развертывание решения клиентской экстрасети с помощью SharePoint

Основное назначение внешнего портала для клиентов состоит в обеспечении потребностей клиентов. Клиентская экстрасеть позволяет клиентам находить информацию о продуктах и услугах и отправлять просьбы о помощи. В некоторых клиентских эстрасетях клиентам предоставляется доступ к таким услугам, как оплата счетов, просмотр состояния счета и история платежей. Кроме того, клиентскую экстрасеть можно использовать для совместной работы над документами и управления совместными проектами. Контент для подобных порталов может выбираться как из внутренних, так и внешних источников.

удовлетворение производственных потребностей с помощью решения пользовательской экстрасети

К производственным потребностям этой группы относятся: поиск информации, агрегирование контента из различных источников, динамическое отображение нужной производственной информации, совместная работа над документами, совместное использование документов, управление совместными проектами, устранение проблем и предоставление средств для производственных транзакций. Для удовлетворения этих потребностей можно использовать следующие возможности SharePoint.

Поиск:

• Предоставление клиентам средств для просмотра информации об их счете с помощью веб-модулей, которые могут обращаться к производственным приложениям и извлекать и отображать информацию, относящуюся к пользователю.

• Предоставление клиентам возможности поиска информации о продукте или услуге с помощью средств поиска SharePoint без обращения к представителям компании.

• Кроме поиска, предоставление возможности просматривать результаты различными способами с помощью средств фильтрации и сортировки SharePoint.

Агрегация контента:

• Использование фильтров для вывода подмножеств информации — например, данных, относящихся к конкретному продукту или месту.

• Использование средств сортировки для различного упорядочивания информации.

Совместная работа над документами:

• Предоставление клиентам совместного доступа с помощью общедоступных библиотек документов.

• Управление публикацией документов с помощью утверждения контента.

• Категоризация документов для облегчения их поиска с помощью метаданных документов.

• Поиск документов на конкретные темы с помощью поиска в тексте документов или в метаданных, прикрепленных к документам.

Работа над совместными проектами:

• Назначение или делегирование задач между сторонами с помощью списка задач.

• Отслеживание просроченных задач с помощью представлений вроде списка “Сегодняшние дела”.

• Совместное использование относящейся к проекту информации с помощью бригадного сайта.

• Обсуждение проекта и устранение проблем с помощью досок обсуждения.

• Общее управление проектом и отчеты о его состоянии с помощью регулярно возникающего события или сайта с рабочим пространством совещаний.

Устранение проблем:

• Отправка сообщений о проблемах или вопросов в службу помощи с помощью списков проблем.

• Своевременное реагирование на проблемы с помощью оповещений для списка проблем.

• Возможность проверять состояние крупных проблем с помощью представления “Мои проблемы”.

• Управление и наблюдение процесса устранения проблем с помощью представлений списка проблем.

Производственное взаимодействие:

• Предоставление клиентам доступа к производственной информации — например, к состоянию оплат по счетам — с помощью специальных веб-модулей.

• Предоставление клиентам возможности выполнять производственные транзакции с помощью ссылок на интерфейсы веб-приложений и/или специализированные вебмодули.

Реализация решения клиентской экстрасети

Сайт клиентской экстрасети реализуется с помощью сайтов SharePoint 2010. Кроме того, можно организовать интеграцию с приложениями, совместимыми с SharePoint — для этого могут пригодиться существующие веб-модули, специально разработанные веб-модули и ссылки на веб-интерфейсы для производственных приложений. Можно также реализовать единый вход, чтобы облегчить пользователям доступ к приложениям.

На домашней странице портала экстрасети обычно доступны список ссылок, объявления, доска обсуждений и поиск Область быстрого запуска может содержать ссылки на такие списки, как частичный корпоративный каталог (с перечнями менеджеров по продажам и других специалистов, с которыми обычно контактируют клиенты, например, персонал бухгалтерии) и часто посещаемые общедоступные библиотеки, например, информационные бюллетени, обучающие документы и информация о продуктах. Можно создать специальную группу источников контента в каждой области, чтобы сделать поиск по информации более предметным.

Для обеспечения совместной работы с документами можно использовать рабочие пространства документов. При работе с клиентами над совместным проектом можно задействовать бригадные сайты. Для создания документации по продуктам или услугам и информации по истории расчетов можно создать источники контента.

Для обеспечения целостности клиентской информации необходимо обратить серьезное внимание на безопасность. Нужно ввести ограничения, не позволяющие одному клиенту получить доступ к данным другого клиента.

Соображения по использованию решения корпоративной экстрасети

В данном разделе приведены некоторые соображения по внедрению в решение сайта клиентской экстрасети рассмотренных выше элементвов. Кроме размещения стандартного контента, используйте аудитории для предоставления конкретного контента отдельным группам пользователей.

Используйте область поддержки для связи со списком проблем и библиотекой документов, содержащей техническую информацию. В этой же области можно разместить и ссылки на сопутствующие веб-сайты. Кроме того, можно добавить список 10 наиболее часто задаваемых вопросов и библиотеку загружаемых файлов.

В области информации о продуктах или услугах можно добавить общедоступную библиотеку с документации по предлагаемым продуктам и услугам и ссылки на другие вебсайты с такой информацией. Здесь же можно разместить и форум, чтобы клиенты могли помещать свои вопросы и запросы по поводу продуктов или услуг и высказывать свои соображения и отзывы о продуктах или услугах. При необходимости получить от клиентов конкретную категорию отзывов можно использовать опрос.

При работе над совместными проектами с клиентами задействуйте бригадные сайты. Используйте список задач для документирования распределения ответственности, список контактов с контактной информацией о членах обеих сторон бригады, перечень элементов документации, которые еще предстоит реализовать, и область общего обсуждения в качестве альтернативы почтовой переписке для концентрации в одном месте всей относящейся к проекту корреспонденции. И создайте событие для еженедельного совещания по состоянию проекта или отслеживайте состояние проекта и управляйте им с помощью нескольких рабочих пространств совещаний. 1

Резюме

Microsoft SharePoint 2010 Server — мощное средство, которое позволяет работникам интеллектуального труда работать более эффективно с помощью широкого спектра встроенных инструментов и веб-модулей. Однако для задействования этих возможностей необходимо правильно спроектировать среду SharePoint, а администратор, отвечающий за проектирование среды, должен полностью уяснить назначение и возможности всех компонентов SharePoint.

Пользуясь знаниями о структуре SharePoint 2010, администратор может правильно очертить границы и масштаб управляемой инфраструктуры — от нескольких пользователей до большого распределенного развертывания сотен тысяч пользователей — и предоставить этим пользователям все преимущества повышения производительности, которые может обеспечить платформа.

Практические рекомендации

• Ознакомьтесь с проектной терминологией SharePoint 2010, т.к. она существенно изменилась по сравнению с SharePoint 2007. Обратите внимание на концепцию приложений-служб.

• По возможности используйте последнюю версию SQL Server, т.е. SQL Server 2008 R2. в частности, чтобы воспользоваться возможностями наподобие PowerPivot, которая доступна только с этой версией SQL Server.

• Для повышения производительности можно отделить роли приложений-служб от серверов веб-ролей.

• По возможности отделите роль баз данных от ролей SharePoint, чтобы повысить производительность.

• Внимательно присмотритесь к технологиям виртуализации, по крайней мере, для ферм разработки и тестирования, хотя это возможно и для производственных ферм.

• Защиту хранилищ данных можно обеспечить с помощью технологии прозрачного шифрования данных (Transparent Data Encryption — TDE) SQL Server, транспортную безопасность — с помощью IPsec и сертификатов SSL, а предотвратить утерю данных — с помощью службы управления правами Active Directory.

• Зеркала баз данных контента помогут обеспечить и высокую степень доступности, и аварийное восстановление контента SharePoint.

• Обязательно закупите и инсталлируйте все необходимые сторонние веб-модули, фильтры iFilters, программы резервного копирования и антивирусное ПО или воспользуйтесь предложениями Microsoft наподобие ForeFront Protection для SharePoint и System Center Data Protection Manager 2010.

• Выделите значительное количество памяти и процессорных ядер серверам SharePoint, т.к. они требуют много ресурсов.

• Выделите достаточный объем дисковой памяти под тела индекса для ролей приложе-ния-службы поиска: это должно быть 5-30% от объема индексируемых данных.

• При необходимости выполнять сложные поиски обратитесь к решению FAST Search Server. Развертывание такого сервера описано в главе 8.

• Кластеризация и балансировка сетевой нагрузки помогают масштабировать серверную среду SharePoint и обеспечить резервирование данных.

ГЛАВА

Инсталляции простой фермы SharePoint Server 2010

В ЭТОЙ ГЛАВЕ...

• Необходимые условия для инсталляции SharePoint

• Инсталляция операционной системы SharePoint Server

• Инсталляция SQL Server 2008 R2

• Инсталляция Microsoft SharePoint Server 2010

После определения архитектуры SharePoint необходимо инсталлировать реальную инфраструктуру SharePoint и развернуть серверы. В основном инсталляция SharePoint 2010 выполняется без особых проблем, особенно если это бесплатный SharePoint Foundation Server. А вот полный продукт SharePoint Server 2010 требует тщательного обдумывания и установки дополнительных компонентов.

В данной главе описываются детали установки SharePoint 2010 в случае простой фермы с одним сервером. Но хотя в примерах представлена простая ферма, изложенные здесь концепции можно распространить и на развертывание мультисерверной фермы. После прочтения этой главы настоятельно рекомендуется прочесть и следующую главу (глава 4), где будут описаны более сложные конфигурации фермы.

Прежде чем приступить к инсталляции производственной среды, рекомендуем просмотреть главу 2, посвященную проектированию. Но инсталляцию сервера SharePoint, предназначенного для тестирования, можно выполнить, руководствуясь только этой главой.

Необходимые условия для инсталляции SharePoint

Перед инсталляцией SharePoint 2010 необходимо выполнить несколько условий, которые касаются как аппаратного, так и программного обеспечения.

Определение аппаратных требований для SharePoint 2010

Сервер, на котором будут выполняться все роли SharePoint, в том числе и роль баз данных, должен удовлетворять следующим минимальным требованиям:

• 64-битовый процессор с (минимум) четырьмя ядрами

• ОЗУ объемом 8-16 Гбайт (8 для разработки или тестирования, 16 Гбайт для производства)

• 80 Гбайт дисковой памяти для системного привода (плюс удвоенный объем системного ОЗУ)

НА ЗАМЕТКУ -

В последние годы ширится применение виртуализации, и при соблюдении некоторых условий можно виртуализовать все роли серверов SharePoint. Конкретные рекомендации по проектированию и развертыванию SharePoint с помощью технологий виртуализации серверов приведены в главе 12.

Сервер, на котором находится база данных SharePoint — это может быть тот же компьютер (универсальный сервер) или выделенный сервер — или существующая реализация SQL, необходимо проектировать с учетом существенного дальнейшего расширения оборудования, т.к. на этой серверной роли сконцентрирована наиболее интенсивная активность.

Обычно рекомендуется развертывание SharePoint на нескольких серверах, как минимум, на двух: один для баз данных, а другой для остальных ролей SharePoint. Подробная информация о топологиях поддерживаемых ферм приведена в главе 2.

Требования к программному обеспечению для SharePoint 2010

Для работы SharePoint 2010 требуется или Windows Server 2008 SP2, или Windows Server 2008 R2. Конкретнее, под держиваются следующие редакции ОС Windows:

• Windows Server 2008 R2 (х64), редакции Standard. Enterprise, Datacenter или Web Server.

• Windows Server 2008 SP2 (x64), редакции Standard. Enterprise, Datacenter или Web Server.

l Почти во всех случаях рекомендуется использовать самую свежую версию операционной системы Windows Server (в данном случае редакцию R2), хотя, скорее всего, в будущем «SharePoint будет использовать и более новые версии. Для большинства развертываний достаточно Windows Server редакции Standard, за исключением некоторых случаев, где нужна редакция Enterprise для работы SQL Server Enterprise Edition. Редакция Datacenter поддерживается, но она не нужна, а редакция Web Server тоже поддерживается, но не рекомендуется.

Требования к учетным записям служб

Настоятельно рекомендуется создать для SharePoint несколько учетных записей служб. Это утомительное занятие, но иначе SharePoint не будет надежно защищен. И в любом случае НЕ используйте учетную запись администратора домена для любой службы SharePoint.

Ниже приведен список рекомендаций по учетным записям служб, которые следует создать. Не считайте этот список исчерпывающим: в зависимости от требований конкретного развертывания могут понадобиться дополнительные учетные записи.

• Учетная запись администратора SQL. SQL Server нужно администрировать с отдельным набором полномочий, который отличается от полномочий, используемых для SharePoint.

• Учетная запись инсталляции. Используется для инсталляции двоичных файлов SharePoint на серверах ролей SharePoint. Эта учетная запись требует наличия прав администратора на каждом сервере SharePoint и прав DBCreator и SecurityAdmin на SQL Server.

• Администраторы фермы SharePoint. Используется для администрирования фермы; требует настройки. Обычно создается по одной учетной записи для каждого челове-ка-администратора.

• Учетные записи идентификации для пула приложений. Необходимы для каждого пула приложений. В общем случае рекомендуется иметь отдельный пул приложений для каждого приложения. Эти учетные записи могут быть отличными от учетных записей администраторов фермы.

• Стандартная учетная запись доступа к контенту. Стандартная учетная запись используется для индексации SharePoint и другой информации. Она не должна соответствовать администратору фермы, т.к. иначе результаты поиска будут содержать неопубликованные данные. Могут быть и дополнительные учетные записи доступа к контенту, создаваемые для других источников данных.

• Учетная запись приложения-службы поиска. Используется для работы приложения-службы поиска.

• При необходимости учетные записи дополнительных приложений-служб. В некоторых случая могут потребоваться отдельные учетные записи дополнительных приложений-служб.

Дополнительные требования

Кроме базовой операционной системы, для работы SharePoint необходимы оперативные исправления, указанные в статьях КВ 976462 и 979917. Эти исправления автоматически устанавливаются при использовании инсталлятора SharePoint. Инсталлятор SharePoint устанавливает также следующие серверные роли:

• Роль Web Server (IIS)

• Роль сервера приложений

• Microsoft .NET Framework версии 3.5 SPI

• Microsoft Sync Framework Runtime vl.0 (x64)

• Microsoft Filter Pack 2.0

• Microsoft Chart Controls для Microsoft .NET Framework 3.5

• Windows PowerShell 2.0

• SQL Server 2008 Native Client

• SQL Server 2008 Analysis Services ADOMD.NET

• Обновление службы данных ADO.NET для .NET Framework 3.5 SPI

• Windows Identity Foundation (WIF)

Предварительные требования для роли баз данных

Для роли баз данных рекомендуется установить последнюю версию SQL Server — SQL 2008 R2. Непосредственно поддерживаются следующие версии SQL Server

• SQL Server 2008 R2 x64, редакции Standard и Enterprise.

• SQL Server 2008 x64 (x86 не годится) с SPI и накопительным обновлением CU2 или CU5 (или более поздние, чем CU5 — обновления CU3 и CU4 не рекомендуются), редакции Standard и Enterprise.

• SQL Server 2005 с SP3 х64 (х86 не годится) и CU3.

Кроме того, если необходимы дополнительные возможности SQL, могут понадобиться следующие компоненты:

• SQL Server 2008 R2, если нужна работа с рабочими книгами PowerPivot.

• Добавление SQL Server 2008 R2 Reporting Services для Microsoft SharePoint Technologies 2010 (SSRS), чтобы воспользоваться службой Access Services для SharePoint 2010.

• Microsoft Server Speech Platform для корректной работы фонетического сравнения имен с SharePoint Search 2010.

• При инсталляции обособленного сервера (не рекомендуется) — SQL Server 2008 Express с SP1, который устанавливается автоматически.

Предварительные требования для FAST Search

Если нужен сервер FAST Search для более продвинутого поиска SharePoint Search, то возможны различные процедуры инсталляции и соответствующие предварительные условия. Эта тема рассматривается в главе 8.

Инсталляция операционной системы SharePoint Server

После выбора нужной серверной ОС ее необходимо установить на сервере SharePoint. Как уже было сказано, рассматриваемый нами вариант предполагает установку и развертывание одного универсального сервера SharePoint.

Операционная система Windows Server 2008 R2 содержит множество новых технологий и возможностей, больше, чем можно рассмотреть в данной книге. При необходимости получить дополнительные сведения о возможностях операционной системы рекомендуем книгу Windows Server 2008 R2. Полное руководство (ИД “Вильямс”, 2011 г.).

|~НА ЗАМЕТКУ--

Настоятельно рекомендуется устанавливать SharePoint 2010 на чистую, только что усыновленную операционную систему на переформатированном жестком диске. Если сервер, предназначенный для SharePoint, ранее работал в другом амплуа, безопаснее и надежнее всего будет полностью переустановить операционную систему с помощью процедуры, описанной в данном разделе.

Инсталляция windows Server 2008 R2

В этой главе предполагается установка SharePoint на последнюю версию Windows Server в данный момент это версия 2008 R2. Инсталляция Windows Server 2008 R2 выполняется очень просто примерно за 30-60 минут. Microsoft создала процесс инсталляции, который почти не требует вмешательства. Достаточно просто принять предложенные по умолчанию параметры, т.к. в каких-то особых параметрах инсталляции нет необходимости. Вот выполняемые при этом укрупненные шаги:

• Установка Windows Server 2008 R2 со стандартными параметрами.

• Активация сервера.

• Инсталляция всех необходимых инструментов, нужных для работы сервера.

• Применение исправлений и обновлений операционной системы.

• Добавление сервера в домен Active Directory.

• Копирование двоичных файлов SharePoint 2010 на сервер (рекомендуется).

• Копирование двоичных файлов SQL Server 2008 R2 (при инсталляции роли баз данных).

Инсталляция SQL Server

Базы данных SharePoint должны находиться в реализации SQL Server. Версия SQL должна быть SQL Server 2008 или выше, либо SQL Server 2005. Компонент SQL-сервера может находиться либо на отдельном сервере, либо — при небольших развертываниях с одним сервером — на самом сервере SharePoint.

НА ЗАМЕТКУ -

Для тестирования или разработки можно использовать SQL Server версии Express, которая содержится в варианте обособленной инсталляции SharePoint. Но такая обособленная версия SharePoint и SQL версии Express НЕ рекомендуются для производственных сред.

В данной главе предполагается, что полный продукт SQL Server 2008 R2 устанавливается на один универсальный сервер SharePoint. Поэтому все шаги установки будут демонстрироваться для этого варианта. Но изложенные концепции применимы и для инсталляции Двухсерверной фермы — SQL Server на одном сервере, а все роли SharePoint на другом. Более сложные сценарии установки, включая варианты установки SharePoint из PowerShell, описаны в главе 4.

Планирование и развертывание SharePoint Server 2010

Часть I

Инсталляция SQL Server 2008 R2

Из папки с двоичными файлами SQL 2008 R2 выполните следующие шаги:

1. Запустите файл setup.exe из папки с двоичными файлами SQL.

2. SQL Server 2008 R2 требует для своей работы .NET Framework; щелкните на кнопке ОК для ее установки.

3. Находясь в центре инсталляции SQL (рис. 3.1), щелкните на ссылке Installation (Инсталляция) на панели навигации, а затем выберите вариант новой инсталляции или добавления возможностей в существующую инсталляцию.

ЕЕ

**¦ -mi *»

Lafufi в «<zzn) to Mai SQL Sew JQSRIto enon-Aeteei ewewenter Id шЛЛ hkrek

ш

iff

Un)iaitanllDMi**(k«edtSI^Smv2DQWIMn9dMr Add node be SQL Save Meviriieto

Adwxsd

сршга

landiB«tarilBadd*neitotn<MySQlSew2IMIUbiw4eiff. ’ tt9akfranSQ.Se4v2OO0,SQlSerwZ>QSa'SQLS0ve'2DO0

Srrdi ftnro&xtiirigiB I Sead»WinfUJtdi<gt»SqLSq4ggO>mpirtgtn)rtffto.

^SQLServenmSRJ

Рис. 3.1. Запуск установки SQL Server 2008 R2

4. В диалоговом окне Setup Support Rules (Правила поддержки установки) щелкните на кнопке ОК.

5. Из диалогового окна, где указывается устанавливаемая редакция, введите правильный ключ продукта и щелкните на кнопке Next (Далее).

6. Установите флажок, чтобы принять условия лицензии, и щелкните на кнопке Next.

7. Щелкните на кнопке Install (Установить), чтобы установить файлы поддержки установки (Setup Support Files).

8. Просмотрите список предупреждений (рис. 3.2) и щелкните на кнопке Next.

9. В диалоговом окне Setup Role (Роль установки) выберите вариант SQL Server Feature Installation (Инсталляция SQL Server) и щелкните на кнопке Next.

10. В диалоговом окне Feature Selection (Выбор функций) щелкните на кнопке Select All (Выбрать все) и щелкните на кнопке Next. В распределенной среде некоторые службы SQL могут выполняться на отдельных серверах, но для среды с одним SQL-сервером можно установить все службы.

11. В диалоговом окне Installation Rules (Правила инсталляции) щелкните на кнопке Next.

Инсталляции простой фермы SharePoint Server 2010

Глава з

83

12. Выберите для установки экземпляр Default (Стандартный) и щелкните на кнопке Next

13. Просмотрите требования к дисковой памяти и щелкните на кнопке Next.

14. В диалоговом окне Server Configuration (Конфигурация сервера) выберите для каждой службы вариант Service Accounts (Учетные записи служб). Обычно для всех служб годятся учетные записи NT AUTHORITY/SYSTEM, как показано на рис. 3.3. Но в некоторых случаях необходимо указывать учетные записи служб. После указания учетных записей служб щелкните на кнопке Next.

eer

' * И9< *1

Setup Support Rules

ОрепбопсогцЯсМ MttctfrlB faded 9. Warring I Supped С.

lretoMcnflde»

ErrarRcportne IrsMatonCcnApratonfhiet Ready to imtd

RdlfeJa

jFiden ActiveTorplate Lferary (Ml)

^ ! Performance counter re^afryhrw солйяелсу fcj) jPrevvwTdeseseTSQL Server ZMBmsslnteigerKeDevctaP— jPrevcusCTVrstBlatoi

I Солдате; vaMaton fcr SQL Sevef rqHtry ley» ^¦CBnputB'Awmaitrgla1 Ф iMo-owfr .»CT #W»crten Searty iEdtfen vrOWMfhtfoffn '^iWMwiPg«eS«l Xi S Whdow* R**al

Рис. 3.2. Просмотр предупреждений, выданных при установке SQL Server

ЬЯВ

jaLii

Server Configuration

SpeeFyttKserriaecmrtsaitfcdMaticnorfigdrvtion.

Settp&epertRiiec SetpRate FcilreSMcIgn ImtdatimMes Instance Cixifaraton Me Space

ScnrerCeofigwattoA РтЬакЬуеСопЦддип SCTKBt ConflQtfvtton Rqu It у SawefCcnflguaBcr Error Rcpcrtng ВвЬйаИипСвпЯддоМпЫе* Reedy talraM ЬкШебопРгцре*

Cwtfiete

Онлайн библиотека PLAM.RU


  • SharePoint Foundation и SharePoint Server 2010
  • Использование библиотек и списков в SharePoint 2010
  • ...___ J
  • Id®


    У*—* Другие БД База данных

    Кластер или НА-зеркало (с высокой степенью готовности)

    --1—ГЧ—I Глава 2 !

    т-

    В этой конфигурации веб-роль отделена от ролей приложений-служб, что еше более увеличивает производительность. Кроме того, используется балансировка сетевой нагрузки (Network Load Balancing — NLB) между серверами веб-рюлей для повышения доступности, а SQL-серверы объединены в кластер для обеспечения высокой степени доступности и резервирования данных в слое баз данных. Такой вид среды можно легко масштабировать на случаи десятков тысяч пользователей.

    Пример большой фермы SharePoint

    SharePoint создан с учетом возможности значительного масштабирования, если в этом возникнет необходимость. С помощью техники резервирования и балансирювки нагрузки наподобие службы кластеров Microsoft и балансировки сетевой нагрузки можно еще больше повысить производительность ср>еды, просто добавляя другие серверы, которые обеспечат резервирование, и распределяя нагрузку по отдельным ролям. Например, в большой ферме, показанной на рис. 2-4, кластер из нескольких серверов и NLB позволяют масшта-бирювать среду до очень большого количества пользователей. Кроме того, несколько поисковых серверов и отдельные индексные разделы позволяют масштабирювать инфраструктуру поиска до десятков миллионов проиндексированных документов.

    “ ~ - - - т г I

    „ ".1 „ Зеркало и I

    i Компонент:! ¦ I'К0„п0нен-га i1 (.запроса 1 I |^3angoca2 /| I

    |К “

    I Индексный н

    ч .разделу

    i^T"1 j; компонента запросаЗ;^ ^nfx>ca4

    ¦ а | MJMIIUHCKI 11

    | ^запроса 2 Jj ^ запросаЗ Л

    I ' Индексный раздел 3

    Зеркало I /.Г" - ~ УI? аж»

    компонента]!

    ^ запроса 1 tj

    [_g Г SSI1

    Устранение обычных производственных проблем с помощью SharePoint

    SharePoint создан с учетом производственных потребностей и проблем, которые часто возникают о организациях. В данном разделе собрана информация о возможностях SharePoint, описанных в других главах, и о некоторых типичных проблемах, которые можно устранить с помощью этих возможностей. Здесь описаны ситуации с такими проблемами и конкретные технологии SharePoint, которые помогут устранить такие проблемы.

    Решение проблемы повторного создания документов с помощью SharePoint

    Во многих организациях пользователи дублируют работу друг друга или заново изобретают колесо, повторно создавая документы или собирая информацию, которая уже была кем-то собрана — либо потому что они не знали, что такая информация существует, либо потому что они не смогли найти ее. Это приводит к неэффективному использованию рабочего времени.

    Решение SharePoint — полнотекстовое индексирование и поиск в библиотеках документов SharePoint, рабочих пространствах, информации метаданных и списках.

    Приложение-служба поиска в SharePoint позволяет индексировать контент сайтов и выполнять по нему поиск, чтобы пользователи могли быстро найти нужные им документы или информацию.

    Решение проблемы невозможности или неэффективности поиска по различным типам контента

    Пользователям постоянно требуется информация, и часто единственным способом получить ее является серия различных видов поиска по источникам различных типов, а затем ручное объединение результатов. При этом часть контента может остаться не просмотренной (либо ее упустили, либо просто не хватило времени), да и время расходуется неэффективно.

    Решение SharePoint — источники контента SharePoint 2010, которые допускают индексацию и поиск.

    Добавление часто используемых источников информации в качестве источников контента в среду SharePoint 2010 позволяет пользователям выполнять лишь один поисковый запрос и получать объединенные результаты из многих различных источников контента. Например, единственный поисковый запрос в SharePoint может охватить другие сайты SharePoint, веб-сайты, внешние по отношению к данной организации, общие файловые ресурсы и общедоступные папки Microsoft Exchange. Пользователи могут легко выполнить поиск по различным источникам и найти всю доступную и нужную информацию.

    Решение проблемы неэффективных средств для совместной работы над документами с помощью библиотек документов SharePoint

    Бригадам сотрудников часто бывает нужно совместно работать над проектом и выдавать набор документов, которые затем пересылаются клиентам. Предположим, пользователь А работает над первым документом и сохраняет его под именем Docl. Он отправляет пользователю Б электронное письмо, в котором сообщает, что документ готов для просмотра. Пользователь Б вносит изменения и дополнения и сохраняет документ под именем Docl R1. Затем он пишет письмо со списком соображений о возможных дополнительных

    Глава 2

    изменениях и отправляет это письмо пользователям А и В. Пользователь В отвечает пользователям А и Б о своих мыслях по поводу предложенных изменений, вносит собственные изменения и сохраняет документ под именем Doc 1 R2, после чего сообщает пользователям А и Б о внесении изменений. Пользователь А также реагирует на предложенные изменения вносит в документ “окончательные” правки, сохраняет его под именем Docl Final и отправляет документ клиенту. Через два дня клиент отправляет ответное письмо со списком изменений, которые он хотел бы видеть в документе. Пользователь А снова редактирует документ и сохраняет его под именем Docl Final R1. В результате продолжения этого процесса однажды появятся 10 версий документа и 16 почтовых сообщений с пожеланиями относительно содержимого документа. При этом бригада уже толком не знает, какие изменения, кем и когда были сделаны, папка, предназначенная для хранения документа, забита различными версиями этого документа (занимающими много места), и никто не знает, какие версии отсылались клиенту.

    Решение SharePoint — бригадный сайт SharePoint с совместно используемой библиотекой документов, ведением версий документов и обсуждением этих документов.

    Вместо многочисленных версий многих документов с различными именами, можно использовать бригадный сайт для ведения проекта с совместно используемой библиотекой документов. Каждый клиентский документ сохраняется в библиотеке, а с помощью версий и комментариев к версиям бригада всегда знает, кто внес изменении, ка?ие это изменения, почему они сделаны и который из документов отослан клиенту. Использование обсуждений документов, т.е. по сути онлайновой дискуссии, вместо электронной переписки позволяет хранить все комментарии в одном месте, где находится и сам документ, легко доступный без всяких писем.

    Решение проблемы интенсивного использования почтовых вложений и дат изменения документов

    Некий пользователь может переслать письмо с вложением членам группы, затем пересмотреть вложение, снова разослать его в группу и т.д. Это приводит к интенсивному почтовому трафику, излишней занятой памяти, а получатели все равно могут не видеть текущую версию документа, если вложение изменилось после посылки последнего письма.

    Решение SharePoint — Рабочие пространства или библиотеки документов и оповещения.

    Рабочие пространства документов и библиотеки для хранения документов, находящиеся в централизованной библиотеке документов и доступные всем членам бригады. Оповещения, настроенные членами бригады, уведомляют их о выполненных изменениях документов. Члены бригады знают, где находится самая последняя версия документа и автоматически уведомляются обо всех изменениях.

    Решение проблемы организации или классификации контента

    В среде с традиционной файловой системой пользователи создают документы. Где следует сохранять эти документы: в папках, соответствующих темам этих документов, в папках, предназначенных для определенных типов документов, или в папках, соответствующих клиентам, для которых эти документы созданы? Такие решения необходимо принимать постоянно, учитывая последствия сохранения документа в одном месте или нескольких копий в различных местах.

    Решение SharePoint — Использование тем и глобальных метаданных документов с помощью службы поиска управляемых метаданных.

    При работе в SharePoint использование метаданных и тем документов позволяет создателю документа не заботиться о месте хранения этого документа. Метаданные или конкрет-

    rn Планирование и развертывание SharePoint Server 2010

    68 --

    - часть I

    ные фрагменты информации, которые можно хранить с документом, можно использовать для хранения данных о теме, клиенте или типе документа. Метаданные можно внедрить для всех документов в ферме с помощью службы управляемых метаданных из SharePoint 2010.

    Поскольку по этим полям можно выполнять поиск, документ можно легко найти независимо от папки, в которой он хранится.

    Решение проблемы доступа к информации производственных приложений

    В организации может использоваться приложение наподобие SAP или Microsoft Dynamics. Некоторым сотрудникам организации необходим доступ к информации, хранимой в этих приложениях, но устанавливать и сопровождать такие приложения, да еще и обучать пользователей может оказаться накладно.

    Решение SharePoint — веб-модули ASP.NET, единый вход.

    Веб-модули ASPNET могут быть разработаны с учетом доступа и отображения информации из других приложений и источников данных. Для гладкой интеграции с приложением можно задействовать также принцип единого входа. При этом пользователь получает легкий и удобный метод доступа к информации, а IT-отдел может централизованно выполнять сопровождение кода и не беспокоиться о развертывании производственных приложений на рабочих компьютерах и специальном обучении работе с ними. SharePoint 2010 также поддерживает веб-модули, что позволяет просматривать контент из различных сторонних программ и веб-модулей других поставщиков.

    Совместное использование информации с партнерами, поставщиками и клиентами с помощью SharePoint

    Организациям часто приходится сотрудничать с другими организациями. Например, маркетинговая компания может выполнять исследование и разрабатывать дополнительное обеспечение для организации или клиента, с которым организация работает над конкретным проектом. Пользователи из обеих организаций постоянно обмениваются почтовыми сообщениями с документами и другой информацией. Обычно такие электронные письма рассылают^ ся всей людям, задействованным в проекте, чтобы не пропустить никого. Это может привести к излишнему почтовому трафику и письмам к пользователям, которым они не нужны.

    Решение SharePoint — Бригадный сайт с доступом к экстрасети.

    Шаблон бригадного сайта SharePoint удовлетворяет потребности совместно работающих групп людей. Сайт можно настроить на доступ к экстрасети, что позволяет внешним сторонам принимать участие в работе, как членам бригады. Бригадный сайт по сравнению с традиционным почтовым методом взаимодейст вия обеспечивает разнообразные ныгоды: люди могут просматривать только то, что им надо, оповещения позволяют уведомлять об изменениях конкретных фрагментов информации, можно запускать процессы утверждения окончательных документов, принимать участие в обсуждениях в реальном времени и просматривать предыдущие версии документов.

    Развертывание решения бригадной работы с помощью SharePoint

    Сайт совместной бригадной работы используется группой людей, работающих сообща на общий конечный результат или над выполнением общего проекта. Успех бригады или проекта зависит от эффективности бригады и ее возможности эффективно сотрудничать для выполнения проекта. Поэтому такой сайт предназначен для облегчения взаимодействия членов бригады и совместного использования информации проекта.

    Проектирование развертывания SharePoint 2010 ~

    -Z-Z— 69

    Глава 2 _

    Обычно сайт совместной бригадной работы представляет собой внутренний децентрализованный сайт с относительно небольшим количеством членов. Но его можно настроить на предоставление доступа для членов вне организации. После реализации такой сайт заменяет традиционное хранилище на базе общего файлового ресурса с использованием электронной почты и других традиционных приложений, которые могут использоваться в организации для хранения и обработки документов и другой информации.

    Набросок производственных потребностей для решения совместной бригадной работы

    Общими категориями производственных потребностей для этой группы являются средства связи, управление проектом и управлении документами. Эти потребности можно соотнести с возможностями SharePoint:

    • Средства связи. Электронное взаимодействие с другими членами бригады с помощью возможностей мгновенного обмена сообщениями в рабочем пространстве. Определение момента изменения информации с помощью оповещений. Обсуждения проблем или документов с помощью общих или специализированных компонентов.

    • Управление проектом. Назначение основных задач проекта отдельным лицам с помощью списка задач. Наблюдение и отслеживание выполнения задач с помощью списка задач и различных отображений этого списка. Централизация и распределение такой информации, как цели, повестки и решения для совещаний по проекту, в одном месте с помощью рабочих пространств совещаний. Предоставление руководству отчетов о состоянии на основе информации в элементах задач.

    • Управление документами. Наличие единого места для хранения документов с помощью общедоступных библиотек документов. Управление пересмотрами документов с помощью сдачи и изъятия документов и функции хранения версий. Управление публикацией документов с помощью утверждения контента. Повышение возможностей поиска конкретных документов с помощью назначения им тем и классификаций для выборки по метаданным, прикрепленным к документам.

    Реализация решения совместной бригадной работы с помощью SharePoint

    Сайт совместной бригадной работы реализуется с помощью бригадного сайта SharePoint. В бригадном сайте для управления документами создается общедоступная библиотека документов, а для назначения ответственных — список задач. Утверждение контента выполняется для библиотеки документов с помощью назначения роли утверждающего в диспетчере проекта. Рабочие пространства документов используются также для хранения отдельных документов, чтобы обеспечить непосредственный доступ из приложений SharePoint 2010. Бригада использует обсуждение документов для обмена мнениями о содержимом документа и общие обсуждения для других элементов, связанных с проектом. Бригадный сайт является частью реализации SharePoint, в которой определены источники контента для поиска релевантной информации и архивных документов.

    Примерные рекомендации по использованию решения совместной бригадной работы

    В данном разделе приведены некоторые идеи по добавлению в решение бригадного сайта ранее рассмотренных элементов. Крупные задачи проекта можно занести в список задач, поручить отдельным членам бригады, а затем отслеживать их выполнение с помощью диспетчера проекта. Список задач можно также использовать для отчетов о состоянии дел.

    Пользователи могут первоначально создавать документы с помощью приложений Microsoft Office 2007/2010, а потом сохранять их в рабочем пространстве документов. Члены бригады могут использовать рабочее пространство документов как средство для мгновенного обмена сообщениями по вопросам, связанным с проектом. Обсуждения в рабочем пространстве документов можно использовать для сбора отзывов и рекомендаций по содержимому документа.

    Когда документ готов для публикации, его можно переместить в общедоступную библиотеку, где он просматривается утверждающим. Утверждающий может настроить оповещение, чтобы получать уведомления при добавлении в библиотеку новых документов или изменении старых.

    Развертывание решения корпоративной интрасети с помощью SharePoint

    Корпоративная интрасеть используется для обмена работников информацией и предоставления им доступа к корпоративным производственным приложениям. Основные цели корпоративной интрасети — предоставление работникам ресурсов, которые могут повысить производительность, и централизованного электронного доступа к корпоративной информации по таким темам, как политики, процедуры, роли и ответственности. К выгодам корпоративной интрасети относятся электронные средства доступа к информации в отличие от живого общения, что облегчает поиск информации, автоматизацию процессов и устранение дублирования действий. В качестве конечного продукта получается снижение операционных затрат.

    Удовлетворение производственных потребностей с помощью решения корпоративной интрасети

    К общим производственным потребностям этой группы относятся: поиск информации, корпоративный обмен информацией, выполнение рабочих потоков, управление веб-контентом и интеграция приложений. Эти потребности можно соотнести с возможностями SharePoint следующим образом.

    Корпоративный обмен информацией:

    • Уведомление работников о событиях в компании с помощью списка событий.

    • Уведомление работников об изменениях в политиках и процедурах с помощью объявлений.

    • Получение отзывов от работников с помощью досок обсуждений и опросов.

    • Предоставление доступа к политикам, процедурам и формам компании с помощью общедоступных библиотек документов.

    • Предоставление доступа к информации, которую сопровождает компания, вроде каталогов сотрудников, с помощью списков наподобие списка контактов.

    Поиск:

    • Поиск информации, связанной с местом ее нахождения, с помощью поиска по локальным сайтам, сайтам подразделений и корпоративному порталу.

    • Обеспечение средств для поиска в информации, внешней по отношению к инфраструктуре SharePoint — во внешних веб-сайтах, файловых системах и других внутренних базах данных приложений, а также в информации SharePoint — и отображение сводных результатов с помощью источников контента и групп источников.

    Выполнение рабочих потоков:

    ¦ Обеспечение обязательного утверждения документов перед их публикацией с помощью утверждения контента.

    • Уведомления о событиях, связанных с крупными элементами, с помощью оповещений.

    • Упрощение обработки с помощью отображений утверждений или отказов.

    Управление веб-контентом:

    ¦ Предоставление не программистам, а обычному персоналу возможности при необходимости создавать бригадные сайты (“самообслуживание").

    ¦ Стандартизация внешнего вида сайтов с помощью создания шаблонов сайтов.

    • Предоставление пользователям возможности при необходимости создавать специальное место для совместной работы с помощью общедоступных рабочих пространств документов.

    • Предоставление способа повышения эффективности и полезности совещаний с помощью рабочих пространств совещаний.

    ¦ Уст ранение зависимости от ГГ-отделов в отношении изменения сайтов и содержимого этих сайтов с помощью веб-средств настройки и концепции библиотек документов.

    • Обеспечение пользователей возможностью настраивать представление интрасети в соответствии с их конкретными потребностями с помощью персональных сайтов.

    Интеграция приложений:

    • Обеспечение единого интерфейса для возможностей интрасети и доступа к приложениям с помощью списков ссылок.

    • Предоставление пользователям способа просмотра данных приложений, без необходимости загрузки приложений на рабочий компьютер, с помощью веб-модулей, которые позволяют извлекать и отображать данные приложений.

    • Минимизация проблем, связанных с предоставлением множества пользовательских учетных записей и паролей для различных приложений с помощью единого входа для доступа к приложениям.

    Реализация решения корпоративной интрасети

    Сайт корпоративной интрасети реализуется на основе сайтов SharePoint 2010. На домашней странице можно использовать такие средства, как объявления, ссылки (на другие крупные корпоративные сайты и приложения), поиск, события и обсуждения. В области быстрого запуска можно разместить ссылки на ресурсы наподобие корпоративного каталога и общедоступных библиотек, включая политики и процедуры, информационные бюллетени, обучение и описание преимуществ. В зависимости от требований предприятия можно внутри организационных и географических групп предприятия сконфигурировать области для операционных групп. Можно включить в индексирование и поиск информационные ресурсы, содержимое которых может быть полезным для работников и выполнения их обязанностей. Можно реализовать меры защиты и утверждение контента, чтобы добиться управляемого создания сайтов и их содержимого большими группами пользователей. Можно обеспечить интеграцию для совместимых с SharePoint приложений, используя УЖе существующие веб-модули интеграции и разрабатывая специализированные. Можно использовать и единый вход для облегчения пользователям доступа к приложениям из семейства сайтов.

    Соображения по использованию решения корпоративной интрасети

    В данном разделе приводятся некоторые соображения по внедрению решения корпоративной интасети с помощью уже рассмотренных элементов.

    Распространяйте важную корпоративную информацию наподобие политик и изменений в процедурах с помощью объявлений. Снабжайте эти объявления датой окончания срока их действия. Если пользователи день за днем видят одни и те же объявления, они привыкают не обращать на них внимания.

    Используйте общие обсуждения для получения отзывов от сотрудников по поводу политик, процедур, событий и других элементов, касающихся сотрудников. Модерируйте обсуждения; поручите это отделу кадров или специальному отделу, который будет отвечать за утверждение всех сообщений, отправленных в группу обсуждения, чтобы оставлять только сообщения по сути. Заведите отдельный форум для тем, не связанных с деятельностью компании, вроде продажи отдельными сотрудниками свечей для младшей детской группы перед Рождеством. Подобные обсуждения не должны занимать много ценного места на домашней странице: там должна быть лишь ссылка. Для получения отзывов по конкретным темам можно использовать и опросы.

    Ведите список корпоративных событий в виде календаря, чтобы визуально оповещать

    о предстоящих событиях. В зависимости от корпоративного климата на таком календаре можно отмечать дни рождения и отпуска сотрудников, а также выходные дни и праздники компании.

    Храните политики, процедуры и формы компании в общедоступных библиотеках документов для облегчения их сопровождения и доступа к ним. Отдел, ответственный за сопровождение документов, должен быть ответственным и за опубликование документов (утверждение содержимого), и за обеспечение возможности чтения для других пользователей.

    Создавайте группы источников контента для логических категорий информации, чтобы выполнение поиска не занимало слишком много времени.

    Использование Active Directory в качестве основы каталога компании помогает синхронизировать с ней каталог компании, с которым может работать SharePoint. Можно создать удобно настроенное представление этого каталога, в котором фильтруются и отображаются только релевантные столбцы информации.

    Использование приложений наподобие Infopath 2010 или Infopath Forms Services позволяет создавать формы InfoPath, заполнять их и хранить в библиотеках документов для просмотра и обработки. В таких библиотеках можно настроить оповещения для тех сотрудников, которым необходимо работать с документами — тогда как только в библиотеку поступит новый документ или редакция, они будут извещены и смогут приступить к просмотру документа. Эту концепцию можно использовать для составления отчетов о затратах и других документов рабочих потоков. Для автономных решений можно разрабатывать код приложений, которые смогут передавать данные из документов-форм в соответствующее внешнее приложение (например, в бухгалтерскую систему) для окончательной обработки.

    Поскольку в корпоративной интрасети обычно содержится большой объем информации, пользователям следует воспользоваться возможностью создавать и настраивать собственные персональные сайты и включать в них ту информацию, которую они считают полезной. С помощью веб-модулей как связующих звеньев с Microsoft Outlook 2007/2010 персональный сайт WSS может стать первичным интерфейсом пользователя.

    Проектирование развертывания SharePoint 20107*
    Глава 2/ э
    Scntttavjn |cMtn|VKtreaoft iiumwJl rtutyev wee «tparrte account far each SQL Server service
    Sg-tataw<Hne taMrd11Г *UTH0RTTYlprSTB4StarlpTypeHand
    SQL Sente Dabbaar Егрте,HTAinHQRITY\SYSTB».Automatezl
    SQL Serw Anahraa ВеглсмJHTAUTHORITY^rSIEMAutomatic
    SQL Sr«r Repcrwg SevtcaSHTAL/mofurr^rsTe*AutomeBcJi
    SQL Se^»w lnbv~a«OT Ser*ea 10 СjHTALTTHQRlTY^S'rSTEHAutomatad!
    SOLFJ-tatHBrCwwiiant»S«IALm«RITrj.C3CALS .,Nan4
    SQL Ser.-er Bowci«I JMjmt»ITT%OCAL s.,.'thMtfedJi
    I Uietbe feme «reurtfuraU SQL Server serv'ces]

    | Hol> | Cintd j Hdj) |

    84

    15. В разделе Database Engine Configuration (Конфигурация механизма СУБД) выберите режим аутентификации Windows. Щелкните на кнопке Add Current User (Добавить текущего пользователя), чтобы добавить учетную запись инсталляции в качестве администратора SQL. (Или добавьте учетную запись, с которой позже будет выполнен вход.)

    16. Перейдите на вкладку Data Directories (Каталоги данных) и выберите стандартные каталоги инсталляции для журналов, файлов баз данных и файлов резервных копий. Рекомендуется сделать это заранее и сразу же отделить журналы SQL от баз данных. Щелкните на кнопке Next.

    17. В разделе Analysis Services Configuration (Конфигурация службы аналитики) добавьте учетную запись Current User (Текущий пользователь) в качестве администратора и перейдите на вкладку Data Directories (Каталоги данных). Выберите местоположения каталогов для данных и журналов, по возможности размещая их на различных приводах. Щелкните на кнопке Next.

    18. В разделе Reporting Services Integration (Интеграция служб отчетов) выберите установку стандартной конфигурации интегрированного режима SharePoint (рис. 3.4). Это позволит интегрировать службу отчетов с SharePoint 2010. Щелкните на кнопке Next.

    19. Примите стандартные параметры в разделе Error Reporting (Сообщения об ошибках) и щелкните на кнопке Next.

    20. После запуска правил конфигурации установки щелкните на кнопке Next.

    21. На странице сводки параметров просмотрите все настройки и щелкните на кнопке Install (Установить).

    22. После завершения инсталляции просмотрите файл журнала с итогами работы и щелкните на кнопке Close (Завершить), чтобы завершить установку.

    W-fi1ЛЯУТТТТ^Т—Я?- -101x1

    Reporting Service» Configuration

    Spectfyfhefltsporting Semct* coitTieurstionmodc.

    SefcfiSipportfiutes

    SetpRde

    FeeueSeteenn

    InstMonHute*

    bstKtConHg^itoi

    McSmaBaUfBHiti

    Зечв-СопвддоОоп

    DMdNKEnoneCO'dlgvitan

    tntym Services Conftguaaen

    HeportkigSenk»c«il^aneM

    Error Reportag

    IwliitiTifi i ifgmcrWjB

    Reedy to Instat

    Irctabton Progress

    Caiyfcte

    (** Install thenabvt rnodedcfauticorftgi/rjbu.

    Setup *¦ MnitaU the repea. servvend configure it vi H*trre me4e со uxctfce drfwlt values- TTie report nrvcrn ta*le ms soonts Setup isfrrw+w!.

    (• lnsuflth* Sh^ePointirieflrsted mode tfAuttconfijuMticn.

    Setup wtl create th* report server d atebMC in SharePoint integrated node end configure the report severto 0etttedrfw(ti'i‘lue3.However, integrated eperfbenstrftlnotbe stvpertedii«tilanl(timtl<nst4il«t№noF«

    9<arePo(ntproduct ortedinologvi* deployed ontfvercpoft server cortprterwtd theA^porting Services A4d-inforSftartPointTedmoiogtestsliuTflHadtnd cofffipureden the instance of tfveSiarePolntprodoaer technology yousre inlog.

    С Instill butdanotcoifiguiethertpostcefytt.

    Setup •¦йИ I*** U4, but iriMiwtcoflftgurel№ertpoit sewer software. After in*ta!1«tionHfutofied,ir<M tan «•* thePtportlnfl SerwcejConfiflunUon ttKJltomet options are rtqiiredlo run the report serve/-

    <6idt | | Cwtd | Hrip |

    Инсталляции простой фермы SharePoint Server 2010ОСГлава 3

    После установки SQL Server следует выполнить следующий блок задач. Некоторые из этих задач проверяют успешность выполнения инсталляции, другие нужны для обеспечения защиты и работоспособности сервера. К ним относятся следующие задачи:

    1. Просмотр журналов инсталляции.

    2- Просмотр журналов событий.

    3. Получение и применение самых свежих сервисных пакетов и критических обновлений SQL Server.

    4. Проверка установленных серверных компонентов.

    Важно также снова выполнить службу Microsoft Update, чтобы применить все исправления. необходимые для SQL Server.

    НА ЗАМЕТКУ -

    Нужно использовать Microsoft Update, а не стандартную Windows Update, т.к. только Microsoft Update может обнаружить исправления, не относящиеся конкретно к Windows — такие как исправления SQL Server и SharePoint.

    Создание исключения в портах брандмауэра Windows для SQL Server

    Для обеспечения безопасности настоятельно рекомендуется использовать брандмауэр Windows, причем это не значит, что достаточно просто включить его. Обычно для работы служб SQL необходимо вручную создать правило портов брандмауэра Windows, которое позволяет быть открытым на сервере порту 1433, то есть порту SQL (рис. 3.5). Если не открыть этот порт, SharePoint не сможет подключиться к SQL-серверу, если тот установлен на компьютере, отдельном от сервера SharePoint.

    PiolocolendRiB

    Spcc!ylhcpttecBl«»a|)<H»to«NditHifJMppl0t

    DmefenfevfdytolCPcrUOP? р TCP f UDP

    DmthvAfeflpplylotf bcdpcto er^edfctocdpcAr? f* Mlpc^port*

    <•* Spedfic local ports: |l«33

    Планирование и развертывание SharePoint Server 2010

    Часть I

    Активизация TCP/IP в диспетчере конфигурирования SQL

    По умолчанию в некоторых инсталляциях SQL Server не активирован протокол TCP/IP для удаленного доступа, хотя он нужен для использования удаленным сервером SharePoint. Для активизации TCP/IP просто откройте диспетчер конфигурирования SQL-сервера: Start^AII Programs1^ Microsoft SQL Server 2008 R2>=>Configuration Tools^SQL Server Configuration Manager (Пуск^Программы1^ Microsoft SQL Server 2008 R20 Средства настройки1^Диспетчер конфигурирования SQL Server) и выберите пункт SQL Server Network Configuration^ Protocols (Настройка сети SQL Server1^ Протоколы) для элемента <INSTANCENAME>. Укажите для TCP/IP вариант Enabled (Включить). Если этого не сделать, SharePoint не сможет подключаться к SQL Server.

    Инсталляция Microsoft SharePoint Server 2010

    Инсталляция SharePoint 2010 выполняется с виду просто, но все-таки нужно понимать, что при этом выполняется.

    Выполнение проверки соответствия требованиям для SharePoint 2010

    Бригада разработчиков SharePoint в Microsoft выполнила великолепную работу по созданию проверки соответствия требованиям, которую можно выполнить перед инсталляцией SharePoint, чтобы автоматически включить все нужные серверные роли и установить все необходимые компоненты. Просто запустив мастер, администраторы SharePoint могут автоматизировать инсталляцию двоичных файлов SharePoint и подготовить сервер для создания новой фермы или добавления в существующую (рис. 3.6).

    Проверку на соответствие требованиям можно выполнить непосредственно с первоначального экрана (рис. 3.7), который появляется при запуске установки из двоичных файлов SharePoint. Чтобы установить все необходимые компоненты, щелкните на пункте Install software prerequisites (Установить необходимые программы), согласитесь с условиями лицензии и следуйте указаниям мастера.

    Spedfy Farm Seairtty Settings

    HusteriteranewpuspbreefortheShvePointnrodttCtsfKfn.INspMspVtseiawedtQieamfvm ecrffigurtftion(3aU»ndisrequ>rtdfor«*tfi»crverthatJoinslftef«nri TbepmpVnecanbertwigtdrfter tfcefwm I* configured.

    г

    ©]

    <ЫЛ |( ' I Caned |

    Инсталляции простой фермы SharePoint Server 2010

    —— ---------------87

    Глава 3 _

    ? SharePoint Server 2010

    harttaafe «id seAtaare r«ju«m*ou Read the mstalttfion guxie Read the upgrade guide

    h itaR set war* jm* j*. »* • feataH jpterePiuJ S#- <r

    w Update

    ¦ •tpfoi clMfeoto

    Рис. 3.7. Запуск процесса инсталляции SharePoint 2010

    11осле того как будут установлены все необходимые роли и оперативные исправления (рис. 3.8), щелкните на кнопке Finish (Завершить), чтобы перезагрузить сервер. После этого сервер готов для инсталляции двоичных файлов SharePoint 2010.

    Installation Complete

    Mn|M|nn|atohmbHiMdBdveHbltd

    • Jpljfcatiun Scrva-Rote. Web Saw fllS] Rcte corfigjqd «uaarfuly J?

    1 MonaKSQLSgiw2008N4mOe1 tmde^MdadfioadiDnliliBi) “

    »HotfaforWopirft Whdwrt(KB976<SZ):i»»^BMftndatadfraaaiontokg\)

    ¦ ШУ«кннМи<|гРапДМ1оп(КВ9744ОД'1ии^саф>*ЛаЬ^ваажюЫиг>) j1 MaDarf>SjyncrniiMHUtiRrt>Bpv10fr[6<)-»wiliken) V MaoseAOistCcrtrobforMcofi# METTiaiewuk 3.5 «гаейелфreeledfn

    BrtDntekar»}

    * Mgowft HerPad IС e^/riertprei)Ljaj^MdyrljW frvKfcanUkm)

    • МстисЛ SQL Senrw2008/*^4l» Settee ADOMO.NET was^eafrinrfdaritw r

    edWiWten)

    МстхЛ Sow Spnti Won Rrtrnt ^64} «а hiJcd h) edtor *

    nhtri) —

    Hr rimrfl *i(nm *i>uii tiTVrnjrilii I iujji щи ТП П<Г11l*?j wi ifrr~nfr r^riri

    he Hbmt^Di) j

    . СЛ1 ЭГИВДЭП—Hi - С—.%-».0»»»В~г«ЧП1ГД»Цл

    1>ивсич1янДиИЬд>вц1тру* Window» сря Дпд«)<итщ> to dac on tflfcit! т&ьпяОлелкт&дт

    Рис. 3.8. Просмотр результатов проверки соответствия требованиям и инсталлятора компонентов

    Инсталляция двоичных файлов SharePoint 2010

    После проверки соответствия требованиям и установки всех необходимых компонен-тов нужно выполнить следующие шаги по инсталляции двоичных файлов SharePoint 2010:

    1. Войдите в систему с учетной записью Install, запустите на выполнение файл Setup.exe и на первоначальном экране выберите пункт Install SharePoint Server (Установить сервер SharePoint).

    88

    2. Введите лицензионный ключ SharePoint 2010. Учтите, что лицензионные ключи редакций Standard и Enterprise различны, и установка лицензионного ключа Standard активирует лишь службы для редакции Standard.

    3. Примите условия лицензии и щелкните на кнопке Continue (Продолжить).

    4. В открывшемся диалоговом окне (рис. 3.9) выберите в качестве типа инсталляции Server Farm (Серверная ферма). НИКОГДА не указывайте вариант Standalone (Обособленный), кроме случаев использования сервера в качестве демонстрационного. Версия Standalone устанавливает копию SQL Server Express, которую не следует применять в производственных целях.

    5. В диалоговом окне Server Туре (Тип сервера) выберите вариант Complete (Полный). НЕ УКАЗЫВАЙТЕ вариант Standalone (Обособленный), т.к. это эквивалентно выбору Standalone в предыдущем окне — будет инсталлирован один сервер с SQL Express Edition. Всегда выбирайте вариант Complete.

    6. Перейдите на вкладку File location (Местоположение файлов) и укажите, где должны находиться индексные файлы (рис. 3.10). Лучше, если они будут храниться на отдельном физическом диске от двоичных файлов ОС и SharePoint. Если вы выполните все сейчас, вам не понадобится в дальнейшем выполнять сложный процесс перемещения индексных файлов. Щелкните на кнопке Install Now (Установить сейчас), чтобы запустить процесс инсталляции.

    7. После завершения инсталляции можно сразу же запустить мастер конфигурирования или отложить это на потом. Рекомендуется не запускать мастер сразу, а выйти из приложения и сначала проверить, существуют ли обновления или исправления.

    Примените к SharePoint 2010 все необходимые исправления, учитывая, что могут существовать накопительные обновления, о которых Microsoft Update не знает. Важно установить все сервисные пакеты и накопительные обновления, а уже потом продолжить инсталляцию SharePoint, т.к. сейчас провести исправления гораздо легче, чем потом в сконфигурированных компонентах фермы.

    Рис. ЗЛО. Указание местоположения индексных файлов в процессе установки SharePoint 2010

    HWL|eLi'H>TU4HflH4V)H'IH|JMWUHUWHHPlUI ВР|Ч )

    Глава 3 I

    НА ЗАМЕТКУ -

    Этот момент в процессе инсталляции — после установки двоичных файлов и исправлений системы — идеально подходит для создания серверных шаблонов для применения в средах виртуальных серверов. Такие шаблоны могут быстро обеспечить вас членами фермы SharePoint, позволяя создавать новые фермы SharePoint за считанные минуты. Эта концепция описана в главе 12.

    Выполнение мастера конфигурирования SharePoint 2010

    Мастер конфигурирования SharePoint 2010 — это компонент, который позволяет либо добавить сервер в существующую ферму SharePoint 2010, либо создать новую ферму SharePoint с нуля.

    НА ЗАМЕТКУ -

    Для запуска Мастера конфигурирования можно использовать Windows PowerShell. Вообще-то PowerShell является единственным поддерживаемым способом внесения в SharePoint произвольных имен баз данных, поэтому рекомендуется использовать его во многих ситуациях. Инсталляция PowerShell описана в главе 4.

    В данном примере мы создадим новую ферму с помощью следующих шагов:

    1. Запустите Мастер конфигурирования: Start^AII Programs1^ Microsoft SharePoint 2010 ProductsoSharePoint 2010 Configuration Wizard (ПускОПрограммы^Продукты Microsoft SharePoint 2010c>Мастер конфигурирования SharePoint 2010).

    2. На экране приветствия щелкните на кнопке Next (Далее), а затем на кнопке Yes, чтобы согласиться, что в процессе работы мастера будут изменены настройки IIS.

    3. Выберите вариант Create a New Server Farm (Создать новую серверную ферму) и щелкните на кнопке Next.

    4. В окне Configuration Database (База параметров конфигурирования) введите имя сервера баз данных и выберите имя для базы данных конфигурирования. Для имени

    m

    90

    Часть I

    'чиыргимн .«mi _ii j

    сервера баз данных удобно использовать псевдоним SQL, чтобы при необходимости его можно было без труда изменить в дальнейшем. Если сервер баз данных тот же, что и сервер, используемый для SharePoint, введите локальное имя сервера. Введите имя учетной записи для доступа к базам данных, у которой имеются права DBCreator и Securityadmin для данного экземпляра SQL. Щелкните на кнопке Next.

    В следующем диалоговом окне, показанном на рис. 3.11, введите пароль фермы. Храните этот пароль в надежном месте; он может понадобиться для добавления в ферму дополнительных серверов. Щелкните на кнопке Next.

    jsial

    Spedfy Farm Security Settings

    HeKecfftefBnewpaHpl*«efofth<ShgnePointProducaf»r'n.Tlbt5passpNB«<sm«itostqgefafffi configurrttondetaandisreqvlredforetfdvsefYerthatjolnstfceferm.'l'heptssiftiruecanb* changed after tiiefermisiortfigwed.

    pKsplvaK

    CooftmpKSplHve

    ©1

    Puc. 3.11. Ввод пароля доступа к ферме

    6. Укажите порт для веб-приложения центра администрирования SharePoint. Вначале рекомендуется выбрать легко запоминающееся имя порта. Кроме того, здесь же можно выбрать технологию NTLM или Kerberos. Для первоначальной инсталляции выберите NTLM, чтобы сразу же получить доступ. Однако для долговременной промышленной эксплуатации центрального веб-приложения SharePoint настоятельно рекомендуются Kerberos, SSL и стандартный порт 443. Информация по переходу на Kerberos, настройке SSL и стандартному порту приведена в главе 4. Щелкните на кнопке Next.

    7. Просмотрите все параметры и щелкните на кнопке Next, чтобы запустить Мастер конфигурирования.

    8. После завершения работы мастера щелкните на кнопке Finish (Завершить).

    Выполнение мастера начального конфигурирования фермы

    После отработки Мастера конфигурирования новое центральное веб-приложение SharePoint запустится автоматически. Может понадобиться ввести полномочия для доступа к сайту — в этом случае для запуска приложения используйте полномочия, которые были использованы для инсталляции фермы.

    По умолчанию SharePoint настроен так, что при первом запуске он запускает Мастер начального конфигурирования фермы с помощью веб-приложения центра администрирования. Этот мастер завершает все другие задачи подготовки фермы, включая установку и конфигурирование веб-приложений. Для простых сред эта ферма может быть использова-

    на для доведения SharePoint до более или менее рабочего состояния. Более сложные ситуации рассматриваются в главе 4.

    Для выполнения Мастера начального конфигурирования фермы выполните следующие

    шаги:

    1. Решите, присоединитесь ли вы к программе улучшения клиентской среды (Customer Experience Improvement Program), укажите свое решение в первоначальном диалоговом окне и щелкните на кнопке ОК.

    2. На вводном экране мастера (рис. 3.12) укажите, нужно ли выполнять мастер. Если нет, то вам придется вручную сконфигурировать все компоненты приложений-служб и вручную создать все веб-приложения и семейства сайтов. В нашем случае мы создадим все компоненты с помощью мастера, поэтому щелкните на кнопке Start the Wizard (Запустить мастер).

    How do you want to configure your SharePoint farm?

    res, *м throusti the

    cc.nftflur«jon ct n\y farm usioflthw sartf-eVrtzird

    This «ward help ttrtth the nrtliJ ccrlhgurabon of your SharePomt farm touuns^crttheKrvicecte use m th/з fann aiwJneati? fou fvd^ix.

    You can latmdi this vnzartS *g«n Iromttw Oorrfijjurabor V/xank page n the Central Adnvn-'stMbon eito

    Рис. 3.12. Запуск Мастера начального конфигурирования фермы

    3. На следующем экране введите учетную запись, которая будет учетной записью управляемых служб для фермы. Она не должна совпадать с учетной записью для доступа к ферме.

    4. В списке, показанном на рис. 3.13, отметьте приложения-службы, которые необходимо установить. Устанавливайте только те приложения-службы, которые нужны для работы сайта, т.к. каждое приложение-служба использует значительный объем ресурсов сервера.

    5. После выбора нужных приложений-служб щелкните на кнопке Next (Далее), чтобы начать процесс создания компонентов. Этот процесс может занять длительное время, которое зависит от мощности сервера.

    6. После завершения создания приложений-служб мастер предложит создать веб-приложение и корневое семейство сайтов как главное семейство сайтов для портала. Этот шаг можно пропустить или предоставить мастеру возможность выполнить его. Введите название и выберите шаблон, как показано на рис. 3.14, а затем щелкните на кнопке ОК.

    SfiarePointZntl Central AdmrustraDon

    * ? IIMI l«ll>

    2^ System Settings Henegewvenmtiwi Мапфе ипки on ser

    i Appfccation Management

    jek Henege *мЪ eM^caUen*

    Homtonng

    Review prOb*«»» «nd nUnn

    Sacurkv

    Uograit mni t+дгЛап

    СлыёАройсчхт

    5ЛГ**

    Corfgu^dqoWm'lb

    OwtkjobriaAM

    Vm WetaAn*)nt»r«pcrti

    Cortgurvsenfiwacc/wto

    ¦ж i General Apf*c#t»n Settings

    ™ Ca*t»4«a<U wmtftOT

    ^|ri fiadtup and Restore КДО Pertwrrebedcup 'Sw Batfaf fny. < Ьк*вр

    Perfcrm a cdtedan backup

    Upgrade and Mgiaum

    Convert *лгт See** type Cheup^ojtrt^ pelch •netftatwn status CMtutgiritM’*

    ConfigoRtxin Wfrards

    /W. 3.15. Первый запуск центра администрирования SharePoint

    Резюме

    Инсталляция продуктов и технологий SharePoint 2010 выполняется максимально просто, если выполнены все необходимые для этого условия и не пропущены важные детали. Внимательно выполнив описанные в данной главе действия, администраторы могут сразу начать пользоваться набором продвинутых возможностей, имеющихся в SharePoint 2010.

    Практические рекомендации

    • Прежде чем приступить к инсталляции SharePoint 2010 в производственную среду, перечитайте главу 2.

    • Создайте несколько учетных записей служб для работы с SharePoint. Не используйте единую учетную запись для всех служб и не используйте дл SharePoint учетные записи администраторов доменов.

    • Не используйте для производственной среды варианты инсталляции обособленного сервера.

    • По возможности используйте самую последнюю версию Windows Server и SQL Server. На момент написания этих строк это Windows Server 2008 R2 и SQL Server 2008 R2.

    • Внимательно отнеситесь к рекомендации развернуть SQL Server на сервере, отдельном от сервера SharePoint. Просмотрите еще раз поддерживаемые топологии ферм из главы 2.

    • Пренеде чем приступить к инсталляции SharePoint, примените все исправления операционной системы.

    • Перед запуском мастера конфигурирования примените к SharePoint 2010 все последние сервисные пакеты и накопительные исправления.

    • Активируйте только те приложения-службы, которые нужны для работы фермы.

    • Ознакомьтесь с описанными в главе 4 более сложными вариантами инсталляции, в том числе и с помощью PowerShell.

    ГЛАВА

    Более сложная инсталляция SharePoint 2010 и масштабируемость

    В ЭТОЙ ГЛАВЕ...

    • Создание перечня действий при инсталляции

    • Инсталляция SharePoint 2010 с помощью PowerShell

    • Масштабируемость для SharePoint

    • Масштабирование логических компонентов SharePoint

    TW II1—nwwn—wwwpwfw 1

    Глава 4 L

    Потребности большинства организаций невозможно удовлегворить с помощью простой фермы SharePoint из одного сервера. Вообще-то сила SharePoint 2010 как раз и проявляется в его масштабируемости, и организации в основном хотят использовать его на более высоком уровне функциональности.

    В данной главе описаны более сложные варианты инсталляции, которые выходят за оамки главы 3. Она опирается на примеры развертывания простых ферм из предыдущей |лавы. но описывает область задач, которые часто выполняются при инсталляции больших и сложных сред, в состав которых входят Kerberos, настройка SSL и инсталляции целых ферм с помощью сценариев PowerShell.

    Кроме того, в данной главе рассматриваются приемы и информация, необходимые для масштабирования реализаций SharePoint до произвольных размеров. Описываются и сравниваются конкретные компоненты, которые допускают масштабирование. Представлены примеры масштабируемости организаций различных размеров.

    Создание перечня действий при инсталляции

    Инсталляция большой и сложной среды SharePoint может оказаться непростой задачей, требующей выполнения разнообразных подзадач и процедур, прежде чем среду можно будет сдать в промышленную эксплуатацию. Поэтому важно создать — в мыслях или на бумаге — перечень задач, которые необходимо выполнить для развертывания фермы.

    Приведенный ниже список задач составлен для обычной процедуры развертывания большой фермы; его можно использовать как отправную точку для определения списка задач. необходимых для инсталляции конкретной среды. Это не исчерпывающий список всех возможных задач, да и порядок выполнения задач может зависеть от конкретной среды.

    Концептуальное и логическое проектирование фермы SharePoint

    Приведенный ниже список содержит укрупненные шаги, которые следует выполнить, прежде чем приступить к проектированию среды SharePoint:

    1- Определите производственные потребности, которые в идеале должен удовлетворять проект.

    2. Поставьте в соответствие этим потребностям технические решения в SharePoint 2010.

    3. Определите количество ферм, необходимое для удовлетворения производственных и технических потребностей, а также для публикаций и других функций.

    4. Определите количество и масштаб сред с интра- и эстрасетями, используя рекомендации из главы 13.

    5. Определите физическую архитектуру, которая потребуется для развертывания технических решений.

    6. Определите требования к безопасности, в том числе количество учетных записей служб и необходимые для них права.

    7. Определите количество сторонних и разработанных в Microsoft решений для надежной защиты и развертывания.

    Информация по этим задачам содержится в главе 2.

    Часть I

    Инсталляция SharePoint 2010

    96

    Для сложных инсталляций SharePoint следует воспользоваться следующим укрупненным перечнем шагов:

    1. Создайте среду СУБД SQL для SharePoint.

    2. Создайте среду SharePoint Server, установив все двоичные файлы, нужные как для системы, так и для SharePoint — в том числе все серверы ролей-

    s. Создайте фермы SharePoint с помощью Мастера конфигурирования или (что лучше) с помощью PowerShell, как показано в данной главе.

    Эти задачи описаны в главе 3.

    Конфигурирование SharePoint 2010

    Для продолжения сложных инсталляций SharePoint следует воспользоваться следующим укрупненным перечнем дел:

    1. Создайте нужные веб-приложения и настройте их на работу с Kerberos, SSL и балансировкой нагрузки (все рекомендуемые средства).

    2. Сконфигурируйте структуру управляемых путей и базы данных контента на основе параметров, определенных на этапе проектирования.

    3. Настройте функции персональных узлов My Site.

    4. Настройте веб-приложение центра администрирования SharePoint как веб-приложение, использующее балансировку нагрузки, SSL и Kerberos для обеспечения производительности, безопасности и высокой доступности.

    5. Сконфигурируйте все приложения-службы, необходимые для работы фермы, с помощью либо веб-мастера, либо (рекомендуется) PowerShell, как продемонстрировано в данной главе.

    6. Сконфигурируйте службу User Profile на извлечение информации в профили пользователей.

    7. Настройте параметры входящей почты и балансировку их нагрузки для большей доступности службы.

    8. Настройте параметры исходящей почты для отправки оповещений и других сообщений из SharePoint.

    9. При необходимости настройте поиск (об этом рассказывается в главе 8), в том числе сторонние компоненты iFilter наподобие фильтров PDF и FAST Search.

    10. Настройте резервное копирование (стороннее решение, Microsoft DPM или интегрированное). См. главу 10.

    11. Настройте параметры безопасности и антивирусной защиты (сторонние решения или продукты Microsoft Forefront, описанные в главе 14).

    12. Настройте параметры защиты данных и транспортной защиты (об этом рассказывается в главе 17).

    13. Сконфигурируйте сопровождение и оптимизацию SQL с помощью концепций, описанных в главе 9.

    14. При необходимости настройте функции сторонних продуктов.

    15. Проверьте, протестируйте и еще раз пересмотрите все, прежде чем сдать результат в промышленную эксплуатацию.

    16 Перенесите контент (при необходимости) в SharePoint с помощью сторонних средств.

    Инсталляция SharePoint 2010 с помощью PowerShell

    PowerShell является крайне важным средством для администраторов SharePoint, которое позволяет работать с параметрами, недоступными через стандартный графический интерфейс центра администрирования. Например, PowerShell является единственным способом, который позволяет разрешить создание пользовательских имен для многих баз данных, созданных SharePoint на этапе инсталляции. Кроме того, создание специального сценария PowerShell для инсталляции новой фермы позволяет создать такую ферму сколько угодно раз — например, в случае ферм, предназначенных для разработки ПО.

    сценарий PowerShell для оснащения фермы

    После того как двоичные файлы SharePoint установлены в среде, можно задействовать PowerShell для оснащения любой фермы. Приведенный ниже сценарий демонстрирует способ создания новой фермы с помощью PowerShell на основе данных, введенных конечным пользователем. Все базы данных этой фермы будут иметь в своих именах имя фермы, чтобы обеспечить создание нескольких ферм в одной среде.

    $configType = read-host "Присоединить существующую ферму? (Д/Н)" if ($ConfigType -eq "Д") {

    $DatabaseServer = read-host "Подготовка к присоединению существующей 4>фермы. Укажите имя SOL-сервера";

    $ConfigDB = read-host "Теперь укажите имя базы данных с конфигурацией фермы”; $Passphrase = read-host "И, наконец, введите пароль для доступа к ферме" -assecurestring } else (

    $DatabaseServer = read-host "Подготовка к созданию новой фермы. Укажите имя SQL-сервера";

    $FarmName = read-host "Введите имя фермы (напр., SP2010Dev)";

    SConfigDB = $FarmName + "_ConfigDB";

    $AdminContentDB = $FarmName + "_Admin_ContentDB";

    Write-Host

    "Введите полномочия для учетной записи фермы (напр., COMPANYABC\SP_Farm) SFarmAcct = Get-Credential;

    SPassphrase = read-host "Введите надежный пароль для доступа к ферме" -assecurestring;

    $Port = read-host

    "Введите номер порта для веб-приложения центра администрирования"; $Authentication = read-host "И, наконец, укажите поставщик аутентификации (NTLM/Kerberos)";

    I

    if ($ConfigType -eq "Д”) {

    Add -PSSnapin Microsoft.SharePoint.PowerShell; Connect-SPConfigurationDatabase -DatabaseName $ConfigDB -DatabaseServer $DatabaseServer -Passphrase $Passphrase

    J Часть I

    } else {

    Add -PSSnapin Microsoft.SharePoint.PowerShell;

    Write-Host "Выполняется настройка фермы SharePoint..."

    New-SPConfigurationDatabase -DatabaseName SConfigDB -DatabaseServer SDatabaseServer

    -AdministrationContentDatabaseName SAdminContentDB -Passphrase SPassphrase -FarmCredentials SFarmAcct

    )

    Initialize-SPResourceSecurity

    Install-SPService

    Install-SPFeature -AllExistingFeatures New-SPCentralAdministration -Port $Port -WindowsAuthProvider SAuthentication Install-SPHelpCollection -All Install-SPApplicationContent Write-Host "Ферма SharePoint 2010 создана!"

    if (SConfigType -eq "H") {

    SWebAppCreation = read-host "Хотите оснастить веб-приложение с помощью стандартного шаблона бригадного сайта? (Д/Н)"; if ($WebAppCreation -eq "Д") {

    SHostHeaderQ = read-host "Хотите указать заголовок хоста? (Д/Н)п; if (SHostHeaderQ -eq "Д") {

    SHostHeader = read-host "Укажите заголовок хоста для веб-приложения 4>(напр., intranet.contoso.com)";

    SURL = "http://" + SHostHeader;

    Write-Host "Создание веб-приложения...";

    New-SPWebApplication -Name "SharePoint 2010 Team Site" -Port 80 -HostHeader SFQDN -Url $URL -ApplicationPool "ContentAppPool"

    -ApplicationPoolAccount (Get-SPManagedAccount SFarmAcct.UserName) -DatabaseServer SDatabaseServer

    -DatabaseName SFarmName + "_TeamSite_ContentDB_01";

    New-SPSite $URL -OwnerAlias SFarmAcct.UserName -Language 1033 -Template "STS#0" -Name "Team Site";

    Write-Host "Конфигурирование завершено.";

    } else {

    Write-Host "Создание веб-приложения на основе стандартного шаблона Ч>бригадного сайта..."

    )

    } else {

    Write-Host " Конфигурирование завершено.";

    )

    \

    Write-Host "Для продолжения нажмите любую клавишу..."

    $х = 5host.UI.RawUI.ReadKey(“NoEcho,IncludeKeyDown")

    С помощью концепций наподобие продемонстрированных в данном сценарии можно автоматизировать создание целой фермы с произвольными параметрами и получить дополнительный контроль над всем процессом создания фермы. Изменяя переменные и команд-леты, приведенные в сценарии, можно еще более расширить границы этого контроля.

    Инсталляция приложений-служб с помощью PowerShell

    Инсталляция приложений-служб — гораздо более сложный процесс по сравнению с инсталляцией отдельной фермы. Поэтому сценарий PowerShell для инсталляции всех при-ложений-служб в ферме может оказаться более длинным и сложным. Приведенный ниже сценарий можно использовать для инсталляции почти всех доступных приложений-служб SharePoint 2010. Он проводит конечного пользователя через весь процесс и позволяет выбрать только нужные приложения-службы.

    els’

    if((Get-PSSnapin I Where (S_.Name -eq "Microsoft.SharePoint.PowerShell"}) -eq Snull) Add-PSSnapin Microsoft.SharePoint.PowerShell;

    )

    function Start-SPService(SServicelnstanceTypeName) {

    $ServiceInstance =

    (Get-SPServicelnstance I Where (S_.TypeName -eq SServicelnstanceTypeName))

    if(SServicelnstance.Status -ne "Online" -and $ServiceInstance.Status -ne "Provisioning") {

    SServicelnstance I Start-SPServicelnstance

    )

    Si = 0;

    while(-not (SServicelnstance.Status -eq "Online") -and $i -It 10) {

    Write-Host -ForegroundColor Yellow "Ожидание инсталляции службы

    SServicelnstanceTypeName___";

    sleep 10;

    SServicelnstance = (Get-SPServicelnstance |

    Where {$_.TypeName -eq SServicelnstanceTypeName))

    Si += 1;

    if (Si -eq 10) (

    Scontinue = Read-Host

    "Служба SServicelnstanceTypeName еще не установлена. Подозвдете? (Д/Н) "

    if(Scontinue -eq "Д") (

    Si = 0;

    )

    )

    )

    )

    Function Configure-SPSearch (

    PARAM ($AppPool, $ FarmName, SSearchServiceAccount)

    SsearchServicelnstance = Get-SPEnterpriseSearchServicelnstance -local Start-SPEnterpriseSearchServicelnstance -Identity SsearchServicelnstance

    SdbName = SFarmName + "_SearchServiceApplicationl"

    SsearchApplication = New-SPEnterpriseSearchServiceApplication -Name "$FarmName Search Service Application"

    -ApplicationPool SAppPool -DatabaseName SdbName SsearchApplicationProxy = New-SPEnterpriseSearchServiceApplicationProxy -name "SFarmName Search Service Application Proxy"

    -SearchApplication SsearchApplication

    Set-SPEnterpriseSearchAdministrationComponent -SearchApplication SsearchApplication -SearchServicelnstance SsearchServicelnstance

    Планирование и развертывание SharePoint Server 2010

    часть I

    ScrawlTopology =

    New-SPEnterpriseSearchCrawlTopology -SearchApplication SsearchApplication ScrawlDatabase =

    Get-SPEnterpriseSearchCrawlDatabase -SearchApplication SsearchApplication

    New-SPEnterpriseSearchCrawlConponent -CrawlTopology ScrawlTopology -CrawlDatabase ScrawlDatabase -SearchServicelnstance SsearchServiceInstance

    while(ScrawlTopology.State -ne "Active")

    {

    ScrawlTopology I Set-SPEnterpriseSearchCrawlTopology -Active 4>-ErrorAction SilentlyContinue

    if (ScrawlTopology.State -ne "Active")

    {

    Start-Sleep -Seconds 10

    )

    )

    SqueryTopology = New-SPenterpriseSEarchQueryTopology -SearchApplication SsearchApplication -partitions 1 SsearchlndexPartition = Get-SPEnterpriseSearchlndexPartition -QueryTopology SqueryTopology New-SPEnterpriseSearchQueryCorrponent -indexpartition SsearchlndexPartition -QueryTopology SqueryTopology -SearchServicelnstance SsearchServicelnstance

    SpropertyDB = Get-SPEnterpriseSearchPropertyDatabase -SearchApplication SsearchApplication

    Set-SPEnterpriseSearchlndexPartition SsearchlndexPartition -PropertyDatabase SpropertyDB

    while (SqueryTopology.State -ne "Active")

    SqueryTopology I Set-SPEnterpriseSearchQueryTopology -Active 4>-ErrorAction SilentlyContinue

    if (SqueryTopology.State -ne "Active")

    (

    Start-Sleep -Seconds 10

    )

    I

    )

    function Start-SPTimer {

    SspTimerService = Get-Service "SPTimerV4"

    if(SspTimerService.Status -ne "Running") (

    Write-Host -ForegroundColor Yellow "Служба таймера SharePoint 2010 не работает. %>Попытка запустить таймер."

    Start-Service "SPTimerV4"

    SspTimerService = Get-Service "SPTimerV4"

    while(SspTimerService.Status -ne "Running") {

    Start-Sleep -Seconds 10 Start-Service "SPTimerV4"

    SspTimerService = Get-Service "SPTimerV4"

    }

    Write-Host -ForegroundColor Green "Служба таймера SharePoint 2010 работает."

    ) else {

    )

    )

    Более сложная инсталляция SharePoint 2010 и масштабируемость

    глава 4

    Function Get-SPServiceApplicationPoolByName(SSPApplicationPoolName, SManagedAccount) (

    $aFpPool = Get-SPServiceApplicationPool | Where {$_.Name -eq SSPApplicationPoolName)

    if(SappPool -eq Snull) {

    $appPool = New-SPServiceApplicationPool -Name SSPApplicationPoolName -Account SManagedAccount

    \

    Return $appPool

    }

    Function Get-SPManagedAccountByName (SAccountName) (

    $managedAccount = Get-SPManagedAccount I Where {$_.Username -eq $AccountName)

    if(SmanagedAccount -eq $null) {

    Write-Host "Введите полномочия для вашей управляемой учетной записи ($AccountName) "; $managedAccountCredential = Get-Credential;

    $managedAccount = New-SPManagedAccount $managedAccountCredential

    )

    Return SmanagedAccount

    )

    Function Get-SPServiceApplicationByType{$TypeName) {

    $serviceApplications = Get-SPServiceApplication I Where {$_.TypeName -eq STypeName)

    if(SserviceApplications -ne $null) 1 Strue;

    ) else {

    Sfalse;

    )

    )

    Function New-SPStateServiceApplicationGroup(SFarmName) (

    SdbName = SFarmName + "_StateService"

    Write-Host -ForegroundColor Yellow "Установка приложения-службы состояния..."

    New-SPStateServiceDatabase SdbName I

    New-SPStateServiceApplication -Name "SFarmName State Service Application" | New-SPStateServiceApplication-Proxy -Name "SFarmName State Service Application Proxy" -DefaultProxyGroup sleep 10;

    Write-Host -ForegroundColor Green "Приложение-служба состояния установлено..."

    1

    Function New-SPUsageApplicationAndProxy(SFarmName) {

    Write-Host -ForegroundColor Yellow "Установка работоспособности..."

    SdbName = SFarmName + "UsageandHealthDataCollectionService"

    New-SPUsageApplication

    "Служба сбора данных об используемости и работоспособности SFarmName" -DatabaseName SdbName

    SusageApplicationProxy = Get-SPServiceApplicationProxy | where (S_.Name -eq "Служба сбора данных об используемости и работоспособности SFarmName")

    if(SusageApplicationProxy.Status -eq "Disabled”) {

    SusageApplicationProxy.Status = "Online";

    SusageApplicationProxy.Update();

    )

    Write-Host -ForegroundColor Green "Служба сбора данных об используемости 4>и работоспособности установлена"

    )

    Function Rename-SGLDatabase { param (

    [string] $ServerНаше,

    [string] SSourceDb,

    [string] SDestDb

    )

    Sconnection = New-Object System.Data.SqlClient.SqlConnection $ command = New-Object System. Data. SqlClient. SqlCommand

    Sconnection.ConnectionString = "Server=SServerName;Integrated Security=True;"

    Scommand. CommandText = "ALTER DATABASE [$SourceDb] SET OFFLINE WITH ROLLBACK IMMEDIATE; WALTER DATABASE [SSourceEb] SET ONLINE;EXEC sp_renamedb [SSourceDb], [SDestDb];" Scommand. Connection = Sconnection

    S command.Connection.Open();

    Scommand. ExecuteNonQuery () ;

    Scommand.Connection.Close();

    )

    Function New-SPPerformancePointApplicationAndProxy(SAppPool, SDBServer, SFarmName)

    Write-Host -ForegroundColor Yellow "Установка службы PerformancePoint..."

    SppApp = New-SPPerformancePointServiceApplication -Name "SFarmName PerformancePoint Services"

    -ApplicationPool SAppPool

    Stemp = SppApp.SettingsDatabase.split("\");

    SdbName = Stemp[Stemp.Length-1];

    SnewDBName = SFarmName + "_PerformancePointServices"

    Rename-SOLDatabase -servername SDBServer -sourceDb SdbName -destEb SnewDBName; Set-SPPerfcrmancePointServiceApplication "SFarmName PerformancePoint Services" -SettingsDatabase "$DBServer\$newDBName";

    New-SPPerformancePointServiceApplicationProxy -Serviceftpplication "SFarmName PerformancePoint Services"

    -Name "SFarmName PerformancePoint Services Proxy"

    -Default

    Write-Host -ForegroundColor Green "Служба PerformancePoint установлена.” Start-SPService "PerformancePoint Service"

    )

    SserviceAppConfiguration = read-host "Сконфигурировать приложения-службы SharePoint? (Д/Н)" if (SserviceAppConfiguration -eq "Д") [

    # Запуск службы таймера SP Start-SPTimer

    SappPoolName =

    Read-Host "Укажите имя для пула приложений ServiceApp (напр., ServiceAppPool)"

    SmanagedAccountName = Read-Host "Введите учетную запись службы (напр., CompanyABC\sp_service)"

    SmanagedAccount = Get-SPManagedAccountByName SmanagedAccountName

    SappPool = Get-SPServiceApplicationPoolByName SappPoolName SmanagedAccount

    #$DatabaseServer = read-host "Подготовка к добавлению существующей фермы. Укажите 4>имя SQL-сервера";

    $FarmName = Read-Host "Введите имя фермы”;

    $decision = read-host "Установить приложение-службу состояния? (Д/Н)" if (Sdecision -eq "Д") (

    New-SPStateServiceApplicationGroup SFarmName

    )

    Sdecision = read-host "Установить приложение-службу сбора данных об «^используемости и работоспособности? (Д/Н)" if (Sdecision -eq "Д") {

    New-SPUsageApplicationAndProxy SFarmName

    >

    Sdecision = read-host "Установить службу Access Services? (Д/Н)" if (Sdecision -eq "Д") I

    Write-Host -ForegroundColor Yellow "Установка Access Services..." Start-SPService("Access Database Service")

    New-SPAccessServiceApplication -Name "SFarmName Access Services" -ApplicationPool SappPool -Default Write-Host -ForegroundColor Green "Служба Access Services установлена."

    )

    Sdecision = read-host "Установить службу Business Data Connectivity? (Д/Н)" if (Sdecision -eq "Д") {

    Write-Host -ForegroundColor Yellow "Установка службы Business Data Connectivity..." Start-SPService("Business Data Connectivity Service")

    SdbName = SFarmName + "_BusinessDataConnectivityService"

    New-SPBusinessDataCatalogServiceApplication

    -Name "SFarmName Business Data Connectivity Service"

    -ApplicationPool SappPool -databaseName SdbName

    Write-Host -ForegroundColor Green "Служба Business Data Connectivity установлена."

    }

    Sdecision = read-host "Установить службу поиска? (Д/Н)" if (Sdecision -eq "Д”) {

    Write-Host -ForegroundColor Yellow "Установка службы поиска___"

    SnewAccount = Read-Host "Использовать SmanagedAccountName в качестве учетной ^записи службы поиска? (Д/Н)" if(SnewAccount -eq "Н") {

    SsearchAccountName =

    Read-Host "Введите учетную запись поиска (напр., CompanyABC\sp_search)“ SsearchAccount = Get-SPManagedAccountByName SsearchAccountName ) else (

    SsearchAccount = SmanagedAccount

    )

    if(-not (Get-SPServiceApplicationByType("Usage and Health Data Collection ^Service Application"))) {

    Sdecision = Read-Host "Для работы службы поиска необходимо установить ^приложение-службу сбора данных об используемости и работоспособности. Установить See сейчас (Д/Н) ?"

    if (Sdecision -eq "Д") [

    New-SPUsageApplicationAndProxy SFarmName

    )

    )

    Configure-SPSearch SappPoolName SFarmName SsearchAccount Write-Host -ForegroundColor Green "Служба поиска установлена."

    } 104

    Sdecision = read-host "Установить службу Excel Services? (Д/Н)" if (Sdecision -eq "Д") (

    Write-Host -ForegroundColor Yellow "Установка Excel Services..." Start-SPService("Excel Calculation Services")

    New-SPExcelServiceApplication -Name "SFarmName Excel Services" -ApplicationPool SappPool -Default Write-Host -ForegroundColor Green "Служба Excel Services установлена."

    }

    Sdecision = read-host "Установить службу управляемых метаданных? (Д/Н)" if (Sdecision -eq "Д") (

    Write-Host -ForegroundColor Yellow "Установка службы управляемых метаданных___"

    Start-SPService ("Managed Metadata Web Service")

    SdbName = SFarmName + "_ManagedMetadataService"

    SMetaDataServiceApp = New-SPMetadataServiceApplication -Name "SFarmName Managed Metadata Service”

    -ApplicationPool SappPool -DatabaseName SdbName SMetaDataServiceAppProxy = New-SPMetadataServiceApplicationProxy -Name "SFarmName Managed Metadata Service Proxy"

    -ServiceApplication SMetaDataServiceApp -DefaultProxyGroup Write-Host -ForegroundColor Green "Служба управляемых метаданных установлена."

    )

    Sdecision = read-host "Установить службу PerformancePoint? (Д/Н)" if (Sdecision -eq "Д") {

    Write-Host -ForegroundColor Yellow "Установка службы PerformancePoint___"

    SdbServer = Read-Host "Введите имя сервера баз данных (напр.,

    S" "SQLSERVER"" OR ""SQLSERVER\INSTANCE"") "

    New-SPPerformancePointApplicationAndProxy SappPool SdbServer SFarmName

    Write-Host -ForegroundColor Green "Служба PerformancePoint установлена."

    )

    Sdecision = read-host "Установить службу Secure Store? (Д/Н)" if (Sdecision -eq "Д") {

    Write-Host -ForegroundColor Yellow "Установка службы Secure Store___"

    Start-SPService ("Secure Store Service")

    SdbName = SFarmName + "_SecureStore"

    SsecureStoreServiceApp = New-SPSecureStoreServiceApplication -Name "SFarmName Secure Store Service Application”

    -ApplicationPool SappPool

    -DatabaseName SdbName -AuditingEnabled:$true New-SPSecureStoreServiceApplicationProxy -ServiceApplication SsecureStoreServiceApp

    -Name "SFarmName Secure Store Service Application Proxy" -DefaultProxyGroup Write-Host -ForegroundColor Green "Служба Secure Store установлена."

    >

    Sdecision = read-host "Установить службу Visio Graphics? (Д/Н)" if (Sdecision -eq "Д") (

    Write-Host -ForegroundColor Yellow "Установка службы Visio Graphics..." Start-SPService ("Visio Graphics Service")

    New-SPVisioServiceApplication -Name "SFarmName Visio Graphics Service" -ApplicationPool SappPool New-SPVisioServiceApplicationProxy -Name "SFarmName Visio Graphics Service Proxy" -ServiceApplication "SFarmName Visio Graphics Service"

    Write-Host -ForegroundColor Green "Служба Visio Graphics установлена."

    $decision = read-host "Установить службу Word Automation Services? (Д/Н)" if (Sdecision -eq "Д") (

    Write-Host -ForegroundColor Yellow "Установка службы Word Automation___"

    Start-SPService ("Word Automation Services")

    SdbName = $FarmName + "_WordAutomationServices"

    New-SPWordConversionServiceApplication -Name "SFarmName Word Automation Services" -ApplicationPool SappPool -DatabaseName SdbName -Default Write-Host -ForegroundColor Green "Служба Word Automation установлена."

    )

    Sdecision =

    read-host "Запустить службу Microsoft SharePoint Foundation Sandboxed Code? (Д/Н)" if ($decision -eq "Д") (

    Write-Host -ForegroundColor Yellow "Настройка службы Microsoft SharePoint

    4>Foundation Sandboxed Code___"

    Start-SPService("Microsoft SharePoint Foundation Sandboxed Code Service") Write-Host -ForegroundColor Green "Служба Microsoft SharePoint Foundation 4>Sandboxed Code настроена."

    )

    iisreset

    »

    Write-Host -ForegroundColor Green "Инсталляция завершена."

    Администраторы могут при необходимости создавать и изменять подобные сценарии. Сила PowerShell в его гибкости, т.к. администраторы могут использовать специально настроенные сценарии для создания с нуля целых ферм или просто для выполнения каждодневных задач.

    Информация об использовании PowerShell с SharePoint 2010 приведена в главе 7.

    Масштабируемость для SharePoint

    Первым шагом в масштабировании среды SharePoint является выяснение уровня предполагаемого использования — как в настоящем, так и в будущем. После определения этого уровня очень важно понять, какие конкретные компоненты можно расширить, 4to,s структурировать систему в соответствии с прогнозируемой пользовательской нагрузкой. Главное здесь — сопоставить возможности SharePoint с конкретными потребностями.

    Сопоставление возможностей SharePoint с производственными потребностями

    При развертывании SharePoint основной вопрос масштабируемости — сколько пользователей будут работать с системой. В случае совместной работы служащих одного отдела такое количество может быть весьма малым. А для очень больших общедоступных порталов это количество может быстро стать огромным. Конечно, масштабирование реализации SharePoint на основе количества пользователей является упрощенным подходом, но на первоначальном этапе оно сгодится. Кроме общего количества пользователей, следует определить следующие факторы, которые помогут лучше уяснить нагрузку, которая ожидает сервер SharePoint:

    • Количество пользователей

    • Количество страниц на одного пользователя за рабочий день

    • Продолжительность рабочего дня (в часах)

    • Вид выполняемой работы и уровень офисной интеграции

    • Объем хранилищ документов

    Сбор этой информации и понимание, кто будет обращаться к среде SharePoint, является первым шагом к правильному масштабированию среды.

    Контроль за ростом контента

    Кроме тех данных, которые загружаются в SharePoint с самого начала, для правильного масштабирования среды важен прогноз скорости роста контента. Нехватка дисковой памяти уже через год после развертывания SharePoint — совсем не идеальный вариант. Необходимо оценить скорость разрастания контента и способы управления этим неизбежным ростом.

    Грамотное применение сайтовых квот в SharePoint является эффективным способом для управления объемом баз данных SharePoint. Реализация сайтовых квот сразу при создании сайтов — способ, который следует рассматривать в первую очередь в большинстве ситуаций. Нетрудно захламить SharePoint грудой ненужных данных, и сайтовые квоты помогают администраторам локальных сайтов разумно использовать доступную им память.

    База данных SQL в SharePoint может значительно разрастись, в зависимости от степени нагрузки на нее и вида содержащегося в ней контента. Использование API удаленного хранения BLOB-объектов, подробно рассмотренного в главе 9, может помочь удержать под контролем размер баз данных контента; при этом документы выносятся из баз данных и хранятся в других файловых форматах.

    Масштабирование логических компонентов SharePoint

    Ключом к успеху SharePoint является его возможность интеллектуально представлять информацию, необходимую каждому отдельному пользователю, что позволяет быстро и легко получить эту информацию. SharePoint выполняет это с помощью различных логических механизмов, которые призваны помочь извлечь и собрать вместе неструктурированные данные, организовать их и представить пользователю. Например, файловый сервер просто хранит кучу документов в виде простых файлов. Многочисленные версии документов еще больше запутывают картину. В SharePoint имеются механизмы организации этих документов в логические библиотеки документов, разбитые на категории в соответствии с метаданными. по которым можно выполнить поиск и представить самую последнюю версию.

    Кроме наиболее очевидных логических компонентов, SharePoint позволяет масштабировать наборы данных для поддержки групп пользователей. К примеру, задействуя различные семейства сайтов с уникальными наборами прав доступа, SharePoint можно настроить так, что с ним смогут работать различные группы пользователей на одном и том же наборе компьютеров.

    Масштабирование с помощью семейств сайтов

    Опираясь на успех предыдущих версий SharePoint, сайты SharePoint в решении SharePoint Foundation предоставляют различным бригадам или группам пользователей доступ к конкретной информации, которая касается именно их. Например, сайты можно создать для каждого отдела компании, чтобы они получили доступ к информации, относящейся именно к ним.

    Сайты можно масштабировать для поддержки различных семейств сайтов для каждой группы пользователей. Это позволяет логически распределить данные в среде SharePoint, и тогда можно распределить относительно серверной среды SharePoint гораздо большее количество пользователей. Каждое семейство сайтов может администрировать уникальный владелец, известный в структуре сайта, примерно как на рис. 4.1. Это позволяет масштабировать безопасность по всему сайту SharePoint.

    SAiSkMntoi

    Sdn&teOwm

    L»t9

    C*tan4v

    Tab

    SyvK*«ffiM<tp1U?PO0r>Y*kr<

    Тшт Очсипкзп

    Kecyde Bin

    Center*

    ,___

    ">•¦4? гл1

    few

    Рис. 4.1. Масштабированш с помощью сайтов SharePoint 2010

    Масштабирование с помощью веб-приложений

    SharePoint хранит свои данные в SQL-базах контента, но предоставляет доступ к этим данным с помощью HTML и веб-служб. Доступ к данным предоставляется пользователям с помощью информационной интернет-службы Windows Server (Internet Information Services — IIS). Эта служба состоит из различных логических структур, называемых веб-сайтами. которые являются точками доступа к веб-контенту. Каждый веб-сайт можно настроить на различные наборы данных, расположенные на веб-сервере или расширенные с помощью SharePoint до уникальных веб-приложений SharePoint.

    Использование уникальных веб-приложений с помощью SharePoint позволяет еще больше масштабировать функциональность среды, позволяя предоставлять доступ к SharePoint с помощью шифрования SSL (Secure Sockets Layer — Уровень защищенных сокетов) или между различными портами. Кроме того, развертывание нескольких виртуальных серверов позволяет использовать в организации несколько заголовков хостов наподобие sharepoint.companyABC.com, docs.coitipanyABC.com, info.companyABC.com, sp.companyABC.com и тд.

    Резюме

    Инсталляция SharePoint 2010 выглядит обманчиво просто, но все-таки это сложный продукт, который бывает весьма трудно установить и настроить. Такие приемы, как Инсталляция с помощью сценариев PowerShell, перечни инсталляционных задач и параметры масштабируемости, могут обеспечить продолжительный срок работы архитектуры SharePoint и облегчить разрастание среды SharePoint 2010.

    Практические рекомендации

    • Составляйте перечни действий при инсталляции, чтобы не запутаться в процессе инсталляции сложных сред SharePoint 2010.

    • Используйте рекомендуемые инструменты для оснащения веб-приложений: конфигурирование веб-приложений на работу с защитой Kerberos, шифрование SSL и балансировка нагрузки с помощью Windows NLB или аппаратных средств балансировки.

    • Контролируйте разрастание контента с помощью сайтовых квот и решений наблюдения наподобие System Center или сторонних продуктов.

    • Используйте семейства сайтов для масштабирования SharePoint для разнообразных групп с различными требованиями к безопасности.

    • Используйте веб-сайты IIS, соответствующие веб-приложениям SharePoint, для управления различными видами веб-доступа к сайтам SharePoint - такие как шифрование SSL или различные заголовки хостов.

    • Используйте отдельную ферму SharePoint для крайнего слоя защиты среды SharePoint, кроме того, что предлагают различные семейства сайтов или веб-приложения.

    • Определите соответствия возможностей SharePoint и конкретных потребностей пользователей организации.

    ГЛАВА

    Переход с устаревших версий SharePoint на SharePoint 2010В ЭТОЙ ГЛАВЕ...

    • Формулировка стратегии перехода

    • Планирование модернизации до SharePoint 2010

    • Знакомство с путями перехода на SharePoint 2010

    • Выполнение модернизации на месте для среды SharePoint

    • Модернизация подключением баз данных

    • Использование визуальной модернизации

    Во многих организациях уже имеются развернутые продукты и технологии SharePoint, но они хотят воспользоваться новыми возможностями SharePoint 2010. Однако многие из этих организаций вложили значительные средства в существующую инфраструктуру и не хотят прерывать работу вычислительного центра во время модернизации.

    В SharePoint 2010 имеются два варианта перехода, которые выглядят довольно просто, а сам процесс действительно не очень труден. Однако этот процесс ограничивается только переходом непосредственно с SharePoint 2007, а некоторые компоненты перенести не так уж легко. Кроме того, два варианта модернизации существенно отличаются по своей сути, поэтому важно разобраться во всех преимуществах и недостатках каждого из этих способов, и уже потом осознанно принимать решение.

    В данной главе описываются варианты модернизации и перехода со старых версий SharePoint на SharePoint 2010 и излагаются и сравниваются соответствующие методологии. Кроме того, рассматриваются концепции перехода и сторонние инструменты перехода.

    Формулировка стратегии перехода

    Переход с SharePoint 2007 на SharePoint 2010 для небольших сред выполняется сравнительно нетрудно и с минимальным риском. Однако для сред со сложными или большими средами SharePoint 2007 переход на SharePoint 2010 может оказаться утомительной задачей. К счастью, средства перехода, встроенные в SharePoint 2010, поддерживают постепенный переход, что позволяет администраторам снизить риск неудачи или время простоя, а также проверить работоспособность отдельных сайтов перед завершением их переноса.

    Наиболее трудной частью перехода является проверка функциональности существующей среды SharePoint 2007 и возможности ее переноса. Она может оказаться еще более трудной для сред со значительными вложениями в сторонние добавления для SharePoint 2007. Поэтому крайне важно еще до начала процесса сформулировать стратегию перехода.

    НА ЗАМЕТКУ -

    Не существует поддерживаемого способа перехода на SharePoint 2010 из версий 1.0 и 2.0 SharePoint, в том числе из SharePoint Portal Server 2001, SharePoint Portal Server 2003, SharePoint Team Services и Windows SharePoint Services 2.0. Единственный способ переноса этих сред в версию 2010 с помощью технологий Microsoft — это модернизация серверов и сайтов до SharePoint 2007, а затем выполнение одного из вариантов миграции, описанных в данной главе.

    Microsoft предоставляет два полностью готовых способа модернизации: модернизация на месте и подключение баз данных. У каждого из них есть свои достоинства и недостатки, и важно сначала уяснить, в чем их особенности, а уже затем выбрать один из них. Но в любом случае необходимо сначала проверить процесс перехода от начала и до конца.

    Модернизация на месте

    Первым и наиболее понятным способом модернизации до SharePoint 2010 является модернизация на месте. При ее выполнении существующий сервер SharePoint 2007 модернизируется на месте до SharePoint 2010. Этот способ хорош тем, что он легко выполняется, использует существующее оборудование и сохраняет все существующие параметры вроде параметров аудитории или поиска. А основным его недостатком является то, что все оборудование должно быть совместимым с SharePoint 2010, и после начала перехода его нельзя отменить.

    Переход с устаревших версий SharePoint на SharePoint 2010

    Глава 5

    При этом главное, чтобы существующие серверы должны быть совместимы с SharePoint 2010, что означает, что на них должны выполняться как минимум следующие версии ОС и программ:

    • Windows Server 2008 х64 или Windows Server 2008 R2 х64.

    • SQL Server 2005 х64, SQL Server 2008 x64 или SQL Server 2008 R2 x64 для работы СУБД.

    • Service Pack 2 для WSS 3.0 и MOSS 2007, если используются эти продукты. Список других совместимых версий SharePoint приведен в табл. 5.1.

    Подробнее этот вариант и пошаговые инструкции его выполнения описаны ниже в данной главе.

    Подключение баз данных

    Процесс модернизации подключением баз данных основан на совершенно другой концепции. Здесь на другом оборудовании создается и конфигурируется новая среда SharePoint 2010. Можно полностью переделать все аспекты фермы и даже сделать новую среду SharePoint принимающей сайты иэ нескольких исходных ферм различных версий (WSS, MOSS Standard, MOSS Enterprise). Когда все будет готово для перехода, он выполняется поочередным переносом баз данных: каждая база присоединяется (или восстанавливается) к новой ферме и модернизируется на этой ферме.

    Значительным преимуществом данного подхода является то, что он гораздо более терпим к ошибкам и позволяет легко вернуться к старой ферме в случае неудачного перехода. Кроме того, для больших и сложных сред он позволяет выполнить процесс поэтапного перехода, а не “большого прыжка”. А основной недостаток состоит в том, что выполняется перенос только контента, но не параметров ферм наподобие особых настроек аудиторий или поиска. Подробнее этот вариант описан в последующих разделах данной главы.

    Другие способы перехода и сторонние решения

    Модернизация на месте и модернизация подключением баз данных — два единственных прямых способа перехода, которые поддерживаются Microsoft, но можно использовать и различные другие варианты, в том числе:

    Средства переноса сторонних разработчиков. Эти средства обычно не имеют ог раничений на переносимые версии, а также позволяют объединять и разбивать семейства сайтов и базы контента, что невозможно в инструментах Microsoft. Кроме того, в них обычно лучше проработана обработка исключений.

    ¦ Экспорт или копирование/восстановление с помощью STSADM. Утилита командной строки STSADM может выполнять лишь экспорт и копирование/восстанов-ление в пределах одной версии, но с ее помощью можно экспортировать контент SharePoint в другую ферму той же версии, а затем выполнить модернизацию на этой ферме. Эта же концепция работает и с восстановлением баз данных.

    Перенос контента вручную. В некоторых организациях просто создают новую среду SharePoint 2010 и затем обучают своих пользователей, как перенести информацию со старой фермы на новую. Это особенно удобно при наличии в старых фермах большого количества устаревших или бесполезных данных.

    Определение способа перехода — ключевой момент на этапе планирования проекта модернизации или перехода.

    Планирование и развертывание SharePoint Server 2010

    Часть I

    Планирование модернизации до SharePoint 2010

    Прежде чем приступить к модернизации до SharePoint 2010, необходимо сначала рассмотреть различные возможные способы модернизации и переносимую среду с помощью средств, предлагаемых Microsoft.

    Поддерживаемые способы модернизации

    Процесс модернизации на месте и процесс постепенной модернизации имеют ограничения на переносимые версии SharePoint и конечные версии SharePoint 2010. В табл. 5.1 приведены версии различных продуктов SharePoint, которые можно непосредственно перенести с помощью процесса модернизации на месте, поддерживаемого Microsoft.

    Таблица 5.1. Поддерживаемые конечные версии непосредственной модернизации на месте для различных исходных версий SharePoint
    SharePointFoundation2010SharePoint Server 2010 StandardSharePoint Server 2010 Enterprise
    SharePoint Team Services
    SharePoint Portal Server 2001
    Windows SharePoint Services 2.0
    SharePoint Portal Server 2003
    Windows SharePoint Services 3.0 with SP2X
    Microsoft Office SharePoint Server 2007 Standard EditionX
    Microsoft Office SharePoint Server 2007 Enterprise EditionX
    Search Server 2008XX
    Forms Server 2007XX
    PerformancePoint Server 2007XX
    Project Server 2007 с WSS 3.0 SP2 или MOSS 2007 SP2X(c Project 2010)
    SharePoint Foundation 2010XX
    SharePoint Server 2010 TrialXX

    Как видно из табл. 5.1, непосредственная модернизация из старых версий SharePoint не поддерживается: их надо сначала модернизировать с помощью средств Microsoft до поддерживаемой версии. Если это невозможно, то имеются сторонние инструменты от основных производителей SharePoint, которые могут выполнить прямую модернизацию между различными версиями.

    НА ЗАМЕТКУ

    Если исходная ферма SharePoint 2007 работает с SQL Server Express, то ее можно модернизировать только до эквивалентной редакции SharePoint 2010, работающей с SQL Server 2008 Express Edition. Для обхода этого ограничения можно выполнить модернизацию подключением баз данных.

    Переход с устаревших версий SharePoint на SharePoint 2010

    Глава 5

    Из этого списка есть одно исключение: модернизация подключением баз. данных допускает выполнение переноса WSS 3.0 непосредственно в редакции SharePoint Server, при полном соответствии старых и новых баз данных. Это означает, что можно взять несколько’ ферм WSS 3.0, извлечь из них всю информацию и перенести ее в новую, только что созданную среду SharePoint 2010 Server. Подробнее этот вариант описан в разделе “Модернизация подключением баз данных” данной главы.

    Оценка готовности сайта к модернизации с помощью средства предварительной проверки

    Наиболее важной задачей, которую необходимо выполнить администратору перед началом перехода, является оценка состояния структуры текущего сайта. На перенос сайта могут повлиять многие факторы, и их надо учесть и проверить заблаговременно. Это соображение было учтено в Microsoft при создании пакета Service Pack 2 для SharePoint 2007: в нем содержится утилита предварительной проверки, которая позволяет выполнить проверку готовности среды для модернизации до SharePoint 2010.

    Эта предварительная проверка выполняется как расширение для утилиты командной строки STSADM и находится в папке \Program Files\Common Files\Microsoft Shared\ Web Server Extensions\12\BIN на сервере SharePoint 2007 Server (WSS или MOSS). Если среда полностью модернизирована до SP2, то это средство можно спокойно запускать: оно лишь читает информацию и не изменяет данные ни в одном файле на сервере.

    Запускается проверка с помощью команды stsadm -о preupgradecheck, как показано на рис. 5.1.

    Средство предварительной проверки выполняет целый ряд тестов и проверяет сред)' на совместимость с требованиями SharePoint 2010. Оно выдает подробный отчет (см. пример на рис. 5.2), в котором указано, какие области существующей фермы готовы к модернизации, а какие требуют исправлений.

    j?c w—я

    SharePoint Products and Technologies Pre-Upgrade Check Report

    »-*•

    a

    «-]

    Information Only : 9«arc3i content fowtes and Start «ddrestes

    The fcAorvmg ц a 1st ul the content »Лжте» and start addr*u*i (breach ыаг«4 oer*;c« provriar wi tha fam.

    SSP tow = *sf l.conparrvabc com Content Swfces =

    Content source Т-ОСЛ1 Office SharePoint Server eftes’ ccntara a total oT О item* from tb* Мсиид start attwu

    Thst9«n«ibrnHtK>nJfnJe tor up^i^i pijr*w>j. FeraioreviAMnijtjonakeut tf» nte, ям KS article 9S740$m the rJt arbcW be at

    MonwatiuH Only : InforaMtionai nde to He (be Officr Server Search topology Inlormatlo*

    The Office Server Search tsjuiogyin Ом farm сепмЬ oT №« lotowng component!:

    1 Shared service pfov tiers.

    SSP Kene = tspl .companyabc .com Index S«rv«r •- SP2007A IndcvSua = 60996* bytes Items in Index = 0

    SSP м Name - SQU > SP2007_5SPI_De SSP OB Size •= Ю74УЧ04 bytee Search 06 Name = SOLI \ SPi007_SSPl_M_S*an:b SSP DB Size = 4980736 bytes

    Tbananifonnationjlniefcrtpya^» р^ауц For «пег* eitnmabcn about Its Hie

    'УьЬяуЛяръта

    Puc. 5.2. Отчет средства предварительной проверки

    Создание прототипной тестовой среды

    Как уже было сказано, очень важно проверить процесс перехода в тестовой среде. Для этого существующую среду SharePoint 2007 нужно восстановить на отдельном сервере и модернизировать на месте или поэтапно с помощью описанных в данной главе средств. При этом производственная среда никак не затрагивается, и ничто не помешает выявить все проблемы, которые могут возникнуть в процессе перехода.

    Лучше всего, чтобы конкретные работники заранее протестировали работу каждого перенесенного сайта на прототипном сервере. Если присвоить прототипному серверу другое полностью определенное доменное имя (FQDN), то старая версия сайта 2007 и перенесенная версия 2010 могут существовать одновременно, что позволит полностью проверить функциональность конечными пользователями.

    Например, если обычный адрес бригадного сайта для отдела сбыта https://sp.companyabc.com/sites/sales то прототипный перенесенный сайт может иметь адрес http://sp-pilot.companyabc.сот/sites/sales и все обнаруженные при этом ошибки можно исправить до реального переноса сайта.

    На этом этапе прототипирования рекомендуется ввести запрет на все серьезные модификации сайта: пользовательские веб-модули, изменения в структуре SharePoint и все виды действий, которые находятся за пределами стандартных действий по управлению документами в SharePoint. Это ограничит опасность того, что изменения в сайте, выполненные после создания прототипного сервера, приведут к проблемам, не замеченным при тестировании.

    Замечания по модернизации баз данных SOL

    СУБД, используемая в SharePoint 2007 и SharePoint 2010 — это Microsoft SQL Server, но обязательно версия х64, и только SQL Server 2005 SP3, SQL Server 2008 или (лучше) SQL Server 2008 R2. Перенос баз данных SQL никак не влияет на среду SharePoint (не считая времени поосгоя пои переносе), а модернизация SharePoint никак не влияет на сервер SQL.

    Но многие организации используют возможность, которая имеется в среде SharePoint, и заодно переносят свои базы данных SharePoint на SQL 2008 R2, поскольку при этом полнее раскрываются возможности SharePoint 2010, в том числе и возможности PowerPivot. Обычно так делается в тех случаях, когда для новой среды 2010 задействуется новое оборудование.

    Пути перехода на SharePoint 2010

    Формально средства переноса SharePoint предоставляют лишь два вида перехода, но на самом деле имеется несколько различных способов перехода, которые соответствуют различным потребностям среды. Некоторые варианты перехода допускают перенос на новое оборудование, а другие снижают риск возникновения проблем с помощью нескольких серверов и посайтового переноса контента.

    Выполнение модернизации на месте для среды SharePoint

    Наиболее простым путем от SharePoint 2007 к SharePoint 2010 является способ модернизации на месте. Этот способ обычно используется для небольших и средних развертываний SharePoint, т.к. в нем выполняется немедленная модернизация всех семейств сайтов до SharePoint 2010 с использованием существующих баз данных.

    Как уже было сказано, основным достоинством этого метода перехода является его простота и сохранение параметров ферм (наподобие параметров аудитории). Но это и самый рискованный способ, т.к. он требует полностью положиться на процесс модернизации, а при неудачном его выполнении единственным путем отката является восстановление из резервной копии.

    Установка ПО, необходимого для работы SharePoint 2010

    После выполнения предварительной проверки и устранения всех потенциальных нестыковок первыми шагом на пути к модернизации среды SharePoint 2007 является инсталляция всех компонентов, которые необходимы для работы SharePoint 2010. Их легко установить с помощью носителя SharePoint 2010. После вставки диска в дисковод появляется экран автозапуска, на котором есть пункт установки необходимого ПО. Он позволяет установить все компоненты, непосредственно необходимые для работы SharePoint 2010 при стандартной инсталляции. Если операционная система отлична от Windows Server 2008 и Windows Server 2008 R2 или сервер не 64-битовый, то вы сразу об этом узнаете, т.к. процесс предварительной инсталляции ПО завершится неудачей.

    Если вы захотите установить все нужное ПО вручную — например, при отсутствии доступа к интернету — то потребуется установить следующие роли и утилиты:

    • Роль сервера приложений

    • Роль веб-сервера (IIS)

    • Microsoft SQL Server 2008 Native Client

    • Оперативное исправление Microsoft Windows (KB976462)

    • Windows Identity Foundation (KB9 74405)

    • Microsoft Sync Framework Runtime v 1.0 (x64)

    • Microsoft Chart Controls для Microsoft .NET Framework 3.5

    • Microsoft Filter Pack 2.0

    • Microsoft SQL Server 2008 Analysis Services ADOMD.NET

    • Microsoft Server Speech Platform Runtime (x64)

    • Microsoft Server Speech Recognition Language — TELE

    • Служба SQL 2008 R2 Reporting Services — добавление для SharePoint 2010

    Выполнение модернизации

    После установки необходимого ПО просто щелкните на кнопке Upgrade (Модернизировать), чтобы запустить Мастер модернизации на месте. Этот мастер (рис. 5.3) выводит информацию о процессе модернизации и изменяемых компонентах. Прочите эту информацию и щелкните на кнопке Install Now (Установить), чтобы начать процесс.

    Процесс инсталляции продолжается без всяких сообщений до завершения, после чего можно будет щелкнуть на кнопке Close (Закрыть). По умолчанию тут же запускается Мастер конфигурирования, который продолжает процесс модернизации.

    Работа Мастера конфигурирования

    Сразу после запуска Мастер конфигурирования предлагает выполнить модернизацию фермы SharePoint (рис. 5.4). Щелкните на кнопке Next (Далее), чтобы продолжить модернизацию. После появления предложения перезагрузить службы IIS и SharePoint щелкните на кнопке Yes.

    При работе мастера появится еще один запрос — запрос пароля для фермы. Этот пароль используется для всех добавлений новых серверов, так что храните его в надежном месте. Он нужен, чтобы не допустить добавления в ферму серверов без ведома администратора.

    После ввода пароля мастер модернизации спрашивает, хотите ли вы выполнить визуальную модернизацию (рис. 5.5). Визуальная модернизация — это полезный процесс, разработанный Microsoft. Он позволяет семействам сайтов SharePoint сохранить внешний вид и поведение версии 2007, хотя базовое программное обеспечение будет заменено на SharePoint 2010. Визуальная модернизация работает и для модернизации на месте, и для подключения баз данных; она рекомендуется, чтобы дать пользователям возможность привыкнуть к новому виду SharePoint 2010, прежде чем перейти к работе с ним. Подробнее о визуальной модернизации написано ниже в данной главе.

    Выберите нужный вариант визуальной модернизации и щелкните на кнопке Next (Далее). После этого Мастер конфигурирования даст вам еще один шанс просмотреть в диалоговом окне параметры, после чего нужно щелкнуть на кнопке Next. Мастер конфигурирования подсказывает, что на всех членах фермы должны быть установлены одинаковые версии SharePoint 2010. При необходимости прекратите работу с Мастером конфигурирования, приведите все члены ферм к одному уровню модернизации, и только затем продолжите работу. Если продолжить до выполнения модернизации всех членов фермы, то процесс закончится неудачей.

    Выполнение модернизации требует некоторого времени, которое зависит от параметров среды. По окончании Мастер конфигурирования сообщит, что конфигурирование завершено, но сама модернизация продолжается. Теперь можно открыть центр администрирования SharePoint (SharePoint Central Admin — SPCA) и следить за продвижением модернизации из области Upgrade and Migration (Модернизация и переход), как показано на рис. 5.6. После завершения модернизации состояние в этой области изменится на Succeeded (Успешное завершение).

    Если вы захотите сразу изменить визуальные компоненты, необходимо выполнить шаги визуальной модернизации, которые описаны ниже в данной главе, в разделе “Использование визуальной модернизации”.

    &

    з

    s

    i1

    3

    ?

    к

    I-

    it

    1|'

    Q

    \i

    it

    ьг

    IB

    ?3

    s

    I

    Насть I

    (JnnfcxHloiii

    Lavt Updated ¦/30/2010 »>»»!« mi

    mart

    «729/201011:58i30 РИ

    Emn Wrnitngi

    Stohj*

    Serve

    Sta»+

    l *я Updated

    Warning* Startup object Currant obtcct Current eeuen

    НоЫолое Badcuoend Restore

    ЦрвгаАа and HigrMion General Aippfc»tioo

    Configuration Wirardc

    Selected umrade ioshmi debits

    Succeeded

    SP2007A

    6>’2?/20IS lli»:36 *9* (/30/29IC I2;2f53**4

    Puc. 5.6. Просмотр состояния перехода

    Модернизация подключением баз данных

    Процесс подключения баз данных гораздо менее рискован и поэтому гораздо чаще используется в большинстве сред. У него есть существенное преимущество: он позволяет администраторам SharePoint создавать новые среды SharePoint 2010 с использованием всех лучших рекомендаций, а затем просто перенести базы данных в новую ферму и модернизовать их там.

    шаги, выполняемые при модернизации подключением баз данных

    Вот высокоуровневые шаги, выполняемые при модернизации подключением баз данных:

    1. Создайте новую ферму SharePoint 2010 и проверьте работоспособность всех ее функций. Выполните проверку на пилотных или примерных данных и подготовьте пользователей к переходу.

    2. Создайте резервную копию исходные базы данных SharePoint 2007.

    3. Если ожидаемое время переноса велико, переведите базы данных SharePoint 2007 в режим только чтения.

    4. Восстановите копию баз данных контента SharePoint 2007 на SQL-сервере для SharePoint 2010. Подключите полученные базы данных к SQL-серверу.

    5. В области Manage Content Databases (Управление базами данных контента) центра администрирования SharePoint на сервере SharePoint 2007 выберите все отдельные базы данных, как показано на рис. 5.7.

    6. Установите флажок Remove content database (Удалить базу данных контента), как показано на рис. 5.8. При этом база данных контента не уничтожается, а просто отключается от SharePoint 2007.

    Создайте (если еще не создано) новое веб-приложение в SharePoint 2010, наподобие показанного на рис. 5.9. Для гладкого выполнения перехода это веб-приложение должно иметь то же имя, что и веб-приложение SharePoint 2007. Оно будет использоваться для хранения перенесенных баз данных.

    Л01?.

    .* т |j*' М - ; фЗООТ» ‘| Л" ш & — • • * t

    J L

    1ГЗ

    Centre! Administration

    > CWHnttMUbMM

    i i A6ti ••’«irsceo »

    Manage Content Databases

    VktNS^CoMi ifcempeat tewing тЪ аяДаМпСИ[*сап^п*й»аЫжпде1аа<«пд»Р»С»0Рд1*»-

    Central ......— --

    МмНА'аМм a Add • <Mtnl • qptritn

    imi'

    SfcUm»«4H WwtniilitifSfe»

    ff'snmjCerwntjpoi

    SP3P07M<^MItBnJf4)2

    SP2DQ7Fwni^O(«rt_SP03

    92ffiFv«_Gan«nt_?<M

    fbK.i

    Рис. 5.7. Выбор модернизируемых баз данных контента SharePoint 2007

    8. В центре администрирования SharePoint проверьте, что на новом сервере SharePoint 2010 нет существующих баз данных контента (рис. 5.10). В зависимости от способа создания веб-приложения по умолчанию может быть создана одна база. В этом случае просто удалите ее перед переходом.

    120

    Часть I

    Web Jwvbcaootи; hlpi/z^i.cwini'iilitoinf *

    SyrtTiSaainfl»

    Beeki® and BMtore

    jpgreda an] Migration

    General taefcafaon Setting»

    cerfieurjoon wizards

    ГГГ1 ГГВ1 ч1Ч»ЙиДж»а1ЫгЯТ

    Puc. 5.10. Проверка, что в новом веб-прилюжении нет баз данных контента

    9. В PowerShell выполните команды для подключения к веб-приложению баз данных контента, как показано на рис. 5.11. Базы данных невозможно добавить из графического интерфейса; их необходимо добавлять с помощью либо утилиты командной строки STSADM (не рекомендуется), либо PowerShell (рекомендуется). При добав-

    лении каждая база данных запускает процесс модернизации, также показанный на рис. 5.11- Процесс модернизации можно наблюдать с помощью SPCA в разделе Upgrade and Migration (Модернизация и переход).

    Точный синтаксис команды, используемой при модернизации—Mount-SPContentDatabase -Name DBNAME-DatabaseServer DBSERVER -WebApplication http://yourwebapp-companyabc. com (где DBNAME, OBSERVER и http: / / yourwebapp. companyabc. com — имена баз данных, серверов и веб-приложений соответственно).

    На рис. 5.11 видно, что одна база данных уже подключена и модернизирована, а вторая находится в процессе модернизации. Сразу после завершения модернизации ее можно использовать — правда, до выполнения визуальной модернизации она будет иметь старый внешний вид. Процесс визуальной модернизации описан ниже.

    Использование визуальной модернизации

    Как уже было сказано, процесс визуальной модернизации можно использовать как при модернизации на месте, так и при подключении баз данных. Он позволяет администраторам локальных сайтов указать, хотят ли они перейти к новому внешнему виду и поведению сайтов SharePoint.

    ВНИМАНИЕ! -

    Визуальная модернизация недоступна при модернизации персональных сайтов. При модернизации сайты My Site сразу принимают внешний вид SharePoint 2010.

    Предварительный просмотр визуальных компонентов SharePoint 2010 в сайте

    После переноса семейство сайтов выглядит и ведет себя в точности как сайт SharePoint 2007 — если был выбран вариант временного сохранения внешнего вида во время модер-

    Планирование и развертывание SharePoint Server 2010

    Часть I

    122

    низации. Администраторам сайтов достаточно просто щелкнуть на пункте Site Settings (Параметры сайта), и им будет доступен переход к новому внешнему виду (рис. 5.12).

    После выбора визуальной модернизации появляется диалоговое окно, показанное на рис. 5.13, в котором можно указать, нужно ли сохранять прежний пользовательский интерфейс, просмотреть ли новый интерфейс или завершить и обновить пользовательский интерфейс.

    Переход с устаревших версий SharePoint на SharePoint 2010

    Глава 5

    123

    Учтите, что при обновлении пользовательского интерфейса откат назад невозможен (без восстановления), так что внимательно проверьте все визуальные компоненты и функциональность сайта, прежде чем окончательно перейти к новому виду.

    Новые визуальные компоненты SharePoint 2010 будут показаны на отдельном сайте, как показано на рис. 5.14. На этом этапе, если вы удовлетворены новым внешним видом и поведением сайта, можно щелкнуть на пункте Site Settings (Параметры сайта), который по правилам SharePoint 2010 находится слева, и перейти на новый внешний вид.

    Повторите эти действия для всех сайтов в базе данных контента, чтобы завершить переход на SharePoint 2010 и привести все сайты к новому внешнему виду и расширенным

    возможностям.

    и!

    Ж

    land I

    | CreMeraditltebpagec.and

    1 wWowtrcradpistsCtting*.

    Cornrp-t.^fcanewusarxirvtaoe -ц i '¦—* wn*-eSiierev№SOTjv 2

    Puc. 5.14. Просмотр нового внешнего вида SharePoint 2010 и переход на него

    Автоматическая визуальная модернизация персональных сайтов

    В отличие от стандартных баз данных контента, при модернизации баз данных сайтов My Site все визуальные компоненты автоматически заменяются на вид SharePoint 2010 (рис. 5.15). Поэтому вдвойне важно проверить весь процесс модернизации в лабораторной среде, прежде чем приступить к модернизации производственной среды.

    Резюме

    Продукты и технологии SharePoint 2010 дают организациям беспрецедентный объем новых функций и возможностей. У организаций с устаревшими средами SharePoint 2007 часто наблюдается сильное желание быстро перейти на SharePoint 2010. Однако важно изучить все варианты перехода, т.к. различные способы перехода могут не годиться для всех организаций.

    Выбор между модернизацией на месте и подключением баз данных — лишь первый шаг. Правильный способ перехода подразумевает тестирование выбранного процесса в прототип! юй лабораторной среде и привлечение работников к опробованию пилотной версии перенесенной среды. С помощью этих приемов общий риск перехода на SharePoint 2010

    Планирование и развертывание SharePoint Server 2010

    часть I

    124

    существенно снижается, и легче уяснить преимущества новой платформы управления документами и совместной работы.

    Overview Organization Content Tags and notes Coleagues Memberehjps

    Ask Me About

    i Ai* He Abo j' 1фо ycj сел |->eic p«oc;» with, n

    Recent AcDviOes

    Adntmrf/Jto* i»cnorea№*«iSivibM«teiisli.'Ti€

    4

    My Organization Charx

    “ AiJnvmer»*™

    doqpnusenikvmer

    in Common Between Us

    Ю, cthar peopfe rv Ken tn common и а»«оту 11 irtfcwwi

    Puc. 5.15. Внешний вид перенесенного персонального сайта SharePoint 2007 с новыми визуальными компонентами SharePoint 2010

    Практические рекомендации

    • Прежде чем приступить к процессу модернизации, просмотрите файлы с результатами предварительного сканирования и устраните выявленные проблемы.

    • Выполните переход выбранным способом в прототип!юй лабораторной среде и лишь потом повторите его в производственной среде.

    • Используйте вариант модернизации на месте только для сред объемом меньше 30 Гбайт и без значительного количества специальных веб-модулей или других усложнений.

    • Проверьте сторонние и самостоятельно созданные веб-модули на совместимость с SharePoint 2010, протестировав инструментальный набор Microsoft Software Development Kit на поддержку кода средой SharePoint 2010.

    • По возможности приведите внутренние сайты к стандартным определениям SharePoint, чтобы обеспечить согласованность сайтов.

    • Используйте утилиту STSADM, предназначенную для экспорта и импорта файлов с одного сервера на другой, для создания прототипного сервера или для поддержки сложных вариантов перехода.

    • Используйте визуальную модернизацию для облегчения перехода на новые визуальные компоненты SharePoint 2010.

    • Возможно, вам пригодится устройство фильтрации HTTP с возможностью анализа уровня приложений, наподобие TMG Server 2010. для обеспечения распределения НГ ГР-трафика на несколько серверов, что повысит возможность переноса единого пространства имен на новый сервер с помощью поэтапного метода.

    ЧАСТЬ

    Администрирование и сопровождение SharePoint Server 2010В ЭТОЙ ЧАСТИ...

    1лава 6. Управление и администрирование инфраструктуры SharePoint 2010

    Глава 7. Администрирование и автоматизация SharePoint с помощью сценариев PowerShell

    Глава 8. Использование и автоматизация поиска в SharePoint 2010

    Глава 9. Управление и сопровождение SQL Server в среде SharePoint 2010

    Глава 10. Резервное копирование и восстановление среды SharePoint Глава 11. Наблюдение за средой SharePoint 2010

    ГЛАВА

    Управление и администрирование инфраструктуры SharePoint 2010

    В ЭТОЙ ГЛАВЕ...

    • Управление операциями с помощью центра администрирования SharePoint

    • Администрирование сайтов и семейств сайтов

    • Дополнительные средства администрирования для SharePoint 2010

    Отравление и администрирование инфраструк^ры^ЯтагеРо?п12оТ()

    Глава 6

    Администрирование инфраструктуры SharePoint 2010 может быть сложным и утомительным. К счастью, сложность линейки инструментов SharePoint можно упростить с помощью удобного средства управления — утилиты центра администрирования SharePoint. Поэтому для администраторов SharePoint важно ознакомиться с возможностями и средствами, доступными в этой платформе.

    В данной главе представлен обзор средств администрирования SharePoint, в том числе и пошаговое рассмотрение всех основных ссылок и задач, имеющихся в центре администрирования SharePoint. Администрирование из командной строки с помощью PowerShell будет описано в следующей главе. Значительное внимание будет уделено задачам, чаще всего выполняемым администраторами с помощью центра администрирования SharePoint. Кроме того, в данной главе рассматриваются и другие интерфейсы администрирования, которыми может воспользоваться администратор: утилита командной строки STSADM, SQL Management Studio и IIS Manager.

    управление операциями с помощью центра администрирования SharePoint

    Наиболее важным средством для администратора SharePoint является центр администрирования SharePoint (SharePoint Central Administration — SPCA), показанный на рис. 6.1. Эта утилита выполняется на выделенном виртуальном сервере IIS, использует уникальный порт (наподобие 14199) и устанавливается на первый сервер фермы. Ее можно вызвать из меню “Пуск" на серверной консоли или с любой рабочей станции, поскольку она по сути является просто семейством сайтов SharePoint в назначенном веб-приложении. С точки зрения безопасности лучше вызывать центр администрирования SharePoint с другой рабочей станции. Но тогда необходимо знать имя хоста и порт, назначенные центральному веб-приложению SharePoint при его создании.

    р’

    •Г

    Гиг<ц г]-^

    n - Pige> Safctr- Tod»-

    5harePoint201fl Central Administration

    Central Admnstration АдоЬслОоп Management

    System Settings Manage aarvari in this farm

    ГЧП1П cufwttjrrwflwulnlu to display To add a new l>nfc zJkk 'Mdncwhr*'.

    Menage farm features Configure akemate access mappings

    Backup and Restore

    Perform a baduip Bests'* from a bedmp Perform а «Я* авЧесиог backup

    Upgrade end MtgroUon

    Corvrrt firrr Гшпи type Check product and petdi indexation Aatu« ChcduMOrade status

    CortfjguraDon Wizards

    МогмЬ>пгф Backup and Restore

    Upgrade and Ицкеоол

    Configucatipn Weardi

    fGi* Security

    1? Hanage ihe fann •dmmetnBtors

    СопЛоигсаепм accounts

    f\ {_ General Apobcabon Settings

    Conhggresendtocenneebonc Conficjre u>tn deetoymert pdthsardjobe Manage foftr* tMTipiatet

    AppJfcabon Management

    Manage *»*b •pphcabone СгеМ^аМкЬом Manage mtve» •p^icaoons Menage content database#

    Monitoring

    Rewi«ai problems and stfuftons

    Check job si atus

    Virw «Vcb Analytic* repent

    НА ЗАМЕТКУ---

    По умолчанию для центра администрирования SharePoint выбирается некий специальный порт, но вместо него рекомендуется задействовать стандартный порт 443 (HTTPS) — это облегчает добавление сертификата SSL и позволяет использовать для SPCA уникальное имя. Например, обратиться к центру администрирования SharePoint с другой рабочей станции можно по адресу https: / /spca. companyabc. com. Это дает и дополнительное преимущество: нагрузку SPCA можно распределять с помощью балансировки сетевой нагрузки (аппаратной или программной) на два сервера, на которых выполняется служба SPCA.

    Домашняя страница SPCA, показанная на рис. 6.1 — удобное место для запуска наиболее распространенных задач центра администрирования. Более специфические задачи можно запускать с помощью ссылок, которые находятся на левой панели данной страницы. Эти ссылки выполняют перенаправление на страницы конкретных категорий администрирования:

    • Управление приложениями

    • Параметры системы

    • Наблюдение

    • Резервное копирование и восстановление

    • Безопасность

    • Модернизация и переход

    • Общие настройки приложений

    • Мастеры конфигурирования

    Все эти категории и находящиеся в них задачи описаны в последующих разделах данной главы.

    Выполнение задач управления приложениями в SPCA

    Страница Application Management (Управление приложениями), показанная на рис. 6.2, содержит задачи, непосредственно относящиеся к управлению семействами сайтов, сайтами, веб-приложениями и приложениями-службами. То есть это страница, на которую администратор может заходить часто и надолго во время первоначальной настройки SharePoint 2010.

    Web Applications (Веб-приложения)

    Первая категория на странице относится конкретно к веб-приложениям и содержит следующие ссылки:

    • Manage Web Applications (Управление веб-приложениями). Просто выводит список веб-приложений в ферме и URL и порт для каждой из них. Эта область позволяет также настроить различные параметры веб-приложений.

    • Configure Alternate Access Mappings (Настройка соответствий альтернативного доступа). Эта весьма важная область (рис. 6.3) управляет соответствиями альтернативного доступа (Alternate Access Mappings — ААМ). Элементы ААМ необходимы для указания значений заголовков хостов для других серверов на данном компьютере. Например, на приведенном рисунке адрес http: / / intranet используется для внутреннего доступа к серверу, a https: //sharepoint. companyabc. com — для внешне-

    ^раглгтп^if эдуикИЛфДуШЯДИда WpfHymw-J 'Ы iWHimiliii''iwiW'i i

    Гдаиа el I

    го доступа. При наличии элемента ААМ SharePoint автоматически транслирует все ссылки в заголовок хоста, используемый клиентом для доступа к сайту. Это снижает вероятность отказа внешних ссылок. Более подробно настройка ААМ для удаленного доступа описана в главе 14.

    -T

    p edit Puttie URLs Л Add Internal LHUa Map to External Resource A*em*teAcc«al'5*pf*r<Cidl«t)on:. SharePoint-W-

    Ajjufratiori Hnagemrt

    InterTw) им.

    Zm

    WiiA

    Ptontonne

    BadtupandRaatDf*

    Sacwty

    Vpgrodo and Mgraticn General typhcanon Setttnga

    Confeurattan Wrania

    Ny*v7al*c4>eirt»ropertvabc»om

    PubbcltfUforZWe

    tWjK//^anp»f«^offipanvabbcoB)

    Puc. 6.2. Задачи, доступные на странице Application Management

    k Centra) ,

    I Adnunetrshon "Э ?di PubJic URL* Ma Add Internal WaptcErf*rn*| Resource A&emaca feceaa Меделе CoOadions; SharePoint - SO • I

    Aj)t*ehen Ha>t*gem«r<

    System Samngs MernalURl

    МОГЙОПф

    hflpr/ apUifccoffoari>^bejon’ HtpUfvbrenet

    Bodoup an] Meat ora

    Upgrade an] Migration General AppheaOon

    Zcnc №cUUf«Zm

    Wiii topr.//flh> ii * cotnpaftyabctatr

    Intranet HlptfMbiMl

    Corrf<gur*ngn НтлЬ

    ffb-

    т.»»!»

    ет

    f 130

    Часть II

    .УЦИР W'l HI mill И W ЛМТГ

    Site Collections (Семейства сайтов)

    Во второй категории на странице Application Management, которая называется Site Collections, собраны все задачи по созданию, удалению и управлению отдельными семействами сайтов. Семейства сайтов представляют собой единый администрируемый объект SharePoint высокого уровня: выше их только веб-приложения и фермы. В этой категории собраны следующие ссылки:

    • Create site collections (Создание семейств сайтов). Эта ссылка позволяет создавать в SPCA новые семейства сайтов (рис. 6.4). Семейства сайтов можно создавать из стандартного списка шаблонов или из пользовательских шаблонов, созданных в организации и добавленных в SPCA с помощью PowerShell или утилиты командной строки STSADM.

    • Delete a site collection (каление семейства сайтов). Позволяет администраторам удалять отдельные семейства сайтов. Учтите, что восстановить все семейство сайтов после удаления будет непросто.

    • Confirm site use and deletion (Подтверждение используемости и удаления сайтов). Открывает страницу, предназначенную для настройки автоматического удаления неиспользуемых семейств сайтов. Эта функция предназначена для управления разрастанием контента SharePoint путем удаления не используемых семейств сайтов; она позволяет определять предупреждения, посылаемые их администраторам.

    • Specify quota templates (Указание шаблонов квот). Позволяет администраторам создавать и изменять шаблоны квот для семейств сайтов. Здесь можно указать предельные размеры, которые будут применяться к отдельным семействам сайтов при их создании или позже. Администраторам семейств сайтов посылаются уведомления, если их сайты разрастаются свыше предела предупреждения или превышения максимального размера — в последнем случае новый контент невозможно добавить в сайт.

    • Configure quotas and locks (Настройка квот и блокировок). Выводит параметры (рис. 6.5), которые определяют блокировку семейств сайтов: это означает невозможность добавления контента из-за выхода за пределы шаблона или просто из-за блокировки контента по какой-то причине в режим только для чтения.

    fe«*t#vlM.r«nt*rfUll.prttecre<

    Дамв1ПМ(«М|1|«МкрА

    Т«М«т№М>9||1МО|ЬЦ

    «•МкВапЛЬЛгаИЬюи»

    ytymwHiR « up'.niwq ир»

    ^ji-Te

    Sit* CeBecter* Мф«8//аМг^с*|Д*В11»рчу*е Cl

    AppbeaDon Налаоалмл!

    w*b afte ceDwOon mnw' t.O*4>ANY*SC\pdTini*r*tef ledi etsfas *dt 6w

    S' #ii1infl05rit*rtp»«v«r**d

    Upgrade *nd Kwttion Genera* Ap|iiic*Mn Setonsu

    Cwftjur«l«oi-i MTwd*

    Г* Ecwj-tyfy tbocfc» «fldrtiom» updaUt, ni d»l«t ana)

    Cu> rertt qudta temolatt ||ndiv<d«»> Quito Д Г U"Tiit*4e«tortfle r

    f- Send

    04? «Лип site slorssw

    Current sorvge tittd-

    Sendboxrd SoMfoni Йе*рцгэе Qua», trtl глау-1-jn ufgei ivf^ytk I

    f7 “i/ient

    SSL__!____»„

    Puc. 6.5. Просмотр квот и блокировок сайтов

    Change site collection administrators (Изменение администраторов семейств сайтов). Щелчок на этой ссылке в SPCA позволяет администратору определить первичных и вторичных администраторов для семейств сайтов.

    • View all site collections (Просмотр всех семейств сайтов). Эта ссылка позволяет просмотреть все семейства сайтов в указанной базе данных контента.

    • Configure self-service site creation (Настройка самостоятельного создания сайтов). Позволяет администраторам включить или выключить возможность самостоятельного создания сайтов для веб-приложения. Эта концепция позволяет пользователям с разрешением Use Self-Service Site Creation (Использование самостоятельного создания сайтов) создавать сайты в определенных пространствах имен URL-адреса. Пользуйтесь этим разрешением с осторожностью, т.к. оно может привести к быстрому размножению сайтов в семействе сайтов.

    Service Applications (Приложения-службы)

    В третьей категории на странице Application Management, которая называется Service Applications, можно изменять задачи, относящиеся к особо важным приложениям-службам в SharePoint 2010. Информация об отдельных приложениях-службах приводится в тех главах, где они описаны. Например, служба управляемых метаданных описана в главе 22, а многие другие приложения-службы — в главе 26.

    • Manage service applications (Управление приложениями-службами). Данная ссылка открывает страниц)' Service Applications (Приложения-службы), показанную на рис. 6.6. Эта страница является основной точкой администрирования для всех приложений-служб: службы управляемых метаданных, PerformancePoint, Excel Services и других.

    • Configure service application associations (Настройка привязок приложений-служб).

    Настройка привязок приложений-служб позволяет “связать" их с конкретными вебприложениями, чтобы они использовались семействами сайтов в этих веб-приложе-ниях. С помощью данного интерфейса администраторы могут указывать, какие вебприложения привязаны к каким приложениям-службам.

    Manage services on server (Управление службами на сервере). Эта ссылка открывает страницу, показанную на рис. 6.7, где можно запускать и останавливать отдельные службы на серверах. Параметры конфигурации для этих служб можно просмотреть и при необходимости изменить, щелкнув на синей ссылке для служб, для которых это возможно.

    Started

    Started

    starsd

    suned

    Started

    SUrted

    -»-¦ rlj Pi'*, *

    Г Г~Г IPraOdrtWadfcOff

    Performance*»* Servm АиАол»

    ^jform*foaPo«ifS«*v<eAppicflttivi Search A4liiwwUon Web Service for S««r№ Swwe А*ю*иввоп S**rd>Sw* ciA^pWaBon

    Exoai Senncee fSppheeoon

    Cmd S*rvtcec Apobobon

    Managed MeAdau Swvrae •draped HeiadeU Service CuflftedPoft Рег+олпапсвРок* Service AflphsaWi ParfprrtancePtup* Service Proxy

    SfcrnJ» ftdrrvrafr/еЬол web Service *од1гсаГ>ог>

    'правление и администрирование инфраструктуры S^iarerolnt'SflrtUГлава 61 JO

    Databases (Базы данных)

    В четвертой категории на странице Application Management, которая называется Databases, доступны все задачи, относящиеся к базам данных контента SharePoint:

    • Manage content databases (Управление базами данных контента). Эта ссылка выводит список всех баз данных контента, вроде приведенного на рис. 6.8. Кстати, изменение максимального количества сайтов, которые можно создать в базе данных контента, позволяет управлять, в какой базе данных контента будет установлено семейство сайтов. Но этим можно управлять и при создании семейства сайтов с помощью PowerShell.

    Kor.Awwg HfSS Conter4 saaned ho Э 9Q0C ISfKX)

    №dcbp end Rcrtofa wSSCvtvrU wrtod No ? 9000 lSOOO

    Sounly

    Upqrede end Migrawon

    General Sett ngt

    Ccnfijjurtbor. ttiwd*

    4| ¦ i ¦ _____ 4______».

    Puc. 6.8. Администрирование баз данных контента

    • Specify the default database server (Указание сервера баз данных по умолчанию).

    В этом разделе SPCA можно указать сервер баз данных по умолчанию, который используется для всех новых баз данных. Кроме того, при использовании аутентификации SQL Server (не рекомендуется) для подключения к SQL-серверу здесь можно указать учетную запись и пароль SA.

    • Configure the data retrieval service (Настройка службы выборки данных). В этой области SPCA можно активировать или отключить службы выборки данных — OLEDB, SOAP Passthrough, CML-URL или SharePoint Foundation на отдельных вебприложениях.

    Выполнение задач настройки системы в SPCA

    На странице System Settings (Настройка системы), показанной на рис. 6.9, робраны задачи, которые относятся к серверам и ферме. К этой странице часто обращаются при настройке компонентов инфраструктуры фермы во время первоначального конфигурирования.

    Г "*'_ _ "" \ тахкщВитыеот * * 5

    m

    Corftjfu'r cUoo^ в тай аеЛлда Cw4<Bun ттлд вчпа! ай!нц| Corfigur* rwbia acnud

    Bachttpand Raster Mpgrada and Migration

    Bcttinga CprfgvrabenWaarda

    Conf>sire Ле^пле ercest mappings ка'нде farm #еа'.^<еэ ranaeefarmcolutiona Hanogeuseraolueona CbftfgiKeprrvscyeftoona ОлГдоге craoifKewsS acorn xcne

    Рис. 6.9. Область системных параметров в SPCA

    Servers (Серверы)

    Первая категория на странице System Settings относится к серверам, задействованным SharePoint, и содержит следующие ссылки:

    • Manage servers in this farm (Управление серверами данной фермы). Просто выводит список серверов в ферме (рис. 6.10) и служб, которые на них выполняются. Эта область также позволяет удалить отдельный сервер из фермы.

    Server SharoMni Products inabNed 9»l ИооюПЯч—Wiu ш «10

    Service* dunning

    UpgrwJe and HeraOon Gtwil Двв1(саЬоо Satfings

    Configuraton Heard*

    ibAOknRevnd Rcnevaferve

    B«WiOnC»f«№fSiriU uv^ttnnton E*riCiairtenS«ritoo Hnged Metadata WASew*

    Mtnaoft 9itre(Ui(^uidiVi Incertng ?*4l HTeoftSh^fftrK ^uvMo" (Mi tafcrtvt laiwflTiaiT niirin da*»iVtu iwTaia ~ii PuUjm^nctPimtSoXa

    SnnSMcStnta

    ]twi№Sr<eto

    UmAASvkk

    Wgaa^Sh^arlFttJMla—lOUbt

    he*efcnR«*«d toantg>B

    M35J

    • Manage services on server (Управление службами на сервере). Эта ссылка открывает тот же список служб, что и из области Application Management SPCA. Здесь можно изменить параметры отдельных служб, а также запускать и останавливать службы на отдельных серверах.

    Глава 6

    E-Mail and Text Messages (SMS) (Почтовые и текстовые сообщения (SMS))

    Во второй категории на странице System Settings под названием E-Mail and Text Messages (SMS) собраны все задачи, относящиеся к пересылке сообщений в новой среде, в том числе и к исходящим и входящим почтовым сообщениям SharePoint. Эта область подробно рассматривается в главе 16, где приведены пошаговые инструкции по активации функций обмена сообщениями. В данной области имеются следующие ссылки:

    • Configure outgoing email settings (Настройка параметров исходящей почты).

    Позволяет определить сервер SMTP, который будет выполнять перенаправление оповещений и других почтовых сообщений к конечным пользователям. Этот сервер необходимо настроить на прием подключений и разрешение ретрансляции с сервера SharePoint.

    • Configure incoming email settings (Настройка параметров входящей почты).

    Позволяет принимать почтовые сообщения непосредственно на сервере SharePoint и направлять их в списки распространения и группы обсуждения с включением почтовых сообщений. Этот серьезный пласт функциональности, объединяющий SharePoint с почтовыми платформами, также будет описан в главе 16.

    • Configure mobile account (Настройка мобильной учетной записи). Если в ферме используется веб-служба обмена сообщениями, то ее можно настроить в данной области SPCA. Это позволяет отслеживать генерируемые оповещения даже при отказе почтовой платформы.

    Farm Management (Управление фермами)

    В третьей категории на странице System Settings под названием Farm Management сгруппированы задачи, относящиеся ко всем серверам в ферме:

    • Configure alternate access mappings (Настройка соответствий альтернативного доступа). Эта ссылка открывает тот же список соответствий альтернативного доступа (Alternate Access Mappings—ААМ), что и из области Application Management. Элементы ААМ определяют трансляцию ссылок при обращении пользователей SharePoint с помощью конкретных FQDN — наподобие https: //sharepoint. companyabc. com или http://sharepoint.

    Manage farm features (Управление функциями ферм). Позволяет активировать и отключать отдельные функции фермы (рис. 6.11). К этой области следует обращаться в первую очередь, если нужно определить, почему какая-то функция недоступна в сайте SharePoint.

    Manage farm solutions (Управление решениями в фермах). Выводит список всех нестандартных решений — например, сторонних продуктов — которые добавлены в ферму.

    Manage user solutions (Управление решениями для пользователей). Название ссылки не совсем понятно, но эта область предназначена для управления решениями типа “песочниц” и позволяет администраторам определять, какие конкретные решения следует заблокировать для конечных пользователей.

    Configure privacy options (Настройка параметров конфиденциальности). В этой области SPCA можно определить параметры конфиденциальности, например, согла-

    ИВИЯЯСТРЩ ¦ liwmm и МпрЬвождет^йгеТЪТт Srrver ?<M П

    Часть II

    136

    сие на участие в программе повышения удобства работы пользователей (Customer Experience Improvement Program — CEIP) или отсылка в Microsoft отчетов об ошибках. Здесь же администраторы могут указать доступность внешней веб-справки для пользователей своих сайтов.

    Configure cross-firewall access zone (Настройка зоны доступа между брандмауэрами). Определяет зону, в которой генерируются URL-адреса при посылке оповещений и других сообщений из веб-приложений. К примеру, любой администратор может указать, чтобы все URL-адреса генерировались из параметров интернет-зоны с адресом https://sharepoint.companyabc.com.

    » Аррбслвоп ManepcT\cf<

    Monihwg Backup and Restore

    tJpgrMe end Ktgrafen

    General explication

    CorfigiMDdnMardi

    "?мп«<1 to Office** Ribbon Controls •i 1 Ad6e mstrу pjntl w tb« гЫхг imi gtarfaca for о eJttng fcbrary ghoncuH rn the

    ' ыаагЧ SharePoint if they have a neeeritverxofi of Office irdated.OfhcaMd!

    penodicrty tefnptates avaltetHe in I)vh $brar*s on the werficd fredur*.

    uSenricoiFim Feature

    Data Connection Library

    Adda Dote Conpecoon library frature

    Sb

    __^ ErctlSuvicBt Dwftatitin Vkw Fwni fulure

    I Addslarm-Je aJFw*iServicr»^ipriea(wrinewmofWbjr**t©theWicr*oH SharePoint Founaabon ?rarr«ooi1c

    Excel Service* ДррЯсМк» Web Part Farm F«atvr«

    femt-tavs! Саш Se*v>eei Application P*b pan faatwrec laCePwflidt StwepDfTit Fovndatnn fremewwlt

    FA5T Search Server 2010 for SharePoint (tatter Job Pr^vtilMtng

    К

    SD

    Prvvipon* FA?T SaareSScrvar >610 far SWaPtM KWcr Job. GbbalWebPirb

    IratalU addfcooel »**b pansconvrton to ¦•! type* of s%es Fpfnts frva 5Ьдтчжя . _ .

    П5** jViw'

    Puc. 6.11. Управление функциями ферм

    Выполнение задач наблюдения в SPCA

    Страница Monitoring (Наблюдение) в SPCA, показанная на рис. 6.12, предназначена для работы со всеми встроенными средствами и концепциями наблюдения в SharePoint 2010. Настройка средств наблюдения в SharePoint 2010 описана в главе 11.

    Health Analyzer (Анализатор работоспособности)

    Первая категория на этой странице посвящена только анализатору работоспособности, который определяет общую степень готовности фермы SharePoint к работе. В ней содержатся следующие ссылки:

    • Review problems and solutions (Просмотр проблем и решений). Открывает список проблем в конфигурации, которые имеются в ферме и обнаружены по правилам, установленным в анализаторе работоспособности.

    • Review rule definitions (Просмотр определений правил). Здесь можно просматривать и редактировать правила, которые определяют работу анализатора работоспособности (рис. 6.13).

    |^И

    Us

    к ГП

    «-

    §

    II

    -I

    П

    I

    №4

    !!»П

    : i ~\

    ¦ ^ I

    и \\

    \ЬЧ

    as

    25

    40

    i

    s!

    J Часть ll

    Timer Jobs (Работы, запускаемые по таймеру)

    L

    Во второй категории страницы System Settings собраны задачи, относящиеся к планированию работ. Эти работы (рис. 6.14) представляют собой службы, которые запускаются по расписанию и выполняют сопровождение, анализ, синхронизацию и другие важные для работы фермы задачи, которые необходимо регулярно выполнять.

    SharePonn 64 SteiePw* • SO

    Central Admirestraoon Appheten Henagement

    SrarePotrt - 60

    Monitoring Backup and Realore

    Upgrade and Migration General Application

    WeeUy

    Des^

    Hinut«e

    Иourijr

    Daily

    Minutes

    Disabled

    Week)/

    C“sb«

    SharaPoirl- вб

    it!

    _ft М» V». Ane 23,2019

    Content Type Hub CortertTypMSubscrber

    Crawt Lag сЭеагшр fur Starch Application Search Ser*Ke Appkabon.

    Craw) Lug Report far Scare* *4>pfccatw Searrft S«f vfee Appbartion.

    Deed Site Oelete

    OeMtt Job Hirtory

    9no«tic Data Pruvater; Etw( Lofl

    Puc. 6.14. Список работ, запускаемых no таймеру

    В этой области имеются следующие ссылки:

    • Review job definitions (Просмотр определений работ). В этой области SPCA, показанной на рис. 6.14, можно просмотреть список текущих регулярных работ, а также просмотреть и при необходимости изменить расписание их выполнения.

    • Check job status (Проверка состояния работы). В этой области администратор может проверить состояние текущих регулярных работ и узнать время их следующего запуска.

    Reporting (Отчеты)

    В третьей категории на странице Monitoring, которая называется Reporting, собраны ссылки на административные области, непосредственно относящиеся к отчетам: журналы диагностики, отчеты об используемости и отчеты о работоспособности. В этой области содержатся следующие ссылки:

    • View administrative reports (Просмотр административных отчетов). Здесь собраны отчеты, относящиеся к задачам администрирования — например, тут можно просмотреть отчеты о поисках, наподобие приведенного на рис. 6.15.

    • Configure diagnostic logging (Настройка диагностических журналов). По умолчанию в SharePoint 2010 диагностические отчеты не формируются, но их можно активировать из этой области SPCA. Журналы можно генерировать для каждой категории служб (рис. 6.16). Кроме того, здесь можно редактировать параметры, отно-

    сящиеся к защите от быстрого заполнения журнала событий и журнала трассировки. Настоятельно рекомендуется разместить все журналы на диске, отличном от диска, где установлены двоичные файлы SharePoint и операционная система, чтобы избежать нехватки памяти.

    5yMm Setting*

    Soonrty

    l/pgnrte »nd Migration G*nera>

    Sefrnp*

    Ca^iguraten wsenls

    Recydc 6tn ^A)lS<t«Contert

    FT"¦=t=M=1-

    I

    Puc. 6.15. Отчеты о гименах

    Setoct я category

    Event Leva! TrMLn

    Cfffkd It* Mmliy Of kulogi. fafttmdHf

    аГ« Categor**

    Sjrrtem Sattjnoa

    Г Butirw Comeaxnty service* ij |~ Docurrwr* ConvertMva Я Г” Document Чападетаг* Server йГ*»»пм1

    Si Еве** Server#* Appfcatvn ? |“ IntoPeOi Forms Service*

    Л |~ PerfonnamPoirt Service & |“ Secure Store Servwa ]t |” ShertPo*r* Foundation

    Security

    (Jpgtade arrf Higr«ion G«n«ra) «nScabcr

    rwcantfwnge tvsetagi

    fcfny^Jna^H.a

    dakgoitoallich

    Confieurabon Wizard*

    Л Г SharePoint Portal Server r? |~ sharaPanl Server ¦i p5haf*ftwts*rv«'Search SI p SQL Server Reporting Serve ? f” VeoCnphe Service a Web fcnaMies Services

    j*

    ro^dHfcjjfufctteO Mate Off

    1 '( 1 Sk"

    Review information management polity usage reports (Просмотр отчетов об использовании политик управления информацией). Такие отчеты используются для составления отчетов по политикам управления информацией и нужны для управления правами доступа к информации и предотвращения утечки данных (Data Leak Prevention — DLP) — эти концепции рассматриваются в главе 17.

    View health reports (Просмотр отчетов о работоспособности). Отчеты о работоспособности, наподобие приведенного на рис. 6.17, содержат информацию о самых медленных страницах, самых активных пользователях сайта и т.д.

    25 awn« rttumed. Server:! SP1> WrtbAppHeatkKi.. bepes//sh*repi*n».*ornp*nyabe.cwn/» Shomttntlas »1 Range {Last

    DuitcrjHanlij Mnmum DvTOonfMConda) Majdmum

    uu.

    MpVApl/mc/Hiw tapagetfhofn«-asp« N|p^/spl/it»co*8c6owmafleB/>0fTiwfthunibrB<i при

    1.243 1.330 0.913

    tmJ

    OMi

    олэ»

    0.79* Э.Х! 0.202 0193 o tec 9174 C-lCib 0tS4 0.M0

    e.u<

    0.111

    use

    D.*7J

    CLM7

    (L.OH

    Ol33S

    cm CJ6S 919*1 0.193 O.UO СЛ7* 0 № 015» Б.140 0.124

    hrtpi ^Гтг lfailm iV V_li ini ifr 'i nrr гк/тц

    Htp-Jfm>Upr*unte*em/inHetmQmeeaflorimftburf»n»*i^m

    №jx//*ol/etes,'«»Jev'5*W*9Wbo« to UK (he a&rwyatpv hBprflfipl/pfBSffrMMifragecftic^B^lcHpfc

    KtpJ/*piy«oebrtjcbreportVform*/eMer'»-e*w<

    hep-/A?rt/atecollecB<mdocumer4S*onnWW>nm«.MpB

    Mp:r7 ipt/^ecsyecbarwiiages/fonrs/allevns atpx l«p://ipVsiteVsa4eeLleyoota/»eiin8».nepK hOD‘.//sj>l/p*9e*/TornWmod «лечглсок

    off

    Puc. 6.17. Просмотр отчетов о работоспособности

    • Configure usage and health data collection (Настройка сбора данных об используемости и работоспособности). В этой важной области можно настроить параметры журналов об используемости данных, которые помогают определить, какие области SharePoint используются и в какой степени. Кроме того, здесь можно задать местоположение журналов используемости. Их, как и все другие журналы, настоятельно рекомендуется хранить в разделе, отличном от раздела с SharePoint и ОС.

    • View web analytics reports (Просмотр отчетов веб-аналитики). Отчеты веб-анали-тики, наподобие приведенного на рис. 6.18, помогают определить наиболее частых посетителей страниц, количество просмотров страниц и другие полезные метрики в среде SharePoint.

    Резервное копирование и восстановление в SPCA

    Страница Backup and Restore (Резервное копирование и восстановление) SPCA, показанная на рис. 6.19, содержит все ссылки, которые относятся к функциям резервного копирования и восстановления. К этим функциям относятся и старые возможности вроде резервного копирования и восстановления фермы, и новые наподобие частичного копирования. Подробно все эти возможности описываются в главе 10.

    (MteRMVC S4WZ0W «Г2*/г(№)С1ЛС-М:а*«

    SUOWMry

    Tiaffic

    Humber of Pape У емм

    Number €# Daily Uraque Viaiton

    ffctmbar oT Hafarrer» Tflpftj*

    TOpVHHtOTB TejbRtferrara TepOnbntf m«

    Vahie (Current]

    Value (Preview»)

    Search

    Number oT Quarto

    Total Number of Pw \fiewi Averse* WonbereT Page View» pr Day Tot* Mumtwr of Daily inque Vbriprs Average Number of Unique Vision per Day Tottf ftunber щ/ Raferrers

    Average Number (/ Refei reri r»r Day

    ToM *млЧ>е/of Seartfi Quente Avertig* Number of Seersh Queries per Dvy

    Sata Last up?lt*d: 6/211С !-C«.U A4

    Hdtnu

    Cat«0O<V

    Traffn,

    Customized Reports

    ivjrgarvj

    I а

    Puc. 6.18. Просмотр отчетов веб-аналитики

    SharePoinraco Optra) Administration > Badajp and Restore

    5* Farm Backup and Restore

    W~3 Perform a backup П arte re frome backup Configure Ьаскчр «doing» Vww badcup and гают hJ-*ory Cbeckb*efcup*r«J**#orejAelat\«

    1 ^ррьеМмп Мыеротмг*

    i BadepandRaatore Security

    Upgrade and МфгеЬеп

    Granular Backup

    f^rfbriTiedecoBectKHibedav Export a see or M Recover data from an wnettadted cwteni d<tf»ba>B CbedcaranuUr backup jcbritatus

    ~ J^Vi^ГРP"} r~i ftt»JThafc^wiPw^^Hoir.oif _E а» » ^

    Puc. 6.19. Страница Backup and Restore в SPCA

    Farm Backup and Restore (Резервное копирование и восстановление ферм)

    Первая категория на странице Backup and Restore называется Farm Backup and Restore и содержит следующие ссылки:

    • Perform a backup (Создание резервной копии). Позволяет администратору выполнить полное резервное копирование фермы или отдельных ее компонентов с помощью мастера, показанного на рис. 6.20. Так можно создать копии всех компонентов, необходимых для восстановления фермы, включая базы данных и индексы.

    J^pbqbcn Management

    System Settings

    Monitoring

    SeduipaNJRJtMo'T

    Upgrade end fhqrulion Ccnoral ДррЬсМчю Setb'if)*

    Configuration Wiurdi

    totEcfc the гите Webaptjiiwpontobroiraetaco'dfts. r*x

    щ-.# se&g**>riC<4B*i

    ^ Wo bactoip or restore rn piegres». Badujj m] nasnm lob Static* ^ Timer servrae ¦* funrnnfl.

    ^ AdrTurudrAran service is rurmng.

    Select the tap-level cwponert to tutrk up. You a Sdcct Component P JFir»

    0*4rWB>»

    » Wins»*!:/ T<djDagK. m—»• ptvaceef MnwtryalMl 1 m *«leujSherrfwrtSt nef festo*».

    jltwetlhniggt

    La •» Ht, •• ArMM

    «cbftatofcra

    v^HN»

    lHettd«lesi№i*dri#ede:diT ъ

    » И

    Puc. 6.20. Резервное копирование фермы с помощью SPCA

    • Restore from а backup (Восстановление из копии). Позволяет восстановить ферму или отдельные компоненты фермы из копии, созданной в предыдущей области SPCA.

    • Configure backup settings (Настройка параметров копирования). Позволяет указать количество потоков при копировании и восстановлении, а также местоположение файла резервной копии по умолчанию.

    • View backup and restore history (Просмотр истории копирований и восстановлений). В этой области SPCA можно просмотреть историю выполнения резервных копирований и восстановлений.

    • Check backup and restore job status (Проверка состояния заданий резервного копирования и восстановления). Позволяет следить в реальном времени за состоянием заданий резервного копирования и восстановления.

    Granular Backup (Частичное копирование)

    Во второй категории на странице Backup and Restore, которая называется Granular Backup, собраны средства для копирования отдельных семейств сайтов или их подкомпонентов. Такая возможность присутствовала и в SharePoint 2007, однако она была доступна только из утилиты командной строки STSADM, но не из графического интерфейса.

    Perform a site collection backup (Создать копию семейства сайтов). Позволяет экспортировать все семейство сайтов в полную копию в одном файле, которую можно экспортировать в другое место фермы, в то же место или даже в новое место в другой ферме.

    Export a site or list (Экспортировать сайт или список). Позволяет экспортировать содержимое семейства сайтов с параметрами, показанными на рис. 6.21. Учтите, что этот вид экспорта не создает полную копию: могут быть утеряны некоторые параметры вроде прав доступа к отдельным документам.

    ##pl*ehen weregenw*

    Konitenflg Bodoip and Restore Security

    Upgrade mJHigraCKn Gcrcfel l^pptatnn Setfcr®*

    CondgsainflWtutdi SDeA*cM«t«tl(ifeetMrt|M)iaoe

    Mertavfecrbttorjcat. №tsdecithetitecfflecfent«tccraratK*te, в*п sdect* to едеЛ. Те efnrt a ¦«, seSect в* «* rslectton шЛ Me •* t cerMt Ц, шё Iheftaebrt totet

    Site Cofietfteiv H^i//rtnrttwiUDmpiHv»bc<9m -Si??‘ /PrendeltlKS •

    Tr™'

    Г Overwrite OiS^tng file*

    trample- \\bedcjp\Shsr*PDjnt'cxport-onp

    Г” Export fJleeOirify

    ЪфоЛ ver*ion*

    SatiM»evtfMuit’«mi'r>towa8tT'>a>^udefcrBt»4lfctagn*.y«<CTioAjde (aHv Л vw*Tm, Iht bst пцвгкгёел, ftvairerttveAnjerftefast Mger ч1Ьи! nw»

    .S$

    f?T|*.S

    _I *Vl ЖД—i* .............

    Puc. 6.21. Экспорт контента с помощью SPCA

    • Recover data from an unattached content database (Восстановить данные из неподключенной базы данных контента). Эта мощная возможность появилась лишь в SharePoint 2010; она позволяет восстановить контент из баз данных, которые не подключены к ферме SharePoint — хотя они должны быть подключены к SQL-серверу.

    • Check granular backup job status (Проверить состояние задания частичного копирования). Позволяет администратору проверить состояние существующего задания резервного копирования.

    Работа с параметрами безопасности в SPCA

    На странице Security (Безопасность) SPCA, показанной на рис. 6.22, содержатся все элементы, которые относятся к обеспечению безопасности и доступны для настройки в SPCA. Безопасности в SharePoint 2010 посвящена глава 15.

    Users (Пользователи)

    Первая категория на странице Security называется Users и содержит все параметры безопасности не только для пользователей, но и для конкретных групп пользователей:

    • Manage the farm administrators group (Управление группой администраторов фермы). Позволяет полностью определить администраторов фермы.

    Information poky

    Сотрите h^pi 11 letiun пдН» nwiagentert ^nligunlflrermaboiManasemc^ftMy

    Puc. 6.22. Элементы обеспечения безопасности в SPCA

    • Approve or reject distribution groups (Утвердить или отвергнуть группы распространения). В этой области перечислены группы распространения, автоматически добавленные с помощью службы управления каталогом, если ферма настроена так, что для новых групп распространения требуется утверждение администратора. Служба управления каталогом активируется с помощью параметров входящей почты в SPCA.

    • Specify web application user policy (Указать политику пользователей веб-приложения). В этой области можно задать разрешение для отдельного пользователя или группы, перекрыв параметры безопасности для веб-приложения. Например, можно сконфигурировать учетную запись индексации для поиска, чтобы получить доступ на чтение ко всему контенту во всем веб-приложении, в котором необходимо выполнять индексацию.

    General Security (Общие настройки безопасности)

    Во второй категории страницы Security, которая называется General Security, собраны все другие параметры безопасности, которые не входят ни в первую, ни в третью категорию:

    • Configure managed accounts (Настройка управляемых учетных записей). Эта область очень полезна для администраторов SharePoint: в ней можно выполнить настройку концепции управляемых учетных записей. Управляемая учетная запись — это учетная запись службы, которую можно настроить на автоматическую смену пароля (рис. 6.23). Управляемые учетные записи можно создать для всех учетных записей служб SharePoint: индексации, поиска, приложений-служб и пула приложений.

    • Configure service accounts (Настройка учетных записей служб). Позволяет перенести в отдельные службы в Windows Server полномочия из указанных управляемых учетных записей, которые используются в качестве учетных записей служб. Это позволяет автоматически обновлять службы, выполняемые с пользовательскими полномочиями, в соответствии с общепринятыми рекомендациями.

    • Configure password change settings (Настройка параметров изменения паролей).

    Позволяет администраторам указать отдельные параметры для изменения паролей: кого уведомлять по электронной почте об изменениях и сколько секунд ожидать перед уведомлением служб об изменении.

    • Specify authentication providers (Указание поставщиков аутентификации).

    Позволяет администраторам определить более одного каталога аутентификации для получения доступа к контенту SharePoint (рис. 6.24). Эта сложная тема подробно изложена в главе 13.

    f Yynliiy I? •]> date-*war7 ,ne>W< ЬвПтл |2 АИ jUI<)0^| Oftl}«|7lh .J vj reWrinff>

    |C0MPANVABC\SAV-SP-

    F#e*v*«o

    (~ By«J»y «L*(tirg«wylr«r|h

    \iiiytiy 31^

    . 9k Tfiiim II t rwtecWtedc.'Off

    T*i%

    7 ч-мп г. -ит^фоягд^ипе snarer

    146

    Часть II

    • Manage trust (Управление доверием). В этой области можно “довериться” различным фермам, т.е. разрешить смешивать их содержимое с контентом данной фермы и разрешить совместно использовать информацию между фермами. Отношения доверия с другими фермами необходимо оформить с помощью сертификатов PKJ, а для этого нужен общий доверяемый корневой сертификат (рис. 6.25). Отношения доверия необходимы для использования информации из других ферм.

    • Manage antivirus settings (Управление параметрами антивируса). Параметры антивирусной защиты представлены в SPCA как часть встроенного антивирусного API. Учтите, что просто наличие этого API не означает автоматической антивирусной защиты. Для активации антивируса необходимо установить поддерживаемый антивирусный продукт наподобие Microsoft Forefront Protection 2010 для SharePoint. Подробнее о параметрах антивируса в SharePoint и использовании антивирусных продуктов для SharePoint рассказывается в главе 14.

    • Define blocked file types (Определение блокируемых типов файлов). В этой области определяется стандартный список расширений файлов, которые блокируются в среде SharePoint. При необходимости его можно изменить.

    • Manage web part security (Управление защитой веб-модулей). В этой области перечислены параметры безопасности, относящиеся к веб-модулям — например, могут ли пользователи создавать соединения между веб-модулями.

    • Configure self-service site creation (Настройка самостоятельного создания сайтов). Сюда можно попасть и из области Application Management SPCA. Данная область позволяет отдельным пользователям с надлежащими правами самостоятельно создавать собственные подсайты.

    Information Policy (Политика информации)

    В третьей категории на странице Security, которая называется Information Policy, содержится информация об управлении правами доступа к информации (Information Rights Management — IRM), т.е. о защите библиотек документов с помощью службы управления правами Active Directory (Active Directory Rights Management Services — AD RMS). Использование IRM в SharePoint описано в главе 17.

    • Configure information rights management (Настройка управления правами доступа к информации). Позволяет активировать или отключить параметры IRM в SharePoint, в зависимости от того, развернута ли уже служба AD RMS в лесе AD и от того, должен ли SharePoint обращаться к специальному серверу (рис. 6.26).

    • Configure information management policy (Настройка политики управления информацией). В этой области можно определить отдельные политики IRM для SharePoint: политики для меток, штрих-кодов, аудита и сохранения.

    ________ _____ J

    Вам ___ _ [ ' . ! I Л' t>ff Д,*И» *

    Рис. 6.26. Настройка параметров IRM в SPCA

    Работа с параметрами модернизации и перехода в SPCA

    Страница Upgrade and Migration (Модернизация и переход) SPCA, показанная на рис. 6.27, содержит все параметры, относящиеся к модернизации SharePoint, и ряд ссылок на полезную информацию, такую как состояние оперативных исправлений систем в ферме. Подробно модернизация и переход на SharePoint 2010 описаны в главе 5.

    Upgrade and Patch Management (Управление модернизацией и исправлениями)

    Единственная категория на странице Upgrade and Migration называется Upgrade and. Patch Management и содержит следующие ссылки:

    • Convert farm license type (Преобразование вида лицензии фермы). Позволяет сайтам вводить ключ лицензии, чтобы перейти от стандартного лицензионного ключа к лицензионному ключу предприятия, после чего они получат доступ к возможностям уровня предприятия в SharePoint 2010.

    • Enable enterprise features (Разрешение возможностей предприятия). После активации лицензионного ключа предприятия в этой области можно активировать возможности уровня предприятия. Если в ферме ключ уровня предприятия активирован с самого начала, то эти параметры не активны и затенены.

    • Enable features on existing sites (Разрешение возможностей существующих сайтов). Для сайтов, в которых доступны возможности редакции Standard, эта область позволяет активировать набор возможностей уровня предприятия.

    | Л чмипистрировапис п сопровождение Sfia Часть II

    Check product and patch installation status (Проверка состояния инсталляции продукта и исправлений). Эта область, показанная на рис. 6.28, содержит точные номера версий всех компонентов отдельных серверов.

    148

    Review database status (Просмотр состояния базы данных). Эта область полезна только на этапе модернизации подключением баз данных. Она позволяет администраторам наблюдать состояние модернизации для отдельных баз данных.

    Check upgrade status (Проверка состояния модернизации). Данная область используется только при модернизации — для наблюдения за состоянием существующих сеансов модернизации.

    Йа Upgrade and Patch Management

    HHr C9fTvertfonptf*>»etyp« ЕлеМEnterpn*Feature*

    АийаЬоп Ивп*0ст«* Syewn SefU>i0i

    Bedcup and

    Senerel l^ciun

    Рис. 6.27. Просмотр параметров модернизации и перехода в SPCA

    ^ -Л.

    Г»М - < . {

    SRarePointJOlfl Central AdrTHTtstration » Manage Patch Status

    to tm tbtpekh eatusforpruduOi «stifled on writre m

    Vi avedebte i#Aeteefe< SharePoint 2 010 Prodiie

    ЭнА here tor l*ie tat View! Finn. ;

    HlLimiiB fiartfoM Iwyir MU

    lliuqeaft Dmimert 1ЛеуОе CotiponoCa CngMi Lwwueoe ndc Mcnaoft bal Mfeb v<«ear Csnvonortb

    МС.ОШНО IMlMd

    14 0.47*3.1000 Irxulad

    14Д47Ш0Н InUM

    14.Q.476J.1000 HMfted

    14.0.47*11000 WJed 140.47ll.k0M Imteled 14 0.4763.1OM I rolled

    14.0.4763.1000 IniMed

    L4 0476J.1D00 IieUMed 14.C.4763.100C Irwtoled |Ш7Ш«0 lulled 14.0/4763.1000 Irutatted

    14.0-47U.1000 InlilU

    l4.eA7tl.IOM Inetaled 14 о 47u looo rnmd N04763.1000

    iiTUfltj

    l|p)ndi«4ngnagn

    MCTarftEwe<Serv«aeEnclah Language 4di Hto i»«aH InfoPMh Form Sar

    Herr*olt Cffic* Server Preof (AntKj 2016 •Meet* Office S ever Prerf (tngW»> 291Д Hiu itioH CWee Srvu Proof (FrendO IftO Miaeecft Office Sever >reef (веппел) IDlO Итак Office Serve/ Proof (Rm*enJ 2010 DdmII Office Serav Pndt fspem*) 2016

    Micnarft Seer* Server 201D Core

    Hcraaft Seer* Server 2010 ЕлдМ LxwuMe Hd

    » >2001033 Lea Fed

    Puc. 6.28. Просмотр состоянья исправлений в SPCA

    ~-птИ"

    T

    149

    Глава 6

    работа с общими параметрами приложений в spca

    Страница General Application Settings (Общие параметры приложений), показанная на рис. 6.29 — пожалуй, наиболее сложная из всех областей SPCA. Она содержит все другие параметры в SPCA, которые не вписываются в другие категории: Content Deployment, Site Directory, InfoPath Farms Services и т.д.

    External Service Connections

    ConflpiiretndtPBPnneawni CeHigure document conveibon*

    Ш Info Path Forms Services

    Manage forrrSengiietes Configure irfoPKb forms Serocc* l^Mtowtgnwhtt MMgtdMantMmflet ConfigiflTlnh#atb Forme Sefviee* »w 5«iM Рчву

    ew&upanlftabn

    Saarty

    tiporvda and >*>fl ration Сог#гдига6ол Wtz*ra* ,

    Ы

    ESI SharePoint Designer 60 '

    ? Site Directory

    Corflcwe the Site Directory Sean SAe Director* Lint*

    ConKpure SharePoint Oesfgrw

    PSesrdi

    PvmSaarchJWbwuframn ОмЛег (nyiactRLitai

    Reporting Semces MB’ Beportme Services Integration AddeftaportS«>vef u>the!ntagr.ebon SMMtvcrdefauft*

    ConT|0ur«certeni4ep)oymer4 path* »nd jabs Cartfgun content deptoyrnert Check deptoymentcT^erific carter*

    »Ч;ввч~

    Рис. 6.29. Просмотр общих параметров приложений в SPCA

    External Service Connections (Коннекторы к внешним службам)

    Первая категория на странице General Application Settings называется External Service Connections и содержит следующие ссылки:

    • Configure send to connections (Настройка коннекторов для отправки). Позволяет администраторам разрешить (или запретить) в подписках размещенных на сервере сайтов устанавливать подключения за пределами своих подписок. Эти параметры устанавливаются на уровне веб-приложений.

    • Configure document conversions (Настройка преобразований документов). Позволяет администраторам указать, можно ли. преобразовывать такие документы, как формы InfoPath, документы Word или XML-страницы, в HTML-страницы, чтобы затем просматривать их в браузерах (рис. 6.30). Но для этого необходимо сначала установить сервер преобразования из списка служб в области серверов SPCA.

    InfoPath Forms Services (Служба форм InfoPath)

    Во второй категории на странице General Application Settings, которая называется InfoPath Forms Services, собраны все параметры, относящиеся к службе форм InfoPath Ценному инструменту, который позволяет создавать произвольные формы и использовать их в SharePoint.

    • Manage form templates (Управление шаблонами форм). Выводит стандартные шаблоны форм, используемые службой форм InfoPath — например, как на рис. 6.31.

    Г 150

    _I ЧастЫ!

    п* гт

    ¦€иЯваМС^аи<»апК>таия*т**)Ч»и«ж»И»ао»*6*а»>*о**"& J

    Conf iQurMm Wizard*
    •/Upload form template Type NarrwVwvenModrfiaJCmtagarrSOM«fcrWVw EnalM
    tMMSeteiew.Sw. 1D33 nn14 .0 005/Z/ZQiCHcritftwtMrVm
    a14.0ЛСS/VMMWflAfto*КАМУ«П
    eEicpir***. Cvripkte_l033.iani*_0.B.CS/372010WorkflowМИ;
    a1M«. ОГЖ_|1?ЧрПив_1СИ-**лМДЛАS/1/2010Wondlcrw«*adyYaa
    a14 00.0S/2/ЖМ«алЛояRudyVc>
    a*emwA6i6»'G„IiLt.ro33.i»i>ИО.М&V2QUVKvVUmИг»1уTea
    «Вл<л*чвоиппв_**оЙ1»у_1еЭТ nn14 0.0.0S/2/3010WihUImBeadyVet
    eИ«ч.**тИЛА>пй_В*чж«_»С1>.гаг14.0.005/2/5010WorkflowReadyУм
    m«wv*^eubno5TOLMedifv_lP33»sn14 0.0C№2/2010Wwkria»<MyVaa
    «М9Э n«MCAV2/H10МхМЧл»*«•*»Via
    a14 t.0-0V3/2CICWoAftonRtadyVet
    aM«te .CcPTtetelC» жan14.0.0,0ЯГС/2010WorisftowHaedyYes
    e14 0.0.0srmats•roritflmiKai'JyVas
    -.ir,JU!f -Л*,W*

    Рис. 6.31. Использование стандартных шаблонов форм для службы форм InfoPath

    Configure InfoPath Forms Services (Настройка службы форм InfoPath). В этой области SPCA можно настроить параметры, относящиеся к службе форм InfoPath, в том числе и разрешить или запретить использование службы пользователями фермы.

    Upload form template (Выгрузка шаблона формы). С помощью этой области SPCA можно выгрузить новые шаблоны форм.

    Manage data connection files (Управление файлами подключения к данным). Этот интерфейс позволяет выгрузить файлы подключения к данным, необходимые для работы с InfoPath.

    УпраЪлгпие и администрирование инфраструктуры fehareffomT эт 111

    Глава 6

    151

    • Configure InfoPath Forms Services Web Service Proxy (Настройка прокси для веб-службы форм InfoPath). Если между формами службы форм InfoPath и веб-службами используется прокси, то эту возможность можно активировать в данной области.

    Site Directory (Каталог сайтов)

    В третьей категории на странице General Application Settings, которая называется Site Directory, находятся параметры, относящиеся к устаревшей службе каталога сайтов. Каталог сайтов — нечасто используемая возможность в старых версиях SharePoint, в которой динамически перечисляются все сайты в конкретной ферме. При модернизации с SharePoint 2007 эти параметры остаются в силе. При создании фермы SharePoint 2010 с нуля использовать каталог сайтов не рекомендуется, и хотя эти параметры присутствуют в SPCA, при создании новых сайтов вы не сразу увидите каталог веб-сайтов. При желании его можно добавить, но лучше этого не делать, т.к. в SharePoint 2010 он объявлен не рекомендуемым.

    • Configure the Site Directory (Настройка каталога сайтов). Позволяет создать путь каталога сайтов и указать тип необходимых метаданных создания сайта.

    • Scan Site Directory Links (Сканирование ссылок в каталоге сайтов). Позволяет проверить устаревший каталог сайтов на наличие битых ссылок.

    SharePoint Designer (Конструктор SharePoint)

    В четвертой категории на странице General Application Settings с именем SharePoint Designer присутствует только одна ссылка:

    • Configure SharePoint Designer settings (Настройка параметров конструктора SharePoint). В этой области, показанной на рис. 6.32, можно разрешить или запретить доступ к конструктору SharePoint для отдельных семейств сайтов. Конструктор SharePoint — довольно мощный инструмент, и он может оказаться причиной проблем в неопытных руках, поэтому некоторые администраторы отключают его, по крайней мере, на первых порах.

    Meet • «А aakcatok

    I Appiinocxi ManaDtmert Sytan Sdfeno*

    JtibvSbarePeMDolgaer be Ьс «мЛп tkto Web JWkttm

    ft Enabk Sh*r«Pwi* 0**®net

    Backup end Немоте

    17 Enable Drtedwifl Разе» frvnlhe Ste Defrubon

    -M

    Часть II

    Reporting services (Служба отчетов)

    152

    В пятой категории на странице General Application Settings с именем Reporting Services собраны параметры, относящиеся к совместной работе SharePoint со службой отчетов SQL Server (SQL Server Reporting Services):

    • Reporting Services Integration (Интеграция со службой отчетов). Здесь можно включить интеграцию со службой отчетов и определить параметры сервера службы отчетов.

    • Add a Report Server to the Integration (Добавить в интеграцию сервер отчетов).

    Позволяет определить в ферме конкретный сервер отчетов.

    • Set Server Defaults (Устаноиитъ стандартные параметры сервера). Когда служба отчетов включена, в этой области можно указать стандартные параметры для отдельного сервера в ферме.

    Content Deployment (Развертывание контента)

    В шестой категории на странице General Application Settings, которая называется Content Deployment, находятся параметры, относящиеся к концепции Microsoft относительно развертывания контента. Развертывание контента — это одностороннее продвижение содержимого сайта из одной фермы в другую. Обычно оно выполняется для публикации контента из внутренних ферм во внешних фермах или в удаленных местах. Здесь присутствуют следующие параметры:

    • Configure content deployment paths and jobs (Настройка путей и заданий развертывания контента). Тут можно создать отдельные задания развертывания контента и пути для этих заданий.

    • Configure content deployment (Настройка развертывания контента). Открывает страницу, показанную на рис. 6.38, где можно разрешить или запретить развертывание контента для фермы.

    • Check deployment of specific content (Проверка развертывания указанного контента). Позволяет проверить состояние задания развертывания контента.

    fi&irttnn Hanagwnart

    •AieiaBRCe«*Aib(«mrkiA|jtyaitot.

    6«dw>nd lu<»ri * uegrada and Mfratnn

    Server you mtU «J«piovm<n» jdb*

    |swi

    I ConfigurahenWiurti*

    ttiunrsBiiMWMniAwilaMKlvtchm.

    |spi3

    ** Rtgvwi «ngyefrcn С Do ntf ngurv cnoy^bon

    atenneted.

    iSmMLI’J— .*¦

    ,1

    Страница мастера конфигурирования в SPCA

    Последняя страница, показанная на рис. 6.34, содержит только одну ссылку, которая запускает мастер, с помощью которого можно выполнить первоначальное конфигурирование фермы или включить отдельные приложения-службы. Этот мастер описан в главе 3.

    Upgrad* and НдоаЬел General 1^>рйсМюп

    Confieu/ation Wa*r&

    в|пкмк»М

    Puc. 6.34. Область SPCA со ссылкой запуска мастера конфигурирования фермы

    Разберитесь в различных параметрах и областях центра администрирования SharePoint и уясните, как выполнять определенные задачи администрирования. В сочетании с хорошим пониманием PowerShell утилита SPCA является одним из наиболее важных инструментов, имеющихся в распоряжении администратора SharePoint.

    Администрирование сайтов и семейств сайтов

    Администрирование отдельных семейств сайтов отличается от администрирования механизмов SharePoint. Microsoft разбила эти две административные задачи на две области, чтобы семейства сайтов администрировали люди, более близкие к производству — обычно те, которые регулярно используют SharePoint для управления документами и обеспечения совместной работы.

    Эти администраторы могут выполнять собственный объем административных задач, который относится только к конкретному семейству сайтов. В данном разделе перечислены такие задачи, которые относятся к семействам сайтов, созданным в SharePoint Foundation или полном SharePoint Server 2010. Эти наборы параметров администрирования, показанные на рис. 6.35, невидимы для обычных членов сайта, у которых нет администраторских прав доступа к сайту, но доступны для всех администраторов сайтов. Для этого им нужно щелкнуть на ссылке Site Actions (Действия с сайтом) и выбрать пункт Site Settings (Параметры сайта).

    Все административные задачи разбиты в окне Site Settings по категориям, таким как Users and Permissions (Пользователи и права доступа) и Look and Feel (Внешний вид). •Администрирование семейств сайтов и параметров сайтов описано в главе 21.

    КШЩТСТрТфЯИИиите" и сопровождение SharePoint Server 2010

    Часть II

    Celeries

    Sit* column*

    S<te content lype*

    Webjarts Lie twnj^atm fMtrpagu

    Site Administration

    недоле? в«*мч1»

    SAe tfa'anM лгИ Inti

    BSS

    Swfc and cfflre «veiUWity Ste *М «тоЛфасес WoAftow*

    Wortrftewti»! ipi Related Lmkt Kept setUnQ* Term dor# »»>*n*gem«r*

    Site CoBection Administration

    Sc*"cb settings

    Usls

    т«ска

    Discissions Тмш DlKMMK

    j^RecydeBm ? Л* S*o C»*w»

    Site Actions

    tto'tege a*e feature*

    Sava mie aa twrijrian Red to site defmSwn MrteSussac sue Web Arniyto reports 5Ka OifatfMii »d) Araiyba

    Reporting Services

    Мапяде Shored *dw<We* Repertma Serv*c*t St* SettHXP

    Рис. 6.35. Администрирование сайтов SharePoint

    Дополнительные средства администрирования для SharePoint 2010

    Основной объем средств администрирования находится в центре администрирования SharePoint и на странице администрирования параметров сайтов, но кроме этого, имеются и дополнительные инструменты, которые администраторы SharePoint могут использовать для более свободной работы со средой SharePoint. Это очень важное средство работы со сценариями PowerShell, устаревшая утилита командной строки STSADM и специальные инструменты администрирования: IIS Manager и SQL Server Management Studio.

    Администрирование SharePoint с помощью утилиты командной строки STSADM

    Утилита STSADM давно присутствует в линейках продуктов и технологий SharePoint. Сама эта аббревиатура означает администрирование службы бригадной работы в SharePoint (SharePoint Team Services — STS): так называлась версия 1.0 продукта SharePoint Foundation, первоначально выпущенная со старой версией средства веб-конструирования FrontPage (теперь SharePoint Designer).

    В SharePoint 2010 утилита STSADM продолжает использоваться и поддерживаться, однако Microsoft сейчас делает больший упор на администрирование с помощью более 500 командлетов PoweiShell, специально созданных для SharePoint. Администраторам следует сначала научиться пользоваться рекомендуемым PowerShell, а уже затем обращаться к STDADM. Администрирование PoweiShell с помощью SharePoint описано в главе 7.

    К сожалению, найти утилиту STSADM непросто: она спрятана в папке C:\Program Files\Common Files\Microsoft Shared\web server extensions\14\BIN на корневом сервере SharePoint, где С: \ — диск, на котором установлен SharePoint.

    С помощью утилиты STSADM можно создавать сайты, удалять сайты, создавать резервные копии сайтов, восстанавливать сайты из копии, добавлять пользователей, удалять пользователей, изменять интервал запуска регулярных работ, изменять роли и выполнять множество других задач. Ознакомьтесь со всем перечнем доступных действий самостоятельно.

    Управление и администрирование инфраструктуры SharePoint 2010

    Гпавяе 155

    работа с диспетчером информационной службы интернета

    Иногда требуется выполнить администрирование приложения IIS (Internet Information Services — информационная служба интернета), которое невозможно в центре администрирования SharePoint. Это установка сертификатов SSL и изменение параметров аутентификации. Такие действия можно выполнить с помощью утилиты IIS Manager (Диспетчер IIS), показанной на рис. 6.36. Она вызывается через пункт меню Starts All Programs*^ Administrative Tools'^ Internet Information Services (IIS) Manager (Пуск1^ Программы^ Администрирование1^Диспетчер IIS).

    Некоторые задачи администрирования SharePoint можно выполнить только из диспетчера IIS. Это назначение IP-адресов веб-приложениям, сертификаты SSL, привязки и некоторые настройки аутентификации. Поэтому всем, кто выполняет администрирование среды SharePoint 2010, очень важно ознакомиться с этой утилитой.

    Администрирование SQL Server в SharePoint

    Администрирование баз данных SharePoint необходимо выполнять с помощью средства SQL Server Management Studio (Студия управления SQL Server) для SQL Server 2005, SQL Server 2008 или SQL Server 2008 R2. Утилита SQL Server Management Studio, показанная на рис. 6.37, описывается в главе 9.

    Администрирование продуктов и технологий SharePoint может быть сложным делом, но к счастью, Microsoft сконцентрировала большое количество функций администрирования в нескольких мощных инструментах. Поэтому знакомство с этими инструментами, особенно с центром администрирования SharePoint, обязательно для администраторов SharePoint.

    Кроме центра администрирования SharePoint, возможно администрирование с помощью команд PowerShell и устаревшей утилиты STSADM, а специальное средство позволяет выполнть некоторые административные функции, относящиеся к базам данных и IIS. Использование этих средств облегчает администрирование среды SharePoint.

    Практические рекомендации

    ¦ Познакомьтесь со всеми задачами, выполняемыми из центра администрирования SharePoint.

    • Ознакомьте администраторов отдельных сайтов с возможностями администрирования, которые доступны для каждого сайта.

    • Включите анализ используемости, чтобы получить картину использования сайтов и выявить наиболее популярные из них.

    • Возможно, вам пригодится возможность автоматического удаления неиспользуемых сайтов, которая позволяет снизить затраты среды на поддержку сайтов.

    • Используйте диспетчер IIS для генерации сертификатов SSL и изменения параметров аутентификации на отдельных веб-сайтах IIS, используемых веб-приложениями в SharePoint.

    • Выполняйте администрирование с помощью команд PowerShell, и лишь в отдельных случаях — с помощью устаревшей утилиты STSADM, когда необходимо выполнить устаревшие функции.

    • Ознакомьтесь с возможностями, предоставляемыми PowerShell и STSADM, но применяйте их с осторожностью, т.к. они не предупреждают об изменениях перед их выполнением.

    ГЛАВА

    Администрирование и автоматизация SharePoint с помощью сценариев PowerShell

    В ЭТОЙ ГЛАВЕ...

    • Основные концепции Windows PowerShell

    • Администрирование SharePoint с помощью PowerShell

    • Лучшие сценарии для автоматизации администрирования SharePoint

    • Дополнительные сведения о PowerShell

    • За пределами встроенных командетов PowerShell для SharePoint

    J Часть II

    Компания Microsoft впервые представила Windows PowerShell в 2003 г. как механизм выполнения сценариев автоматизации, который может облегчить администраторам работу с различными продуктами из стека Microsoft. В отличие от других утилит командной строки, которые принимают и возвращают текст, PowerShell работает с объектами .NET Framework, что расширяет возможности администрирования больших объемов изменений и автоматических заданий.

    L

    Вместе с выпуском SharePoint 2010 Microsoft выпустила и более 500 командлетов (cmdlet), предназначенных специально для облегчения автоматизации и администрирования сред SharePoint. Эти комацдлеты позволяют администрировать среду SharePoint 2010 полностью из командной строки. Вообще-то администрирование SharePoint 2010 и ориентировано в первую очередь на выполнение с помощью SharePoint, а не графического интерфейса, а многие действия можно выполнять только из командной строки. Поэтому администраторам SharePoint важно иметь хотя бы базовые представления о PowefShell и его применении для администрирования фермы SharePoint.

    В данной главе речь в основном пойдет о PowerShell для администраторов SharePoint. Вначале мы рассмотрим общие принципы работы PowerShell, а затем перейдем к рассмотрению конкретных командлетов PowerShell, предназначенных для автоматизации и администрирования SharePoint. Кроме того, будут приведены конкретные примеры задач администрирования SharePoint с помощью PowerShell.

    Основные концепции Windows PowerShell

    Прежде чем приступить к изучению PowerShell и его средств управления SharePoint, администратору следует сначала разобраться, как функционирует PowerShell и на каких принципах он основан.

    Первоначальные сведения о PowerShell

    PowerShell доступен во всех новых операционных системах Microsoft, и администраторы могут приступить к его изучению даже в отсутствие SharePoint 2010. Чтобы удостовериться, что установлена самая свежая версия PowerShell, зайдите в центр сценариев Microsoft PowerShell (http://technet.microsoft.com/en-us/scriptcenter/default.aspx). Bee примеры, приведенные в данной книге, написаны на PowerShell 2.0.

    Чтобы начать работу с PowerShell, выберите пункт меню Starts All Programs1* Accessories1*Windows PowerShell (Пуск^Л рограммы1* Служебные1* Windows PowerShell). При этом запускается оболочка PowerShell, в которой можно вводить команды PowerShell и выполнять сценарии. Стандартная оболочка PowerShell показана на рис. 7.1.

    На компьютере, на котором установлен SharePoint 2010, присутствует и новехонькая оболочка PowerShell с уже загруженными командлетами SharePoint. Для запуска этой оболочки выберите пункт меню Start1* All Programs1* Microsoft SharePoint 2010 Products1* SharePoint 2010 Management Shell (Пуск1* Программы1* Продукты Microsoft SharePoint 201 О^Оболочка управления SharePoint 2010). Эта оболочка поддерживает как стандартные команды, так и устаревшее средство STSADM.

    Вывод сообщения "Hello World!" с помощью PowerShell

    При изучении новых языков программирования часто начинают с примера вывода сообщения “Hello World!” (Привет, мир!). PowerShell позволяет с легкостью создать такое приложение. Введите в окне оболочки следующие строки (строки, начинающиеся с символа #, можно пропустить: все, что после диеза, считается комментарием) и нажмите клавишу Enter:

    f В PowerShell текст от диеза до конца строки считается комментарием. Write-Host "Hello World!" # После команд также можно помещать комментарии.

    Сценарии PowerShell можно сохранять в файлах для последующего выполнения. Сохраните введенный вами сценарий в файле с именем HelloWorld.psl. Войдите в папку, в которой сохранен сценарий HelloWorld.psl, с помощью стандартной команды cd. Для выполнения сценария введите в окне оболочки следующую команду;

    .\HelloWorld.psl

    Т BihiMMili ifnr

    windaus PowerSfcell . .

    t—pyright <C> 2009 Hicrosoft CotiWratlon. All rights Nnrved.

    PS CiMlnn4Afrin]stf«tor> .

    -II

    Рис. 7.1. Стандартная оболочка PowerShell в Windows 2008 Server

    Использование интегрированной среды написания сценариев

    PowerShell поставляется вместе с интегрированной средой написания сценариев (Integrated Scripting Environment — ISE), которая облегчает создание и тестирование сценариев и функций. Эта среда вызывается пунктом меню Starts All Programs1^ Windows PowerShell 2.0ct>Windows PowerShell ISE (ПускО Программы^ Windows PowerShell 2.(K> Windows PowerShell ISE). Окно PowerShell ISE показано на рис. 7.2.

    Перед использованием любого командлета PowerShell удостоверьтесь, что загружена соответствующая оснастка. Следующий код проверяет, загружена ли в PowerShell оснастка SharePoint 2010:

    if((Get-SSnapin | Where {$_.Name -eq "Microsoft-SharePoint.PowerShell")}

    -eq $null)

    <

    Add-PSSnapin Microsoft.SharePoint.PowerShell;

    I

    Правда, если вы будете запускать приведенные примеры из оболочки SharePoint 2010 Management Shell, то оснастка SharePoint PowerShell будет уже загружена, и данный шаг Можно пропустить.

    ^ 1С0 * ^"Ц'ИЦЯ^ЦЦЦЩЛЦЩ! *№^'Ь6»ВДЛие'М&га\^ Уггл& 'ТПТП-

    Частъ II

    ш

    Mi ЦТ w Cefeug Ир

    > *

    »

    PS C:\Us«rs\A^rifn>traiar> C:\tlscrs\>itinirtritoi'VOniwnts\H(11<Mrt9.Hl lullo World!

    PS C:\usersvwrrwi Straw*

    I

    Con«Mad t C^CMM ¦ ys-g

    fW. 7-2. Пример “Hello World!” e написания сценариев, интегрированной с PowerShell

    Сайты, семейства сайтов и веб-приложения

    Командлеты для SharePoint используют соглашение по именованию, отличное от пользовательского интерфейса. В табл. 7.1 приведены имена наиболее важных объектов пользовательского интерфейса SharePoint и имена соответствующих графических объектов.

    Таблица 7.1. Соглашения по именованию для наиболее важных объектов SharePoint
    Имя объекта в пользовательском интерфейсеИмя объекта в PowerShell
    Веб-приложениеSPWebApplication
    Семейство сайтовSPSite
    Сайт 'SPWeb

    В большинстве примеров в этой главе используются ссылки на указанные в данной таблице объекты, и необходимо уяснить разницу между этими двумя соглашениями по именованию.

    Набор средств для разработки ПО для SharePoint (SDK)

    PowerShell поставляется с многочисленными командлетами. Более 500 из них предназначены для работы с SharePoint, и это количество возрастает с каждым новым выпуском или сервисным пакетом. Запомнить все эти команды непросто.

    Среди всех командлетов имеются два вспомогательных, которые используются для справки; они помогают понять смысл отдельных командлетов. Введите в окне PowetShell команду

    Get-Command

    Администрирование и автоматизаций ^arcT^lM— ! |

    Глава 7

    Эта команда выводит перечень всех команд, доступных в SharePoint. Из-за большого количества командлетов результат ее работы не умещается на экране. Чтобы вывести подмножество команд, которые относятся только к одной теме — например, к сайтам (site) — введите следующую команду:

    Get-Command *Site*

    Такая команда выводит список всех командлетов, в имени которых имеется строка “Site”. В зависимости от вашей версии SharePoint, вы получите результат, который более или менее похож на рис. 7.3.

    Как видите, команды обычно начинаются с английского глагола (get — получить, set — установить, backup — создать копию и тд.), а заканчиваются существительным. Все команды, приведенные на рис. 7.3, позволяют работать с семействами сайтов SharePoint и либо выбирают их свойства (командлеты, начинающиеся на Get-), либо изменяют эти свойства (командлеты, начинающиеся на Set-).

    Большинству команд SharePoint для их работы нужны входные данные. Если вызвать команду без необходимых параметров, то появится приглашение ввести их. Для освоения командлетов PowerShell введите команду

    Get-Help Get-SPSite

    Эта команда выводит подробную справку по командлету Get-SPSite. Ее можно ввести с дополнительным параметром -examples (примеры) или -detailed (подробно) и получить дополнительную информацию. Командлеты SharePoint хорошо документированы, и их можно использовать для первоначального изучения командлетов PowerShell.

    i162 ‘ ---

    Первый командлет SharePoint

    Проще всего начать работать с командлетами SharePoint, запустив оболочку SharePoint 2010 Management Shell. На компьютере, где установлен SharePoint 2010, выберите пункт меню StartoAII Programs1^ Microsoft SharePoint 2010 Productso SharePoint 2010 Management Shell (Пуск^Программы1^Продукты Microsoft SharePoint 20101^Оболочка управления SharePoint 2010). После загрузки оболочки введите в окне командной строки следующую команду;

    Get-SPSite

    Она выводит список всех семейств сайтов в текущей ферме SharePoint. Пример выполнения такой команды приведен на рис. 7.4.

    PS С: U ,« i's^f4fi*a4*irrti y>G»c-Sjif ice

    hi ipi/vport^l.norcl pfori.ron Iit1 [ -\1.c.o>4V4j yafcc .'on

    PS C-MJ e«>cNflAvi*ict oi‘> _

    Puc. 7.4. Вывод списка всех адресов семейства сайтов SharePoint с помощью командлета Get-SPSi te

    Глаголы и существительные

    Имя каждого командлета PowerShell состоит из глагола и существительного — например, Get-SPSite. Глагольная часть означает операцию, а существительное — объект, над которым выполняется эта операция. Таким образом, команда Get-SPSite получает (Get) объект SPSite (объект семейства сайтов SharePoint).

    Часто выполняются также операции изменения (Set-), удаления (Remove-) и создания (New-) объектов.

    Большинство командлетов SharePoint выполняют одну из этих четырех операций. Однако для некоторых объектов существуют и другие командлеты, зависящие от вида объекта: например, объект SPSite сопровождается командлетами копирования (Backup-), перемещения (Move-) и восстановления (Restore-).

    Работа с переменными, функциями и командлетами

    Переменные PowerShell позволяют хранить результаты любой выполняемой команды. Вот пример использования переменных:

    $SiteCollection = Get-SPSite "http://portal.companyabc.coin"

    $SiteCollection.Url

    $SiteCollection.Owner

    Здесь первая команда сохраняет семейство сайтов (по адресу http: / /portal. corrpanyabc. com) в переменной $SiteCollection, а затем эта переменная используется для выборки

    Администрирование и автоматизация sharet'oint... ,

    _ _ 163

    Глава 7

    свойств. В данном примере выбираются свойства Url и Owner, которые выводятся в окне оболочки.

    Значение, которое сохранено в $SiteCollection, является объектом .NET Framework, относящимся к SharePoint (SPSite), и позволяет обращаться ко всем доступным свойств вам. как и в любом другом языке .NET.

    Подробную информацию о SharePoint 2010 SDK можно прочитать на странице по

    адресу

    http://msdn.microsoft.com/en-us/library/ee557253(office.14).aspx

    Конвейер команд PowerShell

    В реальной жизни конвейеры используются для перемещения предметов из одного места в другое. Конвейеры PowerShell работают аналогично: они позволяют легко преобразовывать, изменять или передавать результат одного командлета другому.

    Допустим, нам нужно вывести список всех семейств сайтов в ферме SharePoint. Этот список формируется командлетом Get-SPSite, но в больших фермах такой список может содержать сотни и тысячи строк. А если командлет Get-SPSite использовать вместе с командой фильтра (с помощью конвейера), то он возвратит только нужные семейства сайтов:

    Get-SPSite I Where {$_.Url -eq "http://portal.conpanyabc.com"}

    Символ конвейера “ I ” передает результаты (все семейства сайтов) командлета Get-SPSite фильтру Where, который указывает, что следующему командлету в конвейере необходимо передать только те семейства сайтов, URL которых равен

    http://portal.companyabc.com

    В предыдущем примере задействован только один конвейер, но их может быть и несколько:

    Get-SPSite I Where {$_.Url -like "*portal*"} I Sort RootWeb I Select RootWeb, Url

    Данная команда выводит все семейства сайтов, которые содержат в своем URL-адресе строку “portal”, сортирует их по значениям свойства RootWeb и выводит результаты в табличном виде с двумя столбцами RootWeb и Url.

    На рис. 7.5 показан результат выполнения последней команды в окне SharePoint 2010 Management Shell.

    'PS C.4U.*' 4flili_inistrntoi>> Uet-SPSitc I Wbere f$_.U*l -lihe ""port » ootlfeb ! Select V «с11ц>>. Url

    lit ip://poi-t«l.coni><4«yd|kc .'-on he l l>://рор!* 1. no rt tiuibri. coo

    l-tjl Cv*N|>AftyflBC LPor*c,il tiorthlfinri

    Рис. 7.5. Список семейств сайтов со словом portal в URL-adpecax, выведенный PowerShell

    Форматирование результатов

    Результаты, полученные командлетами PowerShell, обычно выводятся в табличной форме, но их можно дополнительно оформить с помощью команды форматирования. Обычно это команды Format-List, Format-Table и Format-Wide.

    Get-SPSite | Select RootWeb, Url, Owner I Format-Table

    Данная команда выводит все семейства сайтов в виде таблицы, в которой отображаются свойства семейств сайтов RootWeb, Url и Owner.

    Кроме форматирования результатов, можно выбрать место выдачи результатов, отличное от стандартного (экран оболочки). Одним из таких полезных мест является GridView:

    Get-SPSolution | Select * I Out-GridView

    Эта команда выводит все установленные решения SharePoint в формате GridView (рис. 7.6). При отсутствии установленных решений можно объединять командлет Out-GridView с другими командами — например, с Get-SPSite.

    PowerShell — новая STSADM

    С выпуском SharePoint 2010 язык PowerShell стал наиболее важным средством автоматизации администрирования SharePoint. Каждая операция администрирования вначале поставляется для PowerShell, а некоторые операции (например, дополнительная настройка во время инсталляции, администрирование нескольких арендаторов и т.д.) доступны только через PowerShell. Встроенные командлеты имеют гораздо больше возможностей, чем пользовательский интерфейс центра администрирования и команды STSADM.

    Администраторы все равно могут пользоваться всеми тремя интерфейсами: администратор, которому лишь изредка нужно создать отдельное семейство сайтов, вполне обойдет-

    Алминистрирование и автоматизация NtiareFointLT Т

    Глава 7

    ся центром администрирования, однако в отношении администрирования и автоматизации PowerShell следует рассматривать в первую очередь.

    Администрирование SharePoint с помощью PowerShell

    В данном разделе будут рассмотрены некоторые характерные ситуации использования PowerShell.

    Названия командлетов PowerShell

    Как уже было сказано, названия командлетов PowerShell отличаются от названий, принятых в интерфейсе центра администрирования SharePoint, и больше похожи на имена из STSADM и API. Вот командлеты, чаще всего используемые в этой главе:

    • Get-WebApplication — возвращает все приложения SharePoint.

    • Get-SPSite — возвращает все семейства сайтов.

    ¦ Get-SPWeb — возвращает все сайты SharePoint в указанном семействе сайтов.

    Выборка сайтов и семейств сайтов с помощью PowerShell

    Довольно часто PowerShell используется для выборки сайтов и семейств сайтов. Для получения списка семейств сайтов просто введите в оболочке команду Get-SPSite.

    А для получения списка всех сайтов SharePoint в семействе сайтов команду Get-SPSite необходимо использовать в сочетании с Get-SPWeb. Например, введите такую команду:

    Get-SPSite | Get-SPWeb

    Эта команда выводит все семейства сайтов в ферме SharePoint, а затем выводит все вебсайты в каждом из этих семейств.

    Если понадобится просмотреть некоторые или все свойства объектов, введите команду

    Get-SPSite | Select *

    При этом оболочка PowerShell выведет все семейства сайтов с соответствующими им свойствами.

    Изменение свойств семейств сайтов с помощью PowerShell

    PowerShell позволяет администраторам легко изменять все свойства любых объектов PowerShell.

    Допустим, что нам нужно добавить пользователя CompanyABC. сот\ John в качестве вторичного администратора для всех семейств сайтов. Это идеальный пример автоматизации администрирования SharePoint с помощью PowerShell. Просто введите следующую команду:

    Get-SPSite | Set-SPSite -SecondaryOwnerAlias "CompanyABC.com\John"

    В этом примере команда Get-SPSite выдает список всех семейств сайтов, а затем ко-мандлет Set-SPSite заносит в свойство Secondary Owner значение “CompanyABC.com\ John".

    Чтобы удостовериться, что командлет отработал правильно, выполните следующую команду, которая выводит первичных и вторичных владельцев для всех семейств сайтов:

    Get-SPSite | Select RootWeb, Url, Owner, SeccndaryContact

    Работа с решениями и возможностями

    Одной из наиболее часто выполняемых задач, выполняемых администраторами, является управление решениями и возможностями в фермах SharePoint. В SharePoint 2007 администраторы не могли устанавливать решения без обращения к командам STSADM. В SharePoint 2010 ситуация в этом смысле слегка изменилась: специальные решения все так же можно устанавливать с помощью STSADM, однако сейчас имеются специально предназначенные командлеты PoweiShell, которые могут еще более автоматизировать эту процедуру.

    Развертывание специального решения с компонентами

    Предположим, что нам нужно развернуть специализированное решение в портале SharePoint CompanyABC. В этом решении имеются два дополнительных компонента: тип контента и специализированный веб-модуль (рис. 7.7).

    Ниже описана последовательность шагов, которые нужно выполнить, чтобы установить компонент ABC в среду SharePoint.

    Сначала решение нужно установить из файловой системы в центральной хранилище решений фермы. Воспользуйтесь следующей командой (нужно указать путь для файла . wsp):

    Add-SPSolution "C:\My-Solutions\ABC-Solution.wsp"

    После отработки этой команды и установки решения его можно будет увидеть в разделе Solution Management центра администрирования. Теперь это решение необходимо развернуть с помощью пользовательского интерфейса центра администрирования или следующего кода PowerShell:

    Install-SPSolution "CompanyABC_Solution.wsp" -AllWebApplications -GACDeployment -Force

    Данная команда развертывает решение во все веб-приложения (параметр -AllWebApplications) и позволяет развернуть специализированный код в глобальном кэше сборок (GAC) с помощью параметра -GACDeployment. Если такое решение уже существует, оно будет перезаписано (-Force).

    В решении ABC-Solution имеются два компонента, каждый из которых требует индивидуальной активации. Для активации компонентов в отдельном семействе сайтов используйте следующий код:

    Enable-SPFeature "ABC-Solution_HelloWorld" -Url http://portal.companyABC.com

    Enable-SPFeature "ABC-Solution_ContentType" -Url http://portal.companyABC.com

    Администрирование и автоматизация jftiareroint...-

    Глава 7

    В решении ABC_Solution веб-модуль HelloWorld имеет уровень семейства сайтов, а компонент ContentType — уровень сайта. Для его активации на всех сайтах в семействе сайтов выполните следующую команду:

    get-SPSite "http://portal.companyABC.com" | Get-SPWeb I ForEach-Object

    {Enable-SPFeature "ABC-Solution_ContentType" -Url S.Url}

    Для удаления этих компонентов и решения необходимо вызывать команды в обратном порядке: сначала деактивировать компонент, потом деинсталлировать решение и затем удалить его. Для выполнения этих операций запустите следующий код:

    Disable-SPFeature "ABC-Solution_HelloWorld"

    -Url "http://portal.companyABC.com" -Confirm:$false

    Disable-SPFeature "CompanyABC-Solution_ContentType"

    -Url http://portal.companyABC.com -confirm:$false

    Uninstall-SPSolution "ABC-Solution.wsp” -confirm:$false -AllWebApplications:$true

    Remove-SPSolution "ABC-Solution.wsp“ -confirm:$false

    Возможности резервного копирования и восстановления в PowerShell

    Теперь копированием можно полностью управлять с помощью последовательности ко-мандлетов, которые позволяют создавать резервные копии фермы SharePoint, семейства сайтов и базы данных с параметрами конфигурации.

    Каждый такой командлет начинается со слова restore. В SharePoint 2010 появились также командлеты, предназначенные для экспорта и импорта семейств сайтов, веб-прило-жений, сайтов или списков.

    Автоматизация резервного копирования и восстановления семейств сайтов

    Для создания резервной копии отельного семейства сайтов введите следующую команду:

    Backup-SPSite "http://portal.companyABC.com”

    -path "C:\Backups\portal.dat" -force

    Эта команда создает резервную копию семейств сайтов по указанному URL-адресу и записывает ее в указанный путь. Перед выполнением командлета удостоверьтесь, что этот путь (например. С: \Backups) существует. На случай, если в указанной папке уже существует файл со старой копией, используйте параметр -force, который означает перезапись существующего файла с резервной копией.

    Для восстановления семейства сайтов введите следующую команду:

    Restore-SPSite "http://portal.companyABC.com" -path "C:\Backups\portal.dat" -force -confirm:$false

    Здесь указаны два параметра, которые испол14зуются для “тихого” восстановления семейства сайтов. Параметр -force указывает, что любое существующее семейство сайтов по адресу http: //portal. companyABC. com будет перезаписано, a -conf irm: $f alse подавляет запрос подтверждения перед перезаписью. Такое подавление позволяет легко автоматизировать операцию восстановления.

    Экспорт сайтов и контента SharePoint

    В SharePoint 2010 появилась новая возможность экспорта и импорта объектов SharePoint. Эти новые операции облегчают перемещение контента между различными семействами сайтов. В процессе операций импорта и экспорта администраторы могут указывать, какую информацию следует пересылать и на какие версии должно действовать перемещение.

    Вот пример экспорт сайта:

    Export-SPWeb "http://portal.companyABC.com/Team-Site"

    -path "C:\Exports\Team-Site.dat"

    Синтаксис для экспорта списка аналогичен, но при этом нужно указать путь не сайта, а списка с помощью параметра -ItemUrl:

    Export-SPWeb "http://portal.companyABC.com/Team-Site"

    -path "C:\Exports\Doc-Lib.dat" -ItemUrl "/Doc-Lib"

    При экспорте списков и библиотек соответствующие рабочие потоки и оповещения не экспортируются вместе с контентом. Кроме того, не сохраняются права доступа уровня элементов.

    Иногда по условиям производства требуется выполнить снимок состояния SharePoint — например, для архивирования или согласования, и здесь опять может помочь PowerShell. Командлет Export-SPWeb позволяет администраторам управлять версиями, экспортируемыми в файл экспорта.

    Для экспорта содержимого библиотеки документов используйте такой же код. Необязательный параметр -IncludeVersions позволяет указать, что именно нужно экспортировать: LastMajor (последняя главная версия), CurrentVersion (текущая версия), LastMajorAndMinor (последняя главная и второстепенная версии) или All (все).

    Импорт экспортированного контента

    Операции экспорта можно выполнять из центра администрирования, но импорт возможен только с помощью PowerShell. Перед импортом необходимо создать пустой сайт в семействе сайтов. Новый сайт можно создать с помощью центра администрирования или PowerShell, но он должен иметь тот же шаблон сайта, что и экспортированный сайт.

    Следующая команда выводит список всех установленных шаблонов сайтов:

    Get-SPWebTemplate

    Чтобы создать сайт с нужным шаблоном, используйте следующий командлет (в данном случае будет создан сайт на основе пустого шаблона сайта):

    New-SPWeb -url "http://portal.companyABC.com/New-Site" -Template ”STS#1"

    Для импорта библиотеки документов введите следующую команду:

    Get-SPSite "http://portal.companyABC.com/New-Site" | Import-SPWeb -path "C:\Exports\Doc-Lib.dat” -force -UpdateVersions Overwrite

    В этом примере импортируется ранее экспортированная библиотека документов. Параметр -Force указывает на необходимость перезаписи существующих данных, а параметр -UpdateVersions означает перезапись всех существующих версий. Можно также указать параметр для дописывания (импортируемые версии дописываются к существующим).

    ~ " ДД.ЧЦЖШ-ТЦШЧМтЦ1 И ¦¦ll)—IH-W>iHH WLWfl IHIH— I — 11 ч

    —-----z4 1691

    Глава 7 L I

    Наблюдение за используемостью баз данных и семейств сайтов SharePoint

    Для наблюдения за базами данных SharePoint вначале нужно создать список баз данных с помощью следующего командлета:

    Oet-SPWebApplication I Get-SPContentDatabase | Select WebApplication, Name, Server I Format-Table

    Эта команда выводит все веб-приложения SharePoint, доступные в данной ферме, а также соответствующие имена баз данных и имена SQL-серверов.

    Чтобы узнать текущий размер каждого семейства сайтов (в байтах), воспользуйтесь таким командлстом:

    Get-SPSite | Select RootWeb, Url,

    G(Name=”Size"; Expression={"{C:N2} GB" -f ($_.Usage.Storage/lE9)}}, 0{Name=nStorage Warning"; Expressicn={"{0:N2} GB"

    -f ($_.Quota.StorageWarningLevel/lE9)}},

    G{Name ="Storage Max"; Expression={"{0:N2} GB"

    -f ($_.Quota.StorageMaximumLevel/lE9)}} |

    ConvertTo-HTML | Out-File "C:\Temp\SiteUsage.html"

    Этот пример на вид сложный, но на самом деле он просто выбирает все семейства сайтов и форматирует результат своей работы в удобный для чтения вид. Несколько замечаний:

    • Свойство SPSite. Usage является сложным объектом, и для получения использования памяти нам пришлось составить специальное выражение.

    • Аналогичное выражение задействовано для выборки свойств квот.

    • Здесь также продемонстрирована возможность PowerShell преобразовывать результаты в формат HTML и сохранять их в файле (ConvertTo-HTML | Out-File).

    • На рис. 7.8 показан пример результата, который может быть получен при выполнении подобной команды в ферме CompanyABC.

    C:^H4p^jteUMge.bt7rt *>:' X* -*•» фнтчллви } ] S' * Q •**»..c* - ,'Pipe • j Tods * **RootWeb <JH Site Storaje Waniax Storage MuPortal NoctbWiod bapy/porta|jiortfaw«LeoiD 0.40 GB 0.52 GB 1.05 CBРогЫ СоцжуАВС ХЦгУфайа1соцрац^>с com 0J9 СВ 15.73 GB 31.46GBJ|>опе P Г %jjilcSfcutef1 Protected Hocte:Cff1 +,1X% . A

    11М1ЯР>.|1Я1« члигг-чиглетег ими

    f 170 I— ь -J---~ - --------*

    I _ I ЧастЫ!

    Командлет Get-SPSite позволяет также изменять квоты для семейств сайтов. Для этого введите следующую команду

    Set-SPSite "http://portal.companyABC.com" -QuotaTemplate "My Quota Template"

    Здесь строка "My Quota Template" — имя существующего шаблона квоты, доступного в данной ферме. Новый шаблон можно создать с помощью центра администрирования.

    Управление базами данных контента и семействами сайтов

    Встроенные командлеты позволяют управлять базами данных контента. Если ферма SharePoint не спланирована надлежащим образом, то одна из баз данных контента может разрастись до неприемлемого размера. В таких ситуациях может придти на помощь PowerShell. Введите следующие команды для создания новой базы данных:

    $webApplication = Get-SPWebApplication http://portaliCompanyABC.com

    New-SPContentDatabase -Name "WSS_Portal_Content_New"

    -WebApplication $webApplication

    Эти команды создают новую базу данных контента для веб-приложения портала. Все другие параметры базы данных (например, сервер баз данных, количество сайтов для выдачи предупреждения и максимальное количество сайтов) можно задать позже с помощью командлета Set-SPContentDatabase.

    В следующем примере показано, как можно изменить уровень для выдачи предупреждения и максимальный уровень количества сайтов (нужно, чтобы база данных WSS_Portal_ Content_New уже существовала):

    Move-SPSite "http://portal.companyABC.com/sites/sub-site-collection" -DestinationDatabase "WSS_Portal_Content_New" -confirm:$false

    Эта команда перемещает семейство сайтов по заданному адресу (http://portal. companyABC.com/sites/sub-site-collection) в новую базу данных. Если опустить парат метр -confirm, то вам придется ответить на запрос подтверждения этой операции. Для завершения этой операции необходимо перезапустить IIS — это можно сделать с помощью команды iisreset.

    Анализ событий в журнале событий

    В SharePoint 2010 имеется ряд усовершенствований для облегчения работы с журналами и наблюдения за состоянием ферм SharePoint. Одним из таких усовершенствований является идентификатор корреляции, который выдается конечному пользователю в браузере при возникновении ошибки.

    Для устранения проблем с SharePoint на помощь опять приходит PowerShell. Наиболее важный командлет для просмотра событий — Get-SPLogEvent. Выполнение этого командлета без параметров занимает длительное время, поэтому рекомендуется запускать его с дополнительными параметрами. Вот, например:

    # Выводит все события между 1 и 2 января 2010 г.

    Get-SPLogEvent -StartTime "01/01/2010 00:00" -EndTime "01/02/2010 23:59:59"

    # Находит события между 1 и 2 января 2010 г. с CorrelationID, равным "20cele39-5027-4db3-87c2-e0fal7154365"

    Get-SPLogEvent -StartTime "01/01/2010 00:00" -EndTime "01/02/2010 23:59:59" | Where {$_.Correlation -eg ”20cele39-5027-4db3-87c2-e0fal7154365")

    Кроме командлета Get, имеются командлеты, которые позволяют выполнять другие действия с журналами: Clear (Очистить), Merge (Объединить) и New (Создать).

    г ~ цинмш iim' I wuii II iuiuwpw—wi'iiiwii urn...

    -------- --—------— 171

    Глава 7

    С помощью PowerShell можно изменить уровень протоколирования для различных категорий событий:

    # Выводит уровень протоколирования для всех записываемых категорий Get-SPLogLevel

    # выводит уровень протоколирования для всех категорий Access Services

    # в формате GridView

    Get-SPLogLevel I Where {$_.Area -like "*Access Service*"} I Out-GridView

    # Изменяет наименьший фиксируемый уровень ошибок для "Access Services"

    # на уровень "Error"

    Set-SPLogLevel -Identity "Access Services:*" -EventSeverity Error

    Лучшие сценарии для автоматизации администрирования SharePoint

    В данном разделе мы рассмотрим некоторые наиболее полезные сценарии, которые применяются для автоматизации фермы SharePoint. Эти сценарии автоматизируют часто встречающиеся задачи SharePoint и во многих случаях существенно повышают возможности контроля администраторов над их фермами SharePoint.

    Автоматизация создания веб-приложений и семейств сайтов

    PowerShell очень пригождается администраторам, когда им надо создать несколько семейств сайтов. Такое часто бывает при администрировании больших ферм SharePoint или при предоставлении услуг хостинга.

    Операции по созданию семейств сайтов состоят из трех шагов:

    1. Создание веб-приложения IIS и пула приложений.

    2. Создание семейства сайтов.

    3. Выбор шаблона для семейства сайтов.

    Эти операции можно выполнить с помощью центра администрирования или — гораздо легче — с помощью PowerShell. В следующем примере все три вышеописанных шага объединены в единый командлет:

    Function New-SPSiteSet (

    param(

    [Parameter(Mandatory=$true)]

    [string]$SiteName,

    [int]$Port = 80,

    [string]$HostHeader =

    [string]$URL =

    [Parameter(Mandatory=$true)]

    [string]$ApplicationPool,

    [Parameter(Mandatory=$true)]

    [string]SApplicationPoolAccount,

    [string]$SiteCollectionOwner = SApplicationPoolAccount,

    [string]STemplateName = "Blank Site"

    )

    if($URL -ne "") [

    New-SPWebApplication -Name $SiteName -Port $Port -HostHeader SHostHeader 4>-URL $Url -ApplicationPool SApplicationPool -ApplicationPoolAccount (Get-SPManagedAccount SApplicationPoolAccount)

    J Часть II

    } else {

    L

    New-SPWebApplication -Name SSiteName -Port $Port -HostHeader $HostHeader 4>-ApplicationPool $ApplicationPool -ApplicationPoolAccount (Get-SPManagedAccount $ApplicationPoolAccount)

    SwebApplication = Get-SPWebApplication SSiteName ScurrentUserAlias = "{0)\{l)n -f $Env:USERDOMAIN, $Env:USERNAME $templates = Get-SPWebTemplate I

    'feWhere {$_.Name -eq STemplateName -or $_.Title -eq STemplateName1 if(Stemplates.Length -eq Snull) {

    . $template = §templates.Name } else {

    $template = $templates[0].Name

    )

    if($template -eq $null) {

    $templates = Get-SPWebTemplate I where

    $_.IsHidden -eq $false -and S_.isRootWebOnly -eq Sfalse)

    $template = $templates[0].Name

    }

    New-SPSite -Name "SiteName" -Url SwebApplication.Url

    'b-OwnerAlias SsiteCollectionOwner -SecondaryOwnerAlias ScurrentUserAlias Get-SPWeb SwebApplication.Url | Set-SPWeb -Template Stemplate

    >

    Чтобы выполнить эту функцию, введите в окне оболочки PowerShell следующую команду:

    New-SPSiteSet -SiteName "NewSiteCollection" -Port 8080 -ApplicationPool "fipplicationPool-NewSiteCollection" -ApplicationPoolAccount "companyABC.com\SPServiceAccount"

    Сценарий вызывает все командлеты, необходимые для создания нового семейства сайтов. В приведенном примере создается семейство сайтов с привязанным к нему пулом, оно создается с шаблоном по умолчанию (Blank site) и будет доступно через порт 8080.

    Приведенную функцию можно дополнительно расширить, добавив в нее необходимые параметры семейства сайтов. Стандартные параметры:

    SiteName — имя семейства сайтов и веб-приложения.

    Port — порт, используемый для URL-адреса семейства сайтов; по умолчанию это порт 80.

    HostHeader — необязательный заголовок хоста, например, portal. companyABC. com. Если заголовок хоста не указан, то семейство сайтов будет доступно по адресу http: // SP_Server_Name:Port.

    • URL — URl-гадрес для семейства сайтов.

    • ApplicationPool — имя пула приложений, который будет использоваться.

    ApplicationPoolAccount — учетная запись, которая будет использоваться в качестве учетной записи пула приложений (должна быть управляемой учетной записью).

    SiteCollectionOwner — учетная запись, которая будет первичным администратором семейства сайтов. При отсутствии этого значения будет использована ApplicationPoolAccount.

    TemplateName — Шаблон, который будет применен к созданному семейству сайтов. При отсутствии этого значения будет использован шаблон "Blank Site”.

    Быстрое создание структур сайта

    Вместе с SharePoint поставляется много встроенных шаблонов, которые можно подстроить под свои потребности. PowerShell позволяет упростить создание сайтов для любой цели. Встроенные сценарии могут создать и разбить на части структуры сайта.

    В следующем примере показано, как можно использовать PowerShell для автоматизации создания структуры сайта. В нем сочетаются возможности вывода списка шаблонов и создания нового сайта. Сценарий сначала выводит все доступные шаблоны сайтов (но без скрытых шаблонов и шаблонов, предназначенных для корневых сайтов). Затем для каждого сайта из данного семейства создается новый сайт.

    Function Create-SFMockupSites($Path)

    <

    $webTemplates = Get-SPWebTemplate I where 4>{$_.IsHidden -eq $false -and $_.IsRootWebOnly -eq $false 4>-and $_-Name -ne "BICenterSiteKO”)

    New-SPWeb -url ($Path + "/templates") -Template "STS#1“ -Name "Templates" $rootWeb = Get-SPWeb ($Path + "/templates")

    ForEach(SwebTemplate in SwebTemplates) {

    $webTemplate.Title

    New-SPWeb -url ($rootWeb.Url + "/" + $webTemplate.Title)

    ^-Template $webTemplate.Name

    4>-Name $webTemplate.Title -Description SwebTemplate.Description

    >

    \

    Чтобы использовать этот код, введите команду

    Create-SPMockupSites("http://portal.companyABC.com")

    Сценарий создает пустой сайт по адресу http: //portal .companyABC.com/Templates, а в нем подсайт для каждого доступного шаблона.

    В свежей инсталляции SharePoint эта команда создает примерно 20 новых сайтов. Данный сценарий удобен для подготовки презентаций, создания демо-сайтов или подготовки сайтов для обучения конечных пользователей.

    Администраторы могут создать аналогичный сценарий при необходимости создать ряд сайтов типа “песочниц” перед курсом обучения. Все эти сайты будут иметь одинаковые шаблоны, но разных владельцев сайтов.

    Автоматизация резервного копирования семейств сайтов с помощью PowerShell

    Сценарий для автоматизации резервного копирования семейства сайтов с помощью команд STSADM был приведен в предыдущей версии данной книги. Этот сценарий был одним из самых нужных сценариев во всей книге, т.к. он позволял администраторам создавать в ночное время резервные копии отдельных семейств сайтов в обычных файлах. Однако код сценария был написан на Visual Basic, размещался на четырех страницах и содержал сложную логику для перебора семейств сайтов и поочередного их копирования.

    В SharePoint 2010 это же можно сделать из более простого интерфейса. Командлеты PowerShell позволяют полностью автоматизировать процедуру резервного копирования. Приведенный ниже сценарий демонстрирует некоторые дополнительные моменты, которые возможны в сочетании с парой встроенных сценариев.

    Сценарий позволяет делать следующее:

    • Создать резервные копии для всех семейств сайтов в серверной ферме.

    • Имя файла с резервной копией будет объединением имени семейства сайтов и даты создания копии.

    • Пользователь, запускающий сценарий, может указать количество предыдущих копий, которые необходимо сохранить.

    • После завершения копирования отправляется уведомление на указанный почтовый адрес.

    Код сценария:

    Function Backup-SPSiteCollections ()

    {

    param(

    [Parameter(

    Position=0,

    Mandatory=$true

    )]

    [Guid]SSPSitelD,

    [Parameter(

    Position=0,

    Mandatory=?true

    )]

    [string]$BackupFolder,

    [Parameter (

    Position=0,

    Mandato ry=$ t rue

    )]

    [string]SRootWeb,

    [Parameter(

    Position=0,

    Mandatory=$true

    )]

    [int]$BackupFilesLimit,

    [Parameter(

    Position=0,

    Mandatory=$false

    )]

    [string]SEmail =

    [Parameter(

    Position=0,

    Mandatory=$false

    )]

    [string] $SmtpServer = 11"

    )

    # Проверка, существует ли папка для копии

    if (Test-Path SBackupFolder) {

    # Выборка файлов с более ранними копиями, упорядоченных по времени

    # последней записи (last modified)

    Sfiles = Get-Childitem $BackupFolder I where

    4>{$_.Name -like ("*" + $RootWeb + "*.dat")) | Sort $_.LastWriteTime $filesCount = G(Sfiles).Count

    Глава

    # Если в каталоге больше файлов, чем backupFilesLimit if(SfilesCount -ge SBackupFilesLimit) {

    # Удаление всех старых файлов

    for ($i=0; Si -It SfilesCount-SBackupFilesLimit+1; $i++) { Remove-Item (SBackupFplder + Sfiles[$i].Name)

    »

    )

    I

    # Если папка для копий не существует, она создается else (

    New-Item SBackupFolder -type directory

    )

    SbackupFileName =

    ("" + SRootWeb + + (Get-Date -Format yyyy-MM-ddThh-mm-ss) + ".dat") SbackupFilePath = SBackupFolder + SbackupFileName SstartTime = Get-Date

    Backup-SPSite -identity $_.ID -path (SbackupFilePath) -force SendTime = Get-Date

    # Проверка, определены ли значения Email и SmtpServer if (SEmail -ne "" -and SSmtpServer -ne "") (

    $subject = "Копирование семейства сайтов SharePoint завершено!"

    Sbody = "Скопировано следующее семейство сайтов: " + SRootWeb + П'п" Sbody += "Семейство сайтов было скопировано в: " + SbackupFileName + " п" Sbody += "Копирование начато: " + SstartTime + ", закончено: " + SendTime + "’п'п"

    # Получение размера семейства сайтов

    SSiteCollectionSize = Get-SPSite I Where {$_.ID -eq SSPSitelD) | 4>Select G{Expression={$_.Usage.Storage/1MB})

    # Получение размера файла копии

    SbackupFileSize = Get-Childltem SbackupFilePath | Select {$_.Length/lMB} Sbody += "Размер семейства сайтов в системе SharePoint: " + SSiteCollectionSize + " MB'n"

    Sbody += “Размер файла копии: " + SbackupFileSize + “ MB"

    Ssmtp = new-object Net.Mail.SmtpClient(SSmtpServer)

    # Отправка почтового сообщения

    Ssmtp.Send($Email, SEmail, Ssubject, Sbody)

    )

    >

    Этот сценарий можно запустить с помощью одного из следующих фрагментов кода:

    И Резервное копирование всех колекций сайтов в ферме

    Get-SPSite | ForEach-Object (Backup-SPSiteCollections -SPSitelD S.ID 4>-BackupFolder "C:\Backup-Location\" -RootWeb $_.RootWeb -BackupFilesLimit 5 'b-Email "admini stratorGcompanyABC.com" -SmtpServer "mail.companyABC.com")

    # Резервное копирование семейств сайтов, URL которых

    # равен http://portal.companyABC.com

    Get-SPSite I Where {ID -eq "http://portal.companyABC.com"} I FgrEach-Object {Васkup-SPSiteCollections -SPSitelD $_.ID -BackupFolder "C:\Backup-Location\" 4>-RootWeb $_.RootWeb -BackupFilesLimit 5 -Email "administratorGcompanyABC.com" 4>-SmtpServer "mail.companyABC.com"}

    • Резервное копирование семейств сайтов, URL которых не равен

    http://no-backup.companyABC.com, почтовые извещения не посылаются Get-SPSite I where ($_.ID -ne "http://no-backup.companyABC.cofn"} | ForEach-Object 'fe{Backup-SPSiteCollectionS -SPSitelD $_.ID

    4>-BackupFolder "C:\Backup-Location\“ -RootWeb $ .RootWeb -BackupFilesLimit 5)

    Б этих трех примерах показано, как можно запускать данный сценарий в различных ситуациях. Сценарий резервного копирования содержит шесть параметров:

    • SPSitelD — GUID, уникально идентифицирующий семейство сайтов. В вышеприведенных примерах идентификатор передавался из цикла ForEach-Object.

    • BackupFolder —папка для резервной копии на локальном диске. Не забывайте добавить в конце обратную косую черту. Если указанная папка не существует, она будет автоматически создана.

    • RootWeb — Значение свойства RootWeb семейства сайтов. Оно используется для формирования имени файла копии — например, RootWeb-BackupTime. dat.

    • BackupFilesLimit — Количество предыдущих файлов с копиями, которые необходимо оставить в папке BackupFolder. Если это число равно 5, то только пять последних резервных копий будут оставлены в папке копий, а все предыдущие будут удалены.

    • Email — Необязательное значение, используемое в полях “Кому” и “От кого" в заголовке почтового сообщения. Если оно не указано, то сообщение с уведомлением не посылается.

    • SmtpServer —Адрес SMTP-сервера, на который будет посылаться сообщение с уведомлением. Если адрес не указан, то сообщение с уведомлением не посылается.

    Автоматическая установка решений

    Время от времени администраторам бывает нужно подготовить новую среду SharePoint, а для этого необходимо установить и развернуть ряд компонентов. Новые решения невозможно добавить из пользовательского интерфейса — только из STSADM или PowerShell. У сторонних решений обычно предусмотрен встроенный инсталлятор, но большинство бесплатных или самодельных решений не обладают таким сервисом, и для их установки и развертывания необходимо выполнить несколько командлетов. Приведенный ниже сценарий предназначен для облегчения этой процедуры. В нем несколько встроенных командлетов “соединены" в единую функцию, которая облегчает процесс установки.

    Function Install-SPFeatures ($Path)

    $files = get-childitem $Path | where {$_.Name -like "*.wsp"}

    ForEach(Sfile in $files) {

    $existingSolution = Get-SPSolution I Where{$ .Name -eq $file.Name}

    # проверка, существует ли уже это решение if($existingSolution -eq $null) {

    Add-SPSolution -LiteralPath (SPath + "\n + $file.Name)

    )

    # обновление существующего решения else {

    # если решение развернуто, оно заменяется новой версией if($existingSolution.Deployed -eq $true) {

    Update-SPSolution -identity $existingSolution.SolutionId ^LiteralPath (SPath + "\" + $file.Name) -GACDeployment

    }

    # не развернутое решение необходимо удалить и установить заново else {

    Remove-SPSolution -identity

    4>$existingSolution.SolutionId -confirm:$false

    Add-SPSolution -LiteralPath ($Path + "\" + $file.Name)

    I

    $existingSolution = Get-SPSolution | Where {$_.Name -eq $file.Name}

    if($existingSolution -ne $null) {

    Install-SPSolution -identity $existingSolution.SolutionId 4>-GACDeployment -force

    }

    }

    »

    Чтобы выполнить этот сценарий, его надо вызвать командой наподобие

    Install-SPFeatures "С:\Installation-StoreV'

    В этом примере Installation-Store — папка на локальном или сетевом диске, которая содержит несколько фалов пакетов решений. Сценарий перебирает все WSP-файлы в папке и пытается добавить и развернуть все решения.

    У приведенного сценария есть свои ограничения. Если уже имеется решение с таким именем, оно будет обновлено. Во время развертывания разрешены развертывания GAC, чтобы использовать эти сценарии только с доверяемыми решениями. Решения развертываются на всех сайтах.

    Дополнительные сведения о PowerShell

    Все администраторы однажды доходят до такого состояния, когда их понимания PowerShell достаточно для выполнения простейших задач администрирования SharePoint. И вот тогда важно знать, как поднять навыки в работе с PowerShell на следующий уровень.

    В PowerShell 2.0 есть интересная возможность — дистанционное выполнение командле-тов PowerShell с клиентской машины без необходимости находиться у консоли сервера или использования средства управления сервером наподобие Remote Desktop Protocol (RDP). Чтобы запускать командлеты с удаленного компьютера, нужно обеспечить, чтобы на всех серверах была установлена одна и та же версия PowerShell (2.0 или более поздняя), и перед выполнение командлетов запустить приведенный ниже сценарий. Выполните этот сценарий на каждом сервере из фермы SharePoint — только обязательно запускайте оболочку PowerShell от имени администратора, щелкнув правой кнопкой на значке PowerShell и выбрав пункт Run as administrator (Выполнить от имени администратора).

    # Разрешение возможности PowerShell Remoting

    Enable-PSRemoting -force

    # Разрешение делегирования полномочий

    Enable-WSManCredSSP -role Server -force

    # Увеличение объема буфера памяти

    Set-Item WSMan:\localhost\Shell\MaxMemoryPerShellMB 1000

    Для разрешения удаленного управления на клиентском компьютере используйте следующий код (замените SPServerl и SPServer2 реальными именами серверов SharePoint в ферме):

    Enable-PSRemoting -force

    Enable-WSManCredSSP -role Client -DelegateComputer SPServerl, SPServer2 -force

    Следующий фрагмент кода демонстрирует выполнение командлета Get-SPSite на удаленном компьютере. Перед выполнением пользователю выдается запрос полномочий на администрирование SharePoint. Замените SPServer на реальное имя сервера SharePoint:

    $administrator = Get-Credential

    Invoke-Command -Computemame SPServer -Credential $administrator -Authentication credssp (Add-PSSnapin Microsoft.SharePoint.PowerShell; Get-SPSite | Select Url)

    За пределами встроенных командетов PowerShell для SharePoint

    Пользовательские функции в PowerShell позволяют разработчикам легко объединять разделы кода для облегчения и повторного их использования.

    Вот простая функция HelloWorld:

    Function HelloWorld()

    (

    Write-Host "Hello World!“

    }

    Для выполнения этой функции введите команду HelloWorld

    Проще всего начать работать с функциями с помощью PowerShell ISE (Integrated Scripting Environment — интегрированная среда работы со сценариями) и выполнять функции непосредственно из ISE. Если среда ISE недоступна, сохраните код в .psl-файле с помощью любого текстового редактора вроде Блокнота, а затем запустите его на выполнение из оболочки PowerShell с помощью команды

    \HelloWorld.psl

    Функции и параметры

    При создании функций PowerShell можно определить несколько параметров, которые передаются функции при вызове ее из кода. Простейший пример функции PowerShell с параметрами выглядит так:

    Function HelloWorld($YourName)

    Для более гибкой работы со свойствами параметров воспользуйтесь синтаксисом рагапс

    Function HelloWorld {

    Param (

    [Parameter(Mandatory=$true)J [string]$YourName = "John Smith",

    [int]$YourAge = 0

    )

    Write-Host "$YourName ($YourAge)"

    ]

    В таком варианте автор может указать, какие параметры нужно передавать обязательно, типы каадого параметра и их значения по умолчанию. Функции с параметрами вызываются так. как показано ниже. При передаче параметры разделяются только пробелами, запятые не нужны:

    HelloWorld "John Smith" 47

    HelloWorld -YourAge 47 -YourName "John Smith”

    Использование SharePoint .NET API для расширения возможностей PowerShell

    В SharePoint имеется набор встроенных командлетов PowerShell, которые позволяют управлять фермой SharePoint, всеми компонентами, семействами сайтов и отдельными сайтами. Однако эти командлеты не обеспечивают доступ к спискам, страницам, рабочим потокам SharePoint и т.д. Это ограничение легко преодолевается с помощью существующего SharePoint .NET API.

    Чтобы задействовать этот дополнительный API (в данном случае — SharePoint) и использовать его объекты и функции, его необходимо загрузить:

    [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint")

    выборка списков SharePoint с помощью PowerShell

    В следующем примере показано, как получить перечень списков и библиотек SharePoint, имеющихся в сайте SharePoint. Для этого нужна пользовательская функция:

    function Get-SPList

    I

    param(

    [Parameter(

    Position=0,

    Mandatory=$true,

    ValueFromPipeline=$true

    )]

    [Microsoft.SharePoint.SPWeb]$CurrentWeb,

    [Parameter(

    Position=l,

    Mandatory=$ false

    )]

    [string]$Title = $null

    )

    foreach(Slist in $CurrentWeb.Lists) {

    if ($list.Hidden -eq $false -and (STitle -eq $null -or $Title -eq "")) { Write-Output Slist

    >

    elseif(Slist.Title -eq $Title) {

    Write-Output $list

    >

    }

    )

    Эта функция получает параметр SPWeb в виде объекта и вызывает нужную функцию из SharePoint API, чтобы выбрать списки (только доступные из меню быстрого запуска).

    Для вызова данной функции введите следующую команду:

    Get-SPSite | Get-SPWeb -Limit ALL I ForEach-Object {Get-SPList -CutrentWeb $_} | *3>Select ParentWeb, ParentWebUr 1, Title, DefaultViewUrl

    Командпет Get-SPSite создает список всех семейств сайтов (SPSite) и передает результат командлету Get-SPWeb, который создает списки всех сайтов (SPWeb) в этих семействах

    Часть ll

    сайтов. И, наконец, командлет Get-SPList перебирает все списки в каждом обнаруженном сайте (только видимые списки, системные списки обычно скрыты). Необязательный параметр "-Limit ALL" не следует задавать для больших ферм. Для вывода списков только из одного сайта используйте следующий код:

    Get-SPWeb "http://portal.companyABC.com/A-Project-Site" |

    4>ForEach-0bject (Get-SPList $_) I Select ParentWeb, ParentWebUrl,

    4>Title, DefaultViewUrl

    Создание новых списков и библиотек документов

    Встроенные командлеты PowerShell можно использовать совместно с SharePoint .NET API для оперативного создания списков и библиотек документов. Вот пример такого кода:

    function New-SPList()

    (

    param(

    [Parameter(

    Position=0,

    Mandatory=$true,

    ValueFromPipeline=$true

    )]

    [Microsoft.SharePoint.SPWeb]$SPWeb,

    [Parameter(

    Position=l,

    Wandatory=$true

    )]

    [string]$Title,

    [Parameter(

    Position=2,

    Mandatory=$false

    )]

    [string]$Description = "",

    [Parameter(

    Position=3,

    Mandatory=$false

    )]

    [string]$ListTemplateType = "DocumentLibrary"

    )

    $SPWeb.Lists.Add($Title, $Description, $ListTemplateType)

    Вызвать эту функцию можно с помощью примерно такого кода:

    Get-SPWeb "http://portal.companyABC.com/A-Project-Site" I New-SPList 4>-Title "Sample Doc. Lib" -Description "Пример Doc. Lib. Sample"

    Get-SPWeb " http://portal.companyABC.com/A-Project-Site " | New-SPList 4>-Title "Sample Custom List"

    Ч^-Description "Пример пользовательского списка" -ListTemplateType "GenericList"

    Get-SPWeb " http://portal.companyABC.com/A-Project-Site " | New-SPList 'b-Title "Sample Calendar"

    ^-Description "Пример календаря" -ListTemplateType "Events"

    В этом примере в сайте SharePoint (http: //portal .companyABC. com/A-Project-Site) создаются три списка. Функция New-SPList принимает три параметра: Title, Description и ListTemplateType. Необходимо указать уникальное в пределах сайта имя списка; для передачи нужного значения шаблона приходится просмотреть содержимое перечисления SPListTemplateType. Более подробную информацию можно получить по адресу

    http://msdn.microsoft.com/en-us/library/microsoft.SharePoint. splisttemplatetype(office.14).aspx

    Изменение свойств списка

    Допустим, что владельцу сайта необходимо унифицировать параметры версий для всех списков и библиотек в ферме сайтов. В такой ситуации поможет сочетание PowerShell и API: нужно объединить имеющиеся командлеты Get-SPSite и Get-SPWeb с пользовательской функцией:

    function Set-SPList()

    <

    param(

    [Parameter(

    Position=0,

    Mandatory=$true,

    ValueFromPipeline=$true

    )]

    [Microsoft.SharePoint.SPList]$SPList,

    [Parameter(Mandatory=$false)]

    [bool]$EnableVersioning = $null,

    [Parameter(Mandatory=$false)]

    [bool]$EnableMinorVersions = $null,

    [Parameter(Mandatory=$false)]

    [int]$MajorVersionLimit = -1,

    [Parameter(Mandatory=$false)]

    [int]$MajorWithMinorVersionsLimit = -1

    )

    if($SPList -ne $null) {

    if($EnableVersioning -ne $null) (

    $SPList.EnableVersioning = $EnableVersioning

    )

    if($MajorVersionLimit -gt -1) {

    SSPList.MajorVersionLimit = $MajorVersionLimit ) '

    if($SPList.BaseType -eq "DocumentLibrary") ( if($EnableMinorVersions -ne $null) {

    SSPList.EnableMinorVersions = SEnableMinorVersions

    if($MajorWithMinorVersionsLimit -gt -1) { $SPList.MajorWithMinorVersionsLimit = $MajoiWithMinorVersionsLimit

    )

    }

    $SPList. Update ()

    }

    )

    Если администратору требуется разрешить наличие пяти главных версий и всех второстепенных версий для каяадой из трех последних главных версий, то эту функцию нужно вызвать так:

    Get-SPSite I Get-SPWeb -Limit All I ForEach-Object 4>{Get-SPList S_ I ForEach-Object

    4MSet-SPList $_ -EnableMinorVersions $true -EnableVersioning $true ’Ъ-MajorVersionLimit 5 •fe-MajorWithMinorVersionsLimit 3})

    Оперативное создание элементов списков

    При создании сайтов, предназначенных для демонстрации и презентаций, может пригодиться функция PowerShell для создания элементов в списках. Ниже приведен пример такой функции. Она создает элемент в пользовательском списке и назначает ему только заголовок, но ее можно расширить так, чтобы создавать и более сложные элементы.

    Function New-SPListItem()

    {

    param(

    [Parameter(

    Position=0,

    Mandatory=$true,

    ValueFromPipeline=$true

    )]

    [Microsoft.SharePoint.SPList]$SPList,

    [Parameter(

    Position=l,

    Mandatory=$true

    )1

    [string]STitle

    )

    [Microsoft.SharePoint.SPListltem] $listltem = SSPList. Items. Add ();

    $listltem["Title"] = STitle Slistltem.Update()

    »

    Для вызова этой функции можно ввести такой код:

    Get-SPWeb "http://portal.companyABC.com/A-Proiect-Site" I 4>Get-SPList -Title "The Team" I 4>New-SPListltem -Title "Иван Белов"

    Get-SPWeb "http://portal.companyABC.com/A-Proiect-Site" |

    4>Get-SPList -Title "The Team" |

    4>New-SPListltem -Title "Анна Зеленская"

    Get-SPWeb "http://portal.companyABC.com/A-Proiect-Site" I 4>Get-SPList -Title "The Team" |

    4>New-SPListltem -Title "Зоя Серая"

    Этот код создает три новых элемента (Иван Белов, Анна Зеленская и Зоя Серая) в списке "The Team", находящемся в сайте:

    "http://portal.companyABC.com/A-Project-Site"

    управление серверными системами с помощью PowerShell

    С помощью PowerShell можно также управлять серверными системами в среде SharePoint. Компания Microsoft и сторонние разработчики выпустили многочисленные пакеты для управления различными системами, из них наиболее важными для среды SharePoint являются пакеты управления для IIS, Windows-серверов и Active Directory.

    Оснастка Windows PowerShell для IIS 7.5

    Компания Microsoft выпустила оснастку PowerShell для IIS, которая помогает автоматизировать наиболее часто выполняемые операции с сайтами и пулами IIS. Администраторы сложных сред SharePoint могут в автоматическом режиме очищать отдельные веб-сайты, возвращать для использования пулы приложений, создавать резервные копии для конфигураций IIS и т.д.

    Оснастка IIS доступна для загрузки по адресу:

    http://www.iis.net/0xpand/PowerShell

    После загрузки следуйте экранным инструкциям по установке оснастки.

    Для использования оснасток из этого пакета его необходимо добавить с помощью команды

    Add-PsSnapin WebAdministration

    Организация данной оснастки не отличается от оснастки SharePoint, и для знакомства с командлетами можно также воспользоваться командлетами Get-Command и Get-Help. Для вывода списка всех веб-приложений и пулов используйте следующий код:

    # Выводит спиок всех веб-приложений (сайтов и пулов) в IIS

    Get-WebApplication

    # Выводит имена всех остановленных веб-сайтов

    Get-WebSite | Where {$_.State -eq "Stopped"1 | Select Name

    Команды с именами, начинающимися на Start, Stop и Restart, позволяют выполнять эти действия с веб-сайтами и пулами. Чтобы сбросить содержимое пула центра администрирования SharePoint, введите такую команду:

    # Перезапуск пула для приложения центра администрирования

    Restart-WebAppPool "SharePoint Central Administration v4"

    Командлеты для управления Windows-серверами PowerShell

    Командлеты PowerShell для управления Windows-серверами встроены в ядро PowerShell, и их не нужно специально загружать. В средах SharePoint они позволяют управлять, например, Windows-службами SharePoint, файловыми системами и т,д.

    Следующая команда выводит список всех служб SharePoint и ForeFront, остановленных на момент ее выполнения (службы ForeFront используются для синхронизации пользовательских учетных записей):

    Get-Service I Where { ($_.DisplayName -like "‘SharePoint*"

    4>-or DisplayName -like "‘ForeFront*")

    •fe-and $_.Status -eq "Stopped")

    Для запуска службы введите команду

    Автоматизация обеспечения пользователей с помощью PowerShell

    Встроенные командлеты SharePoint PowerShell облегчают управление пользователями между семействами сайтов, однако реальная сила PowerShell проявляется в сочетании их с комацдлетами управления Active Directory.

    Чаше всего бывает нужно обеспечивать средствами работы уже существующих пользователей компании — предоставить им учетную запись AD и права участника на сайте SharePoint по адресу http: / /portal. companyABC. com.

    Ниже показано, как можно автоматизировать процедуру обеспечения нового сотрудника с помощью PowerShell. Данный код позволяет создать новую учетную запись AD:

    New-ADUser -Name "JohnS" -GivenName "John" -Surname "Smith"

    ’Ь-DisplayName "John Smith"

    4>-AccountPassword (ConvertTo-SecureString "passGwordl"

    4>-AsPlainText -force) -Enabled $true

    Чтобы полностью автоматизировать импорт из PowerShell, используйте командлет Import-CSV, который позволяет автоматически импортировать информацию из CSV-файла. У командлета New-ADUser параметров больше, чем можно указать при создании учетной записи, но их рассмотрение выходит за рамки данной книги.

    Когда новый пользователь уже создан в Active Directory, можно использовать командлеты SharePoint для назначения ему соответствующих полномочий:

    New-SPUser -UserAlias "companyABC.com\JohnS"

    *b-Web "http://portal.comapanyABC.com"

    С помощью PowerShell можно также реализовать аналогичную процедуру для запрета сотруднику доступа к определенному сайту и удаления его из Active Directory. Вот так можно отключить и удалить сотрудника:

    # Удаление пользователя из сайта SharePoint Remove-SPUser -Web "http://portal.companyABC.com"

    -UserAlias ”companyABC.сопЛ JohnS”

    # Отключение пользователя AD Set-ADUser "JohnS" -Enabled Sfalse

    # Удаление пользователя AD Remove-ADUser "Johns" -confirm Sfalse

    При наличии нескольких семейств сайтов можно использовать командлет Remove-SPUser для результатов командлетов Get-SPSite | Get-SPWeb-

    Резюме

    Введение Windows PowerShell как средства управления и администрирования SharePoint дает администраторам SharePoint беспрецедентный уровень контроля над их фермами. Ознакомившись с основными принципами PowerShell, администраторы могут автоматизировать процессы, которые ранее занимали много времени или требовали неудобных средств или процедур.

    Администраторы SharePoint 2010 должны иметь хотя бы базовое понятие о PowerShell, чтобы надлежащим образом сопровождать и администрировать SharePoint 2010, поэтому очень важно научиться работать с этим инструментом. Данная глава является лишь первым шагом в процессе освоения PowerShell и содержит примеры сценариев PowerShell, которые можно непосредственно использовать для администрирования среды SharePoint 2010.

    Практические рекомендации

    • Ознакомьтесь с возможностями Windows PowerShell для администрирования SharePoint 2010.

    • Разберитесь в концепции передачи результатов работы команд по конвейеру от одного командлета к другому для автоматизации процессов.

    • Загрузите оснастку IIS 7.5 Windows PowerShell для автоматизации конфигурирования

    ns.

    • Используйте PowerShell для удаленного администрирования серверов в фермах SharePoint и для автоматизации задач.

    ГЛАВА

    Использование и автоматизация поиска в SharePoint 2010

    В ЭТОЙ ГЛАВЕ...

    • Обзор возможностей поиска в SharePoint 2010

    • Развертывание встроенного приложения-службы поиска SharePoint 2010

    • Определение источников контента

    • Области поиска

    • Федерация поиска

    • Ключевые слова и наиболее подходящие результаты

    • Настройка пользовательского интерфейса поиска

    • Установка FAST Search Server 2010 для SharePoint

    • Развертывание приложений-служб FAST Search

    • Настройка пользовательского интерфейса FAST Search

    • Деинсталляция FAST Search Server 2010 для SharePoint

    Т Тспользование и автоматизация поиска в SharePoint

    --------------_ ] 187 Глава 8___I

    Одной из основных сильных черт SharePoint 2010 являются его возможности поиска в версии Enterprise. Компания Microsoft вложила немало средств во встроенные средства поиска, и новые возможности функции делают поиск SharePoint надежным и исчерпывающим приложением поиска для организаций всех размеров.

    Для еще большего упрочения положения в области технологий поиска Microsoft добавила в SharePoint 2010 новый поисковый механизм — FAST Search для SharePoint 2010. Он никак не связан с “родным" поиском SharePoint 2010 и содержит дополнительные возможности, наподобие предварительного просмотра в виде списка миниатюр и автоматического снабжения метаданных дескрипторами. Теперь при проектировании и развертывании SharePoint 2010 каждая организация может выбрать один из двух поисковых механизмов.

    В этой главе описаны все темы, касающиеся развертывания и настройки как традиционного SharePoint 2010 Search, так и FAST Server для SharePoint 2010. Рассматриваются различные стороны каждого поискового компонента, а также настройка и установка встроенного поиска и FAST Search для организаций, которые только начали работать с SharePoint 2010. Кроме того, здесь приведены более сложные сценарии настройки и конфигурирования.

    Обзор возможностей поиска в SharePoint 2010

    Возможности поиска всегда были сильной стороной SharePoint, а компоненты поиска в SharePoint 2010 еще более улучшили эту ситуацию, с точки зрения как конечных пользователей, так и администраторов. Вот новые возможности поиск SharePoint 2010 для конечного пользователя:

    • Новый, более развитый пользовательский интерфейс с панелью уточнения результатов

    • Синтаксис запросов с применением булевой логики

    • Предположение при вводе запроса

    • Предположения “Возможно, вы имели в виду”

    • Повышенная релевантность

    • Интегрированные результаты

    • Аналогичные поиски

    • Просмотр в браузере в виде документов Office

    • Улучшенный поиск людей

    • Поиск фонетических соответствий и прозвищ

    • Поиск с учетом социального поведения людей

    • Использование поискового механизма SharePoint 2010 в Windows 7 как объединенного места поиска

    Для администраторов SharePoint 2010 предоставляет следующие усовершенствования:

    • Поиск можно развернуть в виде приложения-службы

    • Архитектура допускает масштабирование до сотен миллионов документов

    • Панель расширенного поиска

    • Полный отчет о поисках

    • Большое количество готовых поисковых коннекторов (например, для Lotus Notes).

    • Поддержка PowerShell

    у !¦ у—i iHUBiHWWWVWJHlKfra^EtieViarr Komt y-rver ?тпП__

    "*88 | часть II

    Для дальнейшего улучшения поисковых возможностей Microsoft приобрела компанию, специализирующуюся на поиске в масштабах предприятия — FAST Search & Transfer. Первоначальный продукт этой компании — FAST ESP Server — закупленный Microsoft, можно было установить как отдельный серверный продукт, интегрированный в Microsoft Office SharePoint Server 2007, однако эта интеграция была возможна только через веб-модули, но не на уровне архитектуры.

    Первой действительно интегрированной версией, которая появилась после этой покупки, является продукт FAST Search Server для SharePoint 2010. Он также устанавливается независимо от SharePoint 2010, но интеграция здесь уже на уровне архитектуры, что положительно повлияло и на возможности сопровождения, и на удобство работы конечных пользователей.

    FAST Search Server для SharePoint 2010 содержит все возможности встроенного поиска SharePoint 2010 плюс дополнительные возможности. Для конечного пользователя это:

    ¦ Предварительный просмотр в виде списка миниатюр

    • Просмотр результатов по ссылке на документы в браузере

    • Визуальная оценка релевантности результатов

    • Глубокие возможности уточнения со счетчиками элементов в каждой из них

    • Пользовательский контекст

    • Сортировка по любому свойству

    ¦ Аналогичный поиск

    • Более широкая и улучшенная языковая поддержка и более богатый язык запросов

    А вот список преимуществ FAST Search Server для SharePoint 2010, которые относятся к администраторам:

    • Возможность масштабирования архитектуры до более чем 500 миллионов элементов

    • Конвейер обработки контента

    • Тематическая выборка

    • Настраиваемое ранжирование релевантности

    • Легкая настройка (например, с помощью веб-модулей User Context, Visual Best Bets, Documents Promotion/Demotion, Sorting и Refinement)

    Частью процесса проектирования среды SharePoint 2010 является определение, будет ли использоваться встроенный поиск SharePoint 2010 или же FAST Search Server. Поскольку технически Fast Search Server является отдельным продуктом, с ним могут быть связаны дополнительные лицензионные отчисления. Поэтому важно вначале определить, понадобится ли в организации этот усовершенствованный инструмент.

    Развертывание встроенного приложения-службы поиска SharePoint 2010

    В SharePoint 2010 служба поиска (Search) развертывается как приложение-служба — так же, как поиск в управляемых метаданных, пользовательские профили или служба подключения к бизнес-данным. Если во время установки SharePoint 2010 выбрать развертывание компонентов фермы с помощью мастера, то он автоматически настроит и встроенный поиск SharePoint 2010. Это удобно, но при этом теряется возможность управления процес-

    сом, поэтому рекомендуется ручное развертывание службы поиска. Для этого необходимо создать новое приложение Search Service, выполнив описанные ниже шаги. В них предполагается. что создается встроенный SharePoint 2010 Search, а о FAST Search речь пойдет ниже в данной главе.

    1. Зайдите на сайт центра администрирования SharePoint 2010 и выберите пункт меню Application Managements Service Applications^» Manage service applications (Управление приложениями1^ Приложения-службы1^Управление приложениями-службами).

    2. В открывшемся диалоговом окне (рис. 8.1) можно просмотреть список развернутых приложений-служб, изменить их настройки или добавить новое.

    3. Сейчас нужно добавить новое приложение-службу поиска, поэтому выберите пункт меню NewOSearch Service Application (Создать1^Приложение-служба поиска). Появится всплывающее окно с параметрами, необходимыми для службы поиска.

    4. Введите имя для службы — в данном примере это SharePoint Search Service.

    5. Чтобы выполнить развертывание службы поиска SharePoint, выберите вариант None (Нет) для приложения-службы FAST Service — оно выбрано по умолчанию (рис. 8.2). Описание развертывании приложения-службы FAST Service приведено ниже в данной главе.

    6. Укажите в поле Search Service Account (Учетная запись службы поиска) управляемую учетную запись для выполнения службы поиска на вашей ферме. Настоятельно рекомендуется использовать для этой цели специального пользователя, а не стандартного с высокими полномочиями администрирования фермы.

    НА ЗАМЕТКУ

    У учетной записи для службы поиска должны быть следующие права доступа:

    • Член локальной группы WSS_WPG на сервере SharePoint 2010, на котором выполняется приложение-служба поиска.

    • На SQL-сервере она должна входить в группу db_owner и быть общедоступной для баз данных Search Crawl Database, Search Service Application Database и Search PropertyStore Database.

    • Ha SQL-сервере она должна входить в группу WSS_Content_Application_Pools и быть общедоступной для баз данных SharePoint_ftdminContent и SharePointjConfig.

    7. Выберите или создайте новый пул приложений для веб-службы Search Admin.

    8. Выберите или создайте новый пул приложений для веб-служб Search Query и Site Settings.

    После выполнения этих шагов приложение-служба поиска готово к использованию в веб-приложениях. Однако перед этим нужно связать с каждым веб-приложением соответствующее приложение-службу поиска. Для этого нужно выполнить следующие шаги:

    1. Перейдите на сайт центра администрирования SharePoint 2010. Выберите пункт меню Application^Service Applications1^Configure Service Application Associations (Приложение1^ Приложения-службы О Настройка связей приложения поиска).

    2. На открывшейся странице перечислены веб-приложения с привязанными к ним приложениями-службами. Щелкните на имени веб-приложения, и вы увидите список всех привязанных и отключенных служб. При необходимости измените привязки со стандартных на специальные.

    3. Выберите приложения-службы, которые нужно связать с веб-приложением, как показано на рис. 8.3. Выберите то, которое было только что создано — в данном случае это SharePoint Search Service.

    Определение источников контента

    Поисковый механизм SharePoint 2010 может просматривать и индексировать различные виды контента, которые находятся в следующих типах источников:

    • Сайты SharePoint

    • Веб-сайты

    • Общедоступные файловые ресурсы

    • Общедоступные паки Exchange

    • Производственные данные

    • Произвольные хранилища

    Сначала нужно позволить службе поиска SharePoint проиндексировать локальные сайты SharePoint. Для этого выполните следующие шаги:

    1. Зайдите на страницу администрирования приложения-службы поиска и выберите на панели навигации Quick Launch (Быстрый запуск) группу Crawling (Индексация), а в ней пункт Content Sources (Источник контента).

    2. Щелкните на кнопке New Content Source (Новый источник контента).

    3. Введите имя нового источника контента и выберите тип источника контента SharePoint Sites (Сайты SharePoint).

    4. Введите стартовые адреса для сайтов SharePoint. По умолчанию требуется ввести следующие URL-адреса (в данном примере URL сайта SharePoint — https: / /home. companyabc. com, a URL веб-приложения My Site — https: //mysite. companyabc. coin):

    • https: //home. companyabc. com для индексации контента

    • sps3: / /mysite. companyabc. com для индексации информации о людях

    5. Выберите один из следующих вариантов: Crawl Everything Under the Hostname for Each Start Address (Индексировать все под именем хоста для каждого стартового ад-

    192шг л го»1ровоадение onarcromi server zuiuЧасть П

    реса) или Only Crawl the Site Collection of Each Start Address (Индексировать только семейство сайтов для каждого стартового адреса).

    6. Определите график для полной и инкрементной индексации источника контента. Во время полной индексации все элементы из источника контента индексируются заново. Инкрементная индексация означает, что просматриваются только отличия от последнего результата индексации.

    Можно задать ежедневную, еженедельную или ежемесячную индексацию, а можно воспользоваться более подробной настройкой. Например, на рис. 8.4 показаны параметры для еженедельного выполнения индексации.

    7. Параметры источников контента можно изменить позже. При индексации источники контента с высокими приоритетами обрабатываются прежде источников контента с нормальным приоритетом.

    8. Если нужно немедленно начать процесс индексации, установите флажок Start Full Crawl of This Content Source (Начать полную индексацию этого источника контента).

    Чтобы изменить параметры какого-либо источника контента, щелкните на его имени, выберите в контекстном меню операцию Edit (Правка) — и вы попадете на ту же самую страницу настройки.

    Области поиска

    После определения источников контента необходимо организовать их в области поиска, чтобы результаты поиска были доступны пользователям для уточнения. Области поиска можно настраивать на странице администрирования приложения-службы поиска, выполнив следующие шаги:

    1. Зайдите на страницу администрирования приложения-службы поиска и выберите на панели навигации Quick Launch (Быстрый запуск) группу Queries and Results (Запросы и результаты), а в ней пункт Scopes (Области).

    2. Щелкните на кнопке New Scope (Новая область).

    3. Введите имя и, при желании, описание области (например, “SharePoint Documents”).

    4. Если у вас уже определен поисковый центр (см. ниже), для этой области можно указать и целевую страницу результатов — например, /search/Pages/results.aspx. Иначе можно выбрать вариант по умолчанию Use the Default Search Results Page (Использовать стандартную страницу результатов поиска).

    5. Сохраните область.

    6. Определите правила для источника контента. В каждую область можно добавить одно или несколько правил и связать их с различными вариантами поведения. Вот типы правил, которые допускают настройку:

    Web address (Веб-адрес). Этот вид правил позволяет создавать области поиска для включения в поисковый индекс контента, у которого есть URL-адрес.

    Property Query (Запрос свойств). Этот вид правил позволяет задать в областях ограничения на значения свойств.

    Content Source (Источник контента). С помощью этого правила можно включить весь контент из указанных источников контента.

    All Content (Весь контент). Это правило добавляет весь индексируемый контент Данные правила могут использоваться в трех режимах (раздел Behavior):

    Include (Включить)

    Require (Обязательно)

    Exclude (Исключить)

    Например, в область SharePoint Documents необходимо включить источник контента Local SharePoint Sites и установить свойство IsDocument.

    7. По умолчанию в разделе Property Query имеется лишь несколько свойств, но этот список можно дополнить другими свойствами. Для этого выберите на панели навигации Quick Launch (Быстрый запуск) группу Queries and Results (Запросы и результат ты), а в ней пункт Metadata Properties (Свойства метаданных). Здесь можно увидеть все определенные свойства.

    При редактировании свойства IsDocument (или любого другого) рядом с ним находится флажок Allow This Property to Be Used in Scopes (Разрешить использовать это свойство в областях поиска). Установите его и сохраните изменения.

    Вернитесь в определение области поиска — теперь свойство IsDocument доступно для фильтрации.

    8. После создания всех правил, нужных для области поиска, необходимо обновить эту область. Эго можно сделать как автоматически, так и вручную. SharePoint 2010 каждые 15 минут запускает регулярное задание для обновления областей поиска, но это можно сделать и раньше вручную. Перейдите на страницу администрирования приложения-службы поиска и щелкните на кнопке Start Update Now (Выполнить обновление) в разделе System Status (Состояние системы). Здесь можно увидеть, сколько областей требуют обновления.

    После выполнения этих шагов область поиска готова для использования. Ее можно указать для поиска в верхней части страниц SharePoint, страниц поискового центра или элементов поиска на любой странице SharePoint.

    Федерация поиска

    Иногда бывает невозможно или нежелательно использовать поисковый механизм SharePoint 2010 для каких-то источников контента, но результаты поиска по этому контенту все-таки нужны. В таких ситуациях можно воспользоваться результатами поиска из федеративного источника.

    Федерацию можно настроить из таких мест, которые совместимы с OpenSearch 1.0/1.1 и могут возвращать набор результатов в формате RSS или Atom.

    Вот список ситуаций, в которых необходима федерация:

    • Источник контента имеет огромный объем, и нежелательно создавать для него поисковый индекс (например, сайты MSDN или Википедии).

    • Содержимое источника часто изменяется, и результат нужен сейчас, а не после запланированной индексации SharePoint.

    • Запросы необходимо выполнять в различных контекстах безопасности.

    • Нужны результаты лишь с конкретными ключевыми словами или их сочетаниями в запросе.

    • Запросы к контенту выполняются редко.

    • Наличие более 500 источников контента.

    А вот список ситуаций, когда федерацию использовать не следует:

    • Недостаточная пропускная способность линий связи между фермой SharePoint и федеративным местоположением.

    • Контент изменяется часто, но немедленная индексация не нужна.

    • Контент не индексировался или даже не может индексироваться удаленным поисковым механизмом.

    ¦ Удаленный сервер не возвращает результаты в формате RSS или Atom.

    В большинстве случаев федеративным местоположением является какой-то внешний поисковый механизм. Хотя если SharePoint может индексировать контент, но у вас имеются какие-то другие особые требования (например, ограничения на ключевые слова или другой контекст безопасности), то SharePoint может выступать и в качестве собственного федеративного источника. Федеративные местоположения можно определить на странице администрирования для приложения-службы поиска, выполнив следующие шаги:

    1. Перейдите на страницу администрирования для приложения-службы поиска.

    2. Щелкните на кнопке Federated Locations (Федеративные местоположения) в группе Queries and Results (Запросы и результаты) на левой навигационной панели.

    3. Щелкните на кнопке New Location (Создать местоположение).

    4. Укажите следующие свойства: Location Name (Имя местоположения), Display Name (Отображаемое имя) и Description (Описание). Можно, хотя и не обязательно, задать также свойства Author (Автор) и Version (Версия).

    5. Триггер — это поле, где можно указать, когда выполнять поиск в данном федеративном местоположении. Триггеры могут быть следующих типов:

    • Always — Запрос должен всегда совпадать.

    • Prefix — Запрос должен начинаться на указанный префикс. Например, в случае префикса SharePoint и запроса SharePoint ЕСМ в федеративное местоположение поступит запрос ЕСМ. А в случае запроса ЕСМ федеративное местоположение вообще не будет опрошено, т.к. в запросе нет префикса SharePoint.

    • Pattern — Запрос должен совпадать с заданным шаблоном или регулярным выражением .NET. Например, для соответствия почтовым адресам можно использовать шаблон (Л([\w-\.]+)0([\w-]+\.)+([a-zA-Z]{2,4})$).

    6. Выберите Location Туре (Тип местоположения). Используйте вариант SharePoint Index on This Server (Индекс SharePoint на данном сервере), если требуется использовать индекс SharePoint. Для результатов, полученных на сервере FAST Search, можно указать FAST Index (Индекс FAST). Для использования удаленного федеративного местоположения выберите вариант OpenSearch 1.0/1.1.

    7. Настройте шаблон запроса — Query Template. В нем можно задать шаблон URL-адреса для запроса к федеративному местоположению. Строка (searchTerms) означает выражение запроса, которое передается удаленному поисковому механизму. Например, при использовании Bing в качестве удаленного поискового механизма шаблон запроса будет выглядеть так:

    http://www.bing.com/search?q={searchTerms)&format=rss

    8. В разделе “More Results" Link Template (Шаблон ссылки “Дополнительные результаты”) укажите URL страницы, которая откроется при щелчке пользователем на ссылке More Results для вывода федеративных результатов. Этот шаблон может совпадать с шаблоном запроса, но это не обязательно.

    9. Форматирование выводимых данных можно задать в виде XSL-преобразования, поскольку наборы результатов оформляются в формате XML. Можно использовать стандартный формат или изменить его.

    10. Определите ограничения использования, если нужно задать, какие домены сайтов могут использовать это местоположение.

    11. Доступ к федеративным местоположениям возможен со специальными полномочиями, отличными от стандартных. Этот доступ может быть следующих видов:

    • Анонимный

    • Обычную аутентификацию следует использовать, если все запросы будут выполняться с одинаковыми полномочиями. Виды обычной аутентификации:

    > Базовая аутентификация

    > Аутентификация дайджестом

    > NTLM — удостоверение пула приложений

    > NTLM — имя пользователя и пароль

    > Аутентификация с помощью cookie-наборов

    • Можно применять и пользовательскую аутентификацию, если для всей компании нет общих полномочий и хотелось бы аутентифицировать пользователей на основании их уникальных учетных записей. Ниже приведены виды пользовательской аутентификации; в любом случае перед использованием федеративного местоположения пользователю необходимо пройти аутентификацию.

    > Kerberos

    > Базовая аутентификация

    > Аутентификация дайджестом

    > NTLM — имя пользователя и пароль

    > Аутентификация через форму

    > Аутентификация с помощью сооЫе-наборов

    В таблице 8.1 приведены достоинства и недостатки федерации поиска. Таблица 8.1. Достоинства и недостатки федерации поиска в SharePoint 2010

    Достоинства

    Федерация позволяет сохранить источники индексации.

    Федеративные местоположения могут содержать контент, не индексируемый поисковым механизмом SharePoint.

    Федерация может получить самую свежую информацию из различных источников контента.

    Недостатки

    В федеративных наборах результатов невозможно настроить ранжирование.

    Невозможно управлять, какие результаты появляются в федеративном наборе результатов.

    Результаты невозможно отнести к областям поиска.

    Результаты различных федеративных местоположений невозможно свести в единый набор результатов.

    На странице увеличивается количество веб-модулей поиска, что приводит к увеличению времени ее загрузки.

    Федеративные местоположения можно экспортировать и импортировать. Вот шаги, необходимые для экспорта местоположения:

    1. Перейдите на страницу администрирования для местоположения службы поиска и щелкните на кнопке Federated Locations (Федеративные местоположения) в группе Queries and Results (Запросы и результаты) на левой навигационной панели.

    2. Вы уввдите настроенные федеративные местоположения. Выберите то, которое нужно экспортировать, и откройте его контекстное меню.

    3. Выберите пункт Export Location (Экспортировать местоположение).

    4. Будет сгенерировано определение местоположения в формате OSDX. Укажите место для его сохранения.

    А вот шаги для импорта OSDX-файла определения:

    1. Перейдите на страницу администрирования для местоположения службы поиска и щелкните на кнопке Federated Locations (Федеративные местоположения) в группе Queries and Results (Запросы и результаты) на левой навигационной панели.

    2. Выберите пункт Import Location (Импортировать местоположение).

    3. Введите или найдите в окне обзора полный путь OSDX-файла и щелкните на кнопке ОК.

    4. После завершения импорта можно изменить импортированное местоположение, выбрав пункт Edit Location (Правка местоположения) или завершить операцию, щелкнув на кнопке Done (Iotobo).

    НА ЗАМЕТКУ

    Экспортированные федеративные местоположения можно импортировать не только в SharePoint 2010, но и в Windows 7. Если сохранить OSDX-файл на локальном компьютере и щелкнуть на нем, Windows 7 предложит добавить этот коннектор поиска на клиентский компьютер. Это самый простой способ использовать поисковый механизм SharePoint или любое другое федеративное местоположение на стороне клиента.

    тчим.anwimt» «гэтч ттитцинг гянтяияит twi» i i

    -------Гл--? ( 197 ]

    Ключевые слова и наиболее подходящие результаты

    Ключевые слова — это специальные слова или выражения, которые считаются наибо-лее релевантными и чаще встречаются в результатах поиска. Вот список свойств ключевых слов в SharePoint 2010:

    ¦ Ключевая фраза

    • Синонимы

    • Наиболее подходящие результаты

    • Определение ключевого слова

    ¦ Контакт

    • Дата публикации

    В FAST Search Server 2010 для SharePoint имеется возможность визуального выделения наиболее подходящих результатов, а также повышения и понижения релевантности документов относительно ключевых слов. Кроме того, как будет показано ниже, ключевым словам можно назначить пользовательские контексты.

    Ключевые слова и все их свойства можно настроить на уровне семейств сайтов, выполнив следующие шаги:

    1. Перейдите на страницу Site Settings (Параметры сайта) нужного сайта и выберите действие Search Keywords (Поиск ключевых слов) в группе Site Collection Administration (Администрирование семейства сайтов).

    2. На открывшейся странице можно просмотреть список существующих ключевых слов и изменить их или добавить новые. Щелкните на ссылке Add Keyword (Добавить ключевое слово).

    3. В поле Keyword Phrase (Ключевая фраза) ведите ключевую фразу, например,

    SharePoint.

    4. Введите синонимы, разделяя их точками с запятой, например, SPS; SPF; MOSS; WSS.

    5. Добавьте наиболее подходящие результаты, щелкнув на кнопке Add Best Bet (Добавить наиболее подходящие результаты), как показано на рис. 8.5.

    6. Можно, хотя и не обязательно, добавить определение ключевого слова, которое может пригодиться в дальнейшем.

    7. Если истечет срок просмотра ключевого слова, будет проинформировано указанное контактное лицо.

    8. В разделе Publishing Date (Дата публикации) можно указать три значения: Start (Начало) и End (Конец) — задают время доступности ключевого слова (например, в связи с маркетинговой кампанией), и Review (Просмотр) — крайний срок просмотра ключевого слова контактным лицом.

    9. Щелкните на кнопке ОК и сохраните изменения. Теперь ключевое слово готово к использованию и отображению в результатах поиска (рис. 8.6).

    ж that fw Ь> шчМ ¦••rtti ег iteji

    Настройка пользовательского интерфейса поиска

    На определенном этапе во многих организациях возникает необходимость изменить стандартный интерфейс поиска, чтобы он больше соответствовал конкретным потребностям этих организаций. Для этого, кроме прочего, может понадобиться создать специальные поисковые центры или настроить области поиска.

    Создание поисковых центров

    Поисковые центры — это веб-страницы, которые содержат пользовательский интерфейс поиска, наиболее часто применяемый в SharePoint. Их легко создавать, и они предоставляют все возможности отображения запросов и результатов.

    Глава 8

    В SharePoint 2010 имеются три вида поисковых центров:

    199

    • Базовый поисковый центр (Basic Search Center) представляет собой простой сайт для предоставления возможностей поиска.

    • Поисковый центр предприятия (Enterprise Search Center) — это более сложный сайт с большим количеством страниц и улучшенным пользовательским интерфейсом. Его страницы организованы в виде закладок, легко доступных пользователям. По умолчанию на странице приветствия находятся две закладки: для результатов общих вариантов поиска и для результатов поиска людей. В зависимости от требований организаций администраторы сайтов могут добавлять дополнительные страницы и закладки. Кроме того, существует способ создавать различные страницы и закладки для различных областей поиска, чтобы иметь возможность определять их в качестве целевого URL для поисков в каждой области.

    • FAST Search Server — поисковый сайт, который содержит богатую возможностями среду FAST Search. Содержимое этого сайта похоже на поисковый центр предприятия, но он содержит больше возможностей, которые используют функции FAST Search Server для SharePoint 2010.

    Чтобы создать сайт для любого вида поискового центра, выполните следующие шаги:

    1. Войдите в сайт, где необходимо создать поисковый центр. Выберите пункт меню Site Actions'^New Site (Действия с сайтом^Создать сайт).

    2. Откройте шаблоны сайтов для поиска на левой навигационной панели.

    3. Выберите тип поискового центра, который необходимо развернуть: Basic, Enterprise или FAST Search Center.

    4. Введите с правой стороны название и URL поискового центра.

    5. Щелкните на кнопке More Options (Дополнительные параметры), если хотите ввести описание (Description) создаваемого поискового центра или настроить права доступа или наследование пути навигации.

    6. После выбора необходимых параметров щелкните на кнопке Create (Создать), и новый поисковый сайт тут же будет готов к использованию.

    Назначение поисковых страниц областям поиска

    При развертывании поискового центра любого типа можно создать более одной страницы результатов поиска. Если это поисковый центр предприятия или центр FAST Search, такие страницы можно отображать на вкладках страниц всех результатов, чтобы навигация выполнялась без проблем.

    Вот шаги создания новой страницы и ее вывода на отдельной вкладке:

    1. Выберите пункт меню Site Actions1^New Page (Действия с сайтом^Создать страницу).

    2. Введите имя страницы, например, Documents.

    3. Щелкните на кнопке Create (Создать), и страница тут же будет создана в библиотеке Pages.

    4. Эту страницу можно редактировать так же, как и любую другую страницу в SharePoint 2010. Создание новой страницы результатов поиска описано ниже в разделе “Создание специальных поисковых страниц”.

    5. В верхней части любой страницы результатов в этом поисковом центре находится много закладок. В режиме редактирования имеются два инструмента управления вкладками: Add New Tab (Добавить новую вкладку) и Edit Tabs (Править вкладки).

    6. Щелкните на кнопке Add New Tab и введите имя вкладки и имя только что созданной страницы (например, documents .aspx). Вводить текст всплывающей подсказки не обязательно, но желательно: это источник более детальной информации о странице результатов для конечных пользователей.

    7. Чтобы такая же вкладка появилась на странице приветствия поискового центра, повторите шаги 5 и 6 на этой странице.

    8. Щелкните на кнопке Save (Сохранить), и вкладка тут же будет готова для использования.

    Конечно, эти страницы результатов поиска допускают дальнейшую настройку.

    Например, можно потребовать фильтрацию результатов по конкретной области поиска:

    1. Выберите пункт меню Site Actions1^Edit Page (Действия с сайтом1^ Изменить страницу).

    2. Найдите на странице веб-модуль Search Core Results (Поиск базовых результатов) и измените его.

    3. В разделе параметров веб-модуля раскройте группу Location Properties (Свойства местоположения). В текстовом поле Location (Местоположение) можно выбрать список федеративных местоположений, если потребуется использовать одно из них. Здесь же находится и поле Scope (Область), где можно ввести имя области поиска, которую следует использовать на данной странице результатов поиска — например, Documents, как показано на рис. 8.7.

    4. Сохраните параметры веб-модуля, а затем сохраните и закройте страницу. Теперь на этой странице будет выполняться фильтрация по указанной области поиска.

    Чтобы назначить эту страницу (documents. aspx) конкретной области поиска (Documents), зайдите в центр администрирования и откройте страницу администрирования для вашего приложения-службы поиска. Затем выполните следующие шаги, чтобы завершить настройку областей и страниц:

    1. Откройте список Scopes (Области) в разделе Queries and Results (Запросы и результаты) на левой навигационной панели.

    2. Выберите область поиска, которую нужно изменить, откройте ее контекстное меню и выберите действие Edit Properties and Rules (Правка свойств и правил).

    S. На следующей странице выберите вариант Change Scope Settings (Изменить параметры области).

    4. Здесь находится поле Target Results Page (Целевая страница результатов). Выберите вариант Specify a Different Page for Searching This Scope (Указать другую страницу для поиска в данной области) и введите URL страницы, подготовленной для данной области (например, https://home.companyabc.coin/ootb_search/Pages/ documents. aspx).

    5. Щелкните на кнопке ОК, и изменения будут сохранены и вступят в силу.

    Создание специальных поисковых страниц

    В SharePoint 2010 имеется возможность создавать специальные поисковые страницы в произвольном месте фермы SharePoint. Эти страницы могут входить в состав любого поискового центра или любого другого вида сайта.

    Обычно для работы функции поиска необходимо двукратное общение с пользователем: сначала для ввода запроса из поля поиска, а затем для вывода результатов. В зависимости от требований приложения оба этих действия можно выполнить как на одной странице, так и на разных. Так можно создавать собственные интерфейсы для функций поиска. Например, на страницу центра документов можно поместить поле поиска и веб-модуль Core Results и выполнять поиск элементов в области поиска документов или вставить поле поиска людей (People Search Box) на сайт отдела кадров.

    Для создания новой поисковой страницы выполните следующие шаги:

    1. Создайте на вашем сайте новую страницу веб-модулей.

    2. Войдите в режим редактирования страницы и добавьте веб-модуль Search Box (Поле поиска).

    3. Если нужно выводить результаты на той же самой странице, добавьте сюда же вебмодуль Core Results (Основные результаты); иначе откройте страницу, на которой необходимо выводить результаты, и добавьте веб-модуль Core Results на нее.

    4. Измените свойства поля поиска:

    • При необходимости — раскрывающийся список областей поиска, который допускает настройку, и укажите значение по умолчанию.

    • Формат текстового поля запроса и дополнительные поисковые термины.

    • Предположения при запросах выводятся лишь если установлен флажок Show Query Suggestions (Показывать предположения при запросах). Укажите минимальную длину префикса запроса, задержку при появлении предположения и количество выводимых предположений.

    • В группе Miscellaneous (разное) можно изменить картинки на кнопках, а также задать параметры Advanced Search Page URL (URL страницы расширенного поиска) и Target Search Results Page URL (URL целевой страницы результатов поиска). Введите URL страницы, на которой вы хотите разместить веб-модуль Search Core Results

    На уровне семейства сайтов можно определить группы вывода областей — Scope Display Groups. По умолчанию имеется лишь две таких группы: одна для раскрывающегося списка Search (Поиск), а другая — для Advanced Search (Расширенный поиск). Можно легко создать собственную группу и связать с ней нужные области, как показано на рис. 8.8.

    • В веб-модуле Search Box (Поле поиска) введите имя группы вывода областей, которую нужно использовать вместо стандартной.

    • Задайте общие параметры веб-модуля Search Box.

    • Сохраните изменения.

    5. Добавьте веб-модуль Search Core Results на страницу, на которой вы планируете выводить результаты.

    6. Измените свойства веб-модуля Search Core Results:

    • Раздел Location Properties (Свойства местоположения) содержит параметры для использования федеративного местоположения или указания области, доступной из данного сайта.

    • Раздел Display Properties (Свойства отображения) определяет критерии сортировки по умолчанию, количество результатов на странице, общее количество символов, URL и т.д.

    • Раздел Results Query Options (Параметры результатов запроса) содержит параметры Query Language (Язык запросов), Fixed Keyword Query (Запрос по фиксированному ключевому слову) и Append Text to Query (Добавить текст к запросу).

    • Кроме того, можно настроить внешний вид ссылки More Results (Дополнительные результаты) и ее URL.

    7. Сохраните страницу.

    Глава 8

    Настройка панели уточнения

    203

    Панель уточнения (Refinement Panel), показанная на рис. 8.9 — мощное средство для фильтрации набора результатов. По умолчанию она является частью страницы результатов поиска в поисковом центре, но поскольку эта панель представляет собой веб-модуль, ее можно добавить на любую страницу результатов в сайте SharePoint 2010 и настроить в соответствии с потребностями организации.

    Для настройки панели уточнения выполните следующие шаги:

    1. Откройте страницу результатов поиска для редактирования.

    2. Откройте контекстное меню панели уточнения и выберите действие Edit Web Part (Правка веб-модуля).

    3. Разверните группу параметров Refinement (Уточнение) и откройте поле Filter Category Definition (Определение категории фильтра), щелкнув на кнопочке с текстом (рис. 8.10).

    4. Для редактирования описания в формате XML удобнее открыть XML-редактор и скопировать в него данный код.

    5. Определения поля фильтрации находятся в дескрипторе CustomFilters. Эти дескрипторы могут содержать описания для полей Email, Excel, Image, PowerPoint, Visio, Webpage. Word и т.д.

    6. Чтобы добавить в собственный фильтр новые значения, необходимо вставить новые дескрипторы OriginalValue для каждого значения. Например, специальный фильтр PowerPoint не содержит расширений pps и ppsx. Для их добавления вставьте новые дескрипторы OriginalValue так, как показано в следующем фрагменте кода:

    тщтрг! IШИН1 »ГШЦ»^»МШИГ ЯПГРШШГМГуЯ-У»"

    Часть II

    <CustomFilter CustomValue=”PowerPoint">

    <OriginalValue>odp</OriginalValue>

    <OriginalValue>ppt</OriglnalValue>

    <OriginalValue>pps</OriginalValue>

    <0r iginaivalue>pptm</OriginalValue> <OriginalValue>pptx</OriginalValue> <0riginalvalue>ppsx</0riginalvalue>

    </CustomFilter>

    7. Здесь можно добавить и новые поля фильтра, вставив новые дескрипторы CustomFilter в раздел CustomFilters категории Result Туре.

    8. Кроме того, можно удалить любой из фильтров, удалив его дескриптор CustomFilter из XML-описания.

    9. После завершения всех нужных изменений скопируйте текст XML назад в редактор веб-модулей панели уточнения, щелкните на кнопке ОК и сохраните изменения.

    Puc. 8.10. Определение категории фильтра для страницы уточнения

    Установка FAST Search Server 2010 для SharePoint

    FAST Search Server 2010 для SharePoint является дополнительным компонентом, который можно добавить в ферму SharePoint 2010. Он содержит один или несколько серверов администрирования FAST, которые отвечают за выполнение административных служб FAST Search Server и один или несколько не административных серверов. В многопользовательских развертываниях не административные серверы соединены с сервером администрирования, и на них выполняются не административные службы вроде сопоставления запросов, индексации и обработки документов.

    Использование и автоматизация поиска в SharePoint •?пр> 'I - ч

    - ------- - - 205 1 Глава 8 _j

    Шаги установки FAST Search Server для SharePoint 2010:

    1. Создайте пользователя домена для задач администрирования FAST (например, сошрапуаЬс\ fast user). Этот пользователь должен быть пользователем домена, быть членом группы FASTSearchAdministrators на сервере администрирования и иметь полномочия системного администратора на SQL-сервере.

    2. Включите на серверах FAST переход на летнее время, чтобы избежать проблем с выполнением регулярных задач.

    3. Перед установкой FAST Search Server 2010 для SharePoint в ферме должны быть установлены офисные веб-приложения (Office Web Applications).

    4. Установите все необходимое ПО с помощью мастера установки FAST Search Server. Для работы FAST Search Server 2010 для SharePoint необходимо установить и настроить следующие компоненты (рис. 8.11):

    • Роль сервера приложений, роль веб-сервера (IIS).

    • Поддержка распределенных транзакций

    • Компоненты активации Windows Communication Foundation

    • Средство просмотра XPS Viewer

    • Microsoft .NET Framework 3.5 SP1

    • Оперативное исправление для Microsoft Windows (KB976394)

    • Windows PowerShell 2.0

    • Windows Identity Foundation (KB974405)

    • Microsoft Primary Interoperability Assemblies 2005

    • Microsoft Visual C++ 2008 SP1 Redistributable Package (x64)

    • Microsoft Filter Pack 2.0

    5. В Мастере установки выберите пункт Install FAST Search Server 2010 for SharePoint

    (Установить FAST Search Server 2010 для SharePoint).

    Instillation Complete MnfMnmMatmbeRiMdedveiiilad

    1 НщЛаЛог Sara Rota. Wdi Spy* (US) Relr. carffrwrf ¦ ictarfiJy ¦OtUadTitrau.EiiSmwH'iaf!g*BdaiccMAJy _

    »WiAwiCaHru1cAnfoniacrfttetoiCH4w<i oarHpnd «zaAiy

    -IfcrMdt NETГгичиидЯ35SP1:wa»rf^nlj>irtAri ¦ Hotfklor МклшЛ V№dM» QCB97E394.» rireai^ Mded edianlA vt)

    • WnAwi PeweiShd 2Ф fvadbnlAvi)

    • Vtaton Uvtty Fomdatan {KB974405): we *яаф

    •ManoftPrimayttarapvMyAMittei2005 waadwferMdadtvadiviUkarO

    • lfci«(*feuriC~200eSP1 RetMUAfePadugBM MMwiatir

    • ftfcnart Fit* Pm* ZO. M*d (v acton«*v>)

    I ^ I ———

    Puc. 8.11. Установка ПО, необходимого для работы FAST Search Server 2010 для SharePoint

    часть II

    6. Выберите папку, в которую следует установить FAST Search Server. Щелкните на кнопке Next (Далее), а затем на кнопке Install (Установить). После этого начнется процесс установки (рис. 8.12).

    206

    ар

    f4ease**iftvMe ft«5cttf?Wctant*BtalsMergsofkFAST Search Server 2010 fex ShanPont

    Stake: inttinflfmntniHB

    L_u_! I °*** I

    Puc. 8.12. Установка FAST Search Server 2010 для SharePoint

    7. После установки двоичных файлов запустите Мастер конфигурирования FAST Search Server 2010 для SharePoint: Starts Microsoft FAST Search Server 2010 for SharePoint (nycK^FAST Search Server 2010 для SharePoint).

    8. Выберите тип развертывания:

    ¦ Один сервер (обособленный)

    • Сервер администрирования

    ¦ Не административный сервер

    9. Введите имя и пароль пользователя FAST, созданного и наделенного должными полномочиями перед установкой (например, companyabc\fastuser).

    10. Введите пароль сертификата, используемого для перемещения сертификатов, которые необходимы для защищенного обмена информацией между серверами.

    11. Задайте параметры FAST-сервера: FQDN (например, fastsearch.companyabc.com) и базовый порт (по умолчанию 13000).

    12. Строка подключения к базе данных должна содержать полное имя экземпляра SQL, на котором будут созданы базы данных FAST Search. Укажите имя базы данных для администрирования FAST (например, CompanyABC_Farm1_FASTSearchAdminDatabase).

    13. Укажите параметры относительной релевантости результатов, выбрав тип инсталляции SharePoint Server: Standalone (Обособленная), Server Farm (Серверная ферма) или Do Not Enable Click-Through Relevancy (He учитывать относительную релевантность). Относительная релевантность отвечает за настройку автоматической релевантности, основанной на наблюдении за щелчками пользователей на результатах.

    14. Перезапустите сервер.

    15. После успешного завершения настройки и перезапуска выполните следующие действия:

    • Обновите группу FASTSearchAdministrators, если пользователь-администратор FAST не является ее членом.

    ¦ Откройте на сервере Microsoft FAST Search Server для SharePoint окно командной строки PowerShell и введите команду nctrl status. Проверьте, что все службы нахо-

    В среде с несколькими серверами файл deployment.xml описывает топологию архитектуры FAST Search. Перед запуском Мастер конфигурирования Microsoft FAST Search Server для SharePoint на каадом сервере необходимо подготовить файл deployment. xml, содержащий все серверы с нужной ролью. Шаблон для этого файла можно взять из статьи NechNet по адресу

    http://technet.Microsoft.com/en-us/library/ff381243.aspx#BKMK_Install_FAST

    После создания файла deployment.xml нужно запустить Мастер конфигурирования Microsoft FAST Search Server для SharePoint на сервере администрирования FAST, а затем на каждом не административном сервере с должными параметрами.

    развертывание приложений-служб FAST Search

    Для правильной работы FAST Search Server для SharePoint необходимы два приложения-службы SSA (Search Service Application — приложение-служба поиска):

    • FAST Content SSA — отвечает за индексацию и подачу контента для механизма FAST. Его конфигурация содержит все источники контента, кроме People.

    • FAST Query SSA — отвечает за обслуживание запросов и индексацию источника контента People. Эта служба перенаправляет поиск людей на поисковый механизм SharePoint 2010, а все остальные запросы — на механизм FAST Search.

    Поэтому развертывание этих служб выполняется сложнее, чем в случае SharePoint 2010 Search. Для создания конфигурации FAST Search вначале нужно создать FAST Content SSA, а затем создать FAST Query SSA. Чтобы получить подробную информацию о вашей конфигурации FAST Server, откройте файл install_info.txt (рис. 8.13) в папке FASTSearch: она понадобится при настройке.

    I

    >ASTSearch: installation Derails

    past search Query search Service Application configuration

    Query service Location HTTP (default): Query service Location https:

    http://sp2010. <Jem2010. local: 13287 https ://sp2010. <Jeno2G10. local :13286

    uMnlstraclon Service Location http (default): http://sp2010.deato?0l0.1ocal:l3257

    *<Mn1strat1on Service Location HTTPS:

    Resource store Location:

    Account for AMrlnritlon Service:

    https: //sp2010. deeo2010- local:13258 http://sp2010. *Je*o2010. local :132S5 dero2010\a(J*1nistrator

    F*sr Search content Search Service Application configuration

    tontcrit Distributors (for PewerShell ssa creation): sp?010.<]mo2010.local:1Э391

    content Distributors (for <aJz SS* creation): Default content collection nhc:

    sp2010.deno20l0. local :13191

    sp

    >ther services

    Для создания службы FAST Content SSA выполните следующие шаги:

    1. Войдите на сайт центра администрирования SharePoint 2010 и выберите пункт меню Application Managements Service Applications^ M anage seryice applications (Управление приложениями1^ Приложения-службы1^ Управление приложениями-службами).

    2. Щелкните на кнопке New (Создать) и выберите действие Search Service Application (Приложение-служба поиска).

    3. Введите имя приложения-службы поиска (например, FAST Content SSA).

    4. Выберите тип приложения-службы поиска для коннектора FAST Search.

    5. Выберите пул приложений для приложения-службы поиска или создайте новый.

    6. Укажите местоположение распространителя (распространителей) контента. Его можно найти в файле install_info.txt (например, fastsearch.companyabc. com: 13391), но соблюдайте осторожность: этот номер порта зарезервирован для обмена сообщениями по протоколу HTTPS. Если вы хотите использовать протокол HTTP, то номер порта должен быть 13390 (номер порта из файла install_infо. txt минус 1).

    7. Укажите имя семейства сайтов, которое будет хранить контент этого коннектора. По умолчанию это имя sp.

    8. Щелкните на кнопке ОК и сохраните изменения.

    После выполнения этих шагов служба FAST Content SSA готова для использования и подключена к источникам контента. Источники контента можно настроить сразу после выполнения вышеописанных шагов.

    Для создания приложения-службы FAST Query SSA выполните следующие шаги:

    1. Войдите на сайт центра администрирования SharePoint 2010 и выберите пункт меню Application Management^Service Applications^Manage service applications (Управление приложениями1^ Приложения-службыОУправление приложениями-службами).

    2. Щелкните на кнопке New (Создать) и выберите действие Search Service Application (Приложение-служба поиска).

    3. Введите имя приложения-службы поиска (например, FAST Query SSA).

    4. Выберите тип приложения-службы поиска для запросов FAST Search.

    5. Выберите пул приложений для приложения-службы администрирования поиска или создайте новый.

    6. Выберите пул приложений для приложений-служб Search Query и Site Settings или создайте новый.

    7. Укажите в поле Query Service Location местоположение службы запросов. Нужное значение можно найти вфайле install_info.txt (например, http://fastsearch. companyabc.com:13267 или https://fastsearch.companyabc.com:13266).

    8. Укажите в поле Administration Service Location местоположение службы администрирования, которое также указано в файле install_info.txt (например, http://fastsearch.companyabc.com:13257 или https://fastsearch. companyabc.com:13256).

    9. Задайте местоположение хранилища ресурсов, опять-таки из файла install_ info.txt (например, http: / /fast sear ch. companyabc. com: 13255).

    209

    10. И, наконец, введите учетную запись для службы администрирования (например, companyabc\fastuser).

    11. Щелкните на кнопке ОК и сохраните изменения.

    После выполнения этих шагов сервер FAST Search готов к использованию в SharePoint 2010- Осталось лишь связать службу FAST Query Service с вашими приложениями, а потом создать поисковые центры FAST Search Center, как было описано ранее.

    Настройка пользовательского интерфейса FAST Search

    Поисковый центр FAST Search Server, показанный на рис. 8.14, предоставляет богатый возможностями пользовательский интерфейс для доступа к его возможностям из SharePoint 2010. Основные части страницы результатов поиска FAST Search:

    • Поле поиска Search Box с возможностью подсказок во время ввода запроса.

    • Набор результатов с миниатюрами документов, окнами предварительного просмотра PowerPoint, ссылок View in Browser для просмотра всех документов в браузере и ссылки Similar Results для просмотра аналогичных результатов.

    • Панель уточнения результатов с возможностями глубокого уточнения.

    • Веб-модули Related Searches (Похожие поиски), People Matches (Сопоставления людей) и Federated Results (Федеративные результаты).

    Сортировка результатов поиска

    В FAST Search Server 2010 для SharePoint имеются возможности сортировки результатов поиска по типам свойств (рис. 8.15).

    instaBng-tASTSey^ Servy for SharePoint 2010 RC.doc*

    , Wirheel

    /fi fct ГТ

    Г T

    Installing F*ST Seen* Stiver fw SharePH^ 2010 RC Preper* Requirement* mataD Office WobApps or SharePoint 2010. Pr*nqu'r*rto IrwtaMar . Run FAST Savch Server lor SharePoint 2010 dtell •* on •dminntnrtor

    Authors* Sy*t«m *coouri tgnm Heine' Date 9/2&2010 Sir*: Б2Я0 Ntp-//tp2CKVkt* Documeftt/lnrtBHinj HST Search Server Cor Shw*Purt 2010 H?.dooi Vic* In Bro*iMr

    site

    Any

    •pMID —

    AUhor

    Any Author SyMem AccAjrt

    lost

    п>«1пегл0пв«

    | ModftedDatc

    ¦ Any MtxtrfreC Den

    ErterprwSear^<inS)Hir«PolfrtSrrver20ieiW20S anoaMdarithBntamei SharePoint Server 2010 T#rmS«t «фрЬсеЬопаСЗеЫ Scenarios 5)|аг^оМ1Л>в(Ъфке2в10-С#Л>л« emhor*' System #kcc0ur< A^re* Motni' Date: 5/i*/201tJ Scze- 2MB tap //¦р201(УВДОоси>п«п(с/5Р2010_.ОвсМагтя.РСЬ

    Plate ВРРГОГ^ГМЫ^ТДРАДТ Swrh Server for SharePoint 2010 RC

    Li? SharePoint Davs for ГТ Pro

    SbarcPelHtDapsforTTProTom.. афХОТтпиф SharePoint Deys lor IT Pro hop Stoveru.2)xQ_01 SIhwmh Сир* Fur П Pro SharePoint

    Authers: System Accovr* Dote- 5/14/Д010 Ntp^Mp201Qflcb/UsWTraeiingan>BpFor>n espx»in-l

    —1 » о 2

    Г 210

    *Sean* Acfaon I***SMrcbRMuta fciioo Link»fc» LOtMwiAVfMfti»17 Dttptty 'Search frvn Wiryjen* L**P Diiplay 'e«=5" I.,,*I DbpUy PropertiesSorbng Configurationtnebtoif Dehralt LaWt9|Шмлс<ГС(ргасидефпм|nmгС|docdatetimc|m>гГ|S<Zftгг(fertoost|аюгс(docrank|Aeoггfsilrrank|aeoгг|uritfep№wik1Д*игг|Cm«tedрг|Dal(ггJdocumenteiyialurt |ak>Results Рвде1«

    Рмс. &/5. Сортировка результатов FAST Search

    Чтобы изменить стандартное свойство, по которому должна выполняться сортировка результатов, или добавить/удалить свойства в раскрывающийся список Sorting (Сортировка), откройте страницу результатов в режиме редактирования и выполните следующие шаги:

    1. Выберите веб-модуль Search Action Links (Ссылки действий поиска) и выберите действие Edit Web Part (Правка веб-модуля).

    2. Раскройте группу параметров Display Properties (Свойства отображения). Здесь находятся свойства, по которым можно выполнять сортировку, например. Site (Сайт), Document Rank (Ранг документа), Created Date (Дата создания) и т.д. Установите флажки для каждого свойства, которое нужно добавить в раскрывающийся список Sorting (Сортировка), и укажите свойство для упорядочения по умолчанию, как показано на рис. 8.16.

    3. Щелкните на кнопке ОК и сохраните изменения веб-модуля, а затем сохраните и закройте саму страницу.

    Пользовательские контексты

    В SharePoint 2010 в профилях людей могут содержаться различные свойства. Эти различия в профилях можно использовать для последующего уточнения результатов поисковых запросов.

    В FAST Search Server 2010 для SharePoint можно присваивать различные наборы результатов различным пользователям в зависимости от свойств их профилей. Например, менеджер по продажам и разработчик ПО получают различные наборы результатов на запрос ЕСМ, т.к. различаются их свойства Ask Me About (Спросите меня о...).

    Конечно, первоначально таких различий нет — их должны создать администраторы. Вот шаги по настройке различных пользовательских контекстов:

    1. Перейдите на страницу Site Collection Settings (Параметры семейства сайтов) для данного сайта.

    2. Выберите действие FAST Search User Context (Контекст пользователя FAST Search).

    Использование и автоматизация поиска в SharePoint 2010ол лГлава 8

    8. Здесь находится ранее определенный список пользовательских контекстов, в который можно добавлять новые элементы. Щелкните на кнопке Add User Context (Добавить пользовательский контекст).

    4. Введите имя нового контекста (например, Sales Managers или Developers).

    5. Введите значения фильтров Office Location (Местоположение офиса) и Ask Me About (Спросите меня о...) — например, продажи.

    6. Вернитесь на страницу Site Collection Settings текущего сайта.

    7. Выберите действие FAST Search Keywords (Ключевые слова для FAST Search).

    8. Здесь можно определить ключевые слова, которые будет использовать FAST Search Server на данном сайте. Создайте новое ключевое слово с именем ЕСМ.

    9. Задайте свойства нового ключевого слова. Например, для пользовательского контекста можно задать свойство Best Bets (Наиболее подходящие результаты). Можно добавить URL-адреса, которые будут выводиться в качестве наиболее подходящего результата для каждого пользовательского контекста. Сделайте то же самое для свойств Visual Best Bets (Визуализация наиболее подходящих результатов). Document Promotions (Повышения ранга документов) и Demotions (Понижение ранга).

    10. Для пользовательских контекстов можно также указать повышения и понижения ранга сайтов. Вернитесь на страницу Site Collection Settings и выберите действие Site Promotions and Demotions (Повышения и понижения ранга сайтов).

    П. Добавьте новые сайты, для которых выполняется повышение или понижение ранга, и установите пользовательские контексты для каждого из них (например. Sales Managers или Developers).

    12. Перейдите на страницу FAST Search Center и опробуйте новые параметры пользовательских контекстов с различными пользователями и различными пользовательскими контекстами.

    Деинсталляция FAST Search Server 2010 для SharePoint

    При необходимости FAST Search можно удалить из фермы, хотя это не простой процесс. Для удаления FAST Server вначале нужно отменить конфигурирование развертывания, выполнив следующие шаги:

    1. Найдите файл deployment .xml в папке FASTSearch\etc\conf ig_data\deployment на сервере администрирования FAST и откройте его для редактирования.

    2. Удалите дескриптор host для сервера, который надо удалить из фермы.

    3. Остановите службы FAST Search for SharePoint и FAST Search for SharePoint Monitoring.

    4. Откройте от имени администратора оболочку Microsoft FAST Search Server 2010 для SharePoint и выполните команду Set-FASTSearchConfiguration для перенастройки развертывания FAST Search.

    5. Запустите службы FAST Search for SharePoint и FAST Search for SharePoint Monitoring.

    После выполнения этих изменений в файле deployment. xml или в случае среды с единственным сервером можно деинсталлировать FAST Server с сервера, выполнив следующие задачи:

    1. На Панели управления в списке Programs and Features (Программы и компоненты) выберите пункт Uninstall a Program (Удалить программу).

    2. Выберите в списке программ Microsoft FAST Search Server 2010 for SharePoint и деинсталлируйте ее, как показано на рис. 8.17.

    3. После завершения деинсталляции перезагрузите сервер.

    Использование и автоматизация ПЬисКа в >iiiiA;»JointI ’

    - ------„ ¦ 213

    глава 8 __

    После выполнения описанных шагов FAST Search Server 2010 для SharePoint будет удален с сервера вместе с соответствующими файлами и ключами реестра. Хотя придется еще «палить вручную базы данных, журналы, сопровождающие программы и сгенерированные файлы. Кроме того, в случае деинсталляции всей среды FAST Search потребуется удалить из фермы SharePoint 2010 приложения-службы FAST Content SSA и FAST Query SSA.

    резюме

    SharePoint 2010 содержит готовую мощную функцию поиска на уровне предприятия — с помощью либо механизма SharePoint 2010 Search, либо FAST Search для SharePoint. Кроме того, SharePoint 2010 позволяет администраторам в значительной мере настраивать среду поиска в зависимости от потребностей организаций различных размеров и видов. Для проектирования и развертывания поисковой среды, настроенной на конкретные потребности, необходимо хорошо разбираться в принципах настройки и работы поиска в SharePoint 2010.

    Практические рекомендации

    • Если требуются возможности расширенного поиска, такие как отображения миниатюрами, визуализация наиболее подходящих результатов или настраиваемое ранжирование релевантности, то можно воспользоваться FAST Search Server для SharePoint 2010.

    • Разберитесь с доступными инструментами, которые позволяют настройку релевантности поиска.

    • Используйте федеративный поиск, если источник контента слишком велик или часто изменяется.

    • Настройте интерфейс поискового центра в соответствии с потребностями организации и для облегчения поиска часто запрашиваемого типа данных.

    ГЛАВА

    Управление и сопровождение SQL Server в среде SharePoint 2010

    В ЭТОЙ ГЛАВЕ...

    • Наблюдение за работой SQL Server в среде SharePoint

    • Сопровождение SQL Server в среде SharePoint

    • Управление базами данных контента SharePoint

    • Вынесение хранилища BLOB в SharePoint 2010

    Из-за появления архитектуры приложений-служб в SharePoint 2010 появилось несколько новых баз данных SQL Server, а для них нужны дополнительные ресурсы SQL Server. Базы данных SQL Server — основа любой фермы SharePoint, это основные хранилища всех данных SharePoint и критические архитектурные элементы. Для максимальной стабильности фермы SharePoint администраторы должны следить за памятью и производительностью SQL Server и выполнять регулярное сопровождение, т.к. перегрузка SQL Server может сильно ухудшить возможности работы конечных пользователей.

    В данной главе описываются наиболее важные концепции и приемы администрирования SQL Server, которые могут бьггь полезны для администраторов. Это конкретные особенности наблюдения, сопровождения и управления базами данных SharePoint; основные инструменты наблюдения и сопровождения; и рекомендации по повышению производительности и использования памяти в решениях SharePoint Server, использующих Microsoft SQLServer.

    Кроме того, в конце главы приведены способы устранения типичных проблем с памятью, производительностью и управляемостью огромных баз данных контента SharePoint с помощью мощных возможностей вынесения данных из SQL Server 2008 R2 компонентом удаленного хранилища BLOB (Remote BLOB Storage — RBS).

    Наблюдение за работой SQL Server в среде SharePoint

    Администраторам SharePoint необходимо знать, как наблюдать за производительностью SQL Server и использованием памяти в средах SharePoint. Знание стратегий и инструментов наблюден™ позволяет администраторам перейти от действий по следам к предупредительным действиям и устранению проблем, прежде чем сервер дойдет до такого состояния, что это повлияет на работу конечных пользователей. В данном разделе представлены несколько инструментов наблюдения, о которых необходимо знать, чтобы эффективно и умело выполнять задачи наблюдения, сопровождения и устранения неполадок с SQL-серверами в средах SharePoint. Будут рассмотрены WMI, журналы событий, представления динамического управления, монитор надежности и производительности, монитор активности и хранилище управляющих данных. При таком широком диапазоне доступных средств выбор нужного из них является важным искусством.

    Windows Management instrumentation

    Технология инструментария управления Windows (Windows Management Instrumentation WMI) представляет собой реализацию Microsoft стандарта WBEM (Web-Based Enterprise Management — Управление приложением с помощью веб-интерфейса), определяющего инфраструктуру управления. WMI предоставляет администраторам инструменты для анализа, понимания и использования различных системных устройств, ресурсов и приложений из состава операционных систем и серверов Microsoft. WMI содержит хорошо продуманную инфраструктуру, которая позволяет выполнять эффективное и масштабируемое наблюдение, сбор данных и распознавание проблем. Эту технологию можно рассматривать как набор функций, встроенных в операционные системы и серверы Microsoft, включая и SQL Server, которые позволяют выполнять удаленное наблюдение и управление.

    WMI представляет собой весьма объемную инициативу, а для ее описания могут понадобиться отдельные книги. Но администраторы должны хотя бы знать, что архитектура WMI предусматривает расширяемость на основе использования поставщиков (provider) — DLL-файлов, которые выступают в качестве интерфейсов между WMI и программными или аппаратными компонентами.

    Каждый поставщик содержит набор классов WMI. Каждый такой класс представляет собой управляемый ресурс, предоставляет информацию через свои свойства и позволяет выполнять некоторые действия с помощью методов. Т.к. поставщик предназначен для доступа к некоторой конкретной информации, связанной с управлением, хранилище WMI логически поделено на несколько областей, называемых пространствами имен (namespace) Каждое такое пространство имен содержит набор поставщиков с соответствующими классами, которые относятся к данной области управления.

    Администраторам также следует знать, что SQL Server во время процесса установки добавляет в хранилище WMI два поставщика: для управления конфигурацией и для событий сервера:

    • Поставщик WM1 для управления конфигурацией (WMI Provider for Configuration Management) позволяет администраторам использовать WMI для управления службами SQL Server, параметрами клиентов SQL Server, параметрами серверной сети и псевдонимами сервера. Например, после выполнения на удаленном компьютере подключения к поставщику WMI можно не только получать информацию об экземплярах SQL Server, но и выполнять на них различные действия наподобие запуска и остановки этих экземпляров.

    • Поставщик WMI для событий сервера (WMI Provider for Server Events) позволяет администраторам использовать WMI для наблюдения за событиями в SQL Server. С ним включаются события языка определения данных (Data Definition Language — DDL), которые возникают, к примеру, при создании, изменении или удалении баз данных и таблиц. Кроме того, разработчики ПО могут написать код, который реагирует на эти события, и они могут даже создать свой собственный инструментарий наблюдения. Администраторы могут также создать оповещение агента SQL Server, генерируемое при возникновении конкретного события SQLServer, которое отслеживается поставщиком WMI для событий сервера.

    WMI позволяет управлять локальными и удаленными серверами с помощью языков написания сценариев наподобие VBScript или Windows PowerShell или даже утилиты командной строки WMI (WMIC. ехе). Эго позволяет запрашивать большой объем информации управления с помощью SQL-подобного языка WQL (WMI Query Language — язык запросов WMI).

    Для знакомства с доступными пространствами имен, классами и событиями администраторы могут использовать, к примеру, Проводник WMI (WMI Explorer), показанный на рис. 9.1.

    Журналы событий

    Еще один аспект наблюдения, который часто упускают из виду администраторы — это мониторинг различных файлов журналов. SQL Server регистрирует некоторые системные и пользовательские события в журнале ошибок SQL Server и в журнале приложений Microsoft Windows.

    Администраторы могут использовать информацию из журнала ошибок SQL Server для устранения проблем, связанных с SQL Server. Просмотр журналов SQL Server и выявление в них необычных записей — важная административная задача, и ее лучше выполнять ежедневно, чтобы помочь администраторам определять все имеющиеся или возможные проблемные области. Взаимодействующее с приложениями решение наподобие Системного центра управления операциями (System Center Operations Manager — SCOM) может облегчить автоматизацию процесса мониторинга журналов SQL (и SharePoint).

    Файлы журналов ошибок SQL Server представляют собой обычные текстовые файлы, хранящиеся на диске, но их удобно просматривать с помощью SQL Server Management Studio или расширенной хранимой процедуры xp_readerrorlog: в отличие от текстового редактора, они не блокируют операции SQL.

    iwn m ц ж чштг

    ничши г Глава 9 L

    217

    -Jql xjf

    onw low)

    f ЕАТЕ_ПЛ1Тгч'| Stcpjst ZFEATE_FUNCTICN ZFEATEJNDE* ZFEATEJJNKED.SERVER CREATE LINKED SERVERLDGfl TEAJEllDGlh >EATE_MASIER_KEY TEATE.MESSftGE ¦^-TE_MESSAGE TYPE CFEATe_PWmTIDN FUNCTION ZPEATE_PARTITION_SCHEME IPEArE_PUN_GUIDE 33EATE_PH0CTXJPt CREAIEJQUEUE ГРЕАТГ FEMOTE_SERVER ^EATEjREWDTE_SEFVlCE_BM)M3 ГЕАТЕ RESOUPCS_PQOL “EATElRDLE

    :pf*t?_route

    WEJSIEJTuCT

    CREATE_SCHEMA

    CREATE_SERVEF_AIXHT

    CREATE_SERVER_AUDJT_SPEDROTION

    CREATE_SERV1CE

    CflEATE^SPATWJNDEX

    CREATE_STAT|STICS

    CflEATE_SYMMETWQ_KEY

    CREATE SWOWM_

    CREAlEJRiGGEfl CflEATE Ггте

    CflEATEJJVR

    CREATE.VIPW

    CREATE WOFKUIADJGROIJP CflEATEJ*WLJNDEX CPEATEJ^L_SCHEMA_DXiECTlDN DATA PLE AUTO_GROW DATA FL?_AUTG_SW1NK

    DAlAfiASt WIBBOBING_S IAIE CHANCE DATABASE SI 'SPFCTJDATA_PAGE DDL_APPUCAK>« RDLE_EVENTS DCH__A5Sf M01Y_EVENT S DDL_ASYMMETRIC KEY.EVENTS DDL_AUTICHZ^TibN_DATABASE_EVENTS DDL_AUTHDRIZATICN_SERVER events DEL BRCKfRPfllCFfTYEVDJTS DOJCERTIFCATE.EVEMS e^X_CONTRACT_EVcrJTS DDL CPECtKriAl_EV^NTS DDL_CRTPTO SIGNATUPE_EVENTS DDL_CRVPTOGRAPHK^PROVID?fLEVtNTS DDL DATABASE_AUDlT SPECHCATIDN_EVENTS DDlJ)ATABASE_ENCHYPTION_KEY EVENTS DDL DAUBASE_EVENTS

    ddCdatabase_level_events

    DDL DATA8A5E_SECURITY_EVENTS DDL_DEFAULT_EVENIS

    При каждом запуске нового экземпляра SQL Server создается новый файл журнала ошибок, однако с помощью системной хранимой процедуры sp_cycle_errorlog можно закольцевать файлы журналов ошибок без необходимости перезапускать экземпляр SQL Server.

    Журнал приложений Windows содержит записи о событиях, которые происходят в операционной системе Windows, и других событиях, относящихся к SQL Server и SQL Server Agent. Администраторы могут использовать средство просмотра событий Windows Event Viewer для просмотра журнала приложений Windows и фильтрации информации. Эти журналы событий — еще один источник, который должны просматривать администраторы в поисках информации о всех проблемах, возникавших в SQL Server.

    Раньше администраторам приходилось просматривать журналы событий SQL Server и Windows по отдельности, но средство просмотра журналов событий SQL Server Management Studio позволяет объединить оба журнала в едином представлении.

    Использование средства просмотра журналов SOL Server

    Следующие шаги позволяют просмотреть файлы журналов с помощью SQL Server Management Studio:

    1. Выберите пункт меню Starts All Programs1^ Microsoft SQL Server 2008 R2oSQL Server Management Studio (ПускОПрограммы^Microsoft SQL Server 2008 R2^SQL Server Management Studio).

    2. Подключитесь к нужному экземпляру механизма СУБД SQL Server и разверните его.

    3. В Проводнике объектов разверните узел Management (Управление).

    4. Щелкните правой кнопкой на элементе SQL Server Logs (Журналы SQL Server), в контекстном меню выберите пункт View (Просмотр), а затем выберите вариант SQL Server Log (Журнал SQL Server) или SQL Server and Windows Log (Журнал SQL Server и Windows).

    5. Дважды щелкните на любом файле журнала, как показано на рис. 9.2.

    ^^ттшя . Часть II

    г -laixt

    jlotdUg .

    ! лгнг.шу. ho Mtrapchd

    Ом» I

    ini/201C?««i?PM О 3/11/2010€4415РМ О ЗЛ1/2010€эЫ«РМ О Vn/201Q««il5PN 0 ЗЛ1/2О10Б4415РМ ч?> 1П1У201СС4Э55РМ V11/2QT05-5«»PM О ЭЛ1/201С5-54Д>1 РМ

    О M1/20K>5W«1PM

    Q 3^11/20105^^1 РМ

    О im/Kw&sifiiw*

    ф VI1/2010S 53 5С РМ •) а/11/2010553*4РМ Ф 3/11/2010 5:М И PH 0 1^1/2010 5491«РМ

    ф з/ц/ишлнрм

    О 3.11,2010 5*314 РМ Q 1'1 V2G1Cb4S И РМ О VH/2010^JMPM

    Yctreo’vuc2VH.n3 W

    The dMovtvn for Evert ID The DNS «ery«rctxJdnrtop The DNS MWCoUd net br Tba DH S Mfvcr cotJU rci op The DNS eervar cold nnfcr The dm.ii.tion ter Evert ID YarcoflpUtrwirda*?

    The DNS isYvcaJd rtiep The DNSeerrarccidnrtbr

    7>ч DNS MrvarcoJdnt ep The DNS eervar coild ndt Ы*

    The dwuKion far Evert ID ThedeaoeronfdrEvBl 1C ThedHoyttnfErEvertlD VwHnplunMrd шшдг TheDNSiawmUnolq) J The tWSwwcoJdsoifar The DNSvetwcoJdndtep The DNS•pvereoiM net br^i'

    i

    ¦

    —k

    HowcftWdwrti idowtljpd—a»t

    DNS

    DNS

    DNS

    DNS

    Service Cart'd Manager

    Dhcp

    DNS

    DNS

    DH5

    DNS

    SarriceCortrei Narager SgmceCortroi Manager SemcvCertoi Managar

    DNS

    DNS

    DNS

    DNS

    Scute

    _ — TR». *5ыгф Снйр

    Puc. 9.2. Использование средства просмотра журналов SQL Server

    Закольцовка файла журнала

    Следует помнить, что в производственных средах файлы журналов могут сильно разрастаться и требовать для открытия значительного времени. Чтобы избежать такого разрастания, удобно их регулярно закольцовывать. А вот перезапуск службы SQL Server — плохая идея. Кроме того, файл журнала можно автоматически закольцовывать с помощью системной хранимой процедуры sp_cycle_errorlog. Чем интенсивнее идет запись в журнал ошибок, тем чаще следует его закольцовывать. Для автоматизации процесса закольцовки журнала можно использовать агент SQL Server и создать новое задание агента с единственной задачей Т-SQL для выполнения хранимой процедуры, либо можно включить ее в план ежедневного или еженедельного сопровождения. Планы сопровождения будут рассмотрены ниже в данной главе.

    Количество хранимых журналов

    Для хранения максимально возможного объема информации рекомендуется настроить количество хранимых файлов журналов. Это количество зависит от объема доступной дисковой памяти и уровня активности сервера. Следующие шаги показывают, как можно настроить количество хранимых файлов журналов:

    1. Выберите пункт меню Start^AII Programs1^Microsoft SQL Server 2008 R2c>SQL Server Management Studio (Пуск^Программы1^Microsoft SQL Server 2008 i^^SQL Server Management Studio).

    2. Подключитесь к нужному экземпляру механизма СУБД SQL Server и разверните его.

    3. В Проводнике объектов разверните узел Management (Управление).

    4. Щелкните правой кнопкой на элементе SQL Server Logs (Журналы SQL Server) и в контекстном меню выберите пункт Configure (Настройка).

    5. Установите флажок Limit the number of error logs before they are recycled (Ограничить количество журналов ошибок до их повторного использования), как показано

    на рис. 9.3. Если не указать другое максимальное количество журналов ошибок, SQL Server хранит копии шести предыдущих журналов.

    6. Укажите нужное максимальное количество журналов ошибок и щелкните на кнопке ОК.

    WLQliSi

    | OK | €rai |

    Рис. 9.3. Указание количества хранимых файлов журналов

    Представления динамического управления

    Еще одна область, где можно получить информацию наблюдения — база данных Master, в которой SQL Server хранит большую часть своей конфигурационной информации. Лучше не полагаться на непосредственные запросы к этой базе данных, т.к. Microsoft может изменять ее структуру от версии к версии или даже в выпусках сервисных пакетов. Чтобы разработчики не сочиняли собственные решения, зависящие от схемы базы данных Master и ее изменений, Microsoft создала набор представлений и функций динамического управления.

    Представления и функции динамического управления возвращают ценную информацию, которая позволяет следить за работоспособностью экземпляра сервера, диагностировать проблемы и настраивать производительность. Они предоставляют администраторам легкий способ наблюдать за работой SQL-серверов в момент их опроса и позволяют не выполнять запросы к системным таблицам и не использовать другие неудобные методы выборки системной информации, которые применялись до появления SQLServer 2005. В SQL Server 2005 появились представления динамического управления (Dynamic Management View — DMV), а в последнем выпуске — SQL Server 2008 (и SQL Server 2008 R2) — добавлены Дополнительные полезные DMV. При каждом запуске нового экземпляра SQL Server начинает запись состояния и диагностических данных в DMV-представления. При перезапуске экземпляра информация очищается, и начинается запись новых данных.

    DMV и динамические функции являются составной частью схемы sys в базе данных Master. Список динамических представлений можно найти в SQL Server Management Studio, в ветви Master/Views/System Views, а динамические функции находятся в ветви Master/Programmability/Functions/System Functions/Table-valued Functions. Имя каждого Динамического объекта содержит префикс dm_.

    4'ИЦ11

    I 220 Г

    Часть п

    « и-шщнмищдинир .ui.iun im *r>iw

    Например, ниже в данной главе будет задействована функция динамического управления sys. dm_db_index_physical_stats, которая определяет процент фрагментации индексов для эффективного сопровождения баз данных.

    Монитор надежности и производительности

    Один из инструментов, которым следует овладеть администраторам — это монитор надежности и производительности (Reliability and Performance Monitor). Тем, кто использовал утилиту ре г f топ в Windows Server 2003, монитор надежности и производительности из Windows Server 2008 (а в Windows Server 2008 R2 он назывался просто монитором производительности) мог поначалу показаться немного необычным. Но все же вдобавок ко всем возможностям из предыдущих версий теперь в нем имеются и некоторые новые функции, значительно облегчающие устранение проблем с производительностью и предоставляющие более подробное отображение данных о производительности Windows-серверов и счетчиков для каждого экземпляра SQL Server.

    Монитор надежности и производительности может вести наблюдение за использованием ресурсов для сервера и собирать информацию, относящуюся либо к локальному, либо к удаленному SQL Server. Он выдает большое количество счетчиков, которое позволяет определить стандартный уровень использования ресурсов сервера, а также определить тенденции изменения за большие промежутки времени. Кроме того, на основании этих данных можно сразу увидеть ненормальные значения ключевых счетчиков производительности на самых важных экземплярах SQL Server. А администраторы могут настроить монитор так, чтобы получать оповещения при превышении заданных пороговых значений.

    Сразу после открытия окна монитора надежности и производительности автоматически начинается отслеживание счетчика % Processor Time (% процессорного времени) из объекта Processor (Процессор) в реальном времени с обновлением через каждую секунду (рис. 9.4).

    M7 11}

    126

    0j69

    0.SS

    0.S1

    0.46

    035

    030

    -9.Г jd

    Э632

    4148

    3372

    J

    .

    Ditk

    ¦ OMbpi

    ¦ OHsrdFauHvicc

    | Memory

    ft* «поп Favorites «Vvyfr-

    i»> - ~ » ¦

    ф ftetaWtyenfl Perforinancq 5 || MonrtomgTo*

    H Perfbrmsra Montcr ffl Rewttlty Monitor Ей ‘.jj Data Cofector Sets 9 ^Reports

    *иИэикп * 9Л l/iea FTipiulWeffloiy ’ "|

    На график можно добавить и дополнительные счетчики. Для этого надо щелкнуть на зеленом плюсике на панели инструментов и найти в списке нужные объекты, которые содержат большие группы счетчиков. При установке на сервере экземпляра SQL Server он добавляет в раздел монитора Performance Monitor (Монитор производительности) более 1000 новых счетчиков производительности. Выбор нужных ключевых индикаторов из доступного множества облегчает администраторам определить узкие места и направить усилия на исправление соответствующих ресурсов.

    Кроме того, администраторы могут записывать значения счетчиков производительности в журналы для анализа длительных интервалов с помощью создания наборов собираемых данных (Data Collector Set). Однако их создание выходит за рамки данной книги.

    Монитор активности

    Конечно, монитор надежности и производительности — замечательный инструмент для администраторов, позволяющий следить за использованием ресурсов, однако для получения первоначального представления о производительности системы SQL Server лучше пользоваться монитором активности SQL Server (рис. 9.5). В SQL Server 2008 в мониторе активности появилась новая панель производительности с наглядными графиками и диаграммами производительности, для которых имеется возможность углубленного анализа и фильтрации. Внешне этот новый инструмент похож на монитор надежности и производительности, но фиксируемая информация делится на пять основных разделов, предназначенных для наблюдения за производительностью SQL Server.

    Это разделы Overview (Обзор), Processes (Процессы), Resource Waits (Ожидания ресурсов), Data File I/O (Ввод/вывод файлов данных) и Recent Expensive Queries (Последние затратные запросы).

    Wd S\Vm ;Вс j He ^ Туи Rwour By ^ fr ^ .g
    J J3vr
    SHnt !WaWo
    w| Name J-J j
    * LAB-01 ТЛЯ
    1t SPuW-01
    t€ 5Р1ЛВД1ЫъЛ
    U 5Р1Ш1Mkl
    IS SPlAMIIMU
    16 SPLAE-01
    16 SPLA&CIЫшЛ
    1C SPLAfl-CIЫяЛ
    1C CPIMUS1Мш* -

    MStC

    Htwtft

    NstSdC

    >1- fur

    I Resource Watt»

    U‘

    В SQL Server 2008 R2 для запуска этого инструмента нужно щелкнуть правой кнопкой в проводнике объектов на нужном экземпляре SQL Server и выбрать пункт Activity Monitor (Монитор активности).

    • Overview (Общие сведения). Содержит графики Processor Time (Процессорное время), Number of Waiting Tasks (Количество ожидающих задач), Database I/O (Ввод-вывод в базе данных) и Number of Batch Requests/second (Количество пакетных запросов в секунду).

    • Processes (Процессы). Содержит список всех активных пользователей, подключенных к механизму СУБД SQL Server. Это удобно для администраторов. т.к. они могут щелкнуть на любом из идентификаторов сеанса, выполнить трассировку с помощью профайлера SQL Server всех его действий или даже уничтожить любой процесс.

    • Resource Waits (Ожидание ресурсов). Содержит список ожиданий ресурсов со столбцами CPU (ЦП), SQLCLR, Network I/O Latch (Фиксация сетевого ввода/вывода), Lock (Блокировка), Logging (Запись в журнал). Memory (Память). Buffer I/O (Запись/чтение в буфер). Buffer Latch (Фиксация буфера) и Compilation (Компиляция). 1оризонтальными категориями являются метрики Wait Time (Время ожидания). Recent Wait Time (Последнее время ожидания), Average Waiter Counter (Среднее значение счетчика ожидания) и Cumulative Wait Time (Общее время ожидания) для каждой категории ожидания. Как и в разделе Processes, можно выполнить фильтрацию данных по элементам в столбцах.

    • Data File I/O (Ввод-вывод в файлах данных). Содержит информацию о вводе/вы-воде дискового уровня, которая относится ко всем данным и файлам журналов — как пользовательских, так и баз данных. Администраторы могут использовать этот раздел для быстрого поиска баз данных, туго работающих из-за узких мест в системе.

    • Recent Expensive Queries (Последние ресурсоемкие запросы). Последний раздел в мониторе активности. Он дает возможность перехватывать запросы, которые выполняются хуже всех и отрицательно влияют на работу экземпляра SQL Server. На панели производительности отображаются 10-15 наиболее плохих и ресурсоемких запросов. Кроме запросов, выводятся также метрики Execution in Minutes (Количество выполнений в минуту), CPU ms/sec (ЦП мс/с), Physical Reads/sec (Физические чтения в сек), Logical Write/sec (Логические записи в сек). Logical Reads/sec (Логические чтения в сек). Average Duration in ms (Средняя продолжительность в мс) и Plan Count (Количество планов). Можно даже щелкнуть на наиболее ресурсоемком запросе и просмотреть его план выполнения.

    Сборщики данных

    В хранилище управляющих данных имеется простой механизм сбора статистики за какой-то промежуток времени, который позволяет администраторам наблюдать за производительностью и анализировать тенденции в экземплярах SQL Server 2008 R2.

    Хранилище управляющих данных — это реляционная база данных внутри экземпляра SQL Server 2008 R2, которая содержит множество различных статистик, относящихся к производительности. Эти статистики собираются с помощью специальных подпрограмм сбора данных, которые называются сборщиками данных (data collector). В хранилище управляющих данных такие данные могут содержаться и для одного, и для нескольких экземпляров SQL Server. Процесс сбора данных зависит от встроенных подпрограмм SSIS и заданий агентов SQL Server, которые уменьшают количество действий, необходимых для создания и сопровождения базы данных, в которой содержатся статистики производительности.

    В SQL Server 2008 R2 возможны три различных определения коллекций системных данных. Это Disk Usage (Использование диска). Query Activity (Активность запросов) и Server

    Activity (Активность сервера). Каждое из этих определений коллекции данных задает собираемые данные, частоту их замеров и длительность хранения в хранилище управляющих данных.

    Сбор коллекций данных можно запускать вручную, по расписанию или выполнять постоянно. Коллекции, собранные при запуске вручную и по расписанию собирают данные и сохраняют их в хранилище управляющих данных примерно одинаково. Эти виды коллекций называются некэшируемыми (noncached) коллекциями. Но при постоянном сборе данных они кэшируются в каталоге и время от времени выгружаются в хранилище управляющих данных. Поэтому они называются кэшируемыми (cached) коллекциями.

    Кроме того, компанией Microsoft предусмотрены стандартные отчеты, которые позволяют администраторам анализировать данные в любой из таких коллекций с помощью SQL Server Management Studio.

    Сопровождение SQL Server в среде SharePoint

    Для спокойной работы SharePoint с оптимальной производительностью настоятельно рекомендуется, чтобы администраторы выполняли регулярное обслуживание в каждой базе данных SQL Server. К этим задачам обслуживания относятся перестроение индексов, проверка целостности баз данных, обновление статистики индексов, выполнение внутренних проверок согласованности и резервное копирование. Администраторы могут выполнять такие задачи с помощью либо команд Transact-SQL, либо мастера обслуживания баз данных. В данном разделе приведена информация и рекомендации по сопровождению баз данных, которые содержат данные и конфигурации SharePoint. Потом будет рассказано, как автоматизировать и планировать основные задачи сопровождения с помощью создания планов сопровождения баз данных с помощью мастера обслуживания баз данных SQL Server.

    Проверка и исправление целостности баз данных

    Для проверки логической и физической целостности всей баз данных обычно используется команда DBCC CHECKDB. Вообще-то это “супер-команда”, которая выполняет команды CHECKALLOC, CHECKTABLEи CHECKCATALOG.

    Ниже приведены рекомендации по использованию команды DBCC CHECKDB:

    • Лучше запускать команду DBCC CHECKDB, а не отдельные операции, т.к. она находит большинство ошибок и обычно безопасно выполняется в производственной среде.

    • После выполнения команды DBCC CHECKDB ее следует запустить снова с аргументом REPAIR, который выполняет исправление всех обнаруженных ошибок.

    • Выполнение команды DBCC CHECKDB может занять длительное время и применяет блокировки схем для предотвращения изменений метаданных. Поэтому настоятельно рекомендуется выполнять ее в такое время, когда не выполняются производственные задачи.

    • Если эта команда применяется для проверки согласованности больших баз данных, то ее следует запускать потаблично.

    Наблюдение за фрагментацией и снижение фрагментации

    Индексы ускоряют выполнение запросов, однако потребляют дополнительные ресурсы: они занимают дисковую память и требуют дополнительного времени на их изменение при любом изменении, удалении или вставке данных.

    Часть ll

    При первоначальном создании индексов фрагментации нет или почти нет. Но со временем при выполнении вставки, изменения и удаления данных уровень фрагментации индексов может увеличиться.

    Когда страница индекса полностью заполнена и требуется записать новые данных, эта страница разбивается на части. Чтобы выделить место под новые данные, SQL Server создает где-то в базе данных новую страницу (не обязательно рядом с предыдущей) и перемещает в нее часть данных из заполненной страницы. В результате логически последовательные блоки данных физически могут оказаться разбросанными на диске. И при поиске данных SQL Server вынужден перескакивать с одной страницы на далеко расположенную другую, вместо того чтобы выполнять последовательное чтение. В результате ухудшается производительность и использование дисковой памяти.

    Наблюдение за фрагментацией

    Уровень фрагментации индекса — это процент блоков, которые логически находятся рядом, но физически разобщены. В SQL Server 2008 R2, SQL Server 2008 и SQL Server 2005 администраторы могут использовать функцию динамического управления sys.dm_db index_physical_stats и приглядывать за столбцом avg_fragmentation_in_percent, который содержит уровень фрагментации. Для максимальной производительности значение этого уровня должно быть как можно ближе к нулю. Хотя значения до 10% обычно вполне приемлемы.

    Снижение фрагментац ии

    В предыдущих версиях SharePoint рекомендовалось отслеживать и снижать уровень фрагментации с помощью таймерного задания сбора статистики по базе данных, которое, в свою очередь, обновляет статистику оптимизации запросов и перестраивает все индексы в базах данных контента при каждом своем выполнении. Кроме того, можно было регулярно реорганизовывать или перестраивать индексы с помощью мастера облуживания SQL Server 2008 или SQL Server 2005.

    В SharePoint 2010 администраторам уже не нужно беспокоиться о фрагментации, т.к. SharePoint выполняет все нужные действия самостоятельно с помощью анализатора работоспособности. Этот анализатор выполняет “проверки работоспособности” с помощью таймерных заданий и автоматически устраняет фрагментацию индексов в базах данных.

    Сжатие файлов данных

    В SQL Server 2005 и SQL Server 2008/R2 администраторы могут затребовать свободное место в конце файлов данных, чтобы удалить неиспользуемые страницы и возвратить их в свободную дисковую память.

    Однако такое сжатие файлов данных не рекомендуется, кроме тех случаев, когда база данных контента потеряла по крайней мере половину своего содержимого. Это обычно происходит при возникновении больших пробелов в базе данных контента — например, при перемещении семейства сайтов из одной базы данных контента в другую или при удалении больших объемов данных. Сжатие баз данных, отличных от баз данных контента, не рекомендуется, т.к. в них обычно не происходят массовые удаления, приводящие к появлению значительного свободного места.

    Сжатие базы данных с помощью SOL Server 2008 R2 Management Studio

    Следующие шаги показывают, как сжать базу данных с помощью SQL Server 2008 R2 Management Studio:

    1. Выберите пункт меню Starts All Programs1^ Microsoft SQL Server 2008 R20SQL Server Management Studio (Пуск^ПрограммыОМнховой: SQL Server 2008 R2c>SQL Server Management Studio).

    2. Подключитесь к нужному экземпляру СУБД SQL Server и раскройте его узел.

    3. Раскройте узел Databases (Базы данных), щелкните правой кнопкой на нужной базе и выберите пункт меню Tasks'^ Shrin k1^ Files (ЗадачиОСжатие О Файлы).

    4. Выберите тип и имя файла в диалоговом окне, показанном на рис. 9.6.

    5. (Необязательно.) Выберите вариант Release Unused Space (Освободить неиспользуемую память). Это приведет к возвращению всей неиспользуемой памяти операционной системе и к сжатию файла до последнего выделенного блока. При этом размер файла уменьшается без перемещения каких-либо данных.

    6. (Необязательно.) Выберите вариант Reorganize Files Before Releasing Unused Space (Реорганизовать файлы перед освобождением неиспользуемой памяти) и укажите значение Shrink File to (Сжать файл до). При этом Management Studio не только возвращает неиспользуемую память операционной системе, но и пытается переместить строки в незадействованные страницы.

    7. (Необязательно.) Выберите вариант Empty File by Migrating the Data to Other Files in the Same Filegroup (Очистить файл, переместив данные в другие файлы в той же группе файлов). При этом все данные перемещаются из указанного файла в другие файлы группы файлов. После этого пустой файл можно удалить. Этот вариант эквивалентен выполнению команды DBCC CHECKDB с опцией EMPTYFILE.

    8. Щелкните на кнопке ОК.

    f ShridifSe WSS Content

    _SSa«

    The ¦aatfihetfujbuu»» reduced by вЬппкщдетДукЬа!Мм lowi мм unrflacaiatf»p*c« To •hridtctfl tfatabaw fife*. Me Shwic ОяЬм

    OttbM

    DaubawflnandSipniii Retype- JlDaft

    a

    Rfepn*} JreiMARY~~

    Rename. |wSS_Coftert _

    LocalW |C WnsTm ВаЧЯЬж* SQL S»™^SS<UloJ<Ss5qJBfiftir

    CuiKiVllKltedvKt JnjSHB

    Antobbfet*»» |MS MB pm

    Smkadw

    ftea—umtad «рас*

    Reovartt*p«9Mb(fnntM*ginMdvicc

    SMRtu Г

    ¦J . Cnl I

    Создание планов сопровождения SOL Server

    Сопровождение внутренних баз данных SharePoint может существенно повысить работоспособность и производительность серверов SharePoint. К сожалению, администраторы зачастую не выполняют регулярное обслуживание баз данных из-за того, что при сопровождении сред SharePoint 2010 приходится выполнять большое количество задач обслуживания.

    К счастью, Microsoft предусмотрела средство автоматизации этих задач — планы сопровождения (maintenance plan). План сопровождения выполняет через заданные интервалы времени обширный набор заданий SQL Server — а именно, запланированные задачи сопровождения SQL Server, которые обеспечивают оптимальную производительность баз данных и выполняют их регулярное резервное копирование и проверки на наличие аномалий. С помощью мастера плана сопровождения, входящего в состав SQL Server, администраторы могут создавать эти ежедневные задачи и планировать их выполнение. Кроме того, мастер может настроить создание резервных копий журналов баз данных и транзакций.

    Рекомендуется задать выполнение любых операций обслуживания или планов сопровождения в нерабочее время, чтобы снизить их влияние на пользователей.

    Настройка плана сопровождения баз данных SOL Server 2008 R2

    Приведенные ниже шаги позволяют настроить план сопровождения баз данных SQL Server 2008 R2:

    1. Выберите пункт меню Starts All Programs1^ Microsoft SQL Server 2008 R20SQL Server Management Studio (Пуск^Программы1^ Microsoft SQL Server 2008 RS^SQL Server Management Studio).

    2. Подключитесь к нужному экземпляру СУБД SQL Server.

    3. Выберите пункт меню Managements Maintenance Plans'^ Maintenance Plan Wizard (Управление^ИТланы сопровожденияОМастер плана сопровождения).

    4. На странице приветствия мастера плана сопровождения базы данных щелкните на кнопке Next (Далее).

    5. На экране Select Plan Properties (Выбор свойств плана, рис. 9.7) введите имя и описание плана сопровождения.

    j Select Plan Properties

    bowdoyouvnrttovdiediwu-rwtenancrtukt’

    Mama

    Peeert*ofl

    ! J

    <” SepwBteechecfajeeforeadiUA (• Sngle«hetiiiefcrth*er**SFiwiofnoKhedde

    Schedue

    |№«ctodil*d{0nDer*nd} Change

    Haip j с Back H Bm> | r- | Once! j

    6. Решите, нужно ли настроить один или несколько планов сопровождения.

    7. Для настройки одного плана сопровождения выберите вариант Single Schedule for the Entire Plan or No Schedule (Единое расписание для всего плана или без расписания). В нашем примере выбран именно этот вариант.

    8. Для настройки нескольких планов сопровождения со специфическими задачами выберите вариант Separate Schedules for Each Task (Разделить расписания для каждой

    задачи).

    9. Щелкните на кнопке Change (Изменить), чтобы задать расписание для плана. Появится диалоговое окно Job Schedule Properties (Свойства расписания задания), показанное на рис. 9.8.

    Puc. 9.8. Формирование расписания для плана сопровождения базы данных

    10. Завершите формирование расписания, щелкните на кнопке ОК, а затем на кнопке Next.

    11. На экране Select Maintenance Tasks (Выбор задач сопровождения, рис. 9.9) выберите задачи сопровонедения, которые необходимо включить в план, и щелкните на кнопке Next.

    12. На странице Select Maintenance Task Order (Выбор порядка задач сопровождения) просмотрите и при необходимости измените порядок выполнения задач, выбирая задачи и щелкая на кнопках Move Up (Сместить вверх) или Move Down (Сместить вниз). Когда задачи будут упорядочены как надо, щелкните на кнопке Next. После этого мастер проведет вас через экраны задания параметров для каждой задачи. Например, на рис. 9.10 показаны настройки задачи проверки целостности базы данных (Database Check Integrity Task).

    13. На странице Select F^eport Options (Выбор параметров отчета) выберите вариант Write a Report to a Text File (Запись отчета в текстовый файл), выберите местоположение файлов, как показано на рис. 9.11, и щелкайте на кнопке Next, пока мастер не завершит работу.

    228

    | Soloct Maintenance Tasks | WhchlMiatfnideNttanpeAm?

    I

    SatoetorwcfHWKBiaHwncetaitt.

    !4*7«>ЛмаЬеае)пЦДО;

    ~] ShflritGatafesu Reogm nNe ftobuMfcidn Update Sutofca

    # OeanL^Haoy к EncieSQlSevvAgentJob ЮБасЫЬОайЬмеОД I Back tfr Oatibwc (Dfferenbrf) Bad'taEtatAaefTirs'vafijpn w

    {«¦пнан

    | .^ТЪсМдНепапсаОвапьд1ждапоуа»ВыМсуагТгоп«ааДгтзивя«*шапсар1ап help | <B*ck |f tfertV | fr+ | Canal |

    Puc. 9.9. Выбор задач сопровождения базы данных

    Define Database Check Integrity Tusk

    Conflgumthe*Mirtananeetaik.

    Oatabsm |v (гхЗДаккЬрец

    I am |

    (Вкк II Nat>

    Puc. 9.10. Настройка задач сопровождения базы данных

    __«1Л1.Ц

    | Seiect Report Pptions

    Fotbertocacon JT Program faeiiMicrwef! SQLS«y«nWSSQL1CI

    Г* E-raJftpert

    Г

    H^> | <Beck ||'__.№*> { | Сто* |

    НА ЗАМЕТКУ -

    Настоятельно рекомендуется включать в планы сопровождения всех баз данных SharePoint задачу проверки целостности базы данных и задачу зачистки сопровождения. Рекомендуется также не выбирать вариант сжатия баз данных — в основном из-за того, что регулярное автоматическое сжатие баз данных приводит к излишней фрагментации и повышенной активности ввода-вывода, что может отрицательно повлиять на производительность SharePoint.

    управление базами данных контента SharePoint

    Как уже было сказано в разделе “Наблюдение за работой SQL Server в среде SharePoint”, администраторы всегда должны следить за производительностью и памятью в серверных базах данных SharePoint. Но мало просто собирать данные из широкого диапазона средств наблюдения — нужно еще знать, как управлять базами данных контента, как вручную добавить базу данных контента в веб-приложение и как переместить семейство сайтов из одной базы данных контента в другую. Некоторые из таких задач можно выполнить непосредственно из центра администрирования, а другие только с помощью PoweiShell или не рекомендуемой к применению утилиты командной строки STSADM. Эти различные задачи и приемы будут подробно рассмотрены в данном разделе.

    Добавление базы данных контента

    Создание новой базы данных контента не означает, что в ней будет храниться весь новый контент, т.к. семейство сайтов не охватывает базы данных контента. Однако создав новую базу данных контента и выполнив несколько дополнительных шагов, администратор может указать SharePoint, где создать новые семейства сайтов.

    Добавление базы данных контента с помощью центра администрирования

    Создать новую базу данных контента и подключить ее к указанному веб-приложению можно с помощью следующей процедуры:

    1. Выберите пункт меню StartoAII Programs1^ Microsoft SharePoint 2010 Products^ SharePoint 2010 Central Administration (ПускО Программы1^ Продукты Microsoft SharePoint 20ЮОЦентр администрирования SharePoint 2010).

    2. На сайте центра администрирования SharePoint щелкните на кнопке Application Management (Управление приложениями).

    3. В разделе Databases (Базы данных) щелкните на кнопке Manage Content Databases (Управление базами данных контента).

    4. На странице Manage Content Databases (рис. 9.12) щелкните на кнопке Add а Content Database (Добавить базу данных контента).

    5. На странице Add a Content Database, показанной на рис. 9.13, сделайте следующее:

    A. Выберите веб-приложение для новой базы данных.

    Б. Выберите сервер баз данных для хранения новой базы данных.

    B. Укажите метод аутентификации для новой базы данных и при необходимости введите имя учетной записи и пароль.

    Г. Укажите общее количество сайтов верхнего уровня, которые можно создать в базе данных, и количество, при котором будет выдано предупреждение.

    Часть II

    6. Щелкните на кнопке ОК.

    230

    W PJ •.IV;/'«C*^t3i3/jBd<urvOHTDWCW.eip>

    Рис, 9.12. Страница Manage Content Databases (Управление базами данных контента)

    в центре администрирования

    Управление и сопровождение SQL Server в среде SharePoint 2010омГлава 9

    добавление базы данных контента с помощью Windows PowerShell

    Вот процедура, с помощью которой можно создать новую базу данных контента и подключить ее к указанному веб-приложению с помощью Windows PowerShell:

    1. Выберите пункт меню Starts All Programs^ Microsoft SharePoint 2010 Products^ SharePoint 2010 Management Shell (Пуск1^ Программы1^ Продукты Microsoft SharePoint 20Ю^Оболочка управления SharePoint 2010).

    2. В окне командной строки Windows PowerShell (PS С: \>) введите следующую команду, а затем нажмите клавишу <Enter>:

    New-SPContentDatabase -Name <Строка> -WebApplication <ВеВ-приложение5Р-Привязка>

    Параметр -Name указывает имя создаваемой базы данных контента. Параметр -WebApplication указывает веб-приложение, к которому подключается новая база данных.

    Создание семейства сайтов в конкретной базе данных контента

    Чтобы SharePoint создал новое семейство сайтов в нужной базе данных контента, эта база данных должна быть единственной в состоянии Ready (1отова), а все остальные базы данных, связанные с веб-приложением, необходимо вывести в состояние Offline (Автономна).

    Выведение базы данных в автономный режим означает, что с некоторого момента в этой базе данных не будут создаваться новые семейства сайтов. Однако база данных все-таки работоспособна: пользователи могут выгружать и загружать контент, просматривать веб-страницы и выполнять рабочие потоки, а также могут создавать новые подсайты в существующем семействе сайтов. Если нужно взаимно однозначное соответствие семейства сайтов и базы данных контента, то для этого можно как раз перевести базу данных в автономный режим.

    НА ЗАМЕТКУ -

    Не следует держать базы данных контента долгое время в автономном режиме. После создания нового семейства сайтов их нужно вернуть в число рабочих баз данных (Ready), т.к. некоторые таймерные задания не могут нормально работать, если база данных находится в автономном состоянии.

    Есть и другой способ создания семейства сайтов в заданной базе данных контента: в этой базе нужно указать максимальное количество сайтов равным большому числу. Тогда SharePoint выберет именно эту базу данных контента.

    Вывод базы данных контента в автономный режим с помощью центра администрирования

    Для перевода базы данных контента в автономный режим с помощью центра администрирования нужно выполнить следующую процедуру:

    1. Выберите пункт меню StartoAII Programs^ Microsoft SharePoint 2010 Products1^ SharePoint 2010 Central Administration (Пуск^ПрограммыО Продукты Microsoft SharePoint 2010сЯДентр администрирования SharePoint 2010).

    2. На сайте центра администрирования SharePoint щелкните на кнопке Application Management (Управление приложениями).

    3. В разделе Databases (Базы данных) щелкните на кнопке Manage Content Databases (Управление базами данных контента).

    4. На странице Manage Content Databases щелкните на раскрывающемся списке Web Applications (Веб-приложения) и выберите нужное веб-приложение.

    5. Щелкните на имени базы данных в списке доступных баз данных.

    6. На странице Manage Content Databases Settings (Управление параметрами баз данных контента, рис. 9.14) измените состояние базы данных на автономное.

    AppliCBtlOn Mer>egein«l«

    5y*«e»n Seftinj*

    B»ckvp end Цевеге

    upgrade ana njrwon G*wal АдоЪслЬол Мйдо

    Cc^rgtmben V/ашгбз

    DrtAi»*Verb»meg¦аДирвг»** _ . t ..

    CaiabKe S^«ne tf erswns

    u«B«senorbth«de«w«er9on»'<)i«igr»deaauef** Kera^Sbaitf^lfeg'Me-SPCentMtDBUbasa-'cciMrvii

    d»abee.SSwCurrwtiewe?ws?D*atie**SfheM >r»h Cij.-»o« S—VenWWH ЛА H-f.C, fWHtniint SttosTW

    IcssewdwManrunStwcPoritCXUbceeSJXoiVrar w* vamcn:4-С.244Л

    daab«*«j(lbtiiv«M«««<MpMU( Цлто<«Ь 'efiPort«^^SPCi*W<Oft«bM*S**>*fv-*i

    Cur'flrtStf'enaVeflBbn; d,4,g E,Maemum ScK-pn*

    \aniar: ¦» C-8.0

    Puc. 9.14. Страница Manage Content Databases Settings (Управление параметрами баз данных контента) центра администрирования

    Создание семейства сайтов в конкретной базе данных с помощью Windows PowerShell

    Чтобы непосредственно задействовать базу данных контента для нового семейства сайтов с помощью PowerShell, нужно выполнить следующую процедуру:

    1. Выберите пункт меню StartoAII Programs1^ Microsoft SharePoint 2010 Products1^ SharePoint 2010 Management Shell (Пуск^Программы1^ Продукты Microsoft SharePoint ЗОЮ^Оболочка управления SharePoint 2010).

    2. В окне командной строки Windows PowerShell (PS С: \>) введите следующую команду, а затем нажмите клавишу <Enter>:

    New-SPSite -Url <Строка> -OwnerAlias <Строка>

    [-ContentDatabase <Веб-прштожение5Р-Привязка>]

    НА ЗАМЕТКУ

    Выше было сказано, что необходимо сначала добавить базу данных контента, а затем сделать так, чтобы новое семейство сайтов было создано именно в ней. Это может несколько запутать администраторов, т.к. потребуется определять, где находится каждое семейство сайтов. К счастью, SharePoint предоставляет удобный способ узнать, какое семейство сайтов попадет в какую базу данных контента — для этого нужно выбрать семейство сайтов из списка Site Collection List в центре администрирования, а не полагаться на соглашения по именованию при создании баз данных контента.

    Перемещение семейств сайтов из одной базы данных контента в другую

    Бывают ситуации, когда семейство сайтов, которое находится в какой-то базе данных контента, неожиданно разрастается до предельного размера 100 Гбайтайт, рекомендованного Microsoft. В таких случаях администраторам следует вручную перенести семейства сайтов из большей базы данных в другую, меньшую.

    Определение размера исходного семейства сайтов с помощью Windows PowerShell

    Администраторы всегда должны проверять и перепроверять, что целевой жесткий диск может спокойно хранить данные семейства сайтов, а для этого нужно знать размер перемещаемого семейства сайтов. Этот размер можно определить с помощью следующей процедуры:

    1. Выберите пункт меню Starts All Programs^ Microsoft SharePoint 2010 Products^ SharePoint 2010 Management Shell (Пуск1^ Программы1^ Продукты Microsoft SharePoint 2010с^0болочка управления SharePoint 2010).

    2. В окне командной строки Windows PowerShell (PS С: \ >) введите следующую команду, а затем нажмите клавишу <Enter>:

    Get-SPSiteAdministration -Identity <http://ИмяСервера/Сайты/ИмяСайта>| ft Url,DiskUsed

    Замените в этой команде chttp: //ИмяСервера/Сайты/ИмяСайта> именем семейств ва сайтов.

    Перемещение семейств сайтов из одной базы данных контента в другую с помощью Windows PowerShell

    Перемещение семейств сайтов из одной базы данных контента в другую можно выполнить с помощью команды Windows PowerShell Move-SPSite:

    1. Выберите пункт меню StartoAII Programs^ Microsoft SharePoint 2010 Products^ SharePoint 2010 Management Shell (Пуск1^ Программы1^ Продукты Microsoft SharePoint ЙОЮ^Оболочка управления SharePoint 2010).

    2. В окне командной строки Windows PowerShell (PS С: \>) введите следующую команду, а затем нажмите клавишу <Enter>:

    Move-SPSite chttp://ИмяСервера/Сайты/ИмяСайта> -DestinationDatabase <ЦелеваяБДКонтента>

    Замените в этой команде chttp: / /ИмяСервера/Сайты/ИмяСайта> именем семейства сайтов, а <ЦелеваяБДКонтента> — именем целевой базы данных контента.

    Вынесение хранилища BLOB в SharePoint 2010

    По умолчанию SharePoint хранит все загруженные документы и файлы в своих базах данных контента. Это всегда приводило к проблемам с памятью, производительностью и упрааляемостью, особенно в случае больших развертываний в SharePoint 2003 и в первых версиях SharePoint 2007. В SharePoint 2007 SP1 была сделана первая попытка хранения документов за пределами SQL Server, хотя реализация получилась туговатой и со многими ограничениями. В SharePoint 2010 этот вопрос переведен на совершенно новый уровень, где задействованы мощные возможности вынесения информации SQL Server 2008 R2. В данном разделе рассказывается, что такое BLOB-объекты, как они хранятся в SharePoint и как

    технология удаленного хранения BLOB помогает перемещать большие документы и файлы из SQL Server в удаленные хранилища. В конце раздела будет описаны процессы установки и настройки RBS в средах SharePoint 2010, а также переноса и перемещения данных из одного хранилища в другое.

    Что такое BLOB

    Большинство значений, которые хранятся в SQL Server, состоят из символов ASCII. В основном это буквы, цифры и другие символы, которые можно найти на клавиатуре. Файл, состоящий только из символов ASCII, можно без всяких последствий изменить с помощью простого текстового редактора наподобие Блокнота. Однако данные — это не только строки и числа, и часто бывает необходимо хранить в таблицах SQL Server большое количество двоичных данных: документов Word, XML-документов, изображений и других видов данных. Двоичные файлы содержат символы ASCII, специальные управляющие символы, а также байты, не имеющие аналогов на клавиатуре. Если открыть документ Word в Блокноте и попробовать изменить его, то, скорее всего, этот файл станет запорченным и уже не откроется в Word, т.к. Блокнот не умеет правильно интерпретировать или создавать произвольные битовые комбинации. Большие двоичные файлы часто называются большими двоичными объектами (Binary Large Objects — BLOB).

    В SQL Server имеются специальные типы данных для работы с такими большими объемами двоичных данных, хотя эти типы и изменялись со временем.

    В SQL 2000 было два различных семейства данных для работы с такими данными — двоичный файл и изображение. К двоичным файлам относились два типа: тип двоичных данных и тип VARBINARY. Часть “VAR” в этом слове означает, что размер таких переменных является переменным (variable), в отличие от фиксированного размера стандартных типов двоичных данных. Однако все-таки присутствовало ограничение на максимальную длину — 8000 байтов.

    Семейство типов данных изображений использовалось для хранения больших двоичных объектов объемом более 8000 байтов. Этот тип и сейчас имеется в новых версиях, хотя применять его не рекомендуется. Microsoft рекомендует избегать их использования в новых разработках и заменить на другие типы в уже имеющихся приложениях.

    В версиях, начиная с SQL Server 2005, в семействе типов двоичных данных появился тип YARBINARY(MAX). Для него обычный предельный объем 8000 байтов заменен на

    2 Гбайт.

    Позже, в SQL Server 2008, для полей VARBINARY(MAX) появился атрибут FILESTREAM. Он позволяет выполнять хранение, потоковое воспроизведение и интегрированное управление для больших BLOB-объектов в базе данных SQL с помощью файловой системы NTFS, но при управлении и доступе непосредственно в контексте баз данных.

    FILESTREAM — это не совершенно новый тип, а просто атрибут хранения существующего типа данных 'VAJRBINARY(MAX). Он просто изменяет способ хранения BLOB-данных — в файловой системе, а не в файлах данных SQL Server. В силу реализации объектов FILESTREAM в виде столбцов VARBINARY(MAX) и интеграции непосредственно в механизм СУБД большинство средств и функций SQL Server работает с данными FILESTREAM без всяких изменений.

    Поведение обычного типа данных VARBINARY(MAX) осталось в SQL Server 2008 таким же, как и раньше, включая и предельное ограничение в 2 Гбайта. Добавление атрибута FILESTREAM означает, что столбец VARBINARY(MAX) может иметь практически неограниченный размер (в реальности ограниченный лишь возможностями NTFS).

    Хранение BLOB в SharePoint

    В SharePoint 2003 и ранних версиях SharePoint 2007 данные BLOB хранились в SQL Server, как правило, в самих базах данных (рис. 9.15). По мере усиления роли баз данных общий объем BLOB-данных мог быстро перерасти общий объем метаданных документов и других структурированных данных, хранящихся в базе данных. Исключений не было: и метаданные контента, и BLOB-объекты должны были храниться в базах данных контента. Это было не эффективно, т.к., по оценкам Microsoft, до 80% данных, хранящихся в базах данных контента SharePoint, являются не реляционными BLOB-данными, такими как документы Microsoft Office Word, электронные таблицы Microsoft Office Excel и презентации Microsoft Office PowerPoint. И лишь 20% составляют реляционные метаданные, а это приводило к проблемам с памятью, производительностью и управляемостью, особенно в больших развертываниях SharePoint.

    В мае 2007 г. Microsoft выпустила оперативное исправление для Windows SharePoint Services 3.0 и Microsoft Office SharePoint Server 2007. которое позже вошло в состав Service Pack I. В нем имелся программный интерфейс внешнего хранения BLOB-данных (External BLOB Storage API — EBS), который позволял хранить BLOB-объекты вне баз данных контента с помощью реализации наборов интерфейсов. Идея была революционной, но реализация EBS была сложной, т.к. требовала использования неуправляемого интерфейса. Поэтому с этой частью приходилось справляться с помощью сторонних разработчиков или независимых поставщиков ПО (independent software vendor — ISV). Кроме того, в EBS имелись некоторые ограничения, например, ее можно было активировать лишь на уровне ферм, но не на уровне баз данных контента.

    В Microsoft тщательно проанализировали отзывы клиентов и решили устранить болевые точки в хранении BLOB. В SharePoint 2010 можно выносить хранение BLOB-объектов с серверов баз данных в стандартные решения для хранения данных с помощью технологии удаленного хранения BLOB, которая появилась в SQL Server 2008.

    часть II

    Удаленное хранение вюв

    Удаленное хранение BLOB (Remote BLOB Storage — RBS) представляет собой библиотечный API, предназначенный для вынесения хранения больших двоичных данных (BLOB) из Microsoft SQL Server в решения внешнего хранения. RBS оформлен как добавочный пакет возможностей для Microsoft SQL Server 2008 и Microsoft SQL Server 2008 Express, а затем и для SQL Server 2008 R2 и SQL Server 2008 R2 Express.

    Используя RBS, приложения могут хранить большие объемы неструктурированных данных (например, документы Office, PDF-файлы или видеофайлы) и использовать как реляционные возможности SQL Server, так и масштабируемость выделенных хранилищ BLOB-объектов. Замечательно, что разработчикам не нужно писать код для связывания метаданных SQL и BLOB-данных: всю транзакционную совместимость RBS полностью берет на себя.

    Приложения хранят и выбирают BLOB-данные с помощью вызовов функций из клиентской библиотеки RBS. Независимые разработчики ПО и поставщики решений хранения данных могут создать свою собственную библиотеку поставщика RBS (RBS Provider Library), которая позволит использовать специализированные хранилища в приложениях, написанных с помощью набора RBS API. Microsoft даже создала поставщик с именем FILESTREAM RBS, который поставляется с RBS 2008 R2 и может использоваться для хранения BLOB в базовой файловой системе NTFS. Поставщик FILESTREAM RBS связывает технологию RBS с возможностью FILESTREAM, введенной в SQL Server 2008.

    В SharePoint 2007 не использовались новые возможности SQL Server, введенные для неструктурированных данных в SQL Server 2008, наподобие атрибута FILESTREAM или технологии RBS. Вместо этого в SharePoint 2007 была предусмотрена собственная технология повышения эффективности использования памяти и управляемости больших объектов данных — внешнее хранение BLOB (External BLOB Storage — EBS).

    SharePoint 2010 поддерживает RBS и может задействовать поставщик SQL Server FILESTREAM RBS, что позволяет удешевить хранение данных и существенно повысить производительность. Принцип работы RBS с SharePoint 2010 показан на рис. 9.16.

    SharePoint WFE
    гг %
    Клиентская
    Объектная модель SharePointбиблиотека
    SQLRBS k. J-
    Реляционный доступ

    MS SQL Server

    i(TDh

    Хранилище ^ BLOB Z _

    Управление и сопровождение SQL Server в среде SharePoint 2010Глава 9/э/

    В SharePoint 2010 поставщик FILESTREAM RBS можно также использовать для преодоления ограничения 4 Гбайт в SQL Server Express. В отличие от Windows SharePoint Services 3 0, в SharePoint Foundation 2010 не применяется механизм Windows Internal Database, который и обуславливает этот предельный размер базы данных. Пользователи Windows SharePoint Services 3.0 при модернизации своих ферм могут нарваться на ситуацию, когда внутренняя база данных имеет размер больше 4 Гбайт, а это превышает ограничение в SQL Server Express. Тогда им предлагается загрузить поставщик FILESTREAM RBS, который позволяет вынести BLOB-данные в базовую файловую систему.

    Сравнение RBS и EBS

    Как уже было сказано, технология EBS была ранней попыткой Microsoft в SharePoint 2007 SP1 помочь клиентам вынести свои BLOB-данные из баз данных контента. Однако для EBS были характерны трудность реализации и некоторые ограничения. EBS была введена как средство немедленной помощи и эволюционный этап, который позволяет позже перейти на технологию RBS. EBS продолжает поддерживаться в SharePoint 2010, но она не рекомендуется для использования, что означает, что ее поддержка закончится в будущих выпусках SharePoint. Однако Microsoft рекомендует использовать RBS в SharePoint 2010 не только поэтому, но и из-за большей мощности и управляемости RBS. Некоторые преимущества RBS по сравнению с EBS приведены в табл. 9.1.

    Таблица 9.1. Сравнение технологий EBS и RBS
    ВозможностьRBSEBS
    Область видимости хранилища BL0BМожно настраивать на уровне баз данных контента (каждая база может иметь собственное хранилище BL0B)Можно указать только на уровне фермы
    Количество поставщиковНесколькоТолько один
    ИнтерфейсУправляемыйНеуправляемый
    Перенос BLOB-данных из хранилищ SQL Server в хранилища BL0B и наоборотWindows PowerShellПользовательский
    Интерфейс SharePointSharePoint 2010 поставляется с множеством командлетов Windows PowerShell, которые позволяют управлять процессом установки и настройки RBSНет
    Установка и настройка RBS

    Для установки и настройки вынесения BLOB-данных в SharePoint 2010 с помощью RBS и поставщика FILESTREAM RBS можно использовать следующую процедуру:

    1. Активация FILESTREAM на SQL Server.

    2. Подготовка базы данных и создание хранилища BLOB.

    3. }?тановка клиента RBS.

    4. Активация RBS с помощью Windows PowerShell.

    Каждый из этих шагов будет подробно рассмотрен ниже.

    Активация FILESTREAM на SOL Server

    Вначале необходимо активировать и настроить FILESTREAM на компьютере, на котором выполняется SQL Server 2008 (RTM/R2) и находятся базы данных SharePoint Server 2010:

    1. Выберите пункт меню Starts All Programs1^ Microsoft SQL Server 2008 R2o Configuration Tools^SQL Server Configuration Manager (ПускОПрограммыОМкговой SQL Server 2008 RS^Cpeflcrea настройки1^Диспетчер настройки SQL Server).

    2. На левой панели диспетчера настройки SQL Server щелкните на кнопке SQL Server Services (Службы SQL Server) — на правой панели появится список всех служб, относящихся к SQL Server 2008.

    3. Найдите экземпляр SQL Server, на котором нужно активировать FILESTREAM, щелкните на нем правой кнопкой и выберите пункт меню Properties (Свойства).

    4. В диалоговом окне SQL Server Properties (Свойства SQL Server) перейдите на вкладку FILESTREAM и установите флажок Enable FILESTREAM for Transact-SQL Access (Разрешить FILESTREAM для доступа Transact-SQL), который активирует остальные параметры.

    5. Установите все флажки и щелкните на кнопке Apply (Применить).

    6. Выберите пункт меню StartOAII Programs1^ Microsoft SQL Server 2008 R2C>SQL Server Management Studio (ПускО Программы Microsoft SQL Server 2008 I^^SQL Server Management Studio).

    7. Подключитесь к нужному экземпляру СУБД SQL Server.

    8. В SQL Server Management Studio щелкните на кнопке New Query (Создать запрос).

    9. В открывшемся окне Query Editor (Редактор запросов) введите следующий код Transact-SQL:

    EXEC spconfigure filestream_access_level, 2; RECONFIGURE 10. Щелкните на кнопке Execute (Выполнить).

    Подготовка базы данных и создание хранилища BLOB

    Следующие шаги показывают, как подготовить базу данных и создать хранилище BLOB:

    1. Выберите пункт меню Starts All Programs1^ Microsoft SQL Server 2008 R2c>SQL Server Management Studio (ПускОПрограммыОМгспжой: SQL Server 2008 RS^SQL Server Management Studio).

    2. Подключитесь к нужному экземпляру СУБД SQL Server и разверните узел этого экземпляра.

    3. Раскройте базы данных, выберите базу данных контента, для которой нужно создать хранилище BLOB, щелкните на кнопке New Query (Создать запрос) и выполните следующие команды:

    use [ContentDataba seName]

    if not exists (select * from sys.symmetric_keys where name = N'##MS_DatabaseMasterKey##')

    create master key encryption by password = N’Admin Key Password ! 2#4' use [ContentDatabaseName]

    if not exists (select groupname from sysfilegroups where groupname=N,RBSFilestreamProvider')alter database [ContentDatabaseName] add filegroup RBSFilestreamProvider contains filestream

    use [ContentDatabaseName]

    alter database [ContentDatabaseName] add file (name = RBSFilestreamFile, filename = 'c:\RemoteBLOBStore') to filegroup RBSFilestreamProvider

    установка клиента RBS

    Следующие шаги показывают, как установить RBS:

    1. Загрузите RBS 2008 R2 с поставщиком FILESTREAM (RBS_X64 .msi) со страницы http://go.Microsoft.com/fwlink/?LinkID=165839fcclcid=0x409 на сервер баз данных, все рабочие веб-станции и все серверы приложений.

    2. На сервере баз данных откройте окно командной строки, войдите в каталог, где находится файл RBSX64 .msi, и выполните следующие команды:

    msiexec /qn /lvx* RBS_install_log.txt /i RBS_X64.msi 4>TRUSTSERVERCERTIFICATE=true FILEGROUP=PRIMARY

    4>DBNAME="ContentDatabaseName" DBINSTANCE="DatabaseInstanceName" 4>FILESTREAMFILEGR0UP=RBSFilestreamProvider FILESTREAMSTORENAME=Fi le s t reamP rovide r_l

    msiexec /qn /lvx* RBS_install_log.txt /i RBS_X64.msi 4>DBNAME=" ContentDatabaseName "

    4>DBINSTANCE=° DatabaselnstanceName " ADDLOCAL=

    4>"Client,Docs,Maintainer,ServerScript,FilestreamClient,FilestreamServer"

    Эти команды нужно выполнить для каждой базы данных контента, которая должна поддерживать RBS.

    3. На всех рабочих веб-станциях и всех серверах приложений откройте окно командной строки, войдите в каталог, где находится файл RBS_X64 .msi, и выполните следующие команды:

    msiexec /qn /lvx* RBS_install_log.txt /i RBS_X64.msi 4>DBNAME=" ContentDatabaseName "

    *J>DBINSTANCE=" DatabaselnstanceName " ADDL0CAL=

    4>"Client,Docs,Maintainer,ServerScript,FilestreamClient,FilestreamServer" Эти команды запускают службу msiexec, которая выполняется в тихом режиме, никак не сообщая об успешном или неудачном выполнении. За ее выполнением и завершением можно наблюдать с помощью диспетчера задач.

    4. Администраторы могут удостовериться, что установка RBS прошла успешно, если найдут в журнале RBS текст Product: SQL Remote BLOB Storage—Configuration Completed Successfully (Продукт: удаленное хранилище BLOB SQL — успешное завершение настройки). Предыдущие команды установки создают файл журнала с именем RBS_install_log. txt в том же каталоге, что и файл RBS_X64 .msi. В процессе установки также создаются несколько таблиц в указанной базе данных контента, имена которых начинаются с префикса mssqlRBS. Администраторы могут также просмотреть эти таблицы для подтверждения успешного завершения установки.

    НА ЗАМЕТКУ -

    В составе SQL Server 2008 был выпущен RBS 2008 — первая версия RBS API. Эта версия не поддерживается SharePoint 2010. В данной книге речь идет об улучшенной версии RBS 2008 R2, которая предназначена для работы с SharePoint 2010, поставляется с поставщиком FILESTREAM и может быть установлена и на SQL Server 2008, и на SQL Server 2008 R2.

    Часть II

    Активация RBS с помощью Windows PowerShell

    Следующие шаги позволяют активировать RBS с помощью Windows PowerShell:

    1. Выберите пункт меню Start^AII Programs1^Microsoft SharePoint 2010 Products^ SharePoint 2010 Management Shell (ПускОПрограммыО Продукты Microsoft SharePoint 20Ю^Оболочка управления SharePoint 2010).

    2. В окне командной строки Windows PowerShell (PS С: \>) введите следующие команды, нажимая после каждой клавишу <Enter>:

    $cdb = Get-SPContentDatabase ContentDatabaseName $BLOBstoragesettings = $cdb.RemoteBLOBStorageSettings SBLOBstoragesettings.Enable{)

    $BLOBstoragesettings.SetActiveProviderName(SBLOBstoragesettings. GetProviderNames () [0])

    Командлет Enable активирует использование RBS для определенной базы данных контента. После этого BLOB-объекты сохраняются в активном хранилище BLOB. Если запретить использование активного хранилища BLOB с помощью командлета Disable, BLOB-объекты будут снова сохраняться в базе данных контента.

    Командлет GetProviderName выдает список всех поставщиков, зарегистрированных в ферме, и имена, выбранные из базы данных конфигурации.

    Командлет SetActiveProviderName позволяет активировать конкретный поставщик для конкретной базы данных контента. В ферме может быть несколько поставщиков RBS, но в любой момент времени только один из них может быть активным для данной базы данных контента.

    Есть еще один полезный командлет, который пока не встречался нам — это команд-лет MinimumBLOBStorageSize. С его помощью можно задать предельный размер для хранимых файлов. Например, администратор может указать, что файлы, меньшие 1 МБ, нужно хранить в базе данных контента, а большие — в хранилище BLOB.

    3. Теперь все загружаемые в базу документы должны попадать в хранилище BLOB (с: \ RemoteBLOBStore), а не сохраняться в указанной базе данных контента. На рис. 9.17 показан рабочий поток операции выгрузки в SharePoint 2010 после активации RBS.

    Перенос и перемещение BLOB-объектов из одного хранилища BLOB в другое

    Вместе с SharePoint 2010 поставляется мощный командлет PowerShell с именем Migrate, который позволяет администраторам перемещать BLOB-объекты из их текущего местоположения в хранилище активного в данный момент поставщика RBS. Это означает, что администраторы могут использовать этот командлет для перемещения данных из баз данных SQL Server в другое удаленное хранилище BLOB и наоборот. Перемещение BLOB-объектов из базы данных контента — типичное действие после установки и настройки RBS в действующих системах SharePoint.

    Командлет Migrate выполняет глубокое копирование BLOB-объектов по очереди, не требуя прекращения производственной активности для перемещения всех ВЮВ-объектов. Более того, этот процесс переноса можно приостановить, а затем возобновить в любой момент времени, т.е. в любой момент часть BLOB-объектов может находиться на SQL Server, а другая часть — в удаленном хранилище BLOB.

    Данный командлет позволяет даже переносить BLOB-объекты из одного хранилища BLOB в другое: для этого их надо вернуть на SQL Server, а затем перенести в другое хранилище.

    Перенос BLOB-объектов из базы данных контента в хранилище активного в данный момент поставщика

    3. Запись BLOB

    Следующие шаги описывают процесс переноса BLOB-объектов из базы данных контента в хранилище активного в данный момент поставщика:

    1. Выберите пункт меню Starts All Programs^ Microsoft SharePoint 2010 Products^ SharePoint 2010 Management Shell (Пуск1^ Программы1^ Продукты Microsoft SharePoint 201000болочка управления SharePoint 2010).

    2. В окне командной строки Windows PowefShell (PS С: \>) введите следующие команды, нажимая после каждой клавишу <Enter>:

    $cdb = Get-SPContentDatabase ContentDatabaseName $BLOBstoragesettings = $cdb.RemoteBLOBStorageSettings $BLOBstoragesettings.Migrate()

    Возврат BLOB-объектов из хранилища активного в данный момент поставщика в базу данных контента

    Следующие шаги описывают процесс возврата BLOB-объектов из хранилища активного в данный момент поставщика в базу данных контента:

    1. Выберите пункт меню Starts All Programs1^ Microsoft SharePoint 2010 Products1^ SharePoint 2010 Management Shell (Пуск1^ Программы^ Продукты Microsoft SharePoint 201 ОООболочка управления SharePoint 2010).

    2. В окне командной строки Windows PowerShell (PS С: \>) введите следующие команды, нажимая после каждой клавишу <Enter>:

    $cdb = Get-SPContentDatabase ContentDatabaseName $BLOBstoragesettings = $cdb.RemoteBLOBStorageSettings $BLOBstoragesettings.Disable()

    $BLOBstoragesettings.Migrate()

    Резюме

    Умелое и регулярное наблюдение за производительностью SQL Server и использованием памяти абсолютно необходимо для поддержания оптимальной работы фермы SharePoint. Это позволяет администраторам управлять своими средами и сопровождать их в процессе роста, а также заранее предвидеть серьезные проблемы и принимать своевременные меры. Крайне важно планировать наблюдение, управление и сопровождение SQL Server, чтобы избежать ненужных усилий. Постоянное управление и сопровождение снижает затраты на администрирование, обслуживание и производственные издержки, повышая в то же время надежность, устойчивость и производительность системы.

    Практические рекомендации

    • Следите за производительностью и использованием памяти в SQL Server с помощью различных имеющихся средств наблюдения.

    • Используйте утилиту просмотра журналов SQL Server Management Studio для наблюдения за состоянием журналов событий SQL Server и Windows. Настоятельно рекомендуется просматривать их ежедневно, чтобы своевременно обнаруживать возникшие или потенциальные проблемы.

    • Используйте мастер плана сопровождения SQL Server для создания планов сопровождения SQL.

    • Не применяйте параметр сжатия базы данных при создании планов сопровождения SQL Server: это следует делать вручную и лишь тогда, когда база данных потеряла как минимум половину своего содержимого.

    • Настройте планы сопровождения в производственных средах на выполнение в нерабочее время.

    • Анализатор работоспособности должен быть настроен на автоматическую дефрагментацию индекса базы данных.

    • Для повышения производительности реализаций SharePoint старайтесь не допустить разрастания баз данных контента более 100 Гбайт.

    • Создавайте новые семейства сайтов в новых базах данных контента: это повышает производительность, упрощает управляемость и обеспечивает гибкость стратегий аварийного восстановления.

    • Вынесите хранение BLOB-объектов из баз данных контента в распространенные решения хранения данных с помощью технологии RBS, введенной в SQL Server 2008 для устранения проблем, связанных с памятью и производительностью.

    • Используйте RBS, а не EBS. Технология EBS находится в списке не рекомендуемых, и ее поддержка будет прекращена в будущих выпусках SharePoint

    ГЛАВА

    резервное копирование и восстановление среды SharePointВ ЭТОЙ ГЛАВЕ...

    • Компоненты SharePoint для резервного копирования и восстановления

    • Восстановление данных с помощью корзины

    • Копирование и восстановление с помощью центра администрирования SharePoint

    • Частичное копирование с помощью центра администрирования SharePoint

    • Восстановление SharePoint с помощью центра администрирования SharePoint

    • Копирование и восстановление с помощью SharePoint 2010 Management PowerShell

    • Резервное копирование конфигурации Internet Information Services v7

    • Средства копирования SQL

    Во многих организациях среда управления документами и совместной работы SharePoint является наряду с почтой критическим компонентом. Поэтому возможность выполнять резервное копирование и восстановление среды SharePoint 2010 является важной частью стратегии аварийного восстановления предприятия.

    В SharePoint 2010 предусмотрен широкий диапазон средств, которые позволяют выполнять резервное копирование и восстановление, и с непривычки в них можно запутаться. Эти мощные средства часто пересекаются по возможностям, и не всегда понятно, как же их применять.

    В данной главе описаны встроенные инструменты для выполнения копирования и восстановления среды SharePoint 2010. Приводится конкретное руководство по их применению и рекомендации по выбору процедур копирования.

    Компоненты SharePoint для резервного копирования и восстановления

    Возможности резервного копирования в SharePoint 2010 распространены на более широкие области по сравнению с его предшественниками. У администраторов SharePoint 2010 имеется целый спектр возможностей, которые можно выбирать и комбинировать в соответствии с рекомендациями по резервному копированию и восстановлению, изложенными в данной главе.

    По сравнению с более ранними версиями SharePoint 2010 позволяет администраторам создавать копии конфигураций ферм, полных ферм и отдельных семейств сайтов и даже перейти на более детальный уровень резервного копирования и восстановления. Кроме того, появилась возможность подключаться к не присоединенной базе данных контента и восстанавливать контент из нее.

    В данной главе будут рассмотрены следующие инструменты для резервного копирования и восстановления:

    • Корзина. Появилась в SharePoint 2007 и с тех пор ст^ла популярным средством, широко используемым как конечными пользователями, так и администраторами SharePoint. Поскольку данные могут быть восстановлены конечными пользователями в пределах 30 дней с момента удаления, а администраторами семейств сайтов и после этого срока, использование корзины снижает непроизводительные затраты труда IT-работников на восстановление данных.

    • Центр администрирования. Графический интерфейс центра администрирования является одним из инструментов, позволяющим выполнять резервное копирование и восстановление среды SharePoint. Однако на сайте центра администрирования доступны не все варианты резервного копирования и восстановления.

    • Оболочка управления SharePoint 2010. В SharePoint 2010 появилась оболочка управления администрированием (Administration Management Shell), которая представляет собой надстройку над Windows PowerShell. A Windows PowerShell — это средство командной строки, которое позволяет администрировать среду SharePoint. В нем имеются дополнительные возможности для администраторов SharePoint, которые отсутствуют в графическом интерфейсе центра администрирования.

    • STSADM. Это средство доступно в SharePoint 2010, однако оно не рекомендуется к применению и должно использоваться только для обеспечения обратной совместимости. Рекомендуемым инструментом для управления средой SharePoint 2010 является Windows PowerShell. В некоторых случаях Windows PowerShell является единственным средством для администрирования среды SharePoint 2010.

    ---- I 245 1 Глава 10 I_I

    f

    • Резервное копирование IIS. В Windows Server 2008 конфигурацию IIS 7 можно сохранить с помощью исполняемого файла append. Файл конфигурации IIS 7 состоит из файлов web.config и applicationHost.conf ig. Если произойдет отказ системы, то системные администраторы могут восстановить конфигурацию IIS 7 из резервной копии.

    • Резервное копирование SQL. Конфигурацию SharePoint и базы данных контента, которые хранятся в SQL Server, можно скопировать с помощью встроенных возможностей резервного копирования — либо в качестве разовой задачи, либо создания полной копии по расписанию. Резервное копирование баз данных SQL можно объединять с другими возможностями копирования SharePoint наподобие центра администрирования или оболочки управления SharePoint. В отличие от процедур восстановления SharePoint, процедуры восстановления SQL не могут восстанавливать объекты уровня элементов, им доступны лишь полные восстановления баз данных.

    Диспетчер защиты данных (Data Protection Manager — DPM) системного центра Microsof t. DPM 2010 представляет собой инструмент резервного копирования Microsoft для предприятий. DPM выполняет копирования и восстановления по типу мгновенных снимков, позволяя восстанааливать как полные фермы, так и отдельные элементы. Это отдельный компонент, не входящий в комплект поставки SharePoint 2010.

    • Средства резервного копирования сторонних разработчиков. Компании наподобие Idera и AvePoinl разработали средства копирования для SharePoint 2007, которые облегчают восстановления на уровне отдельных элементов. Сейчас эти поставщики работают над выпуском средств резервного копирования для SharePoint 2010.

    Восстановление данных с помощью корзины

    Корзина для мусора первоначально появилась в SharePoint 2007, а теперь доступна и в SharePoint 2010. Это первая линия обороны в деле восстановления информации, которая позволяет конечным пользователям и администраторам легко восстанавливать удаленные элементы и снижать издержки, связанные с операциями восстановления и снижением производительности.

    Два этапа корзины

    Функции корзины в SharePoint 2010 остаются такими же, как и в SharePoint 2007, т.е. двухэтапными. После удаления элемент проходит через оба этапа “посмертного существования", после чего полностью удаляется из базы данных.

    Первый уровень корзины, показанный на рис. 10.1 — это уровень сайта. Такая корзина доступна для обращения и управления конечным пользователям сайта. Чтобы восстановить удаленные элементы из корзины, пользователь может просмотреть ее содержимое с панели быстрого запуска (левая навигационная панель в SharePoint), выбрать удаленные элементы, которые нужно восстановить, и щелкнуть на кнопке Restore Selection (Восстановить выбранное). Все удаленные элементы восстанавливаются в те места, откуда они были удалены.

    Гна заметку -

    Конечные пользователи могут видеть только те элементы, которые удалили они сами.

    Элементы, удаленные другими пользователями, они видеть не могут.

    libranm Site Fige^S«Jorr Select*)» X > state Selection
    Stored Doeun*«nt»ГТуреNomeOngaul locaoor СпмЫ ByMeua*S«s«
    гаDeounert (4j.4oaDocument* SERVEfl\Alpe*f>4/lfc • >C r:22 PWао.ч kb
    ListsгаDtOITWl (S}^M9CSERVE4\Mpesh4/15/2016 7:22 P*«209K9
    CalendarгвОоояпег* f?).4ee*/eHew'iVShefed Docutnents StRyERtAipeah4/15( 2010 7-22 P«20.9 KB
    liftsгвОникп (7J.40CX/««rv'C'S/iered DCKVT*r4* 6ettVEJC\Wp*^i¦^lVKiic г-» pn209ГВ
    D»scu»SonsгвDocument (6) doc»JstM/VShared Document* SERVER\A 1 p«h4,'15/2010 7-22 ***.JO 9 KB
    Teem DiscuutenгаDwwmtrt (91.4ou.¦Mefc^/SberedDoevmentc SCRVBtVtlpeafi4/1S/2C1G 7*22 PM309*»
    гаOocunent Llj.doc*/sitai/>l/Shered Document* SERvERlAfpeah4/IV201G M!»l20.9 KB
    ? Rccyde &nгвDoeuire^ (ЮгЛо/*»teWc*JShar*i Documertj S5«V?«'AJpe*h4/1VJ010 7-22 PMга»KB
    Site ContentгвDocument (2} doct/*й**/<-'5Н|1Г*в DocuJT*/tt SWVBlV*Jp**h4/15/20» /'33 P*120.9 KS
    гвDocument pj.tooi/Mtc*'R/5herw> Document* 5WVER\R(p«h*/1VIOIO 7:21 PH205 KE

    Puc. W.l. Внешний вид корзины первого этапа на бригадном сайте

    Sb+d- j№ sffe.

    Если конечные пользователи не восстановят удаленные элементы из корзины сайта в течение периода хранения (по умолчанию 30 дней) или удалят элементы из корзины, то такие элементы перемещаются во вторичную корзину. Она находится на уровне семейства сайтов, и лишь администраторы семейства сайтов могут восстанавливать элементы из этой корзины для конечных пользователей (рис. 10.2).

    ^jSeston SebrtKia X Delete Selection ? Empty Recvtie В<r
    ГТуреNameOogrnal LantsofiDeleted ByCreated БуItetued*So*
    ГвDwmini (4J4ocxfwitnfn'thmred DocumentSfcRVERWIprt*’SCRVWAIpesfi4/1V2010 7-22 **>20.» «48
    ГS3Dooanert (S).4acaf*e*/*;S»rwlDocurr.ere*senvmvtjpertSE«VStUlpe#iV1V70IP 7«22m299KB
    ГDocument (6).doer/ «AOs'lt/S*a redSERVEMAlDerfiSERVERYNpech4/1S/2010 Z. 32 PH20.9 KB
    ГDmiHhI (7).<JnC*Swtefl/K/SherBdOecumenUSEWER\AJpe*hSERVER\AIpe*b0/1572010 7-22 *0.9 KB
    Г«DgontM (e)4ec*/¦tee/«/5ha>wiDOQjmerOSERVERVMoed)seevERW^visnoieram20.9 КЯ
    ГшOoeumer* (9) don/**eV4/Si%»redOoomw*S€fiVE4\AJpe-*SERvKNAIpestiV1V2010 7-r_2Pf«SOS KB
    ГвDecumert (1} lice/**езЛЛ»лгтзDocumentsSERVERtAlpeahSERVEKVtirah4/1VJ010 7-22 PM20.9 KB
    ГвзDocument (10)doa(/wtec/A/SharcdDocument»SEKvHtVJp^-SfRVEaVUpah*;uoiw т-й шщ70.9 KB
    ГDocurrent/¦rtts/rt/Shared Document*S6fiVEft\A!pe#iSERVER\Wpeah4/1V2016 7-22 PN20.9 KB
    ГвD«um*r» (3).dm/«ttWS^eredDocumentsSEftvERVUpethSERVERVUpesh4/IV20UJ 7.22 PH20.9 KB

    Horn* IT Teem Btog t>d«VW

    BteythBniteri |

    1ч*аеритич. Ш1И]ИШНИ^'1ГВпгР1ЛЯЯСТЯИР^гтч л ш hi n«m I ~ j

    Глава 10

    Включение функции корзины в SharePoint

    Для доступа к параметрам корзины для конкретного веб-приложения выполните следующие шаги:

    1. Откройте сайт центра администрирования SharePoint на сервере SharePoint 2010.

    2. Выберите пункт Application Management (Управление приложениями) на панели Quick Launch (Быстрый запуск).

    3. Щелкните на ссылке Manage Web Applications (Управление веб-приложениями) в разделе Web Applications (Веб-приложения).

    4. Выделите нужное веб-приложение.

    5. Станет выделенной лента меню Ribbon.

    6. Щелкните на элементе General Settings (Общие параметры) и выберите в раскрывающемся списке пункт General Settings.

    7. Просмотрите параметры корзины, измените нужные параметры и щелкните на кнопке ОК, чтобы сохранить эти изменения.

    Параметры корзины, показанные на рис. 10.3, описаны ниже:

    • Recycle Bin Status (Состояние корзины). Позволяет включить или отключить использование корзины для всего веб-приложения, включая оба ее этапа.

    • Delete Items in the Recycle Bin (каление элементов в корзине). Здесь задается количество дней, после которых элементы удаляются из корзины конечного пользователя. По умолчанию это 30 дней. Здесь можно указать другое количество дней или вообще запретить удаление из этой корзины.

    • Second Stage Recycle Bin (Корзина второго этапа). По достижении заданного процента от квоты веб-приложения корзину семейства сайтов (называемую также корзиной второго этапа) можно либо отключить, либо очистить. Например, если квота веб-приложения равна 500 Мбайт, и корзине второго этапа отведено 50% этой квоты, т.е. 250 Мбайт данных, то общая квота веб-приложения будет равна 750 Мбайт. Аналогично 100% для корзины второго этапа означает, что размер семейства сайтов должен быть в два раза больше, чем базы данных контента. Этот параметр можно изменить на любое другое значение вплоть до 100% или отключить его.

    ВНИМАНИЕ! -

    Данные параметры можно изменять только после анализа структуры использования корзины на уровне сайта, количества запросов на восстановление из корзины второго этапа и типов запросов на восстановление, получаемых администраторами SharePoint Элементы, хранимые в корзине сайта, влияют на размер квоты семейства сайтов, поэтому данный параметр должен быть компромиссом между количеством дней хранения и квотой семейства сайтов.

    Корзина, появившаяся в SharePoint 2007, оказалась удачным инструментом, причем не только для администраторов SharePoint, но и для конечных пользователей. Она помогает снизить количество операций восстановления SharePoint и затраты на IT и улучшить непрерывность производства. Рекомендуется обучить работе с ней всех конечных пользователей.

    ^^НИИ^ИрЯЯЩ^ГОИТ^ИЗЯВУПс'&иа^еИотРЬгтуег РИ Часть II

    Web Appbcabon General Settings

    248

    reference rite master page». Page* the Appkabon .layouts fcider arevvalaUetDalvtesIn

    If the settag uortj most of ttepagsmthe Jjyouts folder ив reference the *te iMttepije and the ?tAnttbarslhalhevt beer» made to Ihet tnaster pege. МАжпЛеивЛУ page ts broken or uwfatfe, sone vttal ^Layouts pages, ud^n БеПпр.вфх, wtrefB-mcr fre defxit SharePont look •ndfed.

    Recyde Bin status:

    On Г Off Delete items m the Recyde Bin: ^ After | :

    Second stage Recycle Bin: P Add [

    stage deleted gems.

    Г Off

    50 percent cT kve site aucfta for second |

    Recydedn

    Speofy v*ether fre Recyde frwofaloftheiftesrilhs «v^b арркаЪсг are turned on. Timng off tfwRecyde Grvwlenplydltfie RecydeBnsei the *& BPDkcabon.

    The second singe ftecyde Bin stores Items that end leer* have deieied from ther RecydeBin for eaae restore 8needed. Lean ebautconfojrrgtfc Recydeffcn.

    Puc. 10.3. Параметры корзины для веб-приложения

    Копирование и восстановление с помощью центра администрирования SharePoint

    На странице Backup and Restore (Резервное копирование и восстановление) центра администрирования SharePoint 2010 имеются два варианта резервного копирования и восстановления:

    • Farm Backup and Restore (Копирование и восстановление фермы)

    • Granular Backup and Restore (Частичное копирование и восстановление)

    В случае копирования и восстановления фермы администраторы SharePoint могут создать резервные копии следующей информации:

    • Вся ферма

    • Только конфигурация фермы

    • Отдельные компоненты фермы

    Частичное копирование и восстановление появилось лишь в центре администрирования SharePoint 2010; оно позволяет выполнять следующие действия:

    • Копирование семейства сайтов

    • Экспорт библиотеки документов или списка

    В идеале центр администрирования SharePoint следует использовать для выполнения разовых операций копирования или восстановления. Как и в предыдущих версиях, создание резервных копий по расписанию недоступно из графического интерфейса центра администрирования SharePoint 2010.

    резервное копирование с помощью центра администрирования

    Прежде чем выполнять резервное копирование с помощью центра администрирования SharePoint, необходимо настроить местоположение копии. Это может быть локальный диск на сервере или сетевой файловый ресурс.

    резервное копирование конфигурации фермы

    Для копирования конфигурации фермы с помощью центра администрирования SharePoint выполните следующие шаги:

    1. Откройте сайт центра администрирования SharePoint на сервере SharePoint 2010: Starts All Programs^ Microsoft SharePoint 2010 Productso SharePoint 2010 Central Administration (ПускО Программы1^Продукты Microsoft SharePoint 2010с>Центр администрирования SharePoint 2010).

    2. На панели Quick Launch (Быстрый запуск) выберите пункт Backup and Restore (Копирование и восстановление).

    3. В разделе Farm Backup and Restore (Копирование и восстановление фермы) выберите пункт Perform a Backup (Выполнить копирование).

    4. На странице Select Component to Backup (Выбор компонента для копирования) выберите компонент Farm (Ферма), как показано на рис. 10.4.

    5. Щелкните на кнопке Next (Далее) в нижней части страницы.

    6. На странице Select Backup Options (Выбор параметров копирования) выберите вариант полного копирования, как показано на рис. 10.5. (При первоначальном копировании компонента не следует выбирать дифференциальное резервное копирование, т.к. его невозможно выполнить.)

    7. В следующем разделе на той же странице выберите вариант Back Up Only Configuration Settings (Копировать только параметры конфигурации) и щелкните на кнопке Next.

    8. В следующем разделе на все той же странице введите местоположение резервной копии и щелкните на кнопке Start Backup (Начать копирование).

    anorivbiaifgwiUis

    cl SUiiOiB МшшвЦ SI«h>dw Ft

    .f-----

    5*и№*19р-Мсатфдга(пЬкк«в «ucinlteeittl'iiNmrftWMwMMritoMiinttanMii

    Vpgnd* «id Mgrvtton G<wil

    pEr-rJ

    r*Can*» -‘Д

    о -г-

    BtdivTjH:

    Щ Full

    rUMivtW

    D(ta W back bp:

    №*lp«lg te «¦ПаешЬкь

    P R*«kij#Cj4)re№4iguratwiMtt*i0»

    P»dmp Kouon;

    ЬпчЫА*9ЮГКипё: 2M&M

    Puc. 10.5. Выбор параметров копирования в центре администрирования

    После запуска процесса копирования SharePoint 2010 выводит страницу Backup and Restore Job status (Состояние задания копирования и восстановления). Первая информация может появиться на этой странице лишь через несколько минут — это зависит от типа копирования и копируемых данных. Прогресс копирования можно отслеживать с помощью ссылок View History (Просмотр истории). View the Backup (Просмотр копии) и Restore History (История восстановления).

    Файлы резервных копий можно просматривать там, где ранее было указано местоположение копии; они имеют вид XML-файла описания (рис. 10.6) и папки, полной ВАК-файлов (рис. 10.7). Не следует удалять XML-файл описания в корневом каталоге, т.к. он может потребоваться для восстановления компонентов из резервной копии.

    ДДВД1

    *-

    Г}-

    't С'Мц4*Мк«1|

    iTwita Нм ШТмяДц Как ЯТии&к-Цнк

    “"1 *1 I

    tf>PHstoryOI)^ct>

    <SPH-*»at33bSe Hw +49* Bea3-ab*«9d2371fb<SPId>

    <SPfU^)Mt«4B>>eUVEa\Alp«sh^SM*9i«««Ay> <&P*»ckif*Mho^FiMs/sn*c4avf4a№c>d> ^PW««to>d^<piad>WcnB^5P*»8tPraM»thod> <SPStartT«M>04yi5/a010 OMaaS^/SPStirlTime» <S№mhTim«>O4/lS/20ia OtaM^tfWFrtshTkti» <SPb&acki^»vru*<7SPt*8«cl(4p> dPCml!gumnOr!v>Tnii«/SKentgurt(Kr<My> <SWichtiftnclB(y>t:\!>«diii>\«yWHW0\<fSPB»chjiOrtctey> <5POrectofyNa»e>«pbrOOOO^?SPDrectory4»n»«» <SPOnctoryfUnbv>Q<fSPO«»?toryNifnb«r> <S9TepCootpon*nt>Farm</S(rTQpCa)Tipor«fit>

    ^PWjmngC<*m><K/SPW««nrigCiMU>

    «5№rorCount>Q<^SPEfrg(C0iM> ¦C?SPH*toryOt>pCt>

    ___ ,

    Puc. 10.6. Содержимое файла описания резервной копии SharePoint

    251
    -JeujК
    У •—« в [ *««»abraxe
    • niWrbn * «п Пи Ыа
    №¦ _¦* 1
    jonacBML«илвятотмтli«
    ..MUCMYWavMiPNWNlM
    ШШГМiriUOBASMMKHcin
    „¦юномVu/aH7:KWMil.1M
    WXMM-t*«и/ХЮпЗЗРНWfk
    тмнмМСЯ*in
    ;тшшViVBUuim¦«№in
    jmmoiWiWMUTtKFMtKFhin
    jOomorM^WXU7;3apWfcUCFfein1
    9)%Net*aA%Ц/»1С7!ПРНМГк34П
    «IVSUK3MWfkM
    ijooomiot#wm
    ^ЮМ11МWFhan
    чщжимгтIMk«•1
    L^COBB)lXMwentin
    4ЛУВ»К32РИtairhan
    OOMBBtt.MЧЦХМТ.ХГ*HCHtan
    .‘допоимЧ/ПП010Т32Г*MCffean
    ООООП7М4/щж>1йт.ягнМСПсan
    ijaoMUMViySIOTJBPMM
    _.aoomi§)mVurauот-.яриMFhan
    .OtOOOMMVMOUT’.BMMCN*an
    WOOOIVU«iVXH07:Um*КП|•n,
    ¦ЧШХ 107:1301lotDBanit27П
    «iVSUTismM.Dhm««ПЛ
    T
    ------— ______
    Рис. 10.7. Содержимое папки с резервной копией сайта
    НАЗАМЕТКУ

    При выполнении резервного копирования конфигурации в копию не включаются параметры приложений-служб, в том числе и прокси-служб.

    Частичное копирование с помощью центра администрирования SharePoint

    Частичное копирование SharePoint 2010, ранее доступное только из утилиты командной строки STSADM, теперь можно выполнить и из графического интерфейса.

    Копирование семейства сайтов

    Чтобы создать резервную копию семейства сайтов с помощью центра администрирования SharePoint, выполните следующие шаги:

    1. Откройте сайт центра администрирования SharePoint на сервере SharePoint 2010: StartOAII Programs^ Microsoft SharePoint 2010 Products^SharePoint 2010 Central Administration (Пуск^Программы¦=>Продукты Microsoft SharePoint 2010с>Центр администрирования SharePoint 2010).

    2. На панели Quick Launch (Быстрый запуск) выберите пункт Backup and Restore (Копирование и восстановление).

    3. В разделе Granular Backup (Частичное копирование) выберите пункт Perform а Site Collection Backup (Выполнить копирование семейства сайтов).

    4. На странице Site Collection Backup (Копирование семейства сайтов) выберите в раскрывающемся списке нужное семейство сайтов (рис. 10.8).

    5. В поле Filename (Имя файла) введите местоположение резервной копии и имя файла с расширением .bak. Установите флажок Overwrite Existing File (Перезаписать существующий файл), если нужно перезаписать предыдущую копию, и щелкните на кнопке Start Backup (Начать копирование).

    * SFtarvPcxntSU) Centre) AdrrHmstratoon • Sit« cotecton backup

    VHthHfugi tcb*di«tht(9<feitiB7a

    IIA'M lifit

    «дайоеьоп Kemgerwnt

    S>H Cttnnqn- tMpZ/Krvcr/imi^H »

    |C:\BedajpMT bak

    Г Cv*nrrit««uMncM*

    ЕмтЛ; Wb#cbe»\Stwr«^#*V9*«J.t»V

    aadojp впЛ R«tm

    ifgndtinlltgrMii

    CenraJ^pBcMnn

    S«№ngt

    Cwhgynbw Wtizirili

    ^е<#У*е*я»в1елеее»Ьеек№Р»*чг

    !

    ________________. J

    _* ._• ..._,_/'У4Ге 1 ,a Jr 'ЯЬГ***«»Д«-1ЮТ1МИ w . -'^V «...

    Puc. 10.8. Выполнение частичного копирования сайта SharePoint

    После запуска процесса копирования SharePoint 2010 выводит страницу Granular Backup Job Status (Состояние задания частичного копирования). На этой странице отображается прогресс копирования, состояние копии семейства сайтов и состояние экспорта контента (об этом будет рассказано ниже в данной главе).

    НА ЗАМЕТКУ -

    В резервные копии семейств сайтов не входят рабочие потоки.

    В отличие от операции копирования фермы, здесь невозможно просмотреть подробную историю выполнения операций частичного копирования. Во-вторых, копию семейств ва сайтов, созданную с помощью центра администрирования SharePoint, невозможно восстановить из графического интерфейса этого центра. Информацию можно восстановить только с помощью командлета Windows PowerShell Restore-SPSite, который будет рассмотрен ниже в данной главе.

    Данный метод рекомендуется в ситуациях, когда требуется выполнить разовое резервное копирование семейств сайтов — либо для архивирования семейства сайтов, либо для его перемещения в другое вебприложение.

    НА ЗАМЕТКУ -

    Частичное копирование и экспорт гораздо сильнее нагружают процессор по сравнению с операцией копирования фермы.

    Экспорт сайта или списка с помощью консоли центру администрирования

    Чтобы экспортировать сайт или список с помощью центра администрирования SharePoint, выполните следующие шаги:

    I'enepBHWKUmmnHgWtra Hf I IHl'.nFffTTWP^gWWT»^ чщ у — ^Глава 10 .

    1. Откройте сайт центра администрирования SharePoini на сервере SharePoint 2010: Starts All Programs1^ Microsoft SharePoint 2010 ProductsoSharePoint 2010 Central Administration (ПускО Программы1^ П родукты Microsoft SharePoint 20 Ю1^ Центр администрирования SharePoint 2010).

    2. На панели Quick Launch (Быстрый запуск) выберите пункт Backup and Restore (Копирование и восстановление).

    3. В разделе Granular Backup (Частичное копирование) выберите пункт Export a Site or List (Экспорт сайта или списка).

    4. На странице Site or List Export (Экспорт сайта или списка) выберите семейство сайтов, потом сайт, а затем в раскрывающемся списке — экспортируемый список, как показано на рис. 10.9.

    5. В поле Filename (Имя файла) введите местоположение резервной копии и имя файла с расширением . стр. Установите флажок Overwrite Existing File (Перезаписать существующий файл), если нужно перезаписать предыдущую копию.

    6. После этого можно указать экспорт всей информации безопасности: автор, редакторы, время создания и изменения. Если выбранный элемент находится на уровне не списков, а сайта (т.е. нужно экспортировать сайт), то вариант Full Security Export (Полный экспорт информации безопасности) включит всех пользователей сайта.

    7. В следующем раскрывающемся списке можно выбрать вариант экспорта истории версий для файлов и элементов списков: All Versions (Все версии). Last Major (Последняя главная), Current Version (Текущая версия). Last Major and Minor Versions (Последняя главная и второстепенные версии). Выберите нужный вариант, как показано на рис. 10.9, и щелкните на кнопке Start Export (Начать экспорт).

    После запуска процесса экспорта SharePoint 2010 выводит страницу Granular Backup Job Status (Состояние задания частичного копирования). На этой странице отображается прогресс копирования, состояние копии семейства сайтов и состояние экспортированного контента (об этом будет рассказано ниже в данной главе).

    В отличие от операции копирования фермы, здесь невозможно просмотреть подробную историю выполнения операций частичного копирования. Во-вторых, контент, экспортированный с помощью центра администрирования SharePoint, невозможно импортировать из графического интерфейса этого центра. Это можно сделать только с помощью командлета Windows PowerShell Import-SPWeb, который будет рассмотрен ниже в данной главе.

    Данный метод рекомендуется в ситуациях, когда требуется переместить сайт в другое семейство сайтов или (чаще) переместить список SharePoint в другой сайт. Ранее экспорт и импорт такого уровня выполнялся с помощью SharePoint Designer 2007 и FrontPage 2003. В SharePoint Designer 2010 такой возможности больше нет, но она появилась в центре администрирования SharePoint.

    Восстановление SharePoint с помощью центра администрирования SharePoint

    При резервном копировании с помощью центра администрирования создаются XML-описание и файлы с расширением .ВАК. В случае восстановления понадобятся все эти файлы. При этом информацию можно восстановить как в ту же самую среду, так и в совершенно новую — например, из среды разработки в тестовую среду апробирования пользователями (User Acceptance Test — UAT).

    В случае катастрофического отказа программы, оборудования или всей фермы администраторы SharePoint могут заново создать всю среду и затем восстановить ферму SharePoint 2010.

    НА ЗАМЕТКУ -

    Из резервной копии семейства сайтов можно восстановить только семейства сайтов.

    восстановление конфигурации фермы с помощью центра администрирования

    Для восстановления конфигурации фермы и других компонентов с помощью центра администрирования SharePoint выполните следующие шаги:

    1. Откройте сайт центра администрирования SharePoint на сервере SharePoint 2010: StartoAII Programs^ Microsoft SharePoint 2010 ProductsoSharePoint 2010 Central Administration (ПускОПрограммы^ Продукты Microsoft SharePoint 20100 Центр администрирования SharePoint 2010).

    2. На панели Quick Launch (Быстрый запуск) выберите пункт Backup and Restore (Копирование и восстановление).

    3. В разделе Farm Backup and Restore (Копирование и восстановление) выберите пункт Restore from a Backup (Восстановить из копии).

    4. На странице Backup and Restore History (История копирований и восстановлений) заполните поле Backup Directory Location (Местоположение каталога с копией).

    5. Выберите компонент фермы, который нужно восстановить (рис. 10.10), и щелкните на кнопке Next (Далее).

    6. Через несколько минут появится страница Select Component to Restore (Выбор восстанавливаемых компонентов). На этой странице выберите нужные компоненты SharePoint, как показано на рис. 10.11, и щелкните на кнопке Next.

    Глава 10

    «PtifiC*ben Memsemw*

    Sy*twn Setting* (¦tonitrnng Backup end Restore Sacuf*»

    tjpgrad* and Ищгвбоп

    Tfpe Nrfnd

    knt M \«V»I?7J3PH

    CuvfiQurK^ri Woe'dt

    ^ ho beefcup Of гейсг* m progress. Baevup and Пехоте JobSMUis v Turcr иг«м •• rjrrme-& edmrrustrshon #btyi« к vwinmg

    Backup DlKdory LKIItans {г-»Ьиг>гц|

    Rtitib i-ldtjcb.

    Setect I^CMCtnnt

    RcqtcsttdBy SERVERUloe*»*

    StortTfeie 4/15/2010 7 32 PM

    Fn№Tr* 4/15/2010 7sR PM

    Dredarr i- fce<*iiBWibrf»00

    Csnlgtxatn> Q4y Yes

    BadapID fc»33bsa Wge-44fte-ac03-abf6Ma37ifb

    tV4P*VCant

    Error Courrt

    Puc. 10.10. Восстановление фермы SharePoint с помощью центра администрирования SharePoint

    «lOlSi

    »*-c43M.K4i(*ic4b5C*<*»d-€2f33b5e*fciI>»Jre,*Xi+*irtrf T ig

    iMTmSk-tem irrwtte-xnc

    «•семи

    уя&пг*аш** к <> iStiertr^

    % -c

    ... I I

    SefcC- -**Ф‘ f>- *

    Central Administration » Rd?iO:« From Backup - Step 2 of 3: Sdect Component to Restore

    r _ Selerttnecampenentslcr-ejSore.

    'SharePoint w;c If ш евтдо'-елг i> «sted, but carrot be *e'edeo, Ч л Mrer brrausc (be tMdoip does not aofte*fi 0i* <vnpone:? or there W91 an error «1 jr^a ite ttttei;. Vou can im t^e eitaootrd e *er nauj< under tbe B*cJujp Гв>Ч>ге Ksuesc >•^edne-To сопЪгож *><b the retle'rtion {косен, d * Next To select a different backup filetjiai cantavw ¦ different act of cotnpofwrtv, cAidcPrevtous

    <Sf

    itarR

    XJ

    iipft

    ApprlKMun H*resemeo< Syturr Scfbnge Morutomv Bacto» and Aeetore

    Ifppbde and Ptijpation Genera] Appfcaooo Setting*

    Corfjflur*t>«i Wizard*

    u rumng.

    IA«F^№Mwgi

    I?

    P

    15

    * Fomd*o* I it* m

    »B«rverCWtiii*a9u lie

    256 1 - — - 1

    Часть»

    7. На странице Select Restore Options (Выбор параметров восстановления) выберите вариант New Configuration (Новая конфигурация), чтобы восстановить ферму с другими именами компьютеров, именами веб-приложений и серверов баз данных, или же выберите вариант Same Configuration (Та же конфигурация), чтобы восстановить ферму с теми же именами компьютеров, именами веб-приложений и серверов баз данных — рис. 10.12. Щелкните на кнопке Start Restore (Начать восстановление), чтобы запустит процесс восстановления.

    Восстановление данных из не присоединенной базы данных контента

    В SharePoint 2010 имеется возможность восстановления контента из не присоединенной базы данных контента. База данных контента не обязательно должна быть присоединена к ферме SharePoint, но должна быть подключена к SQL. Для восстановления данных их не присоединенной базы данных контента выполните следующие шаги:

    1. Откройте сайт центра администрирования SharePoint на сервере SharePoint 2010: Starfr^AII ProgramsoMicrosoft SharePoint 2010 Products^SharePoint 2010 Central Administration (Пуск'^Программы'ЗПродукты Microsoft SharePoint 2010е* Центр администрирования SharePoint 2010).

    2. На панели Quick Launch (Быстрый запуск) выберите пункт Backup and Restore (Копирование и восстановление).

    3. В разделе Granular Backup (Частичное копирование) выберите пункт Recover Data from an Unattached Content Database (Восстановление данных из неподключенной базы данных контента).

    4. На странице Unattached Content Database Data Recovery (Восстановление данных из неподключенной базы данных контента) введите имя сервера базы данных и имя базы данных, к которой надо подключиться. При использовании аутентификации SQL понадобится ввести полномочия и указать выполняемую операцию — Browse Content (Просмотр контента), Backup Site Collection (Копирование семейства сай-

    Глава ю

    тов) или Export a Site or List (Экспорт сайта или списка) — чтобы выбрать нужное семейство сайтов, как показано на рис. 10.13.

    jOtlibwSnw

    |SERVCR\Shar«f>mi^

    Sirecfri Settings Sfacifv ha

    Stonitarmfl ;>.ляц. »«Hnf мпа B**nrg

    Hag rsdc and Идгваи'

    iiTtuesjwhrlattn, амЬмВиш

    rii *hrfi Ml tiiiai 4* сашестЬ tie «btAee

    jvvss_c C«te&e*e a</thcntmt>or-** W‘ lo*« MthMttJcafen дттапваф SQLaOttenBewn

    ConSflurabon tVnanit

    PjmwiWHi—

    bsortaRa W

    Puc. 10.13. Восстановление данных из не присоединенной базы данных контента

    5. На странице Browse Content (рис. 10.14) выберите из раскрывающегося списка нужное семейство сайтов. На странице диалога семейства сайтов отметьте имя базы данных контента, а затем выберите семейство сайтов, которое нужно восстановить из не присоединенной базы данных контента. Щелкните на кнопке ОК, чтобы вернуться на страницу Browse Content.

    p7fKmnIS5VMa/R -Sit /ОШ/П/Мч -

    Syitcn Se№nes

    5«ltirigi

    Corfieu'atk*’ Wurth

    ...................

    Puc. 10.14. Выбор восстанавливаемого контента из не присоединенной базы данных контента

    На странице Browse Content выберите операцию Backup Site Collection (Копирование семейства сайтов) и щелкните на кнопке Next (Далее).

    На странице Site Collection Backup (Копирование семейства сайтов) введите в текстовом поле Filename (Имя файла) местоположение файла резервной копии с расширением .Ьак. Установите флажок Overwrite Existing File (Перезаписать существующий файл), если нужно перезаписать предыдущую копию, и щелкните на кнопке Start Backup (Начать копирование), как показано на рис. 10.15.

    r.tfc *e-v«г '•' ЭД.аФтиДО'Сок’сЭег’вжЭцз *gs*rl*j»aod»Ki~l j ftvwa i*toM'Gennl«A*4frMon

    ^Dwfrtohrinwg.

    |c:VBsdaip\rT.baK

    ^Kir|ifai)oW!!onfat«bnh<>pidije.

    |7 Overwrite eojfiog IBe

    Banipfe-Yibackup\Shon*»?Kn5\SiM bak

    Application Management System Settings Monitoring Backup Restore

    L{pgr«de>end Higration Genera! J^ffceation

    Comgurabon Wizard»

    ¦&noi

    S

    Piu\ 10.15. Извлечение контента из не присоедгтенной базы данных контента с помощью копирования из этой базы

    После запуска процесса копирования SharePoint 2010 выводит страницу Granular Backup Job Status (Состояние задания частичного копирования). На этой странице отображается прогресс копирования и состояние копии семейства сайтов.

    Этот метод рекомендуется в ситуациях, когда семейство сайтов или список необходимо извлечь из базы данных контента, не присоединенной к веб-приложению SharePoint, но подключенной к экземпляру SQL Server.

    НА ЗАМЕТКУ

    К не присоединенным базам данных контента относятся базы данных, доступных только для чтения, и снимки баз данных SQL Server или баз данных контента.

    Из не присоединенных баз данных контента можно восстанавливать семейства сайтов, сайты, списки и библиотеки.

    Копирование и восстановление с помощью SharePoint 2010 Management PowerShell

    Средство SharePoint 2010 Management PowerShell встроено в Windows PowerShell и устанавливается вместе с SharePoint Foundation и SharePoint Server 2010. Хотя в SharePoint 2010 доступна команда STSADM, она рекомендуется к применению только для обеспечения обратной совместимости с предыдущими версиями. Теперь администраторы SharePoint 2010 вооружены мощной оболочкой управления, предназначенной для администрирования сред SharePoint 2010. Возможности SharePoint 2010 Management PowerShell значительно превышают возможности центра администрирования SharePoint и STSADM, вместе взятых. Функции центра администрирования ограничены его графическим интерфейсом, а SharePoint 2010 Management PowerShell содержит на момент написания этих строк более 600 встроенных командлетов, и ведь еще можно создавать собственные командлеты.

    НА ЗАМЕТКУ

    Примеры сценариев резервного копирования и восстановления приведены в главе 7.

    Резервное копирование конфигурации фермы с помощью PowerShell

    Чтобы скопировать конфигурацию фермы с помощью SharePoint 2010 Management PowerShell, выполните из окна оболочки PowerShell следующую команду (рис. 10.16):

    backup-spfarm -BackupMethod Full -Directory C:\Backup\ -ConfigurationOnly

    LstrAto»> Baekup-SPPar*i -B»cbipfletho5 Pull -Directory ‘ \ • ’ i. -Conl • gur*t¦ nOnly

    Puc. 10.16. Резервное копирование фермы с помощью PowerShell

    Резервное копирование всего веб-приложения

    Чтобы скопировать одно веб-приложение с помощью SharePoint 2010 Management PowerShell, выполните следующую команду (рис. 10.17):

    backup-spfarm -BackupMethod Full -Directory C:\Backup\ -Item http://server

    НА ЗАМЕТКУ -

    В вышеприведенных командах http://server — имя копируемого веб-приложения в режиме полной копии. При первом копировании веб-приложения нужно создавать именно полную копию, т.к. дифференциальное копирование не может быть первым.

    Windows PowerShell удобнее тем, что позволяет выполнять несколько экземпляров сценариев Windows PowerShell для копирования семейств сайтов с помощью параметра BackUpThreads командлета backup-spfarm. Для SharePoint Foundation рекомендуется указывать 3 потока.

    Восстановление семейства сайтов

    Чтобы восстановить одно семейство сайтов с помощью SharePoint 2010 Management PowerShell, выполните следующую команду (рис. 10.18):

    Restore-SPSite -identity http://server/sites/it -path c:\backup\it\itbackup.bak -force

    НА ЗАМЕТКУ -

    Здесь указана обязательная перезапись (-force) семейства сайтов в веб-приложении.

    Импорт сайта или списка

    Чтобы импортировать список из сайта с помощью SharePoint 2010 Management PowerShell, выполните из окна оболочки PowerShell следующую команду:

    Import-SPWeb -Identity http://servers/sites/IT/Announcements/ -Path С:\Backup\IT\Announcements.cmp -IncludeUserSecurity

    Синтаксис команды Import-SPWeb показан на рис. 10.19.

    Резервное копирование и восстановление среды SharePointГлава ЮZD I

    (Plwrt-SPVeb

    ^Inpor* a it* colleetifir. U*b application. List, i

    I*oart-SPV*b l-ld^tlty] C*PV*bPip«Bi*4> -Pktlt <Sti uig> I tetivettSoIutitni <lwit«hPNafiitii>! [-ft iinmtCollecti oft <LPAs Collect i it)l I Conf lm «twit{hP«iMwter>Il t Force “• itctf4i'fMt«r>) I f «ItOiEnor <Sw*e*iPai*Pet .

    ir>j ( HnitOnVaniiM ^hiw VAI4Mtlr>l (-litclucbUcirOittwrtctioi СЦм I A|l>l [-lf«cliuhfi>rIrruKty U^itcViMW I ter>) [-№FiltCon|>nttion <f»|((№r>m((P>) I HoLogFile {MtcfcPare«tir>l (-Updactltrri* <Ярц№Л I OuerwriC* I |v rC>) [-What IF Kfaitt 11 t<4»4P«f*ct-*j>l

    Tli» lmrt-t№b #*4dlat iimrt « if* Co1I*c«um H 4 library v * new Гацгяг* in HirnPotll 2010 JVortuct

    DcuMOtatЮЯ <http ssyo,

    Puc. 10.19. Описания синтаксиса для командлета Import-SPWeb

    Импортирование сайта

    Прежде чем импортировать веб-сайт, необходимо создать пустой сайт. Для этого выполните из окна оболочки PowerShell следующую команду:

    New-SPWeb -URL http://server/sites/IT/Blog/ -Verbose

    Параметр -Verbose указан для того, чтобы видеть, как выполняется этот командлет в процессе создания нового сайта (рис. 10.20). После завершения создания сайта его содержимое перезаписывается из резервной копии. Для этого выполните в SharePoint 2010 Management Shell следующую команду (рис. 10.21):

    Import-SPWeb -Identity http://server/sites/IT/Blog/ -Path C:\Backup\IT\Blog.cmp -IncludeUserSecurity -UpdateVersions Overwrite

    ¦ li<i l4t|i* b j—j .¦ * -*'ei» *

    ct» Ци IWtSorf <M №м Ъ* ».

    iliai к-SP14b“ от TMfrt logs".

    «¦ *Г U* la* ivrenM p# Ibita1 4 IkM-SMbb.

    >>% •« Еч-'Ч! у №U of Ifcn fajat.

    CiMtaer sfldnuiictvAtai»

    —^jii Puc. 10.20. Создание нового сайта с помощью командлета New-SPWeb

    b'tps*'

    Сзч11|ан.чАДч1л1э4пСиГ> .

    ^¦ ""ХлмйниГ^ирОванйёТГсопровояедёнйеТТ>аге^о{п1 Server W-“3"

    —262^ часть п

    Теперь в SharePoint 2010 копирование и восстановление семейств сайтов, отдельных сайтов или списков можно легко выполнить с помощью центра администрирования или SharePoint 2010 Management Shell. Эта возможность удалена из SharePoint Designer 2010.

    Резервное копирование конфигурации Internet Information Services v7

    Конфигурация службы интернет-информации (Internet Information Services — IIS) не копируется ни в одном из рассмотренных выше методов, однако в Windows Server 2008 ее можно скопировать с помощью программы appcmd.exe.

    Конфигурация IIS 7 содержится в файлах web. con fig и applicationHost.config. Файлы applicationHost. conf ig содержат информацию конфигурации о сайтах, приложениях, виртуальных каталогах, определения пулов приложений и стандартные параметры конфигурации для всех сайтов на веб-сервере.

    Чтобы создать резервную копию конфигурации IIS 7 из окна командной строки, выполните следующие шаги:

    1. Войдите в компьютер Windows Server 2008 с учетной записью с правами администратора.

    2. Откройте окно командной строки с помощью пункта меню Run as Administrator (Выполнить от имени администратора) и перейдите в каталог %windir%\system32\ inetsrv.

    3. Введите в окне командной строки команду appcmd add backup <имя_копии>. Если не указать имя копии, то система сама выберет имя на основе текущей даты и времени.

    Средства копирования SQL

    SharePoint 2010, полностью загруженный и развернутый вместе с офисными веб-при-ложениями, всеми приложениями-службами, базой данных журналов, FAST Search, базами данных контента и базами конфигураций, требует хранения в SQL Server 2008 примерно 25 баз данных. Конечно, этот немалый объем данных требует серьезных усилий по сопровождению. Чтобы избежать потери контента, важно иметь надежный план резервного копирования баз данных SQL для копирования всех этих данных.

    Для копирования баз данных SharePoint в SQL Server имеется множество возможностей. Кроме центра администрирования и SharePoint 2010 Management Shell, SQL Server позволяет выполнять резервное копирование и восстановление баз данных SharePoint 2010 с помощью SQL Server Management Studio, планов сопровождения SQL Server или сценариев Transact-SQL, которые можно выполнять из SQL Server. Кроме того, для копирования баз данных SharePoint 2010 можно использовать и сторонние инструменты копирования SQL

    В SharePoint встроены средства резервного копирования, которые позволяют копировать базы данных конфигурации и контента, однако они не позволяют создавать из SharePoint резервные копии для критических баз SQL Server наподобие Master, MSDB и TempDB. При возникновении катастрофического программного или аппаратного отказа восстановление полной инсталляции SQL Server до точки отказа будет невозможно, если нет стратегического плана выполнения резервного копирования и восстановления баз данных SQL Server.

    В SQL Server 2008. кроме стандартного набор средств резервного копирования, имеет ся еще средство сжатия копий — Backup Compression.

    Способы копирования SQL Server

    В SQL Server предусмотрен широкий диапазон вариантов резервного копирования баз

    данных:

    ¦ Полное — копируется вся база данных, включая и журналы транзакций.

    • Дифференциальное — копируются все изменения данных с момента создания последней полной копии.

    • Копирование журнала транзакций — копируются все транзакции, выполненные в базе данных с момента создания последней полной копии базы или журнала транзакций.

    • Копирование файлов и групп файлов — копируется часть базы данных.

    • Частичное копирование — копируются все данные из основной группы, все группы файлов для чтения-записи и все указанные файлы. Группы файлов, помеченные только для чтения, пропускаются.

    • Дифференциальное частичное копирование - похоже на обычное частичное копирование, но записываются только изменения данных в группах файлов с момента создания последней частичной копии.

    • Резервные копии только для копирования — позволяют создавать копию любого вида, которая не влияет на другие копии. Обычно резервная копия базы данных отмечается в базе как часть цепочки, которую можно использовать для восстановления данных. Однако иногда нужно выполнять резервное копирование базы данных для специфических целей, не воздействуя при этом на общий процесс резервного копирования и восстановления.

    Чтобы создать полную резервную копию отдельной базы данных с помощью SQL Server

    Management Studio, выполните следующие шаги:

    1. Откройте SQL Server Management Studio: Starts All ProgramsoMicrosoft SQL Server 2008C>SQL Server Management Studio (Пуск1^ Программы^Microsoft SQL Server 2008OSQL Server Management Studio).

    2. В диалоговом окне Connect to Server (Подключение к серверу) выберите имя сервера баз данных, к которому нужно подключиться, и щелкните на кнопке Connect (Подключиться).

    3. На левой панели проводника объектов раскройте сервер и папку баз данных.

    4. Выберите базу данных SharePoint, для которой нужно выполнить резервное копирование.

    5. Щелкните правой кнопкой на этой базе данных и выберите пункт Taskso Backup (Задачи^Резервное копирование).

    6. На странице General settings окна Backup Database (Копируемая база данных) проверьте имя (имена) базы данных, которую нужно скопировать, и что в разделе Backup Туре (Тип копирования) выбран вариант Full (Полное).

    7. В разделе Backup component (Копируемый компонент) выберите вариант Database (База данных).

    8. Укажите имя (В поле Name) и описание (в поле Description) создаваемого набора файлов для копии базы данных.

    9. Если к серверу баз данных не подключено ни одного ленточного устройства, то в разделе Destination (Цель) вариант Таре (Лента) будет не активен (и затенен). Тогда остается единственный вариант — копирование на диск. Щелкните на кнопке

    Add (Добавить), чтобы добавить до 64 дисковых устройств, которые будут содержать информацию резервной копии. Таково же предельное количество и для ленточных носителей. При указании нескольких устройств информация резервной копии будет распределена между всеми этими устройствами. При восстановлении базы данных необходимо присутствие всех этих устройств.

    10. В диалоговом окне Select Backup Destination (Выбор файла копии) введите путь и имя файла резервной копии на диске, куда будет выполнено копирование. Щелкните на кнопке ОК, чтобы запустить процесс копирования, или щелкните на кнопке Options (Параметры) на панели Select а Раде (Выбор страницы), чтобы задать дополнительные параметры копирования.

    Раздел Overwrite Media (Перезапись носителя) содержит много различных вариантов, но нас интересуют два из них: Append to the Existing Backup Set (Дописать к существующему набору копий), когда наборы копий добавляются на существующий носитель, и Overwrite All Existing Backup Sets (Перезаписать все существующие наборы копий), когда наборы копий на носителе нужно перезаписать последней копией.

    НА ЗАМЕТКУ --

    Версия SQL Server 2008 Enterprise Edition поддерживает сжатие данных. Учтите, что сжатые и не сжатые копии баз данных не могут одновременно находиться на одном наборе носителей. Вариант перезаписи наборов копий будет удален из следующей версии Microsoft SQL Server, поэтому постарайтесь не использовать эту возможность в новых экземплярах SQL Server и изменить существующие приложения, где она применяется.

    В разделе Reliability (Достоверность) имеются следующие варианты:

    • Verify Backup When Finished (Проверка копии после завершения). Рекомендуется указывать. чтобы проверить копию базы данных, но этот вариант увеличивает время выполнения копирования.

    • Perform Checksum Before Writing to Media (Вычислить контрольную сумму перед записью на носитель). Гарантирует отсутствие ошибок в копии базы данных. Однако этот вариант также увеличивает время выполнения копирования.

    • Continue on Error (Продолжать при ошибках). Копирование базы данных продолжится даже при возникновении ошибок. Этот вариант увеличивает нагрузку на сервер, т.к. для него требуется дополнительная мощность ЦП.

    Раздел Transaction Log (Журнал транзакций) доступен только если в разделе Backup type (Тип копирования) на странице General settings (Общие параметры) выбран тип Transaction Log. Флажок Truncate the Transaction Log (Обрезать журнал транзакций) удаляет неактивную часть журнала транзакций после завершения копирования базы данных. Этот вариант выбран по умолчанию, он помогает держать в разумных пределах размер журнала транзакций. Параметр Backup the Tail of the Log (Копировать конец журнала) относится к точечным восстановлениям.

    Раздел параметров Таре Drive (Ленточный привод) доступен только если в качестве целевого носителя выбрана лента. Флажок Unload the Таре After Backup (Выгрузить ленту после копирования) указывает, что надо извлечь ленту-носитель после завершения копирования. Это помогает отследить завершение процесса и предотвратить перезапись этой ленты при следующем выполнении резервного копирования. Флажок Rewind the Таре Before Unloading (Перемотать ленту перед выгрузкой) указывает, что перед разгрузкой ленту необходимо перемотать в начало.

    В SQL Server 2008 появилась новая возможность — сжатие резервной копии. Она зависит от значения, указанного в параметре сжатия копий в стандартной конфигурации сервера.

    ВНИМАНИЕ! -

    Использование сжатия может привести к увеличению нагрузки на ЦП и повлиять на количество обработки информации.

    Далее выполните следующие шаги:

    1. В разделе Overwrite Media (Перезапись носителя) на странице Options (Параметры) оставьте стандартные параметры Back Up to the Existing Media Set (Копировать в существующий набор носителей) и Append to the Existing Backup Set (Дописать к существующему набору копий).

    2. В разделе Reliability (Достоверность) укажите параметры Verify Backup When Finished (Проверка копии после завершения). Perform Checksum Before Writing to Media (Вычислить контрольную сумму перед записью на носитель) и Continue on Error (Продолжать при ошибках). Щелкните на кнопке ОК, чтобы начать копирование.

    3. Просмотрите сообщения об успешном или неудачном завершении и щелкните на кнопке ОК.

    4. Повторите описанные шаги для других баз данных SharePoint.

    Модели восстановления SQL server

    Существуют три модели восстановления: Simple (Простая), Full (Полная) и Bulk-Logged (Массовая). Выбор одной из этих моделей зависит от различных факторов, которые необходимо учесть: степень допустимой потери данных, производительность SQL Server и восстановление базы данных до момента отказа.

    Простая модель восстановления позволяет восстановить базу данных только до момента последнего успешного полного или дифференциального копирования. Контент, добавленный в базу данных после создания копии, восстановить невозможно.

    Полная модель восстановления позволяет восстановить всю базу данных до произвольного момента времени, т.к. при этом подключаются журналы транзакций. Однако при фиксации всех транзакций в базах данных производительность SQL Server может снизиться. Поэтому рекомендуется хранить журналы транзакций и файлы баз данных на раздельных жестких дисках — это поможет сохранить производительность и возможности восстановления.

    Массовая модель восстановления похожа на полную модель, т.к. в ней также ведутся журналы транзакций, но эту модель следует применять только в случаях записи в базу данных больших объемов данных. Для повышения производительности сервера баз данных при массовых вставках или индексациях данных модель восстановления следует временно перевести в массовый режим.

    Выбор подходящей модели восстановления базы данных диктуется производственными требованиями к стратегиям аварийного восстановления. По умолчанию для баз данных конфигурации SharePoint, AdminContent и баз данных контента сайтов применяется полная модель восстановления. Тогда эти базы данных можно восстановить вплоть до момента отказа.

    Чтобы указать модель восстановления для базы данных контента SharePoint, выполните следующие шаги:

    1 щиинщгщицгонир и пчцуфоя^яснчс'maierornt .server гш'

    L 266 ) часть»

    1. Откройте SQL Server Management Studio: Starts All Programs^? Microsoft SQL Server 2008OSQL Server Management Studio (ПускОПрограммы1^Microsoft SQL Server 2008I=sSQL Server Management Studio).

    2. Выберите сервер баз данных с базой данных SQL, к которой нужно подключиться.

    3. На левой панели проводника объектов раскройте сервер и папку баз данных.

    4. Выберите базу данных SharePoint, для которой нужно выполнить резервное копирование. Щелкните правой кнопкой на этой базе и выберите пункт Properties (Свойства).

    5. В диалоговом окне Database properties (Свойства базы данных) выберите узел Options (Параметры).

    6. В диалоговом окне Recovery Mode (Режим восстановления) выберите в раскрывающемся списке пункт Full (Полный), Bulk-Logged (Массовый) или Simple (Простой). Обычно указывается вариант Full. Щелкните на кнопке ОК, чтобы сохранить изменения.

    Резюме

    Широкий выбор вариантов резервного копирования контента и конфигурации может запутать администраторов SharePoint. Однако правильно подобранная смесь этих вариантов, основанная на требованиях производства, позволяет эффективно выполнять резервные копирования и восстановления конфигурации и контента SharePoint без ущерба основному производству. Возможности копировании и восстановления убраны из SharePoint Designer 2010, но лишь потому, что частичное копирование и восстановление с помощью центра администрирования или SharePoint 2010 Management Shell является более эффективным механизмом в ситуациях, где требуется восстановление контента.

    Практические рекомендации

    • Реализуйте решения резервного копирования и восстановления SharePoint от внешних поставщиков или диспетчер защиты данных Microsoft System Center Data Protection Manager (DPM) 2010, чтобы получить возможности автоматизации резервного копирования и восстановления во всем предприятии.

    • Для выполнения разовых копирований и восстановлений можно воспользоваться либо центром администрирования, либо SharePoint 2010 Management PowerShell.

    • Можно выполнять регулярные копирования с помощью сценариев SharePoint 2010 Management Shell и средств, встроенных в SQL Server 2008.

    • Регулярно копируйте (с помощью сценариев) конфигурацию IIS 7.

    • Выбирайте для баз данных SharePoint полную модель восстановления данных SQL, которая позволяет выполнять полные восстановления данных SQL.

    • SharePoint 2010 Management Shell позволяет выполнять резервные копирования всей фермы или только важных для производства семейств сайтов и отдельных сайтов — с помощью либо разовых копирований, либо выполняемых по расписанию сценариев. Однако если производственная информация является критичной, можно воспользоваться средствами SQL Server для копирования баз данных контента или создания снимков данных SQL.

    • Настоятельно рекомендуется регулярно выполнять проверки восстановления данных. Это поможет выявить и устранить все возможные недочеты в стратегиях и планах резервного копирования.

    ГЛАВА

    Наблюдение за средой SharePoint 2010В ЭТОЙ ГЛАВЕ...

    • Использование анализатора работоспособности SharePoint

    • Использование средств генерации отчетов, встроенных в SharePoint

    • Таймерные задания для SharePoint 2010

    • Упрощение управления SharePoint 2010 с помощью диспетчера SCOM

    • Создание графиков сопровождения SharePoint

    чтяяиииуиц! i««ra hiwi|hw*p Часть II

    Ферма SharePoint — сложная система с множеством взаимосвязанных частей, необходимых для работы всей платформы. Отсюда следует важность регулярного наблюдения и сопровождения компонентов фермы для обеспечения бесперебойной работы среды. Особое внимание следует уделять базам данных SQL, с помощью которых и работает SharePoint: они требуют тщательного сопровождения и наблюдения, которыми администраторы часто пренебрегают.

    и 1111 m*awwj ir

    К счастью для администраторов SharePoint, Microsoft оснастила SharePoint 2010 надежными средствами и функциями наблюдения, к числу которых относится монитор работоспособности, который автоматически определяет наличие проблем, влияющих на работоспособность SharePoint. Кроме того, бригада разработчиков встроила в SharePoint расширенные инструменты генерации отчетов и усовершенствованные таймерные задания.

    Помимо встроенных средств, имеются внешние по отношению к SharePoint приложения наподобие диспетчера операций системного центра Microsoft — System Center Operations Manager (SCOM) 2007 R2 — который выполняет функции управления, превосходящие встроенные средства, и настроен на совместную работу с SharePoint.

    В данной главе описаны тонкости наблюдения и сопровождения SharePoint, включая анализ встроенных средств наподобие анализатора работоспособности SharePoint, а также рассмотрено наблюдение за работой среды SharePoint 2010 с помощью диспетчера SCOM 2007 R2. Кроме того, приведены практические рекомендации по ежедневному, еженедельному, ежемесячному, ежеквартальному и ежегодному обслуживанию.

    Использование анализатора работоспособности SharePoint

    В предыдущих версиях SharePoint не было многих интегрированных средств для наблюдения за работоспособностью среды SharePoint. В SharePoint 2010 был встроен анализатор работоспособности SharePoint (SharePoint Health Analyzer), показанный на рис. 11.1, который помогает администраторам SharePoint быстро находить проблемные места в ферме.

    W2Q101>-OOAK 6/6/2010 ЦЛ0 API

    е№?0»12ММ*

    6/6/201.0 13.00 AH

    b'VJOlO 11*00 AM CA/aOlS 12-00 AH

    Wio'o la oo am

    «/V701C

    U— iPiijffctSti

    (лвгРтаЫеЗ«г*10е

    Ucgrada Mj04ton Ge*«ret Apohortion

    fi Category iCMiRosrvUMW

    GonfigurmiMi Wrnnh

    ^ Outbounde-"«riheenfllMwconh6ur*d •**

    ?1 V*r*ylb«rtft*Acifvity fe*dTm>«r>ot>»**»>eWed maooouraan nag

    ai Catagary : ЦуПиЬНИ» (t]

    ^dsMCtrtwt

    SyOemSeni

    Konterwe

    Глава 11

    Параметры анализатора работоспособности SharePoint

    Анализатор работоспособности SharePoint представляет собой список SharePoint (рис. 11-2), заполняемый регулярно выполняемыми таймерными заданиями. Параметры этого списка задаются в XML-формате, и их можно изменить для автоматического устранения некоторых проблем с работоспособностью SharePoint.

    «Mlicabontfanagement ^(jtegorv:!

    System SetimjP

    » afanSM are m tfie fec*i nwchflM

    W«b Appbctbors u»rg 0»ms stfhcmcabon reguire an aipWe.

    Backup and Re*we Upgrade and Marabon

    The carver form •ccowft atwuid n» be used for tfher service

    Wfeeidy

    D«ly

    The Unattended S«vK* Account ^platen ID » тас q>ocrf*d or Kk en invaM va>w«

    Srtmgi a Category z Performance (IT)

    Conflsuratwo Wtterdc Аосйхяйоп ро.Л recycle «*Ъел nwnory lunjbai

    Databases лее by SharePoint have fragmerted к^кж.

    D*.*y

    Weekly

    WeeVJy

    De3P

    VJeeKiy

    WeeUy

    On

    Demand

    OettibeMCwrt on «erven rurwmg SnefePoir* FouruM'nii The pasrng 1Яе sice should eicoeadti* amour* tf |Дту*гса) RAM in tfte ay*em. DaiabMM vMd by Shirvt^w* tave otAd*t*d index яаЪейсь The 6nw «ervice faded So recyde.

    & Re«ydeStn ^ AD SiteCeMert

    Seer» One or more property aatabeMshuKfrBgmemamdKes.

    Seard* - One or irwe crawl daUba» may K(«c fiqyniefttd wfctt,

    w Vrpe Sema be* а tnaMinwm ivrt О дуга ч

    Ptic. 11.2. Просмотр определений правил анализатора работоспособности

    Стандартная инсталляция содержит более 60 заранее настроенных определений правил, разбитых на четыре категории: доступность, конфигурация, производительность и безопасность. Вот список стандартных правил, созданных в SharePoint 2010:

    • Учетные записи, используемые пулами приложений или удостоверениями служб, находятся в группе администраторов локального компьютера.

    • Веб-приложения, использующие аутентификацию по заявкам, требуют обновления.

    • Учетную запись сервера фермы не должны использовать другие службы.

    • Значение Unattended Service Account Application ID не задано или недопустимо.

    • Пулы приложений используются повторно при превышении граничных значений памяти.

    ¦ Индексы баз данных, используемых SharePoint, фрагментированы.

    • Базы данных находятся на серверах, на которых выполняется SharePoint Foundation.

    • Размер файла подкачки должен превышать размер физической памяти в системе.

    • Статистика индексов баз данных, используемых SharePoint, устарела.

    • Произошел сбой при повторном использовании службы таймера.

    • Поиск — в одной или более баз данных свойств фрагментированы индексы.

    • Поиск — в одной или более баз данных индексации могут быть фрагментированы индексы.

    • Значение, заданное для максимального возраста кэша службы Visio Graphics Service, отрицательно влияет на производительность.

    • Значение, заданное для максимального размера Web Drawing службы Visio Graphics Service, отрицательно влияет на производительность.

    • Значение, заданное для времени перевычисления службы Visio Graphics Service, отрицательно влияет на производительность, воспринимаемую пользователями.

    • Значение, заданное для минимального возраста кэша службы Visio Graphics Service, отрицательно влияет на производительность.

    • Значение, заданное для максимального размера Web Drawing службы Visio Graphics Service, может привести к проблемам безопасности.

    • Веб-аналитика: следит за работоспособностью компонента Report Consolidator.

    • Веб-аналитика: следит за работоспособностью компонента Logging Extractor.

    • Веб-аналитика: следит за работоспособностью компонента Data Analyzer Light.

    • Веб-аналитика: следит за работоспособностью компонента User Behavior Analyzer.

    • Не заданы URL-адреса альтернативного доступа.

    • В данной ферме не выполняется служба обнаружения приложений и балансировки нагрузки.

    • Значения параметра службы автоматического обновления различаются на серверах фермы.

    • В качестве удостоверений для пулов приложений или служб используются встроенные учетные записи.

    • Отсутствуют зависимости на стороне сервера.

    • СУБД требует обновления или не поддерживается.

    • СУБД работает в режиме совместимости — рекомендуется модернизация.

    • Для одной или нескольких категорий задана трассировка в журнал в режиме Verbose.

    • Не заданы параметры исходящей почты.

    • Требуется установка продукта или исправления, либо модернизация сервера.

    • Базы данных в ферме используются в режиме только чтения и поэтому не допускают модернизации, если не перевести их в режим чтения и записи.

    • В файле web.config указаны недопустимые параметры для элемента requestFiltering.

    • Файлы web. corf ig не совпадают на всех компьютерах фермы.

    • Не активно таймерное задание сопровождения службы форм InfoPath.

    • Формы из библиотеки форм InfoPath невозможно загрузить в веб-браузер.

    • Формы из службы форм InfoPath невозможно загрузить в веб-браузер из-за того, что не настроено подключение службы State Service.

    • Пробный срок для данного продукта скоро истечет.

    • Из базы данных состояний сеансов ASP.NET не удалены сеансы с истекшим сроком действия.

    • Не активно таймерное задание удаления истекших сеансов для службы состояний.

    • Необходима проверка, что у каждого приложения-службы есть связанное с ним подключение со службой управляемых метаданных.

    • Необходима проверка, что у каждого приложения-службы есть связанное с ним подключение со службой поиска.

    • Необходима проверка, что для каждого приложения-службы указан хост персональных сайтов.

    • Необходима проверка, что доступны (не удалены по ошибке) таймерные задания User Profile Application и User Profile Proxy Application.

    • Необходима проверка, что для хоста персональных сайтов и отдельных персональных сайтов выделены специальные веб-приложения и отдельный домен URL-адресов.

    ¦ Необходима проверка, что активно таймерное задание Activity Feed.

    • Веб-аналитика: проверяет, что если веб-аналитика установлена и работает, то в ферме активирована запись информации об используемости.

    • Веб-аналитика: проверяет, что веб-приложение обслуживается не более чем одним прокси-приложением-службой веб-аналитики.

    • Веб-аналитика: проверяет, что для промежуточных баз данных веб-аналитики активирован брокер службы SQL Server.

    • Веб-аналитика: проверяет, что при запуске какой-либо веб-службы уже запущена служба обработки данных.

    • Веб-аналитика: проверяет, что для всех веб-приложений, обслуживаемых приложением-службой веб-аналитики, активировано таймерное задание сбора данных об использовании элементов сайта (Site Inventory Usage Collection).

    • На дисковых приводах не хватает свободного места.

    • На дисковых приводах возникла опасность нехватки свободного места.

    • В базах данных контента имеются висячие элементы.

    • Некоторые базы данных контента слишком разрослись.

    • В базах данных появились большие объемы неиспользуемой памяти.

    • Недоступна служба маркеров безопасности (Security Token "Service).

    • Один или несколько серверов не отвечают.

    ¦ Одна или несколько служб внезапно запустились или завершили работу.

    • На дисках, на которых размещаются базы данных SQL, заканчивается свободное место.

    ¦ Приостановлены все базы данных службы состояний для приложения-службы состояний.

    • Не определено ни одной базы данных для приложения-службы состояний.

    • Параметры, указанные для службы автоматизации Word, выходят за рекомендованные пределы.

    Изменение определений заданий для анализатора работоспособности

    Стандартные правила анализатора работоспособности можно изменить непосредственно из центра администрирования или из PowerShell. Кроме того, эти правила можно

    легко расширить с помощью сторонних средств или добавляемых модулей для SharePoint. А разработчики и администраторы могут писать свои собственные правила, необходимые в конкретных ситуациях.

    Собственные правила можно создавать с помощью кода, в котором используются классы SPHealthAnalysisRule либо SPRepairableHealthAnalysisRule. Эти правила компилируются и регистрируются в анализаторе работоспособности, а затем выполняются с помощью специально для этого созданного таймерного задания.

    Администраторы SharePoint могут изменять для стандартных правил контента частоту их выполнения и возможность автоматического исправления проблем, связанных с данными правилами. Если щелкнуть на правиле, а затем на пункте Edit Item (Правка элемента), то откроется диалоговое окно наподобие приведенного на рис. 11.3, предназначенное как раз для изменения правил.

    Health Analyzer Ruie Definitions Search- One or more property databases ^ xЫ s C?"Save Ciruti PuleXDDelete Attach Rem FileSpellingCemntfl CflpboftrtfAtfrionASptMngТЛ1е*JSearch - One or more property databases have fragmented indicesScope*| Алу Server »lThe rule scope «JeXsrrmnes нЪеге the TiAe fHe is rtifl. If the rule scope is set to AX. the rvfc fHe will rvr. on ell computer? the specified service. If the rule «cope is set to Any, the nrte file vrill run on the first avertable computer with the speofied service.Sdtedule *| Weekly jxIDetermines when the rvles are akftomat>cattyEnabled ’FIf selected. SharePoint wrtl periodically look for tn>s ргоЫет. IRepair Automatically *Pif Repair Automatically о selected, SbarePorJ wiH attempt to repair 1 errors as soon as they are found. 1Verston\1ЛVersionVeraon: 1.0Created et 572/2010 4:13 AM by System Account Last nmMed el 5/2/2010 4:13 AM by System Account

    Рис. 11.3. Изменение определений правила анализатора работоспособности SharePoint

    Использование средств генерации отчетов, встроенных в SharePoint

    Сразу после инсталляции SharePoint 2010 предоставляет администраторам доступ к стандартному набору отчетов (некоторые из них приведены на рис. 11.4), которые помогают анализировать тенденции или выполнять диагностику среды.

    Этот стандартный набор отчетов можно расширить с помощью сторонних утилит или создаваемых вручную отчетов. Кроме того, администраторы SharePoint могут настраивать отдельные отчеты в соответствии с их потребностями.

    НА ЗАМЕТКУ

    Возможности отчетов SharePoint можно еще более расширить с помощью службы отчетов SQL Server, работающей в режиме интегрирования с SharePoint.

    Advanced Saporlx

    «Досаеол намдсгм*

    SynemScmn««

    PtHtonne

    ВМоф end Швп

    Setvrty

    Vpgiadv and Mutation

    oW N«r Par unrt S«wnt Cnnil Ra№ *erTyp«

    Сне)! Quvy Liteney Query Latency Trend StarePwit R#ckerKj Qimy Lrfency

    Cta*№etaPwTypa

    QgervLjtcnev

    ОдпуШслцТклЛ

    SharopoirtBackerdQiwryUtancr

    •*AJdocurr>trt

    Puc. 11.4. Список отчетов SharePoint 2010

    Просмотр и создание отчетов

    Просматривать и изменять отдельные отчеты можно из области Reporting (Отчеты) на странице Monitoring (Наблюдение) центра администрирования SharePoint, как показано на рис. 11.5. Здесь администраторы могут просматривать и изменять параметры для административных отчетов, журналов диагностики, отчетов использования политик управления информацией, отчетов о работоспособности, коллекций данных по используемости и работоспособности и отчетов веб-аналитики.

    Revien urtblem* and sdutione Revmrndc definition*

    ЛДОкеЬол HKiajjemer*

    Backup and И «Ирги liwunfr

    . IvnerJobs

    Re«<n fob dtfatflvna Ot*ck job шжил

    hj Reporting

    ^41 Vte* adnwutnmvt report* Corfgon dMonoatfc

    Application

    Sattmgc

    CcrViowBton Wmnfc

    j ;-rrrnto-

    *

    Vs

    J 4i

    Отчеты, наподобие приведенного на рис. 11.6, могут содержать полезную информацию о сайте и его используемости и помочь при устранении неполадок и наблюдении за работой фермы SharePoint.

    SuivnaryIMS Last Updated: ^6/2010 2-DC-Ci AMTrafficNumber a Page V«w*CanaryHetrtcsVahie {Current)««be (Prevtaua)TrendNumbtr Ot Deify Lfr»oue Trafficva*Df*Total Number of fbge Vrtyn13«5.71*Number ef Raiarrer*Average Number of (*90* Vims par Da>00Toe PagesTotal Number a Dally Vidborx110.00»TcpVifltoreJWera^e Number of Urugue Veters per D*yо0TwBafener»TtiWfhJOTberof вЛтег»о0Tcp OestmoMncAwiige Number Of tafarvrs par Dev«0Top Browser»Saard~Total Number rS Search QueriesсшSearchAverage Numder of Sesrrft Quart*» eer DayосNumber di QuaneaInverioryhvmber ЗЛеСабаеиог*0InventoryNumoerfrfSMCarterton*Customized Reports

    Рис. 11.6. Просмотр отчета о работе SharePoint 2010

    Оптимизация параметров журналов для сбора данных об используемости

    По умолчанию журналы сбора данных об используемости, которые применяются для анализа тенденций трафика на сайтах SharePoint, хранятся на стандартом системном томе вместе с остальными данными SharePoint. Эти файлы могут довольно сильно разрастаться, и поэтому рекомендуется вынести их на специально выделенный том или ограничить их предельный размер. Чтобы изменить эти настройки фермы, щелкните на ссылке Configure Usage and Health Data Collection (Настройка сбора данных об используемости и работоспособности) в разделе Monitoring (Наблюдение) центра администрирования и измените нужные параметры, как показано на рис. 11.7.

    НА ЗАМЕТКУ

    Папка для журналов сбора данных об используемости должна существовать на всех серверах SharePoint в ферме. Это справедливо и для палок всех других журналов, т.к. эти параметры применяются ко всем серверам в ферме.

    Изменение параметров журнала диагностики

    Журналы диагностики можно использовать для выявления проблем с отдельными службами в SharePoint 2010. Фиксацию данных для отдельных служб можно включить или выключить в диалоговом окне Diagnostic Logging (Запись диагностической информации), показанном на рис. 11.8.

    глава 11

    На этой странице можно изменить и другие параметры для журналов диагностики — например, диск для хранения файлов трассировки и их максимальный размер (рис. 11.9). Настоятельно рекомендуется ограничивать размер файлов трассировки, т.к. они могут очень быстро разрастись. В общем случае активируйте только те файлы диагностики, которые необходимы для управления ситуацией, и лучше вынести их на какой-то диск, отличный от системного диска, на котором установлен SharePoint.

    Events to I*b:

    P Cofwertt Iitiport Usage

    P Coiitpt C«W Uujr P Pagenequate P Feature Uee P Search Query Uiftge P Em Inventory иэде P nmt'Wn P s^tingUage

    legjrqevbtes вълк tndrqotig.butAo

    IV^iwuniditdiuugt.Ojyijglhac mb ter **W,.Hu4rtfqJr.'a»si.

    f»«w«)c*4XrbVfi4d9din,caM» »«port a trrtriflBton н csmfle te

    Conbgurauan Wizard*

    l>yiiynuftteiWjr»bMMntMt

    rtrti sn aS aervtr» fri Фе fern, fu^c! ihe «eonin die to ensue that *ЛЬт1 A* WKxbayribUfc

    HMtoPihCafcttlM

    liritn^WtOTh*bj»-*»SWP**H

    ¦-'Soicrfta/CKj Al^vripnnalt ved>cpciribr>tMe.

    lD:\SPL0GS\

    <—!пйе heeith data caSectKin

    CV.< t+ie йякЬекл» tn edit the fceeW 1О0ФП9 ¦enadu'e.

    Heltih Soteduw

    Е"^т:...рт a.r

    4|7 Oooirrenr Converwon*

    Youoidwge №c u№v

    for siy srj^ categarv, cr farfUkgoteiMIrg rfategjfiqwtlMi в* ¦hngslfriMid

    I# |7 Ооаяпеч Management Server ¦^p «Approval & pfgKceiServiftAppftbaiicrt p inrgPatn Forma Service* di p PerformanoePoint Serve ? p Secure Stor* Service jj |7 SharePoint Foundation 31|7 Sftarefoint Foundation SMtvh ^ |7 Sharetami Porta] Senw & |7 Sharetar* Serve*

    Upgrade and MignDon General J^pbafeon Seflir^

    ConRflureben Vtaaris

    Э1 p SQL Sarver Repoi+me Strwca Ы |7 V«o Grafts Service •B |7 Web Areb<*vs S»vro«

    I

    •Г1!

    ‘7т*гУ--; rte. Trurtuff 1РптябМнрЛ ' ^

    часть II

    ftfib_

    |С«\5РТгвсЛОС5\

    Example: C'\Prneram ftwsVConvnen гЛнУМтпА ?h*r*d\Web Server ?Xben*»or>a\M\LAGS i(amb«cof 4gys to tftor* leg We*

    |Л~

    Kmrhln

    MUhiid), iniMyat hMdviiurttrDf

    dMbiteiitgiietaid

    imw46f*)4(lotM

    fibggnfUnAftit

    «nghkiakig

    RaMTraoiligdBkVitt uajt p

    Restrict Treat LOfl disk space ucafe Hawmum rtofafle apece for Trace logs (58)

    ............I

    ^Г,- TftteiSc»|PnifcmaWadKOff a »

    Puc. 11.9. Измененш стандартного местоположения журнала трассировки

    Таймерные задания для SharePoint 2010

    Таймерные задания (рис. 11.10) — критические компоненты заданий SharePoint. Они предназначены для запуска задач по графику и для обеспечения бесперебойной работы фермы. Поэтому для администрирования среды SharePoint важно знать, какие таймерные задания сконфигурированы и как их изменять.

    Title

    A^ptcamn Addmeet Пв^гиМоЬ

    А|»1>ая>вп Server Adiiwurtnliftn Service Тггпсу Mi

    AppJjeatwn Server Tmer Job

    Audft Log Trrmmks

    Bulk **ог1Ляг taeh. procewing

    CflPMiCeBMwi

    Cell SUxtgt Date OenueTjfner Sob

    g/atemSettinui

    Mgrutimng

    Bada«> and Bastort

    Uporede andtfcgraben General Appbcatcn

    Settings

    Confiflurabon Weerda

    CeU Storage LMJ Data Dotation Job

    Oiangelog

    Cortar* Organoec rmriTij Content Tfpe Hub Cental Type Subscriber

    Cn*H Lqg CWenup for Seer^ Jwhcaoon SoercA Service AwlicatioA.

    Crawl tag Baport for Sear Ji Application Search Service ftpptocatwn

    Dead S*te Delate

    <Ш>МАМ*у

    D'ejyw*bt Data Protfider Even» Lag

    _l ¦'.¦i, —^ rrrr r

    -

    Web АийсАолSdieduieTyveM'artesКейн•fcntAeiSharePortMMonthlyShare Pom*BOD*,tyO.J*S*wePou«•0WeeklyStarePow*MDeebledSharePointBOWeeklySharePointeoMrНтлевSharePointMHouriyOe-iyMinifte*SharePointBODmIjMWeektyCrt*fcli*d jM**>dSST1 Sunday ^reM.2011)LИзменение таймерных заданий

    График выполнения отдельных таймерных заданий можно изменить, щелкнув на имени такого задания на странице Timer Job (Таймерное задание), которая находится в области Monitoring (Наблюдение) центра администрирования SharePoint. Задания можно настроить даже на ежеминутное или ежемесячное выполнение. Кроме того, отдельные таймерные задания можно запускать вручную: для этого нужно щелкнуть на кнопке Run Now (Выполнить сейчас) — рис. 11.11.

    Detc(9 Job Hctpry

    Mrtea rtd arlnec from the tuner jobNatorv

    N/A

    6/6/2010 5;D0 AN

    ApqbGDtion Management System ScQings

    ГН«и(«

    f“ Hourly TOriy

    <? ««Uy

    r»tooft*y

    Haritorine

    Badtup end Rectsre

    Security

    IJKtvRdlxibnnlf/IStiiMiircMf)*; |1и1*1И1оЬ»<ПЛМу,Ш*У,1ДщиCTitiu Ao nrt «if в vhion tfекеаЯвг. ТТт (¦« яеглсе «flptkei апооя Une »Л*> tffc bbyncnaCFgtvilicneaAwidfcKntf. ?>* ftMRt win ferh^Joedjsbf n»i

    Ujwade and N*g>*mn |ebirilhKi<viriniU«t>i#<n^K|lKiw i*wari»WrlriiHonlhe&nn.'>cg>eofyanwart Селе<в)ЛррпаЬог' HtinjlHtiHHhttegnwgtdgdHglHarffc

    >*j ’d to fr» "«nevriue.

    TNti(dcrhkV«|>g(*f1e>b

    3«|s«M ±ll"il

    nd ndfBeean

    |sgnhy i3«|SAM j||cOxj

    *r*0 *р(Л*сЛоп1 LMtninlJm*;

    Tb* timer i*b «scheduled to n

    Starting eveo arteit between JSurtdny

    — _T 1,1

    _ZJ

    1 ¦

    Puc. 11.11. Изменение графика выполнения отдельных таймерных заданий

    Наблюдение за работой таймерных заданий

    Состояние любого таймерного задания можно отследить — для этого на странице Monitoring (Наблюдение) центра администрирования SharePoint имеется кнопка Check Job Status (Проверка состояния задания). График выполнения задания отображается в верхней части страницы, а его состояние — в нижней части, как показано на рис. 11.12.

    Кроме центра администрирования SharePoint, для администрирования таймерных задач можно использовать интерфейс работы со сценариями PowerShell. Введите в окне PovverShell команду Get-Command *SPTimer Job, чтобы получить список команд, предназначенных для администрирования таймерных задач в окне командной строки.

    Упрощение управления SharePoint 2010 с помощью диспетчера SC0M

    Диспетчер операций системного центра (System Center Operations Manager — SCOM) представляет собой решение для наблюдения и управления средами Windows уровня предприятия. Он предназначен для упрощения управления сервером SharePoint, т.к. концентрирует в одном хранилище события, данные о производительности, оповещения и другую информацию. Отчеты на основе этой и прогнозируемой информации можно настраивать

    часть II

    vwfT’W

    в зависимости от особенностей среды и необходимого уровня детализации. Такая информация может помочь администраторам и ответственным руководителям управлять работой сервера SharePoint и устранять возможные проблемы еще на этапе их зарождения.

    -inis

    'т * •' Т*л>

    ¦ El w - Рц* • nfct> - .ъ*-

    SharePwr* - BO ShfPotnt-BO

    • 11-30 *

    Solution RtSOiirea Usage Update SP1 Immediate SPt

    s/&2oiob-iopm 6/b/J010e-.3Q PW

    OerAgwdion Wizard*

    Job Tide

    Hatory

    Ui*r Prolife Semite #«Ac»«in- 5P1 User P'ofrte (jV4uaer. StfrrcfcninraB&ftJot

    User PnifiJrSwwe Application- SP1 Sya«*n Job to Manage User Profile Syndvwu&on

    Web f^KMtUQA Duradcrt SUtuc

    SharePoint - BO SborePorr* - «0

    0:00:00 Succeeded 0:00:00 Succeeded tfcOO-.OO «uaaewtod

    C-C0;00 Succeeded

    С 00:01 Succnded

    сьо'чго Suceceded 0:00*00 Succeeded C;00’00 Succeeded

    0:00 DO Succeeded

    СКМЮС Swtceded

    6/6/2010 B:17 PM W2010B;I7PM f \ 6/6/2010 B-1? PM

    ь/ьггoio b.i7 pm

    б/б/2010 в;16 PM

    &6J20UI 8:1* PH S/&2010 0:16 № C/6/2010 еле PH

    ДО/ЗОЮ B’le PH

    6'vnio e.-l6 pm

    MeaKh SUWa updatng Apg^CHtton Serw Timer Job

    Scheduled UnpubMi

    Sf»efe>i.-A-eo

    « >21-130 >

    Puc. 11.12. Наблюдение за состоянием таймерного задания

    Последнюю версию SCOM — System Center Operations Manager 2007 R2 — можно еще более расширить с помощью добавления пакетов управления для SharePoint Foundation и SharePoint Server, которые содержат встроенные инструменты анализа событий и производительности, специально созданные для обеспечения бесперебойной работы среды SharePoint. Развертывание решения SCOM в среде SharePoint не будет полным без установки этого средства.

    SCOM содержит много полезных усовершенствований, в число которых входят:

    • Заполнение и объединение журналов событий

    • Наблюдение за работой различных приложений, в том числе и сторонних разработок

    • Улучшенные средства оповещения

    • Помощь при планировании мощности

    • Настраиваемая база знаний советов и практических рекомендаций по продуктам Microsoft

    • BefVm псрфейс для отчетов и наблюдения

    Более близкое знакомство с диспетчером SC0M

    System Center Operations Manager (SCOM) 2007 R2 — последняя версия продукта наблюдения за работой предприятия, разработанного Microsoft. Этот продукт первоначально был разработан компанией NellQ, а затем закуплен Microsoft, и за это время развился из продукта под названием диспетчер операций Microsoft (MOM) до последнего поколения.

    Ма*>людеИие за средой i are

    ------п 279Глава 11 I_

    SCOM обеспечивает выполнение нескольких блоков функций:

    • Объединение журналов событий. Агенты SCOM, развернутые в управляемых системах, направляют всю информацию журналов событий в центральную базу данных SQL Server, которая управляется и обслуживается диспетчером SCOM. Эти данные используются затем для генерации отчетов, аудита и наблюдения за отдельными событиями.

    • Расширенные возможности оповещения. SCOM содержит расширенные возможности оповещения с помощью электронной почты, пейджеров и определения функциональных ролей оповещения.

    • Наблюдение за производительностью. SCOM собирает статистику о производительности, на основе которой администратор может узнать, что, к примеру, сервер работает со слишком большой нагрузкой, или на нем вскоре закончится дисковая память.

    • Встроенные интеллектуальные функции для конкретных приложений. Пакеты управления SCOM представляют собой пакеты информации о конкретном приложении или службе, наподобие DNS, DHCP, Exchange Server или SharePoint Server. Пакеты управления Microsoft написаны бригадами создателей для каждого отдельного продукта и содержат информацию, необходимую для точного обнаружения и устранения проблем. Например, пакет управления SharePoint знает, какие идентификаторы событий означают ошибки в конфигурировании ПО, и направит администратора в соответствующее место веб-сети со статьями базы знаний Microsoft, которые помогут в устранении проблем.

    Архитектура SCOM может быть весьма сложной, но часто это просто база данных SQL, работающая на сервере, и еще один сервер, выполняющий функции обслуживания SCOM. Такой вид сервера часто называется сервером управления SCOM.

    Установка пакетов управления SCOM для SharePoint 2010

    Как уже было сказано, пакеты управления содержат информацию о конкретных приложениях и службах, в том числе и инструкции по устранению неполадок для SharePoint 2010. Microsoft выпустила для SharePoint 2010 три пакета управления. Первый — это пакет управления для SharePoint Foundation 2010, второй предназначен для полного пакета SharePoint 2010, а третий относится к FAST Search Server, и может использоваться, а может и не использоваться, в зависимости от того, развернут ли сервер FAST Search. Рекомендуется развернуть те пакеты управления, которые используются в вашей среде. Например, в полной среде SharePoint Server 2010 без FAST Search Server следует развернуть Два базовых пакета управления.

    Чтобы загрузить эти пакеты, зайдите на сайт http: //pinpoint. Microsoft. com и наберите в поле поиска SharePoint 2010 Management Pack. Среди результатов поиска будут Доступны для загрузки следующие пакеты:

    • Microsoft SharePoint 2010 Products Management Pack for System Center Operations Manager 2007

    • Microsoft SharePoint Foundation 2010 Management Pack for System Center Operations Manager 2007

    • Microsoft FAST Search Server 2010 for SharePoint Management Pack for Operations Manager 2007

    %тановите и импортируйте в SCOM 2007 R2 каждый пакет по отдельности с помощью ссылки управления импортом-экспортом, которая позволяет активировать их в среде.

    ^ I чгщтятрщ*щ&тгщ IMII^lHJiija.H^'Snaf^orni Se rver У V__

    i ! часть II

    После установки они сами разберутся, какие серверы являются серверами SharePoint и развернут в этих системах сценарии и мониторы событий.

    Установка дополнительных пакетов управления для ферм SharePoint

    Кроме пакетов управления, относящихся непосредственно к SharePoint 2010. среда SharePoint должна задействовать дополнительные пакеты управления, установленные в SCOM для наблюдения за работой других компонентов, не связанных с SharePoint:

    • Microsoft SQL Server Management Pack for Operations Manager 2007

    • Windows Server Internet Information Services (IIS) for System Center Operations Manager 2007

    • Windows Server Operating System Management Pack for Operations Manager 2007

    • Active Directory Management Pack for System Center Operations Manager 2007 (для контроллеров доменов)

    • Microsoft Forefront Server Security for SharePoint 10.x Management Pack for Operations Manager 2007 (если используется Forefront)

    Просмотрите список компонентов, используемых в среде SharePoint, и сравните этот список со списком имеющихся пакетов управления. Может оказаться, что нужны дополнительные пакеты управления. Например, если для защиты исходящих HTTPS-обращений к SharePoint используется Forefront Threat Management Gateway или Forefront Unified Access Gateway, то понадобятся и соответствующие пакеты управления.

    Наблюдение за функционированием и производительностью SharePoint с помощью SC0M

    После установки пакета управления для SharePoint и начала работы агента SCOM собирает (и реагирует на них) все события и счетчики производительности, посылаемые ему из SharePoint Server. Эта информация отображается на консоли операций SCOM.

    Данные о производительности SharePoint также могут отображаться в SCOM. Эго позволяет получать для фермы отчеты и метрики производительности. Дополнительную информацию о SCOM 2007 R2 можно получить на сайте Microsoft по адресу http: / /www. Microsoft.сот/SCOM.

    Создание графиков сопровождения SharePoint

    Сопровождение систем SharePoint — нелегкая задача для администраторов. Они должны выкроить время в постоянной борьбе с хаосом и сосредоточиться на плане сопровождения серверных систем. Но если задачи сопровождения займут в среде свое законное место, они смогут устранить множество распространенных аварийных случаев.

    Процессы и процедуры сопровождения систем Windows Server можно разделить по частоте сопровождения конкретных аспектов SharePoint. Некоторые процедуры сопровождения требуют ежедневного внимания, а другие — проверок раз в год. Выполняемые процессы и процедуры сопровождения существенно зависят от организации; однако категории, описанные в последующих разделах, и соответствующие им процедуры являются распространенными практическими рекомендациями для организаций всех размеров и с различными инфраструктурами обработки информации.

    г люЯениГДЬ ^И'&ЫЧИЯГ.1' ЩГ-f

    Глава 11 ^

    выполнение ежедневных задач сопровождения

    Некоторые процедуры сопровождения требуют большего внимания, чем другие. Процедуры, которые требуют наибольшего внимания, относятся к категории ежедневных процедур. Рекомендуется, чтобы администратор выполнял эти процедуры каждый день для обеспечения надежности, доступности, производительности и безопасности системы. Эти процедуры рассмотрены в трех последующих разделах.

    Проверка общей работоспособности сервера SharePoint

    Хотя проверка общей работоспособности и функциональности сервера может показаться излишней и элементарной, эта процедура очень важна для поддержания продуктивности работы среды и пользователей системы.

    Вот некоторые вопросы, на которые следует ответить во время процесса проверки и верификации:

    • Могут ли пользователи обращаться к данным из библиотек документов SharePoint?

    • Если сконфигурирован протокол SSL, то могут ли удаленные пользователи обращаться к SharePoint?

    • Наблюдается ли необычно длинная задержка при доступе к порталу (т.е. дольше, чем обычно)?

    • Правильно ли работает функция оповещения SMTP?

    • Правильно ли находят поисковые запросы недавно созданный или измененный контент?

    Проверка успешности создания резервных копий

    Для безопасной и устойчивой к сбоям работы организации обязательно нужно каждый вечер создавать резервные копии. В случае возникновения отказа сервера администратору может потребоваться выполнить восстановление с магнитной ленты. Без ежевечернего создания резервных копий ГТ-отделу придется создать новый сервер SharePoint без данных. Следовательно, администратор должен всегда выполнять резервное копирование серверов, чтобы в аварийной ситуации иметь возможность восстановить их с минимальным временем простоя. В силу важности резервных копирований на ленту ежедневная проверка и сопровождение наборов резервных копий должна входить в круг первоочередных задач администратора.

    При возникновении аварийной ситуации администраторы должны быть уверены, что они могут в кратчайший срок восстановить систему или всю ферму. Для операций восстановления необходимы надежные механизмы резервного копирования, тле. восстановление хорошо настолько, насколько хороша информация в последних резервных копиях.

    Программы резервного копирования в Windows Server и SharePoint не содержат механизмов оповещения о неудачном завершении копирования, но это могут делать многие сторонние программы. Кроме того, многие из этих сторонних программ резервного копирования могут посылать сообщения по электронной почте или пейджинговой связи об успешном или неудачном завершении. Подробно о резервном копировании и восстановлении SharePoint написано в главе 10.

    Просмотр событий

    Средство просмотра событий (Event Viewer) используется для проверки системы, безопасности, приложений и других журналов локальной или удаленной системы. Эти журналы являются ценным источником информации о системе. Для серверов SharePoint, выполняющихся под Windows Server, имеются следующие журналы событий:

    J ^ I WiPWWWWTWpiiyillHg m опровожденйе >tiarefboTnt Server 7' 'I'1 Часть ll

    • Security (Безопасность). Фиксирует все относящиеся к безопасности события, которые аудируются в системе. По умолчанию аудит включен, чтобы записывать события успешного и неудачного выполнения действий, связанных с безопасностью.

    • Application (Приложение). Хранит информацию о конкретных приложениях. В нее входит информация о службах и всех приложениях, выполняющихся на сервере.

    • System (Система). Хранит информацию, относящуюся к Windows Server.

    Все события в утилите просмотра событий разбиты на категории: сообщения (Information), предупреждения (Warning) и ошибки (Error).

    НА ЗАМЕТКУ---—

    Частый просмотр этих журналов помогает понять содержащуюся в них информацию. Некоторые события встречаются постоянно, но они не важны. При регулярном просмотре журналов такие события выглядят знакомыми, и поэтому при появлении или нехватке чего-нибудь в журналах событий это сразу заметно. По этой причине очень удобным в среде SharePoint является интеллектуальный фильтр журналов наподобие SCOM 2007 R2.

    Вот некоторые практические рекомендации по анализу журналов событий:

    • Понимание протоколируемых событий

    • Создание базы данных для архивированных журналов событий

    • Частое архивирование журналов событий

    • Применение средств автоматического анализа журналов и оповещения наподобие диспетчера операций системного центра

    Для упрощения контроля сотен и тысяч событий, генерируемых каждый день, рекомендуется использовать механизм фильтрации, имеющийся в средстве просмотра событий. Конечно, основное внимание следует уделять предупреждениям и ошибкам, но нужно просматривать и информационные сообщения, чтобы понять, что происходило до того, как возникла проблема. После просмотра информационных событий администратор может отфильтровать их и просмотреть только предупреждения и ошибки.

    Для фильтрации сообщений выполните следующие шаги:

    1. Запустите средство просмотра событий: Starts All ProgramsoAdministrative Toolset* Event Viewer (ПускОВсе программы1^Ддминистрирование^Просмотр событий).

    2. Выберите журнал, в котором будете просматривать отфильтрованные события.

    3. Щелкните правой кнопкой на этом журнале и выберите пункт меню Filter Current Log (Фильтрация данного журнала).

    4. В окне Filter Current Log выберите типы фильтруемых событий.

    5. При желании выберите временной диапазон, в котором происходили события, источник событий, категорию, идентификатор события или другие параметры, которые могут сузить поле поиска. После этого щелкните на кнопке ОК.

    Появление некоторых предупреждений и ошибок вполне нормально: они возникают из-за ограничения пропускной способности или других особенностей среды. Чем дольше администратор просматривает журналы, тем больше он будет знаком с сообщениями и, значит, тем легче он сможет выявить проблему, прежде чем она проявится в сообществе пользователей.

    га^ш&дёнйё^а средой1 biiartjoint ^inir*|'" ““

    Глава 11 L283,

    НА ЗАМЕТКУ

    Чтобы адаптироваться к возрастанию активности записи событий, возможно, придется увеличить объем файлов журналов в средстве просмотра событий.

    выполнение еженедельного обслуживания SharePoint

    Процедуры обслуживания, которые требуют не такого пристального внимания, как ежедневные проверки, относятся к категории еженедельных действий и рассматриваются в последующих разделах.

    проверка объема дисковой памяти

    Дисковая память — дорогое удовольствие. Емкость дисков в системе Windows Server кажется практически нескончаемой, но все-таки объем дисковой памяти на всех приводах следует просматривать еженедельно. При нехватке дисковой памяти могут возникнуть серьезные проблемы.

    Одна из наиболее распространенных проблем с дисковой памятью возникает на дисках с базами данных, где хранятся все SQL-данные SharePoint. Кроме того, могут быстро истощиться и другие тома, например, системный диск и разделы с данными журналов.

    Как уже было сказано, нехватка свободной дисковой памяти может привести к множеству проблем, в число которых, в частности, входят:

    • Отказы приложения SharePoint

    • Крахи системы

    • Неудачные резервные копирования

    • Отказы служб

    • Невозможность выполнения аудита

    • Снижение производительности

    Дл предотвращения возникновения этих проблем администраторы должны поддерживать наличие свободной дисковой памяти на уровне не менее 25%.

    ВНИМАНИЕ!

    При необходимости освободить дисковую память файлы и папки следует перемещать или удалять с осторожностью. Системные файлы автоматически защищены самой системой Windows Server, но файлы данных беззащитны.

    Проверка аппаратных компонентов SharePoint

    Аппаратные компоненты, поддерживаемые системой Windows Server, вполне надежны, но это не означает, что они всегда будут работать без сбоев. Доступность оборудования определяется по среднему времени между отказами (Mean Time Between Failures — MTBF) и среднему времени на ремонт (Mean Time То Repair — MTTR). Сюда входит время неработоспособности из-за как запланированных, так и незапланированных событий. Эти характеристики, предоставляемые производителями, являются неплохими оценочными значениями; однако время от времени аппаратные компоненты выходят из строя. По этой причине Для обеспечения эффективной работы оборудование следует проверять еженедельно.

    Наблюдение за работой оборудования можно выполнять многими различными способами. Например, серверные системы могут иметь встроенные механизмы проверки и функции протоколирования, предупреждающие о возможных отказах, системный монитор Windows Server может пролить свет на отказ оборудования, а физическое тестирование оборудования может помочь узнать, когда система находится на грани возникновения аппаратной проблемы.

    При возникновении отказа или вероятности отказа в сервере SharePoint наличие списка запасных аппаратных компонентов может существенно улучшить шансы и время на восстановление. Еженедельные проверки оборудования системы предоставляют возможность устранить проблему еще до того, как она станет проблемой.

    Архивирование журналов событий

    Три журнала событий на всех серверах можно архивировать вручную, либо можно написать сценарий для автоматизации этой задачи. Для облегчения управления и доступа лучше архивировать журналы событий в одном централизованном месте.

    Конкретное время хранения архивированных файлов журналов зависит от организации. Например, в банках или других организациях с высокими требованиями к безопасности может потребоваться хранить журналы событий до нескольких лет. Мы считаем, что организации должны хранить журналы событий по крайней мере три месяца.

    СОВЕТ

    Организации, в которых вместе с SharePoint развернут диспетчер операций системного центра, могут воспользоваться возможностью SCOM автоматически архивировать информацию журналов событий, что существенно улучшает функции наблюдения и составления отчетов в SharePoint.

    Выполнение ежемесячных задач обслуживания

    Когда достигнуто понимание задач обслуживания, необходимых для SharePoint, важно формализовать все эти процедуры в виде документированных шагов. Сам план сопровождения может содержать информацию о задачах, выполняемых с разной периодичностью. Задачи, описанные в последующих разделах, рекомендуется выполнять ежемесячно.

    Поддержка целостности файловой системы

    Утилита CHKDSK выполняет проверку целостности файловой системы и может выявлять наличие утерянных кластеров, файлов, на которые указывают несколько ссылок, и т.д. Если Windows Server обнаруживает проблему, то CHKDSK запускается автоматически.

    Администраторы могут поддерживать целостность файловых систем FAT, FAT32 и NTFS, ежемесячно запуская CHKDSK. Для запуска CHKDSK выполните следующие шаги:

    1. В окне командной строки войдите в дисковый раздел, который нужно проверить.

    2. Введите команду CHKDSK без параметров, чтобы только проверить наличие ошибок файловой системы.

    3. При обнаружении ошибок повторите выполнение утилиты CHKDSK с параметром / f, чтобы попытаться исправить обнаруженные ошибки.

    Проверка батареи ИБП

    Источники бесперебойного питания (ИБП) могут применяться для защиты системы или нескольких систем от сбоев электропитания (наподобие бросков или повышений напряжения) и обеспечения работы системы при пропаже напряжения в течение времени, достаточного для ее аккуратного выключения. Администратору SharePoint следует выполнять рекомендации производителя ИБП по крайней мере раз в месяц. Кроме того, рекомендуется выполнять ежемесячные проверки батареи.

    Глава 11

    Проверка резервных копий

    Раз в месяц администратор должен выполнять проверку резервных копий, восстанавливая их на сервере в экспериментальной среде. Эта процедура дополняет проверки успешности выполнения резервных копирований на основе файлов журналов или интерфейса управления программ резервного копирования. Пробное восстановление дает администратору возможность проверить резервные копии и потренироваться в выполнении процедуры восстановления, которая должна применяться для восстановления сервера при возникновении реальной аварии. Кроме того, такая процедура проверяет состояние носителя резервных копий, чтобы администратор был уверен в его работоспособности и в том, что он сможет выполнить восстановление в реальной аварийной ситуации.

    Обновление документации

    Неотъемлемой частью управления и сопровождения любой информационной среды является документирование сетевой инфраструктуры и процедур. Ниже приведен список некоторых документов, которые, скорее всего, следует иметь в наличии:

    • Руководства по созданию сервера SharePoint

    • Руководства и процедуры по аварийному восстановлению

    • Списки действий по сопровождению

    • Параметры конфигурации

    • Журналы изменения контроля

    • История данных о производительности

    • Назначения пользователям особых прав

    • Параметры конфигурации сайтов SharePoint

    • Параметры специальных приложений

    После создания систем и служб и проверки процедур задокументируйте эти факты для упрощения обучения, администрирования и сопровождения.

    Но важно не только адекватно документировать информационную среду. Зачастую даже более важно поддерживать актуальность этих документов. Иначе при изменении среды, процессов и процедур из-за изменения производственных требований такая документация быстро станет непригодной.

    Выполнение ежеквартальных задач сопровождения

    Как понятно из названия, ежеквартальное сопровождение выполняется четыре раза в год. Области ежеквартального сопровождения и управления обычно самодостаточны и не требуют постоянного внимания. Для поддержания работоспособности системы достаточно лишь изредка выполнять процедуры сопровождения. Хотя это не значит, что такие задачи очень просты или не так критичны, как задачи, требующие более регулярного выполнения.

    Проверка наличия памяти

    Следует проверять наличие свободной памяти на всех томах, чтобы гарантировать наличие на них достаточного объема свободной памяти. Поддерживайте на всех томах примерно 25% свободной памяти.

    Если на диске будет мало или вообще не будет свободной памяти, то это создает излишний риск для любой системы. Без достаточного объема свободной памяти службы могут Перестать работать, приложения — перестать отвечать на запросы, а система — аварийно завершить работу.

    Снижение потребления дисковой памяти базами данных SQL может быть выполнено с помощью ограничения количества версий в библиотеках документов и/или введения квот сайтов.

    Изменение паролей администраторов

    Пароли администраторов следует менять не реже чем раз в квартал (90 дней). Изменение этих паролей повышает безопасность и уменьшает риск компрометации системы. Кроме изменения паролей следует просмотреть и другие требования к паролям — например, срок действия паролей, их историю, длину и стойкость.

    Сводка задан сопровождения и рекомендации по их выполнению

    В табл. 11.1 собраны некоторые задачи сопровождения и рекомендации, рассмотренные в данной главе.

    Таблица 11.1. Задачи сопровождения SharePoint Server
    ЕжедневныеЕженедельноеЕжемесячныеЕжеквартальныеЗадачи
    XПроверка общей работоспособности сервера,
    включая анализатор работоспособности
    SharePoint
    XПроверка успешности резервного копирования
    XПросмотр журналов событий
    XXПроверка свободной дисковой памяти
    XXПроверка оборудования
    XАрхивирование журналов событий
    XПросмотр диагностических журналов SharePoint
    XПроверка ИБП
    XВыполнение мастера плана сопровождения SQL
    XВыполнение утилиты chkdsk
    XОбновление документации
    XИзменение паролей администраторов
    XПроверка процедур восстановлений фермы
    Резюме

    Хотя администраторы SharePoint могут увязнуть в ежедневном администрировании и срочном устранении проблем, все-таки важно структурировать управление системой и ее сопровождение, чтобы в дальнейшем не пришлось тратить гораздо больше сил. Следование распорядку управления и сопровождения снижает производственные затраты и расходы на администрирование и сопровождение, в то же время повышая надежность, стабильность и безопасность работы системы

    В SharePoint 2010 имеются встроенные средства наблюдения — анализатор работоспособности SharePoint, усовершенствованные возможности таймерных задач и улучшенное i4im 7 i - ¦! ¦

    Глава!1

    I ipwpwnm iirr'HJ'

    ведение журналов — которые помогают администраторам эффективно управлять средой SharePoint. В сочетании с инструментами уровня предприятия наподобие диспетчера SCOM и с исчерпывающим графиком сопровождения, состоящим из ежедневных, еженедельных, ежемесячных и ежеквартальных задач, эти средства позволяют выполнять надежное наблюдение и управление фермами SharePoint 2010.

    Практические рекомендации

    • Используйте анализатор работоспособности SharePoint для предупредительного распознавания проблем с работоспособностью в ферме SharePoint 2010.

    • Научитесь изменять графики выполнения таймерных заданий и запускать таймер-ные задания вручную.

    • Вынесите журналы трассировки и используемости на специальный диск, который существует во всех членах фермы SharePoint.

    • Используйте диспетчер SCOM 2007 R2 для предупредительного управления системами SharePoint Server 2007.

    • Кроме трех пакетов управления для SharePoint 2010, загрузите все нужные пакеты управления SCOM, в том числе пакеты управления SQL, IIS и ОС Windows.

    • Сформулируйте задачи, важные для общей работоспособности и безопасности системы.

    • Тщательно тестируйте и оценивайте сервисные пакеты и обновления в экспериментальной среде, прежде чем инсталлировать их на производственных серверах и клиентских машинах.

    • Инсталлируйте нужные сервисные пакеты и обновления на всех производственных серверах SharePoint и клиентских машинах для поддержания целостности систем.

    • Разбейте на категории и задокументируйте ежедневные, еженедельные, ежемесячные и ежеквартальные задачи по сопровождению серверов в ферме SharePoint.

    ЧАСТЬ

    Обеспечение безопасности, защита и оптимизация архитектуры SharePointВ ЭТОЙ ЧАСТИ...

    1лава 12. Виртуализация компонентов SharePoint

    Глава 13. Развертывание SharePoint для экстрасетей

    и альтернативных вариантов аутентификации

    Глава 14. Защита SharePoint с помощью усовершенствованного антивируса и решений Edge Security

    Глава 15. Реализация и проверка защиты SharePoint 2010

    Глава 16. Контент с включением почтовых сообщений и интеграция с Exchange Server

    Глава 17. Защита конфиденциальных данных в SharePoint 2010

    ГЛАВА

    Виртуализация компонентов SharePointВ ЭТОЙ ГЛАВЕ...

    • История поддержки виртуализации в Microsoft

    • Требования и рекомендации в связи с инфраструктурой виртуализации

    • Рекомендации по программному обеспечению и замечания по лицензиям

    • Виртуализация ролей SharePoint

    • Примеры виртуальной архитектуры SharePoint 2010

    • Управление виртуальными машинами с помощью диспетчера SCVM

    только для веб-роли и иногда для роли запросов. Остальные роли по различным причинам реализовывались редко. Например, роль индекса обычно реализовывалась только на физическом оборудовании из-за серьезных ограничений на процессор и память и ограничения в SharePoint 2007, которое требовало наличия одного индексного сервера на один общедоступный поставщик служб.

    Официальная позиция Microsoft относительно поддержки SharePoint 2010 гласит, что для всех ролей и служб SharePoint поддерживается аппаратная виртуализация. SharePoint 2010 рассматривается как великолепный кандидат на виртуализацию по причине развития технологии виртуализации и снижения требований к дисковому вводу-выводу для компонентов индексации и поиска. Кроме того, усовершенствования в области аппаратной виртуализации облегчают виртуализацию приложений с интенсивным вводом-выводом наподобие SQL Server — что облегчает виртуализацию роли СУБД SharePoint. И в результате многие организации стремятся виртуализовать свои новые фермы SharePoint 2010.

    Требования и рекомендации в связи с инфраструктурой виртуализации

    Ключом к устойчивой и высокопроизводительной виртуализированной среде SharePoint является использование подходящей архитектуры для хостов виртуализации. Первоначальные параметры и медленные диски могут нормально отработать в тестовой среде, но хостовая система для получения нормальной производительности должна удовлетворять особым требованиям. Вот минимальные требования при проектировании инфраструктуры хоста виртуализации:

    • Процессоры должны поддерживать виртуализацию с аппаратной поддержкой, т.е. должны иметь параметр виртуализации. Конкретнее, это означает процессоры с технологией виртуализации Intel (Intel Virtualization Technology — Intel VT) или AMD (AMD Virtualization — AMD-V).

    • Должен быть доступен и активирован аппаратный запрет на выполнение данных (Data Execution Prevention — DEP).

    • Пэстевые системы SharePoint должны быть развернуты на гипервизоре Hyper-V или стороннем гипервизоре, поддерживающем SWP.

    • Для хостовой операционной системы необходимо выделить достаточный объем памяти. При использовании Hyper-V следует зарезервировать не менее 1 Гбайтайт оперативной памяти (ОП) для хоста Hyper-V. При использовании стороннего гипервизора узнайте у поставщика минимально необходимый объем памяти.

    • Для управления хостом должна быть выделена специальная сетевая карта (network interface card — NIC). Эта карта должна быть отделена от сетевых карт, используемых виртуальными машинами.

    ¦ Используйте несколько независимых массивов физических дисков. Рекомендуется один набор дисков или массив хранения информации использовать для хостовой ОС, еще один — для виртуальных дисков гостевых ОС и по крайней мере еще два (журналы и тома баз данных) для виртуализованных сеансов SQL Server.

    • Для обеспечения максимальной дисковой производительности следует использовать виртуальные жесткие диски (Virtual Hard Disks — VHD) фиксированного объема или прямого доступа. Все VHD, используемые серверами SharePoint, должны быть либо фиксированного объема, либо прямого доступа (отображение на физические устройства), непосредственно подключенными к тему хранилища данных на хосте. Диски

    ---ТгГ1 295

    I 12 У_

    Глава

    прямого доступа обеспечивают наивысшую производительность, что и рекомендуется для серверов SharePoint. Диски фиксированного объема работают быстрее динамически расширяемых дисков, во время изменения размера которых может наблюдаться снижение производительности.

    ¦ Для получения наивысшей сетевой производительности лучше использовать сетевые карты прямого доступа (отображение на физические устройства) — как минимум, настройте виртуальные NIC на использование единственного виртуального коммутатора для серверов SharePoint.

    ¦ Соотношение количества виртуальных процессоров к физическим ядрам в производственной среде не должно превышать 2:1. Виртуальный хост, которому назначено слишком много виртуальных ЦП, может не справиться с нагрузкой и не обеспечивать приличную производительность. К примеру, если хост установлен на компьютере с двумя четырехъядерными процессорами (всего восемь ядер), то максимальное количество виртуальных процессоров, которые можно выделить и запустить, в любой момент времени не должно превышать 16. Если каждой виртуальной машине выделить четыре виртуальных процессора, то на этом хосте количество работающих VM будет равно четырем. В средах с наивысшим быстродействием отношение может быть 1:1.

    Кроме этих технических требований к хосту виртуализации, при организации виртуальной среды необходимо учитывать следующие рекомендации:

    • Следует выделить отдельную сетевую карту для подхвата функций — например, при использовании программы подхвата виртуального хоста наподобие Нурег-V Live Migration.

    • Следует выделить виртуальным хостам столько памяти и столько процессорных ядер, сколько позволяет бюджет организации. Виртуальные хосты с несколькими многоядерными процессорами и большими объемами памяти (64 Гбайт и более) уже стали обычным явлением — из-за возможности ПО виртуального хоста использовать дополнительные ресурсы и из-за того, что решения подхвата функций хоста требуют дополнительных ресурсов. При определении размера хостов виртуализации имеется оптимальная область, в которой стоимость дополнительных компонентов уравновешивается потребностью уменьшить количество хостов. В общем случае затраты на виртуализацию при использовании виртуальных серверов не превышают 5%, поэтому затраты на дополнительную память и ядра процессора перекрываются преимуществами получения дополнительных ресурсов.

    • На хостах виртуализации следует выполнять только программу виртуализации и роль виртуализации. (Два исключения — антивирусное ПО и программы резервного копирования). Загрузка виртуального хоста другими программами или другими серверными ролями может существенно снизить производительность гостевых систем. Кроме того, с точки зрения лицензирования Windows Server, выполнение в Windows Server любых ролей, отличных от роли виртуализации, требует одной дополнительной лицензии. А если на хосте выполняется только ПО виртуального хоста, хостовая ОС не учитывается при подсчете количества лицензий Windows в программе лицензирования виртуализации Microsoft.

    • По соображениям производительности не следует устанавливать на одной виртуальной машине все роли SharePoint и SQL Server. Даже в самых маленьких средах нужно использовать как минимум две VM: одна для роли СУБД SQL Server, а другая для пользовательского интерфейса SharePoint и ролей приложений.

    . часть III

    Рекомендации по программному обеспечению и замечания по лицензиям

    Настоятельно рекомендуется использовать самые последние версии ПО виртуализации хостов от выбранного вами поставщика. Например, свежая версия Hyper-V поставляется вместе с Windows Server 2008 R2. В Hyper-V 2.0 производительность существенно больше, чем в Hyper-V 1.0 — в частности, из-за усовершенствования ввода-вывода для VHD фиксированного объема. В Hyper-V 2.0 имеются и новые возможности: парковка ядер (Core Parking), мгновенный перенос виртуальных машин (Live Migration), механизм разгрузки TCP (TCP Offload), технология “гигантских кадров” (Jumbo Frames) и поддержка процессоров с возможностью преобразования адресов второго уровня (Second-Level Address Translation — SLAT). Если вы решили виртуализовать SharePoint с помощью Hyper-V, то вам, возможно, стоит минимизировать защищаемую зону и объем оперативной памяти, развернув виртуальный хост в варианте Server Core (затраты дисковой памяти на ОС составляют 2 Гбайт по сравнению с 10 Гбайт для полной установки).

    Microsoft предоставляет экономные варианты виртуализации для Windows Server, которые позволяют организациям существенно сэкономить на лицензиях Windows Server при виртуализации серверов. Это следующие три типа лицензирования:

    • Windows Server Standard Edition. Единственная физическая среда ОС (physical OS environment —POSE) или виртуальная среда ОС (virtual OS environment — VOSE) с лицензией Standard Edition. Учтите, что хост виртуализации, который предназначен для выполнения только задач виртуализации, не требует лицензирования, независимо от того, работает ли он под Windows Server (как в случае Hyper-V).

    ¦ Windows Server Enterprise Edition. Позволяет в любой момент работать на хосте до четырех VOSE. Учитываются лишь работающие виртуальные машины. Если VM остановлена, она не входит в число четырех одновременно работающих VOSE, разрешенных лицензией Enterprise Edition.

    ¦ Windows Server Datacenter Edition. Лицензия для отдельных процессоров (не ядер) с виртуальными хостами — например, для сервера с двумя четырехъядерными процессорами потребуется две лицензии. Позволяет выполнять на хосте неограниченное количество виртуальных машин.

    Эти варианты лицензий применимы не только к Hyper-V, но и к любому гипервизору, поддерживающему SWP. Для организаций с существенными вложениями в инфраструктуру виртуализации наиболее экономной будет покупка необходимого количества лицензий Datacenter Edition, покрывающих все виртуальные хосты.

    Виртуализация ролей SharePoint

    Требования по обеспечению виртуализации зависят от серверной роли. Поэтому при проектировании важно четко понимать конкретные требования каждой роли.

    Виртуализация веб-роли

    Оптимальным вариантом на виртуализацию является сервер SharePoint с веб-ролью: он выполняет службу Windows IIS и обрабатывает все веб-запросы, адресованные к SharePoint. В табл. 12.1 приведены примерные требования к ресурсам для виртуализованных серверов SharePoint с веб-ролью и, возможно, другими ролями.

    КЬрТрВШЦаЦЯи кЛКиДИШМ Ш .11Л

    Глава 12

    П

    295

    Таблица 12.1. Примерные требования ресурсов для ролей сервера SharePoint
    РолиКоличествовиртуальныхпроцессоровМинимальный объем ОЗУРекомендуемый объем ОЗУ
    Только веб-роль26 Гбайт8 Гбайт+
    Только роль приложений-служб26 Гбайт8П5айт+
    Только роль поиска48 Гбайт10 Гбайт+
    Роли веб, приложений-служб и поиска вместе410 Гбайт12 Гбайт+
    Роль СУБД48 Гбайт12 Гбайт+

    Как видно из этой таблицы, серверу SharePoint, на котором установлена только веброль (и поэтому он называется веб-сервер), следует выделить как минимум два виртуальных процессора и 6 Гбайт ОЗУ (а лучше не менее 8 Гбайт), а также один VHD для ОС. Если веб-серверу нужно обрабатывать больший объем веб-трафика, можно просто выделить дополнительные веб-серверы с такими же спецификациями. Объем диска хостовой ОС должен быть не менее 12 Гбайт плюс утроенный общий объем памяти, выделенный под виртуальные машины, но рекомендуется сделать этот объем еще больше (обычно примерно 50-100 Гбайт), чтобы осталось место для расширения ОС.

    Виртуализация ролей приложений

    Следующим вероятным кандидатом на виртуализацию является сервер SharePoint с одной или несколькими ролями приложений-служб (поэтому он называется сервером приложений). Серверы приложений могут содержать различные приложения-службы наподобие Access Services, PerformancePoint Services и службы управляемых метаданных. Сюда не входит служба поиска, которая технически относится к приложениям-службам, но с архитектурной точки зрения обычно считается частью другой серверной роли.

    Из таблицы 12.1 видно, что типичный виртуализованный сервер приложений представляет собой виртуальную машину с двумя виртуальными процессорами и минимальным объемом памяти 64 Гбайт. Для работы его гостевой ОС нужен один VHD с заранее заданным объемом 50-100 Гбайт. Конечно, эти величины могут изменяться в зависимости от количества приложений-служб, установленных на одной машине, и количества пользователей этих приложений.

    В небольших организациях роль приложений и веб-роль часто помещают на один сервер SharePoint. Такое объединение увеличивает требования к памяти и процессору со стороны гостевых сеансов.

    Виртуализация роли поиска

    Третьим кандидатом на виртуализацию является сервер или серверы SharePoint, содержащие роль поиска (сервер поиска), которые обеспечивают функции индексации и обработки запросов в SharePoint. В SharePoint 2010 уже нет ограничения на единственный ицдекс, как в SharePoint 2007, что облегчает масштабирование этой роли и позволяет использовать более распределенные модели развертывания.

    Типичный виртуализованный поисковый сервер представляет собой виртуальную машину с четырьмя виртуальными процессорами и минимальным объемом памяти 8 Гбайт (см. табл. 12.1) — при условии, что требуется стандартные возможности поиска, имеющиеся в SharePoint 2010. При использовании FAST Search Server 2010 требования к объему ОЗУ увеличиваются до 12-16 Гбайт. Как и в случае сервера приложений, величины для сервера

    Частьl

    поиска могут изменяться в зависимости от количества индексируемых элементов и сложности требований к поиску.

    Поисковому серверу нужен один VHD с заранее заданным объемом 50-100 Гбайт для гостевой ОС и еще один VHD для тела индекса и запросов. Объем этого диска зависит от объема полнотекстовой индексации из различных источников.

    Компонент индексатора применяется в SharePoint для индексации документов, что нужно для последующих поисков. В целях резервирования можно создать несколько индексаторов на различных серверах.

    В небольших организациях роль поиска часто объединяется с веб-ролью. Такое объединение увеличивает требования к памяти и процессору со стороны гостевых сеансов.

    Виртуализация сервера со всеми тремя ролями

    Во многих организациях роли веб-доступа, приложений и поиска объединяются на одном виртуализованном сервере SharePoint. Обычно это небольшие организации, которые хотят развернуть SharePoint на два гостевых сеанса, чтобы обеспечить высокую степень доступности, но число гостевых клиентов у которых мало.

    Объединение всех трех ролей приводит к повышению нагрузки на отдельный серверный сеанс, но все^гаки многие рекомендации по поводу процессора и памяти для выделенного сервера веб-роли применимы и к такому объединенному серверу (см. табл. 12.1).

    Типичная виртуальная система роли веб-сервера с обработкой запросов и функциями поиска представляет собой виртуальную машину с четырьмя виртуальными процессорами и объемом памяти 10-16 Гбайт, в зависимости от количества пользователей, которых приходится обслуживать системе. Ей нужен один VHD с заранее заданным объемом 50-100 Гбайт для гостевой ОС и еще один VHD для тела индекса и запросов.

    Администраторы, которые работали с SharePoint 2007, могут поразиться требованиям к памяти в SharePoint 2010 — ведь SharePoint 2010 действительно требует для своей работы гораздо больше памяти, чем предыдущие версии. Однако эти требования можно смягчить, отключив не важные для производства приложения-службы. В общем случае для снижения общих требований к серверам SharePoint рекомендуется оставить активными только приложения-службы, необходимые для выполнения производственных функций.

    Виртуализация роли СУБД

    Роль СУБД SQL Server — последняя в списке виртуализуемых ролей, но она и наиболее сложна. Сервер с ролью СУБД (сервер баз данных) требует львиную долю ОЗУ и процессорной мощности. Такому серверу следует выделить минимум четыре виртуальных процессора и 8 Гбайт ОЗУ. Однако для оптимальной производительности лучше выделить не менее 12 Гбайт ОЗУ.

    Как и в случае SharePoint, виртуальные машины SQL Server требуют виртуальные диски фиксированного объема или с прямым доступом. Требования к физическим машинам для работы SQL Server применимы и к виртуальным машинам с SQL Server. Так что постарайтесь выделить достаточное количество дисководов для томов баз данных и журналов. Кроме того, старайтесь следовать рекомендациям по оптимизации работы SharePoint с SQL Server — например, лучше заранее задать объем базы tempdb и вынести ее на быстрые дисковые тома.

    Не забывайте, что это лишь рекомендации. Реальная производительность определяется видом диска, архитектурой оборудования и другими факторами. Некоторые организации просто рассчитывают свои аппаратные потребности и увеличивают объем памяти или уменьшают количество баз данных в одном сеансе SQL Server.

    HMVj-W.miHH CTWTIWHWIHHI .ИМИ 1ЧЩ11 т — .

    --_ : 297

    Глава 12

    Windows поддерживает и зеркала SQL, и кластеризацию в качестве мер обеспечения высокой степени доступности в виртуализованной среде SQL Server. Кроме того, в виртуальных машинах SQL Server поддерживаются возможности подхвата функций хостов наподобие мгновенного переноса Нурег-V Live Migration. Однако учтите, что все базы данных SQL Server в ферме SharePoint необходимо восстанавливать для того же момента времени, что и другие базы данных. Это относится к технологии снимков виртуализации или снимков сетей хранения данных (storage area network — SAN).

    Примеры виртуальной архитектуры SharePoint 2010

    Развернуть SharePoint 2010 в виртуализованной среде можно многими способами. Однако некоторые конструкции встречаются чаще других и отражают обычные потребности во многих организациях. Например, при управлении критическими документами и совместной работе в SharePoint необходимым требованием становится высокая степень готовности. Все новые возможности обеспечения высокой готовности в SharePoint 2010 доступны и для виртуальных сред; их бывает даже легче развернуть в силу гибкости, предоставляемой виртуализацией.

    На рис. 12-1 показана небольшая виртуализованная среда SharePoint 2010, в которой все компоненты выполняются на одном виртуальном хосте. В подобном развертывании отсутствуют встроенная высокая готовность и аварийное восстановление, но такую среду проще всего установить, и она все-таки позволяет использовать возможности виртуализации и масштабируемости. В табл. 12.2 приведены примерные спецификации для сервера среды такого размера. В них предполагается наличие 500 активных пользователей.

    Следующая архитектура, представленная на рис. 12.2. предоставляет высокий уровень доступности, отказоустойчивости и масштабируемости для среды с 2000 активными пользователями. Вся среда SharePoint развернута на двух виртуальных хостах, которые обеспечивают высокую степень готовности среды. Базы данных SQL Server из одной виртуальной гостевой системы имеют зеркальные копии в другой гостевой системе, а третий — следящий — сервер SQL наблюдает за основным сервером SQL и обеспечивает автоматический подхват функций в случае отказа виртуального хоста или виртуального гостя. Подробнее об использовании зеркал баз данных SQL для обеспечения высокой готовности написано в главе 17.

    Тестовая ферма

    Произв. ферма

    Веб-доступ, запросы и приложения-службы

    Веб-доступ, запросы и приложения-службы

    Виртуальный хост 1

    Насть III
    Таблица 12.2. Спецификации для развертывания небольшой виртуальной среды SharePoint
    СерверОЗУПроцессорыДиск
    Виртуальный хост24 Гбайтдва 4-ядерных (8 ядер)С: — выделенный том 50 Гбайт для ОС Windows Server 2008 R2 с Hyper-V D: — выделенный том для вирт. дисков ОС Е: — выделенный том 500 Гбайт для вирт. дисков баз данных SQLR — выделенный том 100 Гбайт для вирт. дисков журналов SQL Server
    Сервер SQL Server12 Гбайт4 виртуальных процессораС: — вирт. диск фикс, объема 100 Гбайт для ОС D: — вирт. диск фикс, объема 100 Гбайт для журналов SQL ServerЕ: — вирт. диск фикс, объема 500 Гбайт для данных SQL Server
    Веб/эапросы/ приложения SharePoint10 Гбайт4 виртуальных процессораС: — вирт. диск фикс, объема 100 Гбайт для ОС и журналов транспортных очередей D: — вирт. диск фикс, объема 100 Гбайт для индексации и обработки запросов

    Ферма для разработки

    Произв.

    ферма

    Тестовая

    ферма

    * Э|

    «э

    Веб-доступ, запросы и приложения-службы

    О) 0) .С н

    5 о

    4

    Основной

    SQL-сервер

    Виртуальный

    ХОСТ1

    Следящий

    SQL-сервер

    Виртуальный хост 2

    ---Ш1ИТЦ11ИЩЩЛМ1И1ПИИЯЯГ.И11И|Ц|Г| ч

    --И------------- I 299 >

    Глава 12 _

    Эти возможности высокой доступности и отказоустойчивости возможны без задействования общедоступной памяти, SAN или решений обеспечения доступности хостов. В табл. I2.3 приведены примерные рекомендации по архитектуре виртуальных хостов и гостевых систем для решения с рис. 12.2.

    Таблица 12.3. Спецификации для развертывания виртуальной среды SharePoint среднего размера
    СерверОЗУПроцессорыДиск
    Виртуальные хосты48 Гбайтдва 4-ядерных (8 ядер)С: — выделенный логический номер устройства (LUN) 50 Гбайт для ОС Windows Server 2008 R2 с Hyper-VD: — выделенный LUN для вирт. дисков том прямого доступа: — выделенный UUN 100 Гбайт для журналов SQL Server R — выделенный LUN 2 ТБ для баз данных SQL Server
    Серверы SQL Server16 Гбайт4 виртуальных процессораС: — вирт. диск фикс, объема 50 Гбайт для ОС D: — выделенный LUN прямого доступа 100 Гбайт для журналов SQL Server Е: — выделенный LUN прямого доступа 2 Тбайт для данных SQL Server
    Серверы веб-доступа и при-ложений-служб SharePoint12 Гбайт2 виртуальных процессораС: — вирт. диск фикс, объема 100 Гбайт для ОС
    Серверы поиска и запросов SharePoint12 Гбайт2 виртуальных процессораС: — вирт. диск фикс, объема 100 Гбайт для ОС D: — вирт. диск фикс, объема 200 Гбайт для индексации и обработки запросов
    Следящий SQL-сервер2 Гбайт1 виртуальный процессорС: — вирт. диск фикс, объема 50 Гбайт для ОС

    Технологии виртуализации позволяют выполнять масштабирование в широких пределах, они не ограничены размерами небольших и средних организаций. Например, архитектура на рис. 12-3 позволяет работать с десятками тысяч пользователей SharePoint, обеспечивает полную нечувствительность к авариям и высокую степень готовности — и все это с высокой производительностью, присущей SharePoint. В данной модели несколько маг шин SQL Server используются для различных баз данных: одна для баз данных контента, одна для баз данных приложений и одна для баз данных поиска. Для различных серверных ролей SharePoint созданы серверные группы, а веб-слой разбит на два компонента: один для пользователей, а другой для индексации и администрирования. В данном примере желательно также применить хостовые решения подхвата функций наподобие Hyper-V Live Migration, которые обеспечат подхват отдельных гостевых сеансов при отказе одного из хостов.

    Три приведенных примера демонстрируют некоторые возможные варианты для построения виртуальной среды SharePoint. Конечно, каждая среда уникальна, с особыми производственными и технологическими требованиями. Однако эти три примера архитектуры можно использовать в качестве начальных этапов при проектировании высокопроизводительной виртуализованной среды SharePoint 2010.

    rrnwwnmmvn и.цнипичн, ihihua и iwihmhuhiuj

    _L_

    [ ivww'uii»

    [ 500 \-

    часть ill

    Группа

    поисковых

    серверов

    Группа

    серверов

    индексации/

    админист

    рирования

    Группа

    веб

    серверов

    Виртуальный хост 1

    Веб

    доступ

    Приложения-

    службы

    Веб

    доступ

    фермы

    й

    Запросы и поиск

    Веб- Приложения-доступ службы

    Веб

    доступ

    О

    Виртуальный хост 2

    Веб- Приложения-доступ службы

    Веб

    доступ

    Запросы и поиск

    Рис. 12.3. Концептуальная схема большой виртуализованной среды SharePoint 2010

    Управление виртуальными машинами с помощью диспетчера SCVM

    При управлении несколькими машинами виртуальных хостов также настоятельно рекомендуется централизованное управление. Компания Microsoft выпустила собственный продукт для управления виртуальными машинами, который позиционируется как утилита уровня предприятия, позволяющая централизованно управлять более широкими средами виртуализации. Эта утилита входит в линейку продуктов System Center и называется диспетчером виртуальных машин (System Center Virtual Machine Manager — VMM). Последняя версия VMM — редакция 2008 R2 — содержит следующие инструменты и средства:

    • P2V и V2V — VMM предоставляет возможность переноса физической машины в виртуальную (P2V) и виртуальной в виртуальную (V2V), что позволяет перенести существующие физические системы или гостевые системы VMwarc в эквивалентные гостевые сеансы Hyper-V.

    Глава 12

    • Поддержка управления Hyper-V и V Mware — В VMM имеется возможность управления гостевыми системами как Microsoft Hyper-V, так и VMware, с помощью управления сервером VMware VirtualCenter. С помощью этого интерфейса можно управлять гостями и хостами VMvvare и Hyper-V.

    • Создание шаблонных серверов — VMM поддерживает создание шаблонов серверов, которые можно использовать для автоматизации создания виртуальных гостей, в том числе и серверов роли SharePoint. Эта концепция описывается ниже в данной главе.

    • Портал самообслуживания — VMM содержит веб-портал самообслуживания, с помощью которого не администраторы могут создавать собственные системы и удаленно управлять ими с помощью веб-браузера.

    Знакомство с консолью VMM

    Консоль управления VMM 2008 R2, показанная на рис. 12.4, предоставляет широкий диапазон возможностей по управлению виртуальными гостями SharePoint. Эта консоль позволяет интенсивно управлять распределенной виртуализованной фермой SharePoint и дает администраторам инструмент для легкого переноса гостевых сеансов на одном или нескольких хостах (а также для выполнения других задач виртуализации).

    Знакомство с порталом самообслуживания

    Кроме стандартной консоли управления Microsoft (Microsoft Management Console — ММС), в VMM имеется веб-портал самообслуживания (рис. 12-5), который позволяет администраторам делегировать права на создание новых гостевых сеансов. С помощью этого портала можно разрешить, к примеру, разработчикам создавать свои тестовые сеансы серверов SharePoint или тестерам обеспечения качества создавать для тестирования гостевые клиентские сеансы Windows и Office.

    РСЕЕ

    Права доступа» назначенные порталу самообслуживания» уникальны, и пользователи, вошедшие в него, видят только те системы, которые они создали или которыми имеют право управлять. Кроме того, администраторы могут создавать “квоты”, определяющие максимальное количество гостевых сеансов, которые может запустить отдельный пользователь в любой момент времени.

    Создание членов фермы из шаблонов виртуальных серверов

    VMM позволяет администраторам SharePoint определить библиотеку шаблонов и виртуальных машин, которые можно использовать для оснащения новых сеансов SharePoint. Например, можно создать шаблон сервера Windows Server 2008 R2 с достаточным количеством памяти и виртуальных процессоров, да еще парой виртуальных жестких дисков для ОС и файлов индекса. После установки в такой системе двоичных файлов SharePoint 2010 ее можно преобразовать в шаблон, который позволяет создавать новые члены в фермах SharePoint или даже полностью новые фермы.

    Окно параметров шаблона VMM, показанное на рис. 12-6. позволяет администраторам создать из шаблона сервер, автоматически добавить его в домен, автоматически проверить с помощью верного серверного ключа, а также запустить сценарий после первого входа в систему. Таким сценарием может быть, к примеру, собственный сценарий PowerShell, который присоединяет созданный из шаблона сервер SharePoint к существующей ферме или создает с нуля новую ферму.

    С помощью этой концепции организация может легко предоставить (через портал самообслуживания) разработчикам права создавать новые гостевые сеансы SharePoint. После создания сервера они могут войти в такой сеанс, и тогда автоматически запустится сценарий PowerShell, который создаст новую ферму. При наличии нужного оборудования разработчики могут создать совершенно новую среду SharePoint в течение 10-15 минут, причем новая ферма будет полностью независима от других ферм.

    Глава 12

    ..............leiaowlcaiynrHCMiiiHBitntBiieaui

    ка

    • I

    Tcmtowattcalynr Bcunin^dfriefWbneauMf logs on ^pefw cemnend ei frefctowtigbet. andlhen dkk Add

    ^ »Ч/»1«тв0Л comOTdfithefciowftgl»c.andlhendkfcMd

    [5***iPee«wad Cornnandtoadd:

    E*J PiodJctKor

    ConvnanditobenretlMlDgon

    ^ Time Zone pcvwrfWg»-nовЛc-^cptsNPravMoiainptT

    Pedhc Standard T

    Ji Opeehg Sjrteni

    f. . .1

    Ц Danw/WcAptxn Joined lg Doran с

    ft Sq«i_

    fttwerH»

    Norm

    _1 |GWftrOiceJCom„ P^aWmf» .

    Рис. 12.6. Создание шаблона виртуальной машины

    Чтобы все это работало, SQL-сервер должен быть установлен на другой системе, т.к. SQL не любит замену имен после установки. В такой ситуации один экземпляр SQL может содержать базы данных для нескольких ферм. Обычно для всех созданных таким образом ферм разработки хватает одного гостевого сеанса SQL.

    Ниже приведен простой сценарий создания фермы ProvisionFarm.psl, как пример сценария, который можно настроить на автоматический запуск после входа в созданный виртуальный сеанс.

    PROVISIONFARM.PS1

    $configType = read-host "Хотите присоединиться к существующей ферме? (Д/Н)"

    if (SConfigType -eq "Д") {

    $DatabaseServer = read-host "Ладно. Укажите имя SQL-сервера";

    $ConfigDB = read-host "Теперь укажите имя базы конфигурационных данных фермы"; $Passphrase = read-host "И, наконец, введите пароль доступа к ферме" -assecurestring

    SDatabaseServer = read-host "Тогда нужно создать новую ферму. Укажите имя 'bSQL-сервера" ;

    SFarmNaine = read-host "Выберите имя для новой фермы {напр., SP2010Dev)"; $ConfigDB = S Fa rmName+"ConfigDB";

    $AdminContentDB = $ FarmName+"_Admin_ContentDB";

    Write-Host "Введите полномочия для учетной записи фермы (напр., CONTOSO\SP_Farm)"; $FarmAcct = Get-Credential;

    $Passphrase = read-host "Введите стойкий пароль для доступа к ферме" -assecurestring; $Port = read-host "Введите номер порта для веб-приложения центра администрирования"; $Authentication = read-host "И, наконец, укажите поставщика аутентификации (NTLM/Kerberos) “;

    if ($ConfigType -eq "Д”) (

    Add-PSSnapin Microsoft.SharePoint.PowerShell;

    Connect-SPConfigurationDatabase -DatabaseName SConfigDB -DatabaseServer SDatabaseServer -Passphrase SPassphrase } else 1

    Add-PSSnapin Microsoft.SharePoint.PowerShel1;

    Write-Host "Выполняется настройка фермы SharePoint..." New-SPConfigurationDatabase -DatabaseName $ConfigDB -DatabaseServer $DatabaseServer

    -AdministrationContentDatabaseName SAdminContentDB -Passphrase $Passphrase -FarmCredentials $FarmAcct

    }

    Initialize-SPResourceSecurity

    Install-SPService

    Install-SPFeature -AllExistingFeatures

    New-SPCentralAdministration -Port $Port -WindowsAuthProvider SAuthentication

    Install-SPHelpCollection -All

    Install-SPApplicationContent

    Write-Host "Ферма SharePoint 2010 Farm создана!" if ($ConfigType -eq "H") I

    $WebAppCreation=read-host "Создать веб-приложение с помощью ^стандартного шаблона бригадного сайта? (Д/Н)"; if ($WebAppCreation -eq "Д"){

    SHostHeaderQ = read-host "Вы укажете заголовок хоста? (Д/Н)"; if ($HostHeaderQ -eq "Д") (

    $HostHeader = read-host "Укажите заголовок хоста для веб-приложения (напр., intranet. companyabc. com) ";

    $URL = "http://"+$HostHeader;

    Write-Host "Создание веб-приложения...";

    New-SPWebApplication -Name "SharePoint 2010 Team Site” -Port 80 -HostHeader $FQDN -Url SURL -ApplicationPool "Content_AppPool" -ApplicationPoolAccount (Get-SPManagedAccount $FarmAcct.UserName) -DatabaseServer SDatabaseServer

    -DatabaseName $FarmName+"_TeamSite_ContentDB_01";

    New-SPSite SURL -OwnerAlias $FarmAcct.UserName -Language 1033 -Template "STS#0n -Name "Team Site";

    Write-Host I else (

    Write-Host "Создание веб-приложения на основе стандартного шаблона

    Ч>бригадного сайта___"

    }

    } else {

    Write-Host "Настройка заверешена.";

    }

    }

    Write-Host "Для продолжения нажмите любую клавишу.. . "

    $х = Shost.UI.RawUI.ReadKey("NoEcho,IncludeKeyDown")

    Для работы этого сценария нужно выполнить следующие высокоуровневые шаги:

    1. Создайте в VMM новый гостевой сеанс Windows Server 2008 R2, и выделите ему не менее 10 Гбайт ОЗУ и четырех виртуальных процессоров. (Не забывайте, что у SharePoint 2010 большие требования к ресурсам.) Кроме того, выделите этому сеансу два виртуальных диска: один для ОС, а другой — для индекса.

    2. Установите в гостевом сеансе двоичные файлы SharePoint 2010, но не запускайте мастер конфигурирования. Скопируйте вышеприведенный сценарий PowerShell в какой-либо каталог на сервере, например. С: \Scripts. Синтаксис вызова сценария см. в шаге 3.

    3. С помощью VMM преобразуйте гостевой сеанс в серверный шаблон. Задайте для этого шаблона автоматическое добавление машины в домен и выполните команду powershell.exe -noexit C:\scripts\ProvisionFarm.ps! (см. рис. 12.6).

    4. С помощью портала самообслуживания создайте новый сервер на основе полученного шаблона. После того как сеанс будет создан и добавлен в домен, войдите в систему и выполните сценарий создания фермы. Т.к. двоичные файлы SharePoint 2010 уже установлены, сценарий сможет создать новую ферму или добавить сервер в существующую ферму.

    В течение примерно 15 минут новая ферма SharePoint будет оснащена работающими веб-приложениями и службами. В приведенный сценарий можно внести необходимые изменения — например, добавить возможность оснащения приложениями-службами. Кроме того, его можно изменить так, чтобы он выполнялся, совершенно не требуя вмешательства пользователя, что обеспечит решение полностью автоматизированного создания фермы.

    Этот же процесс можно использовать и с другими программами виртуализации, наподобие стороннего VMware VirtualCenter. Базовая концепция остается той же: просто установите двоичные файлы SharePoint 2010, а потом создайте шаблон сервера. Затем с помощью сценария оснащения можно автоматически создавать новые виртуальные фермы или добавлять в них дополнительные члены.

    Резюме

    Виртуализация серверов может дать значительные преимущества: она позволяет архитекторам SharePoint проектировать среды с высокой доступностью и отказоустойчивостью легче, чем только на физическом оборудовании. Кроме того, виртуализованные среды имеют возможности консолидации, оптимизации и экономии, что делает их идеальными для многих организаций. Хорошенько продумав архитектуру виртуализации хостовых и гостевых систем, можно развернуть отказоустойчивую и высокопроизводительную среду SharePoint, которая позволяет в полной мере использовать все преимущества виртуализации.

    Особенно полезным можно оказаться использование средства управления наподобие System Center VMM: оно позволяет воплотить в жизнь ситуации, описанные в данной главе, 1де виртуализованную ферму SharePoint 2010 можно автоматически создать на основе шаблона за считанные минуты, и разработчики и архитекторы ферм могут создавать по мере необходимости великолепные фермы SharePoint.

    Практические рекомендации

    • Не выделяйте слишком много памяти или процессоров: отношение между количеством выделенных виртуальных процессоров для гостевых систем и количеством ядер на хосте не должно превышать 2:1.

    • Используйте для виртуализации проверенный гипервизор — такой как Microsoft Нурег-V R2 или сторонний гипервизор, поддерживающий план SWP.

    • Выделяйте на виртуальном хосте до 1 Гбайт памяти для работы ПО виртуализации.

    • Рекомендуется использовать не виртуальные сетевые карты и диски, а сетевые карты и диски прямого доступа (отображение на физические устройства), которые по-

    зволяют получить наивысшую производительность. Это особенно актуально для серверов баз данных SQL.

    • Если вы решили работать с гипервизором Microsoft Hyper-V, то используйте последнюю его версию, входящую в состав Windows Server 2008 R2: производительность в ней существенно улучшена по сравнению с первоначальной версией Hyper-V.

    • В гостевых сеансах не устанавливайте ничего, кроме ПО виртуализации. Исключениями из этого правила могут быть программы резервного копирования и антивирусное ПО, хотя и их по возможности следует избегать.

    • При виртуализации с помощью Microsoft Hyper-V для сеанса хостовой ОС рекомендуется использовать вариант установки Server Core. Это снижает общие требования к системе и позволяет получить более работоспособный хост.

    • Рекомендуется использовать средство наподобие Microsoft System Center VMM для гостевых виртуальных машин и управления хостами, а также тогда, когда требуется быстро и надежно создавать члены ферм.

    ГЛАВА

    развертывание SharePoint для экстрасетей и альтернативных вариантов аутентификацииВ ЭТОЙ ГЛАВЕ...

    • Экстрасети как средство сотрудничества с партнерами, поставщиками и клиентами

    • Обычные ситуации и топологии развертывания экстрасетей

    • Безопасность экстрасетей в SharePoint 2010

    • Реализация вариантов аутентификации

    • Реализация решения партнерской экстрасети

    • Модернизация существующего решения экстрасети для SharePoint 2007

    • Соображения по безопасности для решений экстрасетей SharePoint

    308

    Многие организации развернули с помощью SharePoint 2007 экстрасети для совместной работы с партнерами, поставщиками и клиентами. Эти организации привыкли работать с множеством проблем, связанных с развертыванием SharePoint 2007 в качестве решения экстрасети: отправка почтовых оповещений с неверных URL, плохая интеграция с клиентскими приложениями Office и путаница у бригад, совместно работающих с помощью сайта в экстрасети.

    Компания Microsoft вложила значительные средства в развитие многих областей SharePoint 2010, включая и существенные изменения функций экстрасетей. К таким усовершенствованиям относятся улучшенная интеграция с пакетом Office, улучшенный процесс аутентификации, гибкие варианты развертывания, улучшенное управление проверкой подлинности в интерфейсе прикладного программирования (application programming interface — API) и многое другое.

    В этой главе рассматриваются распространенные причины использования решений экстрасетей и различные аудитории, на которые ориентируются экстрасети. Далее обсуждается новая модель аутентификации безопасности в SharePoint 2010 и конкретные моменты реальных реализаций решений экстрасетей. Кроме того, в данной главе описывается процесс модернизации существующей сети SharePoint 2007. В завершение главы будут изложены соображения по безопасности, проблемы и рекомендации, связанные с решениями экстрасетей.

    Экстрасети как средство сотрудничества с партнерами, поставщиками и клиентами

    Экстрасеть — это приватная сеть, безопасно раскрытая, чтобы разрешить внешний доступ к информации, ресурсам и процессам организации ее партнерам, поставщикам и клиентам. В отношении SharePoint экстрасеть представляет собой веб-приложение, которое используется совместно с внешними пользователями. Экстрасети применяются для организации совместной работы с внешними пользователями, которые должны проходить процесс аутентификации для получения доступа к спискам и библиотекам. Экстрасети также используются для решения различных задач, таких как предоставление медицинской информации пациентам без распространения конфиденциальной информации о здоровье: законы США требуют размещения таких документов на защищенном сайте вместо отправки по электронной почте больших документов или использования FTP-клиентов. Кроме того, экстрасети являются альтернативным способом дистанционной работы сотрудников.

    Обычные ситуации и топологии развертывания экстрасетей

    Важным аспектом развертывания решений экстрасетей и сайтов является выбор правильной сетевой топологии для среды экстрасети. Различные требования по-разному влияют на существующие инфраструктуры и топологии и могут потребовать закупки дополнительного оборудования и его настройки. Реализация различных топологий может дать дополнительные преимущества, но может и потребовать дополнительного сопровождения и усложнить инфраструктуру предприятия.

    Производственные требования и экстрасети

    Организаторы производства должны четко уяснить требования и цели еще на ранних этапах планирования задолго до развертывания решений и среды экстрасети. Производственные требования помогут сформулировать различные проектные решения

    I IPPgpi NMHWP iW

    для конкретных экстрасетей. Вот соображения, которые наиболее часто встречаются при проектировании экстрасетей:

    • Топология и доступность сети. Для различных топологий характерны различные потребности и требования, которые могут существенно повлиять на инфраструктуру, необходимую для предоставления доступа. Различные топологии могут также влиять и на выбор различных видов разрешения доступа к общедоступным сетевым ресурсам.

    • Системы управления идентификацией (ШМ). Используются для распознавания конкретных пользователей и хранения дополнительной информации, связанной с этими пользователями. Различные системы управления идентификацией влияют на количество управляемых учетных записей и способы взаимодействия других систем с данной платформой.

    • Безопасность и изоляция контента. Часто требуется изолировать некоторый контент от других внешних пользователей.

    Ан тивирусные решения. Обеспечивает доступ пользователям к безопасному и не содержащему вирусов контенту и данным.

    • Расширенная клиентская среда (интеграция с клиентскими приложс!гиями Office).

    SharePoint обеспечивает расширенную клиентскую среду с помощью интеграции с клиентскими приложениями Office, когда пользователи могут редактировать документы Microsoft Word непосредственно из сайта SharePoint с помощью различных поставщиков аутентификации, что позволяет избежать многократных процедур аутентификации.

    Обычные варианты партнеров, поставщиков и клиентов, работающих в экстрасетях

    При проектировании решения экстрасети важно понимать, как различные виды пользователей, требования к совместной работе и требования к безопасности влияют на выбор топологии для реализации решения экстрасети. Они влияют также и на сложность реализации и сопровождение решений экстрасетей. В табл. 13.1 описаны особенности каждого вида внешних пользователей.

    Таблица 13.1. Виды пользователей экстрасетей и соответствующие ситуации

    Вид пользователей

    Описание

    Удаленные сотрудники

    Удаленный доступ из произвольного места к корпоративной информации, производственным приложениям, сайтам совместной работы и другим общедоступным ресурсам. К удаленным сотрудникам относятся работающие на дому или с клиентских сайтов, бригады сбыта и другие территориально отделенные виртуальные бригады. Обычно управление для удаленных

    сотрудников выполняется в составе системы управления первичной идентификацией в организации.

    Партнеры

    Участвуют в производственных процессах и совместной работе с сотрудниками организации с помощью экстрасети. К партерам относятся организации, работающие в совместных предприятиях, совместные проекты и другие ситуации совместной работы. Управление партнерами обычно выполняется с помощью системы управления идентификацией, отдельной от аналогичной системы предприятия. Трудности работы с партнерами — управление безопасностью и изоляция партнерских данных от внутренних данных, а также

    изоляция данных одних партнеров от данных других партнеров.

    ^ \ Часть IIIОкончание табл. 13.1Вид пользователейОписаниеПоставщики и клиентыПолучают доступ к помеченной или целевой информации на основе линеек продуктов или клиентских профилей. Обычно контент разбивается на сегменты с помощью реализации отдельных семейств сайтов в ферме. Для ограничения доступа к контенту и сокращения объема результатов поиска используются аудитории. Как правило, для управления доступом поставщиков и клиентов к помеченной или целевой информации требуется лишь система управления идентификацией для внешних пользователей, т.к. прямого совместного доступа к внутренним ресурсам нет.Распространенные топологии развертываний

    Прежде чем приступить к выбору конкретной топологии, полезно ознакомиться с несколькими топологиями развертываний, часто применяемыми для решений экстрасетей. В топологию входит подробный обзор всех серверов, устройств, связей и портов в сети — как физических, так и логических. Понимание и планирование соответствующей топологии развертывания поможет избежать нестыковок или ошибок в физических и логических сетях и решениях экстрасетей.

    Топология с периферийным брандмауэром

    Данная топология, показанная на рис. 13.1, использует решение периферийного брандмауэра наподобие Microsoft Forefront UAG или Forefront TMG, либо стороннего брандмауэра типа шлюза между внутренней сетью и интернетом. В этой конфигурации брандмауэр используется в качестве обратного прокси-сервера, который перехватывает запросы из интернета и направляет их соответствующему веб-серверу, находящемуся во внутренней сети. Прокси-сервер на основе набора настраиваемых правил проверяет запрошенный URL и преобразовывает его во внутренний URL. Эта топология имеет следующие преимущества и недостатки:

    Преимущества

    ¦ Самое экономичное и простое решение, для которого требуется минимальный объем оборудования и настроек.

    • Вся ферма SharePoint находится в корпоративной сети.

    ¦ Более простое управление сервером.

    Недостатки

    ¦ Корпоративная сеть защищена от интернета одним брандмауэром.

    • Корпоративная сеть уязвима в случае компрометации внешнего пользователя.

    Топология со сдвоенным брандмауэром

    Топология со сдвоенным брандмауэром показана на рис. 13.2. Это рекомендуемая сетевая топология для большинства организаций. Все оборудование и данные находятся в периферийной сети. Иногда роли серверов фермы и серверы сетевой инфраструктуры наподобие Active Directory и Exchange Server разделяются на несколько слоев с дополнительными маршрутизаторами или брандмауэрами. Такая гибкая топология позволяет создать дополнительные сетевые слои, что обеспечивает более надежную защиту. Внешние пользователи обращаются к периферийной сети через внешний прокси-сервер или брандмауэр, а внутренние пользователи — через внутренний прокси-сервер или брандмауэр. Эта топология имеет следующие преимущества и недостатки:

    Преимущества

    • Корпоративная сеть более защищена. Если внешний пользователь скомпрометирован, уязвима лишь периферийная сеть.

    • Вся ферма SharePoint находится в периферийной сети.

    • Внешние пользователи могут обращаться только к изолированной периферийной сети.

    • Управление учетными записями внешних пользователей упрощено и изолировано от внутренней системы управления идентификацией.

    Недостатки

    • Нужно дополнительное оборудование и ресурсы.

    • База данных контента уязвима в случае компрометации периферийной сети.

    • Дополнительные издержки на управление дополнительными системами управления идентификацией.

    Раздельная топология со сдвоенным брандмауэром

    Раздельная топология со сдвоенным брандмауэром, показанная на рис. 13.3, похожа на топологию со сдвоенным брандмауэром, но разбивает ферму SharePoint на периферийную и корпоративную сети. Пользовательские веб-интерфейсы SharePoint, некоторые серверы приложений и некоторые серверы инфраструктуры (внешняя система управления идентификацией и другие ресурсы) находятся в периферийной сети. Остальные серверы и ресурсы SharePoint — например, базы данных SQL Server и другие серверы инфраструктуры — находятся в корпоративной сети. Эта топология имеет следующие преимущества и недостатки:

    Преимущества

    • Корпоративная сеть еще более защищена. Если внешний пользователь скомпрометирован, уязвима лишь периферийная сеть с меньшим количеством ресурсов.

    • Базы данных контента защищены даже в случае компрометации периферийной сети.

    • Внешние пользователи могут обращаться только к изолированной периферийной сети.

    • Управление учетными записями внешних пользователей упрощено и изолировано от внутренней системы управления идентификацией.

    Недостатки

    • Существенная сложность решения.

    • Для данной конфигурации нужны дополнительное оборудование и ресурсы.

    • Ферма уязвима в случае компрометации периферийной сети и получения злоумышленниками доступа к учетным записям фермы.

    • Обмен данными внутри фермы SharePoint разделен на два домена.

    безопасность экстрасетей в SharePoint 2010

    Глава 13

    Чтобы разобраться в модели безопасности SharePoint, необходимо понимать различие между процессом аутентификации и процессом авторизации. Аутентификация — это механизм, позволяющий системам надежно идентифицировать пользователя, пытающегося получить доступ к некому ресурсу. Авторизация — это механизм, с помощью которого система определяет уровень доступа аутентифицированного пользователя или сущности к защищенному ресурсу. Перед аутентификацией уже должен быть успешно выполнен процесс аутентификации и проведена идентификация. Сам SharePoint не выполняет никакой аутентификации; этот процесс поручается специальной системе аутентификации. Например, аутентификация Windows выполняется Windows-сервером и службой IIS. SharePoint выполняет авторизацию для доступа к защищенным ресурсам, которые находятся в сайтах, списках, библиотеках и других подобных контейнерах. В SharePoint встроены два различных режима аутентификации: классическая аутентификация и аутентификация по заявкам.

    Классическая аутентификация

    Классическая аутентификация в SharePoint 2010 использует встроенную модель аутентификации Windows, которая поддерживается в старых версиях SharePoint. При этом доступна лишь смешанная аутентификация, при которой одно веб-приложение SharePoint приходится расширять дополнительными приложениями 1IS с различными URL-адресами и поставщиками аутентификации. В этих различных URL используется один и тот же контент, но различные поставщики аутентификации могут изменять доступ и полномочия пользователей.

    Аутентификация по заявкам

    Аутентификация по заявкам (claims-based authentication или claims authentication) для SharePoint 2010 основана на использовании среды базовой идентификации Windows (Windows Identity Foundation — WIF).

    WIF представляет собой набор классов .NET Framework, используемых для реализации идентификации по заявкам. Аутентификация по заявкам была разработана для обеспечения более адресной защиты в модели ролевой безопасности. В большинстве систем, включая и SharePoint 2007 и его предшественников, используется ролевая (или групповая) безопасность. В сложных системах может применяться защита по заявкам, когда полномочия выделяются другим атрибутам (заявкам), связанным с пользователями — это может быть, например, город или членство в списке рассылки.

    Аутентификация по заявкам в SharePoint 2010 предоставляет гибкую и расширяемую систему аутентификации, позволяющую задействовать любую систему управления идентификацией, которая поддерживает аутентификацию по заявкам. У аутентификации по заявкам имеются несколько преимуществ:

    • Еще большая независимость SharePoint 2010 от поставщиков аутентификации.

    • SharePoint 2010 может поддерживать несколько поставщиков аутентификации для одного URL.

    • Позволяет передавать (и персонифицировать) сущности между системами без делегирования Kerberos.

    • Позволяет организациям выполнять совместную работу с помощью федерации.

    • Позволяет формировать списки ACL с помощью других объектов и контейнеров членства, например, списков рассылок, аудиторий и организационных единиц.

    • Организации могут подключаться к системам управления идентификацией, не работающим под Windows, если они поддерживают заявки.

    ¦ Появилась общая модель для выполнения операций идентификации для веб-браузеров, веб-служб и других браузерных приложений, в том числе и пакетов Office.

    НА ЗАМЕТКУ ---

    Аутентификация по заявкам основана на открытых стандартах WS-Federation 1.1, WS-Trust 1.4 и SAML Token 1.1. Их описание можно прочитать по адресу http://www. oasis-open.org/specs/.

    Процесс аутентификации по заявкам

    Аутентификация по заявкам проста в использовании, однако для ее выполнения работают несколько взаимосвязанных компонентов. В ней имеются три основных компонента: поставщик идентификации, доверяющая сторона и аутентифицируемый пользователь, которые взаимодействуют в процессе аутентификации, обмениваясь информацией и заявками.

    Целью любого процесса аутентификации является идентификация сущности как доверителя безопасности (security principal) авторизованного пользователя. Основным компонентом процесса аутентификации по заявкам является маркер доступа (security token), который использует язык разметки утверждения безопасности (Security Assertion Markup Language — SAML). Маркер доступа используется для безопасной идентификации и описания сущности с помощью содержащегося в нем набора заявок (утверждений идентификации) для этой сущности. Заявка (claim) представляет собой атрибут, специфичный для сущности — например, идентификатор работника, название должности или пользовательское имя. Заявки применяются для определения уровня доступа сущности к конкретным ресурсам SharePoint 2010.

    И поставщик идентификации, и доверяющая сторона реализованы в виде служб маркеров доступа (Security Token Service — STS), и каждый из них выполняет свою особую роль в процессе аутентификации. Служба маркеров доступа (рис. 13.4) обрабатывает обмен заявками и создает, подписывает и выпускает маркеры доступа, которые можно использовать для аутентификации и авторизации сущности. Для определения содержимого маркера доступа в STS применяется политика — набор заявок и правил заявок, которые одобрены между одной или более STS и веб-приложением SharePoint, как показано на рис. 13.5. Политики находятся в хранилище заявок и доступны службам S'1'S на основе требований вызывающего веб-приложения. Хранилища атрибутов состоят из различных систем и поставщиков идентификации, содержащих информацию учетных записей пользователей — таких как доменная служба Active Directory (AD DS), ASP.NET и других поставщиков аутентификации, совместимых с маркерами SAML. В процессе аутентификации S'1'S может выполнять две роли: поставщика идентификации и доверяющей стороны.

    STS поставщика идентификации (Identity Provider Security Token Service — IP-STS)

    IP-STS представляет собой поставщик идентификации, который предоставляет заявку на основе сообщенной пользователем информации. В SharePoint IP-STS выполняет роль локального поставщика идентификации для запрашивающего веб-приложения: она получает запрос на аутентификацию, обрабатывает его, находит политику для запрашивающего веб-приложения или STS доверяющей стороны и создает маркер доступа с помощью заявок сущности в соответствующем хранилище атрибутов.

    Служба маркеров безопасности (STS)

    ? . Хранилище ' политик

    Хранилища атрибутов

    ?

    I

    Членство

    ASP.NET

    J

    I

    UvelD На основе SAML

    Рис. 13.4. Служба маркеров доступа STS доверяющей стороны (Relying Party Security Token Service — RP-STS)

    RP-STS представляет собой поставщик идентификации, который установил отношение доверия с IP-STS. Она используется для проверки заявок внешних пользователей, полномочия которых не хранятся в локальных хранилищах атрибутов. RP-STS создает маркер доступа для аутентифицируемого пользователя, a STS, локальная в SharePoint, проверяет заявки для аутентифицируемого пользователя. Запрашивающее веб-приложение авторизует аутентифицированного внешнего пользователя, после того как локальная STS проверит заявки.

    Аутентификация по заявкам в SharePoint

    В SharePoint 2010 аутентификация по заявкам является службой SharePoint. SharePoint содержит локальную STS в качестве части фермы SharePoint. Между локальной STS SharePoint и веб-приложениями фермы SharePoint имеется отношение доверия.

    На рис. 13.6 показана последовательность событий в процессе аутентификации пользователя в SharePoint с помощью аутентификации по заявкам:

    Пользователь пытается подключиться к веб-приложению SharePoint с помощью какого-то клиента (веб-браузера или офисного клиента). Этот клиент посылает веб-приложению веб-запрос на конкретный ресурс.

    Веб-приложение SharePoint, использующее аутентификацию по заявкам, возвращает ответ 302, в котором содержится URL для перенаправления и аутентификации.

    Клиент выполняет перенаправление и отправляет на указанный URL запрос мар кера доступа. Этот запрос обрабатывается локальной STS, которая выполняет роль поставщика идентификации STS, аутентифицирует сущность пользователя и создает маркер доступа (маркер SAML) для аутентифицированной сущности.

    Клиент получает маркер доступа от локальной ST'S.

    Клиент посылает веб-приложению веб-запрос на конкретный ресурс, включив в этот запрос маркер доступа. Веб-приложение проверяет сущность пользователя и выбирает нужные ресурсы.

    Клиент получает доступ к запрошенным им ресурсам — cookie-набору, HTML-странице и пр.

    Отношение доверия

    Локальная STS

    Партнерская STS

    1

    1 STS поставщика . идентификации (IP-STS)

    STS доверяющей стороны (RP-STS)

    ?

    ?

    Хранилище политик \ Хранилища атрибутов

    Хранилище политик Хранилища атрибутов

    ?

    ?

    Членство

    ASP.NET

    Членство

    ASP.NET

    Ф *

    LivelD на основе SAML

    • ¦

    LivelD На основе SAML .

    Puc. 13.6. Процесс аутентификации no заявкам в SharePoint

    Аутентификация по заявкам в SharePoint с помощью федерации

    Обычно для сотрудничества с партнерами создается доверие между партнерской STS и локальной STS. Когда внешние пользователи пытаются аутентифицироваться в SharePoint, в партнерскую STS посылается запрос, подтвержденный локальной STS в ферме SharePoint. Внешний пользователь может обращаться к веб-приложению со своими внешними полномочиями.

    На рис. 13.7 показана последовательность событий при аутентификации внешнего пользователя в SharePoint с помощью аутентификации по заявкам:

    • Пользователь пытается подключиться к веб-приложению SharePoint с помощью веб-браузера или клиента Office. Клиент выполняет веб-запрос к этому веб-приложению.

    • Веб-приложение SharePoint, использующее аутентификацию по заявкам, возвращает ответ 302, в котором содержится URL для перенаправления к соответствующей партнерской STS и аутентификации.

    • Клиент выполняет перенаправление и отправляет в партнерскую STS запрос маркера доступа. Этот запрос обрабатывается партнерской STS, которая аутентифицирует сущность пользователя и создает маркер доступа (маркер IP-STS) для аутентифицированной сущности. Маркер IP-STS посылается для проверки в локальную STS.

    • Локальная STS получает маркер IP-STS и проверяет заявки данной сущности, после чего создает новый маркер RP-STS и отправляет его клиенту. Этот маркер содержит дополнительные заявки из SharePoint для идентификации пользователя в SharePoint.

    • Клиент получает маркер RP-STS от локальной STS.

    • Клиент посылает веб-приложению веб-запрос на конкретный ресурс, включив в этот запрос маркер RP-STS. Веб-приложение проверяет сущность пользователя и выбирает нужные ресурсы.

    • Клиент получает доступ к запрошенным им ресурсам — cookie-набору, HTML-странице и пр.

    НА ЗАМЕТКУ

    Важно понимать, что маркер IP-STS отличается от маркера RP-STS. Маркер RP-STS содержит информацию и заявки, специфичные для сущности SharePoint. Этот маркер используется для создания объекта SPUser в ферме SharePoint.

    Отношение доверия

    ? \

    ?

    • *

    LivelD На основе SAML _

    Партнерская STS

    ' XS *

    реализация вариантов аутентификации

    SharePoint может поддерживать варианты аутентификации для различных сетей — интернета, интрасети и экстрасети. С помощью возможностей, появившихся в SharePoint 2010, Microsoft существенно улучшила поддержку различных вариантов аутентификации: многофакторной аутентификации, смешанной аутентификации, отображений альтернативного доступа и улучшенного мобильного доступа.

    Настройка смешанной аутентификации

    Смешанная аутентификация (рис. 13.8) использует тот же подход, который использовался в SharePoint 2007 для аутентификации различных видов пользователей с различными поставщиками аутентификации. В смешанной аутентификации первичное веб-приложение задействует стандартную зону безопасности с аутентификацией Windows. Для использования более одного поставщика аутентификации первичное веб-приложение необходимо расширить до другого IIS-приложения. Каждое IIS-приложение требует наличия уникального URL. Для каждого IIS-приложения можно настроить отдельный поставщик аутентификации. SharePoint считает новые IIS-приложения частью первичного веб-приложения. В результате отдельные IIS-приложения совместно используют один и тот же контент (базы данных контента) в SharePoint.

    НА ЗАМЕТКУ -

    IIS-приложение поддерживает только одну схему или протокол. Поэтому для отдельной поддержки HTTP и HTTPS нужны два IIS-приложения.

    Настройка вариантов многофакторной аутентификации

    Режим многофакторной (multi-authentication) аутентификации, показанный на рис. 13.9, характерен тем, что он позволяет задать в одном веб-приложении несколько видов аутентификации и не требует расширения веб-приложени. При этом пользователи могут выбрать такой вид входа в веб-приложение, который им больше нравится.

    Сравнение многофакторной и смешанной аутентификации

    В табл. 13.2 проведено сравнение многофакторной и смешанной аутентификации и несколько распространенных ситуаций для каждого вида.

    Таблица 13.2. Сравнение многофакторной и смешанной аутентификации
    Многофакторная аутентификацияСмешанная аутентификация
    ПреимуществаЕдиный URL с несколькими поставщиками аутентификацииОткрытий стандарт (больше поддержка сторонних систем аутентификации) Поддержка сложных системАвтоматизированная аутентификация
    НедостаткиЕдиный запрос для вида аутентификацииОдин URL на одного поставщика аутентификации
    Обычные ситуацииЕдиная рабочая среда для различных видов пользователей Единая среда URLПартнерские сайты и сайты совместной работыФедерация между двумя организациямиРазличные протоколы по различным каналам:Интрасеть (HTTP)Эстрасеть (HTTPS)Изоляция поставщиков аутентификации: интернет-сайты Портал публикаций, которые добавляются работниками и читаются клиентами
    Использование отображений альтернативного доступа в развертываниях экстрасетей

    Отображения альтернативного доступа (Alternate access mappings — ААМ) представляют собой правила, используемые SharePoint и описывающие отображение веб-запросов на нужные веб-приложения и сайты. Они сообщают SharePoint, какие URL-адреса нужно вернуть в контенте, чтобы пользователи могли без проблем перемещаться по сайту SharePoint. Чаще всего ААМ используются при публикациях с обратным прокси-сервером и при балансировке нагрузки. Обратный прокси-сервер — это устройство, находящееся между конечным пользователем и сервером SharePoint. Запросы, направляемые к серверу SharePoint, вначале получает брандмауэр обратного прокси (например, интернет-запрос по протоколу HTTPS). После этого обратный прокси направляет запрос к серверу SharePoint в виде HTTP-запроса. Этот процесс называется “распечатыванием SSLT (off-box SSL termination). ААМ-отображения используются для обратного преобразования внутренних URL в правильные общедоступные URL-адреса. Это обеспечивает беспроблемную навигацию конечных пользователей по сайтам SharePoint при доступе к ресурсам извне. Кроме этого, дАМ-отображения применяются для перенаправления веб-запросов в порты с различными номерами.

    Именованные семейства сайтов

    В SharePoint именованные (host-named) семейства сайтов обеспечивают масштабируемое решение хостинга с различными именами хостов или URL-адресами для доступа к конкретным семействам сайтов. Это позволяет пользователями обращаться к отдельным семействам сайтов корневого уровня с помощью уникального URL — данная концепция обычно называется “карманным” (vanity) URL-адресом. Одно веб-приложение может поддерживать до 100 ООО именованных семейств сайтов. Именованные семейства сайтов доступны только через стандартную зону безопасности. Пользователи, аутентифицированные через другие зоны, не могут обращаться к именованным семействам сайтов.

    В SharePoint 2010 именованные семейства сайтов поддерживают распечатывание SSL. В случае именованных семейств сайтов обратный прокси-сервер не может изменить имя хоста или номер порта (за исключением изменения на 80 и 443 для SSL). Администрирование именованных семейств сайтов можно выполнять с помощью команд Windows PowerShell.

    Мобильное администрирование экстрасетей SharePoint

    В предыдущих версиях SharePoint мобильное администрирование было весьма ограниченным. В SharePoint 2010 мобильное администрирование усовершенствовано: появились поддержка распространенных мобильных интерфейсов, усовершенствовано использование мобильных технологий наподобие SMS и улучшена поддержка доступа к веб-сайтам SharePoint через брандмауэры с помощью SSL. По умолчанию для большинства списков и библиотек активированы мобильные представления, однако не активированы дополнительно разработанные списки и библиотеки, а также библиотеки, созданные в предыдущих версиях SharePoint (через модернизацию). Некоторые списки и библиотеки могут содержать представления, для которых недоступны мобильные варианты — например, представление электронной таблицы и график Гантта.

    В SharePoint 2010 пользователи могут включить оповещения по электронной почте или с помощью SMS об изменениях, выполненных в списках, библиотеках или элементах SharePoint. Для вебсайтов SharePoint в эктсрасетях, опубликованных через брандмауэр с помощью SSL, администраторы должны указать зону доступа через брандмауэр. Такая зона используется для генерации нужного внешнего клиента и мобильных URL-адресов для мобильных оповещений. Это позволяет пользователям посылать доступные извне URL-адреса из SharePoint, щелкнув на кнопке E-Mail a Link (Отправить ссылку по e-mail) в разделе Library Tools (Средства работы с библиотеками) или List Tools (Средства работы со списками) инструментальной ленты.

    НА ЗАМЕТКУ---

    Для активации SMS-оповещений в ферме SharePoint необходимо сконфигурировать мобильную учетную запись для службы SMS с помощью центра администрирования или PowerShell. В центре администрирования для активации SMS с той же самой мобильной учетной записью щелкните на кнопке System Settings (Параметры системы), а затем в разделе E-Mail and Text Messages (SMS) (Почтовые и текстовые (SMS) сообщения) щелкните на кнопке Configure Mobile Account (Настройка мобильной учетной записи). Чтобы активировать SMS для конкретных мобильных учетных записей для отдельных веб-приложений, щелкните на кнопке Manage Web Applications (Управление веб-приложениями) в разделе Application Management (Управление приложениями). На странице Web Applications (Веб-приложения) выберите нужное веб-приложение, и в разделе General Settings (Общие настройки) инструментальной ленты щелкните на кнопке Mobile Account (Мобильная учетная запись).

    Реализация решения партнерской экстрасети

    В данном разделе демонстрируется процесс реализации решения экстрасети для совместной работы с партнерами. Данное решение обуславливается следующими производственными требованиями:

    • Использование аутентификации Windows для внутренних пользователей.

    • Использование аутентификации SQL Server с помощью аутентификации на основе форм (forms-based authentication — FBA).

    • Внешний URL должен быть http://partner.companyabc.com для всех пользователей, входящих на сайт.

    • Бригада партнеров из компании CompanyXYZ должна иметь возможность совместной работы с бригадой CompanyABC. Некоторые партнеры должны иметь право администрировать сайт и вносить в него контент.

    Для создания такого решения партнерской экстрасети нужно выполнить следующие пять крупных шагов:

    1. Создать веб-приложение, использующее аутентификацию по заявкам, для сайта партнерской экстрасети.

    2. Создать семейство сайтов с помощью соответствующего шаблона сайта.

    3. Настроить поставщиков аутентификации. Внести изменения в файл web. conf ig для использования FBA. Обеспечить доступ из SharePoint к базе данных SQL Server.

    4. Назначить права доступа внешним пользователям.

    5. Проверить, что все виды пользователей могут обращаться к партнерскому сайту в экстрасети http: //partner. companyabc. com.

    Создание веб-приложения экстрасети

    Для создания веб-приложения, которое будет использоваться для экстрасети, выполните следующие шаги:

    1. Откройте из браузера центр администрирования SharePoint.

    2. Щелкните на ссылке Manage Web Applications (Управление веб-приложениями) в разделе Application Management (Управление приложениями).

    3. На инструментальной ленте щелкните на кнопке New (Создать).

    4. На странице Create New Web Application (Создание нового веб-приложения, рис. 13.10) выберите вариант Claims-Based Authentication (Аутентификация по заявкам).

    f cate New Web Appbtauon

    Warning: the pace is not encrypted for яееигг с&птитсаЪоо, User names, passwords, end any oth*r information will bo sent in (dear teA For more information, contact your administrator.

    <ж j «nta j

    AutbMUration

    CUirris Besad Authentication

    Wect«*aut*nttca«onfcr Г ciavac l^e Authentication

    lbs *wt> apticatton.

    Learn «bout aLrfhentcatfcn.

    US Web Site

    (hmelxtittBiungv odBtrgCS mb site er create a new one to save iheMcrotoft SharePoint FouAtton ац*сзвоп.

    Vmsdectveaiti^miiA rftEjtfatwAstemjBtexbton servers in the fern and have Ihe same naw, or №ts action •rind succeed.

    Ifyouqrttocreeteene*nS site, It ml be autnmaboly created on dl serve* wi the fann. IfaiCSwttagthatyou Msh to <hange в not rfwwn hen, you can им Be орбоп to create fre bade St», then LfjdatEttuvvlhestovidaiJCS toob.

    ^ Use an existing IIS web srte

    J Cwfauk Web Srte

    Create a new IIS меЬ site Name

    |SharePoini - partner.comparyabc.comB

    Fort

    [bo"

    Hast Header

    Jpartner.companYabc.com

    Security Cwififluwtfcm

    АЙovk Anonymous

    Puc. 13.10. Страница Create New Web Application

    (Создание нового веб-приложения)

    5. Выберите вариант Create a New IIS Website (Создать новый веб-сайт IIS).

    6. В поле Port (Порт) введите 80 или другой нужный номер порта.

    7. В поле Host Header (Заголовок хоста) введите partner. companyabc. com.

    8. В качестве поставщика идентификации для веб-приложения выберите Windows Authentication (Аутентификация Windows). Рекомендуется проверить работу веб-при-ложения и семейства сайтов, прежде чем добавить или изменить любой тип аутентификации. Это поможет сузить область поиска при диагностике проблем с поставщиком аутентификации.

    9. Выберите для веб-приложения экстрасети подходящую конфигурацию пула приложений. Рекомендуется для всех веб-приложений экстрасети создать уникальный пул приложений с уникальными учетными записями пула приложений: это нужно для надлежащей защитной изоляции.

    10. Введите имя нужной базы данных, которое согласуется с номенклатурой, принятой в организации.

    При создании веб-приложения экстрасети не используйте стандартную группу для приложений-служб. Для этой цели рекомендуется создать особую прокси-группу для приложений-служб, чтобы для работы с веб-приложениями экстрасети могли работать только специально указанные приложения-службы.

    Создание семейства сайтов экстрасети

    Для создания семейства сайтов, которое будут использоваться для экстрасети, выполните следующие шаги:

    1. Зайдите в браузере на сайт центра администрирования.

    2. Щелкните на ссылке Create Site Collections (Создать семейство сайтов) в разделе Application Management (Управление приложениями).

    3. Выберите веб-приложение, для которого нужно создать новое семейство сайтов. Выберите адрес http: //partner. companyabc. com.

    4. Введите название и описание семейства сайтов, например, ABC Partner Dash, как показано на рис. 13.11.

    ' eate ьле Cobectton

    ШтЮсмфЬоп

    ГурелОТЗеапЮеягрЪоп

    fbr ytki new Л. The *ве nfl be on eath

    page n the ste.

    Jabc Partner Das^ Description:

    "3

    di

    Web Site Address

    Sfcecfy fte URL name and URLpathtooeateanew site, or «Этаж to creates srtcata^xoflcpalh.

    To add a new UlL Pafr go to the Define Managed Piths page.

    URlz

    trttpZ/partBCfjcmnpaairabuaa^/-

    Fcmjflate Seiecbow

    AatetmpMcdeienn* «?utietsj»d fudges nil ЬемгШеспуогпт cite. Select а Л tenffett bated an fee detoptam of e«ti tanptote and how you ¦ibend touse Bv new rite. Many especteafatite can

    creeboru Howrrtf, ihe Ле toipiate cswt be dunged «пи the ete b created.

    Seiet± a template-

    Collaboration w Fleeting

    PubtehrnQ, Custom

    Team Site Blank Site Document Workspace

    Vis» Process Repository

    Ihs taqptote proxies a pvjwtre яЛЛап that vidfcs tears to create.

    Puc. 13.11. Страница Create Site Collections (Созданы семейства сайтов)

    5. Выберите подходящий шаблон сайта для создаваемого семейства сайтов, например, Group Work Site (Сайт групповой работы).

    6. Введите первичных и вторичных администраторов семейства сайтов.

    Настройка поставщиков аутентификации

    В данном разделе демонстрируется настройка аутентификации на основе форм (forms-based authentication — FBA) с помощью поставщика аутентификации ASP.NET SQL, Server. Подробную информацию о настройке и примеры поставщиков аутентификации можно найти в статьях MSDN и TechNei.

    Для настройки FBA потребуется выполнить следующие крупные шаги:

    1. Изменение файла web.config в веб-приложении экстрасети: требуется добавить поставщик членства и диспетчер ролей для поставщика аутентификации. Этот шаг обеспечивает нужное поведение выбора людей в веб-приложении.

    ^аавертыгдп'ие* УИДЯЧВИД МИ 41 1; ТГРТТЯГГ

    Глава 13

    325

    2. Изменение файла web. con fig в веб-приложении центра администрирования: требуется добавить поставщик членства и диспетчер ролей для поставщика аутентификации. Этот шаг обеспечивает нужное поведение выбора людей в веб-приложении центра администрирования.

    3. Изменение файла web. con fig для веб-службы STS: требуется добавить поставщик членства и диспетчер ролей для поставщика аутентификации. Этот шаг обеспечивает аутентификацию по заявкам для поставщика аутентификации SQL.

    4. Настройка веб-приложения экстрасети на использование FBA и указание поставщика членства и диспетчера ролей.

    5. Добавление ролей и пользователей в семейство сайтов экстрасети и предоставление нужных прав доступа.

    Изменение файла web. config для веб-приложения экстрасети

    Необходимо изменить файл web.config для каждого из внешних веб-серверов (web front end — WFE), на которых установлены веб-приложения экстрасети. Добавьте между узлами </SharePoint> и <system.web> следующую строку подключения: <connectionStrings>

    <add name="SQLAuthConnectionString" connectionstring="Data Source=abc2010sql;User 4>ID=PartnerCredential;Password=********;Persist Security Info=True;Initial ’J>Catalog=Partner Identity System" />

    </connectionStrings>

    Найдите узлы <roleManager> и <nembershipProvider>, которые находятся в узле <system. web>. Добавьте туда следующие элементы:

    <system.web>

    <roleManager defaultProvider="c" enabled="true" cacheRolesInCookie="false"> <providers>

    Odd name=”c" type=

    ^"Microsoft. SharePoint .Administration. Claims. SPClaimsAuthRoleProvider, Microsoft. ^SharePoint, Version=14.0.C.0, Culture=neutral, PublicKeyToken=71e9bcellle9429c" /> <add connectionStringName="SQLAuthConnectionString" applicationName="/" 4>description="Stores and retrieves roles from SQL Server" name="SQLRoleManager" ,3>type=nSystem.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, 4>Culture=neutral, PublicKeyToken=b03f5f7fIld50a3a" />

    </providers>

    </roleManager>

    <membership defaultProvider="i">

    <providers>

    <add name="i" type=

    "Microsoft. SharePoint. Administration. Claims. SPClaimsAuthMembershipProvider, ^Microsoft.SharePoint, Version=14.0.0.0, Culture=neutra 1, 4>PublicKeyToken=71e9bcellle9429c" />

    <add connectionStringName="SQLAuthConnectionString" passwordAttemptWindow="5" 4>enablePasswordRetrieval="false" enablePasswordReset="false" ’J>requiresQuestionAndAnswer="true"

    4>applicationName="/" requiresUniqueEmail="true" passwordFormat="Hashed" %>description="Stores and Retrieves membership data from SQL Server” (bname=nSQLMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7flld50a3a” /> </providers>

    </membership>

    </system.web>

    Найдите узлы <PeoplePickerWildcards>, которые находятся в узле <SharePoint>. Добавьте в элемент выбор» людей имя поставщика членства:

    <PeoplePickerWildcards>

    <clear />

    <add key="SQLMembershipProvider" value="%n />

    </PeoplePickerWildcards>

    Изменение файла web. config для веб-приложения центра администрирования

    В файле web.config для веб-приложения центра администрирования найдите узлы </SharePoint> и <system.web> и добавьте между ними следующую строку подключения: <connectionStrings>

    <add name="SQLAuthConnectionString" connectionString="Data Source=abc2010sql,-User ID=PartnerCredential;Password=********;Persist Security Info=True;Initial <bCatalog=PartnerIdentitySystem" />

    </connectionStrings>

    Найдите узлы <roleManager> и <meribershipProvider>, которые находятся в узле <system. web>. Добавьте туда следующие элементы:

    <system.web>

    <roleManager defaultProvider=”AspNetWindowsTokenRoleProvider" enabled="true" tbcacheRolesInCookie=" false" >

    <providers>

    <add connectionStringName="SQLAuthConnectionString" applicationName=“/" 4>description="Stores and retrieves roles from SQL Server" nan\e="SQLRoleManager" 4>type=" System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, 4>Culture=neutral, PublicKeyToken=b03f5f7fIld50a3a" />

    </providers»

    </roleManager>

    <membership defaultProvider=,,SQLMembershipProvider">

    <providers>

    <add connectionStringName="SQLAuthConnectionString" passwordAttemptWindow="5" 4>enablePasswordRetrieval="false" enablePasswordReset="false" 4>requiresQuestionAndAnswer="true" applicationName="/" 4>requiresUniqueEmail="true" passwordFormat="Hashed"

    4>description="Stores and Retrieves membership data from SQL Server"

    4>name=" SQLMembership Provi de r " type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, 4>Culture=neutral, PublicKeyToken=b03f5f7flld50a3a" />

    </providers>

    </membership>

    </system.web>

    Найдите узлы <PeoplePickerWildcards>, которые находятся в узле <SharePoint>. Добавьте в элемент выбора людей имя поставщика членства:

    <PeoplePickerWildcards>

    Cclear />

    <add key="SQLMembershipProvider" value="%" />

    </PeoplePicke rWildcards>

    Изменение файла web. config для веб-службы STS

    Измените файл web.config для веб-службы STS, который находится в папке С:\ Program Files\Common Files\Microsoft Shared\web server extensions\14\ WebServices\SecurityToken:

    <connectionStrings>

    Odd name="SQLAuthConnectionString" connectionString="Data Source=abc2010sql; User 4>ID=PartnerCredential;Password=********;Persist Security Info=True;Initial 'bCatalog=PartnerIdentitySystemn />

    </connectionSt rings>

    <system.web>

    <roleManager defaultProvider="c" enabled="true" cacheRolesInCookie="false"> <providers>

    Odd name="c" type=

    ^"Microsoft.SharePoint.Administration.Claims.SPClaimsAuthRoleProvider, 4>Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, 4>PublicKeyToken=71e9bcellle9429c" />

    Odd connectionStringName=nSQLAuthConnectionString" applicationName="/" 4>description="Stores and retrieves roles from SQL Server" name="SQLRoleManager" 4>type=”System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, <bCulture=neutral, PublicKeyToken=b03f5f7flld50a3a" />

    </providers»

    </roleManager>

    •«membership defaultProvider="i">

    <providers>

    Odd name="i" type=

    "Microsoft.SharePoint.Administration.Claims.SPClaimsAuthMembershipProvider, 4>Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral,

    *bPublicKeyToken=7le9bcellle9429c" />

    Odd connectionStringName="SQLAuthConnectionString" passwordAttemptWindow="5" 4>enablePasswordRetrieval="false" enablePasswordReset="false" requiresQuestion-4>AndAnswer="true" applicationName="/" requ i resUniqueEma i1="true" <!>passwordFormat="Hashed"

    4>description="Stores and Retrieves membership data from SQL Server"

    <Ъпаше="SQLMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, IbCulture=neutral, PublicKeyToken=b03f5f7flld50a3a" />

    </providers»

    </membership>

    </system.web>

    Настройка поставщика членства и диспетчера ролей для веб-приложения экстрасети

    Чтобы настроить поставщик членства и диспетчер ролей для веб-приложения экстрасети, выполните следующие шаги:

    1. Перейдите в браузере на сайт центра администрирования.

    2. Щелкните на ссылке Manage Web Application (Управление веб-приложением) в разделе Application Management (Управление приложениями).

    3. Выберите нужное веб-приложение и щелкните на кнопке Authentication Providers (Поставщики аутентификации) на инструментальной ленте.

    4. Щелкните на зоне, в которой нужно настроить работу FBA.

    5. На странице Edit Authentication (Изменение аутентификации) установите флажок Enable Forms-Based Authentication (FBA) (Включить аутентификацию на основе форм), как показано на рис. 13.12.

    6. Введите имя поставщика членства: SQLMembershipProvider.

    7. Введите имя диспетчера ролей: SQLRoleManagerProvider.

    w оптимизация архитектуры SharePoint ?

    Насть III

    tott Authentication

    Г |\^вкрпв<Ь|Ш1

    from perfbrning some tain uarg Ihe UI if #*ydenot haietheUteRcrete

    ttroAullwilxaBw»

    СпаЫе Windows Authentication

    F

    Ovoaethetjpeef authentication yaumttto uk for tame.

    tfegotate ^tabere*) is 0» reaxwaended security configmion to use wrth Wrdoee euVwitobofi. If ftoqftanfe «feded end toberos is not confip* ed, Nn>lnilxieri. For Kerberos, №e«pffcaten uod вшхл1 neetfa to be Network Service or an валгй that foe beet ссНдоed by в* domdn aifrwkUator- NTLM aulhentxsbwi wi woA WHh any epfAcafen pod асспл* end *Hh Ihe defait domain configLreton.

    BaacauVienUcatnnireend pnsesusE»’ credentiA over anetMrkvian uynryptedfenn.lfyou ae^ect ЙткррЪоп, ensue that SeareSodtets Layer (S3.)aenaUed.

    ASP.NET mmtoerЛр rde provider ere used to erabte Form Based

    Authentication ffBAl far this

    tntogrvted Windows authenbcabon |KTLM

    Г 6ш authentication (credentials are sent w> de«r tent)

    Enable Forms Based Authentication (FBA) ASP-K'ET Membership provxJer name JSQLMennbersrt^ Provider

    ASP.f4ET Soie manager neme_

    |SQLRo?eM*raoer

    Trusted Iriem*y prev»der

    *Ъеге ere r j trurted idtt» ry providers defined

    Puc. 13.12. Страница Edit Authentication (Изменение аутентификации)

    8. Выберите нужное веб-приложение и щелкните на кнопке User Policy (Политика пользователя) на инструментальной ленте.

    9. Щелкните на кнопке Add Users (Добавить пользователей) и выберите стандартную зону (или зону, настроенную для FBA).

    10. Добавите пользователей (рис. 13.13) с правами доступа, необходимыми для веб-сайта FBA. После этого щелкните на кнопке Finish (Завершить).

    Создание прокси-группы для приложения-службы экстрасети

    SharePoint 2010 предоставляет распределенную модель для совместно используемых служб или приложений-служб. Сами веб-приложения подписываются на использование различных приложений-служб. Для определения набора приложений-служб можно создавать прокси-группы приложений. Для веб-приложений экстрасетей рекомендуется создавать одну или более прокси-групп приложений, чтобы среди веб-приложений экстрасети было активировано лишь минимальное количество необходимых приложений-служб. Ниже показано, как создать новую прокси-группу приложений с помощью команд PowerShell:

    1. Откройте консоль управления PowerShell в SharePoint 2010: Starts All Programs1* Microsoft SharePoint 201 (^SharePoint 2010 Management Shell (Пуск^Программы^ Microsoft SharePoint 201 О^Оболочка управления SharePoint 2010).

    2. Создайте новую прокси-группу приложений-служб и добавьте в нее новый член с помощью следующих команд:

    New-SPServiceApplicationProxyGroup

    [-Identity <прокси-группа приложений-служб>] Add-SPServiceApplicationProxyGroupMember

    [-Identity <прокси-группа приложений-служб>]

    [-Member <члены, добавляемые в прокси-группу приложений-служб>]

    Например:

    New-SPServiceApplicationProxyGroup -Identity PartnerExtranet Add-SPServiceApplicationProxyGroupMember -Identity PartnerExtranet -Member bfea704a-e2al-429f-8c4d-1372e5524bdc

    Проверка решения партнерской экстрасети

    Чтобы удостовериться в правильности работы решения, выполните следующие шаги:

    1. Откройте в браузере сайт партнерской экстрасети по адресу http://partner, companyabc.com.

    2. Выберите в раскрывающемся списке поставщик аутентификации (рис. 13.14) и введите нужные полномочия.

    3. После этого вы войдете на сайт с помощью аутентификации по заявкам, как показано на рис. 13.15. Проверьте все настроенные поставщики аутентификации.

    Rocyde Bit ^ ATI Site Corse*

    • Md new ¦пчоооев'п*»*

    “aeuicc^cj

    Puc. 13.15. Утешный вход на сайт партнерской, экстрасети

    Модернизация существующего решения экстрасети для SharePoint 2007

    При модернизации существующего веб-приложения экстрасети SharePoint 2007 вначале оно использует классический режим аутентификации. Для перехода на аутентификацию по заявкам выполните следующие шаги:

    1. Проверьте, что модернизированное веб-приложение работает именно в классическом режиме аутентификации.

    2. Откройте консоль управления PowerShell в SharePoint 2010.

    3. Переведите веб-приложение на использование аутентификации по заявкам с помощью следующих команд:

    $App=Get-SPWebApplication [-Identity <URL веб-приложения>] $App.UseClaimsAuthentication = "True"

    SApp.UpdateO

    Например:

    $App=Get-SPWebApplication "http://fba.companyabc.com” SApp.OseClaimsAuthentication = "True"

    $App.Update()

    На заметку

    Перевод веб-приложения на аутентификацию по заявкам невозможно отменить. Проверьте, что веб-приложение готово к преобразованию.

    4 После преобразования веб-приложения выполните шаги, приведенные в разделе “Настройка поставщиков аутентификации” выше в данной главе. На некоторых шагах выполняется изменение и проверка всех файлов web. con fig. Проверьте настройку веб-приложения и перейдите к непосредственному тестированию сайта.

    соображения по безопасности для решений экстрасетей SharePoint

    Безопасность — сложная тема, которая должна быть приведена в соответствие с производственными требованиями и целями. Любая система, к которой необходим внешний доступ, всегда будет более уязвимой, чем система в среде интрасети. При обеспечении безопасности приходится искать баланс между удобством использования, удобством сопровождения, безопасностью и сложностью системы. Каждый из этих аспектов влияет на другие, и его следует рассмотреть в свете производства и его требований и целей — только так можно создать правильную модель безопасности для конкретной ситуации. При проектировании решений экстрасетей в SharePoint необходимо рассмотреть вопросы, приведенные в следующем списке:

    • По отношению к учетным записям и безопасности используйте подход "наименьших полномочий”. Этот подход снижает риск нарушения безопасности при компрометации любой учетной записи и изолирует проблемы в отдельных областях. Например, если для поиска используются специальные учетные записи доступа к контенту, то ошибки при индексации источников контента легко локализуются на основании источника и учетной записи. В SharePoint 2010 управляемые учетные записи еще более упрощают процесс изменения паролей в силу централизации управления учетными записями в центре администрирования.

    • Включайте в развертывание экстрасети антивирусные решения, разработанные с учетом SharePoint, например, Microsoft Forefront Protection for SharePoint. Тогда антивирусное решение можно настроить на сканирование только выгруженных файлов и документов, а не всей загружаемой и выгружаемой информации. Все данные, хранящиеся в базах данных контента, можно считать чистыми.

    • Планируйте модель безопасности для фермы SharePoint в соответствии с требованиями производства и избегайте излишних усложнений. Выберите сетевую топологию, которая может адекватно защитить внутреннюю сеть и все совместно используемые ресурсы. Снизьте количество точек доступа к совместно используемым ресурсам и введите общую номенклатуру с понятными и информативными именами.

    • Документируйте решения, настройки и модификации в модели безопасности. Обеспечьте документирование всех изменений, касающихся безопасности, чтобы обеспечить аккуратное ведение и изменение документации.

    • Для защищенного обмена данными между фермами SharePoint можно разместить серверы приложений в приватной не маршрутизируемой подсети. Кроме того, можно защитить межсерверный обмен данными (между серверами SharePoint) с помощью IPsec или SSL.

    • Используйте веб-приложения для обеспечения изоляции, защиты и конфиденциальности.

    НА ЗАМЕТКУ--

    Безопасность данных — сложная тема. Хорошенько разберитесь в поставщиках аутентификации и в доступе, необходимом для всех совместно используемых ресурсов. Всегда ограничивайте объем доступа любого пользователя или приложения лишь самой необходимой информацией.

    Источники

    • Logical architecture components (Логические архитектурные компоненты, http: / / technet.microsoft.com/en-us/library/cc263121.aspx#sectionlO)

    • Plan Authentication (Аутентификация плана, http://technet.microsoft.com/ en-us/library/ee794879.aspx)

    • Mobile Administration (Мобильное администрирование, http: //technet. microsoft.com/en-us/library/f f393820.aspx)

    Резюме

    В SharePoint 2010 появилось много новых возможностей и усовершенствований, которые улучшили варианты развертывания экстрасетей для совместной работы с партнерами, поставщиками и клиентами. Многие возможности и усовершенствования призваны преодолеть проблемы и ограничения из решений экстрасетей в SharePoint 2007. Кроме того, улучшенная интеграция клиентских приложений Office с аутентификацией на основе форм и другие поставщики аутентификации делают SharePoint 2010 оптимальной платфор мой для решений экстрасетей.

    В данной главе рассмотрены основные причины и аудитории для использования решений экстрасетей, распространенные топологии для реализации решений экстрасетей, модели защитной аутентификации в SharePoint 2010 и модернизация существующих экстрасетей из SharePoint 2007. Здесь показано, как можно настроить веб-приложения SharePoint в качестве решений экстрасетей с помощью FBA и аутентификации Windows с единым URL.

    Практические рекомендации

    • Защитите экстрасеть с помощью SSL-шифрования и всегда используйте только входной порт 443. Использование нестандартных портов не улучшает защиту и лишь усложняет конфигурацию фермы. А некоторые службы вовсе не работают с нестандартными портами.

    • Выберите нужный режим аутентификации, исходя из имеющихся требований. Многофакторная аутентификация обеспечивает беспроблемную среду совместной работы с единым URL, но пользователи всегда выбирают метод аутентификации при входе на сайт. Смешанная аутентификация требует расширения веб-приложения, и поэтому пользователи могут запутаться в нескольких URL-адресах.

    • При использовании дополнительных зон и расширении веб-приложений выбирайте осмысленные и понятные имена веб-приложений и URL-адреса.

    • Не храните конфиденциальные и секретные данные в экстрасетях.

    • Используйте веб-приложения для обеспечения изоляции, безопасности и конфиденциальности.

    ушдяиваянрзяясттяирдад at'itwtLi»n„.Глава 13

    Используйте антивирусные решения, разработанные с учетом SharePoint, например, Microsoft Forefront Protection for SharePoint (FPSP), а не традиционные антивирусные продукты, одинаково относящиеся ко всем файлам. Традиционные антивирусные продукты могут привести к проблемам при сканировании контента и конфликтовать с антивирусным API из SharePoint.

    Серверы WFE должны всегда находиться в защищенной сети. Ищите возможности для уменьшения области уязвимости.

    Серверы приложений лучше размещать в приватной не маршрутизируемой подсети, чтобы обеспечить защиту обмен данными между фермами SharePoint. Неплохо также защитить обмен информацией между серверами SharePoint с помошью IPsec.

    Создайте одну или несколько групп подключения к приложениям-службам для вебприложений экстрасетей. Тогда веб-приложения экстрасетей смогут использовать лишь специальные приложения-службы.

    Используйте уникальные пулы приложений с уникальными учетными записями пулов приложений для всех веб-приложений экстрасетей — это обеспечит нужную изоляцию.

    ГЛАВА

    Защита SharePoint с помощью усовершенствованного антивируса и решений Edge Security

    В ЭТОЙ ГЛАВЕ...

    • Линейка продуктов Forefront Edge

    • Необходимость применения линейки Forefront Edge для сред SharePoint

    • Опасность, присущая веб-трафику SharePoint

    • Защита сайтов SharePoint с помощью Forefront TMG 2010

    • Защита сайтов SharePoint с помощью Forefront UAG

    • Защита SharePoint 2010 от вирусов с помощью Forefront Protection 2010 for SharePoint

    В современной полной рисков вычислительной среде любая доступная извне служба приставляет собой объект частых атак из интернета. Это тем более справедливо для веб-слуясб, в том числе и предлагаемых SharePoint 2010. Проникновения, использующие про-токФ1 HTTP, который применяется в этих службах, встречаются очень часто, и к серверам SharePoint лучше не открывать непосредственный доступ через интернет.

    К счастью, функции SharePoint 2010 останутся доступными, если защитить их обратным !прокси-сервером наподобие Microsoft Forefront Threat Management Gateway (Forefront TMG) 2010 или Forefront Unified Access Gateway (Forefront UAG) 2010. Эти средства, входящие в линейку Forefront Edge, формируют дополнительный слой приложений для фильтрации сетевого трафика, что позволяет гораздо лучше защитить всю среду SharePoint.

    В данной главе подробно описаны способы защиты сайтов SharePoint 2010 с помощью продуктов Forefront TMG 2010 и Forefront UAG 2010. Описаны варианты развертывания для защиты служб, связанных с SharePoint, с помощью Forefront TMG/UAG и приведены пошаговые руководства.

    Кроме информации о линейке Forefront Edge, в данной главе описаны дополнительная антивирусная защита, доступная с помощью Forefront Protection for SharePoint — антивирусной утилиты, разработанной в Microsoft с учетом SharePoint.

    Линейка продуктов Forefront Edge

    Возросшая угроза компьютерных вирусов, угроз и проникновений из интернета заставляет организации всех видов и размеров пересматривать свои стратегии защиты периферийных служб наподобие SharePoint Server. Эти угрозы уже невозможно игнорировать или минимизировать, т.к. возможный ущерб может полностью разрушить производственные функции компании. Поэтому все более насущными становятся решения, противодействующие нарастающей изощренности и настойчивости вирусов и вредоносных кодов.

    В ответ на этот рост угроз компания Microsoft разработала линейку продуктов Forefront Edge, в которую входят продукты Forefront TMG и Forefront UAG. Эти продукты быстро становятся важными компонентами для многих организаций, которые обнаруживают, что множество традиционных брандмауэров и технологий с фильтрацией пакетов не всегда могут противостоять современным угрозам извне. Линейка Forefront Edge предоставляет необходимый высокий уровень защиты приложений, и особенно для таких инструментов, как сайты и другие веб-службы SharePoint.

    НА ЗАМЕТКУ -

    Сайты SharePoint можно защитить и старой версией Forefront TMG — Microsoft Internet Security and Acceleration (ISA) Server 2006 — однако настоятельно рекомендуется использовать продукт Forefront TMG или Forefront UAG, т.к. они содержат дополнительные функции и возможности и “знают о SharePoint”.

    Отличия Forefront UAG и Forefront TMG

    Первое, что необходимо сделать — уяснить отличия между двумя продуктами линейки Forefront Edge. Продукт Forefront TMG является непосредственной заменой продукта ISA Server 2006 и позиционируется компанией Microsoft как рекомендуемый продукт для защитной фильтрации исходящего веб-трафика и других исходящих данных. A Forefront UAG представляет собой полнофункциональным сочетание слоя защищенных сокетов и виртуальной приватной сети (SSL/VPN) и позиционируется как рекомендуемое решение Для защитной фильтрации трафика, входящего в SharePoint и другие внутренние опубликованные ресурсы.

    Так что в идеальном мире администраторам SharePoint следовало бы использовать полный продукт Forefront UAG для защиты доступа к сайтам SharePoint. Хотя Forefront UAG основан на механизме Forefront TMG, поэтому использование Forefront UAG не приведет к потере функциональности. Однако в Forefront TMG недостаточно общих функций, он не является полнофункциональным SSL/VPN и рассматривается в первую очередь как решение прямого прокси, а не обратного, что нужно для защиты SharePoint.

    Однако в Forefront TMG никуда не девались и все возможности обратного прокси-сервера. унаследованные от предшественника ISA 2006, так что его можно использовать для защиты обратным прокси входящего трафика SharePoint. Любое из этих решений можно использовать для надежной защиты критичного трафика SharePoint, и оба решения описаны в этой книге. В данной главе подчеркиваются отличия этих двух продуктов, однако утверждается, что можно пользоваться любым из них.

    Как минимум, настоятельно рекомендуется для защиты трафика, входящего в сайт SharePoint, использовать решение, осведомленное об уровне приложений, независимо от того, Forefront Edge это или другое стороннее решение. Подставить сайт SharePoint под прямой непроверяемый доступ из интернета — значит загубить его.

    Необходимость применения линейки Forefront Edge для сред SharePoint

    В отношении роли линейки Forefront Edge в среде SharePoint существует много непонимания. Во многом это непонимание произрастает из неверного представления, что Forefront TMG и Forefront UAG являются просто прокси-серверными продуктами. Однако оба продукта Forefront Edge являются полнофункциональными брандмауэрами, VPN-серверами, кэширующими веб-серверами и обратными прокси-серверами приложений. Кроме того, линейка Forefront Edge ориентирована на особые производственные потребности, обеспечивая защищенную инфраструктуру и повышая производительность с помощью правильного применения встроенных в нее функций. Поэтому крайне важно определить, как эти функции могут помочь в улучшении безопасности и производительности среды SharePoint.

    Кроме встроенных функций линейки Forefront Edge, имеется множество сторонних решений интеграции, которые предоставляют дополнительные уровни защиты и функциональности. Усовершенствованная поддержка обнаружения вторжения, фильтрация контента, средства ограничения доступа к веб-сети и настраиваемые фильтры приложений — все это расширяет возможности линейки Forefront Edge и позиционирует ее как решение для разнообразных потребностей в организациях различных размеров.

    Высокая стоимость брешей в безопасности

    Редкая неделя проходит без появления в новостях очередного сообщения об обнаружении новой бреши в безопасности, атаке отказа обслуживания (DoS), коде проникновения, вирусе или черве. Риски в современном компьютерном мире растут экспоненциально, и в любой организации требуются эффективные контрмеры, если она собирается вести дела через интернет.

    На эти угрозы безопасности невозможно не обращать внимания. Более того, даже организациям, не являющимся очевидными кандидатами на роль атакуемых из интернета, приходится защищать свои службы, т.к. подавляющее большинство современных атак не нацелены на какую-то конкретную цель, а рассылаются в интернете по всем хостам назначения, выискивая доступные уязвимости. Инфицирование или эксплуатация критичной производственной инфраструктуры может вылиться в серьезные неприятности. Многие слмчаи выигрыша в производительности предприятий обусловлены преимуществами в информационных технологиях, в том числе и связанных с SharePoint, и потеря такого преимущества может очень негативно повлиять на прибыль.

    кроме снижения производительности, в последние годы резко изменилась легальная среДа ведения бизнеса. Законы и организации отдельных стран изменили поле деятельности, потребовав соблюдения определенного уровня безопасности и защиты приватных данных клиентов. Организации могут быть привлечены к судебной ответственности или оштрафованы на крупные суммы, если не были приняты надлежащие меры защиты клиентских данных. Такая атмосфера благоприятствует распространению линейки продуктов Forefront Edge.

    Критическая роль брандмауэров в современной взаимосвязанной инфраструктуре

    Сегодня всем давно понятно, что ценные корпоративные наработки наподобие сайтов SharePoint нельзя выставлять для прямого доступа всем пользователям интернета. Первоначально интернет был основан на предположении, что можно доверять всем соединенным между собой сетям. Он не был спроектирован для обеспечения надежной защиты между сетями, потому понадобилось разработать концепции безопасности для защиты доступа между элементами интернета. Были созданы специальные устройства, называемые брандмауэрами, для блокировки доступа к внутренним сетевым ресурсам отдельных компаний.

    Вначале многие организации не были подключены к интернету напрямую. Но даже и при создании такого подключения брандмауэры не использовались, т.к. считалось, что защита нужна только для правительственных и особо секретных организаций.

    Со взрывоподобным размножением вирусов, атак и червей организации вскоре начали понимать, что все-таки необходимо какое-то решение брандмауэра, чтобы блокировать доступ к конкретным “опасным” TCP- и UDP-портам, которые используются в интернет-протоколе TCP/IP. Такие брандмауэры должны просматривать каждый входящий пакет и пропускать или отбрасывать его, в зависимости от номера TCP- или UDP-порта, указанного в полученном информационном пакете.

    В некоторых из этих брандмауэров используются специализированные микрочипы со встроенной технологией фильтрации пакетов. Эти брандмауэры, многие из которых используются и устанавливаются и по сей день, обеспечивают организации быстрым и простым способом фильтрации интернет-трафика, хотя в силу своей статичности и не допускают гибких настроек.

    Разработка программных брандмауэров совпала по времени с возникновением необходимости упрощения интерфейсов управления и возможности быстрого и легкого внесения изменений в программное обеспечение брандмауэров. К этой категории относится и самый популярный в организациях на сегодняшний день брандмауэр — Checkpoint, а также другие популярные решения наподобие SonicWall и Cisco PIX. Линейка Forefront Edge была спроектирована и разработана как программный брандмауэр и обеспечивает такую технологию фильтрации пакетов, какая стала практически необходимой в современном интернете.

    Относительно недавно бреши в возможностях технологии простой фильтрации пакетов привели к появлению более сложного подхода к фильтрации вредоносного или фальшивого контента. Линейка Forefront Edge отвечает этим требованиям, т.к. содержит возможности выполнения фильтрации интернет-трафика на уровне приложений.

    Растущая потребность в фильтрации на уровне приложений

    Практически все организации, подключенные к интернету, применяют какую-то технологию фильтрации пакетов для защиты внутренних сетевых ресурсов от атак. Такие технологии фильтрации пакетов позволяют блокировать конкретные виды сетевого трафика — наподобие проникновения через уязвимости протокола RPC — просто блокируя TCP- и UDP-порты, которые используются в протоколе RPC. Другие же порты, наподобие TCP 80 или 443, остаются открытыми для поддержки определенных функций, необходимых для доступа к SharePoint с помощью HTTP и HTTPS. Как уже было сказано, брандмауэр, фильтрующий пакеты, может только просматривать заголовки пакетов, определяя, какой порт будет задействован, но не читая содержимого пакетов. Это похоже на пограничника, которых разрешает въезд в страну гражданам с паспортами определенных видов, но не имеет права проверять багаж на наличие контрабанды или запрещенных к провозу предметов.

    Проблема в том, что вирусы, коды проникновения и атаки приспособились к новым условиям и начали применять вредоносные фрагменты содержимого пакетов, адресованных в разрешенные порты. Они могут “внедрить” свою вредоносную информацию через известный “хороший” порт, который открыт в брандмауэрах с фильтрацией пакетов. К примеру, многие современные коды проникновения, вирусы и прочее вредоносное ПО, наподобие поддельных приложений совместного доступа к файлам, проникают в системы через порт TCP 80 или 443. Если использовать аналогию с пограничником, то мошенники поняли, что можно вкладывать контрабанду в багаж пассажиров из списка разрешенных к въезду стран, поскольку пограничники этот багаж не досматривают. Подобные виды кодов проникновения и атак встречаются довольно часто, и список известных атак уровня приложений все разрастется.

    Если в прошлом организация обнаруживала факт компрометации через традиционный брандмауэр с фильтрацией пакетов, то рефлекторной реакцией была блокировка доступа из интернета. Например, при обнаружении кода проникновения, который прибыл через порт HTTP 80 или 443, организация могла полностью перекрыть доступ к этому порту — временно или почти постоянно. Но такой подход сильно снижает производительность, т.к. влияет на доступ к SharePoint. Особенно это заметно в современных взаимосвязанных инфраструктурах, которые сильно зависят от обмена информацией и совместного ее использования с внешними поставщиками и клиентами. Традиционные технологии защиты балансируют между безопасностью и производительностью. Например, чем плотнее закрыт брандмауэр, тем меньше функций доступно конечным пользователям.

    Непосредственным ответом на необходимость поддержки и увеличения уровня производительности без риска компрометации безопасности были возможности “анализа с учетом состояния” (stateful inspection), встроенные в линейку Forefront Edge, которые могут разумно определять, является ли легальным конкретный веб-трафик. К примеру, продукты линейки Forefront Edge проверяют пакеты, направленные в ТСР-порт 80, и определяют, имеют ли они формат правильного HTTP-запроса. В соответствии с нашей аналогией, линейка Forefront Edge работает еще и как таможенник, который наряду с проверкой паспортов просвечивает рентгеновским сканером багаж каждого человека, пересекающего границу.

    При увеличении изощренности атак уровня приложений становится все более необходимым решение защиты, которое не мешает производительности, но снижает риски, существующие в средах, которые полагаются на простые технологии фильтрации пакетов.

    Опасность, присущая веб-трафику SharePoint

    Цели и назначение интернета довольно противоречивы. С одной стороны, интернет предназначен для доступа к информации в любой момент и из любого места, связывая сис-

    теМы по всему миру и обеспечивая возможность свободного обмена такой информацией. С другой стороны, такая прозрачность сопряжена с существенным риском, т.к. она по сути означает, что любая система открыта для доступа с каждого подключенного компьютера со всего мира — дружелюбного или злонамеренного.

    Зачастую такой риск компрометации систем или информации, неизбежный из-за открытости интернету, приводит к запрету доступа к информации с помощью брандмауэров. Конечно, это ограничивает возможности и полезность систем свободного обмена информацией, обеспечиваемого веб-трафиком. Многим веб-серверам нужен анонимный доступ для широкой публики, что приводит к дилемме: организации нужно разместить информацию в сети, но не подвергать свои серверы ненужному риску.

    К счастью, линейка Forefront Edge предлагает надежные и мощные инструменты для защиты веб-трафика, т.е. оставляет его доступным для дистанционного доступа, но защищает от атак и проникновений. Чтобы понять, как это делается, вначале необходимо разобраться, как веб-трафик используется для проникновений.

    Веб- (HTTP-) проникновения

    То, что компьютерный мир плохо подготовился к появлению вируса Code Red — это еще мягко сказано. Код проникновения в информационной службе интернета (IIS), которым воспользовался Code Red, был уже известен, и Microsoft выпустила исправление за несколько недель до его появления. Однако в те дни регулярному исправлению и модернизации систем не придавали такого значения, т.к. большинство считало, что лучше подождать, пока в исправлениях будут выловлены все ошибки.

    И случилось так, что огромное количество веб-сайтов оказалось полностью не готово к мощному нашествию проникающих кодов из вируса Code Red, который посылал НТТР-эапросы специального формата на веб-серверы, чтобы захватить управление системой. Вот пример URL-адреса для проникновения:

    http://SharePoint.companyabc.com/scripts/..%5с../winnt/system32/ cmd.exe?/c+dir+c:\

    Этот адрес пытается запустить командную строку на веб-сервере. Специальные манипуляции позволили вирусам наподобие Code Red найти метод захвата веб-серверов и превращения их в боты для атак на другие серверы.

    Такие виды веб-атак вытряхнули из сонной задумчивости специалистов по компьютер ной безопасности. Они поняли, что брандмауэры с фильтрацией на уровне пакетов, которая просто открывает или закрывает порт, бесполезны против кодов проникновений, которые упаковывают свой трафик во вполне разрешенные порты наподобие HTTP и HTTPS.

    К счастью, линейка продуктов Forefront Edge как раз великолепно справляется с фильтрацией и защитой веб-трафика и предлагает множество параметров настройки, которые позволяют администраторам управлять трафиком и защитой веб-сервера.

    Защита зашифрованного (SSL) веб-трафика

    По мере взросления всемирной сети организации начали понимать, что шифрование HTTP-пакетов, передаваемых между веб-сайтом и клиентом, делает их практически нечитаемыми для всех, кто в принципе может перехватить эти пакеты. Это привело к распространению SSL-шифрования НТТР-трафика.

    Конечно, зашифрованные пакеты представляют некоторую проблему с точки зрения их анализа, т.к. теперь невозможно определить, что они собираются сделать. А ведь многие современные HTTP-проникновения можно передать и по каналам, защищенным SSL-шифрованием. Это создает опасную ситуацию для организаций, которым приходится за-

    Насть III

    щищать трафик от перехвата, но одновременно еше и просматривать трафик и защищать веб-серверы от атак

    В этом смысле линейка Forefront Edge уникальна: она предназначена как раз для решения этой проблемы, т.к. содержит возможность выполнения сквозного SSL-переноса. После инсталляции сертификата от внешнего вебсервере SharePoint на сервере Forefront TJAG или Forefront TMG (вместе с копией приватного ключа) сервер может дешифровывать трафик, проверять его на наличие вредоносного кода, а затем повторно шифровать перед отправкой на сервер SharePoint. На рынке пока нет продуктов с подобным сквозным шифрованием пакетов и таким уровнем защиты — только продукты линейки Forefront Edge. Однако прежде чем Forefront UAG или Forefront TMG начнет защищать SSL^гpaфик SharePoint, на сервере SharePoint необходимо разместить сертификат SSL.

    Защита трафика SharePoint с помощью SSL-шифрования

    По умолчанию SharePoint настроен на использование интегрированной аутентификации Windows. Эта форма аутентификации работает хорошо, если доступ к серверу выполняется по доверяемой внутренней сети, но она неприменима для доступа через интернет.

    Из-за этого ограничения следует использовать такую разновидность аутентификации, какую можно пересылать через интернет. Это ограничивает возможные варианты одним — базовой аутентификацией, которая поддерживается большинством веб-браузеров и устройств. Однако у базовой аутентификации также есть проблема: имя пользователя и пароль пересылаются, по сути, открытым текстом, и их можно перехватить на пути следования. Кроме того, открытым текстом пересылаются документы и другая конфиденциальная информация, что представляет собой огромную проблему безопасности.

    Решением этой проблемы является применение SSL-шифрования трафика (Secure Sockets Layer — уровень защищенных сокетов). SSL-шифрование выполняется с помощью сертификатов PKJ (Public Key Infrastructure — инфраструктура открытых ключей), то есть по принципу шифрования открытым ключом. В настоящее время сертификаты PKI SSL широко распространены в интернете; их использует любой веб-сайт, адрес которого начинается на https: //, и все сообщество торговли в интернете зависит от безопасности этой системы.

    В случае с SharePoint сертификат нужно установить на сервере, чтобы трафик между устройством и сервером был защищен от чужих глаз. Это можно сделать двумя способами:

    • Использование стороннего центра сертификации. Многие организации просто приобретают сертификат для SharePoint у стороннего доверяемого центра сертификации (certificate authority — СА) наподобие Verisign или Thawte. Этим СА уже доверяют многие устройства, поэтому не требуется их специальная настройка. Недостатком этого варианта является то, что сертификаты необходимо покупать, а у организации мало возможностей по изменению параметров сертификата.

    • Установка и использование собственного СА. Еще один распространенный подход — установка и настройка службы сертификации Windows Server 2008 R2 Active Directory Certificate Services (AD CS), которая позволяет создать в организации собственный СА. После этого можно создавать новые сертификаты, отзывать существующие и не платить за это. Недостатком этого варианта является то, что ни один браузер по умолчанию не доверяет такому сертификату, и устройства будут выдавать сообщения об ошибках, если только такой сертификат не будет вручную объявлен доверяемым или распространен по клиентам-членам доменов с помощью объектов групповых политик Active Directory.

    защита сайтов SharePoint с помощью Forefront тмс 201 о

    Сайты SharePoint представляют собой один из наиболее распространенных видов контента, который можно защитить с помощью линейки Forefront Edge. Это следует из необходимости налаживания дистанционного управления документами с одновременной защитой доступа. Хотя для создания обратного прокси в среде SharePoint рекомендуется Forefront UAG, продукт Forefront TMG также достаточно мощен для выполнения функций обратного прокси-сервера. В данной главе рассматриваются оба эти продукта, но в этом разделе будет описано создание правила публикации Forefront TMG для сайта SharePoint — для клиентов, которые вложили средства в Forefront TMG, но без среды Forefront UAG.

    НА ЗАМЕТКУ -

    Организации с устаревшим ISA Server 2006 также могут защищать входящий трафик SharePoint 2010, т.к. этот продукт все еще поддерживается. Шаги для защиты сайта SharePoint с ISA Server 2006 почти совпадают с шагами, описанными для Forefront TMG. Просто выполняйте приведенные здесь инструкции или обратитесь к книге Microsoft SharePoint 2007. Полное руководство (ИД “Вильямс”, 2008 г.), где описан процесс именно для ISA Server 2006.

    Forefront TMG для защиты реализации SharePoint можно развернуть в разных вариантах: периферийный брандмауэр, внутренний брандмауэр или выделенный обратный прокси-сервер. Во всех этих вариантах Forefront TMG защищает трафик SharePoint: он “прикидывается” самим сервером SharePoint, проверяет трафик, направленный серверу SharePoint, на наличие вредоносного кода, а затем заново упаковывает трафик и посылает его дальше, как показано на рис. 14.1.

    Forefront TMG обеспечивает такую защиту с помощью правила публикации сайта SharePoint, которое автоматически создает и настраивает слушатель на сервере Forefront TMG. Слушатель представляет собой компонент Forefront TMG, который прослушивает трафик, направленный в конкретный IP-адрес и обрабатывает этот трафик для запрашивающего клиента, как будто это сам сервер. Например, слушатель SharePoint на Forefront TMG отвечает на HTTP/H i T PS-запросы к SharePoint, проверяя их на наличие вредоносного кода, а затем снова упаковывая и направляя уже на сервер SharePoint. Слушатель делает неотличимым для клиента сервер Forefront TMG и непосредственно сервер SharePoint.

    Forefront TMG, наряду с Forefront UAG, является также одним из немногих продуктов, которые могут защищать веб-трафик сквозным SSL-шифрованием. Для этого он использует собственный сертификат сервера SharePoint, чтобы снова зашифровывать трафик перед его отправкой дальше. При этом “черный ящик” SSL-трафика оказывается доступным для анализа на наличие вредоносных кодов и вирусов на уровне приложений, а затем заново шифруется для исключения неавторизованного прюсмотра трафика. Без возможности просмотра SSL-трафика вредоносный код, отправленный на сервер SharePoint, может просто укрыться среди зашифрованного трафика и пройти через традиционные бр>андмауэры.

    В этой главе рассматривается один распространенный вариант применения сервер» Forefront TMG: защита семейства сайтов SharePoint (в данном примере home. companyabc. сот) с помощью Forefront TMG. Приведенные здесь шаги относятся именно к такому варианту, хотя Forefront TMG можно при необходимости задействовать и для многих других ситуаций.

    7. Контроллер домена проверяет полномочия и возвращает утвердительный

    5. Клиент видит веб-страницу с формой для аутентификации, отправленную Forefront TMG, считает ее отправленной

    и проверяет данные в нем на наличие кодов проникновения и атак.

    4. Forefront TMG отвечает на HTTP-запрос к внешнему интерфейсу 63.240.93.136 и

    Рис. 14.1. Концептуальная схема процесса защиты сайта SharePoint с помощью Forefront TMG

    Настройка параметра отображения альтернативного доступа для внешнего URL

    Прежде чем разрешить внешний доступ к сайту, необходимо создать отображение альтернативного доступа (alternate access mapping — ААМ) для конкретного веб-приложения. ААМ представляет собой значение заголовка хоста (наподобие https://portal. companyabc.com, http://server^, https://home, companyabc. com и т.д.), которое можно повсеместно применять к сайту по всем ссылкам. При его отсутствии внешние клиенты не смогут обращаться к внутренним ссылкам.

    Чтобы настроить ААМ для нашего примера home. companyabc. com, выполните в вебприложении следующие шаги:

    1. Откройте центр администрирования SharePoint.

    2. Щелкните на ссылке System Settings (Параметры системы) в левой части экрана.

    3. В разделе Farm Management (Управление фермой) щелкните на ссылке Configure Alternate Access Mappings (Настройка отображений альтернативного доступа).

    4. Щелкните на кнопке Edit Public URLs (Правка общедоступных URL).

    5. В разделе Alternate Access Mapping Collection (Семейство отображений альтернативного доступа) выберите семейство ААМ, соответствующее веб-приложению для адреса heme. companyabc. com.

    6. В поле Internet (Интернет, рис. 14.2) введите необходимый ААМ, начинающийся с https://. В нашем примере надо ввести https://home.companyabc.com. Если к веб-приложению нужно будет обращаться по другим именам, введите здесь все возможные имена. Щелкните на кнопке Save (Сохранить).

    lijit

    *

    Iltd

    STwePoint2mo Central Admtmstrabon > Edit Pubbc Zone URLs

    Wtetn*i* Accfs Wapp^tf Cslertor SKar«f»oint - 80 -

    EnfcteptfcU4|TClBattei.rtprttnatftrW<wa>'W)'tr<Wh wiute). HvC*bitImU!l.*uth«AIM. ItMbeutdlfrafejrhfr liepikURlbricmakiMMfciaA'aatrtwumMhtttKlAjii Qjfttae-mrf. tMpJ/gojrkneafl

    РфЫ^А_

    |ИПр»:/Лх><пьсегтфггуяЬе>оот

    HpfAonng

    Backup and Rector*

    Магчг

    вг4 НцгаЬсю

    Corf4w**on Ц/гг*гШ

    ! 4

    l_ . ________Ъ hiaMtt»' PralKMlMetCff g *> i •

    Puc. 14.2. Создание отображения альтернативного доступа для внешнего опубликованного использования

    7. Просмотрите на всякий случай список отображений, а затем закройте центр администрирования SharePoint.

    Создание правила публикации SharePoint с помощью Forefront TMG

    После того как сертификат SSL с сервера SharePoint установлен на сервере Forefront TMG, можно приступить к созданию самого правила публикации Forefront TMG для защиты SharePoint с помощью следующей процедуры:

    НА ЗАМЕТКУ

    В описанной здесь процедуре приводится правило публикации SharePoint для линейки Forefront Edge, использующее на сайте аутентификацию на основе форм (FBA). Это позволяет генерировать стартовую страницу в продуктах Forefront Edge, чтобы выполнить предварительную аутентификацию подключений пользователя к SharePoint.

    1. Откройте консоль Forefront TMG и щелкните на узле Firewall Policy (Политика брандмауэра) на дереве консолей.

    2. Перейдите на вкладку Tasks (Задачи), и на панели Tasks щелкните на ссылке Publish SharePoint Sites (Публикация сайтов SharePoint).

    3. Введите описательное имя для правила публикации — например, SharePoint Publishing Rule.

    4. Выберите вариант публикации: один веб-сайт, несколько веб-сайтов или ферма серверов с балансировкой нагрузки (рис. 14.3). В данном примере была выбрана публикация одного обособленного веб-сайта. Щелкните на кнопке Next (Далее).

    Нем SharePotnt РиЫкЬюд Rule Wizard

    |1^

    Sdeciffftto nlewSpilfchaA^fc Web АстевЬям) load bfeWB',! ¦>fgfaiu,cyraHtfcWfrt Jtrr,

    (• fciifahasnflc Web ate or load balancer]

    Use iSa option Id pibfch a rtngle Web site, or to pAfch a toad balancer front irf sevcrd server»

    С FubfahaserverfrmeFtoadbalaKedWebsmTre

    Ifae frs option tahtve ForefranfTMG toad balance requests between а server farm frOrrored servers).

    С pubt#)fsiittpkv*cbtites

    Uk th* optton to pJbfeh таге #ип one Web tfte. A new nfc HI be created for eadi tftepifafcted

    <B»d[ I tjot* I Canaj I

    Puc. 14.3. Создание правила публикации fmefrcmt TMG для сайтов SharePoint

    [ЗГлЗ

    ForeftontTMG «I connect to №epOb№ed W*b KTvefcr server farmuing HTTPS (recommended)

    ^ litefwseaxedcomectonslDCDnrKctihep^Wied Web server or eme fans

    <-.1 HTTPjW

    ForefroniTWG wt conned to •« pcbferfied Vrt* server or server farming HTTP.

    MfienixbtftogmerSS., an ярргдаЬЫу named SSL server certfficatetiuAbe nt^ed cnllie|x?№ed server, ircnuidi server htfie server Am

    о

    <6art | Hrx1> j СдтЫ |

    Puc. 14.4. Настройка SSL для правила публикации

    6. В диалоговом окне Internal Publishing Details (Информация внутренней публикации) введите имя сайта, которое применяется внутренними пользователями для доступа к серверу SharePoint. Просмотрите параметры подключения по IP-адресу или имени компьютера; это делает правило еще гибче. Щелкните на кнопке Next.

    Глава 14

    7. В следующем диалоговом окне выберите вариант Accept Requests for This Domain Name (Пропускать запросы для данного доменного имени) и введите FQDN сервера — например, home. companyabc. com. Это ограничит действие правила только запросами, направленными на разрешенный FQDN. Щелкните на кнопке Next.

    8. В разделе Web Listener (Веб-слушатель) щелкните на кнопке New (Создать).

    9. На первом экране мастера веб-слушателя введите описательное имя для слушателя, наподобие SharePoint HTTP/HTTPS Listener, и щелкните на кнопке Next.

    10. Теперь нужно сделать выбор между SSL и не SSL. Этот выбор относится к трафику между клиентом и SharePoint, и здесь нужно всегда, когда это возможно, выбирать SSL. Щелкните на кнопке Next.

    11. В разделе Web Listener IP addresses (IP-адреса веб-слушателя) выберите внешнюю (External) сеть и оставьте вариант All IP Addresses (Все IP-адреса). Щелкните на кнопке Next.

    12. В разделе Listener SSL Certificates (Сертификаты SSL для слушателя) (если выбрано правило на основе SSL, иначе такого раздела не будет) щелкните на кнопке Select Certificate (Выбрать сертификат).

    13. Выберите ранее установленный сертификат (если выбран SSL) и щелкните на кнопке Select (Выбрать). Щелкните на кнопке Next.

    14. В качестве вида аутентификации выберите HTML Form Authentication (Аутентификация на основе HTML-форм), как показано на рис. 14.5. Оставьте выбранным вариант Windows (Active Directory) и щелкните на кнопке Next.

    15. Следующее диалоговое окно — Single Sign On Settings (Параметры единого входа) — очень важно: оно позволяет обрабатывать весь трафик аутентификации только один раз через один слушатель. После аутентификации пользователь может получить доступ к любой другой службе, где бы она ни находилась: на сервере Exchange OWA, веб-сервере или другом сервере, который использует для определения полномочий то же доменное имя. В данном примере мы ввели в поле доменного имени для SSO строку . companyabc. com. Щелкните на кнопке Next.

    SAUhwdMii4alhetcde(o Fudioil TMG. итЗ Ню» ГшвЬа < TMG vakd^cthvuata brii

    3*dhowtiertiwlfXBvtieaedertjal«to Fuwfort TMG

    rtMbnthelomi

    the ipgontommiirKAjiteacMBooaffcldi former CKdtftHte.fuiBtiui* TMG чДцм the aedariiabfor aJthcrtcabon toixiMwd eerven

    SMtwwforinrtTMQiilvAiaeGhrtatdnlldi

    (* VIMMffclmOnda^ Г UMP(tamDMafy)

    Г RADIUS

    С RADIUS ОТ? Г RSASmxfIO

    <Badt I I Caned |

    Piic. 14.5. Выбор использования аутентификации на основе ебоЬм для правила пчбликаиии Forefront TMG

    Часть III

    16. Щелкните на кнопке Finish (Завершить), чтобы завершить работу мастера веб-слушателя.

    17. После появления нового слушателя в диалоговом окне Web Listener (Веб-слушатель) щелкните на кнопке Next.

    18. В разделе Authentication Delegation (Делегирование аутентификации) выберите в раскрывающемся списке вариант Basic (Базовое). Оно применяется при выборе SSL в качестве транспортного механизма. При использовании только HTTP рекомендуется использовать аутентификацию NTLM, чтобы не посылать пароль открытым текстом. Щелкните на кнопке Next.

    19. В диалоговом окне Alternate Access Mapping Configuration (Настройка отображения альтернативного доступа), показанном на рис. 14.6, укажите, что SharePoint ААМ уже настроено — на сервере SharePoint в предыдущих шагах.

    *1

    Krmrtey»to«ndfiiirtiJty,ShgtfantnHBnateftcaHH№4«mHt be mfjgmd n> Ihe ShnPoint Mrvcr.

    Until Wtirnate Access МаррЬпо(ААМ)йргорег^у configured onihe SharePoint server, ted SharePoint fvKfaenaltywfl be avdWefbruwrscanpecfryta fas ptfcfahed SharePoint

    SharePointААМя already onfipuredcn the SharePomtfervgf

    С SharePoHtMHisnotyetconfigured M»sc3ectthi$e0t>onifyou«e iraretfAAM Is configured.

    <Badt | Next» | Caned |

    Puc. 14.6. Создание правила публикации Forefront TMG для сайта SharePoint при уже настроенном ААМ

    20. В разделе User Sets (Наборы пользователей) оставьте выбранным вариант All Authenticated Users (Все аутентифицированные пользователи). В более жестких ситуациях с помощью этого диалогового окна можно разрешить доступ к SharePoint только отдельным группам AD. В данном примере достаточно стандартного значения. Щелкните на кнопке Next.

    21. Щелкните на кнопке Finish (Завершить), чтобы завершить работу мастера.

    22. На панели информации щелкните на кнопке Apply (Применить), а затем укажите все нужные параметры управления и еще раз щелкните на кнопке Apply.

    23. После этого щелкните на кнопке ОК, чтобы изменения вступили в силу.

    Теперь правило появится на панели информации сервера Forefront TMG. Двойной щелчок на этом правиле выводит его параметры. Для просмотра различных параметров правил можно открывать различные вкладки. Правило можно настроить в соответствии с нужной конфигурацией с помощью дополнительных параметров.

    Защита SharePoint с помощью усовершенствованного антивируса...*У17Глава 14Э4/

    Например, для настройки простого правила веб-публикации РВАдля SharePoint используется следующая информация:

    • Вкладка General (Общие): Name (Имя) = SharePoint; Enabled (Включено) = установлено.

    ¦ Вкладка Action (Действие): Action to take (Требуемое действие) = Allow (Разрешить); Log requests matching this rule (Записывать в журнал запросы, соответствующие этому правилу) = установлено.

    ¦ Вкладка From (Откуда). This rule applies to traffic from these sources (Это правило применяется к трафику из следующих источников) = Anywhere (Отовсюду).

    ¦ Вкладка То (Куда). This rule applies to this published site (Это правило применяется к данному опубликованному сайту) = home. companyabc. com; Computer name or IP address (Имя или IP-адрес компьютера) = 10.10.10.105 (внутренний IP-адрес сервера SharePoint); Forward the original host header instead of the actual one (Направлять исходный заголовок хоста вместо реального, указанного в поле Internal Site Name) = установлено; Specify how the firewall proxies requests to the published server (Указать вид запросов брандмауэра к опубликованному серверу) = Requests appear to come from the Forefront TMG computer (Запросы выглядят пришедшими от компьютера Forefront TMG).

    ¦ Вкладка Traffic (Трафик). This rule applies to traffic of the following protocols (Это правило применяется к трафику следующих протоколов) = HTTPS.

    ¦ Вкладка Listener (Слушатель), кнопка Properties (Свойства).

    • Вкладка Networks (Сети) — External (Внешняя), All IP addresses (Все IP-адреса);

    • Вкладка Connections (Подключения) — Enable HTTP connections on port 80 (Разрешить HTTP-подключения к порту 80), Enable SSL connections on port 443 (Разрешить SSL-подключения к порту 443); HTTP to HTTPS Redirection (Перенаправление HTTP в HTTPS) = Redirect authenticated traffic from HTTP to HTTPS (Перенаправлять аутентифицированный HTTP-трафик в HTTPS);

    ¦ Вкладка Forms (Формы) — Allow users to change their passwords (Разрешить пользователям изменять свои пароли). Remind users that their password will expire in this number of days (Напоминать пользователям об истечении срока годности пароля за количество дней) = 15;

    • Вкладка SSO — Enable Single Sign On (Разрешить единый вход), SSO Domains (Домены SSO) = . companyabc. com.

    • Вкладка Public Name (Общедоступное имя). This rule applies to requests for the following websites (Это правило применяется к запросам к следующим веб-сайтам) = home.companyabc.com.

    ¦ Вкладка Paths (Пути). External paths (Внешние пути) = все <same as internaO (совпадает с внутренним); Internal paths (Внутренние пути) = /*, /_vti_inf .html*, /_vti_bin/*, /_upresources/*, /_layouts/*, /* (рис. 14.7).

    • Вкладка Authentication Delegation (Делегирование аутентификации). Method used by the Forefront Edge line to authenticate to the published web server (Метод, используемый линейкой Forefront Edge для аутентификации опубликованного веб-сервера) = Basic authentication (Базовая аутентификация).

    • Вкладка Application Settings (Параметры приложения). Use customized HTML forms instead Of the default (Использовать специализированные HTML-формы вместо стандартных) = сброшен.

    Часть III

    • Вкладка Bridging (Мост). Redirect requests to SSL port (Перенаправлять запросы в порт SSL) = 443.

    • Вкладка Users (Пользователи). This rule applies to requests from the following user sets (Это правило применяется к запросам из следующих наборов пользователей) = All Authenticated Users (Все аутентифицированные пользователи).

    • Вкладка Schedule (Расписание). Schedule = Always (Всегда).

    • Вкладка Link Translation (Преобразование ссылок). Apply link translation to this rule (Применять к этому правилу преобразование ссылок) = установлено.

    Для различных правил нужны различные настройки, но параметры, приведенные в данном примере, наиболее распространены и безопасны в рассмотренной ситуации.

    В

    *1

    | Um I Schedule I IjrfcTran&tion AJhortication Delegation ) ^picaGon Seffings Gcnaai j Action | Ffcm ] To | Tnrfttc J latener | Pjbfc Name Prta

    Tb* life «pptea to iftquMbfartheMOdend paths Before towaftins a request. Fgrafrant TMGmodfieelheeJiemal path and mapittoihecofre4pcndngHwnalpJ*hon1heWeb*erver

    EttaraJPdh oamea*Mamd> <aame aiirtenA» <5ameasirtemai> <same

    <samca> internals

    WemtfPelh

    /jftJnfJtrt*

    /jHi_b«n/*

    /jjpresoica

    /Jqnis/1

    Г

    PathsnMtbedstfcctfraroeadJdlher Apathcanndtbeaprefacf imtherp^ 'ItaBfaueforeOen'aiandHantfpafha.

    ЕхалрЬ:/р&А/* and УДОФ/* are dtefrct eternal and H«naJ

    ГаШ | | OK | Сдтое! | |

    Puc. 14.7. Вкладки при просмотре созданного правила публикации сайта SharePoint

    Наблюдение за работой Forefront TMG с помощью записи в журналы

    Одним из наиболее мощных средств устранения неполадок, которые имеются в распоряжении администраторов SharePoint и Forefront TMG, является механизм записи в журналы, который позволяет просматривать представление в реальном времени или для архивированных журналов на компьютере Forefront TMG, а также быстро и легко выполнять поиск и индексацию информации в журналах Forefront TMG — по всем пакетам данных, поступивших в компьютер Forefront TMG.

    НА ЗАМЕТКУ

    Многие дополнительные возможности записи в журналы для линейки Forefront Edge доступны только при использовании для хранения журналов баз данных MSDE или SQL.

    глава 14

    Журналы Forefront TMG можно просмотреть с вкладки Logging (Запись в журнал) на панели информации для узла Logs and Reports (Журналы и отчеты), показанной на рис. 14.8. Здесь администраторы могут в реальном времени наблюдать, что происходит на сервере Forefront TMG — например, отклоняет ли он запросы на подключения, и какое правило применяется для каждого оператора принятия или отклонения.

    349

    Не «*№ 1Ап9 Hd

    r «I J * A *

    l3 **cro«oftFgefrontThngtl ^FBrHrantTHCfUAQ

    Forefront

    Threat Management Gateway??»

    RmdMy

    VftbAassM

    :«MNcr

    LsgR*erdT)fe EguA LqgTM LM

    1 ШЯП totEquri

    т

    ^NEtmkng

    SiSwtai

    •fTrtkiUmlif

    I»»—№[«

    Loggfetg Tasks

    ^ EdNFAer

    а яцрф«т 1*<*вп jwa; ConfigureLoggbig

    {У СиЛиятЬоз

    Related Tasks

    *V

    jk DdheLogrorCdn Цр| SiKFhiDthkn

    Ofcooed

    Denied Lortnection

    l«0 Fvewl aervte

    5titn:Dvrd(ynJesftMtdM(«us(rre«j(it

    RideCvFmAnfe

    Sower ln*rrJ<10.1C.lO.MS;13®

    DattMttoRlec4Hast(10.1D.10.ZS5:i3S}

    РгоЬхЫ:Р1М#«^ик.'гиф13в

    Puc. 14.8. Просмотр журналов Forefront TMG

    В журналах фиксируются основные параметры по каждому пакету данных:

    • Log Time (Время записи) — Точное время обработки пакета.

    а Destination IP (IP назначения) — IP-адрес назначения пакета.

    • Destination Port (Порт назначения) — TCP/IP-порт назначения, например, 80 для НТТР-трафика.

    • Protocol (Протокол) — Конкретный протокол, применяемый пакетом, например, HTTP, LDAP, RPC и т.д.

    • Action (Действие) — Действие, выполненное Forefront Edge с трафиком, например, инициация подключения или отклонение запроса на подключение.

    • Rule (Правило) — Конкретное правило политики брандмауэра, примененное к трафику.

    • Client IP (IP клиента) — IP-адрес клиента, который послал пакет.

    • Client Username (Пользовательское имя клиента) — Пользовательское имя клиента, отправившего запрос. Заполняется только в случае клиента брандмауэра.

    • Source Network (Исходная сеть) — Сеть, из которой поступил пакет.

    • Destination Network (Сеть назначения) — Сеть, в которой находится пункт назначения пакета.

    • HTTP Method (Метод HTTP) — Используемый метод HTTP: GET или POST.

    • URL — При использовании HTTP здесь указывается точный запрошенный URL.

    Поиск в журналах по конкретному критерию — например, всех пакетов, отправленных на определенный IP-адрес, или всех URL, соответствующих http: / /home. companyabc. com — может упростить сложные аспекты устранения неполадок и наблюдения за работой системы.

    НА ЗАМЕТКУ -

    Механизм фиксации в журналах воистину является наилучшим средством для устранения неполадок в доступе к Forefront TMG. Например, с его помощью можно узнать, попадает ли вообще трафик от клиентов на сервер Forefront TMG и что с ним там происходит (отклоняется, пропускается и т.д.)

    Защита сайтов SharePoint с помощью Forefront UAG

    Microsoft Forefront UAG является полнофункциональным средством для работы с SSL/ VPN, с помощью которого можно опубликовать доступ к различным службам, как на основе веб-доступа, так и к другим. Он позволяет жестко контролировать доступ пользователей, и очень подробно указывать права доступа, что делает его идеальным решением для публикации SharePoint 2010, т.к. администраторы могут точно указывать, к каким фермам пользователи должны иметь доступ.

    Проектирование Forefront UAC

    Forefront UAG довольно похож на Forefront TMG; вообще-то для создания всех его правил применяется как раз механизм Forefront TMG. Прямо из сервера Forefront UAG можно даже открыть консоль Forefront TMG. Поэтому критерии проектирования, изложенные ранее для Forefront TMG, применимы и к Forefront UAG.

    Основное различие между Forefront TMG и Forefront UAG состоит в том. что Forefront UAG позволяет создавать “магистраль” (trunk) — веб-страницу, на которую сначала попадают пользователи, и которая заставляет их пройти аутентификацию, а затем разрешает доступ к различным приложениям через ссылки, находящиеся на этой странице. Один пользователь увидит на такой странице не обязательно те же приложения, что и другой — это зависит от их прав доступа.

    Создание приложения SharePoint в магистрали UAC

    Прежде чем определить приложение наподобие SharePoint, необходимо создать НТТР-или (лучше) HTTPS-магистраль. Создание такой магистрали выходит за рамки данной книги, но при желании информацию о конфигурировании HTTPS-магистралей для Forefront UAG можно почерпнуть по адресу microsoft. com/forefront.

    С магистральной страницы, показанной ниже на рис. 14.10, можно создать несколько “приложений' наподобие SharePoint. Для добавления SharePoint в качестве приложения в магистраль необходимо выполнить следующие шаги:

    1. На магистральной странице, вроде показанной на рис. 14.9, щелкните на кнопке Add (Добавить), чтобы создать новое приложение.

    2. На экране приветствия щелкните на кнопке Next (Далее).

    3. В появившемся диалоговом окне Select Application (Выберите приложение) выберите вариант Microsoft SharePoint Server 2010 в категории Web. Щелкните на кнопке Next.

    4. Введите имя для приложения — например, SharePoint Extranet Farm — и щелкните на кнопке Next.

    5. На экране EndPoint Policies (Политики конечных точек) выберите вид политик, которые должны быть активированы для приложения. Forefront UAG позволяет создавать собственные политики для ограничения видов действий, разрешенных на сайте. Но Microsoft поставляет и стандартные политики наподобие Microsoft SharePoint 2010 Download. Вы можете выбрать любой вид политики в зависимости от конкретной ситуации. Щелкните на кнопке Next.

    6. В шаге 4 мастера укажите настройку одного опубликованного сервера или нескольких серверов, в зависимости от величины фермы SharePoint. В данном примере настраивается один сервер SharePoint. Щелкните на кнопке Next.

    7. Введите IP-адрес сервера и общедоступное имя хоста, по которому известна среда SharePoint. (Для SharePoint обязательно должно быть настроено ААМ, как было описано в данной главе при изучении вариантов публикации Forefront TMG.) Щелкните на кнопке Next.

    8. На шаге 6 обычно оставляют стандартные параметры SSO — кроме случаев, когда имеются особые причины для их изменения. Необходимо либо добавить сервер аутентификации, либо выбрать уже установленный (например, контроллер домена AD). Затем щелкните на кнопке Next.

    9. Выберите вид ссылки, которая будет находиться на странице SSL/VPN для приложения SharePoint, как показано на рис. 14.10. Щелкните на кнопке Next.

    Ю. Укажите, какой набор пользователей будет авторизован использовать данное приложение. Так ограничиваются права доступа к приложению. После внесения изменений щелкните на кнопке Next.

    11- Щелкните на кнопке Finish (Завершить).

    Можно создать различные приложения SharePoint для нескольких ферм, а затем на-строить их на различные виды пользователей. Forefront UAG позволяет также аутентифицировать пользователей из различных источников каталогов, выполняя роль шлюза метакаталога для различных платформ и сред.

    Step 7 - Portal Link

    P АШарегЫапбкнйягЬ*

    Pa4a)»*oci

    FoUs j

    A«aka8onUU.i | Ь^кЛДиго.саоцугуАссот/ inwiB- 11тады/*да1свг»/а игePonUOlCi gT ftertdBcmwc |

    ВысфЦоп: i

    Г ОхпмагекиМп

    fttase

    <teck I Next» I Cued j

    Puc. 14.10. Создание приложения SharePoint в магистрали Forefront UAG

    Защита SharePoint 2010 от вирусов с помощью Forefront Protection 2010 for SharePoint

    В SharePoint 2010 имеется встроенный интерфейс прикладного программирования (API), называемый антивирусным API — Antivirus API. С помощью этого API любое стороннее или разработанное в Microsoft решение может просматривать добавленные в SharePoint документы на наличие в них вирусов. Многочисленные уже готовые мощные сторонние решения используют этот API для защиты SharePoint от вирусов и вторжений. Но кроме сторонних продуктов, Microsoft предлагает собственные антивирусные средства в SharePoint. Этот продукт называется Forefront Protection for SharePoint (FPSP).

    Основное отличие FPSP от его конкурентов состоит в том, что он выполняется как антивирусное приложение со многими механизмами, позволяющее сканировать все документы несколькими независимыми антивирусными распознавателями таких производителей, как Kaspersky, VirusBuster, Athentium и Norman. При таком многостороннем сканировании увеличиваются шансы обнаружения отдельных вирусов, особенно таких, которые быстро распространяются после их запуска.

    Жесткого требования установки FPSP нет, но настоятельно рекомендуется установить по крайней мере стороннее антивирусное средство. В SharePoint 2010 нет встроенных антивирусных инструментов, а клиентский антивирус может быть устаревшим или вовсе отсутствовать, особенно при работе через экстрасети.

    Установка Forefront Protection for SharePoint

    Для установки Forefront Protection 2010 for SharePoint скопируйте установочные файлы на сервер веб-роли в ферме. Эти файлы нужно установить на всех серверах с веб-ролью в данной ферме. Сама установка выполняется без проблем и состоит из следующих шагов:

    1. Запустите мастер установки и согласитесь с условиями лицензии. Затем щелкните на кнопке Next (Далее).

    Защита SharePoint с помощью усовершенствованного антивируса...ZC7Глава 14333

    2. При появлении предложения перезапустить службы щелкните на кнопке Next.

    3. Выберите нужные инсталляционные папки для файлов программ и данных и щелкните на кнопке Next.

    4. При использовании прокси-сервера введите параметры прокси, либо просто щелкните на кнопке Next.

    5. Введите полномочия инсталляционной учетной записи SharePoint, как показано на рис. 14.11. Эта учетная запись должна иметь необходимые права. Щелкните на кнопке Next.

    SharePoint Information

    User гшт>е

    |uif|№yd>ctov-ip4sl4l

    pbeeccourtusedtoinsUftforefrort IProtectwnJDlOforSharcPoiffl^houHbe lenltJtd using the DomauAAccount fomwt whentheMivefti pert erf »domain.Th<s peewit тий be a member of the local I WmWrtratofs group on the ShwePotrK xeiver BmJ have SharePoint Farm pdfTwmtnUxs pnvlleqes. If SharePoint is [configured to connect to tbe database uwrrg Windows «uthentveatkm, th« *ctcnitrt muA lei» be • wembe» cfffhe SQL Sysadmn rote 4>n the database sen/er. By default members | (theloc^A&riinistntmgrwpentheSQt _*svtt «те membeneflbcSywdmn role.

    ]l Cjneel |

    _ _ ______ _ ___

    Puc. 14.11. Установка Forefront Protection for SharePoint

    6. Укажите, нужно ли использовать службу Microsoft Update (рекомендуется), и щелкните на кнопке Next.

    7. Укажите, согласны ли вы присоединиться к программе усовершенствования пользовательской среды, и щелкните на кнопке Next.

    8. Просмотрите и проверьте параметры, а затем щелкните на кнопке Next, чтобы начать установку.

    9. Дождитесь окончания работы мастера установки и щелкните на кнопке Finish (Завершить).

    Ю. Повторите этот процесс на всех серверах веб-ролей в ферме.

    Использование Forefront Protection 2010 for SharePoint

    После установки консоль FPSP можно открыть непосредственно из меню “Пуск". Если °на открыта в первый раз, появится предложение активировать средство — рекомендуется ^Делать это как можно скорее. Вообще-то на активацию отводится 120 дней, а после этого пРограмма перестанет обновлять антивирусные механизмы и не будет вычищать дополнительные вирусы.

    Консоль Forefront Protection 2010, показанная на рис. 14.12, позволяет администратора просматривать файлы, находящиеся в карантине, обрабатывать случаи обнаружения, настраивать уведомления настройки и наблюдать за работой среды.

    Часть I

    Th«r* b n« Art* to

    354

    Puc. 14.12. Консоль Forefront Protection for SharePoint

    Ключом к пониманию данного продукта являются две административные задачи. Первая — управление реальными параметрами антивирусного API из центра администрирования SharePoint; такие параметры затенены в консоли FPSP (рис. 14.13). Разумнее считать FPSP добавлением к антивирусному API SharePoint.

    4?jHtcf Options H fti CteWSetbnji Scan Options Л EngmeQpWns W«K«d Cations

    |P HZtmp ¦ Jtm «redee atnt am «сикяпд*гсир«ю>а»

    Mowformerteuieivte Ithrrad#

    P-

    Защита SharePoint с помощью усовершенствованного антивируса...ICCГлава 14

    Вторая концепция, которую необходимо понять — как изменить механизм “Intelligent Engine Management” (Интеллектуальное управление движками) или как вручную управлять, какие антивирусные механизмы должны работать на конкретном сервере. По умолчанию эти параметры автоматически настраиваются из уала Advanced Options (Дополнительные параметры) в категории Policy Managements Global Settings (Управление политиками1^ Глобальные параметры) (рис. 14.14). Изменяя эти параметры, администраторы могут указывать, какие антивирусные механизмы должны работать в любой момент времени.

    rfrwt-Frvleebee leietw - twePomtAdmwbeter Соне*

    Inlefttjtm Cngine Management

    ) Art6meh*e ^Schtrfgtcd

    X,. WerQpbom e GtoWSetbna* t^ScwdgXMie * EnjiorCfhow ¦

    Advanced Op _ ^ Rrficsh

    Ed<tSdacted Eng»-. VpdaltSdeclcdE. * UpdateAMCngrte.. "i VtroEngmeSwm...

    Mooson Forefront prottcVenieiOfofSnK'PointaiarMatitngwuttXrttont an* tchethMdiipiMnfof the bcit protection. It tiretenwitndfdtMt you iMvtcftfrvnirtteMiciftFrtteftiAMHtfc.TaetMtlfaflgbiei for tpeflfesarUb «rtotfianyttriffnpn* update achieve, cnginffMfttgMicfltto меня) вюве апй Mkt yew *flectiom Mow.

    «опр ап У5пд CortrelPlltCUKЩ Auteiubc-*
    MmvtanAfiMeaniafeKnimШлмИ!AutafMtofeAuMbtс
    4蹫г<*цтСотпэп4*г*п1пкЕп0>'''AlJl'-WfitЖ AuleMW*Hie
    UroFalfr Ac*»ttut icar SnffiroJfetWMtKtl «UtOMfr^ Aiftoautrcс
    Ksy>eingf*aMtfutTKi4>0tojvAutcawuDt Ai4cnCB.S 4>j№sah{
    Update scheduling

    АЛояаЛН

    AiitooMtx

    ?utt>mjb<

    Dw%r ЛМЦя pnGtTWtilO » ttMbng cn&^VMJO •> C*tj dsffing ontrn.TbtС Л D>il) ilumg efi 6,77/3010 at D«Krit>fUngsn&/37fJD)r-^

    ^ H

    AntifMtMff

    AnCatMware

    M'taVumt

    MenuAV*u« Cot*tol Moacelt AnUovaMrt Oiq№« Autr'tnbu* Cswunl A<«M>Uf EngfeM VJriuEutUf AnUiWiM Son Engine ! Knptriy AntMnu leotnort®

    J

    Puc. 14.14. Изменение параметров антивирусных механизмов с консоли FPSP

    После установки FPSP лучше ознакомиться с настройками и возможностями, которые сразу доступны на консоли. Навигация по консоли и просмотр параметров не вызывает трудностей, а кроме того, к продукту прилагается хороший файл помощи. Дополнительную информацию о FPSP и других продукта Forefront, разработанных Microsoft, можно почерпнуть по адресу http://microsoft.com/forefront.

    Резюме

    Функции, имеющиеся в линейке Forefront Edge для защиты продуктов и технологий SharePoint, дают администраторам возможности, которых нет в других брандмауэрах. Кроме того, легкость развертывания линейки Forefront Edge в пограничной зоне существующих брандмауэров в качестве выделенного механизма защиты еще больше расширяет ее возможности и позволяет выполнять развертывание в средах всех видов и размеров. Вместе с расширенными антивирусными возможностями, имеющимися в Forefront Protection for SharePoint, эти инструменты еще более повышают степень безопасности и Целостности данных, необходимых для работы SharePoint 2010.

    356

    Практические рекомендации

    ¦ Используйте шифрование SSL для защиты входящего и исходящего трафика серее-ров SharePoint, особенно если этот трафик проходит по незащищенной сети вроде интернета.

    • Наблюдайте за работой Forefront TMG с помощью возможностей записи MSDE или SQL: это наивысший уровень мониторинга на сегодняшний день.

    ¦ Защитите каждую периферийную службу наподобие SharePoint с помощью системы обратного прокси наподобие Forefront TMG или Forefront UAG.

    • Для защиты входящих сообщений рекомендуется использовать Forefront UAG, хотя это необязательно: Forefront TMG также содержит все необходимые возможности обратного прокси.

    • В средах все еще можно использовать устаревший ISA 2006 для публикации сайтов SharePoint 2010, однако производительность будет ограниченной из-за 32-битовой природы ISA 2006.

    • Для защиты контента SharePoint от вирусов воспользуйтесь Forefront Protection for SharePoint или сторонним антивирусным продуктом, совместимым с антивирусным API SharePoint 2010.

    • Разверните в существующей пограничной зоне брандмауэров линейку продуктов Forefront Edge, если нет возможности заменить существующие технологии брандмауэров.

    ГЛАВА

    Реализация и проверка защиты SharePoint 2010В ЭТОЙ ГЛАВЕ...

    • Способы изоляции для защиты SharePoint

    • Физическая защита серверов SharePoint

    • Защита SQL Server, установленного для SharePoint

    • Защита SharePoint Server с помощью шаблонов безопасности

    • Защита серверов SharePoint на файловом уровне

    • Проверка безопасности с помощью Microsoft Baseline Security Analyzer

    • Развертывание защиты транспортного уровня для SharePoint

    • Точки интеграции между SharePoint и инфраструктурой открытых ключей

    • Внутреннее шифрование SharePoint с помощью IPsec

    358

    Microsoft SharePoint Server 2010 предназначен для создания надежной, мощной и масштабируемой среды. Но возможности SharePoint подразумевают и ответственность за обеспечение безопасности его жизненно важных компонентов, защиту от атак и потери данных. К счастью, в SharePoint имеется богатый набор функций, возможностей и средств для обеспечения безопасности фермы SharePoint. Об этих возможностях должен знать каждый администратор SharePoint.

    В данной главе основное внимание уделено аспектам информационной безопасности, которые организация может реализовать для защиты информации, хранящейся в среде SharePoint. К этим аспектам относятся: безопасность уровня сервера с точки зрения сетевой операционной системы и веб-служб; интеграция с Active Directory; брандмауэры и доступ к информации во внутренней и внешней сети; безопасность на уровне файлов информации, хранящейся и индексированной в хранилищах данных, не управляемых SharePoint; безопасность информации на уровне файлов в хранилищах данных, управляемых SharePoint; защита доступа к данным SharePoint на уровне пользователей и административные средства отслеживания и управления пользователями и безопасностью доступа.

    Кроме того, описаны средства и службы, предназначенные для обеспечения безопасности SharePoint: средство Microsoft Baseline Security Analyzer, протокол IPsec, инфраструктура открытых ключей (Public Key Infrastructure — PKI) и другие.

    Способы изоляции для защиты SharePoint

    У различных организаций разные требования к безопасности. Например, в некоторых организациях необходима жесткая защита и недопустим даже очень небольшой риск нарушения производства. Другие организации гораздо более терпимы к рискам безопасности, и в них повышение функциональности системы зачастую достигается за счет снижения безопасности. SharePoint позволяет масштабировать уровень безопасности в соответствии с потребностями таких организаций и предоставляет широкий диапазон вариантов защиты, которые удовлетворяют запросам многих различных организаций.

    На основе этих соображений сформирована концепция безопасности с помощью изоляции. Например, серверы SharePoint, работающие в изолированном сегменте сети, гораздо более защищены по сравнению с серверами, непосредственно подключенными к интернету. В последующих разделах описаны способы изолирования пользователей с помощью защитных границ в SharePoint- Каждый из рассматриваемых вариантов все более изолирует пользователей и увеличивает уровень безопасности. Однако усиление защиты достигается за счет снижения функциональности. Организация должна найти баланс между требуемыми уровнями функциональности и безопасности.

    Изолирование данных SharePoint с помощью отдельных списков SharePoint

    Наиболее простой и понятный подход к безопасности с помощью изолирования пользователей — это защита на уровне списков SharePoint. Такая модель предполагает наличие первоначального доступа к сайту у всего пула пользователей с последующим запрещением или разрешением доступа к контенту SharePoint с помощью защиты, установленной на уровне списков.

    Эта модель наиболее функциональна, но и наиболее слаба с точки зрения безопасности. Администраторы родительских сайтов могут получить доступ к таким спискам, а пользователи могут подвергаться атакам межсайтовыми сценариями, что ограничивает возможности такой конструкции.

    Изолирование SharePoint с помощью развертывания раздельных сайтов или семейств сайтов

    Предоставление доступа к контенту SharePoint различным группам пользователей с помощью разграничения их по сайтам — это более защищенный подход к проектированию SharePoint. Пользователи ограничиваются в доступе к другим сайтам, а поиск ограничиват ется лишь конкретной информацией. Конечно, в данном примере издержки на администрирование больше, т.к. требуется сопровождать отдельные группы пользователей и их прав. Кроме того, здесь сложнее и управление, поскольку все сайты должны использовать одну и ту же базу данных контента, что снижает масштабируемость системы.

    Развертывание пользователей в различных семействах сайтов еще более увеличивает безопасность и масштабируемость. Раздельные семейства сайтов легче масштабировать, чем отдельные сайты, т.к. теоретически каждый хост может при необходимости хранить в домене до двух миллионов сайтов. Но обе эти модели все так же уязвимы для атак меж-сайтовыми сценариями. Если сайт уязвим для такого типа действий, то необходима более безопасная модель.

    Изолирование SharePoint с помощью раздельных заголовков хостов и виртуальных серверов

    Проблему атак межсайтовыми сценариями можно устранить с помощью создания в SharePoint нескольких заголовков хостов или виртуальных серверов. Заголовки хостов позволяют нескольким доменным именам соответствовать различным семействам сайтов в SharePoint. В результате одна ферма SharePoint может соответствовать адресам http: / / sharepoint. companyabc.com и http://sharepoint.cco.com, которые будут указывать на различные наборы данных. Это повышает уровень безопасности между сайтами, т.к. пользователи не могут видеть данные из других семейств сайтов. Конечно, в таком случае снижается возможность совместной работы между пользователями различных сайтов в силу ограничения области видимости информации.

    При этом каждое семейство сайтов можно связать с отдельным пулом приложений. Каждый пул приложений логически отделен от других, и теоретически на него никак не должен влиять отказ или порча другого пула. Это также позволяет дополнительно защитить данные SharePoint, т.к. пользователи находятся в различных физических процессах.

    Изолирование SharePoint с помощью раздельных физических ферм

    Последний, наиболее защищенный, но и наиболее дорогостоящий вариант обеспечения изоляционной защиты SharePoint — это развертывание каждого семейства сайтов на отдельных серверах или в отдельной сети. При развертывании на отдельных серверах Достигается значительная степень независимости, т.к. атаки и кражи информации одного сайта физически не касаются ресурсов другого сайта. Конечно, это может оказаться дорогим удовольствием — ведь необходимо приобрести отдельные серверы, а затем настроить и сопровождать их.

    Ну и крайняя степень защиты для связанных сетей — отсоединение их друг от друга. Понятно, что наиболее защищена такая ферма SharePoint, которая подключена к изолированной сети. Но этому подходу присущи и крупные недостатки, т.к. в нем невозможен Доступ из любого другого места.

    Физическая защита серверов SharePoint

    Один из наиболее пренебрегаемых, но, возможно, и наиболее критических компонентов безопасности серверов — это физическая защита самого сервера. Самый защищенный от взлома сервер совершенно бессилен, если злоумышленник может просто выключить его питание. Еще хуже то, что любой, кто может войти в сервер роли СУБД SQL, сможет скопировать все важные данные или помешать работе машины.

    Организации должны уделять физической защите серьезное внимание, т.к. это наиболее распространенная причина брешей в безопасности. Но, несмотря на это, во многих организациях физическая защита критичных для работы серверов находится на низком (а то и вовсе на никаком) уровне. Необходимо четко знать, что требуется для защиты физического и операционного доступа к серверу.

    Ограничение физического доступа к серверам

    Серверы должны быть физически размещены за замкнутыми дверями, в среде с контролируемым доступом. Просто отсеки не обеспечивают серьезную физическую защиту, поэтому неразумно помещать критичные для работы серверы под ногами у администраторов или в аналогичных незащищенных местах. Идеальной средой с точки зрения безопасности сервера является специальное серверное помещение или шкаф, постоянно закрытый на ключ.

    Большинство производителей оборудования также предусматривают механизмы блокировки некоторых или всех компонентов сервера. В зависимости от других развернутых мер защиты, эти механизмы тоже могут пригодиться для защиты серверной среды.

    Ограничение доступа к системе

    Все серверы должны быть настроены так, чтобы физически войти в консоль могли только администраторы. По умолчанию такое ограничение предусмотрено для контроллеров доменов Active Directory, но его следует распространить на все серверы — серверы SharePoint, SQL-серверы и другие. Для ограничения доступа к системе выполните следующие шаги:

    1. Выберите пункт меню Starts All Programs^Administrative Tools'^ Local Security Policy (Пуск^Все программ1* Администрирование1^ Локальная политика безопасности).

    2. На левой панели раскройте узел Security Settings - Local Policies - User Rights Assignment (Параметры безопасности - Локальные политики - Назначение прав пользователей).

    3. Дважды щелкните на элементе Allow Log On Locally (Разрешить локальный вход).

    4. Удалите всех пользователей и все группы, которым не нужен доступ к серверу, как показано на рис. 15.1. Затем щелкните на кнопке ОК.

    НА ЗАМЕТКУ--

    Ко всем серверам SharePoint можно применить набор групповых политик на уровне организационной единицы (OU) — это упрощает применение политик и устраняет необходимость в ручном выполнении одних и тех же действий на каждом сервере.

    Защита доступа к SharePoint с помощью смарт-карт

    В наиболее защищенных инфраструктурах для доступа к системе применяются так называемые смарт-карты, которые полностью поддерживаются в системах Windows Server.

    Смарт-карта — это пластиковая карточка размером с кредитную с вмонтированным в нее зашифрованным микрочипом. У каждого пользователя имеется уникальная смарт-карта и соответствующий ей PIN-код. Вход в компьютер при этом выполняется после вставки смарт-карты в устройство чтения и ввода PIN-кода, который может состоять из цифр и. букв, т.е. похож на пароль.

    Безопасность можно поднять на еще более высокий уровень, если потребовать, что после входа в консоль смарт-карта должна быть вынута из устройства чтения. В этой ситуации пользователи носят смарт-карты, физически закрепленные на теле цепочкой или шнурком. После ввода PIN-кода они входят в систему и выполняют необходимые действия. Отходя от компьютера, пользователи вынуждены извлечь смарт-карту из устройства чтения, что автоматически выводит их из системы. В этой ситуации забыть выйти из системы практически невозможно, т.к. чтобы отойти от компьютера, необходимо физически отключиться от него.

    Защита SQL Server, установленного для SharePoint

    SQL Server существенно связан с SharePoint Server 2010, т.к. он является внутренним хранилищем баз данных SharePoint. Вся конфигурация и базы данных контента хранятся в SQL Server, и поэтому крайне важно и настоятельно рекомендуется выполнять практические рекомендации по защите SQL Server так же, как и самого SharePoint.

    Обеспечение защиты SQL Server должно быть одной из наиболее важных задач, возлагаемых на администраторов баз данных SQL Server. Кроме того, для минимизации уязвимости защита SQL Server должна быть включена как в тестовую, так и в производственную систему SQL Server.

    Не менее важно и то, что в результате процесса постоянного усовершенствования компанией Microsoft современный SQL Server 2005/2008 содержит существенные улучшения в модели безопасности для платформы СУБД, которая сейчас предоставляет более детальный и гибкий контроль и, как следствие, более эффективную защиту. Вот некоторые из улучшенных возможностей: снижение площади атаки, шифрование данных, встроенное шифрование, аутентификация, детальные права доступа и разделение пользователей и схем. Эти усовершенствования соответствуют инициативе благонадежных вычислений (Trustworthy Computing) Microsoft, которая определяет шаги, необходимые для поддержки безопасных вычислений.

    В настоящее время при развертывании SharePoint можно применять многочисленные практические рекомендации защиты SQL Server. Некоторые из этих рекомендаций рассмотрены в последующих разделах.

    Аутентификация Windows и аутентификация SQL Server

    Аутентификация — это мера безопасности, предназначенная для обеспечения подлинности пользователя или приложения на основе таких критериев, как учетная запись, пароль, элементы защиты или сертификаты. Обычно после проверки подлинности пользователь или приложение может авторизоваться в нужном объекте.

    SQL Server продолжает поддерживать два режима проверки подлинности подключений и аутентификации доступа к ресурсам баз данных: аутентификация Windows и аутентификация SQL Server. Оба эти метода аутентификации предоставляют приложению SharePoint доступ к SQL Server и его ресурсам, таким как конфигурация SharePoint, сайты и базы данных контента.

    Режим аутентификации Windows

    Режим аутентификации Windows использует для разрешения доступа к SQL Server учетные записи пользователей или групп Active Directory. Это стандартный и рекомендуемый режим аутентификации, который позволяет администраторам разрешать доступ пользователям домена к серверу баз данных без создания и сопровождения отдельных учетных записей SQL Server. Кроме того, при использовании режима аутентификации Windows пользовательские учетные записи подчиняются политикам, которые имеются на предприятии и внедрены в домен Active Directory: сложные пароли, история паролей, блокировка учетных записей и минимальная/максимальная длина паролей.

    Режим аутентификации SQL Server

    Аутентификация SQL Server, называемая также смешанной аутентификацией (mixed mode authentication), использует при проверке доступа к SQL Server либо пользовательские учетные записи из Active Directory, либо учетные записи SQL Server. При отсутствии каких-либо особых причин не рекомендуется использовать с SharePoint смешанную аутентификацию, лучше воспользуйтесь аутентификацией Windows.

    Какой же режим аутентификации использовать?

    Аутентификация Windows работает лучше, если обращения к SQL Server выполняются из организации, а все пользовательские учетные записи, которым нужен доступ, находятся в Active Directory. Например, при развертывании SharePoint можно применять аутентификацию Windows, если и SharePoint, и SQL Server находятся в одном и том же домене или в раздельных доверенных доменах. Смешанная же аутентификация SQL Server предпочтительнее, если пользователям или приложениям нужен доступ к SQL Server, но они не связаны с доменом, в котором находится SQL Server. К примеру, аутентификацию SQL Server следует применять, если сервер SharePoint находится в домене, отличном от домена SQL Server, и между этими двумя средами не существует отношения доверия.

    В настоящее время SQL Server может применять такие политики, как сложность паролей SQL Server или срок годности паролей и блокировки учетных записей, однако для управления доступом к SQL Server все равно рекомендуется режим аутентификации Windows. Еще одним преимуществом аутентификации Windows является то, что Active Directory обеспечивает дополнительный уровень защиты с помощью протокола Kerberos, а администрирование при предоставлении доступа к SQL Server сводится к использованию групп Active Directory.

    Сокращение атакуемой площади в SQL Server 2005

    После установки SQL Server для SharePoint следует выполнить средство SQL Server Surface Area Configuration (Настройка площади SQL Server), чтобы сократить атакуемую площадь системы, отключив ненужные службы, компоненты, функции и удаленные подключения.

    Обычно для базовой инсталляции SharePoint необходимы только службы Database Engine (Механизм СУБД), SQL Server Agent (Агент SQL Server) и SQL Server Browser (Проводник SQL Server). Однако если нужны возможности SharePoint составления текстовых отчетов или отчетов в формате PowerPivot, то могут понадобиться более сложные варианты интерполяции с аналитической службой и службой отчетов.

    Использование журналов безопасности SQL Server

    Аудит безопасности в SQL Server отслеживает и фиксирует все действия в файлах журналов, которые можно просмотреть с помощью средства просмотра журналов приложений Windows или SQL Server Management Studio. В SQL Server имеется четыре уровня защиты, которые соответствуют аудиту безопасности:

    • None (Нет). Отключает аудирование, в результате чего события не фиксируются в журнале.

    • Successful Logins Only (Только успешные входы в систему). Отслеживает все успешные попытки входной регистрации.

    • Failed Logins Only (Только неудачные входы в систему). Отслеживает все неудачные попытки входной регистрации.

    • Both Failed and Successful Logins (И неудачные, и успешные входы в систему). Отслеживает все попытки входной регистрации.

    По умолчанию аудит безопасности выполняется в режиме Failed Logins Only. Рекомендуется изменить эту настройку на регистрацию и неудачных, и успешных входов, или оставить только неудачных. В крайнем случае можно настроить аудирование в режиме Failed Logins Only. После этого можно будет сохранять и просматривать информацию о неудачных попытках входа в систему и выполнять соответствующие действия.

    Защита SharePoint Server с помощью шаблонов безопасности

    Windows Server содержит встроенную поддержку шаблонов безопасности, которые могут помочь стандартизовать параметры безопасности на всех серверах и способствовать их развертыванию. Шаблон безопасности (security template) — это текстовый файл, предназначенный для однотипного применения конкретных параметров безопасности. Например, шаблон безопасности может указывать, что сервер должен закрыть порты брандмауэров Windows или не пытаться использовать в сети более низкоуровневые (и, следовательно, менее безопасные) методы аутентификации.

    Применение шаблона безопасности не представляет сложности и может быть выполнено с помощью применения шаблона непосредственно к организационной единице Active Directory, сайту или домену с помощью объекта групповой политики (Group Policy Object — GPO). Шаблоны безопасности могут оказаться очень полезными для обеспечения применения нужной безопасности, но у них есть серьезный недостаток. Часто параметры, определенные в шаблоне, могут оказаться слишком жесткими, и из-за слишком строгих or-Раничений на работу сервера работа функций приложения или сети может нарушиться. Следовательно, крайне важно протестировать все параметры шаблонов безопасности, пре-^We чем развертывать их в производственной среде.

    Часть ill

    Отключение ненужных служб

    364

    Каждая выполняющаяся служба, особенно если она имеет повышенные системные полномочия, представляет собой риск для безопасности сервера. Хотя общая нацеленность на безопасность в Windows Server снижает общую угрозу, всетаки существует вероятность, что одна из этих служб может оказаться входом для специализированного вируса или целеустремленного хакера. На определение того, какие службы необходимы, а какие можно отключить, потрачено немало усилий. Windows Server упрощает эту угадайку с помощью усовершенствованной оснастки Services ММС.

    Консоль Services, изображенная на рис. 15.2, не только показывает, какие службы установлены и выполняются в данный момент, но и содержит довольно подробно описание назначения каждой службы и последствий ее выключения. Рекомендуется просмотреть содержимое консоли Services на каждом развернутом сервере и определить, какие службы нужны, а какие можно отключить. Многие службы наподобие Print Spooler, Telephony и тл. не нужны для работы сервера SharePoint и просто создают дополнительные проблемы с безопасностью. Необходимо найти золотую середину, т.к. слишком много выполняющихся служб потенциально содержат дыры в безопасности, а отключение чересчур большого количества служб может нарушить функционирование сервера.

    4^SHic«dRno«iMai

    NmgatnM^ rimifcил11»m—iIhii 4^9art**ita>0VSVrnfer SwtfMVSWiito

    T»n««ufcl

    MSvwSordil4

    Защита серверов SharePoint на файловом уровне

    SharePoint управляет доступом к файлам, хранящимся в его базе данных, с помощью аутентификации пользователей, групп сайтов и аналогичных защитных механизмов, характерных для SharePoint. Кроме этих соображений, необходимо тщательно настроить защиту доступа на уровне файлов к самому SharePoint. Любая защита базы данных бесполезна, если неавторизованный пользователь может просто удалить или скопировать эту базу. Полное понимание безопасности на уровне файлов, имеющейся в Windows Server, необходимо для полного понимания безопасности самого SharePoint.

    Реализация и проверка защиты SharePoint 2010гссГлава 15ЭиЭОбеспечение безопасности в файловой системе NT

    Для обеспечения безопасности на уровне файлов в операционной системе Windows Server используется самая последняя редакция файловой системы NT (NT File System — NTFS). Каждому объекту в NTFS, т.е. файлу или папке, назначен список управления доступом (Access Control List — ACL), который физически определяет, кто может и кто не может обратиться к данному объекту. Права доступа NTFS используют эту концепцию для четкого управления чтением, записью и другими типами доступа к файлам.

    Хотя серверы SharePoint нечасто используются в качестве файл-серверов, они все-таки могут точно так же разрешать или запрещать доступ к файлам. Поэтому для них необходимо просмотреть все права доступа на уровне файлов, чтобы выяснить, есть ли в наборе прав доступа NTFS какие-либо бреши.

    НА ЗАМЕТКУ -

    Будьте внимательны при применении параметров безопасности: передача неверных параметров безопасности может заблокировать все подпапки на сервере. При изменении безопасности требуется полное понимание структуры каталога.

    Аудирование доступа к файлам для серверов SharePoint

    Хорошим принципом для безопасности на уровне файлов является настройка аудирования для конкретного сервера, каталога или файла. Аудирование для томов NTFS позволяет администраторам получать уведомления обо всех пользователях, которые обращаются или пытаются обратиться к данному каталогу. Например, может оказаться полезным аудит доступа к серверам SharePoint, чтобы определить, пытается ли кто-то получить доступ к запрещенной информации — например, к местоположению файлов баз данных.

    Проверка безопасности с помощью Microsoft Baseline Security Analyzer

    Как и Microsoft SharePoint Server, Windows Server и Microsoft SQL Server также требуют применения свежих сервисных пакетов и обновлений, чтобы устранить известные уязвимости безопасности. Для упрощения этой процедуры Microsoft предлагает для бесплатной загрузки интуитивно понятное средство Microsoft Baseline Security Analyzer (Базисный анализатор безопасности Microsoft, MBSA). Это средство находит на серверах SharePoint распространенные уязвимости в защите, выявляя неправильные конфигурации и недостающие патчи безопасности для Windows Server, IIS и Microsoft SQL Server.

    MBSA может проверить не только один сервер SharePoint, но и несколько экземпляров SQL Server, при их наличии. При проверке SQL Server средство MBSA обнаруживает и выводит следующие уязвимости SQL Server: члены роли системного администратора, слабые или пустые локальные учетные записи SQL Server и пароли SA, режим аутентификации SQL Server, SQL Server на контроллере домена и нехватка сервисных пакетов и обновлений.

    Поиск брешей в безопасности с помощью MBSA

    MBSA может проверить один или несколько компьютеров — для указанного 1Р-адреса, Диапазона IP-адресов, имени компьютера или всех компьютеров в домене. Сканер безопасности может выявить известные уязвимости безопасности в нескольких продуктах Microsoft: Windows, IIS и SQL Server. Кроме того, MBSA может выявлять слабые пароли и недостающие сервисные пакеты и обновления.

    Чтобы выполнить на сервере SharePoint поиск известных уязвимостей SQL или Windows, слабых паролей и недостающих обновлений безопасности, выполните следующие шаги: ¦

    1. Выберите пункт меню Starts All Programs^ Microsoft Baseline Security Analyzer 2.1 (Пуск^Все nporpaMMbi^Microsoft Baseline Security Analyzer 2.1).

    2. Щелкните на кнопке Scan a Computer (Проверить компьютер), чтобы выбрать сканируемую систему. Администратор может также выполнить проверку более одного компьютера — для этого нужно ввести диапазон IP-адресов или доменное имя.

    3. На следующем экране введите имя компьютера или IP-адрес нужного сервера SharePoint. Укажите все необходимые параметры и щелкните на кнопке Start Scan (Начать проверку), как показано на рис. 15.3.

    . гшсгмац Ва$е*п» Security AMlvzer 2.1 ^
    , , Mrcrosoftt & Baseline Security AnalyzerMbDtQtt |
    Which computer do vou want to scan?
    Enter rwrcof cmputer«r id № addree.
    Cemoutername; |cOFANYAaC\SPi Ghttamrter}
    1 1 1 1 Jti
    Seajrfty export n*me:
    -domafrt, %C% - соорЛв-.%T% - Ate and ttne, W* - IP ad*v»ОйпS' OKdfnrM^Wiwr^P OKdfcrfl5a>i«Mli«iw»hr*laH P OKdftfSftalnwHHtiiwhiim P (Mhr^ortyiidilB
    Г* AchwndLtodeteSerwBigpbortt:?* ScantesiPBy^WlfidottsServerltJdateServireifiWSUSjKrvsreerty ft Scjnui*^5frjwofti4jdetttriy
    Lcvn aore ^out Sontog СДОсга
    §t*t Sc«n| Cancel I
    1-
    Рис. 15.3. Проверка сервера SharePoint с помощью сканера MBSA
    Просмотр отчетов о безопасности MBSA

    После завершения проверки компьютеров для указанного сервера генерируется отдельный отчет о безопасности. Отчет генерируется независимо от вида проверки — локальной или удаленной. Кроме того, отчеты о проверках хранятся для последующего просмотра на том компьютере, на котором инсталлирован анализатор MBSA.

    Отчеты о безопасности MBSA интуитивно понятны и описывают все обнаруженные уязвимости. Если MBSA обнаружит нехватку сервисного пакета SQL Server, патча Windows или срочного исправления, он выводит сообщение об этом в разделе “Security Update Scan” (Проверка обновлений безопасности) и предоставляет ссылку для устранения этой проблемы.

    Пример отчета о безопасности, сгенерированного на основе такой проверки, приведен на рис. 15.4. Для каждого проверенного раздела указана его категория. Конечный пользователь или администратор может легко просмотреть все разделы со сведениями об обнаруженных уязвимостях, о том, что было проверено, о результатах проверки, а также советы по исправлению аномалий, обнаруженных анализатором.

    Z ~— 367 Глава 15 _

    JDIMI

    Ba«e*ir>e Security Analyzer

    МмийшпИ RaitMifa HMtocMtttM

    V Wnoowt Scavfty Ifcdatet 9 S<>. Server Secrtу l?datet

    J

    BHjnrtd HwJtdrtJi

    ibe Autom»6cl*d»lB freh«fwfetbeei corflgued w e*co*eute. fleaeipyede to Й* tolert Sente Padt to ebtan в» I* leftverier of tt* fcatm and fren tee в* ConfroiPand to canflgwe Automate ipifets.

    MatMsunnal НмкогкТМ

    &HmagKart>tlBfj)h«vt>iHv«n>t^piuHiidt.

    ЬфМЬсл

    VVhatMdixwis! RaJtdeiA НолкштееЛЬ* NolKenvleteaciRwvtiedttitvttlMoniMrcfoffd.

    I -hi t uvei sonied

    WhdpmftgwJfc«raftled«ndh»ffaHp<Hn»onf)ggeil. Windows FrewdlierHbled on «InrtwoA

    z3

    Qfiepy*od|*Mrt

    Prritlhefqjort

    Prrtrxeoecrity report

    NtntnuttjrQKrt I

    OK I

    Puc. 15.4. Отчет сканера MBSA

    Развертывание защиты транспортного уровня для SharePoint

    Сама природа взаимосвязанных сетей требует, чтобы вся информация посылалась в формате, который может легко перехватить любой клиент, подключенный к физическому сегменту сети. Данные должны быть организованы общепринятым структурированным способом, чтобы сервер назначения мог вычленить из них всю нужную информацию. Это особенно актуально для сред SharePoint. Однако такая простота приводит к возникновению проблем с безопасностью, т.к. перехваченные данные легко использовать во вред, если они попадут в недобрые руки.

    Целью всего шифрования транспортного уровня является необходимость сделать информацию непригодной для использования при ее перехвате. С обеих сторон прилагаются титанические усилия: специалисты по безопасности разрабатывают схемы шифрования и искажения данных, а хакеры и другие специалисты по безопасности изобретают способы дешифровки и перехвата данных. Хотя в настоящее время технология шифрования разработана до такой степени, что правильно настроенные среды могут вполне успешно защитить свои данные — если использовать надлежащие инструменты. Операционная система Для SharePoint — Windows Server — содержит много средств обеспечения безопасности транспортного уровня, и настоятельно рекомендуется развернуть хотя бы некоторые из таких Доступных технологий, чтобы хорошо защитить важные данные. Это особенно важно для контента SharePoint, т.к. без защиты транспортного уровня данные, пересылаемые между критическими системами SharePoint — например, между серверами веб-роли SharePoint и серверами роли СУБД SQL — останутся не зашифрованными, и их будет легко перехватить.

    Обеспечение безопасности с помощью Развертывания нескольких уровней защиты

    Поскольку даже наиболее защищенные инфраструктуры могут содержать уязвимости. Рекомендуется развернуть несколько уровней защиты критичных сетевых данных. Если один из уровней безопасности будет скомпрометирован, взломщику придется иметь дело со вторым или даже третьим уровнем защиты, чтобы получить доступ к важным данным. К примеру, применение сложной “непробиваемой" 128-битовой схемы шифрования бесполезно, если взломщик применит простую технику социальной инженерии, чтобы получить пароль или PIN-код от полномочного пользователя. Добавление к первому уровню второго и третьего уровня защиты существенно затрудняет действия взломщиков.

    Защита транспортного уровня в Windows Server использует несколько уровней аутентификации, шифрование и авторизацию, чтобы обеспечить высокую степень безопасности в сети. Возможности настройки, имеющиеся в Windows Server, позволяют создать несколько уровней защиты транспортного уровня.

    Основы шифрования

    Попросту говоря, шифрование— это процесс преобразования осмысленной информации в ничего не значащий вид для всех, кроме пользователя или компьютера, для которого предназначена эта информация. Если не вдаваться глубоко в детали методов шифрования данных, то важно понять, что надлежащее шифрование позволяет пересылать данные по незащищенным сетям вроде интернета так, что они будут понятны только в месте назначения. Если пакеты правильно зашифрованных данных и будут перехвачены, они будут бесполезны, т.к. информация в них искажена до неузнаваемости. Все механизмы, описанные в данной главе, используют одну из форм шифрования для защиты содержимого пересылаемых данных.

    Защита доступа к SharePoint с помощью виртуальных частных сетей

    Распространенным методом защиты доступа к фермам SharePoint из незащищенных сетей является создание виртуальных частных сетей (Virtual Private Network — VPN). Они по сути представляют собой соединение между двумя частными узлами сети, которое защищено и зашифровано для предотвращения неавторизованного просмотра трафика между этими двумя узлами. С точки зрения клиента VPN выглядит в точности как обычное сетевое подключение к SharePoint — отсюда и название “виртуальная частная сеть”.

    Данные, пересылаемые по VPN, инкапсулированы, или упакованы, в пакет с заголовком, в котором указано их назначение. Потом информация пакета шифруется для защиты его содержимого, и затем зашифрованные пакеты пересылаются по сети на сервер назначения с помощью туннеля VPN.

    Туннели VPN

    Соединение, созданное клиентами VPN в незащищенной сети, называется туннелем VPN (VPN tunnel). Это название возникло потому, что такое соединение как бы использует “туннель” под обычным движением в незащищенной сети.

    Туннели VPN логически создаются между двумя указанными точками, но их можно создать и для соединения двух частных сетей в общую сетевую инфраструктуру. Например, во многих случаях туннель VPN выступает в качестве виртуальной связи WAN между двумя физическими местоположениями в организации, чтобы посылать через интернет конфиденциальную информацию. Туннели VPN также широко применяются удаленными пользователями, которые подключаются к интернету из различных мест и устанавливают туннели VPN к централизованному серверу VPN в головном офисе организации. Эти причины делают решения VPN для организаций ценным средством, которое можно легко установить с помощью технологий, имеющихся в Windows Server.

    НА ЗАМЕТКУ -

    Туннели VPN могут быть добровольными или принудительными. Коротко говоря, добровольные туннели VPN создаются тогда, когда клиент (обычно где-то в интернете) запрашивает создание туннеля VPN. Принудительные туннели VPN автоматически создаются для клиентов из отдельных мест незащищенной сети и в реальных ситуациях встречаются не так часто, как добровольные туннели.

    Обзор протоколов туннелирования

    Протокол туннелирования — это специальная технология, которая определяет способ инкапсуляции данных, их пересылки и распаковки в соединении VPN. Существуют различные реализации протоколов туннелирования, которые соответствуют различным уровням стандартной эталонной модели OSI (Open System Interconnection — взаимодействие открытых систем). Модель OSI состоит из семи уровней, и протоколы туннелирования VPN используют в качестве единиц обмена уровень 2 или уровень 3. Уровень 2, как более базовый сетевой уровень, использует в качестве единицы обмена кадр, а протоколы уровня 3 используют в качестве единицы обмена пакет.

    Наиболее распространенными протоколами VPN уровня 2 являются двухточечный протокол туннелирования (Point-to-Point Tunneling Protocol — РРТР) и протокол туннелирования уровня 2 (Layer 2 Tunneling Protocol — L2TP). Оба эти протокола полностью поддерживаются в Windows Server и, кроме того, встроены в продукты Microsoft Forefront TMG hUAG.

    Коротко о протоколах РРТР и L2TP

    Оба протокола — и РРТР, и L2TP — основаны на четко определенном протоколе РРР (Point-to-Point Protocol — протокол двухточечного соединения) и широко используются в различных реализациях VPN. В Windows Server для VPN рекомендуется использовать протокол L2TP, т.к. он включает в себя все лучшие черты РРТР и технологии под названием “Layer 2 Forwarding” (Эстафетная передача на уровне 2). L2TP позволяет выполнять инкапсуляцию данных с помощью нескольких сетевых протоколов, в том числе IP, и может применяться для туннелирования через интернет. Для экономии пропускной способности сети полезная нагрузка, т.е. пересылаемые данные, каждого кадра L2TP может быть сжата и зашифрована.

    И РРТР, и L2TP основаны на наборе полезных функций, имеющихся в протоколе РРР: аутентификация пользователей, сжатие и шифрование данных и поддержка карт с переменным паролем. Все эти возможности перенесены в более новые реализации и обеспечивают богатый набор функций VPN.

    Подробнее о защищенном протоколе L2TP/IPsec

    Windows Server предлагает дополнительный уровень шифрования и безопасности, используя протокол шифрования уровня 3 IP Security (IPsec) в сочетании с L2TP, что. естественно, называется L2TP/IPsec. IPsec выполняет шифрование заголовка L2TP и информации окончания, которые обычно посылаются открытым текстом. Дополнительное преимущество этого метода состоит в двойном шифровании полезных данных, что добавляет еще один уровень защиты. IPsec особенно удобен для обмена информацией между серверами SharePoint, т.к. по умолчанию информация, пересылаемая между членами фермы, не шифруется — т.е. больше подвержена отслеживанию.

    У протокола L2TP/IPsec имеется несколько существенных преимуществ по сравнению со стандартным L2TP:

    • L2TP/IPsec позволяет аутентификацию данных на уровне пакетов, выполняя проверку, что передаваемая информация не была изменена во время пересылки и что данные были конфиденциально переданы с помощью L2TP.

    • Механизмы двойной аутентификации требуют выполнение аутентификации с помощью L2TP/IPsec как на уровне компьютера, так и на уровне пользователя.

    • Пакеты L2TP, перехваченные во время начальной аутентификации на уровне пользователя, невозможно скопировать для использования в автономных атаках по словарю для определения ключа L2TP, т.к. эта процедура выполняется с помощью шиф рования IPsec.

    Пакеты L2TP/IPsec содержат зашифрованную информацию заголовков, а передаваемая информация глубоко упрятана в их структуре. Это обеспечивает высокую степень защиты самих пакетов на транспортном уровне.

    Точки интеграции между SharePoint и инфраструктурой открытых ключей

    Термин инфраструктура открытых ключей (Public Key Infrastructure — PKI) часто применяется, но не так часто объясняется. Если коротко, то PKI представляет собой набор цифровых сертификатов, центров регистрации и центров сертификации, которые проверяют достоверность каждого участника в шифруемой сети. По сути, PKI — это просто концепция, которая определяет механизмы проверки, что пользователь, сообщающийся с другим пользователем или компьютером в сети, является именно тем, за которого он себя выдает. Реализации PKI широко распространены и становятся важным компонентом современных реализаций сетей.

    PKI — полезный и зачастую критичный компонент структуры SharePoint. Концепции PKI можно использовать, чтобы создавать сертификаты для шифрования исходящего и входящего трафика между виртуальными серверами SharePoint и Internet. Использование шифрования SSL является важным методом обеспечения безопасности доступа к сайту SharePoint, и его следует рассматривать как часть любой фермы SharePoint, которая позволяет доступ к ней из интернета.

    Секретные ключи и шифрование открытым ключом

    Техники шифрования можно грубо поделить на симметричные и асимметричные. Симметричное шифрование требует, чтобы каждая сторона схемы шифрования хранила копию секретного ключа, который используется для шифрования и дешифровки информации, пересылаемой между этими сторонами. Проблема с шифрованием секретным ключом состоит в том, что секретный ключ необходимо каким-то образом передать другой стороне, устранив возможность его перехвата и использования для несанкционированной дешифровки информации.

    Шифрование открытым ключом, или асимметричное шифрование, использует сочетание двух ключей, математически связанных друг с другом. Первый ключ — секретный — строго охраняется и применяется для дешифровки информации. Второй ключ — открытый — используется для шифрования информации. Целостность открытого ключа обеспечивается с помощью сертификатов. Асимметричный подход к шифрованию гарантирует, что секретный ключ не попадет в ненужные руки и что только нужный получатель сможет расшифровать данные.

    Использование сертификатов SSL в SharePoint 2010

    Сертификат — это просто цифровой документ, который выпущен доверенным центром и используется этим центром для подтверждения подлинности пользователя. В интернете широко используются доверенные центры наподобие VeriSign, которые помогают гарантировать, что программное обеспечение, к примеру, от Microsoft действительно выпущено компанией Microsoft, а не замаскированным разработчиком вирусов.

    Сертификаты можно использовать для многих различных целей:

    ¦ Защищенный доступ к сайтам SharePoint

    • Защищенные почтовые сообщения

    • Веб-аутентификация

    • IPsec

    • Подписывание кода

    • Иерархии сертификатов

    Сертификаты подписываются с помощью информации из открытого ключа субъекта, идентификационной информации наподобие имени, почтового адреса и т.д., а также цифровой подписи службы, выдавшей сертификат, которая называется центром сертификации (Certificate Authority — СА).

    Использование службы сертификации Active Directory для серверов SharePoint

    В состав Windows Server 2008 и 2008 R2 входит роль, содержащая иерархию PKI и называемая службой сертификации Active Directory (Active Directory Certificate Services — AD CS). С помощью службы сертификации можно создавать сертификаты и управлять ими; она ответственна за обеспечение их подлинности. AD CS часто используется для генерации сертификатов SSL для виртуальных серверов SharePoint, если нет особой необходимости в сторонней проверке сертификатов организации. Если необходимо наличие сертификатов только для внутренних участников, то обычно создается обособленный СА для сетевого шифрования. Сторонние СА вроде VeriSign также интенсивно используются, но требуют дополнительных вложений в индивидуальные сертификаты.

    Службу сертификации для Windows Server можно установить в качестве одного из следующих видов СА:

    Корневой СА предприятия. Находится в начале цепочки сертификатов и встроен в домен Active Directory. Может быть использован для автоматического развертывания сети клиентов и систем с сертификатами.

    Подчиненный СА предприятия. Должен получить сертификат СА от корневого СА предприятия, но затем может выдавать сертификаты всем пользователям и компьютерам предприятия.

    а Обособленный корневой СА. Корень иерархии, которая не связана с информацией домена предприятия. Для специальных целей можно создать несколько обособленных СА. Из обособленного корневого СА часто создают подчиненные СА предприятия — так бывает при обеспечении безопасности, когда корневой СА должен находиться в системе рабочей группы, а не в члене домена.

    Обособленный подчиненный СА. Обособленный подчиненный СА получает свой сертификат от обособленного корневого СА, а затем может распространять сертификаты пользователям и компьютерам, связанным с этим обособленным СА.

    PKI-аутентификация в SharePoint с помощью смарт-карт

    Надежным решением для сети PKI может быть введение аутентификации пользователей с помощью смарт-карт. Смарт-карты — это пластиковые карточки со встроенным в них микрочипом, который позволяет хранить на каждой карте уникальную информацию. На такой смарт-карте можно записать информацию для входа в систему и сертификаты, установленные с сервера СА. Когда пользователю нужно войти в систему, он вставляет смарт-карту в устройство чтения или просто проводит ей в щели устройства чтения. При этом считывается сертификат, и пользователю нужно лишь ввести PIN-код, уникальный для каждого пользователя. После проверки информации PIN-кода и сертификата пользователь может войти в домен и получить доступ к ресурсам наподобие SharePoint.

    Смарт-карты имеют очевидные преимущества перед стандартными видами аутентификации. При работе с ними уже невозможно украсть или угадать чье-то пользовательское имя и пароль, т.к. пользовательское имя, открывающее доступ к SharePoint, может быть введено только с уникальной смарт-карты. При обнаружении кражи или утери смарт-кар-та тут же деактивируется, а сертификат отзывается. Даже если действующая смарт-карта попадет в чужие руки, еще нужен PIN-код, чтобы войти в систему. Подобная многоуровневая защита является одной из причин, по которой смарт-карты быстро становятся более приемлемым способом интегрирования в организациях защиты с помощью сертификатов и PKI.

    Внутреннее шифрование SharePoint с помощью IPsec

    Протокол IPsec, уже кратко упомянутый в предыдущих разделах, представляет собой механизм для создания сквозного шифрования всех пакетов данных между компьютерами. IPsec работает на уровне 3 модели OSI и использует зашифрованные пакеты для всего трафика между сторонами.

    IPsec часто считается одним из лучших способов защиты трафика, сгенерированного в среде, и полезным для защиты всех серверов SharePoint в ситуациях доступа к интернету с высокой степенью риска и в конфигурациях частных сетей. Без технологии вроде IPsec можно перехватить обмен информацией между членами фермы, а затем без труда определить его содержимое.

    Принцип работы IPsec

    Основной принцип работы IPsec состоит в следующем. Весь трафик между клиентами — инициированный приложениями, операционной системой, службами и т.д. — полностью шифруется с помощью IPsec, который помещает во все пакеты свой заголовок и пересылает эти пакеты на сервер назначения для дешифровки. Шифрование всех фрагментов данных предотвращает электронное прослушивание сети для получения неавторизованного доступа к данным.

    Имеется несколько функциональных развертываний IPsec, а некоторые наиболее пер спективные из них на самом деле даже встроены в сетевые карты (Network Interface Card — NIC), которые имеются на каждом компьютере и выполняют шифрование и дешифровку без всякого участия операционной системы. Кроме этих вариантов, в состав Windows Server по умолчанию входит надежная реализация IPsec. Ее можно настроить для использования сети сертификатов PKI или встроенной аутентификации Kerberos, которая выполняется с помощью Active Directory в системе Windows Server.

    Основные функции IPsec

    IPsec в Windows Server выполняет следующие функции, сочетание которых обеспечивает одно из наиболее защищенных решений для клиент-серверного шифрования:

    • Секретность данных. Вся информация, посылаемая от одной машины SharePoint к другой, тщательно шифруется с помощью алгоритмов наподобие 3DES. которые предотвращают неавторизованный просмотр конфиденциальных данных.

    • Целостность данных. Целостность пакетов IPsec обеспечивается с помощью заголовков ESP, которые проверяют, что информация в пакете IPsec не была подменена.

    • Защиты от повторной передачи. IPsec предотвращает повторную посылку потоков перехваченных пакетов (так называемая атака повторной передачей), блокируя такие методы получения неавторизованного доступа к системе с помощью имитации верного ответа пользователя на запросы сервера.

    • Аутентичность на уровне пакетов. IPsec использует сертификаты или аутентификацию Kerberos для гарантирования, что отправитель пакета IPsec действительно является авторизованным пользователем.

    ¦ NAT Traversal. 1еперь реализация IPsec в Windows Server позволяет маршрутизацию IPsec с помощью современных реализаций NAT (Network Address Translation — трансляция сетевых адресов). Эта концепция более подробно будет рассмотрена в следующем разделе.

    ¦ Поддержка 2048-битовых ключей Диффи-Хеллмана. В реализациях IPsec в Windows Server поддерживаются практически не взламываемые ключи с длиной 2048 битов, что гарантирует безопасность ключа IPsec.

    Настройка среды слежения за обменом данными IPsec

    IPsec встроен во все машины Windows Server и доступен клиентским системам. Инсталляция и настройка IPsec между серверами и/или клиентами SharePoint выполняется довольно просто и должна рассматриваться как способ реализации дополнительной защиты среды SharePoint.

    НА ЗАМЕТКУ -

    Применение IPsec настоятельно рекомендуется, хотя это и сопряжено с некоторой потерей производительности. Обычно эти издержки составляют около 10% всего сетевого обмена данными. Однако данная технология очень легко настраивается и весьма полезна для защиты транспортного уровня данных, пересылаемых между серверами фермы SharePoint. Защита транспортного уровня от клиентов к веб-серверам должна всегда иметь форму шифрования с помощью сертификатов SSL.

    Процедура, описанная в последующих разделах, демонстрирует установку простой политики IPsec между сервером веб-роли SharePoint и сервером СУБД SQL, на котором хранятся базы данных SharePoint. В данном примере сервер SharePoint называется SP1, а сервер СУБД SQL — SQL1. Оба сервера работают под Windows Server 2008 R2.

    Для просмотра текущего состояния политик IPsec, в том числе созданных в данной процедуре, необходимо открыть оснастку IPsec Security Monitor ММС на сервере SP1. Эту оснастку ММС можно установить и настроить с помощью следующих шагов:

    1. Выберите пункт меню StartORun (ПускОВыполнить) и введите в диалоговом окне Run (Запуск программы) команду mmc. Затем щелкните на кнопке ОК.

    2. В окне ММС выберите пункт меню File^Add/Remove Snap-in (ФайлОДобавить или удалить оснастку).

    3. Выберите пункт IP Security Policy Management (Управление политикой безопасности IP) и щелкните на кнопке Add (Добавить), чтобы установить оснастку.

    4. Выберите вариант Local Computer (Локальный компьютер) и щелкните на кнопке ОК.

    5. Найдите в списке строку IP Security Monitor (Монитор безопасности IP), потом щелкните на кнопке Add (Добавить), а затем на кнопке ОК.

    6. Теперь оснастки IP Security Policies и IP Security Monitor ММС должны быть видны, как показано на рис. 15.5. Щелкните на кнопке ОК.

    7. В окне ММС раскройте узел Console Root \ IP Security Monitor \ SP1.

    8. Щелкните правой кнопкой на элементе SP1 и выберите пункт Properties (Свойства).

    9. Измените значение автоматического обновления с 45 секунд на 5 секунд или меньше. После этого щелкните на кнопке ОК. Теперь из консоли ММС IP Security Monitor можно просматривать данные IPsec.

    Создание политики IPsec на сервере SharePoint

    Стандартные политики IPsec необходимо активировать на каждом сервере фермы SharePoint, который будет обмениваться данными с помощью IPsec. Чтобы активировать простую политику IPsec, использующую Active Directory Kerberos (а не IPsec на основе сертификатов), выполните на каждом сервере следующие шаги:

    1. В консоли ММС (см предыдущий раздел) щелкните правой кнопкой на узле IP Security Policies (Политики безопасности IP) и выберите пункт меню Create IP Security Policy (Создать политику безопасности IP).

    2. На странице приветствия мастера щелкните на кнопке Next (Далее).

    3. Введите имя политики безопасности IP (например, SharePoint IP Security Policy) и щелкните на кнопке Next.

    4. Не устанавливая флажок активации стандартной роли отклика, просто щелкните на кнопке Next. Стандартное правило отклика применяется только для систем нижнего уровня.

    5. Оставьте установленным флажок Edit Properties (Изменить свойства) и щелкните на кнопке Finish (Завершить).

    6. В диалоговом окне Security Rules (Правила безопасности) щелкните на кнопке Add (Добавить).

    7. Щелкните на кнопке Next.

    8. В диалоговом окне Tunnel Endpoint (Конечная точка туннеля) укажите, что это правило не описывает туннель, и щелкните на кнопке Next.

    9. В диалоговом окне Network Туре (Тип сети) выберите вариант All Network Connections (Все сетевые подключения) и щелкните на кнопке Next.

    10. В диалоговом окне IP Filter List (Список фильтров IP) щелкните на кнопке Add (Добавить), чтобы создать новый фильтр IP.

    11. Введите имя фильтра IP и щелкните на кнопке Add.

    12. На странице приветствия мастера щелкните на кнопке Next.

    13. Не трогайте флажок Mirrored (С зеркалом) и щелкните на кнопке Next.

    14. На экране Source Address (Адрес источника) оставьте стандартное значение Any IP Address (Любой IP-адрес) и щелкните на кнопке Next.

    15. На экране Destination Address (Адрес назначения) оставьте стандартное значение Any IP Address и щелкните на кнопке Next.

    16. На экране Protocol (Протокол) оставьте стандартное значение Any (Любой), как показано на рис. 15.6, и щелкните на кнопке Next.

    17. На экране Completion Wizard (Завершение работы мастера) щелкните на кнопке Finish (Завершить).

    18. Выберите только что созданный фильтр и щелкните на кнопке Next.

    19. В разделе Filter Action (Действие фильтра) щелкните на кнопке Add (Добавить), чтобы создать действие фильтра.

    IP ГП*ос<И 1ца>

    Sto]fatP|rtQcJt)|M Т(У«и)Р.щ|И rfaa prf)Hw

    nneailiktfntftnpMi

    Mod apnfrcoitypa:

    F-3

    «Bade | Na<» | Сжкё |

    20. На странице приветствия мастера щелкните на кнопке Next.

    21. Введите имя и описание для действия фильтра, а затем щелкните на кнопке Next.

    22. Выберите вариант Negotiate Security (Согласовать защиту), как показано на рис. 15.7, и щелкните на кнопке Next

    23. Выберите вариант Do Not Allow Unsecured Communication (He разрешать незащищенный обмен данными) и щелкните на кнопке Next.

    24. В диалоговом окне IP Traffic Security (Защита IP-трафика) выберите в качестве метода защиты Integrity and Encryption (Целостность и шифрование) и щелкните на кнопке Next.

    25. Щелкните на кнопке Finish (Завершить).

    26. Выберите только что созданное действие фильтра, как показано на рис. 15.8, и щелкните на кнопке Next.

    Security Rule Wizard

    lertalon Select the ffoottonfalhs seoity nio

    t ro fterBCborrt the totoving fat roaches you nee<h ckck Add to старее new one Select Uee Add Wizard to create a flier асВол uringthe wtard

    P UaettdVfesd 1 Mi. I

    Мат»?

    ©1

    глава 15

    27. Выберите аутентификацию Kerberos v5 и щелкните на кнопке Next.

    28. Щелкните на кнопке Finish (Завершить), чтобы закончить работу мастера.

    29- Диалоговое окно Security Policy Settings (Параметры политики безопасности) должно выглядеть примерно так, как на рис. 15.9. Щелкните на кнопке ОК, чтобы закрыть это окно.

    30. В оснастке IP Security Policies ММС выберите только что созданную политику безопасности SharePoint, щелкните на ней правой кнопкой и выберите пункт Assign (Назначить).

    31. Повторите вышеописанные шаги на всех дополнительных серверах SharePoint.

    JjxjWe j Onwt* |

    Ml_

    0<Dynarric>

    _t!

    «1

    I OK } Caned |

    Puc. 15.9. Завершение работы с параметрами политики безопасности

    Проверка работы IPsec в средстве просмотра событий

    После включения локальных политик IPsec как на SQL1, так и на SP1 можно выполнять пересылку информации с помощью IPsec. Для проверки этой работы выполните либо пингование сервера с компьютера клиента, либо другие сетевые проверки, например, обратитесь к сайту SharePoint на SP1.

    Беглый взгляд на монитор безопасности IP, который установлен в ММС на SP1, показывает, что трафик IPsec инициализирован и выполняет запись своих действий в журнал. После этого должны появиться и статистические данные по трафику, наподобие приведенных на рис. 15.10. Весь обмен данными между членами фермы SharePoint теперь надежно зашифрован и защищен.

    Эти стандартные политики IPsec могут пригодиться для создания специального соединения по протоколу IPsec между клиентами SharePoint в сети, хотя они ограниченны в области действия. С помощью групповых политик можно создать политики IPsec для всего предприятия, но для эффективной защиты всей среды с помощью специальных политик IPsec необходимо правильное планирование реализации IPsec в предприятии.

    ьс

    лояш

    JAIJSJ

    ^ г* миг «м nwBi ток

    Hi'

    PHwthi

    - '3 ^SevTtiMnter В g)SPl

    Pi HfKePeicy № CJ HaHMode ?> jQudilbife

    p GenercFften <7.1 SpsUkfUn ^Jffegetstlonvdto

    <J Stage*

    i 1 Security Лааоо*Оогч *• ? PSecuttyPotdaonLKjiConpute

    Ж AcVvr Seaot} AMdBtam Ж1Offloaded Scanty МясЫп ХМпдКеуОтИп XttyMdtm XbyEMrton XM«W ЖМпТилД Ж Bed 5И Packed Ж Packets Not IXryptad Ж1Packed Not JkitfwMasd ЖРн^ОМ^Кц^уОсМоп ЖСвпМепШ Bytn Sent Жслпиепъ^ВгМвНесйуе^ X*u<hPibiatn)Byte* Sent ЖАи0кпЬсаЫВу1е*ЯесА'Е4 Ж Trarapert Bylec Sent XTranjportByto Received Ж Byte* Sent In Tmrcb ЖВ/tEi Receded 1л Титек Ж<МмМ0у(еа5вЧ Ж'Offloaded BytoReoewed

    10207000

    eesm

    10207000

    -U]

    Fuc. 15.10. Статистика IPsec

    Резюме

    SharePoint полностью оснащен множеством различных механизмов безопасности, средств и техник, предназначенных для защиты и обеспечения безопасности данных в среде. Но защитить должным образом среду SharePoint 2010 без полного понимания этих возможностей трудно, а, может, и невозможно.

    Использование многоуровневого подхода к защите SharePoint позволяет развернуть несколько линий обороны от хакеров, сценариев и других напастей. В SharePoint встроенная защита сочетается с возможностями обеспечения безопасности операционной системы Windows Server и возможностями блокировки мастера настройки безопасности. Все это обеспечивает надежную защиту на файловом, транспортном и физическом уровнях и делает SharePoint надежным продуктом, готовым для развертывания в предприятиях.

    Кроме того, защита на транспортном уровне в виде IPsec может существенно повысить безопасность обмена данными между членами фермы SharePoint, что снижает риск перехвата и искажения данных.

    Практические рекомендации

    • Используйте многоуровневый подход к обеспечению безопасности с несколькими механизмами защиты от злоумышленников.

    • Применяйте свежие патчи и обновления на серверах SharePoint (после проверки в прототипной среде), чтобы еще более защитить их от атак.

    • Используйте средство Microsoft Baseline Security Analyzer (MBSA) для проверки безопасности серверов SharePoint.

    • Используйте сертификаты уровня защищенных сокетов (SSL) для любого трафика SharePoint, который проходит по общедоступной сети вроде интернета.

    Если не применяются сторонние сертификаты, то генерируйте сертификаты SSL для SharePoint, используя внутреннюю инфраструктуру открытых ключей в сочетании со службой сертификатов Active Directory.

    Обеспечьте физическую защиту серверов SharePoint в надежных местах за замкнутыми дверями.

    Используйте IPsec для шифрования трафика между серверами SharePoint. Используйте MSBA для аудита безопасности серверов SharePoint.

    Включите аудит SQL для фиксирования неудачных или всех пыток обращения к данным.

    Проектируйте работу SharePoint с учетом изолирующих подходов.

    Для защиты операционной системы Windows Server, в которой выполняется SharePoint, используйте шаблоны безопасности сервера, но предварительно протестируйте все параметры безопасности.

    Ограничьте возможность входа в серверы SharePoint.

    Рассмотрите использование в SharePoint PKI-аутентификации пользователей с помощью смарт-карт.

    Рассмотрите использование виртуальных частных сетей (VPN) для защиты удаленного доступа из интернета к внутренним сайтам SharePoint.

    Ограничьте анонимный доступ к фермам SharePoint, если они не содержат конфиденциальной информации.

    Разрешите вход в консоли серверов SharePoint только администраторам.

    Активируйте политики блокировки паролей и учетных записей на серверах SharePoint.

    ГЛАВА

    Контент с включением почтовых сообщений и интеграция с Exchange Server

    В ЭТОЙ ГЛАВЕ...

    • Разрешение включения входящей почты в SharePoint

    • Работа в SharePoint с контентом, допускающим включение почтовых сообщений

    • Знакомство с Microsoft Office Exchange Server 2010

    • Планирование среды Exchange Server 2010

    • Индикация присутствия в SharePoint с помощью Microsoft Communications Server 2010

    Контент с включением почтовых соо^щенийТтнтеграция с Exchange Server

    Глава 16

    Одним из наиболее впечатляющих усовершенствований в SharePoint 2010 является возможность этой платформы непосредственно принимать почтовые сообщения и размещать их содержимое в контенте SharePoint — библиотеках документов, группах обсуждений и списках. Эта возможность сразу пришлась по душе тем, кому была нужна альтернатива общедоступным папкам Exchange, и тем, кто хотел использовать SharePoint в качестве платформы работы с сообщениями.

    Кроме работы в качестве идеальной замены общедоступных папок Exchange, SharePoint 2010 был создан с учетом возможности интеграции с Exchange, и особенно с последней версией Exchange — Exchange Server 2010. Эта глава посвящена обсуждению точек интеграции между SharePoint 2010 и Exchange 2010, пошаговых процедур использования в SharePoint контента с включением почтовых сообщений и применения Exchange для пересылки исходящих оповещений SharePoint.

    В данной главе также приведен широкий обзор возможностей Exchange 2010 и компонентов. составляющих инфраструктуру Exchange, а также высокоуровневый обзор структуры Exchange 2010.

    Кроме того, здесь приводится описание интеграции SharePoint со средой Microsoft Communications Server, которая позволяет добавить в платформу индикацию присутствия собеседников.

    разрешение включения входящей почты в SharePoint

    Как было сказано выше, SharePoint 2010 имеет возможность обрабатывать входящие почтовые сообщения и принимать их и их вложения в качестве контента библиотек документов, списков и групп обсуждения SharePoint. Вообще-то технически для этих целей в SharePoint даже не обязательно использовать Exchange, т.к. в нем применяется собственный виртуальный SMTP-сервер для приема почтовых сообщений от любого SMTP-сервера, в том числе и не на базе Exchange.

    Однако интеграция с Exchange имеет существенные преимущества для SharePoint. Самым заметным из них является то, что новый контент с включением почтовых сообщений можно настроить в SharePoint так, чтобы автоматически создавать в Exchange контакты в специальной организационной единице (OU) в Active Directory. Это означает, что администраторам почты не нужно вести список почтовых адресов, связанных с каждым списком или библиотекой документов в ферме SharePoint.

    Установка службы SMTP Server на сервере SharePoint

    Первым шагом для настройки сервера SharePoint в качестве платформы приема почтовых сообщений является установка службы SMTP на сервере SharePoint. Обычно эта служба устанавливается на сервере или серверах, где выполняется веб-роль. Для установки службы SMTP на сервере (предполагается Windows Server 2008 R2) выполните следующие шаги:

    1. Откройте диспетчер серверов: Start о All Programs*^ Administrative ToolsO Server Manager (Пуск^ПрограммыОАдминистрирование1^Диспетчер серверов).

    2. Щелкните на элементе Add Features (Добавить компоненты) под узлом Features (Компоненты). 1

    3. Установите флажок SMTP Server.

    4. В диалоговом окне, показанном на рис. 16.1, щелкните на кнопке Add the Required Role Services (Добавить нужные службы ролей).

    5. Щелкните на кнопке Next (Далее).

    Часть III

    Md role services and features required fur SMTP Server?

    You cam* SMTP SawulwBwnqaw3ralna»j<HnJhaw>H«dHrtlihd RaaSarricee Deeat*on

    В W*Som<jF5> 5arv«r {HSorovtdei BieliaMe

    fcj Webserver

    В Heath and DagrmMcs ODBCLoggrig В Remote Server Л^пйгаЬог Took В Fertile MiwMr*ttn Tod*

    SMTP Server Tech

    | WdftquhdfWeSfftei | Cartel |

    Puc. 16.1. Добавление компонента SMTP Server на сервер SharePoint

    6. Щелкните на кнопке Next в начальном диалоговом окне Web Server (Веб-сервер).

    7. Оставьте стандартный набор Role Services (Службы ролей) и щелкните на кнопке Next.

    8. В диалоговом окне Confirm Installation (Подтвердите установку, рис. 16.2) щелкните на кнопке Install (Установить), чтобы установить на сервер компонент SMTP Server.

    9. После завершения установки щелкните на кнопке Close (Закрыть). Повторите этот процесс на всех остальных внешних вебсерверах, где должен поддерживаться прием входящей почты.

    ё

    Conffrn Installation Selections

    Ftetns V**S«rwtrB} Rote Services

    Пфп Remit*

    Mowgrgiei.rcie service^ crfeBb>es,«3dtZmt4l< X) Япйагд»аапа<«ние1ды1д1ии' 0HwHP*«i^tieritobe>M>etiliHB ItHat

    НыКтЮвдпЮ

    GCDCLegpng

    S' HmotcSoverMiiitai

    SMTPScncrToab SMTP Server

    iwai } c«d |

    Puc. 16.2. Завершение установки компонента SMTP Server на сервере SharePoint

    Настройка роли сервера входящей почты на сервере SharePoint

    После инсталляции службы SMTP на сервере можно разрешить принимать входящую почту с помощью центра администрирования SharePoint. Возможность приема входящей почты можно настроить двумя способами: в автоматическом режиме и в расширенном режиме. Автоматический режим настраивает доступ к входящей почте с помощью стандарт-

    Контент с включением почтовых сообщений и интеграция с Exchange Server

    Глава 16

    383

    ных параметров, а расширенный режим позволяет выполнить более сложную настройку, расширенный режим следует применять только тогда, когда служба SMTP применяется не для приема входящей почты, а для указания на другой SMTP-сервер.

    Чтобы активировать прием входящей почты в ферме SharePoint и настроить ее с оптимальными параметрами, выполните следующие шаги:

    1. Из консоли сервера откройте центр администрирования SharePoint: Starts All ProgramsOMicrosoft SharePoint 2010 ProductsOSharePoint 2010 Central Administration (Пуск^Все программы^ Продукты Microsoft SharePoint 2010,=>Центр администрирования SharePoint 2010).

    2. На панели навигации щелкните на ссылке System Settings (Параметры системы).

    3. В диалоговом окне Configure Incoming E-Mail Settings (Настройка параметров входящей почты), показанном на рис. 16.3, щелкните на кнопке Yes (Да), чтобы разрешить сайтам на сервере прием почты.

    4. В окне Incoming Email Settings (Параметры входящей почты), показанном на рис. 16.3, выберите для параметра Enable Sites on the Server to Receive Email (Разрешить сайтам на сервере принимать почтовые сообщения) вариант Yes (Да).

    C—bttlum—пдС Mi

    Sy*ttfTi Setorifle

    tWritenrg

    BatfcuptrfRMtora

    Upgrade and Mgraoon

    lfendied,ShmPdrndksanTeo0w«e4A4ariwret<cai>iqgM

    kii j i ¦ Tj if 11 ¦ 11 p 11 Hi ini i_i Wn Sf ГТГ и г» i t ii 1111 i a 11 ijh id Vfher

    Enabiasi'teeDftlhisservarlttrecervev-ffiajt?

    Py«s С tto SctiHie* mooe:

    Automats Г Mtvnoed

    OtataqrHNteHMSevtoe

    Ose&ieSHenPert&reiaciiiHan^itmentSeTvicetocreeta вяпЬиОао дпнт and wlatfe?

    Г No tf Ye*

    f tm готу**

    |Oli-SHireftxrt>CH^Contac№OU-Rcco For**antc>*.ou«Co4UinerNaiT<* QC*doroan, DC-eu SKTP *erver for теетапд «чай JSPI сопфапуеЪс-сосп For example, •erve.'-sharesovA.example corn Accept •rMaageafrotri ММаМ uaen ®rty?

    Pres Г No Мои creation cftfMntataneroup* from Sh«r*Po<rtfa«Bi *

    j%j ntpwjwfcoy .> м

    Corftgvration Wizards

    •ftiTninnTr>rjTTnrjrrtVi,rti1iTi1rf

    Puc. 16.3. Разрешения приема почтовых сообщений для фермы

    5. Для переключателя Settings Mode (Режим задания параметров) выберите вариант Automatic (Автоматический).

    6. Для переключателя SharePoint Directory Management Service (Служба управления каталогом SharePoint) укажите вариант Yes.

    7. Укажите организационную единицу Active Directory, где будут созданы группы распространения и объекты контактов для SharePoint. Данную OU нужно создать в Active Directory заранее, а учетная запись службы SharePoint должна иметь права на создание и изменение объектов в этой OU. Указание должно иметь формат LDAP — например, OU=SharePoint,OU=Contacts,OU=Resources,DC=companyabc,DC=com.

    8. Укажите почтовый SMTP-сервер для входящей почты; в данном примере это имя сервера SharePoint. При использовании балансировки нагрузки для серверов входящих почтовых сообщений введите псевдоним, который нужен для подключения к VIP с балансировкой нагрузки.

    9. Для параметра Accept Messages from Authenticated Users Only (Принимать сообщения только от аутентифицированных пользователей) выберите вариант Yes, чтобы только пользователи, аутентифицированные в домене, могли посылать на сервер свои сообщения. Это значение можно изменить на No (Нет), если в контент сайта нужно принимать анонимные почтовые сообщения из Internet.

    10. Прокрутите страницу вниз и просмотрите параметры, показанные на рис. 16.4. Установите флажок Create new distribution group (Создать новую группу распространения), чтобы разрешить создание групп распространения из сайтов SharePoint.

    11. Введите адрес отображения для сервера входящей почты. Он должен соответствовать доменному псевдониму организации. Кроме того, нужно, чтобы в Exchange уже была создана политика адресов SMTP для соответствия данному доменному имени.

    12. И, наконец, укажите, какие почтовые серверы из сайта SharePoint будут принимать почту. Введите IP-адрес любого концентрирующего транспортного сервера Exchange, который будет пересылать почту в SharePoint. В данном примере IP-адрес сервера Exchange 2010 - 10.10.10.103.

    13. Щелкните на кнопке ОК, чтобы сохранить изменения.

    Использование службы управления каталогом

    Служба управления каталогом в SharePoint 2010 использует в SharePoint запускаемые по таймеру задания для автоматизации создания объектов контактов. Эти автоматически созданные контакты позволяют автоматически разрешать заносить входящую почту в библиотеки документов или списки SharePoint.

    Например, если создана библиотека документов с именем Companyabc-doclib, которая затем выбрана для включения почтовых сообщений, то служба управления каталогом SharePoint автоматически создает в Active Directory объект контакта с первичным SMTP-адресом (в данном примере) companyabc-doclib@sp.companyabc.coni. Затем с помощью политик получателей Exchange этот контакт наследует вторичный SMTP-адрес companyabc-doclib@companyabc. com. При отсутствии таких политик их необходимо установить.

    После автоматического создания контакта пользователи могут слать на этот адрес почтовые сообщения. Такие сообщения попадают на сервер Exchange, который перенаправляет их па сервер SharePoint (первичный SMTP-адрес). На сервере SharePoint они принимаются виртуальным сервером SMTP и импортируются в SharePoint с помощью таймерных задач, которые выполняются на этом сервере. Таким образом все почтовые сообщения, посланные на данный адрес, попадают в библиотеку документов Companyabc-doclib.

    НА ЗАМЕТКУ -

    Для работы службы управления каталогом необходимо, чтобы учетная запись службы пула приложений для центра администрирования SharePoint имела права добавления и изменения в OU, которая указана на странице Incoming Email Settings (Параметры входящей почты). При отсутствии у учетной записи прав для этой OU автоматизация контактов невозможна.

    Работа в SharePoint 2010 с контентом, допускающим включение почтовых сообщений

    После настройки сервера SharePoint, разрешающей ему принимать входящие SMTP-сообщения, необходимо настроить специальные списки и библиотеки документов SharePoint для хранения содержимого этих сообщений, их вложений или и того, и другого.

    Использование библиотек документов с включением почтовых сообщений

    Чтобы разрешить библиотеке документов в сайте SharePoint принимать почтовые сообщения, выполните следующие шаги:

    1. Войдите в библиотеку и выберите на инструментальной ленте пункт LibraryO Library Settings (Библиотека^Параметры библиотеки).

    2. В категории Communications (Связь) щелкните на ссылке Incoming E-mail Settings (Параметры входящей почты).

    3. В окне Incoming E-mail Settings (Параметры входящей почты) для данной библиотеки документов выберите для переключателя Allow This Document Library to Receive E-mail (Разрешить данной библиотеке документов принимать почтовые сообщения) вариант Yes (Да), как показано на рис. 16.5.

    4. Введите почтовый адрес. Этот адрес будет добавлен в объект контакта, который будет создан в AD.

    5. Укажите способ обработки вложений, сохранять ли исходный .eml-файл и тип политики безопасности для библиотеки документов. Если разрешить принимать сообщения от любого отправителя, то это может открыть библиотеку для спама.

    6. Щелкните на кнопке ОК. Обычно через несколько минут после создания объекта контакта библиотека документов готова принимать сообщения.

    386 }

    Знакомство с Microsoft Exchange Server 2010

    Часть III

    Этот процесс можно выполнить для любой библиотеки документов или списка в ферме SharePoint.

    Exchange Server 2010 представляет собой результат эволюции продукта, который непрерывно совершенствовался на протяжении более десяти лет развития. Он имеет надежные возможности обмена сообщениями, а также потрясающий набор новых функций. Но в Exchange постоянно не хватало возможностей обеспечения совместной работы и управления документами. Попытки введения таких функций в общедоступные папки Exchange не прижились, и Microsoft перенесла разработку этого аспекта Exchange в продукты и технологии SharePoint, которым и посвящена эта книга.

    Учитывая историю развития Exchange, можно сказать, что SharePoint 2010 — это та часть Exchange, которой всегда не хватало платформе. В силу взаимозависимости этих платформ многие среды Exchange подразумевают развертывание SharePoint 2010 и наоборот. Поэтому администраторам SharePoint очень поможет глубокое понимание работы Exchange 2010. Данный раздел содержит высокоуровневый обзор того, чем является Exchange 2010 и как он вписывается в среду SharePoint 2010.

    Существенные изменения в Exchange Server 2010

    Основные усовершенствования в Exchange Server 2010 сконцентрированы в нескольких ключевых областях. Первая из таких областей относится к пользовательскому доступу и связи. Потребности многих организаций изменились, и их уже не удовлетворяет контент с медленным удаленным доступом к почте и ограниченной функциональностью для находящихся в поездках пользователей. Поэтому многие усовершенствования в Exchange касаются различных подходов к доступу к электронной почте и связи.

    Эти усовершенствования относятся к следующим областям:

    • Доступ из любого места. При разработке Exchange Server 2010 компания Microsoft потратила много усилий на разработку новых методов доступа для Exchange, в том числе улучшенный web-доступ к Outlook (Outlook Web Access — OWA), который работает с различными браузерами, разработанными Microsoft и сторонними компаниями; усовершенствования в Outlook Mobile; новый голосовой доступ к Outlook (Outlook Voice Access — OVA); поддержка унифицированного обмена сообщениями (Unified Messaging) и Outlook Anywhere (Outlook из любого места, ранее назывался RPC по HTTP). Наличие этих многочисленных методов доступа существенно увеличивает гибкость структуры Exchange, т.к. конечные пользователи могут обращаться к средствам электронной почты с помощью нескольких методов.

    • Усовершенствования в защите и соответствии требованиям. Теперь Exchange Server 2010 содержит множество механизмов защиты от спама и вирусов, а также средства обеспечения соответствия требованиям для защиты целостности данных при обмене ими. Эти механизмы также полезны для защиты контента SharePoint с включением почтовых сообщений от вирусов и спама.

    • Усовершенствования средств администрирования и сценарии PowerShell. Среда администрирования в Exchange 2010 содержит существенные исправления и улучшения, а, кроме того, пересмотрены возможности работы со сценариями. Теперь из командной строки с помощью сценария MONAD можно выполнить любую команду администрирования. На самом деле сам графический интерфейс является надстройкой над механизмом выполнения сценариев PoweiShell и просто запускает сценарии в зависимости от задач, выбранных администратором в GUI. Это обеспечивает беспрецедентный уровень контроля.

    • Группы доступности баз данных. Одним из наиболее долгожданных усовершенствований в Exchange Server является появление концепции групп доступности баз данных. Данные технологии предоставляют для баз данных Exchange функции пересылки журнала, позволяя постоянно создавать до 16 копий базы данных Exchange из новых журналов, генерируемых сервером. Это дает администраторам возможность реплицировать в реальном времени данные с одного сервера на другой сервер в удаленном сайте или локально на том же самом сервере.

    Серверные роли Exchange Server 2010

    Exchange Server 2010 продолжает развивать концепцию серверных ролей, введенную в Exchange Server 2007. В прошлом функции сервера описывались нестрого — например. Exchange Server назывался OWA или внешним сервером, сервером-мостом, почтовым ящиком или внутренним сервером. На самом деле не было фиксированной терминологии, которая применялась бы для серверных ролей Exchange. Но в Exchange Server 2010 выполнено четкое разграничение отдельных ролей, которые может выполнять сервер. На одном сервере может находиться несколько ролей, или может быть несколько серверов с одной и той же ролью. Стандартизация этих ролей облегчает создание среды Exchange, назначая отдельные роли серверам в конкретных местах.

    Концепция серверных ролей не уникальна для Exchange, т.к. она применяется и для серверов SharePoint, определяя такие роли, как поиск и индексирование, веб-доступ, базы Данных, Excel Services и прочие основные решения для SharePoint.

    Ниже приведен перечень серверных ролей в Exchange Server 2010:

    • Сервер клиентского доступа. Роль сервера клиентского доступа (Client Access Server — CAS) в Exchange 2010 используется для обработки всего клиентского трафика, в том числе и стандартного трафика MAPI. В данной версии Exchange весь

    388 ----------—---

    ! Часть III

    клиентский обмен данными проходит через слой CAS, а серверы С AS подключены непосредственно к почтовым серверам Exchange. Они обрабатывают также трафик Outlook Web Access (OWA), Exchange ActiveSync, POP3 и IMAP. Серверы CAS пришли на замену внешним серверам Exchange 2000/2003 и допускают балансировку сетевой нагрузки для обеспечения резервирования. Как и в случае других серверных ролей роль CAS может сосуществовать с другими ролями. Она удобна, например, для небольших организаций с одним сервером.

    • Пограничный транспортный сервер. Роль пограничного транспортного сервера (Edge Transport Server) уникальна для Exchange 2007/2010 и состоит из обособленного сервера, который обычно находится в зоне DMZ брандмауэра. Этот сервер отфильтровывает вирусы и спам из SMTP-трафика входящей из интернета почты, а затем направляет ее на внутренние концентрирующие транспортные серверы. Пограничные транспортные серверы содержат экземпляр Active Directory в режиме приложения (Active Directory in Application Mode — ADAM), который синхронизирован с внутренней структурой AD с помощью механизма под названием EdgeSync. Это помогает уменьшить атакуемую поверхность Exchange.

    • Концентрирующий транспортный сервер. Роль концентрирующего транспортного сервера (Hub Transport Server) действует как почтовый ретранслятор для всех почтовых сообщений, отправляемых и принимаемых в Exchange, в том числе и сообщений между корреспондентами на одном и том же сервере. Кроме того, эта роль используется для продвижения политик с помощью политик концентрации транспортировки. Могут присутствовать и несколько концентрирующих транспортных серверов для обеспечения резервирования и балансировки нагрузки.

    • Сервер почтовых ящиков. Эта рсшь (Mailbox Server) не требует объяснении. Она работает как хранилище почтовых данных в почтовых ящиках пользователей, а при необходимости и низкоуровневых общедоступных лапок. Серверы почтовых ящиков можно настраивать с помощью DAG-реплик, что обеспечивает высокую степень доступности и аварийное восстановление почтовых данных.

    • Унифицированный сервер обмена сообщений. Роль унифицированного сервера обмена сообщениями (Unified Messaging Server) появилась лишь в Exchange 2007/2010 и позволяет использовать ящик входящей почты пользователя для обмена голосовыми сообщениями и факсами.

    Любую из этих ролей можно установить на один или несколько серверов. Для небольших организаций достаточно одного сервера, содержащего все роли Exchange. Для более крупных организаций может потребоваться более сложная конфигурация.

    Планирование среды Exchange Server 2010

    При планировании интеграции SharePoint со средой Exchange для администратора SharePoint важно знать варианты развертывания Exchange. Это особенно важно потому, что оба приложения могут интенсивно задействовать доменную службу Active Directory. Отсюда следует важность достаточно глубокого понимания самого Exchange 2010.

    Планирование структуры Active Directory для Exchange

    Поскольку для ведения внутренней структуры своих каталогов Exchange Server 2010 использует Active Directory, необходимо связать Exchange с уникальным лесом Active Directory.

    Контент с включением почтовых сообщений и интеграция г r ’X^fiange >1Л^Г

    Глава 16

    Во многих случаях в организациях, планирующих развертывание Exchange 2010, уже имеется существующий лес Active Directory и доменная структура. В таких ситуациях Exchange можно инсталлировать поверх существующей среды AD, и не нужно принимать дополнительные проектные решения по поводу AD. Важно отметить, что Exchange 2010 можно инсталлировать только в лесу Active Directory системы Windows Server 2003 (или более поздней версии). Леса Windows 2000 не поддерживаются. Рекомендуется функциональный уровень Windows Server 2008 R2 или более поздний.

    В некоторых случаях может не быть готовой инфраструктуры AD, и для поддержки Exchange ее необходимо развернуть. В таких ситуациях необходимо принять проектные решения по поводу структуры АХ), в которой будет инсталлирован Exchange. В некоторых особых случаях Exchange можно самостоятельно развернуть в виде части леса — такая модель называется моделью леса ресурсов Exchange. Лес ресурсов Exchange часто применяется в организациях с несколькими существующими лесами AD.

    В любом случае следует проектировать наиболее простую структуру AD. Например, модель с одним лесом и одним доменом может удовлетворить потребности многих организаций. Если Exchange — это все, что нужно от AD, то этот тип развертывания, видимо, является наилучшим.

    НА ЗАМЕТКУ -

    Добавление Exchange 2010 в лес Active Directory требует расширения схемы Active Directory для такого леса. Это необходимо учитывать при развертывании Exchange в существующем лесе AD.

    Microsoft в последнее время уделяла серьезное внимание поддержке Exchange Server между несколькими лесами. Раньше это было трудной задачей, но теперь возможность синхронизации между различными организациями Exchange упрощена с помощью диспетчера идентификации Forefront (Forefront Identity Manager — FIM). Теперь FIM поставляется с рядом заранее настроенных сценариев для репликации между лесами Exchange. Эти сценарии позволяют выполнить объединение структуры обработки почты с помощью репликации объектов в организациях, которые по той или иной причине не могут использовать обычный лес.

    Планирование роли сервера почтовых ящиков

    Роль сервера почтовых ящиков — центральная роль в топологии Exchange, т.к. именно этот сервер хранит все почтовые ящики пользователей. Поэтому серверы почтовых ящиков часто являются в организациях наиболее важными и требующими наибольшего внимания.

    В Exchange версии Enterprise сервер почтовых ящиков может содержать от 1 до 100 баз данных. Объем каждой базы данных теоретически неограничен, хотя лучше ограничить размер каждой отдельной базы данных пределом в 100 ГБ или менее, чтобы повысить производительность и улучшить возможность восстановления.

    НА ЗАМЕТКУ -

    В больших организациях для индивидуальных серверных ролей часто выделяются отдельные серверы или серверные кластеры. Но с целью снижения количества развернутых серверов отдельный сервер может выполнять и другие роли, например, роль сервера клиентского доступа. Единственным исключением здесь является роль пограничного сервера, которая должна существовать отдельно и не может быть установлена на сервер, содержащий другие роли.

    Планирование роли сервера клиентского доступа

    Роль сервера клиентского доступа (Client Access Server — CAS) в Exchange управляет доступом к почтовым ящикам от всех клиентов. Этот компонент управляет доступом к почтовым ящикам с помощью следующих механизмов:

    • МАИ в среднем слое (MAPI on the Middle Tier — MoMT)

    • Outlook Web Access (веб-доступ к Outlook, OWA)

    • Exchange ActiveSync

    • Outlook Anywhere (бывший RPC no HTTP)

    • Почтовый протокол POP3 (Post Office Protocol)

    • Интерактивный протокол доступа к почте (Interactive Mail Access Protocol — IMAP4)

    Кроме того, серверы CAS также управляют следующими двумя специальными службами в топологии Exchange:

    Служба автообнаружения (Autodiscover). Эта служба позволяет клиентам определить свои параметры синхронизации (сервер почтовых ящиков и т.д.) с помощью ввода своего SMTP-адреса и своих полномочий. Она поддерживается в стандартных подключениях HTTPS.

    • Служба доступности (Availability). Заменяет функцию Free/Busy из Exchange 2000/2003. Эта служба отвечает за доступность календаря пользователя другим пользователям, выдающим запросы на проведение совещаний.

    Серверы клиентского доступа в Exchange 2010 являются эквивалентом внешних серверов Exchange 2000/2003, но содержат дополнительные функции, которых не было во внешних серверах. Есть еще одно крупное различие между этими двумя типами серверов: серверы CAS в Exchange 2010 обмениваются информацией между собой и серверами почтовых ящиков с помощью быстрых вызовов удаленных процедур (Remote Procedure Call — RPC). Серверы Exchange 2000/2003 для взаимодействия с системами использовали незашифрованный HTTP

    НА ЗАМЕТКУ -

    Кроме предоставления HTTP-доступа к данным Exchange, серверы CAS выполняют важную роль в SharePoint. Они предоставляют прямую ссылку на сайты SharePoint с помощью интерфейса OWA.

    Планирование роли пограничного транспортного сервера

    Роль пограничного транспортного сервера впервые появилась в Exchange 2007 и является совершенно новой концепцией. Пограничные транспортные серверы — это обособленные члены рабочей группы, которые предназначены для работы в зоне DMZ брандмауэра. Им не нужен доступ ни к каким внутренним ресурсам, за исключением однонаправленной синхронизации специальной конфигурационной информации из Active Directory с помощью процесса под названием EdgeSync.

    Пограничные транспортные серверы содержат небольшой экземпляр AD LDS, который используется для хранения специальной конфигурационной информации, например, где в топологии находятся концентрирующие транспортные серверы. Службу AD LDS часто называют Active Directory Light (Облегченная Active Directory), и ее можно рассматривать как урезанную версию отдельного леса Active Directory, который выполняется на машине в качестве службы.

    Роль пограничного транспортного сервера выполняет фильтрацию спама и вирусов, тк. Microsoft переместила внимание к такой защите на входящие и исходящие сообщения. По сути, с помощью этого метода Microsoft пытается захватить часть рынка, занятую сейчас системами трансляции SMTP и вирусными сканерами. На этом рынке традиционно доминируют сторонние продукты, разработанные компаниями-разработчиками антивирусного ПО и Unix-хостами SendMail.

    В больших организациях в пограничную транспортную службу можно встроить резервирование с помощью простого кольцевого DNS или сторонней службы балансировки нагрузки запросов, посылаемых на серверы.

    Планирование роли концентрирующего транспортного сервера

    Роль концентрирующего транспортного сервера отвечает за распределение почтовых сообщений в организации Exchange. В каждом сайте Active Directory, который содержит сервер почтовых ящиков, должна быть определена по крайней мере одна роль концентрирующего транспортного сервера.

    НА ЗАМЕТКУ -

    Роль концентрирующего транспортного сервера можно добавить на сервер, выполняющий любую другую роль, с одним исключением: ее нельзя добавить на пограничный транспортный сервер. При использовании программной балансировки сетевой нагрузки эту роль нельзя также добавить на почтовый сервер, на котором выполняется копия DAG.

    Для концентрирующих транспортных серверов справедливо несколько специальных положений:

    • Для обеспечения резервирования и балансировки нагрузки в сайте можно создать несколько концентрирующих транспортных серверов.

    • На концентрирующих транспортных серверах встроенные возможности защиты Exchange 2010 (антивирус и антиспам) по умолчанию отключены. Вместо этого они включены на пограничных транспортных серверах. В принципе их можно включить и на концентрирующих транспортных серверах с помощью запуска сценария Management Shell.

    • На концентрирующих транспортных серверах включены функции политики обмена сообщениями и соответствия требованиям, которые можно использовать для добавления формулировок отказа от ответственности, управления размером вложений, шифрования сообщений и блокировки конкретного контента.

    Планирование роли унифицированного сервера обмена сообщениями

    Роль унифицированного сервера обмена сообщениями в Exchange 2010 позволяет интегрировать в почтовый ящик пользователя факс, голосовую почту и электронную почту. Роль унифицированного сервера обмена сообщениями можно установить на несколько серверов, хотя ее рекомендуется инсталлировать только при наличии в организации инфраструктуры, поддерживающей эту роль. Данная роль требует интеграции со сторонней системой PBS. По мере распространения Exchange 2010 эта роль будет становиться все более важной.

    часть

    Интегрирование Exchange 2010 с SharePoint 2010

    392

    Кроме разрешения занесения входящей почты непосредственно в библиотеки и списки SharePoint, приложения SharePoint 2010 и Exchange 2010 содержат и несколько других точек интеграции. К ним относятся возможность пересылки исходящих сообщений с оповещениями через сервер Exchange и возможность персональных сайтов подключаться непосредственно к ящикам входящей почты, календарям и другой информации Exchange непосредственно из сайта SharePoint.

    Использование Exchange Server в качестве сервера исходящей почты для SharePoint

    Для пересылки оповещений и отчетов пользователям фермы в SharePoint нужен внешний SMTP-сервер. Этот сервер необходимо настроить на разрешение доступа и пересылку из сервера SharePoint. Для создания источника исходящей почты в ферме SharePoint выполните следующие шаги:

    1. Откройте из консоли сервера центр администрирования SharePoint.

    2. На панели навигации щелкните на ссылке System Settings (Параметры системы).

    3. В категории E-Mail and Text Messages (SMS) (Почтовые и текстовые сообщения (SMS)) щелкните на ссылке Configure Outgoing E-Mail Settings (Настроить параметры исходящей почты).

    4. На странице, показанной на рис. 16.6, введите полностью определенное доменное имя SMTP-сервера исходящей почты (сервер Exchange). Введите адреса From (От) и Reply То (Адрес для ответа), и оставьте значение по умолчанию для набора символов. Щелкните на кнопке ОК, чтобы сохранить параметры.

    I !

    ч

    SKarePdintaL

    Central Administration » Outgoing f -MaJ Settings

    OyHw'i S" p ¦«•»«<. |mail companyabc.com

    ]Sh»>rf4x ntPcorT~panybc.com Raoiy-te aderre. |ЗДвггРе>гч0с4)*)ропу«Ьс.сот

    Charaeirr hi-165001 (Unicode UTT-S)

    ^wtfyEgXlPp^fygtetaelumiHuflSweftjitffaindiliuie utrfbMCd 4pp)ieationManagement rotfcaaorefcrdsu^rMfaflfcra.andBdnntMtornoncMkr*. Pcrmteh

    w.»., к—*»™.

    Beefcup »nd RfMore Security

    Ljppnde «id Mgrebgr

    Selbne*

    Configuration tofiurds

    Контенте вюпочет#м nO'‘fflWUSfffinr^g!Wir№HWTiT[i*i№ir>

    393

    Глава 16

    Подключение к календарям, контактам и элементам ящика вХодящей почты в Exchange 2010 из сайтов SharePoint

    Веб-модули SharePoint 2010 обеспечивают гладкую интеграцию с Exchange OWA, позволяя обращаться к ящикам входящей почты, календарям и другим почтовым данным непосредственно из сайтов SharePoint. SharePoint 2010 содержит встроенные веб-модули для подключения к контенту Exchange OWA и лучше всего сочетается с Exchange 2010 OWA. Поддерживаются и старые версии Exchange, например. Exchange 2003 OWA. но с меньшей степенью интеграции.

    Использование SharePoint 2010 для замены общедоступных папок Exchange

    Как уже было сказано, SharePoint 2010 позиционируется как наследник технологии Общедоступных папок в Exchange 2010. Возможности SharePoint постепенно заменяют общедоступные папки Exchange, и предоставляют почти все функции общедоступных папок. С помощью концепции контента с включением почтовых сообщений, когда почтовые сообщения автоматически заносятся в контент библиотек и списков, SharePoint еще более приблизился к этой цели.

    Индикация присутствия в SharePoint с помощью Microsoft Communications Server 2010

    Продукты и технологии SharePoint 2010 дают организациям беспрецедентные возможности управления документами и позволяют работникам умственного труда эффективнее сотрудничать и свободнее обмениваться мыслями. Кроме надежного управления документами, SharePoint 2010 позволяет выполнить интеграцию с платформой управления индикацией состояния собеседников, чтобы пользователи могли легко определить, находится ли автор документа в системе и доступен ли он.

    SharePoint может интегрироваться с такой информацией об онлайновом присутствии с помощью платформы ведения индикации присутствия Microsoft — Communications Server 2010 и ее предшественников Office Communications Server 2007 R2 и Live Communications Server 2005. При этом пользователи SharePoint могут более легко общаться с сотрудниками в реальном времени, используя клиент мгновенного обмена сообщениями наподобие продукта Communicator 2010.

    Настройка индикации присутствия в SharePoint

    Microsoft Office SharePoint Server 2010 позволяет сразу определить состояние присутствия сотрудников и других членов узла SharePoint с помощью информации онлайнового присутствия, которая выводится в виде смарт-тэга рядом с именем пользователя.

    Цвет смарт-тэга позволяет сразу понять, что пользователь доступен (зеленый), занят (желтый) или недоступен (пустой). Щелчок правой кнопкой на таком смарт-тэге выводит всплывающее меню с несколькими пунктами наподобие посылки пользователю почтового или мгновенного сообщения. Это облегчает совместную работу пользователей с владельцами документов и позволяет быстро и легко обмениваться информацией.

    Активация и использование индикации присутствия в среде SharePoint требует активации технологии присутствия в приложении SharePoint, а на клиенте нужна правильная версия программы мгновенного обмена сообщениями. Кроме того, для функции обмена сообщениями в предприятии рекомендуется решение IM (Internet Messaging — мгновенный обмен сообщениями) уровня предприятия наподобие Communications Server 2010.

    Активация индикации присутствия в веб-приложении

    В веб-приложении SharePoint оперативная информация присутствия по умолчанию включена. Но бывают ситуации, когда при отладке ее нужно деактивировать. Поэтому важно понимать, где в иерархии администрирования хранится информация присутствия, и как ее можно включить и выключить.

    Для включения или выключения оперативного определения присутствия выполните следующие шаги:

    1. В центре администрирования на сервере SharePoint щелкните на ссылке Application Management (Управление приложением) на панели навигации.

    2. В разделе Web Applications (Веб-приложения) щелкните на ссылке Manage Web Applications (Управление веб-приложениями).

    3. Выберите веб-приложение, для которого нужно включить или выключить параметр, а затем выберите пункт General Settings1* General Settings (Общие параметры'* Общие параметры).

    4. На странице General Settings, показанной на рис. 16.7, выберите для переключателя Enable Additional Actions and Online Status for Members (Разрешить дополнительные действия и онлайновое состояние для членов) вариант Yes (Да) или No (Нет) — в зависимости от того, нужно ли включить или выключить индикацию присутствия.

    Web Appbcatigri Geneial Settings

    DcbdtTkiKZm

    Ovosetfvttwnnefbr •tes that get createdcn tawb epffcibon.

    OcfatA QuotaIctnfUe

    SHect Ihe quota terfftatE used by debut for al die ofcettons. Ckk Quota Tewphtntode line new quota terqrfates.

    Person ftune Actions and PitseecrSeffingi 1M* adktomel edttonseid Or*w Status enAfcd, erfcne presence trfeiMtion is «^ptovedrol In me*er names Ihe adcMoraf «tminieswhe'utn or a nwnfeer name enyvAwe en tfisste-

    Ш

    OK I уда ' |

    Select fcme cone

    I-3

    Select quota template (wo Quota •»{

    Storage limit1 Number of invited users:

    СплЫе aAitoorwt aCQons and Online Status lor members:

    <• Yes f* be

    Otetti

    Sjpeofy №e defeat Mtfenp for ArfconftsWeb

    Alerts on this server ere;

    if Cn Г off

    Maximum number of alerts that a user can create:

    P | 500

    С unlimited number

    _i

    Puc. 16.7. Включение tutu выключение параметров веб-приложения

    5. Щелкните на кнопке ОК, чтобы сохранить изменения.

    НА ЗАМЕТКУ -

    Онлайновую индикацию присутствия можно включить или выключить только для всего веб-приложения. Этот параметр невозможна изменить для отдельного компонента вебприложения.

    ведение индикации присутствия в семействе сайтов SharePoint

    По умолчанию при каждом появлении имени пользователя в приложении Office 2010 — в SharePoint, Exchange, Word, Excel и т.д. — индикация онлайнового присутствия отображается рядом с этим именем в виде смарт-тэга пользователя. Но эту информацию состояния необходимо вводить в приложение из клиента мгновенного обмена сообщениями, иначе смарт-тэг не сможет отображать состояние пользователя и останется пустым.

    Сайты SharePoint могут вести информацию присутствия с помощью следующих клиентов мгновенного обмена сообщениями:

    ¦ Office Communicator 2007/2010

    • MSN Messenger / Windows Live Messenger версии 4.6 или более поздней

    • Microsoft Windows Messenger версии 4.6 или более поздней

    По умолчанию SharePoint 2007 выводит индикацию только для пользователей, которые присутствуют в списке контактов данного пользователя в клиенте IM. Если пользователь может заносить информацию в узел SharePoint, но отсутствует в списке контактов другого пользователя, то индикация присутствия такого пользователя по умолчанию не выводится. Для отображения присутствия пользователя, если он занесен в список контактов другого пользователя, необходимо вместе с SharePoint 2010 использовать централизованную на предприятии платформу мгновенного обмена сообщениями.

    Для обеспечения этого дополнительного уровня индикации присутствия в сайтах SharePoint 2010 поддерживает несколько программ: Live Communications Server (LCS) 2005, Office Communications Server (OCS) 2007, Office Communications Server (OCS) 2007 R2 и Communications Server 2010.

    Резюме

    SharePoint 2010 — недостающее звено обеспечения совместной работы в платформе Exchange 2010. Он предоставляет пользователям Exchange расширенные возможности управления документами и портала. Контент с включением почтовых сообщений в SharePoint позволяет администраторам заносить входящую почту непосредственно в библиотеки документов и списки, что еще более расширяет возможности платформы.

    Кроме возможностей занесения почтовых сообщений, в SharePoint 2010 имеются и другие точки тесной интеграции с Exchange 2010: отправка исходящих оповещений и веб-мо-дули работы с ящиками входящей почты и календарями OWA. Поэтому неудивительно, что во многих средах Exchange 2010 и SharePoint 2010 часто инсталлируются вместе.

    Практические рекомендации

    • Используйте службу управления каталогом для автоматизации создания контактов AD, которые соответствуют контенту с включением почтовых сообщений на сервере SharePoint. Однако с осторожностью разрешайте пользователям автоматически создавать группы — это может привести к быстрому размножению групп распространения в Active Directory.

    • Активируйте политики получателей в Exchange для снабжения контактов, созданных SharePoint, вторичными почтовыми адресами для домена, в котором они будут приемлемы. При использовании Exchange 2007 или Exchange 2010 необходимо также настроить запись MX для сервера SharePoint.

    Введите балансировку нагрузки роли входящей SMTP-почты на нескольких серверах SharePoint, чтобы обеспечить возможности подхвата функций и высокой степени доступности. При недоступности аппаратного средства балансировки воспользуйтесь программами балансировки сетевой нагрузки. В таком случае настройте имя V7P для контактов (наподобие spsmtpin.coinpanyabc.com), чтобы почта отправлялась на SMTP-серверы с балансировкой нагрузки.

    Ограничьте прием почтовых сообщений только с IP-адресов серверов Exchange, чтобы избежать использования сервера SharePoint в качестве распространителя спама.

    Везде, где можно, заменяйте общедоступные палки технологиями SharePoint, т.к. Microsoft планирует в ближайшем будущем прекратить поддержку общедоступных папок.

    Рекомендуется развернуть приложение мгновенного обмена сообщениями уровня предприятия наподобие Communications Server 2010, чтобы обеспечить удобную среду работы в сайтах SharePoint.

    Сочетайте концепции создания SharePoint 2010 с Exchange 2010, чтобы вписать оба этих компонента в общую стратегию обмена сообщениями и обеспечения сотрудничества.

    ГЛАВА

    Защита конфиденциальных данных в SharePoint 2010В ЭТОЙ ГЛАВЕ...

    • Опасности для данных SharePoint

    • Зеркальное отображение баз данных SQL Server для ферм SharePoint

    • Поддерживаемые топологии

    • Необходимые условия для зеркального отображения баз данных

    • Активация зеркального отображения баз данных SQL

    • Использование прозрачного шифрования данных SQL (TDE)

    • Активация TDE для баз данных контента SharePoint

    • Использование службы управления правами Active Directory (AD RMS) для библиотек документов SharePoint

    Защита данных SharePoint не ограничивается простым резервным копированием и восстановлением. Это еще и управление событиями в случае отказа сайта по техническим причинам, в результате катастрофы или просто при получении кем-то неавторизованного доступа к данным.

    В современном мире сложного управления данными администраторы все больше вовлекаются в управление полным жизненным циклом данных, от создания контента до его устаревания, с существенными неприятностями из-за нечаянной утечки конфиденциальных данных неавторизованному персоналу.

    SharePoint 2010 и соответствующие технологии СУБД на основе Microsoft SQL Server позволяют администраторам лучше управлять тем, что происходит с данными во время их жизненного цикла. Аварийное восстановление и высокая степень доступности могут быть достигнуты с помощью зеркального отображения баз данных SQL, а шифрование содержимого баз данных можно выполнить с помощью прозрачного шифрования данных (Transparent Data Encryption — TDE) SQL. Кроме того, интеграция со службой управления правами Active Directory (Active Directory Rights Management Services — ADRMS) позволяет задействовать защиту прав обращения к контенту.

    В данной главе рассматриваются все эти технологии защиты данных, относящиеся к SharePoint. Имея хотя бы общее понятие о таких технологиях, администраторы могут существенно усилить защиту критичных данных SharePoint.

    Опасности для данных SharePoint

    Для многих организаций управление документами SharePoint и среда совместной работы крайне важны для обеспечения производства. Довольно часто среда SharePoint содержит физическое представление интеллектуальной собственности организации, и поэтому важно, чтобы такие данные в среде SharePoint были защищены от постороннего взгляда и аварий.

    Современные опасности для целостности данных SharePoint могут иметь различные формы, но не стоит игнорировать их. Вот некоторые распространенные варианты:

    • Резервирование данных. Возможность иметь актуальную копию данных в более чем одном месте является критическим требованием, т.к. это обеспечивает резервирование данных для аварийных ситуаций с аппаратным или программным обеспечением. Это требование удовлетворяется в SharePoint 2010 с помощью зеркального отображения баз данных SQL.

    • Высокая степень доступности данных. Очень важна возможность устранить единую точку отказа в среде, содержащей критичные для производства данных. Высокая степень доступности в SharePoint может принимать различные формы, но часто обеспечивается балансировкой сетевой нагрузки вместе с кластеризацией SQL или зеркальным отображением баз данных SQL.

    • Целостность данных. Также важна и возможность управлять целостностью и безопасностью данных при передаче, хранении и резервном копировании. Технологии наподобие SQL TDE могут помочь защитить данные при хранении и копировании, что повышает общую целостность данных.

    • Утечка данных. Все возрастает важность управлением тем, что случится с секретными данными, если кто-то получит к ним доступ. Технологии наподобие AD RMS могут помочь в этом необходимом деле, ограничивая возможность пользователей распечатывать, копировать и вставлять или пересылать данные за пределы компании.

    Каждая из этих технологий подробно рассматривается в данной главе, и все они обеспечиваются компонентами среды SharePoint, которые настоятельно рекомендуется использовать.

    зеркальное отображение баз данных SOL Server для ферм SharePoint

    Зеркальное отображение баз данных, появившееся в SQL Server 2005 Service Pack 1, представляет собой программное решение, которое обеспечивает высокую степень доступности и резервирование баз данных SQL, в том числе и баз данных SharePoint. Зеркальное отображение SQL очень важно для сред SharePoint, т.к. оно гарантирует наличие всегда доступной копии баз данных SharePoint на другом сервере, который может при необходимости подхватить функции основного сервера — автоматически или по команде администратора.

    В сеансе зеркального отображения участвуют два партнера: основной сервер и зеркальный сервер. По сути, зеркальное отображение сводится к ведению копий базы или баз данных на обоих партнерах. Это обеспечивается с помощью направления потока записей из журнала транзакций основного сервера на зеркальный сервер, который выполняет все транзакции в зеркальной базе данных. В отличие от кластеризации на случай отказа зеркальное отображение баз данных работает для отдельных баз и обеспечивает высокую степень доступности и защиту данных на случай отказа как памяти, так и оборудования. К двум партнерам, задействованным в сеансе отображения баз данных, можно добавить третий сервер — следящий, который выполняет функцию автоматического подхвата функций, проверяя, работает ли основной сервер.

    Использование зеркального отображения баз данных SQL для среды SharePoint позволяет иметь вторую, полную копию всего контента SharePoint, автоматически реплицированного в другое место. Это эквивалентно постоянной записи резервной копии данных SharePoint — кроме возможности мгновенного подхвата функций вторым SQL-сервером в случае отказа основного. Вообще-то данная версия SharePoint написана с учетом зеркального отображения, и для всех баз данных можно указать вторичный SQL-сервер, который будет выполнять функции зеркального копирования и подхвата функций.

    Режимы работы

    Для зеркального отображения баз данных имеется три основных режима работы:

    • Режим высокой надежд ости (синхропный). После инициации сеанса зеркального отображения в режиме высокой надежности зеркальный сервер синхронизируется с основным сервером, а затем записывает журналы на диск. После записи журналов на диск все транзакции выполняются на обоих серверах. Этот режим исключает утерю данных между двумя серверами, но за счет увеличения латентности транзакций.

    • Режим высокой доступности (синхронный). Этот режим также называется режимом высокой надежности с автоматическим подхватом, однако он возможен только при наличии следящего сервера. Он рекомендуется для зеркального отображения баз данных в ферме SharePoint, в силу повышения степени доступности с помощью автоматического подхвата функций. Как и в режиме высокой надежности, зеркальный сервер синхронизирует зеркальную базу данных с базой основного сервера и затем выполняет транзакции, записываемые в журналы, на обоих серверах после записи журналов на диск зеркального сервера.

    • Режим высокой производительности (асинхронный). Этот режим выполняет асинхронные операции и за счет этого повышает производительность: он пересылает журналы с основного сервера на зеркальный и сразу же выполняет транзакции на основном сервере, не дожидаясь, пока зеркальный сервер запишет журналы на свой диск. За счет минимизации латентности выполняемых транзакций этот режим повышает общую производительность основного сервера. Асинхронное зеркальное отображение доступно только в SQL Server редакции Enterprise, а два других режима — в редакциях Standard и Enterprise.

    ---— НИИ UWI тт«т.т,т.т»-...,.

    Г ? ¦ ¦¦ -¦ :- - --- --------- -I Часть III

    После настройки сеанса зеркального отображения баз данных возможно переключение в другой режим работы, но чтобы удовлетворить требованиям своей организации, администраторы должны понимать каждый из этих режимов, его достоинства и недостатки.

    Уровни транзакционной безопасности

    Уровни транзакционной безопасности связаны с режимами работы. В зависимости от настроенного режима работы, уровень транзакционной безопасности может быть установлен либо в FULL (полный), либо в OFF (отключен). А если сеанс зеркального отображения баз данных настроен с помощью операторов Transact-SQL, а не SQL Server Management Studio, то уже уровень транзакционной безопасности будет определять режим работы. Если режим работы основан на синхронной передаче журналов, то уровень транзакционной безопасности равен FULL, а при асинхронной передаче этот уровень равен OFK

    При настройке сеанса зеркального отображения баз данных с помощью SQL Server Management Studio уровень транзакционной безопасности автоматически устанавливается равным FULL, если основной и зеркальный серверы работают в режиме высокой надежности или высокой доступности. Если же оба партнера настроены на режим высокой производительности, то уровень транзакционной безопасности автоматически устанавливается равным OFF. Если настройка сеанса зеркального отображения баз данных выполняется с помощью операторов Transact-SQL, то свойство SAFETY в операторе ALTER DATABASE следует задать равным FULL или OFF в зависимости от нужного режима работы. Вот пример оператора для задания уровня транзакционной безопасности FULL:

    ALTER DATABASE WSSContent SET SAFETY FULL;

    B табл. 17.1 перечислены различные режимы работы и соответствующие им уровни транзакционной безопасности.

    Таблица 17.1. Режимы работы
    Режим работыУровень транзакционной безопасностиРежим пересылки
    Высокая надежностьFULLСинхронный
    Высокая производительностьOFFАсинхронный
    Высокая доступностьFULLСинхронный
    Поддерживаемые топологии

    Полная поддержка зеркального отображения баз данных является существенным улучшением SharePoint в смысле высокой степени доступности. Это позволяет вести зеркальные копии баз данных контента, баз конфигурационных данных и большинство баз данных приложений-служб, чтобы обеспечить автоматическое резервирование данных — при условии, что применяется синхронное отображение, т.к. базы конфигурационных данных и другие базы, содержащие не контент, должны находиться в точном соответствии друг другу.

    Однако асинхронное зеркальное отображение выполняется только для баз данных контента.

    Эти концепции определяют три вида топологий зеркального отображения, поддерживаемые для контента SharePoint, которые описываются в последующих разделах.

    I I llll I I II Hlljll II llllll ПЩЩ ЦНИИ И I ИНН | | | Щи i III I I

    ----------------, -401 I

    Глава 17

    I

    Модель одного центра обработки данных с1 высокой степенью доступности

    i

    В этой модели, показанной на рис. 17.1, зеркальное отображение SQL применяется только для создания резервной копии баз данных SharePoint, чтобы использовать ее для подхвата функций среды при возникновении проблем с основным SQL-сервером. Поскольку здесь используется синхронное отображение БД, все базы данных SharePoint (эа исключением нескольких вспомогательных баз, которые на допускают создания зеркальной копии — об этом будет сказано ниже) можно отобразить с основного сервера на другой.

    Часть III

    В этой модели нужны два отдельных экземпляра SQL, а также следящий SQL-сервер для подхвата функций на зеркальных базах данных в случае отказа основного сервера. Поскольку все серверы SharePoint находятся в одном центре обработки данных, в ферме находятся только два сервера с функциями веб. запросов и приложений-служб.

    Межсайтовая модель с высокой степенью доступности

    Следующая модель, показанная на рис. 17.2, основана на тех же концепциях, только зеркальный SQL-сервер, следящий сервер и дополнительные члены фермы SharePoint физически расположены в отдельном сайте. Эта модель идеальна для небольших сред, но она требует развертывания резервного центра обработки данных, который должен физически находиться рядом, т.к. латентность сети не должна превышать 1 мс, а полоса пропускания между сайтами должна всегда быть больше 1 Гбайт.

    В этой модели при полном отказе первичного центра обработки данных среда SharePoint продолжит работу на синхронно отображаемых базах данных в резервном центре обработки данных.

    Защита конфиденциальных данных в ^ЬагеРотГ^П^Т

    Глава 17 !

    403

    Кстати, Microsoft поддерживает и среды с уровнями латентности до 10 мс, но при этом ва5КНо, чтобы в глобальной сети не было всплесков трафика и была гарантированная полоса пропускания, т.к. такие всплески могут привести к тайм-аутам транзакций в производственном ЦОД. Однако официально на момент написания этих строк Microsoft требует латентности не более 1 мс.

    Межсайтовая модель с несколькими фермами

    В следующей поддерживаемой модели зеркального отображения SQL, показанной на рис. 17.3, в удаленном местоположении ведется зеркальная копия только баз данных контента SharePoint с помощью асинхронного зеркального отображения SQL Server редакции Enterprise. Подхват функций удаленного сайта запускается вручную, при этом выполняется подключение баз данных контента к новой ферме, сконфигурированной идентично основной производственной ферме.

    1_ : Часть III

    Эта модель идеальна для сред, территориально разделенных большими расстояниями или не имеющих достаточной полосы пропускания для поддержки синхронного зеркального отображения. Как вариант можно использовать такую модель, в которой ферма подхвата создается лишь в случае отказа сайта, а не ведется в “горячем” режиме.

    НА ЗАМЕТКУ-----

    Эти три модели поддерживаются с помощью собственных технологий Microsoft. Кроме того, существует множество сторонних средств, которые позволяют выполнять полную двухстороннюю репликацию данных между несколькими фермами SharePoint для обеспечения такой же или более высокой готовности к восстановлению и доступности.

    Необходимые условия для зеркального отображения баз данных

    Ниже приведены требования, которым должна удовлетворять среда с зеркальным отображением баз данных SQL.

    Поддерживаемые редакции SQL Server

    SharePoint 2010 поддерживает редакции SQL Server 2005. SQL Server 2008 и SQL Server 2008 R2. Однако если вы планируете использовать зеркальное отображение баз данных, то настоятельно рекомендуется развернуть одну из версий SQL Server 2008 или SQL Server 2008 R2, чтобы воспользоваться базовыми усовершенствованиями, касающимися зеркального отображения баз данных. Одно из этих основных усовершенствований — возможность сжатия потока журнальных записей с основного сервера на зеркальный, что заметно повышает производительность.

    В таблице 17.2 приведен список возможностей зеркального отображения баз данных, доступных в поддерживаемых версиях SQL Server 2005 и SQL Server 2008.

    Возможность зеркального Редакция Редакция Редакция Редакция

    отображения баз данных Enterprise Standard Workgroup Express

    Таблица 17.2. Возможности зеркального отображения баз данных, доступные в SOL Server 2005 и SOL Server 2008
    Партнерский серверДаДаНетНет
    Зеркальный серверДаДаНетНет
    Следящий серверДаДаДаДа
    Синхронный режимДаДаНетНет
    Асинхронный режимДаНетНетНет
    ВНИМАНИЕ! -

    На следящем сервере может выполняться SQL Server редакции Workgroup или Express, однако и на основном, и на зеркальном сервере должны выполняться одинаковые версии SQL Server. Кроме того, для обеспечения непрерывности ведения производства рекомендуется, чтобы и основной, и зеркальный серверы работали на идентичном или хотя бы аналогичном оборудовании.

    Требования к безопасности

    Для сеанса зеркального отображения баз данных имеются два вида аутентификации: аутентификация Windows (NTLM или Kerberos) и сертификаты. После инициализации сеанса зеркального отображения баз данных основной сервер посылает журналы транзакций на зеркальный сервер с помощью протокола ТСЕ Кроме пересылки файлов журналов между двумя партнерами в сеансе зеркального отображения баз данных, TCP используется следящим сервером для наблюдения за состоянием обоих партнеров и определения момента, когда нужно выполнить автоматический подхват функций. Вообще-то весь обмен информацией между основным, зеркальным и следящим (если он есть) серверами выполняется по протоколу TCP через указанный порт на каждом сервере.

    Поддерживаемые базы данных

    Ниже приведен список служб, которые не поддерживают зеркальное отображение баз данных — просто потому, что данные, с которыми работают эти службы, не хранятся в базах данных. То есть они не нуждаются в восстановлении: информация для этих служб не хранится в базах данных, т.к. они не имеют состояния, и их можно запускать и перезапускать в любой момент, не задействуя какие-либо данные.

    • Visio Graphics Service

    • Access Services

    • Excel Services

    • Word Viewing Service

    • PowerPoint Service

    • State Service (Служба состояния)

    Производительность и масштабируемость

    В силу увеличения количества баз данных конфигурации и служб в SharePoint 2010 администраторам рекомендуется тщательно протестировать возможности оборудования для SQL-серверов и выявить все проблемы с производительностью и масштабируемостью еще перед созданием сеансов зеркального отображения баз данных. Microsoft заявляет, что практическое максимальное количество отображаемых баз данных не должно превосходить 50, но в реальности это число сильно зависит от следующих факторов:

    Латентность сети. Рекомендуется, чтобы сетевая латентность между основным и зеркальным серверами не превышала 1 мс. Это относится только к синхронному отображению.

    Пропускная способность сети. Рекомендуется, чтобы пропускная способность сети между основным и зеркальным серверами синхронного отображения была 1 Гбайт/с с латентностью меньше 1 мс. Асинхронное отображение имеет другие требования, но для него нужна пропускная способность, достаточная для транспортировки потока данных с основного сервера на зеркальный.

    Память. Объем памяти и на основном, и на зеркальном серверах должен удовлетворять требованиям для развертывания фермы SharePoint 2010.

    Мощность процессора. Для каждого сеанса зеркального отображения баз данных создаются два потока, поэтому процессоры и основного, и зеркального серверов должны обладать мощностью, достаточной для обработки всех сеансов зеркального отображения без существенного снижения производительности.

    Дисковый ввод-вывод. Поскольку зеркальное отображение баз данных предполагает запись потенциально больших объемов журнальных записей на диск, рекомендуется оптимизировать дисковый ввод-вывод для повышения скорости доступа к диску.

    Активация зеркального отображения баз данных SOL

    Чтобы активировать зеркальное отображение баз данных SQL для среды SharePoint необходимо выполнить шаги, описанные в данном разделе.

    Укрупненные шаги для создания зеркальной копии базы данных

    Шаги, необходимые для создания простого зеркального соотношения между основным и зеркальным партнерами, относительно несложны. В общем-то, нужно просто скопировать базы данных, восстановить их на зеркальном сервере и настроить этот сервер.

    1. Укажите транзакционный уровень FULL для всех баз данных, для которых нужно выполнить зеркальное отображение (если это еще не сделано).

    2. Выполните полное резервное копирование баз данных.

    3. Выполните резервное копирование журналов баз данных.

    4. Восстановите полную копию баз данных на зеркальном сервере с параметром NO RECOVERY.

    5. Восстановите копию журналов баз данных на зеркальном сервере с параметром NO RECOVERY.

    6. Настройте защиту между основным и зеркальным сервером, используя мастер. При необходимости настройте следящий сервер.

    7. Включите зеркальное отображение между базами данных.

    Каждый шаг подробно расписан в последующих разделах.

    Создание копий баз данных для зеркального отображения

    Зеркальное отображение SQL работает с помощью создания точной копии базы данных на отдельном сервере с последующим поддержанием синхронизации этой копии с исходной базой данных. Значит, для настройки отображения на зеркальном сервере нужно восстановить исходную базу данных, чтобы создать зеркальную копию. Результат восстановления не обязательно должен быть точной копией базы данных на текущий момент, но это должна быть относительно свежая копия. После создания зеркальной копии база данных автоматически реплицирует все изменения, произошедшие в базе данных с момента ее копирования.

    Необходимо выполнить полное копирование базы, а также копирование журналов. Это можно сделать непосредственно из графической оболочки (рис. 17.4), или же можно создать TSQL-сценарий наподобие приведенного ниже:

    BACKUP DATABASE WSS_CONTENT

    ТО DISK = 'C:\Backup\WSS_Content.bak'

    WITH INIT

    GO

    BACKUP LOG WSSCONTENT

    TO DISK = 'C:\Backup\WSS_Content_Log.bak'

    WITH INIT

    GO

    Замените WSS Content именем копируемой базы данных. Повторите этот процесс для других баз. После создания копии необходимо перенести — либо через сеть, либо физически на ленте или другом носителе.

    1--- "Softie. 17.4. Копирование базы данных контента для создания зеркальной кстии

    407

    Глава 17Восстановление баз данных на зеркальном сервере

    После переноса копий баз данных на зеркальный сервер их необходимо восстановить на этом SQL-сервере. И полную резервную копию, и копию журналов необходимо восстанавливать с параметром NORECOVERY. Иначе создать зеркальную копию будет невозможно. Если восстановление выполняется из графического интерфейса, то выберите вариант RESTORE WITH NORECOVERY (Восстановление с NORECOVERY) на вкладке Options (Параметры) (рис. 17.5) — это обязательно надо сделать при восстановлении и базы данных, и журналов.

    -is»

    ^ — ¦1 н*

    TOBEVrt* HMSM

    Puc. 17.5. Восстановление журналов для создания зеркальной копии с параметром NO RECOVERY

    Часть III

    Для восстановления баз данных можно также использовать TSQL-сценарий вроде следующего:

    408

    RESTORE DATABASE WSSCONTENT

    FROM DISK = 'C:\Restore\WSS_Content.bak'

    WITH NORECOVERY,

    REPLACE

    GO

    BACKUP LOG WSSCONTENT

    FROM DISK = 'C:\Restore\WSS_Content_Log.bak'

    WITH NORECOVERY

    GO

    Замените местоположение файла и имя базы данных на то, что нужно в вашей среде, и повторите весь процесс для других баз данных. После восстановления полной копии и копий журналов с параметром NORECOVERY можно приступать к настройке зеркального отображения.

    Настройка защиты и включение зеркального отображения

    Запуск процесса зеркального отображения выполняется в два этапа. На первом этапе нужно настроить отношение безопасности между основным и зеркальным серверами, а на втором — настроить сам зеркальный сервер.

    Щелкните правой кнопкой на исходной базе данных (на основном SQL-сервере), выберите пункт Properties (Свойства), а затем выберите на панели навигации узел Mirroring (Зеркальное отображение). Откроется диалоговое окно, показанное на рис. 17.6. Обратите внимание, что параметры зеркального отображения затенены. Щелкните на кнопке Configure Security (Настройка безопасности), чтобы создать отношение между основным и зеркальным партнерами. В этом же мастере можно указать, нужен ли следящий сервер.

    В мастере согласитесь с предложенным по умолчанию портом 5022 (он должен быть открыт в брандмауэре Windows) и с именем конечной точки Mirroring. Проверьте, совпадают ли учетные записи служб на обеих сторонах, или укажите различные учетные записи.

    1'Пот»

    Cptn

    %

    | 'Мютр ?nncwt

    1J —............

    409

    После завершения работы мастера он должен показать результат успешной настройки конечной точки на обоих серверах, как показано на рис. 17.7.

    (JUS

    •шиз.

    Configuring Endpoints

    Cbck Stcpaortemcieiecpewnn

    0 Ena

    0 W«r*e

    IfCSZL

    3 C^iSM*?endjpor*cn{>incc4l«*rvef[ Succ«t ^ Ccnl9ireen4port(iniiwafevtiISE Succen

    J B«l»' »{

    Puc. 17.7. Настройка безопасности между основным и зеркальным серверами

    После этого можно сразу же настроить зеркальное отображение или включить его позже. После включения диалоговое окно свойств базы данных должно иметь примерно такой вид, как на рис. 17.8, а на консоли управления SQL возле имени базы данных должен появиться описатель (Mirror, Synchronized) (Зеркальная, Синхронизированная). Повторите этот процесс для всех остальных баз данных.

    WSS Content

    PpiEij 1*гь,

    * Often

    I*

    i

    &rap« ,./S?RVtFU.c«per^<abcC«'

    pCf •yterve^cvi|>ar^c.cam4022 1 |

    tc tfribmp «с «**502? ---. -i

    *»<rgnali Г Highp*iVrMfa*nynchcrout)-

    t*eorifemdfafr««*<e0h

    Hshirf^mOyi U4KCmrtdHngH4h><N

    pircM'vd'W

    E

    вЛвЫв*

    14* brtwdedPioeertw FnntKlnnliigS^m

    Strw

    SEfiV?R4

    Использование прозрачного шифрования данных SOL (TDE)

    Прозрачное шифрование данных (Transparent Data Encryption — TDE) SQL представляет собой простое, но исключительно эффективное решение, позволяющее защищать базы данных контента SharePoint. Ниже представлена информация, которую необходимо знать при реализации SQL TDE.

    Постановка задачи

    По умолчанию данные SharePoint защищаются с помощью списков управления доступом (Access Control List — ACL), однако данные в самой базе никак не шифруются. Если нежелательные лица получат доступ к SQL-серверу или к резервной копии базы данных SQL, они легко смогут перезаписать списки ACL для защиты SharePoint и получить доступ к данным в самой базе.

    По соображениям безопасности и совместимости может оказаться желательным выполнять шифрование данных в базах SQL. В SQL Server 2008 и SQL Server 2008 R2 редакции Enterprise имеется новая возможность под названием “прозрачное шифрование данных' (Transparent Data Encryption — TDE), которая и выполняет эту функцию.

    Решения шифрования

    Вообще-то TDE — лишь одно из имеющихся решений для шифрования SQL Server. Однако каждое из этих решений работает по-своему, поэтому важно вначале разобраться, какие это решения, и как их можно применять.

    • Шифрование на уровне ячеек. Шифруется каждая ячейка базы данных, а не вся база целиком. Этот вид шифрования не поддерживается в базах данных SharePoint.

    • Шифрование на уровне файлов. Это технологии наподобие BitLocker и EFS (Encrypting File System — шифрующая файловая система). Они шифруют весь жесткий диск и пригодны для работы с SQL. Однако они не шифруют копии баз данных SQL, которые хранятся на других томах.

    • Служба управления правами Active Directory (Active Directory Rights Management Services AD RMS). Это решение использует техники шифрования для защиты прав обращения с данными и ограничивает возможные действия пользователя с этими данными (например, запрет на печать или копирование-вставку контента). Служба AD RMS, описанная ниже в данной главе, не шифрует данные “в состоянии покоя”, а задействуется только при просмотре данных клиентом.

    ¦ Прозрачное шифрование данных. TDE является идеальным решением для шифрования баз данных контента SharePoint, т.к. оно шифрует всю базу данных на основном носителе, в базе tempdb и при копировании базы. Кроме того, шифрование выполняет полностью СУБД SQL, и SharePoint даже не знает об этом.

    НА 3AMETKV -

    Описанные в данной главе решения представляют собой решения шифрования в хранилищах данных. Для шифрования контента SharePoint на транспортном уровне используйте шифрование с помощью сертификатов SSL (при пересылке данных с клиента на сервер) и IPsec (для трафика между членами фермы). Более подробно о настройке и использовании шифрования транспортного уровня написано в главе 15.

    Принципы работы TDE

    Основные моменты, которые следует знать о TDE:

    ¦ При активации в базе данных TDE шифрует содержимое этой базы, а также связанные с ней файл журнала, снимки состояния, резервные копии и зеркальные копии.

    ¦ Шифруется также база tempdb для SQL-tepBepa. Это может повлиять на другие базы данных на том же сервере. Поэтому рекомендуется создать выделенный сервер для шифруемых баз данных, для которых создается своя собственная база tempdb.

    ¦ Создаваемые копии баз данных невозможно восстановить на других серверах, если на них нет копии приватного ключа, используемого для шифрования. Поэтому украденные базы данных бесполезны для тех, кто украл их.

    • Издержки, связанные с работой TDE, составляют лишь 3-5% от производительности сервера, т.е. требуются лишь минимальные ресурсы.

    Иерархия ключей TDE

    TDE работает с помощью иерархии ключей. Очень важно знать, что это за ключи и как они используются для шифрования друг друга. Иерархия ключей, применяемых в TDE, показана на рис. 17.9.

    (Уровень ОС WindowsчAPI защиты данных (DPAPI)_>
    ......................1DPAPI шифрует SMK i—.
    гУровень SQL-сервераj Главный ключ службы*¦ —
    *ч
    (Уровень главной БДJ Главный ключ базы данных
    t ""...........
    (Уровень главной БДj Сертификат
    1 Сертификат шифрует DFK п бя.чк данных |—---.---- контента —-----
    г—
    сУровень БД контентаJ Ключ шифрования базы данных
    J DEK используется для шифрования БД L ----контента __.___

    В

    Рис. 17.9. Иерархия ключей TDE

    Вначале API защиты данных (Data Protection API — DPAPI) используется для создания и защиты главного ключа службы (service master key — SMK). Этот ключ уникален для каждого сервера, его не надо копировать или восстанавливать в других системах. Потом SMK используется для создания и защиты главного ключа базы данных (database master key — DMK).

    Обеспечение безопасности, защита и оптимизация архитектуры SharePoint Часть III

    Затем DMK используется для создания и защиты сертификата TDE, а тот, в свою очередь, используется для создания ключа шифрования базы данных (Database Encryption Key — DEK), который и шифрует непосредственно содержимое базы.

    Требования и ограничения TDE

    У TDE есть свои требования и ограничения, с которыми следует ознакомиться перед развертыванием:

    • Для работы TDE требуется SQL Server редакции Enterprise. Однако эта редакция гораздо дороже редакции Standard.

    • TDE не шифрует канал обмена данными. Используйте для этого TPsec.

    • TDE не может использовать сжатие копий в SQL 2008 RTM/R2.

    • При работе TDE репликация данных FILESTREAM не шифруется.

    • База данных tempdb шифруется для всего сервера, даже если TDE применяется лишь для одной базы данных.

    Активация TDE для баз данных контента SharePoint

    Активация TDE на существующей базе данных контента SharePoint несложна и сводит-ся к выполнению следующих высокоуровневых шагов:

    1. Создание DMK.

    2. Создание сертификата TDE.

    3. Создание копии сертификата TDE.

    4. Создание DEK.

    5. Шифрование базы данных.

    6. Наблюдение за выполнением.

    Создание главного ключа базы данных (DMK)

    Первым этапом в активации TDE является создание DMK. Ни один из описанных ниже шагов невозможно выполнить из графической консоли SQL — их надо выполнять с помощью TSQL-сценариев. Лучше создать эти сценарии заранее, а затем выполнить их поочередно, как показано на рис. 17.10.

    TSQL-сценарий для создания DMK приведен ниже. Замените в нем пароль на установленный в вашей организации и храните его в надежном месте.

    USE master;

    GO

    CREATE MASTER KEY ENCRYPTION BY PASSWORD = * CrypticTDEpw4CompanyABC';

    GO

    После создания DMK его можно использовать для создания сертификата TDE.

    Создание сертификата TDE

    Снова воспользуемся командами TSQL. Сертификат TDE можно сгенерировать из DMK на сервере.

    Защита конфиденциальных данных в .'«Hanf o!fil

    Глава 17

    «S*> »• at' ¦¦ сг—" > v* IwKmifiim »1чи1|У|11«Д

    1>I(4 nnMilcUf.J

    .1"

    ^«MMtkhduent

    ego

    Puc 17.10. Создание DMK

    В приведенном ниже сценарии замените имя и тему сертификата на нужные в вашей организации:

    USE master;

    GO

    CREATE CERTIFICATE CompanyABCtdeCert WITH SUBJECT = 'CompanyABC TDE Certificate'; GO

    Копирование сертификата TDE

    После создания сертификата нужно сразу же создать его копию и сохранить в надежном месте, отдельно от резервных копий баз данных SQL для SharePoint. Если эта копия ключа потеряется, копии баз будут бесполезны. Для копирования сертификата используйте такой TSQL-сценарий:

    USE master;

    GO

    BACKUP CERTIFICATE CompanyABCtdeCert TO FILE = 'C:\Backup\CompanyABCtdeCERT.

    cer'

    WITH PRIVATE KEY (

    FILE = 'C:\Backup\CompanyABCtdeCert.pvk',

    ENCRYPTION BY PASSWORD = 'CrypticTDEpw4CompanyABC!');

    GO

    ВНИМАНИЕ!

    Очень важно выполнить копирование и затем сохранить этот ключ в надежном отказоустойчивом месте. При его утере весь контент SharePoint в зашифрованных базах данных будет навсегда утерян.

    Обратите внимание, что в сценарии указано и копирование приватного ключа (CompanyABCtdeCert .pvk). Этот приватный ключ необходимо хранить вместе с копией

    f I mi m щии и ii и н1.чм, ШИН1Д и инимщция льни» муры sriareromt414 |------------------------—. L ' Часть III

    сертификата и восстанавливать с сертификатом TDE, если понадобится восстановить базы данных, зашифрованные с помощью TDE, на другом сервере. Обратите также внимание что здесь сертификат зашифрован с помощью пароля, введенного вручную: он может понадобиться для восстановления приватного ключа и сертификата, так что обязательно запишите его и храните в надежном месте.

    Создание DEK

    После этого сертификат TDE можно использовать для создания DEK, который будет применяться для шифрования отдельной базы данных контента SharePoint. Используйте синтаксис наподобие приведенного ниже, только замените SharePointContentDB именем вашей базы контента SharePoint. Для каждой шифруемой базы данных контента необходимо создать уникальный ключ DEK.

    USE SharePointContentDB;

    GO

    CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES256

    ENCRYPTION BY SERVER CERTIFICATE CompanyABCtdeCert

    GO

    Шифрование базы данных

    И, наконец, используйте DEK для шифрования конкретной базы данных контента SharePoint. Замените имя БД в приведенном ниже сценарии на имя вашей БД. Повторите предыдущий и этот шаги для всех остальных баз данных контента SharePoint.

    USE SharePointContentDB GO

    ALTER DATABASE SharePointContentDB SET ENCRYPTION ON

    GO

    Наблюдение за выполнением

    TDE сразу же приступит к шифрованию базы данных контента. Это возможно и на ходу, т.е. для используемой базы данных. В зависимости от размера базы процесс может занять значительное время. Наблюдать за процессом шифрования можно с помощью другого сценария (см. ниже), который выводит все базы данных с состоянием шифрования, равным 3. Состояние шифрования 1 означает отсутствие шифрования, значение 2 указывает, что процесс шифрования начался, а 3 — что шифрование завершено. Выполняйте этот сценарий, пока состояние шифрования базы данных не станет равным 3, как показано на рис. 17.11.

    USE SharePointContentDB GO

    SELECT *

    FROM sys.dm_database_encryption_keys WHERE encryption_state =3;

    GO

    Повторите этот процесс для всех остальных баз данных.

    ~гукцита! кон<т<цДВТ?|Пальыых данных в м larf-t'ol

    Глава 17

    415

    Восстановление базы данных, зашифрованной TDE, на другом сервере

    При попытке восстановления файла копии зашифрованной базы данных возникнет ошибка (рис. 17.12). Чтобы восстановить файл копии, необходимо восстановить на целевом сервере сертификат TDE.

    О

    . w»toi**it>lhwip*«te5ft564№:asafcC36U!»S5»7SW72EOtS6K?

    R?5>WlfalfrHlB*w>v*twwiy MowaftSgLSvtv.&v-.XhlD

    J

    ‘ 4

    Puc. 17.12. Ошибка при попытке восстановления копии базы данных, зашифрованной TDE

    Вот высокоуровневые шаги для восстановления базы данных, зашифрованной TDE, на Другом сервере:

    1. Создайте на целевом сервере новый DMK. Каждый DMK уникален, поэтому просто создайте новый с помощью TSQL-сценария, приведенного ранее. Этот DMK не обязательно должен совпадать с DMK на исходном сервере.

    2. Скопируйте сертификат и приватный ключ с исходного сервера с помощью TSQL-сценария, приведенного выше.

    3. Восстановите сертификат TDE и приватный ключ на целевом сервере (DEK экспортировать не нужно, т.к. он находится в файле копии). Воспользуйтесь примерно таким сценарием:

    USE master;

    GO

    CREATE CERTIFICATE CompanyABCtdeCert

    FROM FILE = 'C:\Restore\CompanyABCtdeCert-cer'

    ^ fmerпечение безопасности, защита и оптимизация архитектуры SharePoint 416 ----

    ___ Часть III

    WITH PRIVATE KEY (

    FILE = 'C:\Restore\CompanyABCtdeCert.pvk',

    DECRYPTION BY PASSWORD = ¦ CrypticTDEpw4CompanyABC!•

    )

    4. B<остановите базу данных из копии.

    Пароль дешифровки должен быть тем же, что и выбранный в предыдущих этапах. С помощью такого процесса администраторы могут шифровать важные данные SharePoint, не пользуясь сложными сторонними решениями.

    Использование службы управления правами Active Directory (AD RMS) для библиотек документов SharePoint

    Служба управления правами Active Directory (Active Directory Rights Management Services — AD RMS) представляет собой технологию предотвращения утечки данных (Data Leak Prevention — DLP), в которой используются концепции управления цифровыми правами (Digital Rights Management — DRM) для затруднения пересылки важных данных за пределы компании. AD RMS работает с помощью шифрования документов с последующим разрешением дешифровки только если клиентское приложение удовлетворяет политике прав. Например, политика прав может указывать, что документ нельзя распечатывать, сохранять в другом формате или копировать из него отдельные фрагменты. Может быть также указано, что документ устаревает после истечения указанного времени.

    AD RMS не зависит от SharePoint и выполняется как служба на сервере Windows Server 2008 или Windows Server 2008 R2. Клиенты могут шифровать данные непосредственно из клиентских приложений Office, с помощью Outlook, при наличии или отсутствии SharePoint. Но при интеграции с SharePoint можно определить в SharePoint политики прав для всех документов из библиотеки документов и распространить эти политики в домене с помощью сервера AD RMS.

    Требования и ограничения Ad RMS

    Вначале важно уяснить, что может и что не может делать AD RMS в среде SharePoint. Для этого нужно знать следующие ключевые сведения:

    • AD RMS не шифрует файлы в хранилище данных. Политики прав AD RMS вступают в действие только при извлечении документа из библиотеки документов. Это позволяет SharePoint индексировать все документы. Если требуется шифрование уровня хранилища данных, то для этого можно применить технологию наподобие SQL TDE, рассмотренной выше в данной главе.

    • Для библиотеки документов можно задать только одну политику прав, которая затем применяется не только к существующим в библиотеке, но и к добавляемым впоследствии документам.

    • Политики прав в библиотеках документов SharePoint определяют только, может ли пользователь распечатать-или скопировать программным образом данные. Другие ограничения прав к документам на самом деле зависят от прав SharePoint, которые пользователь имеет по отношению к библиотеке документов. При наличии прав автора контента он может сделать многое, а если у пользователя лишь права читателя, то он не сможет ничего.

    1ащнта коп фиденциальных данИы'х'в.аДгГбМ ‘Л1Ш Т" 1

    — -----—--г 417 ’ Глава 17 !

    • Для существующего контента нельзя изменить полностью определенное имя (FQDN) для AD RMS. Хорошенько обдумайте, каким должно быть FQDN, и сразу же активируйте SSL-шифрование для RMS. Если вы выбрали в качестве URL простое имя наподобие http://rmsserver, то вы не сможете включить внешний доступ к RMS. Лучше с самого начала выбрать что-то вроде https: //rms. companyabc. com, даже если вы и не собираетесь открывать внешний доступ.

    • Пользователи, которые обращаются к документам или библиотекам документов, защищенным правами, должны иметь веб-доступ к AD RMS FQDN, чтобы иметь возможность открывать документы. Например, если SharePoint опубликован для внешнего доступа, пользователям нужен доступ к FQDN сайта AD RMS. В предыдущем примере это означает возможность обращения по адресу rms.companyabc.сот, и он должен быть опубликован в качестве сайта.

    • После публикации точки подключения службы (service connection point — SCP) в AD все пользователи сразу получают возможность использовать ее. Иногда лучше повременить с публикацией SCP до завершения полного тестирования среды. Протестировать AD RMS можно, заменив в реестре клиента SPC на сервер AD RMS.

    Для обеспечения резервирования можно добавить дополнительные серверы AD RMS с балансировкой нагрузки между ними. Тогда тем более необходимо использовать FQDN, которое указывает на несколько серверов или VIP с балансировкой нагрузки, наподобие rms. companyabc. com. До опубликования SCP добавить в кластер второй сервер AD RMS невозможно.

    Установка AD RMS

    Для сред, в которых еще нет сервера AD RMS (для этого годится и устаревший Windows Server 2003 RMS), необходима новая среда Windows Server 2008 R2 AD RMS. Сервер RMS физически должен находиться на компьютере, отличном от серверов фермы SharePoint, и на нем должна присутствовать СУБД для базы данных AD RMS. Часто сервер базы данных AD RMS является тем же сервером, что и сервер баз данных SharePoint.

    Перед установкой на сервер AD RMS и ее настройкой вначале нужно установить Windows Server 2008 R2 (годятся редакции Standard, Enterprise и Datacenter) со стандарт-ными параметрами установки, а затем добавить его в домен. Войдите в систему с учетной записью, у которой имеются права локального администратора на доступ к компьютеру, и выполните следующие шаги для установки AD RMS:

    1. На сервере RMS из диспетчера серверов запустите мастер добавления ролей (Add Roles Wizard).

    2. Щелкните на кнопке Next (Далее), чтобы начать работу мастера.

    3. Установите флажок Active Directory Rights Management Services (Служба управления правами Active Directory).

    4. После появления запроса выберите добавление необходимых служб ролей.

    5. В диалоговом окне (рис. 17.13) проверьте, что отмечены службы AD RMS и Web Server, и щелкните на кнопке Next.

    6. На экране приветствия мастера установки AD RMS щелкните на кнопке Next.

    7. В разделе Role Services (Службы ролей) оставьте настройки по умолчанию и щелкните на кнопке Next.

    8. В диалоговом окне RMS Cluster (Кластер RMS) выберите создание нового кластера RMS и щелкните на кнопке Next.

    Select Serw Roles

    Before tou Begti

    Select one or rarerdo to kttbl on Ihii server Roie*:

    ЮЙМ5 Rote Services AORMSCbstB-

    CmtgurilonOibbiK Serves Account taster Kev-iprage Ouster Key Paaarord Custer ttcb&te <3ustErAd*es Server AulhenKalion CwC . ansdrCfftifcateSbme ¦ CPRegrst-Btjoo «•b Serve OJS' ftdeSt*rai Cenfrmstfen Progress — i

    Artre Directory Certfcate Service* Acftvectectory Don» Services Adhe Directory Federabon Services *t»tl>t^M|Kh^DrKterYftr<B

    «pficaban Server DHCP So-vw CPS Server Fax Server FleSenka Hjiper-V

    NetwerkH^cy and Лажа» Services Print and Doainent Sernas Renote DeAtqoSe'taea Webserver (П5) WndowaOqiiywentSgvk» Wtidows Serve- Lfcdete Services

    Description ' AM*t PtrettQfvPjyWi Mfiaogmmt V*.'kq fAD I*C, «dpsyou protect Inf о»тгЛол from uPSiAbcfiztd use. AO RMS establishes the identity of users and provides authorized urn иПЬ licenses for protected infomwbon.

    <Previoia |f Nact > j { Cancel {

    Puc. 17.13. Установка роли AD RMS

    В диалоговом окне Database (База данных), показанном на рис. 17.14, выберите используемую СУБД: Use a Local Windows Internal DB (Использовать локальную внутреннюю СУБД Windows) или Use a Different Database Server (Использовать другой сервер СУБД), т.е. централизованный экземпляр SQL Server на другом сервере. Лучше выбрать для этой цели отдельный сервер СУБД SQL.

    Ж Г-’

    Select Configuration Database

    AC RM5 dusters use *«Jd tabasetostore conflgiralionandpcteyinfermfloon. The Uatibee an be tested cither by Vfindam Irttemai Oatdtate or ano№er database aervers

    Before You Begn Serve-Roles AD RMS

    Rote Services ADRMSOtfter

    Configu- эъоп ГзЦ:>эм

    Serves Account Gster *ey storage ysier Kty Password CLsteWeb *te CleterAddre*

    Vrver Autfwi&cattoaCerb -этот Certificate Name • PRr^straban WebServt-.

    Rate Servica СагЛгмцоп Progress Results

    С ueeUfrvtewsItttemdDatdMiecintteKrver

    Uw® Wndows Intend Database twflfcnrttm* AD RMS djrtertoetfnrfe-sever duster. Jfyou intend to join more servers to Ae AD RMS duster, do rtotiae в» ppttan.

    <* Usaadfferoilifamiaw.M.i

    Scfcft Й* SQL server, or type *he rmc of It* server cr its CMAME Au (preferred) ет! then dkfcGct Database Instances

    [sai

    Cel Database fcntance* I

    joefkit

    | Vacate |

    | Caned |

    <fttvws | hent> |

    ¦Защита конфиденциальных данных в Share Гот! afl'lO

    Глава 17

    10. В следующем диалоговом окне укажите учетную запись пользователя домена, которая будет использоваться для AD RMS. У этой учетной записи не должно быть каких-то особых прав, кроме прав пользователя данного домена, и она должна быть создана заранее. Щелкните на кнопке Next.

    11. В диалоговом окне Cluster Key Storage (хранилище ключей кластерного) выберите стандартное хранилище ключей, управляемое AD, и щелкните на кнопке Next.

    12. Введите пароль для кластера. Обязательно запишите и сохраните этот пароль: он понадобится в будущем для добавления в кластер дополнительных серверов RMS. Щелкните на кнопке Next.

    13. Выберите стандартный веб-сайт и щелкните на кнопке Next.

    14. Укажите, нужно ли применять SSL-шифрование для RMS- или НТТР-подключений (рис. 17.15). Сейчас лучше воспользоваться SSL, т.к. контент будет все время отображать это имя. Кроме того, не используйте имя сервера в качестве FQDN: это должно быть имя, которое будет допускать в дальнейшем преобразование в адрес виртуального или реального сервера наподобие rms. companyabc. com. В идеале после этого адрес RMS должен всегда быть https: / /rms. companyabc. com. Щелкните на кнопке Next.

    Specify Cluster Address

    Aiieter addres cnAte AD RMS dents toeaetngracitBWlthiNs Aster over the network, Be recommended Cut you configure!© RMS to use ihe Secure Sockets Lays (SSJfrotocd k> епещй network baflfebetween AD RMS dents eid Ihe dieter.

    Before Vou Begin Sever ВДев AD RMS

    Reie Services ADRMS Gusto

    5m4ce Account QntcrKeyStsrage Cists'Key Password OewWebSrte

    Server Authentication Cert.. Ucxnser Certificate Name SCpRegBtrattor Server рЕГ RcieServfcss CartVnwSon Progres Resits

    Sjpedfm connection lyoe for Ihs AD RMS Aster.

    Ъ№ееп5&-егкпфМеолпесйап0Кфг/Л

    11) Ihe WA site you have ejected <k>esraih«ve SSL «wbieri. After Next, you wibeflrvenlhe

    ctace to cdect m SSL certikate (or HisWeb site.

    Г* Uee an unencrypted солпеЛоп (Http://)

    ? VoucannotuelHsepttQnffyBuwaritlDB&IdenlityFederatlonSigvort

    SfcedfyansifcrTele&reasfertieADRMSdusar YouorraldingtlhiiAbwDrperlniTiberifttrW RMS ts instated and tonfigired

    Internal Address

    ftiy-QuaMedDomrinName; Pore

    ~| VAfatt 1

    trtipr.// jrre.CD*Tjenyi>ccD№

    Prtvlen ofdabrad^es hr dsrtsen №e rebvorir https./Дттипярагу^х: on

    Puc. 17.15. Указание FQDN для AD RMS

    15. В следующем диалоговом окне укажите сертификат SSL, который соответствует выбранному ранее FQDN (т.е. rms. companyabc. com). Если он еще не создан, укажите, что он будет создан позже. Для работы RMS нужно, чтобы этот сертификат был установлен. Не рекомендуется использовать самостоятельно сгенерированный сертификат (self-signed). Щелкните на кнопке Next.

    16. Выберите имя сертификата лицензирования клиента (обычно годится предложенный по умолчанию) и щелкните на кнопке Next.

    Часть I

    17. Укажите, котите ли вы регистрировать SCP сейчас или потом. Как правило, SCP регистрируется немедленно, но важно знать последствия этого. После регистрации все клиентские приложения Office в домене будут “видеть" сервер RMS и смогут шифровать контент.

    18. Согласитесь с предложенным по умолчанию мастером веб-роли и щелкните на кнопке Next.

    19. Просмотрите еще раз параметры, как показано на рис. 17.16, и щелкните на кнопке Install (Установить).

    20. После завершения работы мастера щелкните на кнопке Close (Закрыть).

    Confirm Installation Selections

    Before VouBe^

    ADSHS

    ADfiMSOuncr

    OmfigaraflonDataiiMB

    Prodxacr

    SQLl

    Синела Stooge

    ОвЫОеуРтмогб

    CwterWeto»*

    OctEtMtai

    Server Atfhentfcatnn CerV...

    UxnMr CertHtate Nam

    sePftctfsfratan

    wds sever CIS)

    RdeSer*»

    zl

    CUtar^StBtge; «ORNS centalynimagedfcey storage

    OotoWSife: DtfaitWebSte

    Okrter Intend Addros: Мфгфя* сапрапу^к.сапе44у

    S3.Cetrf>cztt: QmetuiAulEfate

    Inrmr Certificate Nine: R№

    RejjrferSCT; Hqfrtonp*

    WdSefvcrfllS)

    0 FMeulnBrcdnutWMMsSyitemKeev'ceMenigerfWSlMIandhaHttanlw^apttniK СПшдс MSaw

    CorjngnHTIPFeibres

    (letpTjpe:

    Trust Hawdty:

    Configurator! DeOboe Serye:

    (J) ThaaervgHtfrtneed tobercHaHedafter the<fuUuto<ii.un|jmi-j

    Г ZvArmeticndaKssagesbetoH

    _- ^ J - — —

    Puc. 17.16. Просмотр параметров установки AD RMS

    Изменение конвейера сертификации RMS

    После установки сервера RMS необходимо изменить на этом сервере один файл, чтобы разрешить серверу SharePoint и локальной группе RMS доступ к этому файлу. Если не выполнить этот шаг, то SharePoint не сможет создать подключение к серверу RMS для защиты библиотек документов. Для настройки этой защиты войдите в сервер RMS от имени локального администратора и выполните следующие шаги:

    1. На сервере RMS откройте папку С: \Inetpub\wwwroot\_wmcs\Certif ication.

    2. Щелкните правой кнопкой на файле ServerCertif ication. asmx и выберите пункт Properties (Свойства), а затем перейдите на вкладку Security (Безопасность).

    3. Щелкните на кнопке Edit (Правка), а затем на кнопке Add (Добавить).

    4. В списке Object "types (Типы объектов) выберите вариант Computers (Компьютеры) и щелкните на кнопке ОК.

    5. Введите в текстовом поле имя всех серверов веб-ролей SharePoint и щелкните на кнопке ОК.

    6. Щелкните на кнопке Add (Добавить).

    7. Выберите вариант Object Types Ot Groups (Типы объектов групп) и щелкните на кнопке ОК.

    Защита конфиденциальных данных в sKareromt 'J'

    р —т 421 Глава 17 _ !

    8. Введите RMSServer\AD RMS Service Group (где RMSServer — имя вашего сервера RMS) и щелкните на кнопке ОК.

    9. Просмотрите параметры безопасности в диалоговом окне, изображенном на рис. 17.17.

    10- Щелкните на кнопке ОК, чтобы закрыть диалоговое окно настройки безопасности.

    Puc. 17.17. Изменение параметров безопасности в файле ServerCertification. asmx на сервере RMS

    Активация поддержки IRM в центре администрирования SharePoint

    После изменения файла ServerCertification.asmx на сервере RMS перейдите на сервер SharePoint, чтобы включить поддержку управления правами доступа к информации (Information Rights Management — IRM) и интегрировать серверы SharePoint со средой AD RMS. Для этого выполните следующие шаги:

    1. В центре администрирования SharePoint щелкните на ссылке Security (Безопасность) на панели навигации.

    2. В разделе Information Policy (Информационная политика) выберите пункт Configure Information Rights Management (Настройка управления правами доступа к информации).

    3. Если SCP опубликована в AD, выберите вариант Use the Default RMS Server Specified in Active Directory (Использовать стандартный сервер RMS, указанный в Active Directory), как показано на рис. 17.18, а затем щелкните на кнопке ОК.

    Активация поддержки IRM для отдельной библиотеки документов

    После активации в центре администрирования SharePoint защиту IRM можно активировать для отдельных библиотек документов в ферме — это может сделать любой администратор сайта, у которого есть полные права доступа к данной библиотеке.

    ^^^ЯУспсчёнж^^зопясности защита и оптимизация ар:

    422

    Часть ill

    tjihmwwiy

    \

    Г .

    Puc. 17.18. Активация поддержки AD RMS в центре администрирования SharePoint

    Чтобы активировать защиту IRM для конкретной библиотеки документов, выполните следующие шаги:

    1. Находясь в сайте SharePoint, выберите библиотеку документов.

    2. На инструментальной ленте выберите пункт LibraryToolS1^ Library (Средства работы с библиотеками^Библиотека) и щелкните на кнопке Library Settings (Параметры биб-

    лиотеки).

    3. В разделе Permissions and Management (Права и управление) выберите вариант Information Rights Management (Управление правами доступа к информации).

    4. Установите флажок Restrict Permission to Documents in This Library on Download (Ограничить права доступа к документам в этой библиотеке при их загрузке), как показано на рис. 17.19. Остальные поля заполните в соответствии с планируемым применением политики, наличием срока годности политики, разрешением пользователям распечатывать и программно копировать документы и т.д. Щелкните на кнопке ОК.

    После активации ко всем документам, которые находятся в библиотеке или будут занесены в нее в дальнейшем, будет применяться выбранная политика защиты прав при просмотре или изменении из сайта SharePoint. Для отключения защиты прав нужно вернуться к параметрам библиотеки документов и сбросить флажок для IRM. После этого защита IRM для всех документов библиотеки будет удалена.

    Резюме

    Защита критических данных SharePoint выходит далеко за пределы смены лент с резервными копиями в конце рабочей недели. К ней относятся и резервирование данных, защиты целостности данных и защита их от утечки за пределы организации. Используя инструменты, рассмотренные в данной главе — наподобие зеркального отображения баз данных SQL Server, SQL TDE и AD RMS — администраторы могут значительно усовершенствовать управление жизненным циклом вверенных им данных.

    Защита конфиденциальных данных в S^iareFolnt 8* Г

    Глава 17

    423

    JU)o*r uurs to (Kveeocumcns

    АИом имп to aooesa cwt*ri ртвгатглаЬваЭг

    Owrs inue verify their credential* every:

    «Hr*

    P Do net allow taenie unload eocumera that do not

    •upOortlEH

    Г StDpreftriamg ptntuaioo to document* tn Им tfrrar

    (tTiae

    1ПК-* ,¦ r 4s~Ze„ t 71

    Puc. 17.19. Активация поддержки IRM для библиотеки документов SharePoint

    Практические рекомендации

    • Настоятельно рекомендуется ввести зеркальное отображение баз данных SQL для обеспечения высокой степени доступности и аварийного восстановления.

    • При использовании синхронного зеркального отображения баз данных сетевые соединения должны в идеале иметь пропускную способность не менее 1 Гбайт и латентность меньше 1 мс (в некоторых ситуациях допустимо до 10 мс). Кроме того, убедитесь, что не предвидится всплесков глобального трафика и что в сетевых соединениях гарантированы уровни обслуживания.

    • Оборудование основного и зеркального серверов SQL должно быть эквивалентно, а лучше всего идентично.

    • Для улучшения общей защиты данных в среде SharePoint используйте сертификаты SSL для трафика от клиентов в SharePoint, IPsec для обмена информацией между серверами фермы и SQL TDE для шифрования в хранилищах данных.

    • Для баз данных, шифруемых TDE, используйте отдельный SQL-сервер, чтобы шифрование базы tempdb не повлияло на работу других баз данных.

    • Сделайте копии сертификата TDE и приватного ключа в надежном отказоустойчивом месте, которое обязательно должно находиться отдельно от самих копий баз данных.

    • Опубликуйте AD RMS SCP в AD только после тщательного тестирования, т.к. после этого она сразу станет доступна из клиентских приложений Office работающих клиентов.

    ЧАСТЬ

    Использование технологий SharePoint 2010 для обеспечения совместной работы и управления документами

    В ЭТОЙ ЧАСТИ...

    Глава 18. SharePoint Foundation и SharePoint Server 2010

    Глава 19. Использование библиотек и списков в SharePoint 2010

    Глава 20. Настройка библиотек и списков и управление ими в соответствии с производственными требованиями

    1лава 21. Проектирование страниц и сайтов и управление ими для обработки информации

    Глава 22. Управление метаданными и типами контента в SharePoint 2010

    Глава 23. Использование средств социальных сетей в SharePoint 2010

    Глава 24. Содержание экосистемы SharePoint 2010

    ГЛАВА

    SharePoint Foundation и SharePoint Server 2010


    В ЭТОЙ ГЛАВЕ...

    • Высокоуровневое описание различий между продуктами SharePoint

    • Сравнение возможностей SharePoint Foundation 2010 и SharePoint Server 2010 для администраторов ферм

    bha№Poiri? Foundation И 5HareT*oint Server -1' 111: | ----r — 427

    Глава 18 I

    При обсуждении продуктов SharePoint часто возникает вопрос: чем отличаются SharePoint Foundation 2010 и SharePoint Server 2010? Как станет понятно при прочтении данной главы, ответить на этот вопрос не так уж легко, ведь отличия имеются не только между SharePoint Foundation 2010 и SharePoint Server 2010. но и между редакциями Standard и Enterprise продукта SharePoint Server 2010.

    В данной главе приведены рекомендации, основанные на опыте работы автора с сотнями различных клиентов в широком диапазоне потребностей и требований к программному обеспечению, а также более глубокие сравнения конкретных средств и возможностей, предлагаемых этими тремя продуктами.

    Основная цель данной главы — помочь ответственным руководителям, а также проектировщикам и архитекторам SharePoint определить, какой продукт лучше для их организации. Для этого приведен ряд таблиц, в которых отмечены средства и возможности, имеющиеся в каждом продукте.

    Высокоуровневое описание различий между продуктами SharePoint

    Номенклатура представляла трудность с самого начала линейки продуктов SharePoint. Но если не отвлекаться на различные имена различных продуктов SharePoint, то всегда были два вида продуктов. “Бесплатную" версию можно установить без покупки лицензий на сервер SharePoint или лицензий CAL от Microsoft. “Платная" версия продукта требует покупки организацией как лицензий на сервер SharePoint, так и лицензий CAL для конечных пользователей. В последующих разделах будет пояснена разница между этими продуктами, с выделением всех плюсов и минусов выбора SharePoint Foundation 2010 или SharePoint Server 2010.

    Обзор лицензирования

    В линейке продуктов SharePoint 2007 “бесплатная" версия официально называется VVSS 3.0 (Windows SharePoint Services 3.0), которая в линейке продуктов 2010 сменила название на SharePoint Foundation 2010. Эта версия (и в линейке 2007, и в 2010) предлагает базовый набор средств обеспечения совместной работы и управления документами. Microsoft также предлагает и более оснащенную версию, которая в линейке SharePoint 2007 называется SharePoint Server 2007, а в текущей версии SharePoint Server 2010 — в обоих линейках они представлены редакциями Standard и Enterprise. Более развитые продукты содержат все возможности из продуктов начального уровня плюс множество дополнительных средств и возможностей, которые будут подробно описаны ниже в данной главе.

    Первое, что нужно уяснить — что “бесплатная” версия SharePoint все-таки требует оплаты: организация должна заплатить за используемую серверную операционную систему (Windows Server 200х), лицензии CAL, необходимые для доступа пользователей к серверу, а также программное обеспечение SQL Server (если это не версия Express) и лицензии CAL для SQL Server. Так что единственным компонентом, бесплатным в текущей версии SharePoint, является SharePoint Foundation 2010, но не поддерживающее ПО. Это важно помнить, если организация хочет использовать SharePoint Foundation 2010 для интернет-доступа или в качестве решения экстрасети. Если использовать SharePoint Foundation 2010 Для доступа из интернета к общедоступному сайту, который открыт для анонимного доступа, то этот сайт могут посещать за день сотни, тысячи и даже миллионы пользователей. Организация отвечает за применение верных лицензий Windows Server, а при использовании полной версии SQL Server и лицензий для нее. Цены могут изменяться в зависимости от степени согласия организации с Microsoft.

    Если в организации развернута экстрасеть на основе SharePoint Foundation 2010, и в Ней создаются учетные записи для пользователей, не работающих в этой организации, то

    1^^^^^^^™^спальзовянн^ТехншюгтТТТ1агс1'ош1 VUM’... 428 ‘ — —

    Часть IV

    необходимо подсчитывать количество пользователей и покупать соответствующее количество пользовательских лицензий. Пусть, к примеру, проектная фирма использует SharePoint Foundation 2010 для работы экстрасети управления проектом и добавляет 50 учетных записей в организационную единицу (OU) Active Directory с именем Extranet Users. В этой компании используется SQL Server 2008 Enterprise для хранения данных SharePoint, а для работы SharePoint Foundation 2010 используется Windows Server 2008 и лицензии GAL для работы этих 50 пользователей в SQL Server 2008.

    В отношении “полного" продукта SharePoint — SharePoint Server 2010 — Microsoft предлагает две редакции: SharePoint Server 2010 for Internet sites Standard и SharePoint Server 2010 for Internet sites Enterprise. Лицензии для них стоят дороже, но они обеспечивают неограниченный доступ к лицензированным серверам. Как уже было сказано, необходимо также приобрести лицензии на серверную операционную систему и используемую версию SQL Server, если это не версия Express.

    Еще больше запутывает дело то, что продукт SharePoint Server 2010 можно установить с активированными компонентами редакции Standard и с активированными компонентами редакции Enterprise. Если активированы компоненты редакции Standard, то в организации должны быть стандартные лицензии CAL для каждого пользователя, а при активных компонентах редакции Enterprise необходимо иметь лицензии и Standard CAL, и Enterprise CAL для каждого пользователя. Как обычно при работе с лицензиями Microsoft, уточните у вашего поставщика ПО, изменились ли эти условия на момент покупки.

    Требования SharePoint Foundation 2010 и SharePoint Server 2010 к СУБД

    Еще одной составляющей архитектуры и инсталляции продуктов SharePoint 2010 является выбор СУБД. Эта тема уже была подробно рассмотрена в главе 2, но ее стоит немного повторить в контексте стоимости лицензирования и ограничений продуктов СУБД версии Express.

    При установке в “обособленном" режиме продукты SharePoint Foundation 2010 и SharePoint Server 2010 хранят данные в версиях Express продуктов SQL. Важно помнить, что при работе с продуктами линейки 2010 максимальный размер базы данных SQL 2008 Express равен 4 Гбайт (см. табл. 18.1). Так что если в организации ожидается размер базы данных контента, больший 4 Гбайт, следует использовать полные продукты SQL Server — другими словами, применение “обособленного” варианта установки не рекомендуется.

    Таблица 18.1. Ограничения на базы данных контента SharePoint 2010
    ПродуктПредельный размер БД контента SQL 2008 ExpressПредельный размер БД контента SQL Server 2008
    SharePoint Foundation 20104 Гбайт“Нет” (обычно рекомендуется ограни
    чить размер <100 Гбайт).
    SharePoint Server 20104 Гбайт“Нет" (обычно рекомендуется ограни
    чить размер < 100 Гбайт).

    Опытные администраторы SharePoint сразу же укажут, что конфигурации SharePoint могут содержать и несколько баз данных контента, так что нетрудно преодолеть ограничение 4 Гбайт в обособленных конфигурациях SQL 2008 Express, создав несколько баз данных контента и следя, чтобы их размер не превысил 4 Гбайт. Но это затрудняет управление и в принципе может привести к осложнениям, поэтому обычно такой подход не рекомендуется.

    Microsoft SQL Server Express 2008 R2 поддерживает базы данных объемом до 10 Гбайт. Если в организации имеются базы данных больше 4 Гбайт, но меньше 10 Гбайт, то в качестве решения хранения баз данных контента можно выполнить модернизацию до Microsoft SQL Server Express 2008 R2.

    Производственные приложения для различных версий SharePoint 2010

    Прежде чем перейти к подробному сравнению возможностей, имеющихся в различных продуктах, полезно будет рассмотреть несколько высокоуровневых производственных примеров, где клиенты делают выбор между продуктами SharePoint Foundation 2010 и SharePoint Server 2010. Поскольку SharePoint 2010 — относительно новый продукт, примеры в данном разделе взяты из решений клиентов, принятых по отношению не только продуктам 2010, но и продуктам 2007, которые весьма похожи на 2010 в смысле размещения и распределения компонентов между “бесплатной” и “платной” версиями продукта.

    Ниже приведены примеры различных конфигураций, основанных на сочетании возможностей и цены. Этот список далеко не исчерпывающий, но он может помочь ответственным руководителям и конструкторам оценить свои требовании и выбрать один из различных вариантов SharePoint 2010 (Foundation или Server) и различных СУБД (SQL Express или SQL Server). Конкретные цены указать трудно из-за возможных различий в количестве серверов, степени их виртуализации, спецификаций этих серверов, количества пользователей, которым нужен доступ к среде, и множества различных лицензионных соглашений, предлагаемых Microsoft.

    Примеры решений на основе SharePoint Foundation 2010

    1. Базовые возможности + дешевое решение бригадного сотрудничества + интрасеть. SharePoint Foundation 2010, установленный в обособленном режиме, обеспечивает великолепную начальную среду при наличии потребности в простом сотрудничестве в небольших и средних организациях. Это хороший выбор, экономящий бюджет на реализацию SharePoint Server 2010. Как было сказано в предыдущем разделе, следует учитывать, что в SQL 2008 Express максимальный размер базы данных ограничен 4 Гбайт. Поскольку ожидается лишь внутреннее решение, предполагается, что лицензии CAL уже закуплены для всех пользовательских доступов к Windows Server, где будет находиться это решение.

    2. Базовые возможности + дешевый интернет-сайт + сайт в экстрасети. Этот вариант похож на предыдущий. SharePoint Foundation 2010 устанавливается в обособленном режиме и может служить эффективной платформой для создания сайта с доступом из интернета. Организация все так же ответственна за покупку интернет-лицензии для серверной операционной системы, но лицензии CAL для SharePoint Foundation 2010 приобретать не нужно. Если сайт доступен только на чтение из интернета, то доступно множество различных веб-модулей для представления посетителям информации и документов. Если сайт предназначен для доступа через экстрасеть, то внешние пользователи смогут входить в этот сайт и интерактивно работать с контентом.

    3. Базовые возможности + решение бригадного сотрудничества средней стоимости + интрасеть. SharePoint Foundation 2010 в сочетании с СУБД SQL Server 2008 (или более ранней версией) все равно экономичнее SharePoint Server 2010 с SQL Server 2008, т.к. SharePoint Foundation 2010 не требует покупки лицензий CAL. Однако необходимо приобрести лицензии CAL для SQL Server или отдельных процессоров. Предельный объем базы данных здесь не применяется, поэтому не требуется тщательное наблюдение и управление средой совместной работы.

    4. Базовые возможности + решение бригадного сотрудничества средней стоимости + сайт в экстрасети. Как и в предыдущем варианте, SharePoint Foundation 2010 в сочетании с СУБД SQL Server 2008 (или более ранней версией) дает более экономное решение без ограничения размера баз данных. Поэтому данный вариант больше подходит для средних и больших корпораций или даже для меньших организаций, в которых ожидается быстрое разрастание баз данных контента за предел 4 Гбайт. В данном варианте обычно требуются лицензии на отдельные процессоры — для интернет- или эксгранет-сайтов с поддержкой большого (в принципе, неограниченного) количества пользователей.

    Примеры решений на основе SharePoint Server 2010

    1. Средний набор возможностей + решение бригадного сотрудничества средней стоимости + интрасеть. В этом решении используется SharePoint Server 2010 редакции Standard в варианте обособленного сервера с SQL Server, но оно обычно применяется в очень ограниченных случаях из-за ограниченных размеров баз данных. Организация отвечает за лицензии CAL для операционной системы и SharePoint Server 2010, но не для SQL Server. Поэтому стоимость данного варианта больше, чем вариантов 1 и 2, и, скорее всего, выше, чем вариантов В и 4. В некоторых организациях эта конфигурация используется для проверки концепций или в качестве временной конфигурации, если в ближайшем будущем ожидается перенос баз данных на SQL Server 2008.

    2. Средний набор возможностей + интернет-сайт средней стоимости + сайт в экстрасети. Похож на вариант 5. Включает в себя SharePoint Server 2010 редакции Standard в варианте обособленного сервера с SQL Server и похожие затраты. Организация отвечает за лицензии для неограниченного количества пользователей операционной системы Windows и SharePoint Server 2010. Но здесь также действует ограничение на размер баз данных, что делает данное решение не очень популярным.

    3. Средний набор возможностей + решение бригадного сотрудничества высокой стоимости + интрасеть. Включает в себя SharePoint Server 2010 редакции Standard или Enterprise, подключенный к базам данных SQL Server 2008. Организация должна приобрести лицензии для ОС Windows, SharePoint Standard или Enterprise и SQL Server — то есть стоимость лицензирования увеличивается. Но все-таки это самое популярное решение для организаций, которые сделали выбор в пользу платформы SharePoint и хотят получить максимальную масштабируемость и весь спектр возможностей SharePoint. Главный вопрос при проектировании такого решения — это выбор редакции SharePoint Server 2010 (Standard или Enterprise), т.к. редакция Enterprise увеличивает стоимость каждой лицензии CAL.

    4. Средний набор возможностей + интернет-сайт высокой стоимости + сайт в экстрасети. Как и в варианте 7, здесь задействуется SharePoint Server 2010 редакции Standard или Enterprise, подключенный к базам данных SQL Server 2008. Организация должна приобрести те же лицензии, что и в варианте 7, но необходимы лицензии на неограниченное количество пользователей для серверной операционной системы, SharePoint и лицензирование SQL Server в зависимости от количества процессоров.

    Сравнение возможностей SharePoint Foundation 2010 и SharePoint Server 2010 для администраторов ферм

    Отличный способ получить представление о различиях продуктов SharePoint Foundation 2010 и SharePoint Server 2010 Standard и Enterprise — установить все три варианта и разобраться, какие возможности имеются в каждой версии. Такое упражнение настоятельно рекомендуется для организаций, которые хотят точно определить, какая версия наиболее удовлетворяет их потребностям, но еще не работали с линейкой продуктов SharePoint или

    431

    хотят сделать свою оценку максимально точной. Не у всех найдется время для настолько подробного тестировании, поэтому ниже приведен обзор возможностей, имеющихся в ка лщом продукте — начиная с приложений-служб в SharePoint Foundation 2010 и SharePoint Server 2010 Standard и Enterprise, потом обзор средств управления в сайте центра администрирования, и затем обзор средств настройки сайтов для семейств сайтов в SharePoint Foundation 2010 и SharePoint Server 2010.

    Приложения-службы, имеющиеся в различных версиях SharePoint 2010

    В SharePoint 2007 большая часть служб находилась в SSP (shared services provider — поставщик общедоступных служб), который отсутствует в SharePoint 2010. Теперь, в продуктах SharePoint 2010, “службы" уже называются “приложениями-службами” (service application) и доступны на странице управления приложениями в центре администрирования. Приложение-служба предоставляет набор функций, которые можно совместно использовать во всех сайтах фермы или даже в нескольких фермах; их можно включить или отключить на уровне веб-приложений.

    В табл. 18.2 перечислены популярные приложения-службы, которые имеются в SharePoint Foundation 2010 и SharePoint Server 2010 Standard и Enterprise — это поможет лучше уяснить, что же такое приложения-службы.

    таблица 18.2. Приложения-службы, доступные в SharePoint Foundation 2010 и SharePoint Server 2010Приложение-службаИмеется в SharePoint Foundation 2010Имеется в SharePoint Server 2010 StandardИмеется в SharePoint Server 2010 EnterpriseAccess Services (Служба доступа)НетНетДаApplication Discovery and Load Balancer Service (Служба обнаружения приложений и балансировки нагрузки)ДаДаДаBusiness Data Connectivity Service(Служба связывания производственных данных)ДаДаДаExcel ServicesНетНетДаManaged Metadata Service (Служба управляемых метаданных)НетДаДаPerformancePoint ServiceНетНетДаSearch Service (Служба поиска)НетДаДаSecurity Token Service (Служба маркеров безопасности)ДаДаДаState Service (Служба состояния)НетДаДаUsage and Health Data Collection(Сбор данных об используемости и работоспособности)ДаДаДаUser Profile Service Application (Приложение-служба пользовательских профилей) (в том числе и My Site)НетДаДаVisio Graphics ServiceНетНетДаWeb Analytics Service (Служба веб-аналитики)НетДаДаWord Automation ServicesНетДаДачасть IV

    В нескольких последующих разделах приведена более подробная информация об этих приложениях-службах, чтобы можно было осознанно решать, нужны ли конкретных приложения-службы для обеспечения совместной работы и управления в организации в целом. На рис. 18.1 приведена страница Service Applications (Приложения-службы) для SharePoint Foundation 2010, а на рис. 18.2 — эта страница для SharePoint Server 2010 редакции Enterprise. Синие ссылки на этих страницах ведут на дополнительные страницы, где можно выполнить настройку приложений-служб.

    Mentoring

    Гш iniji bihI Antrim

    Security

    Mf4jrwJe«xJM4)rBlion Centre! Apottcabon

    Settvig*

    СопПвиг«Ьсп Wrards

    Biswe Date Cotinrttvky Sevve

    Busmeae DAa Cerwedfviy SerHcc

    S*<.vnty Token Servlc* Application Us*0« HeakH data cri8eebe#i

    Uaa^e anS ildts coikctwn

    Secunry Teton Service AppFraJjon

    имев and Health Due CoGecbon Proiy Started

    fcieedew l^eiadedHodr.Off

    L

    *

    Puc. 18.1. Страница Service Applications в версии SharePoint Foundation 2010

    NTiaremtm тглиамнни чинпчи

    [5*

    ¦ТТЛ Л-'I'

    НА ЗАМЕТКУ

    Приложение-служба User Profile содержит важный набор инструментов, в том числе и My Site (Персональный сайт), поэтому важно знать, что в SharePoint Foundation 2010 персональные сайты не предусмотрены. Нет там и управления пользовательскими профилями, управления аудиториями, управления свойствами организации и управления социальными дескрипторами и примечаниями.

    Беглый взгляд на эту таблицу показывает, что SharePoint Foundation 2010 содержит лишь небольшое подмножество всех приложений-служб: Business Data Connectivity, Usage and Health Data Collection и Microsoft SharePoint Foundation Subscription Settings Service. В SharePoint Server 2010 Standard добавлено несколько дополнительных приложений-служб: Managed Metadata Service, Search, Secure Store Service, State Service, User Profile и Word Automation Services. Для получения всех возможностей спектра необходимо приобрести SharePoint 2010 редакции Enterprise, и тогда будут доступны приложения-службы Access Services, Excel Services, Performance Point, PowerPoint и Visio Graphics Service.

    Поиск в SharePoint Foundation 2010 и SharePoint Server 2010

    Может показаться странным, что в SharePoint Foundation 2010 нет приложения-службы поиска, но на самом деле в нем все-таки имеется функциональный и мощный набор средств поиска, похожих на те, которые были в WSS 3.0 в предыдущей версии продукта. Средства поиска в SharePoint Foundation 2010 несколько ограниченны по сравнению с полным диапазоном поисковых служб, доступных в SharePoint Server 2010.

    И в SharePoint Foundation 2010, и в SharePoint Server 2010 имеются “базовые” средства поиска, к которым относятся индексация контента, хранящегося в стандартных приложениях Microsoft. Эти “базовые” средства поиска позволяют найти одно или несколько слов и использовать символы логических операций и члены наподобие *. На рис. 18.3 показан пример строки поиска в SharePoint Foundation 2010, а на рис. 18.4 — результат выполнения этой же строки в SharePoint Server 2010.

    At long la*, Ела) Services for SharePoint 2007 give* you • my to share ^readiheaU -Oeabng Cvfieunng SharePoint for Fguo 1 Creating a New SharePoint Site* From вн SharePoint Administrator If you brown to the blank SharePoint oAe that you jutf created It-

    Authors- Adnnru*tf*tor Cete- ?'22/2010 Sf»:«2Ke

    Wps^/ebovKll/SJiared Documerte'shar* four S0r*ad*hc«tx w*h Euel Services »n SharePoint

    9 Comparison of fcev features in SharePoint 20Q / to SharePoint 20Q3

    Compeneon cfSiarePoM 2007 to SharePoint 2003 mfcer»r««ftannino)oey end ShiePalwt total Server 2003 areaa are upgraded to ubeitee m the. In Office SharePoint Server 1007. theretforily one wtdaxpv farm SharePoint total Server 2003 Bdrninatrafave object tnodel Author AdT.irMttratiw 2/2?y2Qib Scu; BUC8

    rtU'/ynbcapfol/Shared DoaiT№ti/Cnri(iari№ Ы ktyhaum m SharePoint 200? to SharePoint 2Cf03.<Joc

    - tun -

    -лтглкяпячасть IV

    '434"

    KesuftT)v<

    AnyR«*u*Trp«

    nord

    webpage

    PowerPoint

    Site Arty Site abcwIOCl

    Author Any Autfvx J rttem Acoouni r abnSpenca

    1-10 cfibeut 110 rank*

    9 SharePoint Kno^tedae Group Uodatf

    The format Of the day агм _ ГТ paotf*, anth ш handful otSbaiaPoliil anrpart», rithHn ramiiwg attendees inixed betvr«cn thoat who already had SharePoint X0C7 end those wbe m>i toolong to

    Autton: Sy*»m Itaount, CpSn Spent* Date*. 3/22/2310 SO**3l«B NtpJ/abctpiOOi'He» Document Library/Vy* Ct SbaraPotnl linontedpa Crap Updetr.doo:

    Ao№»^«: 5y*«m Acotart, Coin Spenw Cat*: 2/23/3010 Sera: 37VB

    httpr/ZabapJOCZTNe* Oocumer* Libr«rvMuU*T<irt< fKe trawe» beiwee* SharePoint decuman* №ranas.<*oa<

    SharePoint Server Ijcense Aoreemenl

    The vn<Ve« #rMneawk«du*ed n windows SKwrfaliK Se'vces (vwitn 3), and «landed at Office ShafPotnt Server, «tables ум to model audt complcx worit

    *t> Local wmnet f Protected Mode Off

    Puc. 18.4. Страница результатов поиска в SharePoint Server 2010

    В обоих случаях звездочка после слова “Share" возвращает все слова, начинающиеся с этих символов, а из-за логической операции NOT в результаты не входит следующий член (в данном случае SQL). Пользователи могут использовать и более сложные выражения, но при небольшом опыте удобнее создавать точные поисковые строки.

    Обратите внимание на рис. 18.4 с результатами для SharePoint Server 2010 Enterprise: в левой части страницы имеются параметры уточнения: виды результатов (Word — Слово, Webpage — Веб-страница, PowerPoint), сайты (Any Site — Любой сайт, abcspl002) и автор (Any Author — Любой автор, System Account — Системная учетная запись, Colin Spence, Colin) и дата изменения (не видна на этом рисунке). Эти уточнения являются одними из возможностей SharePoint Server 2010, которые повышают мощность поиска для конечных пользователей.

    Требует пояснения и еще один аспект: в SharePoint Foundation 2010 имеется единственная область поиска — This Site (Этот сайт) — а в SharePoint Server 2010 по умолчанию имеются три области: This Site (Этот сайт), All Sites (Все сайты) и People (Люди), и администраторы фермы могут добавить другие области. Так что SharePoint Server 2010 позволяет пользователям более точно указывать контент, в котором выполняется поиск, по сравнению с SharePoint Foundation 2010, и SharePoint Server 2010 позволяет выполнять поиск данных, относящихся к “людям”, т.е. данных, хранящихся в базе данных профилей, где собраны данные из Active Directory.

    Приложение-служба поиска, доступная с веб-сайта центра администрирования, имеется лишь в SharePoint Server 2010 редакции Standard или Enterprise и содержит множество возможностей настройки поискового механизма. Этот набор средств позволяет администраторам определять дополнительные источники индексируемых данных наподобие веб-сайтов не на основе SharePoint, общедоступных файловых ресурсов, общедоступных папок Exchange и других ресурсов. На ранжирование результатов поиска можно повлиять, определив наиболее авторитетные страницы, авторитетные страницы второго и третьего уровня и даже сайты или URL-адреса, запланированные на удаление. На рис. 18.5 показаны средства администрирования поиска для приложения-службы поиска.

    SharePointCentral Adrmrastradon » Search Service Application:Search Admtrostratoon
    AdWHtotwnSystem Status
    Search AdmntfrationC/aw* *atu»Online for ersvdine
    Farrn5eer?tЛЛгвпяишОегBadierBbnd *<livtyNone
    RecentctirfraU0.00 Item* per second
    CrawingCgrMriSauraNSearchable Лет»965
    flew* Query rat*0^0 queries per minute
    Cnwl RulesPropagation atatu*Idle
    CrBfrilogDAuft ecrtort асоак аатлABC\adn>m4trator
    Contact e-m»4 жМгем¦ofnoorieQeurople.cQm
    Server ttsm* Hsppff'O Host Distribution RulesРгтау aerverNone
    Г4е Type*Scapes update statusIdle
    !«»•> ReMCScene* updateAutoftiabarty atfceduled
    Crewter Imped RulesScapes needmg update0
    Search alerts StatueOff Enable
    QuenesandResiitsОи«У>вдрт]|On 0<мЫе
    Authoniabvc Pages Federated Loeaoons Metadata Prapert»iСгзЫ Htslory
    Scope»Cwit«Mfiourr* Type StnrtTlnteEm) Time Duration
    I | ,1 i {¦ r ',- ThiH»jHtu|»rotect<dMod>>Cff

    О

    e

    >f*

    A/c. 18.5. Страница администрирования поиска для приложения-службы поиска

    в SharePoint Server 2010

    Microsoft предоставляет и другие продукты, улучшающие возможности поиска: Search Server 2010 Express, Search Server 2010 и FAST Search Server 2010 для SharePoint. Search Server 2010 Express можно использовать в компаниях, где из соображений экономии реализована версия SharePoint Foundation 2010. но все-таки нужны не только базовые возможности поиска, имеющиеся в SharePoint Foundation 2010.

    Подробно о возможностях поиска в SharePoint Server 2010 можно прочитать в главе 8.

    Access Services, Excel Services. Visio Graphics и Word Automation Services

    Как понятно из таблицы 18.2, многие приложения-службы относятся к приложениям Microsoft Office: Access Services, Excel Services, Visio Graphics и Word Automation Services. Они могут очень пригодиться в организациях, которым нужна более тесная интеграция с такими приложениями Microsoft Office, как Excel, Visio и Access. Краткие описания этих служб находится в приведенном ниже списке, а в главах 25 и 26 приведены конкретные инструкции и примеры.

    • Служба Access Services позволяет пользователям создавать базы данных Access 2010. а также таблицы, формы и отчеты, и затем публиковать их в семействе сайтов SharePoint Server 2010 Enterprise (если в нем включены возможности Enterprise), создавая для этой базы новый сайт. Пользователи такого сайта могут обращаться к данным, хранящимся в таблицах, добавлять новые данные и просматривать и изменять таблицы, формы и отчеты.

    • Служба Excel Services позволяет пользователям Excel 2010 публиковать рабочие листы или именованные объекты в рабочем листе в библиотеках семейств сайтов SharePoint Server 2010 Enterprise (если там включены возможности Enterprise). В отличие от Access Services, такое взаимодействие ограниченно, однако пользователи могут открыть рабочую книгу в Excel и загрузить на свой компьютер снимок или копию.

    как показано на рис. 18.6. Ячейки могут быть открыты для ввода пользовательских данных, но введенные данные не сохраняются в рабочей книге. В SharePoint 2010 в приложении-службе Excel Services появилось средство Slicer — фильтр данных нового вида, позволяющий пользователям Excel 2010 записывать модели данных OLAP и создавать на их основе интерактивные отчеты. Отчеты можно публиковать с помощью Excel Services и работать с ними так же, как и в клиенте Excel.

    Чг«а Sft«Ai Si»***

    0k Lout intiatel | Pntcrud Mode ОП

    Put:. 18.6. Рабочий лист Excel, опубликованный с помощью Excel Services

    • Служба Graphics Service позволяет пользователям совместно использовать и просматривать диаграммы Microsoft Visio и поддерживает различные подключения к данным: SQL Server, рабочие книги Excel из той же фермы, списки серверов SharePoint и подключения OLEDB и ODBC. Это превращает Visio из “просто красивой картинки” в управляемый данными визуальный ресурс, который обладает в организации гораздо большей ценностью.

    • Служба Word Automation Services позволяет выполнять на сервере автоматическое преобразование файлов, которые можно открыть в Word — .docx, .doc, .rtf, .mht и . xml — в форматы PDF и XPS.

    Служба связывания производственных данных

    Microsoft SharePoint Server 2010 работает на основе каталога бизнес-данных (Business Data Catalog — BDC), который появился в SharePoint 2007 в виде службы Business Connectivity Services (BCS) — набора служб и компонентов, которые позволяют подключать решения SharePoint к источникам внешних данных (базы данных SQL Server, веб-службы, пользовательские приложения и сайты SharePoint) и определять внешние источники контента. Обычным затруднением при работе с SharePoint 2007 BDC было создание решений для подключения к источникам данных. В SharePoint 2010 рекомендуемыми средствами для создания таких решений являются SharePoint Designer 2010 и Visual Studio 2010, которые гораздо мощнее и легче в использовании.

    BCS можно использовать для создания решений по усовершенствованию совместной работы в среде SharePoint с помощью включения внешних бизнес-данных и даже изменения этих внешних данных. Например, база данных SQL может содержать клиентскую информацию, которую можно сделать доступной в списке SharePoint, где выводятся нужные поля, и сотрудники отдела продаж могут работать непосредственно с данными из SharePoint. Это улучшает работу SharePoint Server 2010 в качестве полнофункционального портала, т.е. пользователям не нужно какое-то другое средство для взаимодействия с каждым отдельным производственным приложением: вместо этого достаточно посетить соответствующий сайт в среде SharePoint и использовать стандартное средство библиотеки документов или списка, к которому они уже привыкли.

    Разработка таких решений нетривиальна и доступна лишь опытным разработчикам и подготовленным пользователям, чтобы минимизировать загрузку IT-персонала и возможное отрицательное влияние на среду или данные, к которым выполняется подключение.

    Служба управляемых метаданных

    Метаданные — одно из ключевых преимуществ использования SharePoint в качестве средства управления документами и обеспечения совместной работы. По-простому говоря, это просто данные о данных. Одной из трудностей эффективной реализации SharePoint в сложной производственной среде является создание таксономии метаданных, которые будут понятны пользователям и повысят эффективность работы системы по управлению данными — иначе SharePoint будет просто более дорогим и сложным общим файловым ресурсом. В SharePoint 2007 было неприятное ограничение на определение метаданных с помощью столбцов сайтов и типов контента: они не могли выходить за логические границы между семействами сайтов, а многие реализации SharePoint как раз состоят из нескольких семейств сайтов. Это означало, что в больших предприятиях приходилось заново создавать типы контента и столбцы сайтов для каждого семейства сайтов или искать стороннее приложение для выполнения этой задачи — что означало дополнительные затраты.

    Служба управляемых метаданных позволяет “диспетчеру метаданных” создавать приложения-службы управляемых метаданных, которые после этого можно использовать в столбцах сайтов, а в набор терминов можно добавлять новые термины из галереи столбцов сайтов. Можно определить администраторов для службы управляемых метаданных, диспетчеров групп и авторов контента — для групп терминов в службе управляемых метаданных, и ответственных лиц, которых необходимо извещать об изменениях.

    Столбцы сайтов — важные строительные блоки типов контента, и тип контента (например, Proposal Content Type — “Деловое предложение”) может содержать несколько столбцов сайтов для управляемых метаданных, наподобие Project Name (Имя проекта). Region (Область) и Industry (Отрасль). Если этот тип контента сделать доступным в библиотеке документов, то агент по продажам может добавить новое деловое предложение и сразу выбрать метаданные из управляемых метаданных для каждого из трех полей. На рис. 18.7 приведен пример такого процесса, где пользователь выбрал имя проекта из вариантов, предложенных службой управляемых метаданных, и просматривает определение для проекта с именем Project X. Типы внешнего контента описываются в главе 22.

    Приложение-служба PerformancePoint

    PerformancePoint предлагается Microsoft как высокоуровневое средство при наличии усложненных требований к бизнес-логике. Она оформлялась в виде отдельного продукта “для приобретения" с SharePoint 2007, но затем стала включаться в лицензии SharePoint 2007 Enterprise. Теперь PerformancePoint представляет собой приложение-службу и полностью интегрирована с SharePoint, что обеспечивает большую степень безопасности, управляемости и масштабируемости, а также более легкую настройку. Эта интеграция должна также ускорять освоение корпоративными клиентами, т.к. само средство легко доступно Для экспериментов, а его установка выполняется относительно легко по сравнению с установкой продуктов PerformancePoint 2007.

    Puc. 18.7. Доступ к набору терминов управляемых метаданных в библиотеке документов

    PerformancePoint позволяет опытным пользователям и финансовым аналитикам создавать информационные панели с оценочными ведомостями, аналитическими отчетами и фильтрами для выборки данных из различных источников — списков SharePoint, службы Excel Services, баз данных SQL Server, аналитической службы SQL Server и других. Имеются и новые возможности: отчеты древовидного разложения (Visual Decomposition Tree), отчеты по ключевым индикаторам производительности (Key Performance Indicator — KPI), улучшенный конструктор информационных панелей (Dashboard Designer) и поддержка SQL Server 2008 и Analysis Services 2008.

    На рис. 18.8 показано визуальное представление продуктов бизнес-аналитики, предлагаемых Microsoft, которое может прояснить визуальное понимание линейки продуктов. На этой диаграмме имеются Visio и Visio Services, добавление Excel и PowerPivot, Excel Services, PerformancePoint Services, конструктор отчетов и служба отчетов, а также предполагается создание более сложных инструментов (справа) из более простых (слева) по мере освоения их средним пользователем.

    Возможности приложения PerformancePoint подробно описаны в главе 30.

    Visio и Visio Services у
    Подключаемый Excel \ модуль Excel и PowerPivot / Services /У Служба PerformancePoint
    Генератор отчетов Служба отчетов ^
    Рис. 18.8. Диаграмма продуктов бизнес-логики, разработанных Microsoft
    439Глава 18Обзор средств центра администрирования на домашней странице SharePoint Foundation 2010 и SharePoint Server 2010

    В предыдущем разделе были описаны приложения-службы, которые поставляются вместе с SharePoint Foundation 2010 и SharePoint Server 2010 редакций Standard и Enterprise и влияют непосредственно на множества инструментов, доступных сообществу пользователей. А в данном разделе описываются средства администрирования, к которым имеется доступ с домашней страницы сайта центра администрирования. Даже в результате простого обзора понятно, что SharePoint Server 2010 содержит большее количество средств управления, и поэтому для освоения администраторами всего спектра инструментов необходимо больше времени и обучения. Это не так уж неважно, т.к. многие IT-отделы и без того перегружены и могут просто не найти времени на тренировки, и поэтому им придется обучаться самостоятельно.

    Сравнение средств администрирования в SharePoint Foundation 2010 и SharePoint Server 2010 Enterprise

    В табл. 18.3 приводится сравнение средств, доступных с домашней страницы сайта центра администрирования для SharePoint Foundation 2010 и SharePoint Server 2010 Enterprise. Беглый взгляд на эту таблицу показывает, что наборы инструментов довольно похожи — если примерно похожи наборы средств у администраторов ферм для управления своими фермами.

    Одно из отличий — отсутствие нескольких средств генерации отчетов в SharePoint Foundation 2010, т.к. в этой версии нет средства просмотра отчетов веб-аналитики. Кроме того, в SharePoint Foundation 2010 нет возможности настройки путей развертывания контента и заданий и управления шаблонами форм.

    центра администрирования

    Таблица 18.3. Сравнение средств, имеющихся на домашней странице сайта
    СредствоИмеется в SharePoint Foundation 2010Имеется в SharePoint Server 2010 StandardИмеется в SharePoint Server 2010 Enterprise
    Manage Wteb Applications (Управление веб-приложениями)ДаДаДа
    Create Site Collections (Создание семейств сайтов)ДаДаДа
    Manage Service Applications (Управление приложениями-службами)ДаДаДа
    Manage Content Databases (Управление базами данных контента)ДаДаДа
    Review Problems and Solutions (Обзор задач и решений)ДаДаДа
    Check Job Status (Проверка состояния заданий)ДаДаДа
    View Web Analytics Reports (Просмотр отчетов веб-анапитики)НетДаДа
    Manage the Farm Administrators Group (Управление группой администраторов фермы)ДаДаДа
    Configure Service Accounts (Настройка учетных записей служб)ДаДаДа
    Configure Send to Connections (Настройка подключений для отсылки)ДаДаДа
    Configure Content Deployment Paths and Jobs (Настройка путей и заданий развертывания контента)НетДаДа
    СредствоИмеется в SharePoint Foundation 2010Имеется в SharePoint Server 2010 StandardИмеется в SharePoint Server 2010 EnterpriseManage Form Templates (Управление шаблонами форм)НетНетДаManage Servers in this Farm (Управление серверами в данной ферме)ДаДаДаManage Services on Server (Управление службами на сервере)ДаДаДаManage Farm Features (Управление компонентами фермы)ДаДаДаConfigure Alternate Access Mappings (Настройка отображений альтернативного доступа)ДаДаДаPerform a Backup (Создание резервной копии)ДаДаДаRestore from a Backup (Восстановление из резервной копии)ДаДаДаPerform a Site Collection Backup (Создание копии семейства сайтов)ДаДаДаConvert Farm License Type (Преобразование типа лицензии фермы)НетДаДаCheck Product and Patch Installation Status(Проверка состояния установки продукта и исправлений)ДаДаДаCheck Upgrade Status (Проверка состояния модернизации)ДаДаДаСравнение средств наблюдения в SharePoint Foundation 2010 и SharePoint Server 2010 Enterprise

    Если щелкнуть на ссылке Monitoring (Наблюдение) на домашней странице центра администрирования и продолжить сравнение инструментов, то можно увидеть, что SharePoint Foundation 2010 содержит подмножество инструментов наблюдения, имеющихся в SharePoint Server 2010 Enterprise.

    В SharePoint Foundation 2010 имеются следующие инструменты, которые перекрываются с SharePoint Server 2010:

    • Configure Diagnostic Logging (Настройка диагностической записи в журнал)

    • View Health Reports (Просмотр отчетов о работоспособности)

    • Configure Usage and Health Data Collection (Настройка сбора данных об используемости и работоспособности)

    В SharePoint Foundation 2010 имеется несколько встроенных готовых отчетов, которые могут пригодиться администраторам ферм. По умолчанию отчеты о работоспособности содержат только самые медленные страницы и наиболее активных пользователей. Возможности настройки сбора данных об используемости и работоспособности одинаковы в SharePoint Foundation 2010 и SharePoint Server 2010 Enterprise; они позволяют администраторам ферм фиксировать следующие события: Content Import Usage (Использование импорта контента), Content Export Usage (Использование экспорта контента), Page Requests (Запросы к страницам). Feature Use (Использование компонентов). Search Query Usage (Использование поисковых запросов). Site Inventory Usage (Использование оснащения сайта), Timer Jobs (Таймерные задания) и Rating Usage (Использование рейтинга).

    Глава 18

    В SharePoint Foundation 2010 отсутствуют следующие инструменты генерации отчетов, которые предлагают SharePoint Server 2010 Standard и Enterprise:

    НАЛ

    • View Administrative Reports (Просмотр административных отчетов)

    • Review Information Management Policy Usage Reports (Просмотр отчетов об используемости политик управления информацией)

    • View Web Analytics Reports (Просмотр отчетов веб-аналитики)

    К стандартным административным отчетам относятся Crawl Rate Per Content Source (Скорость индексации по источникам контента). Crawl Rate Per Туре Скорость индексации по типам). Query Latency (Латентность запросов), Query Latency Trend (Тенденция латентности запросов) и SharePoint Backend Query Latency (Латентность внутренних запросов SharePoint). Отчеты веб-аналитики формируют такие метрики, как Total Number of Page Views (Общее количество просмотров страниц). Average Number of Page View per Day (Среднее количество просмотренных страниц в день), Total Number of Daily Unique Visitors per Day (Общее количество уникальных за день посетителей в день) и другие (рис. 18.9). На вкладке Analyze (Анализ) администратор фермы может задать фильтр наподобие Preceding Day (Предыдущий день), Preceding 7 Days (Предыдущие 7 дней), Preceding 30 Days (Предыдущие 30 дней) и в раскрывающемся списке More (Еще) 90, 180. 365 или Custom Dates (Задать даты). Это позволяет получить “мгновенный” обзор высокоуровневых действий, происходящих в ферме, а при необходимости и экспортировать его в электронную таблицу.

    Сравнение общих параметров приложений в SharePoint Foundation 2010 и SharePoint Server 2010 Enterprise

    Домашняя страница сайта центра администрирования содержит похожие компоненты и средства как для SharePoint Foundation 2010, так и для SharePoint Server 2010 Enterprise, но на странице General Application Settings (Общие параметры приложений) все-таки имеются некоторые отличия, показанные в табл. 18.4. В SharePoint Foundation 2010 представлены лишь External Service Connections (Подключения к внешним службам) и SharePoint Designer (Конструктор SharePoint).

    Sunmvy

    TnFftc

    NuntvrfnetlMia

    V<llit (Current)

    М1и*(Рт1ои) ft«nd

    Tctal hiitrbat в* Page View*

    IlylKgc rf VflW p**- Diy

    YouiTtumOM 0

    #«№«ga Mumtw of Unique Vibttn fM TeW Numbar RclencfT Average Arferrarmpai Cay

    Tola! Numb*' <f Qmw

    терщра

    TepV«*ora

    Te0Raforr*rs

    ТарОабпата

    Т««пмп

    lunbar of St* CoAacnon*

    lnvante*?

    HuiaarrfSita

    OBtonazad Repwb

    Г—-—1? Iff ттользование технологий SharePoint 5010...

    J2LJ-^i5-------

    Таблица 18.4. Сравнение страницы General Application Settings в SharePoint Foundation 2010 и SharePoint Server 2010 Enterprise
    СредствоИмеется в SharePoint Foundation 2010Имеется в SharePoint Server 2010 StandardИмеется в SharePoint Server 2010 Enterprise
    External Service Connections (Подключение к внешним службам)ДаДаДа
    InfoPath Forms Services (Служба форм InfoPath)НетНетДа
    Site Directory (Каталог сайтов)НетДаДа
    SharePoint Designer (Конструктор SharePoint)ДаДаДа
    Search (Поиск)НетДаДа
    Content Deployment (Развертывание контента)НетДаДа

    В SharePoint Server 2010 Standard и Enterprise имеется несколько дополнительных средств: InfoPath Forms Services (Служба форм InfoPath, только в редакции Enterprise), Site Directory (Каталог сайтов). Search (Поиск) и Content Deployment (Развертывание контента). Служба форм InfoPath позволяет администраторам ферм делать формы InfoPath доступными пользователям SharePoint с помощью браузера, причем этим пользователям не нужно иметь на своих компьютерах установленную службу InfoPath. Site Directory позволяет определить каталог сайтов — сайт, в котором указаны новые семейства сайтов; это удобно в больших организациях, где могут быть созданы сотни и тысячи сайтов, и их группировка в логические категории может существенно облегчить навигацию для конечных пользователей.

    Как было сказано в разделе “Поиск в SharePoint Foundation 2010 и SharePoint Server 2010" выше в данной главе, базовые средства поиска имеются и в SharePoint Foundation 2010, и в SharePoint Server 2010, но в SharePoint Server 2010 есть ряд дополнительных средств управления, которые могут пригодиться в процессе продумывания архитектуры и проектирования. Страница General Application Settings предоставляет доступ к подмножеству параметров поиска уровня фермы: прокси-сервер, тайм-аут и возможность игнорировать предупреждения SSL. Кроме того, здесь можно задать правила индексации, которые позволяют администратору точно указывать, сколько документов могут запрашиваться за один раз при индексации в SharePoint Server 2010.

    НА ЗАМЕТКУ

    Поиск — несколько запутанное дело с точки зрения проектирования и управления, т.к. даже в SharePoint Foundation 2010 имеется несколько различных средств поиска, а SharePoint Server 2010 Standard и Enterprise содержат дополнительные более сложные инструменты настройки и управления. Кроме того, в SharePoint Foundation 2010 можно добавить продукт Search Server Express 2010 и продукт FAST Search, что усложняет общий процесс проектирования для организаций, еще не сталкивавшихся с линейкой продуктов SharePoint 2010.

    И, наконец, развертывание контента также включено только в SharePoint Server 2010 Standard и Enterprise и используется для развертывания контента из одного семейства сайтов в другое семейство. Так обычно делается в организациях, где контент создается в одном слое (например, в промежуточном) и затем регулярно публикуется в производственном слое, где может находиться производственный портал интрасети, или во внешней ферме, связанной с интернетом, где находится веб-сайт. Для развертывания контента необходимо создать пути и задания, что можно выполнить в полном или инкрементном варианте.

    ~ SharePoint Foundation и ShareToInr5e^er^CT?^T^^^^^^

    —- 443

    Глава 18 _

    Параметры семейств сайтов в SharePoint Foundation 2010 и SharePoint Server 2010

    Все администраторы ферм должны хотя бы раз принять базовое решение — выбор шаблона для настройки нового семейства сайтов. В SharePoint Foundation 2010 имеется ряд различных шаблонов для создания новых семейств сайтов, которые перечислены в табл. 18.5. Чаще всего используется шаблон бригадного сайта, но в SharePoint Server 2010 Standard и Enterprise имеется и несколько других вариантов, в том числе и популярные Publishing Portal, Document Center и Records Center.

    Таблица 18.5. Шаблоны, доступные в SharePoint Foundation 2010 и SharePoint Server 2010
    ШаблонИмеется в SharePoint Foundation 2010Имеется в SharePoint Server 2010 StandardИмеется в SharePoint Server 2010 Enterprise
    Team Site (Бригадный сайт)ДаДаДа
    Blank Site (Пустой сайт)ДаДаДа
    Document Workspace (Рабочее пространство документов)ДаДаДа
    Blog (Блог)ДаДаДа
    Group Work Site (Сайт групповой работы)ДаДаДа
    Visio Process Repository (Хранилище процессов Visio)НетДаДа
    Basic Meeting Workspace(Простое рабочее пространство для совещаний)ДаДаДа
    Blank Meeting Workspace(Пустое рабочее пространство для совещаний)ДаДаДа
    Decision Meeting Workspace (Рабочее пространство для совещаний по принятию решений)ДаДаДа
    Social Meeting Workspace(Рабочее пространство для социальных совещаний)ДаДаДа
    Multipage Meeting Workspace (Рабочее пространство для совещаний с несколькими страницами)ДаДаДа
    Document Center (Центр документов)НетДаДа
    Records Center (Центр записей)НетДаДа
    Business Intelligence Center (Центр бизнес-логики)НетНетДа
    Enterprise Search Center (Центр поиска предприятия)НетДаДа
    My Site Host (Хост персональных сайтов)НетДаДа
    Basic Search Center (Центр обычного поиска)НетДаДа
    FAST Search Center (Центр FAST поиска)НетНетДа
    Publishing Portal (Портал публикаций)НетДаДа
    Enterprise Wiki (Википедия предприятия)НетДаДа
    Select Template Later (Выбор шаблона отложен)ДаДаДа
    Часть IV

    Подробное рассмотрение каждого из этих шаблонов выходит за рамки данной главы. Сильные и слабые стороны различных семейств и шаблонов сайтов описываются в главе 21. Там же рассматриваются различия между сайтами с публикацией и без такой функции.

    Учтите, что семейства сайтов могут быть вложенными: к примеру, администратор фермы SharePoint Server 2010 Enterprise может создать семейство сайтов высшего уровня с помощью шаблона бригадного сайта, а в нем при необходимости создать вложенные семейства сайтов с помощью шаблонов центра записей, рабочего пространства социальных совещаний и центра бизнес-логики. Необходимы лишь некоторые дополнительные настройки с помощью средства управляемых путей, чтобы “сообщить” SharePoint, что это вложенные семейства сайтов.

    Параметры сайтов в SharePoint Foundation 2010 и SharePoint Server 2010

    После создания семейства сайтов администратором фермы к работе могут приступать администраторы сайтов, используя ряд доступных для этого средств. В табл. 18.6 приведены средства администрирования семейств сайтов, имеющихся в распоряжении администраторов сайтов SharePoint Foundation 2010 и SharePoint Server 2010 Standard и Enterprise.

    Таблица 18.6. Средства администрирования семейств сайтов, доступные в SharePoint Foundation 2010 и SharePoint Server 2010 Standard и Enterprise
    СредствоИмеется в SharePoint Foundation 2010Имеется в SharePoint Server 2010 StandardИмеется в SharePoint Server 2010 Enterprise
    Параметры поискаНетДаДа
    Области поискаНетДаДа
    Ключевые слова поискаНетДаДа
    КорзинаДаДаДа
    Компоненты семейства сайтовДаДаДа
    Иерархия сайтовДаДаДа
    Параметры аудита семейства сайтовНетДаДа
    Отчеты по журналам аудитаНетДаДа
    Подключения сайта-порталаДаДаДа
    Политики семейства сайтовНетДаДа
    Публикация типов контентаНетДаДа
    Параметры конструктора SharePointДаДаДа
    Визуальная модернизацияДаДаДа
    Параметры подсказкиДаДаДа

    С точки зрения сложности SharePoint Foundation 2010 рекомендуется применять в организациях с не очень опытными администраторами или персоналом, который слишком загружен ежедневными делами, чтобы выкроить время на обучение. Ряд средств, не доступных в SharePoint Foundation 2010, могут весьма пригодиться администраторам SharePoint — например, отчеты по журналам аудита и политики семейства сайтов.

    Viareivolnf KoundaHon иьмап Point * !

    --------------> 445 1

    Глава 18 ___I

    На рис. 18.10 показана страница AuditSettings.aspx, доступная администраторам сайтов в SharePoint Server 2010 Standard и Enterprise. В журнале аудита могут фиксироваться такие события, как открытие и загрузка документов, просмотр элементов, редактирование элементов, удаление элементов, поиск по контенту сайта, редактирование пользователей и прав доступа Это более полный список действий, доступных для аудита, чем базовые средства, доступные в SharePoint Foundation 2010, где доступ возможен лишь к очень ог раниченным средствам веб-аналитики, имеющимся на странице Site Settings (Параметры сайта). Администратор фермы SharePoint Foundation 2010 имеет доступ и к более полным отчетам на сайте центра администрирования (об этом уже было сказано в разделе “Сравнение средств наблюдения в SharePoint Foundation 2010 и SharePoint Server 2010 Enterprise”), однако в большинстве организаций количество пользователей, которым разрешен доступ к средствам управления уровня фермы, очень ограничено.

    R * ] »i 4qiimn4 Ьре.Ъ

    ^¦vsrtes 4 г) * - ¦ *

    1 Vl j X I I

    Ptsa lull Pres Release* Team Site

    V? Recyd«em

    Content

    AaitlegTnMray

    SoedhnMistftBAbgfeHsftMttaMPiMrnmdBid

    aui!ltsWBHHHta<lyHlbifaiie?(rriwiftin(.tMniHnAasai>

    bgfeVnrvQ.

    Epeafy (he «мш to audit.

    p- ppefM^flordomnSoadtnB ArejmenU. «п«м«ф ferns in *»» ¦jeu'-ng properties

    Г •»<

    P Q= ~l W I j

    bn

    Puc. 18.10. Страница Configure Audit Settings (Настройка параметров аудита) в SharePoint Server 2010 Standard

    Администратор сайта в SharePoint Server 2010 Standard и Enterprise может создавать политики семейства сайтов, куда относятся политики хранения, аудит, использование Штрих-кодов и меток. Эти мощные инструменты могут очень пригодиться, а то и быть критичными в сложных решениях управления документами. Например, политика хранения, созданная в политиках семейства сайтов, активирует временной этап после даты создания, последнего исправления или объявленной даты записи элемента, чтобы администратор сайта мог решить, какое действие выполнить на этом этапе. У него на выбор есть следующие действия: перемещение в корзину, удаление навсегда, перемещение в другое место, запуск рабочего потока, переход к следующему этапу, объявление записи, удаление предыдущих черновиков и удаление всех предыдущих версий. Политика семейства сайтов может оказаться удобным средством наведения порядка, позволяющим удалять все более ранние версии документа после истечения некоторого промежутка времени с момента последней модификации (например, один год).

    1 41 ’HHTBHWIW II11IIJHIHI BMffPoint У in...---

    I 446 *-------———--

    _ Часть IV

    На сайте публикации в SharePoint Server 2010 Standard и Enterprise имеются дополнительные средства:

    • Site Collection Cache Profiles (Профили кэша семейства сайтов)

    • Site Collection Output Cache (Выходной кэш семейства сайтов)

    • Site Collection Object Cache (Кэш объектов семейства сайтов)

    • Content Type Service Application Error Log (Журнал ошибок в приложениях-службах типов контента, только в редакции Enterprise)

    • Variations (Разновидности)

    • Variation Labels (Метки разновидностей)

    • Translatable Columns (Переводимые столбцы)

    • Variation Logs (Журналы разновидностей)

    • Suggested Content Browser Locations (Местоположения, предлагаемые браузером контента)

    Параметры библиотек документов и списков в SharePoint Foundation 2010 и SharePoint Server 2010

    Теперь мы рассмотри различия в параметрах списков, библиотек и страниц в разных версиях продукта. Вообще-то базовые функции в библиотеках документов SharePoint Foundation 2010 и SharePoint Server 2010 довольно похожи и содержат одинаковые компоненты:

    • New Document/Upload Document (Создание или выгрузка документа)

    • New Folder (Создание папки)

    • Edit Document (Правка документа)

    • Check Out/Check In/Discard Check Out (Изъятие, сдача или отмена изъятия документа)

    • View Properties/Edit Properties (Просмотр или правка свойств)

    • Version History (История версий)

    • Document Permissions (Права доступа документов)

    • Delete Document (каление документа)

    • Email a Link (Отправка ссылки по электронной почте)

    • Download a Copy/Send To/Manage Copies/Go То Source (Загрузка копии, отправка, управление копиями или переход к источнику)

    • Workflows (Рабочие потоки)

    • Publish/Unpublish/Approve/Reject/Cancel Approval (Публикация, отмена публикации, утверждение, отклонение, отмена утверждения)

    В редакциях SharePoint Server 2010 Standard и Enterprise имеются еще варианты I Like It (Нравится) и Tags and Notes (Пометки и примечания).

    Но в параметрах библиотек документов для SharePoint Foundation 2010 имеется более ограниченный выбор средств (см. табл. 18.7).

    SharePoint Foundation и siharel'oint Server У* Ы J ___|Глава 18“1 чч/Таблица 18.7. Средства работы с библиотеками документов, имеющиеся в различных версиях SharePoint 2010СредствоИмеется в SharePoint Foundation 2010Имеется в SharePoint Server 2010 StandardИмеется в SharePoint Server 2010 EnterpriseTitle, Description, and Navigation (Название, описание и навигация)ДаДаДаVersioning Settings (Параметры ведения версий)ДаДаДаAdvanced Settings (Дополнительные параметры)ДаДаДаValidation Settings (Параметры проверки)ДаДаДаCommon Default Value Settings (Настройки общих стандартных значений)НетДаДаRating Settings (Параметры рейтинга)НетДаДаAudience Targeting Settings (Параметры ориентации на аудитории)НетДаДаMetadata Navigation Settings (Параметры навигации по метаданным)НетДаДаPer-Location View Settings(Параметры просмотра по местоположениям)НетДаДаForm Settings (Параметры форм)НетНетДаDelete This Document Library (Удаление данной библиотеки документов)ДаДаДаSave Document Library as Template(Сохранение библиотеки документов в виде шаблона)ДаДаДаPermissions for This Document Library(Права доступа к данной библиотеке документов)ДаДаДаManage Files Which Have No Checked in Version (Управление файлами без сданной версии)ДаДаДаWorkflow Settings (Параметры рабочих потоков)ДаДаДаGenerate File Plan Report(Генерация отчета для плана размещения файлов)НетДаДаEnterprise Metadata and Keywords Settings (Параметры метаданных и ключевых слов предприятия)НетДаДаInformation Management Policy Settings (Параметры политики управления информацией)НетДаДаRSS Settings (Параметры RSS)ДаДаДа

    Эти средства описаны в главе 19, включая и их влияние на ежедневную работу пользователей с библиотеками документов.

    В табл. 18.8 продолжается сравнение возможностей SharePoint Foundation 2010 и SharePoint Server 2010: в ней рассматриваются различные варианты библиотек и списков. Доступные на странице create. aspx сайта. Конечно, в редакциях SharePoint Server 2010 Standard и Enterprise можно создать некоторые дополнительные списки и библиотеки, но. Как видно из таблицы, это лишь пять ограниченных видов.

    | 448 |[ использование технологии ^Fiarei'oint vn I 'I...Г часть IVТаблица 18.8. Варианты библиотек и списков в SharePoint Foundation 2010и SharePoint Server 2010 Standard и EnterpriseИмеется вИмеется вИмеется в.. , SharePoint Название шаблона _ . ..FoundationSharePoint Server 2010SharePoint Server 20102010StandardEnterpriseDocument Library (Библиотека документов)ДаДаДаForm Library (Библиотека форм)ДаДаДаWiki Page Library (Библиотека вики-страниц)ДаДаДаPicture Library (Библиотека изображений)ДаДаДаAsset Library (Библиотека активов)НетДаДаSlide Library (Библиотека слайдов)НетДаДаData Connection Library (Библиотека подключений к данным)НетНетДаReport Library (Библиотека отчетов)НетНетДаAnnouncements (Объявления)ДаДаДаContacts (Контакты)ДаДаДаDiscussion Board (Доска обсуждения)ДаДаДаLinks (Ссылки)ДаДаДаCalendar (Календарь)ДаДаДаTasks (Задачи)ДаДаДаProject Tasks (Задачи проекта)ДаДаДаIssue Tracking (Отслеживание проблем)ДаДаДаSurvey (Опрос)ДаДаДаCustom List (Произвольный список)ДаДаДаCustom List in Datasheet View(Произвольный список в виде электронной таблицы)ДаДаДаExternal List (Внешний список)ДаДаДаImport Spreadsheet (Импорт электронной таблицы)ДаДаДаStatus List (Список состояний)НетНетДаРаде(Страница)ДаДаДаWeb Part Раде (Страница веб-модулей)ДаДаДаBlog (Блог)ДаДаДаВеб-модули в SharePoint Foundation 2010 и SharePoint Server 2010

    И последним в данной главе будет сравнение веб-модулей, имеющихся в различных версиях продукта SharePoint 2010. Веб-модули — это кодовые модули, которые можно добавить на страницу, чтобы получить специальные отображения данных из списков и библиотек сайта или выполнить другие действия, например, отфильтровать данные или вывести видео на странице. По сути, веб-модули представляют собой строительные блоки, которые можно использовать в конструкторе страницы для отображения текста, данных и графики для посетителей сайта. Поэтому чем больше веб-модулей доступно, тем более свободен конструктор в выборе средств при создании страниц и сайтов.

    Понятно, что SharePoint Foundation 2010 предоставляет меньший выбор веб-модулей для администраторов сайтов после создания этих сайтов. В табл. 18.9 перечислены веб-модули, доступные в SharePoint Foundation 2010 и SharePoint Server 2010 Standard и Enterprise при просмотре галереи веб-модулей с сайта, созданного на основе шаблона семейства бригадных сайтов. Список довольно длинный, но среднему администратору сайта совсем не нужно знать, что делает каждый из этих веб-модулей. Этот список полезен скорее с точки зрения проектирования, особенно если организация пытается сделать выбор между продуктами SharePoint Foundation 2010 и SharePoint Server 2010 или решить, нужна ли редакция SharePoint Server 2010 Enterprise.

    Таблица 18.9. Веб-модули, доступные в SharePoint Foundation 2010 и SharePoint server 2010
    Веб-модульИмеется в SharePoint Foundation 2010Имеется в SharePoint Server 2010 StandardИмеется в SharePoint Server 2010 Enterprise
    AdvancedSearchBox.dwpНетДаДа
    AuthoredListFilter.webpartНетНетДа
    BusinessDataActionsWebPart.dwpНетНетДа
    BusinessDataAssociationWebPart.webpartНетНетДа
    BusinessDataDetailsWebPart.webpartНетНетДа
    Bus ires s Data Filter.dwpНетНетДа
    BusinesDatltemBuilder.dwpНетНетДа
    BusinessDataListWebPart.webpartНетНетДа
    CategoryResultsWebPartНетДаДа
    CategoryWebPart.webpartНетДаДа
    Contactwp.dwpНетДаДа
    DateFilter.dwpНетНетДа
    DualChirieseSearch. dwpНетДаДа
    FilterAction.dwpНетНетДа
    IndicatorWebPart.dwpНетНетДа
    KpiListWebPart.dwpНетНетДа
    Microsoft.Office.Excel.WebUI.dwpНетНетДа
    Microsoft.Office.IrfoPath.Server. BrowserForm.webpartНетНетДа
    Mos sChartWebPart.webpartНетНетДа
    MSContentEditor.dwpДаДаДа
    MSImage.dwpДаДаДа
    Веб-модульИмеется в SharePoint Foundation 2010Имеется в SharePoint Server 2010 StandardИмеется в SharePoint Server 2010 EnterpriseMSMembers.dwpДаДаДаMSPageViewer.dwpДаДаДаMSPictureLibrarySlideshow.webpartДаДаДаMSSimpleForm.dwpДаДаДаMSUserDocs.dwpДаДаДаMSUserTasks. dvфДаДаДаMSXML.dwpДаДаДаOlapFilter.dwpНетНетДаOwa.dwpНетДаДаOwacalendar.dwpНетДаДаOwacontacts. dwpНетДаДаOwainbox. dvфНетДаДаOwatasks.dwpНетДаДаPageContextFilter.webpartНетНетДаPeopleRefinement.webpartНетДаДаPeopleSearchBox.dwpНетДаДаPeopleSearchCoreResults.webpartНетДаДаProfileBrowser.dwpНетДаДаQueryStringFilter.webpartНетНетДаQuerySuggestions.webpartНетДаДаRefinement.webpartНетДаДаRSSViewer.webpartНетДаДаSearchActionLinks.webpartНетДаДаSearchBestBets.webpartНетДаДаSearchBox.dwpНетДаДаSearchCoreResuIts.webpartНетДаДаSearchpaging.dwpНетНетДаSearchstats.dwpНетНетДаSearchsummary.dwpНетНетДаSilverlight.webpartДаДаДаSiteframer.dwpНетДаДаSocialComment.dwpНетДаДа
    Окончание табл. 1В.9
    Веб-модульИмеется в SharePoint Foundation 2010Имеется в SharePoint Server 2010 StandardИмеется в SharePoint Server 2010 Enterprise
    SpListFilterHerНетДа
    SummaryResults.webpartНетДаДа
    TagCloud.dwpНетДаДа
    TextFilter.dwpНетНетДа
    TopAnswer.webpartНетДаДа
    UserContextFilter.webpartНетНетДа
    VisioWebAccess.dwpНетНетДа
    VisualBestBetНетНетДа
    WhatsPopularWebPart.dwpНетДаДа
    WSRPConsumerWebPart.dwpНетНетДа

    Например, веб-модули работы с бизнес-данными (Business Data) имеются только в редакции SharePoint Server 2010 Enterprise; это верно и для веб-модуля KPI — и теперь понятно, что для добавления таких функций на страницу веб-модулей или страницу информационной панели требуется наличие SharePoint Server 2010 Enterprise. Аналогично, в редакции SharePoint Foundation 2010 нет веб-модулей работы с людьми (People), поиска (Search) и OWA, и если нужен этот уровень функциональности, понадобятся продукты SharePoint Server 2010.

    Резюме

    В данной главе описаны различия между SharePoint Foundation 2010 и SharePoint Server 2010. Конечно, в одной главе невозможно собрать все возможные различия между этими продуктами, но мы постарались привести сравнения на многих различных уровнях, чтобы помочь ответственным руководителям, конструкторам и архитекторам осмысленно решить, какой продукт больше удовлетворяет требованиям организации. Для многих организаций текст этой главы может быть отправной точкой к более глубокому учету положительных и отрицательных сторон различных подходов — хотя для принятия окончательного решения может понадобиться и тестирование “вживую”.

    Практические рекомендации

    • Понимание основ работы приложений-служб и выяснение, какие из них доступны в SharePoint Foundation 2010, может помочь архитекторам и ответственным руководителям определить, удовлетворяет ли их требованиям минимальная редакция SharePoint Foundation 2010.

    • В SharePoint Foundation 2010 имеются богатые возможности поиска, но это лишь подмножество средств и возможностей поиска в приложении-службе поиска, которая имеется в редакциях SharePoint Server 2010 Standard и Enterprise.

    нша^чяямптяппткчпи пищ I пип ?"i*v._

    452 ' - - - --—-

    Часть IV

    • Служба Business Connectivity Services (BCS) может оказаться очень полезной для доступа к данным, хранящимся в других базах данных и службах, но для этого нужны разработчики, имеющие опыт работы с SharePoint Designer 2010 или Visual Studio 2010.

    • Служба управляемых метаданных почти наверняка понадобится в организациях, заинтересованных в применении стандартов метаданных с помощью столбцов сайтов и типов контента в многочисленных семействах сайтов.

    • Средства PerformancePoint сейчас интегрированы с редакцией SharePoint Server 2010 Enterprise; они предоставляют необычайно мощный инструментальный набор для создания информационных панелей, оценочных ведомостей и ключевых индикаторов производительности для анализа данных из различных источников. Как и в случае BCS, для эффективного применения этих средств нужны опытные пользователи

    и, скорее всего, разработчики.

    • В данной главе собрано множество таблиц, чтобы помочь ответственным руководителям. конструкторам и архитекторам сравнивать разнообразные инструментальные компоненты и принимать более информированные решения насчет выбора одной из версий SharePoint 2010. Предполагается, что эти таблицы будут использоваться в качестве начальных этапов обсуждения, какие средства и возможности нужны для успешной реализации SharePoint в организации.

    ГЛАВА

    Использование библиотек и списков в SharePoint 2010


    В ЭТОЙ ГЛАВЕ...

    • Работа с библиотеками SharePoint 2010

    • Работа с другими стандартными средствами в библиотеках документов

    • Работа со списками SharePoint 2010

    Списки и библиотеки — два фундаментальных строительных блока среды SharePoint 2010, и именно благодаря им SharePoint отличается от общих файловых ресурсов. Они позволяют пользователям управлять документами, выгружая их в библиотеки, управлять строками информации в списке — во многом аналогично электронной таблице, управлять версиями, извещать пользователей о каких-либо изменениях и содержат множество других мощных возможностей. Цель данной главы — предоставить высокоуровневый обзор стандартных инструментов, которые имеются в библиотеках и списках SharePoint 2010 и SharePoint 2010. Приведены примеры, демонстрирующие возможности базовых средств, которые обычно применяются конечными пользователями и администраторами библиотек и списков.

    В следующих трех главах рассматриваются темы, которые могут быть в одинаковой мере интересны обработчикам информации, архитекторам и руководителям. Глава 20 основана на материале данной главы и содержит дополнительную информацию о стандартных задачах управления, необходимых для настройки и сопровождения сайтов и рабочих пространств. Глава 21 выходит за пределы списков и библиотек и посвящена проектированию и управлению контейнерами, которые содержат их и обеспечивают представления данных и файлов внутри них. А глава 22 посвящена сложной теме метаданных и предназначена для читателей, которым интересен процесс построения действенной таксономии для организации.

    НА ЗАМЕТКУ -

    В данной главе предполагается, что пользователи работают в операционной системе Windows 7 и используют Internet Explorer 8. Для пользователей с другими средами необходимо протестировать имеющееся сочетание операционной системы и браузера и учитывать, что среда работы пользователя может иметь различный вид в зависимости от используемого ПО. Например, графические интерфейсы пользователей, работающих в Windows ХР, IE 6 и Office 2003, отличаются от интерфейсов пользователей, которые работают в Windows 7, IE 8 и Office 2010. Ну и, конечно, обе эти среды отличаются от среды пользователя, работающего в Macintosh с Safari.

    Работа с библиотеками SharePoint 2010

    Многие пользователи интересуются, чем отличается обычное хранение файлов в общем файловом ресурсе где-то в сети, на локальных жестких дисках, чтобы они были всегда под рукой, или в ящиках электронной почты для хранения и управления. Кроме того, они хотят разобраться в различиях объемов усилий, необходимых для использования инструментов SharePoint и получить общее представление о выгодах, которые будут доступны им и их организациям после инвестирования в новые технологии, имеющиеся в линейке продуктов SharePoint 2010.

    Библиотеки документов SharePoint 2010 содержат множество возможностей, которые доказали свою пользу для самых различных пользователей и проектов и позволяют администраторам сайтов настраивать средства хранения и коллективной работы, которые имеются в библиотеках и повышают производительность труда пользователей. Вот преимущества библиотек документов SharePoint:

    • Администратору библиотеки документов доступны мощные средства управления тем, кто может добавлять, изменять и удалять документы или просто читать их — чего обычно невозможно добиться при использовании общего сетевого файлового ресурса. Следовательно, диспетчер уровня отдела может легко управлять набором пользователей, которые могут читать или изменять документы под его присмотром без заполнения специальной заявки или получения специальных полномочий в сети. Права доступа можно задавать и для отдельных документов или папок в библиотеке.

    ' IТспользование w>jijhrf« и си'ННЕГЧИГ.М! 2 11 r"i i

    “--—--——---— ------ - 455 >

    Глава 19

    В библиотеке документов можно включить ведение версий, и тогда в ней будут храниться полные копии предыдущих версий документа для их просмотра или восстановления. Можно отслеживать как главные, так и второстепенные версии, что позволяет более формально определить, готов ли документ для общего использования или еще находится на стадии разработки.

    Можно задать оповещения для находящихся в библиотеке документов, папок или всей библиотеки, чтобы некоторые пользователи получали почтовые извещения об изменении, добавлении или удалении документов, а также по другим критериям — например, еженедельную сводку, которая позволяет уменьшить трафик.

    Документы можно изымать из библиотеки (с запоминанием имени лица, изъявшего этот документ), чтобы другие пользователи не могли изменить его. Такое изъятие обычно рекомендуется выполнять перед редактированием документа.

    В библиотеке документов можно хранить шаблоны для создания новых документов, которые затем будут храниться в этой библиотеке. Так, например, библиотека документов, предназначенная для хранения технических спецификаций, может содержать шаблонный документ с рекомендуемым форматом, компоновкой и разделами.

    В библиотеку документов можно добавить метаданные, которые позволяют точнее описывать типы документов на основании принятых в компании стандартов (например, постановка задачи, план проекта, отчет, процедура), продукт, к которому они относятся, владельца документа (а также кто последним его изменил) и множество другой текстовой или числовой информации. В SharePoint 2010 возможен еще больший контроль над стандартными значениями в библиотеке документов, а также добавление рейтинга. Рейтинги документов показаны на рис. 19.1 — в самом правом столбце.

    Or, »«h Dais Views
    New Document Library FoWer*»An Ггвги)1>й«л lo SSO wltb DataVem3/11/2010 9,05 PHABCUaerlPnyeaC: Project X
    PnycdNimt*^pplhcetionbwleortipedaУШ2010 9:D9 PMABCUJMrtProjectX**. .
    Prejetf A О PrqedtB«Automatic file trtntfw •«tween SharePoint document 6br«oe*3/11/2010 9:09 PMAectiserlPngeaX****
    О PnyedC«AufaM'jTnber^gRems1/11/2010 9:09 PHABOueerlprtgedx
    S* Project X«beedinteздиэдмэдо pmASC\UwlProject C, Project X
    «BIDatMheetfllWU.V1V/201D 9*10 PHABCVJaerlProject X***
    «BuTafk Server vi Windows Workflow FoundationVlJ/Nldf.l WABC\U»(1PngMK***
    Kay filters . OwdwJCUToиClog ihreed on exporting cortani types and fcnks to poafiible «oXitton*3/11/2010 *:Ю PHABCWeerlProject С PnoedX****>7
    «Btoga and Wilu in Bwwko%U/M101'UPHABCMIertPrqjectX'lI«««
    VuimBP'lndexFronlErtdconfifl?11/2010 »:12PNABCMJwrlPrvjtd X
    Greeted By UOJitfl;. Modified By1/Ш+A44 document

    4b l«*l Mitrviet | Protected Mod* Off

    Р

    ibtti)/FenrcrflWtem*.«px?Roat

    Puc. 19.1. Библиотека документов SharePoint 2010 со средствами навигации по метаданным и столбцом с рейтингами

    --r -------------------ТчНГГШШ УГ'„.

    456 1--- ---

    Часть IV

    • Можно создать представления, группирующие документы по определенным критериям, упорядочить их по любому столбцу библиотеки или просто вывести документы, удовлетворяющие этим критериям. Например, представление на домашней странице может существенно отличаться от представления в библиотеке документов, чтобы минимизировать площадь, занимаемую на домашней странице и выводить, к примеру, только десять последних измененных документов.

    • В библиотеках можно выполнять поиск по текстам документов — такая возможность часто недоступна в обычных корпоративных сетях. Кроме того, возможность поиска по метаданным, связанным с документом, облегчает и ускоряет поиск нужных документов. Ввод поискового выражения в поле поиска в библиотеке документов SharePoint 2010 по умолчанию относится к области This List (Данный список), но на странице результатов поиска пользователь может расширить область поиска или по-другому настроить его.

    • Если в организации приняты местные стандарты для документов в библиотеке, то можно создать шаблон (при необходимости и с контентом), который можно использовать и в других сайтах. Это способствует внедрению стандартизации библиотеки документов и поддерживаемых средств.

    • В библиотеках SharePoint 2010 имеются дополнительные возможности наподобие дескриптора I Like It (Нравится), а также дополнительных пометок и примечаний, которые пользователи могут добавлять к документам — это способствует внесению комментариев и другой информации.

    • Навигация по метаданным позволяет пользователям библиотеки легко фильтровать информацию в отображении, щелкнув на нескольких элементах. На рис. 19.1 показан пример выбора для просмотра только документов с метадескрипторами Project X for Project Name, измененных пользователем Userl. Эта возможность появилась лишь в SharePoint 2010 и является более понятной и легкой в использовании, чем фильтры в SharePoint 2007, которые находились вверху столбцов.

    • В библиотеке документов можно создавать рабочие потоки — на ходу или заранее — чтобы иметь обратную связь при утверждениях документов. Разработчики могут создавать и более сложные рабочие потоки, чтобы запускать разветвленные процессы со сложными действиями и бизнес-логикой. Можно определить элемент Quick Step (Быстрый переход), который появляется на инструментальной ленте и позволяет в один щелчок выполнить заранее заданные действия, предназначенные для пользователей библиотеки.

    • Инкрементные изменения в библиотеке документов наподобие ленточного интерфейса и возможность занесения и изъятия документов, над которыми ведется работа, облегчают освоение администраторами и конечными пользователями набора средств, имеющихся в библиотеке документов. На рис. 19.2 показан ленточный интерфейс с выбранной вкладкой Documents (Документы), выбрано три документа, а курсор находится над кнопкой Delete (Удалить).

    • Содержимое библиотеки документов можно загрузить в рабочее пространство SharePoint или клиент Outlook, чтобы оно было доступно для автономной работы.

    Глава 19
    _Nm Opftti Cftttt Out HWflt_Pmtblint
    librariesВ TypeНет*ModiAedModified ByProject FMmtRati no (0-5)
    Hew Oooimant LibcKyаРпужаХ1/11/201!) / S3 PHSyvtern Account1
    AccessZ9ID CnmpeiioQ rwsont to upftrtde to SQL Server 20OSWt’JOlC lO-Ot PMSystem AccountPayed A: ProjeaB
    Press Releases Team Site9200? Office Servers Senwe *>vv»2/24/2010 9-90 (WSystem AccountProject*ft#*- J
    WewOoai—•«ABC StarePtunt гаю Beta Server Farmэ/шге-т 9:&t pmASCMteerlProject A**** .
    FoWers«ABC SP jfilQ Design rla3/11/2010 9:04 pMABCUMeri.Project С
    t>^ Project tameаABC SOI JOCB Fail Over П'нИгБи^] wl2/22/2010 9:39 PMSystem AccountProject****? .r
    , щAcer*» СвЬдт 141* *•ft «talXS#-
    Md an icoo io SharePoint for?11/301094)1 PMABC\U*erlPngaetC*** V
    f ..Л ®Addffltf cwgwto repots •Й*'-tapwt Bwrfd* SQL Swver«ЦМШ1>«01ри/«CUWcr»sjta \
    ^ local ertnnet | Protected Mode 0f<

    Puc. 19.2. Библиотека документов SharePoint 2010 с открытой ленточной вкладкой Documents (Документы) и несколькими выбранными документами

    457

    НА ЗАМЕТКУ

    Овладение всеми этими возможностями может быть сложным делом как для администратора библиотеки документов, так и для пользователей. Важно найти баланс между сложностью библиотеки и количеством возможностей, доступных для среднего пользователя библиотеки, с одной стороны, и типом контента, который хранится в библиотеке документов, с другой стороны. Если пользователи еще не имеют опыта работы с SharePoint, лучше начать с нескольких столбцов метаданных, столбцов рейтингов, включить ведение версий и стандартные рабочие потоки, а затем усложнять библиотеку. Но если пользователи библиотеки документов уже несколько лет работали с SharePoint 2007, то имеет смысл задействовать более сложные инструменты, такие как сложные метаданные, рабочие пространства документов и специализированные рабочие потоки.

    технология MiareroJnF’WJTT

    L458 I Ш\v ---

    представления и использовать поиск по точным критериям и навигацию по метаданным. Например, начальник отдела сбыта может просто добавить столбец Client (Клиент) и сразу видеть, для какого клиента создан каждый документ. Столбец Value of Opportunity (Стоимость возможности) может содержать общую стоимость каждого делового предложения, причем открывать сам документ не нужно. А при наличии столбца Ratings (Рейтинги) администратор вскоре увидит, какие документы наиболее популярны и одобряемы, и узнает о потребностях пользователей, а при необходимости сможет архивировать не очень нужные документы.

    НА ЗАМЕТКУ

    Введение ленточного интерфейса в SharePoint 2010 — это не просто косметическое изменение. Оно серьезно снижает время обучения для новых и существующих пользователей и администраторов. Большое количество инструментов, доступных пользователям и администраторам, теперь собрано в одном месте — на ленте с вкладками, а не разбросано в различных раскрывающихся меню, а использование понятных значков существенно облегчает процесс обучения.

    Использование страницы View All Site Content в SharePoint 2010

    В SharePoint 2010 имеется ряд различных библиотек, которые еще будут рассмотрены ниже в данной главе, но важно понимать, с какими видами библиотек документов вам доведется работать. Это не так легко, если вы пользуетесь средой SharePoint 2010, созданной кем-то другим, и удобнее всего начать знакомство со ссылки View All Site Content (Просмотр всего контента сайта) из меню Site Actions (Действия сайта) или в нижней части области Quick Launch (Быстрый запуск) под корзиной. На рис. 19.3 показана страница viewlsts. aspx, на которой видны библиотеки документов и библиотеки изображений сайта (в данном случае — сайта публикаций SharePoint 2010 Enterprise).

    ГН» syftnn 4wy «к HMtri b)r the Publishing fMtun to More decumente thet ere uaed tm piget ¦ thuiM

    TbvsyCBT) library we* с gated by the PubWinX feature Ю Ctwe -mages Shat prf iised on m tNi cite.

    ДЬй 4в minute* *90 1

    О Icmjttapc О 3 ntVi «90

    D 4 M4>J «90

    2 «мебаче 0 1 тли* i>go 41 4 КМкКф

    ^ Site CofltehDO OoCWTWlt»

    Us

    ? SMa Library «yte library

    Th« eyeem ?f e,rj> creates by the Pubfohng

    *1гт----feature to tftoradouimem tKef «гч ueed

    Ihrowgheiit the aJte coHeetm

    THi «ytfern Sitrary им cjvtM by the

    Dauurm feature to eve тмез that are o«4

    throughout !ho «b> cdtKDon.

    Use tf*e Myle library to Фоп s^mo, eud* n CSScrXSkRlM Tbctneeti wttw*длНагг«aw be used toy cste с* eny ef й( тМо.

    О atnmute»eg 4ft loot unmet | Pr«taet*d Mode: Off

    Mfture Librerv

    --г- 459 ! Глава 19 I

    Эта страница полезна тем, что дает посетителю сводку по всем доступным ему спискам и библиотекам. Другая информация на этой странице очевидна; названия библиотек и списков, примечания к отдельным библиотекам или спискам, количество элементов в каждом них и дета последнего изменения. Это позволяет быстро оценить сложность сайта, увидеть библиотеки и списки, которые изменялись последними, и количество элементов в них. К примеру, если уже несколько месяцев ни один из списков и библиотек не изменялся, то ясно, что за это время никто не добавлял, не изменял и не удалял контент на этом сайте, и не мешало бы разобраться, почему.

    Как уже было сказано, страница viewlsts. aspx предназначена для сайта публикации, и поэтому в нескольких примечаниях из видимых на рис. 19.3 написано, что библиотека создана компонентом публикации (“was created by the Publishing feature”), откуда понятно, что на данном сайте включена публикация — тема, о которой мы поговорим в главе 21. Несколько списков на рис. 19.3 не содержат примечаний в центральном столбце — это просто означает, что пользователь или администратор, создавая список или библиотеку, решил не добавлять примечания в процессе создания. Кроме того, рядом с различными видами библиотек находятся различные значки.

    НА ЗАМЕТКУ -

    Обычно не стоит удалять или переименовывать библиотеки документов, созданные в SharePoint во время создания сайта (что можно узнать на странице viewlsts.aspx в примечаниях к библиотеке), т.к. они могут хранить документы, необходимые для работы сайта.

    Различные библиотеки, имеющиеся в различные продуктах SharePoint 2010, перечислены в главе 18, в разделе “Параметры библиотек документов и списков в SharePoint 2010 и SharePoint 2010”.

    Краткое знакомство с библиотеками документов

    В данном разделе рассматриваются основные черты библиотек документов в виде обзора имеющихся в них средств и возможностей, а в следующем разделе эти инструменты будут рассматриваться бсшее основательно.

    На рис. 19.4 показана библиотека документов с именем New Documents (Новые документы) в корневом узле бригадного сайта, созданного в SharePoint 2010. Как видно из URL-адреса, на экране отображается страница Allltems.aspx. Основные компоненты — средства навигации слева в области быстрого запуска, к которым относятся ссылки на библиотеки и списки, которые администратор сайта выбрал для включения в область быстрого запуска, а также корзина и ссылки на весь контент сайта. На инструментальной ленте вверху окна находится раскрывающийся список Site Action (Действия сайта), значок Navigate Up (Переход вверх) и закладки Browse (Обзор), Documents (Документы) и Library (Библиотека). Курсор на рис. 19.4 находится над раскрывающимся списком под элементом All Documents (Все документы) трассы — это новое место для раскрывающегося списка View (Просмотр), которое в продуктах SharePoint 2007 было расположено с правой стороны инструментальной панели. Справа находится поле поиска, а кнопка с вопросительным знаком предназначена для получения подсказки.

    НА ЗАМЕТКУ -

    В данной главе используются библиотеки и списки как из SharePoint 2010, так и из SharePoint 2010, чтобы продемонстрировать различные доступные возможности; в каждом разделе будет пояснено, какой продукт имеется в виду.

    Часть IV

    0 WwrPacumcnH A

    ,Ov •* I http АсцЛО1' rfw%OT>ocumertVrijtmr, Tvn - РЯ

    p e ;

    , I»

    Swcjtirve»jp

    Modified

    3/13/2010 1:07 PM

    Modified By User!

    В Type Name

    Й Design SP 2007 Co&aberabon «nd OCS ГО в»

    • Add document

    I Lists Cehsndar | Tasks

    Discussions Team Dtsoastar

    Recyde Bin

    I ^ All Site Content

    * «?100% <r

    Local ihtrenet | Protected Mode Off

    fjveenpt:

    Рис. 19.4. Библиотека документов в бригадном сайте

    В рабочей области расположен один документ со значком Word в столбце Туре (Тип), именем документа в столбце Name (Имя), датой изменения в столбце Modified (Изменен) и информацией об этом изменении в столбце Modified By (Кем изменен). SharePoint 2010 — продукт уже четвертого поколения, и Microsoft тщательно собрала и учла отзывы конечных пользователей для создания среды, в которой удачно сочетаются эстетика, возможности и удобство. Учтите, что мониторы небольшого размера могут ограничивать удобство работы пользователей: их разрешение должно быть не менее 1024x768.

    Добавление документов в библиотеку документов

    Добавление элементов в библиотеку документов выполняется в основном с помощью ссылки Add Document (Добавление документа), которая находится внизу рабочей области библиотеки документов. На рис. 19.5 показано окно Upload Document (Выгрузка документа), которое открывается после щелчка на этой ссылке, а в нем находится кнопка Browse (Обзор), которая позволяет выбрать нужный документ, и флажок Overwrite Existing Files (Перезаписывать существующие файлы).

    Drowse to Ihe doojnert you Intend to y^oad

    С \Users\user1\Documents\Share Point T| Browse,| LpoadttitfJeFin...

    [^tX-erwrttt еийгд lies

    НА ЗАМЕТКУ

    Для отображения всплывающих меню при вводе большинства данных в SharePoint 2010 используется AJAX, а не aspx-страницы. AJAX означает “Asynchronous JavaScript and ХМ1Г (Асинхронный JavaScript и XML) и имеет множество преимуществ по сравнению с предыдущей системой, где для ввода данных выводились аэрх-страницы. При вводе данных в окно AJAX предыдущая страница находится на заднем плане без необходимости ее перевывода или загрузки, как показано на рис. 19.5. Между сервером и клиентом пересылается меньше данных, а при наличии сотен или тысяч одновременных подключений это выливается в значительную разницу. На самом деле интерфейсы AJAX не являются страницами SharePoint, поэтому на них нельзя устанавливать закладки или переходить на них с помощью кнопок навигации вперед и назад. И, наконец, для многих интерфейсов ограничены возможности изменения размера таких окон (стандартный размер или полный экран), что может не понравиться некоторым пользователям.

    Кроме того, имеется ссылка Upload Multiple Files (Выгрузка нескольких файлов); она показана на рис. 19.6 и существенно отличается от возможности выгрузки нескольких документов в SharePoint 2007 — там для указания и выгрузки нескольких документов запускается компонент Office. Окно Upload Multiple Documents (Выгрузка нескольких документов) в SharePoint 2010 позволяет перетащить файлы и папки из окна проводника Windows на панель выгрузки или щелкнуть на ссылке Browse for Files Instead (Указать вместо этого файлы). Перетаскивание файлов и папок более удобно, т.к. пользователь может перетащить практически любое сочетание папок и файлов — как показано на рис. 19.6, где из окна проводника Windows перетаскиваются папка и два документа. В окне Upload Multiple Documents выводится информация о выгрузке: на рис. 19.6 копируются четыре файла общим объемом 693 килобайта. После завершения выгрузки пользователь должен закрыть окно.

    |' SfNewOvvwMniUfeTtry Atbocumnb Mrtdowtfeten^Eiptoef

    " V ) fcttp,/afccspCl/Nrv^Ot/KunMTitXJOLJtT»bH=Pri ^hvnilB J}NmDotunifii№iJY-MiDKWMnts

    ou / • bonnes > Ooommb r i (y)Qpen » Sharctofth»

    New Г iirra ihrary -jad Multiple Documents

    if Femita

    ¦ Desktop

    Sen 46 KB 371KB Э2ЭКВ

    Remove

    Remove

    Ж Recent Place

    Libraries ?§ Document Mlm

    и Videos

    ^Computer

    ^ Network

    Type Name

    P , Folder 2

    ДЦ SharePoint Topriofly for MITOP rl.ved

    Bt Share Pant Topology.ved

    Documents library

    irtcWes; IkflteiH Name Д FoWe/i Ji FoWeri

    У SI,jCoK<bwa6on^ndLOQ_Profect_nm-в SlwePewitTepologyforMNOP d Щ ShirePomt Pi^ect Kickoff Hqh Levei Л SharePoint Topology'

    Share Pd*« Topology iQ S MNOP_SP_CclUfe_Pnted,C©rt_Wortaft* ф MNOPAanpoert roeurcef

    Design SP2D07 Cottaboretion and OCS « ®Comp*nyMNOPSP»fidOCSVewT(n'A-

    Share Point Topology Idle Add a title MicrewttVino Drawing Authcn. I^IGuiUet

    3— (.

    ^ Local irftranet] Protected Mo4cOf<

    - ^100% -

    Puc. 19.6. Окно Upload Multiple Documents (Выгрузка нескольких документов)

    Пользователи предыдущих продуктов SharePoint могут спросить, что случилось с представлением Explorer (Проводник), т.к. его нет в раскрывающемся списке представлений на рис. 19.4. Это средство теперь находится на вкладке Library (Библиотека) библиотеки документов и вызывается по ссылке Open in Explorer (Открыть в проводнике).

    Насть IV

    Для пользователей, еще не имеющих опыта работы в SharePoint, поясним, что представление проводника является стандартным представлением в библиотеках документов SharePoint, которое позволяет добавлять в библиотеку документы: для этого нужно скопировать их в проводнике Windows и вставить в библиотеку документов, выбрав пункт Paste (Вставить). Это весьма удобное средство для многих пользователей, но оно может оказаться морокой для администраторов SharePoint, т.к. оно не работает со всеми конфигурациями настольных компьютеров.

    Другой способ может быть интересен искушенным пользователям — это возможность ввода адреса библиотеки документов в адресную строку проводника Windows в формате \\имя-сервера\сайт\имя-библиотеки (который называется WebDAV-доступом). На рис. 19.7 показан пример, где в Windows 7 открыт проводник Windows, введен адрес библиотеки документов Wabcspf 01\new, в которую только что было выгружено содержимое с помощью метода Upload Multiple Documents. Если щелкнуть на элементе правой кнопкой, то появится обычное контекстное меню с пунктами Open (Открыть), New (Создать), Print (Печать), Cut (Вырезать), Сору (Копировать), Delete (Удалить) и Rename (Переименовать).

    ¦¦ Search rrw ciccunvnt library f> ^

    9 |- * Network * sfaspffll » new document libraiy * Orjpnue * New fotder

    Sue

    jg Libraries {>§ Documents Music b»’ Pictures ¦ Videos

    330 KB 330 KB

    Share Point Topology SharePoint TopotogyforMNOP Й

    Name

    Qfe Folde»2

    Date modified

    i/13/2010 k57 PM 3/13/20101:57 PM ЗЛЗ'*201О1:57 PM

    Microsoft Vgk> Dr.., Microsoft Ymo Dr...

    Type

    ; OffftnestatuB Online Offfifle ava?abflfty: Not available

    Puc. 19.7. Доступ к библиотеке документов SharePoint с помощью проводника Windows

    НАЗАМЕТКУ

    Доступ из проводника (WebDAV) не всегда доступен конечным пользователям в корпоративной сети: он может быть отключен специально или из-за особенности системной конфигурации. В статье Microsoft КВ 841215 (http://support.microsoft.com/ kb/841215) приведена более подробная информация по этой теме, а также описаны способы исправления ситуации, если доступ из проводника к контенту SharePoint 2010 окажется важным для работы организации.

    Еще один способ добавления элементов в библиотеку документов — занесение в нее входящей почты. Администратор фермы должен разрешить прием входящих почтовых сообщений со страницы Configure Incoming E-Mail Settings (Настройка параметров входящей почты) сайта центра администрирования, и затем библиотеке документов присваивается почтовый адрес с помощью ссылки Incoming E-Mail Settings (Параметры входящей почты) на странице Document Library Settings (Параметры библиотеки документов). После этого пользователи могут посылать в библиотеку документов почтовые сообщения с вложениями. Процесс соответствующей настройки описан в главе 16.

    Использование библиотек исписковТ^Тмгй’оШ Ш1ГТ-

    463

    Глава 19

    НА ЗАМЕТКУ -

    Для определения типов документов, которые разрешается выгружать, администратору фермы нужно зайти на страницу Web Applications Management (Управление веб-приложениями) центра администрирования, где значок Blocked File Types (Заблокированные типы файлов) предоставляет доступ ко всем заблокированным видам файлов. К ним относятся файлы с расширениями .bat, .cmd, .com, .dll, .еке, . vb и ряд других.

    НА ЗАМЕТКУ

    Стандартный максимальный объем файла, выгружаемого в библиотеку документов SharePoint 2010, берется из веб-приложения, управление которым выполняется на сайте центра администрирования. При необходимости администратор фермы может зайти на страницу Web Application General Settings для данного приложения и изменить параметр Maximum Upload Size (Максимальный размер выгружаемого файла) — по умолчанию это 50 Мбайт. Теоретически этот размер может быть до 2 Гбайт, но во многих организациях он выбирается равным 100-200 Мбайт, т.к. “слишком большие” файлы могут потребовать много времени на сохранение и открытие при хранении в SharePoint. Это важное решение при определении в организации стандартов управления SharePoint.

    Работа с другими стандартными средствами в библиотеках документов

    Теперь, когда в предыдущем разделе была описана базовая структура библиотеки документов и процесс добавления в нее документов, можно рассмотреть дополнительные средства, доступные на ленте Documents (Документы) и в раскрывающихся меню. Здесь находится ряд инструментов, которые отличаются в версиях SharePoint 2010 и SharePoint 2010 Standard и Enterprise, поэтому каждый раз будет указываться используемая версия SharePoint. Учтите, что возможности, разрешенные в библиотеке документов, и полномочия пользователей, обращающихся к ним, также влияют на набор инструментов, отображаемых на ленте и в меню, и на недоступность (затенение) или доступность для использования. Так что то, что вы увидите в своей среде, может отличаться от приводимых здесь примеров.

    На рис. 19.8 показана библиотека документов SharePoint 2010 с несколькими элементами в ней. Для одного из этих документов пользователь раскрыл раскрывающееся меню, и в результате слева от документа появилась галочка, означающая, что документ выбран. При выборе документа становится активной вкладка Documents (Документы) в разделе Library tools (Инструменты библиотеки) на ленточном интерфейсе. Для доступа к этой вкладке пользователь может и не открывать раскрывающееся меню, а самостоятельно установить галочку.

    Вкладка Documents появилась лишь в SharePoint 2010 вместе с ленточным интерфейсом, который взят в среду SharePoint из продуктов Office 2007. Обратите внимание, что на рис. 19.8 нет точного соответствия между средствами, имеющимися на вкладке Documents, и пунктами раскрывающегося меню. Порядок пунктов в меню оставлен похожим на меню в SharePoint 2007, чтобы пользователи, знакомые с системой меню SharePoint 2007, могли сразу чувствовать себя как дома, хотя для освоения компоновки инструментов на ленте им потребуется некоторое время.

    Инструменты, которые имеются на вкладке Documents, рассматриваются в последующих разделах, слева направо, с примечаниями, если какой-то из них доступен только в SharePoint 2010 или SharePoint 2010.

    ТТспользованй^тёхнологиП Shard'oint 20V’...

    Часть IV

    464

    «м»' . —

    ©

    Lists Crfendar j Taste

    Discussions Тмт Dtacuseion

    Recyrie Bin ^ AN Site Content

    b'

    ^3 Е-гпйЯ a Link

    Create Document Workspace Download a Copy

    rt —

    View Propertiea

    . Edit Propertw I

    jQ Edit in MoiwoltVteo Jcfc Checkout i Alert Me Send To 4P Ив гиде Рв<тт*»опв~ x Delete

    local iritnnet I Protected Mode Off

    *Ц00% «¦

    Puc. 19.8. Вкладка Documents (Документы) и раскрывающееся меню для документа

    из библиотеки документов

    Средства New Document и Upload Document

    На левом конце инструментальной вкладки Documents (Документы) находятся средства New Document (Создать документ) и Upload Documents (Выгрузка документов), которые часто используются и позволяют пользователям с достаточным уровнем прав создавать новые документы на основе шаблона, назначенного библиотеке документов, или выгружать документы. Средство выгрузки документов уже было подробно рассмотрено в разделе “Добавление документов в библиотеку документов” и поэтому здесь рассматриваться не будет.

    Для создания нового документа выполните следующие шаги:

    1. Войдите в библиотеку документов с учетной записью автора документов или с большими полномочиями и щелкните на значке New Document (Создать документ).

    2. Может появиться предупреждающее сообщение при загрузке template. dotx или другого шаблонного файла (если он определен администратором) — щелкните на кнопке ОК.

    3. Загрузится Word 2010 и выведет шаблон. Измените этот шаблон так, как вам нужно, и щелкните на значке Save (Сохранить). SharePoint помнит, что шаблон уже сохранен в библиотеке документов, поэтому он запросит имя. с которым нужно сохранить документ в библиотеке. Введите имя документа и щелкните на кнопке Save.

    4. В меню File (Файл) Word 2010 выберите пункт Exit (Выход) — Word закроется, а новый документ появится в библиотеке документов. Он будет помечен значком NEW (Новый).

    5. Наведите курсор на новый документ в библиотеке документов и выберите для него пункт View Properties (Просмотр свойств). Откроется окно со свойствами документа: несколько инструментов, дата и время создания, создавший пользователь, а также дата и время последнего исправления (и пользователь), как показано на рис. 19.9.

    ={ 465

    Глава 19

    Manage __Atttcra ___

    Name New Document

    T*1-

    VerstorcO 1

    Greeted et J/21/XU) iJHIWby Userl L»lr»dtelet3/?l)r2DlC L'03PMbyU*r1

    Puc. 19.9. Окно View Properties (Просмотр свойств) для только что созданного документа

    Администратор библиотеки документов может изменить шаблон с помощью ссылки Advanced Settings (Дополнительные параметры) на странице Document Library Settings (Параметры библиотеки документов). А если в библиотеке документов администратору библиотеки разрешено управление типами контента (также с помощью ссылки Advanced Settings на странице Document Library Settings), то в этом окне будут отображаться и типы контента, доступные в библиотеке документов.

    Средство Upload Document (Выгрузка документа) повторяет функции ссылки Add Document (Добавить документ), уже рассмотренной в данной главе, только раскрывающееся меню ниже значка на вкладке Documents (Документы) инструментальной ленты непосредственно содержит пункт Uploading Multiple Documents (Выгрузка нескольких документов). А если щелкнуть на ссылке Add Document внизу страницы, то для выгрузки нескольких документов нужен еще один щелчок. Не ахти какая экономия времени, конечно, но пользователям нравятся такие мелкие улучшения.

    НА ЗАМЕТКУ -

    Пользователи могут применять только те средства, которые им позволены их уровнем прав доступа. Например, если пользователь с правами чтения документов посетит библиотеку документов, он не сможет щелкнуть на значке Edit Document (Правка документа) — этот значок будет не активен, т.к. пользователю разрешается лишь читать документы в библиотеке. Но ему все-таки доступны другие средства: E-mail a Link (Отправить ссылку по электронной почте). Alert Me (Известить меня) и Download а Сору (Загрузить копию).

    Плюсы и минусы средства New Folder

    Администратор библиотеки может разрешить создание новых папок в библиотеке документов с помощью ссьики Advanced Settings (Дополнительные параметры) на странице Document Library Settings (Параметры библиотеки документов). Тогда справа от значка Upload Document (Выгрузка документа) будет находиться еще один значок — New Folder (Создать папку). Щелчок на этом значке позволяет создать папку, присвоить ей имя и затем использовать ее для хранения документов или других папок. Папкам можно назначать уникальные права доступа, пользователи могут создавать оповещения на основе содержимого папок, и их можно подключить к Outlook, но они все-таки не настолько управляемы, как стандартные элементы библиотеки документов. Например, столбцы метаданных, добавленные в библиотеку документов, невозможно изменить для папки в такой библиотеке Документов.

    WIIU ILHMJiJff ТРШ.* М» Miaf^'oirJ Часть IV

    Имеются различные мнения о пользе папок в SharePoint, споры о которых длятся годами. Одно из таких мнений — папки не следует использовать в SharePoint, т.к. они представляют собой просто старые и, возможно, вредные привычки из файловых ресурсов. Однако в соответствии с этими же рассуждениями папки в SharePoint уже знакомы пользователям в том числе и не очень опытным, поэтому они удобны именно своим знакомым внешним видом и поведением. Искушенные администраторы библиотек документов SharePoint знают, что в библиотеках документов можно создать такие представления, которые полностью игнорируют папки и выводят все содержимое единым списком. Такие администраторы также знают, что папкам можно назначать уникальные права доступа, но они знакомы и с трудностями, связанными с управлением библиотеками документов с правами, назначаемыми папкам и отдельным элементам.

    f 466

    Еще одним “минусом” в использовании папок в библиотеках документов SharePoint 2007 было то, что они затрудняют навигацию, и трудно было определить свое местоположение в иерархии папок. Однако в SharePoint 2010 введено элегантное средство навигации (рис. 19.10), которое доступно на вкладке Navigate Up (Переход вверх) слева от вкладки Browse (Обзор); оно ясно показывает структуру папок и облегчает переход по цепочке папок более высокого уровня.

    ... Subwbfolderl > АЙ Documents -

    nl-Uhorwft Wffnto«rtInternetfeptow

    rfW <bcspffil ¦«c-T%20Ciccufn<nt%20t»brary/Fcfn^ AtiHetns*,-c«-:Fc'circldgfi-%ZTrrfev,^2’ ’ - Fwontcs Subsubfofcted - AH Docoments

    Brewsc J_

    I Tbil pij)t lecJtlDn IK U TmSiti

    L* tfrw Document Library L. Fckltra

    U Subfolder 1

    L* Subsubtofctai

    'Add document

    P o

    SearcfttfweiJe. Modified By

    | th« view of the *New Document Library* document library. то add e new Лет. dick or “Uptoatf- j

    Loc*l irttranct J Protected Mode Off

    Puc. 19.10. Средство Navigate Up (Переход вверх) в библиотеке документов SharePoint

    Плюс использования папок в SharePoint 2010 становится очевидным, если открыть раскрывающееся меню папки и щелкнуть на значке Connect to Outlook (Связать с Outlook). Если у пользователя установлена современная версия Outlook, то следуя указаниям, которые появятся после этого, он может связать папку или подпапку с Outlook и работать с содержимым этой папки в автономном режиме. Это удобный способ синхронизации части контента из библиотеки документов с помощью клиента Outlook — без синхронизации всей библиотеки документов, которая может содержать мегабайты или даже гигабайты информации.

    И, наконец, использование папок в библиотеках документов SharePoint, содержащих тысячи документов, может повысить скорость работы с библиотеками. Например, если пользователь пытается найти с помощью фильтров нужный документ в библиотеке с 20 000 документов без папок, то такая библиотека может работать медленнее, а если эти документы рассредоточены в 20 папках примерно по 1000 документов в каждой, то производительность поиска в каждой папке будет выше.

    Использование средств Edit Document, Check Out. Check in и Discard Check Out

    Средства Edit Document (Править документ). Check Out (Изъять), Check In (Сдать) и Discard Check Out (Отменить изъятие), как правило, чаще всего применяются в библиотеке документов, предназначенной для коллективной работы, поэтому стоит не пожалеть времени и сил на обучение конечных пользователей и администраторов работе с этими инструментами, даже если они выглядят совершенно понятно, и “каждый” интуитивно понимает, как их использовать.

    Важно помнить, что конфигурации рабочих столов могут влиять на возможности работы конечных пользователей с этими инструментами. Например, пользователь с Office 2003 и пользователь Office 2010 будут по-разному взаимодействовать с документами, хранящимися в библиотеке документов SharePoint 2010. В организации должны быть разработаны материалы поддержки, списки часто задаваемых вопросов и обучающие материалы, доступные для пользователей с различными конфигурациями компьютеров. И не забудьте про пользователей Мае!

    Щелчок на значке Edit Document (Править документ) после выбора документа открывает приложение Microsoft Office и позволяет пользователю редактировать документ — конечно, если у него есть права на изменение документов в данной библиотеке. При этом может появиться окно Open Document (Открытие документа) с предупреждением “some files can harm your computer" (некоторые файлы могут повредить вашему компьютеру), но потом файл все-таки откроется в соответствующем приложении. Практические рекомендации по использованию приложений Office с SharePoint 2010 приведены в главе 25.

    Это повсеместно считается одной из наиболее важных возможностей системы управления документами, которая отличает SharePoint от файлового хранилища и ставит его наравне с другими продуктами ЕСМ (enterprise content management — управление контентом предприятия) или продуктами управления документами.

    НА ЗАМЕТКУ

    Если в библиотеке документов предполагается хранить файлы типов, не относящихся к Microsoft (например, файлы Adobe Photoshop, Autodesk или AutoCAD), IT-персонал должен тщательно протестировать поведение этих файлов в библиотеках документов SharePoint 2010. Во многих случаях пользователям приходится копировать файлы на свои компьютеры, открывать эти файлы для редактирования, затем сохранять на компьютере, а в конце снова выгружать в библиотеку документов SharePoint 2010.

    Всем пользователям рекомендуется изымать документ из библиотеки, прежде чем приступить к работе с ним. При этом пользователю задается вопрос, использовать ли локальную папку для черновиков. Если пользователь щелкнет на кнопке ОК, то документ будет изъят, а значок в столбце Туре (Тип) рядом с документом меняется на зеленую стрелочку, как показано на рис. 19.11. Если пользователь решил использовать локальную папку для черновиков, то копия документа будет помещена в подпапку SharePoint Drafts (Черновики SharePoint) папки Documents (Документы) — если ее нет, она будет создана. Теперь в раскрывающемся меню добавляются пункты Check In (Сдать) и Discard Check Out (Отменить изъятие), как показано на рис. 19.11.

    тrs

    я

    (меп

    Ueert

    }

    Lists

    Calendar

    Tasks

    I DtSCUSS*OOS | Team Discumon

    (E Recyde Bin Ml Site Content

    • View Properties !ф Edit PropertMS

    Edit in Ptcroeoft Van jl Oedtln

    Oiacard Chedc Out iU*rt Me Send To

    Manage Релтикюпе У Delete

    local tnjrenrtj Protected Mode Off

    ^100% *

    Puc. 19.11. Документ, изъятый из библиотеки документов

    НА ЗАМЕТКУ

    Администратор библиотеки документов может сделать изъятие документов обязательным перед его редактированием. На странице Document Library Settings (Параметры библиотеки документов) перейдите по ссылке Versioning Settings (параметры ведения версий), и в разделе Require Check Out (Требовать изъятие) щелкните на кнопке Yes (Да) под параметром Require Documents to be Checked Out Before They Can Be Edited (Требовать изъятие документов перед их редактированием).

    После изъятия документа пользователь может сразу же приступить к редактированию документа или сделать это позже. Другие пользователи увидят по изменившемуся значку, что документ изъят, а если администратор включит в представление документов столбец Checked Out То (Кем изъят), то буцет видно еще и кто изъял данный документ.

    Средства View Properties и Edit Properties

    Свойства есть у всех документов, хранятся ли они в библиотеках документов SharePoint или нет. Документы имеют имя, дату и время создания, дату и время последнего изменения, автора и другие описатели. SharePoint позволяет администраторам библиотек документов определять дополнительные свойства — поля метаданных, которые будут храниться в этой библиотеке документов. В отличие от базовых свойств файлов, свойства, определенные в полях метаданных, могут пропасть при перенесении документа в другую библиотеку документов, в которой не предусмотрены такие же столбцы метаданных. Средства View Properties (Просмотр свойств) и Edit Properties (Правка свойств) позволяют пользователю библиотеки увидеть, какая информация доступна в библиотеке документов относительно каждого документа.

    На рис. 19.12 показано окно blit Properties (Правка свойств) для документа, хранящегося в библиотеке документов, в котором добавлены столбцы Project Name (Имя проекта). Ratings (Рейтинги). Document Owner (Владелец документа) и Type of Document (Тип документа). Для данного примера использована версия SharePoint 2010 Enterprise. Внизу окна вИДен номеР версии документа — значит, в библиотеке документов включено ведение версий, а, кроме того, имеются сведения о дате и времени создания и последнего изменения и пользовательской учетной записи.

    New Document Library - ABC SharePoint 2010 Beta Server Farm Build_vl do rX
    У В' i^CopyX
    Save CancelPsitcDeleteRem
    CommitClipboardAd tons
    Name*|ABC SharePoint 2010 Beta Server Farrr.docx '*
    TrtfeABC SharePoint 2010 Beta Server Farm Build '
    Project NameIProiect А; |ч?> 1
    Rating (0-5)
    Document Owner[ABC\User2; 1<
    Type of Documenti Configuration Notes/Instructions T*11
    verson: 5.0 ^ С»и1 1Created Л 3/22/20109:03PM by System Account '--— i — -¦ 1Lastwodfied at 3/13/201D 6:38PM by АВСЧйег!pI
    Рис. 19.12. Окно Edit Properties (Правка свойств) для документа

    Администратор библиотеки документов решил добавить несколько столбцов для более подробной классификации документов с помощью метаданных и попросить пользователей оценить документ. Добавление столбца Document Owner (Владелец документа), который содержит имя учетной записи пользователя в домене, четко показывает, кто является конечным авторитетом для конкретного документа. Конечно, библиотека документов отслеживает, кто создал (или выгрузил) документ и кто последним изменил его, но ни один из этих людей может реально не быть ответственным за сам документ. Добавление столбца Type of Document (Тип документа) предоставляет пользователю список вариантов, которые экономят время и позволяют пользователям точнее определять тип документа, т.к. имена документов не всегда понятны и могут содержать мало информации о типе документа.

    Эта важная тема более подробно раскрыта в главе 22.

    Использование средства Version History

    Следующий ряд кнопок на инструментальной панели содержит кнопки Version History (История версий). Document Permissions (Права доступа документов) и Delete Document (Удалить документ), каждая из которых будет рассмотрена в данном разделе. Кнопка Version History доступна в библиотеке документов лишь тогда, когда включено ведение версий: Document Library Settings^Versioning Settings^Create Major Versioning или Create Major and Minor (draft) Versions (Параметры библиотеки документов^Параметры ведения версий^Создать ведение главных версий или Создать главные и второстепенные (черновые) версии).

    История версий показывает различные версии документов в библиотеке и информацию об изменениях в метаданных документа. На рис. 19.13 показан пример истории Персии для документа с несколькими главными версиями. Вверху находится опубликованная в настоящий момент главная версия, хорошо видны дата и время изменений, а также пользователи, сделавшие эти изменения, размер документа и комментарии, если они добавлены.

    Dgle'.e AJI Versiord Delete Mirw Vernons
    «те. *ModifiedMod ¦?:¦&?! BySimCammenls
    the cirrenT pilfered major vcrscn
    5.03/21/2010 1:3S PWRettnfl (0-5) Number of RatingsABC\Userl45 KBA few mtpar updates, but should be considered a bfajor Draft
    302/24/2010 10:03 PMSystem Account40 КБ
    Projctt tame Project A; Project В.
    Ratnfl (0-5) 4.00
    Number of Ratings 1
    2.02J24/20L0 9*23 PMSystem Account36.5 KB
    1.02/22/2010 9-03 PHsystem AacountЗЯ KB
    Title 10 Compelling rewon* tc upgrade ic SQL Serw 2005
    Рис. 19.13. История версий документа

    У каждой версии имеется раскрывающееся меню с пунктами View (Просмотр), Restore (Восстановить) и либо Unpublish (Отменить публикацию), либо Delete {Удалить). Средство Restore повышает указанную версию документа, т.е. делает копию этой версии и увеличивает ее номер, чтобы она стала последней версией. Кстати, над списком версий имеются также средства Delete All Versions (Удалить все версии) и Delete Minor Versions (У^далить второстепенные версии). Более подробно о настройках ведения версий и положительных и отрицательных сторонах этих настроек написано в главе 20.

    НА ЗАМЕТКУ -

    Ведение версий — настолько важный инструмент в SharePoint 2010, что очень важно обучить администраторов и конечных пользователей свободно обращаться с главными и второстепенными версиями документов. Им также следует уяснить важность следования рекомендациям — всегда изымать документы перед работой с ними, а затем сдавать назад готовые документы с присвоением новой второстепенной версии (черновик, наподобие 0.1 или 0.2) или главной версии (опубликованной, наподобие 1.0 или 2.0). При сдаче файла в библиотеку нужно всегда снабжать его комментариями, чтобы в дальнейшем при необходимости было легче разобраться в предыдущих версиях.

    Ведение версий будет описано в разделе “Средства Publish, Unpublish и Cancel Approval” ниже в данной главе, в контексте средств Publish и Approve/Reject

    Использование средства Document Permissions

    Средство Document Permissions (Права доступа к документам) позволяет пользователю с достаточными правами (по умолчанию член группы Owners — Владельцы) изменять права доступа к конкретным документам. На рис. 19.14 показана страница Permission Tools (Работа с правами доступа) для документа из библиотеки документов в SharePoint 2010. Обратите внимание: под лентой имеется примечание “This document inherits permissions from its parent” (Данный документ наследует права доступа от своего родителя) — это стандартное поведение. На самой инструментальной ленте находятся значки Manage Parent (Управление родителем). Stop Inheriting Permissions (Прекратить наследовать права доступа) и Check Permissions (Проверить права доступа).

    Owcusstora Team Pmtkhw

    %l«jli«rtr»fwt|Protect*dMo<teOH «« - ЦюО% •

    Рис. 19.14. Страница Permission Tools (Работа с правами доступа) для документна

    При необходимости администратор библиотеки может назначить уникальные права доступа каждому отдельному документу, но так следует поступать только в случае абсолютной необходимости, т.к. полностью перенастроенные библиотеки документов сильно увеличивают трудоемкость и сложность управления. Но все-таки имеется новое средство управления правами доступа — средство Check Permissions (Проверить права доступа). На рис. 19.15 показаны результаты использования этого средства для документа с вручную настроенными правами доступа для группы AD Consultants. После щелчка на кнопке Check Now (Проверить сейчас) средство проверяет, что группа ABC\Consultants не имеет прав доступа к данному документу. Это особенно удобно, если группы AD используются для определения прав доступа на уровне сайта, т.к. администратор библиотеки документов не может точно знать состав групп AD.

    t>»ia«piayTT)lbr abc Idact№0vi1m. The low me*need tube©-wited acrvas b> the conljrwg btoratt

    Permission levels given to ABC\consu?taots

    Поте

    Рис. 19.15. Окно Check Permissions (Проверить права доступа) для документа с уникальными правами доступа

    Использование кнопки Delete и корзин

    Кнопка Delete (Удалить) на вкладке Documents (Документы) отправляет один или более документов в корзину библиотеки документов. В библиотеках документов SharePoint 2010 можно пометить один или несколько документов, а затем пользователь с правами автора текстов или администратора может удалить несколько элементов. Можно использовать и клавишу <Delete> на клавиатуре.

    r I m u lii pip.ii.mi и .innwi Miargrunn тчn...

    Г 472 •—------------—

    __ Частьiv

    После попадания элементов в корзину пользователь с правами полного управления может восстановить оттуда любой элемент, а пользователь с правами автора текстов — элементы, удаленные только им самим. Пользователи с правами только чтения не имеют доступа к корзине. Администратор с полномочиями администратора семейства сайтов имеет доступ к корзине семейства сайтов (Site Collection Recycle Bin), которая называется таюке корзиной второго уровня и содержит элементы, удаленные из корзины конечного пользователя. Такой администратор может также просматривать и восстанавливать элементы которые находятся в корзинах конечных пользователей.

    Для каждого семейства сайтов администратор фермы должен определить базовые параметры для корзины этого семейства сайтов. Он может открыть интерфейс Web Application General Settings (Общие параметры веб-приложений) из сайта центра администрирования и задать там следующие параметры:

    • Состояние корзины — разрешена или запрещена.

    • Интервал времени, по истечении которого элементы удаляются из корзины. По умолчанию это ВО дней, но его можно изменить или установить флажок Never (Никогда).

    • Процент квоты сайта, выделяемый для элементов, удаленных в корзину второго уровня (по умолчанию 50%), или же отключение этой корзины (она еще называется корзиной семейства сайтов).

    Этот набор возможностей постепенно развивался со времен SharePoint 2003, где корзины не было вообще!

    Средства E-mail a Link и Alert Me

    Следующие два средства на вкладке Documents (Документы) — это E-mail a Link (Отправить ссылку по электронной почте) и Alert Me (Известить меня). E-mail a Link открывает почтовое приложение и копирует в него ссылку на отмеченный документ. Указать можно лишь один документ. Это существенно экономит время, когда пользователь хочет показать документ другому пользователю: чтобы открыть почту и вставить ссылку, достаточно одного щелчка. Кроме того, так сокращается количество файлов, прикрепляемых к почтовым сообщениям, и, значит, экономится место в почтовых ящиках.

    Средство Alert Me (Известить меня) позволяет пользователю создать извещение для указанного документа или перейти по ссылке Manage My Alerts (Управление извещениями) на страницу My Alerts on this Site (Мои извещения на этом сайте). Там пользователь может создать извещение для всего списка или библиотеки. Извещения — еще одно мощное средство, которое отличает библиотеки документов SharePoint от обычных решений хранения файлов, т.к. они позволяют SharePoint взаимодействовать непосредственно с конечными пользователями с помощью почтовых извещений в случае изменения существующих документов или добавления в библиотеку новых. Приведенный ниже пример показывает дополнительные преимущества имеющихся средств.

    Следующие шаги позволяют создать извещение для библиотеки документов — обычное действие, которое часто выполняется пользователем или администратором сайта или библиотеки документов:

    1. Откройте библиотеку документов, перейдите на ленточную вкладку Documents (Документы) и щелкните на стрелочке рядом со значком Alert Me (Извещать меня).

    2. Щелкните на ссылке Manage My Alerts (Управление извещениями).

    3. Щелкните на кнопке Add Alert (Добавить извещение).

    4. Выберите библиотеку документов или список, за которым нужно следить. Щелкните на кнопке Next (Далее).

    Глава 19

    5. Введите название для извещения. Рекомендуется вставлять в название имя списка или библиотеки, а затем сокращенно тип извещения, вроде “Все изменения в новой библиотеке документов”.

    473

    6. Укажите пользователей или группы, которым нужно посылать извещения, разделяя их точками с запятой. В этом поле можно указать кого угодно, но такими широкими правами не стоит злоупотреблять. Обычно извещения создаются для себя лично, но администраторы и начальники могут вводить и имена групп.

    7. Оставьте стандартный метод доставки E-mail, если в данной ферме не предусмотрена рассылка текстовых сообщений (SMS).

    8- Выберите тип изменений (Change Туре), которые будут генерировать извещения. Возможные варианты — All Changes (Все изменения), New Items Are Added (Добавление новых элементов), Existing Items Are Modified (Изменение существующих элементов) и Items Are Deleted (Удаление элементов).

    9. Выберите дополнительные критерии в разделе Send Alerts for These Changes (Посылать извещения для таких изменений). Здесь возможны варианты Anything Changes (Любое изменение). Someone Else Changes a Document (Изменение документа кем-то другим), Someone Else Changes a Document Created by Me (Изменение кем-то другим документа, созданного мной) и Someone Else Changes a Document Last Modified by Me (Изменение кем-то другим документа, до этого измененного мной).

    10. Выберите вариант в переключателе When to Send Alerts (Когда посылать извещения). Возможны варианты Send Notification Immediately (Послать извещение немедленно), Send a Daily Summary (Послать в ежедневной сводке) и Send a Weekly Summary (Послать в еженедельной сводке). Для вариантов ежедневной и еженедельной сводки необходимо выбрать время и день недели. На рис. 19.16 показан пример извещения для указанного типа изменения с выбранным видом изменения и временем посылки извещения.

    :»j ма -'«ьорвь1 fcywtt/Suwfcwjifr» 1ии*?встш^%зУ2рА*го<со5%д>ав»УС? *>j ж •ggFmmittt '•_'NcwDocumentUfan^r<NewAlcft

    Send me alarts by ф E-maS

    ^АЯ Site Content Speech*»

    L.’setieebc.oxn send url in tea (sms)

    О<fly send rr»e «terti »Л#п-lAH«hang»

    •* tyn* af dwv** y*u to hr atated to

    4 New ftam* are *4 d«d C! Ermine icm era ¦nodiFwd } Item* mrt defetad

    Send it** ел Л1«п wh*n M Anything changes < Sotnconc • document

    , Someone ete* cha>v«e • document cretited by rre Someone ^аесЬатфея в document letfmodrfied by rna

    ft Send nctificaifinifntnaMtb #> Send • daMy eummaiy Send ¦ wfwldy eimmary

    1

    -J

    Yane:

    лтавжз

    % Local ntr<nrt | Protected Mode Off

    11. Щелкните на кнопке ОК.

    12. Если среда SharePoint 2010 настроена правильно, то пользователи, указанные в поле Send Alerts То (Кому посылать извещения), будут получать почтовые сообщения с успешно созданными извещениями.

    Средства Download a Copy, Send То, Manage Copies и Со То Source

    Далее на вкладке Documents (Документы) находится группа средств: большой значок Download а Сору (Загрузить копию) и справа от него — Send То (Послать), Manage Copies (Управление копиями) и Go То Source (Перейти к источнику).

    НА ЗАМЕТКУ

    Средства, описываемые в данном разделе (Download a Copy, Send То, Manage Copies и Go То Source), считаются более сложными инструментами, и конечные пользователи должны иметь представление об их сложности и ограничениях. Аргумент против этих средств — они противоречат одной из целей SharePoint — централизации и консолидации документов без наличия множества копий во множестве различных мест, что как раз возможно с помощью этих средств. Однако иногда они могут быть весьма полезны и даже незаменимы, хотя, конечно, применять их следует с осторожностью.

    Действие средства Download а Сору (Загрузить копию) понятно из его названия: щелкнув на этом значке, пользователь может сохранить копию документа в другом месте. В идеале этот вариант следует использовать как можно реже, т.к. имеется множество других способов автономной работы с контентом — например, синхронизация папки с Outlook, использование рабочего пространства SharePoint или применение сторонних средств — но бывают случаи, когда загрузка копии действительно нужна. Чаще всего такое бывает тмда, когда один пользователь изъял документ из библиотеки, а другому нужно просто свериться с ним или также внести свои изменения. Конечно, основное назначение изъятия как раз и состоит в том, чтобы другие люди не могли редактировать документ, но бывает, что пользователи забывают о том, что они изъяли документ, а другие пользователи, которым он срочно понадобился, не хотят беспокоить администратора или службу поддержки. Только учтите, что загрузка копии, редактирование и последующее сохранение ее в библиотеке после того как туда сдана одна из версий документа — очень неудачное действие, т.к. изменения, выполненные в предыдущей версии, будут “похоронены" в истории версий.

    Пусть, допустим, пользователь 1 изымает из библиотеки документ Visio, вносит в него изменения — например, добавляет значок сервера — и забывает сдать этот документ обратно. Пользователь 2 загружает копию, т.к. ему необходимо также внести изменения, и добавляет в нее значок принтера. Он не может сохранить документ в библиотеке с тем же именем, поэтому он слегка изменяет имя документа — добавляет к нему суффикс revl. После этого пользователь 1 все-таки сдает в библиотеку свою версию. Теперь в библиотеке находятся два различных первичных документа, что представляет собой классическую проблему общего файлового ресурса и дезориентирует пользователей. Было бы лучше, если бы пользователь 2 отправил пользователю 1 почтовое сообщение с просьбой вернуть документ в библиотеку, а при отсутствии реакции через некоторое время попросил администратора выполнить принудительную сдачу. При этом система ведения версий вела бы правильные версии, а в библиотеке не было бы несколько первичных документов.

    Для средства Send То (Послать) имеется два варианта: Other Location (В другое место) и Create Document Workspace (Создать рабочее пространство документов). Пользователь может быстро указать это другое место, которое должно быть библиотекой документов

    ™" Использование библиотек и списковв"5ПагеРошГ"5Щ75""^^^^^^^

    Глава 19 J

    SharePoint 2010, где данный пользователь имеет права автора контента, либо его может оп-„еделить администратор фермы из сайта центра администрирования: General Application Settings^Configure Send to Connections (Общие параметры приложишй^Настройка подключений для посылки документов). Кроме того, его может определить администратор библиотеки документов с помощью параметров библиотеки документов на странице Advanced Settings (Дополнительные параметры). На рис. 19.17 показано окно Сору (Копирование), которое открывается при выборе варианта Other Location. В нем нужно ввести имя целевой библиотеки документов и, при желании, изменить имя документа. Пользователь может также попросить автора документа посылать ему изменения при сдаче документа и создать извещение для исходного документа. Эти методы не идеальны, но они все-таки позволяют уведомлять лицо, создавшее копию, об изменениях исходного документа. После завершения процесса копия документа будет создана в целевой библиотеке.

    Oecautfem

    Specify a destrvtnn вгС Не мтк fu йксцру - Ihe deabnabon irurtbe a URL to a ShaePoint docunent ttvary.

    Nets th*l you are copyng the pifc&ied VB"Sor of Ihe dooimL

    Destination document library or folder (Cfeek here to test?; htrp://abcspfO l/shared documents File name for the copy:

    Share Point Topology COPY prsd

    Update

    Ikiyttontmnquestthat yurciyjybeiptated v^ovw^Kdaoiwle «tadedn. Vouundso revest Id reeetv* iirtibttn riiioi tte AjojnentcJw^^s by ociltie в) Art on the souses docunmi.

    Prompt (he author to send out updates when the document ts tJweked in?

    * YeS S'wo

    rfl Create an alert for me on the source document

    Puc. 19.17. Окно Copy (Копирование), открывшееся при использовании средства Send То (Послать) в библиотеке документов

    Интересно, что при использовании средства и процесса Send То система SharePoint помнит о наличии еще одной копии или даже нескольких копий документа. На рис. 19.18 показано окно Manage Copies (Управление копиями) для документа, который был только что скопирован с помощью команды Send То.

    ь New Copy Update Copies

    Copies that prompt for updates:

    Edit Destination

    Modified By Administrator

    http://abcspf01/sbared

    Share Poirrt Topology COPY vsd

    documents

    Copies that do not prompt for updates:

    Edit Destination Fife Name

    Modified By AdmimtfratcH-

    http://abcspl002/Nev» Document Share Poirt Library Topology.vsd

    ^^^^^^^^^Яотользовани^Технологии ^ГагеРошП!СТ?Г^

    476 I- --------

    Часть IV

    В этом окне можно при необходимости создать еще одну копию или обновить копии документа. Если потребуется, пользователь может удалить ссылки на документы, щелкнув на кнопке Edit (Правка) рядом с адресом Destination (Назначение). Но учтите (это относится и к теме рабочих пространств документов), что библиотека документов не знает о копиях документа, находящихся в рабочем пространстве документов, а это может затруднить администрирование.

    Мы не будем подробно расписывать рабочие пространства документов, т.к. они рассматриваются в главе 21. Рабочее пространство документов по сути представляет собой сайт, который может быть создан пользователем с достаточными полномочиями и который может содержать копию документа, а также другие списки, предназначенные для обеспечения совместной работы. Однако учтите, что в отличие от команды Send То, копия документа в рабочем пространстве документов не под держивает связь с оригиналом, и это может привести к путанице у части пользователей — какая версия документа является последней и наиболее актуальной — находящаяся в библиотеке документов на родительском сайте или в библиотеке документов в рабочем пространстве. В рабочем пространстве документов имеется средство Publish to Source Location (Опубликовать в исходном местоположении), ссылка на которое находится в раскрывающемся меню документа в разделе Send То. и администратор рабочего пространства документов должен не забыть применить его, когда рабочее пространство выполнит свою роль и документ будет готов.

    НА ЗАМЕТКУ -

    Рабочие пространства — удобная вещь, они используются несколько лет в нескольких версиях SharePoint, но все же их трудно администрировать, и во многих организациях ограничивают их применение и разрешают их создавать лишь немногим пользователям. Например, после создания нового рабочего пространства его создатель должен выполнять роль администратора сайта и назначать пользователям права доступа к этому рабочему пространству, потом проверять, что редактируется нужная версия документа, и затем, после завершения совместной работы, опубликовать документ назад в исходную библиотеку документов.

    Последнее средство в этом разделе — Go То Source (Перейти к источнику) — активно в тех случаях, если выбранный документ связан с исходным документом. При щелчке на этой ссылке выводятся свойства исходного документа.

    Немного о рабочих потоках

    Рабочие потоки — сложная тема, заслуживающая отдельной главы (глава 28), но поскольку на ленточной вкладке Documents находится средство Workflow (Рабочий поток), мы кратко расскажем о нем здесь.

    НА ЗАМЕТКУ -

    В SharePoint 2010 доступен лишь шаблон рабочего потока с тремя состояниями, а остальные доступны в SharePoint 2010. В редакциях SharePoint 2010 Standard и Enterprise имеются следующие шаблоны рабочих потоков: Disposition Approval (Утверждение по существу). Publishing Approval (Утверждение публикации). Collection Signatures (Сбор подписей), Approval (Утверждение) и Collection Feedback (Сбор отзывов).

    Рабочие потоки должны создаваться администратором библиотеки документов и затем быть доступными для пользователей этой библиотеки. Администратор библиотеки документов решает, будет рабочий поток запускаться автоматически или вручную пользо-

    ид^шлгданпи мгчяцяеи. я i паями- а знаягым ¦зим i ¦ i

    ---—-------H 477 Глава 19 II

    вателями с правами Edit Item (Правка документов), и должны ли пользователи управлять правами доступа к списку при запуске рабочего потока. После запуска рабочий поток сообщается с участниками по электронной почте, чтобы они знали, что им следует делать. Одновременно в списке задач SharePoint создаются задачи, с которыми взаимодействуют «частники и которые изменяются по мере выполнения участниками своих задач.

    При необходимости создания более сложных рабочих потоков разработчики и администраторы могут использовать инструменты наподобие SharePoint Designer 2010, Visio 2010, Visual Studio 2010 и другие средства. С помощью InfoPath 2010 можно создавать сложные формы для использования в рабочих потоках, настраивать почтовые сообщения и создавать сложную бизнес-логику.

    Для запуска рабочего потока пользователь с достаточными правами должен выполнить следующие шаги:

    1. Выделите документ, а затем выберите в раскрывающемся меню пункт Workflows (Рабочие потоки) или щелкните на кнопке Workflow (Рабочий поток) на ленте Documents (Документы).

    2. Откроется страница Workflow.aspx, на которой выводятся все рабочие потоки, связанные с данной библиотекой документов. Щелкните на нужном рабочем потоке. При отсутствии рабочих потоков попросите администратора библиотеки документов, чтобы он создал один поток.

    3. Измените параметры рабочего потока, введенные администратором библиотеки документов или сайта: участники рабочего потока, текстовое сообщение, плановые даты завершения всех задач, длительность каждой задачи и другие поля, которые зависят от вида рабочего потока. На рис. 19.19 показан пример рабочего потока на основе заготовленного потока Collect Feedback (Сбор отзывов).

    4. Щелкните на кнопке Start (Пуск), чтобы запустить рабочий поток, после чего всем участ-никам будут разосланы почтовые сообщения с инструкциями по выполняемым шагам.

    AssigRTeDtdef
    Noel: |Я/ШCneBiatime(ser>a)) [j*]
    : Coltn Spence: j&'SUOneatat>me|ser>al) utl
    1 Management:Ml at once {parallel) ??]
    В Mdarewtfaoeenter в» names sfthe people towflwn (he workRowwritl assign tssk$, end choose •he order m»*irrhlhos«*aala are anlgned.SeperrtittemWlth semicolons You can also addibges to assign tasks to mor* peotfle in different orders^ For each group entered, assign я every третьего? that group

    Please orovlde feedback on tins final draft eTtheeropossl

    Thrs message vrill he sent to the people assigned taste. 4/26/2010

    Due DiefcK AHTmJb

    Thedat* bjr which all tasts are due

    Duration PerTatt

    Ibeamoort olttmetifrtllatasllsdue. Choose the units by uilr^Bte Duration unto.

    Darfs) ¦

    Duration Units

    Define Ihe unlaoJlmt used by the Duration Per TjsIl.

    Гдеэдва; ,

    Notlfytih«sepeop'le*henthe»»odrflo»rtartsend«nds»*tthcut assigning tasJcsto them

    ф Local Mtrenet | Protected Mode Off

    Ч-Н 'I Ц1Ш1 И ML' 4 J1H1 «.ПЖУ.', iTM ¦¦!¦ ...

    Насть IV

    В следующем разделе будет приведен пример рабочего потока Page Approval (Утверзц. дение страницы), чтобы было понятно, как задействовать готовый рабочий поток в процессе утверждения.

    Средства Publish, unpublish и Cancel Approval

    Средства Publish (Опубликовать), Unpublish (Отменить публикацию) и Cancel Approval (Отменить утверждение) активны только если в библиотеке документов включено ведение версий и разрешено создание главных и второстепенных (черновых) версий. Главными версиями считаются опубликованные версии. Ведение версий — важный компонент SharePoint 2010 и других приложений управления документами, т.к. оно позволяет не только отслеживать предыдущие версии документов, но и скрывать их от конечных пользователей в стандартных представлениях, чтобы устранить возникновение ошибок при работе с документами.

    При включенном ведении версий вопрос, какая же версия является последней, не возникает, т.к. версия, которая видна в библиотеке документов, и является последней и актуальной. Более старая версия может появиться в качестве текущей версии документа в библиотеке документов, только если пользователь специально искал предыдущую версию документа с помощью средства Version History (История версий, рассмотрено выше в данной главе), выбрал одну из старых версий и щелкнул на кнопке Restore (Восстановить). Тогда старая версия станет “самой свежей” версией с самым последним номером версии, который будет виден в библиотеке документов. Понятно, что такое может быть лишь тогда, когда пользователь по какой-либо причине решит, что старая версия содержит наиболее актуальное содержимое.

    НА ЗАМЕТКУ

    Учитывайте, что при ведении версий каждая версия документа добавляет к объему базы данных контента размер полного документа. Система ведения версий в SharePoint 2010 не только отслеживает различия между документами, но и хранит полную копию каждого документа. Администраторы должны помнить об этом при решении, активировать ли ведение версий для списков и библиотек.

    Процесс превращения черновой версии (например, 0.1) в главную (например, 1.0) версию в терминологии SharePoint называется публикацией, и кнопка Publish (Опубликовать) используется либо для запуска рабочего потока, либо для немедленной публикации документа. Использовать ли рабочий поток для этого процесса, что усложняет и удлиняет его, или сразу опубликовать документ, решает администратор библиотеки документов. Ниже приведен пример выполнения процесса выгрузки документов в библиотеку документов с включенными главными и второстепенными версиями, расписаниями и рабочими потоками.

    Администратор библиотеки документов может разрешить или запретить применение расписаний для этой библиотеки. Такое расписание определяет срок публикации документа и доступно для просмотра пользователям сайта. До наступления запланированной даты запуска элемент находится в состоянии черновика, а после наступления этой даты, но до конечной даты, состояние документа меняется на опубликованную главную версию.

    Параметры Draft Item Security (Защита чернового элемента), которые задаются администратором библиотеки документов и доступны на странице Document Library Settings (Параметры библиотеки документов) через страницу Versioning Settings (Параметры ведения версий), определяют, кто может видеть черновые (не опубликованные) версии документов. Возможны варианты Any User Who Can Read Items (Любой пользователь, который может читать элементы). Only Users Who Can Edit Items (Пользователи, которые могут пра-^ i ц^кщи№з.щ|дар|ц|.>< шинки i цшит ми-дщга-

    " Глава *191 1

    виТЬ элементы) и Only User Who Can Approve Items (Только пользователи, которые могут утверждать документы). Поэтому важно, чтобы администратор библиотеки документов задал наиболее оптимальное сочетание параметров. К этой теме мы еще вернемся в главе 20.

    В некоторых библиотеках документов, которые создаются во время создания сайта публикации или семейства сайтов, ведение главных и второстепенных версий включено сразу, а также включено утверждение контента, что означает, что перед публикацией документа в качестве главной версии он должен быть утвержден пользователем с полномочиями утверждающего. В библиотеке может быть включено и ведение расписаний, где определяется, когда утвержденный элемент будет доступен для широкой публики. Чтобы данный процесс был более понятен, ниже приводятся его шаги:

    1. Пользователь библиотеки документов для семейства сайтов в сайте публикации SharePoint 2010 Enterprise выгружает в библиотеку некоторый документ. В этой библиотеке включено ведение главных и второстепенных версий, требуется утверждение содержимого для отправленных в нее элементов, настроен рабочий поток Раде Approval (Утверждение страницы), разрешено использование расписаний — поэтому для того чтобы выгруженный документ стал доступен широкой публике, нужно выполнить ряд действий.

    2. Как показано на рис. 19.20, пользователю предлагается подтвердить имя и название документа, назначить дату запуска расписания (сейчас или в указанный день) и решить, указать ли фиксированную дату завершения или обойтись без нее. В данном примере пользователь хочет придержать публикацию документа в главную версию до заданной даты и оставить его опубликованным лишь на несколько недель. После проверки параметров он щелкает на кнопке Save (Сохранить).

    Site Collection Documents- Design SP 2007 Collaboration and OC5 rO doc_О xштan oi“Check Cancel Paste InXDeleteItemComma CttpftoardActionsA Thedoumentwas4]k>adedsiKcessfulyandisdied<edouttDyeU'<3iedcfratfrefiefclsbek>wa-ecorrectandihat ” rfrequredfleldsarefledoutlheAevifinotbeaccEBsbletoolHerijsersuntiyouthedcn.A tore on thsfotrequre content approved, уotr siisrrisson wfl not appear in рЛЛс views untg approved by someone ” wfr proper n^its. More rtforirabon on content approval.Name *Design SP 2007 Collaboration and OCS .docTrtJeSP 2007 Collaboration and OCS Design DocumentScheduling Start Date© Immediately • On the following date;3/20/2010 Л*} 5 PM HCOHScheduling End Date© Never4 On the following date:4/16/2010 53 1?AW0OO[3/erdon:0.l f Sflvf «. 1 Г GvQL Created at 3/17/201010”35 PM by А8ОДКГ1 —ф “ Lastmodfedat Д/17/2С10 lD:35PMbyAaC№erl

    Рис. 19.20. Завершение процесса выгрузки для библиотеки документов с включенными расписаниями

    r^^^^UHJik4BbkHtf^c*UUlbilHI -IWI ^Inl' ШИ...

    Г 480 -—---

    i_I Часть IV

    3. Теперь документ сохранен в библиотеке документов, но в статусе черновика, с номером версии 0.1. В силу настроек библиотеки документов, этот документ могут видеть лишь пользователи, которым разрешено править элементы в данной библиотеке, к которым относится и данный пользователь.

    4. Пользователь решает, что документ готов для публикации, открывает раскрывающееся меню для элемента в представлении All Items (Все документы) и щелкает на кнопке Publish (Опубликовать), которая находится на ленточной вкладке Documents (Документы).

    5. Т.к. для данной библиотеки документов автоматически активируется рабочий поток Page Approval (Утверждение страницы), то открывается страница Workflow.aspx, в разделе Start a New Workflow (Запустить новый рабочий поток) которой находится единственный элемент — Page Approval. Пользователь щелкает на значке Раде Approval, чтобы запустить рабочий поток.

    6. Пользователь вводит дополнительную информацию (рис. 19.21), чтобы завершить формирование рабочего потока — текст запроса, дату запланированного завершения, длительность выполнения задачи — и щелкает на кнопке Start (Пуск).

    C3

    Сотрет»/ ABC Intrvrw

    This messajenrtllbewfrttD the p«eW*»4i*nedt*sia Э/1Я/2010

    UutMrfDrMITub

    Hwdattfejmhlch til tasks viAii

    Ouraben Per Task

    The emoonl dtimttiflW a tirtb due. Cheese Ifctimlts by win* the Owr«boo Units Dffyls)

    К

    OwtmiUfrfb

    Drfln* the units c? Urn* used by

    [ “ _

    NDt(f|rfhcMpeQfi)c«*wn№e<)vrUto*< St*ro andciNdsMMtoutMtlfpwit toiks tB

    ^ Lcol | Prrtected Mode Oti

    Puc. 19.21. Запуск рабочего полижи Page Approval (Утверждение страницы) в библиотеке публикации

    7. Теперь состояние утверждения переведено в “Ожидание" и останется таким до утверждения документа утверждающим лицом.

    8. В этот момент члены группы утверждающих лиц сайта получат почтовые сообщения, что документ требует утверждения (рис. 19.22). Утверждающий может щелкнуть на кнопке Open This Task (Открыть эту задачу) на ленте Outlook 2010 для данного сообщения, и тогда откроется форма с вариантами действий: Approve (Утвердить), Reject (Отклонить), Cancel (Отменить), Request Change (Запросить изменение) и Reassign Task (Переназначить задачу). Утверждающий выбирает вариант Approve.

    Л! Ы ^ О ^ 4 - T«ks-Plc»w*j^rov« Design 5РЙ07 Collaboration and OCSiO - Мемяде(МТМ1-) ^ 3 ^ П

    |] To complete thb tost ' I, Review Devn 5P 20t

    2 Perforft* the specific eclivTties required for this task.

    3. Us«the Open the tide button to mrbthe task as completed, (tf you cannot update thtstask, you might rot hwe Bccesstsrt.)

    О See more Aout Company ABC Intnmfc !*l |

    Puc. 19.22. Почтовое сообщение с запросом па утверждение документа, отправленного для публикации

    9. Теперь документ утвержден для публикации в запланированный первоначальный день. На рис. 19.23 состояние утверждения (Approval Status) установлено в Scheduled (Запланировано) с начальной и конечной датами в столбцах справа. Обратите внимание, что на рисунке активен значок Cancel Approval (Отменить утверждение), так что пользователь может при необходимости отменить утверждение и начать процесс снова.

    J г (?[] ЬНр/'аЬсгрШШЫеСсИмМл&осителЬ'Тсвпп/ДНИггти.нр, Fwortei МаСЫесЪепОоситаЯс-JUtOocotnerts

    a-

    3 t}

    Upload

    A

    .............. .............. Vtel

    Corucerit. Docuawrl- Foldn Decu&iert ? FVoperbei r^optrtrti

    tour_OmnftChwttX *hw«t

    W«rtflovn PubtBh

    SchwU^vEndEV-^ '|

    Ltoranes

    N*1* Documer* Library

    •todihed

    «. LI 02 PM

    Modified By Aporoval StaUM lycternApcMiat Scheduled

    Schedulmg Start L«tt S.OOdUPH

    it r=v=-

    ^ Recycle Bm ^ AX site Content

    ftUd docu(7Mrt

    4a Loc*l wtnnet I Protectee Mode Off

    Puc. 19.23. Утвержденный документ, с запланированной датой публикации

    В данном примере продемонстрированы возможности управления: разрешение ведения главных и второстепенных версий в библиотеке документов, требование утверждения содержимого документов, использование рабочего потока Page Approval, а также использование запланированных начальной и конечной дат. Задействование всего диапазона возможностей увеличивает издержки и сложность процесса, но помогает обеспечить просмотр содержимого одним или несколькими членам группы утверждающих лиц для сайта, прежде чем “широкая публика” сможет увидеть документ в главной, т.е. опубликованной, версии.

    482 \-

    ' Часть IV

    Такая сложность требует тестирования и обучения администраторов, утверждающих лиц и конечных пользователей, чтобы исключить недоразумения во время производственного процесса.

    Средства I Like It и Tags & Notes

    Значки I Like It (Нравится) и Tags & Notes (Пометки и примечания) отсутствуют в SharePoint 2010, но доступны в SharePoint 2010 Standard и Enterprise — они находятся на правом конце панели Documents (Документы) (см. рис. 19.23). Данные средства называются также социальными пометками и панелью примечаний и предназначены для категоризации контента в SharePoint. Они будут рассмотрены в главе 23.

    Эти средства легко использовать, и они довольно интересны для конечных пользователей, которые скоро начинают экспериментировать и таким образом выявлять их потенциал. Например, если значок Tags & Notes выделен цветной рамкой, это означает, что на странице имеются пометки и примечания. Если щелкнуть на значке Tags & Notes для конкретного элемента, то откроется окно Tags and Note Board (Панель пометок и примечаний, рис. 19.24). В данном примере пользователь добавил к документу несколько дескрипторов (пометок), а другие последние действия перечислены в нижней части окна, где отражены действия с дескрипторами других пользователей. Это позволяет пользователям быстро создавать и применять собственные пометки и наблюдать, как помечают данный элемент другие пользователи. Пользователи могут также посетить персональный сайт (Му Site) и увидеть историю дескрипторов, которые они применяли. На рис. 19.25 показан пример персонального сайта пользователя Userl: видно, что он недавно создавал дескрипторы и заметки, которые выведены в правой части страницы. Набор дескрипторов в левой части экрана показывает с помощью размера букв частоту использования этих дескрипторов.

    Как и в любом случае с возможностью легкого добавления комментариев, тут также возможны злоупотребления, и поэтому пользователей следует проинформировать о политиках, связанных с ненадлежащим использованием этих средств и последствиями для применяющих слишком вольные выражения.

    Recent Activities

    v‘ ABCV^rninistrator wrote "Note that I updated there tnst..." on 3/21/2010 v" ABCVrterl «*roU “Aoreed. I used these for my ho...’ on 3/21/2010 О ABCMJserl tagged ’Ouster’ on 3/21/2010

    Puc. 19.24. Окно Tags and Note Board (Панель пометок и примечаний) для элемента из библиотеки документов

    О Refine toy t»g:

    Sort. Mi>habeOM“ir I By So* ш I like it SQL Server 2008 tip

    J? Fbatsda tatetKiAddn|le*ugn to report* .... 3/21,2010 IoouWnte^tNstowofV' Anyone hew betterauccesi? View Related Activfoet CcJeCe

    ^ Tagged 3Dnderutt6cedSPTechnalqg^. wMi I like It. 3/21/2010 Vie* Related Activitie* IQMafca Private Delete

    Tagged Adding gauges to rqjortt — wOb I Wee в. 3/21/2010 trie* Related Actmbea pitaktPnyate Delete

    Teemed Addon icon toSheref^frt.. athlKwA. V2l/201t View Related Aebvttoa |f|H«be Private OoJetж

    У Poat*0 a Note on ABC SQl 2006 Fed Over Cl.... ЗШ/2010

    Agreed, ! Med the** for my hotne lab and they wortted frrfi.

    ^ Local Mncset | Protected Mode Off

    Add SharePoint Tags and Notes Tool

    Mditto your bra«er'*Favorte»©rboalvneri«iilto the •Links" or ’Bookmarks Todber* croup. Then show the “Dotes Bar' or 'Bootonarti* Toolbar* to *ee k.

    ft * «4100% -

    Puc. 19.25. Страница персонального сайта на вкладке Tags and Notes (Пометки и примечания)

    НА ЗАМЕТКУ

    Управляющие элементы на ленточной панели социальных пометок и примечаний могут быть отключены администратором фермы: с сайта центра администрирования нужно перейти на страницу System Settings (Параметры системы) и там щелкнуть на ссылке Manage Farm Features (Управление компонентами фермы). Найдите в списке элемент Social Tags and Note Board Ribbon Controls (Ленточные элементы панели социальных пометок и примечаний) и щелкните на кнопке Deactivate (Отключить).

    Работа со списками SharePoint 2010

    Как было показано в предыдущем разделе, в библиотеках SharePoint имеется множество весьма мощных компонентов и средств, и похожий набор компонентов и средств предоставляют списки SharePoint. Поскольку частично они пересекаются с библиотечными, в данном разделе основное внимание уделяется различиям между списками и библиотеками и приводятся примеры, которые могут помочь пользователям и администраторам понять, в чем эти различия и как их лучше использовать. Будут приведены также примеры настройки списков администраторами списков и администраторами сайтов, для того чтобы лучше приспособить их к потребностям пользователей.

    Отличия списков от библиотек

    Наиболее часто используемыми строительными блоками для систем совместной работы и управления информацией на базе SharePoint являются библиотеки, а вслед за ними идут списки. Библиотеки предназначены для хранения файлов, а списки — для хранения строк Данных, которые определяются столбцами, настроенными на хранение определенных типов данных: текста, чисел, отметок даты и времени, вариантов перечислений и других.

    ^^^?ЯЯль5сП?Тш^7еЯшлоПЖ5иагеТ’о1п?7^7^ГТ" Часть IV

    Если пользователь щелкнет в списке на ссылке New Item (Создать элемент), то появится предложение ввести различные виды информации — текст, денежные значения, отметки даты и времени, выбрать элемент иэ списка элементов или, возможно, имя пользователя Затем эта информация сохраняется в строке списка, и ей присваивается уникальный идентификационный номер. Для этого не нужно выгружать какой-либо документ, и это фундаментальное отличие от библиотеки, данные в которой могут храниться только в каких-то документах.

    484

    Еще одно занятие для администратора — выявление способов, которыми конечные пользователи могут влезть в неприятности. На рис. 19.7 (ранее в данной главе) показано, как пользователь может перейти в папку SharePoint с помощью Windows Explorer (WebDAV), введя имя сервера SharePoint, имя сайта и библиотеку документов в формате вроде \\имя-сервера\имя-библиотеки. В этом примере имя сайта не нужно, т.к. библиотека документов является частью корневого сайта, и пользователь может видеть ее содержимое в виде документов и даже папок. Но аналогичные переходы к спискам не так безопасны, и это показано на рис. 19.26: там имеется папка Announcement (Объявление), папка Attachments (Вложения), да еще несколько документов, которые оказываются серверными страницами ASP.NET. Двойной щелчок на папке Announcement не выдает данные, которые были введены в список, т.к. эти данные записаны в базы данных SQL и хранятся в таблицах. И такие данные невозможно добавить из интерфейса проводника, поэтому подобный доступ к спискам не имеет никаких преимуществ для конечных пользователей.

    fr Network г abcsjrfOl г lists > announcements
    * ^Ор№Iw»t—*5 -
    iV Favorites*NameDotemodihedTypeSue
    М Desktop4 Announcement2,1220107.48 PMFtieic&te
    -jp. Downloadsa Attachments2,*U 20107-28 PMFilefc'def
    ^ Recent Pieces-*»1 AIBtermгпътатль pmASP.NET Sew Page4 KB
    ifel DispFerm2/12/20107:28 PMASP.NETServerPage14 KB
    Si Libraries 'Щ] Edrtformгпышъп PMASP NET Server Page14 KB
    (3 DocumentsNewforrn2/12/2010 7:2* PMASP.NET ServerP«ge14 KB
    Musk
    fey Picture*
    В Vtdeoi
    k AnnouncementDate moltfieft 2/12/2010 7:28 PMOffline Status. Onbne
    ¦ FAtfoMnOfflme evi3eb*tily Not available

    Рис. 19.26. Окно проводника с представлением списка объявлений в SharePoint 2010

    НА ЗАМЕТКУ

    Организация должна определиться, разрешить ли доступ с помощью проводника (WebDAV) к содержимому SharePoint 2010, т.к. результаты, которые увидят конечные пользователи при просмотре списков — папки и страницы ASP.NET — могут запутать их. Кроме того, слишком рьяные пользователи могут удалить папки или формы, что может повредить функциональности списка.

    Неопытных пользователей и администраторов может смутить то, что в списках SharePoint могут храниться не только элементы списков, но и вложения, прикрепленные к ним, так что подготовьтесь к обсуждению преимуществ и недостатков применения списков и библиотек для хранения элементов. Эти вложения хранятся в папке Attachments (Вложения), которая видна при просмотре в проводнике (см. рис. 19.26). Еще одно отличие между списками и библиотеками касается версий. Даже если для списка включить ведение версий, версии вложений при их изменениях не отслеживаются. Это может привести к путанице или даже к потере производственных данных, если пользователи ожидают корректного ведения версий в списках. А если пользователь удалит вложение, то его невозможно будет восстановить из предыдущей версии элемента, т.к. средство ведения версий не следит за содержимым вложений. Правда, удаленные вложения попадают в корзину и доступны для восстановления. Еще один аспект ведения версий: для списков существуют только главные версии, и невозможно сохранять второстепенные версии, что менее удобно для сложных процессов просмотра и утверждения документов. Так что, возможно, по этим причинам следует запретить прикрепление вложений к элементам списков.

    Обзор нескольких списков, часто встречающихся в шаблонах бригадного сайта

    Сейчас мы кратко рассмотрим несколько базовых списков, присутствующих в бригадном сайте (Team Site) SharePoint, чтобы лучше оценить гибкость списков. В шаблоне бригадного сайта имеются списки Announcements, Calendar, Links и Tasks. Каждый из них состоит из нескольких столбцов, различных представлений, а в некоторых случаях и особых функций, добавленных Microsoft. Вот столбцы, которые находятся в списках, и их краткие описания:

    • Список Announcements (Объявления) содержит объявления, состоящих из полей Title (Заголовок), Body (Тело) и Expiration Date (Дата окончания). Эти разделы удобны в качестве отправной точки для ввода данных, которые составляют объявление по материалам сайта: когда срок его действия истечет, оно не будет больше видно.

    • Список Calendar (Календарь) содержит строки данных, состоящие из следующих столбцов: Title (Заголовок), Location (Место), Start Time (Дата и время начала), End Time (Дата и время завершения). Description (Описание), Category (Категория), All Day Event (Событие на весь день), Recurrence (Повторение) и, если нужно. Workspace (Рабочее пространство). Таким образом, каждая строка описывает событие, которое можно просмотреть в календарном представлении с различными параметрами и средствами навигации.

    ¦ Список Links (Ссылки) содержит лишь поля URL, описания и примечаний. Он предназначен для хранения информации об URL-адресах и вывода вместо них понятных описаний.

    • Список Tasks (Задачи) довольно сложен и содержит поля Title (Заголовок), Predecessors (Предшественники), Priority (Приоритет), Status (Состояние), % Corrplete (% завершения), Assigned То (Исполняющий), Description (Описание), Start Date (Дата начала) и Due Date (Планируемая дата завершения). Для этого списка специально созданы представления для вывода только элементов, которые удовлетворяют определенным критериям: My Tasks (Мои задачи), Due Today (Должны быть завершены сегодня), Active Tasks (Активные задачи). By Assigned То (По исполняющим) и By My Groups (По моим группам).

    В главе 18 уже было проведено подробное сравнение списков и библиотек, доступных в различных версиях продуктов SharePoint 2010, но этот небольшой набор списков дает некоторое представление о каждом из них.

    Использование технологий SharePoint 2010...4ооЧасть IVСредства в списке Announcements

    На рис. 19.27 показан список Announcements (Объявления) в SharePoint 2010, в котором выбран один элемент и открыта вкладка Items (Элементы) на ленте List Tools (Средства списка). Эти средства должны быть уже знакомы вам, т.к. рассмотрены при изучении библиотек. Поскольку список находится в семействе сайтов SharePoint Foundation 2010, здесь нет значков I Like It (Нравится) и Tags & Notes (Пометки и примечания), но они были бы видны в версиях SharePoint 2010 Standard и Enterprise.

    с j «а

    I Sites Teem Subsite 1

    Libraries Site Page*

    I Shored Docutneris Wc* Document Lfcta'y

    ! Lists I Calendar Ted»

    Discussions Team D*scussm

    4

    V»ew Item Edit Item

    MertMe

    Manage Permmtons X Delett Item

    ¦ Add ne* enneuncerrierit

    I'.& Recycle Bm ^ All Site Comer*

    j Done Loc*i rrrtnnet | Prelected Mooe Off * %100X «

    Puc. 19.27. Вкладка Items (Элементы) дли списка Announcements (Объявления)

    Однако для списка имеется одно новое средство — Attach File (Прикрепить файл) — которое позволяет пользователям указать один файл и сохранить его в качестве вложения. Вложения хранятся в списке в специальной папке Attachments (Вложения), и хотя нет никаких ограничений на количество вложений, прикрепленных к элементу списка, преимуществ такого хранения документов не очень много (об этом уже было сказано в данном разделе).

    Процесс создания нового элемента списка проще, чем для библиотеки: пользователю нужно просто щелкнуть на значке New Item (Создать элемент) и заполнить поля, как показано на рис. 19.28. В данном примере был включен рисунок, выгруженный из пользовательской папки Pictures (Изображения), и SharePoint позволяет выбрать такой рисунок и одновременно выгрузить его в нужную библиотеку сайта. Вроде ничего примечательного, но вот в SharePoint 2007 для включения изображений в текст нужно было вначале выгру зить файл, скопировать его URL-адрес, а затем указать его место в контенте — гораздо более сложный процесс. На рисунке видны средства форматирования текста, которые также были усовершенствованы по сравнению с SharePoint 2007, а в AJAX-окне редактирования можно изменять размер изображения. Эти средства сильно облегчают и ускоряют создание довольно сложных сообщений. После щелчка на кнопке Save (Сохранить) контент сохраняется в списке.

    Использование библиотек и списков в SharePoint 2010
    Глава 194о/
    Announcements - New Item

    Big News!

    Puc. 19.28. Создание нового объявления в списке

    Как и в библиотеке, элемент списка можно выбрать, и тогда активируются соответствующие инструментальные средства. На рис. 19.29 показана вкладка List (Список) ленты List Tools (Средства списка), и администратор списка должен быть знаком с этими средствами, чтобы полностью задействовать возможности списков. В следующем разделе описывается набор ценных инструментов (в том числе и представление в виде электронной таблицы), а в конце главы — средства Create View (Создание представления) и Add a Column (Добавить столбец).

    ¦ЯГ

    3/21/2010 ie-эзрн

    Libraries Site Pijei Shared Doajmem

    - ---

    Ш Gel Started %rtihMtcTB»oft SharePoint Foundaborrt > Add new wvwuncemert

    ^ LmU intnn*|| Protected Mode Off 4 * e^lOOfc »

    Puc. 19.29. Вкладка List (Список) для списка Announcements

    Добавление столбца в список и изменение элемента списка

    Библиотеки содержат документы и полезны даже без добавления дополнительных столбцов метаданных, а списки ценны наличием столбцов, образующих список, и поэтому Добавление столбцов в списки выполняется довольно часто. На рис. 19.30 показано окно Create Column (Создание столбца), которое открывается, когда пользователь с правами управления списками щелкает на кнопке Create Column. Как и в электронных таблицах, здесь возможны различные варианты. В SharePoint 2010 это следующие виды столбцов:

    Seqiarct/Mttfuccehiftw eAvnwegn

    (^Л^ТолГ^вапие технологий SharePoint ?0I0..

    —-—-

    Часть IV

    t Vet # He

    enfo*M un<4\#« vaiues;

    Г V« ф Ks

    Typtwditfaft W¦ M»h».

    4^ loeri Mnn«l | ProtKtcd Wo* Off

    Puc. 19.30. Окно Create Column (Создание столбца) для списка

    Single line of text — однострочный текст• Multiple lines of text — многострочный текст

    • Choice (menu to choose from) — выбор из фиксированных элементов

    • Number — числовой

    • Currency — денежный

    • Date and Time — дата и время

    • Lookup (information already on this site) — выбор из уже введенной информации• Yes/No (check box) — да/нет (флажок)

    • Person or Group — лицо или группа

    • Hyperlink or Picture — гиперссылка или изображение

    • Calculated (calculation based on other columns) — значение, вычисляемое на основе значений других столбцов

    • External Data — внешние данные

    В SharePoint 2010 Standard и Enterprise имеется также возможность создания в списке столбцов Managed Metadata (Управляемые метаданные). О столбцах с возможностью выбора из нескольких вариантов рассказывается в главе 22.

    В данном примере выбран тип столбца Choice, и указано несколько элементов для раскрывающегося списка. Можно выбрать и переключатели или флажки, и можно разрешить выбор с вводом нового элемента, а также указывать значение по умолчанию. После щелчка на кнопке ОК столбец добавляется в список, а если был установлен флажок Add to Default View (Добавить в стандартное представление), то новый столбец будет добавлен и в стандартное представление. В рассматриваемом нами примере новый столбец с именем Topic (Тема) виден на рис. 19.31 в правой части списка Announcements (Объявления), т.к. при добавлении этого столбца был установлен флажок Add to Default View. На данном рисунке

    ИоЛльюкЯЯВ? ^(Ллиотек ?ГЗГйЭВ1ПЧРЯ11Р111НИ^^™“^

    --------¦ ---—.] 489 '

    выбрана стрелка рядом с заголовком столбца Topic — это значит, что по этому столбцу возможна сортировка, и можно выбрать различные значения фильтра. Для заполнения нового столбца данными нужно выполнить несколько различных последовательностей шагов, которые описаны в последующих трех разделах.

    редактирование контента с помощью щелчка на заголовке элемента

    В данном разделе описан процесс редактирования контента с помощью щелчка на заголовке элемента в списке:

    1. Проще и понятнее всего можно просто щелкнуть на заголовке элемента (например, “New Announcement About Big News!” на рис. 19.31), после чего для этого элемента откроется окно AJAX в режиме просмотра.

    2. После этого щелкните на кнопке Edit Item (Править элемент) на вкладке View (Просмотр), и выбранный элемент будет переведен в режим правки, как показано на рис. 19.32. Теперь внесите изменения — например, щелкните на стрелочке радом с полем Topic (Тема), и выберите один из предложенных вариантов.

    A»KKnjftcements ¦ New Announcement about Big News'

    ы u e:“

    Svre Cancel Paste

    Селл* Opfrwd

    New Announcement about Bq) News'

    Часть IV

    3. Затем щелкните на кнопке Save (Сохранить), чтобы сохранить изменения и возвратиться в предыдущее представление списка.

    490

    Редактирование элемента с помощью раскрывающегося меню

    В данном разделе описан процесс редактирования контента с помощью раскрывающегося меню:

    1. Наведите курсор на заголовок элемента в списке, а затем в появившемся справа раскрывающемся меню выберите пункт Edit Item (Править элемент) (рис. 19.33).

    2. После этого элемент списка будет открыт в режиме правки. Измените одно или несколько полей и щелкните на кнопке Save (Сохранить).

    T^ArtoooMemeto-Whem-WndewtntemttEqptofier ¦%f Favorites АпгропсетпегтЬ - All items

    Ф xi

    WotWlowi

    r‘ - \

    New New View Edit

    Bern» Folder Пел Item у DeleteBee FAe

    Wi«m Sh»f&Tr«t

    WOftttowy

    Tope

    Sooat

    J2/2S/2010 B:S7 ph ' ЬЭДЗОЮ10-ЭЗ FW I

    Libraries StePages Shared Documents

    рпкпрЬ;

    В • Tide

    В New Announcer^m* about Bin New*' View Item

    Я Get Starred with Microsoft SHarePwn* Foundation* Edit Item

    Alert He

    ¦У Manage Pcnrmrions }( Delete Rem I

    ф Local irtnnet I Protected Mode Off

    ¦ Add new «nrauncemerft

    Ptic. 19.33. Раскрывающееся меню для элемента списка

    Выбор элемента с последующим его редактированием

    В данном разделе описан процесс редактирования контента с помощью выбора этого элемента с последующим выбором средства Edit Item (Править элемент) на инструментальной ленте:

    1. Наведите курсор на элемент в списке, задержите, пока слева от заголовка этого элемента не появится флажок, и установите этот флажок.

    2. После этого станет активна вкладка Items (Элементы) на ленте List Tools (Средства списка). Щелкните на значке Edit Item, и элемент списка откроется в режиме правки. Измените одно или несколько полей и щелкните на кнопке Save (Сохранить).

    НА ЗАМЕТКУ

    Флажок правки в списке или библиотеке может быть деактивирован.

    Взаимодействие со списками с помощью представления в виде электронной таблицы

    Представление в виде электронной таблицы очень полезно для быстрой вставки данных в список, а также для быстрой вставки метаданных для элементов библиотеки. Как показано в предыдущих трех процессах, для правки одного элемента необходимо несколько раз навести курсор, щелкать и двигать мышью, вводить информацию, а затем еще щелкнуть на кнопке для сохранения данных. Представление в виде электронной таблицы знакомо многим опытным пользователям, и с ним следует ознакомить всех новых пользователей.

    Для использования представления в виде электронной таблицы в списке Announcements (Объявления) (и в большинстве других списков) выполните следующие шаги:

    1. Перейдите на вкладку List (Список) ленты List Tools (Средства списка).

    2. На вкладке List щелкните на значке Datasheet View (Представление в виде электронной таблицы). На рис. 19.34 показан список Announcements в виде электронной таблицы. Пользователь щелкнул в пустой ячейке под самым нижним объявлением, ввел заголовок нового объявления, перескочил через ячейку Modified (Изменено) (эта ячейка автоматически заполняется SharePoint) и в раскрывающемся списке для столбца Topic (Тема) выбрал вариант Social (Социальное). Если бы пользователь попробовал ввести какие-то данные в столбце Modified, он бы получил сообщение “The selected cells are read-only” (Выбранные ячейки предназначены только для чтения).

    3. Нажмите клавишу <Enter>, и выделенная ячейка сместится на строку ниже, а введенные данные будут сохранены.

    Обратите внимание, что в данном представлении столбец Body (Тело) невидим, и поэтому пользователь не может ввести текст объявления.

    На рис. 19.34 панель задач развернута в правой части представления и позволяет легко обратиться к инструментам Cut (Вырезать), Сору (Копировать), Paste (Вставить), Undo (Отменить), Custom Sort (Пользовательская сортировка). Remove Filter (Удалить фильтр) и ряд других средств в разделе Office links (Ссылки Office). Эти средства позволяют экспортировать контент в Access и Excel и будут рассмотрены в главах 25 и 26.

    Даже после небольшой практики понятно, что представление в виде электронной таблицы позволяет быстро вводить данные в списки (или библиотеки) и при необходимости вырезать и вставлять информацию из одной ячейки в другую. Это существенно экономит Время по сравнению с выделением элементов одного за другим и развертыванием раскрывающегося меню или выбором элемента и выбором кнопки Edit Item (Править элемент) на инструментальной ленте.

    I 492 часть IVHA3AMETKV---

    На момент написания этих строк, согласно статье TechNet (http: //technet. microsoft. com/ en-us/library/ee681792 (office.14) .aspx), технология представления Edit in Datasheet (Правка в виде электронной таблицы) еще не поддерживалась в 64-битовой версии Office 2010. Это может оказаться неприятным сюрпризом, если организация планировала интенсивно пользоваться представлением в виде электронной таблицы, которое очень удобно и в некоторых организациях считается основным способом ввода данных.

    НА ЗАМЕТКУ--

    В представлении в виде электронной таблицы можно редактировать не все поля. Некоторые столбцы доступны только для чтения, т.е. SharePoint заполняет их автоматически или блокирует их правку в данном представлении. Например, в представлении в виде электронной таблицы невозможно редактировать столбцы многострочного текста, если они настроены на хранение сложных обогащенных текстов (форматирование с изображениями, таблицами и гиперссылками). Хотя простые тексты (без форматирования или с обычным форматированием — жирный шрифт, курсив, выравнивание текста и гиперссылки) редактировать в таком представлении все-таки можно. Поэтому если предполагается интенсивное использование представления в виде электронных таблиц, следует настроить списки так, чтобы разрешить редактирование всех различных полей, которые может понадобиться править обычному пользователю.

    Создание представления для списка

    Еще одной важной концепцией, в которой нужно как следует разобраться при работе со списками SharePoint 2010, являются представления. Если открыть список, он отображается в стандартном представлении. Каждый список создается со стандартным представлением, а затем администратор списка может либо изменить это представление, либо создать новые представления, одно из которых можно указать в качестве стандартного. Необходимые для этого средства находятся на ленточной вкладке List (Список) — это Create View (Создать представление), Modify View (Изменить представление) и List Settings (Параметры списка). Средство List Settings предоставляет “долгий путь” до ссылки, с помощью которой можно изменить представление.

    В приведенном ниже примере пользователь решил, что ему нужно новое представление для списка Announcements, который был изменен в предыдущем примере — с добавленным новым столбцом Topic (Тема). Для создания нового представления нужно выполнить следующие шаги:

    1. Перейдите на вкладку List (Список) и щелкните на кнопке Create View (Создать представление).

    2. Появятся несколько форматов на выбор: Standard View (Стандартный), Calendar View (В виде календаря). Access View (В виде Access), Datasheet View (В виде электронной таблицы), Gantt View (Диаграмма Гантта) и Custom View in SharePoint Designer (Создание представления в SharePoint Designer). В нашем примере выберите вариант Standard View.

    3. Откроется страница ViewNew. aspx, показанная на рис. 19.35. Введите имя представления — например, New View — и, если нужно, установите флажок Make This the Default View (Сделать это представление стандартным).

    ----------493 \

    Глава 19 I

    <ftrm Aodifnce'

    Lists

    Calendar

    Tasfca

    | Озсютолз Taam Вионяогу

    (j

    3 Кесубе&о ^ ^ All S^e Content

    1

    Сгеме а Ретоп* V«*

    PTNnilvitMiaftiitrKltdfOTVOvrtBeert)

    Ф 'rtlt в PiiW< ViewPubf>c views c»n be vBirt Ъу впуэче uanfi Й*; аке.
    SMvdHrtrdiedibomitkiuihciUwnvMiitktfmcr Н**9а<ле«'оН№ыд« TavcclfrflievdB'ereiecito'v.Mfcct • nrteintvtMiboabwnkftlBi
    kspteyColumn HemePosition from lei)
    wWtoe>«ne4ta>13
    &Title fbnked to «*№ with «4ft nuroj)
    йHo&fwtf.3 i»)
    86Top*
    IBoorJS.S
    1}Content Type«s
    Created* a
    БCreated By» 3
    EdU (b't * «flit herr,»3
    Ея ча:“'3
    Ц| Local intrtne | Protected Mod* Off- *1100%

    Puc. 19.35. Создание нового представления

    4. В следующем разделе можно выбрать вариант Create a Public View (Создать общедоступное представление) или вариант Create a Personal View (Создать личное представление), если вы хотите пользоваться только этим представлением и не собираетесь делиться им с другими пользователями данного списка. В данном примере оставьте выбранным вариант Create a Public View.

    5. В разделе Columns (Столбцы) отметьте имена всех столбцов, которые вы хотите включить в представление. При необходимости измените число в столбце Position from Left (Позиция слева) — нужное сочетание зачастую подбирается методом проб и ошибок. В данном примере отмечен столбец Body, т.к. он не входил в стандартное представление.

    6. В разделе Sort (Сортировка) укажите, по какому столбцу необходимо выполнить упорядочение. В данном примере выберите в раскрывающемся списке First Sort by the Column (Вначале сортировать по столбцу) столбец Title и установите рядом флажок Show Items in Ascending Order (Показывать элементы в возрастающем порядке).

    7. В разделе Filter (Фильтр) укажите, нужна ли фильтрация и вывод только таких элементов, которые удовлетворяют заданному критерию. В данном примере оставьте выбранным вариант Show All Items in this View (Показывать все элементы в данном представлении).

    НА ЗАМЕТКУ

    Параметр Inline Editing (Внутристрочное редактирование) для представления добавляет в представление значок правки (рис. 19.36), который позволяет редактировать содержимое столбца, содержащего многострочный текст в полях форматированного или обогащенного (enhanced rich text) текста. После внесения изменений необходимо щелкнуть на кнопке Save (Сохранить), иначе эти изменения не будут сохранены. Однако даже при

    разрешенном внутристрочном редактировании некоторые ячейки все равно невозможно править в представлении в виде электронной таблицы — в том числе многострочный текст в обогащенном формате. Поэтому рекомендуется сначала пробное включение параметра Inline Editing при использовании в списках обогащенного текстового формата, чтобы затем окончательно решить, готовы ли пользователи к его применению.

    4 Алпоипмтещ fJr-VW - Window?^1 • м«г аЬсДО | 1 Fiwme jAnnou(Ke«n«nts>Nev»Vitw
    PonwtTrt i гifiicl V"^ W ^ ьI P*.rte 4undB. 9 1 D "3 Xj * Д- А/ Ш.ЖШЯЯ ссдьо*id Ты* щ цце > We
    SitesP" • TfceModified
    Teem Subnte 1в Get Started <H№ bfccrnaftагцаою 10‘Эзфи
    SharePbw* Foundation
    Libraries
    МеРцк!В №яАл<1оиЛ№па(аЪоЗЛ5;а01С 9:S* PK .
    Shared Document
    New Document Library
    Lists
    Calendar
    Там*
    Discussions
    SZA. Big News!that b«t descnbes The дич4 browi ta\ (hd pofting вэагр’ Мои*
    | jMSCfipt _|MPoftfiKt('cti00Sml3_d8«»U<.54fi3_41(tlLeM2J4cB2DbbMcb

    _ mriwp

    ^ Local trftnntf | Protected Mode: Off

    Puc. 19.36. Представление списка после разрешения внутристрочного редактирования

    8. Поэкспериментируйте с другими параметрами на странице ViewNew. aspx — Inline Editing (Внутристрочное редактирование), Tabular View (Табличное представление). Group By (Группировка no). Totals (Итоговые суммы), Style (Стиль), Folders (Папки), Items Limit (Предельное количество элементов) и Mobile (Мобильное устройство). На рис. 19.37 показан пример представления списка Announcements для мобильного устройства. URL для мобильного представления находится в разделе Mobile на странице ViewEdit.aspx.

    9. Щелкните на кнопке ОК, чтобы сохранить изменения.

    I ?*»«мч* иг

    Ы'ро'-'аЬсфКШ layouti/rnebile.V>e*^fp" !-«T=*262tf,66%2Dd7Si ^ЧаМ^-ЗЫеЛЯт «

    FavofNe ^Announcements

    4g * 4100% -

    ИспоЯьЗОв&ййе MVi•(иотек и cmicicnir,7W!liTWHHr'^4,f1 't ""

    НА ЗАМЕТКУ

    Параметр Group By (Группировка по) может быть очень полезным для списков с большим количеством элементов, т.к. он позволяет группировать элементы по содержимому одного или нескольких столбцов. Такие группировки по умолчанию выводятся в свернутом виде, и пользователь может легко пробежать различные группы, развертывая их заголовки, и затем просмотреть содержимое тех, которые ему нужны.

    НА ЗАМЕТКУ

    В разделе Folders (Папки) на странице ViewEdit .aspx можно выбрать один из вариантов: либо показывать элементы в папках (Show Items Inside Folders), либо показывать их без папок (Show All Items Without Folders). С виду это совершенно безобидный параметр, но учтите, что выбор Show All Items Without Folders будет полностью игнорировать все усилия по распределению контента по папкам. Все особые параметры защиты, заданные для содержимого папок, все равно будут действовать, просто представление станет одноуровневым. Данный параметр позволяет администратору списка освободиться от ограничений, которые папки привносят в список, даже если пользователи требуют наличия папок, если им так удобнее или привычнее.

    Резюме

    Библиотеки документов и списки, по-видимому, являются наиболее важными компонентами SharePoint 2010, т.к. они содержат документы и данные, с которыми пользователи работают каждый день. Всестороннее рассмотрение всех средств и компонентов, доступных в каждой библиотеке документов и списке SharePoint выходит за рамки данной главы, но здесь продемонстрированы наиболее важные и часто встречающиеся компоненты, которые нужны для понимания материала следующей главы. В SharePoint 2010 взяты и усовершенствованы средства работы со списками и библиотеками из SharePoint 2007, что превращает SharePoint в мощный и (что не менее важно) удобный инструмент управления документами и данными.

    Практические рекомендации

    • Усовершенствования в SharePoint 2010 по сравнению с SharePoint 2007 облегчают администраторам и конечным пользователями работу с документами и данными, которые хранятся в библиотеках документов и списках, и ускоряет освоение этих инструментов.

    • Для выгрузки документов в библиотеки документов SharePoint 2010 имеется много способов: кнопка Open with Explorer (Открыть в проводнике) на ленточной вкладке Library (Библиотека), параметр Upload Multiple Documents (Выгрузка нескольких документов) и использование проводника Windows для навигации по серверам, сайтами и библиотекам SharePoint.

    • В библиотеке документов можно создавать папки, которые, как отмечено в данной главе, имеют свои и положительные, и отрицательные стороны. В организации лучше всего тщательно оценить все преимущества и недостатки применения папок и принять осознанное решение, где они нужны (например, в библиотеках с десятками тысяч документов), а где нет (например, в небольших библиотеках, где лучше использовать метаданные, а не папки).

    • Создание уникальных прав доступа для библиотек документов усложняет работу администраторов, но новое средство Check Permissions (Проверка прав) позволяет адми-

    | f WfflfWtHWHHP ltkn<> 11.1ИЙ VT.arcPoinl 'Ч'И'...-

    496 '--------------

    Часть IV

    нистраторам просмотреть уровни прав, выделенных пользователям и группам, и быстро узнать, возможен ли доступ к документу конкретным пользователям или группам.

    • • Для элементов списков и библиотек можно создавать оповещения — это очень легкий способ следить за действиями в списках и библиотеках или за изменениями в конкретном документе, который интересует пользователя. Для снижения количеств ва почтовых сообщений можно использовать ежедневные и еженедельные сводные оповещения.

    • В библиотеках документов имеются средства, которые позволяют скопировать документ в другую библиотеку (Send То — Отправить), следить за состоянием этой копии и поддерживать некоторую связь при запросах обновлений, но это может запутать неопытных пользователей и администраторов и усложнить работу с документами. Рекомендуется не прибегать к этим средствам, за исключением разве что случаев, когда основная масса пользователей и администраторы еще не освоились в SharePoint.

    • Администраторы библиотек документов могут включить в библиотеке ведение версий, отслеживать только главные или еще и второстепенные версии и указать, требуется ли утверждение контента, кто может видеть черновые версии, использовать ли рабочие потоки для утверждения документов и даже использовать ли расписания для публикации. Рекомендуется тщательно подобрать нужное сочетание этих возможностей, учитывая содержимое конкретных библиотек документов и требования пользователей. Активация слишком большого объема этих возможностей, которые появились только в SharePoint 2010, может затруднить обучение пользователей и оттолкнуть их от использования библиотек документов.

    • Представление в виде электронной таблицы доступно как для списков, так и для библиотек, но чаще всего оно применяется в списках для быстрого ввода данных или массовых изменений, т.к. многие пользователи привыкли использовать списки SharePoint для задач, которые они раньше выполняли в электронных таблицах. Представление в виде электронной таблицы несовместимо с 64-битовыми версиями Office 2010 — не забывайте об этом при планировании интеграции Office и SharePoint.

    • В представлении в виде электронной таблицы доступна панель задач, на которой находятся дополнительные полезные средства: Export to Access (Экспорт в Access), Report with Access (Отчет в Access), Print with Excel (Отчет в Excel) и Chart with Excel (Диаграмма в Excel).

    • Списки — один из главных строительных блоков сред SharePoint, созданных для совместной работы, но они предназначены в основном для хранения строк информации, а не документов. Как было сказано в данной главе, в списках можно хранить и документы — в виде вложений — но управление такими документами менее удобно, чем в библиотеках. Например, в списках невозможно ведение версий вложений.

    • Чтобы списки были полезными, они должны содержать нужное сочетание столбцов. В SharePoint 2010 имеется множество готовых шаблонов списков, но администратор должен знать, какие виды столбцов могут быть созданы, и как они могут повысить полезность списка.

    • Еще одним способом повышения эффективности списков являются представления, и администратор списка должен знать, как создать новое представление, указать его в качестве стандартного и работать с сортировкой, фильтрацией и группировкой внутри представлений списков.

    • Для каждого нового представления по умолчанию создаются и мобильные представления, URL-адрес которых находится на странице Edit View (Правка представления, ViewEdit. aspx) в разделе Mobile (Мобильное устройство) внизу страницы.

    ГЛАВА

    Настройка библиотек и списков и управление ими в соответствии с производственными требованиями

    В ЭТОЙ ГЛАВЕ...

    • Планирование экосистемы списков и библиотек

    • Создание списков и библиотек

    • Освоение ленточной вкладки Library

    • Средства на странице Document Library Settings

    • Средства задания прав доступа и управления для списков и библиотек

    • Наборы документов и папки как средства организации документов в библиотеках документов

    • Организатор контента как средство маршрутизации документов

    ¦ ¦ | <—тшшЧ1ШНЧ1Ш НИИ...-

    г 498 f--—- — -- - ----

    ____! часть IV

    В предыдущей главе был приведен обзор множества мощных инструментов, имеющихся в списках и библиотеках SharePoint 2010. Данная глава базируется на этой информации и предназначена для архитекторов и администраторов SharePoint, которым нужно спроектировать среду в соответствии с различными требованиями конечных пользователей 1лавное внимание будет уделено основным контейнерам информации в SharePoint 2010 — спискам и библиотекам.

    Здесь будет рассказано о средствах, доступных в списках и библиотеках, в основном на ленточной вкладке Library (Библиотека) и странице параметров. Цель — показать администраторам весь спектр средств, которые они могут использовать для первоначальной настройки списков и библиотек, а затем и для постоянного управления ими.

    В данной главе будет также рассказано о двух компонентах сайтов, которые могут быть активированы администраторами сайтов и которые относятся конкретно к управлению файлами и данными в списках и библиотеках — это наборы документов и организатор контента.

    Планирование экосистемы списков и библиотек

    Планирование нужного сочетания списков и библиотек для удовлетворения потребностей различных производственных единиц и групп может быть очень простым или очень сложным — это зависит от философии, лежащей в основе проекта SharePoint, и потребностей организации. В некоторых организациях планированию уделяется минимальное время, создается одно или несколько семейств сайтов SharePoint с сайтами, определенными для производственных цехов, отделов или групп, а затем конечным пользователям разрешается настраивать свои списки и библиотеки так, как им наиболее удобно. Другие организации создают сайты и семейства сайтов на основе тщательно разработанных шаблонов с особыми сочетаниями заранее настроенных списков и библиотек и тщательно взвешивают все “за" и “против" различных видов списков и библиотек и сопутствующих им возможностей. А затем могут происходить другие переделки. Для целей нашего обсуждения мы будем считать, что можно задействовать четыре основных стратегии:

    1. Минимальное планирование и тестирование; минимальные ограничения на использование и настройку списков и библиотек.

    2. Минимальное планирование и тестирование; более жесткие ограничения на использование и настройку списков и библиотек.

    «

    3. Более серьезное планирование и тестирование; минимальные ограничения на использование и настройку списков и библиотек.

    4. Более серьезное планирование и тестирование; более жесткие ограничения на использование и настройку списков и библиотек.

    Тратя минимум времени и усилий на планирование и тестирование, организация сокращает время внедрения, которое обычно обусловливает стоимость проекта. В общем случае при таком подходе риск “промаха" увеличивается. Это может вылиться в вялое признание списков и библиотек (кроме случаев, когда пользователи уже имеют опыт работы с ними) или даже в протесты против технологий SharePoint либо уже подготовленного обучения. Но если пользователи принимают технологию, то такой “карт бланш” поощряет их на изменения инструментов в соответствии с их потребностями.

    Если совместить такой принцип минимального планирования с минимальным ограничением на виды используемых списков и библиотек, а также с разрешением подготовленным пользователям настраивать эти списки в соответствии с их потребностями, то

    HScTftam MIMIHWW ГНИЯЯВШ... I

    - -г-=Н 499

    Глава 20 I

    результат может оказаться положительным. А если жестко управлять набором разрешенных к применению списков и библиотек и ограничить возможность конечных пользователей изменять конфигурации списков и библиотек, то в цикл адаптации будет вовлечен [Т-персонал, который узнает, какие функции востребованы пользователями, и разработает практические рекомендации.

    Более интенсивное планирование и тестирование требует времени и ресурсов, что может увеличить общую стоимость проекта. Возможно выполнение пилотных, прототипных и проверочных этапов, после каждого из которых могут приниматься конкретные решения, какие списки и библиотеки сделать доступными и какие средства в них использовать. После реализации конечные пользователи могут в некоторой степени создавать новые библиотеки и списки и подстраивать конфигурации.

    В каждой организации приняты собственные процессы и методологии для планирования и тестирования, поэтому эти темы не будут рассматриваться подробно — вместо этого мы сконцентрируемся на темах, касающихся использования и настройки списков и библиотек, чтобы читатели лучше поняли возможности списков, библиотек и связанных с ними средств, имеющихся в SharePoint 2010, и в дальнейшем могли принимать самостоятельные решения по реализациям.

    Спектр различных списков и библиотек

    В главе 18 была приведена первоначальная информации о списках и библиотеках, которые имеются в различных версиях SharePoint 2010 (см. табл. 18.8). В данном разделе мы рассмотрим более подробно различные варианты и приведем высокоуровневые рекомендации по их применению. Большое количество списков и библиотек, приведенных в табл. 20.1, не позволяет детально рассмотреть каждый из них. В таблице лишь сообщается, создает ли шаблон список или библиотеку, доступен ли шаблон в SharePoint Foundation 2010 или в SharePoint Server 2010 Standard и Enterprise, для чего Microsoft разработала этот список или библиотеку, и самые общие советы по эффективному использованию данного списка или библиотеки.

    Конечно, этого перечисления недостаточно для принятия окончательного решения, какие списки и библиотеки должны поддерживаться в организации и быть доступными различным категориям пользователей, но его можно взять в качестве отправной точки, а во время планирования дополнить как понадобится. Бригада проектировщиков может просто просмотреть списки и библиотеки, принять решения относительно использования каждого из них и решить, насколько конкретные списки и библиотеки удовлетворяют потребности различных пользователей, групп и подразделений, а затем проверить, имеются ли они в той версии SharePoint, которую выбрала организация. Если в организации используется старая версия Office — например, Office 2003 — то некоторые библиотеки имеют ограниченные функции. Например, старая версия библиотеки слайдов (Slide Library) может содержать только слайды, опубликованные в нее из PowerPoint 2007 или 2010. Аналогично, Для публикации форм в библиотеку форм и создания файлов ODC и UDC в библиотеке подключений к данным нужен InfoPath.

    Использование шаблона бригадного сайта для стандартизованных списков и библиотек

    Конечно, организации, которые хотят упростить процесс проектирования и планирования, могут использовать шаблон бригадного сайта, остановиться на стандартном наборе списков и библиотек, который имеется в нем, и не тратить время на обсуждение достоинств различных списков и библиотек.

    Таблица 20.1. варианты библиотек и списков в SharePoint Foundation 2010 и SharePoint Server 2010 Standard и Enterprise
    Имя шаблонаСписок или библиотекаИмеется в SharePoint Foundation 2010?Имеется в SharePoint Server 2010 Standard?Имеется в SharePoint Server 2010 Enterprise?Назначение и примечания
    Document Library (Библиотека документов)БиблиотекаДаДаДаХранилище документов общего вида.
    Form Library (Библиотека форм)БиблиотекаДаДаДаХранилище форм InfoPath. Требует наличия InfoPath 2007 или 2010 на настольных компьютерах конечных пользователей или SharePoint Server 2010 Enterprise и лицензий CAL Enterprise.
    Wiki Page Library (Библиотека вики-страниц)БиблиотекаДаДаДаДля хранения вики-страниц в одном месте.
    Picture Library (Библиотека изображений)БиблиотекаДаДаДаДля общего управления графическими файлами. Для выгрузки нескольких файлов на настольных компьютерах необходимо установить диспетчер изображений Microsoft (Microsoft Picture Manager).
    Asset Library (Библиотека активов)БиблиотекаНетДаДаДля хранения изображений, аудио- и видеофайлов. Соответственно по умолчанию разрешены типы контента Image, Audio и Video.
    Slide Library (Библиотека слайдов)БиблиотекаНетДаДаДля хранения слайдов PowerPoint, которые должны публиковаться из PowerPoint 2007 или 2010.
    Data Connection Library (Библиотека подключений к данным)БиблиотекаНетНетДаДля хранения файлов ODC (Office Data Connection — Подключение к данным Office) или файлов UDC (Universal Data Connection — Универсальное подключение к данным). Для создания файлов ODC и UDC рекомендуется использовать InfoPath 2010.
    Report Library (Библиотека отчетов)БиблиотекаНетНетДаДля хранения отчетов. Содержит типы контента — отчеты и страницы панели состояний.
    Announcements(Объявления)СписокДаДаДаДля хранения объявлений с заголовком, основным текстом и сроком действия.
    Имя шаблонаСлисок или библиотекаИмеется в SharePoint Foundation 2010?Имеется в SharePoint Server 2010 Standard?Имеется в SharePoint Server 2010 Enterprise?Назначение и примечанияContacts (Контакты)СписокДаДаДаДля хранения информации о контактах. Если используется связь с Outlook, то распознается как список контактов Outlook 2007 или 2010 с возможностью правки.Discussion Board (Доска обсуждения, форум)СписокДаДаДаДля хранения потоков обсуждений.Links (Ссылки)СписокДаДаДаДля хранения описаний ссылок вместе с URL-адресами и примечаниями.Calendar (Календарь)СписокДаДаДаДля хранения элементов с начальной и конечной датой и временем. Содержит тип контента Event (Событие). Если используется связь с Outlook, то распознается как календарь Outlook 2007 или 2010 с возможностью правки.Tasks (Задачи)СписокДаДаДаДля хранения задач, которые поручены отдельных лицам и содержат начальную дату и дату планируемого завершения, а также другую информацию. По умолчанию содержит типы контента ТаэНЗадача) и Summary Task (Сводная задача). Если используется связь с Outlook, то распознается как список задач Outlook 2007 или 2010 с возможностью правки.Project Tasks (Задачи проекта)СписокДаДаДаРасширение стандартного списка задач, содержит возможность визуализации в виде диаграмм Гантта. Может быть подключен к Outlook 2007 или 2010.Issue Tracking (Реагирование на проблемы)СписокДаДаДаДля хранения элементов, которые поручены отдельных лицам и содержат описание, категорию и другие данные. Могут содержать проблемы, связанные с данной.Имя шаблонаСписок или библиотекаИмеется в SharePoint Foundation 2010?Имеется в SharePoint Server 2010 Standard?Имеется в SharePoint Server 2010 Enterprise?Назначение и примечанияSurvey (Опрос)СписокДаДаДаДля сбора информации от пользователей. Ответы могут быть с видимыми именами пользователей или анонимными. Возможна разветвленная логика. Имеются шкала рейтинга и шкала Лайкерта.Custom List (Настраиваемый список)СписокДаДаДаПустой список, который содержит поле Title (Заголовок) и может быть дополнен дополнительными полями.Custom List in Datasheet View (Настраиваемый список в виде электронной таблицы)СписокДаДаДаТо же, что и Custom List, но в качестве стандартного представления используется представление в виде электронной таблицы. Конфигурация клиента должна поддерживать такое представление, иначе пользователь не сможет его использовать.External List (Внешний список)СписокДаДаДаТребует определения типа контента External для администратора фермы.Import Spreadsheet (Импортированная электронная таблица)СписокДаДаДаСоздает список из таблицы Excel и трансформирует столбцы Excel в столбцы SharePoint,status List (Список состояний)СписокНетНетДаПозволяет создавать индикаторы, которые могут просматривать представления в списках и библиотеках и подсчитывать количество или процент элементов, удовлетворяющих заданному критерию. Полученные значения можно определить как красные (за пределом предупреждения), желтые (между предупреждением и целевым значением) и зеленые (за целевым пределом).

    njtfTfwwna’i'ini nipiwnrniin g"

    Глава

    Шаблон бригадного сайта содержит следующие списки и библиотеки:

    • Библиотека общедоступных документов Shared Documents

    • Библиотека активов сайта Site Assets

    • Библиотека вики-статей Site Pages

    • Список объявлений Announcements

    • Календарный список Calendar

    • Список ссылок Links

    • Список задач Tasks

    • Доска бригадных обсуждений Team Discussion

    Шаблон бригадного сайта развивался на протяжении нескольких редакций SharePoint, он хорошо продуман, и в нем учтено, какие списки и библиотеки наиболее интересны для типичных групп пользователей. Использование шаблонов сайтов и настройки шаблонов сайтов описаны в главе 21.

    СОВЕТ

    Добавьте в сайты отдела или бригады, созданные на основе бригадного сайта, библиотеку изображений и список контактов. Библиотека изображений удобнее для хранения изображений, чем библиотека активов сайта, которая назначена для этого по умолчанию, а список контактов очень полезен для хранения важных внутренних или внешних контактов, которые как-то связаны с пользователями сайта.

    Создание списков и библиотек

    Когда уже приняты все высокоуровневые решения о том, какие списки и библиотеки будут использоваться в организации, можно приступить к наполнению тестового сайта этими списками и библиотеками и к их настройке в соответствии с потребностями конечных пользователей и возможностями отдела информационных технологий по сопровождению среды. В следующем разделе будут приведены высокоуровневые рекомендации по выполнению этих задач.

    Для создания списков и библиотек нужно, чтобы у пользователя были права на управления списками: создание и удаление списков, добавление или удаление столбцов в списке и добавление или удаление общедоступных представлений в списке. Это можно сделать с правами полного управления и с правами проектирования.

    Для создания списков и библиотек возможны следующие способы:

    • В меню Site Actions (Действия сайта) выберите пункт New Document Library (Создать библиотеку документов), введите нужную информацию и щелкните на кнопке ОК, чтобы создать библиотеку документов.

    • В меню Site Actions (Действия сайта) выберите пункт More Options (Дополнительные параметры), щелкните на нужной библиотеке или списке и введите нужную информацию. а затем щелкните на кнопке ОК, чтобы создать список или библиотеку доку-

    ментов.

    • В меню Site Actions (Действия сайта) выберите пункт View All Site Content (Просмотр всего содержимого сайта), щелкните на кнопке Create (Создать) под инструментальной лентой, введите нужную информацию, а затем щелкните на кнопке ОК, чтобы создать список или библиотеку документов.

    I 504 ---------

    __! Часть IV

    Принятие базовых решений по поводу списка или библиотеки

    После выбора шаблона администратору нужно ввести имя библиотеки и текст описания, решить, нужно ли ведение версий, и принять другие решения в зависимости от вида списка или библиотеки — например, разрешить ли списку или библиотеке принимать почтовые сообщения. Обычно на этом этапе “импровизируют”, т.е. принимают решения на этапе конфигурирования отдельных списков и библиотек. Но это не очень удачный способ, т.к. он приводит к несогласованности и, следовательно, к затруднению управления средой. Например, отсутствие стандартов для имен списков и библиотек может запутать посетителей сайта — как и отсутствие стандартов на ведение версий, и стандартов на разрешение библиотекам принимать входящую почту.

    Для получения более управляемых сред рекомендуется, чтобы организации приняли стандарты по следующим темам:

    • Имя и описание для списка или библиотеки. Вроде бы это очевидно, но если придерживаться определенной схемы именования, то это сильно облегчает жизнь. Обычно рекомендуется, чтобы имя списка или библиотеки содержало тип этого списка или библиотеки, которая затем подстроена под потребности конкретного сайта. Например, библиотеку слайдов, созданную в сайте отдела кадров, можно назвать ОК -библиотека слайдов или ОК - слайды. Если на сайте имеется несколько библиотек документов, то названия вроде ОК - библиотека документов 1, ОК - библиотека документов 2 и т.д. не так наглядны, как ОК - общедоступные документы и ОК -конфиденциальные документы, однако пронумеровать можно десятки библиотек, а “творческий” процесс придумывания описательных имен может привести к путанице.

    НА ЗАМЕТКУ -

    Имя, выбранное для списка или библиотеки, останется в URL, даже если администратор изменит имя и описание, т.е. заголовок, описание и навигационную ссылку на странице параметров.

    Глава 20

    Для некоторых списков и библиотек имеются особые требования, которые необходимо учитывать при создании списка или библиотеки. Например:

    505

    • При создании списка задач, задач проекта или проблем имеется параметр Send Email When Ownership Is Assigned (Уведомлять по почте о назначениях владельцев). Это великолепное средство для впечатления конечных пользователей мощью SharePoint, и диспетчерам проектов нравится, что сотрудник, которому назначена задача (или разрешение проблемы) сразу получает почтовое сообщение, так что он не может потом заявлять, что ничего не знал о назначении!

    • При создании календаря администратор должен определить, будет ли это стандартный календарь SharePoint или календарь группы (Group Calendar) для совместного ведения различных графиков членов группы. На рис. 20.1 показан как раз такой календарь. По умолчанию он показывает только события для просматривающего пользователя, но с его помощью можно просмотреть и календари других пользователей — для этого надо ввести их имена в поле Add Person (Добавить лицо).

    ««.«Ёези й;.„.

    AfiCUlsu?

    tedayl4We*e«dev,*cft

    AddParaon; ВЭсд)ютАш« mVw 1

    щ r*tpV/ebc9iUXtt/»«e/T«>m5*Vleh/C«twlei*2M4wnce41>Bpfon’fb«fW®

    ^ local rtrandtPretected Mode Off

    ^ТЩШЯш!ни^ртшологаЯ ^iai^4olnt 2010...

    Часть IV

    506

    вателей и целей проекта, легкость использования и возможные сложности при сопровождении. Например, для публикации форм в библиотеки форм необходимо наличие InfoPath 2007 или 2010, обученные пользователи, которые будут создавать эти формы, и несколько обученных конечных пользователей для использования форм. Это может слишком усложнить реализацию с жестким 1рафиком сдачи, но без особых требований к формам SharePoint. Еще одним примером может быть список состояний, который позволяет создавать графические ключевые индикаторы производительности и обычно считается необходимым для досок обсуждений: такие диаграммы впечатляют в равной мере и конечных пользователей, и руководителей.

    Освоение ленточной вкладки Library

    В главе 19 были рассмотрены средства, доступные на ленточной вкладке Documents (Документы) в библиотеке документов. В данном разделе мы продолжим рассматривать средства, которые находятся на вкладке Library (Библиотека) и которые обычно более интересны для администраторов библиотек документов и подготовленных пользователей.

    Как и вкладка Documents, вкладка Library позволяет пользователям работать только с теми средствами, для которых у них есть права и которые активированы для списка или библиотеки. Например, на рис. 20.2 показано, что пользователь User2, войдя в библиотеку, может использовать лишь подмножество средств, т.к. он входит в группу Members (Члены) для сайта и, следовательно, имеет права уровня автора документов.

    !^&0wrMftfLiba3'*jK(>OE<OTi«nU« •

    йх5рДОС2:,<* ' гтгитг'и! щ.» ¦квгьафо

    p ^F^oritb

    j NewDecumeitt Libfwy - Afl Document*

    | | LiOMry |

    ~j u * Current VMM

    , Ju f APOetuiufta

    j Stafldertf .atutiPtt New Create

    j> Viwj View Row j View ^ t l-X *

    ншщуюн

    .si

    E3

    в-

    В Type name

    Га prcj«<t *

    f Project V

    ^ project I

    j Lists

    I Pwie CaJ! Weir>o ] J^inotjncemeiiJa

    I Libraries

    J New Pecument Library

    I Drop Off Library АК4* Libnry

    IDoeumentOwr,

    r8

    Upgrade tb SQL Server 2005

    SynctoShifePwnt Connertto Libraty

    Wotlupau Oflice- Settle»

    _tWWBfc. MdtafiUHMBM

    .. . • цЙ AaeertorttutiotftHltbfaiyln

    ‘ MicrpHttOmce.

    Vll/20:0/-43 ) ГтиИгтЯштМИЖи

    1 RmovtllntDbrfTyfroiKyourbTtcTf

    4/54/5010 3:52’ ihertcublnMKrcieftOTTke

    2/24^2010 *-30 PH Sintern Aceovnt Projed A Ф» local e«ian*t | Protected Mode Off

    4/24/2010 3:53- ~®i "

    ' Ж Мо<ИЦ >0LH t4t %Л fc'-x/eidH Ottne 4/2S/2C101:D7: IhertrUU.

    Puc. 20.2. Вкладка Library (Библиотека) в библиотеке документов, которую видит пользователь с правами автора документов

    Для пользователей с таким уровнем прав доступны следующие средства:

    • Standard View (Стандартное представление)

    • Datasheet View (Представление в виде элеюронной таблицы)

    • Show Task Рапе (Показать панель задач, доступно в представлении в виде электронной таблицы)

    • Show Totals (Показать итоговые суммы, доступно в представлении в виде электронной таблицы)

    • Refresh Data (Обновить данные, доступно в представлении в виде электронной таблицы)

    • Create View (Создать представление)

    Navigate Up (Переход вверх, доступно в подпапках)

    E-mail a Link (Отправить ссылку по электронной почте)

    ¦ Alert Me (Оповестить меня)

    Sync to SharePoint Workspace (Синхронизировать с рабочим пространством SharePoint — необходимо, чтобы на компьютере был установлен компонент SharePoint Workspace)

    ¦ Connect to Office (Подключиться к Office) с подпунктами Add to SharePoint Sites (Добавить к сайтам SharePoint), Remove from SharePoint Sites (Удалить из сайтов SharePoint) и Manage SharePoint Sites (Управление сайтами SharePoint, необходимо, чтобы на компьютере был установлен Office 2010)

    • Connect to Outlook (Подключиться к Outlook — необходимо, чтобы на компьютере был установлен Outlook 2007 или 2010)

    • Connect to Excel (Подключиться к Excel — необходимо, чтобы на компьютере был установлен Excel 2007 или 2010)

    • Open with Explorer (Открыть в проводнике)

    А вот перечень средств, которые недоступны (затенены) пользователям с правами уровня автора документов:

    New Row (Создать строку)

    Modify This View (Изменить данное представление)

    Create Column (Создать столбец)

    RSS Feed (Лента RSS. т.к. RSS не разрешено для данной библиотеки)

    • Form Web Parts (Веб-модули форм)

    ¦ Edit Library (Править библиотеку)

    New Quick Step (Создать быстрый шаг)

    Library Settings (Параметры библиотеки)

    Library Permissions (Права доступа к библиотеке)

    Workflow Settings (Параметры рабочих потоков)

    Представление в виде электронной таблицы описано в главе 19, в разделе “Взаимодействие со списками с помощью представления в виде электронной таблицы", а в главе 25 будет приведена информация о средствах синхронизации с рабочим пространством SharePoint и подключения к Outlook.

    В данном разделе будут рассмотрены только такие средства, которые доступны администраторам списков и библиотек, за исключением Create View, которое крайне важно для администраторов списков и библиотек.

    Создание представлений и управление ими

    Процесс создания представлений был описан в главе 19, в разделе “Создание представления для списка", а здесь они будут рассмотрены с точки зрения администратора списка.

    Одной из основных забот администратора списка или библиотеки должны быть столбцы, которые отображаются в стандартном представлении этого списка или библиотеки (представление, которое задействуется по умолчанию при просмотре списка), а также вид выводимой в них информации. Обычно администратор списка постоянно экспериментирует в поисках наилучшего представления данных, хранящихся в списке или библиотеке, показывая и скрывая столбцы, применяя фильтры и группировки, вычисляя итоговые сум-^^““^"Т^^ЯТйЯЕзоваиГмГтёхнологиИ MiareFoint "^ПГР...

    ' 508 ---=-

    Часть IV

    мы, ограничивая количество элементов в каждом представлении и настраивая другие параметры. В данном разделе будет приведен пример представления, созданного на основе специального стиля, чтобы задействовать метаданные, доступные для документов по умолчанию (дата и время создания, кем создан и т.д.).

    СОВЕТ -----

    Рекомендуется создавать представление с именем Ноше Page View (Представление домашней страницы) для каждого списка или библиотеки, если к ее домашней странице или другой странице веб-модуля добавлен веб-модуль представления списка. Обычно изменяется стандартное представление и скрываются несколько столбцов, после чего веб-модуль представления списка занимает меньше места на странице (как правило, это домашняя страница сайта).

    Если щелкнуть на кнопке Create View (Создать представление) на ленточной вкладке Library (Библиотека) в библиотеке документов, то будут доступны несколько вариантов, которые зависят от ПО, установленного на компьютере. Основными вариантами являются Standard View (Стандартное представление). Datasheet View (В виде электронной таблицы). Calendar View (В виде календаря) и Gantt View (Диаграмма Гантта). Поэкспериментируйте с различными представлениями, хотя обычно используется стандартное представление. Рекомендуется представление в виде календаря использовать со списками, созданными на основе шаблона Calendar (Календарь), а представление в виде диаграммы Гантта — со списками на основе шаблона Project Tasks (Задачи проекта).

    Параметры, доступные при изменении представления

    Если щелкнуть на кнопке Modify View (Изменить представление) на ленточной вкладке Library (Библиотека), то после этого можно изменить отображаемые столбцы, их порядок, использование сортировки и фильтров, а также разрешить или запретить внутристрочное редактирование. Кроме того, администратор может воспользоваться табличным представлением, где определяется, должны ли выводиться флажки для отдельных элементов — они позволяют отметить сразу несколько элементов и затем выполнять массовые операции. Элементы в списке или библиотеке можно сгруппировать по одному или нескольким столбцам, которые по умолчанию могут быть свернутыми или развернутыми, что существенно облегчает навигацию по списку или библиотеке. Для некоторых (но не всех) столбцов можно формировать итоговые суммы, и в разделе Totals (Итоговые суммы) будет показано, по каким столбцам можно выполнить суммирование. В зависимости от типов данных возможны следующие итоговые данные: Count (Количество), Average (Среднее), Maximum (Максимум), Minimum (Минимум), Sum (Сумма), Std Deviation (Среднеквадратичное отклонение) и Variance (Дисперсия). Учтите, что итоговые данные невозможно получить для вычисляемых столбцов.

    Для изменения внешнего вида данных имеется множество стилей. Например, при использовании представления с затенением (Shaded) каждая вторая строка выделяется затенением: это облегчает просмотр метаданных, связанных с документом, которые находятся на правом конце строк. Новым инструментом является панель предварительного просмотра, где выводятся столбцы, выбранные на странице Edit View (Правка представления). На рис. 20.3 показано представление библиотеки документов, где как раз используется панель предварительного просмотра, настроенная на вывод подмножества столбцов, чтобы видеть метаданные, прикрепленные к документам. Справа от панели быстрого запуска выводятся имена файлов документов, и если навести курсор на одно из таких имен, то на правой панели выведутся столбцы, которые администратор библиотеки выбрал для отображения на странице Edit View. На рис. 20.3 выведены следующие столбцы:

    . ABCSP 2010 Смдп rJ

    CoMectFeedbacfa mating (0-S> Humber of Silmgi FfcSw

    NevDPCttmMtArwy

    Ь Ь Fctoers * Project HefTW

    Adding oauges to reports »fth Report Budd%r3.C for SQLServer

    ___ AddleifrwWeb»artP»Qeg

    »m^/«bc4d(»2/NevA2OOoavn0iAZ)Urrn|/UC%2eSbw«PaMX2DSa0*

    4$, i.«dirtr»n«tJProtected Mode Off

    Puc. 20.3. Пример использования панели предварительного просмотра для библиотеки документов

    ID (Идентификационный номер). Доступен для всех списков и библиотек. Имена документов могут быть длинными и непонятными, а такой номер, присвоенный SharePoint при выгрузке элемента, позволяет быстро и однозначно идентифицировать документ.

    Туре (Тип). Доступен для всех списков и библиотек. Выводится значок, соответствующий типу документа, который позволяет быстро определить тип документа Office. Это удобно еще и потому, что в столбце Name расширения имен документов скрыты.

    Name (Имя). Доступен для всех списков и библиотек. Содержит имя файла.

    Type Of Document (Тип документа). Столбец, добавленный к этому списку. Пользователь выбирает тип документа из раскрывающегося списка.

    Project Name (Название проекта). Столбец, добавленный к этому списку. Пользователь выбирает название проекта из раскрывающегося списка.

    Modified (Когда изменен). Доступен для всех списков и библиотек. Содержит дату и время последней модификации.

    Modified By (Кем изменен). Доступен для всех списков и библиотек. Указывает пользователя, который последним изменил документ.

    Version (Версия). Доступен для всех списков и библиотек с включенным ведением версий. Содержит номер версии документа.

    Created (Когда создан). Доступен для всех списков и библиотек. Содержит дату и время создания документа.

    Created By (Кем создан). Доступен для всех списков и библиотек. Указывает пользователя, который создал документ или выгрузил его первоначальную версию. Этот i 1 fuu i .wupwin^TrwTf,,д Mt3MV.iT.» '.'"гтг:-

    ! 510 --------- ----- __ часть iv

    столбец вместе с Modified By часто содержит разных пользователей, и поэтому может быть важным именно пользователь, выгрузивший документ.

    • Document Owner (Владелец документа). Столбец, добавленный к этому списку, его нужно заполнять для каждого элемента. Т.к. лицо, создавшее документ, и лицо, последним изменившее документ, могут не совпадать с лицом, ответственным за общее наполнение документа, рекомендуется добавить к документам такой столбец, который может быть важным для группы, работающей с сайтом.

    • Collect Feedback (Сбор отзывов). Столбец, добавляемый при добавлении к списку рабочего потока Collect Feedback.

    • Rating (0-5) (Оценка). Оценивание включено для данной библиотеки, и это поле содержит средний рейтинг.

    • Number Of Ratings (Количество оценок). Содержит количество оценок, выставленных данному элементу. В общем случае, чем больше оценок у элемента, тем более точен его рейтинг.

    • File Size (Размер файла). Доступен для всех списков и библиотек. Содержит размер файла в килобайтах и позволяет приблизительно оценить время открытия файла. Например, пользователь, обращающийся к сайту SharePoint по относительно медленному интернет-соединению, может отказаться от просмотра документа из любопытства, если его размер превышает 10 Мбайт.

    НА ЗАМЕТКУ -

    При изменении или создании представления итоговые суммы можно получить не для всех столбцов. К примеру, они не считаются для вычисляемых столбцов, что не радует при анализе финансовой или другой числовой информации, где применяются вычисляемые столбцы.

    Кроме того, при правке представления администратор может выбрать, показывать папки или выводить элементы без папок, и выводить ли представление во всех папках, в папке верхнего уровня или только в папках, содержащих конкретный вид контента. Для каждого представления можно задать предельное количество элементов, а также указать выводить ли данные пакетами указанного размера или ограничить общее количество возвращаемых элементов. И, наконец, администратор может определить, разрешить ли представление для мобильного доступа, будет ли оно стандартным представлением для мобильного доступа, а также количество элементов, выводимых для отображения в веб-модуле. Важно протестировать эти параметры на всех поддерживаемых мобильных устройствах, т.к. размер их экранов влияет на легкость взаимодействия с представлением и на количество выводимых элементов.

    Представления в Access

    Если на странице Create View (Создать представление) выбран вариант Access View (Представление в Access), то SharePoint открывает Access 2007 или 2010 и запрашивает имя пользователя, а затем сохраняет созданную базу данных с расширением . accdb. Конечно, все не сводится лишь к созданию “представления”: создается база данных, для которой можно создать формы, диаграммы, таблицы или отчеты. Эта база данных будет и дальше подключенной к списку SharePoint, поэтому изменения в списке SharePoint будут синхронизироваться с ней.

    На рис. 20.4 показано окно Create Access View (Создание представления в Access), которое открывается после выбора варианта Access View, выбора имени для базы данных и сохранения этой базы. На рис. 20.5 показаны результаты выбора варианта Split Form

    | 511

    (Раздельная форма). Такую форму можно настроить на вывод только тех полей, которые хочет вывести администратор, но этот процесс более сложен и трудоемок, чем позволяет себе большинство администраторов для простого изменения представления. Кроме того, информация выводится в нескольких полях в неудобном виде: например, в поле имени проекта (Project Name) содержатся какие-то лишние символы, а в поле рейтинга (Rating (0-5)) средняя оценка выведена с точностью до 14 знаков после запятой.

    SdectlhetypecfMevr you wrtto create for Meed tstic ttew Doa*neniLhraYtotit*titlp;//abcapiDO#j

    ИвкТуя OeatAn

    1Н5Я Crea tea tom lhatfcta youcrtgarfornM tton for one recflrd at attfne.

    Creeteafomlhat shows «Л** rranbot once.

    Create a fom №at rimemJItfereainfccn а Mti one record perra*.

    Rtparb _ _

    VtewTjt* Oeapfen

    Oeafeaboecrqjortoflht data the ojrent query or tafcfc, to you can odd featunaxbBSptMfsortDtafc.

    Puc. 20.4. Создание представления в Access га библиотеки документов

    VwwforNwOKumcnttibrwyiMabtstfAue. ig fl p

    « fi

    Sat^dwninlelhtKmi. snilg ihmPMllli

    ТП _ _

    33 New Document Llbmry

    Serrfi tfi'

    QT

    •а тчтщщ.

    ' Matching Wort Document Praoarttw ^Hh ~| ContoetE-MaHAddress j

    iAcce»F>ekh-doc

    I Contact Ptcturc

    Project Name OKdedOutTo Document Own*« Type of Document ; CoMectfcedbact

    ! №«prcrfectCM:*Pr^«ct X

    ~| PveLayout HdllupIifHCe

    ~T

    ! 3.66500000000000

    JL--

    Name - Title - prqjectNam • - C-.-^

    • lypvofDoa» Collaafccd • Desalt

    Ъ\

    lOCompfHlne iQCompcHlna 6;#ProjeclA;JO Э007 Office set ftWrojeetA

    Й«СШ« м 4 4«tJU

    Синхронизация контента с рабочим пространством SharePoint

    Если на компьютере установлено рабочее пространство SharePoint (SharePoint Workspace), и администратор разрешил синхронизацию с этим рабочим пространством (в библиотеке документов на странице Advanced Settings (Дополнительные параметры) выбрал ответ Yes на вопрос Allow Items from This Document Library to Be Downloaded to Offline Clients (Разрешить загружать элементы из этой библиотеки на автономные клиенты)), -го будет активен соответствующий значок, иначе он будет затенен. Рабочее пространство SharePoint рассматривается в главе 25.

    Параметры подключения к Office

    Если щелкнуть на кнопке Connect to Office (Подключиться к Office) на ленточной вкладке Library (Библиотека), то будут доступны следующие пункты:

    • Add to SharePoint Sites (Добавить в раздел SharePoint Sites). Добавляет в Microsoft Office ярлык для списка или библиотеки. При выборе этого ярлыка выдается сообщение “... your machine must register the user profile service application used by this site...” (ваш компьютер должен зарегистрировать приложение-службу пользовательского профиля). Если щелкнуть на кнопке Yes, появится сообщение с заголовком Library Added (Библиотека добавлена) и с кратким указанием, что процесс успешно завершен. Если теперь пользователь щелкнет на кнопке Save (Сохранить) в приложении Office 2010 (например. Word 2010), эти сайты будут видны в группе Favorites (Избранное) раздела SharePoint Sites (Сайты SharePoint), как показано на рис. 20.6.

    • Remove from SharePoint Sites (Удалить из раздела SharePoint Sites). Удаляет ссылку из раздела SharePoint Sites. При этом появится сообщение Library Removed (Библиотека удалена), которое означает успешное завершение процесса.

    • Manage SharePoint Sites (Управление разделом SharePoint Sites). Открывает окно MyQuickLinks.aspx и предоставляет пользователям средства Add Link (Добавить ссылку). Edit Links (Править ссылки). Delete (Удалить) и Create Tag from Link (Создать дескриптор из ссылки).

    I HlbveAs

    w -rf- jj Secrtb SbcrrPcmt

    used > SharePoint Sites

    ВГ -Sue

    I Organize ¦* 3®» foMef

    Г |W] Microsoft Word '

    ? Templates I Workspaces ll

    Favorite '

    HI Desktop Л Downloads fg Recent Piece SharePoint Sites

    Type

    lntemtf Shortcut Internet Shortcut Internet Shortcut

    1KB

    113

    it r!-ss ^eam5rt<|j

    iff Company ABCIntranet-New Document- 5/Д/201О37 PM iJJj MySrte 5/2/2010 338 PM

    fiB Tom Site - Sh*rB|^ocuments 1103-38 PM

    DaternodAed

    Fite name: Teflirtg Document Save as type; ?woni Document Authors (Jserl

    Tags Add «tag

    Trtte Addatrtle

    •*SaveThumbruJ

    \..........I Г&

    Pur. 20.6. Ссылки на сайты SharePoint, доступные в окне Save As (Сохранить как) Word. 2010

    jj СОВЕТ -

    Пункт Add to SharePoint Sites (Добавить в раздел SharePoint Sites) в раскрывающемся списке Connect to Office (Подключиться к Office) библиотеки — замечательный способ облегчения сохранения документов в библиотеке SharePoint. Если добавить библиотеку в раздел SharePoint Sites, то библиотека будет видна в окне Save As (Сохранить как) в разделе SharePoint Sites (Сайты SharePoint) папки SharePoint Sites. Управление этими ссылками выполняется с помощью средства Manage SharePoint Sites (Управление разделом SharePoint Sites), также находящегося в раскрывающемся меню Connect to Office (Подключение к Office).

    Кнопки Connect to Outlook, Export to Excel и Open with Explorer

    Кнопка Connect to Outlook (Подключиться к Outlook) рассматривается в главе 25, а кнопка Export to Excel (Экспорт в Excel) — в главе 26. Кнопка Open with Explorer (Открыть в проводнике) открывает библиотеку в новом окне проводника Windows, и пользователь может перетаскивать документы в библиотеку документов или щелкнуть правой кнопкой на документе и использовать доступные средства — Print (Печать), Send to a Compressed (zipped) Folder (Отправить в сжатую папку). Send to the Desktop (create shortcut) (Отправить на рабочий стол (создать ярлык)). Delete the Item (Удалить элемент) и View Properties Of the Item (Просмотреть свойства элемента).

    Средства Modify Form Web Parts

    Кнопка Modify Form Web Parts (Изменить веб-модули формы) на ленточной вкладке List (Список) позволяет администратору открывать для редактирования формы, которые созданы для списка или библиотеки. При правке можно вставлять текст, изображения, вцдео-и аудиофрагменты, новые веб-модули или существующие веб-модули представлений для списка. Можно также изменять свойства тела формы: высоту, ширину, цвет, компоновку и различные дополнительные свойства. Так что администратор имеет достаточную свободу при создании, изменении и отображении форм, связанных с типами контента, которые имеются в данном списке или библиотеке. Вот простой пример: администратор может создать для списка новую форму, добавить на нее веб-модуль Video and Audio (Видео и аудио) и заполнить его в соответствии с инструкциями.

    Средство Edit Library

    При щелчке на кнопке Edit Library (Править библиотеку) открывается SharePoint Designer 2010 (рис. 20.7). панель информации которого содержит множество данных о библиотеке. В данном разделе описано, как администратор библиотеки может использовать эту информацию.

    С точки зрения администратора списка панель информации SharePoint Designer 2010 содержит сведения о следующих областях:

    • List Information (Информация о списке). Имя и описание библиотеки или списка, вебадрес, идентификатор списка, дата последнего изменения и количество элементов.

    • Customization (Настройка). Содержит ссылки на страницы Edit list columns (Править столбцы списка) и Permissions (Права доступа). На рис. 20.8 показаны столбцы, которые имеются в библиотеке документов New Document Library, и окно редактора столбцов для столбца Calculated Column.

    ТШ

    • Settings (Параметры). Позволяет быстро изменить такие параметры, как помещение списка в область быстрого запуска. Hide from Browser (Скрыть от браузера). Display New Folder Command on the New Menu (Выводить команду “Создать папку” в меню “Создать”), Require Content Approval for Submitted Items (Требовать утверждение контента в отправленных элементах). Create Versions (Создавать версии), Allow Management of Content Types (Разрешить управление типами контента) и Document Template URL (URL шаблона документа).

    Глава 20

    • Content Types (Типы контента). Позволяет администратору добавлять новые типы контента или представления и изменять параметры для существующих типов контента.

    • Views (Представления). Позволяет создавать новые и редактировать существующие представления.

    • Forms (Формы). Позволяет создавать новые и редактировать существующие формы.

    • Workflows (Рабочие потоки). Позволяет создавать новые и редактировать существующие рабочие потоки. На рис. 20.9 показано окно, выведенное после щелчка на рабочем потоке Collect Feedback (Сбор отзывов, см. рис. 20.7): в нем содержится информация о рабочем потоке, разрешено изменение настроек и начальных параметров и перечислены используемые формы.

    О Cwnpwif ABC tatnn<t ! bftsefldtonries (tj ~ ”

    SAcFigft ,ai StfeAucit 3| CorrteflttypO J W«Cofc*m

    '3 0wS«urw Mnlerhje .3 P*geL«(rutJ ф Croups A SubiKu U AUFite»

    Wprtflcwn *

    ^44Ы-й«ймшЬ

    f^Ci*rtFwtl«fc-g>tPont2P10

    CrikctFcrdlMU -StarcPomtXQO Routt > • й ocumcrtf toj rmw. Renew ел «»n prww* teedb*c< «tucti к coeipAcdendscra tethe document owner W>en the •mrirttow h*t ronpWrt.

    IUu»b(«Wo(№ow

    Customization

    llritu to (uAemzatM le*H.

    ¦ EdHwwUtow

    ?MRigs

    GtnettrttTimgtwrtiswomm ' VltfeMl* Global |»K lubrtMj

    Mwue en sitHtMh uv> ungMfe ' Ei«ttih (US.}

    ? jtiim wnrtltewiiimlnrtian nnrtitiiiii»Bf

    start Qpbon»

    СГмоде ttir ittit Mlionif orthu wort3lo*r.

    Я Diatotraifoinithitortcnittmqtlllonopfton f! Dt»bleac*0PM0f dwtsnltev^unoceflUon

    ЮШК

    A Hit Of in* IMU 1ЛГ0 eytfUl WTOltf 1Л*.

    VlXD

    3JU/X>

    •M.

    Puc. 20.9. Панель информации о рабочем потоке в SharePoint Designer 2010

    Из этого краткого перечисления доступных средств понятно, что SharePoint Designer 2010 представляет собой альтернативный доступ к средствам администратора, которые Имеются в пользовательском интерфейсе SharePoint 2010 и рассмотрены в данной главе. Для опытных администраторов сайтов это, возможно, более удобный способ для быстрых Переходов между сайтами и списками и для выполнения изменений в них.

    Например, как видно на ленточной вкладке List Settings (Параметры списка) На рис. 20.7, администратору доступен ряд действий:

    • List View (Представление списка). Позволяет администратору создать представление списка.

    • List Form (Форма списка). Позволяет администратору создать форму для списка.

    • List Workflow (Рабочий поток списка). Позволяет администратору создать рабочий поток для списка.

    • Custom Action (Пользовательское действие). Позволяет администратору создать произвольное действие типа List Item Menu (Меню элементов списка). Display Form Ribbon (Вывести ленту формы). Edit Form Ribbon (Изменить ленту формы), New Form Ribbon (Создать ленту формы) или View Ribbon (Просмотр ленты). Пример создания пользовательского действия будет приведен ниже в данной главе.

    • Edit Columns (Править столбцы). Позволяет добавлять, изменять и удалять параметр ры столбцов.

    • Delete (Удалить). Позволяет удалить отдельные компоненты.

    • Rename (Переименовать). Позволяет изменить имя отдельных компонентов.

    • Edit Document Template (Править шаблон документа). Позволяет изменить шаблон документа, связанный с библиотекой.

    • Design Forms in InfoPath (Создание форм в InfoPath). Открывает InfoPath для создания новых форм.

    • Preview in Browser (Предварительный просмотр в браузере). Позволяет просмотреть список или библиотеку в различных разрешениях.

    • Administration Web Page (Веб-страница администрирования). Открывает страницу Settings (Параметры) для списка или библиотеки.

    • Save as Template (Сохранить как шаблон). Позволяет сохранить список или библиотеку в виде шаблона с возможностью включения контента.

    • Workflow Associations (Связи рабочего потока). Открывает страницу Workflow Settings (Параметры рабочего потока) для списка или библиотеки и позволяет администратору решать, какие элементы следует настроить для выполнения рабочего потока, добавлять или удалять рабочие потоки и просматривать отчеты о выполнении рабочих потоков.

    Администратор должен уметь работать как с этими средствами, имеющимися в SharePoint Designer 2010, так и с пользовательским интерфейсом в SharePoint 2010, и решить для себя, что из них удобнее для управления списками и библиотеками SharePoint.

    Пример создания пользовательского действия

    Пусть открыта библиотека (например, в результате щелчка на ссылке Edit Library (Править библиотеку) на ленточной вкладке Library (Библиотека)) в SharePoint Designer 2010. Чтобы добавить элемент в раскрывающееся меню в библиотеке документов, нужно выполнить описанные ниже шаги. Это удобный способ добавления дополнительных функций в список или библиотеку, но его следует считать сложным и потенциально опасным процессом.

    1. В меню Custom Action (Пользовательское действие) выберите пункт List Item Menu (Меню элемента списка).

    Ill l|l ¦¦¦ЧИ1——

    Глава 20

    2. Введите имя и описание действия, а затем выберите один из вариантов: Navigate to Form (Переход к форме), Initiate Workflow (Инициировать рабочий поток) или Navigate to URL (Переход по URL), как показано на рис. 20.10. В нашем примере добавляется ссылка с именем Go То Microsoft' s Web Site (Переход на сайт Microsoft), которая просто выполняет переход на другой веб-сайт — http://

    www.microsoft.com.

    J3

    _3

    Puc. 20.10. Окно Create Custom Асбоп (Создание пользовательского действия) в Designer 2010

    3. Ниже, в разделе Rights Mask (Маска прав) введите EditListltems — теперь данный пункт меню будет виден только пользователям с правами доступа EditListltems.

    СОВЕТ

    Информацию о различных вариантах масок прав можно прочитать по адресу http://msdn.microsoft.сот/en-us/library/microsoft.sharepoint.spbaseper missions .aspx. Вот некоторые возможные варианты: ViewUstltems (Просмотр элементов списка). Open (Открытие) и DeleteUstltems (Удаление элементов списка). Знание стандартных групп и соответствующих им прав доступа позволяет администраторам сайтов создавать элементы меню, которые будут видны только нужным пользователям.

    4. Щелкните на кнопке ОК, и новый элемент меню будет сохранен в библиотеке документов. Специальное сохранение в Designer 2010 не требуется.

    5. Перейдите в библиотеку документов, которая была открыта в SharePoint Designer 2010 — в нашем примере это New Document Library. Откройте раскрывающееся меню для элемента и проверьте, что в нем появился новый пункт (рис. 20.11).

    6. Теперь выберите пункт Sign in as Different User (Войти от имени другого пользователя) в раскрывающемся меню рядом с именем пользователя в верхнем правом углу окна, войдите как пользователь без прав EditListltems — в данном случае это пользователь User3, который входит в группу Visitor (Посетитель) — и проверьте, что новый пункт меню ему не виден.

    Кнопка New Ouick Step

    a-1

    Кнопка New Quick Step (Новый быстрый шаг) открывает Designer 2010 и окно Add а Button (Добавление кнопки), где можно выбрать вариант Start a New Workflow (Запустить новый рабочий поток) или Start an Existing Workflow (Запустить существующий рабочий поток) и задать текст (Button Label) и картинку (Button Image) для кнопки. Создание рабочих потоков в SharePoint Designer 2010 описано в главе 28.

    Средства на странице Document Library Settings

    Библиотека документов — одна из наиболее применяемых библиотек, и поэтому она удобна для рассмотрения средств, доступных для администраторов списков и библиотек. Чтобы открыть страницу параметров библиотеки документов, нужно войти в нужную библиотеку документов, открыть ленточную вкладку Library (Библиотека) и щелкнуть на значке Library Settings (Параметры библиотеки) в правой части ленты. Доступный набор средств зависит от используемой редакции SharePoint: SharePoint Foundation 2010, SharePoint Server 2010 Standard или Enterprise. Значок Library Settings доступен только пользователям с правом Manage Lists (Управление списками), а для остальных пользователей он затенен.

    На рис. 20.12 показана страница параметров для библиотеки документов, созданной на основе шаблона бригадного сайта в SharePoint Foundation 2010. а на рис. 20.13 — страница параметров для библиотеки документов, созданной на основе шаблона бригадного сайта в SharePoint Server 2010 Enterprise. Сразу видно, что в библиотеке документов SharePoint Foundation 2010 меньше доступных средств в разделах General Settings (Общие настройки), Permission (Права доступа) и Management and Communications (Управление и связь). Поэтому технически администратору библиотеки или списка легче работать в SharePoint Foundation 2010, чем в SharePoint Server 2010 Standard или Enterprise.

    m ИГ» l!HWI

    Глава 20

    ' 'IWM

    519 I

    General Settngs Tib*, dtn*ui and navioJbon vertwanfl a eft mgr Advanced setting»

    Vahdatron aouno*

    Rood* Bio ^ All Sitt CMif

    Psnnastons and Management Delete ttt« document library Seva document fcbrery as template ftfflMcm for t(u* doavnent library Menage RteawAuch have notfwckad m мпвп

    Communtcabons

    RSSsatlM«t

    M’orirtiwSeH*^

    wformaeej about aadt docunent *n the document bbrary. Hie futanng aAfwu are currant? «тЯвЫе |h«* doaimart

    Reouirwl

    Column (did to edrt)

    тур*

    Sinflie line oT tea

    Tltie

    CiwMdSr

    Modified By Checked Out To

    МттогСлм Person or Group

    ...___ J


    JroftKJedfWdeW TjioMk I j

    Puc. 20.12. Параметры библиотеки документов в SharePoint Foundation 2010

    Ш SubTeamSite » Shared Documents » Document Library Selbngs

    Shared Documam

    Boo*

    libraries Site Pages Shared Ooeutnart*

    trtt Informttnn Name;

    WebAddrMtt ОеклрЬак

    http-V/abeqilOOUaitee/TeaniStaSuVreemSft^Sharad DocumentsfFonre/MttamB.aam Share a document »1th the lawn by addins it te tha document bbrary

    Caiandar

    Tasks

    Dwciasions Тает Вастмюп

    ¦? ЧлсуЬ%Лт ^ ?11 Site Carter*

    Genera) Satbngs

    Tid*, deacngbor and AavigaBon

    veruoning c*?jngs

    JkJveneed аетлда

    ValkMon Mtiings

    Cohxnn default vA« settings

    Ratos Mtttigi

    Vudwnca orpetmq aeOing*

    Hatiiit» navigation аЛзпв*

    Pe-fco'w Vtoweatone*

    Релпаэюпз and Management Delete t)«* doajntani library Sava document fcbrary as *—r*~*~ Parmiasronc for tb* document library

    Generate fit* plan report

    Ertecproe MMdrtt and *eywonW Seeing*

    ЫемпаЬсп «nanapemar* aeWme»

    Conmuntcatoons Incomirte e-’nefl aabtngc KSSsetlev*

    re cum/tfty вуаЯаЫа ai tha dooimart

    В таблице 20.2 перечислены различные средства, доступные на странице Document Library Settings (Параметры библиотеки документов) для трех различных версий SharePoint 2010 и для сайтов с возможностью публикации. Их набор зависит от версии SharePoint 2010 и активированных компонентов семейства сайтов. Так что если, к примеру, используется SharePoint Server 2010 Enterprise, и администратор сайта не видит какое-то средство в параметрах библиотеки документов, то, скорее всего, это средство отключено в сайте или семействе сайтов. Это поправимо: на странице Site Settings (Параметры сайта) нужно щелкнуть на значке Manage Site Features (Управление компонентами сайта) в разделе Site Actions (Действия сайта) или на значке Site Collection Features (Компоненты семейства сайтов) в разделе Site Collection Administration (Администрирование семейства сайтов).

    Таблица 20.2. Средства на странице Document Library Settings(Параметры библиотеки документов) для библиотек документов
    Библиотека документов в SharePoint Foundation 2010Библиотека документов в SharePoint Server 2010 Standard (в сайтах без возможности публикации)Библиотека документов в SharePoint Server 2010 Standard (в сайгах с возможностью публикации)Библиотека документов в SharePoint Server 2010 Enterprise (в сайгах без возможности публикации)Библиотека документов a SharePoint Server 2010 Enterprise (в сайтах с возможностью публишции)
    Title, description and navigation (Заголовок, описание и навигация)ДаДаДаДаДа
    Versioning settings (Параметры ведения версий)ДаДаДаДаДа
    Advanced settings (Дополнительные параметры)ДаДаДаДаДа
    Validation settings (Параметры проверок)ДаДаДаДаДа
    Column default value settings (Значения столбцов по умолчанию)НетДаДаДаДа
    Manage item scheduling (Управление календарным планированием элементов)НетНетДаНетДа
    Rating settings (Параметры рейтингов)НетДаДаДаДа
    Audience targeting settings (Параметры определения аудиторий)НетДаДаДаДа
    Metadata navigation settings (Параметры навигации по метаданным)НетДаДаДаДа
    Per-location view settings (Параметры представлений для местоположений)НетДаДаДаДа
    Окончание табл. 20.2
    Библиотека документов в SharePoint Foundation 2010Библиотека документов в SharePoint Server 2010 Standard (в сайтах без возможности публикации)Библиотека документов в SharePoint Server 2010 Standard (всайтахс возможностью публжации)Библиотека документов в SharePoint Server 2010 Enterprise (в сайтах без возможности публикации)Библиотека документов в SharePoint Server 2010 Enterprise (всайтахс возможностью публишции)
    Form settings (Параметры форм)НетДаДаДаДа
    Delete this document library (Удаление данной библиотеки документов)ДаДаДаДаДа
    Save document library as template (Сохранение библиотеки документов в качестве шаблона)ДаДаДаДаДа
    Permissions for this document library (Права доступа к данной библиотеке документов)ДаДаДаДаДа
    Manage files that have no checked-in version (Управление файлами без сданных версий)ДаДаДаДаДа
    Workflow settings (Параметры рабочих потоков)ДаДаДаДаДа
    Enterprise metadata and keywords settings (Параметры метаданных и ключевых слов предприятия)НетДаДаДаДа
    Generate file plan report (Генерация отчета с планом файпа)НетДаДаДаДа
    Information management policy settings (Параметры политики управления информацией)НетДаДаДаДа
    Record declaration settings (Параметры объявления записей)НетДаДаДаДа
    Incoming email settings (Параметры входящей почты)НетДаДаДаДа
    RSS settings (Параметры RSS)ДаДаНетДаНет

    НА ЗАМЕТКУ

    Чтобы иметь доступ к средствам администрирования семейства сайтов, пользователь должен быть членом группы Site Collection Administrator (Администратор семейства сайтов), а средства Site Actions (Действия сайта) доступны членам группы Owner (Владелец).

    Часть IV

    Страница Versioning Settings

    522

    Версии документов часто являются одним из желательных аспектов SharePoint или дру. гого проекта реализации платформы для управления документами. Эта “базовая” функция недоступная в стандартном общем файловом ресурсе, позволяет пользователям сохранять копии документа по мере его разработки без изменения имени документа. Ниже приведен пример документа, который был вначале выгружен в библиотеку в качестве черновика, а затем утвержден как окончательная версия — вы увидите, с чем столкнется конечный пользователь при работе с библиотекой документов, в которой активировано ведение главных и второстепенных версий.

    На рис. 20.14 показана страница Versioning Settings (Параметры ведения версий) для библиотеки документов, на которой имеются разделы Content Approval (Утверждение контента), Document Version History (История версий документа) и Draft Item Security (Защита черновых элементов). На этом рисунке не виден еще один параметр — флажок, требующий изъятия документов перед их редактированием.

    Aequ>re content eperoval for submitted (tons?

    ЬмцрояЛ. Lev*irimt

    <•С rto

    Create «%«г5дое*4» time you edAcfte in t*u docvmeM library’

    No vers.'ar»qg Г Create major ve<s*ns Example- lj 2, Э, 4 P Cre*‘« major end minor (draft)

    Exjmp'e* l.C, 11,1.2, 2.0

    Cptionaily kmit the namher of vofslone tn гйял gf Ke«p №efo9owr)0 number sfrr.ajer

    WWi:

    P KeepdrafteforttofoUminarujmbercf

    marer verajons;

    LjStS

    Calendar

    Tadu

    ^edf|iwlrtej*vgtoMUmtelew>Mm»aig<telfcbWidoQ»HBmb«f. ievnabotf

    Team Dboumgn

    tj^VtecydeBn All SAe Cohere

    Who should Me draft ftwm in thj* document

    Г ary uKf wno сап reed пет» f4 Ootytisarsc^hocen edit Items & Crtyueers who ceri approve rtwru (and the I author of the *err>J

    -f-¦_ -— —

    Trueted *tes |Protecteittode;Off

    Tv *•»»»

    Puc. 20.14. Страница Versioning Settings (Параметры ведения версий) для библиотеки документов

    Этот компонент, как и многие другие компоненты SharePoint 2010, довольно сложен, и возможны многие различные сочетания конфигурируемых параметров. В данном примере библиотека настроена на максимальный контроль: в переключателе Require Content Approval for Submitted Items (Требовать утверждение контента для отправленных элементов) выбран вариант Yes (Да), включено ведение главных и второстепенных версий, задано максимальное количество главных версий, а также количество главных версий, для которых должны храниться второстепенные версии. А внизу страницы указано, что элементы могут видеть только пользователи, утверждающие эти элементы, и их авторы. Поэтому типичный путь документа, отправленного в библиотеку, выглядит так:

    1. Пользователь User2 выгружает документ в библиотеку.

    2. Документ сохраняется в виде черновика (версия 0.1), и его не может видеть никто, кроме пользователей с правами утверждения и автора (User2).

    3. User2 решает, что документ готов для всеобщего обозрения, т.е. хочет “опубликовать” документ, создав главную версию (1.0). Он выбирает документ и щелкает на кнопке Publish (Опубликовать) на ленточной вкладке Documents (Документы), вводит комментарии к документу и щелкает на кнопке ОК.

    4. Пользователь Userl регулярно проверяет состояние библиотеки документов и в представлении Approve/Reject (Утвердить/Отклонить) библиотеки документов, которое доступно на вкладке Browse (Обзор), видит, что появился один документ с состоянием утверждения Pending (Ожидание). Он открывает раскрывающееся меню для документа и выбирает пункт Approve/Reject. Открывается одноименное окно (рис. 20.15), Userl выбирает вариант Approved (Утвержден), добавляет комментарии и щелкает на кнопке ОК.

    5. Пользователь User2 видит, что состояние утверждения документа изменилось на Approved, проверяет историю версий этого документа и видит, что теперь имеется единственная версия 1.0, т.к. при утверждении номер версии увеличивается.

    •Approve/Reject

    •O' AppTtved This item thill become vjsjbfe to aU users.

    Aporove, or leave

    Sie status as Pmdng for others wrth She Manage LfctepeniKson to ewfluate theftm.

    * Rejected, This item wilt be returned to its creator and only be visible to its creator end all users и be can see draft items.

    Pending» This item will remain visible to rtt creator and all users who can see draft items.

    , _ ,. Based on your past submissions. Гттт

    UtethsMdtoerterany approving without reviewj

    tannienu mow ray the ten was approved or rt^cted.

    Puc. 20.15. Окно Approve/Reject (Утвердить/Отклонить)

    В главе 19, в разделе “Средства Publish, Unpublish и Cancel Approval", описаны дополнительные средства, относящиеся к ведению версий и публикации, и приведен еще более сложный пример, в котором задействован рабочий поток, автоматически извещающий участников процесса, что требуется их участие. В этом же разделе описана и тема календарного планирования контента.

    Вернемся к теме планирования списков и библиотек. В табл. 20.3 приведены некоторые рекомендации по использованию компонентов ведения версий, утверждения страниц, утверждения контента и календарного планирования. В этой таблице содержится рекомендация включить ведение только главных версий в среде, где требуется “обычная совместная работа”, а пользователи еще не освоились с SharePoint. Конечно, это обобщение, но после опробования различных вариантов конфигурации в большинстве организаций решают, что процесс ведения версий вполне может стать слишком сложным и раздражать пользователей, которым требуется обычное обеспечение совместной работы (“какое-то место Для хранения моих файлов, отличное от общего файлового ресурса”) и которые еще не Работали в SharePoint или какой-то другой системе управления документами или системе Управления контентом предприятия.

    Таблица 20.3. Рекомендации по использованию ведения версий, рабочих потоков утверждения страниц, утверждения контента и календарного планирования в библиотеках документов

    Простое

    сотруд

    ничество

    (новые

    пользователи

    SharePoint)

    Простое

    сотруд

    ничество

    (опытные

    пользователи

    SharePoint)

    Управление контентом, которьй должен быть утвержден, прежде чем его сможет увидеть "широкая публика”(новые пользователи SharePoint)

    Управление контентом, который должен быть утвержден, превде чем его сможет увидеть "широкая публика” (опытные по/ьзователи SharePoint)

    Материалы,

    зависящие

    отданных

    (плохо, если

    вылущены

    слишком

    рано)

    Да

    Да

    Да

    Да

    Да

    Да

    Нет

    Нет

    Да

    Нет

    Нет

    Да

    Да

    Да

    Возможно

    Да

    Да

    Да

    Да

    Возможно

    Возможно

    Да

    Возможно Возможно

    Нет

    Нет

    Нет

    Нет

    Включено требо- Нет вание утверждения контента

    Ведутся главные Да версии

    Ведутся второсте- Нет пенные версии

    Отключена защита Нет черновых элементов

    Требуется изъятие Нет документа перед его правкой

    Включен рабочий Нет поток утверждения страниц

    Включено кален- Нет дарное планирование

    страница Advanced Settings с точки зрения проектирования библиотек

    Ссылка Advanced Settings (Дополнительные параметры) на странице Document Library Settings (Параметры библиотеки документов) открывает дополнительные средства, которые могут быть интересны архитектору или администратору. Вообще-то эти параметры настолько важны для общей функциональности библиотеки документов, что время, потраченное на изучение их положительных и отрицательных сторон на этапах проектирования и тестирования, не пропадет зря.

    Например, параметр Allow Management of Content Types (Разрешить управление типами контента) может сильно повлиять на сложность среды и темп обучения пользователей и администраторов библиотек. Возможность править шаблон, используемый в библиотеке документов, может склонить архитекторов к созданию библиотек документов, специально предназначенных для управления одного типа документа (например, резюме) и соответствующей настройке шаблона. Кроме того, архитекторы могут решить, что контент в некоторых библиотеках документов не должен синхронизироваться с клиентами Outlook или с продуктом SharePoint Workspace.

    Настройка библиотек и списков...Глава 20э^э

    Доступ ко всем этим параметрам предоставляет ссылка Advanced Settings. Вот более подробная сводка:

    • Allow Management of Content Types (Разрешить управление типами контента). Возможны значения Yes и No. Типы контента — очень мощное средство для сложного управления документами в организациях, которые задействуют таксономию для управления ресурсами в SharePoint. Типы контента рассматриваются в главе 22.

    • Provide a Template URL (Предоставлять шаблонный URL). Этот параметр затенен, если для параметра Allow Management of Content Types выбран вариант Yes — в этом случае управление шаблонами выполняется для каждого типа контента. Если типы контента не разрешены в библиотеке, администратор может щелкнуть на ссылке Edit Template (Править шаблон), после чего откроется соответствующее приложение (например, Word), в котором можно изменить шаблон. Это легкий способ настройки шаблонного документа для библиотеки — а кроме того, наиболее удобный, если библиотека документов создана для определенной цели, например, для хранения конкретных типов документов (предложений, резюме, диаграмм, таблиц или других стандартных типов документов Microsoft).

    НА ЗАМЕТКУ -

    Может показаться, что в поле Provide a Template URL можно ввести URL “любого” документа, хранящегося в библиотеке документов SharePoint, но на самом деле шаблон должен находиться в каталоге Forms библиотеки документов. В него можно попасть с помощью ссылки Edit Template (Правка шаблона) на странице Advanced Settings (Дополнительные параметры) под полем URL. При наличии другого URL может возникнуть ошибка, если администратор попытается сохранить конфигурацию.

    • Determine Open Behavior for Browser-Enabled Documents (Определить поведение при открытии документов, доступных для просмотра в браузере). Возможны варианты Open in the Client Application (Открывать в клиентском приложении). Open in the Browser (Открывать в браузере) и Use the Server Default (Использовать поведение, принятое по умолчанию на сервере).

    • Define a Custom Send to Destination (Определить специальное местоположение для отправки). Это местоположение будет видно, если пользователь выберет документ, а затем щелкнет на значке Send То (Отправить) на ленточной вкладке Documents (Документы), или выберет пункт Send То в контекстном меню для элемента библиотеки документов. Добавив URL другой библиотеки документов, администратор библиотеки упростит отправку документов в эту библиотеку. Эта возможность используется нечасто, но она способствует созданию копии документов в другой библиотеке документов, а также может предложить автору при сдаче документа отправить туда изменения и создать оповещение для исходного документа.

    • Make New Folder Command Available (Сделать доступной команду “Создать папку”). Администратор библиотеки должен решить, могут ли пользователи использовать папки в библиотеке документов — эта тема рассматривается в главе 19, в разделе “Плюсы и минусы средства New Folder".

    • Allow Items from This Document Library to Appear in Search Results (Разрешить элементам этой библиотеки документов появляться в результатах поиска). Результаты всех поисков выдаются с учетом требований безопасности, и только пользователи с правом как минимум просмотра документа могут увидеть его содержимое в результате поиска. Но иногда бывают ситуации, ковда содержимое библиотеки документов все равно не должно появляться в результатах поиска. Например, библиотека документов может быть создана для мозгового штурма, и ее содержимое необходимо перенести в другую библиотеку документов (возможно, с помощью отправки в специальное местоположение), а уже затем его можно будет включать в результаты поисков. Это позволяет максимально повысить релевантность результатов поисков.

    • Allow Items from This Document Library to be Downloaded to Offline Clients (Разрешить загружать элементы данной библиотеки документов в автономные клиенты). Этот параметр относится и к рабочему пространству SharePoint, и к синхронизации с клиентом Outlook. Если этот параметр отключен, то при попытке синхронизации контента с Outlook или SharePoint Workspace пользователи получат сообщение об ошибке. Эти сообщения очень понятны. Например, при использовании вкладки Resolve (Разрешить ссылки) в SharePoint Workspace будет получена ошибка “Your administrator has prevented this list from being Taken offline” (Ваш администратор запретил автономную работу с этим списком). Однако экспорт контента в Excel все-таки возможен.

    • Should This Library Be a Site Assets Library (Должна ли эта библиотека быть библиотекой активов сайта). При выборе варианта Yes данная библиотека будет считаться стандартным местоположением в контекстных меню для хранения изображений или других файлов, которые пользователи выгружают для своих вики-страниц. Однако это не превращает библиотеку в библиотеку активов, и в нее не добавляются какие-либо типы контента.

    • Allow Items in This Document Library to Be Edited Using the Datasheet (Разрешить править элементы из данной библиотеки документов с помощью электронных таблиц). Представления в виде электронных таблиц были рассмотрены в главе 19, в разделе “Взаимодействие со списками с помощью представления в виде электронной таблицы”, а данный параметр просто позволяет администратору сделать представление в виде электронной таблицы доступным или нет. Такое представление может сэкономить время, но может и привести к массовым изменениям в метаданных, и поэтому оно не рекомендуется для неопытных пользователей. Кроме этого, представление в виде электронной таблицы можно разрешить во время первоначальной выгрузки документов и пометки их метаданными, а после этого запретить.

    • Launch Forms in a Dialog (Открывать диалоговые формы). Значение No для этого параметра приводит к тому, что изменяется вся страница, а не выводится AJAX-форма. Например, если пользователь щелкнет на кнопке Upload Document (Выгрузить документ), то вся страница заменяется на страницу upload, aspx. При значении Yes форма просто затеняется, и на ее фоне выводится AJAX-форма. Вариант No более удобен для пользователей, который привыкли работать в предыдущих версиях SharePoint, но его необходимо учесть при тестировании.

    Страница Validation Settings

    Если щелкнуть на этой ссылке, то откроется окно Validation Settings (Параметры проверки), показанное на рис. 20.16, где можно задать формулы, по которым должны проверяться данные новых или редактируемых элементов. Можно также ввести сообщение для пользователя, чтобы информировать его о нарушении заданного критерия. В данном примере формула имеет вид

    =Proj ectNumber>5000

    что означает: значение, введенное в столбец Proj ectNumber, должно быть больше 5000.

    Глава 20

    [Copy Sourca

    Created

    Modified

    PnyertNwnbv

    Lata

    C*iender

    Tasks

    Овсиэчюпз

    Tcwri Dhmmu

    % Recyde Bm ^ АЛ 5'ite Contort

    Г«е

    Liter М«ш«г

    Ill

    Teu mult entaf ¦ number gmtv than Sood to cms wailidation.

    ft Local irtranet ] P>ei «ted Mode Ofl

    Puc. 20.16. Страница Validation Settings (Параметры проверки) с введенной формулой

    Если вычисление по заданной формуле не дает значение True, то пользователь увидит сообщение об ошибке, которое может быть в одном из двух форматов, в зависимости от того, пытается ли пользователь выгрузить документ и ввести неверные метаданные или пытается изменить метаданные в документе, уже существующем в библиотеке. При вводе неправильных метаданных при выгрузке документа сообщение об ошибке будет иметь вид “list data validation failed” (Данные списка не прошли проверку), а текст пользовательского сообщения не выводится. Но если пользователь редактирует метаданные для документа, уже существующего в библиотеке, он увидит текст заготовленного сообщения. В данном примерю это сообщение “You must enter a number greater than 5000 to pass validation” (Чтобы пройти проверку, необходимо ввести число больше 5000).

    Эта возможность будет рассмотрена в главе 22.

    Страница Column Default Value Settings

    Данное средство (Стандартные значения столбцов) недоступно в SharePoint Foundation 2010. Оно позволяет администратору задать стандартные значения для столбцов в библиотеке и рассматривается в главе 22. С точки зрения проектирования списка или библиотеки важно знать, что эта ссылка на странице Document Library Settings (Параметры библиотеки документов) позволяет задать значения для отдельных папок, а это гораздо более мощная и полезная возможность, чем значения по умолчанию просто для столбцов.

    Страница Manage Item Scheduling

    Это средство на странице Document Library Settings (Параметры библиотеки документов) видно только для библиотек документов на сайтах с возможностью публикации и недоступно в SharePoint Foundation 2010. Оно активно, если для списка или библиотеки ведутся главные и второстепенные версии документов, а также утверждение контента. Если библиотека удовлетворяет этим требованиям, то на странице Manage Item Scheduling (Управление календарным планированием элементов) можно включить параметр Enable Scheduling of Items in This List (Разрешить календарное планирование элементов из этого списка). После этого все элементы с типами контента, которые содержат начальные и конечные даты, можно запланировать для публикации.

    На рис. 20.17 показано окно Properties (Свойства) для документа, выгруженного в библиотеку документов, которая удовлетворяет условиям для календарного планирования. Выбран тип контента Раде (Страница), где имеются поля Scheduling Start Date (Планирование начальной даты) и Scheduling End Date (Планирование конечной даты).

    1 Document Library - Project Test.mpp

    «Cut

    AJCopy

    $»« Слпсс! Commit

    Piste

    Qjpftwd

    Actions

    -рад*.... 13

    Pufle u г system coritent type template created by the Publishing Resources feature. The column templates from Page «лИ be added to efl Pages libraries created by the Publishing feature.

    Name*

    Title

    Comments

    Scheduling Start Date

    Project Teat пдо

    Project Тей

    Tooting the scheduling rtart end Лор tool.

    © Immediately & On the foflovwng itete:

    4/24/2010

    1!вРм~МооГЗ

    J,

    Scheduling End Date ? Weyer

    I Onthe folkminfl dote-.

    4/2^ZClC 'E5 6AH QdoQ

    it-u)

    Puc. 20.17. Ввод запланированных начальной и конечной даты, для документа

    Поскольку необходимо включить утверждение контента, данный документ необходимо опубликовать до главной версии, а затем утвердить пользователем с правом Approve Items (Утверждение элементов) для данной библиотеки. Тогда после достижения запланированной начальной даты элемент станет доступен для пользователей, которые не могли видеть ранее его черновую версию, а при наличии соответствующих прав они смогут и изменять его.

    Календарное планирование элементов — довольно специфический инструмент. Чтобы воспользоваться им, необходимо предварительно выполнить несколько других условий. Поэтому обычно оно используется только для ограничения отрезка времени, в течение которого элемент должен быть доступен.

    страница Rating Settings

    На странице Rating Settings (Параметры рейтинга) администратор библиотеки может решить, можно ли оценивать элементы списка или библиотеки. Если задать параметр Allow Items in This List to Be Rated? (Разрешать оценку элементов данного списка?) равным Yes, то пользователи с правами уровня чтения или выше могут выставлять оценки в списке или библиотеке. При разрешенном рейтинге у типов контента в списке добавляются два поля оценки: средний рейтинг и количество оценок. Кроме того, в стандартном представлении добавляется столбец Rating (0—5) (Рейтинг).

    Глава 20

    Рейтинги — мощное средство, которое позволяет пользователям оценивать документы или элементы списков по шкале от 0 до 5. Конечно, невозможно требовать “ответственное” использование таких оценок, но пользователей следует предупредить, что в SharePoint хранятся все оценки документов, и некоторые пользователи могут видеть, как выставлялись оценки с вкладок My Newsfeed (Моя лента новостей) личных сайтов. Поэтому если, к примеру, один из пользователей всегда выставляет оценки 1. другие пользователи могут заметить это, оказать на него социальное давление и заставить его быть более объективным в своих оценках. Если оценки выставляют довольно много пользователей, то количество оценок также может быть относительным показателем, хотя и не таким значимым, как среднее значение. На рис. 20.18 приведен пример библиотеки документов с созданным представлением, в котором документы упорядочены по значению столбца Rating (0-5). Такое представление можно сделать стандартным, чтобы пользователи сразу же видели “самые популярные” документы в библиотеке, судя по оценкам коллег.

    529

    * Page- EMU* '

    NrwOpcumtnH-tbraiy-ltjbftgiViw

    m Company ABC Intranet » New Document Library » Ratings View -

    V*- ‘j

    llakfit Гфк

    ConiMny AeCIf«r»n*t iJStS

    Pbor** Call Memo Amouncemene

    Ijbrsnu

    New Doojmeot Librajy

    Crap OH library

    AMtLitirary

    Da» Cowedion library

    SitaPat«s

    He* Library 2

    Team Srte

    Unri ¦ i

    * jj PnuMtNlIM

    Hodifiad By MCMJse'l MCWsarl ДвСУАеП

    ABCVMert

    ABC’OJMrl

    Mllng(0-5) Number cFRaqneV '

    (•'

    *

    ***«« I 2

    AM* **** > i *«**' J **** ***«< 2

    ABCiUWrl

    ftSC«U*erl

    •BC-AfcsH

    J

    Е туреName«аApr 06 SbeieFwr KnonfedgaGroup UpdateSUndenrtdretS^rechnoiogie»тABC SharePoint Д0И» Bata Server Farm BuM_y!тABC SP ТО1Ю СЮ0Г1 rtaаBP-lndeeFrentEndconfig«2007 OffW* Servers Servrce PacK 1 СЛ*г>йе*_ЛаAddLataiavtoWebPartPape*«An Introduction tc Stnole Sign On DAa Viewsщbaafcfinfc*aBiog thread ел exporting content typos and fatal to ponAle «dutwnsаABC Retvna Terndat*9ABC SQL ЗОИ Глч Over Gustet eudd_v!___я..Knirtwi WnH Ппгчгти-л*

    Modified

    ani/utc делом s/u/гюо 94» PH Э/2 V7C1D 6\*9 ®*5

    a/it/ию rw

    VIUMIC 9:13 PM a^2«aoios-3cpM Vltnois 9:63 PM 3/1V2C1C 9-CT PM a/fi/3oio».c«FM arti;20ig9:U№H

    Puc. 20.18. Представление библиотеки документов с упорядочиванием по рейтингам

    Использование рейтингов с персональных сайтов описывается в главе 28.

    Страница Audience Targeting

    Для списков и библиотек можно задать целевую аудиторию, однако аудитории собираются на основе параметров, указанных в центре администрирования. Эта тема будет описана в главе 21, т.к. процесс задания целевой аудитории выполняется при настройке вебмодулей на странице SharePoint для использования аудиторий для фильтрации выводимого контента.

    Администратор списка или библиотеки должен разбираться в этой теме и решить, задавать ли целевые аудитории для некоторых или всех библиотек и списков — ведь это выльется в дополнительный элемент метаданных, который придется задавать конечным пользователям или администраторам списков, чтобы члены конкретной аудитории на самом Деле видели все документы, которые относятся к ним.

    Страница Metadata Navigation

    Навигация по метаданным — мощное средство, доступное в SharePoint Server 2010 Standard и Enterprise, которое сводится к созданию иерархии полей и ключевых фильтров и управлению индексами столбцов. По сути, поля Navigation Hierarchy (Иерархия навигации) позволяют пользователю щелкнуть на древовидной структуре и просмотреть содержимое папок — все или удовлетворяющее определенным критериям (например, использование конкретного типа контента). Поля Key Filter (Ключевой фильтр) также позволяют пользователю фильтровать результаты на основе заданного критерия — например, документы, измененные конкретным пользователем.

    Это средство заполняет функциональную нишу, которая существовала в SharePoint 2007 и более ранних версиях, т.к. в библиотеках документов не всегда легко ориентироваться если в них разрешены папки, а фильтры применять сложно. Переход внутрь папки сводится к щелчку на этой папке, но вот для перехода вверх нужна была стрелочка возврата в браузере или трасса навигации. Для фильтрации в SharePoint 2007 необходимо было щелкнуть на заголовке столбца, а затем выбрать тип фильтра — но после этого пользователь не мог определить содержимое фильтра, так что в сложных поисках было нетрудно запутаться. С помощью двух новых средств можно вполне наглядно перемещаться по библиотекам документов, используя папки, типы контента, управляемые метаданные и применение к контенту нескольких фильтров.

    Эта тема подробнее рассматривается в главе 22.

    Страница Per-Location View Settings

    Следующей на странице Document Library Settings (Параметры библиотеки документов) является ссылка Per-Location View settings (Параметры представлений для каждого местоположения). Как уже было сказано в данной главе, представления — это фундаментальный инструмент администратора списка или библиотеки для обеспечения удобства работы конечного пользователя со списком или библиотекой. С помощью SharePoint 2010 администратор списка или библиотеки может определить представления, доступные в папках списка или библиотеки.

    На рис. 20.19 показана страница Per-Location View Settings (Параметры представлений для каждого местоположения) для библиотеки документов. Дерево Location to Configure (Настраиваемое местоположение) в левой части содержит элементы, определенные в разделе Metadata Navigation Settings (Параметры навигации по метаданным) страницы Document Library Settings (Параметры библиотеки документов). Самый верхний элемент в каждой такой странице содержит пользовательское представление для данного местоположения и соответственно слегка измененные значки. То есть эти “местоположения” не наследуют все свои параметры просмотра от родительских элементов — на рис. 20.19 они соответствуют параметрам видимым, но еще не сохраненным. Это означает, что конечный пользователь, вошедший в папку Project X, увидит только представления, которые определены как доступные в данном местоположении. Аналогично, пользователь, который щелкнет на одном из элементов на странице Metadata Navigation Settings (Параметры навигации по метаданным) — например. Project А —увидит только представления, определенные как доступные для данного местоположения.

    Вначале в этом наборе инструментов можно запутаться, но он позволяет администратору списка, который создал несколько представлений и использует папки и метаданные, управлять файлами в библиотеке документов и определять, какие представления будут доступны конечным пользователям, которые зайдут в эти папки или используют средство навигации по метаданным.

    Глава 20

    531

    edtlm4BwiAH)t№9i'

    \fans *va?abte ai this locate* ;a!I Documents (DefauMJ

    .S..byoutb'MctaNeyPerNodeMfn?ftfMtFcldwsmmctriUDDrcmntb20t.br'

    Lr

    ¦fg - ajjOO%

    ^ Local nftranct | Protected Mode Off

    Puc. 20.19. Страница Per-Location View Settings (Параметры представлений для каждого местоположения)

    средство Form Settings

    SharePoint 2010 не разрешает использование этого средства для всех списков и библиотек, и щелкнув на ссылке Form Settings (Параметры формы), вы можете просто получить сообщение “InfoPath does not support customizing the form used for this list” (InfoPath не поддерживает изменение формы, используемой для этого списка). Но при поддержке использования форм администратор может открыть форму в InfoPath 2010 и изменить ее хоть до самого основания.

    В данном разделе приведен пример создания в InfoPath правила, которое должно впечатлить читателей мощью этого средства. Удобнее будет рассмотреть наш вездесущий список Announcements (Объявления). Для изменения формы, используемой в списке Announcements, выполните следующие шаги (на компьютере должен быть установлен InfoPath Designer 2010):

    1. Откройте список Announcements и щелкните на кнопке List Settings (Параметры списка) на ленточной вкладке List (Список).

    2. В столбце General Settings (Общие параметры) щелкните на пункте Form Settings (Параметры формы).

    3. В разделе Content Туре (Тип контента) должен быть выделен тип контента Announcements и установлен флажок Customize the current form using Microsoft InfoPath (Настраивать данную форму с помощью Microsoft InfoPath). Щелкните на кнопке ОК.

    4. Откроется InfoPath Designer 2010, а в нем — выбранная форма.

    5. Щелкните на поле Expires (Срок годности, рис. 20.20), а затем щелкните на значке Add Rule (Добавить правило) на вкладке Ноте (Основное).

    532

    Юту ll fawn? MkTMoftWoPlOl

    С ft * “ ’ Ъ Г'"*11*1 . Гк, вInt&n ' tiMiTMict ; jL 7«ИИ* чК

    <Ъ В / D * *'¦ Д* |Aaebcrf>dj АзВЬ’ . Л Огам»—1ЦЛ - ал с.иШм », ^ Мм*

    Исм>ь» Я».»»

    в 0<kb«r<lcaQadianc

    TWe

    MtocHmerOs

    ia

    Stowv»M«m>t<rw ts^-i ^

    Jgj SUFWlVMx lubMtM ¦Я QutfytorDM

    3 ***•*—.

    Ufp-To_

    E=$

    ! #u WvnlngTM lЯ

    Fuc. 20.20. Правка формы Announcements в InfoPath Designer 2010

    6. Выберите вариант Is in the Past (Уже прошел), а затем Show Validation Error (Вывести сообщение о не пройденной проверке) в подменю Actions (Действия), как показано на рис. 20.20.

    7. Просмотрите результаты в меню Rules (Правила) в правой части экрана. Обратите внимание, что автоматически сформирована экранная подсказка “Enter today's date or a date in the future” (Введите сегодняшнюю или будущую дату).

    8. Перейдите на вкладку File (Файл), а на ней щелкните на кнопке Quick Publish (Быстрая публикация), чтобы опубликовать измененную форму в списке Announcements SharePoint 2010.

    9. Войдите в список Announcements SharePoint 2010, щелкните на кнопке Add New Announcement (Добавить новое объявление) и введите новое объявление с просроченной датой. После ввода этой даты будет выведено сообщение об ошибке наподобие приведенного на рис. 20.21. SharePoint не позволит сохранить форму, пока не будет введена правильная дата.

    Этот простой пример — просто легкий штрих к портрету мощного инструмента InfoPath в руках опытного администратора списка или библиотеки, который может легко и быстро настроить форму, чтобы добавить в нее новый элемент списка или изменить существующий.

    Средства задания прав доступа и управления для списков и библиотек

    Столбец Permissions and Management (Права доступа и управление) на странице Document List Settings (Параметры списка документов) содержит дополнительные средства, с которыми должен быть знаком администратор списка или библиотеки. В данном разделе будет рассмотрено подмножество этих средств, т.к. некоторые из них будут рассмотрены в других главах.

    Т 1астроика ён^шотст^^спйсковТ^^^^^^^

    Глава 20

    Titte

    AttKhmentx

    Cody

    Test with past date & Cliclihefe to attach a file

    . Enter tour's date or a date in the future

    ‘¦4/4/2010

    Puc. 20.21. Сообщение об ошибке, когда значение не прошло проверку правилом InfoPath

    Ссылка Delete This Document Library

    Время от времени администратору сайта приходится удалять библиотеки документов, и для этого нужно щелкнуть на ссылке Delete This Document Library (Удалить эту библиотеку документов). Появится предупреждающее сообщение “This document library will be removed and all its files will be deleted. Are you sure you want to send this document library to the site Recycle Bin?” (Данная библиотека документов будет удалена со всеми ее файлами. Вы уверены, что эту библиотеку документов нужно переместить в корзину сайта?). Если администратор щелкнет на кнопке ОК, библиотека документов со всем ее содержимым будет перемещена в корзину сайта конечного пользователя. После удаления из корзины конечного пользователя она будет находиться в корзине семейства сайтов, и администратор семейства сайтов еще может восстановить ее. При удалении из корзины семейства сайтов библиотека удаляется окончательно, и ее можно будет восстановить только из резервных копий.

    Ссылка Save Document Library as Template

    В большинстве организаций часть списков и библиотек настраивается под свои нужды, а затем используется в качестве шаблонов. В данном разделе приводится пример создания шаблона списка из библиотеки документов, наряду с некоторыми советами (и некоторыми ограничениями) по использованию этих шаблонов. Эти шаблоны могут быть весьма полезны, однако администратор сайта должен тщательно протестировать их и выяснить все их положительные и отрицательные стороны — возможно, вместо этого он будет рекомендовать применение шаблонов сайтов (по причинам, которые будут изложены ниже).

    Чтобы создать шаблон списка, выполните следующие шаги:

    1. На странице библиотеки Document Library Settings (Параметры библиотеки документов) щелкните на ссылке Save Document Library as Template (Сохранить библиотеку документов как шаблон).

    2. Введите имя файла (например, DocLib050410) и имя шаблона (которое может совпадать с именем файла). Оставьте сброшенным флажок Save Content (Сохранить контент). Щелкните на кнопке ОК.

    3. Появится сообщение “Operation Completed Successfully” (Операция успешно выполнена). Щелкните на ссылке List Template Gallery (Галерея шаблонов списков) в нижней части окна с сообщением. Откроется галерея шаблонов списков для данного семейства сайтов.

    Шаблоны хранятся в галерее шаблонов списков, в которую можно попасть со страницы Site Settings (Параметры сайта) для сайта, щелкнув на ссылке List Templates (Шаблоны списков) в разделе Galleries (Галереи). После сохранения шаблона списка он будет доступен на странице Create. aspx создания списков и библиотек, или в окне Create (Создание), если установлен SilverLight.

    Вот некоторые советы по эффективному использованию шаблонов:

    • Создайте сайт, содержащий шаблонные списки и библиотеки, которые можно изменять в дальнейшем, и сохраните его в галерее шаблонов списков. Не используйте этот сайт для производственных целей (например, не храните в нем “живые” файлы или данные списков), т.к. в дальнейшем он может изменяться, и из него будут создаваться новые шаблоны — возможно, шаблоны сайтов.

    • Разработайте логичную схему именования шаблонов сайтов, в которую должна входить дата создания. Например, имя наподобие ProjectDocLibOlOllO удобнее, чем DocLibraryVl, т.к. оно содержит описание типа библиотеки (библиотека проекта) и содержит дату создания, которая будет видна при создании из шаблона новых библиотек.

    • При создании шаблона имеется возможность сохранить и контент, однако она ограничена довольно жестким ограничением на размер шаблона — 50 Мбайт. Так что не рассматривайте создание шаблона как мощное средство копирования и восстановления для библиотек документов, т.к. большинство библиотек быстро превышает эту границу. Хотя для списков данный вариант возможен.

    • Шаблоны списков могут совместно использоваться только в семействе сайтов. Их можно сохранить локально из галереи шаблонов списков, а затем выгрузить в другие галереи шаблонов списков для других семейств сайтов.

    • Изменение шаблона списка не влияет на списки, созданные ранее на основе этого шаблона. Так что если на основе какого-то шаблона уже создано несколько списков, то каждый из них нужно открыть отдельно и провести там нужные изменения.

    • При создании списка на основе шаблона списка удобно поместить имя использованного шаблона в поле описания этого списка. Так легче будет потом разобраться, какой шаблон был использован при создании списка.

    • При наличии слишком многих шаблонов списков страница Create (Создание) или окно Create становится загроможденным и непонятным. Поэтому возможно, будет удобнее создавать шаблоны сайтов, а не списков.

    Изменять шаблоны списков не рекомендуется, однако администраторам с хорошей подготовкой может быть интересно просмотреть содержимое какого-нибудь шаблона списка. Для просмотра содержимого XML-файла описания шаблона списка, созданного для библиотеки документов, выполните следующие шаги:

    1. Откройте галерею шаблонов списков и выберите нужный шаблон. Щелкните правой кнопкой на этом шаблоне (например, на ранее созданном DocLib050410) и щелкните на кнопке Save Target As (Сохранить целевой файл как). Сохраните документ на локальном рабочем столе с тем же именем. Расширение имени файла должно быть .stp.

    2. После завершения загрузки щелкните на кнопке Open Folder (Открыть папку).

    3. Щелкните правой кнопкой на STP-файле и выберите пункт меню Rename (Переименовать). Измените расширение имени файла с . stp на . cab. Нажмите клавишу <Enter>.

    НА ЗАМЕТКУ -

    Если вы не видите изменять расширение, нужно изменить параметры просмотра на Панели управления. В Windows 7 откройте Control Panel (Панель управления), щелкните на апплете Folder Options (Параметры папки), перейдите на вкладку View (Просмотр), снимите флажок Hide Extensions for Known File Types (Скрывать расширения для известных типов файлов) и щелкните на кнопке ОК. После этого вы сможете видеть расширения.

    4. В окне с предупреждением щелкните на кнопке Yes. Теперь файл будет иметь расширение .cab.

    5. Щелкните правой кнопкой на файле и выберите пункт меню Open (Открыть). Вы увидите содержимое . саЬ-файла.

    6. Щелкните правой кнопкой на XML-файле описания и выберите пункт меню Extract (Извлечь). Сохраните его содержимое также на рабочем столе.

    7. Найдите на рабочем столе файл описания, щелкните на нем правой кнопкой, выберите пункт меню Open With (Открыть с помощью) и выберите Internet Explorer. Теперь вы сможете просмотреть все содержимое файла описания.

    Вооружившись всей приведенной выше информацией, администратор сайта сможет поэкспериментировать с использованием шаблонов списков и решить, нужны ли они организации или лишь усложнят создание списков, а также решить, не лучше ли использовать шаблоны сайтов с настроенными списками.

    Права доступа к библиотеке документов

    Администраторы сайтов должны знать о возможности настройки прав доступа к спискам и уметь это делать. Однако они должны знать и о том, что списки и библиотеки со специальными или “уникальными" правами доступа затрудняют управление, и следует где-то фиксировать все выполняемые изменения. Не существует какого-то “хитрого" отчета, который бы выводил все особые права доступа, примененные в семействе сайтов или отдельном сайте, поэтому рекомендуется не применять особые права доступа без крайней необходимости.

    СОВЕТ -

    Вместо настройки прав доступа для отдельных списков или библиотек можно создать подсайт с заданными правами доступа для этого сайта — к примеру, если сайт с адресом http://intranet/SiteA доступен “для всех” пользователей организации (например, для чтения всеми пользователями abc\domain). Допустим, что администратор сайта хочет ограничить доступ к нескольким библиотекам и спискам лишь избранной группе (например, abcMT). Вместо изменения прав доступа к этим спискам и библиотекам он может создать подсайт для размещения этих списков и библиотек (http: // intranet/SiteA/SiteAPrivate) и прекращения наследования прав доступа от сайта, а затем запретить доступ к этому сайту пользователям abc\domain и наделить пользова-

    телей аЬс\1Т правами авторов контента. Поначалу это может показаться усложнением, но пользователи быстро поймут, что подсайт SiteAPrivate предназначен для более ограниченного использования документов, а родительский сайт SiteA содержит документы, доступные всем, кому разрешено чтение информации домена. А администратору не надо специально настраивать права доступа для каких-либо списков или библиотек в любом сайте!

    Для настройки прав доступа к библиотеке документов выполните следующие шаги:

    1. Войдите в библиотеку, откройте страницу Document Library Settings (Параметры библиотеки документов) и щелкните на ссылке Permissions (Права доступа).

    2. Если под инструментальной лентой появится сообщение “This library inherits permissions from its parent” (Данная библиотека наследует права доступа от своего родителя), то любые изменения в родительском контейнере отразятся и на данной библиотеке документов. Чтобы изменить права доступа, щелкните на кнопке Stop Inheriting Permissions (Прекратить наследование прав доступа) на ленточной вкладке Edit (Правка).

    3. При появлении сообщения “You are about to create unique permissions for this document library” (Вы собираетесь создать уникальные права доступа для данной библиотеки документов) щелкните на кнопке ОК.

    4. Установите флажки для отдельных пользователей или групп, которые необходимо удалить или изменить. Затем щелкните на кнопке Remove User Permissions (Удалить права доступа пользователя) или Edit User Permissions (Изменить права доступа пользователя) — в зависимости от того, что нужно — и повторяйте так, пока не будет получен нужный результат.

    5. Перед выходом щелкните на значке Check Permissions (Проверить права доступа) и введите одно или несколько имен пользователей, а затем щелкните на кнопке Check Now (Проверить), чтобы просмотреть, какие права доступа имеются у пользователей или групп после выполнения изменений на шаге 4.

    6. После всего этого можно щелкнуть на значке Inherit Permissions (Наследовать права доступа), и тогда все изменения будут перезаписаны правами доступа уровня родительского сайта. По сути, это инструмент для отмены нежелательных изменений.

    Управление файлами, у которых нет сданных версий

    Редко, но бывает, что у файла нет сданной в библиотеку версии, и в таких случаях может пригодиться средство Manage Files Which Have No Checked In Version (Управление файлами, у которых нет сданных версий) на странице Document Library Settings (Параметры библиотеки документов). Это средство не поможет, если пользователь просто изъял из библиотеки файл и забыл сдать его назад, т.к. в этом случае перед изъятием документа существовала сданная версия.

    Д анное средство может пригодиться, если документы выгружены в библиотеку документов, но для них еще не введены требуемые метаданные. Так бывает, если используется кнопка Open With Explorer (Открыть в проводнике) на ленточной вкладке Library (Библиотека) и в библиотеку скопировано несколько документов, или используется средство выгрузки нескольких документов с вкладки Documents (Документы). Т.к. многие конечные пользователи хотят сэкономить время, может оказаться, что выгруженные файлы находятся в изъятом состоянии. И тогда администратор списка может воспользоваться описанной ссылкой, чтобы добавить метаданные к элементам, а затем перевести их в сданное состояние.

    Страница Workflow Settings

    Данная страница позволяет администратору узнать количество выполняемых рабочих потоков для списка или библиотеки, задать типы элементов, для которых должны выполняться рабочие потоки, а также добавить или удалить рабочие потоки и просмотреть отчеты по рабочим потокам. Как сказано на этой странице, выбор другого типа приведет к открытию страницы Workflow Settings (Параметры рабочих потоков) для изменяемого типа контента.

    В SharePoint Foundation 2010 доступен лишь один шаблон рабочего потока — Three-State Workflow (Рабочий поток с тремя состояниями) — а другие доступны в SharePoint Server 2010. В редакциях SharePoint Server 2010 Standard и Enterprise имеются следующие шаблоны рабочих потоков: Disposition Approval (Утверждение по существу). Publishing Approval (Утверждение публикации), Collection Signatures (Сбор подписей), Approval (Утверждение) и Collection Feedback (Сбор отзывов).

    Доступные отчеты по рабочим потокам — Activity Duration Report (Отчет о длительности действий) и Cancellation & Error Report (Отчет об отменах и ошибках) — генерируются на ходу, сохраняются в библиотеке SharePoint и могут быть сразу же открыты после генерации без необходимости входа в библиотеку.

    Наборы документов и папки как средства организации документов в библиотеках документов

    Наборы документов — мощный инструмент, который можно активировать для семейств сайтов. Они позволяют пользователям хранить схожие документы вместе в виде “набора", что облегчает совместную работу над документами. Если пользователь щелкнет на таком наборе документов — в примерах данного раздела используется набор Proj ect X Document Set — то станут видны все файлы, которые хранятся в этом наборе документов (рис. 20.22). В этом смысле наборы документов похожи на папки, но, как будет сказано в этом разделе, у них есть ряд отличий, которые важно знать администраторам. Если говорить “свысока”, то папки проще создать, они более ограничены по функциональности и поэтому удобнее для не слишком подготовленных пользователей или при простых требованиях к совместной работе. Но многие организации охотно используют именно наборы документов, хотя они и требуют времени на их освоение.

    Наборы документов предназначены специально для помощи пользователям в организации групп файлов в отдельные единицы, а также для использования специальных средств, которые позволяют выполнять управление группой документов как единым целым: присваивать метаданные всему набору документов, запускать рабочие потоки для наборов документов и вести версии всего такого набора. Ниже приведены некоторые важные технические моменты использования наборов документов:

    • Наборы документов недоступны в SharePoinl Foundation 2010.

    • Наборы документов доступны в редакциях SharePoint Server 2010 Standard и Enterprise.

    • Набор документов — это тип контента с родительским элементом Document Collection Folder (Папка семейства документов), который использует столбец Name (Имя) из типа контента Folder (Папка) и заголовок из типа контента Item (Элемент).

    • На количество документов, которые могут находиться в наборе документов, нет жесткого ограничения.

    • Изменения прав доступа к набору документов влияют на все элементы в этом наборе документов.

    • Извещение, заданное для набора документов, применяется к содержимому этого набора документов.

    • При удалении набора документов сам набор и все его члены отправляются в корзину.

    • Если для набора документов применяется средство Send То (Отправить), то суммарный объем всех документов в наборе документов не должен превышать 50 Мбайт.

    • Метаданные, назначенные для набора документов, не назначаются автоматически членам этого набора.

    На рис. 20.22 показан пример набора документов после щелчка на значке набора документов в библиотеке документов. Довольно большой значок, означающий набор документов, находится под инструментальной лентой и открывает вкладку Document Set Manage (Управление набором документов), которая как раз открыта на рис. 20.22. В этом примере запущен рабочий поток Doc Set Approval для набора документов, а справа виден столбец с таким же именем. Если на вкладке Document Set Manage щелкнуть на кнопке Capture Version (Зафиксировать версию), то пользователю будет предложены варианты Latest Major Versions Only (Только последние главные версии) и Latest Major or Minor Versions (Последние главные и второстепенные версии).

    На рис. 20.23 показано окно Version History (История версий), которое появляется после завершения фиксации версий для набора документов: в нем видны названия всех документов и номера их версий. Эта функция позволяет пользователю зафиксировать точное состояние нескольких документов в произвольный момент времени — по сути, это способ создания резервной копии набора документов с управлением этими копиями с помощью удаления предыдущих копий.

    Project X Document Set

    I Surveys I Swm>

    I Pictures PMura Librvry

    Ltfanas Site Pages Stored Documents

    Form Library Wile tag* Lfcrvr AMt Library

    Orpp OH Library

    TMk* Cvtidt (¦ue Tracking CurtDmurt

    f pvascnpt;

    OoceCeJumn Approval Statu* DocSatAporoval

    cerrfiyumbon fWft*» 4/11У2С10 6-21 m *®C\K«r2 Ooict П Approved

    CanfeurvUMifHte* 4/11/2010 в 11 PH AecWMrt Окна *1 Pndng

    WMCMKSP2007SQ Hew PHYSICAL SEAVER в»

    Ц CerfigimtnnMQta* 4/11/7010 в-2ЭРИ деСМмс! Chaatl Draft

    IWMOAKSP2Wn№

    % Lkii №«nd | Prgtectcd Mode Off

    - ^1004 -

    No. i Created Date

    2 d/12/2010 9-55 PW

    idCwtentE

    Configuration Notes on VWQAKSP2C07FE Final Production Build (Version 2 0)

    Configuration Notes on WMOAKSP2DD7SQ New PHYSICAL SERVER ( Version 1 1)

    ^3 Configuration Notes on VVMOAKSP2C07WE fVersion t.l)

    ABC\Userl Doc Sel version

    4/12/2010 9:55 PM

    capture since "Clumsy Bob" has to review before the end of the neek...

    Properties:

    Name

    Title

    Descriptor

    Project X Document Set P^ojecT X Document ve5

    Puc. 20.23. История версий для набора документов

    НА ЗАМЕТКУ

    Можно воспользоваться средством Capture Version, чтобы создать версию набора документов — последние главные или главные и второстепенные версии документов, которые находятся в наборе документов. Это дает дополнительный уровень ведения версий, т.е. ведения версий не только отдельных документов, но и целых наборов документов как бы “снимков” набора документов в некоторые моменты времени.

    —T=4—"MHW-ffAHIWIII »P!BHU№I ЧИП f'III...'

    540СОВЕТ

    Если представление настроено с параметром Show All Items Without Folders (Показывать все элементы без папок), то элементы из наборов документов будут представлены так же, как и элементы из папок. Для обоих контейнеров все равно будут учитываться уникальные права доступа, поэтому администраторы могут не волноваться, чтобы пользователи увидят документы, которые они не должны видеть. Эту возможность можно рассматривать как средство линейного просмотра содержимого библиотеки документов, в которой интенсивно используются наборы документов или папки, если пользователи жалуются на сложность навигации по разветвленной системе папок, или чтобы подтолкнуть пользователей к использованию таких средств SharePoint, как фильтры, иерархии метаданных и ключевые фильтры.

    Активация наборов данных с помощью средства Site collection Features

    Чтобы разрешить использование наборов данных в библиотеке документов, вначале нужно, чтобы это средство было активно для семейства сайтов, а затем добавить в библиотеку документов тип контента, выполнив описанные ниже шаги. Итак, вначале активируем возможность для семейства сайтов.

    1. Откройте страницу Site Settings (Параметры сайта) для семейства сайтов. В разделе Site Collection Administration (Администрирование семейства сайтов) щелкните на ссылке Site Collection Features (Компоненты семейства сайтов).

    2. На странице Features (Компоненты) щелкните на кнопке Activate (Активировать) для компонента Document Sets (Наборы документов). После этого тип контента Document Set (Набор документов) будет виден в галерее типов контента для данного семейства сайтов.

    Чтобы добавить данный тип контента в библиотеку документов, выполните следующие шаги:

    1. Войдите в библиотеку документов, в которую добавлен тип контента Document Set — в нашем примере она называется Shared Documents. Перейдите на ленточную вкладку Library (Библиотека) и щелкните на кнопке Library Settings (Параметры библиотеки).

    2. В разделе General Settings (Общие параметры) щелкните на ссылке Advanced Settings (Дополнительные параметры).

    3. В разделе Content Types (Типы контента) установите флажок Allow Management of Content Types (Разрешить управление типами контента).

    4. Прокрутите страницу вниз и щелкните на кнопке 0К, чтобы сохранить изменения и возвратиться на страницу Document Library Settings (Параметры библиотеки документов).

    5. Найдите ниже на странице раздел Content Types (Типы контента), который не был виден ранее. Щелкните на кнопке Add from existing content types (Добавить из существующих типов контента).

    6. На странице Add Content Types (Добавление типа контента) откройте раскрывающееся меню Select Site Content Types From (Выбрать типы контента сайта из) и выберите пункт Document Set Content Types (Типы контента для набора документов). Щелкните на элементе Document Set (Набор документов) в поле Available

    Site Content Types (Доступные типы контента сайта), щелкните на кнопке Add (Добавить), как показано на рис. 20.24, а затем на кнопке ОК.

    7. Щелкните на имени библиотеки документов в трассе навигации в окне Document Library Settings, чтобы вернуться в библиотеку документов.

    Puc. 20.24. Добавление типа контента Document Set (Набор документов) в библиотеку документов

    Теперь для создания набора документов выполните следующие шаги:

    1. Перейдите на ленточную вкладку Documents (Документы) и откройте раскрывающееся меню New Document (Создать документ) — теперь в нем должен быть пункт Document Set (Набор документов). Щелкните на этом пункте.

    2. Введите имя набора документов наподобие Pro j ect X Document Set и щелкните на кнопке ОК. Теперь в библиотеке будет виден новый набор документов. Однако в нем еще нет документов.

    3. Щелкните на имени библиотеки документов на вкладке Browse (Обзор), чтобы вернуться в стандартное представление библиотеки документов, и набор документов будет виден как “элемент” библиотеки документов.

    Организатор контента как средство маршрутизации документов

    Организатор контента (Content Organizer) — новое средство, которое присутствует в SharePoint Server 2010 Standard и Enterprise. Оно позволяет выгружать контент в перевалочную библиотеку (Drop Off Library) и маршрутизировать его в другие библиотеки на основе правил, созданных в организаторе контента. Это средство важно для проектирования списков и библиотек, т.к. оно позволяет автоматизировать задачу перемещения контента в конкретную библиотеку, что влияет на общее управление контентом.

    Чтобы создать правило организатора контента, необходимо выполнить описанные ниже шаги в SharePoint Server 2010 Standard или Enterprise. Первый набор шагов описывает процесс включения организатора контента или проверки, что он активен, а затем процесс настройки параметров организатора контента.

    1. Вначале нужно проверить, что организатор контента активен для данного сайта Выберите пункт Site Settings (Параметры сайта) в меню Site Actions (Действия сайта).

    2. На странице Site Settings в разделе Site Actions щелкните на ссылке Manage Site Features (Управление компонентами сайта).

    3. Проверьте состояние компонента Content Organizer (Организатор контента). Если он не активен, щелкните на кнопке Activate (Активировать). После активации щелкните на пункте Site Settings в трассе навигации, чтобы вернуться на страницу Site Settings. Перевалочная библиотека будет создана в процессе активации компонента.

    НА ЗАМЕТКУ--

    На странице Manage Site Features в разделе Content Organizer есть еще один параметр — E-mail Integration with Content Organizer (Почтовая интеграция с организатором контента). Он добавляет дополнительный параметр в раздел Submission Points (Точки отправки) на странице Organizer Settings (Параметры организатора).

    4. На странице Site Settings в разделе Site Administration (Администрирование сайта) щелкните на ссылке Content Organizer Settings (Параметры организатора контента).

    5. Первым параметром на этой странице в разделе Redirect Users to the Drop Off Library (Перенаправление пользователей в перевалочную библиотеку) является Require Users to Use the Organizer When Submitting New Content to Libraries with One or More Organizer Rules Pointing to Them (Требовать, чтобы пользователи применяли организатор при отправке нового контента в библиотеки, если на них указывает одно или более правил организатора). Если этот флажок установлен, в окне выгрузки пользователи увидят сообщение “Documents uploaded here are automatically moved to the correct library and folder after document properties are collected” (Документы, выгруженные здесь, автоматически перемещаются в нужную библиотеку и папку после сбора свойств документа). В общем случае этот флажок должен быть установлен, чтобы правила организатора контента применялись к новому выгружаемому контенту. Иначе пользователи смогут обходить эти правила, выгружая контент в любые библиотеки по своему усмотрению, а не в перевалочную библиотеку. В нашем примере установите флажок Require Users to Use the Organizer (Требовать, чтобы пользователи применяли организатор).

    6. В разделе Sending to Another Site (Посылка на другой сайт) необходимо решить, устанавливать ли флажок Allow Rules to Specify Another Site as a Target Location (Разрешать указывать в правилах другой сайт в качестве целевого местоположения). Этот флажок должен быть установлен, если используются квоты сайта, и Возможно превышение этого предела при выгрузке данных. Однако в общем случае данное средство усложняет управление контентом и может запутать конечных пользователей, поэтому лучше не устанавливать этот флажок, если нет специальных показаний. В нашем примере оставьте его снятым.

    7. В разделе Folder Partitioning (Разбиение папки) можно установить флажок Create subfolders after a target location has too many items (Создавать подпапки, если в целевой папке оказалось слишком много элементов), как показано на рис. 20.25. Здесь

    Глава 20

    администратор может указать количество элементов, которые разрешено размещать в одной папке, и формат имен создаваемых папок. Это решение также должно приниматься в IT-отделе, т.к. применение папок в списках и библиотеках SharePoint имеет свои как положительные, так и отрицательные стороны, хотя они могут повысить производительность при наличии множества элементов в списке или библиотеке. В нашем примере установите этот флажок и оставьте остальные параметры заданными по умолчанию: 2500 элементов в одной папке и Submitted after %1 в качестве формата имен папок.

    «totcat* • lie тЛ> вте м

    ¦Save the er<0n«1 k>C and p-cpe.-be* a* submtftM cc-v’*nt

    rtvusen or yreupc «nested cyswrncMms. | fcBOUserl ;

    'Е-»тиЗ rule mer.ejet» when efcferrtMtoi» do »ч* miter ¦ rule

    9 ¦ir>«:r\j*tii>»f»*9er*-vhen sorter* h** Ь«л lafl in the Crw> 3?l4nry

    ’ afieystewai e-tn* J

    *5l.LocalMt!Wct|ProttcirdMode OH

    Puc. 20.25. Страница Content Organizer Settings (Параметры организатора контента)

    8. В разделе Duplicate Submissions (Файлы с одинаковыми именами) есть два варианта: Use SharePoint Versioning (Использовать версии SharePoint) и Append Unique Characters to the End of Duplicate Filenames (Добавлять к одинаковым именам файлов уникальные символы). В общем случае рекомендуется использовать версии SharePoint, т.к. это способствует освоению пользователями данного инструмента. В нашем примере выберите вариант Use SharePoint Versioning.

    НА ЗАМЕТКУ

    Если выбран вариант Use SharePoint Versioning, но в целевой библиотеке не разрешено ведение версий, то к повторяющимся именам файлов будут добавляться строки их шести уникальных символов.

    9. В разделе Preserving Context (Сохранение контекста) имеется только один флажок Save the Original Audit Log and Properties of Submitted Content (Сохранять исходный журнал аудита и свойства отправляемого контента). В нашем примере снимите этот флажок.

    HII! HUILST

    10. В разделе Rule Managers (Управляющие правилами) введите пользователя или группу пользователей, которые будут управлять правилами и реагировать, если входящий контент не соответствует ни одному правилу. Потом установите флажок E-mail Rule Managers When Submissions Do Not Match a Rule (Извещать управляющих правилами no e-mail, если отправленный файл не соответствует правилам) или E-mail Rule Managers When Content Has Been Left in the Drop Off Library (Извещать управляющих правилами no e-mail, если контент оставлен в перевалочной библиотеке). При выборе второго варианта необходимо ввести количество дней ожидания, прежде чем отправлять почтовое сообщение. В нашем примере введите пользователей или группы, на которых возложены обязанности управляющих правилами. Как сказано на этой странице, управляющие правилами должны иметь права управления веб-сайтом, чтобы иметь доступ к списку правил организатора контента со страницы параметров сайта. В общем случае рекомендуется устанавливать оба флажка и указать период ожидания несколько дней. В нашем примере установите оба флажка и введите число 3 для количества дней ожидания.

    11. И, наконец, в разделе Submission Points (Точки отправки) не будут разрешены никакие действия, если не активировать для данного сайта параметр E-mail Integration with Content Organizer (Почтовая интеграция с организатором контента). Если активировать этот компонент на странице Manage Site Features (Управление компонентами сайта), то появится ссылка на страницу Configure the Organizer’s Incoming Email Settings (Настроить параметры входящей почты организатора, рис. 20.26). После просмотра этих параметров щелкните.на кнопке ОК. В конце вы должны оказаться на странице listedit.aspx просмотра списка с именем Submitted E-mail Records (Отправленные почтовые записи) — этот скрытый список не виден в представлении All Site Content (Все содержимое сайта).

    tmltwinf

    RecydeBm A S«l Corttrt

    Save esiginal с-пнй?

    SptrfntifgfciiwftniniM erillefoankafOTga'fl)

    S«v« m««hng mrtitior»*

    весигйу policy*

    A «*т»а пммда bued on Ktt реглшюге У Aecept е-тб «пежида from eny sender

    (HllSrarity

    ijj

    к b#bc*i to

    щ| far ht Thie"ee'stfWwT<reaeidse'deri«ie«ito1heW«

    а*ке*«РЙ№егЯее>ееиИЬе ¦№¦).?№ ttvqptar>b*ndov were qxrtrfyow Ык>ф

    ^ Leai trtnnd | Protected M»dc Off

    Puc. 20.26. Страница Submitted E-mail Records Settings (Параметры оправленных пинтовых записей)

    mrr^prmtrfwwwiiu » m i

    Глава 20

    I 545 ]

    12. После настройки всех нужных параметров щелкните на кнопке ОК, чтобы сохранить параметры и вернуться на страницу Site Settings (Параметры сайта).

    Следующим этапом нужно создать само правило организатора контента:

    1. На странице Site Settings (Параметры сайта), в разделе Site Administration (Администрирование сайта), щелкните на ссылке Content Organizer Rules (Правила организатора контента).

    2. Щелкните на кнопке Add New Item (Добавить новый элемент), чтобы создать новое правило.

    3. В поле Rule Name (Имя правила) введите имя правила, которое будет понятным для других организаторов контента. В нашем примере введите имя Audio Routing Rule 1.

    4. В разделе Rule Status and Priority (Состояние и приоритет правила) выберите вариант Active (Активно) и приоритет 5 (средний). Здесь есть удобный параметр Inactive (Не активно), который позволяет отключить правило без его удаления.

    5. В разделе Submission’s Content Туре (Тип отправленного контента) выберите тип контента из списка типов, доступных для сайта — по умолчанию это Digital Asset Content Types (Типы контента цифровых активов). Document Content Types (Типы контента документов). Page Layout Content Types (Типы контента компоновки страниц), Publishing Content Types (Типы контента публикации) и Special Content Types (Специальные типы контента). Если для данного сайта включен режим E-mail Integration with Content Organizer (Почтовая интеграция с организатором контента), то будут доступна еще и группа Content Organizer Content Types (Типы контента организатора контента). В нашем примере выберите группу Digital Asset Content Types (Типы контента цифровых активов), а затем вариант Audio (Аудио). Сбросьте флажок This Content Type Has Alternate Names in Other Sites (Этот тип контента имеет другие имена в других сайтах).

    6. В разделе Conditions (Условия) выберите операцию в раскрывающемся списке Property (Свойство). В нашем примере выберите свойство Author (Автор) и операцию is equal to (равно), а затем введите значение Userl (или значение, более подходящее в вашей среде — например, ваше пользовательское имя.

    СОВЕТ -

    Зачастую администраторы не могут найти значение Property, которое, по их мнению, будет наиболее эффективным для создания точного правила организатора контента. Например, в нашем примере тип контента Audio сравнивается со свойством Author, и на основе конкретного значения определяется конечное местоположение файла. Если в этом примере администратор захочет добавить в тип контента дополнительное свойство (например. Artist — исполнитель), то это можно сделать в галерее типов контента сайта. После этого к типу контента сайта Audio можно добавить новый столбец. Это процесс более подробно рассматривается в главе 22.

    7. В разделе Target Location (Целевое местоположение) можно щелкнуть на кнопке Browse (Обзор) и выбрать библиотеку назначения. В нашем примере выбрана библиотека Asset Library, и она добавлена к полю в формате /Asset Library. Кроме того, здесь можно использовать параметр Automatically Create a Folder for Each Unique Value of a Property (Автоматически создавать папку для каждого уникального значения свойства).

    НА ЗАМЕТКУ----

    Тип контента, связанный с правилом, должен быть доступен в целевом местоположении. Это означает, что для целевой библиотеки документов параметр Allow Management Of Content Types (Разрешить управление типами контента) должен быть равен Yes, а тип контента — в нашем примере это Audio — должен быть добавлен в раздел Content Types (Типы контента) на странице Document Library Settings (Параметры библиотеки документов).

    8. После завершения создания правила щелкните на кнопке ОК.

    Чтобы проверить работу организатора контента, можно войти в перевалочную библиотеку, выгрузить документ, который удовлетворяет критериям, заданным в только что созданном правиле (например, тип контента равен Audio, а автор — Userl), а затем сохранить документ в перевалочную библиотеку. Если метаданные документа удовлетворяют правилу, появится сообщение, что элемент перемещен в библиотеку назначения, определенную в правиле (в нашем примере Asset Library).

    Резюме

    В качестве общей философии по настройке и управлению списками в среде SharePoint 2010 можно выбрать одну из четырех возможностей:

    1. Минимальное планирование и тестирование; минимальные ограничения на использование и настройку списков и библиотек.

    2. Минимальное планирование и тестирование; более жесткие ограничения на использование и настройку списков и библиотек.

    3. Более серьезное планирование и тестирование; минимальные ограничения на использование и настройку списков и библиотек.

    4. Более серьезное планирование и тестирование; более жесткие ограничения на использование и настройку списков и библиотек.

    Однако независимо от стратегии, принятой в организации, администраторам сайта следует ознакомиться с широким диапазоном средств, обеспечивающих принятие списков и библиотек SharePoint 2010 конечными пользователями. В данной главе описаны средства, находящиеся на ленточной вкладке Library (Библиотека), а также не странице Document Library Settings (Параметры библиотеки документов), наборы документов и организатор контента — это завершает рассмотрение инструментов, с которыми должны бьггь знакомы администраторы списков и библиотек SharePoint 2010.

    Практические рекомендации

    • Ведение версий — одна из основных возможностей системы управления документами, и архитекторы списков и библиотек должны выбрать правильное сочетание утверждения контента, ведения версий, защиты черновых элементов и других аналогичных средств, которые могут потребоваться в зависимости от требований сообщества пользователей и их опыта работы с системами управления документами. Основная рекомендация — не переусложните, вполне возможно, что в вашей организации достаточно включить ведение главных версий для простейшего сотрудничества. Правильный выбор сочетания компонентов в организации поможет сделать таблица, приведенная в данной главе.

    В данной главе приведена таблица, в которой перечислены средства, доступные на странице Document Library Settings (Параметры библиотеки документов) в зависимости от используемой версии SharePoint. Из этой таблицы сразу видно, что в SharePoint Foundation 2010 имеется гораздо более ограниченный набор средств, и поэтому для его освоения администраторам потребуется меньшее время, но это ограничивает спектр средств, доступных конечных пользователям. Рекомендуется просмотреть списки компонентов и средств, доступных в различных версиях SharePoint, и решить, какие из них нужны в данной организации. «

    Можно рассмотреть использование SharePoint Designer 2010 в качестве средства управления списками и библиотеками, альтернативного инструментам, доступным в списках и библиотеках SharePoint 2010. Считается, что это более мощный набор инструментов, который может сэкономить много времени для опытных администраторов и предоставить доступ к средствам, недоступным в пользовательском интерфейсе SharePoint 2010 — например, создание рабочих потоков SharePoint Designer, создание пользовательских действий и правка шаблонов документов.

    Страница Advanced Settings (Дополнительные параметры), доступная со страницы Document Library Settings (Параметры библиотеки документов), предоставляет доступ к ряду важных средств, которые можно включить, отключить или настроить для библиотеки. Рекомендуется рассмотреть эти инструменты, как единую группу, на этапе проектирования и решить, какие из них следует активировать для различных библиотек документов и для различных уровней пользователей. Например, здесь можно включить или отключить типы контента, править шаблоны документов, разрешить или запретить применение папок и доступность автономных клиентов, как в представлении в виде электронной таблицы.

    Наборы документов предоставляют уникальный набор возможностей, который может заинтересовать организации с острой потребностью в обеспечении совместной работы подготовленных пользователей. Как показано в данной главе, они отличаются от папок по многим параметрам — это следует понять, прежде чем пытаться определить, когда лучше работать с папками, а когда с наборами документов. Например, наборам документов можно назначать метаданные, для них можно запускать рабочие потоки и создавать версии всего содержимого набора документов, т.е. сохранять его “снимки”. Зато папки доступны в SharePoint Foundation 2010, их можно создавать в списках, они могут быть вложенными и не требуют обучения для пользования ими.

    Активация компонента организатора контента (Content Organizer) для семейства сайтов в SharePoint Server 2010 Standard или Enterprise позволяет создавать правила, определяющие, где должен быть сохранен контент, выгруженный пользователями в перевалочную библиотеку (Drop Off Library). Мастер правил организатора контента весьма интеллектуален и позволяет администратору сайта точно определить, куда должны сохраняться документы, выгруженные в перевалочную библиотеку, на основе различных типов контента с атрибутами, которые удовлетворяют заданным критериям.

    ГЛАВА

    Проектирование страниц и сайтов и управление ими для обработки информацииВ ЭТОЙ ГЛАВЕ...

    • Разновидности семейств сайтов

    • Создание семейств сайтов

    • Обзор области действия существующего семейства сайтов

    • Управление тем, кто может создавать сайты

    • Создание страниц и сайтов

    • Средства из раздела Users and Permissions

    • Средства из раздела Galleries

    • Средства из раздела Site Administration

    • Средства из раздела Look and Feel

    • Средства из раздела Site Actions

    • Средства из раздела Site Collection Administration

    • Вариации сайтов и их применение

    • Компоненты сайтов и компоненты семейств сайтов

    Данную главу можно считать “пособием по выживанию": она ориентирована на администраторов сайтов и администраторов семейств сайтов, в обязанности которых входит создание, настройка и управление новыми или существующими семействами сайтов, а так-лсе их подстройки с учетом потребностей организации. В зависимости от размера компании, семейство сайтов можно создать для самых разных целей: внутренняя сеть компании, экстрасеть для работы с доверяемыми внешними партнерами, обеспечение интернет-пользователей или только внутренние потребности одной из групп пользователей наподобие ГГ-персонала.

    В данной главе основное внимание уделяется созданию семейств сайтов, сайтов и страниц. а также множеству средств, которые позволяют управлять сайтами и семействами сайтов со страницы Site Settings (Параметры сайта). В силу большого количества средств мы будем рассказывать о тех инструментах, которых наиболее востребованы администраторами сайтов и семейств сайтов, а про остальные будем упоминать в общих обзорах. Например, освоение средства Users and Permissions (Пользователи и права доступа) очень важно для того, чтобы администратор сайта четко уяснил, “кто что может” в семействе сайтов.

    Вариации сайтов описываются здесь более подробно, чем многие другие средства — из-за их сложности, а также мощности и возможности удовлетворять мультиязычные требования больших компаний. Здесь также будут рассмотрены аудитории, т.к. с помощью этого средства можно настроить контент, выводимый различным посетителям сайта, на основе правил, определенных в SharePoint.

    Разновидности семейств сайтов

    Администратору фермы важно полностью освоить все имеющиеся шаблоны семейств сайтов и понять, .когда лучше создать семейство сайтов, а когда хватит просто сайта. Весь спектр шаблонов семейств сайтов, доступных в различных версиях SharePoint 2010, описан в главе 18, а краткий список приведен в табл. 18.5 ниже в этой главе.

    В данном разделе будут описаны различные категории семейств сайтов и приведены практические рекомендации по созданию семейств сайтов или групп семейств сайтов, которые наиболее полно удовлетворяют требованиям организации. При необходимости создания нового семейства сайтов администратор фермы может воспользоваться средством Create Site Collections (Создание семейств сайтов) в разделе Site Collections (Семейства сайтов) на странице Application Management (Управление приложением). На самом деле это не одно, а несколько средств, разбитых на группы Collaboration (Совместная работа), Meetings (Совещания), Enterprise (Предприятия), Publishing (Публикация) и Custom (Настраиваемые):

    ¦ Шаблоны семейства сайтов для совместной работы. Это шаблоны Team Site (Бригадный сайт), Blank Site (Пустой сайт), Document Workspace (Рабочее пространство документов). Blog (Блог), Group Work Site (Сайт групповой работы) и Visio Process Repository (Хранилище процессов Visio). Во многих организациях используется шаблон бригадного сайта, т.к. он содержит очень полезный набор списков и библиотек. В сайте групповой работы содержатся списки Group Calendar (Календарь группы), Circulation (Оборот), Phone-Call Memo (Напоминание о звонке), Document Library (Библиотека документов) и другие основные списки. Хранилище процессов Visio предназначено для хранения диаграмм процессов Visio, а также списков объявлений, задач и обсуждений.

    * Шаблоны семейства сайтов для совещаний. К ним относятся Basic Meeting Workspace (Базовое рабочее пространство для совещаний), Blank Meeting Workspace (Пустое рабочее пространство для совещаний), Decision Meeting Workspace (Рабочее

    550

    Часть IV

    пространство для совещаний по принятию решений). Social Meeting Workspace (Рабочее пространство для социальных собраний) и Multipage Meeting Workspace (Многостраничное рабочее пространство для совещаний). Создание семейства сайтов для совещаний — не совсем обычное дело, но если в организации ожидается интенсивное использование рабочих пространств для совещаний, то их удобно будет организовать под единым корневым URL.

    • Шаблоны семейства сайтов для публикаций. В эту категорию входят Publishing Portal (Портал публикаций) и Enterprise Wiki (Вики-страницы предприятия). Сайты публикации предназначены для сайтов, которые предоставляют информацию для широких групп читателей и поэтому больше приспособлены для этой цели. Существуют ограничения на то, какие сайты можно создавать под эгидой сайтов публикации поэтому с точки зрения проектирования семейств сайтов здесь меньше возможных вариантов. К примеру, портал публикаций будет хорошим выбором для интрасети, но неудачным, если он предназначен для размещения сайтов уровня отделов — за исключение случаев, когда они создаются как семейства сайтов.

    • Шаблоны настраиваемых семейств сайтов. Можно создать пустой сайт или шаблон, который будет использован в дальнейшем.

    проектирование базовой структуры сайта и семейства сайтов

    Пример базовой структуры приведен на рис. 21.1: это упрощенная схема, которая часто применяется в компаниях средних размеров (500-5000 пользователей) и содержит семейство сайтов верхнего уровня для целей интрасети, отдельные семейства сайтов для отделов вроде отдела информационных технологий и отдела кадров, а также семейства сайтов для проектов между отделами.

    Домашняя страница интрасети

    Сайты уровня 1 }

    БД 1 Семейство сайтов 1

    Рис. 21.1. Пример базовой структуры семейства сайтов

    В этом простом примере имеется значок ContentDB для семейства сайтов высшего уровня — здесь оно содержит контент интрасети — и значки ContentDB для трех других семейств сайтов, вложенных в семейство сайтов высшего уровня. В каждой организации нужно найти баланс между глубиной структуры сайта и ее шириной: слишком “глубокая

    Глава 21

    структура может быть сложна для навигации, как, впрочем, и слишком широкая. Слишком большое количество семейств сайтов усложняет управление, но, с другой стороны, слитном мало семейств сайтов приводит к появлению баз данных контента “необозримых" размеров (например, сотен гигабайтов или даже нескольких терабайтов).

    Подобные средства облегчают проектным комиссиям понимание логической структуры, в них можно включить списки и библиотеки, которые должны содержаться в каждом сайте, и права доступа для каждого сайта, что еще больше повышает полезность таких средств.

    создание семейств сайтов

    Во многих средах администратор семейства сайтов выполняет обязанности и администратора фермы, и ему необходимо уметь создавать семейства сайтов. Во многих организациях используется единственное семейство сайтов для всех потребностей, но все же рекомендуется создавать отдельные семейства сайтов для групп, которые будут сохранять большие объемы данных (50-100 Гбайт и более), и создавать базу данных контента для каждого такого семейства. Конечно, это не универсальное правило, однако при наличии нескольких баз данных контента SQL-сервер будет управлять большим количеством меньших по размеру баз данных, а это удобно при проектировании стратегий аварийного восстановления и соглашений об уровне обслуживания.

    Кроме того, как будет сказано в последующих разделах, для каждого семейства сайтов имеется большое количество инструментов, которые позволяют выполнить настройку одного семейства сайтов, не влияя на другие семейства сайтов. Например, можно активировать такие компоненты, как Document ID Service (Служба идентификаторов документов). Document Sets (Наборы данных) или PerformancePoint Services (Служба PerformancePoint), которые доступны только для сайтов, которые находятся внутри семейства сайтов.

    Чтобы создать семейство сайтов с сайта центра администрирования, просто выполните следующие шаги:

    1. На домашней странице центра администрирования щелкните на ссылке Create Site Collection (Создать семейство сайтов) в разделе Application Management (Управление приложением).

    2. На странице createsite.aspx введите название сайта (в нашем примере — Dept X Site Collection), необязательное описание и URL для семейства сайтов (в нашем примере выберите в раскрывающемся меню пункт /sites/ и введите Dept X в качестве имени семейства сайтов. Выберите шаблон бригадного сайта. Пример приведен на рис. 21.2.

    3. Прокрутите страницу вверх и введите первичного и вторичного администраторов семейства сайтов (в нашем примере abc\administrator и abc\userl). Щелкните на значке Check Names (Проверить имена) рядом с этими полями, чтобы удостовериться, что имена введены правильно. Для шаблона квот оставьте вариант No Quota (Без квот). Щелкните на кнопке ОК.

    4. После создания сайта появится страница sitecreated.aspx с сообщением “Top-Level Site Successfully Created Page” (Успешно создана страница сайта верхнего уровня) и ссылкой на новое семейство сайтов. Щелкните на этой ссылке, чтобы просмотреть новое семейство сайтов. На рис. 21.3 показан сайт, созданный в данном примере.

    5. Откройте меню Site Actions (Действия сайта) и выберите пункт Site Settings (Параметры сайта). На рис. 21.4 показана страница Site Settings для нового семейства сайтов. Применение других инструментов будет описано в последующих разделах.

    Часть IV

    ~3

    id

    URL- _

    wtp;//Ае«им^/№Г

    J^jDepW

    Sttecta tyryiljte:

    CoJieborafior^* M»i>

    rfte VttclHJIt^iyJliUiriirtgilugpW» i tou* Ae new dte. Hany

    Me taiteuniibtdwgedmlveeiicTHtod.

    Puc. 21.2. Страница CreateSite.aspx на сайте центра админжтрирования

    ЯНН

    3‘*« * ft > Sre

    tff • Гэде» SrfHy- Tflofc-

    <3*

    Welcome to your site!

    LBtl

    Caltfdar

    Shared Documents

    Г Тура Name Modified

    ^ Recyde Bm

    Contort

    ¦ Add dMntwit

    Getting Started

    ^Shercthiadte В Chanseeiteibema

    553

    tb

    I 4*00%

    Puc. 21.4. Страница Site Settings (Параметры сайта) для нового семейства

    бригадных сайтов

    Обзор области действия существующего семейства сайтов

    Когда администратор семейства сайтов начинает работать с существующим семейством сайтов, важно определить, будут ли создаваться в этом семействе дополнительные подсад ты. Если семейство сайтов только что создано и еще не настроено, то это будет несложно, но если администратор принял семейство сайтов, которое было в эксплуатации несколько месяцев или лет, то все может оказаться сложнее.

    Администраторы, которым поручают администрирование существующих семейств сайтов, могут ознакомиться с этими семействами, зайдя на страницу Site Settings (Параметры сайта) и щелкнув на ссылке Sites and Workspaces (Сайты и рабочие пространства) в разделе Site Administration (Администрирование сайта), как показано на рис. 21.4. Так администратор может увидеть, имеются ли в существующем сайты какие-либо подсайты. Но это дает еще не всю картину, т.к. для веб-приложения могут существовать управляемые пути, содержащие дополнительные семейства сайтов, каждое из которых может также содержать дополнительные сайты.

    Например, администратор нового семейства сайтов должен совместно с администратором фермы проверить, имеются ли управляемые пути наподобие /sites/, которые содержат дополнительные подсайты. На рис. 21-5 показана страница Sites and Workspaces, Которая открывается со страницы Site Settings для примера семейства сайтов с адресом http: //abcspl002/. Похоже, что под сайтом верхнего уровня находятся еще шесть сайтов, и администратор может решить, Что впереди его не ожидают никакие сложности. А на рис. 21.6 показана страница Site Collection List (Список семейств сайтов) для веб-приложения, в котором содержится корневое семейство сайтов (http: //abcspl002/) и имеются управляемые пути /ту и /sites, в каждом из которых содержатся еще семейства сайтов.

    ТИИЯЕЗВвЯнЯ^тЯсйЯюгип г-магеТ'опи аям»*.-. Часть IV

    Теперь администратору необходимо просмотреть каждое семейство сайтов в пути /sites чтобы определить количество сайтов в них. Сайты в пути /ту представляют собой семейства персональных сайтов, которые также могут породить проблемы, но мы не будем говорить об этом в данной главе.

    tflat Modified DeJete

    0 AreeeS

    ЁГ

    и ErScrpriae Wilo Ё5 Prces

    В Pwb&tewWorltflow

    gj Sean*

    Ttwe ere no DocunenS Workspaces. To create one, efcek Oeete above.

    s no Meeting Лсгкювсы. To creita one, *3ipk Create ebewe.

    V * ""™ T 1 ^ „ j*^{* " P’ g ^ TtuHEtfWSTPwtHiecwM; oft

    Pi *¦ s

    fW. 2/. 5. Страница Sites and Workspaces (Сайты и рабочие пространства)

    для семейства сайтов

    teas.

    Г -ipi xi P -

    Ч kriQ

    Л пИр >сЬф100*.2Юду_*<к«*МК.ексЪог!!<.йфч?ЯеЬт?в*здгРП|2е' fafitobm-ai

    Обратите внимание, что на рис. 21.6 в правой части страницы Site Collection List содержатся URL-адрес для семейства сайтов, название, описание, первичный администратор семейства сайтов, его почтовый адрес и имя базы данных контента.

    НА ЗАМЕТКУ

    Чтобы найти управляемые пути для веб-приложения, на странице Application Management (Управление приложением), в разделе Web Applications (Веб-приложения) щелкните на кнопке Manage Web Applications (Управление веб-приложениями), а затем на имени веб-приложения, которое содержит нужное семейство сайтов. После щелчка на имени веб-приложения щелкните на кнопке Managed Paths (Управляемые пути) на ленточной вкладке Web Applications. Пример см. на рис. 21.7.

    Security

    Central

    Name

    АЛтйпя1гэЬоп

    r*W«i^-lDQ2/

    bttp://ebcsplC02:2DOOO/

    M

    ; а. хат* - 'a

    \ Trurttd^eJPnrtectEdMederCff

    ?pphcation Msnaflement Й0 _

    System Settings SharePoint Central Admimstiation v4

    Homtonng Badcupand Яевоге

    Puc. 21.7. Средство Managed Paths (Управляемые пути) для веб-приложения

    НА ЗАМЕТКУ

    Для эффективного управления семейством сайтов администратор этого семейства сайтов должен тщательно просмотреть все подсайты и вложенные семейства сайтов, которые содержатся в семействе сайтов. Для этого нужно зайти на страницу Site Collection List сайта центра администрирования или попросить предоставить нужную информацию администратора фермы.

    Для сайта верхнего уровня в семействе сайтов на странице Site Settings (Параметры сайта) имеется дополнительное средство — ссылка Site Hierarchy (Иерархия сайтов) в разделе Site Collection Administration (Администрирование семейства сайтов). Она позволяет просмотреть все веб-сайты, созданные под данным сайтом (рис. 21.8). На этой странице (похожей на страницу Sites and Workspaces (Сайты и рабочие пространства)) выводятся сайты, которые существуют непосредственно под текущим сайтом, но без учета управляемых путей. На странице Site Hierarchy выводится URL сайта, его название и ссылка Manage (Управление), при щелчке на которой открывается страница Site Settings для данного сайта.

    TTWW4WW^TTTTT^^fB44iffHH Д1ИИР1 мни лт

    Часть IV

    rj

    556

    Ег««<ртаМЬ

    PtatMaw

    PubStewWrarkflow

    Hang*

    Kwage

    ¦-Й*; • ....

    Puc. 21.8. Страница Site Hierarchy (Иерархия сайтов)

    Управление тем, кто может создавать сайты

    Еще один шаг, который рекомендуется выполнить администратору сайтов при появлении у него нового или существующего семейства сайтов — он должен найти несколько минут и просмотреть, кто может создавать сайты. По умолчанию только пользователи с правами полного контроля в семействе сайтов могут создавать подсайты (в том числе и рабочие пространства документов и рабочие пространства совещаний), а это только администраторы семейств сайтов и члены группы Owners (Владельцы) для семейства сайтов. Однако могут существовать и другие уровни прав на создание сайтов, и это может быть хорошо, если в организации поощряют использование рабочих пространств документов и рабочих пространств совещаний и их создание подготовленными пользователями для целей совместной работы. Но это может быть и плохо и привести к накоплению непонятных сайтов и рабочих пространств, давно покинутых пользователями.

    Страница Sites and Workspaces (Сайты и рабочие пространства), рассмотренная в предыдущем разделе, содержит ссылка на страницу Site Creation Permissions (Права создания сайтов). Щелкнув на этой ссылке, администратор может назначить права создания сайтов и рабочих пространств различным уровням прав (рис. 21.9).

    Can vta*. MM, k>W*. MM, Car »Wj up CanaAtanfl approva pagoa. Can ptato t^if aofl adt

    Approve

    HmgtlWuJif

    Ubtanes

    New Oocurwi* Library

    Dn»OftlA>«y

    «•MUtriiy

    Bati Connadnn Library

    адом, and сиягон. f •( Aaira snd docurwtx. M tonBj and documents. 1ЛЙЖТЛ, a/»J documoo.

    Puc. 21.9. Страница Site and Workspace Creation Permissions

    (Права создания сайтов и рабочих пространств)

    Глава 21

    На этой странице администратор может установить флажки для таких уровней прав, как проектирование или занесение контента, а затем, щелкнув на кнопке ОК, добавить права создания подсайтов для одного из таких уровней.

    557

    Еще одно важное средство, о котором следует знать — это Self-Service Site Collection Management (Управление самостоятельным созданием семейств сайтов). Для доступа к нему нужно на сайте центра администрирования щелкнуть на ссылке Security (Безопасность) в области быстрого запуска, а затем щелкнуть на ссылке Configure Self-Service Site Creation в разделе General Security (Общие параметры защиты). На этой странице, показанной на рис. 21.10, администратор фермы может разрешить или запретить самостоятельное создание сайтов и потребовать, чтобы при создании сайта указывался вторичный контакт — на случай, если первичный уволится из компании или не будет доступен по другим причинам. На рис. 21.11 показано объявление, которое создано после такого разрешения и содержит ссылку на страницу _layouts/scssignup.aspx, где пользователи могут создавать новые сайты.

    ^>p6M*ion Management

    iNHeSdf-SentstttCmto

    BadaipB'ri Restore

    Srif-5e-AeHi

    announcvnert aril provide • Srkto the wc счйшп pao« (хчпимю тви _tayod3 Aredory)

    Upgrade end ИчгЛол

    Setttna»

    Conhflumwn Wa*nJ«

    Гея

    Г,

    faquf» nwniiiy ctrtia

    Puc. 21.10. Страница Self-Service Site Creation (Самостоятельное создание сайтов)

    AnnobrKementsSelf Service Site Creation— Яt*A)ertMrEdHВсяВClttrNwigf_tor?TTtlfSelf-Service Site CreationAltachmffrtsBodySelf-Service Site Creation has been enabled for this Web application. Go to http //abcspl002/Jayouts/scs^(nupЛ5рк tocreato a new root WebsiteExpires.JСОВЕТ------

    Обычно рекомендуется ограничивать количество лиц, которым разрешено создавать сайты и рабочие пространства, пока пользователи не уяснят все положительные и отрицательные стороны создания сайтов и рабочих пространств, а также основы управления созданными сайтами. Организации, использующие продукты SharePoint, часто жалуются на “загромождение” сайтами, подсайтами и рабочими пространствами, которые могут неконтролируемо плодиться, если разрешить создавать сайты и рабочие пространства слишком многим пользователям.

    Создание страниц и сайтов

    В данном разделе приведен обзор процесса создания страниц и сайтов, а также обзор параметров, доступных для страниц и сайтов. Администраторам и подготовленным пользователям нужны полномочия Create Subsites (Создание подсайтов) для создания сайтов и полномочия Add and Customize Pages (Добавление и настройка страниц) для создания страниц.

    Создавать сайты можно из нескольких мест. Основной способ — пункт New Site (Создать сайт) меню Site Actions (Действия сайта).

    Кроме того, на странице All Site Content (Все содержимое сайта) имеется кнопка Create (Создать), при щелчке на которой открывается страница Create со ссылкой Sites and Workspaces (Сайты и рабочие пространства) — при щелчке на этой ссылке открывается страница New SharePoint Site (Новый сайт SharePoint).

    Пункт Manage Content and Structure (Управление контентом и структурой) в меню Site Actions (Действия сайта) на сайте публикации также позволяет администраторам создавать сайты, списки и страницы (рис. 21.12).

    4 Мпдвмв]г4вгя4Ефкн>е ф-i

    .••g.htv rtoplOOX ь-эдощтдгэдоечв:. ' * */¦' X ^ Bay fi '

    F«voriQs ^ j? Vjggesb-dSit»» V?»bSiK«G**ic «

    jgComp*nyABCIr**nd-S*«Conte*»rdaru<l-. Э - В * 3 ~ Wey» TwAf- ф*

    BtrtiatonnryMCfrhrfi"Site Settings » Site Content and Structure ^laqwiylKlnmtj) BeSeJiMfccwanSysleifcauil | I
    в^?дТИг1(АК.Ь««г*^-|> New-АсОСШ • "¦‘Hi - 9М1ШН1)миш Stow MO” ,
    Op№U*k>ne»Vtadow¦ i. -1 Г Ту*1«еМДм ОмкЛц
    в Нгч *сtom23/12/2010 j] I
    ЦиИкуФВпя.Chapter 2SI/I/2DU 6 j
    Й? SwSctkvсАEntnjmrAsV1V3010
    FtqkadGrain1JВАReeltieee1/2V»a
    AdvradPti inUu uГ!АСиЬЯпМвгМм5JV7010
    CwaiiSetlrigijС*Search
    'Jify uetltnrкVerWuStel3/1ДГ2010
    я Глпtrill чТИПШпГгтГП iг*•MWKHWIIIIJfli/MIO
    Stj СшЬпя^ИфМ{Бв»Awlibay5/34/30ID
    . DtoCqneflaiLtfryН1пContent andSTucueRqMrb3/1ДО10
    a^j OeojwbИ%CMtalHRqvtts/ivsio
    Sj^tnpOffUnryг-«IDillCuwtttalLbry3/3B/2010
    ц ^ FtmTei|MnаАкцвГDoavnBiti
    H*ttrPweG*ryиDrqpOffLbvyV?*/3D10
    af As NnCDonJItlllryс*FonnTenvutB5/24/2010
    V IMDOQIWKIfaTySяInspVV3010
    ea^NMUrvrSр*MwItaJWilnrys/ivnio
    r*-r JP9«„ * __KtwDeoiMntUraylWfXiO
    ^ Lotil nftrwtfl Protested Mode Ofl
    Puc. 21.12. Создание сайта со страницы Site Content and Structure

    (Содержимое и структура сайта)

    Проектирование страниц и сайтов...

    Глава 21

    Для создания сайта из меню Site Actions сайта, который не является сайтом публикации, выполните следующие шаги:

    1. Откройте меню сайта Site Actions (Действия сайта) и выберите пункт New Site (Создать сайт).

    2. Введите название, описание (не обязательно) и URL.

    3. На вкладке Collaboration (Совместная работа) выберите шаблон Team Site (Бригадный сайт). Пример приведен на рис. 21.13.

    * *t К P -

    ¦ 0 ' » Pip’ Ucty* To*» " I

    Til*:

    Very Importer* Department Site

    addr ев CJRi) We *cr brmsef. T#u Or «ft» last p*T ef№eaddros. Toutfwiidbeeplt^atandcMylB

    hnp:f/abapWOVtittaJTeafriSPM VIOS

    F«Mqie.li4fti/McvlS02AtWrM9to/jaBm

    UtSriedhi

    Select • template:

    ¦ Cellaboratroc

    ^»l8tewl»fctowo«t4lWi»i<latoa»llm FMfwdfc Meets

    touch

    «¦«О. Wanya^nbeTa^CTihmrfmiHdaftB' Ot)lr.tMe«,ticftfeniiieiamb«>«ge<va

    Vw ate i* created.

    Web Pitobaae» &twpmc

    4b Local irfeanrflPnrtKtel Mode: Of>

    E*

    Puc. 21.13. Страница New SharePoint Site (Новая страница SharePoint)

    4. В разделе Permissions (Права доступа) выберите вариант Use Unique Permissions (Использовать уникальные права).

    5. В нашем примере укажите вариант Yes для параметра Display this site on the Quick Launch of the parent site (Отображать этот сайт в области быстрого запуска родительского сайта) и Yes для параметра Display this site on the top link bar of the parent site (Отображать этот сайт на верхней панели ссылок в родительском сайте).

    6. Укажите вариант Yes для параметра Use the top link bar from the parent Site (Использовать верхнюю панель ссылок из родительского сайта).

    7. Щелкните на кнопке Create (Создать).

    8. Появится окно Set Up Groups for this Site (Создать группы для этого сайта, рис. 21.14). Оставьте значения по умолчанию: в нашем примере это Use an Existing Group для посетителей сайта (группа Visitors с родительского сайта), Create a New Group для членов группы Members (Члены) и Create a New Group для членов группы Owners (Владельцы). Щелкните на кнопке ОК, и новый сайт будет выведен на экран.

    НА ЗАМЕТКУ

    Если на компьютере установлен SilverLight, то шаги будут несколько иными.

    560

    дСгян»|Ц»уи1р >;|М(111Млд||гдир Very Import»* Oegertmew S*« Pfcmbtri

    teortlenfe }»М*.Ояс(|

    W ;

    Щлигш» ;инал«в«й

    ^MSkCmM

    Very Importer* Department Site Окмп

    ЪЗГ

    ^ . %ICD* »

    ^LMlnmeiPnimdMikiiai

    /Vc. 21,14. Создание групп для данной страницы сайта

    В табл. 21.1 приведен перечень вариантов страниц и сайтов в различных версиях SharePoint 2010.

    Создание страниц

    Процесс создания страниц похож на создание сайтов, но обычно он проще, хотя после создания страницы ее еще надо настроить. Страницы можно создавать со страницы Create (Создать), на которую возможен переход со страницы All Site Content (Все содержимое сайта). На рис. 21.15 показана стандартная страница, созданная со страницы Create. На нее добавлены два веб-модуля — для этого нужно было щелкнуть на кнопке Web Part на вкладке Insert (Вставить). Для веб-модуля Content Query (Запрос к контенту) было применено средство Edit Web Part (Правка веб-модуля), чтобы поместить панель инструментов в правой части экрана.

    Таблица 21.1. Варианты страниц и сайтов в SharePoint Foundation 2010 и SharePoint Server 2010 Standard и Enterprise
    Имя шаблонаСтраница или сайтДоступен в SharePoint Foundation 2010Доступен в SharePoint Server 2010 StandardДоступен в SharePoint Server 2010 EnterpriseНазначение и примечания
    Assets Web Database (База веб-данных активов)СайтНетНетДаСайт, который создает базы данных Access для сайта базы веб-данных. Библиотеки документов — Applmages и Report Definitions. Списки — Assets, MSysASO, Tasksl, Users и USysApplicationLog. Вкладки — Current Assets (Текущие активы), Retired Assets (Отложенные активы), Users (Пользователи), Report Center (Центр отчетов) и Getting Started (В начале работы, содержит видеокурс работы с сайтом).
    Basic Meeting Workspace (Базовое рабочее пространство для совещаний)СайтДаДаДаСайт для совместной работы на темы, касающиеся совещаний; его можно создать из календарного списка. Содержит библиотеку документов, повестки совещаний, списки участников и списки целей.
    Basic Search Center (Базовый центр поиска)СайтНетДаДаСостоит из одной страницы с полем поиска. Содержит списки Tabs in Search Pages (Закладки в страницах поиска) и Tabs in Search Results (Закладки в результатах поиска).
    Blank Meeting Workspace (Пустое рабочее пространство для совещаний)СайтДаДаДаСайт для проведения собраний и совещаний; его можно создать из календарного списка. Не содержит ни списков, ни библиотек.
    Blank Site (Пустой сайт)СайтДаДаДаСайт, содержащий список участников; библиотек нет.
    Blog (Блог)СайтДаДаДаСайт блога; содержит библиотеку фотографий, категории, комментарии, ссылки и списки сообщений.
    Charitable Contributions Web (Сайт добровольных взносов)СайтНетНетДаСайт, который создает базы данных Access для сайта базы веб-данных, Библиотеки документов — Applmages и Report Definitions. Списки — Campaigns, Donations, Donors, EventAttendees, Events, MSysASO, Settings, Tasks и USysApplicationLog.
    Имя шаблонаСтраница или сайтДоступен в SharePoint Foundation 2010Доступен в SharePoint Server 2010 StandardДоступен в SharePoint Server 2010 EnterpriseНазначение и примечанияContacts Web Database (База веб-данных контактов)СайтНетНетДаСайт, который создает базы данных Access для сайта базы веб-данных, предназначенной для управления контактами. Библиотеки документов —Applmages и Report Definitions. Списки — Comments, Contacts, MSysASO, Tasks 1 и USysApplicationLog.Decision Meeting Workspace (Рабочее пространство для совещанийпо принятию решений)СайтДаДаДаСайт для проведения собраний и совещаний; его можно создать из календарного списка. Содержит библиотеку документов, повестки дня, списки участников, списки решений, списки целей и списки задач.Document Center (Центр документов)СайтНетДаДаСайт для хранения документов и управления ими. Содержит библиотеку документов и список задач. Всем документам могут быть присвоены уникальные идентификаторы.Document Workspace (Рабочее пространство документов)СайтДаДаДаСайт для совместной работы с одним или несколькими документами. Может быть создан из библиотеки документов или из окна Create page (Создать страницу). Содержит библиотеку документов, объявления, календарь и списки ссылок, задач и коллективных обсуждений.Enterprise Search Center (Центр поиска предприятия)СайтНетДаДаСайт, содержащий страницу приветствия с полем поиска и вкладками для общего поиска и поиска людей.Enterprise Wiki (Вики-страницы предприятия)СайтНетДаДаСайт, предназначенный для совместного наполнения. Содержит документы, изображения и библиотеки страниц, а также список задач рабочих потоков.FAST Search Center (Центр FAST Search)СайтНетНетДаСайт, содержащий страницу приветствия с полем поиска и вкладками для общего поиска и поиска людей. Предоставляет дополнительные возможности FAST Search.Имя шаблонаСтраница или сайтДоступен в SharePoint Foundation 2010Доступен в SharePoint Server 2010 StandardДоступен в SharePoint Server 2010 EnterpriseНазначение и примечанияGroup Work Site (Сайт групповой работы)СайтДаДаДаСайт, предназначенный для совместной работы группы. Содержит библиотеку документов, объявления, циркуляры, календарь группы и списки ссылок, напоминаний о звонках, ресурсов, задач и коллективных обсуждений.Issues Web Database (База веб-данных возникших проблем)СайтНетНетДаСайт, который создает базы данных Access для сайта базы веб-данных, предназначенной для разрешения проблем, Библиотеки документов — Applmages и Report Definitions. Списки — Comments, Issues, MSysASO, Tasks 1, Users и USysApplicationLog.Multipage Meeting Workspace (Многостраничное рабочее пространство для совещаний)СайтДаДаДаСпециальный сайт для совещаний, который позволяет администраторам создавать новые страницы. Содержит повестки дня, списки участников и целей.Раде (Страница)СтраницаДаДаДаAspx-страница, которая может содержать форматированный текст, ссылки и веб-модули.Personalization Site (Сайт персонализации)СайтНетДаДаПредназначен для создания персональных сайтов. По умолчанию не содержит ни списков, ни библиотек, но содержит фильтры Current User Filter и Profile Property Filter, которые посылают идентификатор текущего пользователя к подключенным веб-модулям для фильтрации контента, который отображается в других веб-модулях.Projects Web Database (База веб-данных проектов)СайтНетНетДаСайт, который создает базы данных Access для сайта базы веб-данных, предназначенной для управления проектами, Библиотеки документов — Applmages и Report Definitions. Списки — Customers, MSysASO, ProjectHistory, Projects, Tasks, Tasks 1, Users и USysApplicationLog.Имя шаблонаСтраница или сайтДоступен в SharePoint Foundation 2010Доступен в SharePoint Server 2010 StandardДоступен в SharePoint Server 2010 EnterpriseНазначение и примечанияPublishing Page (Страница публикации)СтраницаНетДаДаХранится в списке страниц сайта публикации. Может использовать рабочий поток календарного планирования, кэширование и другие возможности публикации.Publishing Site with Workflow (Сайт публикации с рабочим потоком)СайтНетДаДаСайт для публикации веб-страниц. Содержит библиотеки документов, изображений и страниц и список задач рабочих потоков. В любом из таких родительских сайтов можно создавать только сайты на основе данного шаблона.Records Center (Центр записей)СайтНетДаДаСайт, предназначенный для хранения записей, которые должны храниться в долговременных архивах, и управления ими. Содержит перевалочную библиотеку документов и библиотеку записей, Всем документам присваиваются уникальные идентификаторы.Social Meeting Workspace (Рабочее пространство социальных совещаний)СайтДаДаДаСайт для социальных совещаний, который можно создать из календарного списка. Содержит библиотеку изображений, списки участников, указаний, вещей, которые нужно иметь с собой и доску обсуждения.Team Site (Бригадный сайт)СайтДаДаДаСайт для совместной работы бригады — один из наиболее используемых шаблонов. Библиотеки — документов, активов сайта, страниц сайта. Списки — объявлений, календарный, ссылок, задач и бригадных обсуждений.Visio Process Repository (Хранилище процессов Visio)СайтНетДаДаСайт, предназначенный для предоставления диаграмм Visio, Содержит библиотеки документации и диаграмм процессов, а также списки объявлений, задач и бригадных обсуждений.Web Part Page (Страница веб-модулей)СтраницаДаДаДаСодержит раздел Page Content и зоны веб-модулей: Header, Right, Top Left, Top Right, Center Left, Center, Center Right и Footer.-- I 565~1 Глава 21 _ _I

    Чтобы узнать больше о спектре доступных страниц, удобно рассмотреть библиотеку pages (Страницы) для сайта публикации. Если открыть эту библиотеку и на ленточной вкладке Documents (Документы) открыть раскрывающееся меню New Document (Новый документ), то можно увидеть три пункта: Раде (Страница), Article Раде (Страница статей) и Welcome Раде (Страница приветствия).

    г—га

    Самый простой вариант — Раде — представляет собой системный тип контента, который содержит следующие столбцы (чтобы их увидеть, нужно открыть в семействе сайтов галерею Site Content Types (Типы контента сайта), найти раздел Publishing Content Types (Типы публикации контента) и щелкнуть на ссылке Раде):

    • Title (Название) — Однострочный текст

    • Comments (Комментарии) — Несколько текстовых строк

    • Scheduling Start Date (Начальная дата календарного планирования) — Начальная дата планируемой публикации

    • Scheduling End Date (Конечная дата календарного планирования) — Конечная дата планируемой публикации

    • Contact (Контакт) — Лицо или группа

    • Contact Email Address (Почтовый адрес контакта) — Однострочный текст

    • Contact Name (Имя контакта) — Однострочный текст

    • Contact Picture (Изображение контакта) — Гиперссылка или изображение

    • Rollup Image (Развертываемое изображение) — Публикуемое изображение

    • Target Audience (Целевая аудитория) — Целевая аудитория

    В варианте Article Page к этому базовому типу контента добавляются еще несколько столбцов:

    • Page Image (Изображение страницы) — Публикуемое изображение

    • Page Content (Контент страницы) — HTML публикации

    • Summary Links (Сводные ссылки) — Сводные ссылки

    • Byline (Строка с именем автора) — Однострочный текст

    • Article Date (Дата статьи) — Дата и время

    • Image Caption (Заголовок изображения) — HTML публикации

    Страница Welcome Page добавляет к этому базовому типу контента несколько другой набор столбцов:

    • Page Image (Изображение страницы) — Публикуемое изображение

    • Page Content (Контент страницы) — HTML публикации

    • Summary Links (Сводные ссылки) — Сводные ссылки

    • Summary Links 2 (Сводные ссылки 2) — Сводные ссылки

    Для компоновок страниц у администратора есть на выбор целый ряд шаблонов:

    • Article Page (Страница статей) — Body Only (Только тело)

    • Article Page — Image on Left (Изображение слева)• Article Page — Image on Right (Изображение справа)• Article Page — Summary Links (Сводные ссылки)

    • Enterprise Wiki Page (Вики-страница предприятия) — Basic Page (Базовая страница)

    • Project Page (Страница проекта) — Basic Project Page (Базовая страница проекта)

    • Redirect Page (Страница перенаправления) — Redirect (Перенаправление)

    • Welcome Page (Страница приветствия) — Advanced Search (Расширенный поиск)

    • Welcome Page — Blank Web Part Page (Пустая страница для веб-модулей)

    • Welcome Page — People Search Results (Результаты поиска людей)• Welcome Page — Search Box (Поле поиска)• Welcome Page — Search Results (Результаты поиска)

    • Welcome Page — Site Directory Home (Домашняя страница каталога сайтов)

    • Welcome Page — Splash (Проходной элемент)• Welcome Page — Summary Links (Сводные ссылки)• Welcome Page — Table of Contents (Содержание)

    Настоятельно рекомендуется поэкспериментировать с этим широким спектром различных страниц, которые можно создать, и практически бесконечными сочетаниями компоновок страниц, веб-модулей и других элементов, которые можно добавлять на страницы. Многие блоггеры размещают в интернете примеры типа “как сделать” для множества различных ситуаций.

    Средства из раздела Users and Permissions

    В разделе Users and Permissions (Пользователи и права) на странице Site Settings (Параметры сайта) содержатся ссылки на средства People and Groups (Люди и группы), Site Permissions (Права доступа к сайту) и Site Collection Administrators (Администраторы семейства сайтов). Важно хотя бы бегло просмотреть список администраторов семейства сайтов, т.к. иногда перечисленные в нем учетные записи могут быть неверными или неуместными. Администратор семейства сайтов должен просмотреть этот список и при необходимости подкорректировать его.

    Теперь щелкните на ссылке Site Permissions, и вы увидите группы, которые существуют в семействе сайтов, а также отдельных пользователей и группы AD, которым предоставлены права прямого доступа. На рис. 21.16 показана страница Permissions (Права доступа) для нового семейства сайтов. На вкладке Edit (Правка) содержится ряд средств:

    SKarePOirt Contribute Croup

    Gear7 _ Meat; q*a.__ м*n*st

    Stwetan FdlCarinl Group

    Г D«ptX»eC*tt№VHtai

    Lists

    Catentfar

    ThIu

    Oscuasnn*

    Г «удмИдалЦаивРОИТЧи*»)

    User LurtAed Лсая

    Uki FidCortrel

    Sharatort Vwwonty

    Г uei№Ctar9

    Г Wtein

    .=!

    • Grant Permissions (Назначить права доступа). Позволяет добавить пользователей или группы AD и назначить им права доступа — для этого пользователя или группу можно добавить в существующую группу или дать им непосредственные права для полного контроля, проектирования, занесения контента, чтения или только просмотра. Добавленным пользователям можно послать письмо с уведомлением.

    • Create Group (Создать группу). Позволяет определить новую группу SharePoint с ее описанием, определить владельца группы (Group Owner), определить, кто может просматривать членство в группе (Group Members — Члены группы. Everyone — Все), и кто может изменять членство в группе (Group Owner — Владелец группы. Group Members — Члены группы). Здесь можно также разрешить или запретить запросы на включение в группу или выход из нее и запросы на автоматический допуск, а также определить почтовый адрес, на который отправлять запросы на присоединение к группе. Но более важно то, что здесь можно выбрать уровень прав доступа к сайту для членов группы (полный контроль, проектирование, занесение контента, чтение или только просмотр).

    • Edit User Permissions (Править права пользователя). Позволяет изменить уровень прав доступа для выбранной группы или пользователя.

    • Remove User Permissions (Удалить права пользователя). Позволяет удалить все права доступа к сайту для выбранной группы или пользователя.

    • Check Permissions button (Кнопка “Проверить права доступа”). Позволяет ввести имя пользователя или группы, а затем щелкнуть на кнопке Check Now (Проверить). После этого выдается сводка уровней доступа для указанной группы или пользователя, а также узнать, назначены ли они непосредственно или в составе какой-то группы.

    • Permission Levels (Уровни прав доступа). Открывает страницу Permission Levels, где можно добавить, удалить или изменить уровень доступа.

    • Manage Access Requests (Запросы на управление доступом). Позволяет разрешить или запретить запросы на доступ и определить почтовый адрес для направления таких запросов.

    НА ЗАМЕТКУ -

    Если разрешены запросы на доступ, проверьте указанный почтовый адрес. Часто такой адрес предназначен для учетной записи администратора, и его не стоит предъявлять кому попало.

    • Просмотреть параметры группы.

    • Просмотреть права доступа группы, т.е. список URL-адресов для сайтов, списков и элементов, которые наследуют доступ от этих URL.

    • Сделать группу группой по умолчанию для данного сайта.

    • Просмотреть параметры списка информации о пользователях (User Information List).

    В табл. 21.2 приведена сводка прав, которые по умолчанию получают группы Approvers Owners, Members, Visitors и Designers в SharePoint Server 2010 Enterprise вместе с полномочиями каждой группы. Таблица 21.8 продолжает обзор полномочий для групп Hierarchy Managers, Records Center Web Service Submitters, Restricted Readers, Style Resource Readers и Viewers.

    Таблица 21.2. Права доступа по умолчанию для групп Approvers (Утверждающие), Owners (Владельцы), Members (Члены), Visitors (Посетители) и Designers (Конструкторы) в SharePoint Server 2010 Enterprise
    Approvers(Уровеньграаутверждения)Owners(Уровеньполюгоконтроля)Members (Уровень грава авторов контента)Visitors(Уровеньправачтения)Designers (Уровень ограниченного доступа)
    Прааа доступа к спискам
    Управление спискамиНетДаНетНетДа
    Перекрытие изъятияДаДаНетНетДа
    Добавление элементовДаДаДаНетДа
    Правка элементовДаДаДаНетДа
    Удаление элементовДаДаДаНетДа
    Просмотр элементовДаДаДаДаДа
    Утверждение элементовДаДаНетНетДа
    Открытие элементовДаДаДаДаДа
    Просмотр версийДаДаДаДаДа
    Удаление версийДаДаДаНетДа
    Создание оповещенийДаДаДаДаДа
    Просмотр страниц приложенийДаДаДаДаДа
    Права доступа к сайтам
    Управление правами доступаНетДаНетНетНет
    Просмотр данных веб-аналитикиНетДаНетНетНет
    Создание подсайтовНетДаНетНетНет
    Управление веб-сайтамиНетДаНетНетНет
    Добавление и настройка страницНетДаНетНетДа
    Применение тем и границНетДаНетНетДа
    Применение стилевых таблицНетДаНетНетДа
    Лроектирование страниц и сайтов...— ^569Глава 21Окончание табл. 21.2ApproversOwnersMembersVisitors Designers(Уровень(Уровень(Уровень(Уровень (Уровеньправаполногоправа авторовпраа ограничен-утверждения)контроля)контента)чтения) ного доступа)Создание группНетДаНетНетНетПросмотр каталоговДаДаДаНетДаСамостоятельное создание сайтовДаДаДаДаДаПросмотр страницДаДаДаДаДаПросмотр правНетДаНетНетНетПросмотр информации о пользователеДаДаДаДаДаУправление оповещениямиНетДаНетНетНетИспользование удаленных интерфейсовДаДаДаДаДаИспользование средств интеграции клиентовДаДаДаДаДаОткрытиеДаДаДаДаДаПравка персональной информацииДаДаДаНетДаЛичные права доступаУправление личными представлениямиДаДаДаНетДаДобавление и удаление личных веб-модулейДаДаДаНетДаОбновление личных веб-модулейДаДаДаНетДаНА ЗАМЕТКУ -

    Рекомендуется не менять параметры для этих стандартных групп владельцев, членов и посетителей. Вообще-то права доступа для группы владельцев изменить невозможно. Может показаться неплохой идеей изменить права доступа для групп членов и посетителей, если имеются какие-то особые требования к ним (например, убрать в группе посетителей возможность просматривать версии списков и создавать оповещения), однако это может привести к путанице с точки зрения как администраторов, так и конечных пользователей. Другие администраторы, да и пользователи тоже, могут не знать о таких настройках, подумать, что они не могут создавать оповещения из-за какой-то ошибки SharePoint, и обратиться в службу под держки. Лучше создать одну или несколько новых групп — наподобие Members Customized (Измененные члены) или Visitors Customized (Измененные посетители) — и использовать их. Тут уже ясно, что стандартные параметры изменены. В нижней части страницы Edit Permission Level (Изменение уровня прав доступа) имеется кнопка Copy Permission Level (Копировать уровень прав доступа), которая позволяет, к примеру, легко скопировать права доступа для стандартной группы Members, а затем назначить новое имя и добавить или удалить права доступа.

    Таблица 21.3. Права доступа по умолчанию для групп Hierarchy Managers (Менеджеры иерархии). Records Center Web Service Submitters (Отправители в веб-службе центра записей). Restricted Readers (Пользователи с ограниченным правом чтения). Style Resource Readers (Пользователи с правом чтения стилевых ресурсов) и Viewers (Пользователи с правом просмотра) в SharePoint Server 2010 Enterprise
    HierarchyManagers(УровеньправауправленияиерархиейRecords Center Web Service Submitters (Уровень отравителя в веб-службе центра записей)Restricted Readers (Уровень ограниченного права чтения)Style Resource Readers (Уровень права ограниченного доступа)Viewers (Право только на просмотр)
    Права доступа к спискамУправление спискамиДаНетНетНетНет
    Перекрытие изъятияДаНетНетНетНет
    Добавление элементовДаНетНетНетНет
    Правка элементовДаНетНетНетНет
    Удаление элементовДаНетНетНетНет
    Просмотр элементовДаНетДаНетДа
    Утверждение элементовНетНетНетНетНет
    Открытие элементовДаНетДаНетНет
    Просмотр версийДаНетНетНетДа
    Удаление версийДаНетНетНетНет
    Создание оповещенийДаНетНетНетДа
    Просмотр страниц приложенийДаНетНетНетДа
    Права доступа к сайтамУправление правами доступаДаНетНетНетНет
    Просмотр данных веб-аналитикиДаНетНетНетНет
    Создание псдсайтовДаНетНетНетНет
    Управление веб-сайтамиДаНетНетНетНет
    Добавление и настройка страницДаНетНетНетНет
    Применение тем и границНетНетНетНетНет
    Применение стилевых таблицНетНетНетНетНет
    Создание группНетНетНетНетНет
    Просмотр каталоговДаНетНетНетНет
    Самостоятельное созданиеДаНетНетНетДа
    сайтовПросмотр страницДаНетНетНетДа
    Просмотр правДаНетНетНетНет
    Проектирокание страници сайтов...571Глава 21Окончание табл. 21.3HierarchyManagers(Уровеньправауправлени!иерархиейRecords Center Web Service Submitters (УровеньRestricted Readers (Уровень ограниченного права чтения)StyleResourceReaders(УровеньViewers (Право только на просмотр)отправителя в веб-службе центра записей)права ограниченного доступа)Просмотр информации о польДаНетНетДаДазователеУправление оповещениямиДаНетНетНетНетИспользование удаленныхДаДаНетНетДаинтерфейсовИспользование средств интеДаНетНетДаДаграции клиентовОткрытиеДаДаДаДаДаПравка персональной инфорДаНетНетHerНетмацииЛичные права доступаУправление личными представДаНетНетНетНетлениямиДобавление и удаление личныхДаНетНетНетНетвеб-модулейОбновление личных веб-модулейДаНетНетНетНет

    В данной таблице разрешены все возможности сайтов и семейств сайтов, чтобы иметь полный список групп.

    Средства из раздела Galleries

    Под разделом Users and Permissions (Пользователи и права доступа) на странице Site Settings (Параметры сайта) находится раздел Galleries (Галереи), который содержит ссылки на все галереи, доступные для текущего сайта: Site Columns (Столбцы сайта). Site Content Types (Типы контента сайта). Web Parts (Веб-модули), List Templates (Шаблоны списков). Master Pages and Page Layouts (Эталонные страницы и компоновки страниц), Themes (Темы) и Solutions (Решения).

    Обычно галереи Site Columns и Site Content Types интенсивно используются организациями, где пытаются задействовать возможности работы с метаданными, имеющиеся в SharePoint 2010. Остальные галереи используются не так часто и, как правило, на них можно не обращать внимание. Конструкторам сайтов могут пригодиться галереи Master Pages and Page Layouts и Themes. Администратор должен время от времени просматривать галерею List Templates и следить, чтобы не накопилось слишком много шаблонов списков, иначе они могут загромоздить страницу Create (Создать), с которой создаются новые списки и библиотеки.

    Столбцы сайтов и типы контента сайтов рассматриваются в главе 22.

    НА ЗАМЕТКУ-----

    Хотя галереи сайтов позволяют администраторам удалять элементы из галерей, это следует делать, только если администратор будет точно представлять последствие такого удаления для базовых функций сайта. Рекомендуется оставить стандартные элементы в этих галереях, если нет особых производственных причин для их удаления.

    Вот высокоуровневые описания галерей:

    • Site Columns (Столбцы сайта). Изначально существует ряд предопределенных столбцов сайтов, которые стоит использовать и проверить на полезность для ведения таксономии в организации. Типы столбцов сайтов могут быть взяты из следующего перечня (который зависит от типа сайта и активированных возможностей): Base Columns (Базовые столбцы). Core Contact and Calendar Columns (Основные столбцы для контактов и календаря). Core Document Columns (Основные столбцы документов), Core Task and Issue Columns (Основные столбцы для задач и проблем). Custom Columns (Настраиваемые столбцы). Document and Record Management Columns (Столбцы для управления документами и записями), Email Submission Columns (Столбцы для отправки почтовых сообщений), Enterprise Keywords Group (Группа ключевых слов предприятия), Extended Columns (Расширенные столбцы). Help Columns (Столбцы помощи). Page Layout Columns (Столбцы компоновки страниц), PerformancePoint, Publishing Columns (Столбцы публикации). Ratings (Рейтинги), Reports (Отчеты) и Status Indicators (Индикаторы состояния).

    • Site Content Types (Типы контента сайта). Эта галерея по умолчанию содержит ряд типов контента, который следует просмотреть и протестировать, чтобы администратор уяснил особенности их использования и возможности. Типы контента могут быть взяты из следующего перечня (в зависимости от типа сайта и активированных возможностей): Business Intelligence (Бизнес-логика), Content Organizer Content Types (Типы контента для организатора контента). Digital Asset Content Types (Типы контента для цифровых активов). Document Content Types (Типы контента для документов), Document Set Content Types (Типы контента для наборов документов), Folder Content Types (Типы контента для папок). Group Wdrk Content Types (Типы контента для групповой работы). Help Content Types (Типы контента для текстов помощи). List Content Types (Типы контента для списков). Page Layout Content Types (Типы контента для компоновок страниц). PerformancePoint. Publishing Content Types (Типы контента для публикации) и Special Content Types (Специальные типы контента).

    • Web Parts (Веб-модули). Содержит веб-модули, доступные администраторам и конструкторам на этом сайте. В главе 18 приведен список веб-модулей, доступных в различных версиях SharePoint 2010 (см. табл. 18.9), а их набор для конкретного веб-сай-та зависит от вида созданного сайта и возможностей, активированных в нем.

    • List Templates (Шаблоны списков). Эта галерея предназначена для новых сайтов и семейств сайтов. Вначале она пуста, но в нее будут заноситься все шаблоны списков, создаваемых в семействе сайтов. Эти шаблоны будут доступны для создания новых списков и библиотек в данном семействе сайтов.

    • Master Pages and Page Layouts (Эталонные страницы и компоновки страниц). Содержит различные файлы и страницы с расширениями .xml, .aspx и .master. SharePoint Designer 2010 является рекомендуемым средством для редактирования компоновок .aspx-компоновок и .master-страниц. Как показано на рис. 21.17, в этой галерее доступны по умолчанию столбцы Modified Date and Time (Дата и время изменения), Modified By (Кем изменен). Checked Out То (Кем изъят), Compatible UI (Совместимые UI) и Approval Status (Состояние утверждения).

    мм Company ABC Intranet» Master Page Galery »fit Master Pages -
    1мвм1»в*вг page 0Я*егг to Iter* r»Mier»ae« Th*m*rf«rpaee»»n»H«o4fcry* k.
    lets f*TypeN«ntModified
    Phone C«B BefnoatdrtinflHenw2/LV2010 3:42 PM
    Announcanwt*aСП-Ш2/1V2QIC 2:42 PM
    LfaancaaPw/m* longe2/13/2010 2:42 PM
    ноя Oocwmw* Library .mAdvMwedSMfdtLeyout.wix4/24/201012:10 Р1Ч
    Droo Oft Library
    tasat LibrarymArtideLafbavKV1V2010 2:42 PM
    QeU Connection LibrarymArtideUnks^epx2/U'2010 2:42 PM
    Site Page*
    mAfbdeftebUofetД/13/2010 2:42 PM
    Team s«temBtarkWebPartP90«.MP«Z/13/30102-.42PM
    OeptXSrte
    «HrfatilLmeMr2/13/2010 З-ЛЗ PH
    *9 Recycle ВтmOefoulLeveu^e*4/24/201012;10 Pm
    l^A8S*«i Conte*
    mErtcrpnacWita^ncVtX>20lB 2*42 PM
    SpatemtecountSystemSyittmWxowftSystem

    SejT^i s-Tf— p в

    OMBlUTo CocnptfcbieUI V«raicn{s] Acoroval I

    Approved

    Approved

    Approved

    Approved

    чвМ

    lh*ti*eel»reteiaid»6drC»

    Puc. 21.17. Галерея главных страниц

    Themes (Темы). Содержит ряд тем (в файлах . thmx), которые можно применить к сайту, чтобы изменить его внешний вид и поведение.

    • Solutions (Решения). Если в семействе сайтов развернуты какие-либо решения от сторонних разработчиков, то они будут перечислены здесь. По умолчанию для решений выделяется квота в 300 серверных ресурсов, и на этой странице отображаются данные Current Usage (Текущее использование) и Average Usage (Среднее использование).

    Средства из раздела Site Administration

    На странице Site Settings (Параметры сайта) в разделе Site Administration (Администрирование сайта) содержится ряд ссылок на дополнительные средства, которые должен знать администратор семейства сайтов. Эти ссылки зависят от версии SharePoint 2010 и от средств, активированных в сайте и семействе сайтов.

    Особенно интересны средства Regional Settings (Региональные настройки), которые полезны для международных организаций, и настройки таких параметров, как часовой пояс, рабочие дни и стандартные рабочие часы в организации. Ссылки RSS, Search and Offline Availability (Доступность поиска и автономной работы) и Workflow Settings (Параметры рабочих потоков) позволяют администратору определить, сделать ли доступными отдельные возможности в семействе сайтов.

    Вот сводка имеющихся средств:

    • Regional Settings (Региональные настройки). Позволяет администратору задать ло-каль, порядок сортировки, часовой пояс, тип календаря, альтернативный календарь, рабочие дни недели, первый день недели, время начала работы, первую неделю в году и формат времени.

    • Site Libraries and Lists (Библиотеки и списки сайта). Выводит все списки и библиотеки, которые имеются в текущем сайте. Позволяет создавать новые списки и библиотеки, страницы и сайты.

    • User Alerts (Оповещения пользователей). Выводит все существующие на сайте оповещения с возможностью их удаления. Здесь можно просто узнать, применяют ли пользователи оповещения, а кроме того, и удалять оповещения после изменения роли или позиции пользователя или его увольнения.

    • RSS. Определяет, разрешены ли RSS-ленты в данном семействе сайтов, разрешены ли они в самом сайте, прикреплена ли к RSS-лентам информация об авторских правах, кто является управляющим редактором и веб-мастером, а также время жизни статей в минутах.

    • Search and Offline Availability (Доступность поиска и автономной работы). Позволяет администратору определить, может ли сайт появляться в результатах поисков, задать поведение индексации для aspx-стрэницы сайта и указать, можно ли загружать элементы в автономные клиенты.

    • Sites and Workspaces (Сайты и рабочие пространства) Выводит сайты, рабочие пространства документов и рабочие пространства совещаний, которые существуют в текущем сайте. Эта тема уже была рассмотрена ранее в разделе “Обзор области действия существующего семейства сайтов”.

    • Workflows (Рабочие потоки). Показывает, какие рабочие потоки активны, а какие неактивны, количество связей у каждого и количество выполняющихся в данный момент.

    • Workflow Settings (Параметры рабочих потоков). Выводит рабочие потоки, связанные с данным сайтом, и позволяет администратору добавлять рабочие потоки.

    • Related Links Scope Settings (Параметры области действия связаннных ссылок). Позволяет администратору добавлять URL-адреса, которые войдут в область поиска “Этот сайт и связанные с ним”.

    • Term Store Management (Управление хранением терминов). Позволяет администратору просмотреть имеющиеся ключевые слова для пометки элементов в семействе сайтов, а также добавлять и удалять ключевые слова.

    • Searchable Columns (Столбцы с возможностью поиска). Здесь можно выбрать столбцы для исключения из индексации для поиска, чтобы их содержимое не попадало в результаты поиска.

    • Content and Structure (Содержимое и структура). Эта страница (sitenanager. aspx, рис. 21.18) содержит древовидное представление всех списков, библиотек и сайтов в данном средстве сайтов и позволяет выполнять с ними различные действия. Можно создавать новые сайты, списки и страницы под сайтом верхнего уровня, создавать новые элементы в списках и библиотеках, изменять параметры списков и редактировать, копировать или удалять отдельные элементы и управлять ими.

    Средства из раздела Look and Feel

    Средства, доступные в разделе Look and Feel (Внешний вид и поведение) на странице Site Settings (Параметры сайта), различаются в зависимости от версии SharePoint 2010 и типа созданного семейства сайтов. К примеру, ссылка Welcome Page (Страница приветствия) доступна только в сайтах публикации. Администратор сайта должен просмотреть эти средства, т.к. они относительно просты и позволяют быструю настройку сайта и семейства сайтов. Можно указать пользовательский значок, который будет присутствовать на домашней странице и других страницах, с которыми взаимодействуют конечные пользователи. Рассматриваемые средства позволяют изменить главную страницу, которая задает внешний вид и поведение среды SharePoint — при разработке квалифицированным персоналом она может существенно изменить внешний вид среды и сделать ее менее обобщенной и более соответствующей корпоративным стандартам. Здесь же можно выбрать и ряд других параметров относительно средств навигации и наличия глобальных и локальных навигационных ссылок.

    -ЭЛ

    Ох.' ¦ J f http «ЬсфШ ' - » j ->Fnwta l_ Ш ~ 5Ьв6»Йеог-'

    0 lltw Pm.um«ntLjb»y - bt*C«rt«rt*nd5trurt- _ toyo»** »sp*r,i W f Д | - - &ng

    ^•0» J Ip * P*gt~ Wit)»

    SwrfUstzdftaPuro» M,' «Oanmne - tA) » Wm> :
    СШв Correction libraryaUjjwm^a prajectx Bui n^jectV tt.la PioeclZ Ы i*^ NwiOpajnpwlfcfwr3
    L Ти*юNwoeTjpeofDKunentPnyedhmModfedBy
    чтаИМвиМинДОсОа •Ьофе*OtherРгцвзе5/2/20 И) 2:53PMMCUJKl
    вяJB5MfrtjKleqoPnoti**/24/30»6:«WMCfcMrl
    с&377НС11амТ«й<е®*eРГЧЮА4/1S/2D10MCUei
    п332DMC9w«>eK2noeelaScrv«FmHe>ALvlConigueltai VrqjectAV2/201D2:54141MCltol
    рш21ЮС SPDeign OoaiwitPrqjrctCJilUXJD№№MOaerl
    Ищ22MCfQLamFJOvwOeitrMiyiRr*edA2/22/2010539РИSyranAcnrt
    В41ЗИAcMt;_P«etlanJt4xit_aU-05-<mi9M42Otier>(BectAV2/2S10Л06РНM^ri
    аЭЯArMbJbnttDnJteport_2D10-05-eZTlSC437OtaРгде*S/2/2D 10 M9WMCUerl
    ятS3Oto*T«CCtAifWmю +.21IHABCiMl
    с«а23Adrian*» «в Shar4>om k* Adobe PCF dnu*tw«t*IT^KtCЭ/Ц/2М09Ю1РНА0С1ЮТ1
    яч24MfetougsbrQ)abMrt>l<9il(Bul)«Ut)rS$l ServerfrtgectC^11/30109:01PMMCUMrl
    Е«б?AddLefM»rtoWc?P*№agePrqfettAVU/ЭШ«ДЗЯ4tecymtt
    П®26AD9cWHWMV4$tam-9wAN«AidPrredK3/11/201D 9:02mASOUmiI
    " р*J*J?LMHIPWMItm _Preject**'11/3016«KUbI
    кДОЛ№ЬсН6ДО-1еи-4бЫ-9 4t>L0ulpflrgn«t|Pnitc<tedModeCff4 *

    |еаивСок»^НС1пк1пеГ

    ^ Site Settings * She Content end Structure

    * Г» ••PooCTnti.erjfy -Ярв^ясУ» ^вЛСвч*’’,ДВСЬЛ**1 * Cl Nwguet» tie»* After*’

    aQiraa2

    I] аДОч*г25 l| ei A

    -A

    «ea

    ei«4

    efi

    «EG

    Sl^DoOMnb Si CrqpCfFSirary

    шй&

    Puc. 21.18. Страница Site С ontent and Structure (Содержимое и структура сайта)

    Вот сводка имеющихся на этой странице средств:

    • Welcome Раде (Страница приветствия). Позволяет администратору выбрать другую страницу, которая будет отображаться при заходе пользователя на сайт. В сайте публикации стандартная страница Default .aspx находится в библиотеке страниц.

    • Title, Description, and Icon (Название, описание и значок). Позволяет администратору быстро изменить название сайта, которое выводится в трассе навигации и вкладке "Домой" на панели навигации. Кроме того, при необходимости можно ввести специальный URL местоположения значка. Изображение с этим значком может находиться в библиотеке (к которой должны иметь доступ на чтение все пользователи — иначе значок не будет отображаться) или в “разделе 14” на всех внешних серверах. Обычно такое изображение находится в папке C:\Program Files\Common Files\Microsoft Shared\Web Server Extens ions\14\TEMPLATE\IMAGES, но это необязательно. Значок должен находиться в этой папке на всех внешних серверах фермы.

    • Master Page (Эталонная страница). Позволяет администратору выбрать страницу Site Master (Эталон сайта) и страницу System Master (Системный эталон), а также изменить URL-адреса CSS.

    • Page Layouts and Site Templates (Компоновки страниц и шаблоны сайтов). Это замечательное средство, появившееся в SharePoint 2010, позволяет администратору определить, какие шаблоны сайтов, компоновки страниц и стандартные компоновки для новых страниц будут применяться при создании подсайтов и страниц администраторами или пользователями.

    Tree View (Древовидное представление). На этой странице администратор может разрешить или запретить использование области быстрого запуска и древовидное представление- В некоторых организациях считают, что область быстрого запуска занимает ценное место на экране или просто без толку отвлекает, и поэтому скрывают ее. Однако средства Recycle Bin (Корзина) и All Site Content (Все содержимое сайта) все равно находятся в левой части экрана и занимают место.

    Site Theme (Тема сайта). На этой странице можно настроить сайт так, чтобы он наследовал тему от родительского сайта или имел собственную тему. Можно выбирать и изменять заранее созданные темы, выбирая различные цвета текста и фона, цвета выделения, цвета ссылок и шрифты для заголовков и основного тела контента. После этого тему можно просмотреть и применить к текущему сайту или подсайтам.

    Navigation (Навигация). Если щелкнуть на этой ссылке на сайте верхнего уровня, то некоторые средства будут затенены. Весь спектр средств позволяет администратору определить, как должна работать глобальная навигация (на большинстве страниц в верхней части страницы под инструментальной лентой) и как должна работать локальная навигация (на большинстве страниц в области быстрого запуска). Для глобальной и текущей навигации можно включить навигационные элементы с родительского сайта или только элементы под текущим сайтом. Имеется возможность показывать подсайты и страницы, а также поле, в котором можно указать максимальное количество выводимых элементов (по умолчанию 20). В разделе Navigation Editing and Sorting (Правка и упорядочение навигации, рис. 21.19) можно добавить новые заголовки и ссылки или изменить существующие. На рис. 21.19 добавлены новый заголовок (Links to External Sites) и новая ссылка под этим заголовком (Company XYZ Web Site). На рисунке как раз идет процесс изменения ссылки. Обратите внимание, что имеется флажок, который позволяет открывать ссылку в новом окне. Кроме того, для этой ссылки можно указать целевую аудиторию.

    ИР

    В е*1»к«*ь1М,*Л4ва«*»1сМ«пмДО>г<Пва1

    URL hlp://innMqiiAvn

    fflOjai>fcfcirgm*riewi

    Dcnpw. Link Dei/ partner compeny

    k to cur partner company.

    •nd >ede **beri* cenmendtev j3W*

    Puc. 21.19. Правка навигационной ссылки со страницы Navigation Settings (Параметры навигации)

    TtywtTwiHiwwTfwwBwrawwu.. »

    Глава 21 I

    Средства из раздела Site Actions

    В разделе Site Actions (Действия сайта) на странице Site Settings (Параметры сайта) находится набор средств, которые позволяют администратору активировать компоненты сайта, очистить определение сайта, удалить сайт или просмотреть отчеты о действиях на этом сайте. Если сайт не является сайтом публикации, администратор может сохранить его в качестве шаблона — можно и с контентом, если его объем не превышает 50 Мбайт.

    Компоненты сайта будут рассмотрены более подробно ниже в данном разделе; они позволяют администратору семейства сайтов указать, какие набор средств будут доступны в семействе сайтов и для пользователей сайта.

    С помощью отчетов администратор семейства сайтов может узнать количество пользователей, посещающих какой-то конкретный сайт, и наиболее посещаемые страницы на этом сайте, а также наиболее часто заходящих пользователей — в общем, отчеты по семейству сайтов предоставляют информацию по общей активности в семействе сайтов и активности поисков. Просмотр отчетов по активности поисков может быть весьма полезным для администраторов семейства сайтов, т.к. если в поисковых запросах постоянно встречаются одни и те же термины, то их, видимо, следует включить в таксономию организации (если их там еще нет).

    Раздел Site Actions содержит следующие средства;

    • Manage Site Features (Управление компонентами сайта). Будет рассмотрено в разделе “Компоненты сайта и компоненты семейства сайтов” ниже в данной главе.

    • Save Site as Template (Сохранить сайт как шаблон, недоступно для сайтов публикации). Это средств удобно для сохранения сайтов, которые были изменены для каких-то целей — например, для конкретных групп и пользователей наподобие отделов сбыта, отделов кадров, небольших проектов, проектов для нескольких отделов, бригадного блога и т.д.

    • Reset to Site Definition (Возврат к определению сайта). Это средство обычно применяется при повреждении сайта или страницы сайта. Оно позволяет удалить все изменения со страницы, или страниц, или всего сайта, включая зоны веб-модулей, пользовательские управляющие элементы и встроенный текст.

    • Delete This Site (Удалить данный сайт). Навсегда удаляет сайт со всем его содержимым. Удаленный сайт не появится в корзине родительского сайта.

    • Site Web Analytics Reports (Отчеты веб-аналитики для сайта). Предоставляет отчеты по трафику и содержимому сайта — см. пример на рис. 21.20.

    • Site Collection Web Analytics Reports (Отчеты веб-аналитики для семейства сайтов). Предоставляет такие же отчеты, как и предыдущее средство, но для семейства сайтов, и содержит отчеты по используемости средства поиска.

    Средства из раздела Site Collection Administration

    Средства из раздела Site Collection Administration (Администрирование семейства сайтов) видны только администратору семейства сайтов и только с сайта верхнего уровня данного семейства. На сайтах нижних уровней содержится ссылка на этот раздел, которая называется Go to Top Level Site Settings (Переход к параметрам сайта верхнего уровня). Данные средства влияют на весь диапазон сайтов в семействе сайтов: параметры поиска, Компоненты семейства сайтов, аудит, политики, типы контента, использование конструктора SharePoint Designer и многие другие:

    ~ ^LMalHftrinAIPfDtKUdModKDff ’ fjt» ^100% »

    Puc. 21.20. Отчет веб-аналитики для количества просмотров страниц

    • Search Settings (Параметры поиска). Позволяет активировать произвольные области поиска, подключив данное семейство сайтов к центру поиска, или ограничить область поиска только данным сайтом. Кроме того, здесь имеются различные раскрывающиеся списки с видами полей поиска, и можно изменить страницу результатов поиска по семейству сайтов. Все это позволяет точно настроить средства поиска.

    • Search Scopes (Области поиска). Выводит существующие области поиска — наподобие All Sites (Все сайты) и People (Люди) — и области Advanced Search (Расширенный поиск). Новые области можно создать с сайта центра администрирования: нужно зайти на страницу Application Management (Управление приложениями), затем на страницу Manage Service Applications (Управление приложениями-службами), выбрать приложение-службу Search, а затем выбрать пункт Scopes (Области) в области быстрого запуска и приступить к созданию новой области и правил или изменить существующую область поиска.

    • Search Keywords (Ключевые слова поиска). В этом интерфейсе администратор может определить ключевые слова для указания на сайты Best Bet (Наиболее подходящие). Например, ключевое слово “benefits” (выгоды) можно связать с сайтом отдела кадров — тогда при поиске слова “benefits” сайт отдела кадров будет помечен звездочкой и находиться в верхней части списка.

    НА ЗАМЕТКУ--

    Ключевые слова FAST Search, повышение сайта в FAST Search и пользовательский контекст FAST Search описаны в главе 8.

    1lflWHHpMkUii4j Ц'рддщ Ц КЛ-МВ'..

    Глава 21

    • Site Collection Features (Компоненты семейства сайтов). Эта тема будет рассмотрена ниже в данной главе, в разделе “Компоненты сайта и компоненты семейства сайтов”.

    • Site Hierarchy (Иерархия сайтов). Выводит все веб-сайты, созданные под данным сайтом. Эта тема уже была рассмотрена в данной главе, в разделе “Обзор области действия существующего семейства сайтов".

    • Site Collection Navigation (Навигация по семейству сайтов). По умолчанию навигационные ссылки активны, но на этой странице их можно отключить. При этом панели навигации скрываются. Ограничение по безопасности навигации также по умолчанию включено, но его можно отключить. Тогда пользователи видят такие ссылки, даже если у них нет прав для перехода по соответствующим URL-адресам. Для навигационных ссылок можно отключить также целевые аудитории — по умолчанию они включены.

    • Site Collection Audit Settings (Параметры аудита семейства сайтов). Предоставляет доступ к ряду параметров, относящихся к журналам аудита; автоматическое усечение журналов аудита, указание аудируемых событий для документов и элементов, а также списков, библиотек и сайтов.

    • Audit Log Reports (Отчеты по журналам аудита). Эта страница предоставляет доступ к нескольким категориям отчетов: Content Activity Reports (Отчеты о действиях с контентом), Custom Reports (Настраиваемые отчеты), Information Management Policy Reports (Отчеты по политикам управления информацией). Security (Безопасность) и Site Settings Reports (Отчеты по настройкам сайта). Ссылка Custom Report (Настраиваемый отчет) позволяет определить конкретные события, которые должны отображаться в отчете: удаление и восстановление элементов или поиск по контенту сайта. Эти отчеты формируются по запросу, администратору просто надо ввести адрес назначения для отчета, и он будет сгенерирован и туг же открыт.

    • Portal Site Connection (Подключение к сайту портала). Можно указать сайт портала. Если он указан, он будет виден в пунктах меню, которое открывается при щелчке на значке Folder (Папка) справа от меню Site Actions (Действия сайта). Чаще всего оно используется, когда семейства сайтов создаются под существующим семейством сайтов, и предоставляет средства навигации от сайта верхнего уровня вложенного семейства сайтов до семейства сайтов более высокого уровня. Без такого соединения добраться до сайта самого верхнего уровня невозможно.

    • Site Collection Policies (Политики семейства сайтов). На этой странице можно создать или импортировать политики. На рис. 21.21 показаны некоторые параметры, доступные для активации хранения и этапов хранения, включения аудита открытия и загрузки документов, правки элементов или изъятия, перемещения и удаления элементов. Включены также штрих-коды и метки.

    • Record Declaration Settings (Параметры объявления записей). Когда элемент объявлен как запись, то можно применять дополнительные ограничения и политики хранения. На данной странице имеются средства Record Restrictions (Ограничения на записи), Record Declaration Availability (Доступность объявления записей) и Declaration Roles (Роли объявлений). Например, можно выбрать параметр Block Edit and Delete (Блокировать правку и удаление): тогда элементы, объявленные записями, невозможно править или удалять. Кроме того, можно разрешить или запретить ручное объявление записи, а объявление записей и отмену объявлений можно разрешить выполнять авторам контента и администраторам списков, только администраторам списков или только администраторам политик.

    f И" ^twiWrBtgadt

    , Эол» %loatait»n«t|PietccterfModeOn * Ч1®' r

    Puc. 21.21. Создание новой политики

    Site Collection Cache Profiles (Профили кэша семейства сайтов). Профили кэша определяют поведение кэша вывода страниц для элементов, к которым он применяется — это могут быть семейства сайтов, отдельные сайты или эталонные страницы. По умолчанию имеются четыре профиля кэша, и можно добавить дополнительные профили, щелкнув на ссылке Add New Item (Добавить новый элемент). Стандартные профили кэша — это Disabled (Отключено), Public Internet (Purely Anonymous) (Общедоступный интернет (полностью анонимный)), Extranet (Published Site) (Экстрасеть (опубликованный сайт)) и Intranet (Collaboration Site) (Интрасеть (Сайт совместной работы)). На рис. 21.22 показан стандартный профиль кэша Intranet, а если щелкнуть на кнопке Edit Item (Править элемент) на ленточной вкладке View (Просмотр), можно прочитать дополнительные сведения о различных параметрах и их влиянии на производительность и безопасность.

    a??vcn>«ftHfctofT ttfAlertMc

    Title DeptoyKetn*

    Display Ootenpbon

    Perform ACL Check Embed

    Ghedtfor Chanflea

    Vary by Cmot Parameter

    Wy by HTTP Header

    Vary by Query Stnne Parameter

    Wybyuvlbghb

    Cadwabitty

    Safa for Authanbeatad LMe AflM«pteiloviM cortent

    Intranet (СоЙаЬогаЬол Site)

    Yet

    T«t

    160

    ScvorAndPrivete

    Puc. 21.22. Профиль кэша Intranet (Collaboration Site)

    ¦1стйр<та7шсТ^раТш17Т7-саитов^Глава 21 I

    • Site Collection Object Cache (Кэш объектов семейства сайтов). Кэш объектов применяется к данным в заполненных полях, за исключением данных во всех управляющих элементах веб-модулей на странице. Он может ускорить отображение навигационных данных и данных, к которым возможен доступ с помощью межсписковых запросов, т.к. эти элементы выполняют запросы для компиляции данных, введенных пользователем. Здесь можно задать максимальный объем кэша (по умолчанию 100 Мбайт, и его можно смело уменьшить для небольших семейств сайтов), очистить кэш объектов для устранения неполадок и кэшировать результаты межсписковых запросов (например, из веб-модуля Content Query — Запрос к контенту) на указанный промежуток времени.

    • Content Type Service Application Error Log (Журнал ошибок приложений-служб для различных типов контента). Этот список хранит информацию об ошибках публикации типов контента для всех подписанных сайтов, чтобы помочь администратору устранить неполадки с публикуемыми типами контента. Если журнал пуст, SharePoint не видит явных ошибок.

    • Site Collection Output Cache (Кэш вывода семейства сайтов). Эта страница позволяет администратору активировать кэширование вывода. Если оно включено, можно задействовать профиль анонимного кэша и профиль аутентифицированного кэша (настраиваются с помощью средства Site Collection Cache Profiles — Профили кэша семейства сайтов) и указать, могут ли сайты публикации использовать другой профиль кэша вывода страницы и могут ли компоновки страниц использовать другой профиль кэша вывода страницы. Имеется также возможность включить вывод отладочной информации о кэшировании на страницах, где указывается дата и время последнего отображения содержимого страницы.

    • Content Type Publishing (Публикация типов контента). Первый элемент на странице позволяет администратору обновить все опубликованные типы контента до следующей стадии обновления. Если определен концентратор службы управляемых метаданных. то будет выведен и он, а также все подписанные типы контента.

    • Suggested Content Browser Locations (Предлагаемые местоположения для просмотра контента). Этот список позволяет администратору указать ссылки на библиотеки SharePoint, содержащие полезные ресурсы, которые рекомендуется включать в вебстраницы. Доступны редакторы страниц для просмотра этих местоположений при добавлении активов на веб-страницы.

    • Document ID Settings (Параметры идентификаторов документов). Всем документам при добавлении их в библиотеки присваиваются номера-идентификаторы, но эти номера не уникальны, а в SharePoint 2010 имеется возможность создания уникальных идентификаторов документов. На странице Document ID Settings можно присваивать идентификаторы документам, определять наборы символов, с которых должны начинаться эти идентификаторы, переназначать всем документам идентификаторы, которые начинаются с определенного набора символов, и определять область поиска, которую можно использовать для поиска этих идентификаторов. На рис. 21.23 показана данная страница после того, как администратор решил, что все идентификаторы в текущем семействе сайтов должны начинаться с символов UNLEASHED]., а затем установил флажок Reset All Document IDs (Переназначить идентификаторы всем документам) и щелкнул на кнопке ОК. В сообщении на данной странице сказано что перед изменением идентификаторов необходимо выполнить некоторое задание. Это задание активации-деактивации идентификаторов документов, которое по умолчанию выполняется каждый день.

    , ' ТТггтользовяние технологий SharePoint JOlfi... 582 ---

    1Л* tfot6*urCf> «овре for ID lookup: ; Document ID SI

    п-

    tflReset efl Document ID* m the see CoftecDoo to begin w№ these charader*.

    rikWvpteM«u*ghriOi

    | | Team Site I Dept * Site

    jj 3«ecydeBin !] ^Ail Site Content

    A

    -7' -¦ VX<-^SC^r,» __ __________4Л..М» r_j

    Puc. 21.23. Страница Document ID Settings (Параметры идентификаторов документов)

    • SharePoint Designer Settings (Параметры конструктора SharePoint). Эта ссылка позволяет администратору включить или выключить следующие параметры: Enable SharePoint Designer (Включить конструктор SharePoint), Enable Detaching Pages from the Site Definition (Разрешить отсоединять страницы от определения сайта), Enable Customizing Master Pages and Page Layouts (Разрешить настройку эталонных страниц и компоновок страниц) и Enable Managing of the Web Site URL Structure (Разрешить управление структурой URL-адресов веб-сайта).

    • Visual Upgrade (Визуальная модернизация). Если текущая среда получена модернизацией SharePoint 2007, то на этой странице администратор может воспользоваться параметрами Hide Visual Upgrade (Скрыть визуальную модернизацию) и Update All Sites (Обновить все сайты). По умолчанию поддерживается внешний вид и поведение в стиле SharePoint 2007.

    • Help settings (Параметры помощи). Здесь можно включить ряд различных разделов помощи по темам FAST Search, PerformancePoint, Search Server 2010 и SharePoint Server 2010. Администратор должен решить, какие из них включить, учитывая имеющиеся компоненты и поощрение к их освоению.

    Вариации сайтов и их применение

    Вариации сайтов предназначены для организаций, поддерживающих пользователей, которые говорят на нескольких различных языках и ожидают увидеть сайты на том языке, какой используется на их компьютерах. То есть если определены вариации сайтов, то при входе на такие сайты пользователь перенаправляется в зависимости от языка, заданного для его браузера.

    К сожалению, SharePoint 2010 не выполняет перевод на другие языки, поэтому организации должны сами переводить свой контент. Ссылка Translatable Columns (Переводимые столбцы) на странице Site Settings (Параметры сайта) предоставляет доступ к полному

    Проекти|юва1шест|>аницисаито1в^!~^^^^^^П

    Глава 21 ^ J

    списку столбцов, используемых в семействе сайтов, и позволяет администратору сайта выбрать “переводимые” столбцы, которые помечаются как требующие перевода.

    Вариации могут применяться только для сайтов, которые созданы на основе одного из шаблонов сайта публикации или сайта, на котором включена инфраструктура публикации SharePoint Server. Еще один важный момент: компонент вариаций копирует только страницы публикации из библиотеки Pages исходного сайта вариаций и не копирует контент из списков и библиотек документов.

    Чтобы опробовать вариации, выполните следующие шаги:

    1. Создайте сайт, который будет служить корневым сайтом вариаций, на основе шаблона Publishing Site. В нашем примере создан сайт с именем Variationl в корневом каталоге (и с полным URL http://abcspl002/variationl). Под этим сайтом будет создана иерархия — после определения “меток” и завершения процесса создания иерархий.

    2. На странице Site Settings (Параметры сайта) для семейства сайтов, которое содержит только что созданный сайт (http: //abcspl002), щелкните на ссылке Variations (Вариации) в разделе Site Collection Administration (Администрирование семейства сайтов).

    3. На странице Variation Settings (Параметры вариации) введите в поле Variation Home (Домашний сайт вариации) имя созданного сайта (в нашем случае /variationl). Не меняйте значения остальных параметров: Automatically Create Site and Page Variations (Автоматически создавать вариации сайта и страниц), Recreate a New Target Page When the Source Page Is Republished (Пересоздавать новую целевую страницу при повторной публикации исходной страницы). Update Web Part Changes to Target Pages When Variation Source Page Update Is Propagated (Обновлять изменения в веб-модулях на целевых страницах при распространении обновления исходных страниц вариаций). Send Email Notification to Site and Page Contacts When a New Site or Page Is Created or a Page Is Updated by the Variation System (Посылать no почте уведомление контактам сайта и страниц при создании нового сайта или страницы или обновления страниц системой вариаций) и Reference Existing Resources (Ссылаться на существующие ресурсы). Щелкните на кнопке ОК.

    4. Теперь щелкните на ссылке Variation Labels (Метки вариаций) на странице Site Settings (Параметры сайта) и щелкните на кнопке New Label (Создать метку) на инструментальной панели.

    5. В поле Label Name (Имя метки) введите English, и этот же текст введите в поле Display Name (Отображаемое имя). В раскрывающемся списке Locale (Локаль) выберите вариант English (United States) (Английский (США)).

    6. В разделе Source Variation (Исходная вариация) установите флажок Set This Variation to Be the Source Variation (Установить эту вариацию в качестве исходной). Появится предупреждение “After you click ‘Create Hierarchies’ on the Variations Labels page, you will be unable to change the source variation on this label” (После щелчка на значке Create Hierarchies вы не сможете изменить исходную вариацию для данной метки). Щелкните на кнопке ОК.

    7. В этом же разделе выберите в раскрывающемся списке шаблон Publishing Site (Сайт публикации), как показано на рис. 21.24. Щелкните На кнопке ОК.

    8. На странице Variations Label (Метка вариаций) щелкните на кнопке New Label (Создать метку) на панели инструментов, и на этот раз введите в полях Label Name и Display Name слово Francais (Французский). В раскрывающемся списке Locale (Локаль) выберите вариант French (France) (Французский (Франция)).

    9. He устанавливайте флажок Set This Variation to Be the Source Variation и щелкните на кнопке ОК. 10. На странице Variation Labels щелкните на значке Create Hierarchies.

    11. Появится сообщение “A Variation Hierarchy will be created" (Будет создана иерархия вариаций) с именем задания (в нашем случае — Variations Create Hierarchies Job Definition) и временем запуска этого задания (ежедневно с 00:00:00 до 03:00:00) Щелкните на кнопке ОК, чтобы закрыть это сообщение. На рис. 21.25 показана страница Variations Labels после занесения задания в расписание.

    I J hHpc./jbtylOH/* +J8 X ^Fmm | yfe ^WcbSfetGvHey»

    CrateV«riihaft libel

    Drop Off library

    DajtayHwi

    Awt Library

    Sdectatfaph

    DstaConnedxmUb'Vry игйп«ги

    set Рвдес

    Dieptov PiMre-English

    I Team Site OcptXStc

    I y? Recycle Cm ^ ^MtS*eCa4w*

    s

    S^KttabcrieyauMrttle tttntov

    TtwfabrfcatvcU* мЯЬеЬ

    MerardiyOeW. Sdccttfi

    gdcn в* aatfce hfcrvdiydtfng

    ; English (unoed StatesJ

    Ifccrarrfiy Сгн№‘

    PieMitnp Sms and Ml Pasos C»Pubin<w sae« Ordy C$aXS»Only

    Souitt, I W/iJVi §jset Ota »ert»t«on to be tne аоцпж mdm

    SdBctftethedttp«toeriecf*vertrtHi>fcriHfteeBMTKwn»lBH.4d

    Select the Pufcltsfcins а&е template you *o •**:

    [publishing Site ier]

    p«>r\aj)t»«utbc«BffMaieWB'»eiMait»Mrd<B»vw,e

    - /. Uyoo»s/V*niho*AjbeUip»nwee=*dd*Sevtcee^2Rli5FljyoutimfV>

    14

    Puc. 21.24. Создание метки для исходной вариации

    ¦jf FevOmei ф'чдоеЦкИём* ^VrtbSTneGtfcy» . ' Variation Lebcb

    Site CoBection AdmntsueOon » Venation Labels

    Utettapeoe to configure vmataon lihali

    Of * * ' V • P«f«» Ий/» Teds»

    о

    lUfcef T«e>& >] Hal*»

    Search this ste... P ©

    V«nafcor latwW

    I йммОЙИкч I Amouncementa

    I СМСоплсА«1№«у

    •ef New ubd ЯьСтане I Wrfdwt

    ОкрЬуМпи ungutct leali U Source ВмаЦюя НютлЬу U Created

    Г English (United SUtei) Cnjteh (Urated Stale*) Yes По

    Fr«K*K English (United Stales) frsrtcaa (Fnnce) По ГК

    ^ LocaC ifltranft f Protcctcd Moee OR

    Puc. 21.25. Страница Variation Labels (Метки вариаций) поем занесения в расписание задания создания иерархий

    " i цц шярчнвяитр—ги I jw*.. i __

    " " _ 4 585Глава 21

    12. Дождитесь выполнения задания Variations Create Hierarchies Job Definition или, если вам не терпится, зайдите на сайт центра администрирования, чтобы запустить задание немедленно. На домашней странице центра администрирования перейдите на вкладку Monitoring (Наблюдение), щелкните на кнопке Review Job Definitions (Просмотр определений заданий), найдите задание Variations Create Hierarchies Job Definition и щелкните на ссылке. Потом щелкните на кнопке Run Now (Запустить сейчас) на этой странице, и задание начнет выполняться.

    13. Когда на странице Variation Labels значение параметра Hierarchy Is Create (Иерархия создана) сменится на Yes. сайты вариаций будут созданы.

    14. Зайдите на сайт верхнего уровня, который должен содержать созданные сайты (в нашем примере — http://abcspl002/variationl), и перейдите на страницу View АП Site Content (Просмотр всего содержимого сайта), чтобы убедиться, что сайт создан. В нашем случае должны быть созданы два сайта: с именами English и Francais.

    Чтобы проверить работоспособность вариаций, измените настройки Internet Explorer:

    1. Откройте IE (допустим, версии 7 или 8) и выберите пункт меню Tools'^ Internet Options (Сервис1^Параметры интернета).

    2. Щелкните на кнопке Languages (Языки), а затем на кнопке Add (Добавить), найдите язык French (France) и щелкните на кнопке ОК. Затем выберите в языковых настройках French (France) и щелкните на кнопке Move Up (Поднять), чтобы сделать французский язык основным. Щелкните на кнопках ОК два раза, чтобы закрыть окна.

    3. Закройте все сеансы работы браузера, откройте новый сеанс, введите URL содержащего сайта верхнего уровня (http: //abcspl002/variationl) и нажмите клавишу <Enter>. Вы должны увидеть страницу Francais, пока пустую.

    4. Смените основной язык браузера на английский — вы должны увидеть страницу English, что доказывает, что перенаправление работает.

    Теперь измените пустую страницу английской версии, выполнив следующие шаги:

    1. Откройте страницу English (http://abcspl002/variationl/English/Pages/ Default.aspx), перейдите на страницу Site Actions (Действия сайта), щелкните на кнопке Edit Page (Править страницу) и добавьте на страницу какое-то содержимое.

    2. Чтобы добавить изображение, щелкните на ссылке Click Here to Insert a Picture from SharePoint (Щелкните здесь для добавления изображения из SharePoint) в поле Раде Image (Изображение страницы), а затем щелкните на кнопке Browse (Обзор) и найдите изображение, хранящееся в библиотеке SharePoint. После выбора изображения щелкните на кнопке ОК, и оно должно появиться в поле Page Image.

    3. Настройте размер изображения: перейдите на ленточную вкладку Design (Конструирование) и изменить горизонтальный размер — а заодно и вертикальный, если установлен флажок Lock Aspect Ratio (Сохранять пропорции).

    4. Введите какой-то текст в поле Page Content (Содержимое страницы), как показано на рис. 21.26.

    5. На вкладке Publish (Опубликовать) щелкните на кнопке Publish, при необходимости введите комментарии и щелкните на кнопке Continue (Продолжить).

    6. После выполнения задания Variations Propagate Page (Распространение страницы вариаций) процесс вариаций размножит эти изменения и в странице Francais. По умолчанию это задание выполняется каждый час, так что вам придется или подождать, или зайти на страницу Job Definitions (Определения заданий) в центре адми-

    rw

    нистрирования. Для этого перейдите на домашнюю страницу центра администриро. вания, перейдите на вкладку Monitoring (Наблюдение), щелкните на кнопке Review Job Definitions (Просмотр определений заданий), найдите задание Variations Propagate Page Job Definition и щелкните на кнопке Run Now (Выполнить).

    Часть IV

    7. После завершения этого задания сайт Francais будет содержать изменения, выполненные на сайте English, как показано на рис. 21.27.

    ^ '_щ , trttp ^tc^tUnzvjnrwnl/CiijfisK^ajcs/d^auir^ipK its I ^ ?SuggoMdS«cs^ ?}W<bSfcceCj0eiy"

    a-1

    I Sean* •¦'as site...

    a

    ItAeiOwMedWIMUUt.

    Thblt theEngtnh version of Ae page. ItwAbecopfedtoCbeFrmateveniansiteaTter pubtiutioR.

    ^ toe |) irttMod | protected Mode Off

    Puc. 21.26. Правка страницы Defaul t. aspx на сайте Source Variation

    (Исходная вариация)

    Home Windows internet Explorer* **№
    v .(tttp-l/aheJOinKTVarietkril/liercA/Pege/defiftJtesi*v *# X P •
    ' tone9t v 63 " .’Pafl1» ” Ot°* " *
    Adventure Works0%
    *4 *Л*н с tf в *м» MU
    СофаоуМС (>Ht > VwlitmSHc 1 >Fr«Ki» Л
    Home

    Status: Cheefced in end v<m4ble by adttansed доегк.

    Cnjt'ib ^^7 !№ is IheCrgfebvcrtfonot the page. Itvril be copied to lhtFnncakvenign site after fHAUcatton.

    Francais

    ^ucai№nt

    Puc. 21.27. Страница Variations (Вариации), измененная после выполнения задания Variations Propagate Page

    НА ЗАМЕТКУ -

    Организация может изменить код базовой логики распространения вариаций, чтобы работать не только с языковыми настройками пользовательского браузера. Описание этого процесса приведено в MSDN по адресу http: //msdn .microsoft. con/en-us/library/ ms562040 (office. 14) .aspx. Коротко говоря, файл VariationsRootLanding. ascx и один из определенных п нем пользовательских управляющих элементов описывают поведение вариаций, которое можно изменить. Например, можно получить сайты вариаций со страницами, которые настроены на вывод на экранах с различными размерами и разрешением — это удобно при поддержке смартфонов и аналогичных устройств.

    Компоненты сайтов и компоненты семейств сайтов

    Компоненты сайтов и компоненты семейств сайтов позволяют администратору семейства сайтов включать и отключать различные компоненты. Если установлен SharePoint Server 2010 Enterprise, то эти страницы выгладят жутковато, так что администратор семейства сайтов должен тщательно обдумать, какие из компонентов, кроме стандартных, следует включить при создании семейства сайтов. Некоторые компоненты сайтов требуют включения определенных компонентов сайтов: если они отключены, появятся сообщения об ошибках.

    Для целей планирования ниже приведен список стандартных компонентов сайта, имеющихся в SharePoint Server 2010 Enterprise:

    • Content Organizer (Организатор контента). Включение этого компонента добавляет средства Content Organizer Settings (Параметры организатора контента) и Content Organizer Rules (Правила организатора контента), описанные в главе 20.

    • Email Integration with Content Organizer (Почтовая интеграция с организатором контента). Требует, чтобы был включен организатор контента.

    • Group Work Lists (Списки групповой работы). Расширяет функции календарей, чтобы они показывали запланированные события из Exchange для вошедших пользователей, и чтобы можно было добавлять для сравнения календари других пользователей.

    • Hold and eDiscovery (Удержание и eDiscovery). Этот компонент сайта применяется для отслеживания внешних действий наподобие расследований, обследований и аудитов и добавляет на страницу Site Settings (Параметры сайта) раздел Hold and eDiscovery. Эта тема рассматривается в главе 24.

    • Metadata Navigation and Filtering (Навигация по метаданным и их фильтрация). Позволяет использовать древовидное представление метаданных и управляющие элементы фильтров для усовершенствования навигации в списках и библиотеках. Эта тема рассматривается в главе 22.

    • Offline Synchronization for External Lists (Автономная синхронизация для внешних списков). Позволяет выполнять синхронизацию с Outlook и SharePoint Workspace.

    • PerformancePoint Services Site Features (Компоненты сайта службы PerformancePoint). Этот компонент сайта зависит от компонента Site Collection (Семейство сайтов). Если они оба включены, то можно использовать веб-модули PerformancePoint.

    • SharePoint Server Enterprise Site Features (Компоненты сайта SharePoint Server Enterprise). Содержит компоненты Visio Services, Access Services и Excel Services.

    • SharePoint Server Publishing (Публикация в SharePoint Server). Зависит от компонента Site Collection (Семейство сайтов). Предназначен для добавления библиотек, эталонных страниц и других компонентов для облегчения использования SharePoint в качестве платформы публикации.

    • SharePoint Server Standard Features (Стандартные компоненты SharePoint Server) Содержит компоненты наподобие пользовательских профилей и поиска.

    • Team Collaboration Lists (Списки для совместной работы бригады). Делает доступными стандартные списки наподобие библиотек документов и списков проблем.

    • Wiki Page Home Page (Домашняя страница вики-страниц). Создает вики-страницу в качестве домашней страницы сайта.

    • Report Server File sync (Файловая синхронизация с сервером отчетов). Позволяет выполнить синхронизацию со службой отчетов SQL Server.

    Следующий список содержит компоненты семейств сайтов, которые имеются в SharePoint Server 2010 Enterprise:

    • Advanced Web Analytics (Расширенная веб-аналитика). Содержит расширенные отчеты веб-аналитики, рабочие потоки, управляемые данными, веб-модуль Web Analytics и возможность настройки отчетов.

    • Content Type Syndication Hub (Концентратор синдикации типов контента). Оснащает сайт так, чтобы он выполнял функции концентрирующего сайта метаданных предприятия. Рассматривается в главе 22.

    • Custom Site Collection Help (Помощь для настраиваемого семейства сайтов). Создает библиотеку текстов помощи, которая может хранить произвольные тексты помощи для семейства сайтов).

    • Disposition Approval Workflow (Рабочий поток утверждения размещения). Активирует рабочий поток Disposition Approval, который позволяет участникам решить, оставить или удалить документы с истекшим сроком годности.

    • Document ID Service (Служба идентификаторов документов). Назначает идентификаторы документам в семействе сайтов.

    • Document Sets (Наборы документов). Позволяет использовать наборы документов, которые описаны в главе 20, в разделе “Наборы документов и папки как средства организации документов в библиотеках документов".

    • In Place Records Management (Управление записями на месте]. Позволяет определять и объявлять записи на месте.

    • Library and Folder Based Retention (Хранение в библиотеках и папках). Позволяет администраторам списков перекрывать графики хранения типов контента.

    • Open Documents in Client Applications by Default (Открытие документов в клиентских приложениях по умолчанию). Настраивает ссылки на документы, чтобы по умолчанию они открывались в клиентских приложениях, а не в веб-приложениях.

    • PerformancePoint Services Site Collection Features (Компоненты семейства сайтов для службы PerformancePoint). Разрешает использование сайта PerformancePoint. включая типы контента и определения сайтов для семейства сайтов.

    • Publishing Approval Workflow (Рабочий поток для утверждения публикации). Разрешает использование рабочего потока Publishing Approval, который позволяет утверждающим лицам утверждать или отклонять страницы.

    • Reporting (Отчеты). Создает отчеты о действиях в SharePoint 2010.

    • Search Server Web Parts (Веб-модули сервера поиска). Выгружает все веб-модули, необходимые для шаблона сайта Search Server.

    ¦ SharePoint 2007 Workflows (Рабочие потоки SharePoint 2007). Предоставляет рабочие потоки, которые изначально поставляются в SharePoint 2007.

    ¦ SharePoint Server Enterprise Site Collection Features (Компоненты семейства сайтов в SharePoint Server Enterprise). Позволяет использовать компоненты InfoPath Forms Services, Visio Services. Access Services и Excel Services.

    • SharePoint Server Publishing Infrastructure (Инфраструктура публикации SharePoint Server). Предоставляет библиотеки, типы контента, эталонные страницы и компоновки страниц для облегчения использования SharePoint в качестве среды публикации. Кроме того, добавляет в сайт верхнего уровня в семействе сайтов документы и изображения семейства сайтов.

    • SharePoint Server Standard Site Collection Features (Стандартные компоненты семейств сайтов SharePoint Server). Содержит компоненты пользовательских профилей и поиска.

    • Three-State Workflow (Рабочий поток с тремя состояниями). Разрешает использовать рабочий поток с тремя состояниями.

    • Workflows (Рабочие потоки). Позволяет использовать рабочие потоки, которые изначально поставляются с SharePoint.

    • Report Server File sync (Файловая синхронизация с сервером отчетов). Позволяет выполнить синхронизацию со службой отчетов SQL Server.

    Целевые аудитории и примеры их применения

    Создание аудиторий может не входить в обязанности обычного администратора сайта, но он должен понимать, как они компилируются и как используются. В данном разделе приведен пример создания аудитории, ее компиляции, а затем настройки библиотеки документов и веб-модуля на домашней странице на использование целевой аудитории. В этом примере объединены задачи, которые должны выполнять администраторы библиотек, администраторы сайтов, а также администраторы ферм, но он нужен для полной демонстрации использования аудиторий. Аудитории не влияют на права доступа к документам, а просто фильтруют контент, который отображается в веб-модулях, что также будет покат эано в данном примере.

    Судя по опыту автора, обычно аудитории применяются не часто, за исключением сайтов, где имеется множество различных групп, которые обращаются к контенту с домашней страницы — тогда важно фильтровать данные, которые видит каждый пользователь в различных веб-модулях, на основе их членства в одной или нескольких аудиториях.

    Выполнение примера начинается с задачи определения и компиляции аудитории. Это должен сделать пользователь с правом доступа к сайту центра администрирования — обычно кто-то, выполняющий роль администратора фермы. При этом аудитория определяется следующим образом:

    1. В центре администрирования перейдите в раздел Application Management (Управление приложением), а затем щелкните на кнопке Manage Service Applications (Управление приложениями-службами).

    2. Найдите пункт User Profile Service Application (Приложение-служба пользовательских профилей) и щелкните на нем.

    3. Щелкните на кнопке Manage Audiences (Управление аудиториями) в разделе People (Люди).

    РГЯС5Г ЩЯЯГ?СТВН^ТГ?геТС11!ГЧ?Т9пг"

    часть IV

    '590

    Ji

    4. На странице View Audiences (Просмотр аудиторий) щелкните на кнопке New Audience (Создать аудиторию) на инструментальной панели.

    5. Введите имя аудитории, описание аудитории и ее владельца, как показано на рис. 21.28. В нашем примере используется имя Project X Audience. Укажите, должны ли входить в аудиторию пользователи, удовлетворяющие всем правилам или любому правилу, и щелкните на кнопке ОК.

    6. На следующей странице оставьте в разделе Operand (Операнд) значение User (Пользователь), выберите в раскрывающемся списке Operator (Операция) элемент Member Of (Входит в) и введите группу AD, в которую входят пользователи создаваемой аудитории. В нашем примере введена группа Project X Group, как показано на рис. 21.29. Эта группа содержит пользователей Userl и User4. Щелкните на кнопке ОК.

    Ur^apigtkiUiriirtrlaa

    SeledencoTtbefoHDmqg “ f Property_____

    ttpgrada and Mgran

    рДйоГ"

    ЧР

    Bxrttn—iliWaiw

    8ИЯИЮМ1цШ тш

    Рис. 21.29. Создание аудитории — жран 2

    7. Вернитесь на страницу Manage Profile Service и там в разделе People (Люди) щелкните на кнопке Compile Audiences (Компилировать аудитории). После этого аудитория готова к использованию.

    Следующий этап может быть выполнен администратором с правами полного контроля над сайтом (например, администратор сайта или один из пользователей группы Owners (Владельцы), ну и, конечно, администратор семейства сайтов. Для опробования работы аудитории выполните следующие шаги:

    1. Из библиотеки документов, в которой разрешено использование аудиторий, выгрузите новый документ, щелкнув на кнопке Upload (Выгрузить), а затем введите информацию о целевой аудитории в поле Target Audience (Целевая аудитория), как показано на рис. 21.30. Щелкните на кнопке Save (Сохранить). Повторите этот шаг для всех необходимых документов.

    New Oocumertr uto : SharePoHit К* *ge Group Upttere Jan 10 4 m *
    У ВSaw Cancel—J фсвлгPisteXDeleteBtm
    СОМАЦCfipbotrdAcheni
    Name *SharePoint Knowledge Group Update Ji.docx
    I Title
    1[Protect x Audience s
    Veraon. i.C f W . Смът J Created et-4/25/201011-.25АНЬуДдС^Цсе-| Mk- -* i lastmefled at -4/25/201011:25 AH by ASC'tAerl
    Рис. 21.30. Определение целевой аудитории для документа

    2. Теперь элемент помечен конкретной аудиторией (в нашем примере — Project X Audience).

    3. Перейдите на домашнюю страницу сайта и выберите пункт меню Site Actions1^ Edit Page (Действия сайтаОПравка страницы).

    4. Щелкните на ссылке Add a Web Part from the Left zone (Добавить веб-модуль из левой зоны) и выберите веб-модуль, соответствующий библиотеке документов, для которой включены целевые аудитории и в которой помечены документы на шаге 1 (рис. 21.31). Щелкните на кнопке Add (Добавить), чтобы добавить веб-модуль на страницу.

    5. Теперь поместите курсор на маленький раздел для только что созданного вебмодуля (в нашем примере — New Document Library, рис. 21.32), затем на стрелочку вниз и выберите пункт Edit Web Part (Править вебмодуль). В правой части экрана откроет-ся панель редактирования.

    6. Раскройте на этой панели меню Advanced (Дополнительно), найдите в нем раздел Target Audience (Целевая аудитория) и введите имя аудитории для данного вебмодуля (в нашем случае — Project X Audience). Щелкните на кнопке ОК.

    7. Теперь, если пользователь является членом указанной аудитории, в этом вебмодуле будут отображаться только документы, помеченные для этой аудитории. Например, пусть на сайт зашел пользователь User2. Т.к. он не является членом группы AD Project X, и поэтому не принадлежит аудитории Project X Audience, он не увидит документы, помеченные для группы Project X.

    [ 592

    1ЯЫ1 —№..

    часть IV

    Puc. 21.31. Добавление веб-модуля на домашнюю страницу для проверки ¦целевых аудиторий

    rurnSte ___ffc - БЗ ~ r-4 Ч* * P«9*» S«f*ty» 1«—k- w j

    __________- ИрлаДДровЬпЧе Г ^КЙПИ If I.

    Глава 21

    8. Щелкните на кнопке Stop Editing (Завершить правку), чтобы сохранить изменения. (Если используется сайт публикации с утверждением контента, то понадобятся дополнительные шаги.)

    9. Проверьте работу аудитории: войдите как пользователь, который входит в данную группу (в нашем примере — Userl или User'S), а затем как пользователь, который не входит в нее (в нашем примере — User2). Обратите внимание, что документ, помеченный для созданной аудитории, не выводится в веб-модуле для пользователя, который не является членом группы.

    НА ЗАМЕТКУ -

    Важно понимать, что назначение аудитории или аудиторий документам не меняет права доступа к этим документам. Поэтому то, что один или несколько документов помечены для аудитории Project X Audience, не означает, что пользователи, которые не входят в группу, не смогут просмотреть документ. Кто может читать, править, удалять и изменять документ, определяется параметрами безопасности библиотеки документов, папки и самого документа, но не дескрипторами принадлежности аудитории.

    Резюме

    Данная глава выполняет трудную задачу: описание средств, необходимых администраторам семейств сайтов и администраторам сайтов для успешной работы и эффективного планирования, проектирования, создания и сопровождения семейств сайтов. Кратко рассмотрен процесс создания семейства сайтов и даны рекомендации, как администратор может уяснить всю область действия семейств сайтов и весь диапазон административных задач. Одна из таких задач — контроль над тем, кто может создавать сайты в семействе сайтов. Затем был рассмотрен и продемонстрирован процесс создания страниц и сайтов, предоставлен полный перечень шаблонов страниц и сайтов во всех продуктах SharePoint 2010, в том числе и замечания по функциям и отличиям этих элементов. Продемонстрирован широкий спектр средств, доступных на странице Site Settings (Параметры сайта), но в силу их большого количества во многих случаях были даны лишь высокоуровневые описания. Довольно подробны были рассмотрены вариации сайтов и соображения по поводу их использования в производственных целях. Был рассмотрен диапазон компонентов сайтов и семейств сайтов, а в конце главы был объяснен и продемонстрирован процесс создания целевых аудиторий. Этот пошаговый пример дает читателю возможность настроить страницу, добавив на нее веб-модули и настроив их на использование аудиторий.

    Практические рекомендации

    • Администратор семейства сайтов должен понимать различия между созданием семейства сайтов, которое выполняется с сайта центра администрирования, созданием сайтов, которое можно выполнить несколькими способами из семейства сайтов, и созданием страниц, которое также можно выполнить несколькими способами из сайтов и библиотек.

    • На странице Site Settings (Параметры сайта) находится множество средств, которыми должны уметь пользоваться администраторы сайтов и семейств сайтов. Набор этих средств может меняться в зависимости от компонентов семейства сайтов, активных компонентов сайтов и установленной версии SharePoint 2010.

    ТТШПИВЧ! ИР IMHIUHirHirMWrefOrnT УЧИ.

    Часть IV

    • Администратор семейства сайтов, принимая под свою ответственность новый сайт должен тщательно просмотреть все подсайты, существующие в семействе сайтов, а также все управляемые пути, которые содержат дополнительные семейства сайтов На странице Site Settings имеется ссылка Sites and Workspaces (Сайты и рабочие пространства), которая выводит подсайты, рабочие пространства документов и рабочие пространства совещаний, а также ссылка Site Hierarchy (Иерархия сайтов), которая выводит все подсайты. Следует просмотреть список семейств сайтов, который доступен с сайта центра администрирования и содержит дополнительные семейства сайтов, каждое из которых может иметь любое количество подсайтов.

    • Администраторы должны просмотреть, какие уровни прав доступа имеют возможность создавать сайты и рабочие пространства в их среде. Для этого перейдите на страницу Site Settings, оттуда на страницу Sites and Workspaces и щелкните на кнопке Site Creation Permissions (Права на создание сайтов). Кроме того, с сайта центра администрирования необходимо проверить параметры самостоятельного создания сайтов. Для этого из центра администрирования перейдите на страницу Security (Безопасность) и щелкните на кнопке Configure Self-Service Site Creation (Настроить самостоятельное создание сайтов).

    ГЛАВА

    Управление метаданными и типами контента в SharePoint 2010В ЭТОЙ ГЛАВЕ...

    • Эффективное применение метаданных в списках и библиотеках

    • Работа с метаданными в документах Word 2010 и библиотеках документов

    • Обзор вариантов столбцов в SharePoint 2010

    • Различия столбцов многострочного текста в библиотеках и списках

    • Работа со столбцами подстановок в библиотеках документов

    • Задание стандартов метаданных и значений по умолчанию

    • Практические применения столбцов сайтов

    • Практические применения типов контента

    • Создание и применение управляемых метаданных

    • Концентраторы синдикации типов контента

    • Метаданные как средство навигации

    • Активация информационной панели разработчика для устранения неполадок

    Часть IV

    Метаданные уже неоднократно упоминались в предыдущих главах этой книги. В данной главе будет приведен полный обзор различных способов создания метаданных и управления ими, начиная с создания столбцов в списках и библиотеках и затем со столбцов сайтов и типов контента. А затем будут рассмотрены сами метаданные, а также методы облегчения процесса управления ими.

    Мы не будем тратить много времени на теорию метаданных и создания таксономий на основе метаданных, а рассмотрим рабочий подход к этому инструменту. Здесь будут приведен ряд пошаговых упражнений, и их выполнение гораздо полезнее для освоения темы Разделы в данной главе опираются на материал предыдущих разделов, поэтому настоятельно рекомендуется выполнить все упражнения по порядку, чтобы последние упражнения были понятны для начинающих администраторов SharePoint.

    Эффективное применение метаданных в списках и библиотеках

    По сути метаданные означают “данные о данных”, и даже пользователи без опыта работы с SharePoint применяют их каждый день. С каждым созданным файлом связаны некоторые метаданные. Например, у обычного документа Microsoft Word должно быть имя файла, а это важный образец метаданных. Кроме того, он содержит дату создания, дату последней модификации и может содержать дополнительные описательные данные. SharePoint 2010 выявляет такие мегаданные, встроенные в документы, и позволяет администраторам добавлять новые столбцы метаданных в библиотеки документов, где хранятся такие файлы.

    Списки по сути представляют собой просто метаданные, если к их элементам не прикреплены какие-либо вложения. Администраторы и подготовленные пользователи очень быстро привыкают к добавлению столбцов метаданных при работе со списками.

    Вначале мы рассмотрим связь между метаданными, хранимыми в документах Word 2010, и библиотеками с такими документами. Потом мы перейдем к высокоуровневому описанию видов столбцов, которые имеются в SharePoint 2010. Потом будут приведены советы и примечания по отдельным видам столбцов, а затем — ряд упражнений, которые помогут администраторам и подготовленным пользователям получить опыт работы с метаданными.

    Работа с метаданными в документах Word 2010 и библиотеках документов

    Данный раздел и приведенные в нем пошаговые упражнения представляют собой введение в функции метаданных в SharePoint 2010 и их связь в SharePoint с метаданными, встроенными в документы Word 2010. Выполнив эти упражнения, администратор лучше уяснит связь между библиотеками документов SharePoint 2010 и хранящимися в них документами и, возможно, захочет получить дополнительный опыт для более полного усвоения материала.

    Приведенное ниже упражнение проводит администратора через процесс создания двух различных библиотек документов, которые содержат различные столбцы метаданных, и процесс доступа к свойствам документа Word 2010, заполнение метаданных в таком документе и выгрузку документа с добавлением дополнительных метаданных. Затем документ будет перемещен в другую библиотеку документов, где некоторые метаданные будут с виду утеряны, но на самом деле они все равно хранятся в документе Word.

    Для выполнения упражнения выполните следующие шаги:

    1. Создайте в сайте SharePoint 2010 новую библиотеку документов. Оставьте в ней все параметры предложенными по умолчанию. Назовите ее Metadata Test 1. Шаги по

    созданию новой библиотеки документов приведены в главе 20 в разделе “Создание списков и библиотек”.

    2. Перейдите на вкладку Library (Библиотека) и щелкните на кнопке Create Column (Создать столбец).

    В. Назовите это столбец Subject, выберите для него тип Single Line of Text (Однострочный текст), оставьте для остальных параметров значения по умолчанию и щелкните на кнопке ОК.

    4. Снова перейдите на вкладку Library (Библиотека) и щелкните на значке Create Column (Создать столбец).

    5. Теперь назовите столбец Project Name (Имя проекта) и выберите для него тип Choice (Выбор варианта). В текстовом поле Type Each Choice on a Separate Line (Введите каждый пункт в отдельной строке) удалите предложенный текст и введите строки Project ABC, Project DEF и Project GHI, как показано на рис. 22.1. Очистите поле Default Value (Значение по умолчанию), оставьте остальные параметр ры без изменений и щелкните на кнопке ОК.

    Ret} utre that sh* column twtan» «rformabo' л!

    С Ves #No

    Enforce uniQue value»:

    V Гв* $ No

    Type eadh choice cna caparatc lme;

    Project ABC

    Project DEF

    Project GHI

    Display dhetces uxmg Drop-Down Menu ) Rod'io Button* ,

    О Checkboxes ДО» multiple M!rtbons) |

    Aikow "FiJl-M dnitM'

    Yes No

    D«fau4 value:

    V Chotce ' Calculated VaktC

    » Add to tJefaun vtcw Jj

    а [АмУМКкм |

    _U«tgL~^~3L

    Puc. 22.1. Создание столбца выбора варианта

    6. Создайте еще одну библиотеку документов, с именем Metadata Test 2, и добавьте в нее столбец Subject (Тема), но не добавляйте столбец Project Name.

    7. Теперь создайте новый документ Word 2010 и введите в него произвольный текст.

    8. Перейдите на вкладку File (Файл), щелкните на ссылке Info (Сведения), потом выберите в меню Properties (Свойства) с правой стороны пункт Show Document Panel (Показать панель документа).

    9. Появится панель с описанием документа. Введите в поле Subject (Тема) какой-то текст (например, Mission Statement), как показано на рис. 22.2.

    10. Теперь щелкните на значке Save (Сохранить), сохраните документ в локальной папке My Documents (Мои документы) и закройте его. В нашем примере документ сохранен с именем Mission Statement for Project ABC.

    Mission Statement for Projcct ABC

    Puc. 22.2. Ввод метаданных в Word 2010

    11. Перейдите в библиотеку документов Metadata Test 1 и выгрузите документ. Для этого щелкните на кнопке Upload (Выгрузить), потом на кнопке Browse (Обзор), найдите документ, щелкните на кнопке Open (Открыть), а затем на кнопке ОК.

    12. В окне выгрузки появляется запрос на дополнительные метаданные (рис. 22.3): поле Title (Название), поле Subject (Тема) и раскрывающийся список Project Name (Имя проекта). Вспомните, что поля Subject и Project Name были добавлены на шагах 3 и 5. Обратите внимание, что поле Subject уже заполнено. Это объясняется тем, что в документе Word уже определено поле метаданных Subject, и на шаге 9 в него был введен текст. В раскрывающемся списке Project Name выберите вариант Select Project ABC. Щелкните на кнопке Save (Сохранить).

    ¦ PrOjt ABC

    Slur Caned Fistt

    (M _ ChgbOfd ______

    ф Thr rtnmnlmininiliil чм lAfj

    Hi*s*oJ\_Steteme»Ti_fDr_ Рт-з] ed_ ABC fto

    Hame *

    Tlt)«

    Subj«ct Рпдеа Kwne

    Mission Satemeri

    Puc. 22.3. Добавление метаданных к документу при его выгрузке

    13. Теперь в библиотеке Metadata Test 1 наш документ содержит несколько заполненных столбцов метаданных: столбец Name (Имя) с именем файла документа, столбец Modified (Изменен) с датой последней модификации (в данном случае — дата и время выгрузки в библиотеку документов) и информацией об авторе изменений и столбцы Subject и Project Name, которые были добавлены в данном упражнении.

    14. Теперь переместим документ в другую созданную библиотеку. Для этого перейдите на вкладку Library (Библиотека) и щелкните на кнопке Open with Explorer (Открыть в проводнике) — откроется новое окно с содержимым библиотеки документов Metadata Test 1.

    15. Вернитесь в окно SharePoint, войдите в библиотеку Metadata Test 2, которая была создана на шаге 6, перейдите на вкладку Library (Библиотека) и щелкните на кнопке Open with Explorer (Открыть в проводнике).

    метаданными'и тиНами контента в TT^ I'cmi ЛИГ |

    16. Щелкните на документе в окне проводника с библиотекой Metadata Test 1 и перетащите его в окно проводника с библиотекой Metadata Test 2. В результате документ будет перемещен из библиотеки Metadata Test 1 в библиотеку Metadata Test 2.

    17. Войдите в библиотеку Metadata Test 2 — в ней будет виден наш документ (рис. 22.4). Столбец Subject заполнен, но столбца Project Name нет. И возникает вопрос: что же случилось с метаданными в столбце Project Name?

    Lifts

    Calendar

    T«sk>

    twcuseens

    ----------*

    18. Для ответа на этот вопрос поместите курсор над библиотекой Metadata Test 2, в появившемся контекстном меню выберите пункт Edit in Microsoft Word (Править в Microsoft Word), щелкните на кнопке OK в ответ на предупреждение, и откроется окно Word.

    19. Перейдите на вкладку File (Файл), щелкните на ссылке Info (Сведения), потом выберите в меню Properties (Свойства) с правой стороны пункт Show Document Panel (Показать панель документа).

    20. На этот раз в окне Document Panel (Панель документа) по умолчанию будет выведена информация о свойствах сервера, т.к. документ открыт из библиотеки документов SharePoint. Поле Subject заполнено, но поля Project Name не видно, поскольку в той библиотеке документов, где он открыт (Metadata Test 2), такой столбец метаданных не существует.

    21. Чтобы найти метаданные Project Name, откройте меню Document Properties — Server (Свойства документа - сервер) и выберите пункт Advanced Properties (Дополнительные свойства). Откроется окно Advanced Properties.

    22. Перейдите на вкладку Custom (Настроить) — вы увидите, что в окне Properties (Свойства) имеется параметр Project Name со значением Project ABC (рис. 22.5), который был добавлен на шаге 12.

    И возникает естественный вопрос: а как ведут себя документы не из Microsoft Office в схожих ситуациях? Администратору следует экспериментально ответить на этот вопрос для различных видов файлов — например, для файлов PDF.

    Обзор вариантов столбцов в SharePoint 2010

    IHH—g——ГЧЕИтИТЯШ .ИШ РоИВ ими.

    600 ,------—————--—-

    _ J Часть IV

    Мощным инструментом в списках и библиотеках SharePoint 2010 является возможность различных настроек списков и библиотек. Среди них имеется и добавление столбцов, которое похоже на добавление столбца в Excel и выполняется со страницы Document Library Settings (Параметры библиотеки документов). Для этого нужно войти в библиотеку документов, перейти на ленточную вкладку Library (Библиотека) и щелкнуть на значке Library Settings (Параметры библиотеки) в правой части инструментальной панели. Этот значок доступен только пользователям с правом управления списками, для остальных пользователей он затенен. По умолчанию таким правом обладают члены групп Owners (Владельцы), Designers (Проектировщики) и Hierarchy Managers (Управляющие иерархии).

    Примерно на середине (по высоте) страницы Document Library Settings находится раздел Columns (Столбцы) с пунктами Create Column (Создать столбец). Add from Existing Site Columns (Добавить столбцы из существующего сайта). Column Ordering (Упорядочение столбцов) и Indexed Columns (Индексируемые столбцы). При щелчке на ссылке* Create Column открывается перечень доступных столбцов, который слегка зависит от используемой версии SharePoint 2010, т.к. в SharePoint Foundation 2010 нет варианта Managed Metadata. Вот описания этих столбцов:

    • Single line of text (Однострочный текст). Имеет следующие параметры: Description (Описание — текст), Require That This Column Contains Information (Требовать, чтобы этот столбец содержал информацию — Yes или No), Enforce Unique Values (Требовать уникальность значений — Yes или No), Maximum Number of Characters (Максимальное количество символов — целое число). Default Value (Значение по умолчанию — текст или вычисляемое значение), Add to All Content Types (Добавить во все типы контента — Yes или No) и Add to Default View (Добавить в стандартное представление — Yes или No).

    • Multiple lines of text (Многострочный текст). Имеет следующие параметры: Description (Описание — текст). Require That This Column Contains Information (Требовать, чтобы этот столбец содержал информацию — Yes или No), Allow Unlimited Length in Document Libraries (Разрешить неограниченную длину в библиотеках документов —

    '"правление метаданными и типами контента J" I1 "У I

    Глава 22 I 601 '

    Yes или No), Number of Lines for Editing (Количество строк для редактирования — целое число), Add to All Content Types (Добавить во все типы контента — Yes или No) и Add to Default View (Добавить в стандартное представление — Yes или No).

    • Choice (Список с вариантами выбора). Имеет следующие параметры: Description (Описание — текст). Require That This Column Contains Information (Требовать, чтобы этот столбец содержал информацию — Yes или No), Enforce Unique Values (Требовать уникальность значений—Yes или No),"Type Each Choice on a Separate Line (Введите каждый пункт в отдельной строке). Display Choices Using (Отображение вариантов выбора — Drop-Down Menu (Раскрывающийся список). Radio Buttons (Переключатель), Checkboxes (Флажки) с дополнительным параметром Allow Multiple Selections (Разрешить выбор нескольких вариантов)), Allow Fill-in Choices (Разрешить ввод других значений — Yes или No), Default Value (Значение по умолчанию — текст или вычисляемое значение), Add to All Content Types (Добавить во все типы контента — Yes или No) и Add to Default View (Добавить в стандартное представление — Yes или No).

    • Number (Число). Имеет следующие параметры: Description (Описание — текст), Require That This Column Contains Information (Требовать, чтобы этот столбец содержал информацию — Yes или No), Enforce Unique Values (Требовать уникальность значений — Yes или No), Specify a Minimum and Maximum Allowed Value (Минимальное и максимальное разрешенные значения — два целых числа), Number of Decimal Races (Количество цифр после запятой — целое число). Default Value (Значение по умолчанию — текст или вычисляемое значение). Show as a Percentage (Показывать в виде процентов, например, как 50%), Add to All Content Types (Добавить во все типы контента — Yes или No) и Add to Default View (Добавить в стандартное представление — Yes или No).

    • Currency (Денежная единица). Имеет следующие параметры: Description (Описание— текст). Require That This Column Contains Information (Требовать, чтобы этот столбец содержал информацию — Yes или No), Enforce Unique Values (Требовать уникальность значений — Yes или No), Specify a Minimum and Maximum Allowed Value (Минимальное и максимальное разрешенные значения — два целых числа), Number of Decimal Places (Количество цифр после запятой — целое число), Default Value (Значение по умолчанию — текст или вычисляемое значение), Currency Format (Формат денежной единицы — например, United States), Add to All Content Types (Добавить во все типы контента — Yes или No) и Add to Default View (Добавить в стандартное представление — Yes или No).

    • Date and Time (Дата и время). Имеет следующие параметры: Description (Описание — текст), Require That This Column Contains Information (Требовать, чтобы этот столбец содержал информацию — Yes или No), Enforce Unique Values (Требовать уникальность значений — Yes или No), Date and Time Format (Формат даты и времени — Date Only (Только дата), Date & Time (Дата и время)), Default Value (Значение по умолчанию — None (Нет), Today's Date (Сегодня), Date in M/D/YYYYformat (Дата в формате М/Д/ГГГТ) или Calculated Value (Вычисляемое значение)). Add to All Content Types (Добавить во все типы контента — Yes или No) и Add to Default View (Добавить в стандартное представление — Yes или No).

    • Lookup (Подстановка данных, которые уже имеются на сайте). Имеет следующие параметры: Description (Описание — текст). Require That This Column Contains Information (Требовать, чтобы этот столбец содержал информацию — Yes или No), Enforce Unique Values (Требовать уникальность значений — Yes или No), Get Information From (Откуда брать информацию — раскрывающийся список для выбора списка или библиотеки). In This Column (В данном столбце — раскрывающийся спи-

    | HI IHHU HJfiHg i Д1И.ЖЛИН ViareVolnt mm.

    602 \ -----—--- _ I Часть IV

    сок для выбора столбца), Allow Multiple Values (Разрешить несколько значений — Yes или No). Allow Unlimited Length in Document Libraries (Разрешить неограниченную длину в библиотеках документов — Yes или No), Add a Column to Show Each of These Additional Fields (Добавить столбец для вывода каждого из этих дополнительных полей — Title (Название), Expires (Срок действия), ID (Идентификатор), Modified (Дата изменения). Created (Дата создания). Version (Версия), Title [linked to item] (Название [связанное с элементом])), Add to All Content Types (Добавить во все типы контента — Yes или No), Add to Default View (Добавить в стандартное представление — Yes или No) и Enforce Relationship Behavior (Задать реляционное поведение — Restrict Delete (Ограниченное удаление), Cascade Delete (Каскадное удаление)).

    • Yes/No (check box) (Да/Нет (флажок)). Имеет следующие параметры: Description (Описание — текст). Default Value (Значение по умолчанию — Yes или No), Add to All Content Types (Добавить во все типы контента — Yes или No) и Add to Default View (Добавить в стандартное представление — Yes или No).

    • Person or Group (Лицо или группа). Имеет следующие параметры: Description (Описание — текст), Default Value (Значение по умолчанию — Yes или No). Require That This Column Contains Information (Требовать, чтобы этот столбец содержал информацию — Yes или No), Allow Multiple Selections (Разрешить выбор нескольких вариантов— Yes или No), Allow Selection Of (Разрешить выбор из — People Only (Только людей). People and Groups (Людей и групп)). Choose From (Выбирать из — All Users (Всех пользователей), SharePoint Group (Группы SharePoint)), Show Field (Выводить поле — ID (Идентификатор), Name (Имя), Modified (Дата изменения), Created (Дата создания). Account (Учетная запись). Email, Mobile Number (Мобильный телефон), SIP Address (SIP-адрес), Department (Отдел), Job Title (Должность), Name [with Presence] (Имя [со значком присутствия]). Name [with Picture] (Имя [с изображением]). Name [with Picture and Details] (Имя [с изображением и информацией]), Content Туре (Тип контента)), Add to All Content Types (Добавить во все типы контента — Yes или No) и Add to Default View (Добавить в стандартное представление — Yes или No).

    • Hyperlink or Picture (Гиперссылка или изображение). Имеет следующие параметры: Description (Описание — текст), Require That This Column Contains Information (Требовать, чтобы этот столбец содержал информацию — Yes или No), Format URL As (Выводить URL как — Hyperlink (Гиперссылка), Picture (Изображение)), Add to All Content Types (Добавить во все типы контента — Yes или No) и Add to Default View (Добавить в стандартное представление — Yes или No).

    • Calculated (Значение, вычисленное на основе других столбцов). Имеет следующие параметры: Description (Описание — текст), Formula (Формула), Insert Column (Вставить столбец — столбцы для добавления в формулу), The Data Returned from This Formula Is (Данные, возвращаемые формулой, являются — Single Line of Text (Однострочным текстом), Number (Числом), Currency (Денежным значением), Date and Time (Датой и временем), Yes/No), Add to All Content Types (Добавить во все типы контента — Yes или No) и Add to Default View (Добавить в стандартное представление —Yes или No).

    • External Data (Внешние данные). Имеет следующие параметры: Description (Описание — текст). Require That This Column Contains Information (Требовать, чтобы этот столбец содержал информацию — Yes или No), External Content Туре (Внешний тип контента), Select the Field to Be Shown on This Column (Выбрать поле для вывода в этом столбце). Display the Actions Menu (Выводить меню действий — Yes или No), Link This Column to the Default Action of the External Content Type (Связать этот столбец со стандартным действием для внешнего типа данных — Yes или No), Add to

    ТЪравление метаданными и типами контента в Vvareromt

    Глава 22

    All Content Types (Добавить во все типы контента — Yes или No) и Add to Default View (Добавить в стандартное представление — Yes или No).

    НА ЗАМЕТКУ --

    Внешние данные рассматриваются в главе 31. Примером может служить создание типа External Content (Внешний контент) для подключения к базе данных AdventureWorks с помощью SharePoint Designer 2010 и типа столбца External Data. После создания типа External Content его можно выбрать в параметрах столбца External Data. Для этого нужно выполнить ряд шагов, также описанных в главе 31 — например, установить базу данных AdventureWorks. Основное различие между внешними списками и обычными списками SharePoint в том, что содержимое внешнего списка находится не в списках или библиотеках SharePoint.

    • Managed Metadata (Управляемые метаданные). Имеет следующие параметры: Description (Описание — текст), Require That This Column Contains Information (Требовать, чтобы этот столбец содержал информацию — Yes или No), Enforce Unique Values (Требовать уникальность значений — Yes или No), Add to All Content Types (Добавить во все типы контента — Yes или No), Add to Default View (Добавить в стандартное представление—Yes или No), Allow Multiple Values (Разрешить несколько значений — Yes или No), Display Value (Отображаемое значение — Display Term Label in the Field (Выводить в поле метку термина) или Display the Entire Path to the Term in the Field (Выводить в поле весь путь термина)). Use a Managed Term Set (Использовать набор управляемых терминов — кнопки Find (Найти) и Reset (Сбросить)), Customize Your Term Set (Настроить набор терминов). Allow Fill-in Choices (Разрешить ввод вариантов — Yes или No) и Default Value (Значение по умолчанию — кнопка Browse (Обзор)). Управляемые метаданные рассматриваются ниже в данной главе.

    При наличии такого широкого выбора понятно, что для удовлетворения производств венных потребностей возможно невероятное количество возможных сочетаний. В данной главе приведены примеры нескольких различных типов столбцов, но администратору еле дует на собственном опыте ознакомиться с возможностями различных столбцов, пытаясь учесть конкретные требования конечных пользователей и всей организации к спискам и библиотекам.

    Внимание! -

    При создании более сложных списков и библиотек, которые содержат десятки и даже сотни столбцов, необходимо соблюдать некоторую осторожность. Microsoft опубликовала статью DesigningLargeListsMaximizingListPerformance. docx с информацией по таким темам, как перенос строк, столбцы выбора и индексы — эту информацию нужно учитывать в случаях сложных построений. Например, в организациях нередко возникает желание отказаться от очень сложных таблиц Excel и задействовать вместо них списки SharePoint 2010. Некоторые таблицы содержат сотни столбцов, и хотя списки SharePoint 2010 могут воспроизводить такие конструкции, это приводит к базам данных SQL, хранящим данные в нескольких строках. Например, если список содержит больше восьми столбцов с датой и временем, то каждый элемент будет храниться в двух строках таблицы SQL Server. А при наличии более 16 столбцов с датами для хранения каждого элемента потребуется три строки. Согласно статье Microsoft, снижение производительности для больших списков может достигать 35% для каждой дополнительной строки. Так что этот документ рекомендуется для чтения всем архитекторам и администраторам SharePoint, которым приходится работать со сложными списками с большим количеством столбцов.

    г—¦niW"WWI|* ЧР»ШЯМт«ШИ№ГоГпТ ?птп...

    ' 604 ---------

    ;____ I часть IV

    Вычисляемые столбцы и способы их применения

    Вычисляемые столбцы — привлекательное и мощное средство, но без подготовки оно может принести немало огорчений. Первоначальное правило таково: если что-то работает в Excel, то оно, скорее всего, работает и в SharePoint. К сожалению, в SharePoint имеется множество ограничений по сравнению с Excel, так что это правило следует воспринимать с некоторой осторожностью.

    Вот некоторые важные правила и рекомендации:

    • Поддерживаются следующие арифметические операции: + (сложение), - (вычитание), * (умножение), / (деление), % (процент) и Л (возведение в степень).

    • В формулах можно расставлять скобки.

    • Поддерживаются операции сравнения = (равно), > (больше), < (меньше), >= (больше или равно), <= (меньше или равно) и о (не равно).

    • Операция (амперсанд) соединяет две строки для получения единого текстового значения.

    • В списках и библиотеках не поддерживаются функции RAND и NOW.

    • Функции TODAY и ME не поддерживаются в вычисляемых столбцах, но поддерживаются в значении по умолчанию для столбца.

    • Сослаться можно только на значение в текущей строке.

    • Нельзя обратиться к значению из другого списка или библиотеки.

    • В вычисляемых столбцах SharePoint поддерживаются многие функции Excel, однако лучше проверить их работоспособность экспериментально.

    Ниже приведен пример, где добавляется вычисляемый столбец, который позволяет узнать, превышает ли доход элемента целевое значение 10%. Для этого создается новый список, к нему добавляется несколько столбцов, один из которых является вычисляемым. Затем в список заносятся несколько произвольных элементов, и вычисляемый столбец ириступает к работе, определяя, превышает ли значение Sell Price порог 10%.

    1. Создайте новый список на основе шаблона Custom List (Настраиваемый список) и назовите его CalculatedColumnTest. Шаги создания нового списка описаны в главе 20, в разделе “Создание списков и библиотек”.

    2. Войдите в список CalculatedColumnTest, перейдите на вкладку List (Список) и щелкните на кнопке List Settings (Параметры списка).

    3. Найдите ниже ссылку Create Column (Создать столбец) и щелкните на ней.

    4. Введите имя для нового столбца Cost (Стоимость) и выберите тип Currency (Денежный), оставьте остальные параметры без изменений и щелкните на кнопке ОК.

    5. Еще раз щелкните на ссылке Create Column.

    6. Назовите новый столбец Sell Price (Отпускная цена) и выберите тип Currency, оставьте остальные параметры без изменений и щелкните на кнопке ОК.

    7. Третий раз щелкните на ссылке Create Column.

    8. Назовите новый столбец Meets Profit Goal (Доход достаточен) и выберите тип Calculated (Вычисляемый).

    9. Найдите внизу раздел Additional Column Settings (Дополнительные параметры столбца) и введите формулу

    =IF(Cost>([Sell Price]-(Cost*(10/100))),"No","Yes")

    Функция IF описана в файлах помощи Excel 2010, и описанный там синтаксис совпадает с синтаксисом в вычисляемых столбцах SharePoint 2010: ^(логическое выражение, [значение если истинно], [значение если ложно]). В нашем случае формула означает: если стоимость больше отпускной цены минус 10% стоимости, то вывести значение No, иначе вывести значение Yes.

    10. Отметьте под формулой вариант Single Line of Text (Однострочный текст) и оставьте остальные параметры без изменения. Щелкните на кнопке ОК.

    11. Щелкните на элементе навигационной трассы CalculatedColumnTest, чтобы вернуться в представление списка All Items (Все элементы).

    12. Щелкните на кнопке Add New Item (Добавить новый элемент).

    13. Введите название элемента Widget, в поле Cost (Стоимость) — значение 20, и в поле Sale Price (Отпускная цена) — значение 22. Щелкните на кнопке ОК.

    14. Еще раз щелкните на кнопке Add New Item.

    15. Введите название элемента Gadget, в поле Cost — значение 40, и в поле Sale Price — значение 43.99. Щелкните на кнопке ОК.

    16. Щелкните на кнопке Add New Item третий раз.

    17. Введите название элемента Mousetrap, в поле Cost — значение 60, и в поле Sale Price — значение 66. Щелкните на кнопке ОК.

    18. Результаты показаны на рис. 22.6. Теперь менеджер может с первого взгляда на список сказать, продаются ли товары с приемлемым уровнем прибыли.

    СОВЕТ -

    Дополнительные советы и информацию можно получить в справке по SharePoint, если ввести в поле поиска строку introduction to data calculations.

    Применение параметров проверки

    Еще одно средство для проверки, что в столбцах списка или библиотеки введены верные данные — это параметры проверки (валидации), которые можно добавить в список или библиотеку со страницы List Settings (Параметры списка) или Library Settings (Параметры библиотеки) или для отдельного столбца. Здесь возможности формул более ограниченны.

    ttwiwhww—w^wiii I'liimimwuiifT'... —- _

    Частьiv

    т.к. их результаты должны давать True, иначе пользователь просто не сможет сохранить элемент.

    Вот простой пример;

    =[ColumnA]>[ColumB]

    Если значение столбца ColumnA больше значения ColumnB, то формула генерирует значение True, т.е. элемент проходит проверку.

    Воспользуйтесь списком, созданным в предыдущем разделе и выполните следующие шаги, чтобы добавить в список CalculatedColumnTest проверку входных данных:

    1. Войдите в список CalculatedColumnTest, который создан в предыдущем разделе и содержит столбцы Title, Cost и Sell Price, а также введенные данные (см. рис. 22.6).

    2. Перейдите на ленточную вкладку List (Список) и щелкните на кнопке Create Column (Создать столбец).

    3. Введите в поле имени столбца Invoice Number (Номер накладной) и выберите для него тип Single Line of Text (Однострочный текст).

    4. В поле Description (Описание) введите текст Enter a valid invoice number starting with "2010-“ and then up to 4 digits (Введите верный номер накладной: “2010-”, а затем до четырех цифр).

    5. Установите флажок Enforce Unique Values (Требовать уникальность значений).

    6. Введите в поле Maximum Number of Characters (Максимальное количество символов) число 9.

    7. Щелкните на плюсике у раздела Column Validation (Проверка столбца), чтобы раскрыть его, и введите в поле Formula (Формула) следующий текст:

    =FIND("2010-",[Invoice Number], 1)

    Синтаксис функции FIND также определен в справке по Excel 2010: FIND(HCKOMbifi текст, где искать, [с какой позиции]) — в нашем случае формула означает: если столбец Invoice Number содержит строку “2010-”, начиная с первой позиции, то значение равно True. Сквозь такую логику трудно пробиться невнимательному или даже злонамеренному пользователю, т.к. поле должно содержать не более девяти символов, и они должны начинаться со строки “2010-”. Кроме того, элемент должен быть уникальным.

    8. И, наконец, введите в поле User Message (Сообщение пользователю) текст You have entered an invalid invoice number (Введен неверный номер накладной), как показано на рис. 22.7. Щелкните на кнопке ОК.

    9. При появлении сообщения “This column must be indexed to enforce unique values. Do you want to index this column?” (Для обеспечения уникальности этот столбец должен быть проиндексирован. Индексировать столбец?) щелкните на кнопке ОК.

    10. Щелкните на кнопке Add New Item (Добавить новый элемент) и введите название Whoozit. В поле Cost введите значение 100, в поле Sell Price — значение 150, а в поле Invoice Number — значение 1234567В9. Щелкните на кнопке Save (Сохранить). Появится окно с красным сообщением “The validation formula has evaluated to an error” (Формула проверки обнаружила ошибку, рис. 22.8). И действительно, номер накладной не удовлетворяет требованию.

    11. Исправьте номер накладной на 2010-123 и снова щелкните на кнопке Save — на этот раз все в порядке, т.к. данное поле удовлетворяет заданному требованию.

    г 606 1THfBllWnifc1 HMHIHHP и .1IIWI

    feio’

    3 *'¦»

    •в ,«,>j!r5A* «.чЛ**» 1

    c«UI ...

    ^ - \

    щг,- Fv - 4*fcty* Tcdj m Ok-

    • I

    lEnNtra vrilid ш'л»сс rumbcr Starting3

    f"(№ '201C-* щпй tber tip ftc 4 «5>дЛ*. JH Rwulr» fret fhncdbmn corta.-ra inFoqrtaeon-

    a CnliwViM»H«n fpntfv 0* fcnwi* •*!

    loi(it;IF)w(lhntdbtliv«i|ilMt'a«Mfminnbk(|C«t*wHne]

    TfWedMO»—te»f«

    |br*

    Puc. 22.7. Параметры для столбца с проверкой значений

    СммпЛ

    ТМе*

    Cost Sell Рясе invoice Humber

    jWhoozrt

    |fe.234567B9

    The vabJetiar ЧоггтДа hat evali&ted to an error

    Enter « veltd rnvotce number starting with *2010-" and then ijp to 4

    digits.

    Created at 6/15/201010:38 PflbySy^tWiAcnxxit LastwttWedet ^/15/2010I0:3aPMbyS*5t»nA«Dv4

    Puc. 22.8. Ошибка, обнаруженная формулой проверки для элемента нового списка

    Требование уникальности значений в столбцах

    Для некоторых типов столбцов можно использовать параметр Enforce Unique Values (Требовать уникальность значений). Эту возможность многие клиенты ожидали годами, и уже были наработаны различные обходные способы — с помощью рабочих потоков или значений идентификаторов для элементов списков. Например, списки серийных номеров изделий, табельных номеров сотрудников, номеров накладных и многих других значений гораздо менее удобны, если ошибки при вводе данных могут привести к появлению повторяющихся номеров.

    В табл. 22.1 приведена сводка типов столбцов, которые можно и нельзя использовать для создания уникальных столбцов.

    ЧЛНМ'Цп! Ill'll."

    Г""

    608

    Таблица 22.1. Возможность уникальности столбцов

    Типы столбцов,

    поддерживающие уникальность

    Типы столбцов,

    не поддерживающие уникальность

    Однострочный текст Выбор (одно значение)

    Число Денежный Дата и время

    Подстановка (одно значение) Управляемые метаданные

    Многострочный текст

    Выбор (со многими значениями)

    Вычисляемый

    Гиперссылка или изображение Настраиваемые столбцы Подстановка (со многими значениями) Лицо или группа Да/Нет

    ВНИМАНИЕ!

    Если в библиотеке документов включено утверждение контента, а затем уникальные значения, то появится сообщение “This list or document library has content approval enabled. A column that enforces unique values may let users determine information about a list item or document even if they do not have permission to view it” (В этом списке или библиотеке документов включено утверждение документов. Столбец с уникальными значениями может позволить пользователям определить информацию об элементе списка или документе даже без права его просмотра). И действительно: если пользователь видит ошибку из-за того, что значение не уникально, он поймет, что элемент с таким значением уже существует.

    Различия столбцов многострочного текста в библиотеках и списках

    Существует интересное различие между возможностями столбцов многострочного текста при их использовании в библиотеках и в списках. При добавлении в библиотеку документов столбца типа Multiple Lines of Text имеется параметр Allow Unlimited Length in Document Libraries (Разрешить неограниченную длину в библиотеках документов). Если выбрать этот вариант, то появится сообщение “Columns with long text are not supported by most applications for editing documents and could result in loss of data. Only remove this limit if users will be uploading documents through the website, and not saving directly from the application” (Столбцы с длинным текстом не поддерживаются большинством приложений при редактировании документов и могут привести к потере данных. Отказывайтесь от этого ограничения только при выгрузке документов через веб-сайт, а не непосредственно из приложения). А в остальном настройка таких столбцов не вызывает проблем.

    При этом возникает один неприятный момент: если в библиотеке документов разрешены строки неограниченной длины, то конечный пользователь не может определить, сколько символов он ввел, т.к. SharePoint не выводит счетчик символов. И нет никаких предупреждений — пока пользователь не щелкнет на кнопке Save (Сохранить). Так что пользователь может ввести в текстовое поле всю свою биографию, щелкнуть на кнопке Save и увидеть сообщение, что “данное поле не может вместить больше 255 символов”. Поэтому при добавлении в библиотеку документов столбца многострочного текста рекомендуется вписать в поле Description (Описание) напоминание об ограничении в 255 сим-

    ''правление метаданными и типами контснЧПГтХгТТ’ИТТГг т.1:

    - ^609 '

    Глава 22 >

    ролов. Кроме того, если в библиотеке документов ожидается ввод длинных описаний, то рекомендуется добавить еще один столбец многострочного текста.

    Но при добавлении столбца многострочного текста в список возможны совсем другие варианты. Как показано на рис. 22.9, столбцы многострочного текста в списках могут существовать в следующих разновидностях:

    • Plain Text (Обычный текст)

    • Rich Text (Форматированный текст — жирный шрифт, курсив, выравнивание текста, гиперссылки)

    • Enhanced Rich Text (Обогащенный форматированный текст — форматированный текст с изображениями, таблицами и гиперссылками)

    • Append Changes to Existing Text (Применять изменения к существующему тексту)

    Параметры столбцов многострочного текста в списках, отсутствующие в библиотеках, проясняют основное различие между ними. Метаданные, прикрепленные к документам в библиотеках документов, предполагаются чисто информационными и текстовыми, а метаданные, добавляемые в списки, могут быть форматированными и содержать изображения, таблицы и гиперссылки, т.е. они хорошо приспособлены для содержания сложной информации и изображений на страницах SharePoint. Администраторам и подготовленным пользователям рекомендуется поэкспериментировать с различиями между этими разновидностями столбцов многострочного текста — особенно чтобы уяснить разницу между просто форматированным текстом и обогащенным форматированным текстом.

    Если для столбца многострочного текста задействован параметр Append Changes to Existing Text (Применять изменения к существующему тексту), то перед этим необходимо включить ведение версий для данного списка. После этого изменения в контенте будут отображаться в элементах списка и будут видны пользователям, просматривающим такой список. На рис. 22.10 приведен пример элемента в списке Announcements (где включено ведение версий), над которым потрудились несколько пользователей. Скорее всего, это не самый лучший параметр для списка Announcements, т.к. пользователям доступны все подробности изменения объявлений, которые обычно должны быть скрыты.

    ттт

    в

    «4>В_

    ГУ*** fa-spioCH *

    «г - PageSafctr* Toob~ ft*

    -jT f

    ’ CrMtelUjiri

    IHeeiearteradeecnptionofthene» ?J Mm. jj

    Specify delated eptora fcr #* tme rfHfamOon iw tdetfcd.

    R«qi*r« that this cdlumn conUtna trformrtiont ** Ye P No Number Of lines for editing:

    P

    Specify the tyt* Of text to eflo*«

    Plaintext

    f tod (Sold, tehc>j teat eJienment, hypefbnka) p ErV4r<«d ritfi tea text «4bpidure4.tBbie^« hyperlinks)

    Append Change» to Ежнйлд Text r Ye* P No

    |7 AddtodUcorterttype*

    (7 Add to default view

    €|M«

    Часть IVAnnouncements frairor p CJasses Comirig n *j= 1 ^Version KiftoiyV A)ert Me(4M*n«0e Permissions ,1 CM IBern у Delete ItemfrunigeAction*TitleTraining Cleeses ComingBodyABCUteerl (6/14/2010 ?: 16 PH):Revision: Training Classes wH be 4 hours Ions due to popular iemanlSyswm Account (6/14/2010 7:15 PM}:Please sign up In the following list: Sign-up SheetThe classes will be 8 hours long and will be offered in Beginner, Intermediate and Advanced flavors.Expirese/27/2M0| »imtM [ ci™ i 1 I lastnod^rt^l‘V2O107il6mbyABCtts«rl 11

    Рис. 22.10. Пример действия параметра Append Changes to Existing Text (Применять изменения к существующему тексту) для столбца многострочного текста в списке

    Работа со столбцами подстановок в библиотеках документов

    В следующем упражнении используются два стандартных списка в бригадном сайте SharePoint 2010: календарный список и список задач. Цель этого примера — продемонстрировать базовые возможности столбца подстановок в ситуации, когда отдел отслеживает выполнение задач с помощью списка задач и проводит еженедельные совещания, для управления которыми используется календарный список. Руководитель хочет использовать SharePoint для повышения производительности совещаний и столбец подстановок для извлечения дополнительной информации из списка задач в календарный список.

    Допустим, что список задач имеет права доступа, отличные от прав доступа к календарному списку. К примеру, на этом сайте администратор может разрешить править календарный список только менеджерам проекта, а добавлять задачи в список задач могут все сотрудники отдела.

    Прежде чем приступить к выполнению примера, необходима дополнительная информация о возможностях и ограничениях столбцов подстановок. Для начала заметим, что столбцы подстановок возможны далеко не для всех типов столбцов. Ниже приведен список поддерживаемых типов столбцов:

    • Single Line of Text (Однострочный текст)

    • Number (Число)

    • Date and Time (Дата и время)

    • Calculated (Вычисляемый)

    УТЧУАЬЛёЬйГМЯВ^ШйиуИ 'IfTUHdiH ЦЛИВНЯТ УМ'РРГ.Т yp1' j 1

    Глава 22

    Если в списке имеются другие типы столбцов, которые связаны со столбцом подстановки. то они не будут доступны для выбора. Это ограничение следует учитывать при планировании использования столбцов подстановок.

    ВНИМАНИЕ!---

    Если на одно представление списка приходится больше восьми столбцов подстановок, то это приводит к потреблению большого количества SQL-ресурсов, т.е. к ухудшению производительности при прорисовке представления. В списке может быть больше восьми столбцов подстановок, но постарайтесь ограничить это количество для отдельных представлений.

    9. Щелкните на кнопке List Settings (Параметры списка) на ленточной вкладке Calendar.

    16121

    10. Найдите ниже ссылку Create Column (Создать столбец) и щелкните на ней.

    11. Введите Task Lookup в поле названия столбца, а потом выберите тип Lookup (information already on this site) (Подстановка (информация уже находится на данном сайте)).

    12. Найдите ниже раздел Additional Column Settings (Дополнительные параметры столбца) и выберите пункт меню Get information FromOTasks (Откуда брать информа-UHioOTasks). Теперь на странице появятся столбцы, которые являются правильными столбцами выбора.

    13. В следующем раскрывающемся списке выберите вариант Title (linked to item) (Название (связано с элементом)).

    14. Мггановите флажок Allow Multiple Values (Разрешить несколько значений).

    15. После этого установите флажки % Complete, Start Date, Due Date и Rags. Остальные параметры оставьте без изменений (рис. 22.12) и щелкните на кнопке ОК.

    16. Щелкните на элементе Calendar трассы навигации, чтобы вернуться в список Calendar.

    17. Щелкните на кнопке New Event (Создать событие) на ленточной вкладке Events (События).

    18. Введите в новое событие следующие значения:

    • Title (Название) — Status Meeting (Совещание по состоянию)

    Location (Место) — Meeting Room А (Комната для совещаний А)

    Start Time (Время начала) — дата и время на следующей неделе

    • End Time (Время завершения) — дата и время на час позже

    Task Lookup (Выбор задач) — Щелкните на задаче Lookup Task 1, а потом на кнопке Add (добавить); затем щелкните на задаче Lookup Task 2, а потом на кнопке Add.

    Остальные параметры оставьте без изменений и щелкните на кнопке Save (Сохранить).

    Глава 22

    19. 1еперь событие отображается в календаре, в указанный день. Щелкните на имени события, чтобы просмотреть информацию о нем — вы должны увидеть нечто похожее на рис. 22.13. Обратите внимание: выбраны только имена задач, но элемент списка содержит дополнительные значения из списка задач: % Complete. Start Date. Due Date и Flags. На этом экране можно щелкнуть на ссылках Lookup Task 1 и Lookup Task 2, чтобы открыть соответствующие задачи и просмотреть дополнительную информацию.

    613

    Ни>

    tJKwfified

    IJCreated

    fwVer*»on

    ДТйе (linked to rteny ф iou) mtrtnd | Protected Mode OM

    [Do**

    tU<№

    Puc. 22.12. Настройки столбца выбора в календарном списке

    20. Закройте окно календарного элемента, щелкнув на кнопке Close (Закрыть).

    21. В окне Calendar щелкните на кнопке List Settings (Параметры списка) на ленточной вкладке Calendar (Календарь).

    22. Найдите столбец Task Lookup: % Complete и щелкните на нем. Измените имя столбца на Task % Complete (% завершения задачи) и щелкните на кнопке ОК. Обратите внимание, что имя столбца изменилось без нарушения его работоспособности. Таким образом, администратор может сделать названия этих столбцов более понятными по сравнению с именами, присваиваемыми по умолчанию.

    Для столбца подстановки имеется еще один параметр — Enforce Relationship Behavior (Потребовать реляционное поведение). Экспериментируя с этой возможностью, можно запросто увидеть сообщение “This lookup field cannot enforce a relationship behavior because this list contains incompatible fields” (Для этого поля подстановки нельзя потребовать реляционное поведение, т.к. данный список содержит несовместимые поля). В следующем примере рассматривается ситуация для опробования данного параметра.

    опробование параметра Enforce Relationship Behavior

    Чтобы продолжить процесс освоения столбцов выбора, поэкспериментируем с параметром Enforce Relationship Behavior (Потребовать реляционное поведение). Пример, приведенный в этом разделе, использует список Announcements (Объявления) и столбец подстановки для подключения к списку добровольных взносов, что облегчает организации создание объявлений, когда кто-то предлагает элемент, который может пригодиться другим сотрудникам. При этом используется параметр Restrict Delete (Ограниченное удаление), когда при удалении объявления информация о пожертвованном элементе остается доступной. Ограниченное удаление означает, что при удалении элемента его дочерние элементы не удаляются, т.к. они связаны с элементами в “родительском” списке. Альтернативный параметр Cascade Delete (Каскадное удаление) приводит к удалению дочерних элементов при удалении родительского.

    В данном примере лишь затрагивается тема требования реляционного поведения между списками, однако это вполне рабочий пример, который можно применить в организациях, да еще и различными способами. Разработчики баз данных сразу заметят сходство между этой возможностью и типами объединений и других взаимодействий между таблицами баз данных и, конечно, смогут задействовать столбцы выбора на различные лады.

    Для создания двух списков и применения параметра Enforce Relationship Behavior выполните следующие шаги:

    1. Создайте новый сайт на основе шаблона Team Site (Бригадный сайт). Инструкции по созданию сайтов приведены в главе 21, в разделе “Создание страниц и сайтов”.

    2. Создайте новый список на основе шаблона Custom List (Настраиваемый список) и назовите его Donations (Пожертвования). Процесс создания списков описан в главе 20, в разделе “Создание списков и библиотек”.

    3. Войдите в список Donations и щелкните на кнопке List Settings (Параметры списка) на ленточной вкладке List (Список).

    4. Найдите ниже ссылку Create Column (Создать столбец) и щелкните на ней.

    5. Назовите новый столбец Item Description (Описание элемента) и выберите для него тип Single Line of Text (Однострочный текст). Оставьте другие параметры без изменений и щелкните на кнопке ОК.

    6. Вернитесь в представление всех элементов списка, щелкнув на имени списка в ‘ трассе навигации.

    Мфаплшие мсГаЗ^нньДт этапами RoflTarra в ^паге^ВУУГ^^

    Глава 22

    7. Щелкните на кнопке Add New Item (Добавить новый элемент).

    8. Введите название для элемента — например, Kodak Z7590 Camera — и текст в поле Item Description (Описание элемента) — например, 5.0 Megapixels, 10х zoom, very portable, works great (5 мегапикселей, зум Юх, очень компактная, в отличном состоянии).

    9. Щелкните на элементе All Site Content (Все содержимое сайта) в области быстрого запуска, а затем на элементе Announcements (Объявления) в разделе Lists (Списки).

    10. Войдите в список Announcements и щелкните на кнопке List Settings (Параметры списка) на ленточной вкладке List (Список).

    11. Найдите ниже ссылку Create Column (Создать столбец) и щелкните на ней.

    12. Назовите новый столбец Donation Lookup (Выбор взноса) и выберите для него тип Lookup (Поле подстановки).

    13. В разделе Additional Column Settings (Дополнительные параметры столбцов) выберите в списке Get Information From (Брать информацию из) пункт Donations. Установите флажок Item Description в следующем разделе, как показано на рис. 22.14.

    ^ A4d to default view

    [p] Enfoft* rrietttnjNp bdwar

    P dntradrtai Г Ciaadeedete

    (MwdmntiUciMriiMvbMBikltaciiniM

    enforced by tha bob# «Дял мГкг* 1st item to to tvgetfet й deteted

    WhenenibBfci tfieiKgetlstedrietEdj riiWliliwr fhvfet

    <еии^с1дщ.1>^1>Я1м»«г«диагет^'д) itmu«W»teb

    Ы

    r|lrekttdM!iC#' -

    Puc. 22.14. Указание параметра Enforce Relationship Behavior

    (Потребовать реляционное поведение) для столбца подстановки

    14. Установите флажок Enforce Relationship Behavior (Потребовать реляционное поведение) и отметьте вариант Restrict Delete (Ограниченное удаление), как показано на рис. 22.14.

    15. Щелкните на кнопке ОК. Еще раз щелкните на кнопке ОК после появления сообщения “This column must be indexed to enforce a relationship behavior. Do you want to index this column” (Для обеспечения реляционного поведения этот столбец должен быть проиндексирован. Индексировать данный столбец?)

    16. Щелкните на элементе Announcements в трассе навигации, чтобы вернуться в представление All Items (Все элементы) для списка Announcements.

    17. Щелкните на ссылке Add New Announcement (Добавить новое объявление).

    Часть IV

    18. Введите название объявления — например. Generous donation! (Вот это пожертвование!). Щелкните на раскрывающемся списке Donations Lookup и выберите элемент Kodak Z7590 Camera. Щелкните на кнопке ОК. Результат должен выглядеть так, как показано на рис. 22.15.

    616

    *| пиип^йЬавчх 9'** Л , I * Лпд

    ! | i ' ' 7f • ftoe* Slfcly- Тик* ft- N

    LookupsSubste » Announcements * Al rtems -

    Uf«tteslattBtr»4(Up<XVP*VeWltl., Statu* Up4Me*OTei)wteem MW.

    Search this sits.. fi ?

    Г | rri.

    Gwwou» donation» ею

    Domto* Lookup Donation* Lgckup:n*/n Description

    S.0 KeoapiMfc. ICx хоощ, very portable, worVfgredt

    * Add new announcement

    TeamDnoaeon

    Puc. 22.15. Объявление с информацией, выбранной из другого списка

    19. Вернитесь в список Donations, щелкнув на его ссылке в области быстрого запуска

    20. Откройте контекстное меню для элемента списка, введенного на шагах 7 и 8, и выберите пункт Delete Item (Удалить элемент). Щелкните на кнопке ОК для подтверждения удаления. Появится сообщение об ошибке “This item cannot be deleted because an item in the ‘Announcements’ list is related to an item in the ‘Donations’ list” (Этот элемент невозможно удалить, т.к. с элементом списка Donations связан элемент из списка Announcements).

    СОВЕТ

    Используйте столбцы выбора с параметрами Enforce Relationship Behavior (Потребовать реляционное поведение) и Restrict Delete (Ограниченное удаление), чтобы невозможно было удалить целевой элемент, если на него ссылается другой элемент в “родительском” списке.

    21. Теперь установите для столбца выбора режим каскадного удаления. Для этого щелкните на ссылке All Site Content (Все содержимое сайта) в области быстрого запуска и щелкните на ссылке Announcements (Объявления) в разделе Lists (Списки).

    22. Перейдите на вкладку List (Список) и щелкните на кнопке List Settings (Параметры списка).

    23. В разделе Columns (Столбцы) щелкните на столбце Donations Lookup.

    24. В разделе Relationship (Отношение) выберите на этот раз параметр Cascade Delete (Каскадное удаление). Щелкните на кнопке ОК.

    25. Перейдите в список Donations, щелкнув на его ссылке в области быстрого запуска.

    26. Откройте контекстное меню для элемента списка Kodak Z7590 Camera и выберите пункт Delete Item (Удалить элемент). Появится сообщение “Sending this item to the site Recycle Bin will also send any related items in the following lists to the site Recycle

    617Глава 22

    Bin: [Announcements]. Are you sure you want to send the item(s) to the site Recycle Bin?” (Перемещение этого элемента в корзину сайта приводит к перемещению туда и всех связанных с ним элементов в следующих списках: [Announcements], Вы уверены, что хотите удалить элемент(ы) в корзину сайта?). Щелкните на кнопке ОК.

    27. Перейдите в список Announcements и проверьте, что объявление также удалено.

    СОВЕТ -

    Если связанные элементы удалены в процессе каскадного удаления, то восстановление дочернего элемента из корзины приведет к восстановлению и связанных с ним элементов.

    Задание стандартов метаданных и значений по умолчанию

    Чтобы введенные метаданные были полезны для выполнения поисков и фильтрации, важно, чтобы они были точными. Администраторы списков и библиотек могут использовать различные методы для управления элементами, которые вводят пользователи.

    Администраторы списков и библиотек могут задать стандартные значения для метаданных при создании столбца или могут перейти на страницу параметров списка позже и изменить стандартные значения. В некоторых случаях указание стандартных значений не рекомендуется, т.к. торопливые или ленивые конечные пользователи могут просто оставить такое значение при выгрузке документа. Поэтому данный вопрос следует рассмотреть с учетом всех “за" и “против”.

    На рис. 22.16 показан раздел параметров, доступных для столбца выбора в библиотеке документов. В разделе Default Value (Значение по умолчанию) администратор может выбрать один из пунктов списка как значение по умолчанию или может задать вычисляемое значение. На данном рисунке выбрано значение по умолчанию Choice #1. Если поле не содержит текст, то значение по умолчанию остается пустым. Если выбран вариант Calculated Value (Вычисляемое значение), то в соответствующем поле нужно ввести формулу.

    Здесь также имеется параметр Allow Fill-in choices (Разрешить вводить варианты выбора) для столбца выбора — это может быть хорошим решением, если для данного столбца или библиотеки не требуется жесткий контроль над элементами метаданных.

    Задание значений по умолчанию со страницы параметров

    Если щелкнуть на ссылке Column Default Value Settings (Параметры стандартных значений столбца) на странице Document Library Settings (Параметры библиотеки документов) то можно задать значения в зависимости от папок, что может быть гораздо более мощной и полезной возможностью, чем указание значений по умолчанию для отдельных столбцов В следующем примере рассматривается использование страницы Column Default Value Settings для папок в библиотеке документов:

    1. Выберите библиотеку документов (или создайте новую), в которой имеется одна или несколько папок и один или несколько столбцов. В нашем примере библиотека документов содержит папки Folder 1 и Folder 2 и два столбца — Subject (Тема) и Choice Column (Столбец выбора).

    2. Перейдите на ленточную вкладку Library (Библиотека) и щелкните на кнопке Library Settings (Параметры библиотеки).

    3. Щелкните на ссылке Column Default Value Settings (Параметры стандартных значений столбца) в разделе General Settings (Общие параметры).

    4. На странице Column Default Value Settings щелкните на одной из папок на левой панели — например, на папке Folder 2.

    5. Щелкните на имени столбца — в нашем примере это столбец Choice Column.

    6. В окне Edit Default Value (Правка значения по умолчанию) отметьте вариант Use This Default Value (Использовать это значение по умолчанию) и введите в соответствующее поле нужное значение. При вводе ошибочного значения будет выведено сообщение об ошибке. В нашем случае выбрано значение Choice #2 (рис. 22.17). Щелкните на кнопке ОК.

    OttCECalunn:EtttC>el*4tVahje

    jbefaiAVahie f DsrwlspedfyadefaiftvAtfwlNslxatiGn

    Specify whelhe you want Ip a defkitvdut far (he Uselhsdefaukvak*:

    laimtD

    fy wbelhs you want Ip a de n to ttsm added № Ihtsfaeation.

    |choice*2

    Puc. 22.18. Страница Change Default Column Values (Измените стандартные значенья столбцов)

    JIILHb ШИШ А!Рг5ДЯНВШН U1WI "T~ J-'-f

    -—-------~r--- 4 619

    Глцва 22

    Поначалу может показаться, что эта возможность имеет ограниченное применение — только если в библиотеке документов применяются папки или при наличии в ней особого вида документов с общими стандартными параметрами. Однако стандартные значения могут сэкономить много времени и обеспечить присвоение документам правильных значений. Особенно это касается организаций, где конечные пользователи привыкли к папочной структуре и не хотят отказываться от нее. Администратор может создать столбец Folder Name (Имя папки) и назначить этому столбцу в каждой папке стандартные значения, которые совпадают с именами папок. Тогда можно создавать представления для более подготовленных пользователей, в которых игнорируется папочная структура, но документы все-таки помечены именами папок. Это также решает проблему пользователей, которые знают, в какой папке находятся нужные им элементы, но вынуждены пользоваться представлением, где игнорируется папочная структура.

    НА ЗАМЕТКУ -

    Изменение стандартного значения столбца не влияет на документы, уже выгруженные в библиотеку документов. Это повлияет лишь на документы, которые будут выгружены после изменения значения по умолчанию.

    Практические применения столбцов сайтов

    В примерах данной главы уже были созданы несколько столбцов. Каэвдый из этих столбцов существует только в одном месте — в том списке, где он создан. Например, в одном примере был создан столбец типа Choice (Выбор варианта) с именем Ptoject Name, и в него были занесены несколько значений: Project ABC, Project DEF и Project GHI. И все в порядке, если такой столбец нужно использовать только в одном списке или библиотеке, но если вдруг окажется, что этот столбец необходим менеджерам проекта в нескольких списках и библиотеках, то возможно одно из следующих решений:

    • Администратор может вручную создать такие же столбцы в других списках и библиотеках, где они нужны. Если понадобится изменить параметры столбца, то придется вручную провести изменения в каждом списке и библиотеке.

    • Администратор может создать шаблон для всей библиотеки документов или списка и затем создать на его основе новый список или библиотеку, которая сразу будет содержать столбец Project Name и варианты выбора. Если понадобится изменить параметр ры столбца, то придется вручную провести изменения в каждом списке и библиотеке.

    • Администратор может создать столбец сайта, на который могут ссылаться различные списки и библиотеки и даже другие сайты в пределах семейства сайтов. Изменения выполненные в столбце сайта, немедленно будут отражены во всех местах, где используется этот столбец. Кроме того, столбец можно изменять в библиотеках и списках, где он используется.

    • Администратор может создать столбец сайта и тип контента, который использует столбец сайта. Это позволяет задействовать преимущества столбцов сайтов и возможности типов контента.

    В приведенном ниже примере мы создадим столбец сайта с именем Project Name, добавим его в список, а затем поэкспериментируем с изменениями в столбце сайта из списка чтобы проверить, что эти изменения не “поднимаются выше”. Для этого выполните следующие шаги:

    1. Зайдите на страницу Site Settings (Параметры сайта) для сайта верхнего уровня в семействе сайтов, где будет использоваться столбец сайта, от имени члена группы Site Collection Owners (Владельцы семейства сайтов).

    2. Щелкните на кнопке Site Columns (Столбцы сайта) в разделе Galleries (Галереи).

    НА ЗАМЕТКУ -

    Для создания столбца сайта и управления им пользователь должен иметь в семействе сайтов полномочия веб-дизайнера. Если администратор не имеет нужных прав доступа к дочернему сайту, процесс проталкивания в этот дочерний сайт не сможет быть выполнен.

    3. Откроется страница Site Columns. На ней уже находится много столбцов сайтов из данного семейства сайтов, и назначение многих из них понятно без объяснений. Щелкните на ссылке Create (Создать) на инструментальной панели.

    4. Введите название Project Name (Имя проекта) и выберите тип столбца Choice (Выбор варианта). Здесь имеется несколько типов столбцов, которые могут быть не знакомы администратору: Full HTML Content with Formatting and Constraints for Publishing (Полный HTML-контент с форматированием и ограничениями для публикации), Image with Formatting and Constraints for Publishing (Изображение с фор матированием и ограничениями для публикации) и Hyperlink with Formatting and Constraints for Publishing (Гиперссылка с форматированием и ограничениями для публикации).

    5. Найдите ниже раздел Group (Группа), отметьте вариант New Group (Создать группу) и введите имя Company ABC Columns.

    6. Найдите ниже раздел Additional Column Settings (Дополнительные параметры столбца) и введите несколько вариантов для имен проектов. В нашем примере введите имена Project ABC, Project DEF, Project GHI. Выберите вариант Yes в переключателе Allow Fill-In Choices (Разрешить заносить новые варианты) и очистите поле Default Value (Значение по умолчанию).

    7. Раскройте раздел Column Validation (Проверка столбца) и введите следующую фор мулу (рис. 22.19):

    =FIND("Project", [Project Name], 1)

    8. В поле User Message (Сообщение пользователю) введите текст Value must include the word "Project" (Значение должно содержать слово “Project”).

    Управление метаданными и типами контента 6 йШЭТТЧТИГ^ТОТ

    Глава 22Ы г

    Depfay c^imcw unngt Drop-Down Moou Radia6uttQn*

    Chedd»mes(ci8o«rfni4ti0ieae}edtan4)

    Г

    acdwMtaM

    Speofy tf^fbm%j>thatywu»«»rrtlofg|DHfctotelhnliam**cA«wi>*iHt r newlteeev saved lo e*M. The 6n*ii inurtevA** to TRUE far **toeon

    LeamnnAwtpoptinritalvfcrnJgi.

    Puc. 22.19. Создание столбца сайта с параметрами вариантов выбора и проверки столбца

    9. Щелкните на кнопке ОК. Теперь на странице Site Columns (Столбцы сайта) появится новый столбец сайта. При необходимости можно щелкнуть на имени столбца сайта и изменить его параметры.

    Теперь, когда создан столбец сайта, его можно использовать в списке или библиотеке. Выполните следующие шаги, чтобы использовать столбец сайта в списке и проверить добавление значений:

    1. Создайте список задач и назовите его Site Column Test. Шаги создания нового списка описаны в главе 20, в разделе “Создание списков и библиотек”.

    2. Щелкните на кнопке List Settings (Параметры списка) на ленточной вкладке List (Список).

    3. Щелкните на ссылке Add from Existing Site Columns (Добавить из существующих столбцов сайта) в разделе Columns (Столбцы).

    4. На странице Add Columns from Site Columns Добавление столбцов из столбцов сайта) найдите группу Company ABC Columns, созданную в предыдущем упражнении. Щелкните на элементе ProjectName на панели Available Site Columns (Доступные столбцы сайта) и щелкните на кнопке Add (Добавить), как показано на рис. 22.20. Щелкните на кнопке ОК.

    5. Вернитесь в список, щелкнув на его имени в трассе навигации, и щелкните на ссылке Add New Item (Добавить новый элемент).

    6. Создайте новую задачу с именем Task 1; оставьте значения параметров по умолчанию и найдите ниже поле Project Name (Имя проекта). Здесь имеется раскрывающийся список со значениями полей, определенными в предыдущем упражнении. Проверьте, что среди них есть значения Project ABC, Project DEF и Project GHI.

    7. Отметьте вариант Specify Your Own Value (Указать собственное значение), введите текст Project JKLMNOP и щелкните на кнопке Save (Сохранить).

    8. Теперь проверьте на странице Site Settings (Параметры сайта), что новое добавленное значение изменяет столбец сайта: выберите пункт Site Settings (Параметры сайта) меню Site Actions (Действия сайта) и щелкните на кнопке Site Columns (Столбцы сайта).

    9. Щелкните на элементе Project Name в разделе Company ABC Columns (Столбцы Company ABC) и проверьте, что новое имя проекта не добавлено в столбец сайта.

    Теперь, когда столбец сайта создан и в списке есть ссылка на него, администратор может поэкспериментировать, чтобы лучше почувствовать связь между столбцами сайта и списками. Например, полезно выполнить следующие проверки:

    • Измените название столбца в том списке, где он используется. Обратите внимание, что это не меняет параметры столбца сайта в галерее столбцов сайта.

    • Измените тип столбца (например, измените его с Choice (Выбор варианта) на Single Line of Text (Однострочный текст)) и проверьте, что не это меняет параметры столбца сайта в галерее столбцов сайта.

    • Добавьте в столбец сайта новое значение в галерее столбцов сайта и проверьте, что оно появилось в экземпляре столбца сайта в тестовом списке.

    • Удалите значение из полей выбора варианта в столбце сайта, которые реально используются в списке, и проверьте, что это значение все равно остается даже после изменения столбца сайта.

    НА ЗАМЕТКУ --

    При проталкивании изменений в столбце сайта все определение столбца списка переписывается текущим определением столбца сайта. Поэтому переписываются и все изменения, выполненные в столбце списка. При возникновении ошибки процесс перейдет к следующему вхождению столбца сайта и сообщит об ошибках.

    эттравлениг wi 1 для иными и питии wihhih в т—ести дт» 1 1__~

    ^ 623

    Глава 22 ___

    Практические применения типов контента

    1 Теперь, после подробного рассмотрения метаданных, концепция типов контента должна стать более понятной. Столбцы сайта доступны по ссылке Site Column (Столбец сайта) на странице Site Settings (Параметры сайта), а типы контента доступны по ссылке Site Content Types (Типы контента сайта). Каждый тип контента может содержать следующие параметры и компоненты:

    • Имя, описание и группа.

    • Дополнительные параметры, в числе которых URL существующего шаблона документов или новый выгруженный шаблон документов. Имеется лишь возможность объявить тип контента доступным только для чтения и обновить все типы контента, наследуемые от этого типа контента.

    • Параметры рабочего потока позволяют добавить рабочий поток в тип контента. В SharePoint Server 2010 доступны рабочие потоки Disposition Approval (Утверждение по сути), Three-State (С тремя состояниями), Approval (Утверждение), Collect Signatures (Сбор подписей). Publishing Approval (Утверждение публикации) и Collect Feedback (Сбор отзывов), хотя на состав этого набора влияют активированные компоненты семейства сайтов.

    • Параметры панели Document Information (Информация о документе). Эти параметры позволяют администратору использовать существующий шаблон, указать на существующий . xsn-шаблон (который можно создать в InfoPath) или выгрузить новый . xsn-шаблон. Кроме того, можно настроить панель Document Information так, чтобы она всегда была видна при открытии документа и его первоначальном сохранении.

    • Параметры политики управления информацией: заявление о политиках, которое открывается при открытии элемента, активация хранения и определение этапа хранения, включение аудита обмена данными между конечными пользователями и документами, включение штрих-кодов и включение меток.

    • Столбцы можно добавлять из существующих столбцов сайта или создавать для нужного типа контента.

    • При создании нового типа контента можно определить родительский тип контента и выполнить в нем добавления или изменения.

    Как и в случае столбцов сайта, имеется большое количество уже готовых типов контента из следующих групп:

    • Бизнес-логика

    • Типы контента организатора контента

    • Типы контента цифровых активов

    • Типы контента папок

    • Типы контента групповой работы

    • Типы контента списков

    • Типы контента компоновок страниц

    • Типы контента публикации

    • Типы контента сервера отчетов

    • Специальные типы контента

    Часть IV

    Данный список может изменяться в зависимости от установленной версии SharePoint 2010 и активных компонентов в семействе сайтов.

    624

    Эти типы контента можно связать со списками или библиотеками, и тогда такой тип контента станет доступным для выбора в меню New (Создать). Если тип контента добавлен после занесения контента в список или библиотеку, его можно назначить элементам.

    Выполните следующие шаги, чтобы добавить в существующий тип контента столбец сайта, созданный в предыдущем разделе:

    1. Перейдите на страницу Site Content Types (Типы контента сайта): зайдите на сайт верхнего уровня в семействе сайтов от имени администратора семейства сайтов щелкните на кнопке Site Settings (Параметры сайта), а затем щелкните на кнопке Site Content Types.

    2. Щелкните на кнопке Create (Создать).

    3. Введите имя типа контента (в нашем примере Company ABC Task), выберите в раскрывающемся списке Select Parent Content Туре (Выберите родительский тип контента) пункт List Content Types (Типы контента списков), а затем в списке Parent Content Туре (Родительский тип контента) выберите пункт Task (Задача).

    4. В разделе Put This Site Content Type into (Поместить этот тип контента сайта в), в раскрывающемся списке Existing Group (Существующая группа), выберите пункт Custom Content Types (Пользовательские типы контента), как показано на рис. 22.21. Щелкните на кнопке ОК.

    FWrtH

    •* т~1 ^T --fi sv •• *wgc« Safety- Гоок* *
    г«ип‘ I
    JConipany ABC Task | Oouptorr 1
    1ParettContBitTjpe:SeiedBwer* «orient Ivor free;лЗ ^
    ||_Л Content Types PwentContert Тум:3
    (Announcement d] OwjptoK I] ОеЖеам«т*Ив1^а)аистовиг#нгтр»вТгАтввап. IIi
    Put hittcmnl tjpetile:
    | Custom Content Type* Г newgrow'3
    1
    аf-j* “i i
    I EiMfcriiHbi ffttHeUeJWadKPff

    Puc. 22.21. Создание нового типа контента на основе родительского типа контента

    5. Откроется страница ManageContentType.aspx для нового типа контента. Эта страница содержит параметры, унаследованные от родительского типа контента, и позволяет администратору выполнить изменения, которые повлияют на этот новый тип контента и все типы контента, которые будут порождены от него в дальнейшем. В нашем примере мы добавим созданный ранее столбец сайта Proj ect Name.

    6. Щелкните на ссылке Add from Existing Site Columns (Добавить из существующих столбцов сайтов) под списком Columns (Столбцы). Откроется страница Add Columns to Content Type (Добавление столбцов в тип контента).

    ' 7. В раскрывающемся списке Select Columns From (Выбрать столбцы из) выберите пункт Company ABC Columns, потом на панели Available Columns (Доступные столбцы) выберите элемент Project Name, а затем щелкните на кнопке Add (Добавить). Щелкните на кнопке ОК.

    8. Теперь на странице ManageContentType. aspx будет виден новый столбец в таблице Columns (Столбцы) (рис. 22.22), и в отличие от других столбцов, для него не будет элемента в столбце таблицы Source (Исходный) — это означает, что он был добавлен в данный тип контента.

    Г
    tar. сонхипуяаета*DoatHton:Ferenc ТикCfOJfE CWt— Г T»U 1Т)РИ
    ¦ АЛетси} settings¦ Ци*Я<Ши»|| type¦ li if л uMten вwtfBHoHprifcyweHiig
    ---------
    14.™TypeStatusSource
    TitleSmgfe line of tedRequireditem
    PredecessorsLookupOpfcona)Tadc
    PriorityChoiceOption*Task
    Teds StatueChoiceОрЪооаЗTask
    % CompleteNumberOpOonaileA
    Assigned ToPerson or Gre\ipQpbendTesk
    bodyMultiple fine* *f textOptionalTtA
    Stott CMDote end Tim*Opbone)Tack
    Due Oa«DtUendTKneOpbonalTart
    Projetl ftarne¦ Add froeearthg arte cA»r«OunceOpQooa)
    itotedatn l^eweedfWesOff

    Рис. 22.22. Страница New Content Type Management (Управление новым типом, контента) с добавленным столбцом сайта

    9. Для проверки функционирования этого типа контента создайте новый список Tasks (Задачи) с именем New Tasks List.

    10. Из этого списка перейдите на страницу List Settings (Параметры списка) и щелкните на кнопке Add from Existing Site Content Types (Добавить из существующих типов контента сайта) в разделе Content Types (Типы контента).

    СОВЕТ

    Если раздел Content Types не виден, щелкните на ссылке Advanced Settings (Дополнительные параметры), выберите вариант Yes для параметра Allow Management of Content Types (Разрешить управление типами контента) в разделе Content Types (Типы контента), а затем щелкните на кнопке ОК, чтобы сохранить изменения.

    626

    Г

    Часть IV

    В№№И W..

    11. Выберите пункт Custom Content Types (Пользовательские типы контента) в раскрывающемся списке Select Site Content Types From (Выбирать типы контента сайтов из), потом щелкните на элементе Company ABC Task в разделе Available Site Content Types (Доступные типы контента сайтов) и щелкните на кнопке Add (Добавить). Теперь тип контента Company ABC Task должен появиться в списке Content Types (Типы контента).

    12. Вернитесь в список, щелкнув на его имени в трассе навигации. Откройте на вкладке Items (Элементы) раскрывающийся список New Item (Новый элемент) и выберите в нем пункт Company ABC Task.

    13. Введите название для нового элемента наподобие Task Testing New Content Type (Новый тип контента для опробования задач), найдите поле Project Name и проверьте, что видны ожидаемые варианты для столбца сайта (в нашем примере — Project ABC, Project DEF и Project GHI), как показано на рис. 22.23. Выберите одно из этих значений и щелкните на кнопке ОК.

    14. Столбец Project Name не виден, поэтому перейдите на вкладку List (Список) и щелкните на кнопке Modify View (Изменить представление).

    15. На странице Edit View (Правка представления) найдите в разделе Columns (Столбцы) элемент Project Name и установите около него флажок в столбце Display column (Отображать столбец). После щелчка на кнопке ОК столбец Project Name будет виден в окне.

    Стандарт Дублинского ядра для поощрения таксономии

    В галерее Site Content Types (Типы контента сайта), в разделе Document Content Types (Типы контента документа) незаметно притаился элемент с названием Dublin Core Columns (Столбцы Дублинского ядра). Потратив некоторое время на этот тип контента, можно получить хорошее представление о полном наборе столбцов, которые можно использовать для описания элементов документа, чтобы он аккуратно вписался в общую таксономию или структуру.

    Набор элементов метаданных Дублинского ядра содержит дескрипторы, предназначенные для облегчения понимания контента, описанного элементами метаданных независимо от типа управляемого контента. Этот набор элементов широко распространен, разработан в Национальной организации информационных стандартов США (National Information Standards Organization — NISO) и описан в документе “The Dublin Core Metadata Element Set” (Набор элементов метаданных Дублинского ядра, ISSN: 1041-5653).

    Ниже приведены элементы этого ядра и некоторые пояснения к ним:

    Name (Имя) — поле обычного имени файла.

    Contributor (Внесший вклад) — лицо, лица или организации, которые внесли вклад в исходный текст.

    Coverage (Область) — область действия документа.

    Creator (Создатель) — первоначальный автор, который может отличаться от лица или учетной записи, от имени которой был выгружен документ.

    Date Created (Дата создания) — может отличаться от автоматического значения метаданных, заполненного системой. Здесь можно ввести дату и время реального создания элемента.

    Date Modified (Дата изменения) — также может отличаться от значения, занесенного системой. Здесь можно ввести дату и время.

    Description (Описание) — стандартный многострочный текст с описанием.

    Format (Формат) — тип носителя, формат файла или размер.

    Resource Identifier (Идентификатор ресурса) — идентифицирующая строка или число, обычно удовлетворяет формальным правилам системы идентификации.

    Language (Язык) — язык, на котором элемент записан или написан.

    Publisher (Издатель) — лицо, организация или служба, которая опубликовала данный ресурс.

    Relation (Связь) — ссылки на ресурсы, связанные с данным.

    Rights Management (Управление правами) — информация о правах на этот ресурс.

    Source (Источник) — ссылки на источники, из которых был взят данный ресурс.

    Keywords (Ключевые слова) — стандартный многострочный текст с ключевыми словами.

    Subject (Тема) — однострочный текст с темой.

    • Title (Заголовок) — однострочный текст.

    Resource Туре (Тип ресурса) — набор категорий, функций, жанров или уровней агрегации.

    Для большинства организаций это “слишком много”, но каждая организация может принять у себя какие-то элементы из данного типа контента. Например, концепция добавления в элемент создателя информации весьма важна, т.к. лицо, создавшее документ вполне может отличаться от лица, выгрузившего этот документ. Также во многих случаях удобна и пометка элемента метаданными формата, т.к. SharePoint часто не позволяет видеть расширение файла, а кроме того, бывает удобным добавление размеров бумаги для документов Visio или CADD.

    Создание и применение управляемых метаданных

    Кратко об управляемых метаданных было рассказано в главе 18, в разделе “Приложения-службы, имеющиеся в различных версиях SharePoint 2010”. Данный раздел основан на базовых концепциях, введенных там, и содержит пример создания управляемых метаданных и их использования для предоставления управляемых метаданных нескольким семействам сайтов.

    Служба управляемых метаданных (Managed Metadata Service) — это приложение-служба, управление и доступ к которой выполняются с сайта центра администрирования. Для целей тестирования обычно бывает удобно создать новое приложение-службу, выполнив описанные ниже шаги. Сначала нужно создать тип контента, потом создать приложение-службу, а затем определить наборы терминов.

    1. Войдите в семейство сайтов, которое будет использоваться как концентратор синдикации типа контента, и с сайта верхнего уровня перейдите на страницу параметров сайта. Щелкните на кнопке Site Collection Features (Компоненты семейства сайтов).

    2. Найдите концентратор синдикации типа контента и щелкните на кнопке Activate (Активировать).

    3. Теперь зайдите на сайт центра администрирования и щелкните на кнопке Manage Service Applications (Управление приложениями-службами) в разделе Application Management (Управление приложениями).

    4. В ленточном меню New (Создать) выберите пункт Managed Metadata Service (Служба управляемых метаданных).

    5. Введите название приложения-службы — например. Test Managed Metadata Service App (Тестовое приложение-служба управляемых метаданных).

    6. Проверьте (ниже в окне), что отображается правильное имя сервера SQL, и введите имя для базы данных, которая будет создана ниже — например, TestManagedMetadataServiceApp.

    7. В разделе Application Pool (Пул приложений) щелкните на ссылке Use Existing Application Pool (Использовать существующий пул приложений) и выберите вариант SharePoint Web Services Default (Стандартная веб-служба SharePoint).

    8. В поле Content Type Hub (Концентратор типа контента) введите URL семейства сайтов, которое было активировано на шаге 2 (рис. 22.24).

    9. Оставьте в остальных параметрах значения по умолчанию и щелкните на кнопке ОК. Будет создано приложение-служба (а заодно и база данных), которое появится на странице ServiceApplications.aspx.

    10. Щелкните на верхней строке нового приложения-службы, чтобы выбрать эту строку (только не щелкните на активной гиперссылке), а потом щелкните на ленточной кнопке Properties (Свойства). Но открывшейся странице будут отображены все только что введенные параметры. Щелкните на кнопке Cancel (Отмена), чтобы вернуться на страницу ServiceApplications.aspx.

    11. Теперь щелкните на ссылке на приложение-службу (в нашем примере — Test Managed Metadata Service App); откроется страница Term Store Management Tool (Средство управления хранением терминов).

    •HI] !Hi(nilWJU*JUj!JlinUim.№nillW йонТеЛта в SJ.are!'o!nt Will1 f

    -l _——:— -----------— __1 629

    12. Щелкните на узле верхнего уровня в левой области Taxonomy Term Store (Хранение таксономических терминов), а затем выберите пункт New Group (Создать группу) контекстного меню в правой части узла этого узла.

    13. Появится новый узел. Щелкните на нем, введите название вроде Company ABC Terms и нажмите клавишу <Return>.

    НА ЗАМЕТКУ -

    В приложение-службу управляемых метаданных можно добавлять и ключевые слова предприятия, как показано на рис. 22.25. После добавления таких слов или фраз их можно применять для пометки средств в семействе сайтов SharePoint 2010. Ключевые слова предприятия входят в единый не иерархический набор терминов, который называется набором ключевых слов.

    14. В контекстном меню нового узла (Company ABC Terms) выберите пункт New Term Set (Новый набор терминов), как показано на рис. 22.25. Назовите этот узел Client Codes и нажмите клавишу <Return>.

    15. Теперь откройте контекстное меню для узла Client Codes и выберите пункт Create Term (Создать термин).

    16. Назовите новый термин Company DEF Codes (Коды компании DEF) и нажмите клавишу <Return>.

    17. Щелкните на узле Company DEF, откройте его контекстное меню и выберите пункт Create Term.

    SFSrePointWiO Centra! Admmstfation » Site Settngs > Term Store Management Tool

    вмяЛРМзаЯе

    ’pSo^S4es1

    CMipany ABC Term

    (Company ABC Term»

    1

    I

    abo«be ЬаШитЮЙксвМикггйе

    [English

    ф Teat Managed Metadata Serace App

    л ^Sy<on

    Kermnb ^ Orphaned Term*

    E*—»tw

    ПнТегшМ Jbw

    } Import Term Set ,

    I

    S D(Wa Group ]

    EnW user asm, рощ шив, а е-ава&кснеь, Scpnte #ee«#hse*aSonB-These leefsnSfweMpennfciwelDeSt ter»**) tom «elbe arches

    _1

    la*«t3iKM[‘1rotecidiiedeorf

    fW. 22.25. Создание итого набора терминов

    18. Назовите новый термин Company DEF USA (Компания DEF — США) — он будет соответствовать отделению компании Company DEF с офисом в США — и нажмите клавишу <Return>.

    1СОВЕТ

    При создании термина ему можно назначить дополнительные метки, которые называются синонимами. Например, при определении термина Company DEF USA его синонимом может быть DEFCo New York — это будет еще один способ указать на отделение Company DEF USA. Еще одним синонимом может быть DEFCo LA (если этот офис находится в Лос-Анджелесе). В нашем примере администратор фермы не захотел создать отдельные термины под термином Company DEF USA, т.к. он и так “слишком точный”, и его достаточно для удовлетворения требований организации и для конечных пользователей. которым нужно отличать различные международные отделения Company DEF.

    19. Повторите шаг 17 для создания дополнительных узлов под Company DEF (рис. 22.26).

    20. Щелкните на узле Company DEF Codes — теперь на правой панели должны появиться дополнительные параметры для этого узла. Снимите флажок Available for Tagging (Доступен для пометок), т.к. это термин для организации, а не часть метаданных для конечных пользователей. Щелкните на кнопке Save (Сохранить), чтобы сохранить изменения.

    21. Щелкните на узле Client Codes (Коды клиентов) и просмотрите параметры на правой панели. Здесь есть поля Description (Описание), Owner (Владелец), Contact (Контакт) и Stakeholders (Участники), переключатель Open/Closed (Открыт/ Закрыт) для набора терминов и флажок, разрешающий использовать данный набор терминов для пометок.

    ^^тргнстёни^гетаданнымТ^^ипамТ^сонтёнтсГв^ТагеГошГ^^НГ*

    Глава 22

    631

    [^5СГ> Ў Г>•',1? abcyMK-JCWC. nT-K^ter-tomH щ^г тт* A J~ Впо -^5 а». ¦»=¦»• ... ........... ¦*!¦¦ ¦*---ЛГ*. Ч---

    I —- Т > _ _ ч-

    p ©-

    ¦Vitowirss 1 CUSTOHSOrr

    Company DfcF Codn

    MUtfHlwint

    MKHbngjycftKhtailttfgffmmBiiifafc** {Engtah Ооц^Даши^ЬфшлЬдч^Ьик llite'4i,»<>) I

    OcfaskleM

    (ntvarclWiitcdiUlfa tebfMft

    joynpeoy DEF Codes

    ffW|Wli*brdlHI4 fa t^fcro- fr** enm а (лд4 re* l»b«i MrdarftvaKpcrfrie.) "

    J.Entfeh

    ¦ фт«а( Managed M«tedat» Service*

    л l$Sy«m

    ^Keywords

    Д Orphaned Terms * ^Gomeew ABC Terms л ^ dentCodu

    m ..г f^ijii'ij.v^'^—:

    (3 Company DEF USA <J OunpwiyOEFMA ^ Company Cff am

    ;twowЛвшапж

    Term Set Name CfcertCodes

    Parer* Term Cher* Code*

    Term S« DcKTipboo

    **

    -I

    ____* . Ttft^^WMteMHodrdnr « jj

    Puc. 22.26. Создание нового набора терминов

    Теперь эти термины будут доступны для использования в списках и библиотеках SharePoint. Как уже было кратко сказано, для каждого термина доступен ряд настроек. В последующих разделах мы будем выбирать эти управляемые метаданные для списка, чтобы продемонстрировать мощь данного средства.

    НА ЗАМЕТКУ

    Термин — это слово или фраза, которою можно связать с элементом в SharePoint Server 2010. Набор терминов — это семейство взаимосвязанных терминов. Локальные наборы терминов создаются в контексте семейства сайтов. Например, если в список библиотеки документов добавить столбец и создать связанный с ним новый набор терминов, то этот набор будет локальным в семействе сайтов, которое содержит данную библиотеку документов. Глобальные наборы терминов создаются вне контекста семейства сайтов.

    Добавление управляемых метаданных в список

    После создания набора терминов управляемых метаданных в предыдущем разделе этот набор можно использовать в списках и библиотеках, как показано в следующих шагах:

    1. Войдите в семейство сайтов и создайте новый список на основе шаблона Discussion Board List (Список доски обсуждения). Назовите его ManagedMetadata TestDiscussion и щелкните на кнопке Create (Создать).

    2. Войдите в список и щелкните на кнопке List Settings (Параметры списка) на вкладке List (Список).

    3. Щелкните на ссылке Create Column (Создать столбец) в разделе Columns (Столбцы).

    4. Назовите новый столбец Client Codes (Клиентские узлы) и отметьте вариант Managed Metadata (Управляемые метаданные).

    IUWJJ'»1 IMHMJi ¦! 11И 411,IPHfW J'HII...

    Часть IV

    1 632 I

    TIF

    5. Перейдите в раздел Term Set Settings (Параметры набора терминов), введите в поле Find Term Sets that Include the Following Terms (Найдите наборы терминов, в которые входят следующие термины) текст DEF и щелкните на кнопке с изображением бинокля. Появится набор данных, созданный в предыдущем разделе (рис. 22.27).

    Enttfcrvvinnt^iej^vetedbyi

    After (Mnp Bw 9» t аг&&ж tfe 1st ef vriues to

    «Ispto V epbcns fbr «sUrrv «Mt en a tom to »*ct *e ftst fevd€rftvh«r(hytetfiow*i6«cdkinn Alkvdsbdow lhelwivairttl»<lKKen>hgiuHnhHta»Ag.

    I Test Managed MAadata Service Aoo * ф Company ABC Term*

    С СиОотвеуоиг|епп иг

    A cushMn iemt se* *oll be av»«at>>e to «her имге tr> Ote we -.ЛиеЫ':, howeverrtstwmsvi ' гкй?>ccfferttf *e sa^saestjO"*

    -li*- se Keywords columns

    —-----«Air J -74W. s *

    Puc. 22.27. Добавление столбца управляемых метаданных в список

    6. Щелкните на узле Client Codes (Коды клиента) в результатах поиска. Это будет “отправная точка” для вариантов, которые будут выводиться пользователям этого списка. Оставьте в остальных параметрах значения по умолчанию. Щелкните на кнопке ОК, чтобы сохранить параметры. Обратите внимание, что этот столбец появился в разделе Columns (Столбцы) страницы listedit. aspx в качестве управляемых метаданных в столбце Туре (Тип). f

    7. Вернитесь в представление All Items .aspx, щелкнув на его имени в трассе навигации, и щелкните на ссылке Add New Discussion (Добавить новое обсуждение).

    8. Введите название для элемента обсуждения — например, Company DEF not paying bills! (Компания DEF не оплачивает счета!), потом найдите ниже поле Client Codes (Клиентские коды) и щелкните на кнопке Browse рядом со значком Valid Choice (Верный выбор) справа от этого поля.

    9. Откроется окно Select: Client Codes (Выбор клиентского кода). Раскрывайте узлы до кодов Company DEF и выберите код Company DEF USA, как показано на рис. 22.28. Затем щелкните на кнопке Select (Выбрать), чтобы выбрать данный термин. Щелкните на кнопке ОК.

    10. Щелкните на кнопке Save (Сохранить), чтобы сохранить элемент списка и вернуться на страницу Allltems. aspx.

    Концентраторы синдикации типов контента

    Для семейства сайтов можно активировать компонент Content Туре Syndication Hub (концентратор синдикации типов контента), который превращает сайт в сайт-концентратор метаданных предприятия. Если тип контента создается в концентраторе типов контента, такой тип контента будет доступен в других семействах сайтов, которые входят в веб-при-

    УпраштсТше метаданными и тйпамТ^шнтёйта"в"^ГагеТ*оТпг wrrrr—1

    ¦- -----”-—- ‘ 633

    Глава 22 I

    ложения, связанные с данным экземпляром службы управляемых метаданных. Для такого типа контента необходимо выполнять задания Content Type Hub (Концентратор типов контента) и Content Type Subscriber (Подписчик типов контента), чтобы синхронизировать типы контента и обновить журналы. В окне Site Settings (Параметры сайта) для семейства сайтов Content Type Syndication Hub имеется средство Content TYpe Publishing (Публикация типа контента) с флажком Refresh All Published Content Types on Next Update (Обновлять все опубликованные типы контента при последующих обновлениях).

    Метаданные как средство навигации

    Одна из основных причин, по которой организации тратят время и усилия на создание таксономий — это возможность быстрого поиска нужных документов.

    Навигация по метаданным — мощное средство, доступное в SharePoint Server 2010 Standard и Enterprise. Оно включает в себя настройку полей иерархии, ключевые фильтры и управление индексами столбцов для облегчения поиска конкретных типов контента в библиотеке документов и создания фильтров для усечения результатов.

    Терминология в данной области слегка запутанная, так что лучше освоить все на практике. Приведенный ниже пример проведет вас через процесс создания новой библиотеки документов, активации типов контента, добавления типа контента в библиотеку документов и настройки параметров навигации по метаданным:

    1. Создайте новую библиотеку документов. Для этого в меню Site Actions (Действия сайта) выберите пункт New Document Library (Новая библиотека документов) и введите имя библиотеки Metadata Navigation Library (Библиотека навигации по метаданным).

    2. После создания библиотеки документов щелкните на кнопке Library Settings (Параметры библиотеки) на ленточной вкладке Library (Библиотека).

    3. Щелкните на ссылке Advanced Settings (Дополнительные параметры) в разделе General Settings (Общие параметры). Для параметра Allow Management of Content Types (Разрешить управление типами контента) выберите вариант Yes. Щелкните на кнопке ОК, чтобы сохранить настройки и вернуться на страницу Document Library Settings (Параметры библиотеки документов).

    I I IHIIl I. . | .’I'M

    I 63Д -----

    4. Найдите раздел Content Types (Типы контента) и щелкните на ссылке Add from Existing Site Content Types (Добавить из существующих типов контента сайта).

    5. На странице Add Content Types (Добавление типов контента), показанной на рис. 22.29, откройте раскрывающийся список Select Site Content Types From (Выберите типы контента сайта из) и замените типы контента на Document Content Types (Типы контента документа). Выберите пункт Basic Page (Базовая страница) и щелкните на кнопке Add (Добавить). Щелкните на кнопке ОК, чтобы добавить этот тип контента и вернуться на страницу Document Library Settings (Параметры библиотеки документов).

    6. Щелкните на ссылке Metadata Navigation Settings (Параметры навигации по метаданным) в разделе General Settings (Общие параметры).

    7. В области Available Hierarchy Fields (Доступные поля иерархии) должен быть выделен элемент Content Туре (Тип контента) — щелкните на кнопке Add (Добавить), чтобы добавить его в выбранные поля иерархии.

    НА ЗАМЕТКУ --

    В разделе Available Hierarchy Fields можно выбрать и другие поля, кроме Content Туре — это Single-Value Choice Reid (Поле выбора одного значения) и Managed Metadata Field (Поле управляемых метаданных).

    8. В разделе Configure Key Filters (Настройка ключевых фильтров) на панели Available Key Filter Fields (Доступные поля ключевых фильтров) выберите элемент Modified By (Кем изменен), а затем щелкните на кнопке Add (Добавить). Экран должен выглядеть так, как показано на рис. 22.30.

    НА ЗАМЕТКУ -

    В качестве ключевых фильтров можно выбрать различные поля: Content Туре (Тип контента), Choice (Выбор варианта). Managed Metadata (Управляемые мегаданные). Person or Group (Лицо или группа), Date and Time (Дата и время) и Number (Число).

    *~~^^4равленйё^етздаЯны1Уй1 и типами кМгД!\Я УМ11 |

    Глава 22 ¦

    635

    tiibtfialveiretftclbloMiitm;

    CaottntTj**

    9^e~v^Je№gfctfidd

    -farMgedWrtrtafrruld

    (МврпкчПгп

    Avafebte Key Г<еИ1-

    Sainted Key filler F«lds:

    sdKtfreitevlitKiFBtAblceekbtoMc (nwlttf toihMfct. Selected ftdcbrii appe»irdeme*ft freSfe t lewdiy tret ««heivigMng Ним fcilh» Ы. VbuanuetiaebtetolltBiiw Curefl *w te**nrty itene»«td*e

    FMta6<atareiiv«WfcfatjK«

    ngv'IptgiilnnhenUeabnan

    hkirulBccncDf?ufdcwift](er

    -CsitentTm

    -OWfB*

    -fa wioSfa^m Ma^TrafM -Mate Field

    *• Automatically m*>'*gecblu/rm in&ce* or) thwlict f D»>4lnie4i^(ali>ninjieMonthffat

    rdn ai ttoia 4i*( ffl Kiua ttw

    _ Si ZSSiJed

    F*

    Puc. 22.30. Выбор полей иерархии и полей ключевых фильтров

    9. Оставьте установленным флажок Automatically Manage Column Indices on This List (Автоматически управлять индексами столбцов в этом списке). Щелкните на кнопке ОК, чтобы сохранить изменения и вернуться на страницу Document Library Settings (Параметры библиотеки документов).

    НА ЗАМЕТКУ

    Параметр Automatically Manage Column Indices on This List повышает производительность запросов при использовании иерархии навигации и ключевых фильтров. В списке или библиотеке можно индексировать не более 20 столбцов, так что иногда администратору приходится решать, какие именно 20 следует индексировать.

    Часть IV

    636

    < Им Oocunwnl lUnry 0b Fctder*

    Q FoJder 1 a Folder Я * J Cwlmt Type О Daaimcnl <? Folder

    KcyFUters fApptyJ Рмг|

    ^ Hpdiftedey

    ABCMJHrl ; Vli

    ^fieeydeBm 1^лАЯе Contort

    ftic. 22.31. Иерархия навигации и ключевые фильтры в библиотеке документов

    Активация информационной панели разработчика для устранения неполадок

    И последняя тема данной главы — это активация информационной панели разработчика (Developer’s Dashboard), которая может пригодиться при устранении неполадок в сложных списках или библиотеках. Эту панель можно активировать из командной строки с помощью средства stsadm или с помощью PowerShell. Оно выводит сводку данных по вебсерверу, запросам к базам данных, событиям веб-модулей и другие данные, которые могут пригодиться разработчикам.

    Для активации информационной панели разработчика с помощью средства stsadm выполните следующие шаги:

    1. На внешнем сервере SharePoint 2010, на котором находится сайт центра администрирования, откройте окно командной строки. Для этого щелкните на кнопке Start (Пуск) и введите в поле Search (Найти) строку cmd.

    2. В окне командной строки перейдите в папку, содержащую утилиту stsadm. Обычно это папка С:\Program Files\Cominon Files\Microsoft Shared\Web Server ExtensionsX14\BIN.

    3. Введите команду

    stsadm setproperty -pn developer-dashboard -pv on

    4. Должно появиться сообщение “Operation completed successfully” (Операция успешно выполнена). При появлении сообщения об ошибке проверьте синтаксис введенной команды и замените в ней все дефисы, особенно если код скопирован из Word или интернета.

    5. Теперь в ферме активна информационная панель разработчика, и внизу всех страниц SharePoint должна находиться соответствующая информация (учтите, что конечным пользователям это вряд ли понравится). Пример приведен на рис. 22.32.

    Re»wit,JEr*ity//dx^lDu*W*sA5i«*rttiOZ2Airti>**aBedMetiiW»rME)«ieviM*taw^m}UlL92«D

    • ligrita«eHnicr0I}«O

    • !^»U*j^*nOceteRe>jeW*iJetO.I2ni

    • РваЖиоЬ^ефеЧГуЬа ar*' рМ8и^1

    ¦ G*WrijPartP«gKcr>»it(lB.#lii4)

    m Getf+^n*Vrt*Jnfe(lB.03«J4)

    • MdWAtorta{3.-tte4)

    ¦ Mmgafrteta<MT«sC)*CMrtoft(3.320'd

    - TodtoWerxilnHan.OtJtfO <JCcntrtb for S№*t>Bfe (0.29 и;)

    - Tmi^nii i fiil»i Trnii r**ITnritnVfn Ti i ¦¦ dr.imp 11 гщ]

    • TaAarfttonArtliai.OeaaeQ<ttCarmbfirL№TifrtAevr$<tectorffmi(<Ll>«t»]

    • Sew<teot?*.OrlQjd(O.Wo*)

    и StanWMEn-HanleCcnlMfcHlSaprc (0. Igiwj)

    ¦ Seardfiei?i.(jeQpWeb{}.DOi40

    • fcWtwtpy'miitt44«iOC3iii5j

    • DM&^D»tfcrinV!^m(Mar>«ai!**tadMTes«»cuMon)Q7.51m4

    * PntOH.KH (0 U0O9

    * БшеШ1ММ|р4 Пн]

    > ГаДи«%жДцВвп,Сгв*1кОМС1л « ^>fa Ц.Ци^

    • TaoCaWg>Cuaan.CnBttQiidCan*irtifa ДДа »Дс и (Д.20«*)

    • TsdfarHtfmfluttBn 0<ate0*JCa»ds for SetHn^tenu g.lQ«m]

    • rpcftart4naittan.Crear«04dCantoieferMe»ddec№MeM(0.19nO

    • Йткг№яп,(2.ЯпО

    • SadcrWMrtlmNaptlKn^

    * ReifeVy4?viNs^M«BfeaTHB»-iatfon(3-15n0

    • ХАТтап#*ут (J- linj

    Webserver

    EMUvTK 112 HIM

    brrcntUMr 9WtB>0Wr\Vyste*

    PapeOtdntUid FUiUcd

    dJC32«McI*-4?t-Sbb:-eef6i^

    LqgCorr«alorId

    ЛшсЛяш<CriBfigwu

    BraqJtWOxfuttit^Gtt 17.4Ш

    p>'oc_G€lelMet*Oab»AnfcreitRec*«iw 6.33га» OEQJWtE #0MfypitItl4»HF 24.3914

    SWr^.httr/Z^aclOWatcttiypw г^дб|*»чуЛ - .»

    ¦•OOQp* id «С.Пке «СОгч

    Hi hj HIhIi'iTi iI*hi in miOfi i Hi mlr +il.Iln

    2=;

    -

    . д.....

    TT!

    TRxiedtitvefnwteetedHottarOff

    Puc. 22.32. Пример информации в информационной пашли разработчика на странице SharePoint 2010

    6. Отключить информационную панель разработчика можно с помощью следующей команды:

    stsadm -о setproperty -pn developer-dashboard -pv off

    7. Кроме этого, информационную панель разработчика можно перевести в режим вывода по требованию. В этом режиме в верхнем правом углу страницы будет находиться небольшой значок. Если щелкнуть на нем, внизу страницы появится информация информационной панели разработчика, а если щелкнуть еще раз, то эти данные опять скроются. Для перевода панели в режим вывода по требованию используйте следующую команду:

    stsadm -о setproperty -pn developer-dashboard -pv ondemand

    Резюме

    В данной главе приведен полный обзор различных применений метаданных в SharePoint 2010 на примере выполнения упражнений, а также в обсуждениях компонентов и примеров. Из-за тесной взаимосвязи этих метаданных с SharePoint 2010 администраторам придется потрудиться для разработки столбцов по применению метаданных и для определения, какие компоненты SharePoint 2010, связанные с метаданными, следует использовать.

    В данной главе содержится сводка по различным типам столбцов, доступных в списках и библиотеках, а также примеры занесения метаданных в документы. Приведены примеры с вычисляемыми столбцами и типами столбцов выбора и описаны такие возможности, как параметры проверки и требование уникальности значений в столбцах, а также практические применения этих возможностей. Также описаны значения по умолчанию и требование реляционного поведения. Затем, после освоения “основ" метаданных, были описаны столбцы сайтов и типы контента, т.к. для эффективного применения столбцов сайтов и типов контента необходимо знакомство с возможностями столбцов метаданных, используемых в списках и библиотеках. И. наконец, были рассмотрены управляемые метаданные и использование метаданных в качестве средства навигации, а также упражнения для их освоения.

    Практические рекомендации

    • Администраторам ферм и семейств сайтов рекомендуется ознакомиться с процессом создания столбцов метаданных в списках и библиотеках, а также со всеми параметрами и возможностями, доступными для различных типов столбцов.

    • Разработайте стандарты для библиотек документов и списков по добавленным стандартным столбцам метаданных, чтобы обеспечить согласованность библиотек в одном сайте или нескольких сайтах.

    • Вычисляемых столбцы поддерживают множество математических функций, и пользователи, знакомые с Excel, могут использовать свои знания для создания сложных формул в SharePoint 2010. Обязательно проверяйте формулы Excel в SharePoint, т.к. не все они поддерживаются, и имеются другие ограничения — некоторые из них указаны в данной главе.

    • Проверки столбцов и параметры проверок для списков и библиотек помогают IT-персоналу гарантировать, что пользователи будут вводить в списки и библиотеки только правильные данные, а также задействовать формулы Excel, которые выдают истинное или ложное значение.

    • Столбцы подстановок — очень мощный инструмент, но для них имеется ряд ограничений по столбцам, с которыми их можно связать. Важно также уяснить возможности параметров Restrict Delete (Ограниченное удаление) и Cascade Delete (Каскадное удаление) в разделе Enforce Relationship Behavior (Требовать реляционное поведе-

    . ние) для столбцов подстановок — иногда они очень полезны для установления связей между списками.

    • Столбцы сайтов позволяют администратору создавать столбцы, которые можно добавлять в любой список или библиотеку в семействе сайтов. Изменения распространяются только сверху вниз, поэтому изменения в столбце сайта на уровне списка не влияют на сам столбец сайта, который хранится в галерее столбцов сайтов.

    • Типы контента содержат дополнительные возможности и параметры, которые делают их эффективными и мощными средствами, и могут задействовать столбцы сайтов. Они определяются в галерее типов контента.

    • Управляемые метаданные определяются на уровне сайта центра администрирования; можно создать несколько приложений-служб управляемых метаданных. Наборами терминов, создаваемыми в приложениях-службах, можно централизованно управлять II сделать их доступными в списках и библиотеках во всей ферме.

    • Метаданные не только обеспечивают эффективное управление документами и элементами списков, но и облегчают навигацию в списках и библиотеках.

    • Информационная панель разработчика может оказаться очень полезным инструментом в случаях плохой работы сложных списков или библиотек. Ее можно включить, отключить или выводить по требованию с помощью команд утилиты stsadm.

    ГЛАВА

    Использование средств социальных сетей в SharePoint 2010В ЭТОЙ ГЛАВЕ...

    • Обзор компонентов работоспособной конфигурации My Site

    • Обзор параметров приложения-службы User Profile

    • Ограничение доступа пользователей к созданию персональных сайтов

    • Отображение поля профиля SharePoint в Active Directory

    • Обзор заданий пользовательского профиля

    • Компоненты персональных сайтов

    При обсуждении структуры SharePoint 2010 (или более ранних версий) с клиентами неизменно поднимается вопрос персональных сайтов (My Site) и социальных сетей: хороши ли они или плохи для организаций, и ответственные руководители обычно жестко склоняются к одному или другому мнению. Сторонники персональных сайтов видят их как потенциальное средство привлечения пользователей к реализациям SharePoint 2010. Они считают что персональные сайты не только делают проект более успешным с точки зрения его принятия пользователями, но и являются средством социального взаимодействия, которое может повысить производительность работы пользователей. Противники персональных сайтов склонны считать их потенциальными убийцами рабочего времени и боятся, что пользователи не настолько подготовлены, чтобы понять, как они работают, или что пользователи будут использовать их как “свалку” для личных документов.

    Обе точки зрения имеют основания, ведь IT-персонал хорошо знает типы своих пользователей, которые будут работать в среде SharePoint, и старается максимально удовлетворить их потребности. Средства и возможности персональных сайтов в SharePoint 2010 (доступные в редакциях SharePoint Server 2010 Standard и Enterprise) существенно улучшены и значительно отличаются от персональных сайтов в SharePoint 2007 — настолько, что их можно считать совершенно новым продуктом. Поэтому ГГ-персоналу следует хотя бы опробовать возможности персональных сайтов, чтобы оценить их потенциал, а уже потом принимать конкретное решение.

    Эта глава ориентирована больше на администраторов ферм, чем на конечных пользователей. В ней приводится обзор ключевых конфигурационных параметров, которые должны присутствовать на сайте центра администрирования, а также процессов, необходимых для создания новой инфраструктуры персональных сайтов — создания хоста персональных сайтов и приложения-службы пользовательских профилей — а также ряда других конфигураций уровня администратора, которые относятся к общей работоспособности среды персональных сайтов. Целено внимание и обзору основ настройки персональных сайтов, однако подробное освоение всех компонентов персональных сайтов оставлено конечным пользователям.

    Обзор компонентов работоспособной конфигурации My Site

    Среда My Site содержит ряд “движущихся частей”, и в данном разделе будет приведено их высокоуровневое описание. В большинстве случаев эта среда сразу готова к работе, но администратору фермы все равно важно понимать назначение различных компонентов, которые обеспечивают ее функционирование. Это особенно нужно, если пользователи сообщают об ошибках в работе их персональных сайтов.

    Приложение-служба User Profile (Пользовательский профиль) обычно создается на этапе оснащения фермы — кроме случаев, когда процесс почему-то завершился ненормально или администратор, выполняющий настройку приложения-службы User Profile, не разрешил мастеру выполнить его автоматическую настройку. Конечно, работу этого приложения-службы можно нарушить так, чтобы, к примеру, не выполнялось подключение синхронизации или появились другие проблемы при создании персональных сайтов.

    Поэтому вначале необходимо проверить, что персональные сайты можно создавать и что работают все необходимые для этого базовые компоненты. Читайте дальше эту главу, чтобы лучше уяснить все возможности этой службы, а их немало. Предположим, что компонент My Site и компоненты социальных сетей все-таки работают — в этом случае администратор все равно должен просмотреть все компоненты и их настройки в центре администрирования и удостовериться, что они удовлетворяют общим требованиям организации.

    Например, является ли хостом для производственной интрасети SharePoint 2010 и для всех персональных сайтов одно и то же веб-приложение? Все ли пользователи будут наделяться персональными сайтами? Все ли поля, используемые в AD, отображаются в SharePoint 2010 My Site, или только их подмножество?

    Последующие разделы призваны помочь администратору фермы уяснить шаги, необходимые для создания нового веб-приложения, содержащего персональные сайты, а также для создания нового приложения-службы User Profile. В силу вариабельности такого процесса полные шаги не будут рассмотрены, зато будут приведены высокоуровневые требования и ссылки на документы Microsoft TechNet, в которых подробно описаны все необходимые шаги.

    На высоком уровне сайт центра администрирования должен удовлетворять следующим

    • Нужен один или несколько хостов My Site.

    • Нужно, чтобы было установлено и работало одно или несколько приложений-служб User Profile.

    • Приложение-служба User Profile должно быть правильно синхронизировано с AD.

    ВНИМАНИЕ! -

    Синхронизация User Profile не может использоваться в конфигурации SharePoint 2010 с одним сервером, в которой используется встроенная инсталляция СУБД.

    Высокоуровневый обзор шагов, необходимых для создания нового хоста My Site

    Ключевым компонентом для работы реализации My Site является хост My Site. Как уже было сказано, один из шагов — это указание хоста My Site. Поэтому прежде чем начать процесс, необходимо, чтобы уже имелся хост My Site.

    НА ЗАМЕТКУ -

    Создание нового хоста My Site не обязательно. Эти шаги предназначены для администраторов, которые знают, что им придется их выполнить, т.к. хост My Site не был создан мастером установки, либо служба My Site или User Profile работает с ошибками, либо администратору нужно набраться опыта в создании нового хоста My Site.

    Шаг 1: создание нового веб-приложения

    Для целей тестирования лучше всего создать новое веб-приложение, а затем создать местоположение для хоста My Site. Многие организации предпочитают делать это за пределами производственной среды. Это обеспечит разграничение персональных сайтов и производственных семейств сайтов, где находятся сайты и ресурсы SharePoint, которые ежедневно используются в организации. Кроме того, при каждом создании пользователем персонального сайта создается семейство сайтов, поэтому с точки зрения управления предпочтительно выделение таких сайтов в отдельное веб-приложение.

    Полный процесс создания нового приложения описан в документе Microsoft по адресу http://technet.microsoft.com/en-us/library/cc2 61875.aspx.

    Он позволяет определить следующие аспекты:

    • Указать тип используемой аутентификации.

    • Указать, использовать ли существующий веб-сайт IIS или создать новый.

    • Задать номер порта, который будет использоваться.

    • Задать путь для виртуального каталога в IIS.

    • Задать URL, который будет использоваться для доступа к веб-приложению.

    • Указать, нужно ли использовать существующий пул приложений или создать новый.

    • Указать сервер баз данных, имя базы данных и тип аутентификации.

    ¦ Задать сервер подхвата для базы данных, если он есть.

    Шаг 2: просмотр параметров на странице Manage Web Applications

    После создания нового веб-приложения нужно щелкнуть на ссылке Application Management (Управление приложением) в области быстрого запуска центра администрирования, а затем щелкнуть на ссылке Manage Web Applications (Управление веб-приложениями). В этом окне администратор может управлять новыми (и существовавшими ранее) веб-приложениями. Рекомендуется тщательно просмотреть все эти параметры, чтобы лучше понять их смысл, и чтобы понять, что можно сделать в новом веб-приложении.

    На рис. 23.1 приведен пример страницы Manage Web Applications, где выведено новое веб-приложение для содержания семейства персональных сайтов (SharePoint — 8080), а также существовавшие раньше веб-приложения (центр администрирования и веб-приложе-ние для содержания семейств сайтов SharePoint (SharePoint — 80)).

    Для быстрого обзора параметров управляемых путей для веб-приложения можно щелкнуть на кнопке Managed Paths (Управляемые пути). Для нашего нового веб-приложения так можно узнать, что путь Sites (Сайты) имеет тип Wildcard Inclusion (Наличие обобщенных символов), как и путь Personal (Персональное). Это позволяет создавать семейства сайтов под путями /sites и /personal в веб-приложении, что и требуется для создания пользователями собственных персональных сайтов.

    Для оснащения персонального сайта необходима активация параметра Self-Service Site Creation (Самостоятельное создание сайтов), что можно сделать на странице Manage Web Applications (Также показанной на рис. 23.1). По умолчанию самостоятельное создание сайтов в SharePoint Server 2010 разрешено всем аутентифицированным пользователям. Чтобы проверить это, выберите приложение-службу User Profile, щелкните на кнопке Self-Service

    Site Creation и просмотрите настройки. Если для веб-приложения My Site этот параметр имеет значение Off (Выкл), то пользователи могут щелкнуть в первый раз на ссылке My Site, персональный сайт начнет создаваться, и появится страница My Newsfeed (Персональная лента новостей), но при щелчке на ссылке My Content (Персональный контент)'появится сообщение об ошибке “Your personal site cannot be created because Self-Service Site Creation is not enabled. Contact your site administrator for more information" (Ваш персональный сайт не может быть создан, т.к. не разрешено самостоятельное создание сайтов. За дополнительной информацией обратитесь к вашему администратору сайта).

    Шаг 3: создание нового семейства сайтов для содержания персональных сайтов

    Для проверки и во многих производственных средах также рекомендуется создать новое местоположение хоста для службы My Site. Шаги для создания хоста My Site описаны в документе Microsoft http://technet.microsoft.com/en-us/library/ff729456.aspx. С высокоуровневой точки зрения для этого нужно создать новое семейство сайтов, которое ссылается на созданное веб-приложение, а для этого нужно выполнить следующие шаги:

    ¦ Ввод названия, описания и URL-адреса сайта

    • Выбор шаблона My Site Host (Хост персональных сайтов) в качестве шаблона для семейства сайтов

    ¦ Ввод первичного и вторичного администраторов семейства сайтов

    После этого будет создано семейство сайтов на основе шаблона My Site Host, которое должно быть готово для создания приложения-службы User Profile. Администратор фермы может проверить семейство сайтов: для этого нужно перейти на сайт центра администрирования, щелкнуть на ссылке Application Management (Управление приложениями) в области быстрого запуска и затем щелкнуть на ссылке View All Site Collections (Просмотр всех семейств сайтов) в разделе Site Collections (Семейства сайтов). Выберите веб-приложение в раскрывающемся списке Web Application (Веб-приложение), и тогда будут выведены все семейства сайтов, которые существуют в веб-приложении. На рис. 23.2 показано содержимое веб-приложения, созданного для управления персональными сайтами, и семейства сайтов, созданные в нем после того как несколько фиктивных пользователей создали собственные персональные сайты.

    -I

    ^ SfiarePdint2010 Central Administration » Site Coflection Ust

    Central Administration Apoteebon Management System Setting*

    Badcup and ReMor* Swcmitj

    Uporedc emJ Msraoon General ApgKcabert Settings

    ConR0Ljr*bon Wizard#

    Prwnary

    •dmmt

    E-m*d

    /personal/adnnnMLreto*

    /pLfiQ Ml/Ufttl

    ZperMiwVuMrJ

    fMte«/0?Tiae_Vtewma_5ervK«_Cacha

    UDL S«*reh[~

    Web *P0*x3ljon: Г Ntp^/»bcsplOO4'BO0Q' - |

    URL Н1р;//4Ьсз01ОО4:Вба(Умгеопа</|1йег1

    Titt* UmM

    Th« и trt* pe/icnel «расе of inri.Vau can we В«»слpeon thiswaceto wiihcti, docurn«r4(ib»n«tto

    etofo, organa*, end A*re ^formation wkh i#W(

    >A0C\uMtl |

    'Uwl#abe.c«m 1

    I

    ; WSS_Cont*nt_e0W2?7M3«M»43ei65dd4acl3*«70f

    _3 rj

    ОС

    Высокоуровневый обзор шагов для создания нового приложения-службы User Profile

    Обычно не требуется создавать новое приложение User Profile, однако администратор фермы может выполнить это для тестирования и лучшего освоения механизма My Site и профилей, либо для изменения стандартной конфигурации, которая образуется при настройке фермы мастером. Тогда нужно прочитать предыдущие разделы, где описаны шаги по создаг нию нового веб-приложения и семейства сайтов для содержания персональных сайтов.

    Шаги, необходимые для создания нового приложения-службы User Profile, подробно описаны в статье по адресу http://technet.microsoft.com/en-us/library/ ее721052 .aspx#createapp. Там же описан .процесс создания приложения-службы с помощью PowerShell. На высоком уровне это следующие шаги:

    1. Создайте новое приложение-службу User Profile со страницы Manage Service Applications (Управление приложениями-службами).

    2. Используйте существующий пул приложений или создайте новый.

    3. Выберите сервер баз данных и введите имя базы данных профилей, которые будут создаваться в дальнейшем.

    4. Выберите сервер баз данных и введите имя базы данных синхронизации, которая будет создана в дальнейшем.

    5. Выберите сервер баз данных и введите имя базы данных социальных пометок, которая будет создана в дальнейшем.

    6. Введите имена серверов подхвата для сервера баз данных, если используется зеркальное отображение для баз данных профилей, синхронизации и социальных пометок.

    7. Введите URL семейства сайтов, где будет оснащен хост My Site.

    8. Введите управляемый путь, где будут создаваться отдельные персональные сайты.

    9. Укажите тип пользовательских имен, которые будут применяться для создания персональных сайтов: User Name (Do Not Resolve Conflicts) (Пользовательское имя без разрешения конфликтов), User Name (Resolve Conflicts by Using domain_username) (Пользовательское имя с разрешением конфликтов по типу домен_пользИмя) или Domain and User Name (Will Not Have Conflicts) (Доменное и пользовательское имя конфликты невозможны).

    10. Укажите, будет ли прокси-сервер этой службы пользовательских профилей входить в стандартную группу прокси-серверов данной фермы.

    После создания приложения-службы оно появится в списке приложений-служб на странице Service Applications (Приложения-службы) центра администрирования. Чтобы попасть на эту страницу, щелкните на ссылке Application Management (Управление приложениями) в области быстрого запуска, а потом щелкните на ссылке Manage Service Applications (Управление приложениями-службами) в разделе Service Applications (Приложения-службы). Щелкнув на только что созданном приложении-службе User Profile, администратор попадет на страницу Manage Profile Service (Служба управления профилями) для приложения-службы User Profile.

    Проверка, что запущены службы пользовательских профилей и синхронизации пользовательских профилей

    После создания приложения-службы User Profile или для его общей отладки перейдите на страницу Services on Server (Службы на сервере): щелкните на ссылке System Settings

    Использование средств социальных сетеП в STiawP'oinF^T^^^^^^^

    Глава 23

    в области быстрого запуска в центре администрирования, а затем щелкните на ссылке Manage Services on Server (Управление службами на сервере).

    Службы User Profile и User Profile Synchronization должны иметь состояние Started (Запущены). Если служба User Profile Synchronization находится в состоянии Stopped (Остановлена), как часто бывает после создания нового приложения-службы User Profile, щелкните на ссылке Start (Пуск) и введите требуемую информацию. Для этого нужно выбрать только что созданное приложение User Profile и ввести пароль для используемой учетной записи. Процесс запуска службы синхронизации User Profile может занять 5-10 минут, и, кроме того, потребуется выполнить из командной строки команду IIS reset.

    Обзор параметров приложения-службы User Profile

    В последующих разделах приведены обзоры процесса пересоздания приложения-служ-бы User Profile, а также веб-приложения и семейства сайтов для содержания персональных сайтов. Служба User Profile представляет собой приложение-службу в SharePoint Server 2010, которая предоставляет централизованное место для настройки и управления следующими параметрами персонализации:

    • People (Люди). Имеются средства Manage User Properties (Управление свойствами пользователей). Manage User Profiles (Управление профилями пользователей). Manage User Sub-Types (Управление подтипами пользователей). Manage Audiences (Управление аудиториями). Schedule Audience Compilation (Планирование компиляций аудиторий). Manage User Permissions (Управление правами пользователей). Compile Audiences (Компиляция аудиторий) и Manage Policies (Управление политиками).

    • Synchronization (Синхронизация). Имеются средства Configure Synchronization Connections (Настройка подключений синхронизации). Configure Synchronization Timer Job (Настройка таймерного задания синхронизации), Configure Synchronization Settings (Настройка параметров синхронизации) и Start Profile Synchronization (Запуск синхронизации профилей). Эти важные средства определяют, откуда пользовательские профили берут свои данные и задают расписание обновлений.

    • Organizations (Организации). Имеются средства Manage Organization Properties (Управление свойствами синхронизации). Manage Organization Profiles (Управление профилями организации) и Manage Organization Sub-Types (Управление подтипами организации).

    • My Site settings (Параметры персональных сайтов). Это параметры Setup My Sites (Создание персональных сайтов). Configure Trusted Host Locations (Настройка местоположений доверяемых хостов). Configure Personalization Site (Настройка сайта персонализации). Publish Links to Office Client Applications (Публикация ссылок на клиентские приложения Office), Manage Social Tags (Управление социальными дескрипторами) и Notes (Примечания).

    Пример работоспособного приложения-службы User Profile приведен на рис. 23.8. Обратите внимание, что на правой стороне имеется ряд пользовательских профилей, синхронизированных из Active Directory.

    иияичиня n

    II ifim'.'iri?rt4T.inr,7T» l т I?..

    646

    Часть iv

    &

    MrtKrofUarPrDfcs 4! HflbecrUwFnietef Cl KaterfOgnMhornfa 1 NuAtrtifOjaiotoi

    Ftepetn

    15

    Configuration Wi» nil

    RecydeBin ^ All Site Carttit

    People

    Manege U«r properties Menage Unr ProWea Menage llcer Sub-type*

    Manege Audience* S^eduleAu&ence Correlation

    Manage Lear Гспштоп» Corrode Audieneaa Manage РЫюае

    Synchronization

    Configure Stncfowraatton Connections

    Configure Synch* ongatwn Taner kb Corftgu/e Synd^rmwabon Setbrga Start Profile Synchronization

    Organizations

    Manege Орвлввбоп *>горегОе» . Manage OrganuAon Piufitea Menage Organoabon Sub-typea

    ,».Д My Sice Settings

    'i*m SetupMy Sit W ConfigureTruaiedИейLocabons

    Configure Pervonatintiort Site Publish UnksW Office Client ^whcabonc Vtonege Social Tag* and notes

    NuicrdMntt 1

    U u>ivk‘u fcxkras О

    AxfasKeCeafrfMen Statu* bb Every

    fludtarwCeovdatnnSdwdLfe SekrAyat 01.00 Mi

    UrtConpMaiTne I at carated

    Profile Syndvonizattan

    ProfeSyncfreriiabonStkfca Me QtrentSyndicfMrtan Stage Nene(p) SynchroniatoiSctaifc Ewydayat (jpwiftl) БШМ

    |f m*|edsH»|Ra$Ktedlfcdr.<5lt

    J

    а* '

    Puc. 23.3. Страница Manage Profile Service (Управление службой профилей) для нового приложения-службы User Profile

    Применение Forefront Identity Manager в синхронизации

    Эта тема не будет рассмотрена во всем объеме, однако важно понимать, что для выполнения процесса синхронизации используется диспетчер Forefront Identity Manager (FIM), который раньше назывался Microsoft Identity Integration Server (MIIS). FIM автоматически устанавливается во время инсталляции SharePoint 2010, но ссылка на него не заносится в список Programs and Applications (Программы и приложения)

    При устранении неполадок с синхронизацией проверьте, что на сервере, содержащем приложение-службу User Profile, выполняются все нужные службы и что перечисленные ниже службы выполняются во время выполнения процесса синхронизации. Эти службы могут находиться в отключенном состоянии до запуска синхронизации профилей:

    • Служба Forefront Identity Manager

    • Служба синхронизации Forefront Identity Manager

    Ссылка Setup My Sites Link в разделе My Site Settings

    Ссылка Setup My Sites Link (Создать ссылку на персональные сайты) находится в разделе My Site Settings (Параметры персональных сайтов) на странице Manage Profile Service (Служба управления профилями) для приложения-службы User Profile (см. рис. 23.3). Она предоставляет доступ к нескольким средствам, с которыми администратор фермы должен быть знаком для эффективного управления персональными сайтами:

    • Preferred Search Center (Рекомендуемый центр поиска). Администратор фермы должен решить, использовать ли стандартный сервер поиска или выполнить отображение на другой центр поиска. Если, к примеру, организация перенастроила конфигурацию страницы Advanced Search (Расширенный поиск) и хочет согласованного поведения поиска по персональным сайтам, то администратор должен воспользоваться этим средством для вставки нужной страницы.

    Использование средств социальных сетей в JsUarefoint гшп" -Е-

    Например, если введен путь http://имялортала/зеагсЬ/advanced, aspx, то при выполнении поиска со страницы персонального сайта пользователи будут направляться на страницу расширенного поиска.

    ¦ My Site Host (Хост персональных сайтов). При необходимости его можно изменить для приложения-службы. Но тогда придется вручную перенести (т.е. создать копии и восстановить) с предыдущего хоста на новый хост все существующие сайты, а это может потребовать много времени.

    ¦ Personal Site Location (Местоположение персональных сайтов). Обычно содержит значение Personal, но при необходимости его можно изменить. Соответствующий управляемый путь должен существовать в веб-приложении, содержащем службу My Site.

    • Site Naming Format (Формат именования сайтов). Администратор фермы может выбрать один из вариантов User Name (Do Not Resolve Conflicts) (Пользовательское имя без разрешения конфликтов), User Name (Resolve Conflicts by Using domain_username) (Пользовательское имя с разрешением конфликтов по типу домен_псшьзИмя) или Domain and User Name (Will Not Have Conflicts) (Доменное и пользовательское имя — конфликты невозможны). Имена домена и пользователя выводятся в виде ...регБопа1/пользователь_домена (например, ..-personal/abc_user6). Изменение этого параметра повлияет на все персональные сайты, которые будут созданы впоследствии, но не повлияет но существующие персональные сайты.

    ¦ Language (Язык). Пользователи могут задать язык для своих персональных сайтов.

    • Read Permission Levels (Уровни прав чтения). Этим учетным записям будут даны права на чтение при создании новых персональных сайтов.

    • My Site Email Notifications (Почтовые уведомления My Site). Здесь следует ввести строку для почтового сообщения, которая будет использоваться, когда SharePoint будет посылать почтовые уведомления.

    Другие средства настройки в разделе My Sites Settings

    В разделе My Sites Settings (Параметры персональных сайтов) на странице приложения-службы User Profile находятся средства Trusted Host Locations (Местоположения доверяемых хостов). Configure Personalization Site (Настройка сайта персонализации) и Publish Links to Office Client Applications Settings (Параметры публикации ссылок на клиентские приложения Office). Каждое из них довольно просто, но помогает в процессе управления и настройки службы My Site. Настройка местоположений доверяемых хостов может быть особенно интересна для больших организаций с сотнями пользователей, которые хотят использовать персональные сайты, т.к. идея помещения всех пользователей “в одну корзину” (т.е. управлять одним приложением-службой и хранить в одном семействе сайтов на хосте My Site) в таких случаях неуместна. Для автоматизации определения, какой пользователь создан на хосте My Site, можно задействовать аудитории. Сайты персонализации и опубликованные ссылки на клиентские приложения Office также позволяют организации настраивать среду работы пользователей на основе аудиторий (как описано в данной главе).

    Вот краткое описание возможностей этих средств:

    ¦ Configure Trusted Host Locations (Настройка местоположений доверяемых хостов). При наличии других приложений-служб User Profile можно создать ссылки с URL-адресами хоста, управляемого приложением-службой, и можно создать целевые аудитории для определения, персональные сайты каких пользователей содержатся на данном хосте. В больших организациях (скажем, с 10000 пользователями) удобно создать несколько приложений-служб User Profile, для каждого из которых имеется

    f | 1Р*Ц,Пю.иГг ^ЬаГеТ’о1Л? 'Т1Г Г- 648 —-----—----

    свое семейство персональных сайтов, а затем определить, где будут создаваться персональные сайты отдельных лиц, на основе того, в каком отделении они находятся Для этой цели может понадобиться создать несколько аудиторий, которые будут выбирать значение из поля Office в AD, и если оно совпадает с заданным значением пользователь становится членом этой аудитории при ее компиляции. Затем такие аудитории можно использовать для определения, где должны создаваться персональные сайты пользователей.

    • Configure Personalization Site (Настройка сайта персонализации). Если добавить здесь ссылку, она появится в верхней части страницы My Site. Здесь также можно применять аудитории, чтобы указать, какие пользователи могут видеть конкретные ссылки.

    • Published Links to Office Client Applications (Опубликованные ссылки на клиентские приложения Office). Здесь можно создавать ссылки как средства публикации ссылок на сайты и списки SharePoint при открытии и сохранении документов из клиентских приложений Office. Возможно применение аудиторий для определения, какие пользователи должны получать эти ссылки, и можно указать типы таких ссылок. Например, возможны варианты Document Library (Библиотека документов). Slide Library (Библиотека слайдов). Portal Site (Сайт портала), Team Site (Бригадный сайт) и другие.

    Управление социальными примечаниями и пометками

    Это средство развеивает многие опасения администраторов ферм, которые озабочены разрешением пользователям помещать “что угодно” на форумах, которые могут видеть и другие пользователи. Природа таких заметок поощряет создание скоропалительных комментариев, и администратор фермы может время от времени выполнять поиск отдельных слов, чтобы убедиться, что их там нет. Или работник может уволиться из компании, и тогда нужно удалить его пометки.

    Это средство не очень понятно, и иногда может показаться, что оно просто не работает, поэтому для администраторов может оказаться полезной краткая инструкция по его применению. В приведенном ниже примере пользователь Contractor 1 добавил комментарий, а пользователь LJser4 счел его оскорбительным и пожаловался в службу поддержки. User4 не оставил подробной информации, поэтому администратору фермы придется провести общий поиск, чтобы найти и при необходимости удалить комментарий.

    Чтобы освоить процесс управления социальными пометками и примечаниями, выполните следующие шаги:

    1. На странице Manage Services Applications (Управление приложениями-службами) щелкните на приложении-службе User Profile, а затем на ссылке Manage Social Tags and Notes (Управление социальными пометками и примечаниями) в разделе Му Site Settings (Параметры персональных сайтов).

    2- В меню Туре (Тип) выберите пункт Tags or Notes (Пометки или примечания). В нашем случае администратору поступила жалоба на оскорбительное примечание.

    3. Щелкните на кнопке User Name (Имя пользователя), а затем на кнопке Check Names (Проверить имена), либо найдите нужное имя пользователя с помощью средства Browse (Обзор). Нельзя вводить несколько имен. В нашем примере в поле имени введите Contractorl и щелкните на кнопке Check Names.

    4. Для сужения результатов поиска можно также ввести URL. Но тогда необходимо ввести представление, в котором находятся комментарии, иначе результатов не будет. В нашем примере это поле оставлено пустым, т.к. администратор фермы не знает, в каком списке или библиотеке оставлен комментарий.

    — ------ J 649 'глава 23

    5. Можно ввести диапазон дат. Администратор думает, что примечание введено недавно, и поэтому вводит граничные дни последней недели.

    6. Можно заполнить поле Tag/Note Contains (Пометка/примечание содержит), но в нашем примере у администратора фермы нет конкретных слов для поиска, и он оставляет его пустым.

    7. Администратор щелкает на кнопке Find (Найти), чтобы посмотреть, что вводил Contractorl за последнюю неделю. Появляется ряд результатов, как показано на рис. 23.4.

    и

    ' iK'ta

    26/201

    Sccunty

    UpMK>d* and Mjgrwen

    С«пага1Лдо1<сяьол

    Settmj}*

    Corfipu’ation Mfiiento

    >? RecvdeAn ^4HStoCDr«w«

    Typ* Prdtrrad Nsma

    URL.

    Data Ванде Tag/Not* Свпция. P

    Г Data

    p &fIS/20ie Doai<rf«nta Hlp^/afec3pl004/DocuiTMntVFem,ic/AllDara^«iR Canyoujjuyjta^eth* Hole Onntol 4-U P* M Docmwiu wroenae

    *Bf От rota beatfd

    румТзокГ”

    Г

    Puc. 23.4. Использование средства Manage Social Tags and Notes

    (Управление социальными пометками и примечаниями)

    8. Администратор устанавливает флажок около одного из комментариев, т.к. он согласен, что он может считаться оскорбительным, и щелкает на кнопке Delete (валить), а потом на кнопке ОК для подтверждения удаления, и примечание удаляется.

    НА ЗАМЕТКУ

    Администратор семейства сайтов может также удалять примечания непосредственно из библиотеки документов или списка, щелкнув на кнопке Tags & Notes (Пометки и примечания) в списке или библиотеке, а затем перейдя на страницу Note Board (Доска примечаний) и щелкнув на кнопке Delete (валить). Другие пользователи могут при необходимости изменять собственные комментарии.

    Ограничение доступа пользователей к созданию персональных сайтов

    Некоторые администраторы хотят ограничить использование персональных сайтов — например, опробовать их применение на ограниченной группе пользователей, или на короткий срок, или по каким-то производственным причинам навсегда исключить некоторые группы пользователей. Как уже было сказано в данной главе, для семейства сайтов, которое содержит хост My Site, необходимо активировать параметр Self-Service Site Creation (Самостоятельное создание сайтов).

    Допустим, что это сделано. Тоща наиболее простой способ управления доступом таков-пользователь с полномочиями администратора семейства сайтов на хосте персональных сайтов должен зайти на свой персональный сайт, а затем щелкнуть на ссылке Site Settings (Параметры сайта) и изменить права пользователей. Выполните следующие шаги, чтобы изменить параметры My Site и запретить группе NT Author ity\Authenticated Users доступ к семейству персональных сайтов, а затем добавить отдельные группы, которым разрешено создавать персональные сайты и заходить на них:

    1. Находясь в нужной ферме, зайдите на домашнюю страницу портала с учетной записью, у которой имеются полномочия администратора для семейства сайтов, где содержится служба My Site портала. При возникновении сомнений зайдите на страницу персонального сайта данной учетной записи, и если оттуда нет доступа к странице Site Settings, то эта учетная запись не является администратором семейства сайтов.

    2. В меню с именем пользователя (в нашем случае это пользователь Userl) выберите пункт My Site (Персональный сайт).

    3. Когда загрузится страница персонального сайта, откройте меню Site Actions (Действия сайта) и выберите пункт Site Settings (Параметры сайта) — загрузится знакомая страница управления. Щелкните на ссылке Site Permissions (Права доступа сайта).

    4. На этой странице выводятся уровни прав, назначенные различным группам, которые могут различаться в зависимости от конфигурации хоста My Site; в нашем случае здесь перечислены группы Members (Члены), Owners (Владельцы), Visitors (Посетители), NT Autflority\Auttienticated Users (Полномочия ЫТ\Аутентифицированные пользователи) и другие лица и группы.

    5. Установите флажок рядом с NT Authority\Authenticated Users, щелкните на кнопке Remove User Permissions (валить права пользователя) на инструментальной ленте, а затем щелкните на кнопке ОК при появлении запроса подтверждения.

    6. Щелкните на кнопке Grant Permissions (Назначить права доступа) на инструментальной ленте и добавьте отдельных пользователей или группы AD, которые должны иметь права на создание и использование учетных записей My Site. Этих пользователей и группы можно добавить в существующую группу или назначить права непосредственно. Минимальным требованием являются права на чтение, т.к. активирован параметр Self-Service Site Creation (Самостоятельное создание сайтов), который позволяет создавать собственные семейства сайтов, в которых их создатель должен иметь достаточные права для нормальной работы.

    7. Для восстановления доступа к персональным сайтам группу NT Authority\ Authenticated Users можно добавить, щелкнув на ссылке Grant Permissions (Назначить права доступа) и указав право Read (Чтение). Однако обычно рекомендуется вместо этого добавить группу пользователей имя_домена\с!отал.п — это действительная группа безопасности AD, которая считается более безопасной — и назначить ей права на чтение.

    Другой способ — создание пользовательской политики для веб-приложения. Это может повлиять на доступ ко всему веб-приложению, поэтому такой способ не следует применять для ограничения доступа к персональным сайтам, если они содержатся в том же веб-приложении, что и семейство сайтов интрасети или портала! Так что здесь предполагается, что для персональных сайтов создано отдельное веб-приложение, и политика пользователей не допустит некоторых пользователей к этому веб-приложению. Для создания политики запрета доступа к выделенному веб-приложению My Site выполните следующие шаги:

    1. Зайдите на сайт центра администрирования и щелкните на ссылке Application Management (Управление приложениями), а затем на ссылке Manage Web Applications (Управление веб-приложениями).

    2. Выберите веб-приложение My Site и щелкните на кнопке Policy (Политика) на ленточной вкладке Web Applications (Веб-приложения).

    3. Щелкните на кнопке Add Users (Добавить пользователей).

    4. Оставьте выбранным вариант All Zones (Все зоны) и щелкните на кнопке Next (Далее).

    5. В окне Add Users добавьте имя пользователя или группы AD в поле Choose Users (Выбор пользователей), как показано на рис. 23.5, и щелкните на кнопке на кнопке Check Names (Проверить имена), либо найдите нужное имя пользователя или группы с помощью средства Browse (Обзор). В нашем примере группе AD Contractors будет запрещен любой доступ к веб-приложению, содержащему My Site, чтобы ее члены не могли просматривать никакие персональные сайты. Щелкните на кнопке ОК.

    6. Теперь войдите в SharePoint с учетной записью члена группы, к которой применяется эта политика, и попытайтесь зайти на персональный сайт. В нашем примере пользователь Contractorl из группы Contractors попытался войти на свой персональный сайт и получил сообщение “Access Denied" (Доступ запрещен).

    СОВЕТ

    Политики веб-приложения “сильнее" политик семейства сайтов, и политики запрета для ве&приложения перекрывают политики разрешения для веб-приложения. Например, в предыдущем упражнении была создана политика для ве&приложения My Site Host, которое запрещает любой доступ членам группы Contractors. Если администратор семейства сайтов даст разрешения доступа к веб-приложению My Site Host непосредственно каким-то членам группы Contractors, то любой член группы все равно будет получать Сообщение “Access Denied" (Доступ запрещен). Это важно знать при устранении неполадок, связанных с подобными ошибками.

    WBWWWP1WI'IPHHH HHffHWH -

    Насть IV

    Отображение поля профиля SharePoint в Active Directory

    В данном разделе описываются шаги для настройки поля профиля SharePoint, необходимые для извлечения содержимого из поля AD, а также некоторые другие варианты связи.

    Условия, необходимые для выполнения следующего упражнения:

    • Проверьте, что существует одна или несколько учетных записей AD с заполненным полем Mobile (Мобильный). Для этого откройте окно Active Directory Users and Computers (Пользователи и компьютеры Active Directory), найдите имя пользователя, щелкните на нем правой кнопкой, потом выберите пункт контекстного меню Properties (Свойства), а затем перейдите на вкладку Telephones (Телефоны) и проверьте, что поле Mobile не пусто. В тестовой среде просто введите фиктивный мобильный номер и щелкните на кнопке ОК.

    • Нужно, чтобы было сконфигурировано приложение-служба User Profile, и должна работать синхронизация с AD.

    Для отображения поля Mobile из базы данных профилей на поле Mobile в Active Directory выполните следующие шаги:

    1. На сайте центра администрирования щелкните на ссылке Application Management (Управление приложениями).

    2. Щелкните на ссылке Manage Service Applications (Управление приложениями-службами).

    3. Найдите приложение-службу User Profile и щелкните на ее названии.

    4. Когда откроется страница Manage Profile Service (Служба управления профилями), щелкните на ссылке Manage User Properties (Управление свойствами пользователя).

    5. Когда откроется страница Manage User Properties, найдите раздел Contact Information (Контактная информация) и найдите в нем элемент Mobile Phone (Мобильный телефон). Он не отображается на поле Active Directory, т.к. поле в столбце Mapped Attribute (Отображаемый атрибут) пусто. Наведите курсор на элемент Mobile Phone и в появившемся контекстном меню выберите пункт Edit (Правка).

    6. Найдите раздел Add New Mapping (Добавить новое отображение). Найдите в раскрывающемся списке Attribute (Атрибут) пункт Mobile (Мобильный) и щелкните на нем. Проверьте, что поле Direction содержит значение Import (Импорт), а затем щелкните на кнопке Add (Добавить). Теперь этот атрибут появится в разделе Property Mapping for Synchronization (Отображение свойств для синхронизации) непосредственно над разделом Add New Mapping (Добавить новое отображение), как показано на рис. 23.6.

    7. Щелкните на кнопке ОК, чтобы сохранить изменения и вернуться на страницу Manage User Properties.

    8. Вернитесь в приложение-службу User Profile: для этого щелкните на ссылке Application Management (Управление приложениями) в области быстрого запуска, потом на ссылке Manage Service Applications (Управление приложениями-службами), и затем щелкните на названии приложения-службы User Profile.

    9. Щелкните на ссылке Start Profile Synchronization (Запустить синхронизацию профилей).

    MnsindnnalM4iiBumi№iCaTC(M|r№ay№ wuiym»rttna<cyprt|6f trawi ««ortedenWylHdrty KVrtrg lhe*«d**ori, №ppnQ«r4i»rtJuedft*l»B«^fc «яке (гарвту к Ам4, гфопгд «Вече* to gtf erf» fw fret vdutHprimpeteamtktwUedbyiatn.

    Secwftr Hotel? wu «re t^tooaht^ipMegeacEBuA far praAc IwdrmaBon. tou^bntfebrmij ftpoctyidf ya < dredcr; «ttutotMnr»lnraJ)r«tou№bydun,iiiAeBnl« адгертйс AAUt prwecy edlhfl # ***

    J

    aprepeteiMykAMdf

    #4 User РгэЯе Swvta Дрскэвсп a *i «1 udneted АмП or IF prude syndrataito entf sarifigmd.

    Hi8v*je preoertv * Ugged •<№ V)*.

    Source Date Connection’
    (идо Profit* Connection ABCsd
    Attribute
    leCSPolicyNomeШ
    Ьчтозэп
    IJ
    ]

    i- 4.

    j». ¦

    Puc. 23.6. Новое свойство, отображаемое для синхронизации

    10. Проверьте, что выбран вариант Start Incremental (Инкрементный запуск) и щелкните на кнопке ОК.

    11. После завершения синхронизации информация должна быть добавлена в профиль пользователя. Для проверки щелкните на ссылке Manage User Profiles (Управление профилями пользователей) в разделе People (Люди) на странице Manage Profile Service (Служба управления профилями).

    12. Введите имя пользователя, у которого заполнено поле мобильного телефона (см. необходимые условия перед этим упражнением), в поле Find profiles (Найти профили) и щелкните на кнопке Find (Найти). Найдите имя пользователя в столбце Account Name (Имя учетной записи), щелкните на нем. откройте контекстное меню и выберите в нем пункт Edit My Profile (Править мой профиль).

    13. Найдите ниже поле Mobile Phone (Мобильный телефон) — в нем должен находиться номер мобильного телефона из Active Directory, как показано на рис. 23.7.

    I Everyone |My Co‘leafiu«

    Crtryw J

    I I Everyone-

    Bite ywcirreatoartm.

    'ljeVS T , ^

    1 Часть IV

    14. Чтобы проверить, что данные выводятся и на странице персонального сайта, зайдите на сайт верхнего уровня SharePoint для одного из пользователей, у которого в AD заполнено поле Mobile (см. необходимые условия перед этим упражнением), откройте раскрывающийся список под именем пользователя (в нашем примере — Userl) и выберите пункт My Site (Персональный сайт).

    15. Когда откроется персональный сайт пользователя, щелкните на ссылке My Profile (Мой профиль), которая находится в верхней левой части экрана. Щелкните на ссылке More Information (Дополнительная информация) справа от места для фотографии — вы должны увидеть информацию в поле Mobile Phone (Мобильный телефон), как показано на рис. 23.8.

    Userl

    *

    U»eri9abc.corTi

    ^ Sl

    ,f tMobilephooe: 415-830-0000

    Edrt fcly Profit I* Hide infbrmf frogd

    ^ Loc*l intranet | Protected Mode: Of*

    n «j- . __v,

    Puc. 23.8. HoeQe значение свойства на странице My Profile (Мой профиль) персонального сайта пользователя

    Обзор заданий пользовательского профиля

    Администратор фермы должен быть также знаком с заданиями, которые нужны для работы службы My Site. Чтобы просмотреть их список, щелкните на ссылке Review Job Definitions (Просмотреть определения заданий) на странице Monitoring (Наблюдение). Имеется ряд заданий, которые относятся к приложению-службе User Profile, и может потребоваться изменить их настройки. Просто щелкните на ссылке, чтобы узнать больше про конкретное задание.

    Обычно для заданий не рекомендуется изменять значение Schedule Туре (Тип расписания), но иногда такая необходимость возникает. Например, по умолчанию задание Activity Feed (Активная лента) отключено, и это действительно удобно в большинстве организаций (см. следующий раздел). Задание My Site Suggestions Email (Почтовые предложения по работе персональных сайтов) по умолчанию выполняется раз в месяц, но иногда возникает необходимость собирать такие предложения почаще. Некоторые задания, наоборот, бывает нужно выполнять реже — например, задание User Profile Language Synchronization Job (Синхронизация языков для профилей пользователей), которое описывается так: “Выполняет поиск новых устанавливаемых языковых пакетов и проверяет правильность локализации строк, относящихся к службе профилей пользователей".

    Использование средств социальных сетей в SharePoint

    - _ ---“- 655

    Глава 23 ___

    Вот полный список таких заданий:

    • User Profile Service Арр New — Activity Feed Cleanup Job (Зачистка ленты активности)

    • User Profile Service App New — Activity Feed Job (Лента активности)

    • User Profile Service App New — Audience Compilation Job (Компиляция аудиторий)

    • User Profile Service App New — My Site Suggestions Email Job (Почтовые предложения по работе персональных сайтов)

    • User Profile Service App New — Social Data Maintenance Job (Сопровождение социальных данных)

    • User Profile Service App New — Social Rating Synchronization Job (Синхронизация социальных рейтингов)

    • User Profile Service App New — System Job to Manage User Profile Synchronization

    (Системное задание для управления синхронизацией профилями пользователей)

    • User Profile Service App New — User Profile Change Cleanup Job (Зачистка изменений в профилях пользователей)

    • User Profile Service App New — User Profile Change Job (Изменения в профилях пользователей)

    • User Profile Service App New—User Profile Incremental Synchronization (Инкрементная синхронизация профилей пользователей)

    • User Profile Service App New — User Profile Language Synchronization Job (Синхронизация языков в профилях пользователей)

    • User Profile Service App New — User Profile to SharePoint Full Synchronization (Полная синхронизация профилей пользователей с SharePoint)

    • User Profile Service App New — User Profile to SharePoint Quick Synchronization

    (Быстрая синхронизация профилей пользователей с SharePoint)

    Параметры ленты активности

    Служба Activity Feed (Лента активности) позволяет пользователям добавлять на свои персональные веб-сайты ленты с сообщениями о событиях. Они могут содержать информацию о действиях коллег, например, об обновлении свойств профилей или создании социальных пометок и примечаний. Однако эта служба не позволяет следить за действиями, на просмотр которых у пользователя нет прав.

    По умолчанию служба Activity Feed отключена в приложении-службе User Profile. Чтобы включить ее, администратор фермы должен настроить таймерное задание Activity Feed для службы User Profile. Для включения задания Profile Service - Activity Feed Job выполните следующие шаги:

    1. На сайте центра администрирования щелкните на ссылке Monitoring (Наблюдение) в области быстрого запуска.

    2. В разделе Timer Jobs (Таймерные задания) щелкните на ссылке Review Job Definitions (Просмотр определений заданий).

    3. Щелкните на задании User Profile Service - Activity Feed Job в списке тай-мерных заданий.

    4. На странице Edit Timer Job (Правка таймерного задания) оставьте значения параметров по умолчанию и щелкните на кнопке Enable (Включить).

    После запуска данного задания пользователи увидят на своем персональном сайте содержимое страницы My Newsfeed (Лента моих новостей), как показано на рис. 23.9. В данном примере показано несколько действий пользователя User5, который недавно добавил нового коллегу, изменил в своем профиле описания интересов, умений и информацию Ask Me About (Спросите меня о). Кроме того, этот пользователь недавно добавил несколько новых коллег. Компонент My Newsfeed и другие компоненты персональных сайтов описываются в следующем разделе.

    UMrSaddodan

    рейкой*. ЗгттЛвзаде

    - U«rl

    . UaerSMpdated profile. 1 bewr 21 mouM* ЧЩ. Irtorete: AvoMjlngkyrvtento

    L»rf ugdMed 1 hour 21 (WMtutgc

    I ¦Actli.* Being eutotprocf

    Uteri MpiWad фгаПе. 1 Нмг Z1 «wwte a> H. AAHf AboU:La>pmgt*flbuW<n0i

    Ueer#»*led*newcDlleeeuee 1 hogrse rninutecegD

    uvl, UntJ. Uter). (JsarS, tlMif, Cmndarl. Salwl. P’sjtdftmgtf

    Puc. 23.9. Пример ленты новостей My Newsfeed

    Компоненты персональных сайтов

    До сих пор в этой главе речь шла о компонентах “механизма” персональных сайтов, которые, несомненно, важны для IT-персонала и администраторов ферм, но конечным пользователям интересно самим попробовать поработать с этим средством и оценить его. Как было показано в предыдущих разделах, это совсем непросто —полная настройка среды персональных сайтов, проверка, что одни пользователи могут создавать персональные сайты, а другие нет, настройка поведения поиска по персональным сайтам, создание специальных ссылок на верхней панели навигации и включение функции ленты новостей. Так что прежде чем допустить конечных пользователей к их персональным сайтам, следует тщательно проработать предыдущие разделы.

    Но когда администратор фермы освоится с различными частями этого сложного механизма, наладит их работу и настроит службу My Site в соответствии с потребностями организации, можно пригласить конечных пользователей и предложить им оценить эту возможность и сообщить, что им нравится, что не нравится и что они не могут понять.

    Создание и освоение персонального сайта

    Когда среда готова к поддержке службы My Site, можно проинструктировать новых пользователей, как создавать свои персональные сайты и выполнять несложные настройки:

    Глава 23

    1. На домашней странице портала раскройте раскрывающийся список рядом с именем пользователя в верхнем правом углу и выберите пункт My Site — откроется домашняя страница My Site, которая также является и страницей My Newsfeed (Лента моих новостей). В поле URL можно увидеть имя этой страницы — default. aspx. Обратите внимание, в этом URL нет имени пользователя или другой личной информации (рис. 23.10).

    Stay Connected!

    There вге no activttjes in your newsfeed. Stay connected by addmg coBeagues and interests.

    Пу Coleagues

    AddpeocfoMcoSeegwestofotowthetr edivties such вс profile update*, fetes ertnee, к4(вм«Ч-

    My interests

    Enter keywords (Hat describe your irteresiaeo tiiat you see newrfced edivitiee wh№ poop)* tag квглел using Ibctc kcyvwdt.

    Newsfeed Settings

    S«tal eftvrbes »och os togging, statue updetea, end eornmerto that yw would like to so* n> if out fwesfeed.

    ^ LoccJ mtr*net| Protected Mode Off

    Рис. 23.10. Домашняя страница персонального сайта с лентой новостей

    2- Здесь пользователь (TestUserl в нашем примере) может щелкнуть на ссылке Му Colleagues (Мои коллеги). My Interests (Мои интересы) или Newsfeed (Лента новостей) в теле самой страницы и начать настройку этой информации. Кроме того, можно щелкнуть на одной из ссылок в верхней части страницы: My Content (Мой контент). My Profile (Мой профиль) или на любой другой ссылке, которую администратор фермы добавил из центра администрирования. На рис. 23.10 имеется дополнительная ссылка ССО Site (Сайт ССО), которую добавил администратор фермы. По правилам пользователь сначала должен настроить свой профиль, так что щелкните на ссылке My Profile.

    3. На странице My Profile (обратите внимание, что URL все еще обобщенный, и страница называется Person. aspx), щелкните на ссылке Edit My Profile (Править мой профиль) под местом для изображения.

    4. Эта страница (рис. 23.11) позволяет пользователю ввести информацию в поле About Me (Обо мне), выбрать изображение и ввести информацию в ряд других областей — по умолчанию это Ask Me About (Спросите меня о). Phone Numbers (Номера телефонов), Office Location (Местоположение офиса). Time Zone (Часовой пояс). Assistant (Секретарь), Past Projects (Предыдущие проекты). Skills (Умения), Schools (Учеба), Birthday (День рождения). Interests (Интересы) — выбрать, какие из них будут генерировать почтовые уведомления и какие действия других коллег пользователь хотел бы видеть. В нашем примере выгрузите фотографию и введите какую-то информацию в каждом из этих полей.

    5. Чтобы выгрузить фотографию, щелкните на ссылке Choose Picture (Выбрать изображение), найдите нужную фотографию и щелкните на кнопке ОК.

    Puc. 23.11. Изменение информации профиля в персональном сайте

    6. Ввод информации в другие поля не представляет трудностей, и для некоторых из них имеется возможность указать, каким пользователям разрешено видеть информацию: Everyone (Всем), Only Me (Только мне). My Manager (Руководителю), My Team (Бригаде) и My Colleagues (Коллегам). После ввода нужной информации щелкните на кнопке Save and Close (Сохранить и выйти). Результат будет похож на рис. 28.12.

    Глава 23

    7. Перейдите на вкладку Colleagues (Коллеги) и щелкните на ссылке Add Colleagues (Добавить коллег).

    659

    8. Введите имена пользователей, которых вы считаете своими коллегами (в нашем примере — Userl, User2, User3 и User4), как показано на рис. 23.13. В переключателе Add to My Team (добавить в мою команду) выберите вариант Yes, в поле Existing Group (Существующая групп) выберите пункт General (Общая), а в поле Show These Colleagues То (Показывать этих коллег) оставьте выбранным пункт Everyone (Всем). Щелкните на кнопке ОК.

    1__

    Add to Croup

    Addio J*/Te»cn мБчЗ

    colleague to yourteam help* you coritro} the privacy of your prof ile. у<зц can awfiflure your 3 No prrfile sc Chat it is vifab*e only to your team.

    Adding eoo3le*flue to* group helps vati crg&nize to я Group-

    your Ust tf colleague*.

    <f evwqjjfMjp-. General

    > grauo

    Ovnx vrho can view these colleagues. The privacy Mftbng you «Ject here effect* Mho can ¦ее these cdteegues *4wi i)>ey ve4 vwjr prcffiSe

    Puc. 23.13. Добавление коллег

    9. После этого откроется окно Suggested Colleagues (Предлагаем в коллеги), которое содержит предложение добавить в коллеги других пользователей на основе их почтовых адресов и профилей мгновенного обмена сообщениями. Установите флажки рядом с одним или несколькими предложенными пользователями или щелкните на крестике, чтобы удалить всех этих пользователей. В переключателе Add to My Team (добавить в мою команду) выберите вариант Yes, выберите группу General (Общая) и щелкните на кнопке Add (Добавить). На рис. 23.14 показано содержимое вкладки Colleagues (Коллеги), где новые пользователи уже имеют статус коллег.

    10. Щелкните на ссылке My Content (Мой контент). Вот теперь будет создано семейство персональных сайтов для данного пользователя, о чем появится соответствующее сообщение: “Microsoft Office can remember your My Site to synchronize documents stored here in Outlook and to show it when opening and saving files. Do you want Office to remember this site...?” (Microsoft Office может запомнить наш персональный сайт для синхронизации документов, хранящихся здесь и в Outlook, и для их вывода при открытии и сохранении файлов. Хотите, чтобы Office запомнил этот сайт?). В нашем примере щелкните на кнопке Yes (Да).

    [Использование технологий SharePoint 2010...

    --- .-~ -

    Часть IV

    11. Обратите внимание, что теперь URL содержит имя пользователя (рис. 23.15), взятое из настроек в приложении-службе User Profile с помощью средства Setup My Sites (см. выше в данной главе). Кроме того, теперь пользователь имеет доступ к меню действий сайта, а это хорошая тренировка для пользователей, которые обычно не имеют доступа к производственному семейству сайтов.

    12. Щелкните на ссылке Site Actions (Действия сайта), а затем на ссылке Site Settings (Параметры сайта) и просмотрите доступные средства.

    ntisan

    _ Lte!

    в A

    В g|

    ¦ Unrt

    в

    Lout «trtnM | PnteetcdMode ОЯ

    Puc. 23.14. Добавленные коллеги

    JQ TestUserlMy ContentLbranesPimnd РошгмлаShared DocumentsSharad DocwmantaВ Tna Mm №NM MdMSrPicturesVctaingltaiife*ailila«c*i?(*9wtdtai«ia’taaM Knri Tcriitnui<ftildWgma^'Sharadftrtw*»e• Add document& RacydeBmP«r«onal Documentsp Type Haffa Hodtfiaa Modified ByDvinmaaiBrfiHrtiwxiFtc tamdCotLnea'dMmi ><Т.ТаЛ«и«||и1 tUWalftof• Add document

    KJERbed

    W ¦

    Favorito tetUierl

    Fecant Иод PdsO

    L_»j CraatcabtogtaariaravaurihMeKB urtfwi you* orpanudficm Dmi Mag

    Ц; Locs) owvwt | PrateetcdModc OW

    НА ЗАМЕТКУ -

    Пользователь может удалить этот сайт, и тогда будет удалено все его содержимое. Когда в следующий раз пользователь щелкнет на ссылке My Content, будет создано новое семейство сайтов.

    Использование закладочек

    Пользователи могут добавлять пометки и примечания не только для страниц, списков и библиотек SharePoint, но и для внешних сайтов. Такие пометки называются закладочками (bookmarklet). Они представляют собой элемент управления на основе JavaScript, который пользователи могут сохранять в виде закладки в своих браузерах. Но кроме того, они позволяют добавлять пометки и примечания к внешним сайтам. Пользователи SharePoint, которых интересуют какие-то внешние сайты, видимо, обрадуются этой возможности, т.к. она позволяет легко помечать веб-сайты за пределами SharePoint — такие как сайты в устаревших интрасетях или сайты в организации, которые не относятся к Microsoft, а также, конечно, ресурсы, имеющиеся в интернете.

    Приведенные ниже шаги демонстрируют применение этого мощного средства:

    1. Зайдите на персональный сайт и щелкните на ссылке My Profile (Мой профиль).

    2. Перейдите на вкладку Tags and Notes (Пометки и примечания).

    3. Найдите средство Add SharePoint Tags and Notes (Добавление пометок и примечаний SharePoint). Текст в этом разделе гласит: “Данное средство позволяет удобно помечать или комментировать сайты непосредственно из браузера. Добавьте его в избранные сайты или закладки вашего браузера в группу Links (Ссылки) или Bookmarks Toolbar (Панель закладок). После этого оно будет видно на панели Links (Ссылки) или Bookmarks (Закладки)". Просто щелкните правой кнопкой на ссылке Right click or drag and drop this link to your browser's favorites or bookmarks toolbar to tag external sites (Для пометок внешних сайтов щелкните правой кнопкой на этой ссылке или перетащите ее в браузер на панель избранных ссылок или закладок), а затем выберите пункт Add to Favorites (Добавить в избранное).

    4. Появится сообщение “You are adding a favorite that might not be safe. Do you want to continue?” (Вы добавляете в раздел избранного ссылку, которая может оказаться не безопасной. Продолжить?) Щелкните на кнопке Yes.

    5. Введите имя для ссылки или оставьте предложенное по умолчанию Tags and Note Board (Панель пометок и примечаний) и щелкните на кнопке Add (Добавить).

    6. Теперь зайдите на какой-нибудь внешний сайт — например, на Microsoft, сот — и откройте список Favorites (Избранное). Выберите пункт Tags and Note Board, как показано на рис. 23.16.

    7. Откроется вкладка Tags and Note Board, где пользователь может добавлять пометки с вкладки Tags (Пометки) или щелкнуть на ссылке Note Board (Панель примечаний) и ввести более содержательный комментарий. В нашем примере пользователь решил пометить страницу с помощью управляемых метаданных (см. главу 22) и ввел слово Project, а затем выбрал один из вариантов, доступных в управляемых метаданных, как показано на рис. 23.17. После того щелкните на кнопке Save (Сохранить).

    8. Чтобы выбрать созданную закладочку, вернитесь на персональный сайт и щелкните на ссылке My Profile (Мой профиль). В разделе Recent Activities (Последние действия) на вкладке Overview (Обзор), а также на вкладке Tags and Notes (Пометки и примечания), будут выведены последние пометки внешних сайтов.

    !f“*“ i*«*l*WS%i Jt Ffrtrilebr JtWowoftWibiite Л MSN Website ? UteUeifof United States JlWMMtlivc a. Home

    j «Dl«i*ndJ6*a&E$»jd

    ~Bcce.com Home Q

    J} Ivm ofi Suggested Srt*»~

    Project ABC [PrctfM* Names}Project DEF [Preyed Name*] ' Project GHI {Project Names]Project Management {Keywords] Project Kenagment [Keywords] Project HNO [project №ht>cs]•toned the abeveISPicjectABClPiCreate newa

    ^Localifitnnet|PivtectedModeOfT ¦** * ^100X *

    Put. 23.16. Добавление закладочки для сайта за пределами SharePoint

    Рис. 23.17. Пометка внешнего сайта с помощью управляемых метаданных

    Кроме этого, в продолжение данного упражнения рекомендуется, чтобы администратор или тестер посетил несколько сайтов, присвоил им различные пометки и примечания, а затем вернулся на свой персональный сайт для своей учетной записи и опробовал различные способы сортировки ссылок, которые иногда несколько ограниченны в своих возможностях. Например, если пользователь пометил десятки сайтов и страниц (как внешних, так и внутренних) термином SharePoint, то будет трудно найти среди всех помеченных таким образом сайтов нужный, если пометки не упорядочены.

    Резюме

    В данной главе описан компонент My Site SharePoint 2010 — это мощный набор средств, но в нем надо разобраться с точки зрения функциональности и управления, а уже потом предлагать его конечным пользователям. Кроме того, здесь описаны способы проверки работоспособности поддерживающих компонентов (хост приложений-служб My Site и User Profile) и их полного пересоздания, если что-то не так. Приведены советы и рекомендации для облегчения управления средой персональных сайтов, а также базовые шаги, которые нужно выполнить конечным пользователям для создания и настройки своих персональных сайтов. Можно было бы написать гораздо больше о множестве различных средств, доступных конечным пользователям, но из-за нехватки места они остались не рассмотренными, так что эти темы оставлены на самостоятельную проработку.

    Практические рекомендации

    • Прежде чем активно привлекать пользователей к созданию персональных сайтов, администратор фермы должен проверить, что все компоненты центра администрирования правильно настроены, что они удовлетворяют требованиям организации, и что работает синхронизация AD.

    • Во многих организациях рекомендуется создать новое веб-приложение, семейство сайтов хоста My Site и приложение-службу User Profile. Это не только замечательный способ разобраться в работе персональных сайтов, но и средство назначения вебприложения хосту службы My Site, который затем будет доступен для более точного управления.

    • Администраторы семейства сайтов в хосте My Site могут управлять правами доступа из хоста My Site, а если для размещения службы My Site используется выделенное веб-приложение, то можно создать политики пользователей для запрета доступа к персональным сайтам.

    • Ссылка My Sites (Персональные сайты) в разделе My Site Settings (Параметры Му Site) предоставляет доступ к ряду важных средств конфигурации: Preferred Search Center (Рекомендуемый центр поиска). My Site Host (Хост персональных сайтов). Personal Site Location (Местоположение персональных сайтов), Site Naming Format (Формат именования сайтов) и Read Permission Levels (Уровни прав чтения) — их следует просмотреть, прежде чем решить, что персональные сайты SharePoint готовы для широкого использования.

    • Социальные пометки и примечания позволяют пользователям выражать свое мнение и совместно решать вопросы на страницах, в списках и библиотеках, размещенных в семействе сайтов SharePoint 2010, а также помечать закладочками внутренние и внешние сайты за пределами SharePoint.

    • Компонент Activity Feed (Лента активности) по умолчанию отключен в приложении-службе User Profile (Профиль пользователя). Чтобы включить его, группа администраторов фермы должна настроить таймерное задание Activity Feed (Лента активности) для службы User Profile.

    • Отображение дополнительных полей из приложения-службы User Profile на поля Active Directory с помощью средства Manage User Properties (Управление свойствами пользователей) — легкий способ импортировать дополнительные поля в базу данных профилей SharePoint и использовать их в персональных сайтах пользователей.

    • Во многих аспектах среды персональных сайтов можно использовать управляемые метаданные и аудитории, которые следует считать крайне важными средствами для создания и осуществления хорошо продуманной стратеги персональных сайтов.

    ГЛАВА

    Содержание экосистемы SharePoint 2010В ЭТОЙ ГЛАВЕ...

    • Важность содержания

    • Создание плана содержания

    • Содержание фермы

    • Содержание сайтов и семейств сайтов

    • Управление записями в SharePoint

    • Цикл содержания

    -=—:-__ * 665

    Глава 24

    Управление любым программным продуктом требует затрат времени и сил. Во многих программных продуктах такая работа выполняется в основном после создания сервера и инсталляции и запуска программного обеспечения. Однако в случае SharePoint 2010 (да и предыдущих версий) можно сказать, что после настройки среды и ее передачи в промышленную эксплуатацию работа только начинается.

    Конечно, можно заблокировать SharePoint 2010, чтобы очень ограниченное число пользователей могло добавлять документы, использовать персональные сайты или добавлять элементы в списки — но тогда пропадет сама суть этого средства совместной работы. Однако если предоставить пользователям полную свободу в создании и удалении сайтов и применении всех средств из арсенала SharePoint 2010, это приведет к анархии, когда пользователи вынуждены будут забыть о безопасности и стабильности среды.

    Термин содержание (governance) в контексте SharePoint 2010 означает концепции сопровождения аппаратного и программного обеспечения, необходимого для работы средств; в основном это создание и внедрение политик, правила поведения и процесс выяснения, что происходит в среде. В данной главе содержание рассматривается на высоком концептуальном и ориентированном на процессы уровне, но будут приведены примеры конкретных средств и компонентов SharePoint 2010, которые следует включить в план содержания — многие из них более подробно рассмотрены в других главах данной книги.

    По сути, в этой главе описаны стратегии и средства определения содержания среды SharePoint 2010, который следует обдумать компании любого размера и формы и который может стать первым шагом на дороге к эффективному содержанию.

    Важность содержания

    Нужно ли наряду с SharePoint реализовывать и его содержание, или среда SharePoint должна быть оплотом творчества и свободы? Обычно организации недолго думают, прежде чем выдать свои проекты, и эти проекты могли бы быть лучшими и дать лучшие результаты, а полученные технологии не могут обеспечить ожидаемую функциональность. План содержания должен найти точный баланс между новшествами и свободой с одной стороны и управляемостью и поддержкой с другой.

    Почти повсеместно встречаются хранилища данных без надлежащего содержания — бумажные файлы, файловые хранилища или среда почтовой переписки — и они обычно представляют собой источники неэффективности и огорчений. Имеется множество убедительных причин выполнять содержание любого приложения, и вот лишь три из них:

    • Затраты на сопровождение “неуправляемых приложений" поначалу малы, но в более длительной перспективе их влияние на организацию может оказаться значительным, но отнюдь не радужным. Пользователи начинают жаловаться: они “не могут ничего найти”, или не могут понять назначение различных приложений из-за отсутствия обучения, или некуда обратиться при возникновении проблем, или отсутствует хоть какая-то конфиденциальность в приложениях, да и в самих документах.

    • Со временем неуправляемые приложения так и не получают принятия пользователей, а то и просто забрасываются. Рассмотрим плохо управляемую внутреннюю сеть. На ее создание и сопровождение может уйти много времени и средств, но без надлежащего содержания она становится неорганизованной, содержит устаревшие данные, и пользователи жалуются на уровень поддержки.

    • Неуправляемые приложения трудно защитить. Если с самого начала не определить политики по именованию и правам доступа, то в дальнейшем почти невозможно обеспечить безопасность важных корпоративных активов. Обычно полномочия сложнее ограничить, чем с самого начала контролировать их назначение.

    г——^^Ш!™вВЧИТ7Я^ИЯРЯРТОМ|а^Го1п1 ЛИН...----

    666 1--- —--- —__ г Часть IV

    SharePoint — мощное средство с огромными возможностями. Потратив время на разработку плана содержания до реализации или во время реализации SharePoint 2010, IT-персонал может обеспечить ожидаемый успех проекта, наличие в среде хорошо определенного набора инструментов для конечных пользователей и хорошую управляемость в любой момент развития этой среды.

    И еще одно: план содержания не должен быть определен раз и навсегда. Несомненно существуют этапы такого плана, как существуют этапы реализации технологических проектов.

    Создание плана содержания

    Содержание — это процесс управления средой SharePoint, в котором задействованы оборудование, программное обеспечение, данные, процессы и люди. Для определения правильного уровня содержания организация должна уяснить цели инфраструктуры SharePoint 2010 и связанных с ней проектов. Если среда SharePoint создана просто для предоставления работникам персональных сайтов, чтобы они лучше узнали друг друга, то эта цель существенно отличается от реализации, где SharePoint содержит корпоративный интернет-сайт и позволяет клиентам выполнять финансовые транзакции. Поэтому очень важно определить план содержания на высоком уровне, где учтены цели реализации SharePoint и намечен план дальнейших действий по обеспечению этих целей после “претворения в жизнь” среды SharePoint.

    В этом разделе обсуждается важность получения документов по сути и области действия, прежде чем приступить к разработке плана содержания, и приведены рекомендации по самому началу создания плана содержания с помощью средств визуализации, а затем описываются компоненты плана содержания.

    Документирование сути и области действия

    Прежде чем приступить к разработке плана содержания, необходимо заново пересмотреть документацию по сути и области действия проекта. Если ее нет, эти документы придется создать. Даже в самых малых реализациях документирование сути и области действия крайне важно для успеха проекта, даже если это всего лишь список из нескольких пунктов. Документ по сути проекта должен описывать высокоуровневые цели и назначение проекта, а в документации по области действия должны содержаться необходимые для реализации задачи, графики, роли и обязанности, а также план взаимодействия, обучения и поддержки. Эти два документа образуют фундамент плана содержания.

    НА ЗАМЕТКУ -

    Важной составляющей процесса создания плана содержания является текущее состояние среды SharePoint 2010. Если среда еще не создана, то этот процесс будет отличаться от ситуации, когда среда SharePoint 2010 уже существует и организация выбрала время на план содержания. Этот процесс также будет другим для организаций, в которых уже несколько лет установлен SharePoint 2007, и планируется модернизация до SharePoint 2010.

    Понятно, что заниматься документацией мало кому хочется, но, чтобы показать, насколько это может быть просто, приведем пример простого заявления о сути и области действия, которое является вполне достаточным основанием для разработки плана содержания:

    • Пример заявления о сути. Целью внедрения SharePoint 2010 в компании ЛВС является создание лучшей альтернативы имеющимся интрасети и файловому хранилищу, а также внедрение улучшенных средств совместной работы.

    • Пример заявления об области действия. Реализация SharePoint 2010 будет выполнена собственным IT-персоналом, с привлечением специалистов по отдельным вопросам, в несколько этапов: проверка концепции, пилотный, реализация и переход, содержание и сопровождение. На этапе проверки концепции должны быть определены необходимые компоненты резервного копирования и управления и подключаемые веб-модули. По мере освоения этих вопросов собственным 1Т-персоналом должна быть составлена документация по созданию серверов и практические рекомендации по сопровождению.

    Подобные основополагающие принципы и шаги формируют направление развития проекта и основные его этапы. Без хотя бы такого минимального и согласованного описания сути и области действия шансы на успех проекта снижаются — часто даже бывает трудно понять, успешен ли данный проект, т.к. критерии успеха никогда не были сформулированы.

    визуальное отображение стратегии содержания

    Чтобы подготовиться к более формальному этапу документирования, полезно визуально оформить весь план, что поможет затем сформировать перечень действий и поставить в соответствие логическим аппаратным и программным компонентам, людям и процессам различные области функциональности, которые будут реализованы в проекте. На рис. 24.1 приведен пример визуализации плана содержания для некоторой организации — компании ABC.

    /

    /

    /

    /

    /

    /

    /

    о.

    1

    О

    vo

    S.

    О

    о.

    >

    х

    S

    С со

    О о хо о со о.

    О. С

    К

    о

    о.

    о

    О

    Область содержания Рис. 24.1. Диаграмма содержания для некоторой компании

    Такую диаграмму иногда называют “эквалайзерной” из-за сходства с компонентом аудиоустройств. В связи с ней приходит на ум процесс определения всех “параметров” для компонентов, которые составляют среду SharePoint 2010, а затем подстройки отдельных параметров, чтобы еще повысить общий уровень содержания. Различие в том, что в при создании плана содержания диаграмма влияет на результат, а не данные на диаграмму. Например, если весь отдел IT закрыть в комнате для совместной работы над диаграммой.

    1 ПШЫшЛЛЯЬЬ №кД1)^ДгйИ .V^/cl'oint '_*'¦!II... ____

    i Часть IV

    его начальник может просто сказать, что денег нет — ни на новых работников, ни на дополнительное ПО — и поэтому придется оказаться от персональных сайтов. Это приведет к немедленному изъятию персональных сайтов из диаграммы и укорачиванию одного столбца на диаграмме.

    Чтобы еще лучше уяснить пользу этой диаграммы, посмотрите внимательнее на рис. 24.1. Предполагается, что самый левый столбец представляет содержание серверов, которые поддерживают среду SharePoint (например, серверы Windows 2008, один или несколько серверов SQL и один или несколько серверов SharePoint 2010), и это максимальный уровень содержания. Компания ABC очень серьезно относится к этим серверам, осознавая, что их нестабильная работа приведет к разладу всей среды. Поэтому левый столбец имеет максимальную высоту (8 из 8 делений). Точнее, уже имеются стандарты на имеющуюся операционную систему, а также на то, какая версия Windows Server установлена, как применяются оперативные исправления, и как используется антивирус. Существуют и стандарты на программы резервного копирования, планы сопровождения баз данных SQL и жесткий контроль над тем, какие группы Active Directory должны иметь права на управление этими серверами.

    Вторым слева на диаграмме находится столбец для сайта центра администрирования, который также жестко контролируется в смысле настройки отдельных компонентов — вебприложений, заданий, отчетов, групп и учетных записей — поэтому он имеет высоту 7 делений. Приложения-службы должны содержаться на таком же уровне. Контроль за семействами сайтов должен быть не таким интенсивным (6 делений из 8), еще меньше забот требуют сайты (4 из 8), рабочие пространства (3 из 8), а меньше всех — персональные сайты (2 из 8). Содержание списков и библиотек имеет средний уровень, общая таксономия — больше, а бизнес-процессы (включая рабочие потоки) — тоже средний уровень.

    НА ЗАМЕТКУ -

    Уровням содержания для каждой области на этой диаграмме назначены стоимости и объемы усилий, как одномоментно (например, покупка стороннего ПО или прием на работу администратора), так и в длительной перспективе (время использования ПО, политики обновления, процедуры внедрения). Учтите, что уровень риска в каждой области обратно пропорционален уровню содержания. Подумайте, к примеру, что будет со средой SharePoint 2010, где серверы для SQL Server и SharePoint 2010 не управляются, не копируются и доступны всем пользователям для изменения параметров. Понятно, что это более рискованная конфигурация, чем многие другие.

    Глава 24

    • Политики и процедуры для определения приемлемости использования ресурсов.

    669

    До некоторой степени их можно обеспечить имеющимися средствами (SharePoint и сторонних, групповых политик и Т.Д.), но они должны быть хорошо документированы, опробованы сообществом пользователей, и могут потребовать специального внедрения.

    • Сторонние средства, расширяющие функциональность. Кроме описанных выше возможностей, можно использовать сторонние средства, расширяющие функциональность SharePoint 2010 в каждой возможной области, а также созданные собственными силами инструменты (например, новые веб-модули).

    На рис. 24.2 приведен пример компонентов, образующих “высоту” отдельных столбцов диаграммы, которые следует понимать как “уровень затрат и усилий”. В этом примере (справа налево) среда персональных сайтов рассчитана на минимальное содержание в компании ABC. Сопровождающий персонал имеет фиксированный состав, его обучение в области персональных сайтов не предусмотрено, будут предоставлены базовые заготовленные шаблоны, но новые создаваться не будут, а политики и процедуры для персональных сайтов будут определены нестрого — по сути, пользователи могут делать все, что захотят в пределах ограничений самого ПО. Левее разрешены рабочие пространства, что означает, что пользователи должны иметь полномочия самостоятельного создания сайтов, и будут предоставлены обычные шаблоны для рабочих пространств совещаний и документов.

    Сторонние

    Отчеты и аудит

    Политики и процедуры

    Шаблоны

    Ограничения

    безопасности

    Сопровождающий

    персонал

    Сторонние

    Отчеты и аудит

    Политики и процедуры

    Шаблоны

    Ограничения

    безопасности

    Сопровождающий

    персонал

    гзш
    оX«CLОтчеты и аудит
    ооdПолитики и процедурыXI1—г«:
    <иSШаблонысоо
    сеСопровождающийd.оГ~
    Vперсоналч,
    Политики и процедурыШаблоныСопровождающийперсонал

    Рис. 24.2. Несколько областей жвалайзерной диаграммы

    Политики и процедуры для персональных сайтов будут определены нестрого, и будут применяться стандартный аудит и отчеты. Однако IT-персонал не будет отвечать за политики и зачистку простаивающих или заброшенных рабочих пространств. Переход к столбцу сайтов означает повышение уровня содержания: здесь добавлены ограничения безопасности элементов содержания и сторонние средства, повышающие уровень содержания. IT-персонал хочет жестко контролировать полномочия для сайтов, содержащие рабочие пространства, списки и библиотеки, которые будут использоваться в организации. И, наконец, крайний левый столбец означает наличие дополнительных ограничений и средств аудита для семейств сайтов. IT-персонал будет тщательно отслеживать различные уровни используемости семейств сайтов (но не самих сайтов), и в его распоряжении будут дополнительные средства управления семействами сайтов.

    Определение ролей и ответственностей при содержании

    Один из наиболее важных аспектов, обеспечивающих успешное содержание SharePoint 2010 — обеспечение того, что роли и ответственности участвующих сторон четко определены не только для этапа создания, но и для каждодневных процессов в развертывании и

    сопровождении SharePoint. Ежедневное сопровождение для “устойчивого” развертывания SharePoint часто недооценивается.

    Зачастую много внимания уделяется администратору, но слишком мало — необходимым бизнес-ролям, ролям конструкторов и даже вспомогательным структурам 1Т-отдела. Нередко недооцениваются целые роли, и в результате, естественно, получаются неудачные проекты.

    Вначале организация должна определить администратора фермы SharePoint и администратора семейства сайтов. Ответственные руководители, менеджеры проектов и бизнес-аналитики также могут повысить качество процесса содержания. Например, определение “председателя руководящего комитета SharePoint” и “султана таксономии” может дополнительно привлечь отдельных лиц к постоянному обслуживанию конкретных областей среды SharePoint 2010. Члены руководящего комитета SharePoint могут не иметь специального технического образования, но они должны иметь собственное видение процессов и помогать освоению технологий (а также отдельных дополнительных аспектов).

    Во многих организациях используется методика RACI (responsible, accountable, consulted, informed — исполнитель, ответственный, консультант, наблюдатель). Диаграмма RACI представляет собой простой и мощный инструмент для для определения и документирования ответственности. По каждому аспекту проекта — как начального развертывания, так и ежедневного управления — необходимо идентифицировать людей и их роли, а также уровень их участия. Это помогает нацелить персонал на их задачи и уровни участия и обычно повышает взаимосвязь участников. Часто роли и ответственности пересекаются со столбцами групп и бригад. На рис. 24.3 приведен пример таблицы RACI для компании ABC.

    Содержание SharePointУправл.ITРуковод.комитетБизнес-аналитикАдмин.фермыАдмин.семействасайтовАдмин.сайтаОператорыСлужбаподдержкиИнструкторыДокументация, политики и процедуры содержанияАС, 1С, 1FRС,1С, 1ССопровождение оборудования и ОСА1RУправление SQL ServerА1RУправление сайтом центра администрированияА1RС11Управление приложениями-службамиАССRС11Управление семействами сайтовА1C.IR111Управление сайтамиА1СRR1Управление списками и библиотекамиА1СC.IR1Управление таксономиейАСRсC.IС, 11Проектирование бизнес-процессов1СFС,1СКонтроль за изменениямиАсC.I1RПоддержка конечных пользователейАСсRRОбучение конечных пользователейАСсRСRОбучение администраторовАСс1RСвязьАс1C.IC.I11Содержание фермы

    В данном разделе речь пойдет о средствах, имеющихся на сайте центра администрировании, чтобы дать обзор областей, которые должны входить в план содержания. Приводятся ссылки на другие главы данной книги, где содержится дополнительная информация по отдельным аспектам, т.к. каждая тема может быть очень сложной. Для целей данной главы рассматривается содержание фермы с помощью средств и параметров сайта центра администрирования в сочетании с PowerShell и окном командной строки утилиты stsadm, а также со сторонними инструментами от компаний AvePoint и Quest, которые помогают а дминистраторам ферм выполнять их задачи. Средства приложений-служб встроены в сайт центра администрирования, и эти параметры будут поясняться по мере их рассмотрения.

    Вначале организация должна разобраться в различных компонентах центра администрирования. В главе 6 приведен довольно подробный обзор всех базовых категорий управления:

    • Управление приложениями

    • Параметры системы

    • Наблюдение

    • Копирование и восстановление

    • Безопасность

    • Модернизация и перенос

    • Общие параметры приложения

    • Мастеры конфигурирования

    Ниже приведен частичный список важных тем, для которых следует определить политики и стандарты, распространяющиеся на всю систему:

    Стандарты создания семейств сайтов. С точки зрения содержания важны следующие элементы: используемые шаблоны, использование управляемых путей и создание различных баз данных контента для семейств сайтов. Сюда же относятся квоты сайтов и их параметры. Необходимо определить администраторов для каждого семейства сайтов и разрешить или запретить самостоятельное создание сайтов.

    ¦ Стандарты “обычных” приложений-служб. Для необходимых приложений-служб нужно просмотреть их параметры. Например, у приложения-службы поиска имеется ряд настраиваемых параметров: Content Sources (Источники контента), Crawl Rules (Правила индексации). File Types (Типы файлов). Authoritative Pages (Авторитетные страницы), Federated Locations (Федерированные местоположения) и другие. Приложение-служба User Profile Storage (Хранение профилей пользователей) выполняет важную роль для синхронизации с Active Directory и имеет много других настраиваемых возможностей — например, компиляция аудиторий. Коллекция данных Usage and Health (Используемость и работоспособность) обычно считается важным компонентом для управления и наблюдения за использованием фермы. Необходимо также просмотреть и некоторые менее известные приложения-службы наподобие Secure Store (Безопасное хранение) и Managed Metadata (Управляемые метаданные), чтобы выяснить, можно ли использовать их в ферме и если можно, то как.

    • Стандарты “необязательных” приложений-служб. Если используется редакция SharePoint Server 2010 Enterprise, то можно развернуть ряд дополнительных прило-жений-служб: Access, Excel Services, PerformancePoint, PowerPoint, Visio Graphics и Word Viewing (Просмотр Word). Организация должна решить, какие из них следует

    развернуть, для каких пользователей и на каком этапе проекта. Развертывание “вообще всего” на начальных этапах проекта обычно не рекомендуется, за исключением случаев, когда и IT-персонал, и сообщество пользователей хорошо подготовлены, а персонал, который будет управлять этими средствами, хорошо обучен. На рис. 24.4 показан спектр приложений-служб, доступных в SharePoint Server 2010 редакции Enterprise.

    чг

    ! 672 |-ч^

    Services

    ДррГгьдЪоп Ptaty Managed Hotad«a S«rv*ia

    Managed PMadata Service

    НА ЗАМЕТКУ

    В главе 22 приведено описание использования управляемых метаданных в SharePoint 2010. В главах 26 и 27 приведена дополнительная информация по настройке этих приложений-служб. 1лава 30 содержит информацию о возможностях PerformancePoint и примерах его применения.

    • Копирование и восстановление. Здесь необходимо принять высокоуровневое решение о том, будут ли применяться встроенные средства копирования и восстановления SharePoint или сторонние решения резервного копирования от фирм Symantec, Commvault, AvePoint и др. Если будут применяться родные средства SharePoint, администраторы ферм должны ознакомиться с их использованием и оценить их сильные и слабые стороны. Хотя базовое соглашение об уровне обслуживания (SLA) может не входить в план содержания, характеристики этих средств влияют на возможности администраторов ферм по удовлетворению запросов конечных пользователей. В главе 10 приведена дополнительная информация по этой теме, в том числе использование PowerShell для копирования и восстановления, а также копирование конфигурации IIS 7.

    • Безопасность. Эта страница предоставляет доступ к таким средствам: группа администраторов фермы и ее члены, политики безопасности веб-приложения, управляемые учетные записи, учетные записи служб, блокируемые типы файлов, защита веб-модулей, управление правами доступа к информации и определение, будут ли доступны для использования метки, штрих-коды, аудит и длительное хранение. Дополнительная информация по этой теме содержится в главе 15.

    • Общие параметры приложений. Эти параметры (рис. 24.5) относятся к следующим средствам: External Service Connections (Подключения к внешним службам), InfoPath Forms Services (Служба форм InfoPath), Site Directory (Каталог сайтов), SharePoint Designer (Конструктор SharePoint), Search (Поиск), Reporting Services (Служба отчетов) и Content Deployment (Развертывание контента). Каждое из этих средств следует рассмотреть и принять решение о его конфигурации.

    При первом взгляде на этот список кажется непосильной задачей определить, как должен быть настроен каждый компонент Однако может быть достаточно, исходя из потребностей организации, просто создать таблицу компонентов и средств, которые будут доступны на первоначальном этапе, и не вдаваться в настройки отдельных средств.

    S

    Central

    Admmistrabon

    Арр1кзЬол Karagement

    Sytfem Settings

    Mooteong

    6*Aup and Ммоге

    Security

    Upgrade and Migration

    General >*4* cat*» Setting»

    Configurator Wesnfe

    •4

    a

    &

    S3

    External Service Connections

    Configure aend to connedions Сайдмп document Hm

    InfoPath Forms Services

    Manage form tonptates Gorrfigufe IrtfoPeth Forme Servos tiptoed forwtirptate Ptanage data csmedtion Rea

    Configure bfcPattiferm SemicM WabSwvicc Pnnty

    Site Directory

    Configure the SAe Directory Scan Sit» Directory Lnta

    SharePont Degtpiei

    rnnfijjin ThinTnrtrimjnrrerflinp»

    Search

    nffmSeerdiMmnatraOon Onhr Impact flute*

    Reporting Services

    HV Reporting ServKK IrtagratKin Add a Report Server ts the Irtegrabcn Set aorvar detents

    за

    Глава 18 содержит ряд диаграмм, которые легко приспособить для использования в плане содержания, чтобы получить сводку высокоуровневых решений организации о том, какие средства и компоненты будут использоваться и поддерживаться. Например, табл. 24.1 представляет собой пример, который можно применять для определения решений в области приложений-служб с минимальными затратами времени и без углубления в детали настроек каждого приложения-службы.

    Таблица 24.1. План содержания для приложений-служб в компании ABC
    Приложение-службаБудет на этапе 1Будет напоследующихэтапахПримечания
    Access ServicesНетВозможноПри необходимости.
    Application Discovery and Load Balancer Service application (Обнаружение приложений и балансировка нагрузки)ДаДа
    Business Data Connectivity Service (Связность бизнес-данных)НетВозможноПри необходимости.
    Excel Service applicationДаДаТолько для финансистов.
    Managed Metadata Service (Управляемые метаданные)ДаДаНеобходимо для успеха проекта SharePoint.
    PerformancePoint Service applicationДаДаЛегко настраивается, и имеется веерная рассылка.
    Search Service application (Поиск)ДаДа
    Secure Store Service (Безопасное хранение)НетДаНадо лучше оценить преимущества.
    Security Token Service application (Маркеры безопасности)ДаДа
    State Service (Служба состояния)ДаДа
    Usage and Health Data Collection (Коллекция данных об используемости и работоспособности)ДаДаНадо выяснить, кто сможет управлять.
    User Profile Service application (Профили пользователей)(в том числе My Site)ДаДаБудут важны аудитории.
    Visio Graphics Service (Диаграммы Visio)ДаДаЛегко настраивать и использовать.
    Web Analytics Service application (Веб-аналитика)ДаДа
    Word Automation ServicesНетНет
    Word Viewing ServiceДаДаВеб-приложения Office важны.

    Как уже было сказано, приведенные здесь компоненты описаны в других главах книги и могут помочь конструкторам и планировщикам определить, какие компоненты наиболее ценны для организации и поэтому их следует включить в содержание.

    В некоторых организациях пересмотр функциональности можно выполнить за несколько часов, а в других этот процесс может затянуться на месяцы. В любом случае конечным результатом должен быть список функций, который поможет сформулировать в плане содержания, какие средства и компоненты будут поддерживаться IT-персоналом и, значит, их необходимо содержать.

    Еще одним важным элементом плана содержания является определение области, для которой надо будет выполнять содержание функциональности. Некоторые параметры глобальны для всей фермы, а другие относятся только к конкретному веб-приложению или приложению-службе и поэтому будут доступны лишь небольшой группе пользователей. Конечно, это может затруднить процесс содержания, но в большинстве организаций имеются очень хорошо подготовленные пользователи, и им можно доверить более сложные функции, которые большинству пользователей непонятны или неинтересны. При наличии таких более подготовленных групп именно на них можно опробовать всякие новые и улучшенные средства. Кроме того, имеются инструменты точной настройки: активация или деактивация компонентов на уровне сайтов, семейств сайтов, веб-приложения или фермы. В зависимости от того, какое решение принято в организации по структуре таксономии и информации, нужно просто активировать компоненты для упрощения управления в соответствующей области. Обычно оптимальным местом для управления большинством функций является уровень веб-приложения и семейства сайтов.

    Содержание сайтов и семейств сайтов

    Сайты и семейства сайтов требуют большего объема содержания, чем средства центра администрирования и среда SharePoint, т.к. обычно часть ежедневного управления сайтами и семействами сайтов распределена между более широкой группой IT-персонала и конечных пользователей. В некоторых организациях сохраняется полный контроль над настройками сайтов и семейств сайтов, но чаще это считается слишком строгим подходом, и пользователи, особенно с опытом работы в SharePoint, противятся этому. Кроме того, при таком подходе постоянно увеличивается нагрузка на службу помощи: изменение представлений, настройка .aspx-стрэниц и изменение прав доступа пользователей.

    В главе 21 приведен полный обзор различных средств, доступных администратору семейства сайтов и частично администратору сайта.

    На рис. 24.6 показана страница Site Settings (Параметры сайта), когда администратор семейства сайтов вошел в семейство сайтов, в котором активирована большая часть компонентов семейства сайтов, и поэтому активированы и вспомогательные средства управления. Не все из этих средств необходимо включать в план содержания, но в нем должны быть отражены следующие важные области:

    Сначала, конечно, нужно решить, какие компоненты семейства сайтов и компоненты сайтов следует активировать. Например, IT-отдел не хочет, чтобы пользователи работали со старыми рабочими потоками SharePoint 2007, компонентами семейств сайтов PerformancePoint, службой идентификаторов документов и компонентами управления записями в семействе сайтов. IT также хочет отключить компоненты SharePoint Server Publishing и Hold and eDiscovery.

    Необходимо прояснить, какие шаблоны сайтов можно использовать для создания новых сайтов, а также удалить “не утвержденные” шаблоны, чтобы они не были случайно задействованы. Например, организации может понадобиться запретить использование шаблонов “базы веб-данных”, таких как база веб-данных активов и база веб-данных пожертвований.

    Управление используемыми столбцами сайтов и типами контента может быть крайне важным аспектом, если организация всерьез хочет использовать средства SharePoint 2010, ориентированные на метаданные. Обеспечение синхронизации различных семейств сайтов может оказаться сложной задачей и часто требует применения собственных сценариев или сторонних средств управления.

    Выделение утвержденного набора шаблонов для списков и библиотек может существенно облегчить содержание, т.к. это позволяет администраторам сайтов и семейств сайтов просто выбрать утверэеденный шаблон и задать в нем пару параметров, а затем сразу применить его. Например, так можно обеспечить наличие обязательных столбцов, правильное применение управляемых метаданных и согласованное ведение версий.

    Средства формирования внешнего вида и поведения могут существенно повлиять на удобство работы пользователей, поэтому их также следует в определенной степени включить в содержание. Необходимо сформировать наборы утвержденных эталонных страниц и компоновок страниц, а также тем, стандартов навигации и сопутствующих стандартов.

    Глава 24

    Следует включить в содержание параметры аудита и отчетов для семейств сайтов, чтобы обеспечить отслеживание, аудит и анализ нужных событий. На рис. 24.7 показана страница Configure Audit Settings (Настройка параметров аудита) для семейства сайтов. В данном примере руководство IT-отдела хочет “включить все”, чтобы проанализировать частоту использования, но это должно продолжаться только 90 дней.

    t-

    Spei^Vtb9 evert» to aud<t?

    dKH»irrt>u»WiwN»li

    I? Moving or copying *oms to P DdMmgorrMtonngitenm

    Speafy Нм ewer** to audit;

    Ы *вг Ms, and al

    P EdbngcDfterttrpoendcabmnB

    P SMr^vng^tocoKvt I? CdibngimrsenlMrmMaons

    Puc. 24.7. Страница Configure Audit Settings (Настройка параметров аудита) для семейства сайтов

    f I 'HHIIHHIHlimUTkW^tl Miarel'omJ ЦЛТН

    678 ------—--¦

    Насть IV

    ное назначение, поэтому планы содержания должны быть ориентированы на компоненты и средства, наиболее важные в общем плане проекта. Еще раз повторим, что без определенных сути и области действия проекта, содержание среды становится очень трудным, а то и невозможным.

    Управление записями в SharePoint

    Управление записями, как и многие другие аспекты управления контентом предприятия, может выполняться несколькими различными способами. По сравнению с предыдущим выпуском SharePoint продолжает совершенствовать возможности управления записями. Оно должно начинаться на производственном уровне, и ему должно уделяться пристальное внимание. Прежде чем приступить к определению, как использовать центр записей, рабочие потоки и уведомления, следует ответить на следующие вопросы:

    • Что такое запись, и (зачастую это более важно) что не является записью?

    • Каковы этапы и жизненный цикл записи?

    • Каковы самые основные требования к правильному управлению записями?

    Только после четкого прояснения этих основных вопросов можно приступать к активации управления записями в организации. После ответа на эти вопросы SharePoint может предоставить ценные средства для упрощения и улучшения управления производственными записями в организации.

    СОВЕТ -

    Полезным упражнением является применение списка SharePoint для составления плана файлов, в котором документируются типы записей, жизненный цикл, доступ и архивация. Наличие центрального плана файлов для основных записей является предупредительным и стратегическим способом использования SharePoint в качестве части решения для управления записями.

    Объявления записей

    В стратегии управления новыми записями часто бывает трудно для записей, для которых нет формального управления, объявить, когда что-то становится записью. Оптимальной является ситуация, когда система "знает", когда что-то является записью, и существует способ выполнения необходимых требований для этой записи. По возможности попробуйте автоматизировать объявление записей. Ниже приведены несколько стратегий для автоматического, полуавтоматического и ручного объявления с помощью средств управления записями в SharePoint.

    Типы контента со связанными с ними рабочими потоками наиболее гибки и способны удовлетворить специальным требованиям. Недостаток этого подхода в том, что он годится только если объявления как-то запускаются в SharePoint — например, при утверждении или изменении в некотором поле метаданных. Кроме того, этот подход сложен, особенно если требуется интеграция с системами, первоначально генерирующими файлы, которые потом становятся записями. Обдумайте возможность применения системы планирования ресурсов, которая генерирует накладные. Этот метод особенно эффективен, если нет специального лица, ответственного за сбор, классификацию и обслуживание записей.

    Центр записей — это шаблон сайта, который предоставляет пользователям возможность объявлять записи, непосредственно выгружая их на сайт и определяя их тип. Этот метод удобен, если пользователь или группа пользователей специально обучены работе с

    Глава 24 .__

    типами записей и имеют хотя бы общее представление об управлении записями. Центр записей имеет также возможность блокировки для работы eDiscovery.

    Процесс eDiscovery может требовать огромного количества действий для многих работников организации, особенно если в ней часто рассматриваются судебные иски. Кроме возможностей блокировки с помощью SharePoint, можно пользоваться поисковым механизмом SharePoint для поиска по всем хранилищам и просмотра найденных результатов.

    ВНИМАНИЕ!

    Индексация контента, взятого не из SharePoint, может выйти за пределы защиты результатов. С точки зрения eDiscovery, это скорее плюс, т.к. по закону организация должна предоставить для рассмотрения “все". Однако при проектировании поисковой среды лучше выделить такие области поиска отдельно, чтобы они были доступны только избранным членам бригады, которые собирают всю возможную информацию.

    Цикл содержания

    Правительство любой страны постоянно старается улучшить способы своего управления. Лучший план содержания — это такой план, который меняется и перестраивается в зависимости от постоянно изменяющихся потребностей. На рис. 24.8 показана циклическая природа содержания, где предполагается регулярный пересмотр каждого компонента плана. Такими компонентами могут быть, к примеру, содержание таксономии, управление записями или содержание приложений-служб.

    Компонент

    содержания

    Сбор

    отзывов

    Опреде

    ление

    функций

    Реализация функций Определение

    процесса

    Рис. 24.8. Цикл содержания

    Разработка механизма получения отзывов от пользователей и уточнения плана — замечательный способ предупредительного управления приложением. Разработка органа содержания, в который входят администраторы приложения и системы и конечные пользователи — хороший способ для обсуждения возникших проблем, запросов, разработки новых шаблонов и расширения функций.

    тттяттп ЙВ5лога!П!ГмЭТ)1г11 часть iv

    Чтобы этот орган содержания был действительно полезен, необходимо составлять повестки дня и готовить материалы для совещаний. Хорошей отправной точкой для таких совещаний является рассмотрение тенденций использования, отзывов пользователей и всех вопросов, которые возникли после предыдущего совещания. Для размещения повесток задач и вопросов можно использовать рабочее пространство совещаний.

    Резюме

    В плане содержания необходимо определить точный баланс между инициативами пользователей и их свободой, с одной стороны, и управляемостью и сопровождением, с другой стороны. Для этого организация должна выработать “правильное’' направление плана содержания, принимая во внимание персонал, готовый принимать участие в цикле содержания, а также суть и цели проекта SharePoint 2010. Просто первоначальной настройки SharePoint недостаточно. Людям нужно просматривать отчеты, собирать данные от конечных пользователей и осуществлять локальные проверки выполнения правил и положений и их соответствия требованиям конечных пользователей. Например, план содержания может сначала требовать, чтобы IT-персонал выполнял все изменения в списках, библиотеках и сайтах, однако потом окажется, что это не самое эффективное использование средств SharePoint, и придется изменить политику содержания. И, наконец, очень важно помнить, что лучше начать с ограниченной конфигурации, а затем добавлять средства и возможности, чем запрещать то, что было сначала разрешено.

    Практические рекомендации

    • К содержанию относится сопровождение среды SharePoint 2010, а кроме того, и политики и процедуры, роли и ответственности, а также регулярные проверки того, что многочисленные средства SharePoint эффективно используются и удовлетворяют требованиям руководства и конечных пользователей.

    • В организации любого размера должен существовать план содержания SharePoint. Он не должен насчитывать сотни страниц, но должен хотя бы содержать высокоуровневое определение конкретных ролей и ответственностей, определенных для задач, которые необходимо выполнить.

    • Один из ключевых компонентов плана содержания должен быть посвящен параметр рам сайта центра администрирования, которые влияют на средства и возможности, доступные администраторам семейств сайтов, администраторам сайтов и конечным пользователям.

    • Важным подмножеством параметров центра администрирования являются настройки веб-приложений, выполняющих роли хостов для семейств сайтов и приложений-служб, которые IT-отпел решил отдать в распоряжение сообществу пользователей.

    • Кроме того, следует включить в содержание конкретные параметры сайтов и семейств сайтов, чтобы обеспечить нужное сочетание средств для сообщества пользователей. Просто “включение всего” обычно является неудачным планом содержания, т.к. многие средства сложны как для использования, так и для администрирования.

    • Если SharePoint будет применяться для управления записями, то следует внимательно отнестись к содержанию соответствующих средств и процессов.

    • План содержания следует регулярно пересматривать и проверять, что он удовлетворяет требованиям организации и сообщества пользователей.

    ЧАСТЬ

    Использование офисных приложений с SharePointВ ЭТОЙ ЧАСТИ...

    Глава 25. Использование приложений Office 2010 с SharePoint 2010

    Глава 26. Расширение возможностей SharePoint 2010 с помощью Excel Services, Access Services и Visio Graphics Services

    Глава 27. Интеграция Office Web Apps с SharePoint 2010

    1лава 28. Использование готовых рабочих потоков и создание сложных рабочих потоков с помощью SharePoint Designer 2010

    ГЛАВА

    Использование приложений Office 2010 с SharePoint 2010В ЭТОЙ ГЛАВЕ...

    • Поддержка, предлагаемая для более ранних версий Office в SharePoint 2010

    • Основы сохранения документа Word в библиотеке документов SharePoint

    • Создание ярлыков для быстрого доступа к SharePoint 2010

    • Совместная работа над документами Word 2010 и PowerPoint 2010, хранящимися в SharePoint 2010

    • Использование SharePoint Workspace с SharePoint 2010

    • Подключение содержимого SharePoint 2010 к Outlook 2010

    • Создание рабочих пространств для совещаний из Outlook 2007 и Outlook 2010

    В этой главе речь пойдет о ключевых точках соприкосновения между приложениями Office 2010 и SharePoint 2010 — об использовании Word 2010, SharePoint Workspace 2010 и Outlook 2010 с сайтами SharePoint 2010.

    Целью настоящей главы является рассмотрение тем, представляющих наибольший интерес для опытных пользователей и администраторов нескольких популярных продуктов Office 2010, а также появившихся в этих продуктах улучшений.

    В главе 26 речь пойдет о точках интеграции Excel 2010, Access 2010, Visio 2010 тоже с точки зрения возможности их взаимодействия с сайтами SharePoint 2010. В главе 27 предоставляются дополнительные сведения об интеграции приложений Office и SharePoint посредством компонента Office Web Apps.

    Очевидно, что еще не все организации перешли на использование новых продуктов Office 2010, поэтому предлагаемый материал носит скорее информативный, нежели пригодный для немедленного применения характер, но понимание некоторых новых функциональных средств позволит организациям более адекватно оценить все преимущества и недостатки миграции на Office 2010.

    Решающим фактором в пользу адаптации технологий SharePoint служит их простота в эксплуатации с точки зрения конечных пользователей. С другой стороны, процесс сохранения документов в библиотеках документов SharePoint является для многих камнем преткновения. По этой причине в настоящей главе рассматривается несколько методов по добавлению соответствующих ярлыков в окно Save As (Сохранить как). Эти методы подходят как для пользователей Windows 7 и Office 2010, так и для тех, что имеют дело с более ранними версиями Office и Windows, например, Windows Vista.

    Поддержка, предлагаемая для более ранних версий Office в SharePoint 2010

    В Microsoft значительно усовершенствовали функциональные возможности и инструменты, предлагаемые в SharePoint 2010, и, вполне логично, позаботились о наилучшей интеграции этого продукта с последней версией Office. Однако во многих организация по-прежнему используются более старые версии Office. В настоящей главе для справочных целей приведены примеры интеграции с SharePoint 2010 отдельных продуктов версии Office 2007, но не более ранних версий (Office 2003, Office 2000 или Office ХР) из-за ограниченного пространства. Как обычно, в Microsoft предлагается довольно высокий уровень поддержки нерсии Office 2007. Для каждой более старой версии Office уровень поддержки и интеграции ухудшается, поэтому пользователи Office 2003 и более ранних версий, а также пользователи операционных систем, отличных от Microsoft, таких как Mac OS, должны тщательно тестировать процесс интеграции с SharePoint 2010.

    Использование приложений Office 2007 с SharePoint 2010

    В Microsoft предлагают довольно подробное руководство по данной теме, в котором более 40 страниц посвящены интеграции с SharePoint 2010 различных версий Office: SharePoint_2010_and_C)ffice_2010_Business_Productivity_at_its_Best_ Whitepaper. docx. В этом руководстве приведено детальное сравнение опыта использования SharePoint 2010 с продуктами Office 2007 и Office 2010.

    Ниже приведен неполный перечень функциональности, которая не будет доступна в случае применения Office 2007 с SharePoint. Он поможет IT-специалистам определить, оправдано ли обновление до версии Office 2010.

    Ниже перечислены средства, доступные только при использовании приложений Office 2010 вместе с SharePoint 2010.

    • Совместная работа над документами и презентациями (с помощью функции соавторства). В Word 2010 и PowerPoint 2010 доступна фуикция соавторства, которая позволяет множеству людей одновременно работать над любым из документов. Обратите внимание, что она отличается от предлагаемой в Office Web Apps и позволяет множеству пользователей одновременно работать над одной и той же электронной таблицей.

    ¦ Одновременное редактирование электронных таблиц и записных книжек. Документы Excel 2010 и OneNote могут редактироваться сразу несколькими людьми одновременно. Это более подробно рассматривается в главе 27. В Excel 2010 она предлагается через Excel Services и Office Web Apps, а в OneNote встроена изначально и не требует применения Office Web Apps.

    Широковещательная трансляция слайд-шоу в PowerPoint 2010. Еще одна возможность, предоставляемая Office Web Apps. Позволяет пользователям посредством сайта вещания SharePoint 2010, автоматически создаваемого Office Web Apps, просматривать слайд-шоу без наличия PowerPoint на их настольных системах, с применением LiveMeeting, WebEx или похожей технологии. Об этом пойдет речь в главе 27.

    • Представление Backstage. В приложениях Office 2010 пользователь может щелкнуть на вкладке File (Файл) и получить доступ к инструментам Backstage. Эта вкладка File является функциональной заменой кнопки Microsoft Office.

    ¦ Доступ к шаблонам SharePoint. Мастер создания нового документа (New Document Wizard) в Office 2010 позволяет пользователям выбирать шаблоны SharePoint, которые использовались ранее.

    • Применение шаблонов PowerPoint к сайтам SharePoint. Темы PowerPoint могут быть применены к сайтам SharePoint для выполнения базовой настройки и брендинга.

    Следующие средства частично поддерживаются в приложениях Office 2007.

    • Представление Backstage с Excel 2010. Это позволяет выборочно публиковать части рабочей таблицы, скрывать формулы и перегонять данные в SharePoint 2010. Все это можно делать и в Excel 2007, но в таком случае процесс выглядит менее понятно.

    ¦ Интеграция с продуктами Groove и SharePoint Workspace. Продукт SharePoint Workspace 2010 представляет собой новую версию Groove и предлагает мощные средства для мобильных пользователей. Однако пользователи Groove 2007 по-прежнему будут иметь возможность работать с библиотеками документов SharePoint 2010 в автономном режиме.

    Основы сохранения документа Word в библиотеке документов SharePoint

    Пользователям и администраторам понадобится хорошо освоить процесс применения Word в сочетании с библиотеками документов SharePoint 2010. В предыдущих главах, особенно в главе 19, подробно рассказывалось о доступных в библиотеках документов инструментах, которые предоставляют пользователям широкий спектр способов взаимодействия и управления их документами. Хоть это в определенной степени повтор, но в настоящем разделе рассматриваются основные шаги, которые пользователь должен выполнить, чтобы создать новый документ в библиотеке документов, заполнить его поля метаданных и сохранить его.

    В рассматриваемом примере пользователь создал новый документ в библиотеке документов SharePoint и получил доступ к представлению Backstage через вкладку File (Файл)

    Глава 25

    ленты. В эту библиотеку документов добавлено несколько столбцов, которые будут просматриваться с помощью описанных далее шагов.

    Чтобы более подробно исследовать возможности Backstage, выполните перечисленные ниже действия.

    1. Щелкните на новом документе в библиотеке документов, в которую уже был добавлен один или более столбцов для выбора и один или более столбцов управляемых метаданных. Предполагается, что в этой библиотеке документов используется шаблон Word.

    2. Когда новый документ откроется, щелкните на опции Enable Editing (Включить редактирование), если потребуется.

    3. Введите какой-нибудь текст в документе.

    4. Щелкните на вкладке File (Файл), чтобы получить доступ к представлению Backstage, в котором по умолчанию будет отображаться вкладка Info (Информация), и затем щелкните на ссылке Show All Properties (Показать все свойства) в правом нижнем углу. Результат получится примерно таким, как показано на рис. 25.1, и у пользователя появится возможность вводить метаданные либо на вкладке File, либо в стандартном режиме редактирования документа.

    5. Давайте введем метаданные в обычном режиме редактирования. Для этого понадобится выбрать в раскрывающемся меню Properties (Свойства) на вкладке File пункт Show Document Panel (Показать панель документов). Откроется вкладка Ноше (Птвная), которая показана на рис. 25.2.

    6. Теперь введем данные в различных полях метаданных. В рассматриваемом примере заполняются следующие поля: Title (Заголовок) — отображаемое по умолчанию поле метаданных; Type of Document (Тип документа) — столбец для выбора типа документа, который был добавлен в библиотеку документов; Document Owner (Владелец документа) — столбец для выбора человека или группы, которая была добавлена в библиотеку; Document Status (Состояние документа) — столбец для выбора состояния документа, добавленный в библиотеку документов; Project (Проект) — столбец управляемых метаданных, который был добавлен в библиотеку документов.

    DocwncnD - MtcraaoflWon)

    ' слипов -и А* А Аж- ф :=-1=фф tl IF [аэ№ш]MBbCcix AaBbG _ Л

    J и~| ->©

    l«fr U *!- V -*

    нмс кш

    С

    Г о - Да *. ъС A-V-Д- ill! {=• j0j~S5" .|^Hom»uJ»WoS*«l. . tranf* ЕМ»*

    font______«___л_ _

    В

    IH

    П4г TjeetfOeoeenfc DoawnttiMv-

    PrpjfCt

    - n*

    CeFStgaQMptE 2 Diagram * lifiSi.

    PNOMtAK

    PiqjcdDEF

    Pk^kIGM

    PtqftUMNO

    Itoquidt brown foxfgnoredfhe lazy dqgj

    •*

    Puc. 25.2. Заполнение полей метаданных в панели свойств документов на вкладке Ноте

    1. В этом примере щелчок на раскрывающемся меню в поле Type of Document (Тип документа) приводит к появлению сообщения AutoComplete remembers entries in Document Information Panel and Web Forms.... Do you want to turn Autocomplete on? (Функция автозаполнения умеет запоминать значения, вводимые в панели информации о документах и веб-формах... Желаете включить ее?). Щелкните в этом сообщение на кнопке Yes (Да). Это сделает введенные ранее значения доступными в качестве вариантов для текущего и последующих документов.

    8. Теперь выберите желаемый вариант в раскрывающемся списке Type of Document, введите имя своей учетной записи в поле Document Owner, установите в поле Document Status значение Draft и начните вводить в поле Project слово Project. На выбор будет предложено несколько значений (см. рис. 25.2), в которых следует выбрать Project MNO.

    СОВЕТ

    В зависимости от конфигурации группы управляемых метаданных, а также самого столбца управляемых метаданных, у пользователя может быть возможность добавления желаемых значений в эту группу из приложения Office 2010. Чтобы испробовать это в Word 2010, перейдите на вкладку File и щелкните на значке рядом с полем Managed Metadata в разделе Properties (Свойства) в правой части страницы (в рассматриваемом примере этим свойством будет Project). Откроется окно Select (Выбор), показанное на рис. 25.3. Щелкните на кнопке Add New Item (Добавить новый элемент) и введите желаемый новый термин. Чтобы это работало, отвечающая за термины политика Submission Policy должна быть установлена в Open (Открыта) в служебном приложении Managed Metadata (Управляемые метаданные), а параметр Allow Fill-in (Разрешить заполнение) соответствующего столбца в библиотеке документов должен иметь значение Yes (Да).

    9. Щелкните на кнопке Save (Сохранить), чтобы сохранить выполненную работу.

    10. В открывшемся окне Save As (Сохранить как) с библиотекой документов, в которой был создан документ, введите желаемый заголовок и щелкните на кнопке Save (Сохранить).

    L SL J П»« Г

    - -г-687

    Глава 25 I_I_

    Puc. 25.3. Добавление записи для управляемых метаданных через вкладку Fife

    Работа с представлением Backstage в Word 2010

    Кнопка Office была перемещена и просто сделана частью интерфейса ленты, где она теперь имеет вид вкладки File и предоставляет доступ к странице Backstage с набором различных инструментов: Save (Сохранить), Save As (Сохранить как), Open (Открыть), Close (Закрыть), Information (Информация), Recent (Недавние), New (Создать), Print (Печать), Save & Send (Сохранить и отправить). Help (Справка), Options (Параметры) и Exit (Выход). В этом разделе кратко рассматриваются инструменты, которые имеют отношение к подключению к SharePoint, чтобы администраторы и опытные пользователи могли представить, как их применение отражается на работе пользователей.

    НА ЗАМЕТКУ

    Разработчиков, несомненно, обрадует тот факт, что представление Backstage можно полностью настраивать с использованием XML для определения компонентов структуры и программного кода.

    Ниже приведен краткий экскурс по вкладке Info.

    • Раскрывающееся меню Protect Document (Защитить документ) предлагает множество различных инструментов. К их числу относятся: Mark as Final (Пометить как окончательный). Encrypt with Password (Зашифровать с помощью пароля), Restrict Editing (Ограничить редактирование), Restrict Permissions by People (Ограничить разрешения по людям) и Add Digital Signature (Добавить цифровую подпись). Инструменты Mark as Final, Encrypt with Password и Restrict Editing доступны без установки дополнительного программного обеспечения, но Restrict Permissions by People требует установки сервера Rights Management Services, a Add a Digital Signature — служб Digital Signature Services. О сервере Rights Management Services речь шла в главе 17. Инструмент Mark as Final устанавливает свойство, отвечающее за состояние документа, в Final (Окончательный вариант) и команды для ввода, редактирования и установки проверочных отметок отключаются. Возможность редактировать документ в будущем у пользователей по-прежнему остается; им тогда понадобится щелкать на кнопке Edit Anyway (Все равно редактировать), которая появляется под интерфейсом ленты при открытии документа.

    • Меню Check for Issues (Проверка на прелмет неполадок) предлагает три инструмента. К их числу относятся: Inspect Document (Инспектировать документ). Check Accessibility (Проверить доступность) и Check Compatibility (Проверить совместимость). Инструмент Inspect Document ищет скрытые свойства или скрытую информацию, инструмент Check Accessibility — содержимое, которое может быть трудным для прочтения людьми с ограниченными физическими возможностями, а инструмент Check Compatibility — средства, не поддерживаемые ранними версиями Word. Инструмент Check Compatibility особенно полезен в средах с множеством различных версий продуктов Office.

    • Меню Manage Versions (Управление версиями) предлагает вплоть до пяти инструментов (в зависимости от того, сконфигурировано ли управление версиями для библиотеки, в которой размещается документ, и если да, то с какими номерами только старшими или старшими и младшими). К их числу относятся: Refresh Server Versions List (Обновить список версий сервера). Check Out (Взять на редактирование), Compare with Major Version (Сравнить с основной версией). Compare with Last Version (Сравнить с последней версией) и Recover Unsaved Documents (Восстановить несохраненные документы). Инструменты Compare with Major Version и Compare with Last Version чрезвычайно полезными и предоставляют пользователю возможность быстро просматривать недавние изменения в документе.

    Другие инструменты, которые связывают документ Word с библиотекой документов SharePoint, находятся в меню Save & Send (Сохранить и отправить). В этом меню предлагается инструмент Save to SharePoint (Сохранить в SharePoint) и раздел Workflows (Рабочие потоки), в котором перечислены любые рабочие потоки, доступные для редактора документов. Пользователь может запускать какой-то из перечисленных здесь потоков и затем предоставлять требуемую для него дополнительную информацию.

    Получение доступа к шаблонам SharePoint из Word 2010

    В Word 2010 появилась новая возможность выбирать для создания документа шаблон, находящийся в библиотеке документов SharePoint. Пользователь должен сначала создать новый документ в библиотеке шаблонов, который загрузит шаблон в его систему, и затем делать этот шаблон доступным в Word 2010. Ниже перечислены необходимые шаги.

    1. Войдите в библиотеку документов SharePoint от имени учетной записи с привилегиями уровня корреспондента (Contributor). Предполагается, что в системе уже установлен пакет Office 2010, а шаблон для библиотеки документов основан на документе Word.

    2. Щелкните на опции New Document на вкладке Documents (Документы). Если появится сообщение с предупреждением, щелкните в нем на кнопке ОК. После этого Word начнет использовать шаблон из библиотеки документов.

    3. Введите какой-нибудь текст и щелкните на опции Save (Сохранить) на вкладке File (Файл). Откроется окно Save As (Сохранение).

    4. Введите название документа и щелкните на кнопке Save (Сохранить).

    5. Вернитесь на вкладку File и щелкните на меню New (Создать).

    6. В разделе SharePoint Templates (Шаблоны SharePoint) в области Available Templates (Доступные шаблоны) должен появиться новый шаблон из библиотеки документов, как показано на рис. 25.4.

    7. Выделите желаемый шаблон (например. Chapter 25 — Share Documents) и затем дважды щелкните на его значке. После этого станут доступными ассоциируемые с библиотекой документов поля метаданных.

    Глава 25

    ¦n,

    Hue. 25.4. Выбор шаблона из библиотеки документов SharePoint в Word 2010

    Создание ярлыков для быстрого доступа к SharePoint 2010

    Новые пользователи будут рады, если процесс сохранения документов в SharePoint будет выглядеть легко и понятно. Обычно пользователям не нравится, когда требуется постоянно открывать окно браузера, находить ссылку для доступа к SharePoint в избранном, заходить на используемый сайт, находить библиотеку документов и затем загружать в нее документ после его сохранения локальным образом.

    Существует несколько способов, которые позволяют облегчать процесс сохранения документов в SharePoint за счет создания избранных ссылок и ярлыков. В следующем разделе показано, как создать ярлык за счет использования кнопки Connect to Office (Подключиться к Office) в библиотеке документов. После этого объясняется, как создать ярлык вручную с помощью проводника Windows.

    Еще один способ создания ярлыков, который может применяться на компьютерах, где не установлен продукт Office 2010 — создание ярлыка в разделе Network Places (Сетевое окружение), что полезно, если папка SharePoint Sites (Сайты SharePoint) недоступна для определенных пользователей.

    НА ЗАМЕТКУ

    В этом разделе предполагается, что на компьютере установлена операционная система Windows 7 вместе с пакетом Office 2010.

    Использование инструмента Connect to Office для создания ярлыков

    Предлагаемый на вкладке Library (Библиотека) инструмент Connect to Office (Подключиться к Office) является самым легким способом для создания ярлыков, доступных в приложениях Office 2010 через интерфейс Save As (Сохранить как).

    Для использования этого инструмента выполните перечисленные ниже действия.

    1. Вовдите в библиотеку документов SharePoint из компьютера, на котором установлен продукт Office 2010, от имени учетной записи с разрешениями на чтение в библиотеке.

    2. Щелкните на кнопке Connect to Office (Подключиться к Office) на вкладке Library (Библиотека) и выберите опцию Add SharePoint sites (Добавить сайты SharePoint). Появится сообщение In order to connect libraries in this site to Microsoft Office, your machine must register the user profile service application used by this site... (Для подключения библиотек с этого сайта к Microsoft Office на машине должно быть зарегистрировано используемое этим сайтом приложение службы пользовательских профилей). Щелкните в этом сообщении на кнопке Yes (Да). В разделе Favorites (Избранное) пользователя создается папка SharePoint Sites и добавляется соответствующий ярлык.

    НА ЗАМЕТКУ--

    Если на машине установлен Office 2007 или более ранняя версия, кнопка Connect to Office будет неактивной.

    3. Щелкните на кнопке Connect to Office снова и на этот раз выберите опцию Manage SharePoint Sites (Управление сайтами SharePoint). Появится страница MyQuickLinks с доступными ссылками и дополнительными инструментами, такими как Add Link (Добавить ссылку), Edit Link (Редактировать ссылку). Delete (Удалить) и Create Tag from Link (Создать дескриптор из ссылки), как показано на рис. 25.5.

    I Don* ^>ler*)ir<mr«!|Pj«K!e4ModcO?l •

    Puc. 25.5. Страница MyQuickLinks в Ward 2010

    4. Удостоверьтесь в том, что новая ссылка появляется в Word 2010, открыв приложение Word 2010 и щелкнув на кнопке Save As (Сохранить как) внутри вкладки File.

    5. Щелкните на папке SharePoint Sites (Сайты SharePoint) в разделе Favorites в области слева. Появится новый ярлык SharePoint. Дважды щелкните на новом ярлыке, который был добавлен на втором шаге. После этого в окне Save As появится библиотека документов вместе со всем существующим содержимым, как показано на рис. 25.6.

    6. Введите допустимое имя файла и щелкните на кнопке Save (Сохранить).

    НА ЗАМЕТКУ -

    Во время тестирования ссылки, добавленные с использованием инструмента Add Link (Добавить ссылку), на странице MyQuickLinks в папке SharePoint Sites наверняка не появлялись. Пользователи должны вручную добавить эти ссылки, получив доступ к папке SharePoint Sites на своем компьютере и выполнив шаги, описанные в следующем разделе.

    ntwiw • TeOecZ

    691

    Mines User?

    fi Ssve TbimbnW

    •“* * I—>« J СП^П

    • HUcFoMm

    Puc. 25.6. Доступ к папке SharePoint Sites в Word 2010

    Добавление ярлыка в папку SharePoint Sites вручную

    В предыдущем разделе было показано, как добавить ярлык с помощью кнопки Connect to Office. Однако иногда администраторам нужно распространять ярлыки конечным пользователям целыми наборами или по мере возникновения в них потребности. Ниже перечислены действия, которые должны быть выполнены в таком случае (предполагается, что пользователь уже имеет папку SharePoint Sites в разделе Favorites; создание этой папки было описано в предыдущем разделе).

    1. Щелкните на кнопке Start (Пуск) и выберите пункт Computer (Компьютер).

    2. Дважды щелкните на папке SharePoint Sites в разделе Favorites в области слева.

    3. Предполагая, что ярлыки уже существуют, щелкните на одном из них (например, на Chapter 25 — Shared Documents) правой кнопкой мыши и выберите в контекстном меню пункт Сору (Копировать). Затем снова щелкните правой кнопкой мыши на пустом месте в области справа и выберите в контекстном меню пункт Paste (Вставить).

    4. Это приведет к созданию копии ярлыка с суффиксом — Сору. Щелкните на этой копии правой кнопкой мыши и выберите в контекстном меню пункт Properties (Свойства).

    5. Как видно на рис. 25.7, URL-путь выглядит так: file://abcspl004/DavWWWRoot/ sites/.... Таким образом, для других ярлыков понадобится вводить похожие пути. Ожидаемый путь вида 1ЛЬр://имя_сервера/имя_сайта/имя_библиотеки работать не будет. Поэтому отредактируйте путь к желаемому сайту и библиотеке документов. В данном примере этот путь должен вести к библиотеке Chapter 22 Shared Documents, т.е. выглядеть так: file://abcspl004/DavWWWRoot/sites/Chapter%20 22/Shared%20Docuinents. Перейдите на вкладку General (Общие) и измените имя ярлыка так, чтобы он отражал новый путь (в этом примере Chapter 22 — Shared Documents). Щелкните на кнопке ОК.

    НА ЗАМЕТКУ

    Комбинация %20 в URL обозначает пробел.

    0О-!Organize *> 1Ьет4 » SharePoint Site • f^Open * lntkjdew»6b**y * Shmtmtfc v1
    "St Favorite»Name
    ¦I DsttopMember SiltsL, (
    Jl DownkMdiВЙ Chapter & - Shared Documents- Coov 1
    ЦКсс^кРЬт[f? Chapter 25 'Stored Documents ;-
    J9 SharePoint SitefiiSMyS** 1URL
    Si Libraries1Shmi
    Г«) DocumentsMi
    J* Musk
    fe^Pktuie
    ¦ Videos
    ffl Computer
    Nctwoti
    Chapter 25 - Shared Documents - Copy URL. file//*b-i1 Internet Shortcut Fatjrqr ? <

    ЕИЖИЗ L J?*

    Щ

    Puc. 25.7. Создание ярлыка в папке SharePoint Sites внутри раздела Favorites вручную

    6. Дважды щелкните на новом ярлыке для проверки, открывается ли библиотека документов SharePoint.

    7. Запустите Word 2010, перейдите на вкладку File (Файл) и щелкните на инструменте Save As (Сохранить как).

    8. В окне Save As (Сохранить как) найдите новый ярлык (в этом примерю Chapter 22 — Shared Documents) в разделе Favorites, дважды щелкните на нем и удостоверьтесь в надлежащем сохранении файла.

    Создание ярлыка вручную в виде нового элемента в сетевом окружении

    Этот способ позволяет конечному пользователю или администратору создать ярлыки в окне прюводника My Computer (Мой компьютер). Это важно для пользователей, у которых установлен не Office 2010 (а, например. Office 2007), поскольку у них нет доступа к инструменту Connect to Office библиотеки документов, т.к. Office 207 не поддерживает такого уровня взаимодействия. После создания такого ярлыка пользователи предшествующих версий Office смогут сохранять документы в библиотеках SharePoint.

    Ниже перечислены необходимые шаги.

    1. Щелкните на кнопке Start (Пуск) и выберите пункт Computer (Компьютер).

    2. Щелкните правой кнопкой мыши на пустом пространстве в правой части окна проводника.

    3. Щелкните на ссылке Add a Network Location (Добавить новый элемент в сетевое окружение).

    4. Щелкните на кнопке Next (Далее).

    5. Выберите переключатель Choose a Custom Network Location (Выбрать специальный элемент для добавления в сетевое окружение) и щелкните на кнопке Next.

    6. Введите URL-адрес сайта и библиотеки документов SharePoint (например, http: / / abcspl004/sites/chapter25/shared documents, как показано на рис. 25.8).

    -- --- fijS

    & РЖ гштол юафоп

    Specify the location ofyourwebsfte

    Type the addn» ef the webufe FTP at ndwoik loc*Joftthjt the shortcut wtt optn, bHtuMtwnrtwort address

    Httpvyabcjpl004/tite/ch*pter25/she№d documents Viewoamrig

    I [Гс-х-1

    Рис. 25.8. Создание ярлыка вручную в виде нового элемента в сетевом окружении

    7. Щелкните на кнопке Next и введите желаемое имя для ярлыка, например. ABCSP1004 Chapter 25 Shared Documents. Снова щелкните на кнопке Next, оставьте флажок Open This Network Location When I Click Finish (Открыть это место в сетевом окружении после выполнения щелчка на кнопке “Iotobo”) отмеченным и щелкните на кнопке Finish (Готово). Удостоверьтесь в том, что библиотека документов открывается.

    8. Запустите Word и щелкните на инструменте Save As (Сохранить как), а затем — на узле Computer (Компьютер) в области слева, после чего новый ярлык должен появиться в области справа. Дважды щелкните на этом ярлыке, чтобы открыть библиотеку SharePoint. Укажите желаемое имя для документа и щелкните на кнопке Save (Сохранить).

    Совместная работа над документами Word 2010 и PowerPoint 2010, хранящимися в SharePoint 2010

    Конечные пользователи давно ждали, когда появится возможность работы над одним и тем же документом сразу несколькими людьми. В SharePoint 2010 доступна функция соавторства (Co-authoring), которая позволяет совместную работу над документами Word 2010 и PowerPoint 2010. Как будет показано в главе 27, с помощью Office Web App>s эту функцию можно сделать доступной в Excel 2010, а в OneNote 2010 она является встрюенной. В Word 2010 пользователи могут одновременно редактировать и сохранять изменения в документе, который хранится на серверзе SharePoint Foundation 2010 или SharePoint Server 2010. Синхрюнизация файлов осуществляется черзез SOAP поверх HTTP (MS-FSSHTTP), что позволяет прюизводить выгрузку или загрузку изменений в файлах и метаданных инкрементным образом.

    Для тестирования возможности совместной работы понадобятся два компьютера или виртуальных образа с установленным экземпляром Word 2010, а также библиотека документов, размещенная в коллекции сайтов SharePoint Foundation 2010 или SharePoint

    Server 2010. Параметр Require Documents to Be Checked Out Before They Can Be Edited (Требовать, чтобы документы брались на редактирование перед изменением) в подразделе Document Library (Библиотека документов) раздела Versioning Settings (Параметры управления версиями) должен быть обязательно отключен, поскольку документы, которые берутся на редактирование, не могут подвергаться совместной работе. Функция управления старшими и младшими версиями должна быть включена, чтобы по окончании можно было проверить номера созданных версий.

    Для тестирования возможности выполнения совместной работы выполните следующие действия.

    1. На компьютере А (в этом примере на нем работает пользователь Userl) перейдите в библиотеку документов SharePoint 2010 (путь к ней выглядит так: http: // abcspl004/sites/Chapter25/Shared Documents). Наведите курсор мыши на документ и выберите пункт Edit in Microsoft Word (Редактировать в Microsoft Word) в раскрывающемся меню. При необходимости щелкните на кнопке ОК в окне со стандартным предупреждающим сообщением.

    2. После открытия документа в Word щелкните на кнопке Enable Editing (Разрешить редактирование) в ленте, если потребуется.

    3. На компьютере Б (в этом примере на нем работает пользователь User2) перейдите в ту же самую библиотеку документов SharePoint, наведите курсор мыши на тот же документ и выберите пункт Edit in Microsoft Word (Редактировать в Microsoft Word) в раскрывающемся меню. При необходимости щелкните на кнопке ОК в окне со стандартным предупреждающим сообщением.

    4. После открытия второго документа в Word снова, если потребуется, щелкните на кнопке Enable Editing в ленте.

    5. Начните редактировать документ на компьютере А (например, и замените какое-нибудь слово, которое встречается в документе множество раз) и обратите внимание на отображение в строке состояния специального значка, указывающего на то, что документ редактируется двумя людьми (рис. 25.9). Щелкните на этом значке, чтобы отобразить идентификационные данные обоих совместно работающих над документом лиц.

    695

    Перейдите на компьютер Б и обратите внимание на наличие рядом с разделами, которые изменяются другим пользователем, его имени (Userl, как показано на рис. 25.10), а также отображение в строке состояния сообщения This modification is not allowed because the selection is locked (Это изменение не разрешено, т.к. доступ к выбранному разделу заблокирюван).

    ABCSharcPaMJ010SeftvFarmBuM.yl[CcrrifMtibifttyModc] - fubcrowfivford гщлщ"чЖ кташ Mi*i> FWrtew view л

    1 fw!: W О

    ~'ilА" * ** ^ J- - - V • {I и Аавосйх АлвЬСс» АаВЬО , flV * **

    X, X* ‘ Д Ф A ISIS Jg- , <>- РЬо'И*! Нсм,г«1 *'

    - В

    *»*»« .-g Ш I Ц

    *

    ABC SharePoint 2010 Front End Server Build

    Die purpose cfthfcdKuTMntfctootRSneltetnstsitBOonBndaxifjgiiratlonstepsiHedIn the jJ^plwmentcfSitrepotnt 2010 ki > *Srn»IFarm* erdiltecture at Company ABC

    fhefoiowrKpcertqufaHn must be met on the seiven tHng depto^vdiorSharepotot MlDBeta:

    • МЛе sure thet the SQL ли Oet*a$esen«riipflt*edtoCuinuletiveUpdete2(CXyz)ror SefvicePackl (SP1)

    • Run the hotft*forShMpoW2C10 on Windows2001R2: W(fuiows6.1-KBS76*62-v2-*«ITttU

    • TheeccountuwdtofctttaVCcrrflgureSharipolntiOlOibouldhjvelheffoeowirigrdlescnttw j_ SQLDatabaseSenier(lf nik»*^, fheaccountwllnot beetle toe»afethedstabase$):

    > $еджЦуи1т<д

    Рис. 25.10. Сообщение об ошибке, которое отображается при попытке отредактировать содержимое, изменяемое другим параллельно работающим пользователем

    7. Вернитесь обратно на компьютер А и щелкните на кнопке Save (Сохранить) в левом верхнем углу. Если эта кнопка недоступна, отобразите вкладку File (Файл) и щелкните на кнопке Save, как показано на рис. 25.11. Обратите внимание, что значок на этой кнопке выглядит не так, как обычно, и включает двойную стрелку. Она означает, что по завершении процесс» сохранения будет выполнена синхрюнизация с множеством пользователей.

    • MCShmPoM2PiOS«fvtrFanBBuM,Vl|t(>npat)OirityMod4i - Mcrewltword Неон lns« it fcffefjyout Rfftrencet Rrrtew VKw _

    -I

    ' I

    W«fdi «П*

    foUICdKtofThw 4iHnu№ Ith Addattk

    Ш

    lM«.«:47IV

    1о4«4ЛМ

    Information about ABC SharePoint 2010 Serv...

    Mp^/abc^MM/fite^OuptciiyShiRd Decunente'MC ShaiCis* MlOSr.

    Aryem «w eejiy, «lunge му p*l eF Й*

    KtpmtoSMfaf

    Max 0t«inglhfcl)f4 ben

    cotta* type •femrtfen and «u№or'i retne m СЫга<1т#аптиПе4а№4от1ей

    ¦ CiahfflXKMi

    _|f fjmtrnt thrf ruvwj hr s«tpt_ _

    UDMMMIr UMfJ Ad»teaDocu«*nb

    Puc. 25.11. Синхронизация изменений за счет сохранения в режиме соавторства в Word 2010

    L696J HacTbV

    8. Перейдите на компьютер Б и попытайтесь отредактировать помеченный именем другого пользователя раздел. Обратите внимание на появление в строке состояния точно такого же сообщения.

    mm

    9. Щелкните на кнопке Save в окне Word 2010 на компьютере Б. Появится сообщение следующего вида: Word has refreshed your document with changes made by other authors. To compare the document with a previous version, click the File tab (Документ Word был обновлен в соответствии с изменениями, внесенными другими авторами. Чтобы сравнить его с его предыдущей версией, щелкните на вкладке “Файл”). Щелкните в этом сообщение на кнопке ОК, чтобы закрыть его. Изменения, внесенные другим пользователем, будут выделены другим цветом.

    10. Закройте оба документа.

    11. Отобразите хронологию создания версий документа. Обратите внимание на создание двух отдельных его версий в результате произведенного редактирования.

    Рекомендуется проводить дополнительное тестирование с участием множества пользователя по совместной работе как с документами Word 2010, так и с документами PowerPoint 2010. Тогда пользователи быстро запомнят о необходимости частых сохранений, чтобы гаг рантировать распространение правок среди прочих соавторов и позволить другим соавторам редактировать разделы, которые изменяли они сами.

    Администраторы должны знать о ряде настроек, которые можно делать с помощью PowerShell. В следующем списке перечислены заголовки страниц на сайте Microsoft TechNet, на которых предоставлен необходимый код PowerShell.

    • Configure the Co-authoring Versioning Period (Настройка периода хранения версий при соавторстве). Свойство CoauthoringVersionPeriod отвечает за то, насколько часто в SharePoint должно производиться сохранение версии документа, редактируемого на определенном сервере. Оно измеряется в минутах, и в случае установки для него нулевого значения каждое изменение, вносимое новым пользователем в другой версии документа, будет приводить к сохранению новой версии этого документа. Если же для него указано значение, превышающее общий объем времени редактирования пользователем, в SharePoint Server будет создана только одна версия документа для сеанса редактирования.

    • Configure the Maximum Number of Co-authoring Authors (Настройка максимального количества авторов при соавторстве). Свойство CoauthoringMaxAuthors позволяет указать, сколько максимум авторов может совместно работать над файлом Word или PowerPoint в одно и то же время на определенном сервере.

    • Disable Co-authoring (Отключение функции соавторства). Серверное свойство DisableCoauthoring позволяет отключать функцию соавторства для документов Word и PowerPoint на определенном сервере.

    Использование SharePoint Workspace с SharePoint 2010

    Продукт SharePoint Workspace 2010, ранее известный как Microsoft Office Groove 2007, предоставляет поддержку для существующих реализаций Groove 2007 и позволяет подключаться к фермам SharePoint без реализованной инфраструктуры Groove. Он дает возможность пользователям синхронизировать содержимое SharePoint с клиентом SharePoint Workspace 2010 и получать к нему доступ с рабочих станций независимо от того, являются сайты SharePoint доступными или нет. Благодаря этому он хорошо подходит для пользователей, находящихся в частых разъездах, и для тех, кто не имеет постоянно доступного соединения с сайтами SharePoint. В этом разделе рассматривается загрузка и первоначальная настройка продукта SharePoint Workspace, а также синхронизация и набор основных инструментов, доступных в интерфейсах Workspaces (Рабочие пространства) и Launchbar (Панель быстрого запуска).

    ВНИМАНИЕ! -

    Термин рабочее пространство (workspace) может вызывать путаницу из-за того, что “рабочие пространства” можно создавать на сайтах SharePoint 2010 для проведения совещаний или обмена документами; в этом случае они являются специализированными сайтами SharePoint. Рабочие пространства, которые создаются с помощью SharePoint Workspace 2010, представляют собой локальные наборы файлов на компьютерах конечных пользователей, которые позволяют им синхронизировать списки и библиотеки и работать с данными в автономном режиме. Поэтому сотрудники IT-отделов должны четко разъяснить отличия между сайтами рабочих пространств, которые могут создаваться в SharePoint 2010, и “рабочими пространствами", создаваемыми с помощью инструмента SharePoint Workspace 2010.

    Существуют и другие способы для перевода содержимого SharePoint 2010 в автономный режим, в том числе синхронизация с Outlook или базой данных Access, но SharePoint Workspace предлагает средства, предназначенные специально для разрешения различных ситуаций, которые могут возникать у мобильных сотрудников.

    Ниже перечислены шаги для синхрюнизации отдельного списка с SharePoint Workspace 2010.

    1. Получите доступ к нужному списку или библиотеке SharePoint 2010 с данными внутри. В рассматриваемом примере предполагается, что необходимый список называется Sales and Issues List (Список прюдаж и проблем). Важно отметить, что не все списки и библиотеки могут синхрюнизироваться с SharePoint Workspace 2010.

    2. Перейдите на вкладку List (Список) и щелкните на кнопке Sync to SharePoint Workspace (Синхронизирювать с SharePoint Workspace).

    3. Если SharePoint Workspace используется на компьютере в первый раз, открюется окно Account Configuration Wizard (Мастер настройки учетной записи). Если это так, выполните шаги 4 и 5, а если нет — перейдите сразу к шагу 6.

    4. В большинстве сценариев, особенно при тестировании, необходимо выбрать опцию Create a New Account (Создать новую учетную запись). Вариант Restore ап Existing Account (Восстановить существующую учетную запись) подходит в ситуации, когда пользователь уже имеет учетную запись. Для выполнения восстановления на данном компьютере должен быть доступен файл GRV существующей записи. В этом примере в целях тестирования прххгго щелкните на кнопке Next (Далее).

    5. Оставьте выбранным переключатель Create the Account Using Your E-Mail Address (Создать учетную запись с использованием электрюнного адреса) и щелкните на кнопке Finish (Iotobo). Открюется окно SharePoint Workspace. Другим переключателем, который можно выбрать, является Create the Account Using an Account Configuration Code (Создать учетную запись с использованием кода настрюйки учетной записи). Он доступен только в случае применения инструмента Groove Server 2010 Manager (Диспетчер Groove Server 2010), который создает и управляет такими кодами.

    6. В окне Sync to SharePoint Workspace (Синхронизация с SharePoint Workspace) щелкните на кнопке OK для запуска процесса синхронизации. Когда процесс завершится, щелкните на кнопке Open Workspace (Открыть рабочее пространство).

    7. На рис. 25.12 показано рабочее пространство с набором доступных вкладок и инструментов для взаимодействия с данными.

    Chapt*25-S«ta«ridlmmbd MtruoftShMcPeinttiroibpKc

    IMVttWt

    х.ё‘“

    Nc* DtkU , Серу Crsuptdhf..

    —- g— 9 в *“"Л- ft

    13» p

    Swdi GcTO _

    • Синими! hvi Мм „ FM

    tilt • D*ii |»tit wnj

    btumfucm., Quarter

    Product • r'GMerf

    (ДОксм** feCiatomntJ Report» ^ FdnnTmplftri ¦^tWs

    Sherd Doc omenb j^SiliAadi ^SitrFagei

    S.-Tefa

    Teem Dik unon

    •OdD S7JD0. SIM 75 Д» 2tM axe

    UWMzl

    СвтоеЯ

    KWMgft

    Ugjfi Mfitnoj

    Gadgtl f-JMyumruk

    КЗЯШОЕШНШ

    CMjrf 1Нщ/wwrwk

    Ddgti A.DaUn

    Puc. 25.12. Окно SharePoint Workspace с синхронизированными данными из списка SharePoint

    Для синхронизации целого сайта с SharePoint Workspace 2010 выполните следующие действия.

    1. Получите доступ к сайту SharePoint 2010 со списками и библиотеками, в которых присутствует содержимое. Разверните раскрывающийся список Site Actions (Действия с сайтом) и выберите в нем команду Sync to SharePoint Workspace (Синхронизировать с SharePoint Workspace).

    2. Откроется окно с приглашением подтвердить выполнение синхронизации с компьютером. Обратить внимание на наличие в нем кнопки Configure (Настройка), которая позволяет получить доступ к конкретным параметрам и с их помощью задать необходимый уровень синхронизации. Здесь возможны такие варианты: All Items (Все элементы), Headers Only (Только заголовки) и No Content (Никакого содержимого). На рис. 25.13 показано диалоговое окно Configure Settings (Настройка параметров). Здесь пользователь Userl щелкнул на кнопке Configure, выделил несколько списков и библиотек и выбрал в раскрывающемся меню пункт No Content (Без содержимого). Щелкните на кнопке ОК для начала процесса синхронизации.

    НА ЗАМЕТКУ

    В окне Configure Settings также перечислены списки и библиотеки, которые синхронизировать нельзя. К ним относятся библиотеки Calendars (Календари) и Site Pages (Страницы сайтов) и другие специализированные списки, такие как Whereabouts (Сведения о местонахождении) и Phone Memos (Памятки по телефонам).

    699

    3. В окне состояния будет отображаться ход выполнения синхронизации каждого списка и библиотеки, а также вкладка Errors (Ошибки) для отображения ошибок по мере их возникновения. После завершения синхронизации щелкните на кнопке Open Workspace (Открыть рабочее пространство).

    НА ЗАМЕТКУ -

    Ошибки часто являются результатом недостаточных разрешений на уровне сайта, списка или библиотеки SharePoint. Например, предположим, что пользователь отредактировал документ из библиотеки документов в SharePoint Workspace и щелкнул на кнопке Sync (Синхронизировать) внутри вкладки Sync (Синхронизация). Если необходимые разрешения в библиотеке у пользователя отсутствуют, возникнет ошибка и появится вкладка Resolve (Устранение ошибок) с инструментами для ее устранения.

    Для работы со списками и библиотеками теперь доступен комплект инструментов, который включает следующий средства: добавление новых списковых элементов или документов; функции вырезания и вставки; инструмент Copy as Link (Копировать как ссылку), позволяющий копировать URL-адрес элемента вместе с именем и местонахождением сервера SharePoint; инструмент Download (Загрузить), удобный в ситуациях, когда первоначально были синхронизированы лишь заголовки элементов; инструменты Save As (Сохранить как). Properties (Свойства), Versions (Версии), Check Out (Взять на редактирование) и Check In (Сдать); инструменты Mark Unread (Пометить как непрочитанный), Set Alerts (Настроить оповещения), Launchbar (Панель быстрого запуска) и Search (Поиск).

    Кнопка Launchbar (Панель быстрого запуска) позволяет загружать интерфейс Launchbar, показанный на рис. 25.14 — небольшой интерфейс, который позволяет получать доступ к рабочим прюстранствам и контактам. Этот интер>фейс является эффективным инструментом для прюсмотра доступных рабочих пространств и общих папок SharePoint, к которым у пользователя имеется доступ. Любые синхрюнизируемые списки, библиотеки и сайты SharePoint 2010 будут появляться в этом интерзфейсе вместе с общими папками, созданными в SharePoint Workspace 2010 авторизированным пользователем, и любыми общими папками, созданными другими пользователями, к которым авторизирюванный пользователь был приглашен и по которым прошел процесс подтверждения. Для рабочих пространств здесь доступно множество различных представлений, таких как Alphabetical (По алфавиту). Folders (По папкам), Last Unread Time (По последнему не обработанному). Status (По состоянию) и Туре (По типу).

    Р^^^^^^^Яспользовани^^Яэисньп^тТиюжсни^^ SK агеРотГ

    n°°rs^r„ —---

    fl

    В ES

    a О

    У Delete w Add Contact 4b Mart Read T '• Acltom

    fj^jj j— Lsunchbar - MtcrosoftSharePointWorkspace Home View

    * New!

    ijg] Chapter 25 Ш1 Company ABC Portal

    ^SPDTest iSi Visual Studio Тей t- Today t> Yeslodiy ? Last Seven Days Last Thirty Days Older

    1 WoAipates {^Contacts

    Puc. 25.14. Интерфейс Launchbar в SharePoint Workspace

    Механизм оповещений в SharePoint Workspace 2010 является довольно мощным и предлагает дополнительные возможности для работы с оповещениями SharePoint. Щелкнув на кнопке Set Alerts (Настроить оповещения), можно настроить желаемый уровень оповещения для списка или библиотеки “инструмента" (рабочего пространства). К числу возможных уровней относятся: Inherit (Наследуемый), предусматривает наследование настроек самого рабочего пространства; Off (Отключен), который означает, что оповещения не должны отображаться ни для нового, ни для изменившегося содержимого; High (Высокий), который обеспечивает отображение оповещений для нового и изменившегося содержимого; Auto (Автоматический), который похож на уровень High, но предусматривает автоматическое отбрасывание проигнорированных непрочитанных оповещений. Одним из недостатков оповещений SharePoint является тот факт, что они приводят к отправке электронных сообщений, которые могут раздражать занятых пользователей, поэтому в SharePoint Workspace предлагается альтернативный вариант применения оповещений по спискам и библиотекам, который многие находят более предпочтительным. Заключается он в возможности выбора звука, который должен воспроизводиться при срабатывании оповещения, или загрузке собственного звукового файла.

    Инструмент Mark Unread (Пометить как непрочитанный) позволяет помечать как непрочитанные отдельные записи, весь список или библиотеку либо даже целое рабочее пространство; рядом с непрочитанными элементами помещается значок зеленого цвета с отображением информации об этом состоянии в интерфейсе Launchbar.

    Вкладка View (Вид) предоставляет доступ к инструментам, которые позволяют отображать или скрывать панель Content (Содержимое) и изменять применяемый к данным списка вид (при условии, что список или библиотека SharePoint поддерживает несколько видов), и к кнопке New Window (Новое окно). Кнопка New Window обеспечивает доступ к инструменту New Workspace (Новое рабочее пространство), который позволяет открывать новый экземпляр SharePoint Workspace, и к кнопке New Selected Tool (Новый выбранный инструмент), которая позволяет открывать список или библиотеку в отдельном окне. Кроме того, доступна кнопка Reading Рапе (Панель чтения), которая позволяет изменять элементы и свойства списка.

    1 ^701 глава 25 i__НА ЗАМЕТКУ -

    В SharePoint Workspace 2010 пользователям также можно создавать рабочие пространства Groove, если в среде установлен продукт Groove Server, и общие папки. Общие папки допускается создавать как на своих рабочих системах, так и в других местах. После их создания можно приглашать других пользователей и управлять ими подобно другим рабочим пространствам SharePoint, добавляя и настраивая для них оповещения, помечая их как непрочитанные и выполняя в их отношении другие задачи. Это позволяет быстро обмениваться файлами, не загружая их в библиотеки SharePoint и не создавая рабочих пространств SharePoint.

    Подключение содержимого SharePoint 2010 к Outlook 2010

    Другой способ перевода содержимого в автономный режим для мобильных пользователей заключается в выполнении синхронизации с Outlook 2010 или Outlook 2007. В настоящем разделе описан процесс синхронизации с Outlook 2010 сначала библиотек документов, а затем списков задач и календарей. Администратор SharePoint должен понимать разницу между использованием SharePoint Workspace 2010 и подключением содержимого к Outlook. Например, файлы, загружаемые в Outlook 2007 или Outlook 2010, являются доступными только для чтения, но все равно могут подвергаться редактированию с помощью перечисленных здесь действий. Добавлять новые файлы в папки Outlook, синхронизируемые с библиотеками документов SharePoint, нельзя, в то время как задачи и элементы календаря — можно.

    Для начала понадобится перевести библиотеку в автономный режим в Outlook 2010. Ниже описаны необходимые шаги.

    1. Перейдите в библиотеку в SharePoint 2010, которая содержит один или более документов Word, от имени учетной записи с разрешениями хотя бы уровня корреспондента (Contributor). Отобразите вкладку Library (Библиотека).

    2. Щелкните на кнопке Connect to Outlook (Подключиться к Outlook).

    3. Появится сообщение с вопросом Do you want to allow this website to open a program on your computer? (Разрешить этому веб-сайту открыть программу на данном компьютере?). Щелкните в нем на кнопке Allow (Разрешить).

    4. Откроется приложение Outlook 2010 (если оно еще не было открыто) и появится окно с приглашением подтвердить подключение данной библиотеки документов SharePoint к Outlook. Щелкните в этом окне на кнопке Yes (Да).

    НА ЗАМЕТКУ -

    В окне с запросом на подтверждение также доступна кнопка Advanced (Дополнительно). Щелкнув на ней, можно изменить имя папки или добавить ее описание. Кроме того, можно указать, чтобы этот список не отображался на других используемых компьютерах, и обновить данную подписку с помощью рекомендации издателя. Обычно эти параметры оставляют установленными по умолчанию.

    5. В Outlook 2010 внутри узла SharePoint Lists (Списки SharePoint) создается соответствующая папка и содержимое синхронизируется. Предполагая, что содержащиеся внутри нее документы представляют собой стандартные документы Office, в панели

    Puc. 25.15. Результаты использования инструмента Connect to Outlook из библиотеки документов в Outlook 2010

    НА ЗАМЕТКУ

    предварительного просмотра будут отображаться их миниатюрные версии, как показано на рис. 25.15.

    Outlook 2007 обеспечивает похожую функциональность для синхронизации библиотеки документов SharePoint 2010.

    6. Дважды щелкните на одном из документов Word. Появится окно с вопросом Would you like to open the file or save it to your computer? (Что вы хотите сделать с файлом — открыть или сохранить на своем компьютере?). Щелкните в этом окне на кнопке Open (Открыть).

    7. Документ откроется в режиме только для чтения. Щелкните на кнопке Edit Offline (Редактировать автономно).

    8. Появится окно, информирующее о том, что документ будет сохранен в папке SharePoint Drafts (Черновики SharePoint).

    9. Внесите какие-нибудь изменения в документ и щелкните на кнопке Save (Сохранить).

    10. В меню File (Файл) щелкните на команде Exit (Выход). Появится окно с сообщением You are currently offline. Would you like to try to update the server with your offline-changes? (Вы сейчас работаете в автономном режиме. Хотите попытаться обновить сервер внесенными в автономном режиме изменениями?). Щелкните в этом окне на кнопке Update (Обновить).

    11. Вернитесь в библиотеку документов SharePoint и удостоверьтесь, что изменения были сохранены в отредактированном документе, щелкнув на этом документе и просмотрев его. По завершении закройте документ.

    H'll'miii т Глава 25 L

    rwn

    703

    12. Вернитесь в Outlook 2010 и пока папка SharePoint все еще активна, выделите в ней какой-нибудь элемент и щелкните на кнопке Delete (валить). Появится окно с сообщением This SharePoint list is read-only in Outlook. (Этот список SharePoint доступен в Outlook только для чтения).

    13. Щелкните правой кнопкой мыши на том же документе и выберите в контекстном меню пункт Remove Offline Сору (Удалить автономную копию). После этого документ появится в группе Available for Download (Доступные для загрузки). При следующей синхронизации все документы будут синхронизированы, так что в таком состоянии он будет находиться временно.

    14. Попробуйте перетащить документ из локальной папки в папку Outlook 2010. Обратите внимание, что сделать это не получится.

    15. Щелкните на элементе локального компьютера правой кнопкой мыши и выберите в контекстном меню команду Сору (Скопировать). После этого щелкните правой кнопкой мыши на подключенной папке SharePoint и обратите внимание, что пункт Paste (Вставить) в контекстном меню не предоставляется. Эго показывает, что даже при наличии у используемой учетной записи привилегий уровня владельца в библиотеке документов, создавать с ее помощью элементы в подключенной папке Outlook все равно нельзя.

    Подключение списков задач к Outlook 2010

    Предполагая, что предыдущий раздел был полностью проработан, процесс перевода содержимого из библиотеки документов SharePoint в автономный режим должен быть понятен. Администраторам и конечным пользователям рекомендуется попробовать перевести в автономный режим с помощью перечисленных выше шагов также список Tasks (Задачи) с элементами. Как видно на рис. 25.16, этот список будет отображаться рядом с другими списками Tasks, а не в разделе SharePoint Lists (Списки SharePoint) представления Mail (Почта). После этого можно взаимодействовать с задачами в этом списке, например, помечать их как выполненные (с помощью кнопки Mark Complete), удалять их из списка (с помощью кнопки Remove from List) или изменять ассоциированные с ними данные. Можно также перетаскивать задачи из списка SharePoint Tasks (Задачи SharePoint) в отдельный список Tasks (Задачи) в Outlook и наоборот. Это будет приводить к созданию их копий в другой папке задач и добавлению их в список SharePoint Tasks в случае, если они представляют собой личные задачи и перетаскиваются в список SharePoint Tasks внутри Outlook 2010.

    CwnpvyABCPoraJ-Tada-ShafePotniLen - MtaouAOteloek „ г-1 п

    ник av 'Inm fomtt >«. e> О

    4 MjTlSIU Y'To-tolrt Д Tu*i * OtherTnks

    FlQHtliW

    НА ЗАМЕТКУ---

    В Outlook 2007 предоставляется похожая функциональность для синхронизации задач со списками Tasks в SharePoint 2010.

    Подключение календарей к Outlook 2010

    В предыдущих разделах было показано, как перевести содержимое из списка SharePoint в автономный режим. Кроме списков Tasks, администраторы и конечные пользователи также должны пробовать подключить к Outlook 2010 списки Calendar (Календарь). Это делается очень похоже на подключение списка Tasks. Также есть возможность перетаскивания элементов календаря в свой личный календарь, и любого личного события — в календарь SharePoint. Эго позволяет конечным пользователям подключаться к календарям SharePoint и перетаскивать собственные события, такие как отпуска, в общий календарь SharePoint, чтобы о них могла узнать вся команда. Аналогично, можно перетаскивать события из общего календаря SharePoint в собственный календарь, настраивать напоминания о них и делать так, чтобы эти напоминания появлялись в личных календарях и мобильных устройствах.

    ВНИМАНИЕ! -

    Важным отличием между интеграцией Outlook 2007 с календарями SharePoint 2010 и Outlook 2010 является присутствие в Outlook 2007 проблемы, связанной с возможностью перетаскивания события с одной даты на другую. Например, если перетащить событие, запланированное в подключенном календаре SharePoint 2010 на 19 июля, на другую дату, скажем, 18 июля, в личном календаре, в планах возникнет немалая путаница. В Outlook 2010 эта проблема была устранена.

    Создание рабочих пространств для совещаний из Outlook 2007 и Outlook 2010

    Одной из полюбившейся многим пользователям и не нравящейся многим администраторам функцией в Outlook 2007 является возможность создания рабочего пространства из запроса на совещание. Сообразительные пользователи быстро обнаружили этот легкий способ создания рабочего пространства на сайте SharePoint одновременно с назначением даты, времени и физического места проведения события и приглашением на него других пользователей. Эта функция заслуживает отдельного рассмотрения, т.к. по-прежнему доступна в Outlook 2010, но по умолчанию находится в скрытом состоянии.

    Чтобы создать рабочее пространство для совещания из Outlook 2007. выполните следующие действия.

    1. От имени учетной записи с разрешениями на создание сайтов в SharePoint 2010 откройте Outlook 2007 (не Outlook 2010 — шаги для этой версии рассматриваются в следующем разделе).

    2. Отобразите календарь в Outlook 2007, щелкните на меню New (Создать) и выберите в нем пункт Meeting Request (Запрос на совещание) (но не пункт Appointment (Назначить встречу), поскольку в случае выбора этого пункта опция для создания рабочего пространства не предлагается).

    fmmm

    UVIRl" кч

    705

    Глава 25

    T

    3. Введите в поле То (Кому) имена одного или более пользователей (в этом примере Userl и User3, поскольку они приглашаются на совещание, планируемое пользователем User2). в поле Subject (Тема) — желаемую тему (в этом примере Strategy) и в поле Location (Место проведения) — место проведения совещания (в этом примере Redwood Room). Выберите дату и время начала совещания.

    4. Щелкните на вкладке Meeting (Совещание), если она не активна. На ней должен быть доступен значок Meeting Workspace (Рабочее пространство для совеща-ния). Щелкните на этом значке, в результате чего справа откроется панель Meeting Workspace (Рабочее пространство для совещания).

    5. Панель Meeting Workspace может быть заполнена стандартной информацию о создании рабочего пространства, если оно уже создавалось данным пользователем ранее. Если это так, щелкните на ссылке Change Settings (Изменить настройки) для изменения или просмотра настроек. Если же рабочие пространства этим пользователем не создавались, отображается другая панель, которая позволяет выбрать место в разделе Select a Location (Выберите место) и рабочее пространство в разделе Select a Workspace (Выбрать рабочее пространство), как показано на рис. 25.17.

    j

    Meeting

    ш

    Us

    •9

    44

    $ fimeZonci J

    jCAedulmg

    feMtlton и**»**»*'

    ivrtf or !№ matins Thb eppointmtnt «tutun Ihe pert

    I 1 i«y J [lexusEti__

    ' Sytijftf . Stntepy

    J Lootoore ‘Redwood Roora

    | ^-ZZJT

    I jMon7/5/»10

    I EnflUmt: j Mon 7/5/3010

    ! Jem*

    Я C.eetrarei»MJrtjpac?

    I П UtBwicuSigwfapag

    jodttagfcet '

    p.j |l-tOOAM {jy| САМбцгкепв

    Enta-freaAfrmto8TtMeetneWaiyce»H*«-: I

    Г» HacHL

    3

    NererArmetlon

    Puc. 25.17. Использование Outlook 2007 для создания рабочего пространства для совещания в SharePoint 2010 (шаг 1)

    6. В раскрывающемся меню раздела Select a Location (Выберите место) выберите вариант Other (Другое) и введите URL-адрес сайта, на котором должно размещаться рабочее пространство (см. рис. 25.17). Щелкните на кнопке ОК.

    7. В разделе Select a Workspace панели Meeting Workspace удостоверьтесь, что выбран переключатель Create a New Workspace (Создать новое рабочее пространство), выберите в раскрывающемся списке вариант Basic Meeting Workspace (Базовое рабочее пространство) и щелкните на кнопке ОК.

    8. Внешний вид панели изменится и появится кнопка Create (Создать). Щелкните на этой кнопке, чтобы создать рабочее пространство (при условии наличия достаточных прав). В приглашение будет добавлена ссылка на это рабочее пространство, а также описательная информация, как показано на рис. 25.18.

    Meeting Woriopace: Strategy

    VA the wwtapace to leam тот about this rowtmo or edK to contents.

    I

    Puc. 25.18. Использование Outlook 2007 для создания рабочего пространства для совещания в SharePoint 2010 (шаг 2)

    9. Щелкните на кнопке Send (Отправить), чтобы отправить приглашение.

    После этого приглашенные пользователи смогут получить доступ к этому пространству имен, отслеживать цели совещания, стоящие на повестке дня вопросы и загружать в него необходимые вспомогательные документы. В нем также будет отображаться информация о том, какие пользователи получили приглашения, а какие нет.

    Конфигурирование приложения Outlook 2010 на разрешение создания рабочих пространства для совещаний

    Как ни странно, но в Outlook 2010 получить доступ к данной функции труднее. Скорее всего, это реакция на просьбы скрыть ее по умолчанию, чтобы затем IT-специалисты обучили пользователей, как ее включать, либо сами пользователи ознакомились с действиями, необходимыми для ее включения. Ниже перечислены соответствующие шаги.

    1. В Outlook 2010 щелкните на кнопке New Meeting (Новое совещание).

    2. Откроется окно New Meeting (Новое совещание). В раскрывающемся меню Customize Quick Access (Настройка быстрого доступа) в левом верхнем углу приглашения выберите пункт More Commands (Больше команд).

    3. Найдите вариант Meeting Workspace (Рабочее пространство для совещания) в списке команд и щелкните на кнопке Add (Добавить), после чего он появится в списке справа, как показано на рис. 25.19. Щелкните на кнопке ОК.

    4. После этого в панели инструментов Quick Access (Быстрый запуск) в верхней части приглашения будет виден значок Meeting Workspace (Рабочее пространство для совещания). Для создания рабочего пространства в Outlook 2010 применяйте последовательность шагов, приведенную в предыдущем разделе.

    СспеШЬШCvrtofTHzetheQUKkAccnsTodbar.?heoc»<9Mandttrow<• ConMnds |5CuflMtoQultttaetsToofeirj1
    Тик!bl<4iItaMtUHfuigiMwk(4Щ ;MMlITru«tC«nter•famien / Accept | MtachFMr 31 CanuHmttHpn *1 CUT Jt cut X DMint >< Dtfete hiwM t НДОЬфвгЫш ^ ктЛЦигМlilllf apt* •!m
    4 Iwhvortwct tjf MtcbngWotfctp**»Move to Other FoW*r. 1 * Notlteai 1A fest« 1A FimousRM % Wrt Д pwtpmiw A ^nule *i Pr«p*KNot1lw 9 QuktKMг
    *В 5JiowQii<fcAMMTooltwo«iowlht RibbonCuftVMMtOW 1',iJi
    ' л OK i Qfttn

    Puc. 25.19. Конфигурирование приложения Outlook 2010 на разрешение создания рабочих пространства для совещаний в панеш быстрого запуска

    Резюме

    В этой главе были описаны ключевые точки интеграции Office 2010 и SharePoint 2010. Рассматривались такие основные темы, как базовые детали использования Word 2010 и SharePoint 2010, новое представление Office Backstage и разнообразные методы создания ярлыков, которые позволяют конечным пользователям быстро сохранять документы в библиотеках SharePoint. Также были продемонстрированы возможности совместной работы над документами Word 2010 и PowerPoint 2010, основные способы применения SharePoint Workspace 2010 и часто используемые функции Outlook 2010, позволяющие подключать списки и библиотеки SharePoint 2010 к Outlook 2010. Кроме того, были предоставлены некоторые примечания по версиям 2007 продуктов.

    Практические рекомендации

    • Представление Backstage — это еще одно название вкладки File (Файл) в интерфейсе ленты, предоставляющее доступ к важному набору инструментов для конечных пользователей. Оно позволяет применять метаданные, запускать рабочие потоки и может подстраиваться под конкретные производственные нужды.

    • Важно, чтобы процесс сохранения документов в библиотеках документов SharePoint протекал гладко, в связи с чем предлагается набор методов для добавления ярлыков: использование кнопки Connect to Office (Подключиться к Office) в библиотеках документов для пользователей Office 2010; добавление вручную ссылок в папку SharePoint Sites (Сайты SharePoint) в разделе Favorites (Избранное) для пользователей Office 2010; создание вручную соответствующего элемента в сетевом окружении для пользователей других версий Office и других операционных систем.

    I ЛИ ! —

    1__I Часть V

    В Word 2010 и PowerPoint 2010 доступна функция соавторства, которая позволяет множеству пользователей редактировать файлы одновременно. Она не работает, если файл Word 2010 или PowerPoint 2010 взят на редактирование (check out).

    Функция соавторства может быть сконфигурирована для каждого сервера отдельно с применением нескольких командлетов PowerShell. Свойство Coauthoring VersionPeriod позволяет указать, насколько часто SharePoint должен сохранять изменения, свойство CoauthoringMaxAuthors — скольким максимум авторам должна быть разрешена одновременная работа над документом, а свойство DisableCoauthoring позволяет вообще отключить эту функция для сервера.

    SharePoint Workspace 2010 предлагает мощные инструменты, которые позволяют пользователям перевести в автономный режим нужные списки и библиотеки и работать с ними при отсутствии связи с SharePoint. Обратите внимание, что не все списки и библиотеки могут синхронизироваться с SharePoint Workspace 2010. поэтому должно обязательно проводиться соответствующее тестирование.

    Продукты Outlook 2007 и Outlook 2010 могут подключаться к SharePoint 2010 несколькими способами. Прежде всего, пользователи могут подключать списки и библиотеки к Outlook за счет получения к ним доступа и щелчка на кнопке Connect to Outlook (Подключиться к Outlook). Доступные при этом возможности варьируются, но такой способ позволяет иметь копию содержимого списков и библиотек, когда связи с SharePoint отсутствует. Были также рассмотрены незначительные различия в функциональности Outlook 2007 и Outlook 2010.

    С помощью Outlook 2007 и Outlook 2010 можно создавать рабочие пространства для планируемых совещаний. Обратите внимание, что в случае применения инструмента New Appointment (Назначить встречу) возможность создания рабочего пространств ва не доступна. Кроме того, в Outlook 2010 панель Quick Access (Быстрый доступ) должны быть изменена так, чтобы в ней отображался значок Meeting Workspace (Рабочее пространство), который позволяет создать рабочее пространство для совещания перед отправкой приглашения.

    р

    ГЛАВА

    Расширение возможностей SharePoint 2010 с помощью Excel Services, Access Services и Visio Graphics Services

    В ЭТОЙ ГЛАВЕ...

    • Работа с данными Excel в SharePoint 2010

    • Ознакомление со служебным приложением Excel Services

    • Публикация в Excel Services

    • Обзор приложения Access Services

    • Обзор приложения Visio Graphics Services

    Служебные приложения, о которых рассказывается в настоящей главе, доступны только в SharePoint Server 2010 Enterprise. Они предоставляют множество разнообразных инструментов и возможностей, которые, несомненно, будут интересны организациями, уже знакомым с основными средствами SharePoint. Эти приложения позволят предложить больший объем мощных инструментов в области управления электронными таблицами и интеграции базы данных Access и диаграмм Visio со средой SharePoint.

    Следует отметить, что в этой главе внимание главным образом уделяется версиям Excel 2010, Access 2010 и Visio 2010, поэтому в случае использования более ранних версий этих продуктов организации должны обязательно протестировать их, чтобы удостовериться в соответствии требованиям приложения.

    В разделе, посвященном Excel Services, предложены примеры, которые позволят администратору или опытному пользователю получить более широкое представление о возможностях и ограничениях служебного приложения Excel Services. В разделе, посвященном Access Services, демонстрируется создание сайта с помощью шаблона Access Web Database. В разделе, посвященном Visio Services, приводится краткий обзор возможностей этого инструмента, который позволяет обеспечить просмотр диаграмм Visio в браузере.

    Работа с данными Excel в SharePoint 2010

    Интеграция между электронными таблицами Excel и SharePoint является волнующей темой уже многие годы, и Microsoft был предложено несколько методов для интеграции этих двух продуктов. В настоящем разделе приведен краткий обзор основных методов работы с данными Excel в SharePoint для подготовки к последующему дополнительному обсуждению Excel Services.

    Прежде всего, список SharePoint обладает массой схожих черт с электронной таблицей Excel, поэтому многие организации просто перемещают содержимое из электронных таблиц в SharePoint за счет создания соответствующих списков, репликации заголовков столбцов, порядка их следования и типа размещаемого в них содержимого и затем вырезания и вставки данных из рабочих книг в списки SharePoint. Это довольно трудоемкий процесс, из-за чего многие пользователи предпочитают применять вместо него шаблон Import Spreadsheet (Импорт электронной таблицы). После указания импортируемой электронной таблицы и выбора нужных ячеек в SharePoint автоматически создается соответствующий список и делается все возможное для того, что типы столбцов в нем соответствовали типу столбцов в электронной таблице. Хотя этот метод работает не всегда идеально (и требует, чтобы администраторы или опытные пользователи проверяли соответствие типов в столбцах), он позволяет быстро перенести содержимое Excel в SharePoint и позволить пользователям совместно работать над ним.

    В такой ситуации между списком SharePoint и исходной электронной таблицей никакой связности не существует. К тому же список SharePoint не предоставляет всех расширенных возможностей, которые доступны в Excel, из-за чего пользователям может понадобиться экспортировать содержимое обратно в Excel с применением инструмента Export to Excel (Экспортировать в Excel). Этот процесс немного сложнее, поскольку предусматривает установку соединения между списком SharePoint и Excel 2010, но такое соединение будет работать только в одном направлении. Содержимое в электронной таблице можно обновить, щелкнув на кнопке Refresh All (Обновить все) внутри вкладки конструктора; любые изменения в списке SharePoint будут синхронизированы с ее локальной копией.

    Описанные выше действия часто применяются на практике, но кроме них в Excel Services также есть альтернативный вариант, предполагающий использование других инструментов и функциональных возможностей, которые рассматриваются в последующих разделах.

    Ознакомление со служебным приложением Excel Services

    В целом приложение Excel Calculation Services (Excel Services) — это общая служба, которая поставляется в версии SharePoint 2010 Enterprise и позволяет публиковать рабочие книги Excel в библиотеке документов. Оно умеет работать как с библиотеками SharePoint, так и с путями UNC и веб-сайтами HTTP. Для первоначального тестирования рекомендуется начать с библиотек SharePoint и затем постепенно переходить к другим источникам.

    Это приложение не предназначено быть заменой других средств, позволяющих делать данные Excel доступными в SharePoint, которые были кратко описаны в предыдущем разделе. Оно призвано исполнять роль средства для управления рабочими книгами, обеспечения их защиты и публикации их содержимого через интерфейс SharePoint. Например, если компания Company ABC желает сделать свою электронную таблицу по продажам товаров доступной всем пользователям в организации, чтобы те могли вводить свою персональную информацию о продажах, применение Excel Services не будет лучшим вариантом. В этом случае будет лучше, если менеджер, заинтересованный в использовании технологий SharePoint, попросит пользователей обновить соответствующий список SharePoint (такой как список продаж товаров) и проверит точность информации в нем. Затем менеджер может экспортировать его содержимое для создания электронной таблицы, добавить в нее графики с целью облегчения анализа и опубликовать с использованием Excel Services. Этот пример будет демонстрироваться в действии далее в настоящей главе.

    Перед рассмотрением процесса публикации с помощью Excel Services имеет смысл кратко ознакомиться с самим приложением Excel Services.

    Впервые приложение Excel Services появилось в SharePoint 2007, а теперь оно оснащено новыми функциональными возможностями, перечисленными ниже.

    • Excel Services теперь является служебным приложением, в результате чего оно более удобно в плане управления и настройки, чем было в SharePoint 2007, где оно предлагалось в виде части поставщика общих служб.

    • Excel Services теперь для управления использует PowerShell вместо утилиты stsadm.

    • API-интерфейс REST. Это клиент-серверная программная архитектура/протокол, который применяет гиперссылки и позволяет пользователям получать доступ к сущностям (таким как диапазоны и диаграммы) в рабочих книгах с использованием Excel Services через HTTP, а также предоставляет метод для установки значений в этих диапазонах. включая одиночные ячейки.

    • JSOM или ECMAScript (объектная модель JScript или JavaScript). ECMAScript делает возможной сицдикацию, смешивание, автоматизацию и расширение сторонними организациями. Также предоставляет подмножество функциональности Microsoft Excel Web Access, которая позволяет администратору или разработчику вставлять в веб-страницу код JavaScript для обеспечения навигации по диапазонам, значениям в ячейках и других операций в сетке.

    Управление приложением Excel Service

    Большинство установок SharePoint Server 2010 Enterprise содержат служебное приложение Excel Services. Если необходимо новое служебное приложение, его можно создать на странице Manage Service Applications (Управление служебными приложениями) сайта Central Administration. Детали конфигурации в каждом случае будут выглядеть по-разному, в зависимости от потребностей организации, но общие параметры рассматриваются ниже.

    Существует набор инструментов, с помощью которых администраторы ферм могут управлять экземпляром Excel Services, как показано на рис. 26.1. Все они в случае более сложных конфигураций Excel Services будут играть важную роль, но в простых реализациях с сохранением рабочих книг в библиотеках SharePoint и отсутствием соединений с внешним содержимым для них, скорее всего, будут оставлены настройки по умолчанию.

    Инструмент Global Settings (Глобальные параметры) предоставляет доступ к набору параметров, надлежащая конфигурация которых очень важна при получении доступа к содержимому, хранящемуся не в библиотеках SharePoint. Детали этой конфигурации будут варьироваться в зависимости от ряда факторов, вроде того, выделен ли под Excel Services отдельный интерфейсный сервер (тогда приложению Excel Services может быть предоставлено больше ресурсов), или же Excel Services разделяет интерфейсный сервер с множеством других служебных приложений. Расположение данных, к которым получается доступ, также оказывает влияние на эти параметры. Ниже перечислены элементы, которые можно конфигурировать.

    ¦ Раздел Security Settings (Параметры безопасности). Здесь доступны следующие параметры: File Access Method (Метод доступа к файлам) с возможными значениями Impersonation (Заимствование прав) и Process Account (Использование учетной записи процесса); Connection Encryption (Шифрование соединения) с возможными значениями Not Required (Не требуется) и Required (Требуется); Allow Cross Domain Access (Разрешить доступ между доменами) с возможными значениями Yes (Да) и No (Нет). Параметр File Access Method не оказывает эффекта, когда пользователи пытаются получить доступ к содержимому, хранящемуся в библиотеках SharePoint 2010, и действует только при доступе к рабочим книгам, которые хранятся в расположениях UNC или HTTP. Для шифрования соединений поддерживается протокол SSL (Secure Sockets Layer — протокол защищенных сокетов) и IPsec.

    -101 Xtl

    г» Safety» Toota10 ti**

    S -О

    SharePoint20W Centra! Administration > Manage Excel Services Application

    <?

    У

    ILtkcB

    Use ttw page to change settings for Excel Service* Application

    Q

    Central

    Admnstratan

    /фрЬобоп Management System Settings

    Global Settings

    Define load balancing, memory, end throttling thresholds. Set the unattended service efnwrt and data connection timeouts.

    Trusted Fite Locations

    Defme иТюге ихeadtheeta can be loaded front.

    Trusted Data Providers

    Add or remove data providers that can be uaed when refreshing data csnnecuone.

    Trusted Data connection Libraries

    Define • SharePoint Document Ijbrary «there data cometfiont can to loaded from.

    User Defined Function Assembles

    Register managed code aaeerribfies that can to used by spreadsheets.

    «;-'ТТг

    Backup and Restore Secunty

    Upgrad* and Migrator»

    General

    Setting*

    Configuration Wizard!

    |Pro»ectedModa*Off

    Рис. 26.1. Инструменты для управления служебным прилоокеншм Excel Services

    ВНИМАНИЕ!

    В большинстве развертываний SharePoint 2010, в которых интерфейсные серверы и серверы приложений Excel Calculation Services функционируют на разных компьютерах, заимствование прав будет требовать делегирования Kerberos.

    гасшйрени^воамозкйоитеи Л1ШРГШШ '|

    Глава 26 I_

    • Раздел Load-balancing Options (Параметры балансировки нагрузки). Здесь доступны следующие параметры: Workbook URL (URL-адрес рабочей книги) и Round Robin (Циклический алгоритм) с возможными значениями Health Check (Проверка рабочего состояния) или Local (Локальный уровень).

    ¦ Раздел Session Management (Управление сеансами). Здесь доступен параметр Maximum Sessions per User (Максимальное количество сеансов для каждого пользователя).

    ¦ Раздел Memory Utilization (Использование памяти). Здесь доступны следующие параметры: Maximum Private Bytes (Максимальное количество байт исключительного пользования), Memory Cache Threshold (Предельный размер кэша в памяти) и Maximum Unused Object Age (Максимальный срок хранения неиспользуемого объекта).

    ¦ Раздел Workbook Cache (Кэш рабочей книги). Здесь доступны следующие параметры: Location (Размещение), Maximum Size of Workbook Cache (Максимальный размер кэша рабочей книги) и Caching of Unused Files (Кэширование неиспользуемых файлов).

    • Раздел External Data Settings (Параметры внешних данных). Здесь доступны следующие параметры: Connection Lifetime (Время жизни соединения) и Unattended Service Account (Автоматическая учетная запись службы), в котором можно указать идентификатор приложения.

    НА ЗАМЕТКУ -

    Параметр Unattended Service Account позволяет администратору фермы указывать идентификатор целевого приложения (Target Application ID), который должен настраиваться в служебном приложении Secure Store (Безопасное хранилище). Этот идентификатор предоставляется вместе с учетными данными и паролем, для него настраиваются администраторы и генерируется ключ. Далее он используется в качестве учетной записи типа “получить данные” при загрузке рабочей книги, содержащей данные соединения для автоматической учетной записи, и требуется, когда в данных соединения с рабочей книгой для аутентификации указано значение None.

    • Раздел User Defined Function Assemblies (Сборки определяемых пользователем функций). Здесь по умолчанию предлагается сборка определяемых пользователем функций Microsof t. Off ice. Server -WebAnalytics.UI, которая применяется для получения данных отчетов веб-аналитики.

    ВНИМАНИЕ! ----

    Команды утилиты stsadm (такие как Add-ecsf iletrustedlocation и Add-ecssafe dataprovider) в отношении Excel Services в SharePoint 2010 больше не поддерживается. Попытка выполнить одну из таких команд в окне командной строки приводит к отображению сообщения об ошибке следующего вида: Error. This stsadm command is no longer supported. Use PowerShell to modify Excel Services Application settings from the command line (Ошибка. Эта команда stsadm больше не поддерживается. Для изменения параметров приложения Excel Services из командной строки используйте PoweShell). Список командлетов доступен на сайте TechNet по адресу http: //technet.microsoft. com/ru-ru/library/ee906545.aspx.

    Публикация в Excel Services

    В этом разделе демонстрируется пример выполнения экспорта списка SharePoint в электронную таблицу Excel 2010 и затем публикации этого содержимого с помощью Excel Services. Он дублирует приведенный ранее в главе пример, в котором менеджер просит своего сотрудника обновить список SharePoint данными о продажах и затем экспортирует его в Excel 2010, редактирует и снова публикует в SharePoint с помощью Excel Services. После этого домашняя страница сайта преобразуется и дополняется веб-частью Excel Web Access, которая ссылается на опубликованное содержимое.

    Этот пример помогает прояснить процесс публикации с помощью Excel Services и последующего представления данных с помощью веб-части Excel Web Access. В нем затрагиваются лишь общие аспекты. Администраторы и опытные пользователи должны самостоятельно поэкспериментировать с публикацией других рабочих книг Excel с помощью Excel Services и посмотреть, что можно, а чего нельзя делать во время публикации.

    Ниже перечислены предварительные требования для выполнения этого примера.

    • Наличие установленной версии SharePoint 2010 Enterprise и сконфигурированного приложения Excel Services для сайта, на котором расположены списки.

    • Доступная рабочая станция с Excel 2010.

    НА ЗАМЕТКУ -

    Excel 2007 позволяет пользователям публиковать в библиотеках документов SharePoint 2010 с помощью Excel Services, но необходимые шаги и функциональные возможности отличаются.

    ufiqjHiiw BfliMWfin i и miff1 Ч1Я г' •___715 1Глава 26Таблица 26.1. Столбцы и параметры для списка Product SalesСтолбецТип данныхТребовать, чтобы в данном столбце содержалась информацияTitle (Заголовок) (название этого столбца нужно изменить на Invoice Number (Номер счета))Одиночная строка текста (уже присутствует)Для параметра Enforce Unique Values (Принудительно использовать уникальные значения) нужно установить значение Yes (Да)ДаSalesperson (Продавец)Человек или группа.ДаProduct (Товар)Вариант (здесь нужно ввести на выбор два таких варианта, как Widget (Виджет) и Gadget (Гаджет))ДаQuantity Sold (Проданное количество)ЧислоДаMonth of Sale (Месяц продажи)Вариант (здесь нужно ввести на выбор два таких варианта, как January (Январь) и February (Февраль)).Да

    2. Добавьте несколько элементов в этот список, чтобы в нем было достаточно данных для создания диаграмм (например, данные по нескольким продавцам, продавшим разные товары в разные месяцы). На рис. 26.2 показан пример такого списка. Это имитирует упрощенную версию инструмента отслеживания, который продавцы применяют для ввода данных по своим продажам в список. Этот список руководитель будет проверять, анализировать и публиковать в Excel Services.

    3. Перейдите на вкладку List (Список) в интерфейсе ленты и щелкните на кнопке Export to Excel (Экспортировать в Excel).

    4. Когда откроется окно File Download (Загрузка файла), щелкните в нем на кнопке Open (Открыть).

    Ip * fijt* we.

    To*-

    Chapter26 • Product Sates > Al Items*Search sftv..
    В Щ Invoice NumbertSal—ptraonProductQuantity Sold Month of Sole
    123 BN*Umt2«rtdoet100 January
    134 в*.ЦмгЭCede*«5 Jwwry
    12С ШвпUcr4Gtdget* January
    125 вмаUterSWtdgel44 February
    IM в"»UnrSCade*в5 February
    127 е*»ЦмгЭCmimЭ9 lanuary
    131 ¦«№4G»dgmISO February
    ^ Local ntti*net | Protected Mode Off w
    Часть V

    ИЦЩ1

    '716

    5. Когда появится окно Microsoft Excel Security Notice (Предупреждение о защите Microsoft Excel), щелкните в нем на кнопке Enable (Включить). Это приведет к активизации соединений данных между компьютером и SharePoint, что является обязательными для получения возможности обновления содержимого рабочей книги в более позднее время.

    6. Далее откроется окно Excel и появится содержимое, подобное показанному на рис. 26.3. Конкретный вид значений зависит о того, какие данные были введены в списке Product Sales в SharePoint. На этом этапе между данным списком в SharePoint и рабочей книгой Excel по-прежнему присутствует связь, на что указывает доступность на вкладке Design (Конструктор) в интерфейсе ленты кнопки Refresh (Обновить), которая позволяет обновлять содержимое из списка SharePoint 2010.

    Гйц ? . р _ , feou-Mmeofibol

    Home fcueri PijtUftuI FtflnulH Didi НТяЫеНме JhlSucaurtzewerifWlMie ^ jl Митинг.} PrmmDivMh И J^ConvrrttoRangf

    1 «твн1

    WS»

    RMr* ito* Dtsiflji В DtXefWaw n №tC«han

    ESTotHBw. DlutCoKmn в BaruMftawt ГЗ BwdwJCetuens _tabitttyteOtXaw

    1Emit Ftfieh w • - «• trftmatlabtt Oat*J* Invoice Number
    ВВ С * D*1' Т' E TT>G
    9 Product Q 'вимулэ bold В Month of Sale]В Item Гя»Q Path В
    и»ег2WKfcrt100 JanuaryItemsrteyctiapter26/usts/Product Sales
    User®Gadget45 JanuaryItemsites/Chaptertfi/Lists/ProducT Sales |
    use*Cedfcet . 1_4 Januaryitemstce$/chapter26/Usts/Product Sales,
    User}Widget44 FebruaryItemSTtes/ChBfrterM/Lists/ProdurtSales -
    IfcerSЙГ»B&FebrtMivRemsftes/'ChaptetZS/Ust^ProdutfSates
    User?Sa^get39 JanuaryItemBtte5/Ch^>ter26/UstVProductSales I
    uw*Gadget150 FebruaryItemsttWctapter2fi/Usfe^PTOdudSales.

    13 S3

    a © - в I

    !»¦

    Puc. 26.3. Список Product Sales, экспортированный в Excel 2010

    7. В окне Excel перейдите на вкладку File (Файл), щелкните на кнопке Save As (Сохранить как), укажите для сохранения рабочей книги какую-то локальную палку на компьютере и имя наподобие Product Sales Local Сору (Локальная копия списка продаж продуктов) и щелкните на кнопке Save (Сохранить). Это имитирует желание руководителя сохранить рабочую книгу локальным образом, чтобы иметь возможность отредактировать ее перед публикацией с помощью Excel Services.

    8. Вернитесь обратно к списку Product Sales в SharePoint и измените какое-нибудь значение, например, проданное количество товара в определенной записи. Это имитирует обнаружение руководителем ошибки в электронной таблице и ее устранение в списке-

    s. Вернитесь к электронной таблице, удостоверьтесь, что активна вкладка Data (Данные), щелкните на стрелке раскрывающегося списка под значком Refresh All (Обновить все) и выберите в этом раскрывающемся списке команду Refresh All (Обновить все). Удостоверьтесь в том, что электронная таблица изменилась и стала отражать изменения в списке SharePoint.

    10. В окне Excel щелкните на вкладке Design (Конструктор) (если она не видна, щелкните внутри любой ячейки, в которой содержатся данные в таблице) и проверьте значение имени таблицы в поле Table Name (Имя таблицы) в разделе Properties (Свойства) интерфейса ленты слева. Оно выглядит примерно так: Table_owssvr_3. Измените его на Table 1.

    11. Щелкните правой кнопкой мыши на вкладке в нижней части экрана и переименуйте активную вкладку в Sales Numbers (Объемы продаж). Благодаря этим небольшим изменениям, рабочую книгу проще будет публиковать с помощью Excel Services.

    12. Добавьте сводную диаграмму для более интерактивного анализа данных. Для этого перейдите в интерфейсе ленты на вкладку Insert (Вставка), развернуть раскрывающееся меню PivotTable (Сводная таблица) и выберите в нем пункт PivotChart (Сводная диаграмма).

    il C-&drtrgWortaheet

    Location:

    sTjjGirtZIJ)

    L-

    Puc. 26.4. Выделение диапазона данных для сводной диаграммы в Excel 2010

    13. Откроется окно Create PivotTable with PivotChart (Создание сводной таблицы со сводной диаграммой). Поле Table/Range (Таблица/Диапазон) должно быть активно и содержать мерцающий курсор для ввода текста. Щелкните и перетащите курсор мыши для выделения ряда ячеек, включающих содержимое в столбцах Salesperson (Продавец), Product (Товар), Quantity Sold (Проданное количество) и Month of Sale (Месяц продажи), как показано на рис. 26.4. Эго приведет к выделению подмножества содержащихся в таблице данных, но столбцы Invoice Number (Номер счет), Item Туре (Тип элемента) и Path (Путь) останутся незатронутыми.

    14. Удостоверьтесь, что в разделе Choose Where You Want the PivotTable and PivotChart to Be Placed (Выберите место для размещения сводной таблицы со сводной диаграммой) выбран переключатель New Worksheet (Новая рабочая таблица), и щелкните на кнопке ОК.

    15. Откроется новая рабочая таблица и в правой части экрана появится панель PivotTable Field List (Список полей сводной таблицы). В разделе Choose Fields to Add to Report Field (Выберите поля для добавления в поле отчета) этой панели отметьте флажки рядом с полями Salesperson (Продавец), Product (Товар), Quantity Sold (Проданное количество) и Month of Sale (Месяц продажи), как показано на рис. 26.5.

    718

    16. Закройте панель PivotTable Field List (Список полей сводной таблицы).

    17. Щелкните на кнопке Save (Сохранить), чтобы сохранить изменения локальным образом.

    18. Перейдите к публикации рабочей книги в библиотеке документов SharePoint с помощью Excel Services, как сделал бы руководитель. Для этого отобразите в интерфейсе ленты вкладку File и щелкните внутри нее на инструменте Save & Send (Сохранить и отправить).

    19. Щелкните на варианте Save to SharePoint (Сохранить в SharePoint) в разделе Save & Send (Сохранение и отправка), а затем — на кнопке Publish Options (Параметры публикации) в правой части экрана, как показано на рис. 26.6.

    I

    Puc. 26.6. Страница Save & Send в Excel 2010

    20. Откроется окно Publish Options (Параметры публикации). На вкладке Show (Показывать) отобразите раскрывающееся меню и выберите в нем пункт Items in the Workbook (Элементы в рабочей книге).

    21. В появившемся списке элементов выберите элемент Chart (который в этом примере будет называться Chartl) и элемент PivotTable (имеющий название PivotTable2) и снимите отметку с флажка элемента Table (который в примере называется Tablel), если он отмечен (рис. 26.7). Щелкните на кнопке ОК. Выбранные элементы из рабочей книги будут опубликованы в Excel Services и доступны для использования в вебчасти Excel Web Access, а таблица — нет.

    22. Вернитесь на экран Save & Send, прокрутите его вниз и щелкните на кнопке Save As (Сохранить как).

    23. Откроется окно Save As (Сохранить как). Введите URL-адрес библиотеки документов, в которой должна быть опубликована рабочая книга, как показано на рис. 26.8. Измените имя документа на Product Sales Q1 (Продажи товаров Q1), проверьте наличие отметки рядом с опцией Open with Excel in the browser (Открыть в браузере с помощью Excel) и щелкните на кнопке Save (Сохранить).

    24. Откроется окно браузера с опубликованными элементами из рабочей книги, как показано на рис. 26.9. Отобразите раскрывающееся меню рядом с опцией View (Вид) в правом верхнем углу, чтобы попробовать переключиться на PivotTable и удостовериться в публикации обоих компонентов.

    Fife доте! http^7abcspl004/bitcs/chapte>26/sh*fed(locumer[ts/ProductS*<csQl

    Sftveasjype TirTrni

    Authors Iftetl Titte Add «title

    Тяфк Udibj Subpct Speufyfhesulgect

    §F]?peri With txcel in the browfet

    (5S»ve Thumbnail

    TocJ* *

    Часть V

    К этому моменту в примере компоненты рабочей книги уже опубликованы с помощью Excel Services и отображаются надлежащим образом в окне браузера. Предположим, что руководитель также отвечает за управлением сайтом SharePoint и теперь ему хочется отобразить данное содержимое на домашней странице этого сайта. Ниже описаны необходимые шаги.

    720

    1. При условии, что предыдущие шаги были выполнены успешно, и в SharePoint с помощью Excel Services были опубликованы указанные ранее элементы, вернитесь на домашнюю страницу сайта, на котором находится документ и список (путь в настоящем примере выглядит как http://abcspl004/sites/Chapter26/SitePages/ Ноше. aspx). Отобразите раскрывающийся список Site Actions (Действия с сайтом) и выберите в нем пункт Edit Page (Редактировать страницу).

    2. Перейдите в интерфейсе ленты на вкладку Insert (Вставка) и щелкните на кнопке Web Part (Веб-часть).

    3. Щелкните на значке Business Data (Бизнес-данные) в списке элементов Categories (Категории), а затем — на Excel Web Access (Веб-доступ к Excel) в разделе Web Parts (Веб-части). После этого щелкните на кнопке Add (Добавить). На страницу будет добавлена веб-часть Excel Web Access, как показано на рис. 26.10.

    lS '-i ШП

    ТМ Mun Ife* IWtotd Wtfe EMM

    Seten г Workbock

    Lets redbeieraffw4boox*rthfiH

    тиЛ But ав«1 the «*«V±pook.

    Puc. 26.10. Добавление на страницу вебчасти Excel Web Access

    4. Отредактируйте веб-часть Excel Web Access так, чтобы в ней отображались данные. Для этого щелкните внутри нее на ссылке Click Here to Open the Tool (Щелкните здесь для открытия панели инструментов). Справа появится панель инструментов.

    5. При необходимости прокрутите страницу вправо, чтобы панель инструментов стала видна, и щелкните на кнопке рядом со словом Workbook (Рабочая книга) в верхней ее части. В окне Select as Asset (Выбрать как актив) найдите библиотеку документов, в которой была опубликована рабочая книга Excel, выберите рабочую книгу (которая в данном примере называется Product Sales Q1) и щелкните на кнопке ОК.

    6. Щелкните на кнопке Apply (Применить). Страница должна приобрести вид, как показано на рис. 26.11. В данном примере отображается сводная диаграмма Chartl, но может отображаться и сводная таблица, для чего понадобится изменить вид с помощью раскрывающегося меню в панели инструментов веб-части Excel Web Access на PivotTable2 (рис. 26.12).

    7. Перейдите в интерфейсе ленты на вкладку Раде (Страница) и щелкните на инструменте Save & Close (Сохранить и закрыть). Выполните, если потребуется, дополнительные задачи для публикации страницы.

    Глава 26

    8. И, наконец, сверните узлы в представлении PivotTable2, переключитесь на представление Chart!. Обратите внимание, что в нем отразится произведенное в PivotTable2 изменение, и теперь отображается только один столбец для каждого продавца, а не несколько, как было, когда узлы в PivotTable были развернуты. Кроме того, ни одна из ячеек в веб-части Excel Web Access не доступна для редактирования.

    НА ЗАМЕТКУ

    В веб-части Excel Web Access на вкладке File предлагается удобный инструмент под названием Reload Workbook (Перезагрузить рабочую книгу). Данный инструмент позволяет производить повторную загрузку рабочей книги в Excel Services. Это может понадобиться, когда содержимое из-за кэширования не отражает самые последние изменения.

    В приведенном упражнении был продемонстрирован пример того, как приложение Excel Services может применяться руководителем для публикации определенных элементов из рабочей книги в библиотеке документов. Кроме того, было показано, как затем добавить веб-часгь Excel Web Access на страницу, чтобы позволить пользователям взаимодействовать со сводной таблицей и просматривать результаты в сводной диаграмме, не изменяя сами данные.

    Рекомендуется провести дополнительные эксперименты с различными инструментами, предоставляемыми в веб-часги Excel Web Access, а также внести дополнительные изменения в данные внутри списка SharePoint. Этот список по-прежнему остается подключенным к электронной таблице и потому может обновляться при изменении списка SharePoint 2010 и затем снова публиковаться в библиотеке документов SharePoint посредством Excel Services.

    разрешение вводить параметры в Excel Web Access

    Есть еще одно средство, о котором следует знать. Ячейке в Excel 2010 можно назначить имя и опубликовать ее с использованием Excel Services. После этого пользователи смогут вводить в ней значение в интерфейсе Excel Web Access. Хотя эта настройка требует затраты определенного времени, появится возможность взаимодействия через веб-часгь Excel Web Access, что может быть удобным способом поощрения пользователей к взаимодействию с данными. Однако следует иметь в виду, что данные, вводимые пользователями в Excel Web ¦ Access, в опубликованной таблице не сохраняются, и поэтому такой подход хорош для проверки альтернативных сценариев.

    В следующем примере сотрудник IT-отдела желает продемонстрировать руководству прошлогодний отчет о влиянии количества ресурсов технической поддержки и среднего времени на решение поступающих запросов. Для этого понадобится создать базовую электронную таблицу с месяцами и количеством приходящихся на каждый из них запросов технической поддержки, а также выражение для столбца Average Time to Resolve (Hrs) (Среднее время разрешения (в часах)), которое делит общее количество запросов на значение переменной, которое вводит пользователь в веб-части Excel Web Access. Это даст возможность пользователям опубликованной рабочей книги вводить различные числа в ячейке Number of Resources (Количество ресурсов) и просматривать результаты за год. Возможно, это поможет убедить руководство в том, что в определенные периоды в году организации требуется большее количество сотрудников в отделе технической поддержки (поскольку должно быть удовлетворено требование SLA-соглашения о том, что на разрешение запросов технической поддержки должно уходить не более четырех часов). Кроме того, пример позволяет продемонстрировать еще одну возможность SharePoint 2010.

    Ниже перечислены необходимые шаги.

    1. Создайте новую электронную таблицу в Excel 2010.

    2. Назначьте столбцу А в ячейке А1 заголовок Month (Месяц).

    3. Введите в ячейке А2 текст January (Январь). Захватите правый нижний угол ячейки А2 и перетащите вниз, пока все поля не заполнятся месяцами вплоть до декабря.

    Глава 26

    4. Введите Help Desk Tickets (Запросы к службе технической поддержки) в качестве заголовка ячейки В1. Введите случайные числа в диапазоне между 0 и 200 в ячейках с В2 по В13.

    723

    5. Введите Average Time to Resolve (Среднее время разрешения) в качестве заголовка ячейки С1.

    6. Введите Number Of Resources (Количество ресурсов) в качестве заголовка ячейки С2.

    7. Выделите ячейку В15 и перейдите на вкладку Formulas (Формулы).

    8. Щелкните на Define Name (Определить имя) в разделе Defined Names (Определенные имена) интерфейса ленты. Введите имя Numberof Resources и щелкните на кнопке ОК. Результат должен получиться примерно таким, как показано на рис. 26.13, за исключением разве что значений, введенных в ячейках с В2 по В13.

    {Jt'l; Ц • I* Boott - МкгмоАЕке)

    Ном Ittctt ForauUt Cat» Кемм View

    J? SAutaSu»' g^L«otupftHrferenu” »-Q)Defi/ieNae*-

    ф R««nt^U»ee - & Tut - Math b Tils- C3r

    - В I

    oQo* I

    ?>ir»cePtecMtmi Щ Г™1 «

    ^.fTraceDeocndenti А-

    JPUicinF«rmubv KfTnceDependent! ф

    Name .. _ VVaJrt C«ItuUtion ЯЬ

    M*n*eereCf*rtefr*mSetedien .^RemewArrow- U( Wkidow.

    Fjnmj 1 Ciipt(i6y> : ^

    ftfDateATVnt* ^MonFunalcni* NumberofResources • 1 /•

    Function I

    DeftrveatttiM»

    7,___8 С. I о

    HfiJp Desk Tickets Average Time to Resolve (Hrs) 100

    &

    X .Month 2; January j February ^<4 March 5 'April

    7;June 8 ’Ju)y 1. 9 J August | lOjSeptember 411.October {12 November 113 'December

    200

    225

    200

    Pi

    200

    190

    15.! Numberof Resources Г

    >J7

    J3»'_

    |*i * » » •_ sbem v brittle sna»J Ki

    Puc. 26.13. Назначение имени ячейке в рабочей таблице Excel 2010

    9. Выберите ячейку С2 и введите следующую формулу, в которой используется именованная ячейка:

    =В2/(NumberofResources*4)

    10. Появится ошибка деления на 0 по причине отсутствия значения в ячейке В15.

    11. Щелкните на ячейке С2 и перетащите курсор мыши до ячейки С13. После этого во всех этих ячейках должна появиться ошибка деления на 0.

    12. Перейдите на вкладку File, щелкните на инструменте Save & Send, а затем — на Save to SharePoint (Сохранить в SharePoint) в столбце Save & Send.

    13. и(елкните на Publish Options (Параметры публикации) в правой части над списком Recent Locations (Последние места).

    14. Перейдите на вкладку Parameters (Параметры), щелкните на кнопке Add (Добавить) и отметьте флажок рядом с NumberofResources, после чего щелкните на кнопке ОК. Результат должен получиться примерно таким, как показано на рис. 26.14.

    Часть V

    724

    ‘tai |

    Parameter* alow you Ь>фе<Пуа1> that «с edtJrtfewftienvewtog the «гаЛЬикиЛфЕМс! tithe bnnw. Determine «Ndi paramctara you mrtt to mdce evribfale by addng Ihen them

    Iran the btbripw.

    me Otmio

    Nmttoerdfteaoircz*

    <heetl1fBtl5

    Рис. 26.14. Настройка опций публикации при выполнении публикации с использованием, Excel Services

    Перейдите на вкладку Show (Показывать), отобразите раскрывающееся меню и выберите в нем пункт Sheets (Листы). Затем выберите Sheetl (Лисг1) и щелкните на кнопе ОК.

    15.

    Вернитесь на страницу Save & Send, при необходимости прокрутите ее вниз и выберите опцию Save As (Сохранить как).

    17. Введите в поле Filename (Имя файла) полный путь к сайту и библиотеке документов SharePoint, включив в него имя файла HelpDeskTickets (т.е. в этом примере путь должен выглццеть как http://abcspl.004/sites/chapter26/shared documents/ HelpDeskTickets). Удостоверьтесь, что флажок Open with Excel in Browser (Открыть в браузере с помощью Excel) отмечен, и щелкните на кнопке Save (Сохранить).

    18. Откроется окно браузера, отображающее рабочую таблицу с областью под названием Parameters (Параметры) в правой части и полем рядом с меткой NumberofResources (Количество ресурсов) внутри нее. Введите в этом поле какое-нибудь число, например, 5, и щелкните на кнопке Apply (Применить). Результат должен быть подобен показанному на рис. 26.15.

    16.

    IhfleeaeWigptwrteraetiiitdWitNtwejteeek

    .. Shsrrd Соб1жпч*1
    rhaPnShaced Do
    ^¦^]0<НП1АЕ^^Tcdttnfeo*ntl fttMMotienlicoWMCff
    А_L' D f
    1 MonthheipDesiThAets AverqgeTlmetoflesotvefHr;)
    2 January1005.00
    3 FebfuwyISO7J0
    4 Mardi175B.75
    4 April20010.00
    6 May22SUX5
    7 June20010.00
    e July1959.75
    9 -Ащий175S.75
    10 September23017.30
    ll October20010.CC
    12 November1909J0
    U DecemberUSB.2S
    II141 li!t!Numberel Resources 1in

    - ' I Слй-З

    ^Leci)«rtnnct|P'9MOcdUodeOff ^ * ^1D0%

    ^ПкшагбЧ 725J

    В этом примере были показаны действия по назначению имени определенной ячейке и включению этой ячейки в процесс публикации с использованием Excel Services, а также отображения полученного в результате интерфейса. В рабочей книге допускается определять множество именованных ячеек и затем использовать их в качестве результирующего содержимого, появляющегося в веб-части Excel Web Access. В сочетании с применением диаграмм, сводных таблиц и условного форматирования это позволяет получать развернутые результаты.

    VJ»Wf ¦

    Обзор приложения Access Services

    Приложение Access Services (Службы Access) предназначено для обеспечения связности между SharePoint и базами данных Access 2010 в бизнес-приложениях, где готовые списки и библиотеки могут не полностью удовлетворять бизнес-потребностям. В этом приложении на выбор предлагается несколько шаблонов сайтов, которые позволяют создавать сайты с конкретным предназначением: Assets Web Database (Веб-база данных активов), Charitable Contributions Web Database (Веб-база данных благотворительных взносов). Contacts Web Database (Веб-база данных контактов). Issues Web Database (Веб-база данных проблем) и Projects Web Database (Веб-база данных проектов). Опытные администраторы баз данных Access могут самостоятельно создавать необходимые таблицы, формы, запросы и отчеты и затем публиковать их в среде SharePoint 2010. В этом разделе приведен пример создания базы данных с помощью шаблона Projects Web Database.

    Приложение Access Services доступно только в версии SharePoint Server 2010 Enterprise. Если в мастере для настройки фермы был отмечен флажок рядом с опцией Access Services, оно должно присутствовать в ферме. Новое служебное приложение Access Services может быть создано только со страницы Manage Service Applications (Управление служебными приложениями) на сайте Central Administration (Центральное администрирование). Детали настройки в каждом случае выглядят по-разному в зависимости от потребностей организации, и потому здесь они рассматриваются лишь в общих чертах.

    По сравнению с Excel Services, служебное приложение Access Service является довольно простым, и под держивает только одну страницу параметров.

    • Раздел Lists and Queries (Списки и запросы). Здесь доступны следующие параметры: Maximum Columns per Query (Максимальное количество столбцов для каждого запроса) с предельным значением 255: Maximum Rows per Query (Максимальное количество строк для каждого запроса) с предельным значением 200000; Maximum Sources per Query (Максимальное количество источников для каждого запроса) с предельным значением 20; Maximum Calculated Columns per Query (Максимальное количество вычисляемых столбцов для каждого запроса) с предельным значением 32; Maximum Order by Clauses per Query (Максимальное количество конструкций order by для каждого запроса) с предельным значением 8; Allow Outer Joins (Разрешить внешние соединения) с возможными значениями yes (да) и по (нет); Allow Non Remotable Queries (Разрешить выполнение не удаленных запросов) с возможными значениями yes (да) и по (нет); Maximum Records per Table (Максимальное количество записей для каждой таблицы), для которого может быть установлено любое значение.

    • Раздел Application Objects (Объекты приложения). Здесь доступен параметр Мах Application Log Size (Максимальный размер журнала приложения), не имеющий предельного значения.

    • Раздел Session Management (Управление сеансами). Здесь доступны следующие параметры: Maximum Request Duration (Максимальная длительность запроса) с предельным значением 2078600 секунд (24 дня); Maximum Sessions per User (Максимум сеансов для каждого пользователя), не имеющий предельного значения; Maximum

    Sessions per Anonymous User (Максимум сеансов для каждого анонимного пользователя), не имеющий предельного значения; Cache Timeout (Тайм-аут для кэша) с предельным значением 2073600 секунд (24 дня); Maximum Session Memory (Максимум памяти для сеанса) с предельным значением 4095 Мбайт.

    • Раздел Memory Utilization (Использование памяти). Здесь доступен параметр Maximum Private Bytes (Максимальное количество байт исключительного пользования) с предельным значением 50% от доступной физической памяти на машине.

    • Раздел Templates (Шаблоны). Здесь доступен параметр Maximum Template Size (Максимальный размер шаблонов), не имеющий предельного значения.

    Одним из наиболее важных предварительных условий, если планируется использовать на таких сайтах возможности составления отчетов (которые пользователи почти наверняка будут запрашивать), является обязательная установка дополнительного компонента Microsoft SQL Server 2008 R2 Reporting Services (SSRS). предназначенного специально для технологий SharePoint 2010. Остальные инструкции доступны на сайте Technet (http:// technet.microsoft.com/en-us/library/ee662542.aspx). С ними необходимо ознакомиться, т.к. процесс установки может оказаться не совсем обычным. Следует обратить внимание, что существуют два режима, в которых Reporting Services может функционировать с SharePoint Server: режим установки соединения и локальный режим. Для использования первого режима понадобится установить SharePoint Server 2010, дополнительный компонент SSRS и SQL Server 2008 R2 Report Server, а для использования второго — только SharePoint Server и SSRS.

    Создание сайта Projects Web Access

    В этом разделе рассматривается процесс создания веб-базы данных с помощью одного из шаблонов, поставляемых в SharePoint Server 2010 Enterprise — Projects Web Database (Веб-база данных проектов). При этом будет показано, какие компоненты доступны в рамках такого сайта.

    Для создания веб-базы данных с помощью шаблона Projects Web Database выполните следующие действия.

    1. Используя учетную запись с достаточным количеством привилегий на рабочей станции с приложением Access 2010, отобразите раскрывающееся меню Site Actions (Действия с сайтом) и выберите в нем пункт New Site (Создать сайт).

    2- В появившемся далее списке выберите шаблон Projects Web Database (Веб-база данных проектов). Укажите желаемое название для сайта (в данном примере Project Database) и имя URL (ProjectDatabase) и щелкните на кнопке Create (Создать).

    3. Появится сайт с интерфейсом, который выглядит совсем не так, как у типичного сайта SharePoint 2010 (рис. 26.16). В нем уже будет открыта вкладка Getting Started (Начало работы), предоставляющая доступ к видеофайлу, который пользователи могут просматривать. Доступны и другие вкладки: Open Projects (Открытые проекты). Closed Projects (Закрытые проект). Users (Пользователи), Customers (Заказчики) и Report Center (Центр отчетов).

    4. Щелкните на раскрывающемся меню Options (Опции), чтобы отобразить такие дополнительные инструменты, как Open in Access (Открыть в Access), Site Permissions (Разрешения сайта), Settings (Настройки) и Navigate Up (Перейти вверх).

    5. Обратите внимание на отсутствие инструмента, позволяющего просматривать все содержимое сайта. Измените URL-адрес текущей страницы, удалив из него все после имени сайта (в данном случае ... /ProjectsDatabase/). После этого добавьте

    rsicnmpefllie Ьозможностпт .'*T75TFTT1пт [

    Глава 26 1

    в URL-адрес layouts/viewlsts .aspx. чтобы весь URL-адрес приобрел примерно такой вид (должен быть указан реальный путь к серверу и сайту):

    http://abcspl004/sites/Chapter26/ProjectsDatabase/_layouts/viewlsts.aspx

    6. Нажмите клавишу <Enter>. Откроется страница Viewlsts.aspx с содержимым сайта, как показано на рис. 26.17. Эта страница поможет прояснить назначение сайта и увидеть, что в его состав входят библиотеки документов и списки, хотя они скрыты от глаз.

    Cctirmbdp

    МчгыдЯлцгд Htin ШшмгиГт

    COmmenl&onwfcatyouMe?

    PUKttttes&td

    Puc. 26.16. Сайт, созданный с помощью шаблона Project Web Database

    гам^мм^щр*яп*чеп'пр*пящтгп11|«щиг.рнмя i дпагегошг

    L728J часть V ---

    7. Вернитесь на домашнюю страницу сайта, щелкнув на имени сайта в навигационной панели.

    8. В раскрывающемся меню Options (Опции) выберите пункт Settings (Параметры).

    9. Откроется страница Modif yApplication. aspx со списком доступных на сайте таблиц, форм, отчетов и запросов, как показано на рис. 26.18.

    Т«Ым
    ЖCustomer*Lett n^icd on 7/11/2010 PM by Mtfl
    яProjecfrteerrLsrf nodrfnd on 7/11Л010 4:56:46 PH by UMrl
    тfitgMsLMt modified on 7/11Л010 5 Л51Э PH by U»*rl
    шГас*»udnoAMoi 7/11/2010 4:5*:46 №4 by U*erl
    39UwiLarf (МЙМ on 7/11/2310 4*56:46 W tу imrl
    аOSyi«fl)(alenL«gШ OI7/11ЛП0 4:И:Э9 П ь»IM1
    Forms
    аCkvedPrqjadsurt лмДМ «п 7/11/2010 т by «JMrl
    аOoGedPr^jttfTadkuaLart rnodAed or 7/11/2010 5-25:13 РЧ by UMr)
    аGuMemerOMalt>л칫! «х 7/11/3010 5:13:44 PH Ьу цмП
    3CiMtontvOS1о( таМча V 7/11/2010 5:13;** PH by Ш>1
    эCuctBrrwrtjMLa« rnodrfnd on 7/11/2610 S;»i« PM by ЫИг1
    3CustomersLest modified On 7/11/2016 *;S4t4* PM by uw!
    аMiutlmfiiMt modAed in J/11»2C1C m by tt«rt
    га---____. - ---*--¦*]*T'1 7-iT1** ***“*•** ~'T " ----------*
    Done / - ^LocjikitanctfPratcctadModeOff 4g » *

    Рис. 26.18. Страница Modif yApplication. aspx на сайте Projects Web Database

    10. Опытные разработчики Access могут изменить отдельные таблицы, формы, отчеты и запросы с помощью этого интерфейса.

    ВНИМАНИЕ!

    Очень легко внести изменение, которое приведет к повреждению сайта и появлению ошибки типа “site is down” (сайт не работает), поэтому при изменении компонентов сайта, таких как таблицы, следует соблюдать осторожность.

    му сведениями о проекте и создайте нового заказчика, выбрав в раскрывающемся меню Customer (Заказчик) пункт Edit List Items (Редактировать элементы списка). По завершении щелкните на кнопке Save & Close (Сохранить и закрыть).

    14. Щелкните в панели инструментов на ссылке Tasks (Задачи) и выберите только что созданный проект. Введите информацию о задаче, как показано на рис. 26.20, и добавьте еще одного пользователя, выбрав в раскрывающемся меню Assigned То (Назначить) пункт Edit List Items. Щелкните в идущей ниже строке, чтобы сохранить запись.

    j Tvmrtb 'Henw-PftgectoDttabM

    ’ПИР

    I Projects о- Project Details

    S/«V«; ( tJHf№ 1

    V»V20I0

    F/U/2DU

    Owner

    •User]

    PrujenNime ' Projcct MNO

    Customs

    4 foeSmnh

    A -------- '

    У ItiJ -

    • -2-Medium

    Status lfno< Started

    Start Cut* End pate

    I__ f/ivmo; ?__в/тт/та:

    Mom _

    flestprojetS.

    | и 4 ilKWf, 1;Й1 »¦ r > H

    Puc. 26.19. Создание нового проекта на сайте Projects Web Databux

    PH

    Projects Database

    %loolim»*|PmatdUo<icO«r ** - 4^100% ж j

    i in vp n.jiii m.r vr,artr6Tnr

    Обзор приложения Visio Graphics Services

    Подобно Excel Services и Access Services, служебное приложение Visio Graphics Services в большинстве случаев создается в SharePoint Server 2010 Enterprise по умолчанию. Новое приложение Visio Graphics Services можно создать с помощью страницы Manage Service Applications (Управление служебными приложениями) на сайте Central Administration.

    Приложение Visio Graphics Services позволяет делиться рисунками Visio Web, публикуемыми в формате VDW, с другими пользователями, которые могут не иметь установленный экземпляр Visio 2010 на своих компьютерах. Рисунки в формате VDW можно создавать только в Visio Professional 2010 или Visio Premium 2010. Рисунки в стандартном формате Visio (VSD) приложением Visio Services не визуализируются и требуют для своего просмотра экземпляра Visio.

    На рис. 26.21 показан пример публикации диаграммы Visio с помощью Visio Graphics Services. Доступны стандартные опции Open in Visio (Открыть в Visio) и Refresh (Обновить), а также возможность просматривать различные страницы, увеличивать и уменьшать масштаб и отображать панель с информацией о фигуре, которая видна в правой нижней части рис. 26.21. Чтобы выполнить публикацию, получите доступ к инструменту Save & Send (Сохранить и отправить) на вкладке File (Файл), выберите опцию Save to SharePoint (Сохранить в SharePoint) и укажите формат Web Drawing (Веб-рисунок).

    Staging Tier

    I_____

    ^ loc*l i/nr«nct | Protected Mode OH

    * «1100% -

    Puc. 26.21. Пример просмотра файла Visio в браузере

    Ниже описаны параметры для настройки служебного приложения Visio Graphics Services.

    • Раздел Global Settings (Глобальные параметры). Здесь доступны следующие параметры: Maximum Web Drawing Size (Максимальный размер веб-рисунка) с предельным значением 50 Мбайт; Minimum Cache Age (Минимальный срок хранения в кэше) с предельным значением 34560 минут; Maximum Cache Age (Максимальный срок хранения в кэше) с предельным значением 34560 минут; Maximum Recalc Duration (Максимальная длительность пересчета) с предельным значением 120 секунд; Unattended Service Account Application ID (Идентификатор приложения для автоматической учетной записи службы).

    Расширение возможностеП Mi агеГсйпПУ^ГТ"

    Глава 26 ! _

    Раздел Trusted Data Providers (Доверенные поставщики данных). Здесь предлагается набор готовых поставщиков, а также можно добавлять новые поставщики следующих типов: OLEDB, SQL, ODBC, ODBC с DSN, списки SharePoint и специальные поставщики данных Visio.

    Резюме

    Большая часть этой главы была посвящена особенностям интеграции Excel и SharePoint, в частности, использованию инструментов Excel Services, поскольку они являются важной возможностью SharePoint 2010. Многие специалисты и руководители, работающие с информацией, по-прежнему пользуются Excel и обрабатывают наиболее критичную информацию в рабочих книгах. Опытные пользователи и администраторы должны уяснить, что приложение Excel Services может, а чего не может делать. Кроме того, в главе был представлен краткий обзор таких служебных приложений, как Access Services и Visio Graphics Services. Приложение Access Services позволяет создавать очень сложные приложений, подобные рассмотренному в главе сайту типа Project Web Database.

    Практические рекомендации

    • Приложение Excel Services позволяет пользователям Excel 2010 публиковать компоненты рабочей книги в библиотеке SharePoint и затем применять веб-часгь Excel Web Access для подключения к опубликованной книге Excel и отображения таблиц, диаграмм и других элементов в ней (как правило, только для чтения).

    • Многим пользователям нужна возможность взаимодействия с данными, предоставляемыми в веб-части Excel Web Access. Для этого предназначены различные инструменты (такие как Open in Excel (Открыть в Excel), Download a Snapshot (Загрузить снимок) и Download а Сору (Загрузить копию)), предлагаемые в этой веб-части на вкладке File (Файл). В разделе “Разрешение вводить параметры в Excel Web Access” было показано, как назначить ячейке имя и опубликовать ее через Excel Servers. Это позволяет пользователям вводить различные значения в веб-части Excel Web Access.

    • Предлагаемые в Access Services шаблоны для создания сайтов представляют собой примеры применения Access Services в среде SharePoint 2010. Например, шаблон Project Web Database (Веб-база данных проектов) позволяет создать сложный и мощный сайт для управления заказчиками, пользователями, проектами и задачами.

    • Хотя все компоненты сайта Access Services (такие как таблицы, формы, запросы и отчеты) можно настраивать в Access 2010, эта процедура должна выполняться опытным администратором баз данных Access, поскольку она чревата нарушением работоспособности сайта.

    • Чтобы предоставить пользователям возможность доступа к отчетам на создаваемых с помощью Access Services сайтах, понадобится установить дополнительный компонент Microsoft SQL Server 2008 R2 Reporting Services (SSRS), предназначенный специально для SharePoint 2010.

    • Приложение Visio Graphics Service позволяет публиковать документы Visio в формате VDW, которые могут быть созданы только в Visio Professional 2010 или Visio Premium 2010.

    ГЛАВА


    Примечания:



    2

    Имеется двухэтапная корзина, которая позволяет восстановить документы пользователей после ошибочного удаления.

    Отдельные пользователи библиотек документов SharePoint могут жаловаться на то, что приходится изучать еще одно программное приложение, но после небольшой практики они быстро оценят возможности, повышающие продуктивность работы. Например, одним из преимуществ ведения версий является то, что в библиотеке документов видна только последняя версия документа. Это означает, что пользователи не будут тратить свое время на расшифровку загадочных имен файлов или анализировать даты изменения, чтобы найти самую свежую версию. Возможность изъятия документов облегчает “резервирование" Документа, если автор хочет, чтобы другие не работали с этим документом и знали, что он работает с ним на выходных. Возможность оценивания документов придает библиотекам документов дополнительное измерение социального взаимодействия и позволяет отличать лучшие документы от средних и худших.

    Администраторам быстро понравится возможность добавления в библиотеку документов столбцов информации, которые помогают управлять этими документами — а пользователям они помогают быстро находить нужные документы, создавать пользовательские



    3

    DtubVjew New Ilrm AB Site Cortetg Hm^fTcn Site)

    Leul | Pntetted Mode ОЯ



    4

    Puc. 20.1. Календарь группы

    • При создании опроса можно показывать или скрыть имена ответивших пользователей в результатах опроса; можно разрешить несколько ответов или только один ответ. Мастер создания опроса позволяет администратору легко и быстро создавать опросы и, конечно, впоследствии изменять или добавлять отдельные вопросы.

    • Перед созданием внешнего списка необходимо определить тип внешнего контента. Типы внешнего контента описываются в главе 22.



    5

    В наборах документов не разрешены папки.

    • Наборы документов не могут быть вложенными, а папки могут.

    • Метаданные можно назначить наборам документов, но не папкам.

    • Рабочие потоки можно запускать для наборов документов, но не для папок.



    6

    NcwSbutfointSite



    7

    Позвонить или отправить сообщение пользователям в зависимости от имеющихся средств (например, если сконфигурирован Office Communication Server).

    • Удалить пользователей из группы.



    8

    Coif»1 > АЭС 1ЯИДЙ unVitoExtemal^tes*



    9

    Следует разработать стандарты для использования отчетов веб-аналитики. Это отчеты по трафику и оснащению сайтов и семейств сайтов, в том числе и отчеты по использованию поиска.

    • Политики семейств сайтов содержат параметры для включения длительного хранения и этапов хранения, аудита открытия и загрузок документов, а также редактирования, изъятия, перемещения и удаления элементов. Можно также разрешить использование штрих-кодов и меток, если они нужны некоторым или всем группам, работающим с SharePoint.

    • Может также оказаться важным определить параметры объявления записей. Если элемент объявлен записью, то к нему можно применять дополнительные политики ограничений и хранения. Можно включить или отключить возможность вручную объявлять записи, и можно указать, что объявления записей и отмена таких объявлений должны выполняться членами конкретных групп SharePoint

    • Параметры конструктора SharePoint Designer позволяют включить или отключить использование констру1Сгора SharePoint, удаление страниц из определений сайтов и дополнительную подстройку эталонных страниц и компоновок страниц. IT-отдел может отключить некоторые или все эти средства.



    10

    Раздел Trusted Data Connection Libraries (Доверенные библиотеки подключении к данным). По умолчанию никаких готовых библиотек подключений данных не предлагается, поэтому администратор фермы должен добавить их самостоятельно. Сначала с использованием шаблона Data Connection Library (Библиотека подключений к данным) необходимо создать библиотеку, а затем щелкните на кнопке Add Trusted Data Connection Library (Добавить доверенную библиотеку подключений к данным) и ввести URL-адрес этой библиотеки.



    Оглавление






    Главная | Контакты | Нашёл ошибку | Прислать материал | Добавить в избранное
    Все материалы представлены для ознакомления и принадлежат их авторам.