Upload
eva-ordonez-perez
View
300
Download
1
Embed Size (px)
Citation preview
Administración
Eva OrdoñezIngeniero SharePoint
AgendaIntroducción SharePointArquitectura
IntroducciónPlataformaLógica (Roles, Servicios, Terminología)Física (Componentes, Topologías)
SeguridadAutentificaciónUser Profile StoreCuentas administradasPermisos de usuario
Organización de la informaciónBackup & RecoveryRBSBCS
Microsoft SharePoint 2010La plataforma de colaboración empresarial para la empresa y el Web
Conectar y potenciar a las personas
Reducir costes con una infraestructura unificadaRespuesta rápida a las necesidades del negocio
Communities
Search
Sites
Composites
ContentInsights
CapacidadesSitios (WCM)Comunidades (Colaboración, Enterprise 2.0, Proyectos)Contenido (ECM, Gestión de documentación y registros, recursos digitales, Taxonomía)Búsqueda (SharePoint, FAST, Federación, Facetación)Insights (BI, Servicios Visio, Access, Excel)Composites (BCS, SharePoint Designer, Servicios de Formularios, OBA/LOBI)
Los Insights se refiere a todas aquellas "Ideas brillantes" que necesitamos componer, para la gestión de negocio. Con los gráficos de Visio y su soporte en servicio, podemos hacer un seguimiento real de los procesos.Los Composites se refiere a aplicaciones empresariales, que podemos montar sin necesidad de codificar.Ahora el BDC = Business Data Catalog se amplía y pasa a llamarse BCS = Business Conectivity Services
AgendaIntroducción SharePointArquitectura
IntroducciónPlataformaLógica (Roles, Servicios, Terminología)Física (Componentes, Topologías)
SeguridadAutentificaciónUser Profile StoreCuentas administradasPermisos de usuario
Organización de la informaciónBackup & RecoveryRBSBCS
ArquitecturaIntroducción
LógicaTerminologíaRoles
Servicios
FísicaComponentes
Frontal WebServidor aplicacionesBase de datos
TopologíasEscalado
ArquitecturaPlataforma
Windows Server 2008PowerShell.NET Framework 3.5 SP1
ComponentsMicrosoft Geneva FrameworkMicrosoft Sync FrameworkSilverlight
SQL Server 2008/2005
SharePoint Foundation
Microsoft SharePoint Server 2010
Windows Server 2008 (x64 only) for Production Environments
Windows 7 or Vista (x64 only) for Development Environments only
Internet Information Services 7.0
.NET Framework and ASP.NET 3.5 SP1
Browser ClientsBrowser Clients
MS Word ClientsMS Word Clients
MS Outlook ClientsMS Outlook Clients
ArquitecturaLógica - terminología
Granja - farmAplicación Web – Web Application
Colección de sitios – Site CollectionSitio (recursivo) - Site
Librería – Library / List• Carpeta (recursivo) - Folder
• Documento – Document• Página - Page• Recursos (Imagen, video, js, css, silverlight) – Asset /
Artifact• Elemento - Item
Página - PagePágina maestra – Master Page
Plantilla – LayoutControles de contenido – Content fieldsElementos web – WebParts
Vistas – Views (Listas, Librerías = contenido)Aplicaciones
Tipo de contenido – Content TypeColumnas – Site Columns
ArquitecturaLógica - Terminología
- Farm (SPFarm)
- Web Application (SPWebApplication)
- Site Collection (SPSite)
- Site (SPWeb)
- List/Library (SPList, SPDocumentLibrary)
- Folder (SPFolder) - Item (SPListItem)
- File (SPFile)
ArquitecturaLógica - Terminología
ArquitecturaLógica - Terminología
Masterpage
NavigationLogosSearch boxLogin controlEditing controlsCSS referencesServer controls
Page Layout
Provide the template for rendering
Reference a master page for navigation and chromeDefine what can be authored in the page
Field controlsWeb partsWeb part zones
many layouts per content type
Field Controls
Bind to fields in page content typeProvide control over structure and brandingRestrictions on author options
Web Parts
Full Gallery of ControlsZones
Authors control selection and placement
In LayoutDesigners place and configure on users behalf
ArquitecturaLógica
Roles, dinámicos en función de los servicios activados
Granularidad serviciosAccess Database Services, Business Data Connectivity, Central Administration, Excel Calculation Services, Managed Metadata Web Service, PerformancePoint Services, User Profile Service, Visio Graphics Service, Web Analytics Web service, Word Automation Services, SharePoint Server Search, ….
Flexibilidad serviciosServicios comúnes pueden ser compartidos entre granjas o dentro de la misma granja. Cada Aplicación Web puede ser configurada para usar servicios de diferentes granjas.
Por ejemplo, compartir el servicio de perfiles de forma global, mientras se hace uso local del servicio Business Data Connectivity.
Posibilidad de centralizar servicios intensivos de computación en granjas para máxima escalabilidad horizontal y minimizar su administración.
Servicio comúnes de infraestructura
ArquitecturaLógica - Servicios
Infraestructura común
ArquitecturaAntes: Shared Services Providers
En una topología de cross-farm, algunos servicios pueden ser federados (consumidos desde una granja remota)
ArquitecturaBeneficios…
Administración más sencilla, gobernando la organización desde una única ubicación
Shared Services Architecture permite a una compañía global, consumir desde una(s) granja(s) “master”
Ahora se puede desplegar una taxonomía corporativa desde una única ubicaciónFarm:Web Application::Services associations, permite un aislamiento mejorado y balanceo de carga
ArquitecturaLógica - Servicios
ArquitecturaFísica
ComponentesFrontal WebServidor aplicacionesBase de datos
TopologíasEscalabilidad
ArquitecturaFísica
ArquitecturaFísica
ArquitecturaFísica - EscalabilidadEscalabilidad
Escalabilidad horizontal en todos los rolesSQL, APP y WFE
Agrupación servidores
FlexibilidadMúltiples instancias del mismo servicioFederación entre granjasServicios pesonalizados
ArquitecturaFísica - Escalabilidad
Single Server
Demos and Dev Boxes
Limited deployments minimum servicesup to 5000 users (~5 RPS)50-100 GB of data
Small Farm
WFE & App Servers
SQL
Schematic Diagram, not to be use as a recommendation for Server Counts
ArquitecturaFísica - Escalabilidad
Limited deployments minimum servicesup to 5000 users (~5 RPS)50-100 GB of data
Demos and Dev Boxes
Common Enterprises10-50k users (~50 RPS)1-2 TB of data
Single Server
Small Farm
Medium
Farm
WFE & App Servers
SQL
App Servers
SQL
WFE
App Servers
SQL
WFELarge EnterpriseUp to 500k users (~500 RPS)10-20 TB of data
Large Farm
Federated Services
Schematic Diagram, not to be use as a recommendation for Server Counts
AgendaIntroducción SharePointArquitectura
IntroducciónPlataformaLógica (Roles, Servicios, Terminología)Física (Componentes, Topologías)
SeguridadAutentificaciónUser Profile StoreCuentas administradasPermisos de usuario
Organización de la informaciónBackup & RecoveryRBSBCS
Tipos de autentificaciónAplicación Web con autentificación basada en Claims
Acceso AnónimoAutentificación basada en formularios
Autentificación Kerberos para las notificaciones al servicio de token de WindowsAutentificación mediante token de seguridad de SAMLAutenticación basada en notificaciones mediante Windows Live ID
Windows
Claims
Proveedores Autentificación
Native
Forms Based
LDAP
NTLM/Kerberos
ASP.NET/SQL
WindowsNegotiate/Kerberos
SAML
WSTrust
WSFederationNTLM
EscenariosModo Mixto
Remote Employe
es
Extranet
Zone
IntranetZone
EmployeesFBA
claims
Windows
claims
https://extranet.contoso.com http://contoso
EscenariosModo mixto: Cuando utilizarlo
Esquemas diferentes para diferentes canales
Intranet HTTPExtranet HTTPS
Protección de acceso por diferentes canales
Evitar log desde casa, salvo para VentasExtranet dedicada, solo para Vendors
Elección para soluciones en entornos separados
Portal de publicación generado por empleados, consumido por clientes
Escenarios AutentificaciónMulti Authentication
IntranetZone
Employees
FBAclaims
Windows
claims
https://Corporate.contoso.com
SAMLclaims
Vendors Partners
EscenariosMulti Authentication: Cuando utilizarlo
La misma experiencia para distintas clases de usuarios
Unica URLMisma experiencia sin importar desde donde accedan:
A la’ Outlook Web AccessElección para soluciones de colaboración a través de la compañía
Configurar Authentication
Configurar Authentication
Authentication Providers
Mixed mode vs multi-auth
Regular label-callout text
Multi-AuthenticationMixed Authentication
SharePointFarm
Web Application
Extended Web Application
Extended Web Application
Extended Web Application
Extended Web Application
Zone: Custom
Zone: Extranet
Zone: Intranet
Zone: Internet
Zone: DefaultWindows Authentication
FBAAuthentication
...
...
...
SharePointFarm
Web Application
Extended Web Application
Extended Web Application
Extended Web Application
Extended Web Application
Zone: Custom
Zone: Extranet
Zone: Intranet
Zone: Internet
Zone: DefaultWindows AuthenticationFBA Authentication
SAML Based AuthenticationFBA Authentication
Windows Authentication
...
...
Recursos
Authorization and Authenticationhttp://msdn.microsoft.com/en-us/library/ms457529(office.14).aspx
Configuración de la autenticación de notificaciones (SharePoint Server 2010)http://technet.microsoft.com/es-es/library/ee806886.aspx
Planeación de la autenticación (SharePoint Server 2010)http://technet.microsoft.com/es-es/library/ee794879.aspx
User Profile Service
Profile CustomizationProfile Store architectureProfile Synchronization
ScalePerformanceFederation and Replication
User Profile – Custom Properties
Import or Export to Directory
Source
Políticas
EnabledRequiredOptionalDisabledUser Override
Permite al usuario cambiar las politicas
Replicable - Everyone && no User Override
Replica en sitios SharePoint
Privacidad por Defecto
EveryoneMy ColleaguesMy Team My ManagerOnly Me
Profile Store Architecture
Related ServicesW
eb
Fro
nt
En
dUser Profile Service
ProfileSynchronizati
onServiceInstance
Profile ServiceInstance
SearchIndexing Tags and Security
Trimming
Enterprise MetadataTagging and Profile Properties
WFE talks to the service and SQL,
maintains Front-end cache
New in 2010
Mid-tier cache, optimized for most-used profiles, 256 Mb default (good for 500k users
on average)
Social Data Sync
Profiles
Profile Store Architecture
User Profile DBProfile and Activity Feed
Social Data DBTags, Keywords, Comments, Bookmark, RatingsMainly stores GUID (to the taxonomy term) or the note or rating, URI, Profile ID, Timestamp, URI disambiguation infoTerm values for use on the Newsfeed and Tags & Notes Page
Sync DBStaging sync data for AD, LDAP, BCS
Profile Synchronization
User Profile Service
ProfileSynchronizati
on ServiceInstance
Profile ServiceInstance
AD LDAP
BCS ServiceW
eb
Fro
nt
En
dSearchService
Enterprise MetadataService
New in 2010
Import or Export to Directory
Source
Social Data Sync
Profiles
Setting up Profile Synchronization
Editing Filters on Connections
Replicacion
No federar User Profile service a nivel global, replicarFederar el taxonomy serviceEjecutar instancias locales de la user profile synchronization para bosques AD/LDAPUsar Audienciass para redireccionar usuarios al host de perfil y My Site
Recursos
Administración de la privacidad (SharePoint Server 2010)http://technet.microsoft.com/es-es/library/ee620541.aspx
Cuentas AdministradasSe pueden usar estas cuentas para controlar las contraseñas de:
Administración centralServicio de temporizadorAplicaciones de servicioGrupos de aplicaciones
Las contraseñas se deben cambiar manualmente para lo siguiente:
Servicios de SQL ServerCuenta de acceso al contenido predeterminadaCredenciales para acceso a orígenes de datos externos y se almacenan en la aplicación del servicio de almacenamiento seguro (SSS).
Gestión de cuentas y claves
Cuenta Propósito Requisitos
Servicio de SQL Server
Se usa para ejecutar SQL Server. Se trata de la cuenta de servicio de los siguientes servicios de SQL Server:•MSSQLSERVER•SQLSERVERAGENT
Use una cuenta Sistema local o una cuenta de usuario de dominio.
Usuario de programa de instalación
Sirve para ejecutar lo siguiente:•Programa de instalación
•Asistente para configuración de Productos de SharePoint
•Cuenta de usuario de dominio.
•Pertenece al grupo de administradores en cada servidor en que se ejecuta la instalación.
•Pertenece a los siguientes roles de seguridad de SQL Server:
• Rol fijo de servidor securityadmin
• Rol fijo de servidor dbcreator.
Granja o conjunto de servidores o cuenta de acceso a la base de datos
Se usa para llevar a cabo las siguientes tareas:•Configurar y administrar la granja o conjunto de servidores.
•Actuar como la identidad del grupo de aplicaciones para el sitio web de Administración central de SharePoint.
•Ejecutar el servicio de temporizador de flujo de trabajo de Microsoft SharePoint Foundation.
•Cuenta de usuario de dominio.
La cuenta se agrega a los siguientes roles de seguridad de SQL Server:•Rol fijo de servidor dbcreator
•Rol fijo de servidor securityadmin
•Rol fijo de base de datos db_owner para todas las bases de datos de SharePoint de la granja o conjunto de servidores
Least Privilege
Initial Setup and Upgrade
Account Config DB RolesContent DB Roles Service DB(s) Roles
Local Group Membership on the SharePoint
BoxSQL Server
Roles
Farm Setup Account db_owner db_owner db_owner
Local Administrators
Group
dbcreator / security
administrator
Farm Service Account db_owner db_owner db_owner
WSS_ADMIN_WPG None
Patching
Account Config DB RolesContent DB Roles Service DB(s) Roles
Local Group Membership on the SharePoint
BoxSQL Server
Roles
Farm Setup Account db_owner
db_owner db_owner
Local Administrators
Group NoneFarm Service Account db_owner
db_owner db_owner
WSS_ADMIN_WPG None
Least Privilege
“Steady State”
Account Config DB Roles Content DB RolesService DB(s)
Roles
Local Group Membership on the SharePoint
Box
Shell Administrators Db_dataReader/db_datawriter
Db_dataReader/db_datawriter/
ExecuteDb_dataReader/db_datawriter
Local Administrators
Group
Farm Service Account Db_dataReader/db_datawriter
Db_dataReader/db_datawriter/
Execute Db_dataReader/db_datawriter WSS_ADMIN_WPG
Shared Service Windows Service Account Db_dataReader None
Db_dataReader/db_datawriter WSS_WPG
Shared Service IIS Application Pool Account
WSS_CONTENT_APPLICATION_POOLS None
Db_dataReader/db_datawriter WSS_ WPG
Application Pool Account
WSS_CONTENT_APPLICATION_POOLS
Db_dataReader/db_datawriter/
Execute None WSS_WPG
Shell Access Account
Add-SPShellAdmin
Recursos
Cuentas administrativas y de servicio (SharePoint Server 2010)http://technet.microsoft.com/es-es/library/ee662513.aspx
Administración de la seguridad y los permisos (Office SharePoint Server)http://technet.microsoft.com/es-es/library/cc261869.aspx
Permisos de usuario
Existen 33 permisos de usuario, categorizados en:
Permisos de listaPermisos de sitioPermisos personales
Se pueden cambiar los premisos de usuario agrupados en los niveles de permisos, salvo para Limited Access y Full Control.
Niveles de permisosSe incluyen 5 niveles de permisos por defecto, que pueden personalizarse, salvo para Limited Access y Full Control:
Limited AccessReadContributeDesignFull Control
Y 3 distintos para otras plantillas:Restricted ReadApproveManage Hierarchy
Recursos
Planeación de la seguridad de sitios y contenido (SharePoint Server 2010)http://technet.microsoft.com/es-es/library/cc262939.aspx
Seguridad y protección de Office SharePoint Server 2010http://technet.microsoft.com/es-es/library/cc263215.aspx
Permisos de cuenta y configuración de seguridad (SharePoint Server 2010)http://technet.microsoft.com/es-es/library/cc678863.aspx
AgendaIntroducción SharePointArquitectura
IntroducciónPlataformaLógica (Roles, Servicios, Terminología)Física (Componentes, Topologías)
SeguridadAutentificaciónUser Profile StoreCuentas administradasPermisos de usuario
Organización de la informaciónBackup & RecoveryRBSBCS
Backup & RecoveryAdministración central
Los scripts de Windows PowerShell se pueden desarrollar y programar (Windows Task Scheduler), mientras la Central Administration es utilizada para B/R de una única vez.Windows PowerShell puede ejecutarse sobre SQL snapshots, incluso sobre la base de datos de producción. Con Windows PowerShell, los administradores de SharePoint tendrán un control más granular de las opciones de B/R.
Backup & RecoveryWindows PowerShell
Farm Backup
Toda la granjaSharePoint Server 2010 dispone de la capacidad de backup de toda la granja para paliar un fallo grave.Se puede acceder a través de la Administración Central Administration o con los cmdlets de Windows PowerShell cmdlets Backup-SPFarm y Restore-SPFarm.
Configuración de la granja
La capacidad de backup de solo configuración, vuelca un XML que permite restaurar todos los parámetros de la granja.También puede usarse para crear una granja distinta con los mismos parámetros (que no dependen de la máquina).
Granular Backup Site Collection
Incluirá el sitio de nivel superior y todos los subsitios. El comando Backup‑SPSite de Windows PowerShell incluye parámetros como el uso del SQL snapshot.Para restaurar; Restore-SPSite
Granular Backup Exportar sitio / lista
El administrador puede elegir exportar la seguridad y seleccionar las diferentes versiones que exportará con el sitio o la lista.Los comandos de Windows PowerShell son Export-SPWeb, Import-SPWeb.
Granular BackupUnattached Content DB
Es posible restaurar colecciones de sitios, sitios y listas desde unattached content databases.
SQL Mirroring
SharePoint Server 2010 soporta SQL mirroring de forma nativa. El Administrador es preguntado por el servidor alternativo, cada vez que se crea una nueva DB de contenido.
Search & Index
SharePoint Server 2010 puede respaldar las bases de datos de búsqueda e indexación, utilizando un punto y tiempo aproximativos.El Administrador puede restaurar la administración de búsqueda, crawl y bases de datos de consulta.Bastará con una indexación incremental, basada en todo el contenido que haya sido modificado desde que se realizó el backup.
Procedimiento
Proteger SharePoint 2010 con Data Protection Manager 2010 Crear un punto de restauración para la granja de SharePoint 2010Restaurar una granja, sitio, fichero o elemento, sin utilizar una granja de recuperación
RecursosCopia de seguridad de una granja de servidores (SharePoint Server 2010)_http://technet.microsoft.com/es-es/library/ee428316.aspxCopia de seguridad de la configuración de un conjunto o una granja de servidores (SharePoint Server 2010)_http://technet.microsoft.com/es-es/library/ee428320.aspx Copia de seguridad de una aplicación web (SharePoint Server 2010)_http://technet.microsoft.com/es-es/library/ee748650.aspxCopia de seguridad de una aplicación de servicio (SharePoint Server 2010) _http://technet.microsoft.com/es-es/library/ee428318.aspxCopia de seguridad de la búsqueda (SharePoint Server 2010)_http://technet.microsoft.com/es-es/library/ee748635.aspxCopia de seguridad del Servicio de almacenamiento seguro (SharePoint Server 2010)_http://technet.microsoft.com/es-es/library/ee748648.aspx
RecursosCopia de seguridad de una base de datos de contenido (SharePoint Server 2010)_http://technet.microsoft.com/es-es/library/ee428327.aspx
Copia de seguridad de bases de datos en instantáneas (SharePoint Server 2010)_http://technet.microsoft.com/es-es/library/ee748594.aspx
Hacer copias de seguridad de personalizaciones (SharePoint Server 2010)_http://technet.microsoft.com/es-es/library/ee748642.aspx
Copia de seguridad de una colección de sitios (SharePoint Server 2010)_http://technet.microsoft.com/es-es/library/ee748617.aspx
Exportación de un sitio, una lista o una biblioteca de documentos (SharePoint Server 2010)_http://technet.microsoft.com/es-es/library/ee428301.aspx
Remote Blob Storage (RBS)
Qué es RBS?Interfaz para SharePoint & SQL 2008 R2 de almacenamiento externo a la BD de contenido, de ficheros.
Debo usar RBS para multimedia?Depende del proveedor de almacenamiento…
Pro: Almacenamiento más barato, con el consiguiente ahorro de capital & operacional. Con: Gestión coordinada.
SharePoint como Rich Media Server
La transferencia entre la BD y los Front-End Servers es óptima.Se ha mejorado BLOB cache en los Web-Front-End
Servers para reducir el tráfico con la base de datos
Second UserRequests same file from
SharePoint
Video PlayingSharePoint
Web Front-End (BLOB cache storage
area)
SharePointDatabase Server
First User
Video Playing
SharePointDesign Tools
Office Applications
BCS Client
Business Data Connectivity
External Content Type Repository
External Lists
Dev Platform
Enterprise Search
Business Intelligence
Collaboration Social
Enterprise Content
Management
Web 2.0DBWCFWeb ServiceLOB
SharePointDesigner
Visual Studio
Business Connectivity Services
Business Connectivity Service
Conectar con orígenes externos de datos, sin código.Carga directa de los items via External Content TypesSoporte completo CRUDQ (*)Integración SharePoint DesignerAcceso offline a datos externosIndexación y búsqueda operativa
2010
2010
2010
2010
Business Connectivity Services (BCS)High-Level Architecture
Office Client
Office Add-In/ Custom Code
SharePoint Site
External List
SQLOther
BCS(Client Runtime)
CacheBCS Runtime
Search, Workflow, Web Parts
BCS(Server Runtime)
SSS
ExternalContent Type
VSTOPackage
BCSSync
BCS
Tu plataforma crece
Más sobre SharePoint 2010
Información paraIT ProsTechNet
http://MSSharePointITPro.com
Información paraDevelopers
MSDNhttp://MSSharePointDeveloper.com
Información paraEveryone
http://SharePoint.Microsoft.com
¡Muchas gracias!
© 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after
the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.