Руководство по развертыванию Microsoft SharePoint Server 2010Корпорация МайкрософтОпубликовано: январь 2011 г.Автор: рабочая группа серверов и системы Microsoft Office (itspdocs@microsoft.com)

АннотацияВ этой книге содержатся инструкции по развертыванию Microsoft SharePoint Server 2010. Книга предназначена для разработчиков бизнес-приложений и ИТ-администраторов, которые собираются выполнять развертывание SharePoint Server 2010 и нуждаются в пошаговом описании действий по установке.Содержимое этой книги является копией материалов технической библиотеки SharePoint Server 2010 (http://go.microsoft.com/fwlink/?linkid=181463&clcid=0x419) на дату публикации. Более новые сведения см. в технической библиотеке в Интернете.

Этот документ предоставляется на условиях "как есть". Сведения и мнения, представленные в данном документе, включая URL-адреса и другие ссылки на веб-сайты в Интернете, могут изменяться без уведомления. Риск, связанный с использованием таких сведений, лежит на вас.Некоторые примеры приведены только в качестве иллюстрации и являются вымышленными.  Никакой связи с реально существующими объектами не предполагается и не подразумевается.Данный документ не дает вам каких-либо юридических прав на любую интеллектуальную собственность в любых продуктах Майкрософт. Разрешается копирование и использование данного документа для внутренних справочных целей.© Корпорация Майкрософт (Microsoft Corporation), 2011. Все права защищены.Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath, Internet Explorer, Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight, Windows, Windows Live, Windows Mobile, Windows PowerShell, Windows Server и Windows Vista являются охраняемыми товарными знаками корпорации Майкрософт в США и других странах.Сведения, приведенные в данном документе, отражают позицию корпорации Майкрософт по обсуждаемым вопросам на момент публикации документа. Поскольку корпорация Майкрософт обязана реагировать на изменяющиеся рыночные условия, этот документ не следует рассматривать как обязательство со стороны корпорации Майкрософт. Кроме того, корпорация Майкрософт не может гарантировать точность каких-либо сведений, представленных после даты публикации данного документа.

СодержаниеРуководство по развертыванию Microsoft SharePoint Server 2010.........................................................................................................1

Получение справки...................................................................................................................................................................................... 19

Развертывание Office SharePoint Server 2010........................................................................................................................................... 20

Обзор процедуры развертывания (SharePoint Server 2010)..................................................................................................................... 22

Понятия..................................................................................................................................................................................................... 22

Физическая архитектура.......................................................................................................................................................................... 23

Установка и настройка............................................................................................................................................................................. 25

Этапы развертывания.............................................................................................................................................................................. 27

Установка необходимых компонентов из общей сетевой папки (SharePoint Server 2010).....................................................................32

Ключи и аргументы установщика............................................................................................................................................................ 33

Загрузка и консолидация необходимого программного обеспечения в общей папке.........................................................................33

Установка необходимого программного обеспечения из командной строки.......................................................................................34

Установка необходимых компонентов с помощью файла аргументов................................................................................................35

Установка SharePoint Server 2010.............................................................................................................................................................. 39

Об авторе................................................................................................................................................................................................. 39

Связанные ресурсы................................................................................................................................................................................. 40

См. также.................................................................................................................................................................................................. 40

Подготовка к развертыванию (SharePoint Server 2010)............................................................................................................................ 41

См. также.................................................................................................................................................................................................. 41

Требования к оборудованию и программному обеспечению (SharePoint Server 2010)..........................................................................42

Обзор........................................................................................................................................................................................................ 42

Требования к оборудованию — веб-серверы, серверы приложений и конфигурации с одним сервером........................................43

Требования к оборудованию — серверы баз данных............................................................................................................................ 44

Требования к программному обеспечению............................................................................................................................................ 45

Доступ к применимому программному обеспечению............................................................................................................................ 52

Административные и служебные учетные записи (SharePoint Server 2010)...........................................................................................56

Требуемые разрешения........................................................................................................................................................................... 56

Подготовка сервера SQL Server к среде SharePoint (SharePoint Server 2010)........................................................................................59

Сводка рекомендаций по усилению защиты.......................................................................................................................................... 59

Настройка экземпляра SQL Server для прослушивания порта, отличного от порта по умолчанию..................................................60

Настройка брандмауэра Windows для блокировки портов, прослушиваемых SQL Server по умолчанию........................................61

Настройка брандмауэра Windows для открытия портов, назначенных вручную................................................................................62

Настройка псевдонима клиента SQL...................................................................................................................................................... 62

Тестирование псевдонима клиента SQL................................................................................................................................................ 63

Процедуры развертывания (SharePoint Server 2010)............................................................................................................................... 64

Развертывание отдельного сервера с приложением SQL Server (SharePoint Server 2010)...................................................................66

Обзор........................................................................................................................................................................................................ 66

Перед началом развертывания............................................................................................................................................................... 67

Установка SharePoint Server 2010........................................................................................................................................................... 68

Действия после установки....................................................................................................................................................................... 75

Развертывание одиночного сервера со встроенной базой данных (SharePoint Server 2010)................................................................78

Обзор........................................................................................................................................................................................................ 78

Перед началом работы............................................................................................................................................................................ 79

Установка SharePoint Server 2010........................................................................................................................................................... 79

Действия после установки....................................................................................................................................................................... 85

Использование нескольких серверов в трехуровневой ферме (SharePoint Server 2010)......................................................................87

Общие сведения...................................................................................................................................................................................... 87

Подготовка серверов фермы.................................................................................................................................................................. 92

Установка SharePoint Server 2010 на серверы фермы.......................................................................................................................... 93

Создание и настройка фермы................................................................................................................................................................. 94

Добавление веб-серверов к ферме........................................................................................................................................................ 97

Настройка ведения журнала диагностики и сбора данных об использовании и исправности...........................................................97

Создание и настройка нового приложения службы поиска..................................................................................................................99

Создание сайта...................................................................................................................................................................................... 101

Добавление источников контента и настройка расписания обхода...................................................................................................102

Операции после установки.................................................................................................................................................................... 103

Краткое руководство. Развертывание одного сервера в изолированной среде Hyper-V (SharePoint Server 2010)............................105

Требования и рекомендации................................................................................................................................................................. 106

Требуемые разрешения......................................................................................................................................................................... 108

Действия перед развертыванием......................................................................................................................................................... 109

Развертывание SharePoint Server 2010 вручную................................................................................................................................. 109

Развертывание SharePoint Server 2010 с помощью скриптов Windows PowerShell..........................................................................109

Развертывание с использованием баз данных, созданных администратором баз данных (SharePoint Server 2010)........................114

Перед началом работы.......................................................................................................................................................................... 114

Настройка баз данных, созданных администратором баз данных.....................................................................................................115

Создание и настройка баз данных для центра администрирования..................................................................................................117

Создание и настройка дополнительных баз данных........................................................................................................................... 119

Развертывание в виртуальной среде (SharePoint Server 2010).............................................................................................................127

Руководство по использованию виртуальной машины (SharePoint Server 2010).................................................................................128

Сеть......................................................................................................................................................................................................... 128

Конфигурация виртуальной машины.................................................................................................................................................... 131

Службы интеграции............................................................................................................................................................................... 133

Установка SharePoint Server 2010 с помощью Windows PowerShell......................................................................................................136

Требования к серверам фермы............................................................................................................................................................ 136

Подготовка SPModule............................................................................................................................................................................ 137

Запуск программы установки Microsoft SharePoint Server 2010 путем выполнения команды Install-SharePoint.............................139

Настройка фермы с помощью средства New-SharePointFarm...........................................................................................................142

Создание веб-приложения с помощью средства Windows PowerShell..............................................................................................145

Развертывание служб с помощью мастера настройки фермы SharePoint 2010...............................................................................146

Создание семейства веб-сайтов с использованием Windows PowerShell.........................................................................................146

Выполнение дополнительных заданий по настройке.......................................................................................................................... 148

Добавление серверов к ферме с помощью команды Join-SharePointFarm.......................................................................................148

Настройка журнала трассировки.......................................................................................................................................................... 149

Исходная конфигурация (SharePoint Server 2010).................................................................................................................................. 150

Развертывание языковых пакетов (SharePoint Server 2010)..................................................................................................................152

Сведения об идентификаторах языков и языковых пакетах..............................................................................................................153

Загрузка языковых пакетов................................................................................................................................................................... 155

Подготовка серверов к установке языковых пакетов..........................................................................................................................156

Установка языковых пакетов на интерфейсных веб-серверах...........................................................................................................158

Удаление языковых пакетов.................................................................................................................................................................. 160

Настройка параметров фермы (SharePoint Server 2010).......................................................................................................................161

Настройка сбора данных использования и работоспособности (SharePoint Server 2010)..................................................................162

Настройка сбора данных об использовании и исправности с помощью центра администрирования............................................162

Настройка сбора данных об использовании с помощью Windows PowerShell..................................................................................164

Настройка сбора данных об использовании для конкретного типа событий с помощью Windows PowerShell..............................165

Запись данных об использовании в другую базу данных журналов с помощью Windows PowerShell............................................166

Configure diagnostic logging (SharePoint Server 2010) (на английском языке).......................................................................................168

Best practices.......................................................................................................................................................................................... 168

Configure diagnostic logging by using Central Administration.................................................................................................................171

Configure diagnostic logging by using Windows PowerShell................................................................................................................... 172

См. также................................................................................................................................................................................................ 173

Интеграция электронной почты (SharePoint Server 2010)...................................................................................................................... 174

Настройка параметров входящей электронной почты (SharePoint Server 2010)..................................................................................175

Обзор...................................................................................................................................................................................................... 175

Требования задачи................................................................................................................................................................................ 177

Установка и настройка службы SMTP.................................................................................................................................................. 178

Настройка входящей электронной почты в базовом сценарии..........................................................................................................180

Настройка диспетчера DNS.................................................................................................................................................................. 181

Добавление соединителя SMTP в Microsoft Exchange Server 2007....................................................................................................183

Настройка доменных служб AD DS для их использования вместе со службой управления списками рассылки..........................185

Настройка разрешений для папки размещения сообщений...............................................................................................................188

Настройка параметров входящей электронной почты в расширенном сценарии............................................................................191

Отсутствуют вложения в сообщениях, отправленных в библиотеку документов SharePoint?.........................................................194

Настройка параметров исходящей электронной почты (SharePoint Server 2010)................................................................................196

Обзор...................................................................................................................................................................................................... 196

Требования к задаче.............................................................................................................................................................................. 197

Установка и настройка службы SMTP.................................................................................................................................................. 197

Настройка параметров исходящей электронной почты для фермы..................................................................................................200

Настройка параметров исходящей электронной почты...................................................................................................................... 202

См. также................................................................................................................................................................................................ 204

Настройка мобильной учетной записи (SharePoint Server 2010)...........................................................................................................205

Импорт корневого сертификата и создание доверенного корневого центра.....................................................................................206

Настройка мобильной учетной записи................................................................................................................................................. 207

Получение сведений о мобильной учетной записи............................................................................................................................. 212

Удаление мобильной учетной записи................................................................................................................................................... 213

См. также................................................................................................................................................................................................ 215

Install and configure Remote BLOB Storage (RBS) with the FILESTREAM provider (SharePoint Server 2010) (на английском языке)..216

Enable FILESTREAM and provision the RBS data store......................................................................................................................... 217

Install RBS............................................................................................................................................................................................... 218

Enable and test RBS............................................................................................................................................................................... 221

См. также................................................................................................................................................................................................ 223

Configure and use the Exchange connector (SharePoint Server 2010) (на английском языке)................................................................224

Create a crawl rule................................................................................................................................................................................... 224

Add a content source for Microsoft Exchange public folders................................................................................................................... 225

Развертывание соединителя индексирования для данных бизнес-аналитики (SharePoint Server 2010)...........................................228

Install and configure BI Indexing Connector (back end) (на английском языке)........................................................................................229

Before you start....................................................................................................................................................................................... 229

Install the Business Intelligence Indexing Connector............................................................................................................................... 231

Verification of configuration...................................................................................................................................................................... 232

См. также................................................................................................................................................................................................ 232

Удаление Business Intelligence Indexing Connector................................................................................................................................. 233

Удаление Business Intelligence Indexing Connector.............................................................................................................................. 233

Установка или удаление пакета решений SharePoint для соединителя индексирования для данных бизнес-аналитики (клиентская

часть)...................................................................................................................................................................................................... 234

Перед началом работы.......................................................................................................................................................................... 234

Пакет решений SharePoint для SharePoint Server............................................................................................................................... 235

Удаление пакета решений SharePoint.................................................................................................................................................. 236

См. также................................................................................................................................................................................................ 236

Установка или удаление языкового пакета для пакета решений SharePoint для соединителя индексирования для данных бизнес-

аналитики (клиентская часть)............................................................................................................................................................... 238

Языковой пакет для пакета решений SharePoint................................................................................................................................. 238

Удаление языкового пакета для пакета решений SharePoint.............................................................................................................239

См. также................................................................................................................................................................................................ 240

Troubleshooting BI Indexing Connector (SharePoint Server 2010) (на английском языке).......................................................................241

Data sources............................................................................................................................................................................................ 241

Unified Logging Service log file or trace logs........................................................................................................................................... 241

Настройка служб (SharePoint Server 2010).............................................................................................................................................. 243

Service application and service management (SharePoint Server 2010) (на английском языке).............................................................244

Содержание............................................................................................................................................................................................ 244

См. также................................................................................................................................................................................................ 244

Настройка службы маркеров безопасности (SharePoint Server 2010)...................................................................................................245

Как работают веб-приложения, использующие службу STS...............................................................................................................245

Настройка веб-приложения SharePoint на основе утверждений с помощью Windows PowerShell..................................................246

Изменение привязок.............................................................................................................................................................................. 249

Настройка веб-приложения, использующего STS............................................................................................................................... 249

Настройка службы безопасного хранения (SharePoint Server 2010).....................................................................................................251

Инициализация экземпляра приложения-службы безопасного хранения.........................................................................................252

Обновление ключа шифрования.......................................................................................................................................................... 253

Создание нового ключа шифрования................................................................................................................................................... 253

Создание конечного приложения.......................................................................................................................................................... 255

Задание учетных данных для конечного приложения.........................................................................................................................258

Включение журнала аудита с помощью центра администрирования................................................................................................258

Действия, выполняемые после установки, для поиска (SharePoint Server 2010).................................................................................260

Настройка базовых функций поиска..................................................................................................................................................... 260

Включение отчетов поиска.................................................................................................................................................................... 265

Включение функции поиска людей....................................................................................................................................................... 268

Дополнительные действия.................................................................................................................................................................... 276

Configure a managed metadata service application (SharePoint Server 2010) (на английском языке)....................................................278

См. также................................................................................................................................................................................................ 278

Подготовка к размещению сайтов (SharePoint Server 2010)..................................................................................................................279

Создание веб-приложения (SharePoint Server 2010).............................................................................................................................. 280

См. также................................................................................................................................................................................................ 281

Создание веб-приложения, использующего классическую проверку подлинности Windows (SharePoint Server 2010).....................282

См. также................................................................................................................................................................................................ 289

Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows (SharePoint Server 2010)....290

См. также................................................................................................................................................................................................ 298

Настройка проверки подлинности на основе утверждений (SharePoint Server 2010)..........................................................................299

Configure anonymous access for a claims-based Web application (SharePoint Server 2010) (на английском языке).............................300

Configure anonymous access for a claims-based Web application.........................................................................................................300

Настройка проверки подлинности на основе форм для веб-приложения на основе утверждений (SharePoint Server 2010)...........301

Преобразование веб-приложений для проверки подлинности на основе утверждений..................................................................302

Настройка веб-приложения на основе форм для использования поставщика LDAP с помощью центра администрирования....302

Настройка файлов Web.Config поставщика LDAP.............................................................................................................................. 303

Настройка веб-приложения на основе форм для использования поставщика LDAP с помощью Windows PowerShell.................307

Перенос пользователей и разрешений из SharePoint Server 2007 в SharePoint Server 2010...........................................................309

Configure Kerberos authentication for the claims to Windows token service (SharePoint Server 2010) (на английском языке)...............311

См. также................................................................................................................................................................................................ 311

Настройка проверки подлинности с помощью маркера безопасности SAML (SharePoint Server 2010)..............................................312

Настройка веб-приложения службы маркеров безопасности поставщика удостоверений (IP-STS) с помощью Windows

PowerShell........................................................................................................................................................................................... 313

Настройка веб-приложения службы маркеров безопасности проверяющей стороны (RP-STS).....................................................315

Установка отношения доверия между IP-STS и RP-STS с помощью Windows PowerShell..............................................................316

Экспорт сертификата доверенной службы IP-STS с помощью Windows PowerShell........................................................................317

Определение уникального идентификатора для сопоставления утверждений с помощью Windows PowerShell..........................318

Создание новой службы проверки подлинности................................................................................................................................. 319

Создание нового веб-приложения SharePoint и настройка его на использование входа SAML......................................................319

Configuring the Login Token Expiration for SAML Claims Users (SharePoint 2010) (OBSOLETE)............................................................321

Настройка проверки подлинности на основе утверждений с помощью Windows Live ID (SharePoint Server 2010)...........................322

Настройка службы маркеров безопасности Windows Live ID.............................................................................................................323

Настройка SharePoint для проверки подлинности Windows Live ID...................................................................................................324

Преобразование внутренней среды Windows Live ID в производственную среду............................................................................327

Создание различных типов веб-приложений SharePoint на основе утверждений............................................................................328

Предоставление разрешений всем пользователям Windows Live ID, прошедшим проверку подлинности....................................334

Об авторе............................................................................................................................................................................................... 335

См. также................................................................................................................................................................................................ 335

Register a custom claims provider (SharePoint 2010)................................................................................................................................ 336

Section Heading...................................................................................................................................................................................... 336

Configure Client Certificate Authentication (SharePoint Server 2010)........................................................................................................337

Configure Client Certificate Authentication............................................................................................................................................... 339

См. также................................................................................................................................................................................................ 339

Настройка проверки подлинности Kerberos (SharePoint Server 2010)...................................................................................................340

Проверка подлинности Kerberos........................................................................................................................................................... 340

Перед началом работы.......................................................................................................................................................................... 341

Настройка проверки подлинности Kerberos для SQL-взаимодействий.............................................................................................348

Создание имен участников-служб для веб-приложений на основе проверки подлинности Kerberos.............................................351

Развертывание фермы серверов.......................................................................................................................................................... 353

Настройка служб на серверах фермы.................................................................................................................................................. 357

Создание веб-приложений, в которых используется проверка подлинности Kerberos.....................................................................359

Создание в веб-приложении сайта портала семейства сайтов на основе шаблона портала для совместной работы.................361

Проверка доступности веб-приложений при использовании проверки подлинности Kerberos........................................................362

Подтверждение работоспособности индексирования поиска............................................................................................................365

Подтверждение работоспособности запроса поиска..........................................................................................................................366

Ограничения конфигурации.................................................................................................................................................................. 366

Дополнительные ресурсы и устранение неполадок............................................................................................................................ 367

Настройка проверки подлинности Kerberos для продуктов SharePoint 2010 (технический документ)................................................369

Загрузить технический документ.......................................................................................................................................................... 369

Создание семейства сайтов (Office SharePoint Server).......................................................................................................................... 370

Создание семейства сайтов с помощью центра администрирования...............................................................................................371

Создание семейства сайтов с использованием Windows PowerShell................................................................................................372

Uninstall SharePoint Server 2010............................................................................................................................................................... 373

Uninstall SharePoint Server 2010............................................................................................................................................................ 373

См. также................................................................................................................................................................................................ 374

Обзор развертывания настроек (SharePoint Server 2010)......................................................................................................................375

Обзор процесса...................................................................................................................................................................................... 375

Перед началом работы.......................................................................................................................................................................... 376

О двух видах настраиваемых элементов сайтов................................................................................................................................. 376

Развертывание разработанных элементов сайтов.............................................................................................................................. 377

Развертывание авторских элементов сайтов....................................................................................................................................... 378

См. также................................................................................................................................................................................................ 381

Развертывание пакетов решений (SharePoint Server 2010)................................................................................................................... 382

Описание пакета решений.................................................................................................................................................................... 382

Развертывание элементов сайта при помощи пакетов решений.......................................................................................................383

Создание и развертывание настраиваемого пакета решений веб-части с помощью Visual Studio 2010........................................390

Развертывание авторских элементов сайта (SharePoint Server 2010)..................................................................................................392

Сведения о развертывании авторских элементов сайта.................................................................................................................... 392

Перед началом работы.......................................................................................................................................................................... 395

Развертывание контента с помощью заданий по развертыванию контента.....................................................................................395

Развертывание контента с помощью интерфейса API переноса контента.......................................................................................396

Создание пакета развертывания контента с помощью Windows PowerShell....................................................................................397

Развертывание элементов сайта при помощи компонентов (SharePoint Server 2010)........................................................................400

Определение компонента...................................................................................................................................................................... 400

Случаи использования компонентов.................................................................................................................................................... 401

Создание компонента............................................................................................................................................................................ 402

Установка и активация компонента с помощью Windows PowerShell................................................................................................404

Развертывание шаблонов (SharePoint Server 2010)............................................................................................................................... 407

Что такое определение сайта?............................................................................................................................................................. 407

Определения и конфигурации сайтов.................................................................................................................................................. 408

Создание настраиваемого определения сайта и конфигурации........................................................................................................410

Развертывание определения сайта с использованием пакета решения...........................................................................................413

Workflow deployment process (SharePoint Server 2010) (на английском языке).....................................................................................415

Overview.................................................................................................................................................................................................. 415

Before you begin...................................................................................................................................................................................... 416

Deploying workflows................................................................................................................................................................................ 416

Verification............................................................................................................................................................................................... 421

Deploy software updates for SharePoint Server 2010................................................................................................................................ 422

Software updates overview (SharePoint Server 2010) (на английском языке).........................................................................................423

Improvements and new features.............................................................................................................................................................. 423

Intended audience and scope.................................................................................................................................................................. 424

Software update process......................................................................................................................................................................... 424

Software update strategy......................................................................................................................................................................... 425

Software update deployment cycle.......................................................................................................................................................... 426

Prepare to deploy software updates (SharePoint Server 2010) (на английском языке)............................................................................435

Verify account permissions and security settings..................................................................................................................................... 435

Determine the update approach.............................................................................................................................................................. 435

Back up the environment......................................................................................................................................................................... 438

Document the environment...................................................................................................................................................................... 439

Determine whether related items need to be updated............................................................................................................................. 439

Obtain the software update and prepare the installation source (optional)..............................................................................................440

Install a software update (SharePoint Server 2010) (на английском языке)..............................................................................................442

Verify the update strategy........................................................................................................................................................................ 442

Monitor installation progress.................................................................................................................................................................... 443

Handle update failures............................................................................................................................................................................. 443

Review update scenarios......................................................................................................................................................................... 443

Use the in-place method without backward compatibility......................................................................................................................... 445

Use the in-place method with backward compatibility.............................................................................................................................. 448

Use the database attach method for high availability of existing content.................................................................................................454

Verify update completion and success..................................................................................................................................................... 458

Развертывание Office Web Apps (устанавливаемых с продуктами SharePoint 2010)...........................................................................459

Общие сведения о развертывании Office Web Apps............................................................................................................................ 460

Установка и настройка Office Web Apps на существующем отдельном сервере SharePoint............................................................461

Установка и настройка Office Web Apps на новом отдельном сервере SharePoint...........................................................................467

Установка и настройка Office Web Apps в существующей ферме серверов SharePoint...................................................................468

Установка и настройка Office Web Apps в новой ферме серверов SharePoint..................................................................................475

Дополнительная настройка (необязательно)....................................................................................................................................... 476

Диагностика............................................................................................................................................................................................ 479

Получение справкиТочность сведений, приведенных в данной книге, тщательно проверялась. Содержимое данного файла соответствует материалам, доступным в библиотеке Office System на веб-сайте TechNet. В случае возникновения проблем ознакомьтесь с обновлениями по адресу:http://technet.microsoft.com/ru-ru/office/bb267342Если вы не можете найти ответ на веб-сайте, отправьте сообщение электронной почты в рабочую группу серверов и Office System (Microsoft) по адресу:itspdocs@microsoft.comЕсли ваш вопрос касается продуктов Microsoft Office, а не содержимого данной книги, выполните поиск по материалам центра справки и поддержки и статьям базы знаний Майкрософт, расположенным по адресу:http://support.microsoft.com/?ln=ru-ru

19

Развертывание Office SharePoint Server 2010Предлагаем ознакомиться с руководством по развертыванию Microsoft SharePoint Server 2010. Статьи данного руководства помогут подготовить к установке и настроить SharePoint Server 2010. В руководство по развертыванию включены сведения о сценариях развертывания, пошаговые инструкции по установке и процесс настройки после установки. В нем также описана процедура обновления до версии SharePoint Server 2010.Перед установкой SharePoint Server 2010 следует ознакомиться со сведениями в разделе Planning and architecture for SharePoint Server 2010 . Содержание: Обзор процедуры развертывания ( SharePoint Server 2010)

В этой статье представлены сведения о развертывании SharePoint Server 2010. Данная статья содержит информацию, которая может оказаться полезной при принятии фундаментальных решений относительно развертывания решений на основе SharePoint Server 2010 в организации.

Установка SharePoint Server 2010 В этом видеоролике показан процесс установки и настройки Microsoft SharePoint Server 2010, а также процесс создания первого семейства веб-сайтов.

Подготовка к развертыванию ( SharePoint Server 2010) В данном разделе приводятся действия, которые необходимо выполнить перед развертыванием Microsoft SharePoint Server 2010.

Процедуры развертывания (SharePoint Server 2010) Следуйте инструкциям в данном разделе, чтобы развернуть единственный сервер или ферму серверов с SharePoint Server 2010 или чтобы развернуть Office Web Apps для использования с SharePoint Server 2010.

Исходная конфигурация (SharePoint Server 2010) Следуйте инструкциям в данном разделе, чтобы установить языковые пакеты, настроить параметры и службы фермы и создать семейства сайтов.

20

Обзор развертывания настроек ( SharePoint Server 2010) В статьях данного раздела описывается развертывание элементов сайта, которые были настроены разработчиками или веб-дизайнерами, в среде SharePoint Server 2010.

Upgrading to SharePoint Server 2010 Следуйте инструкциям в руководстве по обновлению, чтобы спланировать, подготовить и провести обновление до SharePoint Server 2010.

Дополнительные материалы Для получения графического обзора процесса развертывания загрузите модель развертывания продуктов SharePoint 2010 из

статьи Technical diagrams ( SharePoint Server 2010) . Демонстрационный видеоролик об установке см. на странице Установка SharePoint Server 2010 .

21

Обзор процедуры развертывания (SharePoint Server 2010)В этой статье содержится обзор развертывания фермы Microsoft SharePoint Server 2010. Хотя фермы Microsoft SharePoint Server различаются по сложности и размеру, сочетание тщательного планирования и поэтапного развертывания, которое включает постоянное тестирование и оценку, позволяет существенно снизить риск непредвиденных результатов.

Примечание. Дополнительные сведения о планировании сайта и решения, которые не рассматриваются в этой статье, см. в статье Plan for sites and solutions ( SharePoint Server 2010) .

Визуальное представление сведений этой статьи см. в разделе, посвященном модели развертывания продуктов SharePoint 2010, в статье Technical diagrams ( SharePoint Server 2010) . Соответствующие технические диаграммы включают топологию для SharePoint Server 2010 и служб в продуктах SharePoint 2010.Содержание: Понятия Физическая архитектура Установка и настройка Этапы развертывания

ПонятияЛогическим следствием гибкости и широких возможностей SharePoint Server может быть высокая степень сложности установки и настройки SharePoint Server. Глубокое понимание следующих ключевых структурных элементов среды SharePoint Server необходимо для правильного развертывания и поддержки продуктов SharePoint Server 2010: Ферма серверов: элемент верхнего уровня логической архитектуры SharePoint Server.

22

Веб-приложение: веб-сайт служб IIS, который создается и используется SharePoint Server 2010. База данных контента: предоставляет хранилище для контента веб-приложения. Можно разделить контент по нескольким

базам данных на уровне семейства сайтов. Семейство сайтов: набор веб-сайтов с одним владельцем и общими параметрами администрирования. Сайт: одна или несколько связанных веб-страниц и других элементов (таких как списки, библиотеки и документы), которые

хранятся внутри семейства сайтов.Дополнительные сведения об этих и других компонентах архитектуры см. в статье Logical architecture components .Помимо понимания элементов среды SharePoint Server и способа их настройки для данного решения необходимо также продумать следующие дополнительные факторы: физическую архитектуру, установку и настройку и различные этапы развертывания.

Физическая архитектураФизическая архитектура, состоящая из одного или нескольких серверов и сетевой инфраструктуры, позволяет реализовывать логическую архитектуру для решения SharePoint Server. Физическая архитектура обычно описывается двумя способами: по размеру и по топологии. Размер, который можно оценивать разными способами, например, по числу пользователей или документов, используется для отнесения фермы к категории малых, средних или крупных. В топологии с помощью представления об уровнях или группах серверов описывается логическая организация серверов фермы.

РазмерДля определения размера фермы серверов в качестве основных показателей используется число пользователей и число элементов контента. Фермы серверов по своему размеру условно делятся на три типа (малые, средние и крупные) следующим образом: Малая ферма серверов обычно состоит как минимум из двух веб-серверов и сервера базы данных. На одном из веб-серверов

размещается сайт центра администрирования, а другой выполняет дополнительные задачи уровня фермы, например обслуживание контента для пользователей. Малая ферма может быть расширена до трехуровневой за счет выделенного сервера приложений исходя из необходимого числа пользователей, элементов контента и служб.

Средняя ферма серверов обычно состоит из двух или большего числа веб-серверов, двух серверов приложений и нескольких серверов баз данных. Рекомендуется начать с предыдущей конфигурации и затем провести расширение в соответствии с рабочими нагрузками на серверах.

23

В ситуациях, где службы используют непропорциональные объемы ресурсов, можно расширить уровень приложений. Данные производительности покажут, какие службы следует перенести на выделенный сервер.

Крупная ферма серверов может стать логическим результатом расширения средней фермы в соответствии с требованиями к объемам хранения и производительности или проектироваться с самого начала до реализации решения SharePoint Server. Среда с трехуровневой топологией обычно содержит выделенные серверы на всех уровнях. Кроме того, эти серверы часто группируются по их ролям в ферме. Например, все относящиеся к клиентам службы можно сгруппировать на одном или двух серверах, а затем проводить расширение за счет добавления серверов в эту группу по мере необходимости, обусловленной пользовательским спросом на эти службы.

Примечание. При расширении фермы рекомендуется группировать службы или базы данных со сходными характеристиками производительности на выделенных серверах, а затем увеличивать количество серверов в группе. В масштабных средах конкретные группы, образующиеся в ферме, зависят от конкретных потребностей в каждой службе внутри фермы.

Конкретные цифры, относящиеся к малым, средним и крупным фермам см. в статье Performance and capacity management ( SharePoint Server 2010) .

ТопологияВ топологии уровни используются как модель логической организации фермы серверов в соответствии с размещаемыми на серверах компонентами или их роли в ферме. Ферма SharePoint Server развертывается на одном, двух или трех уровнях, как описано ниже: В одноуровневом развертывании SharePoint Server и сервер баз данных установлены на одном компьютере. В двухуровневом развертывании компоненты SharePoint Server и база данных устанавливаются на различные серверы. Этот

тип развертывания соответствует понятию "малая ферма". Интерфейсные веб-серверы размещаются на первом уровне, а сервер базы данных — на втором. В компьютерной отрасли первый уровень обычно называется уровнем веб-сайтов. Сервер базы данных обычно называется уровнем баз данных или тыловым сервером баз данных.

В трехуровневом развертывании интерфейсные веб-серверы находятся на первом уровне, серверы приложений — на втором (который называется уровнем приложений), а сервер базы данных — на третьем. Такие топологии применяются в средних и крупных фермах.

24

Установка и настройкаПо завершении планирования решения SharePoint Server можно создать ферму SharePoint Server для размещения решения. Первый шаг — это установка SharePoint Server 2010 и создание фермы, необходимой для решения. Подготовка среды состоит из следующих этапов.1. Подготовка серверов2. Создание фермы3. Настройка параметров, служб, решений и сайтов

Примечание. После создания и развертывания фермы она претерпит серьезные изменения в размере, топологии и сложности по мере прохождения разных этапов развертывания, показанных в модели развертывания продуктов SharePoint 2010. Это естественный результат поэтапного развертывания. Именно поэтому рекомендуется четко следовать всем этапам, описанным в разделе "Этапы развертывания" этой статьи.

Подготовка серверовНа этом этапе выполняется подготовка серверов к размещению продукта. Сюда относятся серверы поддержки и серверы с установленным пакетом SharePoint Server. Для поддержки и размещения фермы необходимо настроить следующие серверы. Контроллер домена. Необходимо настроить нужные учетные записи фермы для домена и синхронизацию каталогов.

Важно! SharePoint Server 2010 не поддерживает имена доменов с одной меткой. Поскольку имена доменов с одной меткой использовать не рекомендуется, в этом сценарии активное тестирование SharePoint 2010 не выполняется. Поэтому при реализации SharePoint 2010 в среде домена с одной меткой могут возникать проблемы с совместимостью. Дополнительные сведения см. в статье Сведения о настройке доменов Active Directory с помощью одной метки DNS -имен (http://go.microsoft.com/fwlink/?linkid=193849&clcid=0x419) and the Центр поддержки планирования пространств имен DNS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=198010&clcid=0x419) (Возможно, на английском языке).

Сведения о необходимых учетных записях см. в статье, посвященной Административные и служебные учетные записи ( SharePoint Server 2010)

25

синхронизации каталогов (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=193169&clcid=0x419) (Возможно, на английском языке)

Сервер баз данных. На сервере баз данных должна быть установлена нужная версия SQL Server, включая пакеты обновления и накопительные пакеты обновления. Установка должна включать все дополнительные компоненты, такие как SQL аналитики, кроме того нужно добавить и настроить соответствующие имена входа SharePoint Server. Сервер баз данных должен быть защищен, и если необходимо базы данных должны создаваться администратором базы данных. Дополнительные сведения см. в следующих статьях: Требования к оборудованию и программному обеспечению (SharePoint Server 2010) Подготовка сервера SQL Server к среде SharePoint (SharePoint Server 2010) Развертывание с использованием баз данных, созданных администратором баз данных ( SharePoint Server 2010)

Серверы приложений и интерфейсные веб-серверы. Серверы фермы, на которых будет установлен пакет SharePoint Server, должны подготавливаться следующим образом: убедитесь, что они соответствуют требованиям к оборудованию, операционная система защищена, настроены необходимые сетевые протоколы и протоколы безопасности, установлены и защищены необходимые программные компоненты SharePoint Server 2010 и настроена соответствующая система проверки подлинности. Дополнительные сведения см. в следующих статьях System requirements (SharePoint Server 2010) раздел, посвященный установке необходимого программного обеспечения, в статье Требования к оборудованию и

программному обеспечению (SharePoint Server 2010) Plan security hardening (SharePoint Server 2010) Plan authentication (SharePoint Server 2010)

Создание фермыНа этом этапе выполняется установка продукта и настройка каждого сервера для выполнения его роли в ферме. Также создается база данных конфигурации и веб-сайт центра администрирования SharePoint. Для фермы SharePoint Server требуются следующие серверы: Сервер баз данных. База данных конфигурации, база данных контента и другие необходимые базы данных создаются при

выполнении настройки продуктов SharePoint, если только не планируется создание баз данных администратором базы данных.

Сервер приложений. После подготовки сервера приложений установите дополнительные компоненты, необходимые для поддержки таких функций, как управление правами на доступ к данным и поддержка принятия решений. Установите

26

SharePoint Server на сервере, на котором будет размещен веб-сайт центра администрирования SharePoint, и затем запустите настройки продуктов SharePoint, чтобы создать и настроить ферму.

Интерфейсный веб-сервер. Установите SharePoint Server на каждом веб-сервере, установите языковые пакеты и запустите настройки продуктов SharePoint, чтобы добавить веб-серверы в ферму.

Примечание. После добавления и настройки всех интерфейсных веб-серверов в ферму можно добавить любые дополнительные серверы приложений, входящие в проект топологии.

Дополнительные сведения о поддерживаемых сценариях развертывания см. в статье Процедуры развертывания ( SharePoint Server 2010) .

Настройка параметров, служб, решений и сайтовНа этом этапе ферма подготавливается к размещению контента сайта. Для этого необходимо выполнить следующие действия. Настройте глобальные параметры. Дополнительные сведения см. в статье Настройка параметров фермы ( SharePoint Server

2010) Настройте службы. Дополнительные сведения см. в статье Настройка служб ( SharePoint Server 2010) Разверните решения и настройки. Дополнительные сведения см. в статье Обзор развертывания настроек ( SharePoint Server

2010) Создайте и наполните сайты. Дополнительные сведения см. в статье Подготовка к размещению сайтов ( SharePoint Server

2010)

Примечание. Этапы настройки фермы не выделяются в отдельный уровень инфраструктуры сервера.

Этапы развертыванияПоэтапное развертывание решения SharePoint Server 2010 дает преимущества, обеспечиваемые систематическим подходом, такие как сбор данных о производительности и использовании, которые можно использовать при оценке решения. К

27

дополнительным преимуществам относится проверка предположений об управлении объемом хранения и выявление проблем до введения фермы в эксплуатацию. Развертывание фермы рекомендуется выполнять в следующих этапах. Планирование Разработка Эксперимент Пилотная версия Тест пользовательской приемки Производственная среда

ПланированиеПеред развертыванием фермы необходимо создать проект решения, которое нужно развернуть, и определить требования к инфраструктуре, такие как серверные ресурсы и топологию фермы. По окончании этапа планирования должны быть документально закреплены следующие пункты: Проект инфраструктуры поддержки решения. Подробное описание процедуры реализации фермы и решения. План тестирования и проверки решения. Архитектура объекта и решения. Понимание требований мониторинга и инженерной поддержки решения. Описание процесса управления решением. Понимание способа, каким решение должно преподнесено, чтобы обеспечить принятие этого решения пользователем.Рекомендуется использовать ресурсы планирования и статьи по планированию, описанные в Planning and architecture for SharePoint Server 2010 .

28

Важно! При ограниченности ресурсов и нехватке времени некоторые детали в процессе планирования можно пропустить. Рекомендуется действовать с максимальной аккуратностью, поскольку недостаточное внимание к незначительным на первый взгляд элементам процесса планирования может привести к серьезным проблемам на этапе эксплуатации. Решение этих проблем может потребовать дополнительного времени и средств, что негативно повлияет на успешность решения на базе SharePoint Server.

После этапа планирования выполняются следующие этапы развертывания, а в процессе тестирования происходит обновление и пересмотр планов, конфигураций и топологий.

РазработкаВо время этапа разработки SharePoint Server развертывается на одном или на нескольких серверах для разработки, тестирования, оценки и улучшения решения, которое планируется реализовать. Такая среда масштабируется в соответствии с потребностями во время разработки решения и может сохраняться в малом масштабе для будущих разработок и тестирования. Эта среда не является стабильной и для нее не предусмотрены соглашения об уровнях обслуживания.

ЭкспериментНа этапе эксперимента цель представляется двоякой: необходимо понять SharePoint Server и оценить SharePoint Server в контексте соответствия бизнес-требованиям. Первый уровень оценки продукта может быть выполнен путем установки всех компонентов продукта на одном сервере. Более тщательная оценка продукта выполняется путем выполнения экспериментального развертывания.Экспериментальное развертывание, выполняемое на одном сервере или в небольшой ферме, позволяет расширить область оценки. В таком развертывании в группу оценки включаются сотрудники, не являющиеся ИТ-специалистами, что дает возможность получить более широкий спектр мнений о возможности фактического использования функциональных возможностей SharePoint Server в организации. Преимущество экспериментального развертывания заключается в том, что оно позволяет собрать данные, которые можно использовать для уточнения исходного плана. Эти данные (представления страниц, модели поведения пользователей и потребление ресурсов серверов) также позволяют определиться с размерами фермы. Такая проверка также полезна для оценки приложений-служб и наборов компонентов, предлагаемых конечным пользователям. В ходе эксперимента важно понимать уникальные характеристики и возможности компонентов, поскольку это поможет точнее определить общую топологию. Помните, что экспериментальное развертывание требует дополнительных ресурсов и увеличивает время, необходимое для ввода SharePoint Server в эксплуатацию.

29

Совет. Средства виртуализации обеспечивают хорошую платформу для оценки SharePoint Server, поскольку виртуальная среда дает возможность гибкого и быстрого развертывания, а также отката виртуальных машин к предыдущим состояниям.

Пилотная версияПилотная версия используется для тестирования решения на малых масштабах. Существует два подхода к использования пилотного развертывания. В первом случае делается упор на функциональное тестирование без привлечения реальных данных. Во втором случае тестируются производственные характеристики с использованием реальных данных, а пользователи пилотной версии тестируют различные виды задач. Второй подход предпочтителен из-за более широкого охвата и реальных данных, которые можно собирать и использовать для совершенствования проекта решения. Пилотное развертывание предлагает множество преимуществ. Оно позволяет собирать данные, которые можно использовать для проверки следующих аспектов проекта фермы: проект инфраструктуры; предположения об управлении объемом хранения; архитектура объекта и решения; предположения относительно использования решения;Пилотный этап также позволяет определить дополнительные данные, которые необходимо собрать, для расширения и детализации тестов. Это важно, если нужно оценить потенциальное влияние дополнительных функций или служб, которые планируется добавить в ферму, до теста пользовательской приемки.Собранные данные помогут точнее отладить различные компоненты решения и поддерживаемой инфраструктуры.

Тест пользовательской приемкиПроведение теста пользовательской приемки (организация предпроизводственной среды) используется организациями в качестве переходного этапа от пилотного развертывания к производственной среде. Область охвата, масштаб и продолжительность теста пользовательской приемки определяются бизнес-процессами организации. Топология предпроизводственной среды должна быть такой же, как и топология запланированной производственной среды, или очень близкой к ней. Во время теста пользовательской приемки решение SharePoint Server тестируется с использованием

30

подмножества или полной копии производственных данных. Этот этап развертывания является последней возможностью корректировки производительности и проверки операционных процедур, таких как резервное копирование и восстановление.

Производственная средаФинальный этап состоит в вводе фермы в производственную среду. Здесь учитываются необходимые изменения решения и инфраструктуры, выявленные на этапе теста пользовательской приемки. Для ввода фермы в эксплуатацию необходимо выполнить следующие задачи. Развертывание фермы. Развертывание решения. Реализация плана операций. При необходимости развертывание дополнительных сред, таких как фермы разработки и промежуточные фермы, а также

фермы служб.

31

Установка необходимых компонентов из общей сетевой папки (SharePoint Server 2010)В этой статье описывается, как установить необходимые компоненты Microsoft SharePoint Server 2010 из автономной общей сетевой папки с помощью средства установки необходимых компонентов (PrerequisiteInstaller.exe). Установка необходимых компонентов из автономной папки обычно необходима, когда серверы, на которых устанавливается Microsoft SharePoint Server, изолированы от Интернета. Даже если это не так, установка необходимых компонентов из автономного центрального местоположения позволяет обеспечить согласованность серверов фермы благодаря установке проверенного и контролируемого набора образов.

Примечание. подготовки продуктов Microsoft SharePoint — пользовательский интерфейс, основанный на PrerequisiteInstaller.exe. подготовки продуктов Microsoft SharePoint не принимает данные, вводимые пользователем.

Содержание статьи Ключи и аргументы установщика Загрузка и консолидация необходимого программного обеспечения в общей папке Установка необходимого программного обеспечения из командной строки Установка необходимых компонентов с помощью файла аргументов Известные проблемы

32

Ключи и аргументы установщикаИспользование программы PrerequisiteInstaller.exe с соответствующими ключами и аргументами обеспечивает контроль над устанавливаемыми версиями необходимого программного обеспечения и исходным расположением их установки. Программа PrequisiteInstaller.exe принимает одну или несколько пар ключ-аргумент. Ключ определяет необходимое программное обеспечение, а аргумент указывает действие и расположение необходимого программного обеспечения.Для пары ключ-аргумент используется следующий формат:/ключ: <путь>Здесь: /ключ — допустимый ключ для определения необходимого программного обеспечения. Например, ключ /NETFX35SP1:

определяет пакет обновления 1 для .NET Framework 3.5. <путь> — путь к локальному файлу или общей папке, например "C:\имя_папки\dotnetfx35.exe " или "\\<имя_сервера>\

<имя_общей_папки>\dotnetfx35.exe".Каждый ключ и его аргумент разделяются двоеточием и пробелом. Аргумент заключается в кавычки.Пары ключ-аргумент могут передаваться в PrerequisiteInstaller.exe из командной строки или из текстового файла аргументов.

Загрузка и консолидация необходимого программного обеспечения в общей папкеПроцесс загрузки и консолидации необходимого программного обеспечения состоит из шагов, описанных в следующих процедурах.

Определение необходимого программного обеспечения1. См. статью Требования к оборудованию и программному обеспечению ( SharePoint Server 2010) , которая содержит список

всего необходимого и дополнительного программного обеспечения для SharePoint Server 2010. Кроме того, в этом документе указаны расположения для загрузки необходимых компонентов, доступных для загрузки в Интернете.

2. В командной строке перейдите в корень установочного носителя или папки SharePoint Server 2010.3. Введите в командной строке PrerequisiteInstaller.exe /?. Эта команда выводит список ключей командной строки и

соответствующих аргументов для установки необходимых компонентов из командной строки.

33

Совет. Чтобы скопировать содержимое активного окна "О программе" в буфер обмена, нажмите клавиши CTRL+C.

4. Проверьте наличие точного списка необходимого программного обеспечения. Сравните выходные данные программы установки необходимых компонентов со списком необходимых компонентов на шаге 1.

5. Загрузите необходимое программное обеспечение на компьютер, имеющий доступ к Интернету.Затем выполните следующую процедуру для создания центрального расположения, которое можно использовать для установки необходимых компонентов SharePoint Server на все серверы фермы.

Консолидация необходимого программного обеспечения1. Создайте общую папку на компьютере, доступном для серверов, на которые будут устанавливаться необходимые

компоненты.2. Скопируйте загруженные из Интернета файлы в созданную общую папку.По завершении создания доступного сетевого расположения для необходимого программного обеспечения выполните приведенную в следующем разделе процедуру для установки необходимых компонентов SharePoint Server 2010 на сервер.

Установка необходимого программного обеспечения из командной строкиС помощью следующей процедуры можно установить один или все необходимые компоненты.

Установка из командной строки1. Из меню Пуск откройте окно командной строки с использованием параметра Запуск от имени администратора.2. Перейдите в исходный каталог SharePoint Server.3. Введите ключ необходимой программы и соответствующий аргумент для программы, которую требуется установить, а затем

нажмите клавишу ВВОД, например:PrerequisiteInstaller.exe /SQLNCli: "\\o14-sf-admin\SP_prereqs\sqlncli.msi"

34

Примечание. Чтобы установить более одного необходимого компонента, введите каждую пару ключ-аргумент, разделяя их пробелами, например:PrerequisiteInstaller.exe /SQLNCli: "\\o14-sf-admin\SP_prereqs\sqlncli.msi" /ChartControl: "\\o14-sf-admin\SP_prereqs\MSChart.exe" /W2K8SP2: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB948465-X64.exe" /NETFX35SP1: "\\o14-sf-admin\SP_prereqs\dotnetfx35setup.exe"

Установка необходимых компонентов с помощью файла аргументовУстановку необходимых компонентов из общей папки можно выполнить с помощью файла аргументов, состоящего из ключей и соответствующих путей к программам, которые необходимо установить. При выполнении программы PrerequisiteInstaller.exe с файлом аргументов происходит следующее:1. Программа PrerequisiteInstaller.exe считывает файл аргументов, проверяя допустимость каждого ключа и наличие программы

по указанному пути.

Примечание. Если указан аргумент, программа PrerequisiteInstaller.exe игнорирует файл аргументов и обрабатывает только аргумент командной строки.

2. Программа PrerequisiteInstaller.exe проверяет локальную систему на наличие уже установленных необходимых компонентов. 3. Программа PrerequisiteInstaller.exe устанавливает программы, указанные в файле аргументов, и возвращает один из

следующих кодов выхода: 0 — успех 1 — уже выполняется другой экземпляр данного приложения 2 — недопустимый параметр командной строки 1001 — отложенная перезагрузка блокирует установку 3010 — необходима перезагрузка

35

4. Если необходимый компонент требует перезагрузки, генерируется код 3010 и выводится приглашение нажать кнопку Готово для перезагрузки системы. Поведение установщика после вывода кода 3010 различается в зависимости от того, какое из следующих условий существует на компьютере: Если пакет обновления 2 для Windows Server 2008 уже установлен в системе, генерируется код 3010 и выполняется

установка оставшихся необходимых компонентов. После установки последнего необходимого компонента выводится приглашение перезагрузить систему.

Если пакет обновления 2 для Windows Server 2008 установлен в системе программой PrerequisiteInstaller.exe, установщик генерирует код 3010, а установка оставшихся необходимых компонентов пропускается. Выводится приглашение перезагрузить систему.После перезагрузки системы программа PrerequisiteInstaller.exe запускается повторно, поскольку файл запуска, созданный перед перезагрузкой, содержит флаг /continue.После перезагрузки программа PrerequisiteInstaller.exe игнорирует файл аргументов и выполняет попытку загрузить и установить оставшиеся необходимые компоненты из Интернета. Дополнительные сведения см. в разделе Известные проблемы.

Для создания файла аргументов используйте следующую процедуру.

Чтобы создать файл аргументов, выполните следующие действия:1. При помощи текстового редактора создайте новый текстовый документ с именем PrerequisiteInstaller.Arguments.txt. Сохраните

этот файл в одном расположении с PrerequisiteInstaller.exe. Этот файл будет содержать ключи и аргументы, используемые при выполнении подготовки продуктов Microsoft SharePoint.

2. При помощи текстового редактора укажите в файле PrerequisiteInstaller.Arguments.txt пути к источникам установки для каждого необходимого компонента, используя следующий синтаксис: /ключ: <путь>где /ключ — допустимый ключ, а <путь> — путь к источнику установки. Следующий пример показывает готовый файл аргументов, использующий в качестве точки установки общую папку./SQLNCli: "\\o14-sf-admin\SP_prereqs\sqlncli.msi"/ChartControl: "\\o14-sf-admin\SP_prereqs\MSChart.exe"/W2K8SP2: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB948465-X64.exe"/NETFX35SP1: "\\o14-sf-admin\SP_prereqs\dotnetfx35setup.exe"

36

/PowerShell: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB968930-x64.msu"/KB976394: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB976394-x64.msu"/KB976462: "\\o14-sf-admin\SP_prereqs\Windows6.1-KB976462-v2-x64.msu"/IDFX: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB974405-x64.msu"/Sync: "\\o14-sf-admin\SP_prereqs\Synchronization.msi"/FilterPack: "\\o14-sf-admin\SP_prereqs\FilterPackx64.exe"/ADOMD: "\\o14-sf-admin\SP_prereqs\SQLSERVER2008_ASADOMD10.msi"/ReportingServices: "\\o14-sf-admin\SP_prereqs\rsSharePoint.msi"/Speech: "\\o14-sf-admin\SP_prereqs\SpeechPlatformRuntime.msi"/SpeechLPK: "\\o14-sf-admin\SP_prereqs\MSSpeech_SR_en-US_TELE.msi"

Важно! Для наглядности ключи и пути в приведенном примере отображаются в отдельных строках. При фактическом создании файла PrerequisitesInstaller.Arguments.txt не используйте разрывы строк, но отделяйте каждый ключ и путь пробелом. Дополнительные сведения см. в разделе Известные проблемы.

3. По завершении редактирования файла PrerequisiteInstaller.Arguments.txt сохраните результаты и убедитесь, что этот файл находится в одном каталоге с PrerequisiteInstaller.exe.

Используйте следующую процедуру для установки необходимых компонентов.

Установка необходимых компонентов с использованием файла аргументов1. Выполните программу PrerequisiteInstaller.exe из командной строки для установки необходимых компонентов.

Внимание! При выводе приглашения нажать кнопку Готово для перезагрузки системы не делайте этого. Нажмите кнопку Отмена. См. дополнительные сведения в разделе Известные проблемы, прежде чем перейти к следующему шагу.

2. Перезагрузите систему вручную.3. Выполните программу PrerequisiteInstaller.exe из командной строки.

Известные проблемы

37

Известно две проблемы, влияющих на использование файла аргументов: Использование разрывов строк в файле аргументов

Если при создании файла аргументов используются разрывы строк для расположения каждого ключа и аргумента в отдельной строке, работа установщика обязательных компонентов завершается сбоем. Во избежание этой проблемы вводите все пары ключ-аргумент в одной строке.

После перезагрузки компьютера файл аргументов не используетсяПосле перезагрузки программа PrerequisiteInstaller.exe выполняет файл команд запуска, который содержит флаг /continue. Флаг /continue предписывает установщику игнорировать файл аргументов. Необходимо предотвратить перезагрузку, удалив задание при запуске в этом файле команд одним из следующих способов:Способ 11. Запустите программу PrerequisiteInstaller.exe двойным щелчком. Будет отображен первый экран программы со списком

необходимых компонентов. 1. Нажмите кнопку Отмена. Программа PrerequisiteInstaller.exe удаляет задание при запуске.

Способ 21. В меню Пуск выберите команду Выполнить, а затем введите regedit, чтобы открыть реестр.2. Откройте раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders.3. Проверьте значение Common Startup. Оно указывает каталог, в котором перечислены задания при запуске.4. Закройте редактор реестра без внесения каких-либо изменений.5. Перейдите в каталог запуска, который обычно имеет путь <systemdir>\ProgramData\Microsoft\Windows\Start Menu\

Programs\Startup.6. Удалите задание при запуске, удалив "SharePointServerPreparationToolStartup_0FF1CE14-0000-0000-0000-

000000000000.cmd".

38

Установка SharePoint Server 2010Этот видеоролик создан Асифом Рехмани (Asif Rehmani), специалистом SharePoint MVP, MCT и президентом компании SharePoint-Videos.com. Другие видеоролики Асифа см. на сайте http :// www . sharepoint - videos . com / (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187074&clcid=0x419).В этом видеоролике показан процесс установки и настройки Microsoft SharePoint Server 2010, а также процесс создания первого семейства веб-сайтов.

Просмотрите видеоролик (Возможно, на английском языке) | Щелкните ссылку правой кнопкой мыши и выберите команду Сохранить объект как, чтобы загрузить ролик.

39

Об автореАсиф — независимый тренер и консультант SharePoint с сертификатами SharePoint Server MVP и MCT. Он является соавтором публикации Wrox “Professional SharePoint Designer 2007.“ На протяжении многих лет Асиф предоставляет консультационные и образовательные услуги SharePoint многим компаниям, в том числе министерству обороны, NASA, Hersheys, Toshiba, State Farm, федеральному банку жилищного кредита, вооруженным силам США и др. Ниже представлены конференции, в которых участвовал Асиф: Конференция Microsoft SharePoint Конференция Microsoft TechEd SharePoint Connections Advisor LiveАсиф активно участвует в работе чикагского сообщества SharePoint. Он также является одним из основателей и участников чикагской группы пользователей SharePoint.

Связанные ресурсы Ресурс Описание

Развертывание Office SharePoint Server 2010 Получите сведения о сценариях развертывания, пошаговые указания по установке и последующей настройке SharePoint Server 2010.

SharePoint - Videos . com (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187074&clcid=0x419)

Найдите другие ролики Асифа Рехмани (Asif Rehmani).

Сайт SharePoint Products Tech Center (http://go.microsoft.com/fwlink/?linkid=177939&clcid=0x419)

Получите сведения о связанных технологиях, загрузках и дополнительных ресурсах.

40

См. такжеДругие ресурсыVideo demos and training for Sharepoint Server 2010

41

Подготовка к развертыванию (SharePoint Server 2010)В данном разделе приводятся действия, которые необходимо выполнить перед развертыванием Microsoft SharePoint Server 2010.Содержание: Требования к оборудованию и программному обеспечению (SharePoint Server 2010)

В этой статье указаны минимальные требования к оборудованию и программному обеспечению для установки SharePoint Server 2010.

Административные и служебные учетные записи ( SharePoint Server 2010) В этой статье представлены сведения об административной и служебной учетной записи, которые необходимы для развертывания SharePoint Server 2010. Дополнительные учетные записи и разрешения требуются для полной реализации всех аспектов производственной фермы.

Подготовка сервера SQL Server к среде SharePoint (SharePoint Server 2010) В данной статье описывается повышение защиты Microsoft SQL Server в средах Microsoft SharePoint 2010.

См. такжеПонятияОбзор процедуры развертывания ( SharePoint Server 2010) Процедуры развертывания ( SharePoint Server 2010)

42

Требования к оборудованию и программному обеспечению (SharePoint Server 2010)В этой статье приводятся минимальные требования к оборудованию и программному обеспечению для установки и запуска Microsoft SharePoint Server 2010.

Важно! При обращении в службу технической поддержки Microsoft по поводу производственной системы, которая не соответствует минимальным требованиям к оборудованию, указанным в этом документе, помощь будет ограничена до тех пор, пока система не будет обновлена с учетом соответствующих требований.

Содержание: Обзор Требования к оборудованию — веб-серверы, серверы приложений и конфигурации с одним сервером Требования к оборудованию — серверы баз данных Требования к программному обеспечению Доступ к применимому программному обеспечению

ОбзорВ Microsoft SharePoint Server 2010 поддерживается несколько сценариев установки. На данный момент поддерживаются установки на единственном сервере со встроенной базой данных и установки ферм с одним или несколькими серверами.

43

   Если планируется установка Microsoft Project Server 2010 с SharePoint Server 2010, см. дополнительные сведения в статье Hardware and software requirements ( Project Server 2010) . Обратите особое внимание на поддерживаемые веб-браузеры для пользователей Project Web App.

Требования к оборудованию — веб-серверы, серверы приложений и конфигурации с одним серверомВ следующей таблице приведены требования, применимые к установкам на одном сервере со встроенной базой данных, а также к серверам, работающим в установке фермы с несколькими серверами SharePoint Server 2010.

Компонент Минимальные требования

Процессор 64-разрядный четырехъядерный

ОЗУ 4 ГБ для среды разработки или оценки 8 ГБ для рабочей среды в ферме, состоящей из одного или

нескольких серверов

Жесткий диск 80 ГБ для системного дискаДля базовой установки и диагностики (регистрация событий, отладка, создание дампов памяти и пр.) требуется наличие достаточного пространства. Для использования в рабочей среде требуется дополнительное свободное пространство для повседневных операций. В рабочей среде постоянно поддерживайте объем свободного пространства, в два раза превышающий объем оперативной памяти. Дополнительные сведения см. в статье Capacity management and sizing for SharePoint Server 2010.

44

Требования к оборудованию — серверы баз данныхВ следующей таблице приведены требования, применимые к серверам баз данных в средах ферм с несколькими серверами.

Примечание. Определения малых и средних развертываний описаны в пункте "Эталонные архитектуры" раздела Capacity management and sizing for SharePoint Server 2010 .

Компонент Минимальные требования

Процессор 64-разрядный четырехъядерный процессор для сред малого размера 64-разрядный восьмиядерный процессор для сред среднего размера

ОЗУ 8 ГБ для сред малого размера 16 ГБ для сред среднего размераСведения для сред большого размера см. в разделе "Оценка требований к памяти" статьи Storage and SQL Server capacity planning and configuration (SharePoint Server 2010).

Примечание. Эти значения выше, рекомендованных минимальных значений для SQL Server из-за распределения данных, необходимого для среды SharePoint Products 2010. Дополнительные сведения о системных требованиях SQL Server см. в статье, посвященной требованиям к оборудованию и программному обеспечению для установки SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=129377&clcid=0x419).  

45

Компонент Минимальные требования

Жесткий диск 80 ГБ для системного дискаОбъем жесткого диска зависит от объема контента SharePoint. Сведения об определении размера базы данных контента и других баз данных для развертывания см. в разделе Storage and SQL Server capacity planning and configuration ( SharePoint Server 2010) .

Требования к программному обеспечениюТребования в следующих таблицах относятся к автономным установкам и фермам, состоящим из одного или нескольких серверов.

Важно! SharePoint Server 2010 не поддерживает имена доменов с одной меткой. Дополнительные сведения см. в статье, содержащей сведения о настройке доменов Active Directory с помощью одной метки DNS -имен .

Средство подготовки продуктов Microsoft SharePoint, доступ к которому осуществляется с начальной страницы SharePoint Server 2010, помогает установить требуемое программное обеспечение для SharePoint Server 2010. Обеспечьте подключение к Интернету, поскольку некоторые компоненты устанавливаются через Интернет. Дополнительные сведения см. в статьях Развертывание отдельного сервера с приложением SQL Server ( SharePoint Server 2010) , Развертывание одиночного сервера со встроенной базой данных ( SharePoint Server 2010) и Использование нескольких серверов в трехуровневой ферме ( SharePoint Server 2010) .

Минимальные требования

46

Среда Минимальные требования

Сервер базы данных фермы

Один из следующих элементов: 64-разрядный выпуск Microsoft SQL Server 2008 R2. 64-разрядный выпуск Microsoft SQL Server 2008 с пакетом обновления 1 (SP1) и накопительным

обновлением 2 (CU). На странице накопительного пакета обновления 2 для SQL Server 2008 с пакетом обновления 1 (http://go.microsoft.com/fwlink/?linkid=165962&clcid=0x419) щелкните ссылку Просмотр и запрос загрузки исправлений и следуйте инструкциям. На странице запроса исправления загрузите файл SQL_Server_2008_SP1_Cumulative_Update_2. При установке Microsoft SQL Server 2008 с пакетом обновления 1 в Windows Server 2008 R2 может отображаться предупреждение о несовместимости. Пропустите это предупреждение и продолжите установку.

Примечание. Не рекомендуется использовать CU3 или CU4, рекомендуется CU2, CU5 или версии CU выше CU5. Дополнительные сведения см. в статье, посвященной накопительному пакету обновления 5 для SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=196928&clcid=0x419). Загрузите файл SQL_Server_2008_RTM_CU5_SNAC.

64-разрядный выпуск Microsoft SQL Server 2005 с пакетом обновления 3. На странице накопительного

пакета обновления для SQL Server 2005 с пакетом обновления 3 (http://go.microsoft.com/fwlink/?linkid=165748&clcid=0x419) щелкните ссылку Просмотр и запрос загрузки исправлений и следуйте инструкциям. На странице загрузки исправления загрузите файл SQL_Server_2005_SP3_Cumulative_Update_3.

Дополнительные сведения о выборе версии SQL Server см. в разделе SQL Server 2008 R 2 and SharePoint 2010 Products : Better Together ( SharePoint Server 2010): white paper .

Единственный сервер со

64-разрядный выпуск Windows Server 2008 Standard, Enterprise, Data Center или Web Server с пакетом обновления 2 (SP2), либо 64-разрядный выпуск Windows Server 2008 R2 Standard, Enterprise, Data Center,

47

Среда Минимальные требования

встроенной базой данных

или Web Server. Если используется ОС Windows Server 2008 без пакета обновления 2 (SP2), подготовки продуктов Microsoft SharePoint автоматически устанавливает пакет обновления 2 (SP2) для Windows Server 2008.

Примечание. Перед запуском установки необходимо загрузить обновление для Windows Server 2008 и Windows Server 2008 R2. Обновление представляет собой исправление .NET Framework 3.5 с пакетом обновления 1 (SP1), которое устанавливается средством подготовки. Оно предоставляет поддержку проверки подлинности на основе маркеров без обеспечения безопасности транспорта или шифрования сообщений в WCF. Дополнительные сведения и ссылки см. в разделе "Доступ к применимому программному обеспечению" далее.

KB 979917 — QFE по проблемам Sharepoint . Исправление счетчика производительности и олицетворения

пользователя (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x419) (Возможно, на английском языке) Для Windows Server 2008 с пакетом обновления 2 (SP2) загрузите файл Windows6.0-KB979917-

x64.msu (Vista). Для Windows Server 2008 R2 загрузите файл Windows6.1-KB979917-x64.msu (Win7).

Дополнительные сведения см. в статье базы знаний, посвященной двум проблемам при развертывании приложения на базе ASP . NET 2.0 на сервере, на котором выполняются службы IIS 7.0 или IIS 7.5 в режиме интеграции (http://go.microsoft.com/fwlink/?linkid=192578&clcid=0x419).

Средство подготовки устанавливает следующие необходимые компоненты: Роль веб-сервера (IIS) Роль сервера приложений

48

Среда Минимальные требования

Microsoft .NET Framework версии 3.5 с пакетом обновления 1 (SP1) SQL Server 2008, экспресс-выпуск с пакетом обновления 1 (SP1) Среда выполнения Microsoft Sync Framework v1.0 (x64) Пакет фильтров версии 2.0 корпорации Майкрософт Microsoft Chart Controls для Microsoft .NET Framework 3.5 Windows PowerShell 2.0 SQL Server 2008 Службы аналитики Microsoft SQL Server 2008 ADOMD.NET Обновление служб данных ADO.NET для .NET Framework 3.5 с пакетом обновления 1 (SP1) Исправление для .NET Framework 3.5 с пакетом обновления 1 (SP1), предоставляющее метод для

поддержки проверки подлинности на основе маркеров без защиты транспорта или шифрования сообщений в WCF.

Windows Identity Foundation (WIF)

Примечание. Если установлена платформа Microsoft "Geneva", она должна быть установлена до установки Windows Identity Foundation (WIF).

Интерфейсные веб-серверы и серверы приложений в ферме

64-разрядный выпуск Windows Server 2008 Standard, Enterprise, Data Center или Web Server с пакетом обновления 2 (SP2), либо 64-разрядный выпуск Windows Server 2008 R2 Standard, Enterprise, Data Center, или Web Server. Если используется ОС Windows Server 2008 с пакетом обновления 1 (SP1), подготовки продуктов Microsoft SharePoint автоматически устанавливает пакет обновления 2 (SP2) для Windows Server 2008.

49

Среда Минимальные требования

Примечание. Перед запуском установки необходимо загрузить обновление для Windows Server 2008 и Windows Server 2008 R2. Обновление представляет собой исправление .NET Framework 3.5 с пакетом обновления 1 (SP1), которое устанавливается средством подготовки. Оно предоставляет поддержку проверки подлинности на основе маркеров без обеспечения безопасности транспорта или шифрования сообщений в WCF. Дополнительные сведения и ссылки см. в разделе "Доступ к применимому программному обеспечению" далее.

KB 979917 — QFE по проблемам Sharepoint . Исправление счетчика производительности и олицетворения

пользователя (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x419) (Возможно, на английском языке) Для Windows Server 2008 с пакетом обновления 2 (SP2) загрузите файл Windows6.0-KB979917-

x64.msu (Vista). Для Windows Server 2008 R2 загрузите файл Windows6.1-KB979917-x64.msu (Win7).

Дополнительные сведения см. в статье базы знаний, посвященной двум проблемам при развертывании приложения на базе ASP . NET 2.0 на сервере, на котором выполняются службы IIS 7.0 или IIS 7.5 в режиме интеграции (http://go.microsoft.com/fwlink/?linkid=192578&clcid=0x419).

Средство подготовки устанавливает следующие необходимые компоненты: Роль веб-сервера (IIS) Роль сервера приложений Microsoft .NET Framework версии 3.5 с пакетом обновления 1 (SP1) Среда выполнения Microsoft Sync Framework v1.0 (x64) Пакет фильтров версии 2.0 корпорации Майкрософт Microsoft Chart Controls для Microsoft .NET Framework 3.5

50

Среда Минимальные требования

Windows PowerShell 2.0 SQL Server 2008 Службы аналитики Microsoft SQL Server 2008 ADOMD.NET Обновление служб данных ADO.NET для .NET Framework 3.5 с пакетом обновления 1 (SP1) Исправление для .NET Framework 3.5 с пакетом обновления 1 (SP1), предоставляющее метод для

поддержки проверки подлинности на основе маркеров без защиты транспорта или шифрования сообщений в WCF.

Windows Identity Foundation (WIF)

Примечание. Если установлена платформа Microsoft "Geneva", она должна быть установлена до установки Windows Identity Foundation (WIF).

Клиентский компьютер

Поддерживаемый браузер. Дополнительные сведения см. в статье Plan browser support ( SharePoint Server 2010).

Дополнительное программное обеспечение Среда Дополнительное программное обеспечение

Единственный сервер со встроенной базой данных и интерфейсные веб-серверы и серверы приложений в ферме

Microsoft SQL Server 2008 R2 для работы с книгами PowerPivot. Дополнительные сведения см. в статье, посвященной Microsoft SQL Server 2008 R 2 (http://go.microsoft.com/fwlink/?

51

Среда Дополнительное программное обеспечение

linkid=179611&clcid=0x419). Windows 7 или Windows Vista. Дополнительные сведения см. в статье,

посвященной установке среды разработки для сервера SharePoint Server (http://go.microsoft.com/fwlink/?linkid=164557&clcid=0x419).

Пакет установки удаленного хранилища больших двоичных объектов SQL Server из пакета дополнительных компонентов для Microsoft SQL Server 2008 R2 — для загрузки перейдите на сайт Центра загрузки (http://go.microsoft.com/fwlink/?linkid=177388&clcid=0x419).

Средство подготовки устанавливает следующие необязательные компоненты: Microsoft SQL Server 2008 R2 — надстройка служб отчетов Microsoft

SQL Server 2008 R2 для технологий SharePoint (SSRS), чтобы использовать службы доступа для SharePoint Server 2010. Для загрузки перейдите на сайт Центра загрузки (http://go.microsoft.com/fwlink/?linkid=192588&clcid=0x419).

Необходимо загрузить серверную платформу обработки речи корпорации Майкрософт для обеспечения корректной работы сопоставления имен в SharePoint Search 2010.

Клиентский компьютер Клиент Microsoft Office 2010. Дополнительные сведения см. в статье, посвященной Microsoft Office 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=195843&clcid=0x419) (Возможно, на английском языке).

Microsoft Silverlight 3.

52

Доступ к применимому программному обеспечениюДля установки Windows Server 2008, Microsoft SQL Server или SharePoint Server необходимо перейти на веб-сайты, указанные ниже. Все остальные необходимые программы можно установить на начальной странице SharePoint Server. Большинство требуемых программ также доступны на перечисленных ниже веб-сайтах. Роли веб-сервера (IIS) и сервера приложений можно включить вручную в диспетчере серверов.В случаях, когда установка необходимых компонентов напрямую через Интернет невозможна или не подходит по другим соображениям, их можно установить с сетевого диска. Дополнительные сведения см. в статье Установка необходимых компонентов из общей сетевой папки ( SharePoint Server 2010) . Пробная версия SharePoint Server 2010 Standard (http://go.microsoft.com/fwlink/?linkid=197413&clcid=0x419) Пробная версия SharePoint Server 2010 Enterprise (http://go.microsoft.com/fwlink/?linkid=197414&clcid=0x419) Языковые пакеты сервера выпуска 2010 для SharePoint Server 2010, Project Server 2010, Search Server 2010 и Office Web Apps

2010 (http://go.microsoft.com/fwlink/?linkid=197415&clcid=0x419) Windows Server 2008 R2 and SharePoint Server 2010: Better Together (white paper) Business Productivity at Its Best: Microsoft Office 2010 and SharePoint Server 2010 Better Together (white paper) Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=197426&clcid=0x419) Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=197428&clcid=0x419) SQL Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=197429&clcid=0x419) SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=179611&clcid=0x419) SQL Server 2005 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=197431&clcid=0x419) (Возможно, на

английском языке) Пакет обновления   1 ( SP 1) для Microsoft SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=166490&clcid=0x419) Накопительное обновление 2 для SQL Server 2008 с пакетом обновления   1 ( SP 1) (http://go.microsoft.com/fwlink/?

linkid=165962&clcid=0x419) Накопительный пакет обновления 5 для SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=197434&clcid=0x419). Загрузите

файл SQL_Server_2008_RTM_CU5_SNAC. Пакет обновления   3 (SP3) для Microsoft SQL Server 2005 (http://go.microsoft.com/fwlink/?linkid=166496&clcid=0x419) Накопительное обновление 3 для SQL Server 2005 с пакетом обновления   3 ( SP 3) (http://go.microsoft.com/fwlink/?

linkid=165748&clcid=0x419)53

Пакет обновления   2 ( SP 2) для Microsoft Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=166500&clcid=0x419) Windows Server 2008 с пакетом обновления 2 ( SP 2) Исправление: исправление, предоставляющее метод для поддержки

проверки подлинности маркеров без защиты транспорта или шифрования сообщений в WCF , доступное для . NET Framework 3.5 с пакетом обновления   1 ( SP 1) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=160770&clcid=0x419) (Возможно, на английском языке).

Windows Server 2008 R 2 Исправление: исправление, предоставляющее метод для поддержки проверки подлинности маркеров без защиты транспорта или шифрования сообщений в WCF , доступное для . NET Framework 3.5 с пакетом обновления   1 ( SP 1) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=166231&clcid=0x419) (Возможно, на английском языке).

Пакет обновления   1 ( SP 1) для Microsoft . NET Framework 3.5 (http://go.microsoft.com/fwlink/?linkid=131037&clcid=0x419) Пакет обновления   1 ( SP 1) для Microsoft SQL Server 2008, экспресс-выпуск (http://go.microsoft.com/fwlink/?

linkid=166503&clcid=0x419) Windows Identity Foundation для Windows Server 2008 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?

linkid=160381&clcid=0x419) (Возможно, на английском языке) Windows Identity Foundation для Windows Server 2008 R 2 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?

linkid=166363&clcid=0x419) (Возможно, на английском языке) Microsoft Sync Framework версии   1.0 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?

linkid=141237&clcid=0x419) (Возможно, на английском языке) Пакеты фильтров Microsoft Office 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?

linkid=191851&clcid=0x419) (Возможно, на английском языке) Элементы управления Microsoft Chart для платформы Microsoft . NET Framework   3.5 (http://go.microsoft.com/fwlink/?

linkid=141512&clcid=0x419) Windows PowerShell   2.0 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=161023&clcid=0x419) (Возможно,

на английском языке) Встроенный клиент Microsoft SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=166505&clcid=0x419) Службы аналитики ADOMD . NET для Microsoft SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=160390&clcid=0x419) KB 979917 — QFE по проблемам Sharepoint . Исправление счетчика производительности и олицетворения пользователя

(Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x419) (Возможно, на английском языке) Для Windows Server 2008 с пакетом обновления 2 (SP2) загрузите файл Windows6.0-KB979917-x64.msu (Vista).

54

Для Windows Server 2008 R2 загрузите файл Windows6.1-KB979917-x64.msu (Win7). Обновление служб данных ADO . NET для . NET Framework 3.5 с пакетом обновления 1 ( SP 1) (http://go.microsoft.com/fwlink/?

linkid=163519&clcid=0x419) для Windows Server 2008 SP2 Обновление служб данных ADO . NET для . NET Framework 3.5 с пакетом обновления 1 ( SP 1) (http://go.microsoft.com/fwlink/?

linkid=163524&clcid=0x419) для Windows Server 2008 R2 или Windows 7 Microsoft Silverlight   3 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=166506&clcid=0x419) (Возможно, на

английском языке) Microsoft Office 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=195843&clcid=0x419) (Возможно, на

английском языке) Надстройка службы отчетов SQL Server 2008 R 2 для технологий Microsoft SharePoint 2010 (http://go.microsoft.com/fwlink/?

linkid=192588&clcid=0x419) Пакет установки удаленного хранилища больших двоичных объектов SQL Server из пакета дополнительных компонентов для

Microsoft SQL Server 2008 R2 — для загрузки перейдите на сайт Центр загрузки (http://go.microsoft.com/fwlink/?linkid=177388&clcid=0x419).

Серверная платформа обработки речи корпорации Майкрософт (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179612&clcid=0x419) (Возможно, на английском языке)

Язык распознавания речи: английский (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179613&clcid=0x419) (Возможно, на английском языке)

Язык распознавания речи: испанский (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179614&clcid=0x419) (Возможно, на английском языке)

Язык распознавания речи: немецкий (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179615&clcid=0x419) (Возможно, на английском языке)

Язык распознавания речи: французский (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179616&clcid=0x419) (Возможно, на английском языке)

Язык распознавания речи: японский (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179617&clcid=0x419) (Возможно, на английском языке)

Язык распознавания речи: китайский (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179618&clcid=0x419) (Возможно, на английском языке)

Office Communicator 2007 R2 (http://go.microsoft.com/fwlink/?linkid=196930&clcid=0x419) 55

Microsoft SharePoint Designer 2010 (32-разрядная версия) (http://go.microsoft.com/fwlink/?linkid=196931&clcid=0x419) Microsoft SharePoint Designer 2010 (64-разрядная версия) (http://go.microsoft.com/fwlink/?linkid=196932&clcid=0x419)

56

Административные и служебные учетные записи (SharePoint Server 2010)В этой статье представлены сведения об административной и служебной учетной записи, которые необходимы для развертывания Microsoft SharePoint Server 2010. Дополнительные учетные записи и разрешения требуются для полной реализации всех аспектов производственной фермы.

Примечание. Полный список разрешений см. в статье DRAFT Account permissions and security settings (SharePoint Server 2010).

Требуемые разрешенияДля развертывания SharePoint Server 2010 в ферме серверов необходимо задать учетные данные для некоторых учетных записей.В следующей таблице приводится описание учетных записей, используемых для установки и настройки SharePoint Server 2010.

Учетная запись Назначение Требования

Учетная запись службы SQL Server Учетная запись службы SQL Server используется для выполнения SQL Server. Это учетная запись службы для следующих служб SQL Server: MSSQLSERVER

Используйте учетную запись локальной системы или учетную запись пользователя домена.Если для резервного копирования и восстановления планируется использовать внешний ресурс, соответствующей учетной

57

Учетная запись Назначение Требования

SQLSERVERAGENTЕсли не использовать экземпляр SQL Server по умолчанию, в консоли служб Windows эти службы будут показаны следующим образом: MSSQL$имя_экземпляра SQLAgent$имя_службы

записи необходимо предоставить разрешения на этот ресурс. При использовании учетной записи пользователя домена для учетной записи службы SQL Server разрешения необходимо предоставить этой учетной записи пользователя домена. Однако если используется учетная запись сетевой службы или локального компьютера, разрешения на внешний ресурс необходимо предоставить учетной записи компьютера (имя_домена\имя_компьютера_SQL$).Имя экземпляра случайное и создано при установке Microsoft SQL Server.

Учетная запись программы установки Учетная запись пользователя программы установки используется для работы следующих средств: Программа установки настройки продуктов SharePoint

Учетная запись пользователя домена Член группы администраторов на каждом

сервере, на котором запущена программа установки.

Учетные данные для входа SQL Server на компьютере, где выполняется SQL Server.

Член следующих ролей безопасности SQL Server: фиксированная роль сервера

securityadmin; фиксированная роль сервера dbcreator.

При выполнении командлетов Windows PowerShell, влияющих на базу данных, данная учетная запись должна быть членом предопределенной роли базы данных db_owner

58

Учетная запись Назначение Требования

для соответствующей базы данных.

Учетная запись фермы серверов или учетная запись доступа к базам данных

Учетная запись фермы серверов используется для выполнения следующих задач: настройка фермы серверов и

управление ею; действия в качестве удостоверения

пула приложений для веб-сайта центра администрирования SharePoint;

Запустите службу SharePoint Foundation Workflow Timer.

Учетная запись пользователя доменаДополнительные разрешения для учетной записи фермы серверов предоставляются автоматически на веб-серверах и серверах приложений, входящих в состав фермы серверов.Учетная запись фермы серверов автоматически добавляется в качестве учетной записи для входа SQL Server на компьютере, на котором выполняется SQL Server. Эта учетная запись добавляется в следующие роли безопасности SQL Server: фиксированная роль сервера dbcreator; фиксированная роль сервера

securityadmin; фиксированная роль базы данных db_owner

для всех баз данных SharePoint в ферме серверов.

Примечание. Рекомендуется установить SharePoint Server 2010, используя принцип наименьших прав.

59

Подготовка сервера SQL Server к среде SharePoint (SharePoint Server 2010)В данной статье описывается повышение защиты Microsoft SQL Server в средах Microsoft SharePoint 2010.Содержание: Сводка рекомендаций по усилению защиты Настройка экземпляра SQL Server для прослушивания порта, отличного от порта по умолчанию Настройка брандмауэра Windows для блокировки портов, прослушиваемых SQL Server по умолчанию Настройка брандмауэра Windows для открытия портов, назначенных вручную Настройка псевдонима клиента SQL Тестирование псевдонима клиента SQL

Сводка рекомендаций по усилению защитыДля обеспечения безопасности среды фермы серверов рекомендуется сделать следующее. Заблокировать UDP-порт 1434. Настроить именованные экземпляры SQL Server для прослушивания нестандартного порта (отличного от TCP-порта 1433 или

UDP-порта 1434). Для обеспечения дополнительного уровня безопасности заблокировать TCP-порт 1433 и переназначить порт, используемый

экземпляром по умолчанию, заменив его на другой. Настроить псевдонимы клиента SQL Server на всех интерфейсных веб-серверах и серверах приложений в ферме серверов.

После блокировки TCP-порта 1433 или UDP-порта 1434 необходимо использовать псевдонимы клиента SQL на всех компьютерах, обменивающихся данными с компьютером, на котором установлен SQL Server.

Дополнительные сведения по данным рекомендациям см. в статье Plan security hardening ( SharePoint Server 2010) .60

Настройка экземпляра SQL Server для прослушивания порта, отличного от порта по умолчаниюИспользуйте диспетчер конфигурации SQL Server и измените TCP-порт, используемый экземпляром SQL Server.1. На компьютере, где запущен SQL Server, откройте диспетчер конфигурации SQL Server.2. В левой панели разверните раздел Сетевая конфигурация SQL Server.3. Щелкните запись настраиваемого экземпляра. Экземпляр по умолчанию помечен как Протоколы для MSSQLSERVER.

Именованные экземпляры отображаются как Протоколы для именованного_экземпляра.4. В правой панели щелкните правой кнопкой мыши TCP/IP и выберите Свойства.5. Выберите вкладку IP-адреса. На этой вкладке есть соответствующая запись для каждого IP-адреса, присвоенного

компьютеру, на котором установлен SQL Server. По умолчанию SQL Server прослушивает все IP-адреса, присвоенные компьютеру.

6. Чтобы глобально изменить порт, который прослушивает экземпляр по умолчанию, выполните следующее.a) Для каждого IP-адреса, кроме IPAll, удалите все значения для параметров Динамические TCP-порты и TCP-порт.b) Для IPAll удалите значение в поле Динамические TCP-порты. В поле TCP-порт введите номер порта, который

должен прослушивать SQL Server. Например, введите 40000.7. Чтобы глобально изменить порт, который прослушивает именованный экземпляр, выполните следующее.

a) Для всех IP-адреса, включая IPAll, удалите все значения параметра Динамические TCP-порты. Значение 0 в этом поле означает, что SQL Server использует динамический TCP-порт для IP-адреса. Пустое поле означает, что SQL Server не использует динамический TCP-порт для IP-адреса.

b) Для каждого IP-адреса, кроме IPAll, удалите все значения параметра TCP-порт.c) Для IPAll удалите значение в поле Динамические TCP-порты. В поле TCP-порт введите номер порта, который

должен прослушивать SQL Server. Например, введите 40000.8. Нажмите кнопку ОК. Отобразится сообщение информирующее о том, что изменение будет применено после перезагрузки

SQL Server. Нажмите кнопку ОК.9. Закройте диспетчер конфигурации SQL Server.

61

10. Перезапустите службу SQL Server и убедитесь, что компьютер, на котором установлен SQL Server прослушивает выбранный порт. Для этого после перезапуска службы SQL Server откройте журнал средства просмотра событий. Найдите примерно такое событие:Тип события:информацияИсточник события:MSSQL$MSSQLSERVERКатегория события:(2)Идентификатор события:26022Дата:3/6/2008Время:1:46:11Пользователь:не определенКомпьютер:имя_компьютераОписание:Сервер прослушивает порт [ 'любой' <ipv4>50000]

Настройка брандмауэра Windows для блокировки портов, прослушиваемых SQL Server по умолчанию1. В панели управления откройте компонент Брандмауэр Windows. Чтобы открыть диалоговое окно Параметры

брандмауэра Windows, нажмите кнопку Изменить параметры2. На вкладке Общее щелкните Включить. Убедитесь, что флажок Не разрешать исключения снят.3. На вкладкеИсключения щелкните Добавить порт.4. В диалоговом окне Добавление порта введите имя порта (например, UDP-1434). Затем введите номер порта (например,

1434).5. Выберите соответствующий параметр: UDP или TCP. Например, чтобы заблокировать порт 1434, щелкните UDP. Чтобы

заблокировать порт 1433, выберите TCP.6. Щелкните Изменить область и убедитесь, что для этого исключения выбрана область Любой компьютер (включая

компьютеры из Интернета).7. Нажмите кнопку ОК.

62

8. На вкладке Исключения найдите созданное исключение. Чтобы заблокировать порт, снимите флажок для этого исключения. По умолчанию этот флажок установлен, то есть порт открыт.

Настройка брандмауэра Windows для открытия портов, назначенных вручную1. Выполните шаги 1-7 из предыдущего раздела, чтобы создать исключение для порта, назначенного экземпляру SQL Server

вручную. Например, создайте исключение для TCP-порта 40000.2. На вкладке Исключения найдите созданное исключение. Убедитесь, что флажок этого исключения установлен. По

умолчанию этот флажок установлен, то есть порт открыт.

Примечание. Подробнее об использовании протокола IPsec для безопасного обмена данными с компьютером, на котором установлен SQL Server, см. в статье 233256 базы знаний Майкрософт, посвященной передаче трафика IPSec через брандмауэр (http://go.microsoft.com/fwlink/?linkid=76142&clcid=0x419).

Настройка псевдонима клиента SQLПри блокировке UDP-порта 1434 или TCP-порта 1433 на компьютере, на котором установлен SQL Server, необходимо создать псевдоним клиента SQL Server на всех остальных компьютерах фермы серверов. Чтобы создать псевдоним клиента SQL Server для всех компьютеров, подключенных к SQL Server, воспользуйтесь клиентскими компонентами SQL Server.1. Запустите программу установки SQL Server на целевом компьютере и выберите установку следующих клиентских

компонентов:a) Компоненты связиb) Средства управления

2. Откройте диспетчер конфигураций SQL Server.3. В левой панели щелкнитеКонфигурация собственного клиента SQL.4. В правой панели щелкните правой кнопкой мыши Псевдонимы и выберитеСоздать псевдоним.

63

5. В диалоговом окне Псевдоним введите имя псевдонима, а затем введите номер порта экземпляра базы данных. Например, введите SharePoint_псевдоним.

6. В поле Номер порта введите номер порта экземпляра базы данных (например, 40000). Убедитесь, что в качестве протокола выбран протокол TCP/IP.

7. В поле Сервер введите имя компьютера, на котором установлен SQL Server.8. Нажмите кнопку Применить, а затем кнопку ОК.

Тестирование псевдонима клиента SQLПроверьте подключение к компьютеру, на котором установлен SQL Server, используя среду Microsoft SQL Server Management Studio, доступную после установки клиентских компонентов SQL Server.1. Откройте SQL Server Management Studio.2. При отображении запроса на ввод имени сервера введите имя созданного псевдонима и нажмите Подключить. При

успешном установлении соединения SQL Server Management Studio заполняется объектами, соответствующими удаленной базе данных.

Примечание. Для проверки связи с дополнительными экземплярами базы данных из среды SQL Server Management Studio нажмите кнопку Подключить и выберите Ядро СУБД.

64

Процедуры развертывания (SharePoint Server 2010)В этом разделе описывается порядок развертывания Microsoft SharePoint Server 2010 на одном или нескольких серверах для создания различных топологий, которые можно использовать для тестирования и внедрения решений Microsoft SharePoint Server 2010 на различных этапах жизненного цикла развертывания.В этом разделе: Развертывание отдельного сервера с приложением SQL Server ( SharePoint Server 2010)

В этой статье описывается порядок установки SharePoint Server 2010 на одиночном сервере. В этом развертывании используется Microsoft SQL Server, что обеспечивает возможности масштабирования и создания двух- или трехуровневых топологий ферм.

Развертывание одиночного сервера со встроенной базой данных ( SharePoint Server 2010) В этой статье описывается порядок установки SharePoint Server 2010 на одиночном сервере. В этом развертывании используется SQL Server, экспресс-выпуск. Обычно такое развертывание используется для оценки возможностей SharePoint Server 2010.

Использование нескольких серверов в трехуровневой ферме ( SharePoint Server 2010) В этой статье описывается порядок установки SharePoint Server 2010 на нескольких серверах. В этом развертывании используется Microsoft SQL Server, что позволяет применять создаваемую трехуровневую топологию в качестве платформы для внедрения любого решения.

Краткое руководство. Развертывание одного сервера в изолированной среде Hyper - V ( SharePoint Server 2010) В этой статье описывается использование Windows PowerShell для установки SharePoint Server 2010 на одиночном сервере, на котором используется SQL Server, экспресс-выпуск или Microsoft SQL Server. С помощью включенного кода Windows PowerShell можно быстро установить SharePoint Server 2010 в изолированной среде Hyper-V, которую можно использовать для оценки возможностей SharePoint Server 2010.

Развертывание с использованием баз данных, созданных администратором баз данных ( SharePoint Server 2010) В этой статье описана процедура развертывания Microsoft SharePoint Server 2010 в ферме, использующей базы данных, созданные администраторами баз данных.

65

Развертывание в виртуальной среде ( SharePoint Server 2010) В этой статье описана процедура развертывания виртуальной среды.

Установка SharePoint Server 2010 с помощью Windows PowerShell В данной статье описывается использование модуля со скриптами для развертывания SharePoint Server 2010.

66

Развертывание отдельного сервера с приложением SQL Server (SharePoint Server 2010)В этой статье описывается выполнение чистой установки приложения Microsoft SharePoint Server 2010 на односерверной ферме.Содержание: Обзор Перед началом развертывания Установка SharePoint Server 2010 Действия после установки

ОбзорПри установке SharePoint Server 2010 на односерверную ферму SharePoint Server 2010 можно настроить в соответствии с конкретными требованиями. После завершения работы программы установки и мастера настройки продуктов SharePoint на сервере будут установлены двоичные файлы, будут настроены разрешения системы безопасности, параметры реестра, базы данных конфигурации и контента, будет установлен веб-сайт центра администрирования SharePoint. После этого можно запустить мастер настройки конфигурации фермы, чтобы настроить ферму, выбрать необходимые службы и создать семейство сайтов или же выполнить настройку конфигурации фермы вручную.Односерверная ферма, как правило, состоит из одного сервера, на котором одновременно выполняются и Microsoft SQL Server, и SharePoint Server 2010. Для развертывания SharePoint Server 2010 в односерверной среде на сервере может размещаться несколько сайтов для ограниченного числа пользователей. Такая конфигурация также удобна, если планируется сначала настроить ферму в соответствии со своими нуждами, а затем добавить серверы.

67

Примечание. В данном руководстве не представлены сведения об установке SharePoint Server 2010 в среде многосерверной фермы или об обновлении предыдущих выпусков SharePoint Server. Дополнительные сведения см. в статье Использование нескольких серверов в трехуровневой ферме ( SharePoint Server 2010) . Дополнительные сведения об обновлении см. в статье Upgrading to SharePoint Server 2010 .

Перед началом развертыванияПеред началом развертывания выполните следующие действия: Убедитесь в том, что вы знакомы с рекомендациями в отношении операционной системы, изложенными в Руководстве по

настройке производительности для Windows Server 2008 (Возможно, на английском языке) и Руководстве по настройке производительности для Windows Server 2008 R 2 (Возможно, на английском языке) .

Убедитесь в том, что соблюдаются все требования, предъявляемые к программному обеспечению и оборудованию. Дополнительные сведения см. в статье Требования к оборудованию и программному обеспечению (SharePoint Server 2010) .

Убедитесь в том, что выполняется чистая установка SharePoint Server 2010. Установка окончательной первоначальной версии SharePoint Server 2010 невозможна без предварительного удаления бета-версии SharePoint Server 2010.

Проверьте готовность к установке необходимых учетных записей с нужными разрешениями, как описано в статье Административные и служебные учетные записи (SharePoint Server 2010).

Примечание. Для обеспечения максимальной безопасности рекомендуется установить SharePoint Server 2010 по принципу наименьших прав.

Проверьте выбор используемых служб для веб-приложения в соответствии с описанием в статье Настройка служб (SharePoint Server 2010).

68

Примечание. Если требуется использовать синхронизацию профилей пользователей для личных сайтов, перед установкой SharePoint Server 2010 необходимо правильно настроить разрешения в службах каталога и бизнес-системах. Дополнительные сведения см. в статьях Plan for profile synchronization ( SharePoint Server 2010) и Configure Profile Synchronization ( SharePoint Server 2010) .

Установка SharePoint Server 2010Для установки и настройки SharePoint Server 2010 выполните следующие действия: 1. Запустите средство подготовки продуктов Microsoft SharePoint, которое устанавливает все необходимые компоненты для

SharePoint Server.2. Запустите программу установки, которая установит двоичные файлы, настроит разрешения безопасности и изменит

параметры реестра для SharePoint Server 2010.3. Запустите мастер настройки продуктов SharePoint, который устанавливает и настраивает базы данных конфигурации и

контента, а также веб-сайт центра администрирования SharePoint.4. Настройте параметры браузера.5. Запустите мастер настройки фермы, который настроит ферму, создаст первое семейство сайтов и выберет необходимые

службы для использования в ферме.6. Выполните действия после установки.

Важно! Для выполнения следующих процедур необходимо быть участником группы администраторов на локальном компьютере.

Запустите средство подготовки продуктов Microsoft SharePointЧтобы установить необходимые программные компоненты для SharePoint Server 2010, выполните следующую процедуру.

Запуск средства подготовки продуктов Microsoft SharePoint1. Вставьте установочный диск с SharePoint Server 2010.

69

2. На начальной странице SharePoint Server 2010 щелкните ссылку Установить необходимое ПО.

Примечание. Поскольку установщик необходимых компонентов загружает компоненты с веб-сайта центра загрузки Майкрософт, требуется подключение к Интернету компьютера, на который устанавливается SharePoint Server.

3. На начальной странице средства подготовки продуктов Microsoft SharePoint нажмите кнопку Далее.4. На странице "Лицензионное соглашение на использование" ознакомьтесь с условиями, установите флажок Я принимаю

условия этого соглашения и нажмите кнопку Продолжить.5. На странице "Установка завершена" нажмите кнопку Готово.

Запуск программы установкиВ следующей процедуре выполняется установка двоичных файлов, настройка разрешений системы безопасности и изменение параметров реестра для SharePoint Server 2010. По завершении установки можно запустить мастер настройки продуктов SharePoint, как описано далее в этом разделе.

Запуск программы установки1. На начальной странице SharePoint Server 2010 щелкните ссылку Установить SharePoint Server.2. На странице "Введите ключ продукта" введите ключ продукта и нажмите кнопку Продолжить.3. На странице "Прочтите лицензионное соглашение на использование программного обеспечения корпорации Майкрософт"

ознакомьтесь с условиями, установите флажок Я принимаю условия этого соглашения и нажмите кнопку Продолжить.4. На странице "Выбор варианта установки" выберите элемент Ферма серверов. 5. На вкладке Тип сервера выберите пункт Полная.6. Чтобы дополнительно установить SharePoint Server 2010 в определенную папку, выберите вкладку Расположение файла и

введите путь к папке или нажмите кнопку Обзор и найдите ее.7. Нажмите кнопку Установить.8. По окончании установки будет открыто диалоговое окно с запросом на настройку сервера. Следует обязательно установить

флажок Запустить мастер настройки технологий и продуктов SharePoint.9. Нажмите кнопку Закрыть для запуска мастера настройки.

70

Примечание. В случае сбоя программы установки проверьте файлы журнала, создаваемые в папке временных файлов пользователя, которым была запущена программа установки. Убедитесь, что выполнен вход в качестве пользователя, запустившего программу установки, и введите %temp% в строку размещения проводника. Если путь в проводнике разрешается в папку, имя которой заканчивается цифрой "1" или "2", для просмотра файлов журнала следует перейти на один уровень вверх. Файлу журнала присваивается имя SharePoint Server Setup (<отметка_времени>).

Совет. Если мастер настройки продуктов SharePoint закрыт, можно открыть его, последовательно выбрав в меню Пуск пункты Все программы и Продукты Microsoft SharePoint 2010. Если открывается диалоговое окно Контроль учетных записей, нажмите кнопку Продолжить.

Запуск мастера настройки продуктов SharePointС помощью следующих действий можно установить и настроить базы данных конфигурации и контента, а также веб-сайт центра администрирования SharePoint.

Работа с мастером настройки продуктов Microsoft SharePoint1. На странице "Продукты SharePoint" нажмите кнопку Далее.2. В диалоговом окне с сообщением о том, что некоторые службы могут быть перезапущены во время настройки, нажмите

кнопку Да.3. На странице "Подключение к ферме серверов" выберите элемент Создать новую ферму серверов, а затем нажмите кнопку

Далее.4. На странице "Параметры структуры переходов узла" выполните следующие действия:

a) В поле Имя сервера введите имя компьютера, на котором запущен сервер SQL Server.b) Введите имя базы данных конфигурации в поле Имя базы данных или используйте имя базы данных по умолчанию.

Имя по умолчанию — SharePoint_Config.71

c) В поле Имя пользователя введите имя пользователя для учетной записи фермы серверов. (Имя пользователя следует вводить в формате "ДОМЕН\имя" пользователя).

Важно! Учетная запись фермы серверов используется для доступа к базе данных конфигурации. Кроме того, эта учетная запись действует в качестве удостоверения пула приложений для пула приложений центра администрирования SharePoint, и от ее имени запускается служба таймера SharePoint Foundation Workflow. Мастер настройки продуктов SharePoint добавляет эту учетную запись к именам для входа на сервер SQL Server, к роли dbcreator SQL Server и к роли securityadmin SQL Server. Учетная запись пользователя, указанная в качестве учетной записи группы, должна быть учетной записью домена, но не должна входить в группы безопасности на веб-серверах и серверах баз данных. Рекомендуется следовать принципу наименьших привилегий и указать учетную запись пользователя, не являющуюся членом группы администраторов на веб-серверах и серверах баз данных.

d) В поле Пароль введите пароль.5. Нажмите кнопку Далее.6. На странице "Задание параметров безопасности фермы" введите парольную фразу для фермы, а затем нажмите кнопку

Далее.Убедитесь, что парольная фраза отвечает следующим требованиям: Содержит не менее восьми символов Содержит символы минимум трех из числа следующих групп:

Английские заглавные буквы (от A до Z) Английские строчные буквы (от a до z) Цифры (от 0 до 9) Знаки, не относящиеся к буквам и цифрам (например, !, $, #, %)

72

Примечание. Хотя парольная фраза несущественно отличается по функции от пароля, она, как правило, длиннее, что повышает безопасность. Парольные фразы используются для шифрования учетных данных, зарегистрированных в SharePoint Server, например, для шифрования системной учетной записи SharePoint Server, используемой при запуске мастера настройки продуктов SharePoint. Запомните парольную фразу, поскольку она требуется при каждом добавлении сервера в ферму.

7. На странице "Настроить веб-приложение центра администрирования SharePoint" выполните следующие действия:a) Установите флажок Укажите номер порта и задайте номер порта для веб-приложения центра администрирования

SharePoint или снимите флажок Укажите номер порта, чтобы использовать номер порта по умолчанию.b) Выберите NTLM или Согласование (Kerberos).

8. Нажмите кнопку Далее.9. После завершения работы на странице мастера настройки продуктов SharePoint просмотрите и проверьте параметры

конфигурации, а затем нажмите кнопку Далее.

Примечание. Функция Дополнительные параметры недоступна в SharePoint Server 2010.

10. На странице "Настройка выполнена успешно" щелкните Готово.

73

Примечание. В случае сбоя мастера настройки продуктов SharePoint проверьте файлы журнала PSCDiagnostics, расположенные на диске, на котором установлен SharePoint Server, в папке %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS.

Примечание. Если система запросит ввод имени пользователя и пароля, может потребоваться добавление веб-сайта центра администрирования SharePoint в список надежных сайтов и настройка параметров проверки подлинности в Internet Explorer. Кроме того, может потребоваться отключение параметров усиленной безопасности Internet Explorer. Инструкции по настройке и отключению этих параметров приводятся в следующем разделе.

Совет. Если появляется сообщение об ошибке прокси-сервера, может понадобиться настройка параметров прокси-севера, чтобы разрешить обход прокси-сервера локальными сайтами. Инструкции по настройке параметров прокси-сервера приводятся далее в этом разделе.

Настройка параметров браузераПосле запуска мастера настройки продуктов SharePoint следует обеспечить правильную работу SharePoint Server для локальных администраторов в среде, настроив дополнительные параметры в Internet Explorer.

Примечание. Если локальные администраторы не используют Internet Explorer, может потребоваться настройка дополнительных параметров. Сведения о поддерживаемых браузерах см. в статье Plan browser support ( SharePoint Server 2010) .

При выводе запроса на ввод имени пользователя и пароля выполните следующие действия: Добавление сайта центра администрирования Sharepoint в список надежных сайтов Отключение параметров усиленной безопасности Internet ExplorerПри получении сообщения об ошибке прокси-сервера выполните следующие действия: Настройка параметров прокси-сервера для обхода прокси-сервера локальными адресамиДополнительные сведения см. на странице Начало работы с IEAK 8 (http://go.microsoft.com/fwlink/?linkid=151359&clcid=0x419) .

74

Добавление веб-сайта центра администрирования в список надежных сайтов1. В Internet Explorer выберите пункт Свойства обозревателя в меню Сервис.2. На вкладке Безопасность в разделе Выберите зону для настройки ее параметров безопасности выберите пункт

Надежные сайты и нажмите кнопку Сайты. 3. Снимите флажок в поле Для всех сайтов этой зоны требуется проверка серверов (https:).4. В поле Добавить сайт в зону введите URL-адрес своего сайта и нажмите кнопку Добавить.5. Нажмите кнопку Закрыть, чтобы закрыть диалоговое окно Надежные сайты. 6. Нажмите кнопку ОК для закрытия диалогового окна Свойства обозревателя .Отключение параметров усиленной безопасности Internet Explorer1. В меню Пуск последовательно выберите пункты Все программы, Администрирование и затем Диспетчер сервера.2. В диалоговом окне Диспетчер сервера выберите корневую папку Диспетчер сервера. 3. В разделе Сведения о безопасности выберите пункт Настроить конфигурацию усиленной безопасности Internet

Explorer.Будет открыто диалоговое окно Конфигурация усиленной безопасности Internet Explorer.

4. В разделе Администраторы выберите элемент Отключить, чтобы отключить параметры усиленной безопасности Internet Explorer, и нажмите кнопку ОК.

Настройка параметров прокси-сервера для обхода прокси-сервера при локальных адресах1. В Internet Explorer выберите пункт Свойства обозревателя в меню Сервис.2. На вкладке Подключения нажмите кнопку Настройки сети в разделе Настройка параметров локальной сети.3. В разделе Автоматическая настройка снимите флажок Автоматическое определение параметров.4. В разделе Прокси-сервер установите флажок Использовать прокси-сервер для локальных подключений.5. Введите в окне Адрес адрес прокси-сервера. 6. Введите в окне Порт номер порта прокси-сервера. 7. Установите флажок в поле Не использовать прокси-сервер для локальных адресов. 8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Настройка сети.9. Нажмите кнопку ОК для закрытия диалогового окна Свойства обозревателя .

75

Запуск мастера настройки фермыУстановка и начальная настройка SharePoint Server 2010 выполнена, а веб-сайт центра администрирования SharePoint создан. Теперь с помощью мастера настройки фермы можно создать ферму и сайты, а также выбрать службы.

Запуск мастера настройки фермы1. На домашней странице центра администрирования SharePoint в разделе Быстрый запуск выберите элементы Мастер

настройки и Запустить мастер настройки фермы.2. На странице "Помочь сделать SharePoint лучше" выберите один из следующих пунктов и нажмите кнопку ОК:

Да, я хочу участвовать в программе (рекомендуется). Нет, я не хочу участвовать.

3. На странице "Настройка фермы SharePoint" выберите команду Начать пошаговую настройку с помощью этого мастера и нажмите кнопку Далее.

4. На странице настройки фермы SharePoint в разделе Учетная запись службы выберите учетную запись, которая будет использоваться для настройки служб.

Примечание. Из соображений безопасности для настройки служб рекомендуется использовать учетную запись, отличную от учетной записи администратора фермы.При использовании имеющейся управляемой учетной записи (т. е. учетную запись, известную SharePoint Server), выберите этот параметр перед продолжением.

5. Выберите службы, которые необходимо использовать в ферме, а затем нажмите кнопку Далее.

Примечание. Дополнительные сведения см. в статье Настройка служб ( SharePoint Server 2010) . При использовании Microsoft Office Web Apps см. статью Office Web Apps ( Installed on SharePoint 2010 Products ) .

6. На странице "Создание семейства веб-сайтов" выполните следующие действия.a) В разделе Название и описание в поле Название введите название нового веб-сайта.b) Необязательно: в поле Описание введите описание сайта.c) Необязательно: в разделе Адрес веб-сайта выберите URL-адрес для сайта.

76

d) В разделе Выбор шаблона в списке Выберите шаблон выберите шаблон, который следует использовать для сайта верхнего уровня в семействе сайтов.

Примечание. Чтобы просмотреть шаблон или описание шаблона, выберите шаблон в списке Выбор шаблона.

7. Нажмите кнопку ОК .8. На странице настройки фермы SharePoint просмотрите сводку конфигурации фермы и нажмите кнопку Готово.

Действия после установкиПосле установки и настройки SharePoint Server 2010 в окне браузера откроется веб-сайт центра администрирования нового сайта SharePoint. Несмотря на то, что добавление контента на сайт и его настройка возможны уже на данном этапе, рекомендуется выполнить следующие административные действия с помощью веб-сайта центра администрирования SharePoint: Настройка сбора данных об использовании и исправности В ферме серверов можно настроить сбор данных об

использовании и исправности. Система записывает данные об использовании и исправности в папку журналов и базу данных журналов. Дополнительные сведения см. в статье Настройка сбора данных использования и работоспособности ( SharePoint Server 2010) .

Настройка средств сбора данных диагностики Можно настроить средства сбора данных диагностики, которые потребуются после первоначального развертывания или обновления. В большинстве случаев достаточно параметров по умолчанию, однако в зависимости от потребностей предприятия и жизненного цикла фермы эти параметры нужно изменить. Дополнительные сведения см. в статье Configure diagnostic logging ( SharePoint Server 2010) (на английском языке) .

Настройка параметров входящей электронной почты   Можно настроить параметры входящей электронной почты таким образом, чтобы сайты SharePoint принимали и архивировали входящую электронную почту. Также можно настроить параметры входящей электронной почты таким образом, чтобы сайты SharePoint могли архивировать ведущиеся по электронной почте обсуждения, сохранять переданные по электронной почте документы и показывать назначенные по электронной почте собрания на календарях сайта. Кроме того, можно настроить службу управления списками рассылки SharePoint, чтобы обеспечить поддержку создания и настройки списков рассылки по электронной почте. Дополнительные сведения см. в статье Настройка параметров входящей электронной почты ( SharePoint Server 2010) .

Настройка параметров исходящей электронной почты   Параметры исходящей электронной почты можно настроить таким образом, чтобы SMTP-сервер отправлял по электронной почте оповещения пользователям и уведомления администраторам

77

сайтов. В исходящих оповещениях можно настроить и адрес электронной почты отправителя, и адрес электронной почты для ответа. Дополнительные сведения см. в статье Настройка параметров исходящей электронной почты ( SharePoint Server 2010).

Настройка учетной записи мобильного устройства   Можно настроить учетную запись мобильного устройства для передачи текстовых сообщений (SMS) на мобильные телефоны администраторов или пользователей сайта. Дополнительные сведения см. в статье Настройка мобильной учетной записи ( SharePoint Server 2010) .

Установка и настройка удаленного хранилища больших двоичных объектов Для экземпляра SQL Server 2008, поддерживающего ферму SharePoint, можно настроить удаленное хранилище больших двоичных объектов (RBS). Дополнительные сведения см. в статье Install and configure Remote BLOB Storage ( RBS ) with the FILESTREAM provider ( SharePoint Server 2010) (на английском языке) .

Настройка параметров поиска   Можно настроить параметры поиска для обхода контента в SharePoint Server 2010. Дополнительные сведения см. в статье Действия, выполняемые после установки, для поиска ( SharePoint Server 2010) .

Настройка и использование соединителя Exchange   Можно создать правило обхода контента и добавления источника контента для обхода общих папок Microsoft Exchange Server. Дополнительные сведения см. в статье Configure and use the Exchange connector ( SharePoint Server 2010) (на английском языке) .

78

Развертывание одиночного сервера со встроенной базой данных (SharePoint Server 2010)В этой статье описывается порядок выполнения чистой установки Microsoft SharePoint Server 2010 на отдельном сервере со встроенной базой данных.Содержание: Обзор Перед началом работы Установка SharePoint Server 2010 Действия после установки

ОбзорСайт SharePoint можно быстро опубликовать, развернув SharePoint Server 2010 на отдельном сервере со встроенной базой данных. Такая конфигурация полезна для оценки функций и возможностей SharePoint Server 2010, таких как совместная работа, управление документами и поиск. Эту конфигурацию также можно использовать при развертывании небольшого числа веб-сайтов, при котором необходимо обеспечить минимальные административные затраты. При развертывании SharePoint Server 2010 на отдельном сервере со встроенной базой данных с настройками по умолчанию программа установки устанавливает Microsoft SQL Server 2008, экспресс-выпуск, продукт SharePoint, а затем с помощью мастера настройки продуктов SharePoint создается база данных конфигурации и контента для сайтов SharePoint. Кроме того, мастер настройки продуктов SharePoint устанавливает веб-сайт центра администрирования SharePoint и создает первую коллекцию сайтов и сайт SharePoint.

79

Примечание. В этой статье не описывается установка SharePoint Server 2010 в среде фермы или порядок обновления с предыдущих выпусков SharePoint Server. Дополнительные сведения об установке SharePoint Server 2010 в ферме из одного сервера см. в статье Развертывание отдельного сервера с приложением SQL Server ( SharePoint Server 2010) . Дополнительные сведения об установке SharePoint Server 2010 в ферме из нескольких серверов см. в статье Использование нескольких серверов в трехуровневой ферме ( SharePoint Server 2010) . Дополнительные сведения об обновлении см. в статье Upgrading to SharePoint Server 2010 .

При использовании данного метода установки необходимо учесть следующие ограничения. Установка версии SharePoint Server для отдельного сервера со встроенной базой данных на контроллере домена не

поддерживается. Размер базы данных SQL Server 2008, экспресс-выпуск не должен превышать 4 ГБ. Невозможно использовать синхронизацию профилей пользователей на одном сервере с помощью встроенной установки базы

данных. Если требуется использовать синхронизацию профилей пользователей, необходимо использовать установку фермы серверов SharePoint. Дополнительные сведения см. в статье Развертывание отдельного сервера с приложением SQL Server ( SharePoint Server 2010) или Использование нескольких серверов в трехуровневой ферме ( SharePoint Server 2010) и Configure Profile Synchronization ( SharePoint Server 2010) .

Перед началом работыПеред началом развертывания убедитесь в том, что выполняются все требования к оборудованию и программному обеспечению. Дополнительные сведения см. в разделе Требования к оборудованию и программному обеспечению ( SharePoint Server 2010) . Также убедитесь, что выполняется чистая установка SharePoint Server 2010. Установка выпущенной версии SharePoint Server 2010 невозможна без предварительного удаления бета-версии SharePoint Server 2010.

Установка SharePoint Server 2010Для установки и настройки SharePoint Server 2010 выполните следующие действия:1. Запустите средство подготовки продуктов Microsoft SharePoint.

80

2. Запустите программу установки, устанавливающую SQL Server 2008, экспресс-выпуск и продукт SharePoint.3. Запустите мастер настройки продуктов SharePoint, устанавливающий и настраивающий базы данных конфигурации и

контента, а также веб-сайт центра администрирования SharePoint. Этот мастер также создает первую коллекцию сайтов SharePoint.

4. Настройте параметры браузера.5. Выполните действия после обновления.

Важно! Для выполнения следующих процедур необходимо быть участником группы администраторов на локальном компьютере.

Запустите средство подготовки продуктов Microsoft SharePointЧтобы установить необходимые программные компоненты для SharePoint Server 2010, выполните следующую процедуру.

Запуск средства подготовки продуктов Microsoft SharePoint1. Вставьте установочный диск с SharePoint Server 2010.2. На SharePoint Server 2010 начальной странице щелкните ссылку Установить необходимое ПО.

Примечание. Поскольку установщик необходимых компонентов загружает компоненты с веб-сайта центра загрузки Майкрософт, требуется подключение к Интернету компьютера, на который устанавливается SharePoint Server.

3. На начальной странице средства подготовки продуктов Microsoft SharePoint нажмите кнопку Далее.4. На странице "Установка завершена" нажмите кнопку Готово.

Запуск программы установкиСледующая процедура обеспечивает установку SQL Server 2008, экспресс-выпуск и продукта SharePoint. По завершении установки можно выбрать запуск мастера настройки продуктов SharePoint, как описано далее в этом разделе.

Запуск программы установки1. На начальной странице SharePoint Server 2010 щелкните ссылку Установить SharePoint Server.

81

2. На странице "Прочтите лицензионное соглашение на использование программного обеспечения корпорации Майкрософт" ознакомьтесь с условиями, установите флажок Я принимаю условия этого соглашения и нажмите кнопку Продолжить.

3. На странице "Выберите нужный тип установки" выберите Изолированная. 4. По окончании установки откроется диалоговое окно с предложением настроить сервер. Обязательно установите флажок

Запустить мастер настройки продуктов SharePoint.5. Нажмите кнопку Закрыть для запуска мастера настройки.

Примечание. В случае сбоя программы установки проверьте файлы журнала, создаваемые в папке временных файлов пользователя, которым была запущена программа установки. Убедитесь, что выполнен вход в качестве пользователя, запустившего программу установки, и введите %temp% в строку размещения проводника. Если путь в проводнике разрешается в папку, имя которой заканчивается цифрой "1" или "2", для просмотра файлов журнала следует перейти на один уровень вверх. Файлу журнала присваивается имя SharePoint Server Setup (<отметка_времени>).

Совет. Если мастер настройки продуктов SharePoint закрыт, можно открыть его, последовательно выбрав в меню Пуск пункты Все программы и Продукты Microsoft SharePoint 2010. Если открывается диалоговое окно Контроль учетных записей, нажмите кнопку Продолжить.

Запуск мастера настройки продуктов SharePointС помощью следующей процедуры можно установить и настроить базы данных конфигурации и контента, а также веб-сайт центра администрирования SharePoint. Кроме того, при выполнении этой процедуры также создается первая коллекция сайтов SharePoint.

Процедура запуска мастера настройки продуктов SharePoint1. На начальной странице продуктов SharePoint нажмите кнопку Далее.2. В диалоговом окне с сообщением о том, что некоторые службы могут быть перезапущены во время настройки, нажмите

кнопку Да.3. На странице "Настройка успешно завершена" нажмите кнопку Готово.

82

Примечание. В случае сбоя мастера настройки продуктов SharePoint проверьте файлы журнала PSCDiagnostics, расположенные на диске, на котором установлен SharePoint Server, в папке %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS.

4. На странице "Выбор шаблона" выберите один из следующих параметров и нажмите кнопку ОК: В разделе Выбор шаблона выберите готовый шаблон. В разделе Каталог решений выберите пунктКаталог решений и выполните настройку нужного шаблона сайта.

5. На странице "Настройка групп для этого сайта" укажите пользователей, имеющих доступ к сайту, а затем создайте новую или выберите существующую группу, в которую будут добавлены эти пользователи. Для этого выполните одно из следующих действий: Чтобы создать группу, выберите команду Создать новую группу, введите имя группы и укажите ее участников. Чтобы использовать существующую группу, выберите команду Использовать существующую группу, а затем выберите

группу пользователей в списке Элемент.6. Нажмите кнопку ОК.

83

Примечание. Если система запросит ввод имени пользователя и пароля, может потребоваться добавление веб-сайта центра администрирования SharePoint в список надежных сайтов и настройка параметров проверки подлинности в Internet Explorer. Кроме того, может потребоваться отключение параметров усиленной безопасности Internet Explorer. Инструкции по настройке и отключению этих параметров приводятся в следующем разделе.

Совет. Если появляется сообщение об ошибке прокси-сервера, может понадобиться настройка параметров прокси-севера, чтобы разрешить обход прокси-сервера локальными сайтами. Инструкции по настройке параметров прокси-сервера приводятся далее в этом разделе.

Настройка параметров браузераПосле запуска мастера настройки продуктов SharePoint необходимо настроить дополнительные параметры Internet Explorer, чтобы обеспечить правильную работу SharePoint Server 2010 для локальных администраторов в существующей среде.

Примечание. Если локальные администраторы не используют Internet Explorer, может потребоваться настройка дополнительных параметров. Сведения о поддерживаемых браузерах см. в статье Plan browser support ( SharePoint Server 2010) .

При выводе запроса на ввод имени пользователя и пароля выполните следующие процедуры: Добавление сайта центра администрирования SharePoint в список надежных сайтов Отключение параметров усиленной безопасности Internet ExplorerПри получении сообщения об ошибке прокси-сервера выполните следующую процедуру: Настройка параметров прокси-сервера для обхода прокси-сервера локальными адресами

84

Дополнительные сведения см. на странице Начало работы с IEAK 8 (http://go.microsoft.com/fwlink/?linkid=151359&clcid=0x419).

Добавление веб-сайта центра администрирования в список надежных сайтов1. В Internet Explorer выберите пункт Свойства обозревателя в меню Сервис.2. На вкладке Безопасность в разделе Выберите зону для настройки ее параметров безопасности выберите пункт

Надежные сайты и нажмите кнопку Сайты. 3. Снимите флажок в поле Для всех сайтов этой зоны требуется проверка серверов (https:).4. В поле Добавить сайт в зону введите URL-адрес своего сайта и нажмите кнопку Добавить.5. Нажмите кнопку Закрыть, чтобы закрыть диалоговое окно Надежные сайты. 6. Нажмите кнопку ОК для закрытия диалогового окна Свойства обозревателя.

Отключение параметров усиленной безопасности Internet Explorer1. В меню Пуск последовательно выберите пункты Все программы, Администрирование и затем Диспетчер сервера.2. В диалоговом окне Диспетчер сервера выберите корневую папку Диспетчер сервера. 3. В разделе Сведения о безопасности выберите пункт Настроить конфигурацию усиленной безопасности Internet

Explorer.Открывается диалоговое окно Конфигурация усиленной безопасности Internet Explorer.

4. В разделе Администраторы выберите Отключить, чтобы отключить параметры усиленной безопасности Internet Explorer, и нажмите кнопку ОК.

Настройка параметров прокси-сервера для обхода прокси-сервера локальными адресами1. В Internet Explorer выберите пункт Свойства обозревателя в меню Сервис.2. На вкладке Подключения нажмите кнопку Настройки сети в разделе Настройка параметров локальной сети.3. В разделе Автоматическая настройка снимите флажок Автоматическое определение параметров.4. В разделе Прокси-сервер установите флажок Использовать прокси-сервер для локальных подключений.5. Введите в окне Адрес адрес прокси-сервера. 6. Введите в окне Порт номер порта прокси-сервера. 7. Установите флажок в поле Не использовать прокси-сервер для локальных адресов. 8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Настройка сети.

85

9. Нажмите кнопку ОК для закрытия диалогового окна Свойства обозревателя.

Действия после установкиПосле установки SharePoint Server 2010 в окне браузера открывается веб-сайт центра администрирования. Хотя с этого момента можно начинать добавлять контент на сайт или приступить к его настройке, рекомендуется выполнить следующие административные задачи с помощью веб-сайта центра администрирования SharePoint: Настройка сбора данных об использовании и исправности. В ферме серверов можно настроить сбор данных об

использовании и исправности. Система записывает данные об использовании и исправности в папку журналов и базу данных журналов. Дополнительные сведения см. в статье Настройка сбора данных использования и работоспособности ( SharePoint Server 2010) .

Настройка средств сбора данных диагностики Можно настроить средства сбора данных диагностики, которые потребуются после первоначального развертывания или обновления. В большинстве случаев достаточно параметров по умолчанию, однако в зависимости от потребностей предприятия и жизненного цикла фермы эти параметры можно изменить. Дополнительные сведения см. в статье Configure diagnostic logging ( SharePoint Server 2010) (на английском языке) .

Настройка параметров входящей электронной почты   Можно настроить параметры входящей электронной почты таким образом, чтобы сайты SharePoint принимали и архивировали входящую электронную почту. Также можно настроить параметры входящей электронной почты таким образом, чтобы сайты SharePoint могли архивировать ведущиеся по электронной почте обсуждения, сохранять переданные по электронной почте документы и показывать назначенные по электронной почте собрания на календарях сайта. Кроме того, можно настроить службу управления списками рассылки SharePoint, чтобы обеспечить поддержку создания и настройки списков рассылки по электронной почте. Дополнительные сведения см. в статье Настройка параметров входящей электронной почты ( SharePoint Server 2010) .

Настройка параметров исходящей электронной почты   Параметры исходящей электронной почты можно настроить таким образом, чтобы SMTP-сервер отправлял по электронной почте оповещения пользователям и уведомления администраторам сайтов. В исходящих оповещениях можно настроить и адрес электронной почты отправителя, и адрес электронной почты для ответа. Дополнительные сведения см. в статье Настройка параметров исходящей электронной почты ( SharePoint Server 2010).

Настройка учетной записи мобильного устройства   Можно настроить учетную запись мобильного устройства для передачи текстовых сообщений (SMS) на мобильные телефоны администраторов или пользователей сайта. Дополнительные сведения см. в статье Настройка мобильной учетной записи ( SharePoint Server 2010) .

86

Установка и настройка удаленного хранилища больших двоичных объектов. Для экземпляра SQL Server 2008, поддерживающего ферму SharePoint, можно настроить удаленное хранилище больших двоичных объектов (RBS). Дополнительные сведения см. в статье Install and configure Remote BLOB Storage ( RBS ) with the FILESTREAM provider ( SharePoint Server 2010) (на английском языке) .

Настройка параметров поиска   Можно настроить параметры поиска для обхода контента в SharePoint Server 2010. Дополнительные сведения см. в статье Post - installation configuration for Search .

Настройка и использование соединителя Exchange Можно создать правило обхода контента и добавления источника контента для обхода общих папок Microsoft Exchange Server. Дополнительные сведения см. в статье Configure and use the Exchange connector ( SharePoint Server 2010) (на английском языке) .

87

Использование нескольких серверов в трехуровневой ферме (SharePoint Server 2010)В этой статье описан процесс установки Microsoft SharePoint Server 2010 на нескольких серверах для создания фермы Microsoft SharePoint Server, развернутой на трех уровнях. Такая ферма содержит два интерфейсных веб-сервера, сервер приложений и сервер баз данных. Последовательность и конфигурация развертывания, описанные в этой статье, основаны на рекомендациях. Полученная в результате конфигурация фермы будет несложной, но будет способна предоставить основную инфраструктуру для реализации решения SharePoint Server на аналогичной или более сложной ферме. Ферма обеспечена приложением службы поиска, а поиск настроен на обход контента, создаваемого в рамках развертывания.Содержание: Общие сведения Подготовка серверов фермы Установка SharePoint Server 2010 на серверы фермы Создание и настройка фермы Добавление веб-серверов к ферме Настройка ведения журнала диагностики и сбора данных об использовании и исправности Создание и настройка нового приложения службы поиска Создание сайта Добавление источников контента и настройка расписания обхода Операции после установки

Общие сведенияПроцесс развертывания состоит из следующих основных шагов:

88

Ознакомьтесь с концепцией трехуровневой топологии. Выполните все подготовительные операции и убедитесь в том, что соблюдаются все требования, предъявляемые к

программному обеспечению и оборудованию. Установите требуемые обновления программного обеспечения на все серверы, которые будут включены в ферму. Установите необходимые компоненты для SharePoint Server на серверы веб-уровня и уровня приложений. Установите SharePoint Server на веб-серверы и серверы приложений. Создайте и настройте ферму SharePoint. Подготовьте службы. Выполните действия, необходимые после развертывания.

Обзор топологииДанная топология, как правило, используется в средних и больших фермах, описанных в статье Обзор процедуры развертывания ( SharePoint Server 2010) . С точки зрения производительности, емкости и масштабируемости трехуровневая топология предпочтительнее двухуровневой. Трехуровневая топология предоставляет наиболее эффективную физическую и логическую структуру для поддержки горизонтального и вертикального масштабирования, а также позволяет лучше распределить службы между серверами фермы. На следующем рисунке показано описанное трехуровневое развертывание.

89

90

Обратите внимание на следующие аспекты: На веб-уровне возможно добавление серверов. Эти серверы могут быть настроены как обычные веб-серверы для обработки

запросов пользователей, как выделенные серверы запросов или как компоненты служб. На уровне приложений возможно добавление серверов фермы и их настройка в качестве выделенных серверов для

размещения веб-сайта центра администрирования или прочих служб фермы, требующих выделенных ресурсов или изоляции от веб-уровня, например, компонентов обходчика, компонентов обработки запросов или страниц профилей.

На уровне баз данных возможно добавление серверов баз данных для реализации изолированных экземпляров, зеркальных баз данных или отказоустойчивых кластеров. При настройке фермы с высокой степенью доступности создание зеркальных баз данных и отказоустойчивых кластеров на уровне баз данных обязательно.

Перед началом работыПеред началом развертывания выполните следующие действия: Убедитесь в том, что вы знакомы с рекомендациями в отношении операционной системы, изложенными в Руководстве по

настройке производительности для Windows Server 2008 (Возможно, на английском языке) и Руководстве по настройке производительности для Windows Server 2008 R 2 (Возможно, на английском языке) .

Убедитесь в том, что соблюдаются все требования, предъявляемые к программному обеспечению и оборудованию. Дополнительные сведения см. в статье Требования к оборудованию и программному обеспечению (SharePoint Server 2010) .

Убедитесь в готовности системы к установке требуемых учетных записей с соответствующими разрешениями, как описано в статье Административные и служебные учетные записи (SharePoint Server 2010)

Примечание. Для обеспечения максимальной безопасности рекомендуется установить SharePoint Server по принципу наименьших прав.

Использование средства подготовки продуктов Microsoft SharePoint 2010Средство подготовки продуктов Microsoft SharePoint проверяет наличие необходимого программного обеспечения и устанавливает отсутствующие необходимые программы. Для работы средства подготовки продуктов Microsoft SharePoint требуется подключение к Интернету, которое позволит загружать и настраивать необходимое ПО для SharePoint Server. Если подключение к Интернету недоступно, необходимо получить устанавливаемые образы требуемого ПО. Дополнительные сведения см. в разделе Требования к программному обеспечению статьи "Определение требований к аппаратному и программному обеспечению (SharePoint Server 2010)".

91

При использовании устанавливаемых образов рекомендуется создать точку установки для их хранения. Эту точку установки можно использовать в дальнейшем для обновления программного обеспечения.

Сервер базы данныхУбедитесь в том, что сервер SQL Server 2005 или SQL Server 2008 обновлен до требуемого уровня и настроен следующим образом: SQL Server 2005: локальные и удаленные подключения включены и настроены на использование протокола TCP/IP. SQL Server 2008: для конфигурации сети включен протокол TCP/IP.В организациях, где администраторы баз данных действуют независимо от администраторов SharePoint, необходимо обеспечить наличие правильной версии SQL Server с обновлением до требуемого уровня. Кроме этого, необходимо запросить настроенные для новой фермы базы данных, созданные администратором баз данных.

Примечание. В процедурах, описанных в этой статье, не используются базы данных, созданные администратором баз данных. Процедуры использования баз данных, созданных администратором баз данных, будут отличаться. Дополнительные сведения см. в разделе Развертывание с использованием баз данных, созданных администратором баз данных ( SharePoint Server 2010)

Общедоступные пакеты обновлений и исправленийУбедитесь в том, что установлены все общедоступные пакеты обновлений и исправлений для операционной системы, SQL Server и SharePoint Server. Перед применением общедоступных обновлений рекомендуется обновить все серверы до одной и той же версии программного обеспечения. К данному выпуску SharePoint Server следует применить следующие исправления: SQL Server 2008. Установите это обновление до развертывания фермы. Накопительное обновление 2 для SQL Server 2008 с

пакетом обновления   1 (SP1) После установки необходимого ПО на каждый из серверов фермы необходимо установить сообщение об ошибке при

использовании метода " IMSAdminBase :: CopyKey " в составе компонентов совместимости с IIS 6.0 в IIS 7.0: "Исключение в HRESULT : 0 x 80070003" сначала на сервер приложений, а затем на оба веб-сервера.

92

Подготовка серверов фермыПеред установкой SharePoint Server необходимо проверить наличие или установить все необходимые программы на сервер приложений и веб-серверы с помощью средства подготовки продуктов Microsoft SharePoint.

Совет. Если установка необходимого ПО выполняется вручную, следует все равно запустить средство подготовки продуктов Microsoft SharePoint, чтобы проверить наличие всех необходимых компонентов на всех серверах.

Чтобы установить необходимое ПО на все серверы фермы, выполните следующие действия.

Запуск средства подготовки1. Загрузите SharePoint Server 2010 (http://go.microsoft.com/fwlink/?linkid=168780&clcid=0x419) с веб-сайта установки продукта и

дважды щелкните соответствующий исполняемый файл. 2. Если установка выполняется из загрузочного образа, щелкните на экране-заставке Установить необходимое ПО.3. Если установка выполняется из коллекции файлов, дважды щелкните файл PrerequisiteInstaller.exe.4. На начальной странице средства подготовки продуктов Microsoft SharePoint нажмите кнопку Далее.

Примечание. Средство подготовки может вывести запрос на перезагрузку сервера для завершения установки некоторых компонентов. После перезагрузки программа установки продолжит работу, при этом вмешательство пользователя не потребуется. При перезапуске может потребоваться ввод учетных данных для входа на сервер.

5. На странице "Установка завершена" нажмите кнопку Готово.

93

Примечание. После завершения работы средства подготовки продуктов Microsoft SharePoint необходимо установить исправления KB   949516 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=148917&clcid=0x419) (Возможно, на английском языке) и KB   971831 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=165750&clcid=0x419) (Возможно, на английском языке). После этого также может потребоваться перезагрузка сервера.

Примечание. Если отображается сообщение об ошибке "Загрузка данной сборки приведет к назначению другого набора прав от других экземпляров. (Исключение из HRESULT: 0x80131401)" при запуске рабочего процесса IIS (w3wp.exe), другой службы или управляемого приложения на сервере, на котором также выполняется SharePoint Server 2010, необходимо установить KB 963676 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=151358&clcid=0x419) (Возможно, на английском языке). После применения этого исправления необходимо перезагрузить компьютер.

Установка SharePoint Server 2010 на серверы фермыПосле установки необходимого ПО выполните следующие действия для установки SharePoint Server на каждый сервер фермы.

Запуск программы установки1. На начальной странице последовательно щелкните ссылки Установить Office SharePoint ServerУстановить SharePoint

Foundation. 2. На странице "Прочтите лицензионное соглашение на использование программного обеспечения корпорации Майкрософт"

ознакомьтесь с условиями, установите флажок Я принимаю условия этого соглашения и нажмите кнопку Продолжить. 3. На странице "Выбор варианта установки" выберите элемент Ферма серверов. 4. На вкладке Тип сервера выберите элемент Полная. 5. На вкладке "Расположение файла" примите расположение, предложенное по умолчанию, или измените путь, после чего

нажмите кнопку Установить.

94

Примечание. SharePoint Server не рекомендуется устанавливать на системный диск.

6. По окончании установки будет выведен запрос на настройку сервера. Снимите флажок Запустить мастер настройки технологий и продуктов SharePoint.

Примечание. Для обеспечения согласованности действий рекомендуется не запускать мастер настройки, пока SharePoint Server не будет установлен на всех серверах приложений и интерфейсных веб-серверах фермы.

7. Для завершения работы программы установки нажмите кнопку Закрыть.

Создание и настройка фермыЧтобы создать и настроить ферму, необходимо запустить мастер настройки продуктов SharePoint. Этот мастер автоматизирует ряд задач, в том числе создание базы данных конфигурации, установку служб и создание сайта центра администрирования. Запускать мастер настройки продуктов SharePoint в первую очередь рекомендуется на сервере, на котором размещается веб-сайт центра администрирования, а затем на остальных серверах фермы.

Запуск мастера настройки и настройка фермы1. На сервере, на котором располагается сайт центра администрирования, нажмите кнопку Пуск, выберите элемент Все

программы, а затем щелкните элемент Продукты Microsoft SharePoint 2010.2. В списке доступных вариантов выберите элемент Мастер настройки продуктов и технологий SharePoint.3. На начальной странице продуктов и технологий SharePoint нажмите кнопку Далее. 4. В диалоговом окне с сообщением о том, что некоторые службы могут быть перезапущены во время настройки, нажмите

кнопку Да.5. На странице "Подключение к ферме серверов" выберите Создать новую ферму серверов, а затем нажмите кнопку Далее.6. На странице "Параметры структуры переходов узла" выполните следующие действия:

a) В поле Имя сервера введите имя компьютера, на котором запущен сервер SQL Server.b) Введите имя базы данных конфигурации в поле Имя базы данных или используйте имя базы данных по умолчанию.

Имя по умолчанию — SharePoint_Config.

95

c) В поле Имя пользователя введите имя пользователя для учетной записи фермы серверов в формате "ДОМЕН\имя_пользователя".

Важно! Учетная запись фермы серверов используется для доступа к базе данных конфигурации. Кроме того, эта учетная запись действует в качестве удостоверения пула приложений для пула приложений центра администрирования SharePoint, а от ее имени запускается служба таймера Windows SharePoint Services. Мастер настройки продуктов SharePoint добавляет эту учетную запись к именам для входа на сервер SQL Server, к роли dbcreator SQL Server и к роли securityadmin SQL Server. Учетная запись пользователя, указанная в качестве учетной записи группы, должна быть учетной записью домена, но не должна входить в группы безопасности на веб-серверах и серверах баз данных. Рекомендуется следовать принципу наименьших привилегий и указать учетную запись пользователя, не являющуюся членом группы администраторов на веб-серверах и серверах баз данных.

d) В поле Пароль введите пароль.7. Нажмите кнопку Далее.8. На странице "Задание параметров безопасности фермы" введите парольную фразу для фермы, а затем нажмите кнопку

Далее.Убедитесь, что парольная фраза отвечает следующим условиям: Содержит не менее восьми символов Содержит символы минимум трех из числа следующих групп:

Английские заглавные буквы (от A до Z) Английские строчные буквы (от a до z) Цифры (от 0 до 9) Знаки, не относящиеся к буквам и цифрам (например, !, $, #, %)

Примечание. Хотя парольная фраза \не сильно отличается по функции от пароля, она обычно длиннее, что повышает безопасность. Парольные фразы используются для шифрования учетных данных, зарегистрированных в SharePoint Server 2010, например для шифрования системной учетной записи SharePoint Server 2010, используемой при запуске мастера настройки продуктов SharePoint. Запомните парольную фразу, поскольку она будет необходима при каждом добавлении сервера в ферму.

9. На странице "Настроить веб-приложение центра администрирования SharePoint" выполните следующие действия:

96

a) Установите флажок Укажите номер порта и задайте номер порта для веб-приложения центра администрирования SharePoint (для использования конкретного порта) или снимите флажок Укажите номер порта для использования номера порта по умолчанию.

Примечание. При необходимости доступа к веб-сайту центра администрирования с удаленного компьютера разрешите доступ для заданного в предыдущей операции порта. Это выполняется путем создания входящего правила для SharePoint Central Administration v4 в брандмауэре в режиме повышенной безопасности.

b) Выберите NTLM или Согласование (Kerberos).10. Нажмите кнопку Далее.11. На странице "Настройка успешно завершена" нажмите кнопку Готово.

Примечание. В случае сбоя мастера настройки продуктов SharePoint проверьте файлы журнала, расположенные на диске, на котором установлен SharePoint Server 2010, в папке %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS.

12. Веб-сайт центр администрирования откроется в новом окне веб-браузера.На странице "Помочь сделать SharePoint лучше" выберите один из следующих элементов и нажмите кнопку ОК:

a) Да, я хочу участвовать в программе (рекомендуется).b) Нет, я не хочу участвовать.

13. На странице "Настройка фермы SharePoint" возможен выбор варианта настройки с помощью мастера или вручную. В данной статье рассматривается вариант настройки вручную. Нажмите кнопку Отмена. Выбор зависит от личных предпочтений. Мастер настройки фермы автоматизирует настройку некоторых служб, но ручной режим настройки предоставляет большую гибкость при создании логической архитектуры.Сведения о настройке фермы с помощью мастера см. в статье Развертывание отдельного сервера с приложением SQL Server (SharePoint Server 2010).

97

Важно! При использовании базы данных, созданной администратором баз данных, применение матера настройки фермы невозможно. В этом случае применяется мастер настройки продуктов SharePoint.

Добавление веб-серверов к фермеПосле создания фермы на сервере приложений можно добавлять серверы на уровень веб-узлов при установке SharePoint Server на сервер, хранящий центр администрирования. Данный процесс описан ранее в данной теме. Единственным различием во время установки будет запрос подтверждения на присоединение к существующей ферме. Следуйте указаниям мастера установки для присоединения к ферме. Дополнительные сведения о добавлении серверов к ферме см. в разделе Add a Web or application server to the farm ( SharePoint Server 2010) . В этой статье также представлена подробная информация по всем этапам данного процесса.

Настройка ведения журнала диагностики и сбора данных об использовании и исправностиПосле добавления интерфейсных веб-серверов необходимо выполнить первоначальную настройку ведения журнала диагностики и сбора данных об использовании и исправности фермы.Журнал диагностики позволяет выявлять и изолировать проблемы по мере их возникновения в ферме серверов. При настройке ведения журналов в новых установках примите параметры, предложенные по умолчанию. При последующем возникновении проблемы в ферме можно вернуться на страницу настройки и установить необходимые значения параметров. Это позволит выявить причину и определить проблему. Отчеты об использовании и исправности можно использовать для просмотра отклонений значений параметров ведения журнала от параметров, заданных по умолчанию.Дополнительные сведения о диагностике и данных исправности см. в разделах Configure diagnostic logging ( SharePoint Server 2010) (на английском языке) Настройка сбора данных использования и работоспособности ( SharePoint Server 2010) Чтобы завершить процесс первоначальной настройки журнала диагностики и сбора данных об использовании и исправности, выполните следующие действия.

98

Примечание. Так как в первоначальном развертывании фермы данные оценки отсутствуют, рекомендуется принимать параметры по умолчанию, если не указано иное.

Настройка средств сбора данных диагностики1. На домашней странице центра администрирования выберите пункт Мониторинг.2. В разделе Отчеты щелкните элемент Настройка средств сбора данных диагностики.3. На странице "Сбор данных диагностики" проверьте, что флажок Включить защиту от переполнения журнала событий

установлен. Если флажок не установлен, установите его.4. По умолчанию журнал трассировки размещается на диске, на который устанавливается SharePoint Server. При этом журнал

рекомендуется размещать на диске, который не является системным.

Важно! При изменении пути к файлу журнала на диске, который не является системным, следует убедиться в том, что этот путь доступен на всех серверах фермы. Если файл журнала отсутствует, запись данных будет невозможна. Кроме этого, добавление нового сервера в ферму будет невозможным, если на нем будет отсутствовать необходимый путь. Сетевое хранилище невозможно использовать для диагностики.

5. Для сохранения изменений нажмите кнопку ОК.После настройки ведения журнала диагностики выполните настройку сбора сведений об использовании и исправности.

Настройка сбора данных об использовании и исправности На странице мониторинга в центре администрирования щелкните элемент Настройка сбора данных использования и

исправности. Установите флажок Сбор данных об использовании. Установите флажок Сбор данных об исправности. Нажмите кнопку ОК.

99

Создание и настройка нового приложения службы поискаДля оптимизации производительности путем распределения нагрузки между серверами фермы рекомендуется устанавливать компонент поиска на веб-уровне и уровне приложений. Для распределения компонентов поиска между уровнями фермы выполните следующие действия: Создайте новое приложение службы поиска Переместите компоненты запросов на веб-уровеньДополнительные сведения о приложениях-службах см. в следующих статьях: About service applications and services Service application and service management (SharePoint Server 2010) (на английском языке)

Создание нового приложения службы поиска1. На сервере, на котором размещен веб-сайт центра администрирования, войдите в центр администрирования.2. В разделе Управление приложениями выберите элемент Управление приложениями-службами.3. На ленте выберите элемент Создать, а затем щелкните элемент Приложение службы поиска.4. На странице создания нового приложения службы поиска примите значение по умолчанию для поля Имя или введите другое

имя.5. Для параметра Учетная запись службы поиска примите значение по умолчанию, заданное для фермы, или создайте новую

учетную запись. Дополнительные сведения об учетных записях фермы см. в статье Административные и служебные учетные записи (SharePoint Server 2010).

БезопасностьПримечание. Для службы поиска рекомендуется создать новую учетную запись. Если принять учетную запись, предложенную по умолчанию, служба поиска будет использовать учетную запись администратора фермы с высокими привилегиями. Этот вариант не является оптимальным, поскольку учетная запись, имеющая доступ к контенту, будет выполнять обход всех черновиков и файлов справки, хранящихся в объеме поиска, предоставляя к ним доступ через результаты поиска.

6. Для поля Пул приложений для веб-службы администрирования поиска примите значение по умолчанию (Создать новый пул приложений), а затем укажите имя для пула приложений.

100

7. Для поля Пул приложений для веб-службы параметров сайтов и запросов поиска используйте то же имя пула приложений, что и для веб-службы администрирования поиска. Щелкните элемент Использовать существующий пул приложений и выберите имя пула в раскрывающемся списке.

8. Нажмите кнопку ОК.После создания приложения службы поиска будет сформирована топология, в которой компоненты администрирования поиска и обхода будут настроены на сервере веб-сайта центра администрирования. После этого компоненты запросов можно переместить на веб-уровень, причем базы данных обходчика и хранилище свойств подготавливаются в экземпляре SQL Server, указанном для фермы SharePoint Server.

Важно! Компонент администрирования поиска нельзя переместить на другой сервер: он остается на сервере, где было создано приложение службы поиска. В каждой ферме серверов может присутствовать только один компонент администрирования поиска.

Перенос компонента запросов на веб-сервер1. На домашней странице центра администрирования выберите элемент Управление приложениями-службами.2. На странице "Приложения-службы" щелкните команду Приложение службы поиска.3. На странице "Администрирование поиска" в разделе Топология приложения поиска выберите команду Изменить.4. На странице "Топология приложения службы поиска: приложение службы поиска" в разделе Раздел индекса выберите

Компонент запросов 0 и нажмите кнопку Изменить свойства.5. На странице изменения компонента запросов выберите в списке Сервер один из интерфейсных веб-серверов и нажмите

кнопку ОК.6. На странице "Топология приложения службы поиска: приложение службы поиска" в разделе Раздел индекса выберите

Компонент запросов 0 и нажмите кнопку Добавить зеркало.

101

Примечание. Зеркало компонента запросов — это реплика раздела индекса на другом сервере, в данном случае — на интерфейсных веб-серверах.

7. На странице добавления добавления зеркала компонента запросов выберите в списке Сервер интерфейсный веб-сервер, указанный на странице изменения компонента запросов, и нажмите кнопку ОК.

8. Повторите описанные действия, чтобы настроить второй интерфейсный веб-сервер для компонента запросов и его зеркала.

Создание сайтаЧтобы создать сайт на этом этапе развертывания, необходимо создать веб-приложение и семейство сайтов. Для создания с помощью центра администрирования веб-приложения, а затем веб-сайта верхнего уровня, связанного с этим веб-приложением, необходимо выполнить следующие действия.

Создание веб-приложения1. В разделе Управление приложениями на домашней странице веб-сайта центра администрирования щелкните элемент

Управление веб-приложениями.2. Нажмите кнопку Создать на ленте. 3. В разделе Проверка подлинности страницы создания нового веб-приложения установите флажок Классический режим

проверки подлинности4. В разделе Веб-сайт IIS выберите команду Создать веб-сайт IIS.5. В поле Порт оставьте значение по умолчанию или задайте необходимый номер порта.6. Не изменяйте значение по умолчанию в поле Путь.7. В разделе Конфигурация системы безопасности выберите в качестве поставщика проверки подлинности NTLM.8. В разделе Пул приложений выберите Создать пул приложений.9. Выберите Настраиваемая.10. Выберите в раскрывающемся списке управляемую учетную запись или щелкните элемент Зарегистрировать новую

управляемую учетную запись.

102

11. В поле Имя базы данных и режим проверки подлинности выберите элемент Проверка подлинности Windows (рекомендуется).

12. В поле Подключения к приложениям-службам разверните список Изменить следующую группу подключений и последовательно щелкните элементы [другое] и Приложение службы поиска.

13. На предложение принять участие в Программе улучшения качества программного обеспечения ответьте Да.14. Нажмите кнопку ОК.

Создание семейства сайтов1. В разделе Управление приложениями веб-сайта центра администрирования щелкните элемент Создание семейств веб-

сайтов.2. В разделе Веб-приложение убедитесь в том, что отображаемое имя соответствует имени веб-приложения, созданного на

предыдущем этапе. Если имя не совпадает, щелкните стрелку рядом с раскрывающимся списком и выберите в меню команду Изменить веб-приложение.

3. На странице "Выбор веб-приложения" выберите созданное ранее веб-приложение и нажмите кнопку ОК.4. В разделе Название и описание введите название и описание семейства сайтов.5. Перейдите в раздел Адрес веб-сайта и введите в поле URL-адрес косую черту (/), а затем выберите элемент /sites/ в

раскрывающемся списке.6. В разделе Выбор шаблона перейдите на вкладку Совместная работа и выберите пункт Сайт группы. 7. В разделе Главный администратор семейства сайтов введите имя пользователя в формате "ДОМЕН\имя_пользователя".8. В разделе Дополнительный администратор семейства сайтов введите имя пользователя в формате "ДОМЕН\

имя_пользователя".9. В разделе Шаблон квот оставьте значение по умолчанию.10. Нажмите кнопку ОК.После создания семейства сайтов отобразится страница "Сайт верхнего уровня успешно создан". Щелкните ссылку на новый сайт. Если отобразится диалоговое окно проверки подлинности, введите учетные данные администратора сайта в формате "ДОМЕН\имя_пользователя".

103

Примечание. Новый сайт будет автоматически развернут на серверах веб-уровня.

Добавление источников контента и настройка расписания обходаПоследний этап заключается в определении источника контента для поиска и настройке расписания первоначального и последующих обходов.Чтобы добавить источник контента и настроить расписание обхода, воспользуйтесь следующей процедурой. В данном случае для обхода используется источник контента по умолчанию, однако можно выбрать любой другой источник в среде.

Добавление источника контента и настройка графика обхода1. В разделе "Управление приложениями" веб-сайта центра администрирования щелкните элемент Управление

приложениями-службами. 2. На вкладке Приложения-службы щелкните элемент Приложение службы поиска.3. На странице "Администрирование поиска" в разделе Обход контента щелкните элемент Источники контента.4. На странице управления источниками контента локальные сайты SharePoint отображаются как доступные источники контента.

Можно настроить параметры обхода для существующих источников или щелкнуть элемент Создать источник контента, чтобы добавить новый источник.

Примечание. В данной статье для обхода используется источник контента по умолчанию.

5. Щелкните элемент Локальные сайты SharePoint.6. На странице изменения источника контента в разделе Полный обход контента щелкните команду Создать расписание.

На странице управления расписаниями выберите тип расписания и установите необходимые параметры.7. На странице изменения источника контента в разделе Добавочный обход контента щелкните Создать расписание.

На странице управления расписаниями выберите тип расписания и установите необходимые параметры.

104

8. Щелкните команду Начать полный обход этого источника контента.9. Нажмите кнопку ОК.

Операции после установкиПосле установки и настройки SharePoint Server 2010 в окне браузера откроется веб-сайт центра администрирования нового сайта SharePoint. Несмотря на то, что добавление контента на сайт и его настройка возможны уже на данном этапе, рекомендуется выполнить следующие административные действия с помощью веб-сайта центра администрирования SharePoint: Настройка исходящей электронной почты.   Параметры исходящей электронной почты можно настроить так, чтобы

используемый SMTP-сервер отправлял по электронной почте оповещения пользователям и уведомления администраторам сайтов. В исходящих оповещениях можно настроить и адрес электронной почты отправителя, и адрес электронной почты для ответа. Дополнительные сведения см. в разделе Настройка параметров исходящей электронной почты (SharePoint Server 2010).

Примечание. Можно настроить параметры входящей электронной почты таким образом, чтобы сайты SharePoint принимали и архивировали входящую электронную почту. Это действие рекомендуется выполнять после завершения первоначального развертывания фермы и полной ее настройки. Дополнительные сведения см. в статье Настройка параметров входящей электронной почты ( SharePoint Server 2010) .

Настройка учетной записи мобильного устройства   Можно настроить учетную запись мобильного устройства для передачи текстовых сообщений (SMS) на мобильные телефоны администраторов или пользователей сайта. Дополнительные сведения см. в статье Настройка мобильной учетной записи ( SharePoint Server 2010) .

105

Краткое руководство. Развертывание одного сервера в изолированной среде Hyper-V (SharePoint Server 2010)Можно использовать изолированную и безопасную виртуальную машину Hyper-V, чтобы протестировать компоненты и поведение SharePoint Server 2010. Такой подход требует минимальных ресурсов оборудования и позволяет изолировать тестовую систему SharePoint Server 2010 от рабочей среды. Такая изоляция рекомендуется, чтобы устранить потенциальные угрозы безопасности для корпоративной сети и среды серверов.В помощью представленных в данной статье инструкций вручную или посредством команд Windows PowerShell 2.0 можно быстро развернуть SharePoint Server 2010 на единственном сервере, использующем одну из следующих баз данных: Встроенная база данных SQL Server 2008 Express и SQL Server 2008 R2 Express, поставляемая с SharePoint Server. Установленный Microsoft SQL Server 2005 с пакетом обновления 3 (SP3) и накопительным обновлением 3. Microsoft SQL Server 2008 с пакетом обновления 1 (SP1) и накопительным обновлением 2 (CU)

Важно! Описанное в данной статье развертывание SharePoint Server на единственный сервер предназначено только для использования с целью оценки и тестирования и не должно использоваться в рабочей среде.

Содержание: Требования и рекомендации Требуемые разрешения Действия перед развертыванием Развертывание SharePoint Server 2010 вручную Развертывание SharePoint Server 2010 с помощью скриптов Windows PowerShell

106

Требования и рекомендацииСледующие требования и рекомендации для сервера виртуализации Hyper-V, виртуальной машины и среды развертывания применяются только к процедуре развертывания на единственном сервере, описанной в данной статье.

Конфигурация сервера виртуализации и виртуальной машиныВ следующей таблице приведены минимальная и рекомендованная конфигурации для сервера виртуализации и виртуальных машин. Эти конфигурации поддерживают варианты баз данных, доступные для развертывания на единственном сервере.

Ресурс Минимальное значение Рекомендуемое значение

ЦП Двухъядерный процессор, 2 гигагерца (ГГц) Двухъядерный процессор, 2 ГГц

Память 4 гигабайта (ГБ) 8 ГБ

Жесткий диск Виртуальный жесткий диск фиксированного размера емкостью в 40 ГБ

Совет. Чтобы ускорить создание виртуального жесткого диска фиксированного размера, следует сначала настроить этот жесткий диск как динамически расширяемый. После установки всего необходимого программного обеспечения (включая SharePoint Server) можно преобразовать этот виртуальный жесткий диск в жесткий диск фиксированного размера.

Виртуальный жесткий диск фиксированного размера емкостью в 80 ГБ

Тип сетевого адаптера Виртуальный Виртуальный

107

Ресурс Минимальное значение Рекомендуемое значение

Тип сети Внутренняя, для обеспечения изоляции виртуальной машины и включения связи между сервером виртуализации и виртуальной машиной

Совет. Для облегчения доступа к необходимому и рекомендуемому программному обеспечению и упрощения его установки рекомендуется использовать внешнюю сеть. Затем перед установкой SharePoint Server необходимо настроить виртуальные машины на использование внутренней сети.

Внутренняя, для обеспечения изоляции виртуальной машины и включения связи между сервером виртуализации и виртуальной машиной

Для сервера виртуализации предоставляются следующие рекомендации по настройке: Соотношение логических и виртуальных процессоров должно быть как можно меньше. Оптимальное соотношение — 1:1. При использовании соотношения логического и виртуального процессора 1:1 рекомендуется настроить сервер

виртуализации, чтобы полное число процессоров на виртуальных машинах было меньше, чем полное число физических ядер. Например, если если используется четырехъядерный сервер виртуализации, рекомендуется создавать три виртуальных машины, использующих один процессор, или одну виртуальную машину с двумя процессорами и одну виртуальную машину с одним процессором. Во всех из этих конфигураций остается свободным одно ядро для процессов сервера виртуализации.

Кроме описанных выше требований для виртуальной среды просмотрите статью Требования к оборудованию и программному обеспечению ( SharePoint Server 2010) перед началом развертывания SharePoint Server 2010 на виртуальной машине.

Среда развертыванияДля развертывания SharePoint Server 2010 требуется домен.

108

Если отсутствует изолированный виртуальный домен, доступный для развертывания SharePoint Server 2010, необходимо создать виртуальный домен в узле Hyper-V, использующий следующие параметры: Контроллер домена с доменными службами Active Directory. Контроллер домена с DNS-сервером.SharePoint Server можно разворачивать на контроллере домена. Однако требуется некоторая настройка. Запустите Windows PowerShell с параметром запуска от имени администратора и выполните следующие команды, чтобы разрешить развертывание на контроллере домена.

Копировать код

$acl = Get-Acl HKLM:\System\CurrentControlSet\Control\ComputerName $person = [System.Security.Principal.NTAccount]"Users" $access = [System.Security.AccessControl.RegistryRights]::FullControl $inheritance = [System.Security.AccessControl.InheritanceFlags]"ContainerInherit, ObjectInherit" $propagation = [System.Security.AccessControl.PropagationFlags]::None $type = [System.Security.AccessControl.AccessControlType]::Allow $rule = New-Object System.Security.AccessControl.RegistryAccessRule($person, $access, $inheritance, $propagation, $type) $acl.AddAccessRule($rule) Set-Acl HKLM:\System\CurrentControlSet\Control\ComputerName $acl

Требуемые разрешенияЧтобы установить SharePoint Server 2010, учетная запись входа, которая используется на виртуальной машине, должна быть участником следующих групп: локальной группы администраторов на виртуальной машине; предопределенной роли сервера SQL Server dbcreator; предопределенной роли сервера SQL Server securityadmin;Дополнительные сведения см. в статье Административные и служебные учетные записи ( SharePoint Server 2010) .

109

Действия перед развертываниемПеред развертыванием SharePoint Server 2010 выполните приведенные далее задачи. На сервере виртуализации создайте точку установки, которая содержит программное обеспечение SharePoint Server, или

предоставьте носитель, такой как образ ISO, к которому можно получить доступ из виртуальной машины. Создайте виртуальную машину, удовлетворяющую минимальным требованиям, приведенным в разделе "Требования и

рекомендации" ранее в этой статье. На виртуальной машине:

Установите операционную систему, а также обязательные и рекомендуемые обновления безопасности. Установите выпуск SQL Server, который предполагается использовать, если не используется встроенная версия,

предоставляемая с SharePoint Server. Установите обязательные и рекомендуемые обновления для устанавливаемого выпуска SQL Server. Настройте брандмауэр Windows Server, чтобы разрешить доступ SQL Server. Дополнительные сведения см. в статье

Настройка брандмауэра Windows для доступа сервера SQL Server (http://go.microsoft.com/fwlink/?linkid=134724&clcid=0x419).

Просмотрите статью Требования к оборудованию и программному обеспечению ( SharePoint Server 2010) , чтобы определить программы и исправления, которые необходимо получить и установить перед установкой SharePoint Server 2010.

Развертывание SharePoint Server 2010 вручнуюДополнительные сведения о развертывании SharePoint Server 2010 вручную на единственном сервере см. в разделе Развертывание одиночного сервера со встроенной базой данных ( SharePoint Server 2010) или Развертывание отдельного сервера с приложением SQL Server ( SharePoint Server 2010) .

Развертывание SharePoint Server 2010 с помощью скриптов Windows PowerShellМожно использовать скрипты Windows PowerShell для развертывания SharePoint Server 2010 на единственном сервере.

110

БезопасностьПримечание. Не рекомендуется запускать неподписанные скрипты. Дополнительные сведения о подписании скриптов Windows PowerShell см. в статье Windows PowerShell : подпишитесь здесь (http://go.microsoft.com/fwlink/?linkid=160357&clcid=0x419) в журнале TechNet. Дополнительные общие сведения о подписании кода см. в статье Общие сведения о подписании кода (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=59273&clcid=0x419) (Возможно, на английском языке) в MSDN. Дополнительные сведения о настройке собственного центра сертификации (CA) см. в статье Службы сертификации Active Directory (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=136444&clcid=0x419) (Возможно, на английском языке) в библиотеке TechNet.

Создайте и используйте один из следующих файлов скрипта Windows PowerShell для развертывания SharePoint Server на единственном сервере. simplesingleserver.ps1: устанавливает SharePoint Server 2010 с использованием встроенной базы данных для хранения

конфигурационных данных и документов. simplefarm.ps1: устанавливает SharePoint Server 2010 с использованием SQL Server 2005 или SQL Server 2008 для хранения

конфигурационных данных и документов.simplesingleserver.ps1Этот скрипт разворачивает SharePoint Server 2010 на единственном сервере, использующем встроенную базу данных.Скопируйте следующий код в текстовый редактор и сохраните файл с именем simplesingleserver.ps1 в папке по выбору.

111

Копировать код

$SetupPath = Read-Host -Prompt "Please specify the path to the install media (D:)" ## Here is the script to install SharePoint Server 2010 with SQL Express and create Central Admin ## & $SetupPath\PrerequisiteInstaller.exe /unattended | Write-Host if( $lastexitcode -eq 0 ) { & $SetupPath\setup.exe /config $SetupPath\Files\SetupSilent\config.xml | Write-Host if( $lastexitcode -eq 0 ) { Write-Host "Install successful..." } else { Write-Error "ERROR: $lastexitcode" } } else { Write-Error "ERROR: $lastexitcode" }

Запуск simplesingleserver.ps11. Перейдите в папку Files\SetupSilent в источнике установки и откройте файл config.xml в текстовом редакторе. 2. Найдите строку <!--<PIDKEY Value="Enter Product Key Here" />-->

.3. Замените строку "Введите ключ продукта" одним из следующих значений PIDKEY: PKXTJ-DCM9D-6MM3V-G86P8-MJ8CY или

BV7VC-RMR6B-26P6Y-BTQDG-DX2KQ.4. Удалите маркеры комментариев для измененной строки кода и сохраните файл config.xml.5. Запустите Windows PowerShell 2.0 с использованием параметра запуска от имени администратора.6. Перейдите в папку, где сохранен файл simplesingleserver.ps1.7. Запустите файл .\simplesingleserver.ps1 в командной строке Windows PowerShell.simplefarm.ps1Этот скрипт разворачивает SharePoint Server 2010 на единственном сервере, использующем базу данных SQL Server. Скопируйте следующий код в текстовый редактор и сохраните файл с именем simplefarm.ps1 в любой папке:

112

Копировать код

## Settings you may want to change ## $err = $null $SetupPath = Read-Host -Prompt "Please specify the path to the install media (D:)" Write-Host "Please specify the Farm Administrator credentials" $FarmCredential = Get-Credential "DOMAIN\<Farm Admin>" $DBServer = Read-Host -Prompt "Please enter the name of your database server" $Passphrase = Read-Host -Prompt "Please enter the farm passphrase (optional)" -AsSecureString $FarmName = Read-Host -Prompt "Please enter a farm name (optional)" $CAPort = Read-Host -Prompt "Please enter the Central Administration port number (optional)" if ([String]::IsNullOrEmpty($SetupPath)) { Write-Error "You must enter the install media path" return } if ([String]::IsNullOrEmpty($FarmCredential)) { Write-Error "You must enter a Farm Administrator's user name and password" return } if ([String]::IsNullOrEmpty($DBServer)) { Write-Error "You must enter a database server" return } if ($Passphrase.Length -eq 0) { Write-Warning "You didn't enter a farm passphrase, using the Farm Administrator's password instead" $Passphrase = $FarmCredential.Password } if ([String]::IsNullOrEmpty($FarmName)) { Write-Warning "You didn't enter a farm name, using the machine name instead" $FarmName = $env:COMPUTERNAME } if ([String]::IsNullOrEmpty($CAPort)) { Write-Warning "You didn't enter a Central Administration port number, using 5000 instead" $CAPort = 5000 } ## Here is the script to install SharePoint Server 2010 and create Central Admin ## Write-Host "[1/15] Running prerequisite installer..." & $SetupPath\PrerequisiteInstaller.exe /unattended | Write-Host if( $lastexitcode -eq 0 ) { Write-Host "[2/15] Running silent farm binary installation... (this will take some time)" & $SetupPath\setup.exe /config $SetupPath\Files\SetupFarmSilent\config.xml | Write-Host Write-Host "[3/15] Completed silent farm binary installation." if( $lastexitcode -eq 0 ) { Add-PSSnapin Microsoft.SharePoint.PowerShell -erroraction SilentlyContinue Write-Host "[4/15] Creating new configuration database..." New-SPConfigurationDatabase -DatabaseName ("{0}_SharePoint_Configuration_DB" -f $FarmName) -DatabaseServer $DBServer -AdministrationContentDatabaseName ("{0}_AdminContent_DB" -f $FarmName) -FarmCredentials $FarmCredential -Passphrase $Passphrase -ErrorVariable err Write-Host "[5/15] Verifying farm creation..." $spfarm = get-spfarm if ($spfarm -ne $null) { Write-Host "[6/15] ACLing SharePoint Resources..." Initialize-SPResourceSecurity -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[7/15] Installing Services..." Install-SPService -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[8/15] Installing Features..." Install-SPFeature -AllExistingFeatures -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[9/15] Provisioning

113

Central Administration..." New-SPCentralAdministration -Port $CAPort -WindowsAuthProvider "NTLM" -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[10/15] Installing Help..." Install-SPHelpCollection -All -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[11/15] Installing Application Content..." Install-SPApplicationContent -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[12/15] Basic configuration completed." $SPManagedAccount = Get-SPManagedAccount $FarmCredential.UserName Write-Host "[13/15] Creating Web Application and Application Pool..." $webApp = New-SPWebApplication -Name "SharePoint - 80" -ApplicationPool "SharePoint - 80" -ApplicationPoolAccount $SPManagedAccount -DatabaseServer $DBServer -DatabaseName ("{0}_Content_DB" -f $FarmName) -Url "http://localhost" -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[14/15] Creating site collection..." $SPSite = New-SPSite -url "http://localhost" -OwnerAlias $FarmCredential.UserName -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[15/15] Port 80 Web application and site collect created. Browse to http://localhost to pick a template for the Web..." } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $lastexitcode" } } else { Write-Error "ERROR: $lastexitcode" } $exitprompt = Read-Host -Prompt "Press Enter to exit..."

Запуск simplefarm.ps11. Перейдите в папку Files\SetupFarmSilent в источнике установки и откройте файл config.xml в текстовом редакторе. 2. Найдите строку <!--<PIDKEY Value="Enter Product Key Here" />-->

.3. Замените строку "Введите ключ продукта" одним из следующих значений PIDKEY: PKXTJ-DCM9D-6MM3V-G86P8-MJ8CY или

BV7VC-RMR6B-26P6Y-BTQDG-DX2KQ.4. Удалите маркеры комментариев для измененной строки кода и сохраните файл config.xml.

114

5. Запустите Windows PowerShell 2.0 с использованием параметра запуска от имени администратора.6. Перейдите в папку, где сохранен файл simplefarm.ps1.7. Запустите .\simplefarm.ps1 в командной строке Windows PowerShell.

115

Развертывание с использованием баз данных, созданных администратором баз данных (SharePoint Server 2010)В этой статье описана процедура развертывания Microsoft SharePoint Server 2010 в ферме, использующей базы данных, созданные администраторами баз данных. В организациях, где администраторы баз данных действуют независимо от администраторов SharePoint, первые создают все базы данных и управляют ими. Такая ситуация характерна для ИТ-сред, где разделение административных ролей — требование безопасности и политики компании. Администратор фермы предъявляет администратору баз данных требования к базе данных Microsoft SharePoint Server 2010, а тот, в свою очередь, создает необходимые базы данных Microsoft SharePoint Server и настраивает учетные записи, необходимые для фермы. Содержание: Перед началом работы Настройка баз данных, созданных администратором баз данных Создание и настройка баз данных для центра администрирования Создание и настройка дополнительных баз данных

Перед началом работыПеред началом развертывания убедитесь в наличии всех необходимых сведений для успешного выполнения развертывания и настройки SharePoint Server на всех серверах фермы. В следующих разделах содержится информация для успешного развертывания SharePoint Server.

Требования к серверам фермыУбедитесь в том, что все серверы фермы и серверы баз данных отвечают требованиям, указанным в следующих статьях. Требования к аппаратному и программному обеспечению: Требования к оборудованию и программному обеспечению

(SharePoint Server 2010)

116

Служебные учетные записи и учетные записи администратора: Административные и служебные учетные записи ( SharePoint Server 2010)

Требования к базе данныхРазвертывание SharePoint Server 2010 на базах данных, созданными администратором баз данных, предполагает сотрудничество с администратором баз данных с целью обеспечения правильной корректного создания и настройки баз данных SharePoint Server до создания и настройки фермы. В следующем списке представлены некоторые сведения, необходимые администратору баз данных для создания баз данных для фермы. Администратор баз данных также может потребовать дополнительную информацию. Сведения о версии SQL Server, пакетах обновления и накопительных обновлениях. Дополнительные сведения см. в статье

Требования к оборудованию и программному обеспечению (SharePoint Server 2010) . Необходимые учетные записи входа и связанные с ними роли и разрешения. Дополнительные сведения см. в статье

Административные и служебные учетные записи ( SharePoint Server 2010) . Количество баз данных, необходимых в конкретной конфигурации SharePoint. Эти сведения можно получить, выполнив

развертывание SharePoint Server. Требования к хранилищу данных SharePoint, например тип данных, объем данных, тип действия с базами данных (чтение или

запись) и количество операций ввода-вывода в секунду (IOPS). Администратор баз данных должен настроить параметры контактной зоны таким образом, чтобы для локальных и удаленных

подключений использовался только стек протоколов TCP/IP или именованный канал. Все базы данных, необходимые для SharePoint Server, используют параметры сортировки Latin1_General_CI_AS_KS_WS. Для баз данных SharePoint Server необходимо назначить в качестве владельца базы данных (dbo) учетную запись

пользователя программы установки фермы Аспекты соглашения об уровне обслуживания пользователя SharePoint.

Настройка баз данных, созданных администратором баз данныхИспользуйте описание процедур в качестве руководства по развертыванию фермы с базами данных, созданными администратором баз данных. Развертывание включает все базы данных, необходимые для фермы.

117

Примечание. Инструкции касаются только баз данных версии SQL Server, поддерживаемых в SharePoint Server 2010.

Все процедуры по настройке использования фермы выполняются с помощью средств командной строки Windows PowerShell 2.0 или SharePoint Server.Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.

Примечание. Средство Psconfig находится в папке Program Files\Common Files\Microsoft Shared\web server extensions\14\BIN.

Использование Windows PowerShell для настройки фермы.1. Убедитесь в том, что учетная запись пользователя имеет доступ к одному из серверов, на котором выполняется Windows

PowerShell 2.0, имеет права администратора фермы и относится к роли SharePoint_Shell_Access базы данных контента, базы данных контента администрирования, базы данных конечного контента и базы данных конфигурации на основе SQL Server.

2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell введите необходимую команду и нажмите клавишу ВВОД.В этом примере настраиваемая базовая ферма состоит из следующих компонентов.1. Центр администрирования2. Веб-портал3. Средства ведения журнала диагностики и сбора сведений об использовании и исправности

118

4. Корпоративный поискВ процессе создания фермы администратор фермы использует следующие базы данных в указанной последовательности. Перечисленные ниже базы данных имеют имена по умолчанию, назначаемые средством мастера настройки продуктов SharePoint при создании фермы. Возможно также назначить собственные имена. База данных конфигурации (SharePoint_Config) База данных контента центра администрирования (SharePoint_AdminContent_GUID) База данных контента сайта, которая создается автоматически программой установки SharePoint Server (WSS_Content_GUID) База данных журнала диагностики (WSS_Logging_GUID) Базы данных для приложения-службы поиска SharePoint Server, которая необходима для выполнения корпоративного поиска.

Дополнительные сведения см. в разделе Manage service applications and services ( SharePoint Foundation 2010) Service application and service management ( SharePoint Server 2010) (на английском языке) . База данных обхода для поиска (Search_Service_1_CrawlStoreDB_GUID База данных администрирования поиска (Search_Service_1_DB_GUID) База данных свойств поиска (Search_Service_1_PropertyStoreDB_GUID

Создание и настройка баз данных для центра администрированияИспользуйте процедуры, описанные в этом разделе, для создания необходимых баз данных и предоставления учетным записям членства в группе безопасности базы данных "Пользователи" и ролей базы данных.Процедуры требуют участия администратора баз данных и использования учетной записи программы установки. Для указания роли, необходимой для выполнения действия, используются метки [Администратор БД] или [Программа установки].Следующую процедуру следует выполнить один раз для каждой фермы на сервере, на котором должен работать веб-сайт центра администрирования. Ферма включает в себя одну базу данных конфигурации и одну базу данных контента для центра администрирования.

Создание и настройка базы данных конфигурации, базы данных контента центра администрирования и веб-приложения центра администрирования1. [Администратор БД] Создайте базу данных конфигурации и базу данных контента центра администрирования, используя

порядок сортировки LATIN1_General_CI_AS_KS_WS, а затем присвойте владельцу базы данных (dbo) права учетной записи пользователя программы установки.

119

2. [Программа установки] Запустите программу установки на каждом сервере в ферме. Необходимо запустить программу установки хотя бы на одном компьютере с параметром Полная. Необходимые действия описаны в разделе Развертывание отдельного сервера с приложением SQL Server ( SharePoint Server 2010) .

3. [Установка] Не запускайте мастер настройки продуктов SharePoint после завершения установки. Из командной консоли SharePoint 2010 выполните команду New-SPConfigurationDatabase для создания новой базы данных конфигурации, например:

Копировать код

New-SPConfigurationDatabase -DatabaseName "SharePointConfigDB1" -DatabaseServer "SQL-01" -Passphrase (ConvertTo-SecureString "MyPassword" -AsPlainText -force) -FarmCredentials (Get-Credential)

Дополнительные сведения см. в статье New - SPConfigurationDatabase .4. [Программа установки] После выполнения команды запустите мастер настройки продуктов SharePoint и задайте оставшиеся

параметры сервера. В результате будет создано веб-приложение центра администрирования и выполнены другие задачи установки и настройки.

5. [Администратор БД] После завершения работы мастера настройки продуктов SharePoint выполните следующие действия для базы данных конфигурации и базы данных контента центра администрирования: Добавьте учетную запись поиска SharePoint Server, учетную запись доступа к содержимому по умолчанию и учетную

запись служб в группу "Пользователи". Добавьте учетную запись службы поиска SharePoint Server, учетную запись доступа к содержимому по умолчанию и

учетную запись службы поставщика общих служб к роли WSS_Content_Application_Pools.6. [Программа установки] Чтобы убедиться в том, что базы данных созданы и настроены должным образом, проверьте

доступность домашней страницы веб-сайта центра администрирования. Но не делайте никаких настроек с помощью центра администрирования в этот момент. Если страница центра администрирования не визуализируется, проверьте учетные записи, использованные в этой процедуре, и убедитесь, что они назначены должным образом.

Остальные серверы фермы будут настроены после выполнения процедур, описанных в этой статье, и завершения создания фермы. На этих серверах следует запустить мастер настройки продуктов SharePoint, выбрав параметр Да, подключиться к существующей ферме SharePoint, не прибегая к командам, используемым в этой процедуре.Следующая процедура выполняется только один раз для каждой фермы. В ферме используется только одна база данных поиска SharePoint Foundation.

120

Создание и настройка базы данных поиска SharePoint Foundation и запуск службы поиска 1. [Администратор БД] Создайте базу данных поиска SharePoint Foundation с помощью порядка сортировки

LATIN1_General_CI_AS_KS_WS, и назначьте учетную запись пользователя программы установки в качестве владельца базы данных (dbo).

2. [Программа установки] Откройте командную строку и используйте командлеты Get-SPSearchService, Set-SPSearchService, Get-SPSearchServiceInstance и Set-SPSearchServiceInstance для настройки базы данных и запуска службы поиска. См. следующий пример.

Копировать код

$searchService = Get-SPSearchService Set-SPSearchService -MaxBackupDuration 120 Get-SPSearchServiceInstance -Local Get-SPSearchServiceInstance -Local | Set-SPSearchServiceInstance -ProxyType proxy

Дополнительные сведения см. в следующих разделах: Get-SPSearchService Set-SPSearchService Get-SPSearchServiceInstance Set-SPSearchServiceInstance

Создание и настройка дополнительных баз данныхПо окончании настройки баз данных, необходимых для центра администрирования, разверните ферму, создайте и настройте базы данных, необходимые для веб-контента и приложений служб, которые планируется использовать.Следующую процедуру необходимо выполнить один раз для каждого сайта портала в ферме.Описанные здесь действия используются для следующих действий SharePoint Server 2010: Запустите службу поиска на серверах с компонентами поисковых запросов или обхода поиска. Дополнительные сведения см.

в разделе Manage Search topology. Создайте и настройте базу данных контента для веб-приложения сайта портала. Создайте и настройте базы данных приложения-службы для поиска.

121

Следующую процедуру необходимо выполнить один раз для каждого сервера, выполняющего поисковые запросы или обходы базы данных в ферме.

Запуск службы поиска Office SharePoint Server на серверах, выполняющих запросы поиска или обход 1. [Программа установки] Откройте консоль управления SharePoint 2010 и используйте командлеты Get-

SPEnterpriseSearchService, Set- SPEnterpriseSearchService и Get-SPEnterpriseSearchServiceInstance. См. следующий пример.

Копировать код

$searchService = Get-SPEnterpriseSearchService $password = Read-Host -AsSecureString ********** Set-SPEnterpriseSearchService -IgnoreSSLWarnings $true -ServiceAccount contoso\adminAccount -ServicePassword $password $ssInstance = Get-SPEnterpriseSearchServiceInstance -Local Get-SPEnterpriseSearchServiceInstance -Local | Start-SPEnterpriseSearchServiceInstance

Дополнительные сведения см. в следующих разделах: Get-SPEnterpriseSearchService Set-SPEnterpriseSearchService Get-SPEnterpriseSearchServiceInstance

Следующую процедуру необходимо выполнить один раз для каждого приложения-службы в ферме. В данном примере для фермы используется приложение-служба поиска, которая требует наличия следующих баз данных:1. База данных администрирования поиска (Search_Service_DB)2. База данных обхода поиска (Search_Service_CrawlStoreDB)3. База данных свойств поиска (Search_Service_PropertyStoreDB)Все указания командной строки в следующей процедуре используют Windows PowerShell.

Создание и настройка баз данных для поиска1. [Администратор БД] Добавьте учетную запись администрирования консоли управления SharePoint 2010 в роли dbcreator и

securityadmin в качестве временных записей SQL Server для входа в систему.2. [Программа установки] Создайте приложение-службу поиска на временном сервере следующим образом:

122

a) Создайте необходимые пулы приложений для веб-служб администрирования поиска и поисковых запросов, как указано ниже:

Копировать код

# Create managed account for DOMAIN\QryPool $SearchCR = Get-Credential;$managedAccount = New-SPManagedAccount -Credential $SearchCR # Create managed account for DOMAIN\AdminPool $SearchCR = Get-Credential;$managedAccount = New-SPManagedAccount -Credential $SearchCR

b) Создайте новое приложение-службу поиска с помощью временной базы данных Microsoft SQL Server, как показано ниже:

123

Копировать код

Write-Host -ForegroundColor white Creating the Search service application $searchAppName="SearchAppTest" $appQueryPoolName=$searchAppName+"_AppQueryPool" $appAdminPoolName=$searchAppName+"_AppAdminPool" $appQueryPool = New-SPServiceApplicationPool -name $appQueryPoolName -account DOMAIN\QryPool $appAdminPool = New-SPServiceApplicationPool -name $appAdminPoolName -account DOMAIN\AdminPool $searchApp = New-SPEnterpriseSearchServiceApplication -Name $searchAppName -ApplicationPool $appQueryPool -AdminApplicationPool $appAdminPool -DatabaseServer <Temp_SQL_Server> Write-Host -ForegroundColor white Initializing the administration component $searchInstance = Get-SPEnterpriseSearchServiceInstance -Local $searchApp | get-SPEnterpriseSearchAdministrationComponent | set-SPEnterpriseSearchAdministrationComponent -SearchServiceInstance $searchInstance $admin = ($searchApp | get-SPEnterpriseSearchAdministrationComponent) Write-Host -ForegroundColor white Waiting for the admin component to be initialized do {write-host -NoNewline .;Start-Sleep 10;} while (-not $admin.Initialized) Write-Host -ForegroundColor white Creating a new crawl topology $InitialCrawlTopology = $searchApp | Get-SPEnterpriseSearchCrawlTopology -Active $InitialCrawlTopology $searchInstance0 = Get-SPEnterpriseSearchServiceInstance -Local $CrawlTopology = $searchApp | New-SPEnterpriseSearchCrawlTopology $CrawlDatabase0 = ([array]($searchApp | Get-SPEnterpriseSearchCrawlDatabase))[0] $CrawlComponent0 = New-SPEnterpriseSearchCrawlComponent -CrawlTopology $CrawlTopology -CrawlDatabase $CrawlDatabase0 -SearchServiceInstance $searchInstance0 -IndexLocation $searchInstance0.DefaultIndexLocation $CrawlTopology | Set-SPEnterpriseSearchCrawlTopology -Active Write-Host -ForegroundColor white Waiting for the old crawl topology to become inactive do {write-host -NoNewline .;Start-Sleep 10;} while ($InitialCrawlTopology.State -ne "Inactive") $InitialCrawlTopology | Remove-SPEnterpriseSearchCrawlTopology Write-Host -ForegroundColor white Creating a new query topology $InitialQueryTopology = $searchApp | Get-SPEnterpriseSearchQueryTopology -Active $InitialQueryTopology $searchInstance0 = Get-SPEnterpriseSearchServiceInstance -Local # Create a new query topology $QueryTopology = $searchApp | New-SPEnterpriseSearchQueryTopology -Partitions 1 $IndexPartition0= (Get-SPEnterpriseSearchIndexPartition -QueryTopology $QueryTopology) $QueryComponent0 = New-SPEnterpriseSearchQuerycomponent -QueryTopology $QueryTopology -IndexPartition $IndexPartition0 -SearchServiceInstance $searchInstance0 -IndexLocation $searchInstance0.DefaultIndexLocation # Get the default property store $PropertyDatabase0 = ([array]($searchApp | Get-SPEnterpriseSearchPropertyDatabase))[0] $IndexPartition0 | Set-SPEnterpriseSearchIndexPartition -PropertyDatabase $PropertyDatabase0 $QueryTopology | Set-SPEnterpriseSearchQueryTopology -Active Write-Host -ForegroundColor white Waiting for the old query topology to become inactive do {write-host -NoNewline .;Start-Sleep 10;} while ($InitialQueryTopology.State -ne "Inactive") # Delete the old query topology $InitialQueryTopology | Remove-SPEnterpriseSearchQueryTopology Write-Host -ForegroundColor white Creating the Search application proxy $searchAppProxy = new-

124

spenterprisesearchserviceapplicationproxy -name ($searchApp.Name+"_proxy") -Uri $searchApp.Uri Write-Host -ForegroundColor white Search provisioning finished

c) Приостановите работу приложения-службы поиска

Копировать код

$searchApp.Pause()

3. [Администратор БД] Создайте резервную копию всех баз данных поиска: SearchAppTest, SearchAppTest_CrawlStore и SearchAppTest_PropertyStore.

4. [Администратор БД] Восстановите все базы данных поиска на рабочем сервере баз данных SQL Server.5. [Администратор БД] Добавьте следующие учетные записи в поле Учетные данныеSQL Server на рабочем сервере баз

данных SQL Server с параметрами по умолчанию (оставьте общую роль выбранной для ролей сервера): Учетная запись службы поиска Учетная запись пула приложений веб-службы поисковых запросов и параметров сайта Учетная запись пула приложений веб-службы администрирования поиска (если она отличается от пула приложений

службы поиска)6. [Администратор БД] Если база данных SQL Server не использовалась для подготовки баз данных фермы, добавьте

следующие учетные записи в поле Учетные данныеSQL Server. Роль SharePoint_Shell_Access для базы контента источника на основе SQL Server, базы данных контента

администрирования, целевой базы данных контента и базы данных конфигурации Учетная запись администратора фермы

7. [Программа установки] Перейдите на новую рабочую среду баз данных.a) Переключите базу данных администрирования поиска на новую рабочую базу данных администрирования поиска.

Копировать код

$searchapp | Set-SPEnterpriseSearchServiceApplication -DatabaseServer <Production_SQL_server>

b) Дождитесь окончания выполнения подготовки экземплярами службы поиска.

125

Копировать код

do {write-host -NoNewline .;Sleep 10; $searchInstance = Get-SPEnterpriseSearchServiceInstance –Local} while ($searchInstance.Status -ne "Online")

c) Переключите базу данных обхода поиска на новую рабочую базу данных обхода поиска.

Копировать код

$CrawlDatabase0 | Set-SPEnterpriseSearchCrawlDatabase -DatabaseServer <Production_SQL_server>

d) Дождитесь окончания выполнения подготовки экземплярами службы поиска.

Копировать код

do {write-host -NoNewline .;Sleep 10; $searchInstance = Get-SPEnterpriseSearchServiceInstance –Local} while ($searchInstance.Status -ne "Online")

e) Переключите базу данных свойств поиска на новую рабочую базу данных свойств поиска.

Копировать код

$PropertyDatabase0 | Set-SPEnterpriseSearchPropertyDatabase -DatabaseServer <Production_SQL_server>

f) Дождитесь окончания выполнения подготовки экземплярами службы поиска.

Копировать код

do {write-host -NoNewline .;Sleep 10; $searchInstance = Get-SPEnterpriseSearchServiceInstance –Local} while ($searchInstance.Status -ne "Online")

g) Перезапустите экземпляры службы поиска.

126

Копировать код

get-SPEnterpriseSearchServiceInstance | start-SPEnterpriseSearchServiceInstance

h) Запустите приложение-службу поиска.

Копировать код

$searchapp.Resume()

Выполните следующие действия, чтобы создать и настроить веб-приложение сайта администрирования общих служб и его базу данных контента:

Создание и настройка веб-приложения сайта портала1. [Администратор БД] Создайте базу контента для веб-приложения веб-сайта портала с помощью последовательности

сортировки LATIN1_General_CI_AS_KS_WS, и назначьте учетной записи программы установки роль владельца базы данных (dbo).

2. [Администратор БД] При помощи SQL ServerManagement Studio добавьте учетную запись приложения-службы в группу "Пользователи" и назначьте ей роль db_owner для базы данных содержимого веб-приложения сайта портала.

3. [Установка] Откройте командную консоль SharePoint 2010 и выполните командлеты New-SPWebApplication и Get-SPWebApplication, чтобы настроить базу данных контента веб-приложения сайта портала. См. следующий пример.

Копировать код

New-SPWebApplication -Name "Contoso Internet Site" -Port 80 -HostHeader "http://sharepoint.contoso.com" -URL "https://www.contoso.com" -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") Get-SPWebApplication http://somesite | Set-SPWebApplication -Zone "Extranet" -HostHeader "http://www.contoso.com" - AllowAnonymousAccess

Дополнительные сведения см. в разделах New-SPWebApplication и Get-SPWebApplication.

127

Важно! Эту команду необходимо выполнить на компьютере, с запущенным веб-приложением администрирования общих служб. Комбинация имени узла и порта не должна указывать на веб-приложение, которое уже существует. В противном случае произойдет ошибка, и веб-приложение не будет создано.

4. [Программа установки] Откройте командную строку и выполните следующую команду для перезапуска IIS: iisreset /noforce.

128

Развертывание в виртуальной среде (SharePoint Server 2010)В этом разделе представлены статьи, в которых описывается настройка виртуальных машин для серверов Microsoft SharePoint Server 2010 в виртуальной среде.Содержание: Руководство по использованию виртуальной машины ( SharePoint Server 2010)

129

Руководство по использованию виртуальной машины (SharePoint Server 2010)В этой статье представлены инструкции для настройки виртуальной машины (VM), которая использует Windows Server 2008 Hyper-V и которая применяется в ферме Microsoft SharePoint Server 2010. В нее входят серверы веб-уровня, уровня приложений и уровня базы данных. Перед настройкой виртуальной машины для фермы SharePoint рекомендуется прочитать статью, содержащую руководство по началу работы с Hyper - V (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187754&clcid=0x419) (Возможно, на английском языке). Так как каждое решение, касающееся конфигурации или инфраструктуры виртуальной машины, влияет на производительность или функциональность (SharePoint Server 2010 и Hyper-V), очень важно понимать значение каждого параметра конфигурации.В среде Hyper-V можно указать конфигурацию виртуальной сети и каждой виртуальной машины. Кроме того, можно задать параметры того, как виртуальная машина взаимодействует с узлом виртуализации, а также параметры остановки и перезапуска виртуальной машины, если ее работа прерывается.Содержание: Сеть Сетевые адаптеры Конфигурация виртуальной машины Службы интеграции Использование моментальных снимков

СетьСетевые параметры Hyper-V можно настроить перед созданием любой виртуальной машины или после создания одной или нескольких виртуальных машин. Также можно создать несколько виртуальных сетей для узла Hyper-V.

130

С помощью диспетчера виртуальной сети (доступен в диспетчере Hyper-V) можно выбрать три разных типа виртуальных сетей. В следующей таблице представлена сводка типов сетей и их характеристики.

Тип Описание

Внешняя Используйте этот тип, если требуется разрешить виртуальным машинам взаимодействовать с внешними серверами и управляющей операционной системой (иногда называемой родительским разделом). Этот тип также позволяет виртуальным машинам на одном физическом сервере взаимодействовать друг с другом.

Внутренняя Используйте этот тип, чтобы разрешить взаимодействие виртуальных машин на одном физическом сервере, а также виртуальных машин и управляющей операционной системы. Внутренняя виртуальная сеть — это виртуальная сеть, не привязанная к физическому сетевому адаптеру. Она часто используется для создания тестовой среды, в которой требуется подключаться к виртуальным машинам из управляющей операционной системы.

Частная Используйте этот тип, если нужно разрешить взаимодействие только между виртуальными машинами на одном физическом сервере. Частная виртуальная сеть — это виртуальная сеть без виртуального сетевого адаптера в управляющей операционной системе. Частные виртуальные сети часто используются, если нужно изолировать виртуальные машины от сетевого трафика в управляющей операционной системе и внешних сетях.

Используйте требования к ферме SharePoint Server для выбора одной из трех сетевых конфигураций узла виртуализации. Например, в статье Краткое руководство. Развертывание одного сервера в изолированной среде Hyper - V ( SharePoint Server 2010) внутренняя сеть использовалась для изоляции тестовой среды от рабочей среды.

131

После определение типа сети, который требуется использовать, можно указать диапазон адресов уровня управления доступом к среде передачи (MAC-адресов), которые автоматически назначаются виртуальным адаптерам. В выпуске R2 Microsoft Hyper-V Server 2008 можно указывать статические MAC-адреса адаптерам, чтобы избежать коллизий в сети.С точки зрения производительности сети возможность создавать виртуальные локальные сети позволяет повысить производительность. Виртуальные машины в одной и той же виртуальной ЛС могут взаимодействовать через виртуальный коммутатор, из-за чего сетевой трафик проходит быстрее, так как физический сетевой адаптер не используется. Еще одно преимущество виртуальной ЛС состоит в том, что она основана на использовании программного обеспечения, компьютеры могут легко перемещаться, сохраняя при этом свои сетевые конфигурации. Дополнительные сведения о концепциях виртуальных сетей и настройке таких сетей см. по следующим ссылкам на статьи, посвященные: работе базовой сети в Hyper - V (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=128228&clcid=0x419)

(Возможно, на английском языке)) способам применения различных типов виртуальных сетей Hyper - V (Возможно, на английском языке)

(http://go.microsoft.com/fwlink/?linkid=128085&clcid=0x419) (Возможно, на английском языке) общим сведениям о виртуальных локальных сетях Hyper - V (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?

linkid=180709&clcid=0x419) (Возможно, на английском языке) виртуальной локальные сети Hyper - V (часть II ) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?

linkid=18775&clcid=0x419) (Возможно, на английском языке) настройке виртуальных сетей (http://go.microsoft.com/fwlink/?linkid=158767&clcid=0x419)

Сетевые адаптерыК виртуальной машине можно подключить два типа сетевых адаптера: сетевой адаптер и устаревший адаптер. Сетевой адаптер обеспечивает более высокую производительность, чем устаревший адаптер. Устаревший адаптер эмулирует PCI-адаптер Fast Ethernet на основе Intel 21140, что приводит к меньшей скорости передачи данных. Кроме того, устаревший сетевой адаптер поддерживает сетевую установку, поскольку он поддерживает возможность загрузки по протоколу удаленной загрузки PXE. Если устаревший адаптер не требуется использовать до установки драйвера виртуальной машины или нужно выполнить перезагрузку с поддержкой сети, рекомендуется настроить виртуальную машину с сетевым адаптером.

132

Примечание. Первоначально устаревший адаптер можно использовать для выполнения перезагрузки с поддержкой сети, а если это больше не требуется, можно добавить сетевой адаптер и удалить устаревший адаптер.

Как и в случае с физическими серверами, на виртуальной машине можно установить несколько адаптеров.

Конфигурация виртуальной машиныHyper-V предоставляет различные параметры настройки виртуальной машины. Эти параметры можно изменить после запуска виртуальной машины и установки Microsoft SharePoint Server. Чтобы изменить конфигурацию, придется завершить работу виртуальной машины. Опираясь на данные планирования управления емкостью и обеспечения высокого уровня доступности, полученные на основе статьи Capacity management and high availability in a virtual environment ( SharePoint Server 2010) , настройте для каждой виртуальной машины следующие параметры: Последовательность загрузки (устаревший сетевой адаптер, компакт-диск, IDE-диск или гибкий диск) Объем памяти Число виртуальных процессоров (до четырех) Тип и количество контроллеров Тип и количество дисков Тип и количество сетевых адаптеровПомимо предыдущих конфигураций можно также настроить COM-порты и виртуальный гибкий диск.В контексте SharePoint Server основными моментами для настройки являются память, процессор, тип и количество контроллеров и жестких дисков.

память;После резервирования 2 ГБ ОЗУ для узла виртуализации можно настроить параметры виртуальной машины для использования любого объема оставшейся памяти. Конечно, следует учитывать объем памяти, который предоставлен другим виртуальным машинам, выполняющимся на том же узле виртуализации.

133

Примечание. 2 ГБ ОЗУ, резервируемые для узла виртуализации — это рекомендуемый, а не требуемый или обязательный объем памяти. Обычно фактический объем ОЗУ, используемый на физическом сервере, меньше.

Фактический объем памяти, используемой Hyper-V, довольно мал. Это хорошо видно, если загрузить файл Hyper - V RAM Calculator . xls (http://go.microsoft.com/fwlink/?linkid=187756&clcid=0x419) и использовать его для расчета использования ОЗУ на узле заданного размера с несколькими виртуальными машинами.

ПроцессорМожно настроить несколько виртуальных процессоров для виртуальной машины (максимум четыре процессора). Нельзя настроить количество процессоров для одной виртуальной машины, превышающее число логических процессоров (ядер) в узле виртуализации. Например, в случае физического сервера с двумя ядрами для виртуальной машины можно настроить до двух процессоров. Хотя Hyper-V поддерживает до восьми виртуальных процессоров на одно ядро, конфигурация, в которой используется это соотношение (1 логический процессор: 8 виртуальных), называется переподписанной. Для любой виртуальной машины, используемой в ферме SharePoint, рекомендуется соотношение 1:1. Переподписка процессоров на узле виртуализации будет работать, однако производительность снизится в зависимости от соотношения логических и физических процессоров.

Контроллер и жесткий дискНа виртуальных машинах можно выбрать IDE-устройства либо SCSI-устройства следующим образом: IDE-устройства: Hyper-V использует эмулированные устройства с IDE-контроллерами. Можно применять до двух IDE-

контроллеров с двумя дисками на каждом контроллере. Загрузочный диск следует присоединить к одному из IDE-устройств. Загрузочный диск может быть виртуальным жестким диском или физическим диском. Хотя виртуальная машина должна использовать IDE-устройство как загрузочный диск для запуска операционной системы на виртуальной машине, при выборе физического устройства, предоставляющего хранилище для IDE-устройства, доступно много параметров.

SCSI-устройства: каждая виртуальная машина поддерживает до 256 SCSI-дисков (четыре SCSI-контроллера, каждый из которых поддерживает до 64 дисков). SCSI-контроллеры используют для взаимодействия тип устройства, разработанный специально для применения с виртуальными машинами, и шину виртуальной машины. Шина виртуальной машины должна быть доступна при запуске операционной системы на виртуальной машине. Поэтому виртуальные жесткие диски, подключенные к SCSI-контроллерам, нельзя использовать как загрузочные.

134

Примечание. Производительность ввода-вывода физических SCSI- и IDE-устройств может сильно отличаться. Однако в случае виртуальных SCSI- и IDE-устройств в Hyper-V это не так. IDE- и SCSI-устройства обеспечивают одинаково высокую производительность ввода-вывода, если в операционной системе на виртуальной машине установлены службы интеграции. Поддержка жестких дисков с возможностью горячей замены, имеющаяся в реализации SCSI в Hyper-V, является более существенной причиной для выбора SCSI-дисков, чем повышение производительности.

Версия Hyper-V, выпущенная с Windows Server 2008 R2, обеспечивает значительное повышение производительности виртуальных жестких дисков. Дополнительные сведения см. в статье, посвященной производительности виртуальных жестких дисков в среде Windows Server 2008, Windows Server 2008 R 2 и Windows 7 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=186519&clcid=0x419) (Возможно, на английском языке). Сводку вариантов дисков для виртуальной машины см. в разделе, посвященном выбору формата контейнера хранилища Hyper-V и VHD, в этом техническом документе. Кроме того, прислушайтесь к совету авторов: при выборе правильного виртуального жесткого диска для среды следует учитывать вопросы производительности и потребности хранилища. При использовании Windows Server 2008 R2 выбор меньше связан со скоростью доступа и больше связан с объемом памяти, используемым из-за кэширования.

Важно! Не существует универсального решения для хранения данных для каждой виртуальной среды. Для выбора оптимального диска виртуальной машины для серверов SharePoint Server требуется провести исследование и тщательное тестирование, чтобы реализовать максимально эффективное хранилище для виртуальной среды.

Службы интеграцииВ Hyper-V включен программный пакет для поддерживаемых операционных систем на виртуальной машине, который улучшает взаимодействие физического компьютера и виртуальной машины. Этот пакет называется службами интеграции. Следует убедиться, что в управляющей операционной системе (в которой выполняется роль Hyper-V) и на виртуальных машинах запускается одинаковая версия служб интеграции. Дополнительные сведения см. в статье, посвященной совместимости версий для служб интеграции (http://go.microsoft.com/fwlink/?linkid=188011&clcid=0x419).Для каждой виртуальной машины можно настроить следующие элементы интеграции виртуальной машины и узла виртуализации:

135

завершение работы операционной системы; синхронизация времени; обмен данными; пакет пульса; резервное копирование (мгновенный снимок тома);

Важно! Отключите синхронизацию времени для каждой виртуальной машины SharePoint Server. SharePoint Server 2010 реализует множество заданий таймера, а задержка во время синхронизации времени приведет к непредсказуемым результатам в среде SharePoint Server.

Автоматическая остановка и запускДля каждой виртуальной машины можно настроить автоматическую остановку и запуск, если физический компьютер завершает работу. Доступны следующие варианты остановки. Сохранить состояние виртуальной машины. Текущее состояние виртуальной машины сохраняется и при ее запуске Hyper-V

пытается восстановить состояние виртуальной машины. Отключить виртуальную машину. Это то же самое, что отключить кабель питания у сервера. Завершить работу операционной системы на виртуальной машине. Это эквивалент завершения работы компьютера с

помощью соответствующей функции Windows.Не следует выбирать вариант настройки, предусматривающий сохранение состояния для виртуальной машины SharePoint Server. В этом случае виртуальные машины не будут синхронизированы с другими серверами фермы. Рекомендуется использовать вариант настройки, при котором завершается работа виртуальной машины, так как это самый надежный способ для минимизации повреждений виртуальной машины. При завершении работы все запущенные задания таймера могут прекратить функционирование и при повторном запуске виртуальном машины проблем с синхронизацией не возникают.Автоматический запуск — функция, противоположная автоматической остановке. Hyper-V предоставляет следующие варианты запуска при перезагрузке физического сервера: Ничего не предпринимать. Виртуальную машину придется запустить вручную независимо от ее состояния при завершении

работы физического сервера.136

Автоматически запускать, если машина работала, когда служба была остановлена. Всегда запускать эту виртуальную машину автоматически. Hyper-V запустит машину независимо от ее состояния, если

физический сервер завершает работу.Рекомендуется использовать один из первых двух вариантов. Все варианты допустимы, однако окончательное решение принимает ИТ-отдел, который управляет виртуальной средой.Помимо предыдущих вариантов запуска можно настроить задержку при запуске для виртуальной машины. Рекомендуется сделать это, чтобы уменьшить количество конфликтов ресурсов на узле виртуализации. Однако если выбран вариант "Ничего не предпринимать", это не является проблемой.

Использование моментальных снимковМгновенные снимки — это очень полезное средство для записи текущего состояния работающей, приостановленной или остановленной виртуальной машины. Мгновенные снимки позволяют быстро и легко возвращаться к предыдущей конфигурации виртуальной машины. Эта возможность хорошо подходит для среды разработки или тестирования. Не рекомендуется использовать мгновенные снимки для виртуальных машин в рабочей среде по следующим причинам. Синхронизация часов: при получении мгновенного снимка для работающей виртуальной машины возникает задержку между

началом и завершением получения снимка. Эта задержка влияет на задания таймера SharePoint Server и, как результат, на синхронизацию времени между серверами фермы.

Важно! Если требуется получить мгновенный снимок виртуальной машины, следует завершить ее работу, чтобы выполняющиеся задания могли быть закончены. Рекомендуется отслеживать работу виртуальной машины и других серверов фермы после перезапуска виртуальной машины, чтобы обеспечить устранение проблем с синхронизацией времени.

Производительность: при получении мгновенного снимка для виртуальной машины создается разностный диск. При создании снимка выполняется непрерывный обмен данными конфигурации, что влияет на производительность.

137

Установка SharePoint Server 2010 с помощью Windows PowerShellЭта статья посвящена процедуре чистой установки Microsoft SharePoint Server 2010 на изолированном сервере или в ферме серверов с помощью средства Windows PowerShell. Обзор процесса обновления Подготовка SPModule Требования к серверам фермы Запуск программы установки Microsoft SharePoint Server 2010 путем выполнения команды Install-SharePoint Настройка фермы с помощью средства New - SharePointFarm Создание веб-приложения с помощью средства Windows PowerShell Развертывание служб с помощью мастера настройки фермы SharePoint 2010 Создание семейства веб-сайтов с использованием Windows PowerShell Выполнение дополнительных заданий по настройке Добавление серверов к ферме с помощью команды Join - SharePointFarm Настройка журнала трассировки Пользователь может также упростить развертывание путем использования средств Windows PowerShell для установки Microsoft SharePoint Server 2010 в сочетании с другими средствами командной строки для автоматизации необслуживаемых установок и настройки фермы.

Требования к серверам фермыПеред установкой SharePoint Server 2010 ознакомьтесь со следующими сведениями о разрешениях, требованиях к оборудованию и программному обеспечению и действиях, которые нужно выполнить перед началом процесса.

138

Убедитесь в том, что соблюдаются все требования, предъявляемые к программному обеспечению и оборудованию. Необходима 64-разрядная версия Windows Server 2008 или Windows Server 2008 R2. Для ферм серверов также необходима 64-разрядная версия SQL Server 2005 или SQL Server 2008. Дополнительные сведения об этих требованиях (например, о конкретных обновлениях, которые необходимо установить), см. в разделе Определение требований к аппаратному обеспечению и оборудованию (SharePoint Server 2010) .

Убедитесь в готовности системы к установке требуемых учетных записей с использованием соответствующих разрешений. Подробные сведения см. в разделе Административные учетные записи и учетные записи служб, необходимые для первоначального развертывания ( SharePoint Foundation 2010) .

Подготовка SPModuleФайл SPModule.zip является модулем Windows PowerShell, созданным участникам группы продуктов SharePoint и предназначенным для установки фермы SharePoint. Выполните следующие действия для использования файла SPModule.zip:1. Загрузите SPModule.zip и текстовый файл со следующей страницы центра загрузки (Возможно, на английском языке)

(http://go.microsoft.com/fwlink/?linkid=187924&clcid=0x419) (Возможно, на английском языке). 2. Извлеките файлы в папку SPModule и добавьте ее в путь среды. Переменная среды PSModulePath

используется для хранения путей в расположениях модулей, установленных на диске. Чтобы просмотреть пути, указанные в переменной PSModulePath, откройте командную строку Windows PowerShell и введите $env:PSModulePath. Дополнительные сведения см. в разделе Переменная среды PSModule (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187757&clcid=0x419) (Возможно, на английском языке). После извлечения папка SPModule должна содержать два файла: SPModule.misc и SPModule.setup.

Примечание. Если папка SPModule не добавлена в переменную PSModulePath, необходимо указать полный путь для загрузки SPModule.

3. Необходимо определить тип предоставляемой подписи.

139

Примечание. Загруженные файлы не подписаны. Чтобы предоставить самозаверяющие скрипты, см. раздел AllSigned : подписание скриптов PowerShell (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187758&clcid=0x419) (Возможно, на английском языке).

Политика выполнения Windows PowerShell по умолчанию является ограниченной и запрещает запуск скриптов. Чтобы изменить политику выполнения, запустите командлет Set-ExecutionPolicy. Дополнительные сведения о политиках выполнения см. в разделе About _ Signing (http://go.microsoft.com/fwlink/?linkid=187759&clcid=0x419).

4. Загрузите файлы SPModule.misc и SPModule.setup в Windows PowerShell.a) Нажмите кнопку Пуск, перейдите к элементу Все программы, а затем щелкните элемент Windows PowerShell V2.

После открытия окна командной строки Windows PowerShell, необходимо сначала добавить путь к модулю в путь модуля Windows PowerShell (при условии, что на сервере создана папка SPModule):

b) Щелкните элемент Windows PowerShell V2 правой кнопкой мыши, а затем выберите команду Запуск от имени администратора.

Примечание. Если Microsoft SharePoint Server 2010 уже установлен, то пользователь может открыть консоль управления SharePoint 2010.

c) После открытия окна командной строки необходимо импортировать модуль в текущий сеанс Windows PowerShell и включить его в путь, введя в командной строке Windows PowerShell следующую команду:

Копировать код

Import-Module SPModule.misc

Копировать код

Import-Module SPModule.setup

При импорте модуля SPModule.misc будет проведена проверка обновления. В версии 1.0 будет выполнена проверка текстового файла на наличие новой версии. Если выводится уведомление о существовании такой версии, пользователь может загрузить ее. После успешного выполнения команд Import-Module модуль SPModule будет готов к использованию.

140

Важно! Следующие команды необходимо использовать только в контексте модуля SPModule и процесса, описанного в данной статье.

1. Install-SharePoint: устанавливает все двоичные файлы для SharePoint Server 2010. Дополнительные сведения см. в разделе

Scripted Deployment Reference ( SharePoint Server ) .2. New-SharePointFarm: создает ферму SharePoint и выполняет следующие задачи:

Настраивает безопасность Создает общее веб-приложение, которое можно заполнить приложениями-службами. Создает веб-сайт центра администрирования. Устанавливает все файлы справки продукта. Устанавливает все компоненты фермы:

Дополнительные сведения см. в разделе Scripted Deployment Reference (SharePoint Server).3. Join-SharePointFarm: добавляет серверы в ферму, а затем настраивает их. Дополнительные сведения см. в разделе Scripted

Deployment Reference ( SharePoint Server ) .После установки Windows PowerShell версии 2.0 можно использовать новую функцию Windows PowerShell — удаленное взаимодействие. С помощью удаленного взаимодействия и нескольких строк кода Windows PowerShell администратор сможет выполнять удаленную установку нескольких серверов в ферме. Сведения об удаленном взаимодействии и SPModule см. в разделе Удаленная установка с помощью SPModule (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187923&clcid=0x419) (Возможно, на английском языке).

Запуск программы установки Microsoft SharePoint Server 2010 путем выполнения команды Install-SharePointПосле того определения требуемых учетных записей для установки можно приступать к установке SharePoint Server 2010. DVD-диск с продуктом содержит примеры файлов конфигурации (Config.xml). Эти примеры файлов хранятся в папке \Files в корневом каталоге DVD-диска, во вложенных папках, соответствующих различным сценариям. Эти файлы описаны в следующей таблице.

141

Файл конфигурации Описание

Setup\Config.xml Изолированная установка сервера при помощи Microsoft SQL Server 2005, экспресс-выпуск

SetupFarm\Config.xml Установка фермы серверов

SetupFarmSilent\Config.xml Установка фермы серверов в автоматическом режиме

SetupFarmUpgrade\Config.xml Обновление на месте текущей фермы

SetupSilent\Config.xml Изолированная установка сервера при помощи SQL Server 2005, экспресс-выпуск в автоматическом режиме

SetupSingleUpgrade\Config.xml Обновление на месте текущего сервера

Запуск Install-SharePoint с помощью файла Config.xml в командной строке Windows PowerShell1. На диске, на котором расположен DVD-диск продукта SharePoint Server 2010, перейдите к корневому каталогу, чтобы найти

файл setup.exe.2. Запустите команду SPModule.Setup Install-SharePoint с выбранным файлом Config.xml, как указано ниже.

Install-SharePoint -SetupExePath<путь и имя файла>-ConfigXml<путь и имя файла>

Примечание. Можно выбрать один из образцов файлов или настроить свой файл конфигурации.

3. Нажмите клавишу ВВОД.Теперь программа установки завершена.В следующем примере показан файл конфигурации для настройки одного сервера в автоматическом режиме (SetupFarmSilent).

142

Копировать код

<Configuration> <Package Id="sts">   <Setting Id="LAUNCHEDFROMSETUPSTS" Value="Yes" />   </Package> <Package Id="spswfe">   <Setting Id="SETUPCALLED" Value="1" />   </Package>   <Logging Type="verbose" Path="%temp%" Template="SharePoint Server Setup(*).log" /> - <!-- <PIDKEY Value="Enter Product Key Here" />   -->   <Display Level="none" CompletionNotice="no" />   <Setting Id="SERVERROLE" Value="APPLICATION" />   <Setting Id="USINGUIINSTALLMODE" Value="0" />   <Setting Id="SETUP_REBOOT" Value="Never" />   <Setting Id="SETUPTYPE" Value="CLEAN_INSTALL" />   </Configuration>

Также возможна настройка собственного файла конфигурации. Чтобы управлять установкой, вначале откройте файл Config.xml в текстовом редакторе и включите в него элементы с соответствующими параметрами. Затем выполните команду Install-SharePoint -SetupExePath -ConfigXML, чтобы указать, что файл Setup.exe выполняется и используется с параметрами, заданными в файле Config.xml.Некоторые типичные параметры настройки включают следующее: Пропуск запроса ключа продукта путем предоставления ключа в виде значения <PIDKEY Value="Enter PID Key

Here" /> в файле Config.xml.

Добавление расположения для файла журнала <Logging Type="off" | "standard"(default) | "verbose" Path="path" Template="file name.log"/>, который можно просмотреть в случае сбоя установки из командной строки.

Важно! Для изменения файла Config.xml используйте текстовый редактор, например Блокнот. Не следует использовать XML-редактор общего назначения, например Microsoft Office Word 2007. Для проверки корректности XML-файла можно использовать любой поддерживаемый веб-браузер.

Запуск командлета Install-SharePoint с ключом PID

143

Чтобы запустить установку в автоматическом режиме без использования XML-файла, введите следующие команды в командной строке Windows PowerShell: Для изолированного сервера: Install-SharePoint -SetupExePath "<drive letter>:\SharePoint 2010\Setup\

setup.exe" -PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX" -ServerRole "SINGLESERVER" Для развертывания фермы: Install-SharePoint -SetupExePath "<drive letter>:\SharePoint 2010\Setup\

setup.exe" -PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX"Чтобы запустить установку в автоматическом режиме с XML-файлом, введите следующие команды в командной строке Windows PowerShell: Для изолированного сервера: Install-SharePoint -SetupExePath "G:\SharePoint 2010\Setup\setup.exe" -

ConfigXML "G:\SharePoint 2010\Setup\Config\singleserver_config.xml"-PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX" -ServerRole "SINGLESERVER"

Для развертывания фермы: Install-SharePoint -SetupExePath "G:\SharePoint 2010\Setup\setup.exe" -ConfigXML "G:\SharePoint 2010\Setup\Config\appserver_config.xml"-PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX"

Настройка фермы с помощью средства New-SharePointFarmКоманда New-SharePointFarm используется для настройки SharePoint Server 2010 после выполнения команды Install-SharePoint. Параметры конфигурации зависят от того, установлен ли SharePoint Server 2010 на изолированном сервере или в ферме серверов.

Настройка SharePoint Server 2010 на изолированном сервереВ изолированных развертываниях сервера пользователь может запустить команду New-SharePointFarm. После входа в систему под учетной записью пользователя программы установки, которая была предварительно создана и настроена, можно настроить SharePoint Server 2010.

Настройка SharePoint Server 2010 на изолированном сервере с помощью команды New-SharePointFarm В командной строке Windows PowerShell введите следующую команду:

144

Копировать код

New-SharePointFarm -DatabaseServer <String> -DatabaseAccessAccount <(Get-Credential domain\account)> -FarmName <string>

Параметры: <String> представляет собой сервер базы данных имен. Пример: "SQL01" <PSCredential> сочетание DOMAIN\password для учетной записи пользователя, выполняющего установку. <Строка> — имя фермы. Пример: "Farm1"

Команда New-SharePointFarm описывает шаги настройки по мере их выполнения, а также сообщает об успешном завершении настройки. Для установки на изолированном сервере этот шаг процедуры установки через командную строку является последним.Настоятельно рекомендуется установить и настроить службы SharePoint Server 2010 на всех серверах фермы до выполнения создания сайтов.

145

Внимание! Не запускайте команды New-SharePointFarm и Join-SharePointFarm одновременно на нескольких компьютерах, так как это может привести к возникновению конфликтов и непредвиденному поведению.

Примечание. Если какие-то из этих команд не будут выполнены успешно, просмотрите файлы журнала настройки после установки. Файлы журнала можно найти в каталоге %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\Log и определить по имени файла, которое начинается с PowerShell_ConfigurationDiagnostics и имеет расширение LOG.

Примечание. Командлеты Windows PowerShell, упомянутые в этом разделе, должны запускаться из командной консоли SharePoint 2010.

Чтобы подключиться к существующей базе данных конфигураций и присоединить сервер к имеющейся ферме серверов, необходимо выполнить командлет Connect-SPConfigurationDatabase, а также следующие командлеты Windows PowerShell в указанном порядке. Install-SPHelpCollection Initialize-SPResourceSecurity Install-SPService Install-SPFeature -AllExistingFeatures Install-SPApplicationContent

146

Создание веб-приложения с помощью средства Windows PowerShellИспользуйте командлет New-SPWebApplication для создания веб-приложения и новой базы данных контента. Используйте следующий пример в качестве руководства.

Создание веб-приложения1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell введите следующую команду:

Копировать код

New-SPWebApplication -Name <InternetSite> -ApplicationPoolAccount (Get-SPManagedAccount <DOMAIN\UserName>

Параметры: <InternetSite> представляет собой имя веб-приложения. Domain\UserName представляет собой имя учетной записи пула приложений.

Дополнительные сведения см. в разделе New - SPWebApplication .

147

Примечание. Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.

Развертывание служб с помощью мастера настройки фермы SharePoint 2010Используйте мастер настройки продуктов SharePoint для развертывания служб в установке. Сведения о службах и приложениях-службах см. в разделе Service application and service management ( SharePoint Server 2010) (на английском языке) .

Создание семейства веб-сайтов с использованием Windows PowerShellКомандлеты New-SPSite расширяют веб-приложение и создает базу данных контента. Операция createsite создает семейство веб-сайтов с заданным URL-адресом и определенным пользователем в качестве владельца сайта.

Создание семейства веб-сайтов1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell введите следующую команду:

148

Копировать код

New-SPSite <SiteURL> -OwnerAlias <DOMAIN\UserName>

Параметры: <SiteURL> представляет собой URL-адрес нового сайта. <DOMAIN\UserName> представляет собой имя учетной записи владельца сайта.

Дополнительные сведения см. в разделе New - SPSite .

Примечание. Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.

Если не указан шаблон сайта, который следует использовать, владельцы сайтов могут выбрать его при первом просмотре сайта. Для отображения списка шаблонов используется командлет Get-SPWebTemplate.Полный список общих шаблонов в SharePoint Server 2010 представлен в разделе "Справка по развертыванию с использованием скриптов (SharePoint Server)".Чтобы создать дополнительные семейства веб-сайтов с помощью Windows PowerShell, используйте командлет New-SPSite.

Примечание. Чтобы создать новую базу данных контента с новым сайтом, используйте командлет New-SPContentDatabase или New-SPSite с параметром ContentDatabase.

После создания сайтов может потребоваться настроить альтернативные сопоставления доступа. Альтернативные сопоставления доступа направляют пользователей по правильным URL-адресам в процессе взаимодействия со службами SharePoint Server 2010 (например, при просмотре главной страницы сайта SharePoint). Альтернативные сопоставления доступа позволяют службам

149

SharePoint Server 2010 сопоставлять запросы с правильными веб-приложениями и сайтами, и позволяют службам SharePoint Server 2010 возвращать пользователям правильное содержимое. Дополнительные сведения см. в разделе Set - SPAlternateUrl .

Выполнение дополнительных заданий по настройкеПосле установки SharePoint Server 2010 рекомендуется выполнить следующие административные задачи: Настройка параметров исходящей электронной почты Настройка параметров рабочих процессов Настройка средств сбора данных диагностики Настройка параметров защиты от вирусов

Добавление серверов к ферме с помощью команды Join-SharePointFarmКоманду Join-SharePointFarm необходимо выполнить на всех серверах, добавляемых к ферме. Чтобы подключиться к существующей базе данных конфигурации и присоединить сервер к существующей ферме серверов, введите на сервере следующую команду после установки SharePoint Server 2010:

Копировать код

Join-SharePointFarm -DatabaseServer <String> -ConfigurationDatabaseName <String> -Passphrase <SecureString>

Параметры: <String> представляет собой сервер базы данных имен. Пример: "SQL01" <SecureString> представляет собой пароль учетной записи пользователя в виде DOMAIN\password.

150

Настройка журнала трассировкиЖурнал трассировки может быть полезен для выявления потенциальных проблем. События, записанные в журнале трассировки, помогают выявить изменение конфигурации SharePoint Server 2010 перед возникновение проблемы.По умолчанию службы SharePoint Server 2010 сохраняют в файлах журнала трассировки события за 14 суток. Это значит, что журналы трассировки с событиями старше 14 дней удаляются. Для настройки ведения журнала диагностики можно использовать командлет Set-SPLogLevel.Страницу сбора данных диагностики в центре администрирования можно использовать для настройки максимального количества хранимых файлов журнала трассировки и времени (в минутах) записи событий в каждый файл журнала. Пользователь может указать местоположение записи файлов журнала или принять путь по умолчанию с помощью командлета Set-SPLogLevel.Журналы трассировок позволяют находить и устранять ошибки, связанные с изменением конфигурации службы поиска Microsoft SharePoint Foundation. Поскольку проблемы, связанные с изменениями конфигурации не всегда сразу обнаруживаются, рекомендуется сохранять все журналы трассировок, создаваемые системой в дни, когда выполняется изменение конфигурации. Эти файлы журнала следует хранить какое-то время в безопасной папке, замена которой исключена. Рекомендуется сохранять файлы журнала в разделе жесткого диска, который специально предназначен для хранения только файлов журнала.Дополнительные сведения о ведении журнала диагностики см. в разделе Configure diagnostic logging ( SharePoint Server 2010) (на английском языке).

151

Исходная конфигурация (SharePoint Server 2010)После установки Microsoft SharePoint Server 2010 необходимо провести начальную настройку конфигурации. Если в ферме серверов используются разные языки, убедитесь, что на веб-серверах установлены нужные языковые пакеты. Затем можно задать параметры фермы серверов. Настройка дополнительных параметров не является обязательной, но без выполнения этой процедуры недоступны многие основные функции. После создания веб-приложения и настройки служб, используемых с ним, можно создавать семейства сайтов.В этом разделе описывается начальная настройка конфигурации SharePoint Server 2010. Развертывание языковых пакетов ( SharePoint Server 2010)

Языковые пакеты позволяют владельцам сайтов и администраторам семейства сайтов создавать сайты SharePoint и семейства сайтов на нескольких языках без установки отдельных экземпляров SharePoint Server 2010. В этой статье описывается установка языковых пакетов на веб-серверы.

Настройка параметров фермы ( SharePoint Server 2010) В этой статье описывается установка дополнительных параметров фермы серверов, например параметров входящей и исходящей электронной почты, мобильной учетной записи и сбора данных диагностики.

Настройка служб (SharePoint Server 2010) Отдельные службы можно настроить независимо, реализовать можно только те службы, которые нужны организации. Разворачиваемые службы называются приложениями-службами. Приложение-служба предоставляет ресурс, общий для сайтов фермы и иногда для нескольких ферм, доступ к которому обеспечивается через веб-приложение. В этой статье описывается запуск, остановка и настройка служб, а также управление и публикация приложений-служб.

Configure a managed metadata service application (SharePoint Server 2010) (на английском языке) Приложение-служба управляемых метаданных используется для управления метаданными и совместного использования контента семействами сайтов и веб-приложениями. Приложение-службу можно настроить вручную или с помощью Windows PowerShell. В этой статье приводятся ссылки на статьи, в которых представлены подробные сведения о настройке ключевых элементов приложения-службы управляемых метаданных.

Подготовка к размещению сайтов ( SharePoint Server 2010)

152

После установки SharePoint Server 2010 и выполнения первоначальной настройки создаются сайты SharePoint. В этой статье описывается создание веб-приложения и семейства сайтов — основы для создания сайтов SharePoint.

153

Развертывание языковых пакетов (SharePoint Server 2010)Содержание: Сведения об идентификаторах языков и языковых пакетах Загрузка языковых пакетов Подготовка серверов к установке языковых пакетов Установка языковых пакетов на интерфейсных веб-серверах Удаление языковых пакетов Языковые пакеты позволяют владельцам сайтов и администраторам семейства сайтов создавать сайты и семейства SharePoint на нескольких языках без необходимости отдельной установки Microsoft SharePoint Server 2010. На веб-серверы устанавливаются языковые пакеты со специфическими шаблонами сайтов. Когда администратор создает сайт или семейство сайтов на основе такого шаблона, текст отображается на соответствующем языке. Обычно языковые пакеты используются в многоязычных установках, где одна ферма серверов обслуживает людей из разных мест, а также в ситуациях, когда сайты и веб-страницы необходимо продублировать на одном или нескольких языках.

Если при обращении к Microsoft Project Server 2010 в ферме SharePoint Server 2010 пользователям необходимо просматривать данные проекта на другом языке, им также следует установить соответствующий языковой пакет Project Server 2010. Дополнительные сведения о языковых пакетах Project Server 2010 см. в статье Deploy Language Packs ( Project Server 2010) .

154

Примечание. Невозможно заменить один язык на другой в существующем сайте, семействе сайтов и веб-странице с помощью шаблонов сайтов на других языках, так как после выбора шаблона сайта на определенном языке для сайта или семейства сайтов контент будет всегда отображаться на языке исходного шаблона сайтов.

Средства разбиения текста на слова и парадигматические модули позволяют эффективно вести поиск по контенту сайтов и коллекций сайтов SharePoint на нескольких языках без необходимости отдельной установки SharePoint Server 2010. Средства разбиения текста на слова и парадигматические модули автоматически устанавливаются на веб-серверы в процессе установки.

Важно! При удалении продукта SharePoint Server 2010 следует предварительно удалить все языковые пакеты SharePoint Server 2010.

Сведения об идентификаторах языков и языковых пакетахПри создании сайтов или семейства сайтов владельцы сайтов или администраторы семейств сайтов должны выбрать язык для каждого сайта или семейства сайтовВыбранный ими язык имеет языковой идентификатор, а языковой идентификатор определяет язык, служащий для отображения и преобразования текста, размещенного на сайте или семействе сайтов. Например, если владельцу сайтов необходимо создать сайт на французском языке, панели инструментов и навигации, списки и заголовки столбцов на сайте будут отображаться на французском языке. При создании сайта на арабском языке панели инструментов и переходов, списки и заголовки столбцов на сайте будут на арабском языке, а используемая по умолчанию ориентация текста "слева направо" изменится на "справа налево" для надлежащего отображения текста на арабском языке. Список языков, на которых можно создавать сайты или семейства сайтов, определяется языковыми пакетами, установленными на веб-серверах. По умолчанию они создаются на языке установки SharePoint Server 2010. Например, если установлена испанская версия SharePoint Server 2010, то для сайтов, семейств и веб-страниц по умолчанию выбирается испанский язык. Чтобы создать эти элементы на языке, отличном от выбранного по умолчанию языка SharePoint Server 2010, на интерфейсные веб-серверы необходимо установить соответствующий пакет. Например, при использовании французской версии SharePoint

155

Server 2010 для создания французских, английских и испанских сайтов следует установить на веб-серверы английский и испанский пакет соответственно.

Примечание. При создании владельцем сайтов новой веб-страницы на сайте для отображения текста страницы будет использоваться идентификатор языка сайта, заданный по умолчанию.

Языковые пакеты не группируются в многоязычные установочные пакеты, то есть для поддержки каждого языка необходимо устанавливать отдельный пакет. Кроме того, для корректного отображения контента веб-сервера на указанном языке пакеты необходимо будет установить на все веб-серверы.

Важно! Администратор не может изменить язык сайта, семейства сайтов или веб-страницы на другой, просто применив к ним другой языковой шаблон сайта. Вне зависимости от примененной позднее языковой версии шаблона сайт или семейство сайтов будет отображаться на языке первоначального шаблона.

Список всех доступных языковых пакетов см. в статье Language packs ( SharePoint Server 2010) .Несмотря на то, что владелец сайта задает определенный идентификатор языка, некоторые элементы пользовательского интерфейса (например, сообщения об ошибках, уведомления или диалоговые окна) не всегда отображаются на выбранном для сайта языке. Дело в том, что SharePoint Server 2010 использует несколько вспомогательных технологий, например, Microsoft .NET Framework, Microsoft Windows Workflow Foundation, Microsoft ASP.NET и Microsoft SQL Server 2005, а некоторые интерфейсы переведены на ограниченное количество языков. Если элемент пользовательского интерфейса создается одной из вспомогательных технологий, а он не переведен на язык, выбранный для сайта, такой элемент отображается на английском языке. Например, если владелец сайта создал сайт на иврите, а компонент Microsoft .NET Framework отображает уведомление, оно не будет переведено на иврит, поскольку интерфейс Microsoft .NET Framework на этот язык не переведен. Это может произойти со всеми языками, кроме китайского, французского, немецкого, итальянского, японского, корейского и испанского.

156

Важно! Каждый устанавливаемый языковой пакет создает папку в пути %COMMONPROGRAMFILES%\Microsoft Shared\Web server extensions\14\LAYOUTS\Locale_ID, в которой содержатся региональные параметры. В каждой папке locale_ID должен присутствовать один файл ошибки HTML, использующийся в том случае, если запрошенный файл не найден. Этот файл используется для вывода на экран сообщения в случае отсутствия сайта на данном языке. Чтобы указать используемый файл, определите значение свойства SPWebApplication.FileNotFoundPage для каждого веб-приложения. Дополнительные сведения см. в статье, посвященной свойству SPWebApplication . FileNotFoundPage (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=169319&clcid=0x419) (Возможно, на английском языке).

Некоторые тексты могут быть созданы на языке исходной установки, что приводит к смешению языков. Такой вид языкового смешения обычно отображается только создателям контента и владельцам сайтов, но не видим пользователям сайтов.

Загрузка языковых пакетовНеобходимо выполнить следующие действия для каждого языка, поддержка которого необходима. Для загрузки более одного языка следует учитывать, что для всех языков файл загружается под одним и тем же именем. Поэтому следует действовать аккуратно и загружать каждый языковой пакет в отдельную папку на жестком диске, чтобы случайно не перезаписать другой языковой пакет.

Важно! Файлы справки Windows PowerShell по умолчанию устанавливаются с использованием английского языка (en-us). Для просмотра этих файлов с использованием языка, который применяется операционной системой, нужно установить языковой пакет для этого языка.

Языковые пакеты можно загрузить на странице загрузки языковых пакетов 2010 Server для SharePoint Server 2010, Project Server 2010, Search Server 2010 и Office Web Apps 2010 .

157

Важно! При обновлении предыдущей версии Microsoft SharePoint Server и при необходимости использования функции Group Approval (eApproval) необходимо перед запуском мастера настройки продуктов SharePoint установить все перечисленные ниже языковые пакеты: Китайский (упрощенное письмо) — 2025 Китайский (традиционное письмо) — 1028 Японский — 1041 Корейский — 1042После установки языковых пакетов выполните следующую команду в папке %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14: psconfig.exe –cmd upgrade –inplace v2v

Загрузка языкового пакета1. Загрузите 64-разрядную версию языкового пакета по одной из ссылок.2. В раскрывающемся списке Изменить язык выберите нужный язык и нажмите Изменить.3. Щелкните ссылку Загрузить на веб-странице.4. В открывшемся диалоговом окне нажмите кнопку Сохранить, чтобы загрузить копию файла на компьютер.

Примечание. При удалении продукта SharePoint Server 2010 следует предварительно удалить все языковые пакеты SharePoint Server 2010.

Подготовка серверов к установке языковых пакетовПеред установкой языковых пакетов на интерфейсных веб-серверах следует выполнить следующие действия:

158

Установите необходимые файлы языковой поддержки на веб-серверах. Установите SharePoint Server 2010 на все веб-серверы. Запустите мастер настройки продуктов SharePoint на каждом веб-сервере. Файлы языковой поддержки используются операционной системой и обеспечивают отображение и ввод текста на нескольких языках. Файлы языковой поддержки содержат следующие компоненты: файлы для ввода сведений с клавиатуры; редакторы метода ввода (IME); файлы шрифтов TrueType; файлы точечных шрифтов; таблицы преобразования кодовых страниц; файлы многоязыковой поддержки (NLS); обработчики сложных скриптов. Большинство файлов языковой поддержки устанавливаются в операционной системе Windows Server 2008 по умолчанию. Однако для поддержки восточноазиатских языков, языков со сложными знаками и ориентацией текста справа налево необходимо установить дополнительные файлы. К восточноазиатским языкам относят китайский, корейский и японский языки, языками со сложными знаками и ориентацией текста справа налево являются арабский, армянский, вьетнамский, грузинский, иврит, индийские языки и тайский язык. Указания по установке этих дополнительных файлов языковой поддержки приведены ниже. Рекомендуется устанавливать эти файлы языковой поддержки только при необходимости. Для файлов восточноазиатских языков требуется около 230 мегабайт свободного места на жестком диске. Файлы языков со сложными знаками и текстовой ориентацией справа налево не занимают много места на диске, но установка как первого, так и второго набора файлов может снизить производительность системы при вводе текста.

159

Примечание. Для выполнения этой процедуры может понадобиться диск с Windows Server 2008 или общая папка с установочными файлами операционной системы. После установки дополнительных файлов языковой поддержки необходимо перезагрузить компьютер.

Установка дополнительных файлов языковой поддержки в Windows Server 20081. Для установки этих файлов языковой поддержки необходимо входить в группу администраторов на соответствующем

компьютере. После установки файлов языковой поддержки эти языки станут доступны всем пользователям компьютера.2. На веб-сервере последовательно выберите пункты Пуск, Панель управления и Язык и региональные стандарты.3. В диалоговом окне Язык и региональные стандарты на вкладке Языки и клавиатуры в разделе Язык интерфейса

щелкните элемент Установить или удалить язык.... 4. В диалоговом окне Установить или удалить язык... выберите команду Установить язык.5. На странице выбора языка для установки выберите в списке необходимый язык. Если язык отсутствует, нажмите кнопку

Обзор, чтобы перейти в папку с загруженным языковым файлом. Языковые файлы имеют расширение CAB.6. Выберите языки, которые требуется установить, и нажмите кнопку Далее.7. Примите условия лицензионного соглашения и нажмите кнопку Продолжить.8. Нажмите кнопку Установить.После установки необходимых языковых файлов на веб-серверы необходимо установить SharePoint Server 2010 и запустить мастер настройки продуктов SharePoint. Мастер создаст и настроит базу данных конфигурации, а также выполнит другие задачи настройки, которые надлежит завершить перед установкой языковых пакетов. Дополнительные сведения об установке SharePoint Server 2010 и запуске мастера настройки продуктов SharePoint см. в статье Обзор процедуры развертывания ( SharePoint Server 2010).

Установка языковых пакетов на интерфейсных веб-серверахПосле установки соответствующих файлов языковой поддержки на веб-серверах можно приступить к установке языковых пакетов. Языковые пакеты доступны в виде отдельных файлов для загрузки (по одному файлу для каждого поддерживаемого

160

языка). При установке языковых пакетов для поддержки нескольких языков в среде фермы серверов необходимо установить языковые пакеты на всех веб-серверах.

Важно! Языковой пакет устанавливается на родном языке, то есть исполняемый файл языкового пакета для русского языка локализован на русский язык. Представленный ниже порядок действий описывает установку языкового пакета для английского языка.Языковые пакеты SharePoint Foundation 2010 не требуются для SharePoint Server 2010.

Установка языкового пакета1. Запустите setup.exe.2. На странице "Прочтите лицензионное соглашение на использование программного обеспечения корпорации Майкрософт"

ознакомьтесь с условиями, установите флажок Я принимаю условия этого соглашения и нажмите кнопку Продолжить. 3. Мастер установки запустит и установит языковой пакет.4. Еще раз запустите мастер настройки продуктов SharePoint с использованием параметров по умолчанию. Если после

установки языкового пакета не будет запущен мастер настройки продуктов SharePoint, то языковой пакет будет установлен неправильно.

Перезапустите мастер настройки продуктов SharePoint 20101. Нажмите кнопку Пуск и последовательно выберите элементы Все программы, Продукты Microsoft SharePoint 2010 и

Мастер настройки продуктов SharePoint 2010.2. На странице "Продукты и технологии SharePoint" нажмите кнопку Далее.3. Нажмите кнопку Да в диалоговом окне с предупреждением о том, что в ходе настройки необходимо будет перезапустить

некоторые службы.4. На странице изменения параметров фермы серверов выберите элемент Не отключаться от данной фермы серверов и

нажмите кнопку Далее.5. При появлении страницы "Изменение параметров администрирования веб-сайта центра администрирования SharePoint"

нажмите кнопку Далее, не изменяя параметры по умолчанию.6. На странице завершения работы мастера настройки продуктов и технологий SharePoint щелкните Далее.

161

7. На странице "Настройка выполнена успешно" щелкните Готово.При установке языковых пакетов шаблоны сайтов на определенном языке будут установлены в каталог %COMMONPROGRAMFILES%\Microsoft Shared\Web server extensions\14\template\номер, где номер соответствует идентификатору устанавливаемого языка. Например, языковой пакет для английского языка (США) будет установлен в каталог %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\template\1033. После установки языкового пакета владельцы сайтов и администраторы семейств сайтов смогут создавать сайты и семейства сайтов на основе шаблонов сайтов на определенном языке. Для этого при создании нового сайта или семейства сайтов SharePoint необходимо указать язык.

Удаление языковых пакетовЕсли поддержка языка, для которого был установлен языковой пакет, не требуется, то пакет можно удалить с помощью панели управления. В ходе удаления языкового пакета с компьютера будут удалены и шаблоны сайтов на определенном языке. Все сайты, созданные с помощью шаблонов сайтов на определенном языке, перестанут работать (по этому URL-адресу будет выдаваться страница "HTTP 500: внутренняя ошибка сервера"). Функционирование сайта возобновится только при повторной установке языкового пакета.

Примечание. Удаление языкового пакета версии SharePoint Server 2010, установленной на сервере, невозможно. Например, при использовании японской версии SharePoint Server 2010 поддержку японского языка в SharePoint Server 2010 удалить нельзя.

162

Настройка параметров фермы (SharePoint Server 2010)После начальной установки служб Microsoft SharePoint Server 2010 можно настроить несколько дополнительных параметров. В их число входят параметры сбора данных об использовании и исправности, который позволяет получать нужные данные для анализа, различные параметры сбора данных диагностики для устранения неполадок и параметры мобильной учетной записи, с помощью которой пользователи могут получать оповещения по SMS при изменении списка или элемента SharePoint. Настройка дополнительных параметров не является обязательной, но без выполнения этой процедуры недоступны многие основные функции.Статьи в этом разделе описывают настройку фермы. Настройка сбора данных использования и работоспособности ( SharePoint Server 2010)

В данной статье описывается настройка сбора данных об использовании и исправности в SharePoint Server 2010. Configure diagnostic logging ( SharePoint Server 2010) (на английском языке)

В этой статье описывается настройка сбора данных диагностики, которые необходимы после первоначального развертывания или обновления, а также во время работы системы.

Интеграция электронной почты ( SharePoint Server 2010) В этой статье описывается настройка входящей и исходящей электронной почты в ферме серверов.

Настройка мобильной учетной записи ( SharePoint Server 2010) В этой статье описывается порядок настройки и администрирования мобильной учетной записи для SharePoint Server 2010 для подписки на оповещения службы текстовых сообщений (SMS).

Install and configure Remote BLOB Storage (RBS) with the FILESTREAM provider (SharePoint Server 2010) (на английском языке) В этой статье описывается установка и настройка удаленного хранилища больших двоичных объектов для сервера базы данных Microsoft SQL Server 2008, поддерживающего ферму Microsoft SharePoint Server 2010.

Configure and use the Exchange connector (SharePoint Server 2010) (на английском языке) В этой статье описывается способ создания правила обхода контента и добавления источника контента для обхода общих папок Microsoft Exchange Server.

163

Настройка сбора данных использования и работоспособности (SharePoint Server 2010)В данной статье представлены сведения о настройке сбора данных об использовании и исправности в Microsoft SharePoint Server 2010.Система записывает данные об использовании и исправности в папку журналов и базу данных журналов. Параметры базы данных журналов настраиваются с помощью Windows PowerShell.Содержание: Настройка сбора данных об использовании и исправности с помощью центра администрирования Настройка сбора данных об использовании с помощью Windows PowerShell Настройка сбора данных об использовании для конкретного типа событий с помощью Windows PowerShell Запись данных об использовании в другую базу данных журналов с помощью Windows PowerShell

Примечание. Изменение параметров сбора данных об исправности с помощью Windows PowerShell невозможно.

Настройка сбора данных об использовании и исправности с помощью центра администрированияДля настройки параметров сбора данных об использовании и исправности можно использовать только центр администрирования.

Настройка сбора данных об использовании и исправности с помощью центра администрирования

164

1. Убедитесь, что учетная запись пользователя, с помощью которой выполняется данная процедура, является участником группы администраторов фермы.

Примечание. Параметры данных об использовании и исправности распространяются на всю ферму и не могут задаваться для отдельных для серверов.

2. На домашней странице центра администрирования щелкните элемент Отслеживание.3. В разделе Отчеты страницы мониторинга щелкните Настройка сбора данных использования и работоспособности.4. На странице настройки сбора данных об использовании и исправности в разделе Сбор данных об использовании включите

сбор данных, установив флажок рядом с полем Включить сбор данных об использовании.5. В разделе Выбор события выберите события для записи в журнал, установив рядом с ними флажки в списке

Регистрируемые события.

Примечание. При записи в журнал используются системные ресурсы, и это может отразиться на производительности и использовании дискового пространства. Регистрируйте только те события, по которым требуются регулярные отчеты. Для специальных отчетов или исследований включайте регистрацию необходимых событий и отключайте ее сразу после подготовки отчета.

6. В поле Расположение файла журнала раздела Параметры сбора данных об использовании укажите путь к папке, в которую следует поместить журнал использования и исправности. Этот путь должен существовать на всех серверах фермы.

Примечание. Эти параметры применяются ко всем событиям. Чтобы задать параметры сбора данных для отдельных типов событий, используйте Windows PowerShell.

7. Укажите максимальный объем дискового пространства для журналов в гигабайтах (от 1 до 20) в поле Максимальный размер файла журнала.

8. В разделе Сбор данных о работоспособности установите флажок Включить сбор данных о работоспособности. Чтобы изменить графики сбора данных, щелкните Расписание сбора данных для журнала работоспособности. Отобразится список заданий таймера по сбору данных об исправности. Щелкните одно из заданий, чтобы изменить его график или отключить.

165

9. Чтобы изменить способ проверки подлинности в разделе Сервер базы данных журналов, выберите параметр Проверка подлинности Windows или Проверка подлинности SQL.

Примечание. Для изменения значений полей Сервер баз данных и Имя базы данных используйте Windows PowerShell.

Настройка сбора данных об использовании с помощью Windows PowerShell

Примечание. C помощью Windows PowerShell можно изменять параметры сбора данных об исправности.

Настройка сбора данных об использовании с помощью Windows PowerShell1. Проверьте, выполняются ли следующие минимальные требования: См. Add-SPShellAdmin.2. Нажмите кнопку Пуск и последовательно выберите пункты Все программы и Продукты Microsoft SharePoint 2010.3. Щелкните компонент Командная консоль SharePoint 2010.4. В командной строке Windows PowerShell (то есть PS C:\>) введите следующую команду и нажмите клавишу ВВОД:

Set-SPUsageService [-LoggingEnabled {1 | 0}] [-UsageLogLocation <путь>] [-UsageLogMaxSpaceGB <1-20>] [-Verbose]

Важно! Для параметра UsageLogLocation следует указывать путь, существующий на всех серверах фермы.

Включите регистрацию данных об использовании с помощью команды -LoggingEnabled 1. Укажите максимальный объем дискового пространства, используемого журналом, с помощью параметра UsageLogMaxSpaceGB.

Дополнительные сведения см. в разделе Set - SPUsageService .

166

Примечание. Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.

Настройка сбора данных об использовании для конкретного типа событий с помощью Windows PowerShellТипы событий, перечисленные на странице настройки сбора данных об использовании и исправности в центре администрирования, те же, что используются в определениях использования в Windows PowerShell. Для индивидуальной настройки определений используется только Windows PowerShell. Кроме того, изменить можно только значение параметра DaysRetained.

Настройка регистрации данных об использовании для конкретного типа событий с помощью Windows PowerShell1. Проверьте, выполняются ли следующие минимальные требования: См. Add-SPShellAdmin.2. Нажмите кнопку Пуск и последовательно выберите пункты Все программы и Продукты Microsoft SharePoint 2010.3. Щелкните компонент Командная консоль SharePoint 2010.4. В командной строке Windows PowerShell (то есть PS C:\>) введите следующую команду и нажмите клавишу ВВОД:

Set-SPUsageDefinition -Identity <GUID> [-Enable] [-DaysRetained <1-30>] [-Verbose]Для включения регистрации данных об использовании для данного описания использования применяется переключатель Enable. Параметр DaysRetained позволяет указать продолжительность хранения данных в журнале. Допустимы значения в диапазоне от 1 до 30 дней. Для просмотра хода выполнения команды используется параметр Verbose.

Дополнительные сведения см. в разделе Set - SPUsageDefinition .

167

Примечание. Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.

Запись данных об использовании в другую базу данных журналов с помощью Windows PowerShell

Примечание. Для изменения этого параметра используется только Windows PowerShell.

Запись данных об использовании в другую базу данных журналов с помощью Windows PowerShell1. Проверьте, выполняются ли следующие минимальные требования: См. Add-SPShellAdmin.2. Нажмите кнопку Пуск и последовательно выберите пункты Все программы и Продукты Microsoft SharePoint 2010.3. Щелкните компонент Командная консоль SharePoint 2010.4. В командной строке Windows PowerShell (то есть PS C:\>) введите следующую команду и нажмите клавишу ВВОД:

Set-SPUsageApplication -DatabaseServer <имя_сервера_БД> -DatabaseName <имя_БД> [-DatabaseUsername <имя_пользователя>] [-DatabasePassword<пароль>] [-Verbose]Параметру DatabaseServer следует задать значение даже в случае расположения новой базы данных на том же сервере. Если владелец базы данных использует другую учетную запись пользователя, необходимо использовать оба параметра: DatabaseUsername и DatabasePassword. Для просмотра хода выполнения команды используется параметр Verbose.

Дополнительные сведения см. в разделе Set - SPUsageApplication .

168

Примечание. Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.

169

Configure diagnostic logging (SharePoint Server 2010) (на английском языке)This article provides information about configuring diagnostic logging in Microsoft SharePoint Server 2010.In this article: Best practices Configure diagnostic logging by using Central Administration Configure diagnostic logging by using Windows PowerShell

Best practicesThe SharePoint Server 2010 environment might require configuration of the diagnostic loggings settings after initial deployment or upgrade and possibly throughout the system’s life cycle. The guidelines in the following list can help you form best practices for the specific environment. Change the drive that logging writes to. By default, diagnostic logging is configured to write logs to the same drive and partition that

SharePoint Server 2010 was installed on. Because diagnostic logging can use lots of drive space and writing to the logs can affect drive performance, you should configure logging to write to a drive that is different from the drive on whichSharePoint Server 2010 was installed. You should also consider the connection speed to the drive that logs are written to. If verbose-level logging is configured, lots of log data is recorded. Therefore, a slow connection might result in poor log performance.

Restrict log disk space usage. By default, the amount of disk space that diagnostic logging can use is not limited. Therefore, limit the disk space that logging uses to make sure that the disk does not fill up, especially if you configure logging to write verbose-level events. When the disk restriction is used up, the oldest logs are removed and new logging data information is recorded.

Use the Verbose setting sparingly. You can configure diagnostic logging to record verbose-level events. This means that the system will log every action that SharePoint Server 2010 takes. Verbose-level logging can quickly use drive space and affect drive and server

170

performance. You can use verbose-level logging to record a greater level of detail when you are making critical changes and then re-configure logging to record only higher-level events after you make the change.

Regularly back up logs. The diagnostic logs contain important data. Therefore, back them up regularly to make sure that this data is preserved. When you restrict log drive space usage, or if you keep logs for only a few days, log files are automatically deleted, starting with the oldest files first, when the threshold is met.

Enable event log flooding protection. Enabling this setting configures the system to detect repeating events in the Windows event log. When the same event is logged repeatedly, the repeating events are detected and suppressed until conditions return to a typical state.

You can set the level of diagnostic logging for the event log and for the trace log. This will limit the types and amount of information that will be written to each log. The following tables define the levels of logging available for the event log and trace log:

Event log levels

Level Definition

None No logging occurs.

Critical This message type indicates a serious error that has caused a major failure in the solution.

Error This message type indicates an urgent condition. All error events should be investigated.

Warning This message type indicates a potential problem or issue that might require attention. Warning messages should be reviewed and tracked for patterns over time.

Information Information messages do not require any action, but they can provide valuable data for monitoring the state of your solution.

Verbose This event log level corresponds to lengthy events or messages.

171

Trace log levels

Level Definition

None No trace logs are written.

Unexpected This level is used to log messages about events that cause solutions to stop processing. When set to log at this level, the log will only include events at this level.

Monitorable This level is used to log messages about any unrecoverable events that limit the solution’s functionality but do not stop the application. When set to log at this level, the log will also include critical errors (Unexpected level).

High This level is used to log any events that are unexpected but which do not stall the processing of a solution. When set to log at this level, the log will include warnings, errors (Monitorable level) and critical errors (Unexpected level).

Medium When set to this level, the trace log includes everything except Verbose messages. This level is used to log all high-level information about operations that were performed. At this level, there is enough detail logged to construct the data flow and sequence of operations. This level of logging could be used by administrators or support professionals to troubleshoot issues.

Verbose When set to log at this level, the log includes messages at all other levels. Almost all actions that are performed are logged when you use this level. Verbose tracing produces many log messages. This level is typically used only for debugging in a development environment.

172

Configure diagnostic logging by using Central AdministrationYou can use Central Administration to configure diagnostic logging.

To configure diagnostic logging by using Central Administration1. Verify that the user account that is performing this procedure is a member of the Farm Administrators SharePoint group. 2. In Central Administration, on the Home page, click Monitoring.3. On the Monitoring page, in the Reporting section, click Configure diagnostic logging.4. On the Diagnostic Logging page, in the Event Throttling section, you can configure event throttling as follows:

To configure event throttling for all categories:a) Select the All Categories check box.b) Select the event log level from the Least critical event to report to the event log list.c) Select the trace log level from the Least critical event to report to the trace log list.

To configure event throttling for one or more categories:d) Select the check boxes next to the categories that you want.e) Select the event log level from the Least critical event to report to the event log list.f) Select the trace log level from the Least critical event to report to the trace log list.

To configure event throttling for one or more sub-categories (you can expand one or more categories and select any sub-category):

g) Click (+) next to the category to expand the category.h) Select the check box next to the sub-category.i) Select the event log level from the Least critical event to report to the event log list.j) Select the trace log level from the Least critical event to report to the trace log list.

To configure event throttling for all categories back to default settings:k) Select the All Categories check box.l) Select Reset to default from the Least critical event to report to the event log list.m) Select Reset to default from the Least critical event to report to the trace log list.

5. In the Event Log Flood Protection section, select the Enable Event Log Flood Protection check box.173

6. In the Trace Log section, in the Path box, type the path of the folder to which you want logs to be written. 7. In the Number of days to store log files box, type the number of days (1-366) that you want logs to be kept. After this time, logs will

automatically be deleted.8. To restrict how much disk space the logs can use, select the Restrict Trace Log disk space usage check box, and then type the

number gigabytes (GB) you want to restrict log files to. When logs reach this disk size, older logs will automatically be deleted.9. After you have made the changes that you want on the Diagnostic Logging page, click OK.

Configure diagnostic logging by using Windows PowerShellYou can use Windows PowerShell to configure diagnostic logging.

To configure diagnostic logging by using Windows PowerShell1. Verify that you meet the following minimum requirements: См. Add-SPShellAdmin.2. On the Start menu, click All Programs.3. Click Microsoft SharePoint 2010 Products.4. Click SharePoint 2010 Management Shell.5. At the Windows PowerShell command prompt (that is, PS C:\>), type the following command, and then press ENTER:

Set-SPLogLevel -TraceSeverity {None | Unexpected | Monitorable | Medium | High | Verbose} -EventSeverity {None | Information | Warning | Error | Critical | Verbose} [-Identity <Category name…>]  -VerboseYou can use the Identity parameter to specify one or more categories to change — for example, Administration. If you do not specify the value for the Identity parameter, all categories are changed. To view the current settings, type Get-SPLogLevel, and then press ENTER.To set all categories back to default levels, type Clear-SPLogLevel, and then press ENTER.

For more information, see Set-SPLogLevel.

174

Примечание. Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.

См. такжеДругие ресурсыMonitoring overview ( SharePoint Server 2010)

175

Интеграция электронной почты (SharePoint Server 2010)После первоначальной установки Microsoft SharePoint Server 2010 можно настроить параметры входящих и исходящих сообщений электронной почты. Они необязательны, но могут быть полезными при работе с электронной почтой в ферме. Настройка параметров входящей электронной почты ( SharePoint Server 2010)

В этой статье описывается, как настроить параметры входящей электронной почты так, чтобы сайты SharePoint принимали входящую электронную почту и архивировали ее. Также в статье описано, как настроить параметры входящей электронной почты так, чтобы сайты SharePoint могли архивировать ведущиеся по электронной почте обсуждения, сохранять переданные по электронной почте документы и показывать назначенные по электронной почте собрания на календарях сайта. Кроме того, представлены сведения о том, как настроить службу управления каталогом SharePoint так, чтобы обеспечить поддержку создания и настройки списков рассылки по электронной почте.

Настройка параметров исходящей электронной почты ( SharePoint Server 2010) В этой статье описывается, как настроить параметры исходящей электронной почты так, чтобы используемый SMTP-сервер отправлял по электронной почте оповещения пользователям и уведомления администраторам сайтов.

176

Настройка параметров входящей электронной почты (SharePoint Server 2010)В этой статье рассматривается порядок настройки входящей электронной почты для Microsoft SharePoint Server 2010.Данная задача состоит из следующих процедур: Установка и настройка службы SMTP Настройка входящей электронной почты в базовом сценарии Настройка диспетчера DNS Добавление соединителя SMTP в Microsoft Exchange Server 2007 Настройка доменных служб AD   DS для их использования вместе со службой управления списками рассылки Настройка разрешений для папки размещения сообщений Настройка параметров входящей электронной почты в расширенном сценарии Отсутствуют вложения в сообщениях, отправленных в библиотеку документов SharePoint ?

ОбзорПри включении входящей электронная почты сайты SharePoint могут принимать и сохранять сообщения и вложения электронной почты в списках и библиотеках. В этой статье описываются два сценария: базовый и расширенный. В расширенном сценарии дается несколько вариантов для выбора.

Базовый сценарийВ базовом сценарии служба SMTP устанавливается на сервере, на котором работает SharePoint Server 2010. В качестве альтернативы можно воспользоваться службой SMTP, запущенной на другом SMTP-сервере, а затем включить входящие электронные сообщения, используя режим автоматических параметров со всеми параметрами по умолчанию. По этому сценарию электронная почта поступает непосредственно на SMTP-сервер, а сервер SharePoint Server 2010 периодически проверяет

177

наличие электронных сообщений в используемой по умолчанию папке для размещения сообщений, которая настраивается службой SMTP автоматически. Базовый сценарий применяется в среде фермы, состоящей из одного сервера.

Расширенный сценарийВ расширенном сценарии имеется несколько возможностей для оптимизации функции входящей электронной почты. Можно использовать службу управления списками рассылки Microsoft SharePoint. Преимущество использования этой службы заключается в том, что адреса контактов, созданные для библиотек документов, автоматически отображаются в оснастке "Active Directory − пользователи и компьютеры" в подразделении, предназначенном для SharePoint Server 2010. Также с помощью этой службы пользователи могут создавать группы рассылки электронной почты на сайтах SharePoint и управлять ими. Кроме того, эта служба создает контакты в пользовательском каталоге компании, чтобы пользователи могли находить списки SharePoint, поддерживающие электронную почту, в своих адресных книгах. Однако использование службы управления списками рассылки нуждается в дополнительном управлении, так как эта служба взаимодействует с доменными службами Active Directory (AD DS). Преимущество отказа от использования службы управления списками рассылки состоит в том, что уменьшаются административные расходы, недостаток — в том, что придется вручную добавлять новые адреса контактов. При использовании расширенного сценария можно настроить входящую электронную почту для фермы, состоящей как из одного сервера, так и из нескольких серверов. Если в ферме SharePoint существует два и более интерфейсных веб-сервера, можно использовать их для маршрутизации входящих сообщений электронной почты в ферму. В следующей таблице описываются необходимые действия по настройке входящей электронной почты для фермы, а также различные возможности настройки.

Действие Комментарий

Настройка диспетчера DNS посредством добавления записи ресурса узла (A).

Необходимо добавить запись ресурса узла (A) для сопоставления доменных имен DNS компьютеров (или узлов) с их IP-адресами.

Добавление соединителя SMTP. Необходимо добавить соединитель SMTP, чтобы компьютер Microsoft Exchange Server 2007 перенаправлял входящую электронную почту на соответствующий сервер.

Использование службы управления списками рассылки (необязательно).

Можно использовать службу управления списками рассылки, чтобы пользователи могли создавать группы рассылки электронной почты и управлять ими на сайтах SharePoint. Адреса контактов, созданные для библиотек документов,

178

Действие Комментарий

автоматически отображаются в доменных службах Active Directory.

Примечание. Если Exchange Server не используется, то необходимо настроить собственную службу управления списками рассылки.

Использование определенной папки для размещения сообщений (необязательно).

Следует использовать определенную папку для размещения сообщений, чтобы включить опрос SharePoint Foundation 2010 службы SMTP на наличие входящей электронной почты.

Дополнительные сведения о службе управления списками рассылки см. в статье, посвященной интеграции списков рассылки SharePoint (http://go.microsoft.com/fwlink/?linkid=151766&clcid=0x419).Перед настройкой параметров входящей электронной почты в SharePoint Server 2010 ознакомьтесь со следующей статьей: Планирование входящей электронной почты ( Office SharePoint Server )

Требования задачиДля выполнения процедур этой задачи должны быть выполнены приведенные далее требования. Необходима установка SharePoint Server 2010. На одном или нескольких серверах фермы серверов должна быть запущена служба SMTP, а также должен использоваться

допустимый адрес SMTP-сервера. В противном случае необходимо знать имя другого сервера, на котором работает служба SMTP.

На каждом интерфейсном веб-сервере SharePoint должна работать служба SMTP и служба веб-приложения Windows SharePoint Services.

179

Учетная запись удостоверения пула приложений для центра администрирования, учетная запись входа для службы времени Windows SharePoint Services и учетные записи удостоверений пулов приложений для веб-приложений должны являться членами группы администраторов на локальном компьютере, где содержится папка для размещения сообщений.

Установка и настройка службы SMTPВходящая электронная почта для SharePoint Server 2010 использует службу SMTP. Службу SMTP можно установить на одном или нескольких серверах фермы, либо администраторы могут предоставить папку для размещения сообщений для электронной почты, направленной от этой службы на другом сервере.

Примечание. Необходимо тщательно рассмотреть вариант использования папки для размещения сообщений. Следует учитывать, что администраторы другого сервера могут повлиять на доступность входящей электронной почты, изменив настройки SMTP. Также следует учесть необходимость дополнительной настройки разрешений для этой папки размещения сообщений.

Установка службы SMTPЕсли папка размещения сообщений не используется, то необходимо установить службу SMTP на каждом интерфейсном веб-сервере фермы, который должен будет принимать входящую электронную почту. Чтобы установить службу SMTP, воспользуйтесь мастером добавления компонентов в диспетчере сервера. После завершения этой процедуры будет создана конфигурация SMTP по умолчанию. Можно настроить эту конфигурацию, чтобы она соответствовала требованиям используемой среды.

Установка службы SMTP1. Проверьте наличие следующих административных учетных данных.

Необходимо быть членом группы администраторов на локальном компьютере.2. В меню Пуск перейдите в пункт Администрирование, а затем нажмите пункт Диспетчер сервера.3. В диспетчере сервера нажмите Компоненты.4. В разделе Сводка компонентов выберите команду Добавить компоненты, чтобы открыть мастер добавления компонентов.5. На странице выбора компонентов выберите пункт SMTP-сервер.

180

6. В диалоговом окне Мастер добавления компонентов выберите пункт Добавить необходимые компоненты и нажмите кнопку Далее.

7. На странице подтверждения выбранных элементов для установки нажмите кнопку Установить.8. На странице результатов установки убедитесь, что установка завершена успешно, а затем нажмите кнопку Закрыть.

Установка средств управления IIS 6.0Для управления службой SMTP в Windows Server 2008 необходимо использовать диспетчер служб IIS 6.0.

Установка диспетчера IIS 6.01. Проверьте наличие следующих административных учетных данных.

Необходимо быть членом группы администраторов на локальном компьютере.2. В меню Пуск перейдите в пункт Администрирование, а затем нажмите пункт Диспетчер сервера.3. В диспетчере сервера выберите пункт Роли.4. В меню служб ролей выберите Добавить службы ролей.5. На странице выбора служб ролей выберите Средства управления и Совместимость управления IIS 6, а затем нажмите

кнопку Установить.

Настройка службы SMTPПосле установки службы SMTP выполняется ее настройка для принятия электронной почты от почтового сервера для домена. Можно выбрать прием электронной почты, ретранслируемой от всех серверов, за исключением специально указанных. Или же можно заблокировать электронную почту от всех серверов, за исключением специально указанных. Серверы можно включать как по отдельности, так и группами по подсети или домену.После настройки службы следует настроить ее автоматический запуск.

Настройка службы SMTP1. Проверьте наличие следующих административных учетных данных.

Необходимо быть членом группы администраторов на локальном компьютере.2. Нажмите кнопку Пуск и последовательно выберите пункты Администрирование и Диспетчер служб IIS 6.0.3. В диспетчере служб IIS разверните узел SMTP-сервера, который необходимо настроить.4. Щелкните правой кнопкой мыши виртуальный SMTP-сервер, который необходимо настроить, и выберите команду Запустить.

181

5. Щелкните правой кнопкой мыши виртуальный SMTP-сервер, который необходимо настроить, и выберите пункт Свойства.6. На вкладке Доступ в разделе Управление доступом выберите пункт Проверка подлинности.7. В диалоговом окне Проверка подлинности убедитесь, что флажок Анонимный доступ установлен.8. Нажмите кнопку ОК.9. На вкладке Доступ в разделе Ограничения ретрансляции нажмите кнопку Ретрансляция.10. Для включения ретрансляции с любого сервера выберите пункт Все компьютеры, кроме списка ниже.11. Чтобы принимать ретрансляцию от одного или нескольких конкретных серверов, выполните приведенные далее действия.

a) Выберите пункт Только компьютеры из списка ниже.b) Нажмите кнопку Добавить, а затем добавьте серверы по одному, указывая их IP-адреса, или группами с помощью

подсети или домена.c) Нажмите кнопку ОК, чтобы закрыть диалоговое окно Компьютер.

12. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Ограничения ретрансляции.13. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства.

Установка автоматического запуска службы SMTP1. Нажмите кнопку Пуск, перейдите в пункт Администрирование и выберите Службы.2. В оснастке "Службы" щелкните правой кнопкой мыши Протокол SMTP и выберите пункт Свойства.3. В диалоговом окне Свойства протокола SMTP на вкладке Общие в списке Тип запуска выберите вариант Автоматически.4. Нажмите кнопку ОК.

Настройка входящей электронной почты в базовом сценарииПрежде чем можно будет включить входящую электронную почту на сервере, на котором работает SharePoint Server 2010, необходимо выбрать службу SMTP, которую следует использовать.Для настройки входящей электронной почты можно использовать следующую процедуру. После выполнения этой процедуры будет настроено все, что необходимо для базового сценария. Затем пользователи смогут отправлять сообщения электронной почты в списки и библиотеки.

Настройка входящей электронной почты в базовом сценарии182

1. Проверьте наличие следующих административных учетных данных. Необходимо быть членом группы администраторов на компьютере, где работает веб-сайт центра администрирования.

2. В центре администрирования выберите пункт Параметры системы.3. На странице параметров системы в разделе Электронная почта и текстовые сообщения (SMS) выберите пункт Настройка

параметров входящей электронной почты.4. Чтобы разрешить сайтам на этом сервере получать электронную почту, на странице настройки параметров входящей

электронной почты в разделе Включение входящей электронной почты нажмите Да.5. Выберите режим параметров Автоматический.6. В поле Отображаемый адрес сервера электронной почты раздела Отображаемый адрес сервера входящей

электронной почты введите отображаемое имя сервера электронной почты (например, mail.fabrikam.com).7. Используйте параметры по умолчанию во всех других разделах и нажмите кнопку ОК.После настройки входящей электронной почты пользователи, имеющие разрешение на управление списками, смогут настраивать списки и библиотеки документов, поддерживающие электронную почту. Дополнительные сведения о списках и библиотеках документов, поддерживающих электронную почту, см. в статье, посвященной включению и настройке поддержки электронной почты для списка или библиотеки (http://go.microsoft.com/fwlink/?linkid=120164&clcid=0x419).

Настройка диспетчера DNSПри использовании Exchange Server и маршрутизации электронных сообщений внутри организации необходимо создать запись ресурса узла (A) в диспетчере DNS, чтобы сопоставить доменные имена DNS компьютеров или узлов с их IP-адресами. В организации уже может быть настроен диспетчер DNS и создана запись ресурса A. Если это не так, воспользуйтесь приведенной ниже процедурой.

Создание записи ресурса A для поддомена1. Проверьте наличие следующих административных учетных данных.

Необходимо быть членом группы администраторов на локальном компьютере.2. В диспетчере DNS выберите зону прямого просмотра для домена, содержащего поддомен для SharePoint Server 2010.3. Щелкните правой кнопкой мыши эту зону и выберите пункт Создать узел (А или АААА).4. В поле Имя диалогового окна Новый узел введите имя узла или поддомена для SharePoint Server 2010.

183

5. В поле Полное доменное имя (FQDN) введите полное доменное имя сервера, на котором работает SharePoint Server 2010. Это имя обычно записывается в формате поддомен.домен.com.

Примечание. Убедитесь, что домены, указанные в списке SMTP-сервера в службах IIS, соответствуют полному доменному имени сервера, получающего электронную почту. Если это не так, необходимо создать локальный домен, как показано в следующей процедуре.

6. В текстовом поле IP-адрес введите IP-адрес, который должен быть сопоставлен с полным доменным именем.7. Нажмите Добавить узел.8. В сообщении, подтверждающем создание записи узла, нажмите кнопку ОК.9. В диалоговом окне Новый узел нажмите кнопку Готово.

Теперь запись ресурса A будет отображаться в диспетчере DNS.

Создание локального домена1. Нажмите кнопку Пуск и последовательно выберите пункты Администрирование и Диспетчер служб IIS 6.0.2. В диспетчере IIS разверните сервер SMTP.3. Щелкните правой кнопкой мыши пункт Домены, затем в меню Действие выберите команду Создать и щелкните пункт

Домен.4. В диалоговом окне Мастер создания домена SMTP выберите пункт Псевдоним и нажмите кнопку Далее.5. В поле Имя области Имя домена введите адрес электронной почты, которая будет приниматься этим доменом.

Этот адрес должен соответствовать адресу, указанному на этапе 4 процедуры создания записи ресурса для поддомена, а также на шаге 6b процедуры настройки входящей электронной почты в расширенном сценарии.

6. Нажмите кнопку Готово.7. В сообщении, подтверждающем создание записи узла, нажмите кнопку ОК.

184

Примечание. Перезапустите SMTP-сервер, чтобы все сообщения электронной почты, находящиеся в папке очереди, переместились в папку для размещения сообщений. Затем эти сообщения будут отправлены в конечный список или библиотеку с помощью службы времени Windows SharePoint Services.

Примечание. При перенаправлении почты на SMTP-сервер извне организации необходимо использовать запись MX. Дополнительные сведения см. в статье, посвященной добавлению записи ресурса почтового обмена ( MX ) в зоне (http://go.microsoft.com/fwlink/?linkid=150827&clcid=0x419).

Добавление соединителя SMTP в Microsoft Exchange Server 2007Соединитель SMTP предоставляет расширенные возможности для управления потоком сообщений в организации. Кроме того, соединитель SMTP можно использовать для установки ограничений на доставку почты или для указания определенного пространства адресов. При использовании Exchange Server для направления входящей электронной почты в списки и библиотеки SharePoint необходимо создать соединитель SMTP, чтобы для всей электронной почты, отправляемой в домен SharePoint Server 2010, использовались серверы SharePoint Server 2010, на которых работает служба SMTP.Для добавления соединителя SMTP в Exchange Server используется приведенная далее процедура. После выполнения этой процедуры благодаря соединителю SMTP все входящие сообщения электронной почты будут направляться в соответствующий список и библиотеку в ферме.

Добавление соединителя SMTP в Exchange Server1. Проверьте наличие следующих административных учетных данных.

Необходимо быть членом группы администраторов компьютера, на котором работает Exchange Server.2. В диспетчере Exchange разверните группу маршрутизации, щелкните правой кнопкой пункт Соединители, выберите команду

Создать и нажмите пункт Соединитель SMTP.

185

Будет открыто диалоговое окно Свойства для нового соединителя.

Примечание. Если папка Административные группы не отображается в объекте Организация Exchange, щелкните правой кнопкой мыши пункт Свойства, затем установите флажки Отобразить административные группы и Отобразить группы маршрутизации. Нажмите кнопку ОК. Затем следует перезапустить диспетчер Exchange.

3. На вкладке Общие введите имя соединителя SMTP.4. На вкладке Общие выберите один из следующих вариантов.

Чтобы использовать параметры DNS, настроенные на виртуальном сервере SMTP, где размещен соединитель, выберите пункт Использовать DNS для направления на каждое адресное пространство на этом соединителе. DNS является рекомендуемой конфигурацией для Exchange Server.

Чтобы направить электронную почту на SMTP-сервер Windows или другой сервер в демилитаризованной зоне (также известной как промежуточная подсеть), выберите пункт Перенаправить всю почту через этот соединитель на следующие промежуточные узлы. Введите имя или IP-адрес промежуточного узла в скобках, чтобы сервер Exchange Server не пытался разрешить IP-адрес с помощью DNS. Затем соединитель SMTP перенаправляет почту на выбранный сервер, который занимается разрешением имен DNS и доставляет почту.

5. На вкладке Общие нажмите кнопку Добавить и добавьте хотя бы один сервер-плацдарм и один виртуальный SMTP-сервер.Добавленные серверы отображаются в списке Локальные серверы-плацдармы на вкладке Общие.

6. Выберите вкладку Пространство адресов и нажмите кнопку Добавить.7. В списке Выбор типа адреса диалогового окна Добавление пространства адресов выберите пункт SMTP, а затем нажмите

кнопку ОК.8. В диалоговом окне Свойства пространства адресов Интернета выберите следующие параметры:

a) В поле Домен электронной почты введите домен электронной почты для этого соединителя.

Важно! В поле Домен электронной почты по умолчанию установлено значение *, что означает "все адреса". По меньшей мере один соединитель в организации должен содержать это пространство адресов, чтобы все сообщения, адресованные всем внешним доменам, направлялись в Интернет.

b) В поле Стоимость укажите соответствующую стоимость. По умолчанию она равна 1.

186

9. Нажмите кнопку ОК, чтобы вернуться на вкладку Пространство адресов.10. В области Область соединителя вкладки Пространство адресов выберите один из следующих параметров и нажмите

кнопку ОК: Чтобы разрешить всем серверам в организации Exchange Server использовать этот соединитель для отправки почты в

Интернет, выберите пункт Вся организация. Чтобы разрешить использовать этот соединитель для отправки почты в Интернет только серверам в этой группе

маршрутизации, выберите пункт Группа маршрутизации.

Примечание. Если выбран параметр Группа маршрутизации, убедитесь, что у серверов в других группах маршрутизации имеются другие способы отправлять сообщения в Интернет.

Дополнительные сведения см. в статье, посвященной управлению соединителями (http://go.microsoft.com/fwlink/?linkid=150840&clcid=0x419).

Настройка доменных служб AD DS для их использования вместе со службой управления списками рассылкиЕсли планируется использовать службу управления списками рассылки, необходимо сначала создать подразделение и внести соответствующие изменения в доменные службы Active Directory.Чтобы использовать службу управления списками рассылки в ферме SharePoint или в удаленной ферме серверов, необходимо настроить учетную запись удостоверения пула приложений для веб-сайта центра администрирования SharePoint и предоставить ей права на создание, удаление и управление пользовательскими учетными данными в контейнере, указанном в доменных службах Active Directory. Рекомендуется сделать это, назначив права учетной записи удостоверения пула приложений веб-сайту центра администрирования SharePoint. Администратор доменных служб Active Directory должен настроить подразделение и назначить право на создание, удаление и управление учетными записями пользователей этому контейнеру. Преимуществом использования службы управления списками рассылки в удаленной ферме серверов является отсутствие необходимости в назначении прав этому подразделению для нескольких учетных записей служб фермы.Следующие процедуры выполняются в контроллере домена, работающем под управлением Windows Server 2008 с установленным диспетчером DNS. В некоторых системах эти приложения могут функционировать на нескольких серверах одного домена.

187

Создание подразделения в AD DS1. Проверьте наличие следующих административных учетных данных.

Необходимо быть членом группы администраторов домена или иметь делегированные полномочия на администрирование домена в контроллере домена с работающим диспетчером DNS.

2. Нажмите кнопку Пуск, перейдите в пункт Администрирование и выберите пункт Active Directory — пользователи и компьютеры.

3. В оснастке "Active Directory — пользователи и компьютеры" щелкните правой кнопкой мыши папку для домена второго уровня, содержащего ферму серверов, перейдите к пункту Создать и нажмите Подразделение.

4. Введите имя подразделения и нажмите кнопку ОК.После создания подразделения необходимо делегировать право на создание, удаление и управление учетными записями пользователей контейнеру подразделения для управления учетными записями пользователей.

Делегирование права учетной записи удостоверения пула приложений для центра администрирования1. Проверьте наличие следующих административных учетных данных.

Необходимо быть членом группы администраторов домена или группы администраторов предприятия в доменных службах Active Directory или иметь соответствующие делегированные права на администрирование домена.

2. В оснастке "Active Directory — пользователи и компьютеры" найдите созданное подразделение.3. Щелкните подразделение правой кнопкой мыши и выберите пункт Делегирование управления.4. На странице приветствия мастера делегирования управления нажмите кнопку Далее.5. На странице "Пользователи и группы" нажмите кнопку Добавить, а затем введите имя учетной записи удостоверения пула

приложений, используемого центром администрирования. 6. В диалоговом окне Выбор пользователей, компьютеров и групп нажмите кнопку ОК.7. На странице "Пользователи и группы" мастера делегирования управления нажмите кнопку Далее.8. На странице делегируемых задач мастера делегирования управления установите флажок Создание, удаление и

управление учетными записями пользователей и нажмите кнопку Далее.9. На последней странице мастера делегирования управления нажмите кнопку Готово для завершения работы мастера.

188

Для создания и удаления дочерних объектов необходимо также делегировать права Создание всех дочерних объектов и Удаление всех дочерних объектов подразделению учетной записи удостоверения пула приложений для центра администрирования. После выполнения этой процедуры учетная запись удостоверения пула приложений для центра администрирования сможет создавать все дочерние объекты и удалять все дочерние объекты в подразделении. Теперь можно разрешить входящую электронную почту.

Делегирование прав "Создание всех дочерних объектов" и "Удаление всех дочерних объектов" подразделению учетной записи удостоверения пула приложений для центра администрирования1. Проверьте наличие следующих административных учетных данных.

Необходимо быть членом группы администраторов домена или группы администраторов предприятия в доменных службах Active Directory или иметь соответствующие делегированные права на администрирование домена.

2. Щелкните подразделение правой кнопкой мыши и выберите пункт Делегирование управления.3. В мастере делегирования управления нажмите кнопку Далее.4. Нажмите кнопку Добавить и введите имя учетной записи удостоверения пула приложений для центра администрирования.5. Нажмите кнопку ОК.6. Нажмите кнопку Далее.7. На странице "Делегируемые задачи" мастера делегирования управления выберите команду Создать особую задачу для

делегирования и нажмите кнопку Далее.8. Установите флажок этой папкой, существующими в ней объектами и созданием новых объектов в этой папке и

нажмите кнопку Далее.9. В разделе Разрешения выберите Создание всех дочерних объектов и Удаление всех дочерних объектов.10. Нажмите кнопку Далее.11. На последней странице мастера делегирования управления нажмите кнопку Готово для завершения работы мастера.Делегирование права на создание всех дочерних объектов и удаление всех дочерних объектов для подразделения учетной записи удостоверения пула приложений центра администрирования позволяет администраторам включать электронную почту для списка. После этого администраторы не смогут отключать сообщения электронной почты для списка или библиотеки документов, поскольку учетная запись центра администрирования пытается удалить контакт из подразделения в целом, а не из списка.

189

Чтобы избежать этой проблемы, необходимо добавить разрешения Удаление поддерева для учетной записи удостоверения пула приложений для центра администрирования. Используйте следующую процедуру для добавления этих разрешений. После выполнения процедуры можно будет отключить входящую электронную почту для списка.

Добавление разрешений на удаление поддерева для учетной записи пула приложений центра администрирования1. Проверьте наличие следующих административных учетных данных.

Необходимо быть членом группы администраторов домена или группы администраторов предприятия в доменных службах Active Directory или иметь соответствующие делегированные права на администрирование домена.

2. В разделе "Active Directory — пользователи и компьютеры" откройте меню Вид, а затем выберите пункт Дополнительные параметры.

3. Щелкните подразделение правой кнопкой мыши и выберите пункт Свойства.4. В диалоговом окне Свойства перейдите на вкладку Безопасность, а затем нажмите кнопку Дополнительно.5. В разделе Записи разрешений дважды щелкните кнопкой мыши учетную запись удостоверения пула приложений для центра

администрирования.6. В разделе Разрешения выберите параметр Разрешить для разрешения Удалить поддерево.7. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Разрешения.8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства.9. Нажмите кнопку ОК, чтобы закрыть оснастку "Active Directory — пользователи и компьютеры".После добавления разрешения необходимо будет перезапустить службы IIS для фермы.Дополнительные сведения см. в статье, посвященной пользователям, компьютерам и группам в Active Directory (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=151331&clcid=0x419).

Настройка разрешений для папки размещения сообщенийСуществует возможность указать определенную папку для размещения сообщений, что позволит SharePoint Server 2010 получать входящую электронную почту с общего сетевого ресурса на другом сервере. Этот вариант можно использовать, если не планируется использовать службы SMTP. Однако недостатком этого варианта является то, что SharePoint Server 2010 не может обнаружить изменения конфигурации удаленного сервера электронной почты, который доставляет почту в папку для размещения сообщений. В результате SharePoint Server 2010 не сможет получить электронную почту, если изменится расположение

190

сообщений электронной почты. Тем не менее, эта функция полезна в случае, когда используемая по умолчанию папка для размещения сообщений заполнена или почти заполнена.Если папка для размещения сообщений указана, необходимо убедиться, что учетные записи удостоверения пула приложений для центра администрирования и для веб-приложения имеют все необходимые права для этой папки.

Настройка разрешений папки размещения сообщений для учетной записи удостоверения пула веб-приложенийЕсли в выбранном методе развертывания используются разные учетные записи удостоверения пула приложений для центра администрирования и для одного или нескольких веб-приложений, то каждая учетная запись удостоверения приложения должна иметь разрешения на доступ к папке для размещения сообщений. Если учетная запись удостоверения пула приложений для веб-приложения не имеет требуемых разрешений, то почта не будет доставлена в библиотеки документов этого веб-приложения.В большинстве случаев при настройке входящей электронной почты и выборе папки для размещения сообщений разрешения добавляются следующим группам рабочих процессов: WSS_Admin_WPG, которая включает учетную запись удостоверения пула приложений центра администрирования и учетную

запись входа для службы времени Windows SharePoint Services и имеет разрешения "Полный доступ"; WSS_WPG, которая включает учетные записи пулов приложений для веб-приложений и имеет разрешения "Чтение и

выполнение", "Список контента папки" и "Чтение".В некоторых случаях эти группы не настраиваются для папки размещения сообщений автоматически. Например, если центр администрирования запущен с учетной записью "Сетевая служба", то группы или учетные записи, необходимые для входящей почты, не добавляются при создании папки размещения сообщений. Следует проверить, были ли эти группы автоматически добавлены в папку для размещения сообщений. Если группы не были добавлены автоматически, можно добавить их или добавить необходимые учетные записи.

Настройка разрешений на папку размещения сообщений для учетной записи удостоверения пула веб-приложений1. Проверьте наличие следующих административных учетных данных.

Необходимо быть членом группы администраторов на компьютере, содержащем папку для размещения сообщений.2. В проводнике щелкните правой кнопкой мыши папку для размещения сообщений, выберите пункт Свойства, а затем

перейдите на вкладку Безопасность.3. На вкладке Безопасность в поле Имена групп или пользователей нажмите кнопку Изменить.4. В диалоговом окне Разрешения для проводника нажмите кнопку Добавить.

191

5. В диалоговом окне Выбор пользователей, компьютеров или групп в разделе Введите имена объектов для выбора введите название учетной записи группы рабочих процессов или удостоверения пула приложений для веб-приложения и нажмите кнопку ОК.

Примечание. Эта учетная запись указана на вкладке Удостоверение в диалоговом окне Свойства для пула приложений служб IIS.

6. В поле Разрешения дляпользователя или группы рядом с параметром Изменить выберите пункт Разрешить.7. Нажмите кнопку ОК.

Настройка разрешений папки размещения входящей почты для учетной записи входа службы времени Windows SharePoint ServicesУбедитесь, что учетная запись входа службы времени Windows SharePoint Services имеет разрешение на изменение папки размещения входящей почты. Если учетная запись входа для этой службы не имеет разрешения на изменение, библиотеки документов с поддержкой электронной почты будут получать копии сообщений электронной почты.

Настройка разрешений папки размещения входящей почты для учетной записи входа службы времени Windows SharePoint Services1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

Необходимо быть членом группы администраторов на компьютере, содержащем папку для размещения сообщений.2. В проводнике щелкните правой кнопкой мыши папку для размещения сообщений, выберите пункт Свойства, а затем

перейдите на вкладку Безопасность.3. На вкладке Безопасность в поле Имена групп или пользователей нажмите кнопку Изменить.4. В диалоговом окне Разрешения для проводника нажмите кнопку Добавить.5. В диалоговом окне Выбор пользователей, компьютеров или групп в поле Ввод имен объектов для выбора введите имя

учетной записи службы времени Windows SharePoint Services и нажмите кнопку ОК.

Примечание. Эта учетная запись указана на вкладке Вход диалогового окна Свойства службы в консоли "Службы".

6. В поле Разрешения дляпользователя или группы рядом с параметром Изменить выберите пункт Разрешить.7. Нажмите кнопку ОК.

192

Настройка параметров входящей электронной почты в расширенном сценарииЭта процедура позволяет настроить параметры, используемые для входящей электронной почты. Также можно выбрать службу управления списками рассылки, настроить параметры для безопасных серверов электронной почты или указать папку размещения входящей электронной почты и определить отображаемый адрес входящей электронной почты. После выполнения процедуры пользователи смогут отправлять электронную почту в списки и библиотеки.

Настройка параметров входящей электронной почты в расширенном сценарии1. Проверьте наличие следующих административных учетных данных.

Необходимо быть членом группы администраторов на компьютере, где работает веб-сайт центра администрирования.2. В центре администрирования выберите пункт Параметры системы.3. На странице параметров системы в разделе Электронная почта и текстовые сообщения (SMS) выберите пункт Настройка

параметров входящей электронной почты.4. Чтобы разрешить сайтам на этом сервере получать электронную почту, на странице настройки входящей электронной почты в

разделе Включение входящей электронной почты нажмите кнопку Да.5. Выберите один из двух режимов настройки: Автоматический или Расширенный.

При выборе параметра Автоматический можно указать, следует ли получать сообщения со всех серверов электронной почты, или только с определенных серверов.При выборе варианта Расширенный вместо использования SMTP-сервера можно указать папку размещения входящей почты.

6. Чтобы подключиться к службе управления группами рассылки, в разделе Служба управления списками рассылки нажмите кнопку Да.

a) В поле Контейнер Active Directory, в котором будут созданы новые группы рассылки и контакты введите название контейнера в формате OU=имя_контейнера, DC=домен, DC=com, где имя_контейнера — имя контейнера в Active Directory, домен — домен второго уровня, а com — домен верхнего уровня.

193

Примечание. Учетной записи удостоверения пула приложений центра администрирования необходимо делегировать право Создание, удаление и управление учетными записями пользователей для контейнера. Доступ настраивается в свойствах подразделения Active Directory.

b) В поле Почтовый сервер SMTP для входящей почты введите имя почтового SMTP-сервера. Имя сервера должно совпадать с полным доменным именем в записи ресурса A для почтового сервера в диспетчере DNS.

c) Для приема сообщений только от пользователей, прошедших проверку подлинности, нажмите кнопку Да при отображении запроса Принимать сообщения только от пользователей, имеющих учетные записи. В противном случае нажмите кнопку Нет.

d) Чтобы разрешить пользователям создание группы на сайтах SharePoint, нажмите кнопку Дапри отображении запроса Разрешить создание групп рассылки на сайтах SharePoint. В противном случае нажмите кнопку Нет.

e) В разделе Параметры утверждения запросов для групп рассылки выберите действия, для которых необходимо утверждение. К таким действиям относятся:

Создать новую группу рассылки Изменить адрес электронной почты группы рассылки Изменить название и описание группы рассылки Удалить группу рассылки

7. Чтобы использовать удаленную службу управления списками рассылки Microsoft SharePoint, выберите пункт В удаленном режиме.

a) В поле URL-адрес службы управления каталогом введите требуемый URL-адрес службы управления списками рассылки. Как правило, URL-адрес имеет следующий формат: http://сервер:порт_администрирования/_vti_bin/SharePointEmailWS.asmx.

b) В поле Почтовый сервер SMTP для входящей почты введите имя почтового SMTP-сервера. Имя сервера должно совпадать с полным доменным именем в записи ресурса A для почтового сервера в диспетчере DNS на сервере домена.

c) Для приема сообщений только от пользователей, прошедших проверку подлинности, нажмите кнопку Да при отображении запроса Принимать сообщения только от пользователей, имеющих учетные записи. В противном случае нажмите кнопку Нет.

194

d) Чтобы разрешить создание группы рассылки на сайтах SharePoint, нажмите кнопку Да при отображении запроса Разрешить создание групп рассылки на сайтах SharePoint. В противном случае нажмите кнопку Нет.

8. Чтобы не использовать службу управления списками рассылки, нажмите кнопку Нет.9. В поле Отображаемый адрес сервера электронной почты раздела Отображаемый адрес сервера входящей

электронной почты введите отображаемое название сервера электронной почты (например, mail.fabrikam.com).

Совет. Можно задать адрес почтового сервера, который будет отображаться при создании пользователями адреса входящей почты для списка или группы. Используйте этот параметр вместе со службой управления группами рассылки Microsoft SharePoint для создания более простого для запоминания адреса сервера электронной почты.

10. В разделе Папка для размещения сообщений в поле Папка для размещения сообщений введите имя папки, в которой SharePoint Foundation будет искать входящую электронную почту от службы SMTP.Полезно иметь специальную папку для размещения сообщений на случай заполнения или переполнения папки по умолчанию.Убедитесь, что учетная запись входа для службы времени SharePoint Foundation имеет разрешения на изменения в папке для размещения сообщений. Дополнительные сведения см. в разделе "Настройка разрешений папки размещения сообщений почты для учетной записи входа службы времени Windows SharePoint Services" ранее в этой статье.

Примечание. Этот параметр доступен только при выборе расширенного режима.

11. В разделе Безопасные серверы электронной почты выберите, следует ли принимать электронные сообщения со всех серверов электронной почты или только с определенных серверов.

Примечание. Этот параметр доступен только при выборе автоматического режима.

12. Нажмите кнопку ОК.После настройки входящей электронной почты администраторы сайта могут настроить списки и библиотеки документов, поддерживающие электронную почту. Дополнительные сведения о списках и библиотеках документов, поддерживающих электронную почту, см. в статье, посвященной включению и настройке поддержки электронной почты для списка или библиотеки (http://go.microsoft.com/fwlink/?linkid=120164&clcid=0x419).

195

Если выбрана служба управления списками рассылки, то адреса контактов, созданные для библиотек документов, автоматически отображаются в списке "Active Directory — пользователи и компьютеры". Эти адреса отображаются в подразделении доменных служб Active Directory для SharePoint Server 2010 и должны управляться администратором доменных служб Active Directory. Администратор доменных служб Active Directory может добавлять дополнительные адреса электронной почты для каждого контакта. Дополнительные сведения о доменных службах Active Directory см. в статье, посвященной использованию службы Active Directory (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=151348&clcid=0x419). Кроме того, компьютер Exchange Server также можно настроить, добавив к нему новую глобальную политику получателя Exchange Server. Эта политика позволяет автоматически добавлять внешние адреса, использующие доменное имя второго уровня, а не имя поддомена или узла для SharePoint Server 2010. Дополнительные сведения об управлении Exchange Server см. в статье Microsoft Exchange Server 2007 (http://go.microsoft.com/fwlink/?linkid=83249&clcid=0x419).

Отсутствуют вложения в сообщениях, отправленных в библиотеку документов SharePoint?Если в сообщениях электронной почты, отправленных в библиотеку документов SharePoint Server 2010, отсутствуют вложения, возможной причиной является сопоставление библиотеки документов с адресом электронной почты. При этом служба управления списками рассылки могла не добавить два атрибута: internet Encoding = 1310720 mAPIRecipient = falseНеобходимо использовать средство ADSI для добавления двух отсутствующих атрибутов.

Примечание. На серверах, работающих под управлением Windows Server 2008 или Windows Server 2008 R2, средство ADSI Edit устанавливается при установке роли доменных служб Active Directory, что делает сервер контроллером домена. Также можно установить средства RSAT в Windows Server 2008 на рядовые серверы домена или изолированные серверы. Дополнительные сведения см. в статье, посвященной установке и удалению средств удаленного администрирования сервера(http://go.microsoft.com/fwlink/?linkid=143345&clcid=0x419).

Добавление атрибутов с помощью средства ADSI196

1. Нажмите кнопку Пуск и выберите пункт Выполнить.2. В диалоговом окне Выполнить введите Adsiedit.msc и нажмите кнопку ОК.3. В окне ADSI Edit последовательно разверните узлы Редактор ADSI, Домен [имя_домена], DC=имя_домена, DC=com и

CN=пользователи.4. Щелкните правой кнопкой мыши имя пользователя, для которого следует добавить два отсутствующих атрибута, затем

выберите пункт Свойства.5. В диалоговом окне Свойства дважды щелкните пункт Интернет-кодировка на вкладке Редактор атрибутов.6. В диалоговом окне Редактор целочисленных атрибутов в поле Значение введите значение 1310720 и нажмите кнопку ОК.7. В диалоговом окне Свойства дважды щелкните пункт mAPIRecipient на вкладке Редактор атрибутов.8. В диалоговом окне Редактор логических атрибутов нажмите False (Ложь) и дважды нажмите кнопку ОК.

197

Настройка параметров исходящей электронной почты (SharePoint Server 2010)В этой статье описывается порядок настройки исходящей электронной почты для фермы и отдельного веб-приложения для Microsoft SharePoint Server 2010.Данная задача состоит из следующих процедур. Установка службы SMTP Установка средств управления IIS 6.0 Настройка службы SMTP Настройка службы SMTP на автоматический запуск Настройка исходящей электронной почты для фермы с помощью центра администрирования Настройка исходящей электронной почты для фермы с помощью программы командной строки Stsadm Настройка исходящей электронной почты для конкретного веб-приложения с помощью центра администрирования Настройка исходящей электронной почты для конкретного веб-приложения с помощью программы командной строки Stsadm

ОбзорИсходящая электронная почта является основой, на которой администраторы сайтов могут реализовать некоторые удобные функции уведомления по электронной почте. Эти функции помогают пользователям отслеживать изменения и обновления в отдельных семействах веб-сайтов и позволяют администраторам сайтов доставлять сообщения о состоянии. После настройки исходящей почты пользователи смогут создавать предупреждения для отслеживания элементов сайта, например списков, библиотек и документов. Кроме этого, администраторы сайтов могут создавать предупреждения для получения автоматических уведомлений о проблемах администрирования, таких как сведения о превышении владельцем сайта лимита дискового пространства.

198

Если нужно настроить исходящую электронную почту отдельного веб-приложения, сначала потребуется настроить исходящую почту по умолчанию для всех веб-приложений фермы. Если просто настроить исходящую почту для отдельного веб-приложения, то эти параметры переопределят конфигурацию по умолчанию для всех веб-приложений фермы.

Требования к задачеДля выполнения этой задачи необходимо выполнение следующих условий. SharePoint Server 2010. На одном или нескольких серверах фермы должна выполняться служба SMTP с допустимыми адресами SMTP-серверов. В

противном случае должно быть известно имя сервера за пределами фермы, на котором выполняется служба SMTP.Если служба SMTP не установлена и не настроена, перед настройкой исходящей электронной почты следует выполнить следующие процедуры. Установка и настройка службы SMTP

Установка и настройка службы SMTPПрежде чем включить исходящую электронную почту, необходимо определить, какой сервер SMTP следует использовать. После определения SMTP-сервера этот сервер необходимо настроить на поддержку анонимного доступа и ретрансляции сообщений электронной почты. Используемый SMTP-сервер может как входить в ферму, так и находиться за ее пределами.

Примечание. Если в вашей организации запрещена передача анонимных сообщений электронной почты посредством Microsoft Exchange Server, можно использовать локальный SMTP-сервер в ферме SharePoint, принимающий анонимные сообщения электронной почты. Локальный SMTP-сервер будет автоматически проверять подлинность сообщений и передавать их на компьютер Exchange Server.

Установка службы SMTPДля установки службы SMTP воспользуйтесь мастером добавления компонентов диспетчера сервера. После завершения работы мастера будет создана конфигурация SMTP по умолчанию. Ее можно изменить в соответствии с требованиями организации.

199

Примечание. Если на сервере уже установлена служба SMTP, следующий шаг можно пропустить.

Важно! Для завершения этой процедуры необходимо быть членом группы администраторов на локальном компьютере.

Установка службы SMTP1. В меню Пуск выберите пункт Администрирование и щелкните Диспетчер сервера.2. В диспетчере сервера выберите пункт Компоненты.3. Чтобы открыть мастер добавления компонентов, в разделе Сводка компонентов щелкните Добавить компоненты.4. На странице выбора компонентов выберите пункт SMTP-сервер.5. В диалоговом окне Мастер добавления компонентов выберите Добавить необходимые компоненты и нажмите кнопку

Далее.6. На странице "Подтверждение выбранных элементов для установки" нажмите кнопку Установить.7. На странице результатов установки удостоверьтесь, что установка завершена полностью, и нажмите кнопку Закрыть.

Настройка службы SMTPПосле установки службы SMTP выполните настройку службы на прием электронной почты от серверов фермы.Можно выбрать прием сообщений электронной почты, ретранслируемой от всех серверов за исключением специально указанных. В качестве альтернативы можно блокировать электронную почту от всех серверов за исключением специально указанных. Можно включить серверы индивидуально или группами по подсети или домену.При одновременном включении анонимного доступа и ретрансляции электронной почты возрастает вероятность того, что SMTP-сервер будет использоваться для ретрансляции нежелательной почты. Важно ограничить эту возможность путем настройки почтовых серверов для защиты от нежелательной почты. Один из способов добиться этого — ограничить ретрансляцию конкретным списком серверов или доменов либо отказаться от ретрансляции от всех серверов вообще.

200

Примечание. Для управления службой SMTP в Windows Server 2008 необходимо использовать диспетчер служб IIS 6.0. Не забудьте установить средства управления службами IIS 6.0 в диспетчере сервера.

Важно! Для завершения этой процедуры необходимо быть членом группы администраторов на локальном компьютере.

Установка средств управления IIS 6.01. В меню Пуск выберите пункт Администрирование и щелкните Диспетчер сервера.2. В диспетчере сервера выберите пункт Роли.3. В разделе Службы ролей нажмите кнопку Добавить службы ролей.4. На странице "Выбор служб ролей" выберите пункты Средства управления и Совместимость управления IIS 6 и нажмите

кнопку Установить.

Важно! Для выполнения этой процедуры необходимо быть членом группы администраторов на локальном компьютере.

Настройка службы SMTP1. Нажмите кнопку Пуск и последовательно выберите пункты Администрирование и Диспетчер служб IIS 6.0.2. В диспетчере Диспетчер IIS разверните узел с именем сервера, содержащего SMTP-сервер, который необходимо настроить. 3. Щелкните правой кнопкой мыши виртуальный SMTP-сервер, который необходимо настроить, и выберите команду Пуск.4. Щелкните правой кнопкой мыши виртуальный SMTP-сервер, который необходимо настроить, и выберите Свойства.

201

5. На вкладке Доступ в области Управление доступом нажмите кнопку Проверка подлинности.6. В диалоговом окне Проверка подлинности убедитесь, что выбран пункт Анонимный доступ.7. Нажмите кнопку ОК.8. На вкладке Доступ в области Управление доступом выберите Ретрансляция.9. Для включения ретрансляции сообщений с любого сервера выберите пункт Все, кроме списка ниже.10. Чтобы разрешить ретрансляцию сообщений от одного или нескольких конкретных серверов, выполните следующие действия.

a) Выберите вариант Только из списка ниже.b) Нажмите Добавить, а затем добавьте серверы по одному, указывая IP-адрес, или группами, указывая подсеть или

домен.c) Нажмите ОК, чтобы закрыть диалоговое окно Компьютер.

11. Нажмите ОК, чтобы закрыть диалоговое окно Ограничения ретрансляции. 12. Нажмите ОК, чтобы закрыть диалоговое окноСвойства.

Примечание. Убедитесь, что служба SMTP выполнятся и настроена на автоматический запуск. Для этого нужно сделать следующее.

Настройка службы SMTP на автоматический запуск1. Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и Службы.2. В разделе Службы щелкните правой кнопкой мыши Протокол SMTP и выберите пункт Свойства.3. В диалоговом окне Свойства: протокол SMTP на вкладке Общие в списке Тип запуска выберите пункт Автоматически.4. Нажмите кнопку ОК.

Настройка параметров исходящей электронной почты для фермыНастройку параметров исходящей электронной почты для фермы можно выполнить с помощью веб-сайта центра администрирования SharePoint или с помощью программы командной строки Stsadm. Для настройки исходящей почты

202

используйте следующую процедуру. После выполнения настройки пользователи смогут отслеживать изменения и обновления в отдельных семействах веб-сайтов. Кроме этого, администраторы сайтов смогут, например, получать уведомления, когда пользователи будут требовать доступ к сайтам.

Важно! Чтобы использовать веб-сайт центра администрирования SharePoint для настройки исходящей электронной почты требуется членство в группе "Администраторы фермы" на компьютере, на котором выполняется этот веб-сайт.

Настройка исходящей электронной почты для фермы с помощью центра администрирования1. В центре администрирования выберите пункт Параметры системы.2. На странице параметров системы в разделе Электронная почта и текстовые сообщения (SMS) выберите пункт Настройка

параметров исходящей электронной почты.3. На странице "Параметры исходящей электронной почты" в разделе Параметры электронной почты введите в поле SMTP-

сервер исходящей почты имя SMTP-сервера для исходящей почты (например, mail.example.ru).4. В поле Адрес отправителя введите адрес отправителя, который будет отображаться в почтовых сообщениях.5. В поле Адрес для ответов введите адрес, который будет использоваться для ответов получателей.6. В списке Набор знаков выберите кодировку, подходящую для используемого языка.7. Нажмите кнопку ОК.

Важно! Для запуска программы командной строки Stsadm пользователь должен быть членом группы администраторов на локальном компьютере.

Настройка исходящей электронной почты для фермы с помощью программы командной строки Stsadm

203

1. На диске, на котором установлены продукты и технологии SharePoint, откройте следующий каталог: %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\Bin.

2. Введите следующую команду и нажмите клавишу ВВОД:stsadm -o email-outsmtpserver <имя_SMTP-сервера>-fromaddress <допустимый_адрес_электронной_почты>-replytoaddress <допустимый_адрес_электронной_почты>-codepage <допустимая_кодовая_страница>

Примерstsadm -o email -outsmtpserver почта.пример.com -fromaddress кто-то@пример.com -replytoaddress кто-то@пример.com -codepage 65001Дополнительные сведения см. в статье Email : операция Stsadm ( Office SharePoint Server ) (http://go.microsoft.com/fwlink/?linkid=150045&clcid=0x419).

Настройка параметров исходящей электронной почтыНастройку параметров исходящей электронной почты для конкретного веб-приложения можно выполнить с помощью веб-сайта центра администрирования или с помощью программы командной строки Stsadm. Для настройки исходящей почты используйте следующую процедуру. После выполнения настройки пользователи смогут отслеживать изменения и обновления в отдельных семействах веб-сайтов. Кроме этого, администраторы сайтов смогут, например, получать уведомления, когда пользователи будут требовать доступ к сайтам.

204

Примечание. Если нужно настроить исходящую электронную почту отдельного веб-приложения, сначала потребуется настроить исходящую почту по умолчанию для всех веб-приложений фермы. Если просто настроить исходящую почту для отдельного веб-приложения, то эти параметры переопределят конфигурацию по умолчанию для всех веб-приложений фермы.

Важно! Чтобы использовать веб-сайт центра администрирования SharePoint для настройки исходящей электронной почты требуется членство в группе "Администраторы фермы" на компьютере, на котором выполняется этот веб-сайт.

Настройка исходящей электронной почты для конкретного веб-приложения с помощью центра администрирования1. В разделе Управление приложениями центра администрирования выберите пункт Управление веб-приложениями.2. На странице управления веб-приложениями выберите необходимое веб-приложение, а затем в группе Общие параметры

ленты выберите пункт Исходящая электронная почта.3. На странице "Параметры исходящей электронной почты" веб-приложения в разделе Параметры электронной почты

введите в поле SMTP-сервер исходящей почты имя SMTP-сервера для исходящей почты (например, mail.fabrikam.com).4. В поле Адрес отправителя введите адрес электронной почты (например, адрес администратора сайта) так, как он должен

отображаться для получателей электронной почты.5. В поле Адрес для ответов введите адрес (например, адрес службы поддержки), который будет использоваться для ответов

получателей.6. В меню Набор знаков выберите кодировку, подходящую для используемого языка.7. Нажмите кнопку ОК.

205

Важно! Для запуска программы командной строки Stsadm пользователь должен быть членом группы администраторов на локальном компьютере.

Настройка исходящей электронной почты для конкретного веб-приложения с помощью программы командной строки Stsadm1. На диске, на котором установлены продукты и технологии SharePoint, откройте следующий каталог:

%COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\Bin.2. Введите следующую команду и нажмите клавишу ВВОД:

stsadm -o email-outsmtpserver <имя_SMTP-сервера>-fromaddress <допустимый_адрес_электронной_почты>-replytoaddress <допустимый_адрес_электронной_почты>-codepage <допустимая_кодовая_страница>[-url <URL-имя>]

Примерstsadm -o email -outsmtpserver почта.пример.com -fromaddress someone@example.com -replytoaddress кто-то@пример.com -codepage 65001 -url http://имя_сервераДополнительные сведения см. в статье Email : операция Stsadm ( Office SharePoint Server ) (http://go.microsoft.com/fwlink/?linkid=150045&clcid=0x419).

См. такжеДругие ресурсыПланирование исходящей электронной почты ( Office SharePoint Server ) Configure alert settings for a Web application (SharePoint Server 2010)

206

207

Настройка мобильной учетной записи (SharePoint Server 2010)В этой статье описывается порядок настройки и администрирования мобильной учетной записи для Microsoft SharePoint Server 2010 для подписки на оповещения службы текстовых сообщений (SMS). Оповещения отправляются на мобильный телефон пользователя при внесении изменений в список или элемент SharePoint.Функции мобильного оповещения базируются на существующих функциях отправки оповещений по электронной почте SharePoint Server 2010. Однако при их использовании в случае изменения списка или элемента SharePoint вместо оповещения по электронной почте пользователь получает соответствующее SMS-сообщение на мобильный телефон. Дополнительные сведения об оповещениях по электронной почте см. в разделе Настройка параметров исходящей электронной почты ( SharePoint Server 2010).Сайт SharePoint обычно располагается в интрасети. В результате доступ к сайту SharePoint может быть затруднен, если пользователь находится вне офиса, например в командировке или на деловом приеме. Функция мобильного оповещения позволяет пользователям быстро реагировать на SMS-сообщения об изменениях элементов в списках SharePoint.Можно настроить мобильную учетную запись для одного или всех веб-приложений на сервере. При этом поддерживается настройка только одной мобильной учетной записи в ферме. Масштаб реализации определяет, будет ли мобильная учетная запись настраиваться для фермы или для заданного веб-приложения. Если настроить мобильную учетную запись для фермы серверов, то любой пользователь в организации может подписаться на оповещения. Это полезно, например, в небольшой организации, где руководитель может отправлять оповещения всем пользователям. При наличии нескольких веб-приложений, разбивающих сотрудников организации на группы, можно настроить мобильную учетную запись для отдельной группы. Например, можно настроить мобильную учетную запись так, чтобы дать возможность подписываться на оповещения всем сотрудникам группы продаж.Перед выполнением этой процедуры проверьте следующее: Учетная запись фермы серверов имеет разрешение на доступ в Интернет для отправки оповещений. Вы получили корневой сертификат для HTTPS веб-адреса поставщика услуг. Корневой сертификат можно получить от

поставщика услуг или с помощью веб-браузера.

208

В этой статье описываются следующие процедуры: Импорт корневого сертификата и создание доверенного корневого центра Настройка мобильной учетной записи Получение сведений о мобильной учетной записи Удаление мобильной учетной записи

Импорт корневого сертификата и создание доверенного корневого центраПеред настройкой мобильной учетной записи необходимо импортировать корневой сертификат HTTPS веб-адреса поставщика услуг, а затем создать доверенный корневой центр. Это действие выполняется только вручную с помощью Windows PowerShell.

Импорт корневого сертификата и создание доверенного корневого центра с помощью Windows PowerShell1. Убедитесь, что выполняются следующие минимальные требования: См. Add-SPShellAdmin.. Кроме того, необходимо быть

членом группы "Администраторы фермы" и локальной группы "Администраторы" на компьютере с Windows PowerShell.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Выберите компонент Командная консоль SharePoint 2010.5. Чтобы получить корневой сертификат, в командной строке Windows PowerShell введите следующую команду:

Копировать код

$cert = Get-PfxCertificate <ObtainedCertificatePath>

Чтобы создать доверенный корневой центр, введите следующую команду в командной строке Windows PowerShell:

209

Копировать код

New-SPTrustedRootAuthority -Name <Name> -Certificate $cert

Здесь: <Name> — имя доверенного корневого центра, который требуется создать. <ObtainedCertificatePath> — расположение файла корневого сертификата.

Примечание. Убедитесь, что в окне "Сертификат" на вкладке Путь сертификации используется только корневой сертификат, а не другие указанные сертификаты. В списке доверенных корневых центров SharePoint должны быть перечислены только корневые сертификаты.

Дополнительные сведения см. в статье New - SPTrustedRootAuthority .

Настройка мобильной учетной записиМожно настроить мобильную учетную запись для фермы серверов или отдельного веб-приложения с помощью центра администрирования или командлетов Windows PowerShell.

Примечание. Если мобильную учетную запись настроить не удается, возможно, используется неправильный файл сертификата. В таком случае обратитесь к поставщику услуг.

Настройка или изменение мобильной учетной записи для фермы серверов с помощью центра администрирования1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

Чтобы настроить мобильную учетную запись для фермы серверов, необходимо быть членом группы администраторов фермы на компьютере, на котором работает веб-сайт центра администрирования SharePoint.

210

2. На домашней странице центра администрирования выберите пункт Параметры системы.3. На странице параметров системы в разделе Электронная почта и текстовые сообщения (SMS) выберите пункт Настройка

мобильной учетной записи.4. На странице параметров мобильной учетной записи в разделе Параметры службы текстовых сообщений (SMS) щелкните

ссылку Office в Интернете, чтобы открыть список поставщиков услуг.5. На странице поиска оператора мобильной связи Office 2010 в списке Выберите страну или регион поставщика услуг

беспроводной связи выберите страну или регион, в которых расположен поставщик.6. На странице поиска оператора мобильной связи Office 2010 в списке Выберите текущего поставщика услуг беспроводной

связи выберите поставщика, услугами которого планируется пользоваться.После выбора поставщика услуг будет выполнено перенаправление на его веб-сайт. С этого веб-сайта следует подать заявку на службу SMS. После получения необходимых данных от поставщика услуг нужно вернуться на страницу параметров мобильной учетной записи.

7. В поле URL-адрес службы текстовых сообщений (SMS) введите URL-адрес службы текстовых сообщений.

Примечание. Убедитесь, что URL-адрес службы вводится с префиксом HTTPS.

8. В поля Имя пользователя и Пароль введите имя пользователя и пароль, которые были получены от поставщика услуг SMS.9. Чтобы проверить правильность URL-адреса и учетных данных пользователя, нажмите кнопку Служба тестирования.10. Нажмите кнопку ОК.

Настройка мобильной учетной записи для фермы серверов с помощью Windows PowerShell1. Убедитесь, что выполняются следующие минимальные требования: См. Add-SPShellAdmin.. Кроме того, необходимо быть

членом группы "Администраторы фермы" и локальной группы "Администраторы" на компьютере с Windows PowerShell.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell введите следующую команду:

211

Копировать код

Set-SPMobileMessagingAccount -Identity sms -WebApplication <WebApplicationUrl> [-ServiceUrl <ServiceUrl>] [-UserId <UserId>] [-Password <Password>]

Здесь: <WebApplicationUrl> — URL-адрес центра администрирования. <ServiceUrl> — URL-адрес сервера, на котором находится служба SMS. <UserId> — имя пользователя, полученное от поставщика услуг SMS. <Password> — пароль пользователя, полученный от поставщика услуг SMS.

Пример:Копировать код

Set-SPMobileMessagingAccount –Identity sms -WebApplication http://myserver:8080 -ServiceUrl https://www.example.com/omsservice.asmx -UserId someone@example.com -Password password1

Если используется оператор конвейера, введите следующую команду:

Копировать код

Get-SPWebApplication -Identity http://myserver:8080 | Set-SPMobileMessagingAccount -Identity sms -ServiceUrl https://www.example.com/omsservice.asmx -UserId someone@example.com -Password password1

Примечание.

Убедитесь, что URL-адрес службы вводится с префиксом HTTPS.

Дополнительные сведения см. в статьях Set - SPMobileMessagingAccount и Get - SPWebApplication .

Настройка и изменение мобильной учетной записи для веб-приложения с помощью центра администрирования1. Убедитесь, что URL-адрес службы вводится с префиксом https://.

212

Чтобы настроить мобильную учетную запись для фермы серверов, необходимо быть членом группы администраторов фермы на компьютере, на котором работает веб-сайт центра администрирования SharePoint.

2. В разделе Управление приложениями на домашней странице веб-сайта центра администрирования выберите пункт Управление веб-приложениями.

3. На странице "Веб-приложения" выберите веб-приложение, для которого требуется настроить мобильную учетную запись. После этого в группе Общие параметры на ленте выберите пункт Мобильная учетная запись.

4. На странице "Параметры службы текстовых сообщений (SMS) для веб-приложения" в разделе Параметры службы текстовых сообщений (SMS) для веб-приложения щелкните ссылку Office в Интернете, чтобы открыть список поставщиков услуг.

5. На странице поиска оператора мобильной связи Office 2010 в списке Выберите страну или регион поставщика услуг беспроводной связи выберите страну или регион, в котором расположен ваш поставщик.

6. На странице поиска оператора мобильной связи Office 2010 в списке Выберите текущего поставщика услуг беспроводной связи выберите поставщика, услугами которого планируется пользоваться.После выбора поставщика услуг будет выполнено перенаправление на его веб-сайт. С этого веб-сайта следует подать заявку на службу SMS. После получения необходимых данных от поставщика услуг нужно вернуться на страницу параметров мобильной учетной записи и ввести их.

7. В поле URL-адрес службы текстовых сообщений (SMS) введите URL-адрес службы текстовых сообщений.

Примечание. Убедитесь, что URL-адрес службы вводится с префиксом HTTPS.

8. В поля Имя пользователя и Пароль введите соответствующие данные, полученные от поставщика службы SMS.9. Чтобы проверить правильность URL-адреса и учетных данных пользователя, нажмите кнопку Служба тестирования.10. Нажмите кнопку ОК.

Настройка и изменение мобильной учетной записи для веб-приложения с помощью Windows PowerShell1. Убедитесь, что выполняются следующие минимальные требования: См. Add-SPShellAdmin.. Кроме того, необходимо быть

членом группы "Администраторы фермы" и локальной группы "Администраторы" на компьютере с Windows PowerShell.2. В меню Пуск выберите пункт Все программы.

213

3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Выберите компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell (то есть PS C:\>) введите следующую команду:

Копировать код

Set-SPMobileMessagingAccount -Identity sms –WebApplication <WebApplicationUrl> [-ServiceUrl <ServiceUrl>] [-UserId <UserId>] [-Password <Password>]

Здесь: <WebApplicationUrl> — URL-адрес веб-приложения. <ServiceUrl> — URL-адрес сервера, на котором находится служба SMS. <UserId> — имя пользователя, полученное от поставщика услуг SMS. <Password> — пароль пользователя, полученный от поставщика услуг SMS.

Пример:Копировать код

Set-SPMobileMessagingAccount –Identity sms -WebApplication http://localhost -ServiceUrl https://www.example.com/omsservice.asmx -UserId someone@example.com -Password password1

Если используется оператор конвейера, введите следующую команду:

Копировать код

Get-SPWebapplication -Identity http://localhost | Set-SPMobileMessagingAccount –Identity sms -ServiceUrl https://www.example.com/omsservice.asmx -UserId someone@example.com -Password password1

Примечание.

Убедитесь, что URL-адрес службы вводится с префиксом HTTPS.

Дополнительные сведения см. в статьях Set - SPMobileMessagingAccount and Get - SPWebApplication .

214

Получение сведений о мобильной учетной записиДля получения сведений о мобильной учетной записи для фермы серверов или веб-приложения можно использовать оболочку Windows PowerShell. С ее помощью можно просмотреть сведения о мобильной учетной записи или, например, проверить правильность работы командлета set.Получение сведений о мобильной учетной записи для фермы серверов с помощью Windows PowerShell1. Убедитесь, что выполняются следующие минимальные требования: См. Add-SPShellAdmin.. Кроме того, необходимо быть

членом группы "Администраторы фермы" и локальной группы "Администраторы" на компьютере с Windows PowerShell.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Выберите компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell введите следующую команду:

Копировать код

Get-SPMobileMessagingAccount –WebApplication <WebApplicationUrl>

Где <WebApplicationUrl> — URL-адрес центра администрирования.Пример:

Копировать код

Get-SPMobileMessagingAccount -WebApplication http://myserver

Если используется оператор конвейера, введите следующую команду:

Копировать код

Get-SPWebApplication -Identity http://myserver | Get-SPMobileMessagingAccount -AccountType sms

Дополнительные сведения см. в статьях Get-SPMobileMessagingAccount и Get-SPWebApplication.

215

Получение сведений о мобильной учетной записи для веб-приложения с помощью Windows PowerShell1. Убедитесь, что выполняются следующие минимальные требования: См. Add-SPShellAdmin.. Кроме того, необходимо быть

членом группы "Администраторы фермы" и локальной группы "Администраторы" на компьютере с Windows PowerShell.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Выберите компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell введите следующую команду:

Копировать код

Get-SPMobileMessagingAccount –WebApplication <WebApplicationUrl>

Где <WebApplicationUrl> — URL-адрес веб-приложения.Пример:

Копировать код

Get-SPMobileMessagingAccount -WebApplication http://localhost

Если используется оператор конвейера, введите следующую команду:

Копировать код

Get-SPWebApplication -Identity http://localhost | Get-SPMobileMessagingAccount -AccountType sms

Дополнительные сведения см. в статьях Get-SPMobileMessagingAccount и Get-SPWebApplication.

Удаление мобильной учетной записиМожно удалить мобильную учетную запись для фермы серверов или веб-приложения. Это позволяет отключить учетную запись и запретить подписку пользователей на SMS-оповещения. Обратите внимание, что при этом учетная запись для поставщика услуг

216

удалена не будет. Удаление мобильной учетной записи для фермы серверов может потребоваться, если в организации принято решение о прекращении отправки SMS-оповещений пользователям.

Примечание. Функциональности, аналогичной Windows PowerShell, не существует.

Удаление мобильной учетной записи для фермы серверов1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

Чтобы удалить мобильную учетную запись для фермы серверов, необходимо быть членом группы администраторов фермы на компьютере, на котором работает веб-сайт центра администрирования SharePoint.

2. На домашней странице центра администрирования выберите пункт Параметры системы.3. На странице параметров системы в разделе Электронная почта и текстовые сообщения (SMS) выберите пункт Настройка

мобильной учетной записи.4. На странице параметров мобильной учетной записи очистите все поля и нажмите кнопку ОК.

Удаление мобильной учетной записи для веб-приложения1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

Чтобы удалить мобильную учетную запись для фермы серверов, необходимо быть членом группы администраторов фермы на компьютере, на котором работает веб-сайт центра администрирования SharePoint.

2. В разделе Управление приложениями на домашней странице веб-сайта центра администрирования выберите пункт Управление веб-приложениями.

3. После этого в группе Общие параметры на ленте выберите пункт Мобильная учетная запись.4. На странице параметров мобильной учетной записи очистите все поля и нажмите кнопку ОК.

217

См. такжеПонятияНастройка параметров исходящей электронной почты ( SharePoint Server 2010)

218

Install and configure Remote BLOB Storage (RBS) with the FILESTREAM provider (SharePoint Server 2010) (на английском языке)This article describes how to install and configure Remote BLOB Storage (RBS) with the FILESTREAM provider on a Microsoft SQL Server 2008 database server that supports a Microsoft SharePoint Server 2010 system. RBS is typically recommended in the case where the content databases are 4 gigabytes (GB) or larger.RBS is a library API set that is incorporated as an add-on feature pack for Microsoft SQL Server 2008 and Microsoft SQL Server 2008, экспресс-выпуск. RBS is designed to move the storage of binary large objects (BLOBs) from database servers to commodity storage solutions. RBS ships with the RBS FILESTREAM provider, which uses the RBS APIs to store BLOBs. Before installing and implementing RBS, we highly recommend that you read the articles Plan for remote BLOB storage (SharePoint Server 2010) and Overview of Remote BLOB Storage (SharePoint Server 2010).If you want to implement RBS with a provider other than FILESTREAM, read the article Install and configure Remote BLOB Storage without the FILESTREAM provider (SharePoint Server 2010).In this article: Enable FILESTREAM and provision the RBS data store Install RBS Enable and test RBS The user account that you use to perform the procedures that are described in this article must have the following memberships: Administrators group on the Web servers and application servers. Farm Administrators group for the SharePoint Server 2010 farm. SQL Server dbcreator and securityadmin fixed server roles on the computer that is running SQL Server 2008, экспресс-выпуск or

SQL Server 2008.

219

Enable FILESTREAM and provision the RBS data storeYou must enable and configure FILESTREAM on the computer that is running SQL Server 2008 that hosts the SharePoint Server 2010 databases. To enable and configure FILESTREAM, follow the instructions in How to: Enable FILESTREAM (http://go.microsoft.com/fwlink/?LinkID=166110&clcid=0x409). After you have enabled and configured FILESTREAM, provision a BLOB store as described in the following procedure.

To provision a BLOB Store with the FILESTREAM provider1. Click Start, click All Programs, click Microsoft SQL Server 2008, and then click SQL Server Management Studio. 2. Expand Databases.3. Select the content database for which you want to create a BLOB store, and then click New Query.4. In the Query pane, copy and execute each of the following SQL queries in the sequence provided here.

220

Совет.

For best performance, simplified troubleshooting, and as a general best practice, we recommend that you create the BLOB store on a volume that does not contain the operating system, paging files, database data, log files, or the tempdb file.

Копировать код

use [ContentDbName] if not exists (select * from sys.symmetric_keys where name = N'##MS_DatabaseMasterKey##')create master key encryption by password = N'Admin Key Password !2#4'

Копировать код

use [ContentDbName] if not exists (select groupname from sysfilegroups where groupname=N'RBSFilestreamProvider')alter database [ContentDbName] add filegroup RBSFilestreamProvider contains filestream

Копировать код

use [ContentDbName] alter database [ContentDbName] add file (name = RBSFilestreamFile, filename = 'c:\Blobstore') to filegroup RBSFilestreamProvider

Where [ContentDbName] is the content database name, and c:\BLOBStore is the volume\directory in which you want the BLOB store created. Be aware that you can provision a BLOB store only one time. If you attempt to provision the same BLOB store more than one time, you will receive an error.

Install RBSYou must install RBS on the database server and on all Web servers and application servers in the SharePoint farm. You must configure RBS separately for each associated content database.

221

Предупреждение. We do not recommend that you install RBS by running the RBS_X64.msi file and launching the Install SQL Remote BLOB Storage wizard. The wizard configures the RBS Maintainer to run a scheduled task every 30 days. This setting might not be optimal for your environment. For more information about the RBS Maintainer, see the SQL Server Help documentation that is included with the Пакет установки удаленного хранилища больших двоичных объектов SQL Server из пакета дополнительных компонентов для Microsoft SQL Server 2008 R2.

To install RBS on a Web server1. On any Web server, go to http://go.microsoft.com/fwlink/?LinkID=177388 (http://go.microsoft.com/fwlink/?LinkID=177388) to download

the RBS_X64.msi file.

Важно! You must install the version of RBS that is included in the Пакет установки удаленного хранилища больших двоичных объектов SQL Server из пакета дополнительных компонентов для Microsoft SQL Server 2008 R2. The version of RBS must be 10.50.xxx. No earlier version of RBS is supported for SharePoint Server 2010.

2. Click Start and then type cmd in the text box. In the list of results, right-click cmd, and then click Run as administrator. Click OK.3. Copy and paste the following command at the command prompt:

Копировать код

msiexec /qn /lvx* rbs_install_log.txt /i RBS_X64.msi TRUSTSERVERCERTIFICATE=true FILEGROUP=PRIMARY DBNAME="<ContentDbName>" DBINSTANCE="<DBInstanceName>" FILESTREAMFILEGROUP=RBSFilestreamProvider FILESTREAMSTORENAME=FilestreamProvider_1

Where: <ContentDbName> is the database name. <DBInstanceName> is the SQL Server instance name.

The operation should complete in approximately one minute.

To install RBS on all additional Web and application servers222

1. On a Web server, go to http://go.microsoft.com/fwlink/?LinkID=177388 (http://go.microsoft.com/fwlink/?LinkID=177388) and download the RBS_X64.msi file.

Важно! You must install the version of RBS that is included in the SQL Server Remote BLOB Store installation package from the Пакет установки удаленного хранилища больших двоичных объектов SQL Server из пакета дополнительных компонентов для SQL Server 2008 R2. The version of RBS must be 10.50.xxx. No earlier version of RBS is supported for SharePoint Server 2010.

2. Click Start and then type cmd in the text box. In the list of results, right-click cmd, and then click Run as administrator. Click OK.3. Copy and paste the following command at the command prompt:

Копировать код

msiexec /qn /lvx* rbs_install_log.txt /i RBS_X64.msi DBNAME="ContentDbName" DBINSTANCE="DBInstanceName" ADDLOCAL="Client,Docs,Maintainer,ServerScript,FilestreamClient,FilestreamServer"

Where: ContentDbName is the database name DBInstanceName is the name of the SQL Server instance.

The operation should finish within approximately one minute.4. Repeat this procedure on all Web servers and application servers. If you do not install RBS on every Web and application server,

users will encounter errors when they try to write to the content databases.

To confirm the RBS installation1. The rbs_install_log.txt log file is created in the same location as the RBS_X64.msi file. Open the rbs_install_log.txt log file with a text

editor and scroll toward the bottom of the file. Within the last 20 lines of the end of the file, an entry should read as follows: “Product: SQL Remote Blob Storage – Installation completed successfully”.

2. On the computer that is running SQL Server 2008, verify that the RBS tables were created in the content database. Several tables should reside under the content database with names that are preceded by the letters "mssqlrbs".

223

Enable and test RBSYou must enable RBS on one Web server in the SharePoint farm. It does not matter which Web server you choose for this activity, as long as RBS was installed on it by using the previous procedure.

To enable RBS 1. On the Start menu, click Programs, click Microsoft SharePoint 2010 Products, and then click SharePoint 2010 Management

Shell.2. At the Windows PowerShell command prompt, type each of the following commands.

Копировать код

$cdb = Get-SPContentDatabase –WebApplication <http://SiteName>

Where <http://SiteName> is the URL of the Web application that is connected to the content database.

224

Копировать код

$rbss = $cdb.RemoteBlobStorageSettings

Копировать код

$rbss.Installed()

Копировать код

$rbss.Enable()

Копировать код

$rbss.SetActiveProviderName($rbss.GetProviderNames()[0])

Копировать код

$rbss

To test the RBS data store1. Connect to a document library on any Web server. 2. Upload a file that is at least 100 kilobytes (KB) to the document library.3. On the computer that contains the RBS data store, click Start, and then click Computer. 4. Browse to the RBS data store directory.5. Browse to the file list and open the folder that has the most recent modified date (other than $FSLOG). In that folder, open the file that

has the most recent modified date. Verify that this file has the same size and contents as the file that you uploaded. If it does not, ensure that RBS is installed and enabled correctly.

To enable additional databases to use RBS, see Set a content database to use Remote Blob Storage (RBS) (SharePoint Server 2010).

225

См. такжеДругие ресурсыMigrate content into or out of Remote BLOB Storage (RBS) (SharePoint Server 2010)Disable Remote BLOB Service (RBS) on a content database (SharePoint Server 2010)

226

Configure and use the Exchange connector (SharePoint Server 2010) (на английском языке)This article describes how to create a crawl rule and add a content source for crawling Microsoft Exchange Server public folders.Before you begin, ensure that the crawler has at least Read permission to the public folder.

Create a crawl ruleThis section describes the steps that are required to create a crawl rule. You must create a crawl rule if the default content access account does not have Read permission to the Exchange public folders that you want to crawl.

To create a crawl rule1. Verify that the user account that is performing this procedure is an administrator for the Search service application.2. On the Home page of the SharePoint Central Administration Web site, in the Application Management section, click Manage

service applications.3. On the Manage Service Applications page, click Search Service Application.4. On the Search Administration page, in the Crawling section, click Crawl Rules.5. On the Manage Crawl Rules page, click New Crawl Rule.6. In the Path section, in the Path box, type a path to be crawled.

When creating a crawl rule, the URL that you type in the Path box should be in the following form: <protocol>://hostname/*where <protocol> is the protocol that you want to use (typically http or https), and hostname is the NetBIOS or fully qualified domain name of the server that is running Exchange Server.

7. In the Crawl Configuration section, select one of the following: Exclude all items in this path (Default) Include all items in this path

227

8. In the Specify Authentication section, select the type of crawl authentication to use. This section is used only when Include all items in this path is selected.

9. Click OK to add the crawl rule.

Add a content source for Microsoft Exchange public foldersUse the following procedures to create a content source for Exchange Server public folders. Note that there are two procedures listed that describe separate processes to add a content source based on the Exchange Server version. The first procedure describes how to add a content source for Exchange Server 2007 and earlier, the second describes how to add a content source from Exchange Server 2007 with Service Pack 2 (SP2) and later versions. This includes Microsoft Exchange Server 2010.

To add a content source for Exchange Server 2007 and earlier public folders 1. Verify that the user account that is performing this procedure is an administrator for the Search service application.2. On the SharePoint Central Administration Home page, in the Application Management section, click Manage service applications.3. On the Manage Service Applications page, click Search Service Application.4. On the Search Administration page, in the Crawling section, click Content Sources.5. On the Manage Content Sources page, click New Content Source.6. On the Add Content Source page, in the Name box, type the name that you want to use for the content source.7. In the Content Source Type section, select Exchange Public Folders.8. In the Start Addresses section, type the URLs for the Exchange Server public folders that you want to crawl. These URLs are

typically in one of the following forms: <protocol>://host name/public

where <protocol> can be http or https, and host name is the NetBIOS or fully qualified domain name (FQDN) of the server that is running Exchange Server.

<protocol>://host name/public/subfolderwhere <protocol> can be http or https, host name is the NetBIOS or FQDN of the server that is running Exchange Server, and subfolder is the name of the specific subfolder that you want to crawl.For example, if you want to crawl all subfolders in the public folder on a server that is named exch-01 and that is in the Contoso domain, and that server does not use SSL, you could type either http://exch-01/public or http://exch-01.contoso.com. To crawl

228

only a specific subfolder named Bob in the same public folder, type http://exch-01/public/bob or http://exch-01.contoso.com/bob.

Примечание. For performance reasons, you cannot add the same start addresses to multiple content sources.

9. In the Crawl Settings section, select the behavior for the kind of content that you selected. 10. In the Crawl Schedules section, you can optionally specify when to start full and incremental crawls:

You can create a full crawl schedule by clicking the Create Schedule link below the Full Crawl list. You can create an incremental crawl schedule by clicking the Create schedule link below the Incremental Crawl list.

11. Click OK.12. Repeat steps 4 through 10 for any additional content sources that you want to create.

To add content sources for Microsoft Exchange 2007 SP2 and later versions public folders 1. Verify that the user account that is performing this procedure is an administrator for the Search service application.2. Open a Web browser and navigate to the Outlook Web Access Web page for the Exchange Server that has the public folders that you

want to crawl.3. Log on to Outlook Web Access using any user account that has Read access to the public folders that you want to crawl.4. Navigate to the public folder that you want to crawl, right-click that folder, and then select Open in New Window.5. When the new window opens, navigate to the new window's address bar and copy the complete URL. This is the Outlook Web Access

public folder address.6. On the SharePoint Central Administration Web site, in the Application Management section, click Manage service applications.7. On the Manage Service Applications page, click Search Service Application.8. On the Search Administration page, in Crawling section, click Content Sources.9. Click New Content Source. 10. On the Add Content Source page, in the Name box, type the name that you want to use for the content source.11. In the Content Source Type section, select Exchange Public Folders.12. In the Start Addresses section, paste the Outlook Web Access public folder address that you copied in step 5.13. In the Crawl Settings section, select the behavior for the kind of content that you selected.

229

14. In the Crawl Schedules section, you can optionally specify when to start full and incremental crawls: You can create a full crawl schedule by clicking the Create Schedule link below the Full Crawl list. You can create an incremental crawl schedule by clicking the Create schedule link below the Incremental Crawl list.

15. To create the content source, click OK.

230

Развертывание соединителя индексирования для данных бизнес-аналитики (SharePoint Server 2010)В этом разделе описываются шаги по развертыванию Indexing Connector для бизнес-аналитики Майкрософт. Install and configure BI Indexing Connector (back end) (на английском языке)

В этой статье описывается установка и настройка серверной части Indexing Connector для бизнес-аналитики Майкрософт после успешной установки Microsoft FAST Search Server 2010 for SharePoint в виде серверной части.

Установка или удаление пакета решений SharePoint для соединителя индексирования для данных бизнес-аналитики (клиентская часть)В этой статье описывается установка и настройка Indexing Connector для бизнес-аналитики Майкрософт.

Установка или удаление языкового пакета для пакета решений SharePoint для соединителя индексирования для данных бизнес-аналитики (клиентская часть)В этом разделе приведены инструкции по установке языкового пакета для пакета решений SharePoint.

231

Install and configure BI Indexing Connector (back end) (на английском языке)This article describes how to install and configure the Indexing Connector для бизнес-аналитики Майкрософт for the back end. To download the Indexing Connector для бизнес-аналитики (back end), see Microsoft Business Intelligence Indexing Connector – Back end (http://go.microsoft.com/fwlink/?LinkId=195026).Microsoft FAST Search Server 2010 for SharePoint must be installed first to provide indexing and query matching capabilities, and the administration of these features. For more information, see Add FAST Search Server 2010 for SharePoint as back-end for SharePoint Server (FAST Search Server 2010 for SharePoint).

Важно! Microsoft SharePoint Server 2010 and FAST Search Server 2010 for SharePoint must not be installed on the same server.

Before you startMake sure that you have performed the steps for Installation and initial configuration of FAST Search Server 2010 for SharePoint.Review Determine software requirements for Business Intelligence Indexing Connector and Topology of Business Intelligence Indexing Connector in a multiple server deployment.We recommend that you grant the Service Identity account, the account under which Indexing Connector для бизнес-аналитики service is run, the following fixed database roles: db_datareader db_denydatawriter

232

The Service Identity account should be added to the FASTSearchAdministrators group so that business intelligence properties are recognized on a document.

Considerations for crawling external data sourcesThis section explains how you can successfully crawl external data sources, specifically отчетов Microsoft SQL Server (SSRS) report server, Microsoft SQL Server 2008 R2 PowerPivot для Microsoft SharePoint 2010, and other files.To crawl files that are created by Microsoft SQL Server PowerPivot для Microsoft Excel, you must deploy the same version of PowerPivot для Excel onto the instance of Microsoft FAST Search Server 2010 for SharePoint that is installed on the client. The client files that are crawled must be Microsoft Excel 2010 files that have the same version of PowerPivot для Excel that is installed on FAST Search Server 2010 for SharePoint.To crawl SSRS .rdl files on a computer that is running Microsoft SharePoint Server with the Reporting Services Add-in, you must append NoGetRedirect="TRUE" so that the tag in %ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\XML\ServerFiles_ReportServer.xml resembles the following. <Mapping FileExtension="rdl" RedirectUrlTemplate="/_layouts/ReportServer/RSViewerPage.aspx?rv:RelativeReportUrl=|0" NoGetRedirect="TRUE"/>If you have multiple SharePoint Web applications in a farm configuration, you must change the ServerFiles_ReportServer.xml file on each computer that has a front-end Web and is configured to manage report server content.

Примечание. If the Indexing Connector для бизнес-аналитики front end (SharePoint Server 2010) and back end (FAST Search Server 2010 for SharePoint) are installed on the same computer, you do not have to render the SSRS report in the browser. Clicking an .rdl document (SSRS report) in a PowerPivot Gallery gives you the option to download the .rdl document rather than rendering the report in the browser. This does not affect other SharePoint document libraries, which will render SSRS reports in the browser.

To query dynamic data in SSRS reports, you must specify the HTTP redirect as the URL after you select Enable External Data Source Crawling. The redirect would resemble the following. http://<computername>/_vti_bin/reportserver

233

To crawl SSRS report files, you must have the Indexing Connector для бизнес-аналитики installed on the admin server. By default, all servers in a multiple server deployment, except the admin server, are non-admin servers. To learn how to determine whether a configured admin server is running, see Installation and initial configuration of FAST Search Server 2010 for SharePoint.

Install the Business Intelligence Indexing ConnectorWhen you click Download on the download page, a Microsoft Installer Package (MSI) runs on your computer and a wizard opens. Follow the procedures in sequence.

To install the Business Intelligence Indexing Connector 1. A welcome page appears. Click Next to continue with installation.2. Browse to change the default destination folder location. The default install location is %Program Files%\Microsoft\Business

Intelligence Indexing Connector. Click Next and then click Install.3. Click Finish.

To configure the Business Intelligence Indexing Connector1. On the Start Menu, point to All Programs, and then locate FAST Search Server 2010 for SharePoint. Select Business Intelligence

Indexing Connector to start the wizard. A welcome page opens. Click Next2. On the BI Indexing Connector Service Settings page, select service identity account settings and optionally change the port. Click

Next.

Примечание. To crawl external data sources, such as SSRS report server, you must enter an account that has database access.

3. On the BI Indexing Connector Filters Settings page, you have to option to enable external data source crawling. You can also select an SSRS report server as an external data source. If you select to Enable External Data Source Crawling for Excel or SSRS, you must apply security restrictions to indexed information about Active Directory service accounts. Security restrictions give you the option to select one or more user accounts and one or more groups. Click Next.

234

Предупреждение. If you select Enable External Data Source Crawling, you may enable search users to breach the network security because of design limitations. If your file has specific data-level permissions lower than the file security, consider excluding that specific report from the crawl completely. You can do this by isolating it in a secure content source or by not giving access to the report—or underlying data—from the Service Identity account.

Предупреждение. Users with write access to external data sources, including the Master database, can potentially index the complete database schema and execute SQL scripts. As a best practice, the database administrator should only grant read access to the Service Identity account.

4. Click Configure to complete the configuration of your choices.Changes on the configuration made through the configuration wizard may stop and restart the FAST Search Server 2010 for SharePoint service after configuration has completed successfully. If the service stops after configuration or cannot restart, refer to Troubleshooting BI Indexing Connector (SharePoint Server 2010) (на английском языке).

Примечание. If you reinstall Office Filter Pack after the Indexing Connector для бизнес-аналитики is configured, you must re-run the configuration wizard.

Verification of configurationWhen configuration is completed successfully, the Indexing Connector для бизнес-аналитики service is set to start automatically.

См. такжеДругие ресурсыDetermine software requirements for Business Intelligence Indexing ConnectorTopology of Business Intelligence Indexing Connector in a multiple server deployment

235

Удаление Business Intelligence Indexing ConnectorВ этой статье описывается, как выполняется удаление Indexing Connector для бизнес-аналитики Майкрософт.

Примечание. При удалении Indexing Connector для бизнес-аналитики связанные управляемые свойства и свойства, обход которых выполняется, не удаляются из фоновой установки Microsoft FAST Search Server 2010 for SharePoint. Эти свойства можно удалить с помощью веб-сайта центра администрирования SharePoint. Удаление управляемых свойств и свойств, обход которых выполняется, вручную требует повторного индексирования контента.

Удаление Business Intelligence Indexing Connector1. Откройте элемент панели управления Установка и удаление программ.2. Выберите Indexing Connector для бизнес-аналитики.3. Нажмите кнопку Удалить.

236

Установка или удаление пакета решений SharePoint для соединителя индексирования для данных бизнес-аналитики (клиентская часть)В этой статье описывается порядок установки и настройки Indexing Connector для бизнес-аналитики Майкрософт (клиентская часть). Для загрузки Indexing Connector для бизнес-аналитики (клиентская часть) посетите страницу Соединитель индексирования для данных бизнес-аналитики (Майкрософт) — клиентская часть (http://go.microsoft.com/fwlink/?linkid=195027&clcid=0x419). В этой статье не описывается установка Microsoft SQL Server или Microsoft SharePoint Server 2010.

Перед началом работыПеред началом развертывания выполните следующие действия: Проверьте топологию развертывания серверной и клиентской части Indexing Connector для бизнес-аналитики. См. статью

Topology of Business Intelligence Indexing Connector in a multiple server deployment. Убедитесь, что в составе установки SharePoint Server 2010 подготовлены следующие компоненты.

FAST Search Server 2010 for SharePoint настроен в качестве серверной части для Microsoft SharePoint Server 2010. Дополнительные сведения см. в статье Развертывание сервера FAST Search Server 2010 для SharePoint (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=171127&clcid=0x419).

Семейство сайтов FAST Search на основе корпоративного шаблона FAST Search. Этот URL-адрес будет использоваться позднее. Дополнительные сведения о создании семейства сайтов см. в статье Создание семейства сайтов ( Office SharePoint Server ) .

Проверьте наличие следующих административных учетных данных. Для включения Indexing Connector для бизнес-аналитики (клиентская часть) требуется участие в группе администраторов фермы.

237

Пакет решений SharePoint для SharePoint ServerПри установке пакета решений SharePoint на клиентский сайт FAST Search добавляется вкладка Отчеты, благодаря которой пользователи могут использовать Indexing Connector для бизнес-аналитики.

Установка пакета решений SharePoint1. В командной строке введите следующую команду для извлечения контента файла BIConnectorFrontend.exe.

BIConnectorFrontend.exe /extract:<folder location>Пример: BIConnectorFrontend.exe /extract:C:\BIConnectorFrontendFolder

2. Откройте окно командной строки и перейдите к файлу Stsadm.exe: %ProgramFile%\Common Files\Microsoft Shared\Web Server Extensions\14\Bin.

3. Введите следующую команду stsadm и убедитесь, что указана папка, в которой располагается файл BIConnectorFrontend.wsp, который был извлечен на шаге 1. stsadm -o addsolution -filename <folder location>\FullPack\BIConnectorFrontend.wspНажмите клавишу ВВОД.

4. После успешного завершения операции введите следующую команду Stsadm. stsadm -o deploysolution -name BIConnectorFrontend.wsp -local -allowgacdeploymentНажмите клавишу ВВОД.

5. После успешного выполнения операции введите следующую команду Stsadm. Убедитесь, что указан URL-адрес созданного семейства сайтов FAST Search. stsadm -o activatefeature -name BIIndexingConnector -url [Website URL]Нажмите клавишу ВВОД.

Примечание. Перед тестированием вкладки Отчеты на сайте FAST Search подождите 60 секунд, пока не будет развернута область поиска отчетов. В противном случае будет отображаться сообщение об ошибке, свидетельствующее о выборе недопустимой области.

Перейдите на сайт FAST Search и убедитесь, что была добавлена вкладка Отчеты.

238

Примечание. Допускается установка только одного пакета решений SharePoint на любом языке.

Удаление пакета решений SharePointВ этом разделе описывается процедура удаления пакета решений SharePoint для SharePoint Server.

Примечание. Все языковые пакеты требуется удалить перед продолжением удаления пакета решения SharePoint.

Удаление пакета решений SharePoint1. Откройте окно командной строки и перейдите к файлу Stsadm.exe: %ProgramFile%\Common Files\Microsoft Shared\Web Server

Extensions\14\Bin.2. Введите следующую команду Stsadm. Убедитесь, что указан URL-адрес семейства сайтов FAST Search, который

использовался при установке пакета решений SharePoint. stsadm -o deactivatefeature -name BIIndexingConnector -url <Website URL>Нажмите клавишу ВВОД.

3. После успешного завершения операции введите следующую команду Stsadm. stsadm -o retractsolution -name BIConnectorFrontend.wsp -localНажмите клавишу ВВОД.

4. После успешного завершения операции введите следующую команду Stsadm и нажмите клавишу ВВОД. stsadm -o deletesolution -name BIConnectorFrontend.wsp

См. такжеДругие ресурсы

239

Determine software requirements for Business Intelligence Indexing ConnectorTopology of Business Intelligence Indexing Connector in a multiple server deployment

240

Установка или удаление языкового пакета для пакета решений SharePoint для соединителя индексирования для данных бизнес-аналитики (клиентская часть)В этом разделе приведены инструкции по установке языкового пакета для пакета решений SharePoint для Indexing Connector для бизнес-аналитики Майкрософт (клиентская часть). Для загрузки Indexing Connector для бизнес-аналитики (клиентская часть) посетите страницу Соединитель индексирования для данных бизнес-аналитики (Майкрософт) — клиентская часть (http://go.microsoft.com/fwlink/?linkid=195027&clcid=0x419).

Языковой пакет для пакета решений SharePointПри установке языкового пакета для пакета решений SharePoint на клиентский сайт FAST Search добавляется вкладка Отчеты, благодаря которой пользователи других стран могут использовать Indexing Connector для бизнес-аналитики.

Установка языкового пакета для пакета решений SharePoint1. Создайте локализованное семейство сайтов FAST Search с использованием корпоративного шаблона FAST Search. Этот URL-

адрес будет использоваться позднее. Дополнительные сведения о создании семейства сайтов см. в статье Создание семейства сайтов ( Office SharePoint Server ) .

2. Откройте окно командной строки и перейдите в каталог, в котором установлен файл BIConnectorFrontend.exe. 3. Извлеките содержимое файла BIConnectorFrontend.exe. Для этого введите следующую команду.

BIConnectorFrontend.exe /extract:<folder location>4. Откройте окно командной строки и перейдите к файлу Stsadm.exe: %ProgramFiles%\Common Files\Microsoft Shared\Web Server

Extensions\14\Bin.5. Введите следующую команду Stsadm и убедитесь, что указана папка, в которой располагается файл BIConnectorFrontend.wsp,

который был извлечен на шаге 1. Также укажите код LCID языка, который требуется установить.

241

stsadm -o addsolution -filename <folder location>\LanguagePack\BIConnectorFrontend.wsp -lcid <code> Нажмите клавишу ВВОД.

6. После успешного выполнения операции введите следующую команду Stsadm. Убедитесь, что указан код LCID языка, который требуется установить. stsadm -o deploysolution -name BIConnectorFrontend.wsp -local -allowgacdeployment -lcid <code>Нажмите клавишу ВВОД.

7. После успешного выполнения операции введите следующую команду Stsadm. Убедитесь, что указан URL-адрес созданного семейства сайтов FAST Search. stsadm -o activatefeature -name BIIndexingConnector -url <Website URL>Нажмите клавишу ВВОД.

Примечание. Для каждого пакета решений можно развернуть любое число языковых пакетов SharePoint.

Удаление языкового пакета для пакета решений SharePointВ этом разделе описывается процедура удаления языкового пакета для пакета решений SharePoint.

Примечание. Все языковые пакеты требуется удалить перед продолжением удаления пакета решения SharePoint.

Удаление пакета решений SharePoint для языкового пакета SharePoint Server1. Откройте окно командной строки и перейдите к файлу Stsadm.exe: %ProgramFile%\Common Files\Microsoft Shared\Web Server

Extensions\14\Bin.2. Введите следующую команду Stsadm. Убедитесь, что указан URL-адрес семейства сайтов FAST Search, который

использовался при установке языкового пакета. stsadm -o deactivatefeature -name BIIndexingConnector -url <Website URL>Нажмите клавишу ВВОД.

242

3. После успешного выполнения операции введите следующую команду Stsadm. Убедитесь, что указан код LCID языка, который требуется удалить. stsadm -o retractsolution -name BIConnectorFrontend.wsp -local -lcid <code>Нажмите клавишу ВВОД.

4. После успешного выполнения операции введите следующую команду Stsadm. Убедитесь, что указан код LCID языка, который требуется удалить.stsadm -o deletesolution -name BIConnectorFrontend.wsp -lcid <code>

См. такжеДругие ресурсыDetermine software requirements for Business Intelligence Indexing ConnectorTopology of Business Intelligence Indexing Connector in a multiple server deployment

243

Troubleshooting BI Indexing Connector (SharePoint Server 2010) (на английском языке)This article describes considerations when you install, configure, and crawl data sources for business intelligence assets by using Indexing Connector для бизнес-аналитики Майкрософт.

Data sourcesIndexing Connector для бизнес-аналитики crawls files and can optionally crawl external data sources to data-driven files such as an Microsoft Excel file connected to a Microsoft SQL Server source or a отчетов Microsoft SQL Server (SSRS) .rdl file connected to a SQL Server database. This is so that you can see the database name of the data source and also elements of the data, including dimensions and measures of a аналитики Microsoft SQL Server (SSAS) cube. The following are considerations and issues that you may encounter when Indexing Connector для бизнес-аналитики crawls Excel and SSRS .rdl files.

Excel and PowerPivot filesCrawling Excel files with custom SQL statements is not supported. If a data source for an Excel file has a custom SQL statement for the data source query, you will receive an error message in an enabled event log that the SQL query cannot be read.To crawl files for Microsoft SQL Server PowerPivot для Microsoft Excel, you must deploy PowerPivot для Excel 2010 on the instance of FAST Search Server 2010 for SharePoint that is installed on the client. The client files that are crawled must be Excel 2010 files with the same version of PowerPivot для Excel that is installed on FAST Search Server 2010 for SharePoint.

Unified Logging Service log file or trace logsAny changes on the configuration made through the configuration wizard will stop and restart the service after configuration has completed successfully. If the service stops or cannot restart after configuration, review the Unified Logging Service (ULS) log. The ULS writes Microsoft SharePoint Server 2010 events to SharePoint Server 2010 Trace Logs which are located at: %ProgramFile%\Common Files\Microsoft Shared\web server extensions\14\LOGS

244

. Collectively this location and its files are commonly referred to as the “ULS Logs” though MSDN calls them the Trace Logs. The ulscommoncore.msi file is installed when FAST Search Server 2010 for SharePoint is installed. If it has not been installed, run ulscommoncore.msi from %FastSetupFolder%\installer\files to enable the Indexing Connector для бизнес-аналитики log file.

245

Настройка служб (SharePoint Server 2010)В Microsoft SharePoint Server 2010 отдельные службы могут настраиваться независимо; также можно реализовать только те службы, которые действительно требуются организации. Сведения о запуске, остановке и настройке служб см. в статье Manage services on the server ( SharePoint Server ) .Развертываемые службы называют приложениями-службами. Приложение-служба предоставляет ресурс, общий для сайтов фермы и иногда для нескольких ферм, доступ к которому обеспечивается через веб-приложение. Приложения-службы связаны с веб-приложениями посредством подключений к приложениям-службам. Дополнительные сведения об управлении приложениями-службами и их публикации см. в статье Service application and service management ( SharePoint Server 2010) (на английском языке) .Дополнительные сведения о приложениях-службах и службах см. в разделе Technical diagrams ( SharePoint Server 2010) .Этот раздел содержит следующие статьи: Manage service applications (SharePoint Server 2010)

Эта статья описывает структуры приложений-служб и служб в Microsoft SharePoint Server 2010 и разъясняет порядок управления ими.

Настройка службы маркеров безопасности ( SharePoint Server 2010) Эта статься содержит руководство по настройке службы маркеров безопасности (STS) Microsoft SharePoint Server 2010. Служба STS — это специализированная веб-служба, предназначенная для ответов на запросы маркеров безопасности и управления удостоверениями.

Настройка службы безопасного хранения ( SharePoint Server 2010) Эта статья описывает операции службы безопасного хранения Microsoft SharePoint Server 2010, которые могут использоваться проектировщиками решений для создания конечных приложений, сопоставляющих учетные данные пользователей и групп учетным данным внешних источников данных.

Действия, выполняемые после установки, для поиска ( SharePoint Server 2010) В этой статье описываются действия по настройке системы поиска в развертывании с одним сервером, выполняемые после установки.

246

Service application and service management (SharePoint Server 2010) (на английском языке)Articles in this section discuss the structures of service applications and services in Microsoft SharePoint Server 2010, and explain how service applications and services can be managed. These articles are for farm administrators and service application administrators who will operate SharePoint Server 2010.

Содержание About service applications and services

Provides an introduction to the logical infrastructure of service applications and services. Managing service applications

Describes how to manage, create, configure, and share service applications. Managing services on the server (SharePoint Server)

Describes how services can be started, stopped, and configured.

См. такжеДругие ресурсыManage Web applications (SharePoint Server 2010)Technical diagrams (SharePoint Server 2010)

247

Настройка службы маркеров безопасности (SharePoint Server 2010)В этой статье представлены инструкции по настройке службы маркеров безопасности (STS) Microsoft SharePoint Server 2010. STS — это специализированная веб-служба, предназначенная для ответов на запросы маркеров безопасности и управления удостоверениями. Основные функции каждой службы STS одинаковы, но природа выполняемых задач зависит от роли, которая служба STS играет по отношению к другим веб-службам STS в решении.Содержание статьи Как работают веб-приложения, использующие службу STS Настройка веб-приложения SharePoint на основе утверждений с помощью Windows PowerShell Изменение привязок Настройка веб-приложения, использующего STS

Как работают веб-приложения, использующие службу STSВеб-приложения, использующие службу маркеров безопасности, обрабатывают запросы на выдачу, управление и проверку маркеров безопасности. Маркеры состоят из проверочных утверждений (таких как имя пользователя, роль или анонимный идентификатор). Маркеры выдаются в разных форматах, например в виде маркеров SAML. Маркеры безопасности можно защитить сертификатом X.509 для обеспечения безопасности его содержимого при передаче и проверке доверенных. Дополнительные сведения о службе маркеров безопасности см. в статье Plan authentication methods ( SharePoint Server 2010) .Служба маркеров безопасности поставщика удостоверений (IP-STS) — это веб-служба, которая обрабатывает запросы проверочных утверждений. IP-STS использует базу данных, которая называется хранилищем удостоверений, для хранения и управления удостоверениями и их атрибутами. Хранилище удостоверений поставщика удостоверения может быть простым, таким как таблица базы данных SQL. Служба IP-STS может также использовать сложное хранилище удостоверений, такое как службы доменов Active Directory (AD DS) или служба каталогов Active Directory Lightweight (AD LDS).

248

Служба IP-STS доступна для клиентов, которые хотят создать удостоверения и управлять ими, а также для соответствующих приложений, которые должны проверять удостоверения, представленные клиентами. У каждой службы IP-STS есть федеративное отношение доверия с веб-приложениями службы STS принимающей стороны, которым выдаются маркеры и которые называются RP-STS. Клиенты могут создавать или подготавливать управляемые информационные карточки (с помощью селектора карточки, такого как CardSpace), которые представляют удостоверения, зарегистрированные службой IP-STS. Клиенты взаимодействуют со службой IP-STS, когда запрашивают маркеры безопасности, представляющие удостоверение, которое содержится в хранилище удостоверений IP-STS. После проверки подлинности служба IP-STS выдает доверенный маркер безопасности, который клиент может представить приложению принимающей стороны. Эти приложения могут создавать отношения доверия со службой IP-STS, что позволяет проверять маркеры безопасности, выданные IP-STS. После установки отношения доверия приложения могут изучать маркеры безопасности, представленные клиентами, и определять допустимость проверочных утверждений, которые они содержат.Служба STS проверяющей стороны (RP-STS) — это STS, которая получает маркер безопасности от службы IP-STS доверенного федеративного партнера. Затем служба RP-STS выдает новые маркеры локальному приложению проверяющей стороны. Использование веб-приложений RP-STS в федерации с веб-приложениями IP-STS позволяет организациям предоставлять возможность единого входа (SSO) пользователям из партнерских организаций. Каждая организация управляет своими хранилищами удостоверений.

Настройка веб-приложения SharePoint на основе утверждений с помощью Windows PowerShellВыполните следующие действия для настройки веб-приложения SharePoint на основе утверждений с помощью Windows PowerShell.

Действия для настройки веб-приложения SharePoint на основе утверждений с помощью Windows PowerShell1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell (PS C:\>) создайте объект x509Certificate2, как показано в следующем примере:

249

Копировать код

$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("path to cert file")

6. Создайте сопоставление типов утверждений, которое будет использоваться в службе проверки подлинности, как показано в следующем примере:

Копировать код

New-SPClaimTypeMapping "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming

7. Создайте доверенного поставщика входа в систему, создав значение для параметра realm, как показано в следующем примере:

Копировать код

$realm = "urn:" + $env:ComputerName + ":domain-int"

8. Задайте значение параметра signinurl, которое указывает на веб-приложение, как показано в следующем примере:

Копировать код

$signinurl = "https://test-2/FederationPassive/"

9. Создайте доверенный поставщик входа в систему с использованием такого же значения параметра IdentifierClaim, что и в сопоставлении утверждений ($map1.InputClaimType), как показано в следующем примере:

250

Копировать код

$ap = New-SPTrustedIdentityTokenIssuer -Name "WIF" -Description "Windows® Identity Foundation" -Realm $realm -ImportTrustCertificate $cert -ClaimsMappings $map1[,$map2..] -SignInUrl $signinurl -IdentifierClaim $map1.InputClaimType

10. Создайте веб-приложение, сначала задав значение для учетной записи пула приложений (для текущего пользователя), как показано в следующем примере:

Копировать код

$account = "DOMAIN\" + $env:UserName

Примечание.

Учетная запись пула приложений должна быть управляемой. Для создания управляемой учетной записи используйте New-SPManagedAccount.

11. Задайте значение URL-адреса веб-приложения ($webappurl = "https://" + $env:ComputerName), как показано в следующем примере:

Копировать код

$wa = New-SPWebApplication -name "Claims WIF" -SecureSocketsLayer -ApplicationPool "SharePoint SSL" -ApplicationPoolAccount $account -Url $webappurl -Port 443 -AuthenticationProvider $ap

12. Создайте сайт, сначала создав объект утверждения, как показано в следующем примере:

Копировать код

$claim = New-SPClaimsPrincipal -TrustedIdentityTokenIssuerr $ap -Identity $env:UserName

13. Создайте сайт, как показано в следующем примере:

251

Копировать код

$site = New-SPSite $webappurl -OwnerAlias $claim.ToEncodedString() -template "STS#0"

Изменение привязокПосле настройки веб-приложения SharePoint на основе утверждений нужно изменить привязки.

Действия для изменения привязок1. Запустите IIS, введя в командной строке INETMGR.2. Зайдите на сайт Веб-приложение на основе утверждений в IIS. 3. В левой области щелкните правой кнопкой мыши Веб-приложение на основе утверждений и выберите команду Изменить

привязки.4. Выберите https и щелкните Правка.5. В разделе Сертификат SSL выберите один из указанных сертификатов.

Настройка веб-приложения, использующего STSПосле настройки веб-приложения SharePoint Server 2010 на основе утверждений, изменения привязок и настройки файла Web.Config можно выполнить действия, указанные в этом разделе, для настройки веб-приложения службы маркеров безопасности.

Настройка веб-приложения, использующего STS1. Откройте консоль управления служб федерации Active Directory (AD FS) 2.02. В левой области разверните элемент Policy (Политика) и выберите Relying Parties (Проверяющие стороны). 3. В правой области щелкните Add Relying Party (Добавить проверяющую сторону). При этом открывается мастер настройки

служб федерации Active Directory (AD FS) 2.0.4. На первой странице мастера щелкните Start (Начать).

252

5. Щелкните Enter relying party configuration manually (Ввести настройки проверяющей стороны вручную), а затем нажмите кнопку Next (Далее).

6. Введите имя принимающей стороны и нажмите кнопку Next (Далее).7. Убедитесь, что выбран параметр Active Directory Federation Services (AD FS) 2.0 Server Profile (Профиль сервера служб

федерации Active Directory (AD FS) 2.0), и нажмите кнопку Next (Далее).8. Если не планируется использование сертификата шифрования, нажмите кнопку Далее.9. Выберите параметр Enable support for Web-browser-based identity federation (Включить поддержку федерации

удостоверений на основе браузера).10. Введите URL-адрес веб-приложения и добавьте к нему /_trust/ (например: https://имя_сервера/_trust/). Нажмите кнопку Next

(Далее).11. Введите идентификатор и нажмите кнопку Добавить. Нажмите кнопку Далее.12. На странице сводки нажмите кнопку Next (Далее), затем нажмите Close (Закрыть). Откроется консоль управления редактора

правил. С ее помощью настройте сопоставление утверждений веб-приложения LDAP с SharePoint.13. В левой области разверните элемент New Rule (Создать правило) и выберите Predefined Rule (Предопределенное правило). 14. Выберите параметр Create Claims from LDAP Attribute Store (Создать утверждения на основе хранилища атрибутов LDAP).15. В правой области в списке Attribute Store (Хранилище атрибутов) выберите Enterprise Active Directory User Account Store

(Хранилище учетных записей Active Directory пользователей предприятия).16. В разделе LDAP Attribute (Атрибут LDAP) выберите sAMAccountName.17. В разделе Outgoing Claim Type (Тип исходящего утверждения) выберите E-Mail Address (Адрес электронной почты).18. В левой области нажмите кнопку Save (Сохранить).

253

Настройка службы безопасного хранения (SharePoint Server 2010)В этой статье описываются операции службы безопасного хранения Microsoft SharePoint Server 2010, позволяющие разработчикам решений создавать конечные приложения, которые сопоставляют учетные данные пользователей и групп c учетными данными, соответствующими внешним источникам данных. Использование этих приложений позволяет внешним типам контента в Служба подключения к бизнес-данным взаимодействовать с их внешними источниками данных для осуществления чтения, записи, создания и изменения данных, хранящихся во внешних источниках данных. Общие сведения о службе безопасного хранения см. в статье Plan the Secure Store service ( SharePoint Server 2010) .Прежде чем использовать службу безопасного хранения для создания конечных приложений, необходимо создать парольную фразу. Парольная фраза используется для создания ключа, используемого для шифрования и расшифровки учетных данных, хранящихся в базе данных службы безопасного хранения. Если предоставление парольной фразы в начале сеанса работы является обязательным условием, то при открытии экземпляра приложения службы безопасного хранения отобразится следующее сообщение: Создайте новый ключ для этого приложения-службы безопасного хранения.Содержание: Инициализация экземпляра приложения-службы безопасного хранения Обновление ключа шифрования Создание нового ключа шифрования Создание конечного приложения Задание учетных данных для конечного приложения

254

Инициализация экземпляра приложения-службы безопасного храненияДля инициализации экземпляра приложения-службы безопасного хранения можно использовать команды в группе Изменить на ленте.

Чтобы инициализировать экземпляр приложения-службы безопасного хранения, выполните перечисленные ниже действия.1. Проверьте наличие следующих административных учетных данных.

Необходимо быть администратором приложения-службы для этого экземпляра службы безопасного хранения.2. В экземпляре приложения-службы безопасного хранения выберите вкладку Управление.3. В группе управления ключами щелкните Создать новый ключ.4. На странице Создание нового ключа введите строку с парольной фразой в поле Парольная фраза, затем введите ту же

строку в поле Подтверждение парольной фразы.

Важно! Строка парольной фразы должна содержать минимум восемь символов и включать по крайней мере три из следующих четырех элементов: прописные буквы; строчные буквы; числа; любые из следующих специальных символов:

"! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~.

Совет. Вводимая парольная фраза не будет сохранена. Запишите ее и сохраните в безопасном расположении. Потребуется обновить ключ, например при добавлении нового сервера приложений в ферму серверов.

5. Нажмите кнопку ОК.

255

Обновление ключа шифрования может потребоваться в следующих случаях: Добавление нового сервера приложений в ферму серверов. Восстановление резервной копии базы данных службы безопасного хранения, если ключ шифрования был изменен после

создания резервной копии. Появление сообщения об ошибке "Не удалось получить главный ключ".

Обновление ключа шифрованияДля обновления ключа шифрования можно использовать команды в группе Управление ключами на ленте.

Чтобы обновить ключ шифрования, выполните перечисленные ниже действия.1. Проверьте наличие следующих административных учетных данных.

Необходимо быть администратором приложения-службы для этого экземпляра службы безопасного хранения.2. В экземпляре приложения-службы безопасного хранения выберите вкладку Управление.3. В группе Управление ключами нажмите кнопку Обновить ключ.4. В поле Парольная фраза введите парольную фразу, которая использовалась изначально при создании ключа шифрования.

В данном случае парольная фраза — это фраза, используемая при инициализации приложения-службы безопасного хранения, или парольная фраза, используемая при создании нового ключа с помощью команды Создать новый ключ.

5. Нажмите кнопку ОК.

Создание нового ключа шифрованияПо соображениям безопасности или при проведении планового обслуживания можно создать новый ключ шифрования и затем выполнить повторное шифрование службы безопасного хранения с использованием нового ключа.

256

Внимание! Перед созданием нового ключа необходимо создать резервную копию базы данных приложения-службы безопасного хранения.

Чтобы создать новый ключ шифрования, выполните перечисленные ниже действия.1. Проверьте наличие следующих административных учетных данных.

Необходимо быть администратором приложения-службы для этого экземпляра службы безопасного хранения.2. В экземпляре приложения-службы безопасного хранения выберите вкладку Управление.3. В группе Управление ключами щелкните Создать новый ключ.4. На странице Создание нового ключа введите строку с парольной фразой в поле Парольная фраза, затем введите ту же

строку в поле Подтверждение парольной фразы.

Важно! Строка парольной фразы должна содержать минимум восемь символов и включать по крайней мере три из следующих четырех элементов: прописные буквы; строчные буквы; числа; любые из следующих специальных символов:

"! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~.

Совет. Вводимая парольная фраза не будет сохранена. Запишите ее и сохраните в безопасном расположении. Потребуется обновить ключ, например при добавлении нового сервера приложений в ферму серверов.

5. Чтобы повторно зашифровать базу данных службы безопасного хранения, щелкните Повторно зашифровать базу данных с помощью нового ключа.

257

6. Нажмите кнопку ОК.

Создание конечного приложенияДля создания конечных приложений используется служба безопасного хранения. Конечное приложение сопоставляет учетные данные пользователя, группы или заявку набору учетных данных во внешнем источнике данных, например базе данных SQL Server или веб-службе. После завершения создания конечного приложения его можно связать с внешним типом контента или моделью приложения для предоставления доступа к внешнему источнику данных.

Чтобы создать конечное приложение, выполните перечисленные ниже действия.1. Проверьте наличие следующих административных учетных данных.

Необходимо быть администратором приложения-службы для этого экземпляра службы безопасного хранения.2. В экземпляре приложения-службы безопасного хранения выберите вкладку Управление.3. В группе Управление конечными приложениями нажмите кнопку Создать.4. В поле Идентификатор конечного приложения введите текстовую строку.

Эта уникальная строка будет использоваться приложением-службой безопасного хранения для идентификации этого конечного приложения.

5. В поле Отображаемое имя введите текстовую строку, которая будет использоваться для отображения идентификатора конечного приложения в пользовательском интерфейсе.

6. В поле Контактный адрес электронной почты введите адрес электронной почты основного контактного лица для этого конечного приложения.В качестве адреса электронной почты можно использовать любой допустимый адрес, не идентифицирующий администратора приложения-службы безопасного хранения.

7. При создании конечного приложения индивидуального типа (см. ниже) можно добавить пользовательскую веб-страницу, с помощью которой пользователи смогут добавлять свои учетные данные для конечного источника данных. Для передачи учетных данных конечному приложению потребуется дополнительный программный код. Если это будет сделано, введите полный URL-адрес этой страницы в поле URL-адрес страницы конечного приложения. Доступны три параметра: Использовать указанную страницу — все веб-сайты, использующие конечное приложение для доступа к внешним

данным, будут иметь отдельную страницу регистрации, добавляемую автоматически. URL-адрес этой страницы будет иметь следующий формат: http:/<имя_сайта>/_layouts/SecureStoreSetCredentials.aspx?

258

TargetAppId=<Идентификатор_конечного_приложения>, где <Идентификатор_конечного_приложения> — это строка, указанная в поле Идентификатор конечного приложения. После публикации расположения этой страницы пользователи смогут добавлять свои учетные данные для внешнего источника данных.

Использовать специальную страницу — пользователи вводят учетные данные на специальной веб-странице. Введите URL-адрес специальной страницы в этом поле.

Нет — страница регистрации отсутствует. Учетные данные отдельных пользователей добавляются только администратором службы безопасного хранения с помощью приложения-службы безопасного хранения.

8. В поле Тип конечного приложения введите тип конечного приложения: Групповое для учетных данных групп или Индивидуальное для сопоставления учетных записей отдельных пользователей уникальному набору учетных данных во внешнем источнике данных.

Примечание. Существует два основных типа создаваемого конечного приложения: Групповое — для сопоставления всех членов одной или нескольких групп одному набору учетных данных во внешнем

источнике данных. Индивидуальное — для сопоставления учетных записей отдельных пользователей уникальному набору учетных данных во

внешнем источнике данных.

9. Если учетные данные во внешнем источнике данных являются учетными данными Windows, убедитесь, что установлен флажок Windows.Если учетные данные во внешнем источнике данных не являются учетными данными Windows, снимите этот флажок.

10. Чтобы указать поля, используемые для отправки учетных данных внешнему источнику данных, нажмите кнопку Далее.11. На странице Укажите поля учетных данных для конечного приложения службы безопасного хранения можно настроить

различные поля, которые могут потребоваться для указания учетных данных для внешнего источника данных. Два поля указываются по умолчанию: имя пользователя и пароль.Чтобы добавить дополнительные поля для отправки учетных данных внешнему источнику данных, на странице Укажите поля учетных данных для конечного приложения службы безопасного хранения щелкните Добавить поле.По умолчанию в качестве типа нового поля используется "Общий". Доступные типы перечислены в следующей таблице.

259

Поле Описание

Общий Значения, которые не соответствуют ни одной из перечисленных ниже категорий.

Имя пользователя Учетная запись, идентифицирующая пользователя.

Пароль Секретное слово или фраза.

ПИН-код Персональный идентификационный номер.

Ключ Параметр, определяющий алгоритм шифрования или шифр.

Имя пользователя Windows Учетная запись, идентифицирующая пользователя Windows.

Пароль Windows Секретное слово или фраза для учетной записи Windows.

Чтобы изменить тип нового или существующего поля, щелкните стрелку рядом с типом поля и затем выберите новый тип поля.

Примечание. При отправке учетных данных все добавленные поля должны содержать данные.

Имя, которое видит пользователь при работе с полем, можно изменить. В столбце "Имя поля" страницы Укажите поля учетных данных для конечного приложения службы безопасного хранения измените имя поля посредством выбора текущей записи и ввода нового текста.

Если поле скрыто, вводимые пользователем символы не отображаются, а заменяются символом, например звездочкой "*". Чтобы скрыть поле, установите флажок для этого поля в столбце Скрыт.

Чтобы удалить поле, щелкните значок удаления для этого поля в столбце Удалить.После завершения редактирования полей с учетными данными нажмите кнопку Далее.

12. На странице Укажите параметры членства в поле Администраторы конечного приложения перечислите всех пользователей, имеющих доступ к управлению параметрами конечного приложения.

13. Если в качестве типа конечного приложения выбрано "Групповое", в поле Члены перечислите группы пользователей, сопоставляемые набору учетных данных для этого конечного приложения.

260

14. Чтобы завершить настройку конечного приложения, нажмите кнопку ОК.

Задание учетных данных для конечного приложенияПосле завершения создания конечного приложения администратор приложения может задать для него учетные данные. Эти учетные данные будут использоваться Microsoft Business Connectivity Services и другими службами для предоставления доступа к внешнему источнику данных. Если в качестве типа конечного приложения выбрано "Индивидуальное", можно разрешить пользователям указывать собственные учетные данные.

Чтобы задать учетные данные для конечного приложения, выполните перечисленные ниже действия.1. Проверьте наличие следующих административных учетных данных.

Необходимо быть администратором приложения-службы для этого экземпляра службы безопасного хранения.2. В экземпляре приложения-службы безопасного хранения укажите идентификатор конечного приложения, щелкните стрелку и

затем в меню выберите Задать учетные данные.Если в качестве типа конечного приложения выбрано "Групповое", введите учетные данные для внешнего источника данных. В зависимости от сведений, необходимых для внешнего источника данных, поля, используемые при задании учетных данных, будут отличаться.Если в качестве типа конечного приложения выбрано "Индивидуальное", введите имя пользователя, которое будет сопоставлено набору учетных данных во внешнем источнике данных, а также введите учетные данные для внешнего источника данных. В зависимости от сведений, необходимых для внешнего источника, поля, используемые при задании учетных данных, будут отличаться.

Включение журнала аудита с помощью центра администрированияЗаписи аудита службы Secure Store хранятся в базе данных службы Secure Store. По умолчанию файл журнала аудита не включен. Чтобы включить файл журнала аудита, выполните перечисленные ниже действия.

Включение журнала аудита1. Убедитесь, что учетная запись пользователя, с помощью которой выполняется данная процедура, является членом группы

администраторов фермы SharePoint.

261

2. На домашней странице центра администрирования щелкните Управление приложениями.3. На странице управления приложениями перейдите к разделу Приложения-службы и выберите команду Управление

приложениями-службами.4. На вкладке Приложение-служба щелкните Secure Store (тип должен быть связан с приложением-службой Secure Store).5. На ленте щелкните элемент Свойства.6. В разделе Включить аудит установите флажок Журнал аудита включен.

262

Действия, выполняемые после установки, для поиска (SharePoint Server 2010)В этой статье описываются действия по настройке системы поиска в развертывании с одним сервером, выполняемые после установки. Некоторые действия отличаются в зависимости от типа установки продукта (базовая или расширенная). В этой статье приведены действия для обоих вариантов установки.Содержание: Настройка базовых функций поиска для конечных пользователей. Проверка доступности приложения-службы веб-аналитики для создания отчетов поиска. Включение поиска людей в организации. Дополнительные действия.

Настройка базовых функций поискаВ следующей таблице описывается настройка основных компонентов поиска SharePoint Server 2010 после базовой или расширенной установки.

Требование Базовая установка Расширенная установка

Приложение-служба поиска Да1 Зависит1

Сайт центра поиска Зависит2 Зависит2

Адрес электронной почты контакта Да. Настраивается вымышленный адрес: proverka@example.com.

Да. Настраивается вымышленный адрес: proverka@example.com.

263

Требование Базовая установка Расширенная установка

Учетная запись по умолчанию для доступа к контенту

Да. Настраивается как "NT AUTHORITY\Локальная служба".

ДаНастраивается с использованием учетной записи, указанной в мастере настройки фермы в процессе установки.

1Подразумевается, что администратором установлен флажок "Поиск" в мастере настройки фермы в процессе установки.2Сайт центра поиска существует только в том случае, если при создании семейства сайтов администратором, устанавливавшим SharePoint Server 2010, выбран шаблон сайта, который содержит сайт центра поиска.

Переход на страницу "Администрирование поиска"1. Убедитесь, что учетной записи пользователя, выполняющего эту процедуру, назначены права администратора на

приложение-службу поиска. 2. На домашней странице веб-сайта центра администрирования в разделе Управление приложениями выберите пункт

Управление приложениями-службами.3. На странице "Управление приложениями-службами" выберите пункт Приложение-служба поиска. Открывается страница

"Администрирование поиска".

Задание учетной записи по умолчанию для доступа к контентуВ процессе установки учетная запись пользователя назначается в качестве учетной записи доступа к контенту по умолчанию. Эта учетная запись используется программой-обходчиком для обхода контента, которому не назначено правило обхода, задающее другую учетную запись. В качестве учетной записи по умолчанию для доступа к контенту рекомендуется задавать учетную запись пользователя домена, обладающую правами на доступ к максимально возможному объему контента, обход которого планируется. Используемую по умолчанию учетную запись можно изменить в любое время. Дополнительные сведения о создании правил обхода см. в разделе Создание правила обхода контента этой статьи.

Настройка учетной записи по умолчанию для доступа к контенту1. На странице "Администрирование поиска" в разделе Состояние системы найдите учетную запись, которая отображается в

строке Учетная запись по умолчанию для доступа к контенту. Если в этой строке указана учетная запись, которую

264

требуется использовать для обхода контента в программах-обходчиках, перейдите к следующей процедуре. В противном случае перейдите к шагу 2.

2. Щелкните ссылку в строке Учетная запись по умолчанию для доступа к контенту.3. В диалоговом окне "Учетная запись по умолчанию для доступа к контенту" в поле Учетная запись введите имя другого

пользователя в формате "домен\имя_пользователя".4. Введите пароль учетной записи в поля Пароль и Подтверждение пароля.5. Нажмите кнопку ОК.

Настройка контактного адреса электронной почтыКонтактный адрес электронной почты записывается в журналы серверов, обход которых уже выполнен. По умолчанию используется вымышленный адрес электронной почты proverka@example.com. Рекомендуется изменить этот адрес на адрес учетной записи, который может использоваться администратором внешней системы для связи в случае возникновения проблем, связанных с обходом (например, при снижении производительности сервера, обход которого выполняется системой).

Настройка контактного адреса электронной почты1. На странице "Администрирование поиска" в разделе Состояние системы щелкните ссылку Адрес электронной почты

контакта.2. В диалоговом окне Параметры поиска в электронной почте в поле Адрес электронной почты введите адрес, включаемый

в журналы серверов, обход которых выполнен системой поиска.3. Нажмите кнопку ОК.

Настройка параметров поиска на уровне фермы К параметрам поиска на уровне фермы относятся следующие: Прокси-сервер.

Прокси-сервер, который используется сервером индексирования при обходе внешнего по отношению к ферме серверов контента. По умолчанию прокси-сервер не выбран.

Время ожидания поиска.Время, в течение которого система ожидает установления подключения к другим службам, а также время, в течение которого ожидается подтверждение запроса контента. По умолчанию для обоих параметров задается значение, равное 60 секундам.

Предупреждения SSL.

265

Определяет необходимость пропуска предупреждений, связанных с именами SSL-сертификатов. По умолчанию используется значение Нет.

Настройка параметров поиска на уровне фермы1. На странице "Администрирование поиска" в панели быстрого запуска выберите пункт Администрирование поиска для всей

фермы.2. Чтобы задать прокси-сервер, щелкните ссылку в строке Прокси-сервер. В противном случае перейдите к шагу 3.

Дополнительные сведения см. в статье Configure farm - level proxy server settings ( SharePoint Server 2010) .3. Чтобы задать другое значение времени ожидания, щелкните ссылку в строке Время ожидания (сек.). В противном случае

перейдите к шагу 4. Дополнительные сведения см. в статье Configure search time - out settings ( SharePoint Server 2010) . 4. Чтобы настроить необходимость пропуска предупреждений SSL-сертификатов, щелкните ссылку в строке Игнорировать

предупреждения SSL. В противном случае перейдите к следующему разделу. Дополнительные сведения см. в статье Configure SSL certificate warning settings ( SharePoint Server 2010) .

Создание источников контента для обхода контентаДля обхода контента требуется как минимум один источник. По умолчанию в процессе установки создается источник контента (локальные сайты SharePoint), который настраивается на обход всех сайтов в ферме серверов.При базовой установке SharePoint Server 2010 полный обход локальных сайтов SharePoint выполняется автоматически после установки. После этого планируется выполнение добавочного обхода с интервалом в 20 минут. При расширенной установке SharePoint Server 2010 создается источник контента, однако автоматическое выполнение или планирование обхода не осуществляется.Процесс создания и настройки источника контента в SharePoint Server 2010 аналогичен такому же процессу в предыдущей версии за следующими исключениями: Каталог бизнес-данных теперь является подмножеством типа источника контента "Ряд бизнес-данных". Представлен новый тип источника контента для обхода настраиваемых репозиториев. Для этого типа требуется регистрация

одного или нескольких настраиваемых соединителей. При добавлении или изменении источника контента доступен новый раздел Приоритет источника контента. В этом разделе

можно задать запуск источника контента с обычным или высоким приоритетом. По умолчанию используется обычный приоритет.

Сайт центра поискаПосле установки, в зависимости от типа установки и выбранного шаблона, может быть доступен сайт центра поиска.

266

В веб-браузере перейдите на сайт верхнего уровня в семействе сайтов, созданном в процессе установки. Если на сайте отсутствует вкладка "Поиск" или он не является сайтом центра поиска, необходимо создать сайт центра поиска. Если сайт центра поиска отсутствует, выполните следующую процедуру для его создания.

Создание семейства сайтов с использованием шаблона центра поиска1. Проверьте, что учетная запись пользователя, с помощью которой выполняется данная процедура, является членом группы

администраторов фермы SharePoint. 2. На домашней странице веб-сайта центра администрирования в разделе Управление приложениями выберите пункт

Создание семейства веб-сайтов.3. На странице "Создание семейства веб-сайтов" выполните следующие действия.

a) В разделе Название и описание в поле Название введите имя создаваемого сайта центра поиска. При необходимости введите описание в поле Описание.

b) В разделе Адрес веб-сайта введите последнюю часть URL-адреса этого сайта.c) В разделе Выбор шаблона перейдите на вкладку Корпоративный и затем выберите шаблон Корпоративный центр

поиска или Основной центр поиска. Если планируется использовать поиск людей, выберите шаблон "Корпоративный центр поиска".

d) В разделе Главный администратор семейства веб-сайтов в поле Имя пользователя введите имя пользователя для главного администратора этого семейства сайтов в формате "домен\имя_пользователя".

e) (Необязательно.) В разделе Дополнительный администратор семейства веб-сайтов введите имя пользователя дополнительного администратора семейства веб-сайтов.

f) Нажмите кнопку ОК.4. На странице "Сайт верхнего уровня успешно создан" щелкните ссылку на созданный сайт центра поиска.

Предоставление доступа к центру поиска для всех прошедших проверку пользователей1. Убедитесь, что учетной записи пользователя, выполняющего эту процедуру, назначены права администратора семейства

сайтов для сайта центра поиска.2. В веб-браузере перейдите на сайт центра поиска.3. В меню Действия сайта выберите Параметры сайта.4. В разделе Пользователи и разрешения нажмите кнопку Пользователи и группы.

267

5. В панели быстрого запуска выберите пункт Посетители корпоративного центра поиска или Посетители основного центра поиска в зависимости от шаблона, который использовался для создания этого центра поиска.

6. В меню Создать выберите команду Добавить пользователей.7. В поле Пользователи/группы введите NT AUTHORITY\Прошедшие проверку.8. Нажмите кнопку ОК.

Включение отчетов поискаОтчеты, связанные с поиском, зависят от веб-службы веб-аналитики. Эта служба создается с помощью мастера настройки фермы в процессе установки.

Проверка доступности приложения-службы веб-аналитики1. Убедитесь, что учетной записи пользователя, выполняющего эту процедуру, назначены права администратора на

приложение-службу поиска. 2. На домашней странице веб-сайта центра администрирования в разделе Управление приложениями выберите пункт

Управление приложениями-службами.3. На странице "Управление приложениями-службами" убедитесь, что приложение-служба веб-аналитики находится в списке

приложений-служб, после чего выполните одно из следующих действий: Если приложение-служба существует, убедитесь, что в столбце Состояние для этого приложения-службы отображается

состояние Запущено. Если в столбце Состояние для этого приложения-службы отображается состояние Запущено, перейдите к разделу "Выполнение поисковых запросов" этой статьи. В противном случае перейдите к процедуре "Запуск приложения-службы веб-аналитики". Если приложение-служба веб-аналитики создавалось без использования мастера настройки фермы, зависимая от приложения служба не запускается.

Если приложение-служба веб-аналитики не существует, выполните следующую процедуру для его создания.

Создание приложения-службы веб-аналитикиСоздание приложения-службы веб-аналитики1. Проверьте, что учетная запись пользователя, с помощью которой выполняется данная процедура, является членом группы

администраторов фермы SharePoint.

268

2. На домашней странице веб-сайта центра администрирования в панели быстрого запуска выберите пункт Мастера настройки.

3. Щелкните Запустить мастер настройки фермы.4. На странице "Помочь сделать SharePoint лучше" выберите один из следующих параметров:

Да, я хочу участвовать (рекомендуемый вариант). Нет, я не хочу участвовать.

5. Нажмите кнопку ОК.6. На странице "Настройка фермы SharePoint" примите установленные по умолчанию значения параметров и нажмите кнопку

Далее.7. На странице "Настройка фермы SharePoint" в разделе Учетная запись службы выберите пункт Использовать

существующую управляемую учетную запись.8. Убедитесь, что установлен флажок "Приложение-служба веб-аналитики" и нажмите кнопку Далее.9. На странице "Создание семейства веб-сайтов" нажмите кнопку Пропустить.10. На странице "Настройка фермы SharePoint" нажмите кнопку Готово.11. Перейдите к разделу "Выполнение поисковых запросов".

Запуск приложения-службы веб-аналитикиЗапуск приложения-службы веб-аналитики1. Проверьте, что учетная запись пользователя, с помощью которой выполняется данная процедура, является членом группы

администраторов фермы SharePoint.2. На домашней странице веб-сайта центра администрирования в разделе Параметры системы выберите пункт Управление

серверами в этой ферме.3. На странице "Серверы в ферме" в столбце Сервер щелкните ссылку на сервер.4. На странице "Службы на сервере" в строке Веб-служба Web Analytics в столбце Действие выберите команду Запустить.

Обратите внимание, что для уже запущенной службы отображается ссылка Остановить и не требуется предпринимать никаких действий.

Выполнение поисковых запросов

269

Для выполнения поисковых запросов используйте веб-сайт центра поиска и (при необходимости) поле "Поиск" в других семействах сайтов, например на сайте группы. Отчеты по запросам создаются отдельно для каждого семейства сайтов, включая семейство, в котором размещается веб-сайт центра поиска.

Совет. Отчеты по запросам обрабатываются ежедневно. Обычно запросы отображаются в отчетах по запросам приблизительно через 24 часа после их выполнения.

Просмотр отчетов по запросамАдминистраторы поиска могут просматривать отчеты по запросам на уровнях веб-приложения и семейства сайтов. Кроме того, доступны другие виды отчетов поиска (преимущественно отчеты по обходу контента).

Примечание. Для выполнения этих действий необходимо быть администратором фермы.

Просмотр отчетов по запросам на уровне веб-приложения1. На веб-сайте центра администрирования в панели быстрого запуска выберите пункт Домашняя страница.2. В разделе "Отслеживание" выберите пункт Просмотр отчетов Web Analytics.3. На странице "Отчеты Web Analytics — сводка" в столбце Имя веб-приложения щелкните имя веб-приложения, для которого

требуется просмотреть отчеты.По умолчанию используется имя "SharePoint — 80".Отображается сводка по всем отчетам.

4. В панели быстрого запуска в разделе "Поиск" выберите пункт Число запросов, чтобы просмотреть подробный отчет по запросам.

270

Примечание. Для выполнения следующих действий необходимо быть администратором фермы или семейства сайтов, на котором осуществляется просмотр отчетов.

Просмотр отчетов по запросам на уровне семейства сайтов1. В веб-браузере перейдите на сайт верхнего уровня в семействе сайтов, для которого требуется просмотреть отчеты по

запросам.Например, перейдите на сайт группы или центра поиска.

2. В меню "Действия" сайта выберите пункт Параметры сайта.3. В разделе "Администрирование семейства веб-сайтов" выберите пункт Отчеты Web Analytics для семейства веб-сайтов.4. На странице "Отчеты Web Analytics для семейства веб-сайтов — сводка" в панели быстрого запуска воспользуйтесь ссылками

в разделе "Поиск", чтобы просмотреть различные отчеты, связанные с поиском.

Примечание. Для выполнения этих действий необходимо быть администратором фермы.

Просмотр других отчетов, связанных с поиском1. На веб-сайте центра администрирования в панели быстрого запуска выберите пункт Отслеживание.2. В разделе "Отчеты" выберите пункт Просмотр административных отчетов.3. В столбце "Тип" выберите папку Поиск.4. В столбце "Имя" щелкните имя отчета, который требуется просмотреть.

Включение функции поиска людейДля поиска людей требуется создать следующие приложения-службы и запустить службы, от которых они зависят.

271

Поиск. Профиль пользователя. Управляемые метаданные.Приложение-служба "Профиль пользователя" — это важный компонент функции поиска людей, поскольку в нем хранится большая часть сведений, которые отображаются в результатах поиска людей. Например, в этом приложении-службе хранятся сведения о личных сайтах пользователя и хранилище LDAP, в том числе о доменных службах Active Directory (AD DS).Помимо приложений-служб для функции поиска людей требуется создать сайт центра поиска с использованием шаблона "Корпоративный центр поиска". В отличие от сайта, созданного с помощью шаблона "Основной центр поиска", на таком сайте присутствует вкладка функции поиска людей.

Проверка доступности приложений-службВ этом разделе описывается порядок проверки существования приложений-служб, необходимых для функции поиска людей, приведены инструкции по созданию таких приложений-служб (если они не существуют), а также рассматривается порядок проверки запуска зависимых служб.

Проверка доступности приложения-службы1. Проверьте, что учетная запись пользователя, с помощью которой выполняется данная процедура, является членом группы

администраторов фермы SharePoint.2. На домашней странице веб-сайта центра администрирования в разделе Управление приложениями выберите пункт

Управление приложениями-службами. 3. На странице "Управление приложениями-службами" убедитесь, что в столбце Имя отображаются следующие компоненты:

Служба управляемых метаданных. Приложение-служба поиска. Служба "Профиль пользователя".

4. Если какое-либо из этих приложений отсутствует в списке, выполните действия, приведенные в разделе Создание приложений-служб. В противном случае перейдите к разделу Проверка запуска приложения-службы управляемых метаданных.

Создание приложения-службы1. На домашней странице веб-сайта центра администрирования в панели быстрого запуска выберите пункт Мастера

настройки.

272

2. На странице мастеров настройки выберите команду Запустить мастер настройки фермы.3. На странице "Помочь сделать SharePoint лучше" выберите один из следующих параметров и нажмите кнопку ОК.

Да, я хочу участвовать (рекомендуемый вариант). Нет, я не хочу участвовать.

4. На странице "Настройка фермы SharePoint" выберите пункт Начать пошаговую настройку с помощью этого мастера и нажмите кнопку Далее.

5. На странице "Настройка фермы SharePoint" в разделе "Учетная запись службы" выберите пункт Использовать существующую управляемую учетную запись.

6. Установите флажки, соответствующие приложениям-службам, которые требуется создать, и нажмите кнопку Далее.7. На странице "Создание семейства веб-сайтов" нажмите кнопку Пропустить.8. На странице "Настройка фермы SharePoint" нажмите кнопку Готово.

Проверка запуска приложения-службы управляемых метаданных1. В разделе Управление приложениями выберите пункт Управление приложениями-службами.2. Убедитесь, что в столбце Состояние для приложения-службы управляемых метаданных отображается состояние Запущено.

Если для создания приложения-службы не использовался мастер настройки фермы, веб-служба управляемых метаданных может быть не запущена. В этом случае перейдите к шагу 2. В противном случае перейдите к разделу Настройка веб-приложения.

3. На домашней странице центра администрирования в разделе Параметры системы выберите пункт Управление службами на сервере.

4. На странице "Службы на сервере" в строке "Веб-служба управляемых метаданных" в столбце Действие выберите команду Запустить.

Примечание. Если в столбце Действие отображается ссылка "Остановить", веб-служба управляемых метаданных уже запущена.

Настройка веб-приложения и семейств сайтовВ рабочей среде обычно создается отдельное веб-приложение, в котором размещается семейство сайтов для сайтов пользователя. В целях оценки можно использовать это же веб-приложение для размещения отдельных семейств для сайтов SharePoint, сайта центра поиска и личных сайтов пользователей.

273

В этой статье подразумевается, что это же веб-приложение используется для размещения отдельных семейств для сайтов SharePoint, сайта центра поиска и личных сайтов пользователей. В ферме серверов уже должно присутствовать как минимум два веб-приложения: одно для веб-сайта центра администрирования и одно для сайтов SharePoint. Эти предположения сделаны с учетом того, что были выполнены процедуры в статье Развертывание отдельного сервера с приложением SQL Server ( SharePoint Server 2010) для установки SharePoint Server.

Проверка создания веб-приложения для сайтов SharePoint, сайта центра поиска и личных сайтов пользователей1. Проверьте, что учетная запись пользователя, с помощью которой выполняется данная процедура, является членом группы

администраторов фермы SharePoint.2. На домашней странице веб-сайта центра администрирования в разделе Управление приложениями выберите пункт

Управление веб-приложениями.3. На странице "Управление веб-приложениями" отображается список всех веб-приложений, созданных для этой фермы

серверов.В статье Развертывание отдельного сервера с приложением SQL Server (SharePoint Server 2010) руководства по развертыванию приведены действия по созданию веб-приложения, использующего порт 80. В этом веб-приложении можно размещать семейства для сайтов SharePoint, сайта центра поиска и личных сайтов пользователей.

Совет. При базовой установке автоматически создается веб-приложение "SharePoint — 80", использующее порт 80, а также, с помощью шаблона "Сайт группы", семейство сайтов в этом веб-приложении. Это веб-приложение также можно создать после расширенной установки, если для создания семейства сайтов использовался мастер настройки фермы.

4. Если веб-приложение для сайтов SharePoint и личных сайтов пользователя не существует, перейдите к шагу 5. В противном случае перейдите к разделу "Проверка сопоставления приложений-служб с веб-приложением".

5. На странице "Управление веб-приложениями" на ленте в группе Участие выберите пункт Создать.6. В диалоговом окне Создание веб-приложения выберите пункт Создать веб-сайт IIS и (при необходимости) введите имя

сайта в поле Имя.7. В поле Порт введите номер порта, который будет использоваться этим веб-приложением.8. Задайте другие необходимые параметры и нажмите кнопку ОК.9. На странице "Приложение создано" нажмите кнопку ОК.

274

Проверка сопоставления приложений-служб с веб-приложением1. На странице "Управление веб-приложениями" в столбце "Имя" щелкните строку, содержащую веб-приложение, для которого

требуется проверить сопоставление с необходимыми приложениями-службами. Обычно это приложение имеет имя "SharePoint — 80".

Примечание. Необходимо убедиться, что веб-приложения для сайтов SharePoint, сайта центра поиска и личных сайтов пользователей сопоставлены со следующими приложениями-службами: Служба управляемых метаданных. Профиль пользователя. Приложение-служба поиска.

2. На ленте в группе Управление выберите пункт Подключения к службам.3. В диалоговом окне Настройка связей для приложений-служб убедитесь, что установлены следующие флажки:

"Подключение к службе управляемых метаданных", "Прокси службы профилей пользователей" и "Прокси приложения службы поиска".

4. Нажмите кнопку ОК.

Добавление профилей пользователей в приложение-службу "Профиль пользователя"Для получения эффективных результатов поиска людей необходимо добавить профили пользователей в приложение-службу "Профиль пользователя". Существует два способа сделать это: Добавление профилей пользователей вручную. Синхронизация со службой каталогов или внешним источником данных, таким как службы AD DS, сторонние хранилища

LDAP или служба подключения к бизнес-данным.

275

Важно! В испытательной среде не рекомендуется выбирать синхронизацию хранилища профилей со службой каталогов или другим внешним источником данных, находящимся в рабочей среде. Вместо этого следует создать копию службы каталогов, с которой будет осуществляться синхронизации приложения-службы "Профиль пользователя".

Просмотр списка профилей пользователей1. На странице "Управление веб-приложениями" щелкните строку, в которой содержится приложение-служба "Профиль

пользователя", а затем на ленте выберите пункт Управление. 2. На странице "Служба управления профилями" в разделе Люди выберите пункт Управление профилями пользователей.3. На странице Управление профилями пользователей в поле Найти профили введите имя домена, в который входят

пользователи, и выберите команду Найти.Например, если пользователи входят в домен Contoso.com, введите строку Contoso в поле Найти профили. Не вводите полное имя домена.

4. Нажмите кнопку Поиск.

Настройка параметров личных сайтовПараметры личных сайтов настраиваются по умолчанию при создании приложения-службы "Профиль пользователя" с помощью мастера настройки фермы. Чтобы изменить параметры по умолчанию, выполните следующие действия.1. На странице "Управление веб-приложениями" щелкните строку, в которой содержится приложение-служба "Профиль

пользователя".2. В группе Операции на ленте выберите пункт Управление.3. На странице "Служба управления профилями" в разделе Параметры личных сайтов выберите пункт Настройка личных

сайтов.4. В разделе Предпочитаемый центр поиска в поле Предпочитаемый центр поиска проверьте правильность пути к сайту

центра поиска.5. В списке Область поиска людей убедитесь, что выбран пункт Люди.6. В списке Область поиска документов выберите область поиска документов.

276

Рекомендуется выбрать область Все сайты.7. В разделе Узел личных сайтов в поле Расположение узла личных сайтов проверьте правильность пути к узлу личных

сайтов.По умолчанию используется путь my/personal.

8. В разделе Формат имен сайтов выберите формат имен для новых личных сайтов.Обратите внимание, что по умолчанию выбран параметр Имя пользователя (без устранения конфликтов).

9. В разделе Языковые параметры при необходимости задайте возможность изменения языка личных сайтов пользователями, а также возможность изменения профиля пользователя с использованием языка личных сайтов.

10. В разделе Несколько развертываний при необходимости можно включить поддержку глобальных развертываний для личных сайтов.Это позволит пользователям, личные сайты которых размещаются в других приложениях-службах "Профиль пользователя", выполнять такие действия, как добавление коллег и ссылок на личные сайты по умолчанию, а также просмотр результатов поиска людей, сгруппированных по социальной дистанции.

11. В разделе Уровень разрешений "чтение" при необходимости введите одну или несколько учетных записей, которым будут предоставлены разрешения на чтение личного сайта при его создании.По умолчанию разрешения на чтение предоставляются всем прошедшим проверку подлинности пользователям.

12. В разделе Подготовка личного сайта при необходимости настройте способ подготовки личных сайтов. 13. В разделе Уведомления электронной почты для личного сайта при необходимости задайте другое имя, которое будет

отображаться во всех уведомлениях электронной почты, отправляемых с личных сайтов.По умолчанию в качестве отправителя указывается "Личный сайт".

14. Нажмите кнопку ОК.

Добавление сведений на личный сайтСведения личного сайта хранятся в приложении-службе "Профиль пользователя". Поэтому чем больше сведений добавляется на личный сайт, тем более эффективными будут результаты поиска людей. Например, на личных сайтах рекомендуется указывать сведения о навыках и интересах пользователя, что позволяет отображать их на страницах результатов поиска.Чтобы добавить сведения на личные сайты, выполните вход в систему в качестве пользователя, для которого создан профиль в приложении-службе "Профиль пользователя", после чего перейдите по URL-адресу личного сайта. Для этого в веб-браузере введите http://имя_узла/my/. Если личный сайт еще не создан, он создается автоматически.

277

Обход хранилища профилей В предыдущих версиях продуктов и технологий SharePoint URL-адрес, используемый для обхода хранилища профилей, предоставлялся автоматически в источнике контента по умолчанию. В SharePoint Server 2010 такое поведение не поддерживается. Рекомендуется создавать новый источник контента, чтобы обеспечить обход хранилища профилей по отдельному от сайтов SharePoint расписанию.Перед выполнением обхода хранилища контента рекомендуется убедиться, что учетная запись, назначенная в качестве учетной записи по умолчанию для доступа к контенту, принадлежит администратору приложения-службы "Профиль пользователя".

Добавление администратора в приложение-службу "Профиль пользователя"1. На странице "Управление веб-приложениями" щелкните строку, в которой содержится приложение-служба "Профиль

пользователя", а затем на ленте выберите пункт Администраторы. 2. В диалоговом окне Администраторы службы профилей пользователей в поле Добавить учетную запись… введите

учетную запись пользователя, которую требуется добавить, в формате "домен\имя_пользователя".3. Нажмите кнопку Добавить.4. В поле со списком Разрешения установите флажок Полный доступ.5. Нажмите кнопку ОК.

Создание источника контента для обхода хранилища профилей1. Убедитесь, что учетной записи пользователя, выполняющего эту процедуру, назначены права администратора на

приложение-службу поиска.2. На домашней странице веб-сайта центра администрирования в разделе Управление приложениями выберите пункт

Управление приложениями-службами. 3. На странице "Управление приложениями-службами" выберите пункт Приложение-служба поиска.4. На странице "Администрирование поиска" в панели быстрого запуска в разделе Обход контента выберите пункт Источники

контента.5. На странице "Управление источниками контента" выберите пункт Создать источник контента.6. На странице "Добавление источника контента" в разделе Имя введите имя источника контента.7. В разделе Тип источника контента убедитесь, что выбран пункт Сайты SharePoint.8. В разделе Начальные адреса введите sps3://имя_узла, где параметр "имя_узла" определяет имя узла фермы серверов.

278

9. В разделе Расписания обхода контента при необходимости создайте расписания для полного и добавочного обхода контента.

10. В разделе Начать полный обход контента установите флажок Начать полный обход этого источника контента и нажмите кнопку ОК.

Проверка обхода контента1. На странице "Администрирование поиска" в панели быстрого запуска выберите пункт Администрирование поиска.

Примечание. Сведения о возникших ошибках обхода контента фиксируются в журнале обхода.

2. В разделе Журнал обхода контента нажмите кнопку Обновить, чтобы обновить состояние обхода контента.По завершении обхода источника контента убедитесь, что в столбце Все ошибки содержится нулевое значение. Если в процессе обхода возникли какие-либо ошибки, в столбце Все ошибки будет отображаться положительное значение. В этом случае щелкните номер в столбце Все ошибки, чтобы просмотреть журнал обхода контента для этого источника. Если ошибки отсутствуют, перейдите к разделу "Дополнительные действия".

Примечание. Если в журнале обхода контента зафиксированы ошибки проверки подлинности, для их устранения можно выполнить действия, описанные в разделе "Добавление администратора в приложение-службу "Люди" этой статьи, либо создать правило обхода контента, использующее учетную запись администратора приложения-службы "Люди" для проверки подлинности программы-обходчика. Дополнительные сведения о создании правила обхода контента см. в разделе "Создание правила обхода контента (необязательно)" этой статьи.

Дополнительные действияСледующие процедуры являются необязательными.

Создание правила обхода контента (необязательно)Если учетная запись, назначенная по умолчанию для обхода контента в разделе "Настройка учетной записи по умолчанию для доступа к контенту", не является администратором приложения-службы "Профиль пользователя", рекомендуется создать правило обхода, которое будет использоваться программой-обходчиком для проверки подлинности приложения-службы "Профиль пользователя".

279

Примечание. Если выполнены действия, описанные в разделе "Добавление администратора в приложение-службу "Профиль пользователя" этой статьи, выполнять эту процедуру не обязательно.

1. На домашней странице веб-сайта центра администрирования в разделе "Управление приложениями" выберите пункт

Управление приложениями-службами.2. На странице "Управление приложениями-службами" выберите пункт Приложение-служба поиска.3. На странице "Администрирование поиска" в панели быстрого запуска в разделе Обход контента выберите пункт Правила

обхода контента.4. На странице "Управление правилами обхода контента" выберите пункт Создать правило обхода контента.5. В разделе "Путь" в поле Путь введите начальный адрес для приложения-службы "Профиль пользователя" в формате

sps3://имя_узла, где параметр "имя_узла" определяет имя узла фермы серверов.6. В разделе Настройка обхода контента выберите Включить все элементы, расположенные по этому пути.7. В разделе Укажите тип проверки подлинности выберите пункт Указать другую учетную запись для доступа к контенту.8. В поле Учетная запись введите имя учетной записи, являющейся администратором приложения-службы "Профиль

пользователя" в формате "домен\имя_пользователя".9. Введите пароль заданной на предыдущем шаге учетной записи в поля Пароль и Подтверждение пароля.10. Нажмите кнопку ОК.

280

Configure a managed metadata service application (SharePoint Server 2010) (на английском языке)In Microsoft SharePoint Server 2010, you can configure a managed metadata service application manually or by using Windows PowerShell.The following articles provide detailed information about how to configure a managed metadata service application and a managed metadata service connection: Create, update, publish, or delete a managed metadata service application (SharePoint Server 2010) Create, update, or delete a managed metadata service connection (SharePoint Server 2010)

См. такжеДругие ресурсыManaged metadata service application overview (SharePoint Server 2010)

281

Подготовка к размещению сайтов (SharePoint Server 2010)После установки Microsoft SharePoint Server 2010 и выполнения первоначальной настройки создаются сайты SharePoint. Прежде чем создавать сайт или семейство сайтов, необходимо создать веб-приложение, в котором должно быть создано семейство сайтов. Если требуется использовать проверку подлинности Kerberos или проверку подлинности на основе утверждений, необходимо настроить также проверку подлинности веб-приложения.Статьи в данном разделе помогают определить иерархию сайтов SharePoint и порядок настройки проверки подлинности на основе утверждений и проверки подлинности Kerberos в ферме серверов. Создание веб-приложения ( SharePoint Server 2010)

Сайты SharePoint размещаются в веб-приложениях, поэтому перед созданием сайтов необходимо создать одно или несколько веб-приложений. В этой статье освещается процедура создания веб-приложения с помощью веб-сайта центра администрирования или с помощью Windows PowerShell 2.0.

Настройка проверки подлинности на основе утверждений ( SharePoint Server 2010) В этой статье описывается настройка веб-приложения SharePoint Server 2010 на основе утверждений, которое предоставляет инфраструктуру входа на основе утверждений и инфраструктуру служб для фермы. Также в этой статье рассматривается настройка анонимного доступа для веб-приложения на основе утверждений и настройка зон веб-приложения для проверки подлинности на основе форм или проверки подлинности единого входа (в зависимости от того, какой способ используется).

Настройка проверки подлинности Kerberos ( SharePoint Server 2010) Чтобы развернуть ферму серверов со службами SharePoint Server 2010 и использованием проверки подлинности Kerberos, на компьютерах необходимо установить и настроить различные приложения. В этой статье приведен пример фермы серверов с SharePoint Server 2010 и представлено руководство по развертыванию и настройке фермы для использования проверки подлинности Kerberos в ферме серверов SharePoint.

Создание семейства сайтов ( Office SharePoint Server ) После создания веб-приложения можно создать семейство сайтов. В этой статье освещается процедура создания семейства сайтов с помощью веб-сайта центра администрирования или с помощью Windows PowerShell 2.0. Если требуется разрешить пользователям создание собственных сайтов, следует настроить средства самостоятельного управления для веб-приложения.

282

Создание веб-приложения (SharePoint Server 2010)Веб-приложение состоит из веб-сайта IIS, который выступает в качестве логического элемента для создаваемых семейств сайтов. Прежде чем можно будет создать семейство сайтов, необходимо создать веб-приложение.Каждое веб-приложение представлено отдельным веб-сайтом IIS с уникальным или общим пулом приложений. Каждому веб-приложению назначается уникальное имя домена, которое позволяет предотвратить атаки, основанные на запуске скриптов между сайтами.Веб-приложения используются для изоляции контента. При создании нового веб-приложения также создается новая база данных содержимого и определяется способ проверки подлинности, используемый для подключения к базе данных. Кроме того, задается метод проверки подлинности, который должен использоваться веб-сайтом IIS в SharePoint Server 2010.SharePoint Server 2010 предоставляет два способа проверки подлинности пользователей: Классический метод проверки подлинности, при котором пользователи выполняют вход в веб-приложение с использованием

проверки подлинности Windows. Дополнительные сведения см. в статье Создание веб-приложения, использующего классическую проверку подлинности Windows ( SharePoint Server 2010) .

Метод проверки подлинности на основе утверждений, при котором пользователи выполняют вход в веб-приложение с использованием проверки подлинности Windows, проверки подлинности на основе форм (FBA) или доверенного поставщика удостоверений (SAML). При использовании FBA или SAML необходимо выполнить дополнительную настройку. Дополнительные сведения о проверке подлинности на основе утверждений см. в статье Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows ( SharePoint Server 2010) .

Дополнительные сведения об обоих типах проверки подлинности см. в статье Plan authentication methods ( SharePoint Server 2010).SharePoint Server 2010 предоставляет набор приложений служб, которые доступны для каждого веб-приложения. Для каждого создаваемого веб-приложения можно выбрать используемые приложения-службы. Дополнительные сведения см. в статьях Technical diagrams ( SharePoint Server 2010) , Define managed paths ( SharePoint Server 2010) и Service application and service management ( SharePoint Server 2010) (на английском языке) .Содержание:

283

Создание веб-приложения, использующего классическую проверку подлинности Windows ( SharePoint Server 2010) Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows ( SharePoint Server 2010)

См. такжеПонятияСоздание семейства сайтов ( Office SharePoint Server )

Другие ресурсыExtend a Web application (SharePoint Server 2010)Logical architecture planning (SharePoint Server 2010)Настройка безопасности веб-сервера ( IIS 7)

284

Создание веб-приложения, использующего классическую проверку подлинности Windows (SharePoint Server 2010)В данной статье показано, как создать веб-приложение, использующее классическую проверку подлинности Windows.

Совет. Сведения об использовании проверки подлинности на основе утверждений Windows см. в разделе Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows ( SharePoint Server 2010) .

Перед выполнением данной процедуры убедитесь в следующем. В системе запущена версия Microsoft SharePoint Server 2010. Вы разработали логическую архитектуру. Дополнительные сведения см. в статье Logical architecture components ( SharePoint

Server 2010) . Проверка подлинности для веб-приложения спланирована. Дополнительные сведения см. в разделах Plan authentication

methods (SharePoint Server 2010), Настройка проверки подлинности Kerberos (SharePoint Server 2010) и Choose security groups (SharePoint Server 2010).

Вы выбрали приложения-службы, которые требуется использовать для веб-приложения. Дополнительные сведения см. в статье Service application and service management ( SharePoint Server 2010) (на английском языке) .

Если используется протокол SSL, необходимо сопоставить сертификат SSL с веб-сайтом IIS веб-приложения после создания этого веб-сайта IIS. Дополнительные сведения о настройке SSL см. в статье, посвященной настройке SSL в IIS 7.0 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187887&clcid=0x419) (Возможно, на английском языке).

Вы прочитали материал о сопоставлениях для альтернативного доступа.

285

Если в Windows включен контроль учетных записей, а для создания веб-приложения используется Windows PowerShell 2.0, необходимо щелкнуть командную консоль SharePoint 2010 правой кнопкой мыши и выбрать пункт Запуск от имени администратора.

Для создания веб-приложения можно использовать веб-сайт центра администрирования SharePoint или Windows PowerShell. Обычно для создания веб-приложения используется центр администрирования. Если необходимо автоматизировать эту задачу, что часто требуется на предприятиях, используйте Windows PowerShell. После завершения указанной процедуры для созданного веб-приложения можно создать одно или несколько семейств сайтов.

Создание веб-приложения, использующего классическую проверку подлинности Windows, с помощью центра администрирования1. Проверьте наличие следующих административных учетных данных.

Чтобы создать веб-приложение, на компьютере с запущенным центром администрирования необходимо быть членом группы SharePoint "Администраторы фермы" и локальной группы "Администраторы".

2. В разделе Управление приложениями на домашней странице веб-сайта центра администрирования выберите пункт Управление веб-приложениями.

3. Нажмите кнопку Создать на ленте.4. На странице "Создание веб-приложения" в разделе Проверка подлинности щелкните Классический режим проверки

подлинности.5. В разделе Веб-сайт IIS можно выполнить настройку нового веб-приложения, выбрав один из двух следующих параметров.

Щелкните элемент Использовать существующий веб-сайт и выберите веб-сайт, на котором нужно установить новое веб-приложение.

Щелкните элемент Создать веб-сайт IIS и введите имя веб-сайта в поле Имя.6. В разделе Веб-сайт IIS в поле Порт вводится номер порта, который будет использоваться для доступа к этому веб-

приложению. В случае создания нового веб-сайта в этом окне отображается случайный номер порта. А при использовании существующего веб-сайта в данном окне отображается текущий номер порта.

286

Примечание. Номер порта по умолчанию для доступа по протоколу HTTP — 80, а номер порта по умолчанию для доступа по протоколу HTTPS — 443. Чтобы пользователи получали доступ к приложению без ввода номера порта, необходимо использовать соответствующий номер порта по умолчанию.

7. Необязательно. В разделе Веб-сайт IIS введите в поле Заголовок узла имя узла (например, www.contoso.com), которое будет использоваться для доступа к веб-приложению.

Примечание. Обычно это поле заполняется только при необходимости настройки двух и более сайтов IIS, использующих один номер порта на одном сервере, если DNS настроен так, что запросы передаются на один сервер.

8. В разделе Веб-сайт IIS введите в поле Веб-сайт IIS путь к домашнему каталогу веб-сайта IIS на сервере. При создании нового сайта в этом поле отображается предлагаемый путь. При использовании существующего сайта в нем отображается текущий путь.

9. В разделе Настройка безопасности настройте проверку подлинности и шифрование для веб-приложения.a) В разделе Служба проверки подлинности выберите Согласование (Kerberos) или NTLM.

Примечание. Для включения проверки подлинности Kerberos необходимо выполнить дополнительную настройку. Дополнительные сведения см. в статье Настройка проверки подлинности Kerberos ( SharePoint Server 2010) .

b) В разделе Разрешить анонимный доступ выберите Да или Нет. При разрешении анонимного доступа к веб-странице можно получить анонимный доступ с использованием учетной записи анонимного доступа, зависящей от компьютера (то есть, IIS_IUSRS).

287

Примечание. Чтобы пользователи могли получать анонимный доступ к любому контенту сайта, необходимо разрешить анонимный доступ ко всей зоне веб-приложения перед разрешением анонимного доступа на уровне сайта SharePoint; позднее владельцы сайтов смогут настроить использование анонимного доступа на своих сайтах. Если анонимный доступ не был включен на уровне веб-приложения, то его нельзя включить на уровне сайта. Дополнительные сведения см. в статье Choose security groups ( SharePoint Server 2010) .

c) В разделе Использовать SSL щелкните Да или Нет. Если для веб-сайта был выбран протокол SSL, необходимо настроить SSL, запросив и установив сертификат SSL. Дополнительные сведения о настройке SSL см. в статье, посвященной настройке SSL в IIS 7.0 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187887&clcid=0x419) (Возможно, на английском языке).

10. В разделе Общедоступный URL-адрес введите URL-адрес, соответствующий имени домена всех сайтов, доступ к которым пользователи будут осуществлять в этом веб-приложении. Этот URL-адрес используется в качестве основного URL-адреса в ссылках, отображаемых на страницах в веб-приложении. URL-адрес по умолчанию представляет собой текущее имя и порт сервера и автоматически обновляется для соответствия текущим параметрам SSL, заголовка узла и номера порта на странице. Если развертывание SharePoint Server 2010 выполняется в области действия сервера балансировки нагрузки или прокси-сервера, может потребоваться, чтобы этот URL-адрес отличался от параметров SSL, заголовка узла и номера порта на данной странице.Для нового веб-приложения поле Зона автоматически принимает значение По умолчанию.

Примечание. При расширении веб-приложения можно изменить зону. Дополнительные сведения см. в статье Extend a Web application ( SharePoint Server 2010) .

11. В разделе Пул приложений выполните одно из следующих действий: Щелкните элемент Использовать существующий пул приложений и выберите в раскрывающемся меню пул

приложений, который будет использоваться. Щелкните элемент Создать новый пул приложений, а затем введите имя нового пула приложений или сохраните имя по

умолчанию.Дополнительные сведения см. в статье Logical architecture components ( SharePoint Server 2010) .

12. В разделе Выберите учетную запись безопасности для этого пула приложений выполните одно из следующих действий:

288

Щелкните элемент Встроенная, чтобы использовать предварительно определенную учетную запись безопасности, а затем выберите учетную запись безопасности в раскрывающемся меню.

Щелкните Настраиваемая, чтобы указать новую учетную запись безопасности, которая будет использоваться для существующего пула приложений.

Примечание. Можно создать новую учетную запись, щелкнув ссылку Регистрация новой управляемой учетной записи.

13. В разделе Имя базы данных и режим проверки подлинности выберите сервер базы данных, имя базы данных и метод проверки подлинности для нового веб-приложения, как описано в следующей таблиц.

Элемент Действие

Сервер базы данных Введите имя сервера базы данных и экземпляр сервера Microsoft SQL Server, которые будут использоваться, в формате <ИМЯ_СЕРВЕРА\экземпляр>. Также можно использовать запись по умолчанию.

Имя базы данных Введите имя базы данных или воспользуйтесь записью по умолчанию.

Проверка подлинности для базы данных Выберите метод проверки подлинности для базы данных, выполнив одну из описанных процедур. Если нужно использовать проверку подлинности Windows,

выберите этот параметр. Этот вариант является рекомендованным, поскольку при проверке подлинности Windows пароль автоматически шифруется при подключении к серверу SQL Server.

Чтобы использовать проверку подлинности SQL, щелкните Проверка подлинности SQL. В поле Учетная запись введите имя учетной записи, которую веб-приложение будет использовать для проверки подлинности при входе в базу данных SQL Server, а затем введите пароль в поле Пароль.

289

Элемент Действие

Примечание. При проверке подлинности SQL отправляет пароль на сервер SQL Server в зашифрованном виде. Если вы используете шифрование при передаче данных на сервер SQL Server или шифрование сетевого трафика с помощью IPsec, рекомендуется использовать только проверку подлинности SQL.

14. Если используется зеркальное отображение базы данных, в разделе Сервер для отработки отказа в поле Сервер базы данных для отработки отказа введите имя определенного сервера базы данных для отработки отказа, который требуется сопоставить с базой данных контента.

15. В разделе Подключения к приложениям-службам выберите подключения к приложениям-службам, которые будут доступны веб-приложению. В раскрывающемся меню выберите пункт по умолчанию или настройка. Параметр настройка позволяет выбрать подключения к приложениям-службам, которые требуется использовать совместно с веб-приложением.

16. В разделе Программа улучшения качества ПО щелкните Да или Нет.17. Нажмите кнопку ОК для создания нового веб-приложения.

Создание веб-приложения, использующего классическую проверку подлинности Windows, с помощью Windows PowerShell1. Убедитесь в выполнении следующих минимальных требований: См. Add-SPShellAdmin.. Вы также должны иметь права

локального администратора на компьютере, на котором выполняется Windows PowerShell. Кроме того, некоторые процедуры требуют участия в фиксированных ролях сервера SQL Server dbcreator и securityadmin.

2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.

290

4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell введите следующую команду:

Копировать код

New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>

Здесь: <Name> — имя нового веб-приложения. <ApplicationPool> — имя пула приложений. <ApplicationPoolAccount> — учетная запись пользователя, от имени которого будет выполняться данный пул приложений. <Port> — номер порта, на которым в IIS будет создано веб-приложение. <URL> — общедоступный URL-адрес для веб-приложения.

ПримерКопировать код

New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") -Port 80 -URL "http://www.contoso.com"

Дополнительные сведения см. в разделе New - SPWebApplication .

291

Примечание. Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.

См. такжеПонятияСоздание семейства сайтов ( Office SharePoint Server ) Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows ( SharePoint Server 2010)

Другие ресурсыExtend a Web application (SharePoint Server 2010)Настройка безопасности веб-сервера ( IIS 7)

292

Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows (SharePoint Server 2010)В этой статье описывается создание веб-приложения, использующего проверку подлинности на основе утверждений Windows.

Совет. Если вместо проверки подлинности на основе утверждений Windows требуется использовать классический режим проверки подлинности Windows, см. раздел Создание веб-приложения, использующего классическую проверку подлинности Windows ( SharePoint Server 2010) .

Перед выполнением этой процедуры убедитесь в выполнении перечисленных ниже условий. В системе запущена версия Microsoft SharePoint Server 2010. Вы разработали логическую архитектуру. Дополнительные сведения см. в статье Logical architecture components ( SharePoint

Server 2010) . Проверка подлинности для веб-приложения спланирована. Дополнительные сведения см. в разделах Plan authentication

methods (SharePoint Server 2010), Настройка проверки подлинности Kerberos (SharePoint Server 2010) и Choose security groups (SharePoint Server 2010).

Вы выбрали приложения-службы, которые требуется использовать для веб-приложения. Дополнительные сведения см. в статье Service application and service management ( SharePoint Server 2010) (на английском языке) .

Если используется протокол SSL, необходимо сопоставить сертификат SSL с веб-сайтом IIS веб-приложения после создания этого веб-сайта IIS. Дополнительные сведения о настройке SSL см. в статье, посвященной настройке SSL в IIS 7.0 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187887&clcid=0x419) (Возможно, на английском языке).

293

Вы прочитали материал о сопоставлениях для альтернативного доступа. Если в Windows включен контроль учетных записей, а для создания веб-приложения используется Windows PowerShell 2.0,

необходимо щелкнуть командную консоль SharePoint 2010 правой кнопкой мыши и выбрать пункт Запуск от имени администратора.

Для создания веб-приложения можно использовать веб-сайт центра администрирования SharePoint или Windows PowerShell. Обычно для создания веб-приложения используется центр администрирования. Если необходимо автоматизировать эту задачу, что часто требуется на предприятиях, используйте Windows PowerShell. После завершения указанной процедуры для созданного веб-приложения можно создать одно или несколько семейств сайтов.

Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows, с помощью центра администрирования1. Проверьте наличие следующих административных учетных данных.

Чтобы создать веб-приложение, на компьютере с запущенным центром администрирования необходимо быть членом группы SharePoint "Администраторы фермы" и локальной группы "Администраторы".

2. В разделе Управление приложениями на домашней странице веб-сайта центра администрирования выберите пункт Управление веб-приложениями.

3. Нажмите кнопку Создать на ленте.4. На странице "Создание веб-приложения" в разделе Проверка подлинности щелкните Проверка подлинности на основе

утверждений.5. В разделе Веб-сайт IIS можно выполнить настройку нового веб-приложения, выбрав один из двух следующих параметров.

Щелкните элемент Use an existing web site (Использовать существующий веб-сайт) и выберите веб-сайт, на котором нужно установить новое веб-приложение.

Щелкните элемент Создать веб-сайт IIS и введите имя веб-сайта в поле Имя.6. В разделе Веб-сайт IIS в поле Порт вводится номер порта, который будет использоваться для доступа к этому веб-

приложению. В случае создания нового веб-сайта в этом окне отображается случайный номер порта. А при использовании существующего веб-сайта в данном окне отображается текущий номер порта.

294

Примечание. Номер порта по умолчанию для доступа по протоколу HTTP — 80, а номер порта по умолчанию для доступа по протоколу HTTPS — 443. Чтобы пользователи получали доступ к приложению без ввода номера порта, необходимо использовать соответствующий номер порта по умолчанию.

7. Необязательно. В разделе Веб-сайт IIS введите в поле Заголовок узла имя узла (например, www.contoso.com), которое будет использоваться для доступа к веб-приложению.

Примечание. Обычно это поле заполняется только при необходимости настройки двух и более сайтов IIS, использующих один номер порта на одном сервере, если DNS настроен так, что запросы передаются на один сервер.

8. В разделе Веб-сайт IIS введите в поле Веб-сайт IIS путь к домашнему каталогу веб-сайта IIS на сервере. При создании нового сайта в этом поле отображается предлагаемый путь. При использовании существующего сайта в нем отображается текущий путь.

9. В разделе Настройка безопасности укажите, требуется ли разрешить анонимный доступ и использовать протокол SSL.a) В разделе Разрешить анонимный доступ выберите Да или Нет. При разрешении анонимного доступа к веб-

странице можно получить анонимный доступ с использованием учетной записи анонимного доступа, зависящей от компьютера (то есть, IIS_IUSRS).

Примечание. Чтобы пользователи могли получать анонимный доступ к любому контенту сайта, необходимо разрешить анонимный доступ ко всей зоне веб-приложения перед разрешением анонимного доступа на уровне сайта SharePoint; позднее владельцы сайтов смогут настроить использование анонимного доступа на своих сайтах. Если анонимный доступ не был включен на уровне веб-приложения, то его нельзя включить на уровне сайта. Дополнительные сведения см. в статье Choose security groups ( SharePoint Server 2010) .

b) В разделе Использовать SSL щелкните Да или Нет. Если для веб-сайта был выбран протокол SSL, необходимо настроить SSL, запросив и установив сертификат SSL. Дополнительные сведения о настройке SSL см. в статье, посвященной настройке SSL в IIS 7.0 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187887&clcid=0x419) (Возможно, на английском языке).

295

10. В разделе Типы проверки подлинности на основе утверждений выберите проверку подлинности, которую необходимо использовать для веб-приложения.

a) Если необходимо разрешить проверку подлинности Windows, выберите Включить проверку подлинности Windows и выберите значение Согласование (Kerberos) или NTLM в раскрывающемся меню. Дополнительные сведения см. в статье Настройка проверки подлинности Kerberos ( SharePoint Server 2010) .

Если использовать встроенную проверку подлинности Windows не требуется, снимите флажок Встроенная проверка подлинности Windows.Если требуется передавать учетные данные пользователя по сети в незашифрованной форме, выберите Простая проверка подлинности (незашифрованный пароль).

Примечание. Можно выбрать обычную проверку подлинности, встроенную проверку подлинности Windows или оба варианта. Если выбрать оба варианта проверки, SharePoint Server 2010 будет предлагать браузеру клиента оба типа проверки подлинности. Выбор типа проверки подлинности будет выполнять браузер. Если выбрана только основная проверка подлинности, не забудьте включить SSL; в противном случае учетные данные могут быть перехвачены злоумышленником.

b) Если требуется включить проверку подлинности на основе форм, выберите Разрешить проверку подлинности на основе форм (FBA), а затем введите имя поставщика контроля членства и имя управляющего ролями в соответствующих полях.

Дополнительные сведения см. в разделе Настройка проверки подлинности на основе форм для веб-приложения на основе утверждений (SharePoint Server 2010).

Примечание. При выборе данного параметра убедитесь, что протокол SSL включен, в противном случае учетные данные могут быть перехвачены пользователем-злоумышленником.

c) Если в Windows PowerShell настроена проверка подлинности с помощью надежного поставщика удостоверений, в поле Доверенный поставщик удостоверений будет установлен флажок.

Дополнительные сведения см. в разделе Настройка проверки подлинности с помощью маркера безопасности SAML ( SharePoint Server 2010) .Можно использовать один или несколько механизмов проверки подлинности на основе утверждений. Дополнительные сведения см. в разделе Plan authentication methods ( SharePoint Server 2010) .

296

11. В разделе URL-адрес страницы входа выберите один из следующих параметров для входа в SharePoint Server 2010: Чтобы пользователи автоматически перенаправлялись на страницу проверки подлинности на основе утверждений,

заданную по умолчанию, установите флажок Использовать URL-адрес страницы входа по умолчанию. Чтобы пользователи автоматически перенаправлялись на страницу проверки подлинности на основе утверждений,

заданную по умолчанию, установите флажок Использовать настраиваемый URL-адрес страницы входа и введите URL-адрес входа.

12. В разделе Общедоступный URL-адрес введите URL-адрес, соответствующий имени домена всех сайтов, доступ к которым пользователи будут осуществлять в этом веб-приложении. Этот URL-адрес используется в качестве основного URL-адреса в ссылках, отображаемых на страницах в веб-приложении. URL-адрес по умолчанию представляет собой текущее имя и порт сервера и автоматически обновляется для соответствия текущим параметрам SSL, заголовка узла и номера порта на странице. Если развертывание SharePoint Server 2010 выполняется в области действия сервера балансировки нагрузки или прокси-сервера, может потребоваться, чтобы этот URL-адрес отличался от параметров SSL, заголовка узла и номера порта на данной странице.Поле Зона автоматически принимает значение По умолчанию для нового веб-приложения.

Примечание. При расширении веб-приложения можно изменить зону. Дополнительные сведения см. в статье Extend a Web application ( SharePoint Server 2010) .

13. В разделе Пул приложений выполните одно из следующих действий: Щелкните элемент Использовать существующий пул приложений и выберите в раскрывающемся меню пул

приложений, который будет использоваться. Щелкните элемент Создать новую группу приложений, а затем введите имя нового пула приложений или сохраните

имя по умолчанию.Дополнительные сведения см. в статье Logical architecture components ( SharePoint Server 2010) .

14. В разделе Выберите учетную запись безопасности для этого пула приложений выполните одно из следующих действий: Щелкните элемент Встроенная, чтобы использовать предварительно определенную учетную запись безопасности, а

затем выберите учетную запись безопасности в раскрывающемся меню. Щелкните Настраиваемую, чтобы указать новую учетную запись безопасности, которую необходимо использовать для

существующего пула приложений.

297

Примечание. Можно создать новую учетную запись, щелкнув ссылку Регистрация новой управляемой учетной записи.

15. В разделе Имя базы данных и режим проверки подлинности выберите сервер базы данных, имя базы данных и метод проверки подлинности для нового веб-приложения, как описано в следующей таблице.

Элемент Действие

Сервер базы данных Введите имя сервера базы данных и экземпляр сервера Microsoft SQL Server, которые будут использоваться, в формате <ИМЯ_СЕРВЕРА\экземпляр>. Также можно использовать запись по умолчанию.

Имя базы данных Введите имя базы данных или воспользуйтесь записью по умолчанию.

Проверка подлинности для базы данных Выберите метод проверки подлинности для базы данных, выполнив одну из описанных процедур. Если нужно использовать проверку подлинности Windows,

выберите этот параметр. Этот вариант является рекомендованным, поскольку при проверке подлинности Windows пароль автоматически шифруется при подключении к серверу SQL Server.

Чтобы использовать проверку подлинности SQL, щелкните Проверка подлинности SQL. В поле Учетная запись введите имя учетной записи, которую веб-приложение будет использовать для проверки подлинности при входе в базу данных SQL Server, а затем введите пароль в поле Пароль.

Примечание. При проверке подлинности SQL отправляет пароль на сервер SQL Server в зашифрованном

298

Элемент Действие

виде. Если вы используете шифрование при передаче данных на сервер SQL Server или шифрование сетевого трафика с помощью IPsec, рекомендуется использовать только проверку подлинности SQL.

16. Если используется зеркальное отображение базы данных, в разделе Сервер для отработки отказа в поле Сервер базы данных для отработки отказа введите имя определенного сервера базы данных для отработки отказа, который требуется сопоставить с базой данных контента.

17. В разделе Подключения к приложениям-службам выберите подключения к приложениям-службам, которые будут доступны веб-приложению. В раскрывающемся меню выберите пункт по умолчанию или настройка. Параметр настройка позволяет выбрать подключения к приложениям-службам, которые требуется использовать совместно с веб-приложением.

18. В разделе Программа улучшения качества ПО щелкните Да или Нет.19. Нажмите кнопку ОК для создания нового веб-приложения.

Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows, с помощью Windows PowerShell1. Убедитесь в выполнении следующих минимальных требований: См. Add-SPShellAdmin.. Вы также должны иметь права

локального администратора на компьютере, на котором выполняется Windows PowerShell. Кроме того, некоторые процедуры требуют участия в фиксированных ролях сервера SQL Server dbcreator и securityadmin.

2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. Чтобы создать поставщика проверки подлинности на основе утверждений Windows, введите следующую команду в

командной строке Windows PowerShell:

299

Копировать код

$ap = New-SPAuthenticationProvider

Чтобы создать веб-приложение, использующее проверку подлинности на основе утверждений Windows, введите следующую команду в командной строке Windows PowerShell:

Копировать код

$wa = New-SPWebApplication -Name <ClaimsWindowsWebApplication> -ApplicationPool <ClaimsApplicationPool> -ApplicationPoolAccount <ClaimsApplicationPoolAccount> -URL <URL> -Port <Port> -AuthenticationProvider $ap

Примечание.

Рекомендуется, чтобы учетная запись пула приложений была управляемой учетной записью в ферме серверов.

Здесь: <Name> — имя нового веб-приложения, использующего проверку подлинности на основе утверждений Windows. <ApplicationPool> — имя пула приложений. <ApplicationPoolAccount> — учетная запись пользователя, от имени которого будет выполняться данный пул приложений. <URL> — общедоступный URL-адрес для веб-приложения. <Port> — номер порта, на которым в IIS будет создано веб-приложение.

Пример

300

Копировать код

$ap = New-SPAuthenticationProvider

Копировать код

$wa = New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") -URL "http://www.contoso.com" -Port 80 -AuthenticationProvider $ap

Дополнительные сведения см. в статьях New-SPWebApplication и New-SPAuthenticationProvider.

Примечание. Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.

См. такжеПонятияСоздание семейства сайтов ( Office SharePoint Server ) Настройка проверки подлинности на основе форм для веб-приложения на основе утверждений ( SharePoint Server 2010) Настройка проверки подлинности с помощью маркера безопасности SAML ( SharePoint Server 2010) Создание веб-приложения, использующего классическую проверку подлинности Windows ( SharePoint Server 2010)

Другие ресурсыExtend a Web application (SharePoint Server 2010)Настройка безопасности веб-сервера ( IIS 7)

301

Настройка проверки подлинности на основе утверждений (SharePoint Server 2010)Содержание: Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows ( SharePoint Server 2010) Configure anonymous access for a claims-based Web application (SharePoint Server 2010) (на английском языке) Настройка проверки подлинности на основе форм для веб-приложения на основе утверждений ( SharePoint Server 2010) Configure Kerberos authentication for the claims to Windows token service (SharePoint Server 2010) (на английском языке) Настройка проверки подлинности с помощью маркера безопасности SAML ( SharePoint Server 2010) Настройка проверки подлинности на основе утверждений с помощью Windows Live ID (SharePoint Server 2010)

302

Configure anonymous access for a claims-based Web application (SharePoint Server 2010) (на английском языке)After you have configured a Microsoft SharePoint Server 2010 claims-based Web application, you can use the procedure in this article to configure anonymous access for your claims-based Web application. For more information, see Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows ( SharePoint Server 2010) .

Configure anonymous access for a claims-based Web applicationTo configure anonymous access for a claims-based Web application1. Verify that the user account that is performing this procedure is a site collection administrator.2. In Central Administration, go to the Security section.3. Under Anonymous Access, select Enable Anonymous.4. Click Save.5. Go to the site for the appropriate Web application.6. Select Site Actions.7. Select Site Permissions.8. On the ribbon, select Anonymous Access.9. Select either Entire Web Site or Lists and Libraries, depending on how you want to scope anonymous access for this site.

303

Настройка проверки подлинности на основе форм для веб-приложения на основе утверждений (SharePoint Server 2010)Процедуры, описанные в этой статье, позволяют выполнять следующие действия. Включать возможность настройки проверки подлинности на основе форм для веб-приложения Microsoft SharePoint Server

2010 на основе утверждений. Обновлять существующие веб-приложения Office SharePoint Server 2007, которые были настроены для использования

проверки подлинности на основе форм, для работы с SharePoint Server 2010.После обновления на SharePoint Server 2010 веб-приложения Microsoft Office SharePoint Server 2007 будут настроены на методы входа прежних версий. Для обновления веб-приложений Office SharePoint Server 2007, которые были настроены на использование проверки подлинности Windows, никаких дополнительных действий не требуется. Однако для веб-приложений Office SharePoint Server 2007, в которых использовалась проверка подлинности на основе форм или проверка подлинности веб-службы единого входа, необходимо сначала выполнить преобразование в проверку подлинности на основе утверждений, прежде чем применять веб-приложения Office SharePoint Server 2007 в SharePoint Server 2010. После преобразования метода входа веб-приложений Office SharePoint Server 2007 в проверку подлинности на основе утверждений настройте зоны веб-приложений для проверки подлинности на основе форм (или проверки подлинности веб-службы единого входа, если она применима). Завершающее действие — перенос пользователей и разрешений в SharePoint Server 2010.Содержание: Преобразование веб-приложений для проверки подлинности на основе утверждений Настройка веб-приложения на основе форм для использования поставщика LDAP с помощью центра администрирования Настройка файлов Web . Config поставщика LDAP Настройка веб-приложения на основе форм для использования поставщика LDAP с помощью Windows PowerShell Перенос пользователей и разрешений из SharePoint Server 2007 в SharePoint Server 2010

304

Преобразование веб-приложений для проверки подлинности на основе утвержденийВыполните действия, указанные в следующей процедуре, чтобы с помощью Windows PowerShell преобразовать существующие приложения для проверки подлинности на основе утверждений.

Преобразование веб-приложений для проверки подлинности на основе утверждений1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell введите следующую команду:

Копировать код

$w = Get-SPWebApplication "http://<server>/" $w.UseClaimsAuthentication = "True"; $w.Update() $w.ProvisionGlobally()

Примечание. Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.

Настройка веб-приложения на основе форм для использования поставщика LDAP с помощью центра администрированияВыполните действия, указанные в следующей процедуре, чтобы с помощью центра администрирования настроить проверку подлинности на основе форм для веб-приложения на основе утверждений.

305

Чтобы настроить проверку подлинности на основе форм для веб-приложения на основе утверждений с помощью центра администрирования:1. Убедитесь, что учетная запись пользователя, используемая для выполнения этой процедуры — это учетная запись

администратора семейства сайтов.2. В разделе Управление приложениями центра администрирования выберите Управление веб-приложениями. 3. Нажмите кнопку Создать на ленте.4. В разделе Проверка подлинности диалогового окна Создание веб-приложения выберите Проверка подлинности на

основе утверждений.5. В разделе Тип проверки подлинности выберите Включить поставщик ролей и контроля членства в ASP.NET.6. Введите имя поставщика членства и имя диспетчера ролей. В примере файла Web.Config, представленном в этой статье, имя

поставщика членства — membership, а имя диспетчера ролей — rolemanager.7. Чтобы создать веб-приложение, нажмите кнопку ОК.

Настройка файлов Web.Config поставщика LDAPПосле успешного создания веб-приложения (описанного в предыдущей процедуре) требуется изменить следующие файлы Web.Config: файл Web.Config веб-приложения центра администрирования; файл Web.Config службы маркеров безопасности; файл Web.Config проверки подлинности на основе форм веб-приложения на основе утверждений.

Настройка файла Web.Config центра администрирования1. Запустите диспетчер IIS, введя в командной строке INETMGR.2. Перейдите на веб-сайт центра администрирования SharePoint. 3. Щелкните правой кнопкой центр администрирования SharePoint и выберите команду Просмотр.4. Откройте файл Web.Config.5. Найдите раздел <Configuration> <system.web>

и добавьте следующую запись:

306

Копировать код

<membership defaultProvider="AspNetSqlMembershipProvider"> <providers> <add name="membership" type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="yourserver.com" port="389" useSSL="false" userDNAttribute="distinguishedName" userNameAttribute="sAMAccountName" userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC= distinguishedName (of your userContainer)" userObjectClass="person" userFilter="(ObjectClass=person)" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" /> </providers> </membership> <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" > <providers> <add name="roleManager" type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="yourserver.com" port="389" useSSL="false" groupContainer="DC=internal,DC=yourcompany,DC= distinguishedName (of your groupContainer)" groupNameAttribute="cn" groupNameAlternateSearchAttribute="samAccountName" groupMemberAttribute="member" userNameAttribute="sAMAccountName" dnAttribute="distinguishedName" groupFilter="((ObjectClass=group)" userFilter="((ObjectClass=person)" scope="Subtree" /> </providers> </roleManager>

Важно! После добавления записи сохраните и закройте файл Web.Config.

Настройка файла Web.Config службы маркеров безопасности1. Запустите диспетчер IIS, введя в командной строке INETMGR.2. Откройте сайт Веб-службы SharePoint.3. Откройте дочерний сайт SecurityTokenServiceAppliction.4. Щелкните правой кнопкой центр администрирования SharePoint и выберите команду Просмотр.

307

5. Откройте файл Web.Config.6. Найдите раздел <Configuration> <system.web>

и добавьте следующую запись:

Копировать код

<membership> <providers> <add name="membership" type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="yourserver.com" port="389" useSSL="false" userDNAttribute="distinguishedName" userNameAttribute="sAMAccountName" userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC=com" userObjectClass="person" userFilter="(&amp;(ObjectClass=person))" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" /> </providers> </membership> <roleManager enabled="true" > <providers> <add name="rolemanager" type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="yourserver.com" port="389" useSSL="false" groupContainer="DC=internal,DC=yourcompany,DC=com" groupNameAttribute="cn" groupNameAlternateSearchAttribute="samAccountName" groupMemberAttribute="member" userNameAttribute="sAMAccountName" dnAttribute="distinguishedName" groupFilter="(&amp;(ObjectClass=group))" userFilter="(&amp;(ObjectClass=person))" scope="Subtree" /> </providers> </roleManager>

Важно! После добавления записи сохраните и закройте файл Web.Config.

Настройка файла Web.Config проверки подлинности на основе форм веб-приложения на основе утверждений

308

1. Запустите диспетчер IIS, введя в командной строке INETMGR.2. Откройте сайт Формы утверждений.3. Щелкните правой кнопкой мыши Формы утверждений и выберите команду Просмотр.4. Откройте файл Web.Config.5. Найдите раздел <Configuration> <system.web>

.6. Найдите раздел <membership defaultProvider="i">

и добавьте следующую запись:

Копировать код

<add name="membership" type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="yourserver.com" port="389" useSSL="false" userDNAttribute="distinguishedName" userNameAttribute="sAMAccountName" userContainer="OU=UserAccounts,DC=internal, DC=yourcompany,DC=com" userObjectClass="person" userFilter="(&amp;(ObjectClass=person))" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" />

Найдите раздел <roleManager defaultProvider="c" enabled="true" cacheRolesInCookie="false"> и добавьте следующую запись:

309

Копировать код

<add name="roleManager" type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="yourserver.com" port="389" useSSL="false" groupContainer="DC=internal,DC=yourcompany,DC=com" groupNameAttribute="cn" groupNameAlternateSearchAttribute="samAccountName" groupMemberAttribute="member" userNameAttribute="sAMAccountName" dnAttribute="distinguishedName" groupFilter="(&amp;(ObjectClass=group))" userFilter="(&amp;(ObjectClass=person))" scope="Subtree" />

Важно! После добавления записи сохраните и закройте файл Web.Config.

Предупреждение. Не перезаписывайте существующие записи в этом файле Web.Config.

Настройка веб-приложения на основе форм для использования поставщика LDAP с помощью Windows PowerShellВыполните действия, указанные в следующей процедуре, чтобы с помощью Windows PowerShell настроить проверку подлинности на основе форм для веб-приложения на основе утверждений.

310

Настройка веб-приложения на основе форм для использования поставщика LDAP с помощью Windows PowerShell1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell введите следующую команду:

Копировать код

$ap = New-SPAuthenticationProvider -Name "ClaimsForms" -ASPNETMembershipProvider "membership" -ASPNETRoleProviderName "rolemanager" $wa = New-SPWebApplication -Name "Claims Windows Web App" -ApplicationPool "Claims App Pool" -ApplicationPoolAccount "internal\appool" -Url http://servername -Port 80 -AuthenticationProvider $ap

Примечание.

В качестве значения параметра ApplicationPoolAccount должна быть указана управляемая учетная запись в ферме.

6. После успешного создания поставщика проверки подлинности и веб-приложения измените следующие файлы Web.Config с помощью примеров, предоставленных в разделе "Настройка файлов Web.Config поставщика LDAP" в данной статье: файл Web.Config веб-приложения центра администрирования; файл Web.Config службы маркеров безопасности; файл Web.Config проверки подлинности на основе форм веб-приложения на основе утверждений.

7. После изменения файлов Web.Config создайте SPClaimsPrinciple и семейство сайтов, как показано в следующем примере:

311

Копировать код

$cp = New-SPClaimsPrincipal -Identity "membership:SiteOwner" -IdentityType FormsUser $sp = New-SPSite http://servername:port -OwnerAlias $cp.Encode() -Template "STS#0"

Примечание. Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.

Перенос пользователей и разрешений из SharePoint Server 2007 в SharePoint Server 2010Выполните действия, указанные в следующей процедуре, чтобы с помощью Windows PowerShell перенести пользователей и разрешения.

Перенос пользователей и разрешений из SharePoint Server 2007 в SharePoint Server 20101. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell введите следующую команду:

312

Копировать код

$w = Get-SPWebApplication "http://<server>/" $w.MigrateUsers(True)

Примечание. Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.

313

Configure Kerberos authentication for the claims to Windows token service (SharePoint Server 2010) (на английском языке)This article is obsolete.For information about how to configure Kerberos authentication, see Configuring Kerberos Authentication for Microsoft SharePoint 2010 Products and Technologies (white paper). (http://go.microsoft.com/fwlink/?LinkID=197178) white paper.

См. такжеДругие ресурсыPlan authentication methods (SharePoint Server 2010)

314

Настройка проверки подлинности с помощью маркера безопасности SAML (SharePoint Server 2010)Описанные в данной статье процедуры поясняют настройку проверки подлинности с использованием маркера безопасности SAML (Security Assertion Markup Language) для веб-приложения на основе утверждений Microsoft SharePoint Server 2010.Вход SAML обычно используется в корпоративных сценариях для федерации, например, для предоставления доступа бизнес-партнеру. Вход SAML также развертывается для предоставления доступа внутренним пользователям, учетные записи которых размещаются в домене, не являющемся частью леса с SharePoint Server 2010.Перед настройкой проверки подлинности с помощью маркера безопасности SAML для веб-приложения на основе утверждений SharePoint Server 2010 необходимо настроить сервер, на котором запускаются службы федерации Active Directory (AD FS) 2.0. Дополнительные сведения о настройке сервера для запуска служб федерации Active Directory 2.0 см. в статье AD FS 2.0 Deployment Guide .Содержание: Настройка веб-приложения службы маркеров безопасности поставщика удостоверений ( IP - STS ) с помощью Windows

PowerShell Настройка веб-приложения службы маркеров безопасности проверяющей стороны ( RP - STS ) Установка отношения доверия между IP - STS и RP - STS с помощью Windows PowerShell Экспорт сертификата доверенной службы IP - STS с помощью Windows PowerShell Определение уникального идентификатора для сопоставления утверждений с помощью Windows PowerShell Создание нового веб-приложения SharePoint и настройка его на использование входа SAML

315

Настройка веб-приложения службы маркеров безопасности поставщика удостоверений (IP-STS) с помощью Windows PowerShellВыполните следующие действия для настройки веб-приложения SharePoint на основе утверждений с помощью Windows PowerShell.

Порядок настройки веб-приложения службы маркеров безопасности поставщика удостоверений (IP-STS) с помощью Windows PowerShell1. Убедитесь, что следующие минимальные требования выполняются: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell создайте объект x509Certificate2, как показано в следующем примере:

Копировать код

$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("path to cert file")

6. Создайте сопоставление типов утверждений, которое будет использоваться в доверенном поставщике проверки подлинности, как показано в следующем примере:

Копировать код

New-SPClaimTypeMapping "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming

7. Создайте доверенного поставщика входа в систему, создав значение для параметра realm, как показано в следующем примере:

316

Копировать код

$realm = "urn:" + $env:ComputerName + ":domain-int"

8. Задайте значение параметра signinurl, которое указывает на веб-приложение службы маркеров безопасности, как показано в следующем примере:

Копировать код

$signinurl = "https://test-2/FederationPassive/"

9. Создайте доверенного поставщика входа в систему с использованием такого же значения параметра IdentifierClaim, как и в сопоставлении утверждений ($map1.InputClaimType), как показано в следующем примере:

Копировать код

$ap = New-SPTrustedIdentityTokenIssuer -Name "WIF" -Description "Windows® Identity Foundation" -Realm $realm -ImportTrustCertificate $cert -ClaimsMappings $map1[,$map2..] -SignInUrl $signinurl -IdentifierClaim $map1.InputClaimType

10. Создайте веб-приложение, сначала задав значение для учетной записи пула приложений (для текущего пользователя), как показано в следующем примере:

317

Копировать код

$account = "DOMAIN\" + $env:UserName

Примечание.

Учетная запись пула приложений должна быть управляемой. Для создания управляемой учетной записи используйте New-SPManagedAccount.

11. Задайте значение URL-адреса веб-приложения ($webappurl = "https://" + $env:ComputerName), как показано в следующем примере:

Копировать код

$wa = New-SPWebApplication -name "Claims WIF" -SecureSocketsLayer -ApplicationPool "SharePoint SSL" -ApplicationPoolAccount $account -Url $webappurl -Port 443 -AuthenticationProvider $ap

12. Создайте сайт, сначала создав объект утверждения, как показано в следующем примере:

Копировать код

$claim = New-SPClaimsPrincipal -TrustedIdentityTokenIssuerr $ap -Identity $env:UserName

13. Создайте сайт, как показано в следующем примере:

318

Копировать код

$site = New-SPSite $webappurl -OwnerAlias $claim.ToEncodedString() -template "STS#0"

Настройка веб-приложения службы маркеров безопасности проверяющей стороны (RP-STS)Используйте описанную в данном разделе процедуру для настройки веб-приложения службы маркеров безопасности проверяющей стороны.

Порядок настройки веб-приложения службы маркеров безопасности проверяющей стороны (RP-STS)1. Откройте консоль управления служб федерации Active Directory (AD FS) 2.0.2. В левой области разверните элемент Policy (Политика) и выберите Relying Parties (Проверяющие стороны). 3. В правой области щелкните Add Relying Party (Добавить проверяющую сторону). При этом открывается мастер настройки

служб федерации Active Directory (AD FS) 2.0.4. На первой странице мастера щелкните Start (Начать).5. Выберите Enter relying party configuration manually (Ввести настройки проверяющей стороны вручную), а затем нажмите

кнопку Next (Далее).6. Введите имя принимающей стороны и нажмите кнопку Next (Далее).7. Убедитесь, что выбран параметр Active Directory Federation Services (AD FS) 2.0 Server Profile (Профиль сервера служб

федерации Active Directory (AD FS) 2.0), и нажмите кнопку Next (Далее).8. Не используйте сертификат шифрования. Нажмите кнопку Next (Далее).9. Выберите параметр Enable support for Web-browser-based identity federation (Включить поддержку федерации

удостоверений на основе браузера).10. Введите URL-адрес веб-приложения и добавьте к нему /_trust/ (например: https://имя_сервера/_trust/). Нажмите кнопку Next

(Далее).

319

11. Введите имя идентификатора (например, urn:COMPUTERNAME:Geneva) и нажмите кнопку Add (Добавить). Нажмите кнопку Next (Далее).

12. На странице сводки нажмите кнопку Next (Далее), затем нажмите Close (Закрыть). Откроется консоль управления редактора правил. С ее помощью настройте сопоставление утверждений веб-приложения LDAP с SharePoint.

13. В левой области разверните элемент New Rule (Создать правило) и выберите Predefined Rule (Предопределенное правило). 14. Выберите параметр Create Claims from LDAP Attribute Store (Создать утверждения на основе хранилища атрибутов LDAP).15. В правой области в списке Attribute Store (Хранилище атрибутов) выберите Enterprise Active Directory User Account Store

(Хранилище учетных записей Active Directory пользователей предприятия).16. В разделе LDAP Attribute (Атрибут LDAP) выберите sAMAccountName.17. В разделе Outgoing Claim Type (Тип исходящего утверждения) выберите E-Mail Address (Адрес электронной почты).18. В левой области нажмите кнопку Save (Сохранить).

Установка отношения доверия между IP-STS и RP-STS с помощью Windows PowerShellИспользуйте описанную в данном разделе процедуру для установки отношения доверия с IP-STS.

Порядок установки отношения доверия с IP-STS с помощью Windows PowerShell1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell установите отношение доверия, как показано в следующем примере:

320

Копировать код

$waurl = "https://" + $env:ComputerName $title = "SAML-Claims"

Экспорт сертификата доверенной службы IP-STS с помощью Windows PowerShellИспользуйте описанную в данном разделе процедуру для экспорта сертификата службы IP-STS, с которой необходимо установить отношение доверия, и копирования этого сертификата в доступное для Microsoft SharePoint Server 2010 расположение.

Порядок экспорта сертификата доверенной службы IP-STS с помощью Windows PowerShell1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell выполните экспорт сертификата доверенной службы IP-STS, как показано в

следующем примере:

Копировать код

$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("c:\geneva.cer")

Определение уникального идентификатора для сопоставления утверждений с помощью Windows PowerShellИспользуйте описанную в данном разделе процедуру для определения адреса электронной почты, выступающего в качестве уникального идентификатора для сопоставления утверждений. Обычно администратору доверенной службы маркеров безопасности необходимо указать эти сведения, поскольку только владелец службы маркеров безопасности знает, какое

321

значение в маркере всегда уникально для каждого пользователя. Обратите внимание на то, что администратор доверенной службы маркеров безопасности для представления указанного адреса электронной почты может создать универсальный код ресурса (URI).

Порядок определения уникального идентификатора для сопоставления утверждений с помощью Windows PowerShell1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell создайте сопоставление, как показано в следующем примере:

Копировать код

$map = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming

Создание новой службы проверки подлинностиИспользуйте описанную в данном разделе процедуру для создания новой службы проверки подлинности для использования веб-приложением.

Порядок создания новой службы проверки подлинности с помощью Windows PowerShell1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell создайте новую службу проверки подлинности, как показано в следующем примере.

Обратите внимание на то, что realm — это параметр, используемый доверенной службой маркеров безопасности для идентификации определенной фермы SharePoint.

322

Копировать код

$realm = "urn:" + $env:ComputerName + ":Geneva" $ap = New-SPTrustedIdentityTokenIssuer -Name "Geneva" -Description "Geneva" -Realm $realm -ImportTrustCertificate $cert -ClaimsMappings $map -SignInUrl "https:// test-2/FederationPassive/" -IdentifierClaim "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"

Создание нового веб-приложения SharePoint и настройка его на использование входа SAMLВ данном действии выполняется создание и настройка веб-приложения.

Порядок создания нового веб-приложения SharePoint и его настройки на использование входа SAML с помощью Windows PowerShell1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell создайте новое веб-приложение SharePoint и настройте его на использование входа

SAML. Обратите внимание на то, что необходимо заменить "WebAppUrl" и "domain\admin" на допустимые значения.

323

Копировать код

$wa = New-SPWebApplication -Name "SAML Sign-In" -SecureSocketsLayer -ApplicationPool "SAML Sign-In" -ApplicationPoolAccount "domain\admin" - Url "WebAppUrl" -Port 443 -AuthenticationProvider $ap

Примечание.

Протокол SSL включается из-за того, что при использовании входа SAML файлы Cookie используются в качестве билета единого входа для пользователя. Это позволяет администраторам предоставлять доступ к ресурсам SharePoint на срок действия маркера без необходимости повторной проверки подлинности пользователя. Без протокола SSL эти файлы Cookie могут быть легко похищены пользователем-злоумышленником и использованы для олицетворения исходного пользователя.

После выполнения этих процедур создайте сайт SharePoint и назначьте владельца. Дополнительные сведения о создании сайта SharePoint см. в статье Создание семейства сайтов ( Office SharePoint Server ) .

324

Configuring the Login Token Expiration for SAML Claims Users (SharePoint 2010) (OBSOLETE)The content that you tried to view is no longer available.

325

Настройка проверки подлинности на основе утверждений с помощью Windows Live ID (SharePoint Server 2010)Проверка подлинности на основе утверждений в Microsoft SharePoint Server 2010 позволяет делегировать проверку подлинности службе маркеров безопасности Windows Live ID. Это важно в том случае, если для управления паролями планируется использовать Windows Live ID. Служба Windows Live ID настроена в качестве поставщика удостоверений для SharePoint Server 2010. Между SharePoint Server 2010 и службой Windows Live ID устанавливается одностороннее отношение доверия, основанное на сертификате. Когда пользователь предоставляет учетные данные Windows Live ID, служба Windows Live ID возвращает идентификатор PUID (Passport Unique Identity) и сообщение электронной почты, инкапсулированные в маркер утверждений SAML версии 1.1. Этот маркер утверждений шифруется с помощью открытого ключа Windows Live ID, который входит в XML-код метаданных Windows Live ID.Дополнительные сведения о службе Windows Live ID см. в указанных ниже ресурсах. Введение в Windows Live ID (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=201477&clcid=0x419)

(Возможно, на английском языке) Microsoft Federation Gateway (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=150843&clcid=0x419)

(Возможно, на английском языке) Центр разработчиков для Windows Live (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?

linkid=191075&clcid=0x419) (Возможно, на английском языке) Куки-файл Windows Live ID кэшируется на клиентском компьютере и отправляется SharePoint Server 2010 в виде ответа POST на успешный запрос проверки подлинности. SharePoint Server 2010 преобразует маркер SAML Windows Live ID в маркер SAML SharePoint Server 2010. Идентификатор PUID для пользователя создается на основе утверждения имени участника-пользователя (UPN), возвращенного в маркере SAML. Это значение используется в SharePoint Server 2010 для идентификации пользователя и управления доступом. SharePoint Server 2010 может объединять маркеры пользователей с дополнительными утверждениями с помощью пользовательского поставщика утверждений, настроенного в веб-приложении SharePoint Server 2010. Куки-файл SharePoint Server 2010 также возвращается на клиентский компьютер и кэшируется для последующих запросов. По истечении

326

срока действия куки-файла Windows Live ID или SharePoint Server 2010 пользователь перенаправляется на сервер Windows Live ID.Содержание: Настройка службы маркеров безопасности Windows Live ID Настройка SharePoint для проверки подлинности Windows Live ID Преобразование внутренней среды Windows Live ID в производственную среду Создание различных типов веб-приложений SharePoint на основе утверждений Предоставление разрешений всем пользователям Windows Live ID , прошедшим проверку подлинности

Настройка службы маркеров безопасности Windows Live IDПротокол WS-Federation реализован в службе Windows Live ID и предоставляет инфраструктуру службы маркеров безопасности Live ID, назначенной в качестве доверенного поставщика удостоверений. Можно извлечь открытый сертификат Windows Live ID из узла X509Certificate XML-кода метаданных и сохранить его в виде сертификата безопасности Интернета (CER-файла). Если XML-код метаданных содержит несколько узлов X509Certificate, можно выбрать любой из них. Предоставьте в этом сертификате (CER-файле) доступ на чтение учетной записи пула приложений фермы SharePoint Server 2010.Настройте Microsoft Services Manager (MSM) с помощью указанных ниже значений.

Значение Описание

Имя домена Имя домена, для которой будут создаваться запросы проверки подлинности к службе маркеров безопасности Live ID. Укажите полное доменное имя (FQDN).

URL-адрес возврата по умолчанию URL-адрес, на который служба маркеров безопасности Windows Live ID будет перенаправлять пользователя после успешной проверки подлинности, например: https://username.global.corp.contoso.com/_trust/default.aspx.

DNS-имя Уникальный идентификатор, предоставляемый в запросе проверки подлинности к

327

Значение Описание

службе маркеров-безопасности Windows Live ID. Этот идентификатор позволяет выполнять поиск URL-адреса возврата по умолчанию. DNS-имя должно соответствовать значению области, указанному в запросе проверки подлинности Windows Live ID.

Параметр WRealm Параметр WRealm должен соответствовать полю DNS в конфигурации сайта MSM. Параметр WRealm необходимо создать в одном из следующих форматах: нижний_уровень.домен.верхний_уровень или Urn:домен:имя.

Переопределение политики проверки подлинности

Переопределение политики проверки подлинности настраивается с помощью следующего значения: MBI_FED_SSL.

Настройка SharePoint для проверки подлинности Windows Live IDВ данном разделе приведены процедуры для настройки SharePoint Server 2010 для проверки подлинности Windows Live ID.

Настройка SharePoint для проверки подлинности Windows Live ID с помощью Windows PowerShell1. Проверьте, выполняются ли следующие минимальные требования: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell (PS C:\>) задайте значение области, соответствующее DNS-имени, указанному в

Microsoft Services Manager. Значение области в Windows Live ID должно соответствовать правильному DNS-имени, как показано в приведенном ниже примере.

328

Копировать код

$realm = "urn:" + $env:ComputerName + ":ServerName"

6. Получите значение идентификатора PUID учетной записи, которая будет использоваться в качестве учетной записи администратора фермы; для этого сначала зарегистрируйтесь на следующем веб-сайте: Windows Live ID(https://accountservices.passport.net), а затем перейдите к полю Unique ID на странице "Учетные записи".

7. Укажите значение идентификатора PUID в следующем формате: PUID@live.com.8. Найдите в следующем источнике один из узлов <X509Certificate>

: URL -адрес XML -кода метаданных (https://nexus.passport-int.com/federationmetadata2/2007-06/federationmetadata.xml).9. Скопируйте в буфер обмена содержимое любого из двух узлов X509Certificate

, как показано в приведенном ниже примере.

Копировать код

MIICWzCCAcSgAwIBAgIJAJEzHoaEodSoMA0GCSqGSIb3DQEBBQUAMCkxJzAlBgNV BAMTHkxpdmUgSUQgU1RTIFNpZ25pbmcgUHVibGljIEtleTAeFw0wODEwMzAyMjA5 MjNaFw0xMzEwMjkyMjA5MjNaMCkxJzAlBgNVBAMTHkxpdmUgSUQgU1RTIFNpZ25p bmcgUHVibGljIEtleTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArz97XPae GNAC4UnKl5zReyhgk3Bzf08U+CgD0R9+GZOahmpakJXFpI213gQWiHrUGaMN9nsK 4kzSfDPiquAMsV6vBYyWuPLZ0XrMzTAOV/WHSK3bCsYWWQZeH9Xn8G1Hkz+gQSC/ 92lBbq9oBCZfLv3OlkobOmT8d+ldRKGU4pUCAwEAAaOBijCBhzAdBgNVHQ4EFgQU VbJyIcGL0AjB4/Wm4DqUZux6uUkwWQYDVR0jBFIwUIAUVbJyIcGL0AjB4/Wm4DqU Zux6uUmhLaQrMCkxJzAlBgNVBAMTHkxpdmUgSUQgU1RTIFNpZ25pbmcgUHVibGlj IEtleYIJAJEzHoaEodSoMAsGA1UdDwQEAwIBxjANBgkqhkiG9w0BAQUFAAOBgQAO /5vGfu+Vg1TKBuxsAIMqjqKXX7aRrANNZM/5ACdwAUtMDG/n8INoXgOKr851fbF6 4yBesmFjg2TbR8y0/ITAD+d+iyEpR7IO3/is9rWAj4ggbw8yqaDWn26eh3bAdoa+ p38qtqJHkUGF5vApeHiu6zO573bKs+nXcKVM8mNbjA==

10. Вставьте из буфера обмена содержимое любого из узлов X509Certificate в блокнот и сохраните файл под следующим именем: LiveID-INT.cer.

329

11. Настройте сертификат Windows Live ID (извлеченный из XML-файла метаданных), как показано в приведенном ниже примере.

Копировать код

$certloc = "C:\LiveIDWithSAML\LiveID-INT.cer"

12. Задайте в SharePoint Server 2010 новый доверенный корневой центр сертификации, как показано в приведенном ниже примере.

Копировать код

$rootcert = Get-PfxCertificate $certloc New-SPTrustedRootAuthority "NewRootAuthority" -Certificate $rootcert | Out-Null

13. Создайте объект с сертификатом Windows Live ID, как показано в приведенном ниже примере.

Копировать код

$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($certloc)

14. Определите утверждение, которое будет использоваться в качестве уникального идентификатора пользователя. Сопоставьте утверждение имени участника-пользователя (UPN) зарезервированному идентификатору имени утверждения. При этом также будет сопоставлено утверждение адреса электронной почты, как показано в приведенном ниже примере.

Копировать код

$map1 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/claims/EmailAddress" -IncomingClaimTypeDisplayName "http://schemas.xmlsoap.org/claims/EmailAddress" -SameAsIncoming $map2 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier" -IncomingClaimTypeDisplayName "UPN" -LocalClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"

15. Для нового веб-приложения создайте нового поставщика проверки подлинности SharePoint Server 2010, как показано в следующем примере.

330

Копировать код

$apSAML = New-SPTrustedIdentityTokenIssuer -Name "LiveID" -Description "LiveID" -Realm $realm -ImportTrustCertificate $cert -ClaimsMappings $map1,$map2 -SignInUrl "https://login.live-int.com/login.srf" -IdentifierClaim "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier"

16. Чтобы использовать поставщика проверки подлинности, созданного на предыдущем шаге, создайте новое веб-приложение SharePoint Server 2010, как показано в следующем примере.

Копировать код

$waurl = https://" + $env:ComputerName - You might use FQDN url of your site here. $title = "Site Title" $waexe = New-SPWebApplication -Name $title -ApplicationPool $title -ApplicationPoolAccount $owner -Url $waurl -AuthenticationProvider $scexe = New-SPSite $siteurl -Name $title -Description $title -Template 'STS#1' -OwnerAlias

17. Запустите IIS, введя в командной строке INETMGR.18. Зайдите на сайт Веб-приложение на основе утверждений в IIS.19. В левой области щелкните правой кнопкой мыши Веб-приложение на основе утверждений и выберите команду Изменить

привязки.20. Выберите https и щелкните Правка.21. В разделе Сертификат SSL выберите один из перечисленных сертификатов. Рассмотрите возможность использования

самозаверяющего сертификата.22. Импортируйте общедоступный сертификат Windows Live ID в папки Локальный компьютер, SharePoint Server 2010 и

Доверенные лица.

Преобразование внутренней среды Windows Live ID в производственную средуЧтобы преобразовать идентификатор Windows Live ID для внутренней среды в идентификатор для производственной среды, используйте инструкции, приведенные в этом разделе.

331

Преобразование идентификатора Windows Live ID для внутренней среды в идентификатор для производственной среды1. Убедитесь, что сайт перенесен в производственную среду в MSM и все требования к системе соблюдены. Если среда

Windows Live ID в MSM является внутренней, то проверка соблюдения требований к системе не требуется.2. Убедитесь, что для политики проверки подлинности производственной среды Windows Live ID задано значение

MBI_FED_SSL.3. Поскольку политика проверки подлинности производственной среды настроена для использования транспорта SSL,

убедитесь, что производственная среда Windows Live ID использует URL-адреса на основе протокола HTTPS. Сайты производственной среды отправляют запросы POST по протоколу SSL веб-сайту https://login.live.com/. В объекте SPTrustedIdentityTokenIssuer содержится URI поставщика, который должен быть URI учетной записи Live. Убедитесь, что URI учетной записи Live использует протокол HTTPS.

4. Если поставщик утверждений Windows Live ID вместо PUID использует адрес электронной почты, сайт производственной среды должен находиться в группе политик Майкрософт. Помните, что для внутренних партнеров утверждение этой группы политик осуществляется автоматически, а для внешних партнеров требуется явное утверждение.

Создание различных типов веб-приложений SharePoint на основе утвержденийЧтобы запустить скрипт Windows PowerShell, создающий различные типы веб-приложений на основе утверждений SharePoint Server 2010, используйте инструкции, приведенные в этом разделе.

Создание различных типов веб-приложений SharePoint на основе утверждений с помощью Windows PowerShell1. Проверьте, выполняются ли следующие минимальные требования: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell запустите скрипт DeployLiveIdWithSAML, как показано в следующем примере.

332

Копировать код

#.SYNOPSIS # Script for creating different types of claims web applications from the Windows PowerShell command line. #.DESCRIPTION # Script will create ANON, WIN, FBA, MULTI, MIXED, SAML and combinations of these web applications. #.NOTES # Script: ClaimsWA.ps1 # Remark: The script will load/unload additional snap-ins depending on where it's being executed from. # Update: 1/15/2010 (v2.0) #.PARAMETER type # Indicates the type of claims web app to create (see examples for full list of valid supported types) #If not specified, this will default to ALL and each of the supported types of claims web apps will be created #.PARAMETER port # Indicates the port number to create the web app on (See reserved ports at http://support.microsoft.com/kb/832017/ru-ru) #If not specified, this will default to port 201 and will be incremented in sequence for multiple web apps #.PARAMETER owner # Indicates the domain account that will be used for App Pool (should be registered as a SharePoint Server managed account) #If not specified, this will default to logged on user and will use USERDOMAIN & USERNAME environment values #.EXAMPLE # claimswa.ps1 WIN (create WIN-claims web app at port# 201 and use logged on user for app pool account) # # Here are some more examples of HOWTO use the script: # claimswa.ps1 ANON (create ANON web app at port# 201) # claimswa.ps1 ANON/FBA 701 (create ANON/FBA web app at port# 701) # claimswa.ps1 FBA (create FBA web app at port# 201 using LDAP provider; default is REDMOND instance) # claimswa.ps1 FBA/IBM (create FBA web app at port# 201 using LDAP provider pointing to the IBM instance) # claimswa.ps1 FBA/SQL 851 (create forms-based authentication web app at port# 851 using SQL provider) # claimswa.ps1 WIN/FBA/MIXED 501 (create Windows/forms-based authentication mixed-mode web apps at port# 501) # claimswa.ps1 WIN/SAML/MULTI 901 (create Windows/SAML multi-auth web apps at port# 901) # # Here is the full list of all the support TYPEs (combine options delimited with slash for your config): # # Basic auth types: # WIN : create Windows claims web application on the port# specified on command line # FBA : create forms-based authentication claims web apps with the specified membership provider (SQL Server/LDAP listed below) # SAML : create SAML-claims web application on the default HTTPS port# 443 # ANON : indicator switch for creating the web application to allow ANON mode # Complex auth

333

types: # MULTI : create claims web application with multiple auth types using a single URL to access # MIXED : create claims web application with multiple auth types using multiple URLs to access # FBA membership/rolemanager providers # RED : use the REDMOND domain LDAP provider; this is the default setting if a provider is not specified # SQL : use the SQL Server provider for connecting to forms-based authentication web apps (connects to the ASPNETDB instance on ZADANG) # PPL : use the PEOPLEDC domain LDAP provider that is a private domain used for testing PEOPLE features # SUN : use the SUNOne LDAP provider in the PEOPLEDC domain which is used for profile import/sync testing # IBM : use the IBM LDAP provider in the PEOPLEDC domain which is used for profile import/sync testing # NVL : use the Novell LDAP provider in the PEOPLEDC domain which is used for profile import/sync testing # TODO (no specific ETA for these updates): # 1. Set the default IIS cert bindings for SAML web # 2. Use IIS CMDlets instead of updating XML object # 3. We should be able to define MixedMode base auth # 4. Use the domain for logged on user for LDAP string # 5. Do not attempt to write to CA/STS if running on WFE # Define the args list that we will accept & work with param ([string]$type, [int]$port, [string]$owner) function main() { # Valid options list $auths = @("WIN", "FBA", "SAML", "ANON") $extnd = @("MULTI", "MIXED") $provs = @("SQL", "RED", "PPL", "SUN", "IBM", "NVL") $optns = @("APP", "FIX") $typeOK = $true # Do we have the minimum args data before we can proceed # I'm not doing extensive validation but at least minimum foreach ($arg in $type.split("/")) { if (($auths+$extnd+$optns+$provs) -notcontains $arg) { write-host -Fore Red "`nInvalid TYPE argument was specified; execution aborted!`nTo see a list of valid TYPEs, execute with -examples option`n" $typeOK=$false; break } } if ($typeOK) { $type = @($type.toupper().split("/") | Sort | Get-Unique) switch ($type.count) { 1 { foreach ($arg in $type) { if (($auths+$extnd+$optns) -notcontains $arg) { write-host -Fore Red "`nInvalid AUTH argument was specified; execution aborted!`nTo see a list of valid AUTHs, execute with -examples option`n" $typeOK=$false; break } } if (($type -eq "MULTI") -or ($type -eq "MIXED")) { $type += @("WIN", "FBA"); write-host -Fore Yellow "MULTI/MIXED auth combo not specified; defaulting to $type" } if ($type -eq "ANON") { $type += @("WIN");

334

write-host -Fore Yellow "ANON auth combo not specified; defaulting to $type" } } 2 { if ($type -contains "ANON") { foreach ($arg in $type) { if ($auths -notcontains $arg) { write-host -Fore Red "`nInvalid ANON combo was specified; execution aborted!`nTo see a list of valid PROVIDERs, execute with -examples option`n" $typeOK=$false; break } } } else { $multiOK=$true foreach ($arg in $type) { if ($auth -notcontains $arg) { $multiOK=$false; break } } if ($multiOK) {$type += @("MULTI"); write-host -Fore Yellow "Multiple auth types specified; defaulting to $type"} } } } if (($type -contains "MULTI") -or ($type -contains "MIXED") -and ($type.count -lt 3)) { write-host -Fore Red "`nMULTI/MIXED option requires 2 base auth types be specified!`nTo see a list of valid TYPEs, execute with -examples option`n" $typeOK=$false } } if ($typeOK) { # We seem to have the TYPE argument, let's check the others if (-not $port) { if ($type -contains "SAML") {$port=443} else {$port=201} write-host -Fore Yellow "PORT not specified; defaulting to $port" } if (-not $owner) { $owner = $env:UserDomain + "\" + $env:UserName.tolower() write-host -Fore Yellow "OWNER not specified; defaulting to $owner" } #In case somebody attempts to execute this script in the regular PS/ISE console, #let's load the IIS/SP snap-in to ensure we have everything we need to work with Manage-SnapIns (1) # check what flavor of SERVER we're running $product = Get-SPProduct | Where-Object {$_.ProductName.contains("SharePoint Server 2010")}; if ($product.ProductName.contains("Debug")) {$flavor="DEBUG"} else {$flavor="SHIP"} write-host -Fore Green "Detected $flavor flavor of MOSS installed on this farm!" if ($type -contains "APP") { Write-WEBConfigs 0 "APP" } elseif ($type -contains "FIX") { Fix-Environment } else { Create-WebApp $type $port } # We're done with the snap-ins, so let's unload them Manage-SnapIns (0) } } function Fix-Environment { # This is just a series of steps to clean up # Not recommended to use unless you know why! Remove-SPTrustedRootAuthority NewRootAuthority Remove-SPTrustedIdentityTokenIssuer ServerName # I

335

need to add the other clean up stuff here... } # This is the core script block that creates the different web apps function Create-WebApp ([string]$type, [int]$port) { $waurl = http://" + $env:ComputerName if ($type.contains("SAML")) { $waurl = $waurl.replace("http", "https") } $siteurl = $waurl + ":" + $port $title = "ClaimsWA-$port-" + $type.replace(" ","-") # Let's construct the WA/SC CMDlet call that we'll invoke later $waexe = "New-SPWebApplication -Name $title -ApplicationPool $title -ApplicationPoolAccount $owner -Url $waurl -AuthenticationProvider" $scexe = "New-SPSite $siteurl -Name $title -Description $title -Template 'STS#1' -OwnerAlias" write-host -Fore Cyan "`nSetting up $title on port $port now:" if ($type.contains("WIN")) { $apWIN = New-SPAuthenticationProvider -DisableKerberos:$true $cpWIN = New-SPClaimsPrincipal -Identity $owner -IdentityType 1 } if ($type.contains("FBA")) { if ($type.contains("SQL")) { $membership="SQLms"; $rolemanager="SQLrm"; $identity = "sqlms:user1" } elseif ($type.contains("PPL")) { $membership="PPLms"; $rolemanager="PPLrm"; $identity = "pplms:fbauser1" } elseif ($type.contains("SUN")) { $membership="SUNms"; $rolemanager="SUNrm"; $identity = "sunms:fbauser1" } elseif ($type.contains("IBM")) { $membership="IBMms"; $rolemanager="IBMrm"; $identity = "ibmms:fbauser1" } elseif ($type.contains("NVL")) { $membership="NVLms"; $rolemanager="NVLrm"; $identity = "nvlms:fbauser1" } else { $membership="REDms"; $rolemanager="REDrm"; $identity = ("redms:$env:UserName").tolower() } $apFBA = New-SPAuthenticationProvider -ASPNETMembershipProvider $membership -ASPNETRoleProviderName $rolemanager; $cpFBA = New-SPClaimsPrincipal -Identity $identity -IdentityType 4 } if ($type.contains("SAML")) { $realm = "urn:" + $env:ComputerName + ":ServerName" $user = "000300008448E34D@live.com" $certloc = "C:\LiveIDWithSAML\LiveID-INT.cer" $rootcert = Get-PfxCertificate $certloc New-SPTrustedRootAuthority "NewRootAuthority" -Certificate $rootcert | Out-Null $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($certloc) $map1 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/claims/EmailAddress" -IncomingClaimTypeDisplayName "http://schemas.xmlsoap.org/claims/EmailAddress" -SameAsIncoming $map2 =

336

New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier" -IncomingClaimTypeDisplayName "UPN" -LocalClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn" $apSAML = New-SPTrustedIdentityTokenIssuer -Name "LiveID" -Description "LiveID" -Realm $realm -ImportTrustCertificate $cert -ClaimsMappings $map1,$map2 -SignInUrl "https://login.live-int.com/login.srf" -IdentifierClaim "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier" $cpSAML = New-SPClaimsPrincipal -TrustedIdentityTokenIssuer $apSAML -Identity $user.tolower() } if ($type.contains("WIN")) { $waexe += " `$apWIN"; $scexe += " `$cpWIN.ToEncodedString()" } elseif ($type.contains("FBA")) { $waexe += " `$apFBA"; $scexe += " `$cpFBA.ToEncodedString()" } else { $waexe += " `$apSAML -SecureSocketsLayer"; $scexe += " `$cpSAML.ToEncodedString()" } if ($type.contains("MULTI")) { if ($type.contains("WIN")) { if ($type.contains("FBA")) { $waexe += ",`$apFBA"; $scexe += " -SecondaryOwnerAlias `$cpFBA.ToEncodedString()" } if ($type.contains("SAML")) { $waexe += ",`$apSAML -SecureSocketsLayer"; if (!$scexe.contains("Secondary")) { $scexe += " -SecondaryOwnerAlias `$cpSAML.ToEncodedString()" } } } else { $waexe += ",`$apSAML -SecureSocketsLayer"; $scexe += " -SecondaryOwnerAlias `$cpSAML.ToEncodedString()" } } # Check if we're creating the ANON web apps if ($type.contains("ANON")) { $waexe += " -AllowAnonymousAccess" } $waexe += " -Port $port | Out-Null"; $scexe += " | Out-Null" write-host -Fore Cyan "Deploying app..." -noNewLine Invoke-Expression $waexe # We could do this with a simple if/else but there may be other auth types too if ($type.contains("WIN")) { Create-UserPolicy $siteurl $cpWIN.ToEncodedString() } if ($type.contains("FBA")) { Create-UserPolicy $siteurl $cpFBA.ToEncodedString() } if ($type.contains("SAML")) { Create-UserPolicy $siteurl $cpSAML.ToEncodedString() } write-host -Fore Cyan "Creating site..." -noNewLine Invoke-Expression $scexe # If this is the ANON web app, then set the root site access to entire web if ($type.contains("ANON")) { $web = Get-SPWeb $siteurl; $web.AnonymousState="On"; $web.Update() } # At this time, let's also check if it's going to be a MixedMode web app if ($type.contains("MIXED")) { # If it's a Mixed-Mode web app we need to extend the base app to another auth type too

337

$port++; write-host -Fore Cyan "Extending port $port..." -noNewLine $waurl = $waurl.replace("https", "http") $waexe = "Get-SPWebApplication $siteurl | New-SPWebApplicationExtension -Name $title-Ext -Zone `"Intranet`" -URL $waurl -Port $port -AuthenticationProvider" if ($type.contains("WIN")) { if ($type.contains("FBA")) { $waexe += " `$apFBA" } else { $waexe += " `$apSAML" } } else { $waexe += " `$apSAML" } Invoke-Expression $waexe } # If we've created a FBA web app, then it's time to update the CA/STS/FBA web.config files if ($type.contains("FBA")) { Write-WEBConfigs 0 $port.tostring() }; write-host -Fore Cyan "done!" } function Create-UserPolicy ([string]$weburl, [string]$encodeduser) { $webapp = Get-SPWebApplication $weburl $policy = $webapp.Policies.Add($encodeduser, "ClaimsWA.ps1 User") $role = $webapp.PolicyRoles.GetSpecialRole([Microsoft.SharePoint.Administration.SPPolicyRoleType]::FullControl) $policy.PolicyRoleBindings.Add($role) $webapp.Update() } function Write-WEBConfigs ([int]$begin, [string]$vroot) { # For now I'm using the XML object to load/save the config files # Eventually we should use the IIS:CMDlets from WebAdministration write-host -Fore Cyan "Writing WEBConfig..." -noNewLine #$filei = "\\back\scratch\suntoshs\backup\webconfigs.xml" $filei = "\\back\scratch\suntoshs\scripts\oobinstall\webconfigs.xml" $xmli = [xml](get-content $filei) $root = $xmli.get_DocumentElement() for ($j=$begin; $j -le 2; $j++) { if ($j -eq 0) { [void][reflection.assembly]::LoadWithPartialName("Microsoft.SharePoint") $fileo = [Microsoft.SharePoint.Administration.SPAdministrationWebApplication]::Local.IisSettings.get_Item(0).Path.FullName + "\web.config" } elseif ($j -eq 1) { $fileo = $env:CommonProgramFiles + "\Microsoft Shared\Web Server Extensions\14\WebServices\SecurityToken\web.config" if ($flavor -eq "DEBUG") { $fileo = $fileo.replace("Shared", "Shared Debug") } } else { if ($vroot -ne "APP") { $fileo = $env:HomeDrive + "\inetpub\wwwroot\wss\VirtualDirectories\$vroot\web.config" } } $xmlo = [xml](get-content $fileo) $perf = $xmlo.CreateElement("clear") if ($flavor -eq "DEBUG") { $ship = $root.config[1].tokens.token[0].value $debug = $root.config[1].tokens.token[1].value $token = $root.config[0]

338

["system.web"].membership.providers.add[0].type $root.config[0]["system.web"].membership.providers.add[0].SetAttribute("type", $token.replace($ship,$debug)) | Out-Null $token = $root.config[0]["system.web"].rolemanager.providers.add[0].type $root.config[0]["system.web"].rolemanager.providers.add[0].SetAttribute("type", $token.replace($ship,$debug)) | Out-Null } if ($j -eq 0) { # Update the CA web config if (-not $xmlo.SelectSingleNode("/configuration/connectionStrings")) { $xmlo.configuration["system.web"].membership.ParentNode.RemoveChild($xmlo.configuration["system.web"].membership) | Out-Null $xmlo.configuration["system.web"].roleManager.ParentNode.RemoveChild($xmlo.configuration["system.web"].roleManager) | Out-Null $xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["connectionStrings"], $true)) | Out-Null $xmlo.SelectSingleNode("/configuration/system.web").AppendChild($xmlo.ImportNode($root.config[0]["system.web"].membership, $true)) | Out-Null $xmlo.SelectSingleNode("/configuration/system.web/membership/providers").PrependChild($xmlo.ImportNode($perf, $true)) | Out-Null $xmlo.SelectSingleNode("/configuration/system.web").AppendChild($xmlo.ImportNode($root.config[0]["system.web"].rolemanager, $true)) | Out-Null $xmlo.SelectSingleNode("/configuration/system.web/roleManager/providers").PrependChild($xmlo.ImportNode($perf, $true)) | Out-Null } } elseif ($j -eq 1) { # Update the STS web config if (-not $xmlo.SelectSingleNode("/configuration/system.web")) { $xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["connectionStrings"], $true)) | Out-Null $xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["system.web"], $true)) | Out-Null } } else { # Update the FBA web config if ($vroot -ne "APP") { if ($type.contains("PPL")) {$provider=1} elseif ($type.contains("SUN")) {$provider=2} elseif ($type.contains("IBM")) {$provider=3} elseif ($type.contains("NVL")) {$provider=4} elseif ($type.contains("SQL")) {$provider=5} else {$provider=0} $xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["connectionStrings"], $true)) | Out-Null

339

$xmlo.SelectSingleNode("/configuration/system.web/membership/providers").PrependChild($xmlo.ImportNode($root.config[0]["system.web"].membership.providers.add[$provider], $true)) | Out-Null $xmlo.SelectSingleNode("/configuration/system.web/membership/providers").PrependChild($xmlo.ImportNode($perf, $true)) | Out-Null $xmlo.SelectSingleNode("/configuration/system.web/roleManager/providers").PrependChild($xmlo.ImportNode($root.config[0]["system.web"].rolemanager.providers.add[$provider], $true)) | Out-Null $xmlo.SelectSingleNode("/configuration/system.web/roleManager/providers").PrependChild($xmlo.ImportNode($perf, $true)) | Out-Null } } $xmlo.Save($fileo) } } function Manage-SnapIns ([int]$action) { #The OWSTimer process always causes an update conflict (known bug) while #creating multiple web apps; let's temporarily shut it down until we're done if ($action -eq 1) { Stop-Service "SPTimerV4" } # We need to do this only if we're running on ISE so check it if ($host.name.contains("ISE")) { if ($action -eq 1) { write-host -Fore Yellow "Detecting host and loading dependent snap-ins..." # Add-PSSnapIn WebAdministration (later!) Add-PSSnapIn Microsoft.Sharepoint.PowerShell } else { write-host -Fore Yellow "Unloading dependent snap-ins loaded earlier on..." # Remove-PSSnapIn WebAdministration (later!) Remove-PSSnapIn Microsoft.Sharepoint.PowerShell } } if ($action -eq 0) {Start-Service "SPTimerV4"; write-host -Fore Yellow "`nAll done; if there were errors please research PS database for known issues!`n"} } main

6. Запустите IIS, введя в командной строке INETMGR.7. Зайдите на сайт Веб-приложение на основе утверждений в IIS.8. В левой области щелкните правой кнопкой мыши Веб-приложение на основе утверждений и выберите команду Изменить

привязки.9. Выберите https и щелкните Правка.10. В разделе Сертификат SSL выберите один из перечисленных сертификатов. Рассмотрите возможность использования

самозаверяющего сертификата.11. Импортируйте общедоступный сертификат Windows Live ID в папки Локальный компьютер, SharePoint Server 2010 и

Доверенные лица.12. Выполните сброс IIS и введите в адресной строке URL-адрес сайта.

340

Предоставление разрешений всем пользователям Windows Live ID, прошедшим проверку подлинностиЧтобы предоставить разрешения всем пользователям Windows Live ID, прошедшим проверку подлинности, используйте инструкции, приведенные в этом разделе.

Предоставление разрешений всем пользователям Windows Live ID, прошедшим проверку подлинности1. Откройте созданный сайт SharePoint Server 2010 и выполните вход с учетной записью администратора.2. В меню Действия сайта выберите пункт Параметры сайта.3. В разделе Пользователи и разрешения выберите Разрешения сайта.4. Выберите группу Посетители имя_сайта, где имя_сайта — это имя сайта.5. Нажмите кнопку Добавить и затем выберите Добавить пользователей.6. В окне Предоставление разрешений щелкните значок обзора.7. В диалоговом окне Выбор людей и групп выберите Все пользователи и затем выберите Все пользователи (LiveIDSTS) в

панели справа.8. Нажмите кнопку Добавить.9. Нажмите кнопку ОК.10. Убедитесь, что теперь Все пользователи (LiveIDSTS) являются частью группы посетителей. Теперь можно выполнить вход

на сайт SharePoint Server 2010 с любыми учетными данными пользователя Live ID.

Об автореБирендра Ачария (Birendra Acharya), старший проектировщик программного обеспечения для MSIT корпорации Майкрософт.

См. такжеДругие ресурсыОбщие сведения о WS - Federation ( http :// go . microsoft . com / fwlink /? linkid =192377& clcid =0 x 419) (Возможно, на английском языке)

341

342

Register a custom claims provider (SharePoint 2010)Insert introduction here.

Section HeadingInsert section body here.

Subsection HeadingInsert subsection body here.

343

Configure Client Certificate Authentication (SharePoint Server 2010)Client Certificate Authentication is available in Microsoft SharePoint Server 2010 through integration with Active Directory Federation Services (ADFS) 2.0, or any third-party identity management system that supports Claims-Based Authentication (CBA), WS-Trust, WS-Federation, and SAML 1.1. For more information about SharePoint Server 2010 protocol requirements, see BUGBUG: need URL for here.SharePoint Server 2010 makes it possible to use a variety of Security Token Services (STS) through CBA. By combining CBA with ADFS 2.0 as your STS, SharePoint Server 2010 can support any Identity Provider that is trusted by ADFS 2.0, including Client Certificate Authentication.In the following model, SharePoint Server 2010 needs to be configured as a relying partner for an IP STS, such as ADFS 2.0 or a third-party STS application. ADFS 2.0 can authenticate the user via several different types of accounts, for example: FBA, Active Directory, Client Certificates, Smart Cards, etc. When you configure SharePoint Server 2010 as a relying partner for an STS, SharePoint trusts the accounts that the STS validates, which is how SharePoint Server 2010 supports Client Certificate Authentication.

344

345

Configure Client Certificate AuthenticationThe following topics discuss the steps that are required to configure SharePoint Server 2010 with Client Certificate authentication or Smart Card authentication by using ADFS 2.0 as your STS. (Note: The required steps will be similar for a third-party STS.) Configure ADFS 2.0 or third-party STS to support CBA, and thereby Client Certificate authentication or Smart Card authentication. For

information on making these configuration changes, see AD FS 2.0 - How to change the local authentication type. Configure SharePoint Server 2010 as relying party in ADFS 2.0 or third-party STS. For information on making these configuration

changes using ADFS 2.0, see Configuring SharePoint 2010 and ADFS v2 End to End. Configure the IP-STS, for example ADFS 2.0, inside SharePoint as a trusted identity provider. For information on making these

configuration changes using ADFS 2.0, see BUGBUG: need URL for here. Create a Web application that uses Claims-Based Authentication with a SAML security token, and thereby Client Certificate

authentication or Smart Card authentication. For information on creating a Web application that uses SAML security tokens, see Configure authentication using a SAML security token (SharePoint Server 2010).

См. такжеДругие ресурсыPlanning and Architecture: AD FS 2.0AD FS 2.0 Deployment GuideUsing Active Directory Federation Services 2.0 in Identity SolutionsConfigure the Security Token Service for SharePoint Server 2010Configure the Security Token Service to use Claims-Based AuthenticationConfigure SharePoint as relying party in ADFS 2.0 or third-party STSConfigure authentication using a SAML security token (SharePoint Foundation 2010)Configuring SharePoint 2010 and ADFS v2 End to EndAD FS 2.0 - How to change the local authentication type

346

Настройка проверки подлинности Kerberos (SharePoint Server 2010)Содержание статьи Проверка подлинности Kerberos Перед началом работы Настройка проверки подлинности Kerberos для SQL -взаимодействий Создание имен участников-служб для веб-приложений на основе проверки подлинности Kerberos Развертывание фермы серверов Настройка служб на серверах фермы Создание веб-приложений, в которых используется проверка подлинности Kerberos Создание в веб-приложении сайта портала семейства сайтов на основе шаблона портала для совместной работы Проверка доступности веб-приложений при использовании проверки подлинности Kerberos Подтверждение работоспособности индексирования поиска Подтверждение работоспособности запроса поиска Ограничения конфигурации Дополнительные ресурсы и устранение неполадок

Проверка подлинности KerberosKerberos — это безопасный протокол, поддерживающий проверку подлинности на основе билетов. Сервер проверки подлинности Kerberos выдает билет в ответ на запрос проверки подлинности с клиентского компьютера, если запрос содержит действительные учетные данные пользователя и действительное имя участника-службы (SPN). Этот билет затем используется клиентским компьютером для доступа к сетевым ресурсам. Чтобы включить проверку подлинности Kerberos, клиентский

347

компьютер и сервер должны иметь доверенное подключение к Центру распространения ключей (KDC). Центр распространения ключей распространяет общие секретные ключи для шифрования. Клиентский компьютер и сервер также должны иметь доступ к доменным службам Active Directory (AD DS). Для доменных служб Active Directory корневой домен леса является центром для ссылок проверки подлинности Kerberos.Чтобы развернуть ферму серверов с Microsoft SharePoint Server 2010 и использованием проверки подлинности Kerberos, на компьютерах необходимо установить и настроить ряд приложений. В данной статье приведен пример фермы серверов с SharePoint Server 2010 и руководство по развертыванию и настройке фермы на использование проверки подлинности Kerberos для поддержки указанных ниже функций. Взаимодействие между SharePoint Server 2010 и СУБД Microsoft SQL Server. Получение доступа к веб-приложению центра администрирования SharePoint. Получение доступа к другим веб-приложениям, включая веб-приложение сайта портала и веб-приложение "Мой сайт".

Перед началом работыЭта статья предназначена для администраторов, владеющих указанными ниже технологиями. Windows Server 2008 Active Directory Службы IIS 6.0 (или IIS 7.0) Microsoft SharePoint Foundation 2010 SharePoint Server 2010 Windows Internet Explorer Проверка подлинности Kerberos, реализованная в доменных службах Active Directory (AD DS) для Windows Server 2008 Балансировка сетевой нагрузки (NLB) в Windows Server 2008 Учетные данные компьютеров в домене Active Directory Учетные данные пользователей в домене Active Directory Веб-сайты IIS, их-привязки и параметры проверки подлинности Удостоверения пула приложений IIS для веб-сайтов IIS Мастер настройки продуктов SharePoint

348

Веб-приложения SharePoint Foundation 2010 и SharePoint Server 2010 Страницы центра администрирования Имена участников-служб (SPN) и их настройка в домене Active Directory

Важно! Для создания имен участников-служб в домене Active Directory необходимы права администратора домена.

В данной статье проверка подлинности Kerberos подробно не рассматривается. Kerberos — это отраслевой стандарт, реализованный в доменных службах Active Directory.В данной статье отсутствуют подробные пошаговые инструкции по установке SharePoint Server 2010 или использованию настройки продуктов SharePoint.В данной статье отсутствуют подробные пошаговые инструкции по созданию веб-приложений SharePoint Server 2010 с помощью центра администрирования.

Требования к версиям программного обеспеченияПриведенные в данной статье руководство и методика тестирования основаны на результатах эксплуатации систем с Windows Server 2008 и Internet Explorer с последними обновлениями, загруженными с сайта Центра обновления Windows (http://go.microsoft.com/fwlink/?linkid=101614&clcid=0x419). Были установлены следующие версии программного обеспечения: Windows Server 2008 с последними обновлениями, загруженными с сайта Центра обновления Windows

(http://go.microsoft.com/fwlink/?linkid=101614&clcid=0x419) Internet Explorer Выпущенная версия SharePoint Server 2010Также убедитесь, что на контроллерах домена Active Directory установлена ОС Windows Server 2008 с последними обновлениями, загруженными с сайта Центра обновления Windows (http://go.microsoft.com/fwlink/?linkid=101614&clcid=0x419).

Известные проблемыSharePoint Server 2010 позволяет выполнять обход веб-приложений, настроенных на использование проверки подлинности Kerberos, если эти веб-приложения размещены на виртуальных серверах IIS, которые привязаны к портам по умолчанию (TCP-порт 80 и SSL-порт 443). Однако SharePoint Server 2010 Search не позволяет выполнять обход веб-приложений SharePoint Server 2010, настроенных на использование проверки подлинности Kerberos, если эти веб-приложения размещены на виртуальных

349

серверах IIS, которые привязаны к альтернативным портам (портам, отличным от TCP-порта 80 и SSL-порта 443). В настоящее время SharePoint Server 2010 Search позволяет выполнять обход только веб-приложений SharePoint Server 2010, размещенных на виртуальных серверах IIS, которые привязаны к портам, отличных от портов по умолчанию, и настроены на использование проверки подлинности NTLM или обычной проверки подлинности. Чтобы конечные пользователи, получающие доступ к веб-приложениям на основе проверки подлинности Kerberos, могли получать результаты поисковых запросов в тех случаях, когда веб-приложения можно разместить только на виртуальных серверах IIS, привязанных к портам, отличным от портов по умолчанию, необходимо выполнить указанные ниже требования. Эти же веб-приложения должны быть размещены на других виртуальных серверах IIS, привязанных к портам, отличным от

портов по умолчанию. Веб-приложения должны быть настроены на использование проверки подлинности NTLM или обычной проверки подлинности. Служба индексирования поиска должна выполнять обход веб-приложений с использованием проверки подлинности NTLM или

обычной проверки подлинности.В данной статье приведены рекомендации по указанным ниже вопросам. Настройка веб-приложения центра администрирования, использующего проверку подлинности Kerberos и размещенного на

виртуальном сервере IIS, который привязан к портам, отличным от портов по умолчанию. Настройка приложений портала и моего сайта, использующих проверку подлинности Kerberos и размещенных на виртуальных

серверах IIS, которые привязаны к портам по умолчанию и к заголовку узла IIS. Проверка того, что служба индексирования поиска правильно выполняет обход веб-приложений SharePoint Server 2010 с

использованием проверки подлинности Kerberos. Проверка того, что пользователи, получающие доступ к веб-приложениям на основе проверки подлинности Kerberos, могут

получать результаты поисковых запросов для этих веб-приложений.

Дополнительные сведенияВажно понимать, что при использовании проверки подлинности Kerberos работоспособность функции проверки подлинности частично зависит от поведения клиента, проходящего проверку подлинности. В развернутой ферме SharePoint Server 2010 с использованием проверки подлинности Kerberos SharePoint Server 2010 не является клиентом. Перед развертыванием фермы серверов с SharePoint Server 2010 на основе проверки подлинности Kerberos необходимо изучить поведение указанных ниже клиентов. Браузер (в контексте данной статьи под браузером всегда подразумевается Internet Explorer) Microsoft .NET Framework

350

Браузер — это клиент, используемый при просмотре веб-страницы в веб-приложении SharePoint Server 2010. Когда SharePoint Server 2010 выполняет такие задачи, как обход локальных источников контента SharePoint Server 2010, в качестве клиента используется .NET Framework.Для правильной работы проверки подлинности Kerberos необходимо создать в доменных службах Active Directory имена участников-служб. Если службы, которым соответствуют эти имена, выполняют прослушивание на портах, отличных от портов по умолчанию, в имена участников-служб необходимо включить номера портов. Это требуется для того, чтобы имена участников-служб гарантированно были осмысленными, а также для того, чтобы предотвратить создание дубликатов имен.Когда клиент пытается получить доступ к ресурсу с помощью проверки подлинности Kerberos, он должен создать имя участника-службы, которое будет использоваться при проверке подлинности Kerberos. Если клиент не предоставит имя участника-службы, соответствующее имени, настроенному в доменных службах Active Directory, произойдет сбой проверки подлинности Kerberos, обычно с выдачей сообщения об ошибке "Доступ запрещен".Некоторые версии Internet Explorer не позволяют создавать имена участников-служб с номерами портов. При использовании веб-приложений SharePoint Server 2010, привязанных в IIS к портам, отличным от портов по умолчанию, может потребоваться указать браузеру Internet Explorer включить номера портов в создаваемые имена участников-служб. В ферме с SharePoint Server 2010 веб-приложение центра администрирования размещено по умолчанию на виртуальном сервере IIS, который привязан к порту, отличному от порта по умолчанию. Таким образом, эта статья в равной степени применима к веб-сайтам IIS, привязанным к портам, и к веб-сайтам IIS, привязанным к заголовкам узла.По умолчанию в ферме с SharePoint Server 2010 .NET Framework не создает имена участников служб с номерами портов, поэтому служба поиска не может выполнить обход веб-приложений с использованием проверки подлинности Kerberos, если эти веб-приложения размещены на виртуальных серверах IIS, которые привязаны к портам, отличным от портов по умолчанию.

Топология фермы серверовВ данной статье рассматривается указанная ниже топология фермы серверов SharePoint Server 2010. Два компьютера с ОС Windows Server 2008, выполняющие функции интерфейсных веб-серверов, для которых настроена

балансировка сетевой нагрузки Windows. Три компьютера с ОС Windows Server 2008, выполняющие функции серверов приложений. На одном из серверов приложений

размещено веб-приложение центра администрирования. На втором сервере запущена служба поисковых запросов, а на третьем — служба индексирования поиска.

Один компьютер с ОС Windows Server 2008, используемый в качестве узла SQL для фермы с SharePoint Server 2010. Для описанного в данной статье сценария можно использовать любую версию Microsoft SQL Server 2008.

351

Соглашения по доменным службам Active Directory, именам компьютеров и балансировке сетевой нагрузкиНиже приведены соглашения по Active Directory, именам компьютеров и балансировке сетевой нагрузки, используемые в данной статье.

Роль сервера Имя домена

Доменные службы Active Directory mydomain.net

Интерфейсный веб-сервер, на котором выполняется SharePoint Server 2010

mossfe1.mydomain.net

Интерфейсный веб-сервер, на котором выполняется SharePoint Server 2010

mossfe2.mydomain.net

Центр администрирования SharePoint Server 2010 mossadmin.mydomain.net

Сервер индексирования, на котором выполняется SharePoint Server 2010

mosscrawl.mydomain.net

Сервер запросов поиска, на котором выполняется SharePoint Server 2010

mossquery.mydomain.net

Узел SQL Server, на котором выполняется SharePoint Server 2010

mosssql.mydomain.net

Виртуальный IP-адрес балансировки сетевой нагрузки назначен mossfe1.mydomain.net и mossfe2.mydomain.net в результате настройки балансировки сетевой нагрузки в этих системах. Набор имен узлов DNS, которые указывают на этот адрес, зарегистрирован в системе DNS. Например, если виртуальный IP-адрес балансировки сетевой нагрузки 192.168.100.200, имеется набор записей DNS, которые разрешают следующие DNS-имена в этот IP-адрес (192.168.100.200): kerbportal.mydomain.net kerbmysite.mydomain.net

352

Соглашения по учетной записи домена Active DirectoryВ примере, приведенном в данной статье, применяются соглашения о наименовании, указанные в приведенной ниже таблице для учетных записей служб, и удостоверения пула приложений, используемые в ферме с SharePoint Server 2010.

Учетная запись домена или удостоверение пула приложений Имя

Учетная запись локального администратора На всех серверах с SharePoint Server 2010 (но не на главном

компьютере с SQL Server) Для программы установки SharePoint Server 2010 и

пользователя, от имени которого выполняется настройки продуктов SharePoint

mydomain\pscexec

Учетная запись локального администратора на главном компьютере с SQL Server

mydomain\sqladmin

Учетная запись службы SQL Server, используемая для запуска службы SQL Server

mydomain\mosssqlsvc

Учетная запись администратора фермы SharePoint Server 2010 mydomain\mossfarmadminИспользуется в качестве удостоверения пула приложений для центра администрирования и в качестве учетной записи службы таймера SharePoint.

Удостоверение пула приложений SharePoint Server 2010 для веб-приложения сайта портала

mydomain\portalpool

Удостоверение пула приложений SharePoint Server 2010 для веб-приложения "Мой сайт"

mydomain\mysitepool

Учетная запись службы поиска SharePoint Foundation 2010 mydomain\wsssearch

353

Учетная запись домена или удостоверение пула приложений Имя

Учетная запись поиска SharePoint Foundation 2010 для доступа к контенту

mydomain\wsscrawl

Учетная запись службы поиска SharePoint Server 2010 mydomain\mosssearch

Учетная запись SharePoint Server 2010 для доступа к контенту mydomain\mosscrawl

Предварительные требования к конфигурацииПеред установкой SharePoint Server 2010 на компьютеры фермы серверов убедитесь, что указанные ниже процедуры выполнены. На всех серверах фермы, включая узел SQL Server, должна быть установлена ОС Windows Server 2008 с последними

обновлениями, загруженными с сайта Центра обновления Windows (http://go.microsoft.com/fwlink/?linkid=101614&clcid=0x419). На всех серверах фермы должен быть установлен Internet Explorer с последними обновлениями, загруженными с сайта

Центра обновления Windows (http://go.microsoft.com/fwlink/?linkid=101614&clcid=0x419). На главном компьютере с SQL Server должен быть установлен и запущен SQL Server 2008, а служба SQL Server должна быть

запущена с учетной записью mydomain\sqlsvc. Установленный по умолчанию экземпляр SQL Server должен прослушивать TCP-порт 1433.

Пользователь, от имени которого выполняется настройки продуктов SharePoint, добавлен: в качестве имени входа SQL на узле SQL; в роль SQL Server DBCreators на узле SQL; в роль "Администраторы безопасности" SQL Server на узле SQL.

Настройка проверки подлинности Kerberos для SQL-взаимодействийПеред установкой и настройкой SharePoint Server 2010 на серверах с SharePoint Server 2010 необходимо настроить проверку подлинности Kerberos для SQL-взаимодействий. Проверка подлинности необходима для подключения компьютеров с SharePoint Server 2010 к SQL Server.

354

Настройка проверки подлинности Kerberos для всех служб, установленных на главном компьютере с Windows Server 2008, включает создание имени участника-службы для учетной записи домена, используемой для запуска службы на узле. Имя участника-службы состоит из указанных ниже компонентов. Имя службы (например MSSQLSvc или HTTP) Имя узла (реальное или виртуальное) Номер портаВ следующем списке приведены примеры имена участников-служб для экземпляра SQL Server по умолчанию, который выполняется на компьютере с именем mosssql и прослушивает порт 1433: MSSQLSvc/mosssql:1433 MSSQLSvc/mosssql.mydomain.com:1433Ниже приведены имена участников-служб, которые будут созданы для экземпляра SQL Server на узле SQL фермы, описанной в данной статье. Всегда следует создавать имена участников-служб, включающие одновременно имя NetBIOS и полное DNS-имя узла в сети.Задать имя участника-службы для учетной записи в домене Active Directory можно несколькими способами. Один из способов заключается в использовании служебной программы SETSPN.EXE из комплекта ресурсов для Windows Server 2008. Другой способ заключается в использовании оснастки ADSIEDIT.MSC на контроллере домена Active Directory. В данной статье рассматривается оснастка ADSIEDIT.MSC.Настройка проверки подлинности Kerberos для SQL Server выполняется в два этапа. Создайте имена участников-служб для учетной записи службы SQL Server. Убедитесь, что проверка подлинности Kerberos используется при подключении серверов с SharePoint Server 2010 к серверам

с SQL Server.

Создание имен участников-служб для учетной записи службы SQL Server1. Войдите в систему на контроллере домена Active Directory с учетными данными пользователя, обладающего правами

администратора домена.2. В диалоговом окне Выполнить введите команду ADSIEDIT.MSC.3. В диалоговом окне консоли управления разверните папку контейнера домена.4. Разверните папку контейнера с учетными записями пользователей, например CN=Users.5. Определите контейнер для учетной записи службы SQL Server, например CN=mosssqlsvc.

355

6. Щелкните эту учетную запись правой кнопкой мыши и выберите пункт Свойства.7. Прокрутите список свойств в диалоговом окне Учетная запись службы SQL Server вниз до пункта servicePrincipalName. 8. Выберите свойство servicePrincipalName и нажмите кнопку Изменить.9. В поле Добавить значение в диалоговом окне Редактор многозначных строк введите имя участника-службы

MSSQLSvc/mosssql:1433 и щелкните Добавить. Затем введите в это поле имя участника-службы MSSQLSvc/mosssql.mydomain.com:1433 и щелкните Добавить.

10. Нажмите кнопку ОК в диалоговом окне Редактор многозначных строк, после чего нажмите кнопку ОК в диалоговом окне свойств учетной записи службы SQL Server.

Убедитесь, что проверка подлинности Kerberos используется при подключении серверов, на которых выполняется SharePoint Server 2010, к SQL ServerУстановите клиентские средства SQL на одном из серверов с SharePoint Server 2010 и воспользуйтесь этими средствами для подключения сервера с SharePoint Server 2010 к серверам с SQL Server. В данной статье не приводятся инструкции по установке клиентских средств SQL на сервер с SharePoint Server 2010. Процедуры проверки основаны на указанных ниже предположениях. На узле SQL установлен SQL Server 2008. Вход в систему на одном из серверов с SharePoint Server 2010 выполняется с использованием учетной записи mydomain\

pscexec, а на сервере с SharePoint Server 2010 установлены клиентские средства SQL 2005.1. Запустите SQL Server 2005 Management Studio.2. В диалоговом окне Подключение к серверу введите имя главного компьютера SQL (в данном примере главным

компьютером SQL является mosssql) и щелкните Подключить, чтобы подключиться к главному компьютеру SQL.3. Чтобы убедиться в том, что для данного подключения использовалась проверка подлинности Kerberos, запустите на главном

компьютере с SQL Server средство просмотра событий и откройте журнал событий безопасности. Для события категории "Вход/выход" в журнале должна быть запись аудита успешных операций, аналогичная приведенной в таблицах ниже.

Тип события Аудит успешных операций

Источник события Безопасность

Категория события Вход/выход

Код события 540

356

Дата 10/31/2007

Время 16:12:24

Пользователь MYDOMAIN\pscexec

Компьютер MOSSSQL

Описание

Пример успешного входа в сеть приведен в таблице ниже.

Имя пользователя pscexec

Домен MYDOMAIN

ИД входа (0x0,0x6F1AC9)

Тип входа 3

Процесс входа Kerberos

Имя рабочей станции

GUID входа {36d6fbe0-2cb8-916c-4fee-4b02b0d3f0fb}

Имя запрашивающего пользователя

Домен вызывающего

ИД входа вызывающего

Код процесса вызывающего

Промежуточные службы

Адрес сети источника 192.168.100.100

Порт источника 2465

357

Изучите запись журнала и убедитесь, что указанные ниже условия выполнены.1. Имя пользователя правильно. Вход на узел SQL выполнен по сети с учетной записью mydomain\pscexec.2. Тип входа — 3. Тип 3 означает сетевой вход.3. И при входе в систему, и в пакете проверки подлинности используется проверка подлинности Kerberos. Это подтверждает, что

на сервере с SharePoint Server 2010 для взаимодействия с узлом SQL используется проверка подлинности Kerberos.4. Адрес сети источника совпадает с IP-адресом компьютера, с которого было выполнено подключение.Если при подключении к узлу SQL появляется сообщение об ошибке, аналогичное сообщению Невозможно создать контекст SSPI, проблема, скорее всего, связана с именем участника-службы, используемым для экземпляра SQL Server. Сведения об устранении этой проблемы см. в статье Устранение неполадок при появлении сообщения об ошибке " Cannot generate SSPI context " (http://go.microsoft.com/fwlink/?linkid=76621&clcid=0x419) базы знаний Майкрософт.

Создание имен участников-служб для веб-приложений на основе проверки подлинности KerberosПосле включения проверки подлинности Kerberos работа с веб-приложениями SharePoint Server 2010 на базе служб ISS проходит точно так же, как и с любыми другими веб-сайтами IIS.Для данной процедуры требуются указанные ниже сведения. Класс службы для имени участника-службы (в контексте данной статьи для веб-приложений SharePoint Server 2010 всегда

используется HTTP). URL-адреса всех веб-приложений SharePoint Server 2010, в которых используется проверка подлинности Kerberos. Входящее в имя участника-службы имя узла (реального или виртуального, в данной статье рассматриваются оба варианта). Входящий в имя участника-службы номер порта (в данной статье рассматриваются веб-приложения SharePoint Server 2010 на

основе портов IIS и на основе заголовков узлов IIS). Учетные записи Windows Active Directory, для которых необходимо создать имена участников-служб.В таблице ниже приведены все сведения для описанного в данной статье сценария.

358

URL-адрес Учетная запись Active Directory

Имя участника-службы

http://mossadmin.mydomain.net:10000 mossfarmadmin HTTP/mossadmin.mydomain.net:10000 HTTP/mossadmin.mydomain.net:10000

http://kerbportal.mydomain.net portalpool HTTP/kerbportal.mydomain.net HTTP/kerbportal

http://kerbmysite.mydomain.net mysitepool HTTP/kerbmysite.mydomain.net HTTP/kerbmysite

Примечания к таблице. Первый URL-адрес в списке — это URL-адрес центра администрирования с номером порта. Номер порта 10000 использовать

необязательно, этот номер взят в качестве примера для обеспечения единообразия во всем тексте статьи. Следующие два URL-адреса — это URL-адреса сайта портала и сайта "Мой сайт", соответственно.С помощью приведенного выше руководства создайте в доменных службах Active Directory имена участников-служб, необходимые для поддержки проверки подлинности Kerberos в веб-приложениях SharePoint Server 2010. Войдите в систему на контроллере домена с учетной записью, обладающей правами администратора домена. Создать имена участников-служб можно либо с помощью упомянутой выше служебной программы SETSPN.EXE, либо с помощью упомянутой выше оснастки ADSIEDIT.MSC. При использовании оснастки ADSIEDIT.MSC обратитесь к приведенным выше инструкциям по созданию имен участников-служб. Убедитесь, что для учетных записей в доменных службах Active Directory созданы правильные имена участников-служб.

Развертывание фермы серверовДля развертывания фермы серверов выполните указанные ниже действия.

359

1. Установите SharePoint Server 2010 на все серверы с SharePoint Server 2010.2. Запустите настройки продуктов SharePoint и создайте новую ферму. На этом этапе создается веб-приложение центра

администрирования SharePoint Server 2010, которое будет размещено на виртуальном сервере IIS, привязанном к порту, отличному от порта по умолчанию. В этом веб-приложении будет использоваться проверка подлинности Kerberos.

3. Запустите настройки продуктов SharePoint и включите в ферму остальные серверы.4. Настройте страницу "Службы на серверах" для указанных ниже компонентов фермы

Служба поиска SharePoint Foundation 2010 Сервер индексирования поиска SharePoint Server 2010 Сервер запросов поиска SharePoint Server 2010

5. Создайте веб-приложения для сайта портала и сайта "Мой сайт", в которых будет использоваться проверка подлинности Kerberos.

6. Создайте в веб-приложении сайта портала семейство сайтов на основе шаблона портала для совместной работы.7. Убедитесь в доступности веб-приложений при использовании проверки подлинности Kerberos.8. Убедитесь в работоспособности функции индексирования поиска.9. Убедитесь в работоспособности функции запросов поиска.

Установите SharePoint Server 2010 на все серверыУстановка двоичных файлов SharePoint Server 2010 на серверы с SharePoint Server 2010 довольно проста и выполняется с помощью программы установки SharePoint Server 2010. Войдите в систему на каждом компьютере с SharePoint Server 2010 с учетной записью mydomain\pscexec. Пошаговые инструкции по выполнению этой процедуры приведены не будут. Для описанного в статье сценария выполните Полную установку SharePoint Server 2010 на всех серверах, где требуется SharePoint Server 2010.

Создание новой фермыДля сценария, описанного в данной статье, сначала запустите настройки продуктов SharePoint с сервера индексирования поиска MOSSADMIN, чтобы разместить веб-приложение центра администрирования SharePoint Server 2010 на сервере MOSSADMIN.После завершения установки на сервере с именем MOSSCRAWL открывается диалоговое окно Установка завершена с установленным флажком для запуска настройки продуктов SharePoint. Оставьте этот флажок установленным и закройте диалоговое окно установки, чтобы запустить настройки продуктов SharePoint.Запустите на компьютере настройки продуктов SharePoint и создайте новую ферму с указанными ниже параметрами. Введите имя сервера базы данных (в данной статье это сервер с именем MOSSSQL).

360

Введите имя базы данных конфигурации (можно оставить значение по умолчанию или задать собственное значение). Введите данные учетной записи (администратора фермы) для доступа к базе данных. В данной статье это учетная запись

mydomain\mossfarmadmin. Введите необходимые данные для веб-приложения центра администрирования SharePoint Server 2010. В данной статье

используются указанные ниже данные. Номер порта для веб-приложения центра администрирования: 10000 Метод проверки подлинности: согласование

После ввода всех необходимых данных настройки продуктов SharePoint завершит работу. В случае успешного завершения работы убедитесь в доступности домашней страницы веб-приложения центра администрирования SharePoint Server 2010 при использовании проверки подлинности Kerberos. Для этого выполните указанные ниже действия.1. Войдите в систему на другом сервере с SharePoint Server 2010 или на другом компьютере в домене mydomain с учетной

записью mydomain\pscexec. Не следует проверять работоспособность проверки подлинности Kerberos непосредственно на компьютере, на котором размещено веб-приложение центра администрирования SharePoint Server 2010. Проверку необходимо выполнить на отдельном компьютере в домене.

2. Запустите Internet Explorer на этом сервере и попытайтесь перейти по следующему URL-адресу: http://mossadmin.mydomain.net:10000. Должна отобразиться домашняя страница центра администрирования.

3. Чтобы подтвердить использование проверки подлинности Kerberos для доступа к центру администрирования, вернитесь на компьютер с именем MOSSADMIN, запустите средство просмотра событий и просмотрите журнал безопасности. В журнале должна присутствовать запись аудита успешных операций, подобная следующей таблице:

Тип события Аудит успешных операций

Источник события Безопасность

Категория события Вход/выход

Код события 540

Дата 11/1/2007

Время 2:22:20

Пользователь MYDOMAIN\pscexec

361

Компьютер MOSSADMIN

Описание

Пример успешного входа в сеть приведен в таблице ниже.

Имя пользователя pscexec

Домен MYDOMAIN

ИД входа (0x0,0x1D339D3)

Тип входа 3

Процесс входа Kerberos

Пакет проверки подлинности Kerberos

Имя рабочей станции

GUID входа {fad7cb69-21f8-171b-851b-3e0dbf1bdc79}

Имя запрашивающего пользователя

Домен вызывающего

ИД входа вызывающего

Код процесса вызывающего

Промежуточные службы

Адрес сети источника 192.168.100.100

Порт источника 2505

В этой записи журнала отображается тот же тип данных, что и в предыдущей: Убедитесь, что имя пользователя введено правильно; это должна быть учетная запись mydomain\pscexec, с которой был

выполнен сетевой вход в систему на сервере с SharePoint Server 2010, где размещен центр администрирования.

362

Убедитесь, что в качестве типа входа указано значение 3; тип 3 означает сетевой вход. Убедитесь, что и при входе в систему, и в пакете проверки подлинности используется проверка подлинности Kerberos. Это

гарантирует, что для доступа к веб-приложению центра администрирования используется проверка подлинности Kerberos. Убедитесь, что адрес сети источника совпадает с IP-адресом компьютера, с которого было выполнено подключение.Если домашняя страница центра администрирования не отображается и выводится сообщение об ошибке Недостаточно прав, значит, происходит сбой проверки подлинности Kerberos. Сбой может быть вызван двумя причинами. Имя участника-службы в доменных службах Active Directory для необходимой учетной записи не зарегистрировано. Должно

быть зарегистрировано имя mydomain\mossfarmadmin. Имя участника-службы в доменных службах Active Directory не совпадает с именем участника-службы, созданным Internet

Explorer, или является недопустимым. Возможно, для имени участника-службы, зарегистрированного в доменных службах Active Directory, опущен номер порта. Перед тем как продолжить, убедитесь, что эта ошибка исправлена, а центр администрирования работает с использованием проверки подлинности Kerberos.

Примечание. Чтобы узнать, что происходит в сети, и выполнить трассировку трафика при работе с центром администрирования, можно воспользоваться диагностическим средством — анализатором сетевых пакетов, например сетевым монитором Microsoft. После сбоя изучите данные трассировки и пакеты протокола KerberosV5. Найдите пакет с именем участника-службы, созданным Internet Explorer. Если имя участника-службы в данных трассировки правильно, это означает, что имя участника-службы в доменных службах Active Directory либо недопустимо, либо зарегистрировано для другой учетной записи.

Включение в ферму остальных серверовТеперь, когда ферма создана, а доступ к центру администрирования осуществляется с помощью проверки подлинности Kerberos, необходимо запустить настройки продуктов SharePoint и включить в ферму остальные серверы.На остальных четырех серверах, выполняющих SharePoint Server 2010 (mossfe1, mossfe2, mossquery и mosscrawl), должна завершиться установка SharePoint Server 2010 и отобразиться диалоговое окно завершения установки с установленным флажком настройки продуктов SharePoint. Оставьте этот флажок установленным и закройте диалоговое окно завершения установки, чтобы запустить настройки продуктов SharePoint. Выполните процедуру включения этих серверов в ферму.После выполнения настройки продуктов SharePoint на всех добавленных в ферму серверах проверьте, что каждый из них может отобразить центр администрирования, выполняющийся на сервере MOSSADMIN. Если какому-либо из этих серверов не удается

363

отобразить центр администрирования, выполните необходимые действия для решения этой проблемы перед переходом к следующему этапу.

Настройка служб на серверах фермыНастройте конкретные службы SharePoint Foundation 2010 и SharePoint Server 2010 для выполнения на конкретных серверах под управлением SharePoint Foundation 2010 и SharePoint Server 2010 в ферме, используя учетные записи, указанные в следующих разделах.

Примечание. В данном разделе отсутствует подробное описание пользовательского интерфейса — приведены только общие инструкции. Предполагается, что пользователь знаком с центром администрирования и умеет выполнять необходимые процедуры.

Откройте центр администрирования и выполните указанные ниже действия, чтобы настроить службы на указанных серверах с помощью указанных учетных записей.

Поиск с помощью Windows SharePoint ServicesВыполните на странице "Службы на сервере" центра администрирования указанные ниже действия.1. Выберите сервер MOSSQUERY.2. В открывшемся списке служб найдите службу поиска SharePoint Foundation 2010 (ближе к середине страницы) и выберите в

столбце Действие команду Пуск.3. На следующей странице введите учетные данные для учетной записи службы поиска SharePoint Foundation 2010 и учетной

записи для доступа к контенту SharePoint Foundation 2010. В данной статье в качестве учетной записи службы поиска SharePoint Foundation 2010 используется mydomain\wsssearch, а в качестве учетной записи для доступа к контенту SharePoint Foundation 2010 — mydomain\wsscrawl. Введите в соответствующие поля имена учетных записей и пароли и нажмите кнопку Пуск.

Сервер индексированияВыполните на странице "Службы на сервере" центра администрирования указанные ниже действия.1. Выберите сервер MOSSCRAWL.

364

2. В открывшемся списке служб найдите службу поиска SharePoint Server 2010 (ближе к середине страницы) и выберите в столбце Действие команду Пуск.

На следующей странице установите флажок Использовать этот сервер для индексации контента и введите учетные данные для учетной записи службы поиска SharePoint Server 2010. В сценарии данной статьи учетной записью службы поиска SharePoint Server 2010 является mydomain\mosssearch. Введите в соответствующие поля имена учетных записей и пароли и нажмите кнопку Пуск.

Сервер запросовВыполните на странице "Службы на сервере" центра администрирования указанные ниже действия.1. Выберите сервер MOSSQUERY.2. В открывшемся списке служб найдите службу поиска SharePoint Server 2010 (ближе к середине страницы) и выберите имя

службы в столбце "Служба".На следующей странице установите флажок Использовать этот сервер для обслуживания запросов поиска и нажмите кнопку ОК.

Создание веб-приложений, в которых используется проверка подлинности KerberosВ данном разделе будут созданы веб-приложения для сайта портала и сайта "Мой сайт" в ферме.

Примечание. В данном разделе отсутствует подробное описание пользовательского интерфейса — приведены только общие инструкции. Предполагается, что пользователь знаком с центром администрирования и умеет выполнять необходимые процедуры.

Создание веб-приложения сайта портала1. На странице "Управление приложениями" центра администрирования выберите команду Создание или расширение веб-

приложения.2. На следующей странице нажмите кнопку Создать веб-приложение.

365

3. На следующей странице установите флажок Создать веб-сайт IIS. В поле Описание введите PortalSite. В поле Порт введите 80. В поле Заголовок узла введите kerbportal.mydomain.net.

4. Убедитесь, что в качестве службы проверки подлинности для данного веб-приложения выбрано Согласование.5. Создайте веб-приложение в зоне по умолчанию. Не изменяйте зону для веб-приложения.6. Установите флажок Создать пул приложений.

В поле Имя пула приложений введите PortalAppPool. Установите флажок Настраиваемый. В поле Имя пользователя введите mydomain\portalpool.

7. Нажмите кнопку ОК.8. Убедитесь, что веб-приложение создано.

Примечание. Если необходимо использовать SSL-подключение и привязать веб-приложение к порту 443, на странице "Создание веб-приложения" введите в поле Порт значение 443 и установите флажок Использовать SSL. Кроме того, необходимо установить SSL-сертификат шаблона имени. При привязке к заголовку узла IIS на веб-сайте IIS, настроенном на использование SSL, необходим SSL-сертификат шаблона имени. Дополнительные сведения о заголовках узла SSL в службах IIS см. в статье Настройка заголовков узла SSL ( IIS 6.0) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=111285&clcid=0x419) (Возможно, на английском языке).

Создание веб-приложения "Мой сайт"1. На странице "Управление приложениями" центра администрирования выберите команду Создание или расширение веб-

приложения.2. На следующей странице нажмите кнопку Создать веб-приложение.3. На следующей странице установите флажок Создать веб-сайт IIS.

В поле Описание введите MySite.

366

В поле Порт введите 80. В поле Заголовок узла введите kerbmysite.mydomain.net.

4. Убедитесь, что в качестве службы проверки подлинности для данного веб-приложения выбрано Согласование.5. Создайте веб-приложение в зоне по умолчанию. Не изменяйте зону для веб-приложения.6. Установите флажок Создать пул приложений.

В поле Имя пула приложений введите MySiteAppPool. Установите флажок Настраиваемый. В поле Имя пользователя введите mydomain\mysitepool.

7. Нажмите кнопку ОК.8. Убедитесь, что веб-приложение создано.

Примечание. Если необходимо использовать SSL-подключение и привязать веб-приложение к порту 443, на странице "Создание веб-приложения" введите в поле Порт значение 443 и установите флажок Использовать SSL. Кроме того, необходимо установить SSL-сертификат шаблона имени. При привязке к заголовку узла IIS на веб-сайте IIS, настроенном на использование SSL, необходим SSL-сертификат шаблона имени. Дополнительные сведения о заголовках узла SSL в службах IIS см. в статье Настройка заголовков узла SSL ( IIS 6.0) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=111285&clcid=0x419) (Возможно, на английском языке).

Создание в веб-приложении сайта портала семейства сайтов на основе шаблона портала для совместной работыВ данном разделе создается семейство сайтов на сайте портала в веб-приложении, созданном специально для этой цели.

367

Примечание. В данном разделе отсутствует подробное описание пользовательского интерфейса — приведены только общие инструкции. Предполагается, что пользователь знаком с центром администрирования и умеет выполнять необходимые процедуры.

1. На странице "Управление приложениями" центра администрирования выберите команду Создание семейства веб-сайтов.2. На следующей странице выберите необходимо веб-приложение. В данном примере выберите

http://kerbportal.mydomain.net.3. Введите заголовок и описание семейства сайтов.4. Адрес веб-сайта оставьте без изменений.5. В разделе Выбор шаблона под заголовком Выберите шаблон откройте вкладку Публикация и выберите шаблон Портал

для совместной работы.6. В разделе Главный администратор семейства веб-сайтов введите mydomain\pscexec.7. Укажите дополнительного администратора семейства веб-сайтов.8. Нажмите кнопку ОК.9. Убедитесь, что семейство сайтов портала создано.

Проверка доступности веб-приложений при использовании проверки подлинности KerberosУбедитесь, что проверка подлинности Kerberos работает для созданных ранее веб-приложений. Начните с сайта портала.Для этого выполните указанные ниже действия.1. Войдите в систему на сервере с SharePoint Server 2010 (а не на одном из двух интерфейсных веб-серверов, настроенных для

балансировки сетевой нагрузки) с учетной записью mydomain\pscexec. Не следует проверять работоспособность проверки подлинности Kerberos непосредственно на одном из компьютеров, на которых размещены веб-сайты с балансировкой нагрузки, использующие проверку подлинности Kerberos. Проверку необходимо выполнить на отдельном компьютере в домене.

368

2. Запустите на этом компьютере Internet Explorer и попытайтесь перейти по следующему URL-адресу: http://kerbportal.mydomain.net.

Должна открыться домашняя страница сайта портала с проверкой подлинности Kerberos. Чтобы убедиться, что для доступа к сайту портала используется проверка подлинности Kerberos, перейдите на один из интерфейсных веб-серверов с балансировкой нагрузки, откройте средство просмотра событий и просмотрите журнал событий безопасности. В журнале событий безопасности на одном из интерфейсных веб-серверов должна быть запись аудита успешных операций, аналогичная приведенной в таблице ниже. Обратите внимание, что эта запись может быть на любом из интерфейсных веб-серверов в зависимости от того, какой из компьютеров обработал запрос балансировки нагрузки.

Тип события Аудит успешных операций

Источник события Безопасность

Категория события Вход/выход

Код события 540

Дата 11/1/2007

Время 5:08:20

Пользователь MYDOMAIN\pscexec

Компьютер mossfe1

Описание

Пример успешного входа в сеть приведен в таблице ниже.

Имя пользователя pscexec

369

Домен MYDOMAIN

ИД входа (0x0,0x1D339D3)

Тип входа 3

Процесс входа Проверка подлинности Kerberos

Имя рабочей станции

GUID входа {fad7cb69-21f8-171b-851b-3e0dbf1bdc79}

Имя запрашивающего пользователя

Домен вызывающего

ИД входа вызывающего

Код процесса вызывающего

Промежуточные службы

Адрес сети источника 192.168.100.100

Порт источника 2505

В этой записи журнала отображается тот же тип данных, что и в предыдущей: Убедитесь, что имя пользователя введено правильно; это должна быть учетная запись mydomain\pscexec, с которой был

выполнен сетевой вход в систему на интерфейсном веб-сервере с SharePoint Server 2010, где размещен сайт портала. Убедитесь, что в качестве типа входа указано значение 3; тип 3 означает сетевой вход. Убедитесь, что и при входе в систему, и в пакете проверки подлинности используется проверка подлинности Kerberos. Это

гарантирует, что для доступа к сайту портала используется проверка подлинности Kerberos. Убедитесь, что адрес сети источника совпадает с IP-адресом компьютера, с которого было выполнено подключение.

370

Если домашняя страница сайта портала не отображается и выводится сообщение об ошибке, значит, происходит сбой проверки подлинности Kerberos. Сбой может быть вызван двумя причинами. Имя участника-службы в доменных службах Active Directory для необходимой учетной записи не зарегистрировано. Для веб-

приложения сайта портала необходимо зарегистрировать имя участника-службы для учетной записи mydomain\portalpool. Имя участника-службы в доменных службах Active Directory не совпадает с именем участника-службы, созданным Internet

Explorer, или является недопустимым. В этом случае имя участника-службы, зарегистрированное в доменных службах Active Directory, отличается от заголовка узла IIS, указанного при расширении веб-приложения, поскольку в заголовках узла IIS номер порта не указан. Чтобы проверка подлинности Kerberos заработала, эту ошибку необходимо исправить.

Примечание. Чтобы узнать, что происходит в сети, и выполнить трассировку трафика при работе с центром администрирования, можно воспользоваться диагностическим средством — анализатором сетевых пакетов, например сетевым монитором Microsoft. После сбоя изучите данные трассировки и пакеты протокола KerberosV5. Найдите пакет с именем участника-службы, созданным Internet Explorer. Если имя участника-службы в данных трассировки правильно, это означает, что имя участника-службы в доменных службах Active Directory либо недопустимо, либо зарегистрировано для другой учетной записи.

После того как проверка подлинности Kerberos для сайта портала заработает, перейдите на сайт "Мой сайт" по следующему URL-адресу: http://kerbmysite.mydomain.net

Примечание. При первом переходе по URL-адресу сайта "Мой сайт" SharePoint Server 2010 потребуется некоторое время для создания сайта "Мой сайт" для вошедшего в систему пользователя. Эта операция должна завершиться без сбоев, после чего должна открыться страница "Мой сайт".

Все должно работать правильно. В случае проблем см. приведенные выше инструкции по устранению неполадок.

371

Подтверждение работоспособности индексирования поискаУбедитесь, что сервер индексирования поиска выполняет обход размещенного на ферме контента. Это необходимо выполнить перед проверкой результатов поисковых запросов для пользователей, получающих доступ к сайтам с помощью проверки подлинности Kerberos.

Примечание. В данном разделе отсутствует подробное описание пользовательского интерфейса — приведены только общие инструкции. Предполагается, что пользователь знаком с центром администрирования и умеет выполнять необходимые процедуры. Чтобы проверить работоспособность сервера индексирования поиска, откройте веб-приложение и запустите полный обход. Дождитесь завершения обхода. В случае сбоя обхода выясните причину ошибки, устраните ее и запустите полный обход снова. Если при обходе появляются сообщения об ошибке "Доступ запрещен", это означает, что либо учетная запись для обхода не имеет доступа к источникам контента, либо проверка подлинности Kerberos не работает. В чем бы не заключалась причина ошибки, устраните ее, прежде чем переходить к последующим действиям.

Перед тем как продолжить, необходимо выполнить полный обход веб-приложений, в которых используется проверка подлинности Kerberos.

Подтверждение работоспособности запроса поискаЧтобы убедиться, что функция запросов поиска возвращает результаты для пользователей, получающих доступ к сайту портала с помощью проверки подлинности Kerberos, выполните указанные ниже действия.1. Запустите Internet Explorer на компьютере в домене mydomain.net и перейдите по адресу http://kerbportal.mydomain.net.2. Когда откроется домашняя страница сайта портала, введите в поле Поиск ключевое слово и нажмите клавишу ВВОД.3. Убедитесь, что результаты поисковых запросов возвращаются. Если результаты не возвращаются, убедитесь, что ключевое

слово является допустимым, сервер индексирования поиска работает, на серверах индексирования поиска и поисковых запросов запущена служба поиска и отсутствуют проблемы с распространением поиска с сервера индексирования поиска на сервер поисковых запросов.

372

Ограничения конфигурацииИмя узла, входящее в новый формат имен созданных участников-служб, будет именем NetBIOS узла, выполняющего службу, например: MSSP/kerbtest4:56738/SSP1. Это объясняется тем, что имена узлов извлекаются из базы данных конфигурации SharePoint Server 2010, а в базе данных конфигурации SharePoint Server 2010 хранятся только NetBIOS-имена компьютеров. В некоторых сценариях это может привести к неоднозначности. В настоящее время программу командной строки Stsadm для переименования сервера под управлением SharePoint Server 2010 нельзя использовать для переименования сервера под управлением SharePoint Server 2010, поэтому решения для этой проблемы не существует.

Дополнительные ресурсы и устранение неполадок Продукт или технология Ресурс

Технический документ по сценариям Kerberos, посвященный

настройке проверки подлинности Kerberos для продуктов SharePoint 2010 (Возможно, на английском языке)   Полное руководство по настройке Kerberos в девяти конкретных сценариях, включающих основное развертывание, три решения Microsoft SQL Server и сценарии использования служб Excel, PowerPivot, служб Visio, служб PerformancePoint и служб Business Connectivity Services. Также содержит основные сведения об удостоверении и проверке подлинности Kerberos.

SQL Server Использование проверки подлинности Kerberos при создании удаленного подключения к экземпляру SQL Server 2005 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=85942&clcid=0x419) (Возможно, на английском языке)

SQL Server Устранение неполадок при появлении сообщения об ошибке " Cannot generate SSPI context " (http://go.microsoft.com/fwlink/?linkid=82932&clcid=0x419)

.NET Framework Свойство AuthenticationManager . CustomTargetNameDictionary (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=120460&clcid=0x419) (Возможно, на английском языке)

373

Продукт или технология Ресурс

Internet Explorer Сообщение об ошибке в Internet Explorer при попытке получить на компьютере с ОС Windows XP доступ к веб-сайту, требующему проверки подлинности Kerberos : "Ошибка HTTP 401 — Доступ запрещен: Используются недействительные учетные данные" (статья переведена с помощью машинного перевода) (http://go.microsoft.com/fwlink/?linkid=120462&clcid=0x419)

Проверка подлинности Kerberos Технический справочник по проверке подлинности Kerberos (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=78646&clcid=0x419) (Возможно, на английском языке)

Проверка подлинности Kerberos Устранение неполадок с Kerberos (http://go.microsoft.com/fwlink/?linkid=93730&clcid=0x419)

Проверка подлинности Kerberos Перенос протокола и ограниченное делегирование Kerberos (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=100941&clcid=0x419) (Возможно, на английском языке)

IIS Настройка заголовков узла SSL ( IIS 6.0) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=120463&clcid=0x419) (Возможно, на английском языке)

374

Настройка проверки подлинности Kerberos для продуктов SharePoint 2010 (технический документ)В этом документе содержатся сведения, помогающие понять, в чем состоит суть удостоверений Microsoft SharePoint 2010, какую роль играет Kerberos в сценариях проверки подлинности и делегирования, и в каких случаях можно или нужно использовать проверку подлинности Kerberos в проектах решений. В круг вероятных сценариев входят системы бизнес-аналитики, требующие безопасного доступа к внешним источникам данных, таким как SQL Server.В документе также показано, как настроить проверку подлинности Kerberos во всей среде, в том числе в ситуациях с использованием различных приложений-служб в Microsoft SharePoint Server. Описываются дополнительные инструменты и ресурсы, помогающие тестировать конфигурацию Kerberos. В разделах «Пошаговая настройка конфигурации» данного документа рассматриваются следующие сценарии для SharePoint Server 2010. Сценарий 1. Базовая конфигурация Сценарий 2. Проверка подлинности Kerberos для SQL OLTP Сценарий 3. Делегирование удостоверений для служб аналитики SQL Server Сценарий 4. Делегирование удостоверений для служб отчетов SQL Server Сценарий 5. Делегирование удостоверений для служб Excel Сценарий 6. Делегирование удостоверений для PowerPivot для SharePoint Сценарий 7. Делегирование удостоверений для служб Visio Сценарий 8. Делегирование удостоверений для служб PerformancePoint Сценарий 9. Делегирование удостоверений для Business Connectivity Services

Загрузить технический документНастройка проверки подлинности Kerberos для продуктов и технологий Microsoft SharePoint 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=196600&clcid=0x419) (Возможно, на английском языке) (7,3 МБ)

375

Создание семейства сайтов (Office SharePoint Server)Семейство сайтов — это набор веб-сайтов с единым владельцем и общими параметрами администрирования, такими как разрешения. При создании семейства сайтов в нем автоматически создается сайт верхнего уровня, который может содержать один или несколько дочерних сайтов. Семейство сайтов должно существовать в веб-приложении. Семейство сайтов можно создать на базе существующего веб-приложения. Кроме того, можно создать веб-приложение, а затем создать в нем семейство сайтов. Дополнительные сведения см. в статье Создание веб-приложения ( SharePoint Server 2010) .Если веб-приложение предназначено для одного проекта или используется одной командой, используйте одно семейство сайтов, чтобы избежать нагрузок, связанных с управлением несколькими сайтами. Однако для сложных решений предпочтительнее иметь несколько семейств сайтов, поскольку это упрощает организацию и управление разрешениями для каждого из семейств. Например, из-за отсутствия встроенной навигации из одного семейства сайтов в другое, использование нескольких семейств позволяет создать дополнительные уровни безопасности для контента.SharePoint предоставляет шаблоны сайтов в следующих категориях: совместная работа, собрания, предприятие, публикация и пользовательские. При создании семейства сайтов необходимо выбрать шаблон, соответствующий назначению будущего сайта. Например, шаблон "Портал публикации" используется для создания крупных сайтов интрасети, где количество читателей превышает количество авторов публикаций. Перед созданием семейства сайтов убедитесь в наличии следующих обязательных условий: Веб-приложение, в котором создается семейство сайтов. Шаблон квот, если планируется ограничивать объем хранилища и определять, сколько данных можно сохранить в семействе

сайтов, а также объем сохраненных данных, при достижении которого администратор семейства получает уведомление по электронной почте.

Пользовательский управляемый путь с использованием символов подстановки, если планируется создание семейства сайтов в другом местоположении, а не в корневом (/) каталоге или каталоге "/sites/".

СодержаниеСоздание семейства сайтов с помощью центра администрирования

376

Создание семейства сайтов с использованием Windows PowerShell

Создание семейства сайтов с помощью центра администрированияКак правило, веб-сайт центра администрирования используется для создания семейства сайтов в автономном развертывании.

Создание семейства сайтов с помощью центра администрирования1. Проверьте, имеются ли у вас следующие данные учетных записей администрирования:

Для выполнения этой процедуры необходимо быть участником группы SharePoint "Администраторы фермы" на веб-сайте центра администрирования SharePoint.

2. В разделе Управление приложениями веб-сайта центра администрирования SharePoint щелкните Создание семейств веб-сайтов.

3. Если веб-приложение, в котором требуется создать семейство сайтов, не выбрано, на странице создания семейства веб-сайтов в разделе Веб-приложение в меню Веб-приложение выберите пункт Заменить веб-приложение, а затем щелкните веб-приложение, в котором требуется создать семейство веб-сайтов.

4. В разделе Заголовок и описание введите заголовок и описание для семейства сайтов. 5. В разделе Адрес веб-сайта выберите путь, который требуется использовать для URL-адреса семейства сайтов (например,

вложенный путь, такой как "/sites/", или корневую папку). Если путь включает подстановочные знаки, необходимо будет ввести также имя сайта для использования в URL-адресе сайта.

6. В разделе Выбор шаблона в списке Выберите шаблон выделите шаблон для сайта верхнего уровня в семействе веб-сайтов или перейдите на вкладку Пользовательский и создайте пустой сайт и применить шаблон позднее.

7. В разделе Главный администратор семейства веб-сайтов введите имя (по форме "ДОМЕН\имя_пользователя") для пользователя, который будет администратором семейства сайтов.

8. В разделе Дополнительный администратор семейства веб-сайтов введите имя пользователя дополнительного администратора семейства веб-сайтов. Назначение второго администратора семейства сайтов — это лучший способ обеспечить управление семейством сайтов в отсутствие главного администратора.

377

9. При применении квот для управления хранением данных семейства сайтов в разделе Шаблон квот выберите шаблон из списка Выберите шаблон квот.

10. Нажмите кнопку ОК.

Создание семейства сайтов с использованием Windows PowerShellWindows PowerShell обычно используется для создания семейства сайтов, если требуется автоматизировать задачу, что общепринято в организациях.

Создание семейства сайтов с использованием Windows PowerShell1. Проверьте, выполняются ли следующие минимальные требования: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните Продукты Microsoft SharePoint 2010.5. Щелкните компонент Командная консоль SharePoint 2010.

Копировать код

Get-SPWebTemplate $template = Get-SPWebTemplate "STS#0" New-SPSite -Url "<URL for the new site collection>" -OwnerAlias "<domain\user>" -Template $template

В этом примере извлекается список всех доступных шаблонов сайта, после чего с помощью шаблона "Сайт группы" создается семейство сайтов. Дополнительные сведения см. в статьях New - SPSite и Get - SPWebTemplate .Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.

378

Uninstall SharePoint Server 2010This article describes how to uninstall Microsoft SharePoint Server 2010.You remove SharePoint Server 2010 by uninstalling it from Control Panel. When you uninstall SharePoint Server 2010, most files and subfolders located in the installation folders are removed. However, Web.config files, index files, log files, and customizations that you might have are not automatically removed when you uninstall SharePoint Server 2010. Also, Microsoft SQL Server databases are detached, but are not removed from the database server. If you uninstall a single server that has a built-in database, Microsoft SQL Server Express is not removed. When you uninstall SharePoint Server 2010, all user data remains in the database files.Before you perform this procedure, confirm that you have uninstalled any language packs that you might have on the server.

Uninstall SharePoint Server 2010Use this procedure to uninstall SharePoint Server 2010.

To uninstall SharePoint Server 20101. Verify that you are a member of the Farm Administrators group or a member of the Administrators group on the local computer.2. On the computer that runs SharePoint Server 2010, log on as a local or domain administrator.3. Click Start, and then click Control Panel.4. In the Programs area, click Uninstall a program.5. In the Uninstall or change a program dialog box, click Microsoft SharePoint Server 2010.6. Click Change.7. On the Change your installation of Microsoft SharePoint Server 2010 page, click Remove, and then click Continue. A confirmation

message appears.8. Click Yes to remove SharePoint Server 2010. A warning message appears.9. Click OK to continue. A confirmation message appears.10. Click OK.

379

You might be prompted to restart the server.

Примечание. If you did not remove the language template packs before you uninstalled and then reinstalled SharePoint Server 2010, you must run Repair from the настройки продуктов SharePoint for each language template pack on the server. After the repair operation is complete, you must restart the server. Finally, complete the language template pack configuration by running the настройки продуктов SharePoint.

См. такжеПонятияТребования к оборудованию и программному обеспечению ( SharePoint Server 2010) Развертывание одиночного сервера со встроенной базой данных ( SharePoint Server 2010) Развертывание отдельного сервера с приложением SQL Server ( SharePoint Server 2010) Использование нескольких серверов в трехуровневой ферме ( SharePoint Server 2010) Развертывание языковых пакетов ( SharePoint Server 2010)

Другие ресурсыAdd a Web or application server to the farm (SharePoint Server 2010)Remove a server from the farm (SharePoint Server 2010)

380

Обзор развертывания настроек (SharePoint Server 2010)В статьях этой главы представлены сведения о развертывании элементов сайта, настроенных разработчиками или веб-дизайнерами в среде Microsoft SharePoint Server 2010.Содержание: Обзор процесса Перед началом работы О двух видах настраиваемых элементов сайтов Развертывание разработанных элементов сайтов Развертывание авторских элементов сайтов

Обзор процессаРазвертывание настройки может быть весьма сложным, в особенности из-за наличия многих методов настройки, доступных в SharePoint Server 2010, и неочевидности преимуществ использования одного метода по сравнению с другим. Для развертывания этих различных видов элементов сайтов, или артефактов, применяются различные методы. Невозможно развернуть весь спектр настраиваемых элементов сайтов, используя единственный метод развертывания. Для каждого вида элементов применяются свои уникальные способы развертывания, поскольку они, по всей вероятности, создаются различными группами дизайнеров, использующими различные концепции обновления. Различные виды элементов сайтов описаны в разделе О двух видах настраиваемых элементов сайтов далее в этой статье.Дополнительные сведения о специфических задачах развертывания и связанных с ними соображениях см. в следующих статьях: Развертывание пакетов решений ( SharePoint Server 2010) Развертывание авторских элементов сайта ( SharePoint Server 2010) Развертывание элементов сайта при помощи компонентов ( SharePoint Server 2010) Развертывание шаблонов (SharePoint Server 2010)

381

Workflow deployment process (SharePoint Server 2010) (на английском языке)

Перед началом работыПеред развертыванием пользовательского кода в среде следует установить базовый уровень ее производительности, чтобы можно было следить за влиянием изменений на производительность. После установки базового уровня производительности следует тщательно протестировать код в тестовой среде или в среде интеграции и сравнить результаты с базовым уровнем. Перед развертыванием в рабочую среду убедитесь, что проведено тщательное тестирование всех настроек.Также следует тестировать любой код, полученный от третьей стороны, прежде чем развертывать его в рабочей среде, даже если код получен из надежного источника.Описания и руководства в этих статьях применимы к среде SharePoint Server, развернутой и настроенной в соответствии с требованиями статьи Plan for server farms and environments ( SharePoint Server 2010) .

О двух видах настраиваемых элементов сайтовРазработанные элементы сайта являются артефактами решений и обычно создаются разработчиками. Решение может содержать сборки, представляющие собой компоненты SharePoint, которые написаны на языках Microsoft .NET Framework и скомпилированы перед развертыванием. Разработанные элементы сайта, за исключением сборок заданий таймера и определений сайтов, обычно группируются в компоненты и развертываются как часть пакета решений. Ниже перечислены различные элементы сайта. Веб-части Рабочие процессы Определения сайтов и списков Конвертеры документов Получатели событий Задания таймера СборкиАвторские элементы сайта, которые обычно создаются веб-дизайнерами, неявно скомпилированы и находятся в базе данных контента. Далее перечислены различные виды авторских элементов сайта.

382

Шаблоны страниц Каскадные таблицы стилей Формы Страницы макетаЭти два вида настраиваемых элементов сайта различаются по следующим признакам. По месту хранения файлов в ферме SharePoint Server 2010. По группе в организации, отвечающей за администрирование элемента сайта. По механизму развертывания, которого требует элемент сайта.Некоторые элементы могут быть либо артефактами решения, либо авторскими артефактами. Например, тип контента в XML-файле может быть определен как разработанный артефакт решения или создан с помощью браузера как авторский артефакт. Элементы сайта, которые могут быть артефактами решения или авторскими артефактами, включают столбцы сайта и экземпляры списка. Кроме того, артефакты решения можно использовать для подготовки файлов для веб-сайтов, а также настроить на кэширование в памяти интерфейсного веб-сервера.

Развертывание разработанных элементов сайтовРазработанные элементы сайтов могут быть обычно определены как элементы сайтов, созданные в среде разработки кода, которые разворачиваются непосредственно на интерфейсных веб-серверах и серверах приложений. Эти элементы сайтов обычно настраиваются разработчиками с помощью средств Microsoft Visual Studio 2010 для SharePoint 2010, Microsoft Office SharePoint Designer или средств редактирования XML. Дополнительные сведения см. на странице Средства разработки SharePoint Foundation (http://go.microsoft.com/fwlink/?linkid=183360&clcid=0x419).

383

Примечание. В этой статье не рассматривается развертывание разработанных элементов сайта в качестве изолированных решений. Изолированные решения — это решения, которые могут иметь доступ к подмножеству моделей объектов сервера и подмножеству элементов компонента, которые могут разворачивать администраторы семейства веб-сайтов. Дополнительные сведения см. в статье Sandboxed solutions overview ( SharePoint Server 2010) .

Пакеты решений и Windows PowerShell рекомендуется использовать для развертывания разработанных элементов сайта. SharePoint Server Solution Framework упрощает и стандартизирует процесс развертывания новых и обновления существующих элементов сайта в ферме и синхронизации интерфейсного веб-сервера так, чтобы его состояние соответствовало состоянию других серверов фермы. Например, пакеты решений упрощают процесс перестроения фермы. Развертывание элементов сайта путем обработки кода и файлов вручную может привести к несогласованности действий в процессе обновления и отсутствию синхронизации серверов с другими серверами. Пакеты решений можно использовать для развертывания разработанных элементов сайта в средах разработчиков, фермах интеграции, промежуточных, пилотных и производственных фермах.Командлеты Windows PowerShell можно применять для создания, импорта, экспорта и предоставления пакетов решений, которые используют инфраструктуру решений для распространения настроек разработанных элементов сайтов. Команды Windows PowerShell полезны для развертывания настроек сайта в большинстве сред, поскольку они включены как в решение SharePoint Server 2010, так и в решение SharePoint Foundation 2010, и их можно использовать либо самостоятельно, либо совместно с другими методами. Командлеты Windows PowerShell можно использовать для развертывания как артефактов, так и разработанных элементов сайтов. Командлеты также можно использовать для активации компонентов, развернутых в пакете решений.

Развертывание авторских элементов сайтовАвторские элементы сайта отличаются от разработанных элементов тем, что они сохраняются в базе данных контента, несмотря на то, что они могут зависеть от ресурсов, существующих в файловой системе веб-серверов или, что менее типично, от серверов приложений. В некоторых случаях для функционирования авторских элементов сайтов требуется предварительная поставка разработанных элементов сайтов. В тех средах, где развертывание настроек полностью автоматизировано, во избежание проблем с синхронизацией требуемый порядок развертывания может быть обеспечен системой. Однако если развертывание настройки производится частично или

384

полностью вручную, необходимо обеспечить, чтобы на веб-серверах и серверах приложений имелись в наличии все требуемые ресурсы перед развертыванием любого контента, использующего эти ресурсы.Авторские элементы сайтов развертываются из сред конструирования в фермы промежуточного хранения, пилотные и производственные фермы с помощью одной системы или нескольких различных систем. В следующей таблице описываются эти системы, их интерфейсы и сценарии использования.

Система развертывания Сценарий использования

Веб-сайт центра администрирования SharePoint В тех средах, где исходная и конечная фермы связаны через сеть, можно использовать средства развертывания контента в центре администрирования для создания пакета развертывания контента на исходной ферме и экспорта этого пакета на другую ферму.Этот метод прост в настройке и использовании и может быть использован для автоматизации развертывания авторских элементов сайтов с очень маленьким временем установки и обслуживания.

Объектная модель переноса контента В зависимости от используемого метода (программирование с применением интерфейсов API развертывания пространства имен, использование вызовов веб-служб с использованием протокола SOAP или перенос всего сайта с помощью командлетов Windows PowerShell), можно указывать, какой контент и как должен переноситься. Использование интерфейса API для импорта и экспорта контента является единственным поддерживаемым методом, который сохраняет глобальные уникальные идентификаторы (GUID).Дополнительные сведения см. на странице Перенос контента (http://go.microsoft.com/fwlink/?linkid=183372&clcid=0x419).

Windows PowerShell Командлеты Windows PowerShell можно использовать для выполнения операций импорта и экспорта всего сайта в целом с сохранением временных меток, информации о безопасности и пользовательской информации. Командлеты Windows PowerShell чаще всего используются в тех случаях, когда цель состоит в переносе базового контента со всего

385

Система развертывания Сценарий использования

веб-сайта. Среда Windows PowerShell полезна для развертывания настроек сайта в большинстве сред, поскольку она включена в SharePoint 2010, и ее можно использовать либо самостоятельно, либо совместно с другими методами. Командлеты Windows PowerShell можно использовать для развертывания не только артефактов, но и разработанных элементов сайта.Дополнительные сведения см. в статье SharePoint 2010 Products administration by using Windows PowerShell .

Настраиваемая веб-служба Можно создать настраиваемую веб-службу, которая автоматизирует перенос контента и развертывание. Для решения специфических задач в рамках этого процесса можно писать настраиваемые скрипты и приложения Windows.Дополнительные сведения о программных методах создания настраиваемой веб-службы см. в следующих материалах пакета Microsoft SharePoint 2010: Методы сайта (Возможно, на английском языке)

(http://go.microsoft.com/fwlink/?linkid=183373&clcid=0x419) (Возможно, на английском языке).

Метод Sites . ExportWeb (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=183377&clcid=0x419) (Возможно, на английском языке).

Метод Sites . ImportWeb (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=183378&clcid=0x419) (Возможно, на английском языке).

Ручная обработка кода В небольших автономных средах или в тех средах, где разработанные элементы сайтов не подвергаются непрерывной настройке, можно разворачивать элементы сайтов и соответствующие ресурсы вручную. В

386

Система развертывания Сценарий использования

небольших средах, подключенных к сети, рассмотрите возможность использования функций развертывания контента в центре администрирования для развертывания настроек авторских элементов сайта.

Пакеты решений и компоненты Элементы, такие как макеты страниц, главные страницы, формы и таблицы стилей, можно сгруппировать и развернуть в компонентах как часть пакета решений. Компоненты, развернутые из пакета решений, активируются там, куда необходимо предоставить авторские элементы.Дополнительные сведения см. в разделе Развертывание элементов сайта при помощи компонентов ( SharePoint Server 2010) .

Настраиваемые шаблоны Пользователь может сохранить существующий сайт (с контентом или без него) в качестве настраиваемого шаблона. При этом предоставляются средства для многократного использования настраиваемых сайтов. Настраиваемый шаблон сайта сохранен в виде WSP-файла. Шаблоны сайтов хранятся в каталоге решений на сайте верхнего уровня в семействе веб-сайтов, где ими можно воспользоваться для создания вложенного сайта на всех веб-сайтах семейства. Шаблоны сайтов можно загружать и перемещать в другие каталоги семейства веб-сайтов.

См. такжеПонятияРазвертывание пакетов решений ( SharePoint Server 2010) Развертывание авторских элементов сайта ( SharePoint Server 2010) Развертывание шаблонов ( SharePoint Server 2010) Развертывание шаблонов ( SharePoint Server 2010)

387

388

Развертывание пакетов решений (SharePoint Server 2010)В этой статье описываются пакеты решений и их роль в развертывании разработанных настроек в Microsoft SharePoint Server 2010. Здесь представлены процедуры импорта и развертывания пакетов решений и пример создания и развертывания пакета решений с помощью Microsoft Visual Studio 2010.Содержание: Описание пакета решений Развертывание элементов сайта при помощи пакетов решений Создание и развертывание настраиваемого пакета решений веб-части с помощью Visual Studio 2010

Описание пакета решенийПакет решений представляет собой распространяемый пакет, содержащий разработанные пользователем элементы SharePoint Server 2010 для веб-серверов и серверов приложений в ферме. Решения используются для упаковки и развертывания пользовательских компонентов, определений сайтов, шаблонов, страниц макетов, каскадный таблиц стилей и сборок.В этой статье не обсуждается развертывание изолированных решений. Решение Microsoft SharePoint Server 2010 можно развернуть непосредственно в ферме SharePoint Server или в изолированной среде ("песочнице"). Изолированная среда — это ограниченная среда, которая предоставляет программам доступ только к определенным ресурсам и не позволяет возникающим неполадкам влиять на остальную среду серверов. Дополнительные сведения см. в статье Sandboxed solutions overview ( SharePoint Server 2010) .Пакет решения представляет собой CAB-файл с расширением WSP и файл манифеста. Для разработки и упаковки решений SharePoint рекомендуется использовать средства Visual Studio 2010 Tools для SharePoint 2010. Чтобы создать пакеты решений вручную, следует воспользоваться такими средствами, как Makecab.exe и SharePoint Packman.В решение могут быть включены следующие компоненты. Сборки .NET Framework, сборки веб-частей и сборки приемника событий. Файлы развертывания, такие как файлы ресурсов, страницы или другие вспомогательные файлы.

389

Компоненты, позволяющие включать или отключать код на веб-сайте и предоставляющие функциональность, включающую такие элементы, как настраиваемые списки, библиотеки, поля и типы контента.

Новые шаблоны и определения сайтов. Пользовательские настройки, которые требуется выполнить на уровне веб-сервера, например развертывание настроек

файлов Web.config для регистрации веб-частей. Также можно изменить эти настройки с помощью компонента, распространяемого с компонентом.

Веб-контент, например веб-страницы и изображения, вызываемые веб-страницами. Если веб-контент нужно развернуть в отключенной среде, необходимо использовать пакет развертывания контента.

Развертывание элементов сайта при помощи пакетов решенийВ этой статье: Случаи использования пакетов решений Развертывание решений для ферм Добавление пакета решений Развертывание пакета решений Сведения о создании пакета решений

Случаи использования пакетов решенийДля развертывания пользовательских настроек рекомендуется использовать пакеты решений в виде части простого, безопасного и согласованного процесса управления жизненным циклом приложений. Пакеты решений упрощают смену компонентов и функций сайтов после создания сайтов. Пакеты решений используются для развертывания новых и обновления существующих решений в ферме. Все экземпляры SharePoint Server можно упаковать как один файл, добавить файл в хранилище решений и развернуть его на интерфейсных веб-серверах фермы. Пакет решений используется для синхронизации интерфейсного веб-сервера для обеспечения согласованности его состояния с состоянием других веб-серверов в ферме.Пакеты решений используются для развертывания настроек авторских элементов сайта из фермы интеграции в пилотную ферму, ферму разработки или производства. В SharePoint Server пользователи могут сохранить настроенный сайт в виде шаблона. При этом создается пакет решений с расширением файла WSP, который можно развернуть на другой ферме.Пакеты решений можно использовать для развертывания настроек между следующими средами:

390

Из рабочих станций в ферму интеграции или систему управления конфигурацией программного обеспечения. Из фермы интеграции и клиентских рабочих станций авторов в пилотные или производственные фермы.

Развертывание решений для фермРешения для ферм развертываются локально или с помощью службы таймера. Для запуска этих видов развертывания используются инструкции командной строки или программный способ с объектной моделью.Локальное развертываниеПри локальном развертывании файлы решения развертываются только на том компьютере, с которого была инициирована операция развертывания. Решение не помечается в базе данных конфигурации как "развернуто" до тех пор, пока файлы решения не будут развернуты на всех доступных серверах фермы. После этого устанавливаются компоненты решения, а файлы схем и файлы определений фиксируются в хранилище конфигурации.Развертывание службой таймераКогда развертывание выполняется с помощью службы таймера, оно создает задание таймера. Это задание выполняется службой таймера на каждом веб-сервере фермы. Сначала выполняется анализ манифеста и манифестов компонентов с целью найти файлы сборок и файлы _layouts, которые копируются в соответствующее расположение. Все остальные файлы, которые должны находиться в каталоге компонента, копируются в каталог компонента. После того как файлы решения скопированы на целевые компьютеры, планируется операция смены конфигурации для всех интерфейсных веб-серверов, при выполнении которой разворачиваются файлы и перезапускаются службы IIS. Затем компоненты решения регистрируются, а файлы схем и файлы определений фиксируются в хранилище конфигурации.Дополнительные сведения о хранении, развертывании и синхронизации решений см. в разделе Развертывание решения (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=186995&clcid=0x419) (Возможно, на английском языке) в SDK Microsoft SharePoint 2010.

Добавление пакета решенийПеред развертыванием пакета решений необходимо добавить его в базу данных решений фермы SharePoint Server.

Важно! Необходимо входить в группу "Администраторы" любого компьютера, где работает Windows PowerShell.

Импортирование пакета решений с помощью Windows PowerShell391

1. Убедитесь, что выполняются следующие минимальные требования: См. Add-SPShellAdmin.. 2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell введите следующую команду:

Копировать код

Add-SPSolution -LiteralPath <SolutionPath>

Решение добавляется в базу данных решений в ферме. Для использования решения следуйте указаниям, приведенным в следующем разделе этой статьи. Дополнительные сведения см. в разделе Add - SPSolution .

Развертывание пакета решенийИмпортированные решения можно развернуть при помощи веб-сайта центра администрирования или при помощи Windows PowerShell. После добавления решения в хранилище решений при помощи командлета Windows PowerShellAdd-SPSolution, его необходимо развернуть на сайте, прежде чем оно станет доступным.

Примечание. Решение нельзя добавить в хранилище решений с помощью страницы "Управление решениями" в центре администрирования.

В следующих процедурах показано, как развернуть импортированное решение на сайте в ферме с помощью как веб-сайта центра администрирования, так и Windows PowerShell.

Развертывание решения при помощи центра администрирования1. На главной странице центра администрирования щелкните Параметры системы.2. В разделе Управление фермой выберите пункт Управление решениями фермы.3. На странице "Управление решениями" щелкните решение, которое требуется развернуть. 4. На странице "Свойства решения" нажмите кнопку Развернуть решение. 5. На странице "Развернуть решение" в разделе Когда развернуть выберите один из следующих вариантов.

392

Сейчас В указанное время При выборе этого параметра задайте время при помощи полей даты и времени. Рекомендуется

выбирать такое время, когда загрузка на целевых серверах низка.6. В разделе Развернуть?, в списке Определенное веб-приложение щелкните Все веб-приложения или выберите

конкретное веб-приложение.7. Нажмите кнопку ОК.

Развертывание пакета решений в одном веб-приложении с помощью Windows PowerShell1. Проверьте, выполняются ли следующие минимальные требования: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell введите следующую команду:

Копировать код

Install-SPSolution -Identity <SolutionName> -WebApplication <URLname>

Здесь: SolutionName — имя решения. URLname — URL-адрес веб-приложения, в котором требуется развернуть импортированное решение.

По умолчанию решение развертывается сразу. С помощью параметра time можно установить время развертывания. Дополнительные сведения см. в разделе Install - SPSolution .

Развертывание пакета решений во всех веб-приложениях с помощью Windows PowerShell1. Проверьте, выполняются ли следующие минимальные требования: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell введите следующую команду:

393

Копировать код

Install-SPSolution -Identity <SolutionName> -AllWebApplications -time <TimeToDeploy> -GACDeployment -CASPolicies

Здесь: GACDeployment — это параметр, позволяющий SharePoint Server 2010 развертывать сборки в глобальном кэше сборок. Параметр CASPolicies позволяет создать файл политики безопасности доступа к пользовательскому коду (CAS) и

активировать его в файле Web.config целевого семейства веб-сайтов. По умолчанию решение развертывается сразу же. Но при помощи параметра time можно указать время развертывания.

Сведения о создании пакета решенийВ состав SharePoint Server 2010 не входит средство для создания пакетов решений. В этом разделе описаны способы создания пакетов решений с разработанными элементами сайта и артефактами.Visual Studio 2010Visual Studio 2010 используется для группировки связанных элементов SharePoint в компонент и последующего объединения нескольких компонентов, определений сайтов, сборок и других файлов в один пакет (файл WSP) для развертывания на серверах с SharePoint Server 2010. Visual Studio 2010 применяется для отладки и тестирования файлов WSP на сервере под управлением SharePoint Server 2010 на компьютере для разработки. На этом компьютере можно настроить этапы развертывания.Разработчики могут создавать решения SharePoint в Visual Studio 2010 и генерировать WSP-файлы с помощью автоматического процесса. Исходный код проекта Visual Studio SharePoint, используемый для создания WSP-файла, можно добавить в систему управления исходным кодом с помощью интеграции Visual Studio 2010. Visual Studio 2010 импортирует WSP-файлы и создает проекты для их дальнейшего расширения и создания новых WSP-файлов. Основным источником WSP-файлов, импортированных в Visual Studio 2010, являются шаблоны, сохраненные с сайтов с помощью команды "Сохранить как шаблон" на сайтах SharePoint Server 2010. Эти шаблоны можно использовать для сохранения всех настроек сайта в решении SharePoint.Дополнительные сведения см. в разделе Разработка SharePoint в Visual Studio (http://go.microsoft.com/fwlink/?linkid=187000&clcid=0x419).MakecabПакеты решений можно создать вручную с помощью средства Makecab.exe. Средство Makecab.exe принимает указатель на DDF-файл, который описывает структуру CAB-файла. По формату DDF-файл напоминает INF-файл, то есть сначала создается

394

стандартный заголовок, а затем перечисляется набор файлов (по одному в строке) с указанием их расположения на диске и в CAB-файле.Средство Makecab.exe доступно для загрузки на странице Пакет SDK для Microsoft Cabinet (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=107292&clcid=0x419) (Возможно, на английском языке).SharePoint PackManSharePoint PackMan — это средство, упрощающее процесс упаковки решений SharePoint и управления ими. Перетаскивайте файлы в средство и оно создаст DDF-файл и файл manifest.xml и выполнит Makecab.exe в командной строке. SharePoint PackMan также упрощает добавление, развертывание, отмену и удаление одного или нескольких решений в ферме, в веб-приложениях или семействах веб-сайтов.Средство SharePoint PackMan доступно для загрузки на странице CodeBox: http :// codebox / sppackman (http://go.microsoft.com/fwlink/?linkid=107292&clcid=0x419) (Возможно, на английском языке).

Сведения о настройке пакетов решенийЕсли в решениях SharePoint Server 2010 требуется выполнить следующие настройки, рекомендуется использовать Visual Studio 2010. Для осуществления настроек можно вручную создать пакеты решений SharePoint. Развертывание сборок .NET Framework в личной папке приложения вместо глобального кэша сборок. Добавление разрешений безопасности для доступа к коду решения, которое требуется применить во время развертывания. Использованием имен, отличных от имен по умолчанию папок компонентов. Локализация решения. Связывание обработчиков событий компонентов с определенными типами решений SharePoint Foundation 2010, такими как

решения веб-частей. Все ресурсы (XML-файлы, изображения, DLL-файлы и сборки) для пакета решения.

Создание файла решения вручнуюВ большинстве сценариев развертывания SharePoint Server 2010 рекомендуется использовать средства Visual Studio 2010 Tools для SharePoint 2010 для разработки и упаковки решений SharePoint. В Visual Studio 2010 в ходе процесса развертывания WSP-файл копируется на сервер с SharePoint Server 2010, выполняется установка решения и активация компонентов. Файл решения можно создать вручную. Далее представлены основные действия по созданию файла решения.1. Сбор всех отдельных файлов решения в папку. Определенные указания по этому действию отсутствуют, но рекомендуется

распределять различные типы файлов решения по соответствующим им вложенным папкам.

395

2. Создание файла manifest.xml со списком компонентов решения.3. Создание DDF-файла, определяющего структуру файла решения. Этот файл содержит список отдельных файлов решения,

которые определяют конечный WSP-файл.4. Выполнение средства Makecab.exe с DDF-файлом в качество входного и WSP-файлом в качестве выходного.

Сведения о файле манифеста решенияМанифест решения (он всегда называется manifest.xml) хранится в корневом каталоге файла решения. Этот файл определяет список компонентов, определений сайта, файлов ресурсов, файлов веб-частей и сборок для обработки. Он не определяет структуру файлов — если файлы включены в решение, но не указаны в файле manifest.xml, они не обрабатываются.Далее приводится пример структуры файла manifest.xml в формате XML.<?xml version="1.0" encoding="utf-8" ?><Solution xmlns="http://schemas.microsoft.com/sharepoint/" SolutionId="{79d1a62e-3627-11db-963e-00e08161165f}" ResetWebServer="TRUE">    <Assemblies>        <Assembly DeploymentTarget="GlobalAssemblyCache" Location="Example.Sharepoint.Webparts\Example.SharePoint.WebParts.dll">            <SafeControls>                <SafeControl Assembly="Example.Sharepoint.Webparts, Version=1.0.0.0, Culture=Neutral, PublicKeyToken=63cce650e8605f5d" Namespace="Example.Sharepoint.Webparts" TypeName="*"/>            </SafeControls>        </Assembly>        <Assembly DeploymentTarget="GlobalAssemblyCache" Location="Example.Sharepoint.Timer/Example.Sharepoint.Timer.dll"/>    </Assemblies>     <FeatureManifests>         <FeatureManifest Location="Example.Sharepoint.Timer\Feature.xml"/>

396

        <FeatureManifest Location="Example.CustomType\Feature.xml"/>         <FeatureManifest Location="Example.ExampleLibrary\Feature.xml"/>         <FeatureManifest Location="Example.Columns\Feature.xml"/>         <FeatureManifest Location="Example.Workflow.ProcessExample\Feature.xml"/>         <FeatureManifest Location="Example.Workflow.ProvisionExample\Feature.xml"/>     </FeatureManifests>    <SiteDefinitionManifests>        <SiteDefinitionManifest Location="EXAMPLE">            <WebTempFile Location="1033\XML\WEBTEMPExample.XML"/>        </SiteDefinitionManifest>    </SiteDefinitionManifests></Solution>Также можно добавить элемент DwpFiles для указания файлов WEBPART или DWP, или элемент ResourceFiles для указания файлов ресурсов, определений сайта, ресурсов приложения и политик безопасности для доступа к коду.Кроме того, можно создать примечания в файле Feature.xml при помощи тегов <ElementFile>.Если решение содержит компоненты, в тег <ElementManifests> в файле Feature.xml добавьте <ElementFile Location="..."/> для всех других файлов в компоненте, таких как страницы ASP.NET (например, allitems.aspx) или главные страницы и так далее.Дополнительные сведения о файлах манифестов решений, определяющих разные части решения, см. в разделе Схема решений (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=183466&clcid=0x419) (Возможно, на английском языке).

Создание и развертывание настраиваемого пакета решений веб-части с помощью Visual Studio 2010Пример пошагового руководства, описывающего использование Visual Studio 2010 для создания, настройки, отладки и развертывания определения списка SharePoint с целью отслеживания задач по проекту, см. в статье Пошаговое руководство. Развертывание определения списка задач по проекту (http://go.microsoft.com/fwlink/?linkid=189612&clcid=0x419) в библиотеке MSDN.В этом пошаговом руководстве представлены следующие задачи. Создание проекта определения списка SharePoint, содержащего задачи.

397

Добавление определения списка в компонент SharePoint. Добавление приемника событий в список. Создание и настройка пакета SharePoint для развертывания компонента. Создание и развертывание решения SharePoint.При создании примера плана по данному руководству Visual Studio 2010 автоматически развертывает решение на сервере под управлением SharePoint Server 2010 на компьютере разработчика с целью тестирования и отладки. Можно также создать файл пакета решения, который добавляется или развертывается на другом компьютере. Дополнительные сведения см. в статье Инструкции по развертыванию решения SharePoint (http://go.microsoft.com/fwlink/?linkid=187004&clcid=0x419). Для импорта решения на другой компьютер можно использовать командлет Add-SPSolutionWindows PowerShell.Страница Управление решением в центре администрирования может использоваться для развертывания пакета решений. Пакет решений можно также развернуть с помощью командлета Install-SPSolutionWindows PowerShell.В пошаговом руководстве компонент списка проекта работает в Интернете. Для активирования компонента необходимо на сайте развернуть меню Действия сайта и выбрать Параметры сайта. В разделе Действия сайта выберите Управление компонентами сайта. На странице компонентов рядом с именем компонента нажмите кнопку Активировать.

398

Развертывание авторских элементов сайта (SharePoint Server 2010)В данной статье рассматривается развертывание настроек авторских элементов сайта в Microsoft SharePoint Server 2010, включая процедуры развертывания, общие рекомендации и оптимальные методы, связанные с развертыванием пользовательского контента.Содержание: Сведения о развертывании авторских элементов сайта Перед началом работы Развертывание контента с помощью заданий по развертыванию контента Развертывание контента с помощью интерфейса API переноса контента Создание пакета развертывания контента с помощью Windows PowerShell

Сведения о развертывании авторских элементов сайтаАвторские элементы сайта можно назвать "контентом" сайтов. Это веб-страницы, изображения, страницы макетов, каскадные таблицы стилей и другие ресурсы, составляющие веб-сайт SharePoint Server 2010. Авторские элементы сайта включают: Артефакты   Элементы сайта, обычно создаваемые с помощью таких средств разработки, как Microsoft SharePoint Designer

2010, они образуют структуру для отображения контента сайта. В качестве примеров артефактов можно привести главные страницы и макеты.

Веб-контент   Элементы сайта, обычно создаваемые в браузерах или клиентских программах разработки, таких как Word 2010, они предоставляют контент данного сайта. В качестве примеров веб-контента можно привести веб-страницы и изображения.

399

В этой статье не рассматривается развертывание разработанных элементов сайта, таких как веб-части и иной программный код. Дополнительные сведения см. в статьях Развертывание пакетов решений ( SharePoint Server 2010) и Развертывание шаблонов ( SharePoint Server 2010) .Авторские элементы сайта могут быть развернуты различными способами. Средство развертывания контента представляет собой встроенную систему, позволяющую создавать задания по

развертыванию контента на веб-сайте центра администрирования. Развертывание контента предназначено для регулярного обновления контента или перемещения контента в целевое семейство веб-сайтов.

Используйте объектную модель для написания скриптов, автоматизирующих обычные задачи, и установки настраиваемых свойств для экспорта и импорта, влияющих на развертывание. Объектная модель обеспечивает наилучшие возможности по управлению сценариями переноса данных.

Пакеты развертывания контента предназначены для однократного или постоянного переноса контента в указанное семейство сайтов. Пакеты развертывания контента представляют собой CAB-файлы, содержащие часть авторских элементов веб-сайта или все такие элементы, которые могут быть развернуты в отключенной среде. Для создания пакетов развертывания контента используются командлеты Windows PowerShell.

Примечание. В данной статье не рассматривается использование пакетов решений для распространения настраиваемой разработки SharePoint Server 2010 на интерфейсные веб-серверы или серверы приложений в вашей ферме. При использовании пакетов решений можно развернуть артефакты в отключенной среде, причем артефакты и разработанные элементы сайта могут быть развернуты в одном пакете. Дополнительную информацию см. в статье Развертывание пакетов решений ( SharePoint Server 2010) .

Использование средства развертывания контентаКомпонент развертывания контента в SharePoint Server 2010 предоставляет простой и эффективный метод для автоматизации развертывания контента из одной фермы в другую. Развертывание контента можно также использовать для перемещения артефактов и контента между промежуточной средой и производственной средой в сценарии, где контент перед публикацией помещается на промежуточное хранение. Средство развертывания контента можно использовать для развертывания авторских элементов сайта в одном или обоих перечисленных ниже сценариях.

400

Подключенные среды   Средство развертывания контента можно использовать только в подключенной среде — т. е. в среде, где исходная и целевая ферма могут взаимодействовать посредством сети.

Автоматизированные среды   Если требуется автоматизировать развертывание авторских элементов сайта с одной фермы на другой, то средство развертывания контента обеспечивает встроенную систему для настройки автоматизированных заданий по развертыванию.

Компонент развертывания контента можно использовать для развертывания настроек авторских элементов сайта между разрабатываемым сайтом и несколькими целевыми сайтами. Рекомендуется развертывать настройки между разрабатываемым сайтом и промежуточным сайтом или пилотной средой. Если тестирование показало, что все элементы сайта работают правильно в условиях сети и системы безопасности, соответствующих производственной среде, можно выполнить развертывание с разрабатываемого сайта в производственную среду.

Примечание. Развертывание контента всегда имеет односторонний характер. Это система "с единственным хозяином", которая всегда перемещается из исходной фермы или исходного семейства сайтов в конечную ферму или конечное семейство веб-сайтов.

Общие рекомендации по планированию использования развертывания контента с использованием сайта SharePoint Server 2010 см. в статье Планирование развертывания контента ( SharePoint Server 2010) .

Использование пакетов развертывания контентаПакеты развертывания контента можно использовать для развертывания авторских элементов сайта в одном или нескольких из перечисленных ниже сценариев. Однократный перенос контента   Используйте пакет развертывания контента для однократного переноса контента в нужную

коллекцию. Если необходимо регулярное обновление контента, используйте функцию развертывания контента или API переноса контента.

Отключенные среды   Если фермы не соединены по сети, то можно создать пакет развертывания контента для асинхронной передачи на ферму интеграции.

Образец контента   Если для целей разработки требуется развернуть настройки авторских элементов сайта из среды разработки в среду интеграции, чтобы использовать их в качестве образцов, можно воспользоваться пакетом развертывания контента для упрощения этой процедуры.

401

Перед началом работыДля устранения потенциальных проблем синхронизации зачастую требуется развертывать разработанные элементы сайта перед развертыванием авторских элементов сайта. Перед развертыванием контента в конечной ферме необходимо установить и развернуть решения для ферм и решения для веб-приложений. Кроме того, следует обратить внимание на тот факт, что на сервере назначения необходимо установить все языковые пакеты, которые используются на исходном сервере, иначе развертывание контента завершится неудачей.Перед выполнением описанных в данной статье процедур ознакомьтесь с понятиями, связанными с развертыванием настроек элементов сайта. Дополнительные сведения о планировании и разработке сайтов и семейств сайтов см. в статье Fundamental site components ( SharePoint Server 2010) . Кроме того, загрузите версию для Excel статьи Таблица планирования развертывания контента (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167835&clcid=0x419) (Возможно, на английском языке).

Развертывание контента с помощью заданий по развертыванию контентаРазвернуть контент между фермами, соединенными по сети, можно с помощью заданий по развертыванию контента. Во многих средах настройки задания по развертыванию контента между фермами выполняются через определенные промежутки времени. Например, с помощью задания по развертыванию контента каждую ночь можно развертывать на ферме интеграции все настройки, разработанные в ферме разработки. Таким образом, авторы и администраторы фермы разработки освобождаются от необходимости вручную переносить настройки, а также получают возможность планировать время переноса в соответствии с развертыванием настроек с рабочих станций разработчиков на ферме интеграции. Это обеспечивает правильную очередность развертывания настроек.Для настройки автоматизированного развертывания контента выполните следующую процедуру.

Настройка автоматизированного развертывания контента1. На конечной серверной ферме создайте пустое семейство сайтов, чтобы принять задание на начальное развертывание

контента. Не применяйте к создаваемому сайту шаблон. В SharePoint Server 2010 нельзя развертывать контент на сайте, к которому применен какой-либо пустой шаблон.

2. На странице "Параметры развертывания контента" конечной фермы в центре администрирования SharePoint настройте ферму для приема входящих заданий на развертывание, назначьте сервер переднего плана в качестве сервера импорта для

402

управления входящими заданиями на развертывание и укажите, есть ли необходимость в шифровании подключения между исходной и конечной фермами.

3. На странице "Параметры развертывания контента" исходной фермы укажите веб-сервер, который будет использоваться в качестве сервера экспорта для управления исходящими заданиями по развертыванию.

4. На странице "Управление путями и заданиями развертывания контента" центра администрирования исходной фермы создайте один или несколько путей развертывания.

5. На исходной ферме на странице "Управление путями и заданиями развертывания контента" создайте одно или несколько заданий на развертывание для каждого пути.

6. Запустите задание по начальному развертыванию для инициализации контента на целевой ферме.7. Если по указанному пути не развертываются все данные системы безопасности, то следует реплицировать пользователей

исходной фермы, группы SharePoint и разрешения на доступ к контенту и сайтам целевой фермы.Дополнительные сведения о планировании автоматизированного развертывания контента см. в статье Plan content deployment ( SharePoint Server 2010) .

Развертывание контента с помощью интерфейса API переноса контентаБольшинство задач по развертыванию могут быть выполнены без помощи скриптов с помощью центра администрирования. Однако можно использовать объектную модель для обработки других сценариев, например, для написания сценариев, автоматизирующих обычные задачи, или для установки настраиваемых свойств для экспорта и импорта, которые нельзя настроить используя страницу центра администрирования SharePoint. Также возможно создать код, который способен проводить импортирование и экспортирование контента в тех ситуациях, когда соединение между фермой серверов и фермой назначения может быть ограничено или недоступно.Дополнительные сведения о переносе контента и интерфейсе API переноса контента см. Обзор переноса контента (http://go.microsoft.com/fwlink/?linkid=187033&clcid=0x419). Обзор функции переноса контента и необходимых для создания и внедрения настраиваемых решений развертывания см. Развертывание контента между серверами (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=181466&clcid=0x419) (Возможно, на английском языке). Пример кода, показывающий способ использования объектной модели для создания путей и задач по развертыванию контента для коллекций сайтов см.Практическое руководство. Развертывание контента между серверами (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187034&clcid=0x419) (Возможно, на английском языке). Пример кода и информацию об

403

экспортировании и импортировании пакета контента с помощью интерфейса API переноса контента см. Практическое руководство. Настройка развертывания для сценариев с отключением (http://go.microsoft.com/fwlink/?linkid=181076&clcid=0x419) (Возможно, на английском языке).

Создание пакета развертывания контента с помощью Windows PowerShellВозможно использование Windows PowerShell для создания пакета развертывания контента, содержащего авторские элементы сайта для всего сайта (включая весь контент сайта), список или динамическую библиотеку.

Примечание. Используйте пакеты развертывания для однократного переноса контента в нужное семейство веб-сайтов. Для периодического переноса контента из исходного семейства в нужный используйте функцию развертывания контента API переноса контента.

Пакеты развертывания контента внедрены как файлы CMP (пакет переноса контента). Подобные пакеты экспортируются из исходного сервера и импортируются на сервер назначения. Этот метод развертывания контента может использоваться как в подключенных, так и в отключенных средах.Если используется система управления конфигурацией ПО, следуйте действиям по экспорту пакета развертывания контента, а затем воспользуйтесь соответствующей процедурой системы управления конфигурацией ПО для сохранения экспортированного файла.

Создание пакета развертывания контента с помощью Windows PowerShell1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell введите следующую команду:

404

Копировать код

Export-SPWeb -Identity <URLname> -path <ExportFileName> -IncludeUserSecurity -IncludeVersions 4 -NoFileCompression

Здесь: <URLname> — это экспортируемый сайт. Он приписан к пакету развертывания контента вместе со всеми своими

дочерними сайтами. IncludeUserSecurity позволяет сохранить для нового сайта все разрешения, которые присутствовали на исходном сайте. Для IncludeVersions установлено значение 4, что указывает, что в пакет должны быть включены все версии. NoFileCompression осуществляет вывод пакета развертывания контента в несжатую папку, а не в единственный CAB-

файл. В этом случае развертывание пакета развертывания на другом сервере усложняется, однако упрощается процедура изменения отдельных файлов.

Дополнительную информацию см. в статье Export - SPWeb .

Примечание. Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.

Импорт пакета развертывания контента с помощью Windows PowerShell1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell введите следующую команду:

405

Копировать код

Import-SPWeb -Identity <URLname> -path <ImportFileName> -IncludeUserSecurity

Здесь: <URLname> — сайт, который будет импортирован вместе со всеми своими дочерними сайтами.

Дополнительную информацию см. в статье Import - SPWeb .

Примечание. Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.

406

Развертывание элементов сайта при помощи компонентов (SharePoint Server 2010)В этой статье описывается развертывание настроек разработанных элементов сайта с помощью компонентов. Компоненты позволяют управлять областью, в которой можно включать или отключать настройки, а также легко развертывать настройки на нескольких фермах серверов.Содержание: Определение компонента Случаи использования компонентов Создание компонента Установка и активация компонента с помощью Windows PowerShell

Определение компонентаКомпонент — это контейнер различных определенных расширений SharePoint Server 2010, который состоит из XML-файлов, развертываемых на интерфейсных веб-серверах и серверах приложений. Компонент можно развернуть в составе пакета решения, а также активировать по отдельности на сайтах SharePoint Server.Компоненты упрощают простые настройки сайта и исключают необходимость копирования больших фрагментов кода для изменения простых функциональных возможностей а, следовательно, позволяют уменьшить число проблем с созданием версий и несогласованностей, которые могут возникнуть между интерфейсными веб-серверами. Компоненты упрощают включение или отключение функциональных возможностей в ходе развертывания, и администраторы с легкостью смогут преобразовать шаблон или определение сайта, включив или отключив определенный компонент в пользовательским интерфейсе. Элемент является составной частью компонента. Элемент Feature используется в файле Feature.xml для определения компонента и указания размещения сборок, файлов, зависимостей или свойств, поддерживающих компонент. Компонент

407

содержит файл Feature.xml и любое число файлов, описывающих отдельные элементы. Другой элемент компонента из другой схемы используется в файле Onet.xml для указания включения компонента, если сайт создается из определения сайта.Файл Feature.xml как правило указывает на один или несколько файлов XML, в которых тег <Elements> верхнего уровня содержит определения для элементов, поддерживающих компонент. Элементы SharePoint Server 2010 часто соответствуют отдельным узлам в файле Onet.xml или Schema.xml Microsoft Office SharePoint Portal Server 2003. Существует несколько типов элементов (например, пользовательский пункт меню или обработчик события). Дополнительные сведения о компонентах см. в статье Использование компонентов (Возможно, на английском языке)

(http://go.microsoft.com/fwlink/?linkid=183450&clcid=0x419) (Возможно, на английском языке). Подробные сведения о формате файла и XML-элементах, используемых в файле Feature.xml, см. в статье Файлы Feature . xml

(Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=183451&clcid=0x419) (Возможно, на английском языке). Дополнительные сведения о том, как компоненты влияют на формат файла Onet.xml в определении узла, см. в статье Файлы

определения сайта ( Onet . xml ) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=183454&clcid=0x419) (Возможно, на английском языке).

Дополнительные сведения о типах элементов компонента см. в статье Типы элементов (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=183455&clcid=0x419) (Возможно, на английском языке).

Случаи использования компонентовКомпоненты — это рекомендуемый метод развертывания функций, настроек и изменений конфигурации на интерфейсных веб-серверах. Компоненты позволяют осуществлять гибкое управление функциональностью в течение всего жизненного цикла, включая этапы активации, обновления и деактивации.Компоненты можно использовать для развертывания разработанных элементов сайта в одной или нескольких из перечисленных ниже ситуаций. Необходимость включения и отключения   При развертывании пользовательских элементов в компоненте можно

устанавливать, включать и отключать компонент с помощью средства Windows PowerShell или с помощью объектной модели. Включить или отключить компонент можно также с помощью веб-сайта центра администрирования.

Гибкость области действия. Компонент можно включить для одной области действия, например для фермы, веб-приложения, семейства веб-сайтов и веб-сайта.

Простота распределенного развертывания Компонент легко развернуть в нескольких фермах серверов как часть решения.

408

Контроль через объектную модель компонента   Объектная модель компонента позволяет определить список установленных компонентов в заданной области действия и управлять включением компонентов на уровне фермы или сайта.

Используйте пакеты решений для упаковки компонентов, развертываемых в различных средах. Например, используйте пакет решения для развертывания настроек между рабочими станциями разработчиков и фермой интеграции, а также между фермой интеграции, клиентскими рабочими станциями и пилотной или производственной фермой.

Создание компонентаПри создании настраиваемой веб-страницы в SharePoint Server 2010 с помощью браузера или SharePoint Designer страница ASPX может принадлежать только корневому семейству веб-сайтов сервера, на котором работает SharePoint Server 2010. Для создания страницы в семействе веб-сайтов, которая будет доступна для всей фермы и во всех семействах, используйте решение для развертывания страницы в папке \14\Template\Layouts (с помощью элемента TemplateFiles в файле манифеста решения).Оптимальный вариант развертывания компонентов в ферме — это использование пакета решений. Если необходимо перестроить сервер или добавить новый сервер в ферму, нет необходимости добавлять компонент в каждый интерфейсный веб-сервер вручную. Пакеты решений позволяют развертывать новые и обновлять имеющиеся компоненты во всей ферме и синхронизировать интерфейсный веб-сервер с состоянием остальных серверов фермы.Для управления доступностью пользовательских страниц на сайте или в семействе веб-сайтов выполните развертывание пользовательской страницы как компонента SharePoint в рамках решения. Для развертывания веб-страницы с помощью области сайта или семейства веб-сайтов воспользуйтесь элементом модуля в файле Feature.xml. Модули часто используются для реализации страниц веб-частей сайта.Компонент, развертывание которого выполняется в рамках решения, устанавливается автоматически. Если развертывание компонента выполняется вручную, его необходимо установить и активировать. См. раздел Установка и активация компонента с помощью Windows PowerShell ниже.

Создание и настройка нового пользовательского компонента1. Создайте файл Feature.xml. В следующем примере показан файл Feature.xml, необходимый для присвоения компоненту

уникального идентификатора, указывающего на файл Module.xml.

409

Копировать код

<?xml version="1.0"?> <Feature Id="8C4DD0CB-5A94-44da-9B7F-E9ED49C2B2DC" Title= "Custom Web page" Description="This simple example feature adds an ASPX page with a hosted XmlFormView control" Version="1.0.0.0" Scope="Web" xmlns="http://schemas.microsoft.com/sharepoint/"> <ElementManifests> <ElementManifest Location="Module.xml"/> </ElementManifests> </Feature>

2. Создайте файл Module.xml. В следующем примере показан файл Module.xml со сведениями о странице или страницах, которые являются частью решения.

Копировать код

<?xml version="1.0"?> <Elements xmlns="http://schemas.microsoft.com/sharepoint/"> <module name="file" url="" path=""> <file url="XmlFormViewPage.aspx" type="ghostable"> </file> </module> </Elements>

3. Измените значение url файла на имя страницы ASPX.4. Создайте в папке установки компонента на сервере вложенную папку для определения компонента. Папка установки, как

правило, расположена по пути %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\TEMPLATE\FEATURES.

Важно! Для папок определений компонентов рекомендуется использовать информативные имена. Это исключит путаницу при добавлении множества компонентов с похожими именами и предотвратит перезапись файла Feature.xml других компонентов. Например, введите HR_Contract и Finance_Contract, а не Contract.

5. Добавьте пользовательскую страницу ASPX в папку для определения компонента.6. Добавьте в ту же папку файлы Feature.xml и Module.xml.7. Добавьте компонент в пакет решений.

Для добавления компонента в решение можно использовать Visual Studio 2010 или же можно добавить элемент FeatureManifests в файл решения Manifest.xml вручную.

8. Создайте пакет решений.

410

Для создания пакета решений можно использовать Visual Studio 2010. В качестве альтернативы можно использовать средство Makecab.exe.

9. Импортируйте и разверните пакет решений.Добавьте решение в хранилище решений с помощью командлета Add-SPSolutionWindows PowerShell, а затем выполните развертывание решения из хранилища решений с помощью веб-сайта центра администрирования или Windows PowerShell.

Дополнительные сведения об использовании Visual Studio 2010 для добавления компонентов в пакеты решений см. в статье Создание пакетов решений SharePoint (http://go.microsoft.com/fwlink/?linkid=187035&clcid=0x419). Дополнительные сведения о создании пакета решений вручную или использовании средства Makecab.exe для создания пакета см. в статье Создание решения (http://go.microsoft.com/fwlink/?linkid=187036&clcid=0x419) (Возможно, на английском языке). Дополнительные сведения о развертывании решений см. в статье Развертывание пакетов решений ( SharePoint Server 2010) .

Установка и активация компонента с помощью Windows PowerShellКомпонент можно установить и активировать при помощи Windows PowerShell или объектной модели. Компонент можно также активировать на странице управления компонентами веб-приложений и на странице компонентов семейства сайтов или сайта, в котором требуется активировать компонент. Установка компонента сообщает информацию о его определении и элементах всей ферме серверов, а активация компонента делает его доступным в определенной области действия.

Примечание. Компоненты, развертывание которых выполняется в рамках пакета решений, устанавливаются во время развертывания и ручное вмешательство не требуется.

Компоненты можно установить в папку 14\Template\Features, создав для каждого компонента отдельную вложенную папку. Файл Feature.xml, размещенный в корне папки, определяет содержимое компонента. Для использования компонентов необходимо выполнить их установку. Если действие компонента не ограничивается фермой, после установки его следует активировать. Если действие компонента ограничивается фермой или веб-приложением, активация выполняется автоматически.Для установки компонента таким образом, чтобы его определение не было доступно на уровне фермы серверов, если действие компонента не ограничено веб-приложениями или фермами, компонент необходимо деактивировать с помощью командлета Windows PowerShellDisable - SPFeature . После деактивации компонента можно воспользоваться командлетом Uninstall-SPFeature

411

для его удаления. Дополнительные сведения см. в статье Uninstall - SPFeature . После удаления компонента перезапустите службу IIS, чтобы изменения вступили в силу.Чтобы деактивировать компонент и сделать его неактивным, как было изначально без его удаления, можно использовать командлет Disable-SPFeature. Дополнительные сведения см. в статье Disable - SPFeature .Для установки и активации компонента выполните следующую процедуру.

Установка компонента при помощи средства Windows PowerShell1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell введите следующую команду:

Копировать код

Install-SPFeature -path <Path> [-force]

Здесь: <Path> — это путь к компоненту, например, MyFeature. Путь к компоненту должен быть путем литералов к папке с именем

14\Template\Features. Имя файла Feature.xml подразумевается и его указывать не следует. Дополнительные сведения см. в статье Install - SPFeature .

Примечание. Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.

Активация компонента при помощи средства Windows PowerShell1. Убедитесь в соответствии следующим минимальным требованиям: См. Add-SPShellAdmin.

412

2. В меню Пуск выберите пункт Все программы.3. Выберите пункт Продукты Microsoft SharePoint 2010.4. Щелкните компонент Командная консоль SharePoint 2010.5. В командной строке Windows PowerShell введите следующую команду:

Копировать код

Enable-SPFeature -Identity <FeatureID> [-url] <URLname> [-force]

Здесь: <FeatureID> — это имя папки компонента, расположенной по пути 14\Template\Features. Это должен быть допустимый

путь, например, MyCustom. <URLname> — это URL-адрес родительского веб-приложения, семейства веб-сайтов или сайта компонента, для которого

активируется данный компонент, например http://somesite.Дополнительные сведения см. в статье Enable - SPFeature .

Примечание. Для выполнения административных задач из командной строки рекомендуется использовать среду Windows PowerShell. Средство командной строки Stsadm использовать не рекомендуется, однако оно добавлено для совместимости с предыдущими версиями продукта.

413

Развертывание шаблонов (SharePoint Server 2010)В этой статье описывается создание настраиваемого определения сайта и его развертывание с использованием пакета решения.Содержание: Что такое определение сайта? Определения и конфигурации сайтов Создание настраиваемого определения сайта и конфигурации Развертывание определения сайта с использованием пакета решения

Что такое определение сайта?В Microsoft SharePoint Server 2010 сайт создается с помощью пользовательского интерфейса посредством выбора конфигурации определения сайта или настраиваемого шаблона сайта, которые определяют порядок создания экземпляра сайта. Определение сайта представляет собой шаблон, в котором определяются, например, списки, файлы, веб-части, компоненты и параметры, с использованием которых создается новый сайт SharePoint.Определение сайта содержит семейство конфигураций определений сайтов. Каждое определение сайта задает имя и содержит список конфигураций определений сайтов. В SharePoint Server 2010 определение сайта состоит из XML-файлов, которые могут использоваться для создания новых сайтов. Эти файлы размещаются на веб-серверах. Определения сайтов в основном состоят из нескольких XML- и ASPX-файлов, которые хранятся на интерфейсном веб-сервере в папках в каталоге %ProgramFiles%\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates.Сайт, созданный с использованием определения сайта, добавляет сведения о структуре и контенте из исходного определения сайта, не повторяя их. На всех этапах жизненного цикла сайтов определение сайта используется в качестве базы сайта. Поэтому корпорация Майкрософт не поддерживает изменение или удаление определения сайта после создания сайта на его основе. Такие изменения могут привести к нарушению работоспособности сайтов, созданных на основе этого определения, либо могут помешать созданию новых сайтов, прямо или косвенно основанных на таком определении. Для настройки определения сайта

414

разработчики могут добавлять компонент, поддерживающий изменение определения. При этом само определение сайта не изменяется. Дополнительные сведения о видах настройки определений сайтов, поддерживаемых корпорацией Майкрософт, см. в статье, посвященной поддерживаемым и неподдерживаемым сценариям для работы с настраиваемыми определениями сайтов и определениями областей в Windows SharePoint Services , SharePoint Portal Server 2003 и Office SharePoint Server 2007 (http://go.microsoft.com/fwlink/?linkid=187678&clcid=0x419).В объектной модели определение и конфигурация сайта представлены объектом SPWebTemplate. Дополнительные сведения о шаблонах и определениях сайтов см. в статье, посвященной шаблонам и определениям сайтов (http://go.microsoft.com/fwlink/?linkid=184756&clcid=0x419).

Примечание. Формат STP для настраиваемых определений сайтов (STP-файл) в SharePoint Server 2010 относится к числу нерекомендуемых и заменен форматом WSP. В Office SharePoint Server 2007 поддерживается сохранение существующего сайта в качестве настраиваемого шаблона сайта. Шаблон сайта хранится в базе данных в виде модели и может использоваться в качестве базы, определяющей порядок создания экземпляра сайта. В SharePoint Server 2010 поддерживается сохранение существующего сайта в качестве настраиваемого шаблона сайта. Шаблон сохраняется в виде WSP-файла в каталоге решений на сайте верхнего уровня в семействе веб-сайтов, где его можно использовать для создания дочерних сайтов на всех веб-сайтах семейства.

Дополнительные сведения об определениях сайтов см. в статье, посвященной определениям и конфигурациям сайтов (http://go.microsoft.com/fwlink/?linkid=183458&clcid=0x419).

Определения и конфигурации сайтовОпределение сайта задает отдельный сайт SharePoint. В SharePoint Server 2010 изначально установлено пять определений сайтов. Определение сайта может содержать несколько конфигураций определений сайтов. Веб-сайты SharePoint базируются на конкретных конфигурациях определений сайтов, которые включают следующие компоненты: STS включает конфигурации определений сайта для сайта рабочих групп, пустого сайта и рабочей области для документов. MPS включает конфигурации определений сайта для следующих рабочих областей: "Базовая рабочая область для собраний",

"Пустая рабочая область для собраний", "Рабочая область для собраний - Решения", "Рабочая область для собраний - Социальные", "Многостраничная рабочая область для собраний".

415

CENTRALADMIN предоставляет конфигурацию определения сайта для веб-сайтов центра администрирования. WIKI предоставляет конфигурацию определения сайта для веб-сайтов, поддерживающих контент сообщества с

использованием технологии вики-ресурсов. BLOG предоставляет конфигурацию определения сайта для блогов.Каждое определение сайта состоит из файлов, размещенных во вложенных папках в каталоге \\Program Files\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates на интерфейсных веб-серверах при установке системы SharePoint Server 2010. Определение сайта включает такие файлы страниц, как XML, ASPX, ASCX и MASTER, а также файлы шаблонов документов (DOT, HTM и т. д.) и файлы контента (GIF, DOC и т. д.).

Ненастраиваемые страницы и настройка страницФайлы определений сайтов кэшируются в памяти на сервере при запуске служб Microsoft IIS. Это позволяет многократно использовать ненастраиваемые страницы на различных сайтах. Данные, содержащиеся в этих файлах, извлекаются из кэша во время выполнения. Страницы и схемы списков считываются из файлов определений сайта, но становятся фактическими файлами только внутри сайта. Новые страницы веб-части также являются ненастраиваемыми.При настройке страниц сайта (за исключением браузерных настроек, таких как изменение веб-частей) их контент сохраняется в базе данных контента, и вместо исходной страницы из определения сайта используется настраиваемая страница. Отправленные ASPX-файлы автоматически обрабатываются как настраиваемые.Дополнительные сведения о дублировании и настройке страниц см. в статье, посвященной определениям и конфигурациям сайтов (http://go.microsoft.com/fwlink/?linkid=183458&clcid=0x419).

Основные файлы схемыВ следующей таблице перечислены основные XML-файлы, которые можно изменить для определения сайта, а также раскрывается их расположение в файловой системе.

Файл WebTemp.xml Идентифицирует определения сайтов и предоставляет сведения

об их конфигурациях. Расположение:\TEMPLATE\1033\XML

Onet.xml Определяет области навигации, доступные определения списков, шаблоны документов и их файлы, базовые типы для списков, а также конфигурации и модули для определений

416

сайтов. Расположение:\TEMPLATE\SiteDefinitions\site_type\XML

Schema.xml Определяет представления, формы, панель инструментов и специальные поля в определении списка. Каждое определение имеет свой собственный файл Schema.xml. Расположение:\TEMPLATE\FEATURES\List_Definition_Name

DocIcon.xml На каждом интерфейсном веб-сервере в развертывании SharePoint Server размещается файл DocIcon.xml, который обеспечивает сопоставление программных идентификаторов файлов (ProgID) и расширений имен файлов для типов документов со значками и элементами управления, с помощью которых можно открывать эти типы документов. Изменения в файле DocIcon.xml являются глобальными для всего развертывания SharePoint Server и влияют на все определения сайтов на интерфейсном веб-сервере. Расположение:\TEMPLATE\XML

Для определения аспектов сайтов в этих XML-файлах используется язык разметки совместных приложений ( CAML ) (http://go.microsoft.com/fwlink/?linkid=183464&clcid=0x419). Дополнительные сведения об основных XML-файлах, которые можно использовать для настройки определений сайтов, см. в статье, посвященной определениям и конфигурациям сайтов (http://go.microsoft.com/fwlink/?linkid=183458&clcid=0x419).

Создание настраиваемого определения сайта и конфигурацииЧтобы создать настраиваемое определение сайта, можно вручную скопировать существующее определение сайта или импортировать WSP-файл в Visual Studio 2010.Импорт элементов существующего сайта SharePointДля данного метода необходимо сохранить сайт как шаблон в SharePoint Server, чтобы создать WSP-файл, а затем импортировать его в Visual Studio 2010, используя решение по импорту шаблонов проекта. Шаблон проекта импортированного

417

пакета решений SharePoint позволяет повторно использовать такие элементы, как типы контента, определения списка и поля из существующих сайтов SharePoint, в новом решении Visual Studio SharePoint. Дополнительные сведения об импорте элементов из существующего сайта SharePoint в проект Visual Studio SharePoint см. в статье, посвященной импорту элементов из существующего сайта SharePoint (http://go.microsoft.com/fwlink/?linkid=187040&clcid=0x419). В главу входит руководство, в котором рассказывается о следующих задачах.1. Настройка сайта SharePoint путем добавления настраиваемого столбца страницы.2. Экспорт сайта SharePoint в WSP-файл.3. Импорт WSP-файла в проект Visual Studio SharePoint путем использования функции "Импортировать в проект" WSP-файл.Копирование существующего сайта SharePointВ данном методе используется копирование существующего определения сайта, а также изменение полученной копии и двух файлов схем: копии файла WebTemp.xml и копии файла Onet.xml.

Предупреждение. Не изменяйте первоначально установленный файл WebTemp.xml.

1. Скопируйте существующую папку определения сайта, расположенную по пути Локальный_диск:\Program Files\Common Files\

Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates\. Копия должна быть одноранговой по отношению к оригинальной папке. Папке можно дать любое имя, не содержащее пробелов.Например, для создания настраиваемого определения сайта, производного от определения группового сайта для Microsoft SharePoint Server, скопируйте папку \sts.

2. Создайте копию файла WebTemp.xml, расположенного в папке Локальный_диск:\Program Files\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\1033\XML.Дайте файлу уникальное имя, добавив строку к имени оригинального файла, например WebTempAction.xml. Во время выполнения компилятор объединит данные, содержащиеся в этом файле, с данными, содержащимися в оригинальном файле, чтобы указать, какие конфигурации определений сайтов доступны для создания новых сайтов.

3. Настройте содержимое нового файла WebTemp.Каждый файл WebTemp.xml содержит коллекцию элементов Template и дочерних элементов Configuration, идентифицирующих для компилятора все конфигурации определений сайтов, экземпляры которых могут быть созданы.

418

Элемент Configuration определяет, например, заголовок, описание, URL-адрес изображения, отображаемого в пользовательском интерфейсе, и категорию отображения, указывающую вкладку, на которой следует отображать шаблон в разделе Template Selection страницы "Создание семейства веб-сайтов".

Важно! В каждом элементе Template, определенном в файле WebTemp, атрибут Name должен содержать то же имя, что присвоено новой папке. Во избежание конфликта с идентификатором, уже используемым в SharePoint Server 2010, для атрибута идентификатора следует использовать уникальные значения больше 10000.

В следующем примере два элемента Configuration используются в файле WebTemp.xml, чтобы задать разные конфигурации определения сайта для создания сайта совместных исследований и сайта рабочей области для документов исследований. В этом примере используются только две конфигурации в одном определении сайта, но в один файл WebTemp.xml можно включать много определений сайта, каждое с множеством конфигураций. Каждое определение сайта обращается к отдельной папке определения сайта и к собственному файлу Onet.xml.

Копировать код

<?xml version="1.0" encoding="utf-8" ?> <Templates xmlns:ows="Microsoft SharePoint"> <Template Name="RESEARCH" ID="10001"> <Configuration ID="0" Title="Research Collaboration site" Hidden="FALSE" ImageUrl="_layouts/images/stsprev.jpg" Description="This definition creates a site for the Research team to create, organize, and share general information." DisplayCategory="Collaboration"> </Configuration> <Configuration ID="1" Title="Research Workspace" Hidden="FALSE" ImageUrl="_layouts/images/dwsprev.jpg" Description="This definition creates a site for Research team colleagues to work together on specific documents." DisplayCategory="Collaboration"> </Configuration> </Template> </Templates>

В этом примере предполагается, что каталог определения сайта с именем "RESEARCH", указанный в значении атрибута Name элемента Template, существует. Если файл WebTemp*.xml задает несколько определений сайта, то эти определения различаются по их уникальным значениям ID.Каждый элемент Configuration также содержит атрибут ID. Комбинация этого ID и значения атрибута Name в элементе Template предоставляет ссылку на содержимое конкретного элемента Configuration в конкретном файле Onet.xml. В данном примере

419

атрибут Name имеет значение RESEARCH, а атрибуты ID имеют значения 0 и 1, что дает ссылку на определение сайта RESEARCH с идентификаторами конфигураций 0 и 1 в файле Onet.xml.Может потребоваться перезагрузить службы IIS, чтобы новая конфигурация определения появилась в пользовательском интерфейсе. Для этого введите iisreset в командной строке.Дополнительные сведения по назначению конфигурации определения сайта в файле Onet.xml см. в практическом руководстве. Использование конфигураций определения сайта (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=183465&clcid=0x419) (Возможно, на английском языке).

Развертывание определения сайта с использованием пакета решенияДля развертывания настраиваемого определения сайта с помощью пакета решений добавьте элемент SiteDefinitionManifest в файл манифеста пакета решений. Добавьте элемент TemplateFiles для определения файлов шаблонов, которые должны быть развернуты в подпапку папки \14\Template.

Добавьте элемент SiteDefinitionManifestЭлемент SiteDefinitionManifest имеет атрибут Location, который выбирает все файлы в указанной папке и создает необходимую папку в папке \14\Template\SiteTemplates. Дочерний элемент WebTempFile разворачивает файл webtemp*.xml, чтобы сделать шаблон известным для продуктов SharePoint 2010, как указано в следующем примере.

Копировать код

  <SiteDefinitionManifests>     <SiteDefinitionManifest Location="LitwareSiteTemplate"> <WebTempFile Location="1033\xml\webtempLitware.xml" />     </SiteDefinitionManifest> </SiteDefinitionManifests>

Добавление элемента TemplateFileЭлемент TemplateFile в файле манифеста решения используется для определения файлов шаблонов, которые должны быть развернуты в подпапку папки \14\Template. Примером типа файла, который можно развернуть таким образом, является файл

420

fldtypes*.xml, который определяет свойства настраиваемого поля. Используйте атрибут Location для определения относительного пути к этому файлу, который в следующем примере обозначен строкой "Text".

Копировать код

  <TemplateFiles     <TemplateFile       Location="Text"/>       ...   </TemplateFiles>

Дополнительные сведения о развертывании решений см. в статье Развертывание пакетов решений ( SharePoint Server 2010) .

421

Workflow deployment process (SharePoint Server 2010) (на английском языке)After you prepare a workflow for use in Microsoft SharePoint Server 2010, deployment of the workflow varies depending on whether you use a predefined workflow, a Microsoft Office SharePoint Designer workflow, or a Microsoft Visual Studio custom workflow.This article contains information and procedures about how to deploy workflows in SharePoint Server 2010.In this article: Overview Before you begin Deploying workflows Verification

OverviewSharePoint Server 2010 provides a set of predefined workflows that can be used to guide and track common tasks such as document review or approval. You can also use Office SharePoint Designer to define your own workflows, or you can use Visual Studio to create code-based custom workflows. Workflows are built on Windows Workflow Foundation. For more information, see Windows Workflow Foundation (http://go.microsoft.com/fwlink/?LinkId=166185). The workflows run in SharePoint sites and are integrated with and available across the Microsoft Office system, as follows: SharePoint Server 2010: Used to host workflows. After a workflow is deployed to the host, you can activate, configure, start,

participate in, and track the workflow. SharePoint Designer 2010: Used to create user-defined workflows. Visual Studio: Used by developers to create workflows.

422

Microsoft Visio 2010: Used together with SharePoint Designer 2010 to visualize and create user-defined workflows. Microsoft Word, Microsoft PowerPoint, Microsoft Excel, and InfoPath Forms Services: Used to start and participate in workflows. Microsoft Outlook: Used to receive workflow notifications and track tasks.

Важно! The last two items in this list that relate to integration with the Microsoft Office 2010 and InfoPath Forms Services are available only in SharePoint Server 2010. They are not available in SharePoint Foundation 2010.

Примечание. To use Visio 2010 for workflow visualization, you must be running the Enterprise version of SharePoint Server 2010 and Visio 2010 Premium.

Before you beginBefore you perform the deployment procedures in this article, confirm that the server is running the Standard or Enterprise version of SharePoint Server 2010.

Deploying workflowsA number of predefined workflows have already been installed as SharePoint Features in SharePoint Server 2010. Workflows in a SharePoint Web site are stored as workflow templates. As an alternative to using the predefined workflows, you can create SharePoint workflow templates in Office SharePoint Designer and Visual Studio, and then deploy them to a SharePoint Server 2010 Web site. Use SharePoint administration tools as needed to add the template to libraries or lists on a SharePoint Server 2010 Web site.To deploy a predefined workflow, you activate it for the site, associate it with a list, library, content type, or site, and then start the workflow.To deploy workflows in SharePoint Server 2010, use the appropriate procedure from the following:

423

Deploy predefined workflows Deploy SharePoint Designer workflows Deploy Visual Studio workflows

Deploy predefined workflowsActivate the workflowAs described earlier in this article, before you can use a predefined workflow, it must be active in the site or site collection. Only active workflows can be associated with the lists and libraries on the site or site collection.Many of the predefined workflows are active by default when a site or site collection is created. Because workflows can be deactivated, you can check the site or site collection to determine whether the predefined workflow that you want to use is active. Use the following procedure to determine whether the predefined workflow that you want to use is active, and then activate the predefined workflow as necessary.

Примечание. In SharePoint Foundation 2010 there is only one predefined workflow, the Three-state workflow, and it is active by default when a site or site collection is created in SharePoint Foundation 2010.

To activate a workflow that is deployed as a feature, such as the predefined workflows, see Activate or deactivate a workflow (SharePoint Server 2010).Add the workflow association to a list, library, content type, or siteWhen you add a workflow, you associate the workflow with a list, library, content type, or site. You configure the workflow by specifying parameters such as the workflow name, start options, participants, and completion options.To add a workflow association, see Add a workflow association (SharePoint Server 2010).Start the workflowAfter you activate a workflow and add it to a list, library, content type, or site, an authenticated user can run the workflow on an item in the list, on a document in the library, or on a site in the case of a site workflow. When you add the workflow, you specify whether you want the workflow to run automatically or manually. If the workflow is configured to start automatically, the default settings are always used when the workflow begins. If the workflow is configured to start manually, a user can modify the default settings, such as specifying workflow

424

participants and specifying a due date. The workflow runs on items in the list or documents in the library with which the workflow is associated.The procedure for starting a workflow depends on whether it was configured to start manually or automatically and whether you start it from SharePoint Foundation 2010 or SharePoint Server 2010, or from Office.

Примечание. To enable users to start workflows in the Office 2010, you must be running SharePoint Server 2010. SharePoint Foundation 2010 does not enable users to start workflows in the Office 2010.

For more information, see Start a workflow instance (SharePoint Server 2010).

Deploy SharePoint Designer workflowsWhen user-defined workflows are enabled, users can deploy Office SharePoint Designer workflows on their sites.Enable user-defined workflowsTo allow users to create and run SharePoint Designer 2010 workflows, you must ensure that user-defined workflows are enabled for the site collection. By default, this setting is enabled. When this setting is enabled, users can define workflows in a declarative workflow editor such as the SharePoint Designer 2010 workflow editor. A declarative workflow is a workflow that is built from conditions and actions that are assembled into rules and steps, and that sets the parameters for the workflow without writing code. Unlike code-centric workflows such as those that are created by using Visual Studio, declarative workflows are not deployed to SharePoint Server 2010 as compiled code. Instead they are compiled at runtime.Because the capability to use declarative workflows on the Web application can be turned off, you can check the Web application to determine whether declarative workflows are active. For information, see Enable or disable declarative workflows (SharePoint Server 2010).Create a SharePoint Designer workflowBy using the Workflow Designer wizard in SharePoint Designer 2010, you can create workflows that add application logic to the site or site collection without writing custom code. The Workflow Designer incorporates the tasks of creating the workflow, activating the workflow, and adding it to the list, library, or site. You do not have to perform any manual configuration tasks outside the designer to deploy the workflow. However, if you publish a workflow template to a SharePoint site collection, you can download that template as a WSP file and then deploy it to other site collections. For more information, see Deploy a workflow as a WSP file (SharePoint Server 2010).Start the workflow

425

Because SharePoint Designer 2010 can automatically activate the workflow and add it to a list, library, or site, an authenticated user can then run the workflow on an item in the list, on a document in the library, or on a site in the case of a site workflow. When you create the workflow in SharePoint Designer 2010, you specify whether you want the workflow to run automatically or manually. If the workflow is configured to start automatically, the default settings are always used when the workflow begins. If the workflow is configured to start manually, a user can modify the default settings, such as specifying workflow participants and specifying a due date, as allowed by the workflow template. When started, the workflow runs on items in the list, on documents in the library, or on the site with which the workflow is associated.The procedure for starting a workflow depends on whether it was configured to start manually or automatically and whether you start it from SharePoint Server 2010, or from Office.

Примечание. To enable users to start workflows in the Microsoft Office 2010, you must be running SharePoint Server 2010. SharePoint Foundation 2010 does not enable users to start workflows in the Office 2010.

For more information, see Start a workflow instance (SharePoint Server 2010).

Deploy Visual Studio workflowsAfter a Visual Studio custom workflow is created and installed, the processing to deploy it resembles that of a predefined workflow.Create a custom workflowWhen a custom workflow is created by using Visual Studio, it is packaged as a SharePoint Feature. Feature packaging is a way of encapsulating SharePoint solutions and functionality for ease of deployment. After the development team has created a workflow and packaged it as a Feature, deploy the workflow using the Install-SPFeatureWindows PowerShell command as described in the following section.Install the custom workflowYou install Features in the \Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\Template\Features directory. Each Feature is in its own subdirectory. At the root of this folder, a Feature.xml file defines the contents of the Feature. Use the Windows PowerShellInstall-SPFeature cmdlet to install the Feature. For details, see Install-SPFeature.

426

Важно! To run Windows PowerShell, you must be a member of the Administrators group on the local computer. Also, Windows PowerShell must be enabled as a feature on the server on which you are installing a workflow.

Activate the workflowBefore you can use a Visual Studio workflow that was deployed as a feature, you must activate it for the site collection. Only active workflows can be associated with the lists, libraries, content types, and sites. To activate a workflow that is deployed as a feature, see Activate or deactivate a workflow (SharePoint Server 2010).Add the workflow to a list, library, content type, or siteWhen you add a workflow, you associate the workflow with a list, library, content type, or site, and you configure the workflow by specifying parameters such as the workflow name, start options, participants, and completion options. To add a workflow association, see Add a workflow association (SharePoint Server 2010).Start the workflowAfter you activate a workflow and add it to a list, library, content type, or site, an authenticated user can run the workflow on an item in the list or a document in the library or in the case of a site workflow, on a site. When you add the workflow, you specify whether you want the workflow to run automatically or manually. If the workflow is configured to start automatically, the default settings are always used when the workflow begins. If the workflow is configured to start manually, the user can modify the default settings, such as specifying workflow participants and specifying a due date. The workflow runs on items in the list or documents in the library with which the workflow is associated.The procedure for starting a workflow depends on whether it was configured to start manually or automatically and whether you start it from SharePoint Foundation 2010 or SharePoint Server 2010, or from Office.

427

Примечание. To enable users to start workflows in the Office 2010, you must be running SharePoint Server 2010. SharePoint Foundation 2010 does not enable users to start workflows in the Office 2010.

For more information about starting a workflow, see Start a workflow instance (SharePoint Server 2010).

VerificationAfter you deploy a workflow, we recommend that you test the workflow to ensure that it is functioning correctly, sending e-mail notifications to the correct workflow participants at the correct stages in the workflow, and delivering the expected results.

428

Deploy software updates for SharePoint Server 2010Microsoft periodically releases software updates for Microsoft SharePoint Server 2010. It is important to understand what these updates are and how to deploy them to servers or server farms. This section describes the software update process for SharePoint Server.In this section: Software updates overview (SharePoint Server 2010) (на английском языке)

This article provides an overview of the software update process for SharePoint Server. Prepare to deploy software updates (SharePoint Server 2010) (на английском языке)

This article helps you determine which approach to use to update the servers or server farms in your environment, and lists the steps that you must take before you can start to install the update.

Install a software update (SharePoint Server 2010) (на английском языке) This article contains instructions for installing a software update and upgrading your content to that level.

429

Software updates overview (SharePoint Server 2010) (на английском языке)This article provides an overview of deploying software updates on a Microsoft SharePoint Server 2010 farm.In this article: Improvements and new features Intended audience and scope Software update process Software update strategy Software update deployment cycle

Improvements and new featuresSharePoint Server 2010 introduces improvements and new features that facilitate a better end-to-end software update experience. Some of these features are as follows: There is support for backward compatibility between update versions on different servers, which enables you to install the update

binary files and postpone update completion to a later time. You can update multiple Microsoft SharePoint Server servers concurrently to shift the workload to the database servers. There is full support for automatic updates that use Windows Server Update Services (WSUS), Windows Update, and Microsoft

Update.

430

Примечание. An automatic update will install the binary files on the farm servers, but you must complete the software update by running the upgrade on the servers.

Administrators can monitor the status of the update by using the Central Administration Web site or Windows PowerShell.For more information about SharePoint Server improvements and new features, see What's new in upgrade (SharePoint Server 2010).

Intended audience and scopeThe information that is provided about the software update process is intended for all IT professionals who maintain SharePoint Server 2010. However, the specific instructions for installing a software update are intended for IT professionals who have to deploy software updates on a SharePoint Server server farm.The information in this article applies to the following products: SharePoint Server 2010 SharePoint Server 2010 language pack Microsoft Filter Pack

Примечание. The process for installing software updates in stand-alone environments of SharePoint Server is a simpler process than the process for installing software updates in a server farm and does not require all the steps that are required for a server farm.

Software update processIt is important to understand that deploying updates in a SharePoint Server 2010 environment is a two-phase process: patching and upgrading. The term patch is used in this article to differentiate between updating the software and upgrading the software.Each phase has specific steps and results. It is possible to postpone the upgrade phase.

431

Внимание! Inconsistent farm behavior may result from postponing the upgrade for more than several days. The longer the postponement, the larger the risk is that farm behavior issues will occur.

Update phaseThe patch phase has two steps, the patching step and the deployment step. During the patching step, new binary files are copied to the Central Administration server. Any services that are using files that have to be replaced are temporarily stopped. Stopping services reduces the requirement to restart the server to replace files that are being used. However, there are some instances when you must restart the server.The second step in the patch phase is the deployment step. In this step, the installer copies support files to the appropriate directories on the server that is running SharePoint Server. This step ensures that all the Web applications are running the correct binary files and will function correctly after the update is installed. The update phase is complete after the deployment step.The next and final phase to deploy software updates is the upgrade phase.

Upgrade phaseAfter you finish the patch phase, you must complete the update installation by starting the upgrade phase. The upgrade phase is task intensive and, therefore, takes the most time to finish. The first action is to upgrade all the SharePoint Server processes that are running. After the processes are upgraded, the databases are crawled and upgraded. Because the upgrade process can run on a single server, the other servers in the farm can continue to serve requests.For more information about upgrades, see Upgrade process overview (SharePoint Server 2010).

Software update strategyThe update strategy that you select will be based primarily on one of the following factors: The amount of downtime that is acceptable for installing the update. The additional staff and computing resources that are available to reduce downtime.When you are determining your update strategy, consider how the strategy enables you to manage and control the update.In terms of downtime reduction, the following options, ordered from most to least downtime, are available:

432

Install the update and do not postpone the upgrade phase. Install the update and postpone the upgrade phase. Install the update with the shortest possible downtime and postpone the upgrade phase.

Software update deployment cycleThe cycle that is used for upgrading SharePoint Server farms and servers also applies to deploying software updates, which are a subset of an upgrade. We recommend that you use the update cycle that is shown in the following illustration as a guide to deploy software updates.

433

434

LearnDuring this phase of the cycle the purpose is to learn what is required to install the update. This information also affects new servers that you want to update and then add to the farm.

Requirements and prerequisitesFirst, ensure that the system can be provisioned as a farm server. For more information, see Требования к оборудованию и программному обеспечению ( SharePoint Server 2010) . Ensure that any server that you plan to update is running the same version of the operating system as the other farm servers. This includes updates, service packs, and security hotfixes.

Update strategyDetermine which strategy you want to use to update the farm. Depending on your requirements, you can use one of the following strategies: In-place Database attachYou can use either of the previous strategies to create a hybrid approach that is tailored to your environment. For more information, see Determine upgrade approach (SharePoint Server 2010).

Downtime reductionResearch and assess the options that are available for reducing downtime. The first thing to check for is missing dependencies, which may extend the amount of downtime. Identify all the dependencies for the update and either address these dependencies before you start to deploy the update, or factor the time cost into your schedule. Consider using read-only content databases and doing parallel upgrades to reduce downtime.

435

Важно! We strongly advise against using alternate access mapping URL redirection (AAM) with database attach as an option for downtime reduction. AAM was not designed to deploy software updates. For more information, see Using AAM URL Redirection As Part of the Upgrade Process (SharePoint Server 2010) (white paper).

Common issuesIdentify and address common issues such as missing or out-of-date dependencies and lack of space on the servers where the update will be installed.

PreparePrepare for the software update by documenting the environment and planning an update strategy to ensure that the update will go as planned in the expected downtime window.

Document the environmentThe purpose of documenting the environment is to determine what is unique in your farm. You can use several techniques to gather information about your farm, such as manual inspection, comparisons by using WinDiff, and Windows PowerShell commands.Document, as appropriate, the following elements of the environment: Farm topology and site hierarchy Language packs and filter packs that are installed Customizations that could be affected by the update

Manage customizationsCustomizations are typically one of the top issues during a farm upgrade or software update. Identify your farm customizations and determine whether they might be affected by the update. If in doubt, err on the side of caution and determine how you will manage the customizations. You must ensure that customizations will work after the software update. You can use the Stsadm command, ExportIPFSAdminObjects, to collect and export customizations.For more information, see Determine how to handle customizations (SharePoint Server 2010).

436

Plan the update strategyDuring the Learn phase of the update cycle, you should have determined an update strategy and the required downtime minimization. In addition to determining hardware, space, and software requirements, you must include the following in your update strategy: The update sequence for the farm servers The order of operations The downtime limits and how you plan to reduce downtime A rollback process if there is a major problem

Совет. Clean up the farm environment before you deploy the update. The benefits of a cleanup are improved update installation performance and the elimination of potential issues during and after the software update. For more information, see Cleaning up your environment before upgrade (SharePoint Server 2010).

The two final requirements for the update strategy are a communication plan and an update schedule.It is very important to communicate with site owners and users about what to expect during an upgrade. The administrator should inform them about downtime and the risk that the upgrade may take longer than expected or that some sites may need some rework after upgrade. For more information, see Create a communication plan (SharePoint Server 2010).Create a benchmark update operations schedule that contains the start times of operations related to the update deployment. At a minimum, the plan should include the following operations: Back up the farm. Start the update of the farm servers. Start the upgrade of the farm databases. Start a rollback of the environment, if it is required. Resume the upgrade, if it is required. Verify that the environment is completely working, either as the original version if you rolled back or the new version if you completed

the upgrade.

437

Make farm items update-readyEnsure that farm items are ready for the update. Farm items are ready if they are backed up, documented, or updated to ensure that the update can be installed. Verify that the following aspects of a farm are update-ready: Solutions Features Site definitions Web Parts

TestThe rigor, thoroughness, and detail of your tests determine the success or failure of the software update deployment. In a production computer environment there are no safe shortcuts, and there are consequences from insufficient testing. For more information, see Use a trial upgrade to find potential issues (SharePoint Server 2010).

Build a test farmBuild a test farm that is representative of the production environment. We recommend that you use a copy of the production data to determine potential problem areas and monitor overview system performance during the upgrade. The key indicator is the length of time it takes from the beginning to the end of the deployment process. This should include backup and validation. You can incorporate this information into the update schedule.If possible, use hardware in the test environment that has equivalent performance capabilities to the production servers.

Совет. Consider the use of a test farm in a virtual environment. After you finish the tests, you can shut down the virtual farm and use it later for future updates.

Evaluate techniquesA test farm also enables you to evaluate the techniques that you plan to use to update the production environment. In addition to testing and assessing your downtime reduction strategy, you can refine update monitoring. This is especially important in the areas of validating and troubleshooting the software update.

438

ImplementThe update strategy that you use will determine whether you have to build a new farm or deploy the update on the current farm servers.

Build or update farmsWhether you build a new farm or do an in-place update, the most important farm elements to consider are as follows: Content Services Service applications

Deploy customizationsUse solutions whenever possible so that you can quickly deploy any customizations.

Reduce downtimeReduce downtime by using techniques such as read-only databases and update parallelism. For more information, see Determine upgrade approach (SharePoint Server 2010).

Monitor progressThe refined techniques that you use to monitor the software update in the test environment carry over to deploying the update in the production environment. Use the Upgrade and Migration page in Central Administration to monitor the status indicators that are available. This feature enables live monitoring and provides a single location to view the patch status for all farm servers. Additionally, you can use the Upgrade and Migration page to view the update status for individual servers and the status and type of farm databases. Finally, a valuable aspect of monitoring by using Central Administration is identifying farm servers that must be updated.The following tables describe the status information that is available in Central Administration.

Status value Description Hyperlink

No action required Farm server does not currently require any action to be taken by the administrator.

No hyperlink

Installation required Farm server is missing an .msi file that is set to mandatory for all farm servers, or has a patch level below the individual farm-wide effective patch version.

Hyperlink to the Patch Deployment State page

439

Status value Description Hyperlink

Upgrade in progress Farm server is currently undergoing an upgrade operation.

Hyperlink to the Upgrade Status page

Upgrade available Farm server is running in backward-compatibility mode.

Hyperlink to the Upgrade and Migration page

Upgrade required Farm server is outside the backward-compatibility mode range with one or more databases.

Hyperlink to the Upgrade and Migration page

Upgrade blocked If an upgrade is available and any farm server requires installation, the remaining servers that do not require installation will be set to this status unless they are currently undergoing an upgrade.

Hyperlink to the Patch Deployment State page

Status value Description

Installed Indicates that no action is required

Missing/Required Displayed if a product is required on each server or if a patch for a specific .msi file is located on one server but not on the server for which this status is shown

Missing/Optional Displayed if a product is not required on each server

Superseded Displayed if an update is no longer required on a server because a newer patch supersedes it

Other tools to monitor the update process are log files and Windows PowerShell commands.

440

Важно! Remember to monitor the length of time that the update is taking. Compare current update processes against the benchmark schedule to determine whether the update will meet the downtime window. If not, you should communicate this information to the farm users.

ValidateYou can start to validate the success of the update during the implementation phase and continue validation after the update is implemented.

Logged event failuresReview the event logs to discover any issues that occurred during the deployment. Resolve these issues and then resume or restart the update as appropriate.

User interface or experience issuesAny user interface or user experience issues will surface on site pages. Look for the following issues: Ghosting User interface version mismatch HTML and XHTML complianceAdditional issues may include missing templates, user identifiers, and content issues such as large lists.

Data issuesData issues result from the condition of the farm databases and can include all or some of the following: Connectivity issues to data sources Database corruption Orphaned items Hidden column dataIn some cases there may be minor issues that you can troubleshoot and then resume or restart the update. Be prepared to roll back the update as soon as there are issues that cannot be easily resolved.

441

Prepare to deploy software updates (SharePoint Server 2010) (на английском языке)This article describes the required and recommended tasks that have to be completed before you install software updates on servers in a Microsoft SharePoint Server 2010 farm. In this article: Verify account permissions and security settings Determine the update approach Back up the environment Document the environment Determine whether related items need to be updated Obtain the software update and prepare the installation source (optional)

Verify account permissions and security settingsVerify that you have the required account permissions and know which security settings are in place on the farm. For more information, see Account permissions and security settings (SharePoint Server 2010).

Determine the update approachThere are two basic options for deploying a software update on a farm: in-place and database attach. Additionally, these options can be combined to use one of the hybrid approaches that are described in Determine upgrade approach (SharePoint Server 2010).

442

Примечание. Because installing a software update is a subset of a software upgrade, documentation about software upgrades applies to deploying software updates.

The differences between the two update approaches are as follows: In-place update: This approach is the easiest to do. With this method, the amount of downtime required is directly related to the size

and complexity of the farm. You have two choices for an in-place update: In-place without backward compatibility – The update is installed on all the farm servers at the same time and the content is

upgraded without using backward compatibility. No downtime reduction is available for this method. In-place with backward compatibility to reduce downtime – The update is installed in stages and uses postponed upgrade with

backward compatibility to reduce downtime. Database attach: This approach is more complex than an in-place update, and it costs more in person time and hardware resources.

This update method uses two farms to provide high availability for existing content.When you use either the in-place with backward compatibility method or the database attach method, you can use a postponed upgrade so that you can choose to upgrade the content first and then the farm and servers afterward.We recommend that you use the following flowchart, which presents the key decision points and subsequent actions, for determining which update approach to use.

443

444

Whichever method you choose to use for updating your servers, you can use either the настройки продуктов SharePoint or Windows PowerShell cmdlets to upgrade your content.

Back up the environmentTo ensure that you can recover the existing environment in case something goes wrong during the update deployment process, we recommend that you back up the SharePoint Server 2010 environment before you start to install the update. A failed software update can be caused by factors other than the update process, such as the following: Media failure User errors (such as deleting a file by mistake) Hardware failures (such as a damaged hard disk or permanent loss of a server) Power failures Natural disasterYou can back up all or part of a farm. The following list summarizes the farm components that can be backed up individually: Configuration settings Web applications Service applications Search Secure store service Site collections LogsFor more information about how to determine what you need to back up and which method to use to do so, see Plan for backup and recovery (SharePoint Server 2010). After you determine which farm elements you will back up, refer to the articles listed in Backup (SharePoint Server 2010). These articles provide detailed instructions and guidance for backing up all or part of a farm.

445

Важно! Test the farm backups before you start to deploy the software update. You have to be sure that these backups are valid so that you can recover if there is a hardware failure or data corruption during the update process.

Document the environmentBe sure to document the farm, including any custom components in the farm, in case you need to rebuild. For more information about creating an inventory of customizations, see Identify and install customizations in the Upgrade guide. In addition, document unique things about your farm, such as the following: Any large lists Any sites with large access control lists (ACLs) Any sites that are critical to your organizationHaving a list of these items will help you more quickly validate your environment after you apply an update.

Determine whether related items need to be updatedConsider whether the following related items need to be updated when you update your farm: Filter packs Office Web applications Language packsAll these items are updated separately from SharePoint Server 2010. Check to see if any updates to these items are available, and evaluate whether you want to apply the updates to your farm when you apply the updates for SharePoint Server 2010. Language packs are usually only updated when service packs (SP1, SP2, and so on) are released.

446

Obtain the software update and prepare the installation source (optional)If the servers on which you want to install SharePoint Server 2010 are isolated from the Internet, it is usually necessary to install software updates from an offline location. Even if the servers are not isolated, if you install software updates from an offline central location, you can ensure farm server consistency by installing a well-known and controlled set of images. Use the following procedure to prepare a software update for installation on a farm server. You do not need to perform this procedure if you are downloading and installing the update directly to your servers.

To prepare an installation source1. Download the software update that you want to install.2. Extract the software update to a shared location by using the following command:

<package> /extract:<path>The /extract switch prompts you to provide a folder name for the files. An example of a folder name for x64 systems is as follows: sps-kb999999-x64-fullfile-en-us.exe /extract:<\\computername\updateshare\Updates>

3. Copy the extracted files from the shared location to an Updates folder that you create on the computer where you want to start to install the update.

Примечание. You must use the name Updates for this updates folder. If you use the SupdateLocation="path-list" property to specify a different location, Setup stops responding.

You can now use this location as an installation point, or you can create an image of this source that you can burn to physical media or save as an ISO file.

Slipstream packageIn server farm deployments, all the Web servers must have the same software update version applied. This means that, before you add a new Web server to an existing server farm, the new Web server must have the same software updates as the rest of the Web servers in your server farm. Likewise, when you create a farm, all servers in the farm must have the same software updates. To make sure that all new servers have the same software updates applied, we recommend that you create an installation source that contains a copy of the release version of the software, together with software updates that match those installed on your server farm (also known as a slipstreamed installation source). When you run Setup from this updated installation source, the new Web server will have the same

447

software update version as the rest of the Web servers in your server farm. For more information, see Create an installation source that includes software updates (Office SharePoint Server 2007) [http://technet.microsoft.com/en-us/library/cc261890(office.12).aspx].

448

Install a software update (SharePoint Server 2010) (на английском языке)This article describes how to install a software update on servers in a Microsoft SharePoint Server 2010 farm. Additionally, three example scenarios are discussed and an update procedure is provided for each scenario.In this article: Verify the update strategy Monitor installation progress Handle update failures Review update scenarios Use the in-place method without backward compatibility Use the in-place method with backward compatibility Use the database attach method for high availability of existing content Verify update completion and success

Verify the update strategyBefore you start to deploy the software update, verify that the update strategy that you plan to use is optimal for your Microsoft SharePoint Server environment. There are several factors, such as downtime reduction, cost, and complexity that determine which strategy to use to deploy a software update. Use the flowchart in the "Determine Update Strategy" section of Prepare to deploy software updates (SharePoint Server 2010) (на английском языке) to verify the update strategy that you want to use: in-place, database attach, or a hybrid.

449

Monitor installation progressMonitor the update deployment process during the update to verify that the update is proceeding as planned. There may be issues that will block the update or that will result in an updated farm that has elements that do not work as expected. Pay extra attention to database synchronization and customizations.We recommend that you use the Upgrade and Migration view in Central Administration as the primary tool for viewing product and patch installation status, data status, and upgrade status in real time.After Setup runs, you can also view the log files and use Windows PowerShell to obtain the current results of the installation progress.

Handle update failuresSharePoint Server 2010 provides an improved approach to handling upgrade failures after the patching phase finishes. If an update fails and you are running in backward compatibility mode, you can restore the SharePoint Server database and continue to run in backward compatibility mode. After the update issue is resolved for the site, you can resume the upgrade. Any tasks that were completed are not run again. For more information, see Testing and troubleshooting upgrade (SharePoint Server 2010).If an update failed in earlier SharePoint Products and Technologies environments, you usually had to uninstall the product, install the older version, and then restore from a backup.

Review update scenariosThe following software update scenarios are discussed in this article: In-place without backward compatibility – The update is installed on all the farm servers at the same time and the content is upgraded

without using backward compatibility. In-place with backward compatibility to reduce downtime – The update is installed in stages and uses deferred upgrade with backward

compatibility to reduce downtime. Database attach for high content availability – This update uses two farms to provide high availability for existing content.For more information about how the in-place and database attach processes work, see the diagrams in the following article: Upgrade process overview (SharePoint Server 2010). Note that these articles are about how to upgrade across software versions, not how to install software updates. However, the general process is very similar.The following illustration shows the farm topology that is used as an example for each patching scenario that is described in this article.

450

451

Initial state and required conditionsThe preceding illustration shows the initial state of the farm before you install the update. Verify that the following conditions are true: All the front-end Web servers are load balanced together and are in rotation with the load balancer. All the farm servers are operating correctly. All the databases are active and operating correctly.Do not start the software if any of the preceding conditions are not true. Resolve all issues before you continue.

Use the in-place method without backward compatibilityIn this scenario the complete farm is shut down by disabling incoming requests to the front-end Web servers and then installing the update on all the farm servers. This strategy combines the update and the upgrade phase described in the "Software Update Process" section in Software updates overview (SharePoint Server 2010) (на английском языке).The following illustration shows the sequence of steps to follow to install the update on the farm.

452

453

Use the preceding illustration as a guide for using the recommended steps in the following procedure.

To install an update without backward compatibility1. Remove the Web servers (WEB-1 to WEB-4) from rotation in the load balancer, or pause the load balancer to stop incoming requests

to the servers.2. Run the executable file to install the update on the application server that hosts Central Administration (APP-1).3. Run the executable file to install the update on the application server that hosts the search query component (APP-2).4. Verify that all the servers were updated successfully.5. Log on to the first Web server (WEB-1).6. Run the executable file to install the update on the Web server.7. Run the executable file to install the update on the remaining Web servers (WEB-2, WEB-3, and WEB-4).8. Verify that all the servers were updated successfully.9. Run the настройки продуктов SharePoint on the Central Administration server (APP-1) to upgrade the configuration database and

upgrade each content database serially.10. Run the настройки продуктов SharePoint on the application server that hosts the search query component (APP-2).11. Run the настройки продуктов SharePoint on the first Web server (WEB-1).

Примечание. Run the configuration wizard to ensure that if the update fails for a specific server, the error is not propagated to the other Web servers. For example, a failed upgrade for one server could make the upgrade fail for one or more site collections.

12. Repeat the preceding step for each remaining Web server.13. Verify update completion and success. For more information, see Verify update completion and success.14. Add the Web servers (WEB-1 to WEB-4) to the rotation in the load balancer, or start the load balancer to enable incoming requests to

the servers.

454

Use the in-place method with backward compatibilityThis scenario takes advantage of the backward compatibility of SharePoint Server 2010 and the deferred upgrade feature to reduce the downtime that is required to deploy a software update. However, downtime is not completely eliminated. The sites and services will not be available while the content is being upgraded.This software update scenario uses two phases to install the update on farm servers. These phases are as follows: Update to install the update on the farm servers. Upgrade to complete the patching process.During the update phase, the farm can continue to be in production with minimal to no downtime. However, during the upgrade phase, the farm will be unavailable. If you attempt to access content while the farm is upgrading, the result could be failed upgrades or excessive slowdowns in the upgrade process because of resource contention and locking. Such an attempt is unsupported and untested.For more information about the software update process, see "The Software Update Process" section in Software updates overview (SharePoint Server 2010) (на английском языке).

Update phaseThe following illustration shows the sequence of steps that are required to install the update on the farm.

455

456

Use the preceding illustration as a guide for using the recommended steps in the following procedure.

To install the update on farm servers1. Remove half of the Web servers (WEB-1 and WEB-2) from rotation in the load balancer, or pause the load balancer to stop incoming

requests to the servers.2. Run the executable file to install the update on each Web server that is out of the load-balancing rotation (WEB-1 and WEB-2). Do not

run the настройки продуктов SharePoint on either of these servers. Verify that both of the Web servers were updated successfully.3. Remove the remaining Web servers (WEB-3 and WEB-4) from rotation in the load balancer, or pause the load balancer to stop

incoming requests to the servers. At this point none of the front-end Web servers are receiving requests for the farm.4. Add the updated Web servers (WEB-1 and WEB-2) back into the load-balancing rotation.5. Run the executable file to install the update on each Web server that is still out of the load-balancing rotation. Do not run the

настройки продуктов SharePoint on either of these servers. Verify that both of the Web servers were updated successfully.6. Add the updated Web servers (WEB-3 and WEB-4) back into the load-balancing rotation.7. Run the executable file to install the update on the application server that hosts the search query component (APP-2). Do not run the

настройки продуктов SharePoint on this server.8. Run the executable file to install the update on the Central Administration server (APP-1). Do not run the настройки продуктов

SharePoint on this server. 9. Verify that both of the application servers (APP-1 and APP-2) were updated successfully.10. Verify update completion and success. For more information, see Verify update completion and success.At this point in the process, the databases and other components such as settings, features, and site-level data must still be upgraded because the настройки продуктов SharePoint was not run on any of the farm servers. However, the farm should be capable of running in backward compatibility mode.

Upgrade phaseThe following illustration shows the sequence of steps that are required to finish the patching process by upgrading the farm servers. During this process, the sites that are being upgraded will not be available to users.

457

458

Use the preceding illustration as a guide for using the recommended steps in the following procedure.

Важно! Monitor the status of the upgrade on each server before you upgrade the next server in the sequence. It is highly recommended that you create a backup of the farm before beginning upgrade.

The following procedure shows all the steps to upgrade the farm. You can upgrade all components within the same outage window, or you can take some smaller outage windows and upgrade separate parts of the farm at different times. If you want to break up the upgrade stage, you can upgrade the following components in separate outage windows: Services

If the software update contains updates to services that must be applied, you can upgrade the service, and then resume operating the farm (steps 7 and 8 in the procedure) until it is possible to take a longer farm outage to complete the content and farm upgrade.

Content databasesYou can take a short farm outage to upgrade only a few content databases (steps 1 through 3 in the procedure) each time and then resume farm operation (steps 7 and 8). You can repeat the process over successive outage windows until all content is upgraded and the farm servers are ready to be upgraded.You can also upgrade individual content databases in parallel for a very small number of content databases at the same time. However, do not attempt to upgrade too many content databases in parallel because it will slow down the overall upgrade process and extend the outage time. We recommend that you do not upgrade more than two content databases on the same Microsoft SQL Server volume at a time and that you stage the starting time of the upgrade for each content database that will occur in parallel by several minutes to prevent lock contention as the upgrade process starts. In addition, limit the number of content databases that are being upgraded on a single Web or application server because each additional upgrade process will consume a relatively large amount of resources. The typical number of content databases that can be upgraded per Web or application server is four databases. However, be sure not to exceed the number of databases that are being upgraded per SQL Server volume, no matter which Web or application server originates the upgrade.

To upgrade the farm 1. Remove the Web servers (WEB-1 to WEB-4) from rotation in the load balancer, or pause the load balancer to stop incoming requests

to the servers.

459

Важно! The sites and services will not be available until upgrade is complete and the servers are returned to an active load-balancing state.

2. Upgrade specific services, as needed. Some updates might also require you to run additional Windows PowerShell cmdlets to upgrade specific service applications. If the notes for the software update indicate that a specific service must be upgraded so that it will continue to operate after patching, as in the case in which a service cannot operate in backward compatibility mode, a short farm outage can be taken so that the service can be upgraded without having to upgrade the complete farm. The additional Windows PowerShell cmdlets to upgrade specific service applications should be indicated in the notes if this is required.

3. Use the Windows PowerShell Upgrade-SPContentDatabase cmdlet to upgrade each content database. This is an optional step, but it will help ensure that all content databases are upgraded first. It has the advantage of enabling some parallelism to reduce the outage time. If it is not performed, all remaining non-upgraded content databases will be upgraded serially when you run the настройки продуктов SharePoint to upgrade the farm servers.

Важно! Run the Upgrade-SPContentDatabase cmdlet for each database. You can run this cmdlet from any of the upgraded Web servers or application servers. Note that the content for each database will be unavailable while this process is running on that database.

4. Run the настройки продуктов SharePoint on the Central Administration server (APP-1).

Важно! The настройки продуктов SharePoint also starts an immediate upgrade of the configuration database and any other databases that are not already upgraded. Because it is likely that the content databases are the only databases that have already been upgraded, as described in the previous step, all the service application databases are also upgraded in this step. Your sites will not be available while this process runs.

5. Run the настройки продуктов SharePoint on the remaining application server (APP-2).6. Run the настройки продуктов SharePoint on the Web servers (WEB-1 to WEB-4).7. Verify update completion and success. For more information, see Verify update completion and success.8. Add the upgraded Web servers (WEB-1 to WEB-4) back into rotation in the load balancer.

460

Use the database attach method for high availability of existing contentTo ensure high availability for existing content, this scenario uses read-only databases on the existing farm. The update is installed on a new farm and user traffic is rerouted to this farm. The following illustration shows the sequence of steps to follow to install the update on a new farm by using the database attach method. For more information, see Attach databases and upgrade to SharePoint Server 2010.

461

462

Use the preceding illustration as a guide for using the recommended steps in the following procedure.

To install the update by using database attach1. Create a new farm where you will install the software update. This farm does not require front-end Web servers. For more information,

see Prepare the new SharePoint Server 2010 environment for a database attach upgrade.

Примечание. If the original farm uses a database mirror, you must configure mirroring after you finish deploying the software update on the new farm.

2. Configure the databases on the existing farm so that they are in a read-only state.

Примечание. If the existing farm is mirrored, you must pause mirroring before setting the databases to read-only.

For more information about how to configure read-only databases, see the "Set the Previous Version Databases to Be Read-Only (Database Attach with Read-Only Databases)" section in Attach databases and upgrade to SharePoint Server 2010 and Run a farm that uses read-only databases (SharePoint Server 2010).

3. Configure the service application databases on the existing farm so that they are in a read-only state. This prevents unexpected changes to service applications.

4. If you are patching the User Profile Service service application database, then you must export the User Profile Synchronization Service encryption key from the old database and then import the key into the new database. This key is also known as the Microsoft Identity Integration Server (MIIS) key, the Synchronization Service encryption key, and the Forefront Identity Manager 2010 (FIM 2010) key. If you do not export and then import the key correctly, the Synchronization Service will not start. To export the encryption key, complete these steps:

a) Use farm administrator credentials to log on to the computer that contains the old User Profile Service service application database.

b) Open the Command Prompt window, and then change to the following folder:%Program Files%\Microsoft Office Servers\14.0\Synchronization Service\Bin\

c) Type the following command, and then press Enter:miiskmu.exe /e <Path>Where <Path> is the full path of the file to which you want to export the key, and the user name and password are the credentials for the farm administrator.

463

5. Back up the content databases on the existing farm. For more information, see Backup and recovery (SharePoint Server 2010).6. To import the encryption key, complete these steps:

a) Use farm administrator credentials to log on to the computer that contains the new User Profile Service service application database.

b) Attempt to start the User Profile Synchronization service. Because you have not yet imported the encryption key, the service will not start. Confirm that the service did not start by using the ULS log or by making sure that the status of the service is Stopped.

c) Open the Command Prompt window, and then change to the following folder:%Program Files%\Microsoft Office Servers\14.0\Synchronization Service\Bin\

d) Type the following command, and then press Enter:miiskmu.exe /i <Path> {0E19E162-827E-4077-82D4-E6ABD531636E}Where <Path> is the full path of the file to which you exported the key.

e) (Optional) To check that the encryption key was imported correctly, at the command prompt, type the following command, and then press Enter:

miiskmu.exe /c {0E19E162-827E-4077-82D4-E6ABD531636E}7. Restore the content databases to the new database server.8. Create service applications on the new farm for each existing service application in the old farm.

You must duplicate all the settings from your existing farm. 9. Use database attach to create the databases on the new farm. For more information, see Perform a database attach upgrade to

SharePoint Server 2010 and Attach and restore a read-only content database (SharePoint Server 2010).10. Verify that there are no issues with the new farm.11. Enable the new farm as the production farm by configuring DNS to point to the new farm or by making sure that the new farm is load

balanced. Verify that users can access the new farm.12. Allow time for users to switch from cached DNS, and then decommission the old farm.13. Verify update completion and success. For more information, see Verify update completion and success.

464

Verify update completion and successRegardless of the update strategy that you use and the monitoring that you do during the software update, you must verify update completion and success. For more information, see Verify upgrade and review upgraded sites (SharePoint Server 2010).

465

Развертывание Office Web Apps (устанавливаемых с продуктами SharePoint 2010)В этой статье рассматривается порядок развертывания Microsoft Office Web Apps. Веб-приложения Office Web Apps — это интернет-дополнения к приложениям Word, Excel, PowerPoint и OneNote, позволяющие пользователям получать доступ к документам из любого места. Пользователи могут просматривать документы и предоставлять к ним доступ другим, а также работать над ними совместно с другими пользователями, используя при этом персональные компьютеры, мобильные телефоны и Интернет. Office Web Apps доступны пользователям через Windows Live, а бизнес-клиентам — через программы корпоративного лицензирования Microsoft Office 2010 и решения по управлению документами, основанные на продуктах Microsoft SharePoint 2010.

Примечание. Требуется подходящее устройство, подключение к Интернету и поддерживаемый браузер Internet Explorer, Firefox или Safari. Для некоторой функциональности мобильных устройств требуется приложение Office Mobile 2010, которое не включено в приложения Office 2010, наборы или Office Web Apps. Существуют некоторые различия между компонентами приложений Office Web Apps, Office Mobile 2010 и Office 2010.

Сведения в данной статье предназначены для ИТ-специалистов, планирующих развертывать Office Web Apps локально на SharePoint 2010 в организациях. Название "продукты SharePoint 2010" в данной статье относится к Microsoft SharePoint Server 2010 и Microsoft SharePoint Foundation 2010, если не указано другое. В этой статье нет рекомендаций или инструкций по развертыванию продуктов SharePoint 2010. Новые и обновленные материалы будут публиковаться на регулярной основе. Перед развертыванием Office Web Apps в организации рекомендуется прочитать статьи Understanding Office Web Apps ( Installed on SharePoint 2010 Products ) и Planning Office Web Apps ( Installed on SharePoint 2010 Products ) , доступные на сайте Microsoft TechNet.Office Web Apps можно загрузить со страницы сервисного центра программы корпоративного лицензирования Майкрософт (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=191841&clcid=0x419) (Возможно, на английском языке)

466

сайта приложения Office Профессиональный плюс 2010 (32-разрядная версия) или Office Стандартный 2010 (32-разрядная версия).Содержание: Общие сведения о развертывании Office Web Apps Дополнительная настройка (необязательно) Диагностика В дополнение к вышеприведенным разделам в конкретном случае развертывания Office Web Apps применяется один из следующих разделов: Установка и настройка Office Web Apps на существующем отдельном сервере SharePoint Установка и настройка Office Web Apps на новом отдельном сервере SharePoint Установка и настройка Office Web Apps в существующей ферме серверов SharePoint Установка и настройка Office Web Apps в новой ферме серверов SharePoint

Общие сведения о развертывании Office Web AppsКак в случае отдельного сервера SharePoint, так и в случае фермы серверов SharePoint развертывание Office Web Apps включает три основные фазы:Запуск программы установки и мастера PSConfig   Задачи включают запуск программы Setup.exe и мастера настройки продуктов и технологий SharePoint (PSConfig) на отдельном сервере SharePoint или на каждом сервере в ферме серверов SharePoint. При запуске программы Setup.exe устанавливаются файлы и компоненты Office Web Apps на сервер. Выполнение PSConfig требуется как часть процесса установки Office Web Apps, чтобы зарегистрировать службы Office Web Apps и, в зависимости от типа установки SharePoint, запустить экземпляры службы, создать приложения-службы и прокси-серверы приложений-служб, затем включить компонент Office Web Apps.Включение служб Office Web Apps   Включает в себя запуск экземпляров служб и создание приложений-служб и прокси-серверов приложений-служб. Требование включения служб зависит от состояния SharePoint и от того, запускался ли ранее мастер PSconfig и мастер настройки фермы SharePoint.Включение компонента Office Web Apps   Содержит включение компонента Office Web Apps на всех существующих семействах сайтов SharePoint, где должны быть доступны приложения-службы Office Web Apps. Если мастер PSconfig или мастер настройки фермы SharePoint запускались до установки Office Web Apps, будет существовать минимум одно семейство сайтов. Компонент будет включен автоматически для новых семейств сайтов, создаваемых после установки Office Web Apps.

467

Примечание. В некоторых процедурах данной задачи потребуется использовать Windows PowerShell или командную консоль SharePoint 2010 для запуска командлетов. Чтобы запустить командлеты SharePoint 2010 в Windows PowerShell, необходимо добавить оснастку Microsoft.SharePoint.PowerShell, используя командлет Add-PSSnapin. Командлеты для SharePoint 2010 можно также запустить с помощью командной консоли SharePoint 2010. По умолчанию оснастка Microsoft.SharePoint.PowerShell уже зарегистрирована и добавлена в командную консоль SharePoint 2010. Чтобы запустить командлеты для SharePoint 2010, необходимо быть членом роли SharePoint_Shell_Access в базе данных конфигурации и входить в локальную группу WSS_ADMIN_WPG на компьютере, где установлены продукты SharePoint 2010. Чтобы запустить скрипы в Windows PowerShell или командной консоли SharePoint 2010, необходимо задать политику выполнения с помощью командлета set-executionpolicy, используя параметр unrestricted. Дополнительные сведения о командлете Add-PSSnapin см. на странице Add - PSSnapin . Дополнительные сведения об использовании Windows PowerShell с продуктами SharePoint 2010 см. в статье SharePoint 2010 Products administration by using Windows PowerShell .

Установка и настройка Office Web Apps на существующем отдельном сервере SharePointДанный раздел применяется только при установке Office Web Apps на существующем сервере SharePoint, а мастер PSConfig ранее запускался как часть процесса установки SharePoint.

468

Внимание! При запуске Setup.exe программа установки Office Web Apps настраивает поведение по умолчанию при открытии документов с поддержкой браузера в SharePoint, чтобы документы открывались в браузере. Если программа установки Office Web Apps была запущена, но службы и компоненты Office Web Apps еще не включены, при открытии документа в браузере пользователь может получить поврежденную ссылку. При развертывании Office Web Apps на рабочей ферме серверов для предотвращения появления поврежденных ссылок на документы во время завершения дополнительных задач развертывания после запуска программы установки рекомендуется включить компонент OpenInClient на существующих семействах сайтов до запуска программы установки. Дополнительные сведения см. в разделе Дополнительная настройка (необязательно).

Запуск программы установки Office Web AppsВыполните эту задачу для установки компонентов и файлов Office Web Apps на сервер.

Процедура запуска программы установки Office Web Apps1. В корневой папке запустите Setup.exe. 2. На странице Введите ключ продукта введите ключ продукта и нажмите Продолжить.3. На странице Выбор размещения файлов нажмите кнопку Установить для установки в папку по умолчанию. Чтобы

установить в другую папку, укажите ее и нажмите кнопку Установить.4. По окончании установки откроется диалоговое окно с предложением настроить сервер. Обязательно установите флажок

Запустить мастер настройки технологий и продуктов SharePoint и затем нажмите кнопку Закрыть для запуска PSConfig.

Запуск PSConfig для регистрации службВыполните эту задачу для регистрации служб Office Web Apps на сервере SharePoint.

Процедура запуска PSConfig для регистрации служб1. Если флажок Запустить мастер настройки технологий и продуктов SharePoint не был снят на предыдущем этапе, на

странице Продукты SharePoint в PSconfig нажмите кнопку Далее.2. В диалоговом окне, уведомляющем о необходимости в процессе настройки перезапустить или сбросить некоторые службы,

нажмите кнопку Да.3. На странице Настройка успешно завершена нажмите кнопку Готово. Откроется новый сайт SharePoint.

469

Запуск экземпляров службЭкземпляр службы предоставляет физическое расположение для приложения-службы. Необходимо запустить экземпляры служб перед созданием приложений-служб и прокси-серверов приложений-служб. Запустить экземпляры служб можно с помощью центра администрирования SharePoint или с помощью Windows PowerShell.Процедуры в данной задаче обеспечивают запуск экземпляров служб на указанном сервере.

Запуск экземпляров служб с помощью центра администрирования1. Нажмите кнопку Пуск, выберите пункты Все программы, Продукты Microsoft SharePoint 2010 и Центр

администрирования SharePoint 2010.2. На домашней странице центра администрирования SharePoint в разделе Параметры системы щелкните элемент

Управление службами на сервере.3. На странице "Службы на сервере:<имя_сервера>" запустите Службы вычислений Excel, Служба Word Viewing и Служба

PowerPoint. OneNote Web App не использует службу SharePoint.

Запуск экземпляров служб с помощью Windows PowerShell1. С помощью Блокнота откройте новый текстовый файл и скопируйте в него следующий скрипт.

Копировать код

$machinesToActivate = @("<servername>") $serviceInstanceNames = @("Word Viewing Service", "PowerPoint Service", "Excel Calculation Services") foreach ($machine in $machinesToActivate) { foreach ($serviceInstance in $serviceInstanceNames) { $serviceID = $(Get-SPServiceInstance | where {$_.TypeName -match $serviceInstance} | where {$_.Server -match "SPServer Name="+$machine}).ID Start-SPServiceInstance -Identity $serviceID } }

2. Задайте следующие параметры:

Параметр Значение

$machinesToActivate Имя сервера

3. Сохраните этот файл с расширением PS1 в папку, из которой запускаются скрипты (обычно C:\scripts).4. Из командной строки Windows PowerShell (т. е. PS C:\>) введите следующую команду и нажмите клавишу ВВОД:

C:\<путь>\<имя_файла>.ps1

470

Создание приложений-служб и прокси-серверов приложений-службПосле запуска экземпляров служб необходимо создать приложения-службы и прокси-серверы приложений-служб, которые соединяют интерфейсные веб-серверы SharePoint с приложениями-службами. Можно создать приложения-службы и прокси-серверы приложений-служб для веб-приложений Word, PowerPoint и Excel с помощью центра администрирования или с помощью Windows PowerShell. Для веб-приложения OneNote Web App приложение-служба не требуется. После создания приложений-служб они будут автоматически работать в запущенных экземплярах служб.С помощью процедур этой задачи создаются приложения-службы Office Web Apps и их прокси-серверы для веб-приложений Word, PowerPoint и Excel. Эта задача может быть выполнена только после запуска экземпляров служб.

Создание приложений-служб и прокси-серверов приложений-служб с помощью центра администрирования1. Нажмите кнопку Пуск, выберите пункты Все программы, Продукты Microsoft SharePoint 2010 и Центр

администрирования SharePoint 2010.2. На домашней странице центра администрирования SharePoint в разделе Управление приложениями выберите пункт

Управление приложениями-службами.3. На странице "Приложения-службы" щелкните команду Создать и выберите Служба Word Viewing.4. В диалоговом окне приложения-службы Word Viewing в поле Имя введите Приложение-служба Word Viewing. В разделе

Пул приложений выберите Использовать существующий пул приложений, а затем в списке выберите Веб-службы SharePoint по умолчанию. В диалоговом окне Добавить в список прокси по умолчанию проверьте, что выбран вариант Добавить прокси для этого приложения-службы в используемый по умолчанию список прокси фермы (по умолчанию), а затем нажмите кнопку ОК.

5. На странице "Приложения-службы" щелкните команду Создать и выберите Приложение службы PowerPoint.6. В диалоговом окне приложения-службы PowerPoint в поле Имя введите Приложение-служба PowerPoint. В разделе Пул

приложений выберите Использовать существующий пул приложений, а затем в списке выберите Веб-службы SharePoint по умолчанию. В диалоговом окне Добавить в список прокси по умолчанию проверьте, что выбран вариант Добавить прокси для этого приложения-службы в используемый по умолчанию список прокси фермы (по умолчанию), а затем нажмите кнопку ОК.

7. На странице "Приложения-службы" щелкните команду Создать и выберите Приложение Служб Excel.8. В диалоговом окне приложений-служб Excel в поле Имя введите Приложение Служб Excel. В разделе Пул приложений

выберите Использовать существующий пул приложений, а затем в списке выберите Веб-службы SharePoint по

471

умолчанию. В диалоговом окне Добавить в список прокси по умолчанию проверьте, что выбран вариант Добавить прокси для этого приложения-службы в используемый по умолчанию список прокси фермы (по умолчанию), а затем нажмите кнопку ОК.

Примечание. Для использования с приложением-службой при необходимости можно создать новый пул приложений. При создании нового пула приложений можно задать учетную запись безопасности, используемую пулом приложений, чтобы она была предопределенной учетной записью сетевой службы, или можно задать управляемую учетную запись. Эта учетная запись должна иметь права на чтение и запись для баз данных SPContent и SPConfig. Дополнительные сведения о разрешениях учетных записей служб в SharePoint см. в статье Account permissions and security settings ( SharePoint Server 2010) .

Создание приложений-служб и прокси-серверов приложений-служб с помощью Windows PowerShell1. С помощью Блокнота откройте новый текстовый файл и скопируйте в него следующий скрипт.

Копировать код

$appPool = Get-SPServiceApplicationPool -Name "SharePoint Web Services Default" New-SPWordViewingServiceApplication -Name "WdView" -ApplicationPool $appPool | New-SPWordViewingServiceApplicationProxy -Name "WdProxy" New-SPPowerPointServiceApplication -Name "PPT" -ApplicationPool $appPool | New-SPPowerPointServiceApplicationProxy -Name "PPTProxy" New-SPExcelServiceApplication -Name "Excel" -ApplicationPool $appPool

2. Сохраните этот файл с расширением PS1 в папку, из которой запускаются скрипты (обычно C:\scripts).3. Из командной строки Windows PowerShell (т. е. PS C:\>) введите следующую команду и нажмите клавишу ВВОД:

C:\<путь>\<имя_файла>.ps1Включение компонента Office Web AppsДля использования Office Web Apps после запуска экземпляров служб и создания приложений-служб и их прокси-серверов требуется включение компонента Office Web Apps в существующих семействах сайтов. Включить компонент в отдельном семействе сайтов можно в браузере на странице компонентов семейства сайтов или с помощью Windows PowerShell. При наличии большого числа семейств сайтов можно одновременно включить компонент во всех семействах сайтов с помощью Windows PowerShell.С помощью процедур данной задачи включается компонент Office Web Apps на одном или нескольких семействах сайтов. Эта задача должна быть выполнена только один раз после создания приложений-служб и их прокси-серверов. При наличии

472

нескольких существующих семейств сайтов в том случае, когда выполняется активация компонента в одном семействе, может потребоваться выполнение этой процедуры для каждого семейства сайтов.

Примечание. Эту задачу не требуется выполнять для новых семейств сайтов, создаваемых после установки Office Web Apps.

Включение компонента Office Web Apps в семействе сайтов с помощью страницы компонентов семейства сайтов1. В браузере на сайте SharePoint щелкните ссылку Действия сайта и выберите команду Параметры сайта.2. На странице параметров сайта в разделе Администрирование семейства сайтов щелкните Возможности семейства

сайтов.3. На странице компонентов для Office Web Apps щелкните Включить.

Включение компонента Office Web Apps в семействе сайтов с помощью Windows PowerShell1. С помощью Блокнота откройте новый текстовый файл и скопируйте в него следующий скрипт.

Копировать код

$webAppsFeatureId = $(Get-SPFeature -limit all | where {$_.displayname -eq "OfficeWebApps"}).Id $singleSiteCollection = Get-SPSite -Identity http://<site_name> Enable-SPFeature $webAppsFeatureId -Url $singleSiteCollection.URL

2. Задайте следующие параметры:

Параметр Значение

–Identity URL-адрес

3. Сохраните этот файл с расширением PS1 в папку, из которой запускаются скрипты (обычно C:\scripts).4. В консоли Windows PowerShell в командной строке (т. е. PS C:\>) введите следующую команду и нажмите клавишу ВВОД:

C:\<путь>\<имя_файла>.ps1

473

Включение компонента Office Web Apps во всех семействах сайтов с помощью Windows PowerShell1. С помощью Блокнота откройте новый текстовый файл и скопируйте в него следующий скрипт.

Копировать код

$webAppsFeatureId = $(Get-SPFeature -limit all | where {$_.displayname -eq "OfficeWebApps"}).Id Get-SPSite -limit ALL |foreach{Enable-SPFeature $webAppsFeatureId -url $_.URL }

2. Сохраните этот файл с расширением PS1 в папку, из которой запускаются скрипты (обычно C:\scripts).3. Из командной строки Windows PowerShell (т. е. PS C:\>) введите следующую команду и нажмите клавишу ВВОД:

C:\<путь>\<имя_файла>.ps1

Установка и настройка Office Web Apps на новом отдельном сервере SharePointДанный раздел применяется только при установке Office Web Apps в новой установке SharePoint, и мастер PSConfig не запускался ранее как часть процесса установки SharePoint.

Запуск программы установки Office Web AppsВыполните эту задачу для установки компонентов и файлов Office Web Apps на сервер.

Процедура запуска программы установки Office Web Apps1. В корневой папке запустите Setup.exe. 2. На странице Введите ключ продукта введите ключ продукта и нажмите кнопку Продолжить.3. На странице Выбор размещения файлов нажмите кнопку Установить для установки в папку по умолчанию. Чтобы

установить в другую папку, укажите ее и нажмите кнопку Установить.4. По окончании установки откроется диалоговое окно с предложением настроить сервер. Обязательно установите флажок

Запустить мастер настройки технологий и продуктов SharePoint и затем нажмите кнопку Закрыть для запуска PSConfig.

Запуск мастера PSConfig для регистрации служб, запуска экземпляров служб, создания приложений-служб, прокси-серверов приложений-служб и включения компонента Office Web Apps

474

Выполните эту задачу для регистрации служб, запуска экземпляров служб создания приложений-служб, их прокси-серверов и включения компонента Office Web Apps.

Процедура запуска мастера PSConfig для регистрации служб, запуска экземпляров служб, создания приложений-служб, прокси-серверов приложений-служб и включения компонента Office Web Apps1. Если флажок Запустить мастер настройки технологий и продуктов SharePoint не был снят в предыдущей задаче, на

странице Продукты SharePoint в PSconfig нажмите кнопку Далее.2. В диалоговом окне, уведомляющем о необходимости в процессе настройки перезапустить или сбросить некоторые службы,

щелкните Да.3. На странице Настройка успешно завершена нажмите кнопку Готово. Откроется новый сайт SharePoint.

Установка и настройка Office Web Apps в существующей ферме серверов SharePointВыполните задачи данного раздела только при установке Office Web Apps в существующей ферме серверов SharePoint, где ранее запускался мастер настройки фермы.

Внимание! При запуске Setup.exe программа установки Office Web Apps настраивает поведение по умолчанию при открытии документов с поддержкой браузера в SharePoint, чтобы документы открывались в браузере. Если программа установки Office Web Apps была запущена, но службы и компоненты Office Web Apps еще не включены, при открытии документа в браузере пользователь может получить поврежденную ссылку. При развертывании Office Web Apps на рабочей ферме серверов для предотвращения появления поврежденных ссылок на документы во время завершения дополнительных задач развертывания после запуска программы установки рекомендуется включить компонент OpenInClient на существующих семействах сайтов до запуска программы установки. Дополнительные сведения см. в разделе Дополнительная настройка (необязательно).

Запуск программы установки Office Web AppsВыполните эту задачу для установки Office Web Apps на отдельный сервер SharePoint. Эта задача должна выполняться на каждом сервере в ферме серверов.

475

Процедура запуска программы установки Office Web Apps1. В корневой папке запустите Setup.exe.2. На странице Введите ключ продукта введите ключ продукта и нажмите кнопку Продолжить.3. На странице Выбор размещения файлов нажмите кнопку Установить для установки в папку по умолчанию. Чтобы

установить в другую папку, укажите ее и нажмите кнопку Установить.4. По окончании установки откроется диалоговое окно с предложением настроить сервер. Обязательно установите флажок

Запустить мастер настройки технологий и продуктов SharePoint.5. Нажмите кнопку Закрыть, чтобы запустить мастер настройки.

Запуск PSConfig для регистрации службВыполните эту задачу для регистрации служб Office Web Apps на отдельном сервере SharePoint. Эта задача должна выполняться на каждом сервере в ферме серверов.

Процедура запуска PSConfig для регистрации служб1. На странице Продукты и технологии SharePoint нажмите кнопку Далее.2. В диалоговом окне, уведомляющем о необходимости в процессе настройки перезапустить или сбросить некоторые службы,

щелкните Да.3. На странице Изменение параметров фермы серверов выберите параметр Не отключаться от данной серверной фермы

и нажмите кнопку Далее.4. На странице Настройка успешно завершена нажмите кнопку Готово. Откроется новый сайт SharePoint.

Запуск экземпляров службЭкземпляр службы предоставляет физическое расположение приложения-службы. Для каждого сервера, где должны работать приложения-службы Office Web Apps, необходимо запустить экземпляры служб. Можно запустить экземпляры служб с помощью центра администрирования SharePoint или с помощью Windows PowerShell.Процедуры в данной задаче описывают запуск экземпляров служб на указанных серверах. Эта задача должна быть выполнена после запуска WCSetup и PSConfig на каждом сервере фермы.

Запуск экземпляров служб с помощью центра администрирования1. Нажмите кнопку Пуск, выберите пункты Все программы, Продукты Microsoft SharePoint 2010 и Центр

администрирования SharePoint 2010.

476

2. На домашней странице центра администрирования SharePoint в разделе Параметры системы щелкните элемент Управление службами на сервере.

3. На странице "Службы на сервере:<имя_сервера>" в списке Сервер выберите сервер и запустите Службы вычислений Excel, Служба Word Viewing и Служба PowerPoint. Повторите эти действия для всех серверов в ферме, на которых должны работать службы Office Web Apps. OneNote Web App не использует службу SharePoint.

Запуск экземпляров служб с помощью Windows PowerShell1. С помощью Блокнота откройте новый текстовый файл и скопируйте в него следующий скрипт.

Копировать код

$machinesToActivate = @("<servername1>", "<servername2>") $serviceInstanceNames = @("Word Viewing Service","PowerPoint Service","Excel Calculation Services") foreach ($machine in $machinesToActivate) { foreach ($serviceInstance in $serviceInstanceNames) { $serviceID = $(Get-SPServiceInstance | where {$_.TypeName -match $serviceInstance} | where {$_.Server -match "SPServer Name="+$machine}).ID Start-SPServiceInstance -Identity $serviceID } }

2. Задайте следующие параметры:

Параметр Значение

$machinesToActivate Имя сервера

3. Сохраните этот файл с расширением PS1 в папку, из которой запускаются скрипты (обычно C:\scripts).4. Из командной строки Windows PowerShell (т. е. PS C:\>) введите следующую команду и нажмите клавишу ВВОД:

C:\<путь>\<имя_файла>.ps1Создание приложений-служб и прокси-серверов приложений-службПосле запуска экземпляров служб необходимо создать приложения-службы и их прокси-серверы, которые соединяют интерфейсные веб-серверы SharePoint с приложениями-службами. Приложения-службы и прокси-серверы приложений-служб для веб-приложений Word, PowerPoint и Excel можно создать с помощью центра администрирования или с помощью Windows PowerShell. Для веб-приложения OneNote приложение-служба не требуется. После создания приложений-служб они будут автоматически работать в запущенных экземплярах служб.В данной задаче создаются приложения-службы Office Web Apps и их прокси-серверы для веб-приложений Word, PowerPoint и Excel. Эта задача может быть выполнена только после запуска экземпляров служб.

477

Создание приложений-служб и прокси-серверов приложений-служб с помощью центра администрирования1. Нажмите кнопку Пуск, выберите пункты Все программы, Продукты Microsoft SharePoint 2010 и Центр

администрирования SharePoint 2010.2. На домашней странице центра администрирования SharePoint в разделе Управление приложениями выберите пункт

Управление приложениями-службами.3. На странице "Приложения-службы" щелкните команду Создать и выберите Служба Word Viewing.4. В диалоговом окне приложения-службы Word Viewing в поле Имя введите Приложение-служба Word Viewing. В разделе

Пул приложений выберите Использовать существующий пул приложений, а затем в списке выберите Веб-службы SharePoint по умолчанию. В диалоговом окне Добавить в список прокси по умолчанию проверьте, что выбран вариант Добавить прокси для этого приложения-службы в используемый по умолчанию список прокси фермы (по умолчанию), а затем нажмите кнопку ОК.

5. На странице "Приложения-службы" щелкните команду Создать и выберите Приложение службы PowerPoint.6. В диалоговом окне приложения-службы PowerPoint в поле Имя введите Приложение службы PowerPoint. В разделе Пул

приложений выберите Использовать существующий пул приложений, а затем в списке выберите Веб-службы SharePoint по умолчанию. В диалоговом окне Добавить в список прокси по умолчанию проверьте, что выбран вариант Добавить прокси для этого приложения-службы в используемый по умолчанию список прокси фермы (по умолчанию), а затем нажмите кнопку ОК.

7. На странице "Приложения-службы" щелкните команду Создать и выберите Приложение Служб Excel.8. В диалоговом окне приложений-служб Excel в поле Имя введите Приложение Служб Excel. В разделе Пул приложений

выберите Использовать существующий пул приложений, а затем в списке выберите Веб-службы SharePoint по умолчанию. В диалоговом окне Добавить в список прокси по умолчанию проверьте, что выбран вариант Добавить прокси для этого приложения-службы в используемый по умолчанию список прокси фермы (по умолчанию), а затем нажмите кнопку ОК.

478

Примечание. Для использования с приложением-службой при необходимости можно создать новый пул приложений. При создании нового пула приложений можно задать учетную запись безопасности, используемую пулом приложений, чтобы она была предопределенной учетной записью сетевой службы, или можно задать управляемую учетную запись. Эта учетная запись должна иметь права на чтение и запись для баз данных SPContent и SPConfig. Дополнительные сведения о разрешениях учетных записей служб в SharePoint см. в статье Account permissions and security settings ( SharePoint Server 2010) .

Создание приложений-служб и прокси-серверов приложений-служб с помощью Windows PowerShell1. С помощью Блокнота откройте новый текстовый файл и скопируйте в него следующий скрипт.

Копировать код

$appPool = Get-SPServiceApplicationPool -Name "SharePoint Web Services Default" New-SPWordViewingServiceApplication -Name "WdView" -ApplicationPool $appPool | New-SPWordViewingServiceApplicationProxy -Name "WdProxy" New-SPPowerPointServiceApplication -Name "PPT" -ApplicationPool $appPool | New-SPPowerPointServiceApplicationProxy -Name "PPTProxy" New-SPExcelServiceApplication -Name "Excel" -ApplicationPool $appPool

2. Сохраните этот файл с расширением PS1 в папку, из которой запускаются скрипты (обычно C:\scripts).3. Из командной строки Windows PowerShell (т. е. PS C:\>) введите следующую команду и нажмите клавишу ВВОД:

C:\<путь>\<имя_файла>.ps1Включение компонента Office Web AppsДля использования Office Web Apps после запуска экземпляров служб и создания приложений-служб и их прокси-серверов требуется включение компонента Office Web Apps в существующих семействах сайтов. Включить компонент в отдельном семействе сайтов можно в браузере на странице компонентов семейства сайтов или с помощью Windows PowerShell. При наличии большого числа семейств сайтов можно одновременно включить компонент во всех семействах сайтов с помощью Windows PowerShell.С помощью процедур данной задачи включается компонент Office Web Apps на одном или нескольких семействах сайтов. Эта задача должна быть выполнена только один раз после создания приложений-служб и их прокси-серверов. При наличии нескольких существующих семейств сайтов в том случае, когда выполняется активация компонента в одном семействе, может потребоваться выполнение этой процедуры для каждого семейства сайтов.

479

Примечание. Эту задачу не требуется выполнять для новых семейств сайтов, создаваемых после установки Office Web Apps.

Включение компонента Office Web Apps в семействе сайтов с помощью страницы компонентов семейства сайтов1. В браузере на сайте SharePoint щелкните ссылку Действия сайта и выберите команду Параметры сайта.2. На странице параметров сайта в разделе Администрирование семейства сайтов щелкните Возможности семейства

сайтов.3. На странице компонентов для Office Web Apps щелкните Включить.

Включение компонента Office Web Apps в семействе сайтов с помощью Windows PowerShell1. С помощью Блокнота откройте новый текстовый файл и скопируйте в него следующий скрипт.

Копировать код

$webAppsFeatureId = $(Get-SPFeature -limit all | where {$_.displayname -eq "OfficeWebApps"}).Id $singleSiteCollection = Get-SPSite -Identity http://<site_name> Enable-SPFeature $webAppsFeatureId -Url $singleSiteCollection.URL

2. Задайте следующие параметры:

Параметр Значение

–Identity URL-адрес

3. Сохраните этот файл с расширением PS1 в папку, из которой запускаются скрипты (обычно C:\scripts).4. В консоли Windows PowerShell в командной строке (т. е. PS C:\>) введите следующую команду и нажмите клавишу ВВОД:

C:\<путь>\<имя_файла>.ps1Включение компонента Office Web Apps во всех семействах сайтов с помощью Windows PowerShell1. С помощью Блокнота откройте новый текстовый файл и скопируйте в него следующий скрипт.

480

Копировать код

$webAppsFeatureId = $(Get-SPFeature -limit all | where {$_.displayname -eq "OfficeWebApps"}).Id Get-SPSite -limit ALL |foreach{Enable-SPFeature $webAppsFeatureId -url $_.URL }

2. Сохраните этот файл с расширением PS1 в папку, из которой запускаются скрипты (обычно C:\scripts).3. Из командной строки Windows PowerShell (т. е. PS C:\>) введите следующую команду и нажмите клавишу ВВОД:

C:\<путь>\<имя_файла>.ps1

Установка и настройка Office Web Apps в новой ферме серверов SharePointВыполните задачи данного раздела только при установке Office Web Apps в новой ферме серверов SharePoint, где мастер настройки фермы ранее не запускался.

Запуск программы установки Office Web AppsВ данной задаче устанавливаются файлы и компоненты Office Web Apps на отдельном сервере SharePoint в новой ферме серверов, где мастер настройки фермы ранее на запускался. Эта задача должна быть выполнена на каждом сервере в ферме серверов.

Процедура запуска программы установки Office Web Apps1. В корневой папке запустите Setup.exe.2. На странице Введите ключ продукта введите ключ продукта и нажмите кнопку Продолжить.3. На странице Выбор размещения файлов нажмите кнопку Установить для установки в папку по умолчанию. Чтобы

установить в другую папку, укажите ее и нажмите кнопку Установить.4. По окончании установки откроется диалоговое окно с предложением настроить сервер. Обязательно установите флажок

Запустить мастер настройки технологий и продуктов SharePoint.5. Чтобы запустить мастер настройки фермы, щелкните Закрыть.

Запуск PSConfig для регистрации служб

481

В данной задаче производится регистрация служб Office Web Apps на сервере SharePoint. Эта задача должна быть выполнена на каждом сервере в ферме серверов.

Процедура запуска PSConfig для регистрации служб1. На странице Продукты и технологии SharePoint нажмите кнопку Далее.2. В диалоговом окне, уведомляющем о необходимости в процессе настройки перезапустить или сбросить некоторые службы,

щелкните Да.3. На странице Изменение параметров фермы серверов выберите параметр Не отключаться от данной серверной фермы

и нажмите кнопку Далее.4. На странице Настройка успешно завершена нажмите кнопку Готово. Откроется новый сайт SharePoint.

Запуск мастера настройки фермы SharePoint для регистрации служб, запуска экземпляров служб, создания приложений-служб, прокси-серверов приложений-служб и включения компонента Office Web AppsВ данной задаче выполняется запуск экземпляров служб на всех серверах в ферме, создание приложений-служб, их прокси-серверов и включение компонента Office Web Apps на всех серверах в ферме. Эта задача должна быть выполнена после запуска Setup.exe и PSConfig на всех серверах в ферме серверов.

Процедура запуска мастера настройки фермы SharePoint для регистрации служб, запуска экземпляров служб, создания приложений-служб, прокси-серверов приложений-служб и включения компонента Office Web Apps1. Нажмите кнопку Пуск, выберите пункты Все программы, Продукты Microsoft SharePoint 2010 и Центр

администрирования SharePoint 2010.2. На домашней странице центра администрирования SharePoint выберите пункт Мастера настройки.3. На странице Мастера настройки выберите команду Запустить мастер настройки фермы.4. На странице приветствия мастера настройки фермы выберите вариант Начать пошаговую настройку с помощью этого

мастера и нажмите кнопку Далее.5. На странице Настройка фермы SharePoint в поле Учетная запись службы введите имя учетной записи администратора

фермы.6. В списке Службы выберите службы Office Web Apps, которые требуется включить, и нажмите кнопку Далее.

482

7. Создайте сайт верхнего уровня (необязательно). На странице Создание семейства сайтов следуйте инструкциям мастера для создания сайта верхнего уровня.

8. На странице Настройка фермы SharePoint нажмите кнопку Готово.

Дополнительная настройка (необязательно)В данном разделе описана дополнительная настройка, которая является необязательной.

Настройка используемого по умолчанию поведения SharePoint при открытии документов с поддержкой браузераВ SharePoint можно настроить открытие документов с поддержкой браузера в клиентском приложении или в браузере. По умолчанию при установке Office Web Apps документы Office будут открываться в браузере. Можно переопределить этот параметр с помощью компонента SharePoint OpenInClient. Компонент OpenInClient может быть настроен в центре администрирования или с помощью командлета SPFeature в Windows PowerShell. Способ открытия документов в SharePoint различается в зависимости от наличия компонента OpenInClient и от того, включен ли он. Если компонент OpenInClient отсутствует и веб-приложение Office Web Apps не установлено, документы будут открываться в

клиентском приложении (настройка SharePoint по умолчанию). Если компонент OpenInClient отсутствует, веб-приложение Office Web Apps установлено и приложения-службы Office Web

Apps включены, документы будут открываться в браузере (настройка Office Web Apps по умолчанию). Если компонент OpenInClient присутствует и включен и приложения-службы Office Web Apps включены, документы будут

открываться в клиентском приложении. Если компонент OpenInClient присутствует и выключен и приложения-службы Office Web Apps включены, документы будут

открываться в браузере.

483

Внимание! При запуске Setup.exe для установки Office Web Apps программа установки переопределит поведение по умолчанию при открытии документов в SharePoint для регистрации документов Word, PowerPoint, Excel и OneNote, чтобы они открывались в связанных с ними веб-приложениях. Если пользователь выбирает документ в SharePoint после выполнения программы Setup.exe, но до включения служб и компонента Office Web Apps, пользователь может получить в браузере нарушенную ссылку. При установке Office Web Apps в рабочей среде настоятельно рекомендуется включить компонент OpenInClient до запуска программы установки Office Web Apps.

Задание используемого по умолчанию поведения при открытии документов для семейства сайтов с помощью центра администрирования1. В центре администрирования SharePoint щелкните Действия сайта, а затем щелкните Параметры сайта.2. На странице параметров сайта в разделе Администрирование семейства сайтов щелкните Возможности семейства

сайтов.3. На странице компонентов для компонента Открывать документы в клиентских приложениях по умолчанию щелкните

Включить (компонент OpenInClient будет включен), чтобы открывать документы в клиентских приложениях. Щелкните Отключить (компонент OpenInClient будет отключен), чтобы открывать документы в браузере.

Задание используемого по умолчанию поведения SharePoint при открытии документов с поддержкой браузера для открытия их в браузере с помощью Windows PowerShell1. С помощью Блокнота откройте новый текстовый файл и скопируйте в него следующий скрипт.

В данном примере отключается поведение по умолчанию при открытии в SharePoint.

Копировать код

$defaultOpenBehaviorFeatureId = $(Get-SPFeature -limit all | where {$_.displayname -eq "OpenInClient"}).Id Get-SPSite -limit ALL |foreach{ Disable-SPFeature $defaultOpenBehaviorFeatureId -url $_.URL }

2. Сохраните этот файл с расширением PS1 в папку, из которой запускаются скрипты (обычно C:\scripts).

484

3. В консоли Windows PowerShell в командной строке (т. е. PS C:\>) введите следующую команду и нажмите клавишу ВВОД:C:\<путь>\<имя_файла>.ps1

Задание используемого по умолчанию поведения SharePoint при открытии документов с поддержкой браузера для открытия их в клиентском приложении с помощью Windows PowerShell1. С помощью Блокнота откройте новый текстовый файл и скопируйте в него следующий скрипт.

В данном примере задается используемое по умолчанию поведение при открытии всех документов во всех сайтах, чтобы они открывались с помощью клиентских приложений (если доступно).

Копировать код

$defaultOpenBehaviorFeatureId = $(Get-SPFeature -limit all | where {$_.displayname -eq "OpenInClient"}).Id Get-SPSite -limit ALL |foreach{ Enable-SPFeature $defaultOpenBehaviorFeatureId -url $_.URL }

2. Сохраните этот файл с расширением PS1 в папку, из которой запускаются скрипты (обычно C:\scripts).3. В консоли Windows PowerShell в командной строке (т. е. PS C:\>) введите следующую команду и нажмите клавишу ВВОД:

C:\<путь>\<имя_файла>.ps1

ДиагностикаПроблема   Веб-приложения Office Web Apps установлены, но документы не открываются в связанных с ними веб-приложениях в браузере.Способы устранения   Проверьте, что компонент Office Web Apps включен для семейства сайтов, в котором находится документ. Дополнительные сведения см. в разделе Включение компонента Office Web Apps .Способы устранения   Проверьте, что экземпляры служб запущены. Дополнительные сведения см. в разделе Запуск экземпляров служб.Способы устранения   Проверьте, что приложения-службы и их прокси-серверы созданы. В центре администрирования на странице Управление приложениями щелкните Управление приложениями-службами. Проверьте, что приложение Word Viewing, приложение PowerPoint и приложения Excel запущены. Если они не запущены, проверьте, что экземпляры служб запущены.

485

Способы устранения   Проверьте, что компонент SharePoint OpenInClient не включен. Дополнительные сведения см. в разделе Дополнительная настройка (необязательно).Проблема   Office Web Apps открывается в режиме просмотра, но при нажатии на панели инструментов кнопки редактирования в Word, редактирования в PowerPoint или редактирования в Excel отображается ошибка.Способы устранения.   Убедитесь, что компонент Office Web Apps включен, а служба Word Viewing, служба PowerPoint и службы вычислений Excel — запущены.Проблема   При запуске программы установки ключ продукта не проходит проверку.Способы устранения   Проверьте, что производится установка версии Office Web Apps, совместимой с версией продуктов SharePoint 2010. Пробный выпуск Office Web Apps не может быть установлен на сервере с лицензированными продуктами SharePoint 2010.Способы устранения   Проверьте, что имеется действительная корпоративная лицензия Microsoft Office 2010.

486