|
|||||||||||
|
Id® У*—* Другие БД База данных Кластер или НА-зеркало (с высокой степенью готовности) --1—ГЧ—I Глава 2 ! т- В этой конфигурации веб-роль отделена от ролей приложений-служб, что еше более увеличивает производительность. Кроме того, используется балансировка сетевой нагрузки (Network Load Balancing — NLB) между серверами веб-рюлей для повышения доступности, а SQL-серверы объединены в кластер для обеспечения высокой степени доступности и резервирования данных в слое баз данных. Такой вид среды можно легко масштабировать на случаи десятков тысяч пользователей. Пример большой фермы SharePointSharePoint создан с учетом возможности значительного масштабирования, если в этом возникнет необходимость. С помощью техники резервирования и балансирювки нагрузки наподобие службы кластеров Microsoft и балансировки сетевой нагрузки можно еще больше повысить производительность ср>еды, просто добавляя другие серверы, которые обеспечат резервирование, и распределяя нагрузку по отдельным ролям. Например, в большой ферме, показанной на рис. 2-4, кластер из нескольких серверов и NLB позволяют масшта-бирювать среду до очень большого количества пользователей. Кроме того, несколько поисковых серверов и отдельные индексные разделы позволяют масштабирювать инфраструктуру поиска до десятков миллионов проиндексированных документов. “ ~ - - - т г I „ ".1 „ Зеркало и I i Компонент:! ¦ I'К0„п0нен-га i1 (.запроса 1 I |^3angoca2 /| I |К “ I Индексный н ч .разделу i^T"1 j; компонента запросаЗ;^ ^nfx>ca4 ¦ а | MJMIIUHCKI 11 | ^запроса 2 Jj ^ запросаЗ Л I ' Индексный раздел 3 Зеркало I /.Г" - ~ УI? аж» компонента]! ^ запроса 1 tj
Устранение обычных производственных проблем с помощью SharePoint SharePoint создан с учетом производственных потребностей и проблем, которые часто возникают о организациях. В данном разделе собрана информация о возможностях SharePoint, описанных в других главах, и о некоторых типичных проблемах, которые можно устранить с помощью этих возможностей. Здесь описаны ситуации с такими проблемами и конкретные технологии SharePoint, которые помогут устранить такие проблемы. Решение проблемы повторного создания документов с помощью SharePointВо многих организациях пользователи дублируют работу друг друга или заново изобретают колесо, повторно создавая документы или собирая информацию, которая уже была кем-то собрана — либо потому что они не знали, что такая информация существует, либо потому что они не смогли найти ее. Это приводит к неэффективному использованию рабочего времени. Решение SharePoint — полнотекстовое индексирование и поиск в библиотеках документов SharePoint, рабочих пространствах, информации метаданных и списках. Приложение-служба поиска в SharePoint позволяет индексировать контент сайтов и выполнять по нему поиск, чтобы пользователи могли быстро найти нужные им документы или информацию. Решение проблемы невозможности или неэффективности поиска по различным типам контентаПользователям постоянно требуется информация, и часто единственным способом получить ее является серия различных видов поиска по источникам различных типов, а затем ручное объединение результатов. При этом часть контента может остаться не просмотренной (либо ее упустили, либо просто не хватило времени), да и время расходуется неэффективно. Решение SharePoint — источники контента SharePoint 2010, которые допускают индексацию и поиск. Добавление часто используемых источников информации в качестве источников контента в среду SharePoint 2010 позволяет пользователям выполнять лишь один поисковый запрос и получать объединенные результаты из многих различных источников контента. Например, единственный поисковый запрос в SharePoint может охватить другие сайты SharePoint, веб-сайты, внешние по отношению к данной организации, общие файловые ресурсы и общедоступные папки Microsoft Exchange. Пользователи могут легко выполнить поиск по различным источникам и найти всю доступную и нужную информацию. Решение проблемы неэффективных средств для совместной работы над документами с помощью библиотек документов SharePointБригадам сотрудников часто бывает нужно совместно работать над проектом и выдавать набор документов, которые затем пересылаются клиентам. Предположим, пользователь А работает над первым документом и сохраняет его под именем Docl. Он отправляет пользователю Б электронное письмо, в котором сообщает, что документ готов для просмотра. Пользователь Б вносит изменения и дополнения и сохраняет документ под именем Docl R1. Затем он пишет письмо со списком соображений о возможных дополнительных Глава 2 изменениях и отправляет это письмо пользователям А и В. Пользователь В отвечает пользователям А и Б о своих мыслях по поводу предложенных изменений, вносит собственные изменения и сохраняет документ под именем Doc 1 R2, после чего сообщает пользователям А и Б о внесении изменений. Пользователь А также реагирует на предложенные изменения вносит в документ “окончательные” правки, сохраняет его под именем Docl Final и отправляет документ клиенту. Через два дня клиент отправляет ответное письмо со списком изменений, которые он хотел бы видеть в документе. Пользователь А снова редактирует документ и сохраняет его под именем Docl Final R1. В результате продолжения этого процесса однажды появятся 10 версий документа и 16 почтовых сообщений с пожеланиями относительно содержимого документа. При этом бригада уже толком не знает, какие изменения, кем и когда были сделаны, папка, предназначенная для хранения документа, забита различными версиями этого документа (занимающими много места), и никто не знает, какие версии отсылались клиенту. Решение SharePoint — бригадный сайт SharePoint с совместно используемой библиотекой документов, ведением версий документов и обсуждением этих документов. Вместо многочисленных версий многих документов с различными именами, можно использовать бригадный сайт для ведения проекта с совместно используемой библиотекой документов. Каждый клиентский документ сохраняется в библиотеке, а с помощью версий и комментариев к версиям бригада всегда знает, кто внес изменении, ка?ие это изменения, почему они сделаны и который из документов отослан клиенту. Использование обсуждений документов, т.е. по сути онлайновой дискуссии, вместо электронной переписки позволяет хранить все комментарии в одном месте, где находится и сам документ, легко доступный без всяких писем. Решение проблемы интенсивного использования почтовых вложений и дат изменения документовНекий пользователь может переслать письмо с вложением членам группы, затем пересмотреть вложение, снова разослать его в группу и т.д. Это приводит к интенсивному почтовому трафику, излишней занятой памяти, а получатели все равно могут не видеть текущую версию документа, если вложение изменилось после посылки последнего письма. Решение SharePoint — Рабочие пространства или библиотеки документов и оповещения. Рабочие пространства документов и библиотеки для хранения документов, находящиеся в централизованной библиотеке документов и доступные всем членам бригады. Оповещения, настроенные членами бригады, уведомляют их о выполненных изменениях документов. Члены бригады знают, где находится самая последняя версия документа и автоматически уведомляются обо всех изменениях. Решение проблемы организации или классификации контентаВ среде с традиционной файловой системой пользователи создают документы. Где следует сохранять эти документы: в папках, соответствующих темам этих документов, в папках, предназначенных для определенных типов документов, или в папках, соответствующих клиентам, для которых эти документы созданы? Такие решения необходимо принимать постоянно, учитывая последствия сохранения документа в одном месте или нескольких копий в различных местах. Решение SharePoint — Использование тем и глобальных метаданных документов с помощью службы поиска управляемых метаданных. При работе в SharePoint использование метаданных и тем документов позволяет создателю документа не заботиться о месте хранения этого документа. Метаданные или конкрет- rn Планирование и развертывание SharePoint Server 2010 68 -- - часть I ные фрагменты информации, которые можно хранить с документом, можно использовать для хранения данных о теме, клиенте или типе документа. Метаданные можно внедрить для всех документов в ферме с помощью службы управляемых метаданных из SharePoint 2010. Поскольку по этим полям можно выполнять поиск, документ можно легко найти независимо от папки, в которой он хранится. Решение проблемы доступа к информации производственных приложенийВ организации может использоваться приложение наподобие SAP или Microsoft Dynamics. Некоторым сотрудникам организации необходим доступ к информации, хранимой в этих приложениях, но устанавливать и сопровождать такие приложения, да еще и обучать пользователей может оказаться накладно. Решение SharePoint — веб-модули ASP.NET, единый вход. Веб-модули ASPNET могут быть разработаны с учетом доступа и отображения информации из других приложений и источников данных. Для гладкой интеграции с приложением можно задействовать также принцип единого входа. При этом пользователь получает легкий и удобный метод доступа к информации, а IT-отдел может централизованно выполнять сопровождение кода и не беспокоиться о развертывании производственных приложений на рабочих компьютерах и специальном обучении работе с ними. SharePoint 2010 также поддерживает веб-модули, что позволяет просматривать контент из различных сторонних программ и веб-модулей других поставщиков. Совместное использование информации с партнерами, поставщиками и клиентами с помощью SharePointОрганизациям часто приходится сотрудничать с другими организациями. Например, маркетинговая компания может выполнять исследование и разрабатывать дополнительное обеспечение для организации или клиента, с которым организация работает над конкретным проектом. Пользователи из обеих организаций постоянно обмениваются почтовыми сообщениями с документами и другой информацией. Обычно такие электронные письма рассылают^ ся всей людям, задействованным в проекте, чтобы не пропустить никого. Это может привести к излишнему почтовому трафику и письмам к пользователям, которым они не нужны. Решение SharePoint — Бригадный сайт с доступом к экстрасети. Шаблон бригадного сайта SharePoint удовлетворяет потребности совместно работающих групп людей. Сайт можно настроить на доступ к экстрасети, что позволяет внешним сторонам принимать участие в работе, как членам бригады. Бригадный сайт по сравнению с традиционным почтовым методом взаимодейст вия обеспечивает разнообразные ныгоды: люди могут просматривать только то, что им надо, оповещения позволяют уведомлять об изменениях конкретных фрагментов информации, можно запускать процессы утверждения окончательных документов, принимать участие в обсуждениях в реальном времени и просматривать предыдущие версии документов. Развертывание решения бригадной работы с помощью SharePointСайт совместной бригадной работы используется группой людей, работающих сообща на общий конечный результат или над выполнением общего проекта. Успех бригады или проекта зависит от эффективности бригады и ее возможности эффективно сотрудничать для выполнения проекта. Поэтому такой сайт предназначен для облегчения взаимодействия членов бригады и совместного использования информации проекта. Проектирование развертывания SharePoint 2010 ~ -Z-Z— 69 Глава 2 _ Обычно сайт совместной бригадной работы представляет собой внутренний децентрализованный сайт с относительно небольшим количеством членов. Но его можно настроить на предоставление доступа для членов вне организации. После реализации такой сайт заменяет традиционное хранилище на базе общего файлового ресурса с использованием электронной почты и других традиционных приложений, которые могут использоваться в организации для хранения и обработки документов и другой информации. Набросок производственных потребностей для решения совместной бригадной работыОбщими категориями производственных потребностей для этой группы являются средства связи, управление проектом и управлении документами. Эти потребности можно соотнести с возможностями SharePoint: • Средства связи. Электронное взаимодействие с другими членами бригады с помощью возможностей мгновенного обмена сообщениями в рабочем пространстве. Определение момента изменения информации с помощью оповещений. Обсуждения проблем или документов с помощью общих или специализированных компонентов. • Управление проектом. Назначение основных задач проекта отдельным лицам с помощью списка задач. Наблюдение и отслеживание выполнения задач с помощью списка задач и различных отображений этого списка. Централизация и распределение такой информации, как цели, повестки и решения для совещаний по проекту, в одном месте с помощью рабочих пространств совещаний. Предоставление руководству отчетов о состоянии на основе информации в элементах задач. • Управление документами. Наличие единого места для хранения документов с помощью общедоступных библиотек документов. Управление пересмотрами документов с помощью сдачи и изъятия документов и функции хранения версий. Управление публикацией документов с помощью утверждения контента. Повышение возможностей поиска конкретных документов с помощью назначения им тем и классификаций для выборки по метаданным, прикрепленным к документам. Реализация решения совместной бригадной работы с помощью SharePointСайт совместной бригадной работы реализуется с помощью бригадного сайта SharePoint. В бригадном сайте для управления документами создается общедоступная библиотека документов, а для назначения ответственных — список задач. Утверждение контента выполняется для библиотеки документов с помощью назначения роли утверждающего в диспетчере проекта. Рабочие пространства документов используются также для хранения отдельных документов, чтобы обеспечить непосредственный доступ из приложений SharePoint 2010. Бригада использует обсуждение документов для обмена мнениями о содержимом документа и общие обсуждения для других элементов, связанных с проектом. Бригадный сайт является частью реализации SharePoint, в которой определены источники контента для поиска релевантной информации и архивных документов. Примерные рекомендации по использованию решения совместной бригадной работыВ данном разделе приведены некоторые идеи по добавлению в решение бригадного сайта ранее рассмотренных элементов. Крупные задачи проекта можно занести в список задач, поручить отдельным членам бригады, а затем отслеживать их выполнение с помощью диспетчера проекта. Список задач можно также использовать для отчетов о состоянии дел. Пользователи могут первоначально создавать документы с помощью приложений Microsoft Office 2007/2010, а потом сохранять их в рабочем пространстве документов. Члены бригады могут использовать рабочее пространство документов как средство для мгновенного обмена сообщениями по вопросам, связанным с проектом. Обсуждения в рабочем пространстве документов можно использовать для сбора отзывов и рекомендаций по содержимому документа. Когда документ готов для публикации, его можно переместить в общедоступную библиотеку, где он просматривается утверждающим. Утверждающий может настроить оповещение, чтобы получать уведомления при добавлении в библиотеку новых документов или изменении старых. Развертывание решения корпоративной интрасети с помощью SharePointКорпоративная интрасеть используется для обмена работников информацией и предоставления им доступа к корпоративным производственным приложениям. Основные цели корпоративной интрасети — предоставление работникам ресурсов, которые могут повысить производительность, и централизованного электронного доступа к корпоративной информации по таким темам, как политики, процедуры, роли и ответственности. К выгодам корпоративной интрасети относятся электронные средства доступа к информации в отличие от живого общения, что облегчает поиск информации, автоматизацию процессов и устранение дублирования действий. В качестве конечного продукта получается снижение операционных затрат. Удовлетворение производственных потребностей с помощью решения корпоративной интрасетиК общим производственным потребностям этой группы относятся: поиск информации, корпоративный обмен информацией, выполнение рабочих потоков, управление веб-контентом и интеграция приложений. Эти потребности можно соотнести с возможностями SharePoint следующим образом. Корпоративный обмен информацией: • Уведомление работников о событиях в компании с помощью списка событий. • Уведомление работников об изменениях в политиках и процедурах с помощью объявлений. • Получение отзывов от работников с помощью досок обсуждений и опросов. • Предоставление доступа к политикам, процедурам и формам компании с помощью общедоступных библиотек документов. • Предоставление доступа к информации, которую сопровождает компания, вроде каталогов сотрудников, с помощью списков наподобие списка контактов. Поиск: • Поиск информации, связанной с местом ее нахождения, с помощью поиска по локальным сайтам, сайтам подразделений и корпоративному порталу. • Обеспечение средств для поиска в информации, внешней по отношению к инфраструктуре SharePoint — во внешних веб-сайтах, файловых системах и других внутренних базах данных приложений, а также в информации SharePoint — и отображение сводных результатов с помощью источников контента и групп источников. Выполнение рабочих потоков: ¦ Обеспечение обязательного утверждения документов перед их публикацией с помощью утверждения контента. • Уведомления о событиях, связанных с крупными элементами, с помощью оповещений. • Упрощение обработки с помощью отображений утверждений или отказов. Управление веб-контентом: ¦ Предоставление не программистам, а обычному персоналу возможности при необходимости создавать бригадные сайты (“самообслуживание"). ¦ Стандартизация внешнего вида сайтов с помощью создания шаблонов сайтов. • Предоставление пользователям возможности при необходимости создавать специальное место для совместной работы с помощью общедоступных рабочих пространств документов. • Предоставление способа повышения эффективности и полезности совещаний с помощью рабочих пространств совещаний. ¦ Уст ранение зависимости от ГГ-отделов в отношении изменения сайтов и содержимого этих сайтов с помощью веб-средств настройки и концепции библиотек документов. • Обеспечение пользователей возможностью настраивать представление интрасети в соответствии с их конкретными потребностями с помощью персональных сайтов. Интеграция приложений: • Обеспечение единого интерфейса для возможностей интрасети и доступа к приложениям с помощью списков ссылок. • Предоставление пользователям способа просмотра данных приложений, без необходимости загрузки приложений на рабочий компьютер, с помощью веб-модулей, которые позволяют извлекать и отображать данные приложений. • Минимизация проблем, связанных с предоставлением множества пользовательских учетных записей и паролей для различных приложений с помощью единого входа для доступа к приложениям. Реализация решения корпоративной интрасетиСайт корпоративной интрасети реализуется на основе сайтов SharePoint 2010. На домашней странице можно использовать такие средства, как объявления, ссылки (на другие крупные корпоративные сайты и приложения), поиск, события и обсуждения. В области быстрого запуска можно разместить ссылки на ресурсы наподобие корпоративного каталога и общедоступных библиотек, включая политики и процедуры, информационные бюллетени, обучение и описание преимуществ. В зависимости от требований предприятия можно внутри организационных и географических групп предприятия сконфигурировать области для операционных групп. Можно включить в индексирование и поиск информационные ресурсы, содержимое которых может быть полезным для работников и выполнения их обязанностей. Можно реализовать меры защиты и утверждение контента, чтобы добиться управляемого создания сайтов и их содержимого большими группами пользователей. Можно обеспечить интеграцию для совместимых с SharePoint приложений, используя УЖе существующие веб-модули интеграции и разрабатывая специализированные. Можно использовать и единый вход для облегчения пользователям доступа к приложениям из семейства сайтов. Соображения по использованию решения корпоративной интрасетиВ данном разделе приводятся некоторые соображения по внедрению решения корпоративной интасети с помощью уже рассмотренных элементов. Распространяйте важную корпоративную информацию наподобие политик и изменений в процедурах с помощью объявлений. Снабжайте эти объявления датой окончания срока их действия. Если пользователи день за днем видят одни и те же объявления, они привыкают не обращать на них внимания. Используйте общие обсуждения для получения отзывов от сотрудников по поводу политик, процедур, событий и других элементов, касающихся сотрудников. Модерируйте обсуждения; поручите это отделу кадров или специальному отделу, который будет отвечать за утверждение всех сообщений, отправленных в группу обсуждения, чтобы оставлять только сообщения по сути. Заведите отдельный форум для тем, не связанных с деятельностью компании, вроде продажи отдельными сотрудниками свечей для младшей детской группы перед Рождеством. Подобные обсуждения не должны занимать много ценного места на домашней странице: там должна быть лишь ссылка. Для получения отзывов по конкретным темам можно использовать и опросы. Ведите список корпоративных событий в виде календаря, чтобы визуально оповещать о предстоящих событиях. В зависимости от корпоративного климата на таком календаре можно отмечать дни рождения и отпуска сотрудников, а также выходные дни и праздники компании. Храните политики, процедуры и формы компании в общедоступных библиотеках документов для облегчения их сопровождения и доступа к ним. Отдел, ответственный за сопровождение документов, должен быть ответственным и за опубликование документов (утверждение содержимого), и за обеспечение возможности чтения для других пользователей. Создавайте группы источников контента для логических категорий информации, чтобы выполнение поиска не занимало слишком много времени. Использование Active Directory в качестве основы каталога компании помогает синхронизировать с ней каталог компании, с которым может работать SharePoint. Можно создать удобно настроенное представление этого каталога, в котором фильтруются и отображаются только релевантные столбцы информации. Использование приложений наподобие Infopath 2010 или Infopath Forms Services позволяет создавать формы InfoPath, заполнять их и хранить в библиотеках документов для просмотра и обработки. В таких библиотеках можно настроить оповещения для тех сотрудников, которым необходимо работать с документами — тогда как только в библиотеку поступит новый документ или редакция, они будут извещены и смогут приступить к просмотру документа. Эту концепцию можно использовать для составления отчетов о затратах и других документов рабочих потоков. Для автономных решений можно разрабатывать код приложений, которые смогут передавать данные из документов-форм в соответствующее внешнее приложение (например, в бухгалтерскую систему) для окончательной обработки. Поскольку в корпоративной интрасети обычно содержится большой объем информации, пользователям следует воспользоваться возможностью создавать и настраивать собственные персональные сайты и включать в них ту информацию, которую они считают полезной. С помощью веб-модулей как связующих звеньев с Microsoft Outlook 2007/2010 персональный сайт WSS может стать первичным интерфейсом пользователя. | ||||||||||
Проектирование развертывания SharePoint 2010 | 7* | ||||||||||
Глава 2 | / э |
Scntttavjn |cMtn|VKtreaoft iiumwJl rtutyev wee «tparrte account far each SQL Server service | |||
---|---|---|---|
Sg-ta | taw<Hne taMrd11Г *UTH0RTTYlprSTB4 | StarlpTypeHand | |
SQL Sente Dabbaar Егрте | ,HTAinHQRITY\SYSTB» | .Automate | zl |
SQL Serw Anahraa Веглсм | JHTAUTHORITY^rSIEM | Automatic | |
SQL Sr«r Repcrwg Sevtca | SHTAL/mofurr^rsTe* | AutomeBc | Ji |
SQL Se^»w lnbv~a«OT Ser*ea 10 С | jHTALTTHQRlTY^S'rSTEH | Automata | d! |
SOLFJ-tatHBrCwwiiant» | S«IALm«RITrj.C3CALS . | ,Nan4 | |
SQL Ser.-er Bowci | «I JMjmt»ITT%OCAL s.,. | 'thMtfed | Ji |
I Uietbe feme «reurtfuraU SQL Server serv'ces] |
| Hol> | Cintd j Hdj) |
84
15. В разделе Database Engine Configuration (Конфигурация механизма СУБД) выберите режим аутентификации Windows. Щелкните на кнопке Add Current User (Добавить текущего пользователя), чтобы добавить учетную запись инсталляции в качестве администратора SQL. (Или добавьте учетную запись, с которой позже будет выполнен вход.)
16. Перейдите на вкладку Data Directories (Каталоги данных) и выберите стандартные каталоги инсталляции для журналов, файлов баз данных и файлов резервных копий. Рекомендуется сделать это заранее и сразу же отделить журналы SQL от баз данных. Щелкните на кнопке Next.
17. В разделе Analysis Services Configuration (Конфигурация службы аналитики) добавьте учетную запись Current User (Текущий пользователь) в качестве администратора и перейдите на вкладку Data Directories (Каталоги данных). Выберите местоположения каталогов для данных и журналов, по возможности размещая их на различных приводах. Щелкните на кнопке Next.
18. В разделе Reporting Services Integration (Интеграция служб отчетов) выберите установку стандартной конфигурации интегрированного режима SharePoint (рис. 3.4). Это позволит интегрировать службу отчетов с SharePoint 2010. Щелкните на кнопке Next.
19. Примите стандартные параметры в разделе Error Reporting (Сообщения об ошибках) и щелкните на кнопке Next.
20. После запуска правил конфигурации установки щелкните на кнопке Next.
21. На странице сводки параметров просмотрите все настройки и щелкните на кнопке Install (Установить).
22. После завершения инсталляции просмотрите файл журнала с итогами работы и щелкните на кнопке Close (Завершить), чтобы завершить установку.
W-fi1ЛЯУТТТТ^Т—Я?- -101x1
Reporting Service» Configuration
Spectfyfhefltsporting Semct* coitTieurstionmodc.
SefcfiSipportfiutes
SetpRde
FeeueSeteenn
InstMonHute*
bstKtConHg^itoi
McSmaBaUfBHiti
Зечв-СопвддоОоп
DMdNKEnoneCO'dlgvitan
tntym Services Conftguaaen
HeportkigSenk»c«il^aneM
Error Reportag
IwliitiTifi i ifgmcrWjB
Reedy to Instat
Irctabton Progress
Caiyfcte
(** Install thenabvt rnodedcfauticorftgi/rjbu.
Setup *¦ MnitaU the repea. servvend configure it vi H*trre me4e со uxctfce drfwlt values- TTie report nrvcrn ta*le ms soonts Setup isfrrw+w!.
(• lnsuflth* Sh^ePointirieflrsted mode tfAuttconfijuMticn.
Setup wtl create th* report server d atebMC in SharePoint integrated node end configure the report severto 0etttedrfw(ti'i‘lue3.However, integrated eperfbenstrftlnotbe stvpertedii«tilanl(timtl<nst4il«t№noF«
9<arePo(ntproduct ortedinologvi* deployed ontfvercpoft server cortprterwtd theA^porting Services A4d-inforSftartPointTedmoiogtestsliuTflHadtnd cofffipureden the instance of tfveSiarePolntprodoaer technology yousre inlog.
С Instill butdanotcoifiguiethertpostcefytt.
Setup •¦йИ I*** U4, but iriMiwtcoflftgurel№ertpoit sewer software. After in*ta!1«tionHfutofied,ir<M tan «•* thePtportlnfl SerwcejConfiflunUon ttKJltomet options are rtqiiredlo run the report serve/-
<6idt | | Cwtd | Hrip |
После установки SQL Server следует выполнить следующий блок задач. Некоторые из этих задач проверяют успешность выполнения инсталляции, другие нужны для обеспечения защиты и работоспособности сервера. К ним относятся следующие задачи:
1. Просмотр журналов инсталляции.
2- Просмотр журналов событий.
3. Получение и применение самых свежих сервисных пакетов и критических обновлений SQL Server.
4. Проверка установленных серверных компонентов.
Важно также снова выполнить службу Microsoft Update, чтобы применить все исправления. необходимые для SQL Server.
НА ЗАМЕТКУ -
Нужно использовать Microsoft Update, а не стандартную Windows Update, т.к. только Microsoft Update может обнаружить исправления, не относящиеся конкретно к Windows — такие как исправления SQL Server и SharePoint.
Создание исключения в портах брандмауэра Windows для SQL ServerДля обеспечения безопасности настоятельно рекомендуется использовать брандмауэр Windows, причем это не значит, что достаточно просто включить его. Обычно для работы служб SQL необходимо вручную создать правило портов брандмауэра Windows, которое позволяет быть открытым на сервере порту 1433, то есть порту SQL (рис. 3.5). Если не открыть этот порт, SharePoint не сможет подключиться к SQL-серверу, если тот установлен на компьютере, отдельном от сервера SharePoint.
PiolocolendRiB
Spcc!ylhcpttecBl«»a|)<H»to«NditHifJMppl0t
DmefenfevfdytolCPcrUOP? р TCP f UDP
DmthvAfeflpplylotf bcdpcto er^edfctocdpcAr? f* Mlpc^port*
<•* Spedfic local ports: |l«33
Планирование и развертывание SharePoint Server 2010
Часть I
Активизация TCP/IP в диспетчере конфигурирования SQLПо умолчанию в некоторых инсталляциях SQL Server не активирован протокол TCP/IP для удаленного доступа, хотя он нужен для использования удаленным сервером SharePoint. Для активизации TCP/IP просто откройте диспетчер конфигурирования SQL-сервера: Start^AII Programs1^ Microsoft SQL Server 2008 R2>=>Configuration Tools^SQL Server Configuration Manager (Пуск^Программы1^ Microsoft SQL Server 2008 R20 Средства настройки1^Диспетчер конфигурирования SQL Server) и выберите пункт SQL Server Network Configuration^ Protocols (Настройка сети SQL Server1^ Протоколы) для элемента <INSTANCENAME>. Укажите для TCP/IP вариант Enabled (Включить). Если этого не сделать, SharePoint не сможет подключаться к SQL Server.
Инсталляция Microsoft SharePoint Server 2010Инсталляция SharePoint 2010 выполняется с виду просто, но все-таки нужно понимать, что при этом выполняется.
Выполнение проверки соответствия требованиям для SharePoint 2010Бригада разработчиков SharePoint в Microsoft выполнила великолепную работу по созданию проверки соответствия требованиям, которую можно выполнить перед инсталляцией SharePoint, чтобы автоматически включить все нужные серверные роли и установить все необходимые компоненты. Просто запустив мастер, администраторы SharePoint могут автоматизировать инсталляцию двоичных файлов SharePoint и подготовить сервер для создания новой фермы или добавления в существующую (рис. 3.6).
Проверку на соответствие требованиям можно выполнить непосредственно с первоначального экрана (рис. 3.7), который появляется при запуске установки из двоичных файлов SharePoint. Чтобы установить все необходимые компоненты, щелкните на пункте Install software prerequisites (Установить необходимые программы), согласитесь с условиями лицензии и следуйте указаниям мастера.
Spedfy Farm Seairtty Settings
HusteriteranewpuspbreefortheShvePointnrodttCtsfKfn.INspMspVtseiawedtQieamfvm ecrffigurtftion(3aU»ndisrequ>rtdfor«*tfi»crverthatJoinslftef«nri TbepmpVnecanbertwigtdrfter tfcefwm I* configured.
г
©]
<ЫЛ |( ' I Caned |
Инсталляции простой фермы SharePoint Server 2010
—— ---------------87
Глава 3 _
? SharePoint Server 2010
harttaafe «id seAtaare r«ju«m*ou Read the mstalttfion guxie Read the upgrade guide
h itaR set war* jm* j*. »* • feataH jpterePiuJ S#- <r
w Update
¦ •tpfoi clMfeoto
Рис. 3.7. Запуск процесса инсталляции SharePoint 2010
11осле того как будут установлены все необходимые роли и оперативные исправления (рис. 3.8), щелкните на кнопке Finish (Завершить), чтобы перезагрузить сервер. После этого сервер готов для инсталляции двоичных файлов SharePoint 2010.
Installation Complete
Mn|M|nn|atohmbHiMdBdveHbltd
• Jpljfcatiun Scrva-Rote. Web Saw fllS] Rcte corfigjqd «uaarfuly J?
1 MonaKSQLSgiw2008N4mOe1 tmde^MdadfioadiDnliliBi) “
»HotfaforWopirft Whdwrt(KB976<SZ):i»»^BMftndatadfraaaiontokg\)
¦ ШУ«кннМи<|гРапДМ1оп(КВ9744ОД'1ии^саф>*ЛаЬ^ваажюЫиг>) j1 MaDarf>SjyncrniiMHUtiRrt>Bpv10fr[6<)-»wiliken) V MaoseAOistCcrtrobforMcofi# METTiaiewuk 3.5 «гаейелфreeledfn
BrtDntekar»}
* Mgowft HerPad IС e^/riertprei)Ljaj^MdyrljW frvKfcanUkm)
• МстисЛ SQL Senrw2008/*^4l» Settee ADOMO.NET was^eafrinrfdaritw r
edWiWten)
МстхЛ Sow Spnti Won Rrtrnt ^64} «а hiJcd h) edtor *
nhtri) —
Hr rimrfl *i(nm *i>uii tiTVrnjrilii I iujji щи ТП П<Г11l*?j wi ifrr~nfr r^riri
he Hbmt^Di) j
. СЛ1 ЭГИВДЭП—Hi - С—.%-».0»»»В~г«ЧП1ГД»Цл
1>ивсич1янДиИЬд>вц1тру* Window» сря Дпд«)<итщ> to dac on tflfcit! т&ьпяОлелкт&дт
Рис. 3.8. Просмотр результатов проверки соответствия требованиям и инсталлятора компонентов
Инсталляция двоичных файлов SharePoint 2010После проверки соответствия требованиям и установки всех необходимых компонен-тов нужно выполнить следующие шаги по инсталляции двоичных файлов SharePoint 2010:
1. Войдите в систему с учетной записью Install, запустите на выполнение файл Setup.exe и на первоначальном экране выберите пункт Install SharePoint Server (Установить сервер SharePoint).
88
2. Введите лицензионный ключ SharePoint 2010. Учтите, что лицензионные ключи редакций Standard и Enterprise различны, и установка лицензионного ключа Standard активирует лишь службы для редакции Standard.
3. Примите условия лицензии и щелкните на кнопке Continue (Продолжить).
4. В открывшемся диалоговом окне (рис. 3.9) выберите в качестве типа инсталляции Server Farm (Серверная ферма). НИКОГДА не указывайте вариант Standalone (Обособленный), кроме случаев использования сервера в качестве демонстрационного. Версия Standalone устанавливает копию SQL Server Express, которую не следует применять в производственных целях.
5. В диалоговом окне Server Туре (Тип сервера) выберите вариант Complete (Полный). НЕ УКАЗЫВАЙТЕ вариант Standalone (Обособленный), т.к. это эквивалентно выбору Standalone в предыдущем окне — будет инсталлирован один сервер с SQL Express Edition. Всегда выбирайте вариант Complete.
6. Перейдите на вкладку File location (Местоположение файлов) и укажите, где должны находиться индексные файлы (рис. 3.10). Лучше, если они будут храниться на отдельном физическом диске от двоичных файлов ОС и SharePoint. Если вы выполните все сейчас, вам не понадобится в дальнейшем выполнять сложный процесс перемещения индексных файлов. Щелкните на кнопке Install Now (Установить сейчас), чтобы запустить процесс инсталляции.
7. После завершения инсталляции можно сразу же запустить мастер конфигурирования или отложить это на потом. Рекомендуется не запускать мастер сразу, а выйти из приложения и сначала проверить, существуют ли обновления или исправления.
Примените к SharePoint 2010 все необходимые исправления, учитывая, что могут существовать накопительные обновления, о которых Microsoft Update не знает. Важно установить все сервисные пакеты и накопительные обновления, а уже потом продолжить инсталляцию SharePoint, т.к. сейчас провести исправления гораздо легче, чем потом в сконфигурированных компонентах фермы.
Рис. ЗЛО. Указание местоположения индексных файлов в процессе установки SharePoint 2010
HWL|eLi'H>TU4HflH4V)H'IH|JMWUHUWHHPlUI ВР|Ч )
Глава 3 I
НА ЗАМЕТКУ -
Этот момент в процессе инсталляции — после установки двоичных файлов и исправлений системы — идеально подходит для создания серверных шаблонов для применения в средах виртуальных серверов. Такие шаблоны могут быстро обеспечить вас членами фермы SharePoint, позволяя создавать новые фермы SharePoint за считанные минуты. Эта концепция описана в главе 12.
Выполнение мастера конфигурирования SharePoint 2010Мастер конфигурирования SharePoint 2010 — это компонент, который позволяет либо добавить сервер в существующую ферму SharePoint 2010, либо создать новую ферму SharePoint с нуля.
НА ЗАМЕТКУ -
Для запуска Мастера конфигурирования можно использовать Windows PowerShell. Вообще-то PowerShell является единственным поддерживаемым способом внесения в SharePoint произвольных имен баз данных, поэтому рекомендуется использовать его во многих ситуациях. Инсталляция PowerShell описана в главе 4.
В данном примере мы создадим новую ферму с помощью следующих шагов:
1. Запустите Мастер конфигурирования: Start^AII Programs1^ Microsoft SharePoint 2010 ProductsoSharePoint 2010 Configuration Wizard (ПускОПрограммы^Продукты Microsoft SharePoint 2010c>Мастер конфигурирования SharePoint 2010).
2. На экране приветствия щелкните на кнопке Next (Далее), а затем на кнопке Yes, чтобы согласиться, что в процессе работы мастера будут изменены настройки IIS.
3. Выберите вариант Create a New Server Farm (Создать новую серверную ферму) и щелкните на кнопке Next.
4. В окне Configuration Database (База параметров конфигурирования) введите имя сервера баз данных и выберите имя для базы данных конфигурирования. Для имени
m
90
Часть I
'чиыргимн .«mi _ii j
сервера баз данных удобно использовать псевдоним SQL, чтобы при необходимости его можно было без труда изменить в дальнейшем. Если сервер баз данных тот же, что и сервер, используемый для SharePoint, введите локальное имя сервера. Введите имя учетной записи для доступа к базам данных, у которой имеются права DBCreator и Securityadmin для данного экземпляра SQL. Щелкните на кнопке Next.
В следующем диалоговом окне, показанном на рис. 3.11, введите пароль фермы. Храните этот пароль в надежном месте; он может понадобиться для добавления в ферму дополнительных серверов. Щелкните на кнопке Next.
jsial
Spedfy Farm Security Settings
HeKecfftefBnewpaHpl*«efofth<ShgnePointProducaf»r'n.Tlbt5passpNB«<sm«itostqgefafffi configurrttondetaandisreqvlredforetfdvsefYerthatjolnstfceferm.'l'heptssiftiruecanb* changed after tiiefermisiortfigwed.
pKsplvaK
CooftmpKSplHve
©1
Puc. 3.11. Ввод пароля доступа к ферме
6. Укажите порт для веб-приложения центра администрирования SharePoint. Вначале рекомендуется выбрать легко запоминающееся имя порта. Кроме того, здесь же можно выбрать технологию NTLM или Kerberos. Для первоначальной инсталляции выберите NTLM, чтобы сразу же получить доступ. Однако для долговременной промышленной эксплуатации центрального веб-приложения SharePoint настоятельно рекомендуются Kerberos, SSL и стандартный порт 443. Информация по переходу на Kerberos, настройке SSL и стандартному порту приведена в главе 4. Щелкните на кнопке Next.
7. Просмотрите все параметры и щелкните на кнопке Next, чтобы запустить Мастер конфигурирования.
8. После завершения работы мастера щелкните на кнопке Finish (Завершить).
Выполнение мастера начального конфигурирования фермыПосле отработки Мастера конфигурирования новое центральное веб-приложение SharePoint запустится автоматически. Может понадобиться ввести полномочия для доступа к сайту — в этом случае для запуска приложения используйте полномочия, которые были использованы для инсталляции фермы.
По умолчанию SharePoint настроен так, что при первом запуске он запускает Мастер начального конфигурирования фермы с помощью веб-приложения центра администрирования. Этот мастер завершает все другие задачи подготовки фермы, включая установку и конфигурирование веб-приложений. Для простых сред эта ферма может быть использова-
на для доведения SharePoint до более или менее рабочего состояния. Более сложные ситуации рассматриваются в главе 4.
Для выполнения Мастера начального конфигурирования фермы выполните следующие
шаги:
1. Решите, присоединитесь ли вы к программе улучшения клиентской среды (Customer Experience Improvement Program), укажите свое решение в первоначальном диалоговом окне и щелкните на кнопке ОК.
2. На вводном экране мастера (рис. 3.12) укажите, нужно ли выполнять мастер. Если нет, то вам придется вручную сконфигурировать все компоненты приложений-служб и вручную создать все веб-приложения и семейства сайтов. В нашем случае мы создадим все компоненты с помощью мастера, поэтому щелкните на кнопке Start the Wizard (Запустить мастер).
How do you want to configure your SharePoint farm?
res, *м throusti the
cc.nftflur«jon ct n\y farm usioflthw sartf-eVrtzird
This «ward help ttrtth the nrtliJ ccrlhgurabon of your SharePomt farm touuns^crttheKrvicecte use m th/з fann aiwJneati? fou fvd^ix.
You can latmdi this vnzartS *g«n Iromttw Oorrfijjurabor V/xank page n the Central Adnvn-'stMbon eito
Рис. 3.12. Запуск Мастера начального конфигурирования фермы
3. На следующем экране введите учетную запись, которая будет учетной записью управляемых служб для фермы. Она не должна совпадать с учетной записью для доступа к ферме.
4. В списке, показанном на рис. 3.13, отметьте приложения-службы, которые необходимо установить. Устанавливайте только те приложения-службы, которые нужны для работы сайта, т.к. каждое приложение-служба использует значительный объем ресурсов сервера.
5. После выбора нужных приложений-служб щелкните на кнопке Next (Далее), чтобы начать процесс создания компонентов. Этот процесс может занять длительное время, которое зависит от мощности сервера.
6. После завершения создания приложений-служб мастер предложит создать веб-приложение и корневое семейство сайтов как главное семейство сайтов для портала. Этот шаг можно пропустить или предоставить мастеру возможность выполнить его. Введите название и выберите шаблон, как показано на рис. 3.14, а затем щелкните на кнопке ОК.
SfiarePointZntl Central AdmrustraDon
* ? IIMI l«ll>
2^ System Settings Henegewvenmtiwi Мапфе ипки on ser
i Appfccation Management
jek Henege *мЪ eM^caUen*
Homtonng
Review prOb*«»» «nd nUnn
Sacurkv
Uograit mni t+дгЛап
СлыёАройсчхт
5ЛГ**
Corfgu^dqoWm'lb
OwtkjobriaAM
Vm WetaAn*)nt»r«pcrti
Cortgurvsenfiwacc/wto
¦ж i General Apf*c#t»n Settings
™ Ca*t»4«a<U wmtftOT
^|ri fiadtup and Restore КДО Pertwrrebedcup 'Sw Batfaf fny. < Ьк*вр
Perfcrm a cdtedan backup
Upgrade and Mgiaum
Convert *лгт See** type Cheup^ojtrt^ pelch •netftatwn status CMtutgiritM’*
ConfigoRtxin Wfrards
/W. 3.15. Первый запуск центра администрирования SharePoint
РезюмеИнсталляция продуктов и технологий SharePoint 2010 выполняется максимально просто, если выполнены все необходимые для этого условия и не пропущены важные детали. Внимательно выполнив описанные в данной главе действия, администраторы могут сразу начать пользоваться набором продвинутых возможностей, имеющихся в SharePoint 2010.
Практические рекомендации• Прежде чем приступить к инсталляции SharePoint 2010 в производственную среду, перечитайте главу 2.
• Создайте несколько учетных записей служб для работы с SharePoint. Не используйте единую учетную запись для всех служб и не используйте дл SharePoint учетные записи администраторов доменов.
• Не используйте для производственной среды варианты инсталляции обособленного сервера.
• По возможности используйте самую последнюю версию Windows Server и SQL Server. На момент написания этих строк это Windows Server 2008 R2 и SQL Server 2008 R2.
• Внимательно отнеситесь к рекомендации развернуть SQL Server на сервере, отдельном от сервера SharePoint. Просмотрите еще раз поддерживаемые топологии ферм из главы 2.
• Пренеде чем приступить к инсталляции SharePoint, примените все исправления операционной системы.
• Перед запуском мастера конфигурирования примените к SharePoint 2010 все последние сервисные пакеты и накопительные исправления.
• Активируйте только те приложения-службы, которые нужны для работы фермы.
• Ознакомьтесь с описанными в главе 4 более сложными вариантами инсталляции, в том числе и с помощью PowerShell.
ГЛАВА
Более сложная инсталляция SharePoint 2010 и масштабируемостьВ ЭТОЙ ГЛАВЕ...
• Создание перечня действий при инсталляции
• Инсталляция SharePoint 2010 с помощью PowerShell
• Масштабируемость для SharePoint
• Масштабирование логических компонентов SharePoint
TW II1—nwwn—wwwpwfw 1
Глава 4 L
Потребности большинства организаций невозможно удовлегворить с помощью простой фермы SharePoint из одного сервера. Вообще-то сила SharePoint 2010 как раз и проявляется в его масштабируемости, и организации в основном хотят использовать его на более высоком уровне функциональности.
В данной главе описаны более сложные варианты инсталляции, которые выходят за оамки главы 3. Она опирается на примеры развертывания простых ферм из предыдущей |лавы. но описывает область задач, которые часто выполняются при инсталляции больших и сложных сред, в состав которых входят Kerberos, настройка SSL и инсталляции целых ферм с помощью сценариев PowerShell.
Кроме того, в данной главе рассматриваются приемы и информация, необходимые для масштабирования реализаций SharePoint до произвольных размеров. Описываются и сравниваются конкретные компоненты, которые допускают масштабирование. Представлены примеры масштабируемости организаций различных размеров.
Создание перечня действий при инсталляцииИнсталляция большой и сложной среды SharePoint может оказаться непростой задачей, требующей выполнения разнообразных подзадач и процедур, прежде чем среду можно будет сдать в промышленную эксплуатацию. Поэтому важно создать — в мыслях или на бумаге — перечень задач, которые необходимо выполнить для развертывания фермы.
Приведенный ниже список задач составлен для обычной процедуры развертывания большой фермы; его можно использовать как отправную точку для определения списка задач. необходимых для инсталляции конкретной среды. Это не исчерпывающий список всех возможных задач, да и порядок выполнения задач может зависеть от конкретной среды.
Концептуальное и логическое проектирование фермы SharePointПриведенный ниже список содержит укрупненные шаги, которые следует выполнить, прежде чем приступить к проектированию среды SharePoint:
1- Определите производственные потребности, которые в идеале должен удовлетворять проект.
2. Поставьте в соответствие этим потребностям технические решения в SharePoint 2010.
3. Определите количество ферм, необходимое для удовлетворения производственных и технических потребностей, а также для публикаций и других функций.
4. Определите количество и масштаб сред с интра- и эстрасетями, используя рекомендации из главы 13.
5. Определите физическую архитектуру, которая потребуется для развертывания технических решений.
6. Определите требования к безопасности, в том числе количество учетных записей служб и необходимые для них права.
7. Определите количество сторонних и разработанных в Microsoft решений для надежной защиты и развертывания.
Информация по этим задачам содержится в главе 2.
Часть I
Инсталляция SharePoint 201096
Для сложных инсталляций SharePoint следует воспользоваться следующим укрупненным перечнем шагов:
1. Создайте среду СУБД SQL для SharePoint.
2. Создайте среду SharePoint Server, установив все двоичные файлы, нужные как для системы, так и для SharePoint — в том числе все серверы ролей-
s. Создайте фермы SharePoint с помощью Мастера конфигурирования или (что лучше) с помощью PowerShell, как показано в данной главе.
Эти задачи описаны в главе 3.
Конфигурирование SharePoint 2010Для продолжения сложных инсталляций SharePoint следует воспользоваться следующим укрупненным перечнем дел:
1. Создайте нужные веб-приложения и настройте их на работу с Kerberos, SSL и балансировкой нагрузки (все рекомендуемые средства).
2. Сконфигурируйте структуру управляемых путей и базы данных контента на основе параметров, определенных на этапе проектирования.
3. Настройте функции персональных узлов My Site.
4. Настройте веб-приложение центра администрирования SharePoint как веб-приложение, использующее балансировку нагрузки, SSL и Kerberos для обеспечения производительности, безопасности и высокой доступности.
5. Сконфигурируйте все приложения-службы, необходимые для работы фермы, с помощью либо веб-мастера, либо (рекомендуется) PowerShell, как продемонстрировано в данной главе.
6. Сконфигурируйте службу User Profile на извлечение информации в профили пользователей.
7. Настройте параметры входящей почты и балансировку их нагрузки для большей доступности службы.
8. Настройте параметры исходящей почты для отправки оповещений и других сообщений из SharePoint.
9. При необходимости настройте поиск (об этом рассказывается в главе 8), в том числе сторонние компоненты iFilter наподобие фильтров PDF и FAST Search.
10. Настройте резервное копирование (стороннее решение, Microsoft DPM или интегрированное). См. главу 10.
11. Настройте параметры безопасности и антивирусной защиты (сторонние решения или продукты Microsoft Forefront, описанные в главе 14).
12. Настройте параметры защиты данных и транспортной защиты (об этом рассказывается в главе 17).
13. Сконфигурируйте сопровождение и оптимизацию SQL с помощью концепций, описанных в главе 9.
14. При необходимости настройте функции сторонних продуктов.
15. Проверьте, протестируйте и еще раз пересмотрите все, прежде чем сдать результат в промышленную эксплуатацию.
16 Перенесите контент (при необходимости) в SharePoint с помощью сторонних средств.
Инсталляция SharePoint 2010 с помощью PowerShell
PowerShell является крайне важным средством для администраторов SharePoint, которое позволяет работать с параметрами, недоступными через стандартный графический интерфейс центра администрирования. Например, PowerShell является единственным способом, который позволяет разрешить создание пользовательских имен для многих баз данных, созданных SharePoint на этапе инсталляции. Кроме того, создание специального сценария PowerShell для инсталляции новой фермы позволяет создать такую ферму сколько угодно раз — например, в случае ферм, предназначенных для разработки ПО.
сценарий PowerShell для оснащения фермыПосле того как двоичные файлы SharePoint установлены в среде, можно задействовать PowerShell для оснащения любой фермы. Приведенный ниже сценарий демонстрирует способ создания новой фермы с помощью PowerShell на основе данных, введенных конечным пользователем. Все базы данных этой фермы будут иметь в своих именах имя фермы, чтобы обеспечить создание нескольких ферм в одной среде.
$configType = read-host "Присоединить существующую ферму? (Д/Н)" if ($ConfigType -eq "Д") {
$DatabaseServer = read-host "Подготовка к присоединению существующей 4>фермы. Укажите имя SOL-сервера";
$ConfigDB = read-host "Теперь укажите имя базы данных с конфигурацией фермы”; $Passphrase = read-host "И, наконец, введите пароль для доступа к ферме" -assecurestring } else (
$DatabaseServer = read-host "Подготовка к созданию новой фермы. Укажите имя SQL-сервера";
$FarmName = read-host "Введите имя фермы (напр., SP2010Dev)";
SConfigDB = $FarmName + "_ConfigDB";
$AdminContentDB = $FarmName + "_Admin_ContentDB";
Write-Host
"Введите полномочия для учетной записи фермы (напр., COMPANYABC\SP_Farm) SFarmAcct = Get-Credential;
SPassphrase = read-host "Введите надежный пароль для доступа к ферме" -assecurestring;
$Port = read-host
"Введите номер порта для веб-приложения центра администрирования"; $Authentication = read-host "И, наконец, укажите поставщик аутентификации (NTLM/Kerberos)";
I
if ($ConfigType -eq "Д”) {
Add -PSSnapin Microsoft.SharePoint.PowerShell; Connect-SPConfigurationDatabase -DatabaseName $ConfigDB -DatabaseServer $DatabaseServer -Passphrase $Passphrase
J Часть I
} else {
Add -PSSnapin Microsoft.SharePoint.PowerShell;
Write-Host "Выполняется настройка фермы SharePoint..."
New-SPConfigurationDatabase -DatabaseName SConfigDB -DatabaseServer SDatabaseServer
-AdministrationContentDatabaseName SAdminContentDB -Passphrase SPassphrase -FarmCredentials SFarmAcct
)
Initialize-SPResourceSecurity
Install-SPService
Install-SPFeature -AllExistingFeatures New-SPCentralAdministration -Port $Port -WindowsAuthProvider SAuthentication Install-SPHelpCollection -All Install-SPApplicationContent Write-Host "Ферма SharePoint 2010 создана!"
if (SConfigType -eq "H") {
SWebAppCreation = read-host "Хотите оснастить веб-приложение с помощью стандартного шаблона бригадного сайта? (Д/Н)"; if ($WebAppCreation -eq "Д") {
SHostHeaderQ = read-host "Хотите указать заголовок хоста? (Д/Н)п; if (SHostHeaderQ -eq "Д") {
SHostHeader = read-host "Укажите заголовок хоста для веб-приложения 4>(напр., intranet.contoso.com)";
SURL = "http://" + SHostHeader;
Write-Host "Создание веб-приложения...";
New-SPWebApplication -Name "SharePoint 2010 Team Site" -Port 80 -HostHeader SFQDN -Url $URL -ApplicationPool "ContentAppPool"
-ApplicationPoolAccount (Get-SPManagedAccount SFarmAcct.UserName) -DatabaseServer SDatabaseServer
-DatabaseName SFarmName + "_TeamSite_ContentDB_01";
New-SPSite $URL -OwnerAlias SFarmAcct.UserName -Language 1033 -Template "STS#0" -Name "Team Site";
Write-Host "Конфигурирование завершено.";
} else {
Write-Host "Создание веб-приложения на основе стандартного шаблона Ч>бригадного сайта..."
)
} else {
Write-Host " Конфигурирование завершено.";
)
\
Write-Host "Для продолжения нажмите любую клавишу..."
$х = 5host.UI.RawUI.ReadKey(“NoEcho,IncludeKeyDown")
С помощью концепций наподобие продемонстрированных в данном сценарии можно автоматизировать создание целой фермы с произвольными параметрами и получить дополнительный контроль над всем процессом создания фермы. Изменяя переменные и команд-леты, приведенные в сценарии, можно еще более расширить границы этого контроля.
Инсталляция приложений-служб с помощью PowerShellИнсталляция приложений-служб — гораздо более сложный процесс по сравнению с инсталляцией отдельной фермы. Поэтому сценарий PowerShell для инсталляции всех при-ложений-служб в ферме может оказаться более длинным и сложным. Приведенный ниже сценарий можно использовать для инсталляции почти всех доступных приложений-служб SharePoint 2010. Он проводит конечного пользователя через весь процесс и позволяет выбрать только нужные приложения-службы.
els’
if((Get-PSSnapin I Where (S_.Name -eq "Microsoft.SharePoint.PowerShell"}) -eq Snull) Add-PSSnapin Microsoft.SharePoint.PowerShell;
)
function Start-SPService(SServicelnstanceTypeName) {
$ServiceInstance =
(Get-SPServicelnstance I Where (S_.TypeName -eq SServicelnstanceTypeName))
if(SServicelnstance.Status -ne "Online" -and $ServiceInstance.Status -ne "Provisioning") {
SServicelnstance I Start-SPServicelnstance
)
Si = 0;
while(-not (SServicelnstance.Status -eq "Online") -and $i -It 10) {
Write-Host -ForegroundColor Yellow "Ожидание инсталляции службы
SServicelnstanceTypeName___";
sleep 10;
SServicelnstance = (Get-SPServicelnstance |
Where {$_.TypeName -eq SServicelnstanceTypeName))
Si += 1;
if (Si -eq 10) (
Scontinue = Read-Host
"Служба SServicelnstanceTypeName еще не установлена. Подозвдете? (Д/Н) "
if(Scontinue -eq "Д") (
Si = 0;
)
)
)
)
Function Configure-SPSearch (
PARAM ($AppPool, $ FarmName, SSearchServiceAccount)
SsearchServicelnstance = Get-SPEnterpriseSearchServicelnstance -local Start-SPEnterpriseSearchServicelnstance -Identity SsearchServicelnstance
SdbName = SFarmName + "_SearchServiceApplicationl"
SsearchApplication = New-SPEnterpriseSearchServiceApplication -Name "$FarmName Search Service Application"
-ApplicationPool SAppPool -DatabaseName SdbName SsearchApplicationProxy = New-SPEnterpriseSearchServiceApplicationProxy -name "SFarmName Search Service Application Proxy"
-SearchApplication SsearchApplication
Set-SPEnterpriseSearchAdministrationComponent -SearchApplication SsearchApplication -SearchServicelnstance SsearchServicelnstance
Планирование и развертывание SharePoint Server 2010
часть I
ScrawlTopology =
New-SPEnterpriseSearchCrawlTopology -SearchApplication SsearchApplication ScrawlDatabase =
Get-SPEnterpriseSearchCrawlDatabase -SearchApplication SsearchApplication
New-SPEnterpriseSearchCrawlConponent -CrawlTopology ScrawlTopology -CrawlDatabase ScrawlDatabase -SearchServicelnstance SsearchServiceInstance
while(ScrawlTopology.State -ne "Active")
{
ScrawlTopology I Set-SPEnterpriseSearchCrawlTopology -Active 4>-ErrorAction SilentlyContinue
if (ScrawlTopology.State -ne "Active")
{
Start-Sleep -Seconds 10
)
)
SqueryTopology = New-SPenterpriseSEarchQueryTopology -SearchApplication SsearchApplication -partitions 1 SsearchlndexPartition = Get-SPEnterpriseSearchlndexPartition -QueryTopology SqueryTopology New-SPEnterpriseSearchQueryCorrponent -indexpartition SsearchlndexPartition -QueryTopology SqueryTopology -SearchServicelnstance SsearchServicelnstance
SpropertyDB = Get-SPEnterpriseSearchPropertyDatabase -SearchApplication SsearchApplication
Set-SPEnterpriseSearchlndexPartition SsearchlndexPartition -PropertyDatabase SpropertyDB
while (SqueryTopology.State -ne "Active")
SqueryTopology I Set-SPEnterpriseSearchQueryTopology -Active 4>-ErrorAction SilentlyContinue
if (SqueryTopology.State -ne "Active")
(
Start-Sleep -Seconds 10
)
I
)
function Start-SPTimer {
SspTimerService = Get-Service "SPTimerV4"
if(SspTimerService.Status -ne "Running") (
Write-Host -ForegroundColor Yellow "Служба таймера SharePoint 2010 не работает. %>Попытка запустить таймер."
Start-Service "SPTimerV4"
SspTimerService = Get-Service "SPTimerV4"
while(SspTimerService.Status -ne "Running") {
Start-Sleep -Seconds 10 Start-Service "SPTimerV4"
SspTimerService = Get-Service "SPTimerV4"
}
Write-Host -ForegroundColor Green "Служба таймера SharePoint 2010 работает."
) else {
)
)
Более сложная инсталляция SharePoint 2010 и масштабируемость
глава 4
Function Get-SPServiceApplicationPoolByName(SSPApplicationPoolName, SManagedAccount) (
$aFpPool = Get-SPServiceApplicationPool | Where {$_.Name -eq SSPApplicationPoolName)
if(SappPool -eq Snull) {
$appPool = New-SPServiceApplicationPool -Name SSPApplicationPoolName -Account SManagedAccount
\
Return $appPool
}
Function Get-SPManagedAccountByName (SAccountName) (
$managedAccount = Get-SPManagedAccount I Where {$_.Username -eq $AccountName)
if(SmanagedAccount -eq $null) {
Write-Host "Введите полномочия для вашей управляемой учетной записи ($AccountName) "; $managedAccountCredential = Get-Credential;
$managedAccount = New-SPManagedAccount $managedAccountCredential
)
Return SmanagedAccount
)
Function Get-SPServiceApplicationByType{$TypeName) {
$serviceApplications = Get-SPServiceApplication I Where {$_.TypeName -eq STypeName)
if(SserviceApplications -ne $null) 1 Strue;
) else {
Sfalse;
)
)
Function New-SPStateServiceApplicationGroup(SFarmName) (
SdbName = SFarmName + "_StateService"
Write-Host -ForegroundColor Yellow "Установка приложения-службы состояния..."
New-SPStateServiceDatabase SdbName I
New-SPStateServiceApplication -Name "SFarmName State Service Application" | New-SPStateServiceApplication-Proxy -Name "SFarmName State Service Application Proxy" -DefaultProxyGroup sleep 10;
Write-Host -ForegroundColor Green "Приложение-служба состояния установлено..."
1
Function New-SPUsageApplicationAndProxy(SFarmName) {
Write-Host -ForegroundColor Yellow "Установка работоспособности..."
SdbName = SFarmName + "UsageandHealthDataCollectionService"
New-SPUsageApplication
"Служба сбора данных об используемости и работоспособности SFarmName" -DatabaseName SdbName
SusageApplicationProxy = Get-SPServiceApplicationProxy | where (S_.Name -eq "Служба сбора данных об используемости и работоспособности SFarmName")
if(SusageApplicationProxy.Status -eq "Disabled”) {
SusageApplicationProxy.Status = "Online";
SusageApplicationProxy.Update();
)
Write-Host -ForegroundColor Green "Служба сбора данных об используемости 4>и работоспособности установлена"
)
Function Rename-SGLDatabase { param (
[string] $ServerНаше,
[string] SSourceDb,
[string] SDestDb
)
Sconnection = New-Object System.Data.SqlClient.SqlConnection $ command = New-Object System. Data. SqlClient. SqlCommand
Sconnection.ConnectionString = "Server=SServerName;Integrated Security=True;"
Scommand. CommandText = "ALTER DATABASE [$SourceDb] SET OFFLINE WITH ROLLBACK IMMEDIATE; WALTER DATABASE [SSourceEb] SET ONLINE;EXEC sp_renamedb [SSourceDb], [SDestDb];" Scommand. Connection = Sconnection
S command.Connection.Open();
Scommand. ExecuteNonQuery () ;
Scommand.Connection.Close();
)
Function New-SPPerformancePointApplicationAndProxy(SAppPool, SDBServer, SFarmName)
Write-Host -ForegroundColor Yellow "Установка службы PerformancePoint..."
SppApp = New-SPPerformancePointServiceApplication -Name "SFarmName PerformancePoint Services"
-ApplicationPool SAppPool
Stemp = SppApp.SettingsDatabase.split("\");
SdbName = Stemp[Stemp.Length-1];
SnewDBName = SFarmName + "_PerformancePointServices"
Rename-SOLDatabase -servername SDBServer -sourceDb SdbName -destEb SnewDBName; Set-SPPerfcrmancePointServiceApplication "SFarmName PerformancePoint Services" -SettingsDatabase "$DBServer\$newDBName";
New-SPPerformancePointServiceApplicationProxy -Serviceftpplication "SFarmName PerformancePoint Services"
-Name "SFarmName PerformancePoint Services Proxy"
-Default
Write-Host -ForegroundColor Green "Служба PerformancePoint установлена.” Start-SPService "PerformancePoint Service"
)
SserviceAppConfiguration = read-host "Сконфигурировать приложения-службы SharePoint? (Д/Н)" if (SserviceAppConfiguration -eq "Д") [
# Запуск службы таймера SP Start-SPTimer
SappPoolName =
Read-Host "Укажите имя для пула приложений ServiceApp (напр., ServiceAppPool)"
SmanagedAccountName = Read-Host "Введите учетную запись службы (напр., CompanyABC\sp_service)"
SmanagedAccount = Get-SPManagedAccountByName SmanagedAccountName
SappPool = Get-SPServiceApplicationPoolByName SappPoolName SmanagedAccount
#$DatabaseServer = read-host "Подготовка к добавлению существующей фермы. Укажите 4>имя SQL-сервера";
$FarmName = Read-Host "Введите имя фермы”;
$decision = read-host "Установить приложение-службу состояния? (Д/Н)" if (Sdecision -eq "Д") (
New-SPStateServiceApplicationGroup SFarmName
)
Sdecision = read-host "Установить приложение-службу сбора данных об «^используемости и работоспособности? (Д/Н)" if (Sdecision -eq "Д") {
New-SPUsageApplicationAndProxy SFarmName
>
Sdecision = read-host "Установить службу Access Services? (Д/Н)" if (Sdecision -eq "Д") I
Write-Host -ForegroundColor Yellow "Установка Access Services..." Start-SPService("Access Database Service")
New-SPAccessServiceApplication -Name "SFarmName Access Services" -ApplicationPool SappPool -Default Write-Host -ForegroundColor Green "Служба Access Services установлена."
)
Sdecision = read-host "Установить службу Business Data Connectivity? (Д/Н)" if (Sdecision -eq "Д") {
Write-Host -ForegroundColor Yellow "Установка службы Business Data Connectivity..." Start-SPService("Business Data Connectivity Service")
SdbName = SFarmName + "_BusinessDataConnectivityService"
New-SPBusinessDataCatalogServiceApplication
-Name "SFarmName Business Data Connectivity Service"
-ApplicationPool SappPool -databaseName SdbName
Write-Host -ForegroundColor Green "Служба Business Data Connectivity установлена."
}
Sdecision = read-host "Установить службу поиска? (Д/Н)" if (Sdecision -eq "Д”) {
Write-Host -ForegroundColor Yellow "Установка службы поиска___"
SnewAccount = Read-Host "Использовать SmanagedAccountName в качестве учетной ^записи службы поиска? (Д/Н)" if(SnewAccount -eq "Н") {
SsearchAccountName =
Read-Host "Введите учетную запись поиска (напр., CompanyABC\sp_search)“ SsearchAccount = Get-SPManagedAccountByName SsearchAccountName ) else (
SsearchAccount = SmanagedAccount
)
if(-not (Get-SPServiceApplicationByType("Usage and Health Data Collection ^Service Application"))) {
Sdecision = Read-Host "Для работы службы поиска необходимо установить ^приложение-службу сбора данных об используемости и работоспособности. Установить See сейчас (Д/Н) ?"
if (Sdecision -eq "Д") [
New-SPUsageApplicationAndProxy SFarmName
)
)
Configure-SPSearch SappPoolName SFarmName SsearchAccount Write-Host -ForegroundColor Green "Служба поиска установлена."
} 104
Sdecision = read-host "Установить службу Excel Services? (Д/Н)" if (Sdecision -eq "Д") (
Write-Host -ForegroundColor Yellow "Установка Excel Services..." Start-SPService("Excel Calculation Services")
New-SPExcelServiceApplication -Name "SFarmName Excel Services" -ApplicationPool SappPool -Default Write-Host -ForegroundColor Green "Служба Excel Services установлена."
}
Sdecision = read-host "Установить службу управляемых метаданных? (Д/Н)" if (Sdecision -eq "Д") (
Write-Host -ForegroundColor Yellow "Установка службы управляемых метаданных___"
Start-SPService ("Managed Metadata Web Service")
SdbName = SFarmName + "_ManagedMetadataService"
SMetaDataServiceApp = New-SPMetadataServiceApplication -Name "SFarmName Managed Metadata Service”
-ApplicationPool SappPool -DatabaseName SdbName SMetaDataServiceAppProxy = New-SPMetadataServiceApplicationProxy -Name "SFarmName Managed Metadata Service Proxy"
-ServiceApplication SMetaDataServiceApp -DefaultProxyGroup Write-Host -ForegroundColor Green "Служба управляемых метаданных установлена."
)
Sdecision = read-host "Установить службу PerformancePoint? (Д/Н)" if (Sdecision -eq "Д") {
Write-Host -ForegroundColor Yellow "Установка службы PerformancePoint___"
SdbServer = Read-Host "Введите имя сервера баз данных (напр.,
S" "SQLSERVER"" OR ""SQLSERVER\INSTANCE"") "
New-SPPerformancePointApplicationAndProxy SappPool SdbServer SFarmName
Write-Host -ForegroundColor Green "Служба PerformancePoint установлена."
)
Sdecision = read-host "Установить службу Secure Store? (Д/Н)" if (Sdecision -eq "Д") {
Write-Host -ForegroundColor Yellow "Установка службы Secure Store___"
Start-SPService ("Secure Store Service")
SdbName = SFarmName + "_SecureStore"
SsecureStoreServiceApp = New-SPSecureStoreServiceApplication -Name "SFarmName Secure Store Service Application”
-ApplicationPool SappPool
-DatabaseName SdbName -AuditingEnabled:$true New-SPSecureStoreServiceApplicationProxy -ServiceApplication SsecureStoreServiceApp
-Name "SFarmName Secure Store Service Application Proxy" -DefaultProxyGroup Write-Host -ForegroundColor Green "Служба Secure Store установлена."
>
Sdecision = read-host "Установить службу Visio Graphics? (Д/Н)" if (Sdecision -eq "Д") (
Write-Host -ForegroundColor Yellow "Установка службы Visio Graphics..." Start-SPService ("Visio Graphics Service")
New-SPVisioServiceApplication -Name "SFarmName Visio Graphics Service" -ApplicationPool SappPool New-SPVisioServiceApplicationProxy -Name "SFarmName Visio Graphics Service Proxy" -ServiceApplication "SFarmName Visio Graphics Service"
Write-Host -ForegroundColor Green "Служба Visio Graphics установлена."
$decision = read-host "Установить службу Word Automation Services? (Д/Н)" if (Sdecision -eq "Д") (
Write-Host -ForegroundColor Yellow "Установка службы Word Automation___"
Start-SPService ("Word Automation Services")
SdbName = $FarmName + "_WordAutomationServices"
New-SPWordConversionServiceApplication -Name "SFarmName Word Automation Services" -ApplicationPool SappPool -DatabaseName SdbName -Default Write-Host -ForegroundColor Green "Служба Word Automation установлена."
)
Sdecision =
read-host "Запустить службу Microsoft SharePoint Foundation Sandboxed Code? (Д/Н)" if ($decision -eq "Д") (
Write-Host -ForegroundColor Yellow "Настройка службы Microsoft SharePoint
4>Foundation Sandboxed Code___"
Start-SPService("Microsoft SharePoint Foundation Sandboxed Code Service") Write-Host -ForegroundColor Green "Служба Microsoft SharePoint Foundation 4>Sandboxed Code настроена."
)
iisreset
»
Write-Host -ForegroundColor Green "Инсталляция завершена."
Администраторы могут при необходимости создавать и изменять подобные сценарии. Сила PowerShell в его гибкости, т.к. администраторы могут использовать специально настроенные сценарии для создания с нуля целых ферм или просто для выполнения каждодневных задач.
Информация об использовании PowerShell с SharePoint 2010 приведена в главе 7.
Масштабируемость для SharePointПервым шагом в масштабировании среды SharePoint является выяснение уровня предполагаемого использования — как в настоящем, так и в будущем. После определения этого уровня очень важно понять, какие конкретные компоненты можно расширить, 4to,s структурировать систему в соответствии с прогнозируемой пользовательской нагрузкой. Главное здесь — сопоставить возможности SharePoint с конкретными потребностями.
Сопоставление возможностей SharePoint с производственными потребностямиПри развертывании SharePoint основной вопрос масштабируемости — сколько пользователей будут работать с системой. В случае совместной работы служащих одного отдела такое количество может быть весьма малым. А для очень больших общедоступных порталов это количество может быстро стать огромным. Конечно, масштабирование реализации SharePoint на основе количества пользователей является упрощенным подходом, но на первоначальном этапе оно сгодится. Кроме общего количества пользователей, следует определить следующие факторы, которые помогут лучше уяснить нагрузку, которая ожидает сервер SharePoint:
• Количество пользователей
• Количество страниц на одного пользователя за рабочий день
• Продолжительность рабочего дня (в часах)
• Вид выполняемой работы и уровень офисной интеграции
• Объем хранилищ документов
Сбор этой информации и понимание, кто будет обращаться к среде SharePoint, является первым шагом к правильному масштабированию среды.
Контроль за ростом контентаКроме тех данных, которые загружаются в SharePoint с самого начала, для правильного масштабирования среды важен прогноз скорости роста контента. Нехватка дисковой памяти уже через год после развертывания SharePoint — совсем не идеальный вариант. Необходимо оценить скорость разрастания контента и способы управления этим неизбежным ростом.
Грамотное применение сайтовых квот в SharePoint является эффективным способом для управления объемом баз данных SharePoint. Реализация сайтовых квот сразу при создании сайтов — способ, который следует рассматривать в первую очередь в большинстве ситуаций. Нетрудно захламить SharePoint грудой ненужных данных, и сайтовые квоты помогают администраторам локальных сайтов разумно использовать доступную им память.
База данных SQL в SharePoint может значительно разрастись, в зависимости от степени нагрузки на нее и вида содержащегося в ней контента. Использование API удаленного хранения BLOB-объектов, подробно рассмотренного в главе 9, может помочь удержать под контролем размер баз данных контента; при этом документы выносятся из баз данных и хранятся в других файловых форматах.
Масштабирование логических компонентов SharePointКлючом к успеху SharePoint является его возможность интеллектуально представлять информацию, необходимую каждому отдельному пользователю, что позволяет быстро и легко получить эту информацию. SharePoint выполняет это с помощью различных логических механизмов, которые призваны помочь извлечь и собрать вместе неструктурированные данные, организовать их и представить пользователю. Например, файловый сервер просто хранит кучу документов в виде простых файлов. Многочисленные версии документов еще больше запутывают картину. В SharePoint имеются механизмы организации этих документов в логические библиотеки документов, разбитые на категории в соответствии с метаданными. по которым можно выполнить поиск и представить самую последнюю версию.
Кроме наиболее очевидных логических компонентов, SharePoint позволяет масштабировать наборы данных для поддержки групп пользователей. К примеру, задействуя различные семейства сайтов с уникальными наборами прав доступа, SharePoint можно настроить так, что с ним смогут работать различные группы пользователей на одном и том же наборе компьютеров.
Масштабирование с помощью семейств сайтовОпираясь на успех предыдущих версий SharePoint, сайты SharePoint в решении SharePoint Foundation предоставляют различным бригадам или группам пользователей доступ к конкретной информации, которая касается именно их. Например, сайты можно создать для каждого отдела компании, чтобы они получили доступ к информации, относящейся именно к ним.
Сайты можно масштабировать для поддержки различных семейств сайтов для каждой группы пользователей. Это позволяет логически распределить данные в среде SharePoint, и тогда можно распределить относительно серверной среды SharePoint гораздо большее количество пользователей. Каждое семейство сайтов может администрировать уникальный владелец, известный в структуре сайта, примерно как на рис. 4.1. Это позволяет масштабировать безопасность по всему сайту SharePoint.
SAiSkMntoi
Sdn&teOwm
L»t9
C*tan4v
Tab
SyvK*«ffiM<tp1U?PO0r>Y*kr<
Тшт Очсипкзп
Kecyde Bin
Center*
,___
">•¦4? гл1
few
Рис. 4.1. Масштабированш с помощью сайтов SharePoint 2010
Масштабирование с помощью веб-приложенийSharePoint хранит свои данные в SQL-базах контента, но предоставляет доступ к этим данным с помощью HTML и веб-служб. Доступ к данным предоставляется пользователям с помощью информационной интернет-службы Windows Server (Internet Information Services — IIS). Эта служба состоит из различных логических структур, называемых веб-сайтами. которые являются точками доступа к веб-контенту. Каждый веб-сайт можно настроить на различные наборы данных, расположенные на веб-сервере или расширенные с помощью SharePoint до уникальных веб-приложений SharePoint.
Использование уникальных веб-приложений с помощью SharePoint позволяет еще больше масштабировать функциональность среды, позволяя предоставлять доступ к SharePoint с помощью шифрования SSL (Secure Sockets Layer — Уровень защищенных сокетов) или между различными портами. Кроме того, развертывание нескольких виртуальных серверов позволяет использовать в организации несколько заголовков хостов наподобие sharepoint.companyABC.com, docs.coitipanyABC.com, info.companyABC.com, sp.companyABC.com и тд.
РезюмеИнсталляция SharePoint 2010 выглядит обманчиво просто, но все-таки это сложный продукт, который бывает весьма трудно установить и настроить. Такие приемы, как Инсталляция с помощью сценариев PowerShell, перечни инсталляционных задач и параметры масштабируемости, могут обеспечить продолжительный срок работы архитектуры SharePoint и облегчить разрастание среды SharePoint 2010.
Практические рекомендации• Составляйте перечни действий при инсталляции, чтобы не запутаться в процессе инсталляции сложных сред SharePoint 2010.
• Используйте рекомендуемые инструменты для оснащения веб-приложений: конфигурирование веб-приложений на работу с защитой Kerberos, шифрование SSL и балансировка нагрузки с помощью Windows NLB или аппаратных средств балансировки.
• Контролируйте разрастание контента с помощью сайтовых квот и решений наблюдения наподобие System Center или сторонних продуктов.
• Используйте семейства сайтов для масштабирования SharePoint для разнообразных групп с различными требованиями к безопасности.
• Используйте веб-сайты IIS, соответствующие веб-приложениям SharePoint, для управления различными видами веб-доступа к сайтам SharePoint - такие как шифрование SSL или различные заголовки хостов.
• Используйте отдельную ферму SharePoint для крайнего слоя защиты среды SharePoint, кроме того, что предлагают различные семейства сайтов или веб-приложения.
• Определите соответствия возможностей SharePoint и конкретных потребностей пользователей организации.
ГЛАВА
Переход с устаревших версий SharePoint на SharePoint 2010В ЭТОЙ ГЛАВЕ...• Формулировка стратегии перехода
• Планирование модернизации до SharePoint 2010
• Знакомство с путями перехода на SharePoint 2010
• Выполнение модернизации на месте для среды SharePoint
• Модернизация подключением баз данных
• Использование визуальной модернизации
Во многих организациях уже имеются развернутые продукты и технологии SharePoint, но они хотят воспользоваться новыми возможностями SharePoint 2010. Однако многие из этих организаций вложили значительные средства в существующую инфраструктуру и не хотят прерывать работу вычислительного центра во время модернизации.
В SharePoint 2010 имеются два варианта перехода, которые выглядят довольно просто, а сам процесс действительно не очень труден. Однако этот процесс ограничивается только переходом непосредственно с SharePoint 2007, а некоторые компоненты перенести не так уж легко. Кроме того, два варианта модернизации существенно отличаются по своей сути, поэтому важно разобраться во всех преимуществах и недостатках каждого из этих способов, и уже потом осознанно принимать решение.
В данной главе описываются варианты модернизации и перехода со старых версий SharePoint на SharePoint 2010 и излагаются и сравниваются соответствующие методологии. Кроме того, рассматриваются концепции перехода и сторонние инструменты перехода.
Формулировка стратегии переходаПереход с SharePoint 2007 на SharePoint 2010 для небольших сред выполняется сравнительно нетрудно и с минимальным риском. Однако для сред со сложными или большими средами SharePoint 2007 переход на SharePoint 2010 может оказаться утомительной задачей. К счастью, средства перехода, встроенные в SharePoint 2010, поддерживают постепенный переход, что позволяет администраторам снизить риск неудачи или время простоя, а также проверить работоспособность отдельных сайтов перед завершением их переноса.
Наиболее трудной частью перехода является проверка функциональности существующей среды SharePoint 2007 и возможности ее переноса. Она может оказаться еще более трудной для сред со значительными вложениями в сторонние добавления для SharePoint 2007. Поэтому крайне важно еще до начала процесса сформулировать стратегию перехода.
НА ЗАМЕТКУ -
Не существует поддерживаемого способа перехода на SharePoint 2010 из версий 1.0 и 2.0 SharePoint, в том числе из SharePoint Portal Server 2001, SharePoint Portal Server 2003, SharePoint Team Services и Windows SharePoint Services 2.0. Единственный способ переноса этих сред в версию 2010 с помощью технологий Microsoft — это модернизация серверов и сайтов до SharePoint 2007, а затем выполнение одного из вариантов миграции, описанных в данной главе.
Microsoft предоставляет два полностью готовых способа модернизации: модернизация на месте и подключение баз данных. У каждого из них есть свои достоинства и недостатки, и важно сначала уяснить, в чем их особенности, а уже затем выбрать один из них. Но в любом случае необходимо сначала проверить процесс перехода от начала и до конца.
Модернизация на местеПервым и наиболее понятным способом модернизации до SharePoint 2010 является модернизация на месте. При ее выполнении существующий сервер SharePoint 2007 модернизируется на месте до SharePoint 2010. Этот способ хорош тем, что он легко выполняется, использует существующее оборудование и сохраняет все существующие параметры вроде параметров аудитории или поиска. А основным его недостатком является то, что все оборудование должно быть совместимым с SharePoint 2010, и после начала перехода его нельзя отменить.
Переход с устаревших версий SharePoint на SharePoint 2010
Глава 5
При этом главное, чтобы существующие серверы должны быть совместимы с SharePoint 2010, что означает, что на них должны выполняться как минимум следующие версии ОС и программ:
• Windows Server 2008 х64 или Windows Server 2008 R2 х64.
• SQL Server 2005 х64, SQL Server 2008 x64 или SQL Server 2008 R2 x64 для работы СУБД.
• Service Pack 2 для WSS 3.0 и MOSS 2007, если используются эти продукты. Список других совместимых версий SharePoint приведен в табл. 5.1.
Подробнее этот вариант и пошаговые инструкции его выполнения описаны ниже в данной главе.
Подключение баз данныхПроцесс модернизации подключением баз данных основан на совершенно другой концепции. Здесь на другом оборудовании создается и конфигурируется новая среда SharePoint 2010. Можно полностью переделать все аспекты фермы и даже сделать новую среду SharePoint принимающей сайты иэ нескольких исходных ферм различных версий (WSS, MOSS Standard, MOSS Enterprise). Когда все будет готово для перехода, он выполняется поочередным переносом баз данных: каждая база присоединяется (или восстанавливается) к новой ферме и модернизируется на этой ферме.
Значительным преимуществом данного подхода является то, что он гораздо более терпим к ошибкам и позволяет легко вернуться к старой ферме в случае неудачного перехода. Кроме того, для больших и сложных сред он позволяет выполнить процесс поэтапного перехода, а не “большого прыжка”. А основной недостаток состоит в том, что выполняется перенос только контента, но не параметров ферм наподобие особых настроек аудиторий или поиска. Подробнее этот вариант описан в последующих разделах данной главы.
Другие способы перехода и сторонние решенияМодернизация на месте и модернизация подключением баз данных — два единственных прямых способа перехода, которые поддерживаются Microsoft, но можно использовать и различные другие варианты, в том числе:
• Средства переноса сторонних разработчиков. Эти средства обычно не имеют ог раничений на переносимые версии, а также позволяют объединять и разбивать семейства сайтов и базы контента, что невозможно в инструментах Microsoft. Кроме того, в них обычно лучше проработана обработка исключений.
¦ Экспорт или копирование/восстановление с помощью STSADM. Утилита командной строки STSADM может выполнять лишь экспорт и копирование/восстанов-ление в пределах одной версии, но с ее помощью можно экспортировать контент SharePoint в другую ферму той же версии, а затем выполнить модернизацию на этой ферме. Эта же концепция работает и с восстановлением баз данных.
• Перенос контента вручную. В некоторых организациях просто создают новую среду SharePoint 2010 и затем обучают своих пользователей, как перенести информацию со старой фермы на новую. Это особенно удобно при наличии в старых фермах большого количества устаревших или бесполезных данных.
Определение способа перехода — ключевой момент на этапе планирования проекта модернизации или перехода.
Планирование и развертывание SharePoint Server 2010
Часть I
Планирование модернизации до SharePoint 2010Прежде чем приступить к модернизации до SharePoint 2010, необходимо сначала рассмотреть различные возможные способы модернизации и переносимую среду с помощью средств, предлагаемых Microsoft.
Поддерживаемые способы модернизацииПроцесс модернизации на месте и процесс постепенной модернизации имеют ограничения на переносимые версии SharePoint и конечные версии SharePoint 2010. В табл. 5.1 приведены версии различных продуктов SharePoint, которые можно непосредственно перенести с помощью процесса модернизации на месте, поддерживаемого Microsoft.
Таблица 5.1. Поддерживаемые конечные версии непосредственной модернизации на месте для различных исходных версий SharePoint | |||
---|---|---|---|
SharePointFoundation2010 | SharePoint Server 2010 Standard | SharePoint Server 2010 Enterprise | |
SharePoint Team Services | |||
SharePoint Portal Server 2001 | |||
Windows SharePoint Services 2.0 | |||
SharePoint Portal Server 2003 | |||
Windows SharePoint Services 3.0 with SP2 | X | ||
Microsoft Office SharePoint Server 2007 Standard Edition | X | ||
Microsoft Office SharePoint Server 2007 Enterprise Edition | X | ||
Search Server 2008 | X | X | |
Forms Server 2007 | X | X | |
PerformancePoint Server 2007 | X | X | |
Project Server 2007 с WSS 3.0 SP2 или MOSS 2007 SP2 | X(c Project 2010) | ||
SharePoint Foundation 2010 | X | X | |
SharePoint Server 2010 Trial | X | X |
Как видно из табл. 5.1, непосредственная модернизация из старых версий SharePoint не поддерживается: их надо сначала модернизировать с помощью средств Microsoft до поддерживаемой версии. Если это невозможно, то имеются сторонние инструменты от основных производителей SharePoint, которые могут выполнить прямую модернизацию между различными версиями.
НА ЗАМЕТКУ
Если исходная ферма SharePoint 2007 работает с SQL Server Express, то ее можно модернизировать только до эквивалентной редакции SharePoint 2010, работающей с SQL Server 2008 Express Edition. Для обхода этого ограничения можно выполнить модернизацию подключением баз данных.
Переход с устаревших версий SharePoint на SharePoint 2010
Глава 5
Из этого списка есть одно исключение: модернизация подключением баз. данных допускает выполнение переноса WSS 3.0 непосредственно в редакции SharePoint Server, при полном соответствии старых и новых баз данных. Это означает, что можно взять несколько’ ферм WSS 3.0, извлечь из них всю информацию и перенести ее в новую, только что созданную среду SharePoint 2010 Server. Подробнее этот вариант описан в разделе “Модернизация подключением баз данных” данной главы.
Оценка готовности сайта к модернизации с помощью средства предварительной проверкиНаиболее важной задачей, которую необходимо выполнить администратору перед началом перехода, является оценка состояния структуры текущего сайта. На перенос сайта могут повлиять многие факторы, и их надо учесть и проверить заблаговременно. Это соображение было учтено в Microsoft при создании пакета Service Pack 2 для SharePoint 2007: в нем содержится утилита предварительной проверки, которая позволяет выполнить проверку готовности среды для модернизации до SharePoint 2010.
Эта предварительная проверка выполняется как расширение для утилиты командной строки STSADM и находится в папке \Program Files\Common Files\Microsoft Shared\ Web Server Extensions\12\BIN на сервере SharePoint 2007 Server (WSS или MOSS). Если среда полностью модернизирована до SP2, то это средство можно спокойно запускать: оно лишь читает информацию и не изменяет данные ни в одном файле на сервере.
Запускается проверка с помощью команды stsadm -о preupgradecheck, как показано на рис. 5.1.
Средство предварительной проверки выполняет целый ряд тестов и проверяет сред)' на совместимость с требованиями SharePoint 2010. Оно выдает подробный отчет (см. пример на рис. 5.2), в котором указано, какие области существующей фермы готовы к модернизации, а какие требуют исправлений.
j?c w—я
SharePoint Products and Technologies Pre-Upgrade Check Report
»-*•
a
«-]
Information Only : 9«arc3i content fowtes and Start «ddrestes
The fcAorvmg ц a 1st ul the content »Лжте» and start addr*u*i (breach ыаг«4 oer*;c« provriar wi tha fam.
SSP tow = *sf l.conparrvabc com Content Swfces =
Content source Т-ОСЛ1 Office SharePoint Server eftes’ ccntara a total oT О item* from tb* Мсиид start attwu
Thst9«n«ibrnHtK>nJfnJe tor up^i^i pijr*w>j. FeraioreviAMnijtjonakeut tf» nte, ям KS article 9S740$m the rJt arbcW be at
MonwatiuH Only : InforaMtionai nde to He (be Officr Server Search topology Inlormatlo*
The Office Server Search tsjuiogyin Ом farm сепмЬ oT №« lotowng component!:
1 Shared service pfov tiers.
SSP Kene = tspl .companyabc .com Index S«rv«r •- SP2007A IndcvSua = 60996* bytes Items in Index = 0
SSP м Name - SQU > SP2007_5SPI_De SSP OB Size •= Ю74УЧ04 bytee Search 06 Name = SOLI \ SPi007_SSPl_M_S*an:b SSP DB Size = 4980736 bytes
Tbananifonnationjlniefcrtpya^» р^ауц For «пег* eitnmabcn about Its Hie
'УьЬяуЛяръта
Puc. 5.2. Отчет средства предварительной проверки
Создание прототипной тестовой средыКак уже было сказано, очень важно проверить процесс перехода в тестовой среде. Для этого существующую среду SharePoint 2007 нужно восстановить на отдельном сервере и модернизировать на месте или поэтапно с помощью описанных в данной главе средств. При этом производственная среда никак не затрагивается, и ничто не помешает выявить все проблемы, которые могут возникнуть в процессе перехода.
Лучше всего, чтобы конкретные работники заранее протестировали работу каждого перенесенного сайта на прототипном сервере. Если присвоить прототипному серверу другое полностью определенное доменное имя (FQDN), то старая версия сайта 2007 и перенесенная версия 2010 могут существовать одновременно, что позволит полностью проверить функциональность конечными пользователями.
Например, если обычный адрес бригадного сайта для отдела сбыта https://sp.companyabc.com/sites/sales то прототипный перенесенный сайт может иметь адрес http://sp-pilot.companyabc.сот/sites/sales и все обнаруженные при этом ошибки можно исправить до реального переноса сайта.
На этом этапе прототипирования рекомендуется ввести запрет на все серьезные модификации сайта: пользовательские веб-модули, изменения в структуре SharePoint и все виды действий, которые находятся за пределами стандартных действий по управлению документами в SharePoint. Это ограничит опасность того, что изменения в сайте, выполненные после создания прототипного сервера, приведут к проблемам, не замеченным при тестировании.
Замечания по модернизации баз данных SOLСУБД, используемая в SharePoint 2007 и SharePoint 2010 — это Microsoft SQL Server, но обязательно версия х64, и только SQL Server 2005 SP3, SQL Server 2008 или (лучше) SQL Server 2008 R2. Перенос баз данных SQL никак не влияет на среду SharePoint (не считая времени поосгоя пои переносе), а модернизация SharePoint никак не влияет на сервер SQL.
Но многие организации используют возможность, которая имеется в среде SharePoint, и заодно переносят свои базы данных SharePoint на SQL 2008 R2, поскольку при этом полнее раскрываются возможности SharePoint 2010, в том числе и возможности PowerPivot. Обычно так делается в тех случаях, когда для новой среды 2010 задействуется новое оборудование.
Пути перехода на SharePoint 2010Формально средства переноса SharePoint предоставляют лишь два вида перехода, но на самом деле имеется несколько различных способов перехода, которые соответствуют различным потребностям среды. Некоторые варианты перехода допускают перенос на новое оборудование, а другие снижают риск возникновения проблем с помощью нескольких серверов и посайтового переноса контента.
Выполнение модернизации на месте для среды SharePointНаиболее простым путем от SharePoint 2007 к SharePoint 2010 является способ модернизации на месте. Этот способ обычно используется для небольших и средних развертываний SharePoint, т.к. в нем выполняется немедленная модернизация всех семейств сайтов до SharePoint 2010 с использованием существующих баз данных.
Как уже было сказано, основным достоинством этого метода перехода является его простота и сохранение параметров ферм (наподобие параметров аудитории). Но это и самый рискованный способ, т.к. он требует полностью положиться на процесс модернизации, а при неудачном его выполнении единственным путем отката является восстановление из резервной копии.
Установка ПО, необходимого для работы SharePoint 2010После выполнения предварительной проверки и устранения всех потенциальных нестыковок первыми шагом на пути к модернизации среды SharePoint 2007 является инсталляция всех компонентов, которые необходимы для работы SharePoint 2010. Их легко установить с помощью носителя SharePoint 2010. После вставки диска в дисковод появляется экран автозапуска, на котором есть пункт установки необходимого ПО. Он позволяет установить все компоненты, непосредственно необходимые для работы SharePoint 2010 при стандартной инсталляции. Если операционная система отлична от Windows Server 2008 и Windows Server 2008 R2 или сервер не 64-битовый, то вы сразу об этом узнаете, т.к. процесс предварительной инсталляции ПО завершится неудачей.
Если вы захотите установить все нужное ПО вручную — например, при отсутствии доступа к интернету — то потребуется установить следующие роли и утилиты:
• Роль сервера приложений
• Роль веб-сервера (IIS)
• Microsoft SQL Server 2008 Native Client
• Оперативное исправление Microsoft Windows (KB976462)
• Windows Identity Foundation (KB9 74405)
• Microsoft Sync Framework Runtime v 1.0 (x64)
• Microsoft Chart Controls для Microsoft .NET Framework 3.5
• Microsoft Filter Pack 2.0
• Microsoft SQL Server 2008 Analysis Services ADOMD.NET
• Microsoft Server Speech Platform Runtime (x64)
• Microsoft Server Speech Recognition Language — TELE
• Служба SQL 2008 R2 Reporting Services — добавление для SharePoint 2010
Выполнение модернизацииПосле установки необходимого ПО просто щелкните на кнопке Upgrade (Модернизировать), чтобы запустить Мастер модернизации на месте. Этот мастер (рис. 5.3) выводит информацию о процессе модернизации и изменяемых компонентах. Прочите эту информацию и щелкните на кнопке Install Now (Установить), чтобы начать процесс.
Процесс инсталляции продолжается без всяких сообщений до завершения, после чего можно будет щелкнуть на кнопке Close (Закрыть). По умолчанию тут же запускается Мастер конфигурирования, который продолжает процесс модернизации.
Работа Мастера конфигурированияСразу после запуска Мастер конфигурирования предлагает выполнить модернизацию фермы SharePoint (рис. 5.4). Щелкните на кнопке Next (Далее), чтобы продолжить модернизацию. После появления предложения перезагрузить службы IIS и SharePoint щелкните на кнопке Yes.
При работе мастера появится еще один запрос — запрос пароля для фермы. Этот пароль используется для всех добавлений новых серверов, так что храните его в надежном месте. Он нужен, чтобы не допустить добавления в ферму серверов без ведома администратора.
После ввода пароля мастер модернизации спрашивает, хотите ли вы выполнить визуальную модернизацию (рис. 5.5). Визуальная модернизация — это полезный процесс, разработанный Microsoft. Он позволяет семействам сайтов SharePoint сохранить внешний вид и поведение версии 2007, хотя базовое программное обеспечение будет заменено на SharePoint 2010. Визуальная модернизация работает и для модернизации на месте, и для подключения баз данных; она рекомендуется, чтобы дать пользователям возможность привыкнуть к новому виду SharePoint 2010, прежде чем перейти к работе с ним. Подробнее о визуальной модернизации написано ниже в данной главе.
Выберите нужный вариант визуальной модернизации и щелкните на кнопке Next (Далее). После этого Мастер конфигурирования даст вам еще один шанс просмотреть в диалоговом окне параметры, после чего нужно щелкнуть на кнопке Next. Мастер конфигурирования подсказывает, что на всех членах фермы должны быть установлены одинаковые версии SharePoint 2010. При необходимости прекратите работу с Мастером конфигурирования, приведите все члены ферм к одному уровню модернизации, и только затем продолжите работу. Если продолжить до выполнения модернизации всех членов фермы, то процесс закончится неудачей.
Выполнение модернизации требует некоторого времени, которое зависит от параметров среды. По окончании Мастер конфигурирования сообщит, что конфигурирование завершено, но сама модернизация продолжается. Теперь можно открыть центр администрирования SharePoint (SharePoint Central Admin — SPCA) и следить за продвижением модернизации из области Upgrade and Migration (Модернизация и переход), как показано на рис. 5.6. После завершения модернизации состояние в этой области изменится на Succeeded (Успешное завершение).
Если вы захотите сразу изменить визуальные компоненты, необходимо выполнить шаги визуальной модернизации, которые описаны ниже в данной главе, в разделе “Использование визуальной модернизации”.
&
з
s
i1
3
?
к
I-
it
1|'
Q
\i
it
ьг
IB
?3
s
I
Насть I
(JnnfcxHloiii
Lavt Updated ¦/30/2010 »>»»!« mi
mart
«729/201011:58i30 РИ
Emn Wrnitngi
Stohj*
Serve
Sta»+
l *я Updated
Warning* Startup object Currant obtcct Current eeuen
НоЫолое Badcuoend Restore
ЦрвгаАа and HigrMion General Aippfc»tioo
Configuration Wirardc
Selected umrade ioshmi debits
Succeeded
SP2007A
6>’2?/20IS lli»:36 *9* (/30/29IC I2;2f53**4
Puc. 5.6. Просмотр состояния перехода
Модернизация подключением баз данныхПроцесс подключения баз данных гораздо менее рискован и поэтому гораздо чаще используется в большинстве сред. У него есть существенное преимущество: он позволяет администраторам SharePoint создавать новые среды SharePoint 2010 с использованием всех лучших рекомендаций, а затем просто перенести базы данных в новую ферму и модернизовать их там.
шаги, выполняемые при модернизации подключением баз данныхВот высокоуровневые шаги, выполняемые при модернизации подключением баз данных:
1. Создайте новую ферму SharePoint 2010 и проверьте работоспособность всех ее функций. Выполните проверку на пилотных или примерных данных и подготовьте пользователей к переходу.
2. Создайте резервную копию исходные базы данных SharePoint 2007.
3. Если ожидаемое время переноса велико, переведите базы данных SharePoint 2007 в режим только чтения.
4. Восстановите копию баз данных контента SharePoint 2007 на SQL-сервере для SharePoint 2010. Подключите полученные базы данных к SQL-серверу.
5. В области Manage Content Databases (Управление базами данных контента) центра администрирования SharePoint на сервере SharePoint 2007 выберите все отдельные базы данных, как показано на рис. 5.7.
6. Установите флажок Remove content database (Удалить базу данных контента), как показано на рис. 5.8. При этом база данных контента не уничтожается, а просто отключается от SharePoint 2007.
Создайте (если еще не создано) новое веб-приложение в SharePoint 2010, наподобие показанного на рис. 5.9. Для гладкого выполнения перехода это веб-приложение должно иметь то же имя, что и веб-приложение SharePoint 2007. Оно будет использоваться для хранения перенесенных баз данных.
Л01?.
.* т |j*' М - ; фЗООТ» ‘| Л" ш & — • • * t
J L
1ГЗ
Centre! Administration
> CWHnttMUbMM
i i A6ti ••’«irsceo »
Manage Content Databases
VktNS^CoMi ifcempeat tewing тЪ аяДаМпСИ[*сап^п*й»аЫжпде1аа<«пд»Р»С»0Рд1*»-
Central ......— --
МмНА'аМм a Add • <Mtnl • qptritn
imi'
SfcUm»«4H WwtniilitifSfe»
ff'snmjCerwntjpoi
SP3P07M<^MItBnJf4)2
SP2DQ7Fwni^O(«rt_SP03
92ffiFv«_Gan«nt_?<M
fbK.i
Рис. 5.7. Выбор модернизируемых баз данных контента SharePoint 2007
8. В центре администрирования SharePoint проверьте, что на новом сервере SharePoint 2010 нет существующих баз данных контента (рис. 5.10). В зависимости от способа создания веб-приложения по умолчанию может быть создана одна база. В этом случае просто удалите ее перед переходом.
120
Часть I
Web Jwvbcaootи; hlpi/z^i.cwini'iilitoinf *
SyrtTiSaainfl»
Beeki® and BMtore
jpgreda an] Migration
General taefcafaon Setting»
cerfieurjoon wizards
ГГГ1 ГГВ1 ч1Ч»ЙиДж»а1ЫгЯТ
Puc. 5.10. Проверка, что в новом веб-прилюжении нет баз данных контента
9. В PowerShell выполните команды для подключения к веб-приложению баз данных контента, как показано на рис. 5.11. Базы данных невозможно добавить из графического интерфейса; их необходимо добавлять с помощью либо утилиты командной строки STSADM (не рекомендуется), либо PowerShell (рекомендуется). При добав-
лении каждая база данных запускает процесс модернизации, также показанный на рис. 5.11- Процесс модернизации можно наблюдать с помощью SPCA в разделе Upgrade and Migration (Модернизация и переход).
Точный синтаксис команды, используемой при модернизации—Mount-SPContentDatabase -Name DBNAME-DatabaseServer DBSERVER -WebApplication http://yourwebapp-companyabc. com (где DBNAME, OBSERVER и http: / / yourwebapp. companyabc. com — имена баз данных, серверов и веб-приложений соответственно).
На рис. 5.11 видно, что одна база данных уже подключена и модернизирована, а вторая находится в процессе модернизации. Сразу после завершения модернизации ее можно использовать — правда, до выполнения визуальной модернизации она будет иметь старый внешний вид. Процесс визуальной модернизации описан ниже.
Использование визуальной модернизацииКак уже было сказано, процесс визуальной модернизации можно использовать как при модернизации на месте, так и при подключении баз данных. Он позволяет администраторам локальных сайтов указать, хотят ли они перейти к новому внешнему виду и поведению сайтов SharePoint.
ВНИМАНИЕ! -
Визуальная модернизация недоступна при модернизации персональных сайтов. При модернизации сайты My Site сразу принимают внешний вид SharePoint 2010.
Предварительный просмотр визуальных компонентов SharePoint 2010 в сайтеПосле переноса семейство сайтов выглядит и ведет себя в точности как сайт SharePoint 2007 — если был выбран вариант временного сохранения внешнего вида во время модер-
Планирование и развертывание SharePoint Server 2010
Часть I
122
низации. Администраторам сайтов достаточно просто щелкнуть на пункте Site Settings (Параметры сайта), и им будет доступен переход к новому внешнему виду (рис. 5.12).
После выбора визуальной модернизации появляется диалоговое окно, показанное на рис. 5.13, в котором можно указать, нужно ли сохранять прежний пользовательский интерфейс, просмотреть ли новый интерфейс или завершить и обновить пользовательский интерфейс.
Переход с устаревших версий SharePoint на SharePoint 2010
Глава 5
123
Учтите, что при обновлении пользовательского интерфейса откат назад невозможен (без восстановления), так что внимательно проверьте все визуальные компоненты и функциональность сайта, прежде чем окончательно перейти к новому виду.
Новые визуальные компоненты SharePoint 2010 будут показаны на отдельном сайте, как показано на рис. 5.14. На этом этапе, если вы удовлетворены новым внешним видом и поведением сайта, можно щелкнуть на пункте Site Settings (Параметры сайта), который по правилам SharePoint 2010 находится слева, и перейти на новый внешний вид.
Повторите эти действия для всех сайтов в базе данных контента, чтобы завершить переход на SharePoint 2010 и привести все сайты к новому внешнему виду и расширенным
возможностям.
и!
Ж
land I
| CreMeraditltebpagec.and
1 wWowtrcradpistsCtting*.
Cornrp-t.^fcanewusarxirvtaoe -ц i '¦—* wn*-eSiierev№SOTjv 2
Puc. 5.14. Просмотр нового внешнего вида SharePoint 2010 и переход на него
Автоматическая визуальная модернизация персональных сайтовВ отличие от стандартных баз данных контента, при модернизации баз данных сайтов My Site все визуальные компоненты автоматически заменяются на вид SharePoint 2010 (рис. 5.15). Поэтому вдвойне важно проверить весь процесс модернизации в лабораторной среде, прежде чем приступить к модернизации производственной среды.
РезюмеПродукты и технологии SharePoint 2010 дают организациям беспрецедентный объем новых функций и возможностей. У организаций с устаревшими средами SharePoint 2007 часто наблюдается сильное желание быстро перейти на SharePoint 2010. Однако важно изучить все варианты перехода, т.к. различные способы перехода могут не годиться для всех организаций.
Выбор между модернизацией на месте и подключением баз данных — лишь первый шаг. Правильный способ перехода подразумевает тестирование выбранного процесса в прототип! юй лабораторной среде и привлечение работников к опробованию пилотной версии перенесенной среды. С помощью этих приемов общий риск перехода на SharePoint 2010
Планирование и развертывание SharePoint Server 2010
часть I
124
существенно снижается, и легче уяснить преимущества новой платформы управления документами и совместной работы.
Overview Organization Content Tags and notes Coleagues Memberehjps
Ask Me About
i Ai* He Abo j' 1фо ycj сел |->eic p«oc;» with, n
Recent AcDviOes
Adntmrf/Jto* i»cnorea№*«iSivibM«teiisli.'Ti€
4
My Organization Charx
“ AiJnvmer»*™
doqpnusenikvmer
in Common Between Us
Ю, cthar peopfe rv Ken tn common и а»«оту 11 irtfcwwi
Puc. 5.15. Внешний вид перенесенного персонального сайта SharePoint 2007 с новыми визуальными компонентами SharePoint 2010
Практические рекомендации• Прежде чем приступить к процессу модернизации, просмотрите файлы с результатами предварительного сканирования и устраните выявленные проблемы.
• Выполните переход выбранным способом в прототип!юй лабораторной среде и лишь потом повторите его в производственной среде.
• Используйте вариант модернизации на месте только для сред объемом меньше 30 Гбайт и без значительного количества специальных веб-модулей или других усложнений.
• Проверьте сторонние и самостоятельно созданные веб-модули на совместимость с SharePoint 2010, протестировав инструментальный набор Microsoft Software Development Kit на поддержку кода средой SharePoint 2010.
• По возможности приведите внутренние сайты к стандартным определениям SharePoint, чтобы обеспечить согласованность сайтов.
• Используйте утилиту STSADM, предназначенную для экспорта и импорта файлов с одного сервера на другой, для создания прототипного сервера или для поддержки сложных вариантов перехода.
• Используйте визуальную модернизацию для облегчения перехода на новые визуальные компоненты SharePoint 2010.
• Возможно, вам пригодится устройство фильтрации HTTP с возможностью анализа уровня приложений, наподобие TMG Server 2010. для обеспечения распределения НГ ГР-трафика на несколько серверов, что повысит возможность переноса единого пространства имен на новый сервер с помощью поэтапного метода.
ЧАСТЬ
Администрирование и сопровождение SharePoint Server 2010В ЭТОЙ ЧАСТИ...1лава 6. Управление и администрирование инфраструктуры SharePoint 2010
Глава 7. Администрирование и автоматизация SharePoint с помощью сценариев PowerShell
Глава 8. Использование и автоматизация поиска в SharePoint 2010
Глава 9. Управление и сопровождение SQL Server в среде SharePoint 2010
Глава 10. Резервное копирование и восстановление среды SharePoint Глава 11. Наблюдение за средой SharePoint 2010
ГЛАВА
Управление и администрирование инфраструктуры SharePoint 2010
В ЭТОЙ ГЛАВЕ...• Управление операциями с помощью центра администрирования SharePoint
• Администрирование сайтов и семейств сайтов
• Дополнительные средства администрирования для SharePoint 2010
Отравление и администрирование инфраструк^ры^ЯтагеРо?п12оТ()
Глава 6
Администрирование инфраструктуры SharePoint 2010 может быть сложным и утомительным. К счастью, сложность линейки инструментов SharePoint можно упростить с помощью удобного средства управления — утилиты центра администрирования SharePoint. Поэтому для администраторов SharePoint важно ознакомиться с возможностями и средствами, доступными в этой платформе.
В данной главе представлен обзор средств администрирования SharePoint, в том числе и пошаговое рассмотрение всех основных ссылок и задач, имеющихся в центре администрирования SharePoint. Администрирование из командной строки с помощью PowerShell будет описано в следующей главе. Значительное внимание будет уделено задачам, чаще всего выполняемым администраторами с помощью центра администрирования SharePoint. Кроме того, в данной главе рассматриваются и другие интерфейсы администрирования, которыми может воспользоваться администратор: утилита командной строки STSADM, SQL Management Studio и IIS Manager.
управление операциями с помощью центра администрирования SharePointНаиболее важным средством для администратора SharePoint является центр администрирования SharePoint (SharePoint Central Administration — SPCA), показанный на рис. 6.1. Эта утилита выполняется на выделенном виртуальном сервере IIS, использует уникальный порт (наподобие 14199) и устанавливается на первый сервер фермы. Ее можно вызвать из меню “Пуск" на серверной консоли или с любой рабочей станции, поскольку она по сути является просто семейством сайтов SharePoint в назначенном веб-приложении. С точки зрения безопасности лучше вызывать центр администрирования SharePoint с другой рабочей станции. Но тогда необходимо знать имя хоста и порт, назначенные центральному веб-приложению SharePoint при его создании.
р’
•Г
Гиг<ц г]-^
n - Pige> Safctr- Tod»-
5harePoint201fl Central Administration
Central Admnstration АдоЬслОоп Management
System Settings Manage aarvari in this farm
ГЧП1П cufwttjrrwflwulnlu to display To add a new l>nfc zJkk 'Mdncwhr*'.
Menage farm features Configure akemate access mappings
Backup and Restore
Perform a baduip Bests'* from a bedmp Perform а «Я* авЧесиог backup
Upgrade end MtgroUon
Corvrrt firrr Гшпи type Check product and petdi indexation Aatu« ChcduMOrade status
CortfjguraDon Wizards
МогмЬ>пгф Backup and Restore
Upgrade and Ицкеоол
Configucatipn Weardi
fGi* Security
1? Hanage ihe fann •dmmetnBtors
СопЛоигсаепм accounts
f\ {_ General Apobcabon Settings
Conhggresendtocenneebonc Conficjre u>tn deetoymert pdthsardjobe Manage foftr* tMTipiatet
AppJfcabon Management
Manage *»*b •pphcabone СгеМ^аМкЬом Manage mtve» •p^icaoons Menage content database#
Monitoring
Rewi«ai problems and stfuftons
Check job si atus
Virw «Vcb Analytic* repent
НА ЗАМЕТКУ---
По умолчанию для центра администрирования SharePoint выбирается некий специальный порт, но вместо него рекомендуется задействовать стандартный порт 443 (HTTPS) — это облегчает добавление сертификата SSL и позволяет использовать для SPCA уникальное имя. Например, обратиться к центру администрирования SharePoint с другой рабочей станции можно по адресу https: / /spca. companyabc. com. Это дает и дополнительное преимущество: нагрузку SPCA можно распределять с помощью балансировки сетевой нагрузки (аппаратной или программной) на два сервера, на которых выполняется служба SPCA.
Домашняя страница SPCA, показанная на рис. 6.1 — удобное место для запуска наиболее распространенных задач центра администрирования. Более специфические задачи можно запускать с помощью ссылок, которые находятся на левой панели данной страницы. Эти ссылки выполняют перенаправление на страницы конкретных категорий администрирования:
• Управление приложениями
• Параметры системы
• Наблюдение
• Резервное копирование и восстановление
• Безопасность
• Модернизация и переход
• Общие настройки приложений
• Мастеры конфигурирования
Все эти категории и находящиеся в них задачи описаны в последующих разделах данной главы.
Выполнение задач управления приложениями в SPCAСтраница Application Management (Управление приложениями), показанная на рис. 6.2, содержит задачи, непосредственно относящиеся к управлению семействами сайтов, сайтами, веб-приложениями и приложениями-службами. То есть это страница, на которую администратор может заходить часто и надолго во время первоначальной настройки SharePoint 2010.
Web Applications (Веб-приложения)
Первая категория на странице относится конкретно к веб-приложениям и содержит следующие ссылки:
• Manage Web Applications (Управление веб-приложениями). Просто выводит список веб-приложений в ферме и URL и порт для каждой из них. Эта область позволяет также настроить различные параметры веб-приложений.
• Configure Alternate Access Mappings (Настройка соответствий альтернативного доступа). Эта весьма важная область (рис. 6.3) управляет соответствиями альтернативного доступа (Alternate Access Mappings — ААМ). Элементы ААМ необходимы для указания значений заголовков хостов для других серверов на данном компьютере. Например, на приведенном рисунке адрес http: / / intranet используется для внутреннего доступа к серверу, a https: //sharepoint. companyabc. com — для внешне-
^раглгтп^if эдуикИЛфДуШЯДИда WpfHymw-J 'Ы iWHimiliii''iwiW'i i
Гдаиа el I
го доступа. При наличии элемента ААМ SharePoint автоматически транслирует все ссылки в заголовок хоста, используемый клиентом для доступа к сайту. Это снижает вероятность отказа внешних ссылок. Более подробно настройка ААМ для удаленного доступа описана в главе 14.
-T
p edit Puttie URLs Л Add Internal LHUa Map to External Resource A*em*teAcc«al'5*pf*r<Cidl«t)on:. SharePoint-W-
Ajjufratiori Hnagemrt
InterTw) им.
Zm
WiiA
Ptontonne
BadtupandRaatDf*
Sacwty
Vpgrodo and Mgraticn General typhcanon Setttnga
Confeurattan Wrania
Ny*v7al*c4>eirt»ropertvabc»om
PubbcltfUforZWe
tWjK//^anp»f«^offipanvabbcoB)
Puc. 6.2. Задачи, доступные на странице Application Management
k Centra) ,
I Adnunetrshon "Э ?di PubJic URL* Ma Add Internal WaptcErf*rn*| Resource A&emaca feceaa Меделе CoOadions; SharePoint - SO • I
Aj)t*ehen Ha>t*gem«r<
System Samngs MernalURl
МОГЙОПф
hflpr/W» apUifccoffoari>^bejon’ HtpUfvbrenet
Bodoup an] Meat ora
Upgrade an] Migration General AppheaOon
Zcnc №cUUf«Zm
Wiii topr.//flh> ii * cotnpaftyabctatr
Intranet HlptfMbiMl
Corrf<gur*ngn НтлЬ
ffb-
т.»»!»
ет
f 130
Часть II
.УЦИР W'l HI mill И W ЛМТГ
Site Collections (Семейства сайтов)
Во второй категории на странице Application Management, которая называется Site Collections, собраны все задачи по созданию, удалению и управлению отдельными семействами сайтов. Семейства сайтов представляют собой единый администрируемый объект SharePoint высокого уровня: выше их только веб-приложения и фермы. В этой категории собраны следующие ссылки:
• Create site collections (Создание семейств сайтов). Эта ссылка позволяет создавать в SPCA новые семейства сайтов (рис. 6.4). Семейства сайтов можно создавать из стандартного списка шаблонов или из пользовательских шаблонов, созданных в организации и добавленных в SPCA с помощью PowerShell или утилиты командной строки STSADM.
• Delete a site collection (каление семейства сайтов). Позволяет администраторам удалять отдельные семейства сайтов. Учтите, что восстановить все семейство сайтов после удаления будет непросто.
• Confirm site use and deletion (Подтверждение используемости и удаления сайтов). Открывает страницу, предназначенную для настройки автоматического удаления неиспользуемых семейств сайтов. Эта функция предназначена для управления разрастанием контента SharePoint путем удаления не используемых семейств сайтов; она позволяет определять предупреждения, посылаемые их администраторам.
• Specify quota templates (Указание шаблонов квот). Позволяет администраторам создавать и изменять шаблоны квот для семейств сайтов. Здесь можно указать предельные размеры, которые будут применяться к отдельным семействам сайтов при их создании или позже. Администраторам семейств сайтов посылаются уведомления, если их сайты разрастаются свыше предела предупреждения или превышения максимального размера — в последнем случае новый контент невозможно добавить в сайт.
• Configure quotas and locks (Настройка квот и блокировок). Выводит параметры (рис. 6.5), которые определяют блокировку семейств сайтов: это означает невозможность добавления контента из-за выхода за пределы шаблона или просто из-за блокировки контента по какой-то причине в режим только для чтения.
fe«*t#vlM.r«nt*rfUll.prttecre<
Дамв1ПМ(«М|1|«МкрА
Т«М«т№М>9||1МО|ЬЦ
«•МкВапЛЬЛгаИЬюи»
ytymwHiR « up'.niwq ир»
^ji-Te
Sit* CeBecter* Мф«8//аМг^с*|Д*В11»рчу*е Cl
AppbeaDon Налаоалмл!
w*b afte ceDwOon mnw' t.O*4>ANY*SC\pdTini*r*tef ledi etsfas *dt 6w
S' #ii1infl05rit*rtp»«v«r**d
Upgrade *nd Kwttion Genera* Ap|iiic*Mn Setonsu
Cwftjur«l«oi-i MTwd*
Г* Ecwj-tyfy tbocfc» «fldrtiom» updaUt, ni d»l«t ana)
Cu> rertt qudta temolatt ||ndiv<d«»> Quito Д Г U"Tiit*4e«tortfle r
f- Send
04? «Лип site slorssw
Current sorvge tittd-
Sendboxrd SoMfoni Йе*рцгэе Qua», trtl глау-1-jn ufgei ivf^ytk I
f7 “i/ient
SSL__!____»„
Puc. 6.5. Просмотр квот и блокировок сайтов
• Change site collection administrators (Изменение администраторов семейств сайтов). Щелчок на этой ссылке в SPCA позволяет администратору определить первичных и вторичных администраторов для семейств сайтов.
• View all site collections (Просмотр всех семейств сайтов). Эта ссылка позволяет просмотреть все семейства сайтов в указанной базе данных контента.
• Configure self-service site creation (Настройка самостоятельного создания сайтов). Позволяет администраторам включить или выключить возможность самостоятельного создания сайтов для веб-приложения. Эта концепция позволяет пользователям с разрешением Use Self-Service Site Creation (Использование самостоятельного создания сайтов) создавать сайты в определенных пространствах имен URL-адреса. Пользуйтесь этим разрешением с осторожностью, т.к. оно может привести к быстрому размножению сайтов в семействе сайтов.
Service Applications (Приложения-службы)
В третьей категории на странице Application Management, которая называется Service Applications, можно изменять задачи, относящиеся к особо важным приложениям-службам в SharePoint 2010. Информация об отдельных приложениях-службах приводится в тех главах, где они описаны. Например, служба управляемых метаданных описана в главе 22, а многие другие приложения-службы — в главе 26.
• Manage service applications (Управление приложениями-службами). Данная ссылка открывает страниц)' Service Applications (Приложения-службы), показанную на рис. 6.6. Эта страница является основной точкой администрирования для всех приложений-служб: службы управляемых метаданных, PerformancePoint, Excel Services и других.
• Configure service application associations (Настройка привязок приложений-служб).
Настройка привязок приложений-служб позволяет “связать" их с конкретными вебприложениями, чтобы они использовались семействами сайтов в этих веб-приложе-ниях. С помощью данного интерфейса администраторы могут указывать, какие вебприложения привязаны к каким приложениям-службам.
Manage services on server (Управление службами на сервере). Эта ссылка открывает страницу, показанную на рис. 6.7, где можно запускать и останавливать отдельные службы на серверах. Параметры конфигурации для этих служб можно просмотреть и при необходимости изменить, щелкнув на синей ссылке для служб, для которых это возможно.
Started
Started
starsd
suned
Started
SUrted
-»-¦ rlj Pi'*, *
Г Г~Г IPraOdrtWadfcOff
Performance*»* Servm АиАол»
^jform*foaPo«ifS«*v<eAppicflttivi Search A4lii.«wwUon Web Service for S««r№ Swwe А*ю*иввоп S**rd>Sw* ciA^pWaBon
Exoai Senncee fSppheeoon
Cmd S*rvtcec Apobobon
Managed MeAdau Swvrae •draped HeiadeU Service CuflftedPoft Рег+олпапсвРок* Service AflphsaWi ParfprrtancePtup* Service Proxy
SfcrnJ» ftdrrvrafr/еЬол web Service *од1гсаГ>ог>
Databases (Базы данных)
В четвертой категории на странице Application Management, которая называется Databases, доступны все задачи, относящиеся к базам данных контента SharePoint:
• Manage content databases (Управление базами данных контента). Эта ссылка выводит список всех баз данных контента, вроде приведенного на рис. 6.8. Кстати, изменение максимального количества сайтов, которые можно создать в базе данных контента, позволяет управлять, в какой базе данных контента будет установлено семейство сайтов. Но этим можно управлять и при создании семейства сайтов с помощью PowerShell.
Kor.Awwg HfSS Conter4 saaned ho Э 9Q0C ISfKX)
№dcbp end Rcrtofa wSSCvtvrU wrtod No ? 9000 lSOOO
Sounly
Upqrede end Migrawon
General Sett ngt
Ccnfijjurtbor. ttiwd*
4| ¦ i ¦ _____ 4______».
Puc. 6.8. Администрирование баз данных контента
• Specify the default database server (Указание сервера баз данных по умолчанию).
В этом разделе SPCA можно указать сервер баз данных по умолчанию, который используется для всех новых баз данных. Кроме того, при использовании аутентификации SQL Server (не рекомендуется) для подключения к SQL-серверу здесь можно указать учетную запись и пароль SA.
• Configure the data retrieval service (Настройка службы выборки данных). В этой области SPCA можно активировать или отключить службы выборки данных — OLEDB, SOAP Passthrough, CML-URL или SharePoint Foundation на отдельных вебприложениях.
Выполнение задач настройки системы в SPCAНа странице System Settings (Настройка системы), показанной на рис. 6.9, робраны задачи, которые относятся к серверам и ферме. К этой странице часто обращаются при настройке компонентов инфраструктуры фермы во время первоначального конфигурирования.
Г "*'_ _ "" \ тахкщВитыеот * * 5
m
Corftjfu'r cUoo^ в тай аеЛлда Cw4<Bun ттлд вчпа! ай!нц| Corfigur* rwbia acnud
Bachttpand Raster Mpgrada and Migration
Bcttinga CprfgvrabenWaarda
Conf>sire Ле^пле ercest mappings ка'нде farm #еа'.^<еэ ranaeefarmcolutiona Hanogeuseraolueona CbftfgiKeprrvscyeftoona ОлГдоге craoifKewsS acorn xcne
Рис. 6.9. Область системных параметров в SPCA
Servers (Серверы)
Первая категория на странице System Settings относится к серверам, задействованным SharePoint, и содержит следующие ссылки:
• Manage servers in this farm (Управление серверами данной фермы). Просто выводит список серверов в ферме (рис. 6.10) и служб, которые на них выполняются. Эта область также позволяет удалить отдельный сервер из фермы.
Server SharoMni Products inabNed 9»l ИооюПЯч—Wiu ш «10
Service* dunning
UpgrwJe and HeraOon Gtwil Двв1(саЬоо Satfings
Configuraton Heard*
ibAOknRevnd Rcnevaferve
B«WiOnC»f«№fSiriU uv^ttnnton E*riCiairtenS«ritoo Hnged Metadata WASew*
Mtnaoft 9itre(Ui(^uidiVi Incertng ?*4l HTeoftSh^fftrK ^uvMo" (Mi tafcrtvt laiwflTiaiT niirin da*»iVtu iwTaia ~ii PuUjm^nctPimtSoXa
SnnSMcStnta
]twi№Sr<eto
UmAASvkk
Wgaa^Sh^arlFttJMla—lOUbt
he*efcnR«*«d toantg>B
M35J
• Manage services on server (Управление службами на сервере). Эта ссылка открывает тот же список служб, что и из области Application Management SPCA. Здесь можно изменить параметры отдельных служб, а также запускать и останавливать службы на отдельных серверах.
Глава 6
E-Mail and Text Messages (SMS) (Почтовые и текстовые сообщения (SMS))
Во второй категории на странице System Settings под названием E-Mail and Text Messages (SMS) собраны все задачи, относящиеся к пересылке сообщений в новой среде, в том числе и к исходящим и входящим почтовым сообщениям SharePoint. Эта область подробно рассматривается в главе 16, где приведены пошаговые инструкции по активации функций обмена сообщениями. В данной области имеются следующие ссылки:
• Configure outgoing email settings (Настройка параметров исходящей почты).
Позволяет определить сервер SMTP, который будет выполнять перенаправление оповещений и других почтовых сообщений к конечным пользователям. Этот сервер необходимо настроить на прием подключений и разрешение ретрансляции с сервера SharePoint.
• Configure incoming email settings (Настройка параметров входящей почты).
Позволяет принимать почтовые сообщения непосредственно на сервере SharePoint и направлять их в списки распространения и группы обсуждения с включением почтовых сообщений. Этот серьезный пласт функциональности, объединяющий SharePoint с почтовыми платформами, также будет описан в главе 16.
• Configure mobile account (Настройка мобильной учетной записи). Если в ферме используется веб-служба обмена сообщениями, то ее можно настроить в данной области SPCA. Это позволяет отслеживать генерируемые оповещения даже при отказе почтовой платформы.
Farm Management (Управление фермами)
В третьей категории на странице System Settings под названием Farm Management сгруппированы задачи, относящиеся ко всем серверам в ферме:
• Configure alternate access mappings (Настройка соответствий альтернативного доступа). Эта ссылка открывает тот же список соответствий альтернативного доступа (Alternate Access Mappings—ААМ), что и из области Application Management. Элементы ААМ определяют трансляцию ссылок при обращении пользователей SharePoint с помощью конкретных FQDN — наподобие https: //sharepoint. companyabc. com или http://sharepoint.
• Manage farm features (Управление функциями ферм). Позволяет активировать и отключать отдельные функции фермы (рис. 6.11). К этой области следует обращаться в первую очередь, если нужно определить, почему какая-то функция недоступна в сайте SharePoint.
• Manage farm solutions (Управление решениями в фермах). Выводит список всех нестандартных решений — например, сторонних продуктов — которые добавлены в ферму.
• Manage user solutions (Управление решениями для пользователей). Название ссылки не совсем понятно, но эта область предназначена для управления решениями типа “песочниц” и позволяет администраторам определять, какие конкретные решения следует заблокировать для конечных пользователей.
• Configure privacy options (Настройка параметров конфиденциальности). В этой области SPCA можно определить параметры конфиденциальности, например, согла-
ИВИЯЯСТРЩ ¦ liwmm и МпрЬвождет^йгеТЪТт Srrver ?<M П
Часть II
136
сие на участие в программе повышения удобства работы пользователей (Customer Experience Improvement Program — CEIP) или отсылка в Microsoft отчетов об ошибках. Здесь же администраторы могут указать доступность внешней веб-справки для пользователей своих сайтов.
Configure cross-firewall access zone (Настройка зоны доступа между брандмауэрами). Определяет зону, в которой генерируются URL-адреса при посылке оповещений и других сообщений из веб-приложений. К примеру, любой администратор может указать, чтобы все URL-адреса генерировались из параметров интернет-зоны с адресом https://sharepoint.companyabc.com.
» Аррбслвоп ManepcT\cf<
Monihwg Backup and Restore
tJpgrMe end Ktgrafen
General explication
CorfigiMDdnMardi
"?мп«<1 to Office** Ribbon Controls •i 1 Ad6e mstrу pjntl w tb« гЫхг imi gtarfaca for о eJttng fcbrary ghoncuH rn the
' ыаагЧ SharePoint if they have a neeeritverxofi of Office irdated.OfhcaMd!
penodicrty tefnptates avaltetHe in I)vh $brar*s on the werficd fredur*.
uSenricoiFim Feature
Data Connection Library
Adda Dote Conpecoon library frature
Sb
__^ ErctlSuvicBt Dwftatitin Vkw Fwni fulure
I Addslarm-Je aJFw*iServicr»^ipriea(wrinewmofWbjr**t©theWicr*oH SharePoint Founaabon ?rarr«ooi1c
Excel Service* ДррЯсМк» Web Part Farm F«atvr«
femt-tavs! Саш Se*v>eei Application P*b pan faatwrec laCePwflidt StwepDfTit Fovndatnn fremewwlt
FA5T Search Server 2010 for SharePoint (tatter Job Pr^vtilMtng
К
SD
Prvvipon* FA?T SaareSScrvar >610 far SWaPtM KWcr Job. GbbalWebPirb
IratalU addfcooel »**b pansconvrton to ¦•! type* of s%es Fpfnts frva 5Ьдтчжя . _ .
П5** jViw'
Puc. 6.11. Управление функциями ферм
Выполнение задач наблюдения в SPCAСтраница Monitoring (Наблюдение) в SPCA, показанная на рис. 6.12, предназначена для работы со всеми встроенными средствами и концепциями наблюдения в SharePoint 2010. Настройка средств наблюдения в SharePoint 2010 описана в главе 11.
Health Analyzer (Анализатор работоспособности)
Первая категория на этой странице посвящена только анализатору работоспособности, который определяет общую степень готовности фермы SharePoint к работе. В ней содержатся следующие ссылки:
• Review problems and solutions (Просмотр проблем и решений). Открывает список проблем в конфигурации, которые имеются в ферме и обнаружены по правилам, установленным в анализаторе работоспособности.
• Review rule definitions (Просмотр определений правил). Здесь можно просматривать и редактировать правила, которые определяют работу анализатора работоспособности (рис. 6.13).
|^И
Us
к ГП
«-
§
II
-I
П
I
№4
!!»П
: i ~\
¦ ^ I
и \\
\ЬЧ
as
25
40
i
s!
J Часть ll
Timer Jobs (Работы, запускаемые по таймеру)
L
Во второй категории страницы System Settings собраны задачи, относящиеся к планированию работ. Эти работы (рис. 6.14) представляют собой службы, которые запускаются по расписанию и выполняют сопровождение, анализ, синхронизацию и другие важные для работы фермы задачи, которые необходимо регулярно выполнять.
SharePonn 64 SteiePw* • SO
Central Admirestraoon Appheten Henagement
SrarePotrt - 60
Monitoring Backup and Realore
Upgrade and Migration General Application
WeeUy
Des^
Hinut«e
Иourijr
Daily
Minutes
Disabled
Week)/
C“sb«
SharaPoirl- вб
it!
_ft М» V». Ane 23,2019
Content Type Hub CortertTypMSubscrber
Crawt Lag сЭеагшр fur Starch Application Search Ser*Ke Appkabon.
Craw) Lug Report far Scare* *4>pfccatw Searrft S«f vfee Appbartion.
Deed Site Oelete
OeMtt Job Hirtory
D«9no«tic Data Pruvater; Etw( Lofl
Puc. 6.14. Список работ, запускаемых no таймеру
В этой области имеются следующие ссылки:
• Review job definitions (Просмотр определений работ). В этой области SPCA, показанной на рис. 6.14, можно просмотреть список текущих регулярных работ, а также просмотреть и при необходимости изменить расписание их выполнения.
• Check job status (Проверка состояния работы). В этой области администратор может проверить состояние текущих регулярных работ и узнать время их следующего запуска.
Reporting (Отчеты)
В третьей категории на странице Monitoring, которая называется Reporting, собраны ссылки на административные области, непосредственно относящиеся к отчетам: журналы диагностики, отчеты об используемости и отчеты о работоспособности. В этой области содержатся следующие ссылки:
• View administrative reports (Просмотр административных отчетов). Здесь собраны отчеты, относящиеся к задачам администрирования — например, тут можно просмотреть отчеты о поисках, наподобие приведенного на рис. 6.15.
• Configure diagnostic logging (Настройка диагностических журналов). По умолчанию в SharePoint 2010 диагностические отчеты не формируются, но их можно активировать из этой области SPCA. Журналы можно генерировать для каждой категории служб (рис. 6.16). Кроме того, здесь можно редактировать параметры, отно-
сящиеся к защите от быстрого заполнения журнала событий и журнала трассировки. Настоятельно рекомендуется разместить все журналы на диске, отличном от диска, где установлены двоичные файлы SharePoint и операционная система, чтобы избежать нехватки памяти.
5yMm Setting*
Soonrty
l/pgnrte »nd Migration G*nera>
Sefrnp*
Ca^iguraten wsenls
Recydc 6tn ^A)lS<t«Contert
I
Puc. 6.15. Отчеты о гименах
Setoct я category
Event Leva! TrMLn
Cfffkd It* Mmliy Of kulogi. fafttmdHf
аГ« Categor**
Sjrrtem Sattjnoa
Г Butirw Comeaxnty service* ij |~ Docurrwr* ConvertMva Я Г” Document Чападетаг* Server йГ*»»пм1
Si Еве** Server#* Appfcatvn ? |“ IntoPeOi Forms Service*
Л |~ PerfonnamPoirt Service & |“ Secure Store Servwa ]t |” ShertPo*r* Foundation
Security
(Jpgtade arrf Higr«ion G«n«ra) «nScabcr
rwcantfwnge tvsetagi
fcfny^Jna^H.a
dakgoitoallich
Confieurabon Wizard*
Л Г SharePoint Portal Server r? |~ sharaPanl Server ¦i p5haf*ftwts*rv«'Search SI p SQL Server Reporting Serve ? f” VeoCnphe Service a Web fcnaMies Services
j*
ro^dHfcjjfufctteO Mate Off
1 '( 1 Sk"
Review information management polity usage reports (Просмотр отчетов об использовании политик управления информацией). Такие отчеты используются для составления отчетов по политикам управления информацией и нужны для управления правами доступа к информации и предотвращения утечки данных (Data Leak Prevention — DLP) — эти концепции рассматриваются в главе 17.
View health reports (Просмотр отчетов о работоспособности). Отчеты о работоспособности, наподобие приведенного на рис. 6.17, содержат информацию о самых медленных страницах, самых активных пользователях сайта и т.д.
25 awn« rttumed. Server:! SP1> WrtbAppHeatkKi.. bepes//sh*repi*n».*ornp*nyabe.cwn/» Shomttntlas »1 Range {Last
DuitcrjHanlij Mnmum DvTOonfMConda) Majdmum
uu.
MpVApl/mc/Hiw tapagetfhofn«-asp« N|p^/spl/it»co*8c6owmafleB/>0fTiwfthunibrB<i при
1.243 1.330 0.913
tmJ
OMi
олэ»
0.79* Э.Х! 0.202 0193 o tec 9174 C-lCib 0tS4 0.M0
e.u<
0.111
use
D.*7J
CLM7
(L.OH
Ol33S
cm CJ6S 919*1 0.193 O.UO СЛ7* 0 № 015» Б.140 0.124
hrtpi ^Гтг lfailm iV V_li ini ifr 'i nrr гк/тц
Htp-Jfm>Upr*unte*em/inHetmQmeeaflorimftburf»n»*i^m
№jx//*ol/etes,'«»Jev'5*W*9Wbo« to UK (he a&rwyatpv hBprflfipl/pfBSffrMMifragecftic^B^lcHpfc
KtpJ/*piy«oebrtjcbreportVform*/eMer'»-e*w<
hep-/A?rt/atecollecB<mdocumer4S*onnWW>nm«.MpB
Mp:r7 ipt/^ecsyecbarwiiages/fonrs/allevns atpx l«p://ipVsiteVsa4eeLleyoota/»eiin8».nepK hOD‘.//sj>l/p*9e*/TornWmod «лечглсок
off
Puc. 6.17. Просмотр отчетов о работоспособности
• Configure usage and health data collection (Настройка сбора данных об используемости и работоспособности). В этой важной области можно настроить параметры журналов об используемости данных, которые помогают определить, какие области SharePoint используются и в какой степени. Кроме того, здесь можно задать местоположение журналов используемости. Их, как и все другие журналы, настоятельно рекомендуется хранить в разделе, отличном от раздела с SharePoint и ОС.
• View web analytics reports (Просмотр отчетов веб-аналитики). Отчеты веб-анали-тики, наподобие приведенного на рис. 6.18, помогают определить наиболее частых посетителей страниц, количество просмотров страниц и другие полезные метрики в среде SharePoint.
Резервное копирование и восстановление в SPCAСтраница Backup and Restore (Резервное копирование и восстановление) SPCA, показанная на рис. 6.19, содержит все ссылки, которые относятся к функциям резервного копирования и восстановления. К этим функциям относятся и старые возможности вроде резервного копирования и восстановления фермы, и новые наподобие частичного копирования. Подробно все эти возможности описываются в главе 10.
(MteRMVC S4WZ0W «Г2*/г(№)С1ЛС-М:а*«
SUOWMry
Tiaffic
Humber of Pape У емм
Number €# Daily Uraque Viaiton
ffctmbar oT Hafarrer» Tflpftj*
TOpVHHtOTB TejbRtferrara TepOnbntf m«
Vahie (Current]
Value (Preview»)
Search
Number oT Quarto
Total Number of Pw \fiewi Averse* WonbereT Page View» pr Day Tot* Mumtwr of Daily inque Vbriprs Average Number of Unique Vision per Day Tottf ftunber щ/ Raferrers
Average Number (/ Refei reri r»r Day
ToM *млЧ>е/of Seartfi Quente Avertig* Number of Seersh Queries per Dvy
Sata Last up?lt*d: 6/21/П1С !-C«.U A4
Hdtnu
Cat«0O<V
Traffn,
Customized Reports
•ivjrgarvj
I а
Puc. 6.18. Просмотр отчетов веб-аналитики
SharePoinraco Optra) Administration > Badajp and Restore
5* Farm Backup and Restore
W~3 Perform a backup П arte re frome backup Configure Ьаскчр «doing» Vww badcup and гают hJ-*ory Cbeckb*efcup*r«J**#orejAelat\«
1 ^ррьеМмп Мыеротмг*
i BadepandRaatore Security
Upgrade and МфгеЬеп
Granular Backup
f^rfbriTiedecoBectKHibedav Export a see or M Recover data from an wnettadted cwteni d<tf»ba>B CbedcaranuUr backup jcbritatus
~ J^Vi^ГРP"} r~i ftt»JThafc^wiPw^^Hoir.oif _E а» » ^
Puc. 6.19. Страница Backup and Restore в SPCA
Farm Backup and Restore (Резервное копирование и восстановление ферм)
Первая категория на странице Backup and Restore называется Farm Backup and Restore и содержит следующие ссылки:
• Perform a backup (Создание резервной копии). Позволяет администратору выполнить полное резервное копирование фермы или отдельных ее компонентов с помощью мастера, показанного на рис. 6.20. Так можно создать копии всех компонентов, необходимых для восстановления фермы, включая базы данных и индексы.
J^pbqbcn Management
System Settings
Monitoring
SeduipaNJRJtMo'T
Upgrade end fhqrulion Ccnoral ДррЬсМчю Setb'if)*
Configuration Wiurdi
totEcfc the гите Webaptjiiwpontobroiraetaco'dfts. r*x
щ-.# se&g**>riC<4B*i
^ Wo bactoip or restore rn piegres». Badujj m] nasnm lob Static* ^ Timer servrae ¦* funrnnfl.
^ AdrTurudrAran service is rurmng.
Select the tap-level cwponert to tutrk up. You a Sdcct Component P JFir»
0*4rWB>»
» Wins»*!:/ T<djDagK. m—»• ptvaceef MnwtryalMl 1 m *«leujSherrfwrtSt nef festo*».
jltwetlhniggt
La •» Ht, •• ArMM
«cbftatofcra
v^HN»
lHettd«lesi№i*dri#ede:diT ъ
» И
Puc. 6.20. Резервное копирование фермы с помощью SPCA
• Restore from а backup (Восстановление из копии). Позволяет восстановить ферму или отдельные компоненты фермы из копии, созданной в предыдущей области SPCA.
• Configure backup settings (Настройка параметров копирования). Позволяет указать количество потоков при копировании и восстановлении, а также местоположение файла резервной копии по умолчанию.
• View backup and restore history (Просмотр истории копирований и восстановлений). В этой области SPCA можно просмотреть историю выполнения резервных копирований и восстановлений.
• Check backup and restore job status (Проверка состояния заданий резервного копирования и восстановления). Позволяет следить в реальном времени за состоянием заданий резервного копирования и восстановления.
Granular Backup (Частичное копирование)
Во второй категории на странице Backup and Restore, которая называется Granular Backup, собраны средства для копирования отдельных семейств сайтов или их подкомпонентов. Такая возможность присутствовала и в SharePoint 2007, однако она была доступна только из утилиты командной строки STSADM, но не из графического интерфейса.
Perform a site collection backup (Создать копию семейства сайтов). Позволяет экспортировать все семейство сайтов в полную копию в одном файле, которую можно экспортировать в другое место фермы, в то же место или даже в новое место в другой ферме.
Export a site or list (Экспортировать сайт или список). Позволяет экспортировать содержимое семейства сайтов с параметрами, показанными на рис. 6.21. Учтите, что этот вид экспорта не создает полную копию: могут быть утеряны некоторые параметры вроде прав доступа к отдельным документам.
##pl*ehen weregenw*
Konitenflg Bodoip and Restore Security
Upgrade mJHigraCKn Gcrcfel l^pptatnn Setfcr®*
CondgsainflWtutdi SDeA*cM«t«tl(ifeetMrt|M)iaoe
Mertavfecrbttorjcat. №tsdecithetitecfflecfent«tccraratK*te, в*п sdect* to едеЛ. Те efnrt a ¦«, seSect в* «* rslectton шЛ Me •* t cerMt Ц, шё Iheftaebrt totet
Site Cofietfteiv H^i//rtnrttwiUDmpiHv»bc<9m -Si??‘ /PrendeltlKS •
Tr™'
Г Overwrite OiS^tng file*
trample- \\bedcjp\Shsr*PDjnt'cxport-onp
Г” Export fJleeOirify
ЪфоЛ ver*ion*
SatiM»evtfMuit’«mi'r>towa8tT'>a>^udefcrBt»4lfctagn*.y«<CTioAjde (aHv Л vw*Tm, Iht bst пцвгкгёел, ftvairerttveAnjerftefast Mger ч1Ьи! nw»
.S$
f?T|*.S
_I *Vl Ж—Д—i* .............
Puc. 6.21. Экспорт контента с помощью SPCA
• Recover data from an unattached content database (Восстановить данные из неподключенной базы данных контента). Эта мощная возможность появилась лишь в SharePoint 2010; она позволяет восстановить контент из баз данных, которые не подключены к ферме SharePoint — хотя они должны быть подключены к SQL-серверу.
• Check granular backup job status (Проверить состояние задания частичного копирования). Позволяет администратору проверить состояние существующего задания резервного копирования.
Работа с параметрами безопасности в SPCAНа странице Security (Безопасность) SPCA, показанной на рис. 6.22, содержатся все элементы, которые относятся к обеспечению безопасности и доступны для настройки в SPCA. Безопасности в SharePoint 2010 посвящена глава 15.
Users (Пользователи)
Первая категория на странице Security называется Users и содержит все параметры безопасности не только для пользователей, но и для конкретных групп пользователей:
• Manage the farm administrators group (Управление группой администраторов фермы). Позволяет полностью определить администраторов фермы.
Information poky
Сотрите h^pi 11 letiun пдН» nwiagentert ^nligunlflrermaboiManasemc^ftMy
Puc. 6.22. Элементы обеспечения безопасности в SPCA
• Approve or reject distribution groups (Утвердить или отвергнуть группы распространения). В этой области перечислены группы распространения, автоматически добавленные с помощью службы управления каталогом, если ферма настроена так, что для новых групп распространения требуется утверждение администратора. Служба управления каталогом активируется с помощью параметров входящей почты в SPCA.
• Specify web application user policy (Указать политику пользователей веб-приложения). В этой области можно задать разрешение для отдельного пользователя или группы, перекрыв параметры безопасности для веб-приложения. Например, можно сконфигурировать учетную запись индексации для поиска, чтобы получить доступ на чтение ко всему контенту во всем веб-приложении, в котором необходимо выполнять индексацию.
General Security (Общие настройки безопасности)
Во второй категории страницы Security, которая называется General Security, собраны все другие параметры безопасности, которые не входят ни в первую, ни в третью категорию:
• Configure managed accounts (Настройка управляемых учетных записей). Эта область очень полезна для администраторов SharePoint: в ней можно выполнить настройку концепции управляемых учетных записей. Управляемая учетная запись — это учетная запись службы, которую можно настроить на автоматическую смену пароля (рис. 6.23). Управляемые учетные записи можно создать для всех учетных записей служб SharePoint: индексации, поиска, приложений-служб и пула приложений.
• Configure service accounts (Настройка учетных записей служб). Позволяет перенести в отдельные службы в Windows Server полномочия из указанных управляемых учетных записей, которые используются в качестве учетных записей служб. Это позволяет автоматически обновлять службы, выполняемые с пользовательскими полномочиями, в соответствии с общепринятыми рекомендациями.
• Configure password change settings (Настройка параметров изменения паролей).
Позволяет администраторам указать отдельные параметры для изменения паролей: кого уведомлять по электронной почте об изменениях и сколько секунд ожидать перед уведомлением служб об изменении.
• Specify authentication providers (Указание поставщиков аутентификации).
Позволяет администраторам определить более одного каталога аутентификации для получения доступа к контенту SharePoint (рис. 6.24). Эта сложная тема подробно изложена в главе 13.
f Yynliiy I? •]> date-*war7 ,ne>W< ЬвПтл |2 АИ jUI<)0^| Oftl}«|7lh .J vj reWrinff>
|C0MPANVABC\SAV-SP-
F#e*v*«o
(~ By«J»y «L*(tirg«wylr«r|h
\iiiytiy 31^
. 9k Tfiiim II t rwtecWtedc.'Off
T*i%
7 ч-мп г. -ит^фоягд^ипе snarer
146
Часть II
• Manage trust (Управление доверием). В этой области можно “довериться” различным фермам, т.е. разрешить смешивать их содержимое с контентом данной фермы и разрешить совместно использовать информацию между фермами. Отношения доверия с другими фермами необходимо оформить с помощью сертификатов PKJ, а для этого нужен общий доверяемый корневой сертификат (рис. 6.25). Отношения доверия необходимы для использования информации из других ферм.
• Manage antivirus settings (Управление параметрами антивируса). Параметры антивирусной защиты представлены в SPCA как часть встроенного антивирусного API. Учтите, что просто наличие этого API не означает автоматической антивирусной защиты. Для активации антивируса необходимо установить поддерживаемый антивирусный продукт наподобие Microsoft Forefront Protection 2010 для SharePoint. Подробнее о параметрах антивируса в SharePoint и использовании антивирусных продуктов для SharePoint рассказывается в главе 14.
• Define blocked file types (Определение блокируемых типов файлов). В этой области определяется стандартный список расширений файлов, которые блокируются в среде SharePoint. При необходимости его можно изменить.
• Manage web part security (Управление защитой веб-модулей). В этой области перечислены параметры безопасности, относящиеся к веб-модулям — например, могут ли пользователи создавать соединения между веб-модулями.
• Configure self-service site creation (Настройка самостоятельного создания сайтов). Сюда можно попасть и из области Application Management SPCA. Данная область позволяет отдельным пользователям с надлежащими правами самостоятельно создавать собственные подсайты.
Information Policy (Политика информации)
В третьей категории на странице Security, которая называется Information Policy, содержится информация об управлении правами доступа к информации (Information Rights Management — IRM), т.е. о защите библиотек документов с помощью службы управления правами Active Directory (Active Directory Rights Management Services — AD RMS). Использование IRM в SharePoint описано в главе 17.
• Configure information rights management (Настройка управления правами доступа к информации). Позволяет активировать или отключить параметры IRM в SharePoint, в зависимости от того, развернута ли уже служба AD RMS в лесе AD и от того, должен ли SharePoint обращаться к специальному серверу (рис. 6.26).
• Configure information management policy (Настройка политики управления информацией). В этой области можно определить отдельные политики IRM для SharePoint: политики для меток, штрих-кодов, аудита и сохранения.
________ _____ J
Вам ___ _ [ ' . ! I Л' t>ff Д,*И» *
Рис. 6.26. Настройка параметров IRM в SPCA
Работа с параметрами модернизации и перехода в SPCAСтраница Upgrade and Migration (Модернизация и переход) SPCA, показанная на рис. 6.27, содержит все параметры, относящиеся к модернизации SharePoint, и ряд ссылок на полезную информацию, такую как состояние оперативных исправлений систем в ферме. Подробно модернизация и переход на SharePoint 2010 описаны в главе 5.
Upgrade and Patch Management (Управление модернизацией и исправлениями)
Единственная категория на странице Upgrade and Migration называется Upgrade and. Patch Management и содержит следующие ссылки:
• Convert farm license type (Преобразование вида лицензии фермы). Позволяет сайтам вводить ключ лицензии, чтобы перейти от стандартного лицензионного ключа к лицензионному ключу предприятия, после чего они получат доступ к возможностям уровня предприятия в SharePoint 2010.
• Enable enterprise features (Разрешение возможностей предприятия). После активации лицензионного ключа предприятия в этой области можно активировать возможности уровня предприятия. Если в ферме ключ уровня предприятия активирован с самого начала, то эти параметры не активны и затенены.
• Enable features on existing sites (Разрешение возможностей существующих сайтов). Для сайтов, в которых доступны возможности редакции Standard, эта область позволяет активировать набор возможностей уровня предприятия.
| Л чмипистрировапис п сопровождение Sfia Часть II
Check product and patch installation status (Проверка состояния инсталляции продукта и исправлений). Эта область, показанная на рис. 6.28, содержит точные номера версий всех компонентов отдельных серверов.
148
Review database status (Просмотр состояния базы данных). Эта область полезна только на этапе модернизации подключением баз данных. Она позволяет администраторам наблюдать состояние модернизации для отдельных баз данных.
Check upgrade status (Проверка состояния модернизации). Данная область используется только при модернизации — для наблюдения за состоянием существующих сеансов модернизации.
Йа Upgrade and Patch Management
HHr C9fTvertfonptf*>»etyp« ЕлеМEnterpn*Feature*
АийаЬоп Ивп*0ст«* Syewn SefU>i0i
Bedcup and
Senerel l^ciun
Рис. 6.27. Просмотр параметров модернизации и перехода в SPCA
^ -Л.
Г»М - < . {
SRarePointJOlfl Central AdrTHTtstration » Manage Patch Status
to tm tbtpekh eatusforpruduOi «stifled on writre m
Vi avedebte i#Aeteefe< SharePoint 2 010 Prodiie
ЭнА here tor l*ie tat View! Finn. ;
HlLimiiB fiartfoM Iwyir MU
lliuqeaft Dmimert 1ЛеуОе CotiponoCa CngMi Lwwueoe ndc Mcnaoft bal Mfeb v<«ear Csnvonortb
МС.ОШНО IMlMd
14 0.47*3.1000 Irxulad
14Д47Ш0Н InUM
14.Q.476J.1000 HMfted
14.0.47*11000 WJed 140.47ll.k0M Imteled 14 0.4763.1OM I rolled
14.0.4763.1000 IniMed
L4 0476J.1D00 IieUMed 14.C.4763.100C Irwtoled |Ш7Ш«0 lulled 14.0/4763.1000 Irutatted
14.0-47U.1000 InlilU
l4.eA7tl.IOM Inetaled 14 о 47u looo rnmd N04763.1000
iiTUfltj
l|p)ndi«4ngnagn
MCTarftEwe<Serv«aeEnclah Language 4di Hto i»«aH InfoPMh Form Sar
Herr*olt Cffic* Server Preof (AntKj 2016 •Meet* Office S ever Prerf (tngW»> 291Д Hiu itioH CWee Srvu Proof (FrendO IftO Miaeecft Office Sever >reef (веппел) IDlO Итак Office Serve/ Proof (Rm*enJ 2010 DdmII Office Serav Pndt fspem*) 2016
Micnarft Seer* Server 201D Core
Hcraaft Seer* Server 2010 ЕлдМ LxwuMe Hd
» >2001033 Lea Fed
Puc. 6.28. Просмотр состоянья исправлений в SPCA
~-птИ"
T
149
Глава 6
работа с общими параметрами приложений в spcaСтраница General Application Settings (Общие параметры приложений), показанная на рис. 6.29 — пожалуй, наиболее сложная из всех областей SPCA. Она содержит все другие параметры в SPCA, которые не вписываются в другие категории: Content Deployment, Site Directory, InfoPath Farms Services и т.д.
External Service Connections
ConflpiiretndtPBPnneawni CeHigure document conveibon*
Ш Info Path Forms Services
Manage forrrSengiietes Configure irfoPKb forms Serocc* l^Mtowtgnwhtt MMgtdMantMmflet ConfigiflTlnh#atb Forme Sefviee* »w 5«r«iM Рчву
ew&upanlftabn
Saarty
tiporvda and >*>fl ration Сог#гдига6ол Wtz*ra* ,
Ы
ESI SharePoint Designer 60 '
? Site Directory
Corflcwe the Site Directory Sean SAe Director* Lint*
ConKpure SharePoint Oesfgrw
PSesrdi
PvmSaarchJWbwuframn ОмЛег (nyiactRLitai
Reporting Semces MB’ Beportme Services Integration AddeftaportS«>vef u>the!ntagr.ebon SMMtvcrdefauft*
ConT|0ur«certeni4ep)oymer4 path* »nd jabs Cartfgun content deptoyrnert Check deptoymentcT^erific carter*
»Ч;ввч~
Рис. 6.29. Просмотр общих параметров приложений в SPCA
External Service Connections (Коннекторы к внешним службам)
Первая категория на странице General Application Settings называется External Service Connections и содержит следующие ссылки:
• Configure send to connections (Настройка коннекторов для отправки). Позволяет администраторам разрешить (или запретить) в подписках размещенных на сервере сайтов устанавливать подключения за пределами своих подписок. Эти параметры устанавливаются на уровне веб-приложений.
• Configure document conversions (Настройка преобразований документов). Позволяет администраторам указать, можно ли. преобразовывать такие документы, как формы InfoPath, документы Word или XML-страницы, в HTML-страницы, чтобы затем просматривать их в браузерах (рис. 6.30). Но для этого необходимо сначала установить сервер преобразования из списка служб в области серверов SPCA.
InfoPath Forms Services (Служба форм InfoPath)
Во второй категории на странице General Application Settings, которая называется InfoPath Forms Services, собраны все параметры, относящиеся к службе форм InfoPath Ценному инструменту, который позволяет создавать произвольные формы и использовать их в SharePoint.
• Manage form templates (Управление шаблонами форм). Выводит стандартные шаблоны форм, используемые службой форм InfoPath — например, как на рис. 6.31.
Г 150
_I ЧастЫ!
п* гт
¦€иЯваМС^аи<»апК>таия*т**)Ч»и«ж»И»ао»*6*а»>*о**"& J
Conf iQurMm Wizard* | ||||||
•/Upload form template Type Narrw | Vwven | ModrfiaJ | Cmtagarr | SOM | «fcrWVw EnalM | |
tMMSeteiew.Sw. 1D33 nn | 14 .0 00 | 5/Z/ZQiC | Hcritftwt | Mr | Vm | |
a | 14.0ЛС | S/VMM | WflAfto* | КАМУ | «П | |
e | Eicpir***. Cvripkte_l033.ian | i*_0.B.C | S/372010 | Workflow | МИ; | |
a | 1M«. ОГЖ_|1?ЧрПив_1СИ-**л | МДЛА | S/1/2010 | Wondlcrw | «*ady | Yaa |
a | 14 00.0 | S/2/ЖМ | «алЛоя | Rudy | Vc> | |
a | *emwA6i6»'G„IiLt.ro33.i»i> | ИО.М | &V2QU | VKvVUm | Иг»1у | Tea |
« | Вл<л*чвоиппв_**оЙ1»у_1еЭТ nn | 14 0.0.0 | S/2/3010 | WihUIm | Beady | Vet |
e | И«ч.**тИЛА>пй_В*чж«_»С1>.гаг | 14.0.00 | 5/2/5010 | Workflow | Ready | Ум |
m | «wv*^eubno5TOLMedifv_lP33»sn | 14 0.0C | №2/2010 | Wwkria» | <My | Vaa |
« | М9Э n« | MCA | V2/H10 | МхМЧл» | *«•*» | Via |
a | 14 t.0-0 | V3/2CIC | WoAfton | Rtady | Vet | |
a | M«te .CcPTtetelC» жan | 14.0.0,0 | ЯГС/2010 | Worisftow | Haedy | Yes |
e | 14 0.0.0 | srmats | •roritflmi | Kai'Jy | Vas | |
• | • -.ir | ,JU! | f -Л*, | W* |
Рис. 6.31. Использование стандартных шаблонов форм для службы форм InfoPath
Configure InfoPath Forms Services (Настройка службы форм InfoPath). В этой области SPCA можно настроить параметры, относящиеся к службе форм InfoPath, в том числе и разрешить или запретить использование службы пользователями фермы.
Upload form template (Выгрузка шаблона формы). С помощью этой области SPCA можно выгрузить новые шаблоны форм.
Manage data connection files (Управление файлами подключения к данным). Этот интерфейс позволяет выгрузить файлы подключения к данным, необходимые для работы с InfoPath.
УпраЪлгпие и администрирование инфраструктуры fehareffomT эт 111
Глава 6
151
• Configure InfoPath Forms Services Web Service Proxy (Настройка прокси для веб-службы форм InfoPath). Если между формами службы форм InfoPath и веб-службами используется прокси, то эту возможность можно активировать в данной области.
Site Directory (Каталог сайтов)
В третьей категории на странице General Application Settings, которая называется Site Directory, находятся параметры, относящиеся к устаревшей службе каталога сайтов. Каталог сайтов — нечасто используемая возможность в старых версиях SharePoint, в которой динамически перечисляются все сайты в конкретной ферме. При модернизации с SharePoint 2007 эти параметры остаются в силе. При создании фермы SharePoint 2010 с нуля использовать каталог сайтов не рекомендуется, и хотя эти параметры присутствуют в SPCA, при создании новых сайтов вы не сразу увидите каталог веб-сайтов. При желании его можно добавить, но лучше этого не делать, т.к. в SharePoint 2010 он объявлен не рекомендуемым.
• Configure the Site Directory (Настройка каталога сайтов). Позволяет создать путь каталога сайтов и указать тип необходимых метаданных создания сайта.
• Scan Site Directory Links (Сканирование ссылок в каталоге сайтов). Позволяет проверить устаревший каталог сайтов на наличие битых ссылок.
SharePoint Designer (Конструктор SharePoint)
В четвертой категории на странице General Application Settings с именем SharePoint Designer присутствует только одна ссылка:
• Configure SharePoint Designer settings (Настройка параметров конструктора SharePoint). В этой области, показанной на рис. 6.32, можно разрешить или запретить доступ к конструктору SharePoint для отдельных семейств сайтов. Конструктор SharePoint — довольно мощный инструмент, и он может оказаться причиной проблем в неопытных руках, поэтому некоторые администраторы отключают его, по крайней мере, на первых порах.
Meet • «А aakcatok
I Appiinocxi ManaDtmert Sytan Sdfeno*
JtibvSbarePeMDolgaer be Ьс «мЛп tkto Web JWkttm
ft Enabk Sh*r«Pwi* 0**®net
Backup end Немоте
17 Enable Drtedwifl Разе» frvnlhe Ste Defrubon
-M
Часть II
Reporting services (Служба отчетов)
152
В пятой категории на странице General Application Settings с именем Reporting Services собраны параметры, относящиеся к совместной работе SharePoint со службой отчетов SQL Server (SQL Server Reporting Services):
• Reporting Services Integration (Интеграция со службой отчетов). Здесь можно включить интеграцию со службой отчетов и определить параметры сервера службы отчетов.
• Add a Report Server to the Integration (Добавить в интеграцию сервер отчетов).
Позволяет определить в ферме конкретный сервер отчетов.
• Set Server Defaults (Устаноиитъ стандартные параметры сервера). Когда служба отчетов включена, в этой области можно указать стандартные параметры для отдельного сервера в ферме.
Content Deployment (Развертывание контента)
В шестой категории на странице General Application Settings, которая называется Content Deployment, находятся параметры, относящиеся к концепции Microsoft относительно развертывания контента. Развертывание контента — это одностороннее продвижение содержимого сайта из одной фермы в другую. Обычно оно выполняется для публикации контента из внутренних ферм во внешних фермах или в удаленных местах. Здесь присутствуют следующие параметры:
• Configure content deployment paths and jobs (Настройка путей и заданий развертывания контента). Тут можно создать отдельные задания развертывания контента и пути для этих заданий.
• Configure content deployment (Настройка развертывания контента). Открывает страницу, показанную на рис. 6.38, где можно разрешить или запретить развертывание контента для фермы.
• Check deployment of specific content (Проверка развертывания указанного контента). Позволяет проверить состояние задания развертывания контента.
fi&irttnn Hanagwnart
•AieiaBRCe«*Aib(«mrkiA|jtyaitot.
6«dw>nd lu<»ri * uegrada and Mfratnn
Server you mtU «J«piovm<n» jdb*
|swi
I ConfigurahenWiurti*
ttiunrsBiiMWMniAwilaMKlvtchm.
|spi3
** Rtgvwi «ngyefrcn С Do ntf ngurv cnoy^bon
atenneted.
iSmMLI’J— .*¦
,1
Страница мастера конфигурирования в SPCAПоследняя страница, показанная на рис. 6.34, содержит только одну ссылку, которая запускает мастер, с помощью которого можно выполнить первоначальное конфигурирование фермы или включить отдельные приложения-службы. Этот мастер описан в главе 3.
Upgrad* and НдоаЬел General 1^>рйсМюп
Confieu/ation Wa*r&
в|пкмк»М
Puc. 6.34. Область SPCA со ссылкой запуска мастера конфигурирования фермы
Разберитесь в различных параметрах и областях центра администрирования SharePoint и уясните, как выполнять определенные задачи администрирования. В сочетании с хорошим пониманием PowerShell утилита SPCA является одним из наиболее важных инструментов, имеющихся в распоряжении администратора SharePoint.
Администрирование сайтов и семейств сайтовАдминистрирование отдельных семейств сайтов отличается от администрирования механизмов SharePoint. Microsoft разбила эти две административные задачи на две области, чтобы семейства сайтов администрировали люди, более близкие к производству — обычно те, которые регулярно используют SharePoint для управления документами и обеспечения совместной работы.
Эти администраторы могут выполнять собственный объем административных задач, который относится только к конкретному семейству сайтов. В данном разделе перечислены такие задачи, которые относятся к семействам сайтов, созданным в SharePoint Foundation или полном SharePoint Server 2010. Эти наборы параметров администрирования, показанные на рис. 6.35, невидимы для обычных членов сайта, у которых нет администраторских прав доступа к сайту, но доступны для всех администраторов сайтов. Для этого им нужно щелкнуть на ссылке Site Actions (Действия с сайтом) и выбрать пункт Site Settings (Параметры сайта).
Все административные задачи разбиты в окне Site Settings по категориям, таким как Users and Permissions (Пользователи и права доступа) и Look and Feel (Внешний вид). •Администрирование семейств сайтов и параметров сайтов описано в главе 21.
КШЩТСТрТфЯИИиите" и сопровождение SharePoint Server 2010
Часть II
Celeries
Sit* column*
S<te content lype*
Webjarts Lie twnj^atm fMtrpagu
Site Administration
недоле? в«*мч1»
SAe tfa'anM лгИ Inti
BSS
Swfc and cfflre «veiUWity Ste *М «тоЛфасес WoAftow*
Wortrftewti»! ipi Related Lmkt Kept setUnQ* Term dor# »»>*n*gem«r*
Site CoBection Administration
Sc*"cb settings
Usls
т«ска
Discissions Тмш DlKMMK
j^RecydeBm ? Л* S*o C»*w»
Site Actions
tto'tege a*e feature*
Sava mie aa twrijrian Red to site defmSwn MrteSussac sue Web Arniyto reports 5Ka OifatfMii »d) Araiyba
Reporting Services
Мапяде Shored *dw<We* Repertma Serv*c*t St* SettHXP
Рис. 6.35. Администрирование сайтов SharePoint
Дополнительные средства администрирования для SharePoint 2010Основной объем средств администрирования находится в центре администрирования SharePoint и на странице администрирования параметров сайтов, но кроме этого, имеются и дополнительные инструменты, которые администраторы SharePoint могут использовать для более свободной работы со средой SharePoint. Это очень важное средство работы со сценариями PowerShell, устаревшая утилита командной строки STSADM и специальные инструменты администрирования: IIS Manager и SQL Server Management Studio.
Администрирование SharePoint с помощью утилиты командной строки STSADMУтилита STSADM давно присутствует в линейках продуктов и технологий SharePoint. Сама эта аббревиатура означает администрирование службы бригадной работы в SharePoint (SharePoint Team Services — STS): так называлась версия 1.0 продукта SharePoint Foundation, первоначально выпущенная со старой версией средства веб-конструирования FrontPage (теперь SharePoint Designer).
В SharePoint 2010 утилита STSADM продолжает использоваться и поддерживаться, однако Microsoft сейчас делает больший упор на администрирование с помощью более 500 командлетов PoweiShell, специально созданных для SharePoint. Администраторам следует сначала научиться пользоваться рекомендуемым PowerShell, а уже затем обращаться к STDADM. Администрирование PoweiShell с помощью SharePoint описано в главе 7.
К сожалению, найти утилиту STSADM непросто: она спрятана в папке C:\Program Files\Common Files\Microsoft Shared\web server extensions\14\BIN на корневом сервере SharePoint, где С: \ — диск, на котором установлен SharePoint.
С помощью утилиты STSADM можно создавать сайты, удалять сайты, создавать резервные копии сайтов, восстанавливать сайты из копии, добавлять пользователей, удалять пользователей, изменять интервал запуска регулярных работ, изменять роли и выполнять множество других задач. Ознакомьтесь со всем перечнем доступных действий самостоятельно.
Управление и администрирование инфраструктуры SharePoint 2010
Гпавяе 155
работа с диспетчером информационной службы интернетаИногда требуется выполнить администрирование приложения IIS (Internet Information Services — информационная служба интернета), которое невозможно в центре администрирования SharePoint. Это установка сертификатов SSL и изменение параметров аутентификации. Такие действия можно выполнить с помощью утилиты IIS Manager (Диспетчер IIS), показанной на рис. 6.36. Она вызывается через пункт меню Starts All Programs*^ Administrative Tools'^ Internet Information Services (IIS) Manager (Пуск1^ Программы^ Администрирование1^Диспетчер IIS).
Некоторые задачи администрирования SharePoint можно выполнить только из диспетчера IIS. Это назначение IP-адресов веб-приложениям, сертификаты SSL, привязки и некоторые настройки аутентификации. Поэтому всем, кто выполняет администрирование среды SharePoint 2010, очень важно ознакомиться с этой утилитой.
Администрирование SQL Server в SharePointАдминистрирование баз данных SharePoint необходимо выполнять с помощью средства SQL Server Management Studio (Студия управления SQL Server) для SQL Server 2005, SQL Server 2008 или SQL Server 2008 R2. Утилита SQL Server Management Studio, показанная на рис. 6.37, описывается в главе 9.
Администрирование продуктов и технологий SharePoint может быть сложным делом, но к счастью, Microsoft сконцентрировала большое количество функций администрирования в нескольких мощных инструментах. Поэтому знакомство с этими инструментами, особенно с центром администрирования SharePoint, обязательно для администраторов SharePoint.
Кроме центра администрирования SharePoint, возможно администрирование с помощью команд PowerShell и устаревшей утилиты STSADM, а специальное средство позволяет выполнть некоторые административные функции, относящиеся к базам данных и IIS. Использование этих средств облегчает администрирование среды SharePoint.
Практические рекомендации¦ Познакомьтесь со всеми задачами, выполняемыми из центра администрирования SharePoint.
• Ознакомьте администраторов отдельных сайтов с возможностями администрирования, которые доступны для каждого сайта.
• Включите анализ используемости, чтобы получить картину использования сайтов и выявить наиболее популярные из них.
• Возможно, вам пригодится возможность автоматического удаления неиспользуемых сайтов, которая позволяет снизить затраты среды на поддержку сайтов.
• Используйте диспетчер IIS для генерации сертификатов SSL и изменения параметров аутентификации на отдельных веб-сайтах IIS, используемых веб-приложениями в SharePoint.
• Выполняйте администрирование с помощью команд PowerShell, и лишь в отдельных случаях — с помощью устаревшей утилиты STSADM, когда необходимо выполнить устаревшие функции.
• Ознакомьтесь с возможностями, предоставляемыми PowerShell и STSADM, но применяйте их с осторожностью, т.к. они не предупреждают об изменениях перед их выполнением.
ГЛАВА
Администрирование и автоматизация SharePoint с помощью сценариев PowerShell
В ЭТОЙ ГЛАВЕ...• Основные концепции Windows PowerShell
• Администрирование SharePoint с помощью PowerShell
• Лучшие сценарии для автоматизации администрирования SharePoint
• Дополнительные сведения о PowerShell
• За пределами встроенных командетов PowerShell для SharePoint
J Часть II
Компания Microsoft впервые представила Windows PowerShell в 2003 г. как механизм выполнения сценариев автоматизации, который может облегчить администраторам работу с различными продуктами из стека Microsoft. В отличие от других утилит командной строки, которые принимают и возвращают текст, PowerShell работает с объектами .NET Framework, что расширяет возможности администрирования больших объемов изменений и автоматических заданий.
L
Вместе с выпуском SharePoint 2010 Microsoft выпустила и более 500 командлетов (cmdlet), предназначенных специально для облегчения автоматизации и администрирования сред SharePoint. Эти комацдлеты позволяют администрировать среду SharePoint 2010 полностью из командной строки. Вообще-то администрирование SharePoint 2010 и ориентировано в первую очередь на выполнение с помощью SharePoint, а не графического интерфейса, а многие действия можно выполнять только из командной строки. Поэтому администраторам SharePoint важно иметь хотя бы базовые представления о PowefShell и его применении для администрирования фермы SharePoint.
В данной главе речь в основном пойдет о PowerShell для администраторов SharePoint. Вначале мы рассмотрим общие принципы работы PowerShell, а затем перейдем к рассмотрению конкретных командлетов PowerShell, предназначенных для автоматизации и администрирования SharePoint. Кроме того, будут приведены конкретные примеры задач администрирования SharePoint с помощью PowerShell.
Основные концепции Windows PowerShellПрежде чем приступить к изучению PowerShell и его средств управления SharePoint, администратору следует сначала разобраться, как функционирует PowerShell и на каких принципах он основан.
Первоначальные сведения о PowerShellPowerShell доступен во всех новых операционных системах Microsoft, и администраторы могут приступить к его изучению даже в отсутствие SharePoint 2010. Чтобы удостовериться, что установлена самая свежая версия PowerShell, зайдите в центр сценариев Microsoft PowerShell (http://technet.microsoft.com/en-us/scriptcenter/default.aspx). Bee примеры, приведенные в данной книге, написаны на PowerShell 2.0.
Чтобы начать работу с PowerShell, выберите пункт меню Starts All Programs1* Accessories1*Windows PowerShell (Пуск^Л рограммы1* Служебные1* Windows PowerShell). При этом запускается оболочка PowerShell, в которой можно вводить команды PowerShell и выполнять сценарии. Стандартная оболочка PowerShell показана на рис. 7.1.
На компьютере, на котором установлен SharePoint 2010, присутствует и новехонькая оболочка PowerShell с уже загруженными командлетами SharePoint. Для запуска этой оболочки выберите пункт меню Start1* All Programs1* Microsoft SharePoint 2010 Products1* SharePoint 2010 Management Shell (Пуск1* Программы1* Продукты Microsoft SharePoint 201 О^Оболочка управления SharePoint 2010). Эта оболочка поддерживает как стандартные команды, так и устаревшее средство STSADM.
Вывод сообщения "Hello World!" с помощью PowerShellПри изучении новых языков программирования часто начинают с примера вывода сообщения “Hello World!” (Привет, мир!). PowerShell позволяет с легкостью создать такое приложение. Введите в окне оболочки следующие строки (строки, начинающиеся с символа #, можно пропустить: все, что после диеза, считается комментарием) и нажмите клавишу Enter:
f В PowerShell текст от диеза до конца строки считается комментарием. Write-Host "Hello World!" # После команд также можно помещать комментарии.
Сценарии PowerShell можно сохранять в файлах для последующего выполнения. Сохраните введенный вами сценарий в файле с именем HelloWorld.psl. Войдите в папку, в которой сохранен сценарий HelloWorld.psl, с помощью стандартной команды cd. Для выполнения сценария введите в окне оболочки следующую команду;
.\HelloWorld.psl
Т BihiMMili ifnr
windaus PowerSfcell . .
t—pyright <C> 2009 Hicrosoft CotiWratlon. All rights Nnrved.
PS CiMlnn4Afrin]stf«tor> .
-II
Рис. 7.1. Стандартная оболочка PowerShell в Windows 2008 Server
Использование интегрированной среды написания сценариевPowerShell поставляется вместе с интегрированной средой написания сценариев (Integrated Scripting Environment — ISE), которая облегчает создание и тестирование сценариев и функций. Эта среда вызывается пунктом меню Starts All Programs1^ Windows PowerShell 2.0ct>Windows PowerShell ISE (ПускО Программы^ Windows PowerShell 2.(K> Windows PowerShell ISE). Окно PowerShell ISE показано на рис. 7.2.
Перед использованием любого командлета PowerShell удостоверьтесь, что загружена соответствующая оснастка. Следующий код проверяет, загружена ли в PowerShell оснастка SharePoint 2010:
if((Get-SSnapin | Where {$_.Name -eq "Microsoft-SharePoint.PowerShell")}
-eq $null)
<
Add-PSSnapin Microsoft.SharePoint.PowerShell;
I
Правда, если вы будете запускать приведенные примеры из оболочки SharePoint 2010 Management Shell, то оснастка SharePoint PowerShell будет уже загружена, и данный шаг Можно пропустить.
^ 1С0 * ^"Ц'ИЦЯ^ЦЦЦЩЛЦЩ! *№'Т^'Ь6»ВДЛие'М&га\^ Уггл& 'ТПТП-
Частъ II
ш
Mi ЦТ w Cefeug Ир
> *
»
PS C:\Us«rs\A^rifn>traiar> C:\tlscrs\>itinirtritoi'VOniwnts\H(11<Mrt9.Hl lullo World!
PS C:\usersvwrrwi Straw*
I
Con«Mad t C^CMM ¦ ys-g
fW. 7-2. Пример “Hello World!” e написания сценариев, интегрированной с PowerShell
Сайты, семейства сайтов и веб-приложенияКомандлеты для SharePoint используют соглашение по именованию, отличное от пользовательского интерфейса. В табл. 7.1 приведены имена наиболее важных объектов пользовательского интерфейса SharePoint и имена соответствующих графических объектов.
Таблица 7.1. Соглашения по именованию для наиболее важных объектов SharePoint | |
---|---|
Имя объекта в пользовательском интерфейсе | Имя объекта в PowerShell |
Веб-приложение | SPWebApplication |
Семейство сайтов | SPSite |
Сайт ' | SPWeb |
В большинстве примеров в этой главе используются ссылки на указанные в данной таблице объекты, и необходимо уяснить разницу между этими двумя соглашениями по именованию.
Набор средств для разработки ПО для SharePoint (SDK)PowerShell поставляется с многочисленными командлетами. Более 500 из них предназначены для работы с SharePoint, и это количество возрастает с каждым новым выпуском или сервисным пакетом. Запомнить все эти команды непросто.
Среди всех командлетов имеются два вспомогательных, которые используются для справки; они помогают понять смысл отдельных командлетов. Введите в окне PowetShell команду
Get-Command
— Администрирование и автоматизаций ^arcT^lM— ! |
Глава 7
Эта команда выводит перечень всех команд, доступных в SharePoint. Из-за большого количества командлетов результат ее работы не умещается на экране. Чтобы вывести подмножество команд, которые относятся только к одной теме — например, к сайтам (site) — введите следующую команду:
Get-Command *Site*
Такая команда выводит список всех командлетов, в имени которых имеется строка “Site”. В зависимости от вашей версии SharePoint, вы получите результат, который более или менее похож на рис. 7.3.
Как видите, команды обычно начинаются с английского глагола (get — получить, set — установить, backup — создать копию и тд.), а заканчиваются существительным. Все команды, приведенные на рис. 7.3, позволяют работать с семействами сайтов SharePoint и либо выбирают их свойства (командлеты, начинающиеся на Get-), либо изменяют эти свойства (командлеты, начинающиеся на Set-).
Большинству команд SharePoint для их работы нужны входные данные. Если вызвать команду без необходимых параметров, то появится приглашение ввести их. Для освоения командлетов PowerShell введите команду
Get-Help Get-SPSite
Эта команда выводит подробную справку по командлету Get-SPSite. Ее можно ввести с дополнительным параметром -examples (примеры) или -detailed (подробно) и получить дополнительную информацию. Командлеты SharePoint хорошо документированы, и их можно использовать для первоначального изучения командлетов PowerShell.
i162 ‘ ---
Первый командлет SharePointПроще всего начать работать с командлетами SharePoint, запустив оболочку SharePoint 2010 Management Shell. На компьютере, где установлен SharePoint 2010, выберите пункт меню StartoAII Programs1^ Microsoft SharePoint 2010 Productso SharePoint 2010 Management Shell (Пуск^Программы1^Продукты Microsoft SharePoint 20101^Оболочка управления SharePoint 2010). После загрузки оболочки введите в окне командной строки следующую команду;
Get-SPSite
Она выводит список всех семейств сайтов в текущей ферме SharePoint. Пример выполнения такой команды приведен на рис. 7.4.
PS С: U ,« i's^f4fi*a4*irrti y>G»c-Sjif ice
hi ipi/vport^l.norcl pfori.ron Iit1 [ -\1.c.o>4V4j yafcc .'on
PS C-MJ e«>cNflAvi*ict oi‘> _
Puc. 7.4. Вывод списка всех адресов семейства сайтов SharePoint с помощью командлета Get-SPSi te
Глаголы и существительныеИмя каждого командлета PowerShell состоит из глагола и существительного — например, Get-SPSite. Глагольная часть означает операцию, а существительное — объект, над которым выполняется эта операция. Таким образом, команда Get-SPSite получает (Get) объект SPSite (объект семейства сайтов SharePoint).
Часто выполняются также операции изменения (Set-), удаления (Remove-) и создания (New-) объектов.
Большинство командлетов SharePoint выполняют одну из этих четырех операций. Однако для некоторых объектов существуют и другие командлеты, зависящие от вида объекта: например, объект SPSite сопровождается командлетами копирования (Backup-), перемещения (Move-) и восстановления (Restore-).
Работа с переменными, функциями и командлетамиПеременные PowerShell позволяют хранить результаты любой выполняемой команды. Вот пример использования переменных:
$SiteCollection = Get-SPSite "http://portal.companyabc.coin"
$SiteCollection.Url
$SiteCollection.Owner
Здесь первая команда сохраняет семейство сайтов (по адресу http: / /portal. corrpanyabc. com) в переменной $SiteCollection, а затем эта переменная используется для выборки
Администрирование и автоматизация sharet'oint... ,
_ _ 163
Глава 7
свойств. В данном примере выбираются свойства Url и Owner, которые выводятся в окне оболочки.
Значение, которое сохранено в $SiteCollection, является объектом .NET Framework, относящимся к SharePoint (SPSite), и позволяет обращаться ко всем доступным свойств вам. как и в любом другом языке .NET.
Подробную информацию о SharePoint 2010 SDK можно прочитать на странице по
адресу
http://msdn.microsoft.com/en-us/library/ee557253(office.14).aspx
Конвейер команд PowerShellВ реальной жизни конвейеры используются для перемещения предметов из одного места в другое. Конвейеры PowerShell работают аналогично: они позволяют легко преобразовывать, изменять или передавать результат одного командлета другому.
Допустим, нам нужно вывести список всех семейств сайтов в ферме SharePoint. Этот список формируется командлетом Get-SPSite, но в больших фермах такой список может содержать сотни и тысячи строк. А если командлет Get-SPSite использовать вместе с командой фильтра (с помощью конвейера), то он возвратит только нужные семейства сайтов:
Get-SPSite I Where {$_.Url -eq "http://portal.conpanyabc.com"}
Символ конвейера “ I ” передает результаты (все семейства сайтов) командлета Get-SPSite фильтру Where, который указывает, что следующему командлету в конвейере необходимо передать только те семейства сайтов, URL которых равен
В предыдущем примере задействован только один конвейер, но их может быть и несколько:
Get-SPSite I Where {$_.Url -like "*portal*"} I Sort RootWeb I Select RootWeb, Url
Данная команда выводит все семейства сайтов, которые содержат в своем URL-адресе строку “portal”, сортирует их по значениям свойства RootWeb и выводит результаты в табличном виде с двумя столбцами RootWeb и Url.
На рис. 7.5 показан результат выполнения последней команды в окне SharePoint 2010 Management Shell.
'PS C.4U.*' 4flili_inistrntoi>> Uet-SPSitc I Wbere f$_.U*l -lihe ""port » ootlfeb ! Select V «с11ц>>. Url
lit ip://poi-t«l.coni><4«yd|kc .'-on he l l>://рор!* 1. no rt tiuibri. coo
l-tjl Cv*N|>AftyflBC LPor*c,il tiorthlfinri
Рис. 7.5. Список семейств сайтов со словом portal в URL-adpecax, выведенный PowerShell
Форматирование результатовРезультаты, полученные командлетами PowerShell, обычно выводятся в табличной форме, но их можно дополнительно оформить с помощью команды форматирования. Обычно это команды Format-List, Format-Table и Format-Wide.
Get-SPSite | Select RootWeb, Url, Owner I Format-Table
Данная команда выводит все семейства сайтов в виде таблицы, в которой отображаются свойства семейств сайтов RootWeb, Url и Owner.
Кроме форматирования результатов, можно выбрать место выдачи результатов, отличное от стандартного (экран оболочки). Одним из таких полезных мест является GridView:
Get-SPSolution | Select * I Out-GridView
Эта команда выводит все установленные решения SharePoint в формате GridView (рис. 7.6). При отсутствии установленных решений можно объединять командлет Out-GridView с другими командами — например, с Get-SPSite.
PowerShell — новая STSADMС выпуском SharePoint 2010 язык PowerShell стал наиболее важным средством автоматизации администрирования SharePoint. Каждая операция администрирования вначале поставляется для PowerShell, а некоторые операции (например, дополнительная настройка во время инсталляции, администрирование нескольких арендаторов и т.д.) доступны только через PowerShell. Встроенные командлеты имеют гораздо больше возможностей, чем пользовательский интерфейс центра администрирования и команды STSADM.
Администраторы все равно могут пользоваться всеми тремя интерфейсами: администратор, которому лишь изредка нужно создать отдельное семейство сайтов, вполне обойдет-
Алминистрирование и автоматизация NtiareFointLT Т
Глава 7
ся центром администрирования, однако в отношении администрирования и автоматизации PowerShell следует рассматривать в первую очередь.
Администрирование SharePoint с помощью PowerShell
В данном разделе будут рассмотрены некоторые характерные ситуации использования PowerShell.
Названия командлетов PowerShellКак уже было сказано, названия командлетов PowerShell отличаются от названий, принятых в интерфейсе центра администрирования SharePoint, и больше похожи на имена из STSADM и API. Вот командлеты, чаще всего используемые в этой главе:
• Get-WebApplication — возвращает все приложения SharePoint.
• Get-SPSite — возвращает все семейства сайтов.
¦ Get-SPWeb — возвращает все сайты SharePoint в указанном семействе сайтов.
Выборка сайтов и семейств сайтов с помощью PowerShellДовольно часто PowerShell используется для выборки сайтов и семейств сайтов. Для получения списка семейств сайтов просто введите в оболочке команду Get-SPSite.
А для получения списка всех сайтов SharePoint в семействе сайтов команду Get-SPSite необходимо использовать в сочетании с Get-SPWeb. Например, введите такую команду:
Get-SPSite | Get-SPWeb
Эта команда выводит все семейства сайтов в ферме SharePoint, а затем выводит все вебсайты в каждом из этих семейств.
Если понадобится просмотреть некоторые или все свойства объектов, введите команду
Get-SPSite | Select *
При этом оболочка PowerShell выведет все семейства сайтов с соответствующими им свойствами.
Изменение свойств семейств сайтов с помощью PowerShellPowerShell позволяет администраторам легко изменять все свойства любых объектов PowerShell.
Допустим, что нам нужно добавить пользователя CompanyABC. сот\ John в качестве вторичного администратора для всех семейств сайтов. Это идеальный пример автоматизации администрирования SharePoint с помощью PowerShell. Просто введите следующую команду:
Get-SPSite | Set-SPSite -SecondaryOwnerAlias "CompanyABC.com\John"
В этом примере команда Get-SPSite выдает список всех семейств сайтов, а затем ко-мандлет Set-SPSite заносит в свойство Secondary Owner значение “CompanyABC.com\ John".
Чтобы удостовериться, что командлет отработал правильно, выполните следующую команду, которая выводит первичных и вторичных владельцев для всех семейств сайтов:
Get-SPSite | Select RootWeb, Url, Owner, SeccndaryContact
Работа с решениями и возможностямиОдной из наиболее часто выполняемых задач, выполняемых администраторами, является управление решениями и возможностями в фермах SharePoint. В SharePoint 2007 администраторы не могли устанавливать решения без обращения к командам STSADM. В SharePoint 2010 ситуация в этом смысле слегка изменилась: специальные решения все так же можно устанавливать с помощью STSADM, однако сейчас имеются специально предназначенные командлеты PoweiShell, которые могут еще более автоматизировать эту процедуру.
Развертывание специального решения с компонентамиПредположим, что нам нужно развернуть специализированное решение в портале SharePoint CompanyABC. В этом решении имеются два дополнительных компонента: тип контента и специализированный веб-модуль (рис. 7.7).
Ниже описана последовательность шагов, которые нужно выполнить, чтобы установить компонент ABC в среду SharePoint.
Сначала решение нужно установить из файловой системы в центральной хранилище решений фермы. Воспользуйтесь следующей командой (нужно указать путь для файла . wsp):
Add-SPSolution "C:\My-Solutions\ABC-Solution.wsp"
После отработки этой команды и установки решения его можно будет увидеть в разделе Solution Management центра администрирования. Теперь это решение необходимо развернуть с помощью пользовательского интерфейса центра администрирования или следующего кода PowerShell:
Install-SPSolution "CompanyABC_Solution.wsp" -AllWebApplications -GACDeployment -Force
Данная команда развертывает решение во все веб-приложения (параметр -AllWebApplications) и позволяет развернуть специализированный код в глобальном кэше сборок (GAC) с помощью параметра -GACDeployment. Если такое решение уже существует, оно будет перезаписано (-Force).
В решении ABC-Solution имеются два компонента, каждый из которых требует индивидуальной активации. Для активации компонентов в отдельном семействе сайтов используйте следующий код:
Enable-SPFeature "ABC-Solution_HelloWorld" -Url http://portal.companyABC.com
Enable-SPFeature "ABC-Solution_ContentType" -Url http://portal.companyABC.com
Администрирование и автоматизация jftiareroint...-
Глава 7
В решении ABC_Solution веб-модуль HelloWorld имеет уровень семейства сайтов, а компонент ContentType — уровень сайта. Для его активации на всех сайтах в семействе сайтов выполните следующую команду:
get-SPSite "http://portal.companyABC.com" | Get-SPWeb I ForEach-Object
{Enable-SPFeature "ABC-Solution_ContentType" -Url S.Url}
Для удаления этих компонентов и решения необходимо вызывать команды в обратном порядке: сначала деактивировать компонент, потом деинсталлировать решение и затем удалить его. Для выполнения этих операций запустите следующий код:
Disable-SPFeature "ABC-Solution_HelloWorld"
-Url "http://portal.companyABC.com" -Confirm:$false
Disable-SPFeature "CompanyABC-Solution_ContentType"
-Url http://portal.companyABC.com -confirm:$false
Uninstall-SPSolution "ABC-Solution.wsp” -confirm:$false -AllWebApplications:$true
Remove-SPSolution "ABC-Solution.wsp“ -confirm:$false
Возможности резервного копирования и восстановления в PowerShellТеперь копированием можно полностью управлять с помощью последовательности ко-мандлетов, которые позволяют создавать резервные копии фермы SharePoint, семейства сайтов и базы данных с параметрами конфигурации.
Каждый такой командлет начинается со слова restore. В SharePoint 2010 появились также командлеты, предназначенные для экспорта и импорта семейств сайтов, веб-прило-жений, сайтов или списков.
Автоматизация резервного копирования и восстановления семейств сайтовДля создания резервной копии отельного семейства сайтов введите следующую команду:
Backup-SPSite "http://portal.companyABC.com”
-path "C:\Backups\portal.dat" -force
Эта команда создает резервную копию семейств сайтов по указанному URL-адресу и записывает ее в указанный путь. Перед выполнением командлета удостоверьтесь, что этот путь (например. С: \Backups) существует. На случай, если в указанной папке уже существует файл со старой копией, используйте параметр -force, который означает перезапись существующего файла с резервной копией.
Для восстановления семейства сайтов введите следующую команду:
Restore-SPSite "http://portal.companyABC.com" -path "C:\Backups\portal.dat" -force -confirm:$false
Здесь указаны два параметра, которые испол14зуются для “тихого” восстановления семейства сайтов. Параметр -force указывает, что любое существующее семейство сайтов по адресу http: //portal. companyABC. com будет перезаписано, a -conf irm: $f alse подавляет запрос подтверждения перед перезаписью. Такое подавление позволяет легко автоматизировать операцию восстановления.
Экспорт сайтов и контента SharePointВ SharePoint 2010 появилась новая возможность экспорта и импорта объектов SharePoint. Эти новые операции облегчают перемещение контента между различными семействами сайтов. В процессе операций импорта и экспорта администраторы могут указывать, какую информацию следует пересылать и на какие версии должно действовать перемещение.
Вот пример экспорт сайта:
Export-SPWeb "http://portal.companyABC.com/Team-Site"
-path "C:\Exports\Team-Site.dat"
Синтаксис для экспорта списка аналогичен, но при этом нужно указать путь не сайта, а списка с помощью параметра -ItemUrl:
Export-SPWeb "http://portal.companyABC.com/Team-Site"
-path "C:\Exports\Doc-Lib.dat" -ItemUrl "/Doc-Lib"
При экспорте списков и библиотек соответствующие рабочие потоки и оповещения не экспортируются вместе с контентом. Кроме того, не сохраняются права доступа уровня элементов.
Иногда по условиям производства требуется выполнить снимок состояния SharePoint — например, для архивирования или согласования, и здесь опять может помочь PowerShell. Командлет Export-SPWeb позволяет администраторам управлять версиями, экспортируемыми в файл экспорта.
Для экспорта содержимого библиотеки документов используйте такой же код. Необязательный параметр -IncludeVersions позволяет указать, что именно нужно экспортировать: LastMajor (последняя главная версия), CurrentVersion (текущая версия), LastMajorAndMinor (последняя главная и второстепенная версии) или All (все).
Импорт экспортированного контентаОперации экспорта можно выполнять из центра администрирования, но импорт возможен только с помощью PowerShell. Перед импортом необходимо создать пустой сайт в семействе сайтов. Новый сайт можно создать с помощью центра администрирования или PowerShell, но он должен иметь тот же шаблон сайта, что и экспортированный сайт.
Следующая команда выводит список всех установленных шаблонов сайтов:
Get-SPWebTemplate
Чтобы создать сайт с нужным шаблоном, используйте следующий командлет (в данном случае будет создан сайт на основе пустого шаблона сайта):
New-SPWeb -url "http://portal.companyABC.com/New-Site" -Template ”STS#1"
Для импорта библиотеки документов введите следующую команду:
Get-SPSite "http://portal.companyABC.com/New-Site" | Import-SPWeb -path "C:\Exports\Doc-Lib.dat” -force -UpdateVersions Overwrite
В этом примере импортируется ранее экспортированная библиотека документов. Параметр -Force указывает на необходимость перезаписи существующих данных, а параметр -UpdateVersions означает перезапись всех существующих версий. Можно также указать параметр для дописывания (импортируемые версии дописываются к существующим).
~ " ДД.ЧЦЖШ-ТЦШЧМтЦ1 И ¦¦ll)—IH-W>iHH WLWfl IHIH— I — 11 ч
—-----z4 1691
Глава 7 L I
Наблюдение за используемостью баз данных и семейств сайтов SharePointДля наблюдения за базами данных SharePoint вначале нужно создать список баз данных с помощью следующего командлета:
Oet-SPWebApplication I Get-SPContentDatabase | Select WebApplication, Name, Server I Format-Table
Эта команда выводит все веб-приложения SharePoint, доступные в данной ферме, а также соответствующие имена баз данных и имена SQL-серверов.
Чтобы узнать текущий размер каждого семейства сайтов (в байтах), воспользуйтесь таким командлстом:
Get-SPSite | Select RootWeb, Url,
G(Name=”Size"; Expression={"{C:N2} GB" -f ($_.Usage.Storage/lE9)}}, 0{Name=nStorage Warning"; Expressicn={"{0:N2} GB"
-f ($_.Quota.StorageWarningLevel/lE9)}},
G{Name ="Storage Max"; Expression={"{0:N2} GB"
-f ($_.Quota.StorageMaximumLevel/lE9)}} |
ConvertTo-HTML | Out-File "C:\Temp\SiteUsage.html"
Этот пример на вид сложный, но на самом деле он просто выбирает все семейства сайтов и форматирует результат своей работы в удобный для чтения вид. Несколько замечаний:
• Свойство SPSite. Usage является сложным объектом, и для получения использования памяти нам пришлось составить специальное выражение.
• Аналогичное выражение задействовано для выборки свойств квот.
• Здесь также продемонстрирована возможность PowerShell преобразовывать результаты в формат HTML и сохранять их в файле (ConvertTo-HTML | Out-File).
• На рис. 7.8 показан пример результата, который может быть получен при выполнении подобной команды в ферме CompanyABC.
11М1ЯР>.|1Я1« члигг-чиглетег ими
f 170 I— ь -J---~ - --------*
I _ I ЧастЫ!
Командлет Get-SPSite позволяет также изменять квоты для семейств сайтов. Для этого введите следующую команду
Set-SPSite "http://portal.companyABC.com" -QuotaTemplate "My Quota Template"
Здесь строка "My Quota Template" — имя существующего шаблона квоты, доступного в данной ферме. Новый шаблон можно создать с помощью центра администрирования.
Управление базами данных контента и семействами сайтовВстроенные командлеты позволяют управлять базами данных контента. Если ферма SharePoint не спланирована надлежащим образом, то одна из баз данных контента может разрастись до неприемлемого размера. В таких ситуациях может придти на помощь PowerShell. Введите следующие команды для создания новой базы данных:
$webApplication = Get-SPWebApplication http://portaliCompanyABC.com
New-SPContentDatabase -Name "WSS_Portal_Content_New"
-WebApplication $webApplication
Эти команды создают новую базу данных контента для веб-приложения портала. Все другие параметры базы данных (например, сервер баз данных, количество сайтов для выдачи предупреждения и максимальное количество сайтов) можно задать позже с помощью командлета Set-SPContentDatabase.
В следующем примере показано, как можно изменить уровень для выдачи предупреждения и максимальный уровень количества сайтов (нужно, чтобы база данных WSS_Portal_ Content_New уже существовала):
Move-SPSite "http://portal.companyABC.com/sites/sub-site-collection" -DestinationDatabase "WSS_Portal_Content_New" -confirm:$false
Эта команда перемещает семейство сайтов по заданному адресу (http://portal. companyABC.com/sites/sub-site-collection) в новую базу данных. Если опустить парат метр -confirm, то вам придется ответить на запрос подтверждения этой операции. Для завершения этой операции необходимо перезапустить IIS — это можно сделать с помощью команды iisreset.
Анализ событий в журнале событийВ SharePoint 2010 имеется ряд усовершенствований для облегчения работы с журналами и наблюдения за состоянием ферм SharePoint. Одним из таких усовершенствований является идентификатор корреляции, который выдается конечному пользователю в браузере при возникновении ошибки.
Для устранения проблем с SharePoint на помощь опять приходит PowerShell. Наиболее важный командлет для просмотра событий — Get-SPLogEvent. Выполнение этого командлета без параметров занимает длительное время, поэтому рекомендуется запускать его с дополнительными параметрами. Вот, например:
# Выводит все события между 1 и 2 января 2010 г.
Get-SPLogEvent -StartTime "01/01/2010 00:00" -EndTime "01/02/2010 23:59:59"
# Находит события между 1 и 2 января 2010 г. с CorrelationID, равным "20cele39-5027-4db3-87c2-e0fal7154365"
Get-SPLogEvent -StartTime "01/01/2010 00:00" -EndTime "01/02/2010 23:59:59" | Where {$_.Correlation -eg ”20cele39-5027-4db3-87c2-e0fal7154365")
Кроме командлета Get, имеются командлеты, которые позволяют выполнять другие действия с журналами: Clear (Очистить), Merge (Объединить) и New (Создать).
г ~ цинмш iim' I wuii II iuiuwpw—wi'iiiwii urn...
-------- --—------— 171
Глава 7
С помощью PowerShell можно изменить уровень протоколирования для различных категорий событий:
# Выводит уровень протоколирования для всех записываемых категорий Get-SPLogLevel
# выводит уровень протоколирования для всех категорий Access Services
# в формате GridView
Get-SPLogLevel I Where {$_.Area -like "*Access Service*"} I Out-GridView
# Изменяет наименьший фиксируемый уровень ошибок для "Access Services"
# на уровень "Error"
Set-SPLogLevel -Identity "Access Services:*" -EventSeverity Error
Лучшие сценарии для автоматизации администрирования SharePointВ данном разделе мы рассмотрим некоторые наиболее полезные сценарии, которые применяются для автоматизации фермы SharePoint. Эти сценарии автоматизируют часто встречающиеся задачи SharePoint и во многих случаях существенно повышают возможности контроля администраторов над их фермами SharePoint.
Автоматизация создания веб-приложений и семейств сайтовPowerShell очень пригождается администраторам, когда им надо создать несколько семейств сайтов. Такое часто бывает при администрировании больших ферм SharePoint или при предоставлении услуг хостинга.
Операции по созданию семейств сайтов состоят из трех шагов:
1. Создание веб-приложения IIS и пула приложений.
2. Создание семейства сайтов.
3. Выбор шаблона для семейства сайтов.
Эти операции можно выполнить с помощью центра администрирования или — гораздо легче — с помощью PowerShell. В следующем примере все три вышеописанных шага объединены в единый командлет:
Function New-SPSiteSet (
param(
[Parameter(Mandatory=$true)]
[string]$SiteName,
[int]$Port = 80,
[string]$HostHeader =
[string]$URL =
[Parameter(Mandatory=$true)]
[string]$ApplicationPool,
[Parameter(Mandatory=$true)]
[string]SApplicationPoolAccount,
[string]$SiteCollectionOwner = SApplicationPoolAccount,
[string]STemplateName = "Blank Site"
)
if($URL -ne "") [
New-SPWebApplication -Name $SiteName -Port $Port -HostHeader SHostHeader 4>-URL $Url -ApplicationPool SApplicationPool -ApplicationPoolAccount (Get-SPManagedAccount SApplicationPoolAccount)
J Часть II
} else {
L
New-SPWebApplication -Name SSiteName -Port $Port -HostHeader $HostHeader 4>-ApplicationPool $ApplicationPool -ApplicationPoolAccount (Get-SPManagedAccount $ApplicationPoolAccount)
SwebApplication = Get-SPWebApplication SSiteName ScurrentUserAlias = "{0)\{l)n -f $Env:USERDOMAIN, $Env:USERNAME $templates = Get-SPWebTemplate I
'feWhere {$_.Name -eq STemplateName -or $_.Title -eq STemplateName1 if(Stemplates.Length -eq Snull) {
. $template = §templates.Name } else {
$template = $templates[0].Name
)
if($template -eq $null) {
$templates = Get-SPWebTemplate I where
$_.IsHidden -eq $false -and S_.isRootWebOnly -eq Sfalse)
$template = $templates[0].Name
}
New-SPSite -Name "SiteName" -Url SwebApplication.Url
'b-OwnerAlias SsiteCollectionOwner -SecondaryOwnerAlias ScurrentUserAlias Get-SPWeb SwebApplication.Url | Set-SPWeb -Template Stemplate
>
Чтобы выполнить эту функцию, введите в окне оболочки PowerShell следующую команду:
New-SPSiteSet -SiteName "NewSiteCollection" -Port 8080 -ApplicationPool "fipplicationPool-NewSiteCollection" -ApplicationPoolAccount "companyABC.com\SPServiceAccount"
Сценарий вызывает все командлеты, необходимые для создания нового семейства сайтов. В приведенном примере создается семейство сайтов с привязанным к нему пулом, оно создается с шаблоном по умолчанию (Blank site) и будет доступно через порт 8080.
Приведенную функцию можно дополнительно расширить, добавив в нее необходимые параметры семейства сайтов. Стандартные параметры:
• SiteName — имя семейства сайтов и веб-приложения.
• Port — порт, используемый для URL-адреса семейства сайтов; по умолчанию это порт 80.
• HostHeader — необязательный заголовок хоста, например, portal. companyABC. com. Если заголовок хоста не указан, то семейство сайтов будет доступно по адресу http: // SP_Server_Name:Port.
• URL — URl-гадрес для семейства сайтов.
• ApplicationPool — имя пула приложений, который будет использоваться.
• ApplicationPoolAccount — учетная запись, которая будет использоваться в качестве учетной записи пула приложений (должна быть управляемой учетной записью).
• SiteCollectionOwner — учетная запись, которая будет первичным администратором семейства сайтов. При отсутствии этого значения будет использована ApplicationPoolAccount.
• TemplateName — Шаблон, который будет применен к созданному семейству сайтов. При отсутствии этого значения будет использован шаблон "Blank Site”.
Быстрое создание структур сайтаВместе с SharePoint поставляется много встроенных шаблонов, которые можно подстроить под свои потребности. PowerShell позволяет упростить создание сайтов для любой цели. Встроенные сценарии могут создать и разбить на части структуры сайта.
В следующем примере показано, как можно использовать PowerShell для автоматизации создания структуры сайта. В нем сочетаются возможности вывода списка шаблонов и создания нового сайта. Сценарий сначала выводит все доступные шаблоны сайтов (но без скрытых шаблонов и шаблонов, предназначенных для корневых сайтов). Затем для каждого сайта из данного семейства создается новый сайт.
Function Create-SFMockupSites($Path)
<
$webTemplates = Get-SPWebTemplate I where 4>{$_.IsHidden -eq $false -and $_.IsRootWebOnly -eq $false 4>-and $_-Name -ne "BICenterSiteKO”)
New-SPWeb -url ($Path + "/templates") -Template "STS#1“ -Name "Templates" $rootWeb = Get-SPWeb ($Path + "/templates")
ForEach(SwebTemplate in SwebTemplates) {
$webTemplate.Title
New-SPWeb -url ($rootWeb.Url + "/" + $webTemplate.Title)
^-Template $webTemplate.Name
4>-Name $webTemplate.Title -Description SwebTemplate.Description
>
\
Чтобы использовать этот код, введите команду
Create-SPMockupSites("http://portal.companyABC.com")
Сценарий создает пустой сайт по адресу http: //portal .companyABC.com/Templates, а в нем подсайт для каждого доступного шаблона.
В свежей инсталляции SharePoint эта команда создает примерно 20 новых сайтов. Данный сценарий удобен для подготовки презентаций, создания демо-сайтов или подготовки сайтов для обучения конечных пользователей.
Администраторы могут создать аналогичный сценарий при необходимости создать ряд сайтов типа “песочниц” перед курсом обучения. Все эти сайты будут иметь одинаковые шаблоны, но разных владельцев сайтов.
Автоматизация резервного копирования семейств сайтов с помощью PowerShellСценарий для автоматизации резервного копирования семейства сайтов с помощью команд STSADM был приведен в предыдущей версии данной книги. Этот сценарий был одним из самых нужных сценариев во всей книге, т.к. он позволял администраторам создавать в ночное время резервные копии отдельных семейств сайтов в обычных файлах. Однако код сценария был написан на Visual Basic, размещался на четырех страницах и содержал сложную логику для перебора семейств сайтов и поочередного их копирования.
В SharePoint 2010 это же можно сделать из более простого интерфейса. Командлеты PowerShell позволяют полностью автоматизировать процедуру резервного копирования. Приведенный ниже сценарий демонстрирует некоторые дополнительные моменты, которые возможны в сочетании с парой встроенных сценариев.
Сценарий позволяет делать следующее:
• Создать резервные копии для всех семейств сайтов в серверной ферме.
• Имя файла с резервной копией будет объединением имени семейства сайтов и даты создания копии.
• Пользователь, запускающий сценарий, может указать количество предыдущих копий, которые необходимо сохранить.
• После завершения копирования отправляется уведомление на указанный почтовый адрес.
Код сценария:
Function Backup-SPSiteCollections ()
{
param(
[Parameter(
Position=0,
Mandatory=$true
)]
[Guid]SSPSitelD,
[Parameter(
Position=0,
Mandatory=?true
)]
[string]$BackupFolder,
[Parameter (
Position=0,
Mandato ry=$ t rue
)]
[string]SRootWeb,
[Parameter(
Position=0,
Mandatory=$true
)]
[int]$BackupFilesLimit,
[Parameter(
Position=0,
Mandatory=$false
)]
[string]SEmail =
[Parameter(
Position=0,
Mandatory=$false
)]
[string] $SmtpServer = 11"
)
# Проверка, существует ли папка для копии
if (Test-Path SBackupFolder) {
# Выборка файлов с более ранними копиями, упорядоченных по времени
# последней записи (last modified)
Sfiles = Get-Childitem $BackupFolder I where
4>{$_.Name -like ("*" + $RootWeb + "*.dat")) | Sort $_.LastWriteTime $filesCount = G(Sfiles).Count
Глава
# Если в каталоге больше файлов, чем backupFilesLimit if(SfilesCount -ge SBackupFilesLimit) {
# Удаление всех старых файлов
for ($i=0; Si -It SfilesCount-SBackupFilesLimit+1; $i++) { Remove-Item (SBackupFplder + Sfiles[$i].Name)
»
)
I
# Если папка для копий не существует, она создается else (
New-Item SBackupFolder -type directory
)
SbackupFileName =
("" + SRootWeb + + (Get-Date -Format yyyy-MM-ddThh-mm-ss) + ".dat") SbackupFilePath = SBackupFolder + SbackupFileName SstartTime = Get-Date
Backup-SPSite -identity $_.ID -path (SbackupFilePath) -force SendTime = Get-Date
# Проверка, определены ли значения Email и SmtpServer if (SEmail -ne "" -and SSmtpServer -ne "") (
$subject = "Копирование семейства сайтов SharePoint завершено!"
Sbody = "Скопировано следующее семейство сайтов: " + SRootWeb + П'п" Sbody += "Семейство сайтов было скопировано в: " + SbackupFileName + " п" Sbody += "Копирование начато: " + SstartTime + ", закончено: " + SendTime + "’п'п"
# Получение размера семейства сайтов
SSiteCollectionSize = Get-SPSite I Where {$_.ID -eq SSPSitelD) | 4>Select G{Expression={$_.Usage.Storage/1MB})
# Получение размера файла копии
SbackupFileSize = Get-Childltem SbackupFilePath | Select {$_.Length/lMB} Sbody += "Размер семейства сайтов в системе SharePoint: " + SSiteCollectionSize + " MB'n"
Sbody += “Размер файла копии: " + SbackupFileSize + “ MB"
Ssmtp = new-object Net.Mail.SmtpClient(SSmtpServer)
# Отправка почтового сообщения
Ssmtp.Send($Email, SEmail, Ssubject, Sbody)
)
>
Этот сценарий можно запустить с помощью одного из следующих фрагментов кода:
И Резервное копирование всех колекций сайтов в ферме
Get-SPSite | ForEach-Object (Backup-SPSiteCollections -SPSitelD S.ID 4>-BackupFolder "C:\Backup-Location\" -RootWeb $_.RootWeb -BackupFilesLimit 5 'b-Email "admini stratorGcompanyABC.com" -SmtpServer "mail.companyABC.com")
# Резервное копирование семейств сайтов, URL которых
# равен http://portal.companyABC.com
Get-SPSite I Where {ID -eq "http://portal.companyABC.com"} I FgrEach-Object {Васkup-SPSiteCollections -SPSitelD $_.ID -BackupFolder "C:\Backup-Location\" 4>-RootWeb $_.RootWeb -BackupFilesLimit 5 -Email "administratorGcompanyABC.com" 4>-SmtpServer "mail.companyABC.com"}
• Резервное копирование семейств сайтов, URL которых не равен
• http://no-backup.companyABC.com, почтовые извещения не посылаются Get-SPSite I where ($_.ID -ne "http://no-backup.companyABC.cofn"} | ForEach-Object 'fe{Backup-SPSiteCollectionS -SPSitelD $_.ID
4>-BackupFolder "C:\Backup-Location\“ -RootWeb $ .RootWeb -BackupFilesLimit 5)
Б этих трех примерах показано, как можно запускать данный сценарий в различных ситуациях. Сценарий резервного копирования содержит шесть параметров:
• SPSitelD — GUID, уникально идентифицирующий семейство сайтов. В вышеприведенных примерах идентификатор передавался из цикла ForEach-Object.
• BackupFolder —папка для резервной копии на локальном диске. Не забывайте добавить в конце обратную косую черту. Если указанная папка не существует, она будет автоматически создана.
• RootWeb — Значение свойства RootWeb семейства сайтов. Оно используется для формирования имени файла копии — например, RootWeb-BackupTime. dat.
• BackupFilesLimit — Количество предыдущих файлов с копиями, которые необходимо оставить в папке BackupFolder. Если это число равно 5, то только пять последних резервных копий будут оставлены в папке копий, а все предыдущие будут удалены.
• Email — Необязательное значение, используемое в полях “Кому” и “От кого" в заголовке почтового сообщения. Если оно не указано, то сообщение с уведомлением не посылается.
• SmtpServer —Адрес SMTP-сервера, на который будет посылаться сообщение с уведомлением. Если адрес не указан, то сообщение с уведомлением не посылается.
Автоматическая установка решенийВремя от времени администраторам бывает нужно подготовить новую среду SharePoint, а для этого необходимо установить и развернуть ряд компонентов. Новые решения невозможно добавить из пользовательского интерфейса — только из STSADM или PowerShell. У сторонних решений обычно предусмотрен встроенный инсталлятор, но большинство бесплатных или самодельных решений не обладают таким сервисом, и для их установки и развертывания необходимо выполнить несколько командлетов. Приведенный ниже сценарий предназначен для облегчения этой процедуры. В нем несколько встроенных командлетов “соединены" в единую функцию, которая облегчает процесс установки.
Function Install-SPFeatures ($Path)
$files = get-childitem $Path | where {$_.Name -like "*.wsp"}
ForEach(Sfile in $files) {
$existingSolution = Get-SPSolution I Where{$ .Name -eq $file.Name}
# проверка, существует ли уже это решение if($existingSolution -eq $null) {
Add-SPSolution -LiteralPath (SPath + "\n + $file.Name)
)
# обновление существующего решения else {
# если решение развернуто, оно заменяется новой версией if($existingSolution.Deployed -eq $true) {
Update-SPSolution -identity $existingSolution.SolutionId ^LiteralPath (SPath + "\" + $file.Name) -GACDeployment
}
# не развернутое решение необходимо удалить и установить заново else {
Remove-SPSolution -identity
4>$existingSolution.SolutionId -confirm:$false
Add-SPSolution -LiteralPath ($Path + "\" + $file.Name)
I
$existingSolution = Get-SPSolution | Where {$_.Name -eq $file.Name}
if($existingSolution -ne $null) {
Install-SPSolution -identity $existingSolution.SolutionId 4>-GACDeployment -force
}
}
»
Чтобы выполнить этот сценарий, его надо вызвать командой наподобие
Install-SPFeatures "С:\Installation-StoreV'
В этом примере Installation-Store — папка на локальном или сетевом диске, которая содержит несколько фалов пакетов решений. Сценарий перебирает все WSP-файлы в папке и пытается добавить и развернуть все решения.
У приведенного сценария есть свои ограничения. Если уже имеется решение с таким именем, оно будет обновлено. Во время развертывания разрешены развертывания GAC, чтобы использовать эти сценарии только с доверяемыми решениями. Решения развертываются на всех сайтах.
Дополнительные сведения о PowerShellВсе администраторы однажды доходят до такого состояния, когда их понимания PowerShell достаточно для выполнения простейших задач администрирования SharePoint. И вот тогда важно знать, как поднять навыки в работе с PowerShell на следующий уровень.
В PowerShell 2.0 есть интересная возможность — дистанционное выполнение командле-тов PowerShell с клиентской машины без необходимости находиться у консоли сервера или использования средства управления сервером наподобие Remote Desktop Protocol (RDP). Чтобы запускать командлеты с удаленного компьютера, нужно обеспечить, чтобы на всех серверах была установлена одна и та же версия PowerShell (2.0 или более поздняя), и перед выполнение командлетов запустить приведенный ниже сценарий. Выполните этот сценарий на каждом сервере из фермы SharePoint — только обязательно запускайте оболочку PowerShell от имени администратора, щелкнув правой кнопкой на значке PowerShell и выбрав пункт Run as administrator (Выполнить от имени администратора).
# Разрешение возможности PowerShell Remoting
Enable-PSRemoting -force
# Разрешение делегирования полномочий
Enable-WSManCredSSP -role Server -force
# Увеличение объема буфера памяти
Set-Item WSMan:\localhost\Shell\MaxMemoryPerShellMB 1000
Для разрешения удаленного управления на клиентском компьютере используйте следующий код (замените SPServerl и SPServer2 реальными именами серверов SharePoint в ферме):
Enable-PSRemoting -force
Enable-WSManCredSSP -role Client -DelegateComputer SPServerl, SPServer2 -force
Следующий фрагмент кода демонстрирует выполнение командлета Get-SPSite на удаленном компьютере. Перед выполнением пользователю выдается запрос полномочий на администрирование SharePoint. Замените SPServer на реальное имя сервера SharePoint:
$administrator = Get-Credential
Invoke-Command -Computemame SPServer -Credential $administrator -Authentication credssp (Add-PSSnapin Microsoft.SharePoint.PowerShell; Get-SPSite | Select Url)
За пределами встроенных командетов PowerShell для SharePointПользовательские функции в PowerShell позволяют разработчикам легко объединять разделы кода для облегчения и повторного их использования.
Вот простая функция HelloWorld:
Function HelloWorld()
(
Write-Host "Hello World!“
}
Для выполнения этой функции введите команду HelloWorld
Проще всего начать работать с функциями с помощью PowerShell ISE (Integrated Scripting Environment — интегрированная среда работы со сценариями) и выполнять функции непосредственно из ISE. Если среда ISE недоступна, сохраните код в .psl-файле с помощью любого текстового редактора вроде Блокнота, а затем запустите его на выполнение из оболочки PowerShell с помощью команды
\HelloWorld.psl
Функции и параметрыПри создании функций PowerShell можно определить несколько параметров, которые передаются функции при вызове ее из кода. Простейший пример функции PowerShell с параметрами выглядит так:
Function HelloWorld($YourName)
Для более гибкой работы со свойствами параметров воспользуйтесь синтаксисом рагапс
Function HelloWorld {
Param (
[Parameter(Mandatory=$true)J [string]$YourName = "John Smith",
[int]$YourAge = 0
)
Write-Host "$YourName ($YourAge)"
]
В таком варианте автор может указать, какие параметры нужно передавать обязательно, типы каадого параметра и их значения по умолчанию. Функции с параметрами вызываются так. как показано ниже. При передаче параметры разделяются только пробелами, запятые не нужны:
HelloWorld "John Smith" 47
HelloWorld -YourAge 47 -YourName "John Smith”
Использование SharePoint .NET API для расширения возможностей PowerShellВ SharePoint имеется набор встроенных командлетов PowerShell, которые позволяют управлять фермой SharePoint, всеми компонентами, семействами сайтов и отдельными сайтами. Однако эти командлеты не обеспечивают доступ к спискам, страницам, рабочим потокам SharePoint и т.д. Это ограничение легко преодолевается с помощью существующего SharePoint .NET API.
Чтобы задействовать этот дополнительный API (в данном случае — SharePoint) и использовать его объекты и функции, его необходимо загрузить:
[System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint")
выборка списков SharePoint с помощью PowerShellВ следующем примере показано, как получить перечень списков и библиотек SharePoint, имеющихся в сайте SharePoint. Для этого нужна пользовательская функция:
function Get-SPList
I
param(
[Parameter(
Position=0,
Mandatory=$true,
ValueFromPipeline=$true
)]
[Microsoft.SharePoint.SPWeb]$CurrentWeb,
[Parameter(
Position=l,
Mandatory=$ false
)]
[string]$Title = $null
)
foreach(Slist in $CurrentWeb.Lists) {
if ($list.Hidden -eq $false -and (STitle -eq $null -or $Title -eq "")) { Write-Output Slist
>
elseif(Slist.Title -eq $Title) {
Write-Output $list
>
}
)
Эта функция получает параметр SPWeb в виде объекта и вызывает нужную функцию из SharePoint API, чтобы выбрать списки (только доступные из меню быстрого запуска).
Для вызова данной функции введите следующую команду:
Get-SPSite | Get-SPWeb -Limit ALL I ForEach-Object {Get-SPList -CutrentWeb $_} | *3>Select ParentWeb, ParentWebUr 1, Title, DefaultViewUrl
Командпет Get-SPSite создает список всех семейств сайтов (SPSite) и передает результат командлету Get-SPWeb, который создает списки всех сайтов (SPWeb) в этих семействах
Часть llсайтов. И, наконец, командлет Get-SPList перебирает все списки в каждом обнаруженном сайте (только видимые списки, системные списки обычно скрыты). Необязательный параметр "-Limit ALL" не следует задавать для больших ферм. Для вывода списков только из одного сайта используйте следующий код:
Get-SPWeb "http://portal.companyABC.com/A-Project-Site" |
4>ForEach-0bject (Get-SPList $_) I Select ParentWeb, ParentWebUrl,
4>Title, DefaultViewUrl
Создание новых списков и библиотек документовВстроенные командлеты PowerShell можно использовать совместно с SharePoint .NET API для оперативного создания списков и библиотек документов. Вот пример такого кода:
function New-SPList()
(
param(
[Parameter(
Position=0,
Mandatory=$true,
ValueFromPipeline=$true
)]
[Microsoft.SharePoint.SPWeb]$SPWeb,
[Parameter(
Position=l,
Wandatory=$true
)]
[string]$Title,
[Parameter(
Position=2,
Mandatory=$false
)]
[string]$Description = "",
[Parameter(
Position=3,
Mandatory=$false
)]
[string]$ListTemplateType = "DocumentLibrary"
)
$SPWeb.Lists.Add($Title, $Description, $ListTemplateType)
Вызвать эту функцию можно с помощью примерно такого кода:
Get-SPWeb "http://portal.companyABC.com/A-Project-Site" I New-SPList 4>-Title "Sample Doc. Lib" -Description "Пример Doc. Lib. Sample"
Get-SPWeb " http://portal.companyABC.com/A-Project-Site " | New-SPList 4>-Title "Sample Custom List"
Ч^-Description "Пример пользовательского списка" -ListTemplateType "GenericList"
Get-SPWeb " http://portal.companyABC.com/A-Project-Site " | New-SPList 'b-Title "Sample Calendar"
^-Description "Пример календаря" -ListTemplateType "Events"
В этом примере в сайте SharePoint (http: //portal .companyABC. com/A-Project-Site) создаются три списка. Функция New-SPList принимает три параметра: Title, Description и ListTemplateType. Необходимо указать уникальное в пределах сайта имя списка; для передачи нужного значения шаблона приходится просмотреть содержимое перечисления SPListTemplateType. Более подробную информацию можно получить по адресу
http://msdn.microsoft.com/en-us/library/microsoft.SharePoint. splisttemplatetype(office.14).aspx
Изменение свойств спискаДопустим, что владельцу сайта необходимо унифицировать параметры версий для всех списков и библиотек в ферме сайтов. В такой ситуации поможет сочетание PowerShell и API: нужно объединить имеющиеся командлеты Get-SPSite и Get-SPWeb с пользовательской функцией:
function Set-SPList()
<
param(
[Parameter(
Position=0,
Mandatory=$true,
ValueFromPipeline=$true
)]
[Microsoft.SharePoint.SPList]$SPList,
[Parameter(Mandatory=$false)]
[bool]$EnableVersioning = $null,
[Parameter(Mandatory=$false)]
[bool]$EnableMinorVersions = $null,
[Parameter(Mandatory=$false)]
[int]$MajorVersionLimit = -1,
[Parameter(Mandatory=$false)]
[int]$MajorWithMinorVersionsLimit = -1
)
if($SPList -ne $null) {
if($EnableVersioning -ne $null) (
$SPList.EnableVersioning = $EnableVersioning
)
if($MajorVersionLimit -gt -1) {
SSPList.MajorVersionLimit = $MajorVersionLimit ) '
if($SPList.BaseType -eq "DocumentLibrary") ( if($EnableMinorVersions -ne $null) {
SSPList.EnableMinorVersions = SEnableMinorVersions
if($MajorWithMinorVersionsLimit -gt -1) { $SPList.MajorWithMinorVersionsLimit = $MajoiWithMinorVersionsLimit
)
}
$SPList. Update ()
}
)
Если администратору требуется разрешить наличие пяти главных версий и всех второстепенных версий для каяадой из трех последних главных версий, то эту функцию нужно вызвать так:
Get-SPSite I Get-SPWeb -Limit All I ForEach-Object 4>{Get-SPList S_ I ForEach-Object
4MSet-SPList $_ -EnableMinorVersions $true -EnableVersioning $true ’Ъ-MajorVersionLimit 5 •fe-MajorWithMinorVersionsLimit 3})
Оперативное создание элементов списковПри создании сайтов, предназначенных для демонстрации и презентаций, может пригодиться функция PowerShell для создания элементов в списках. Ниже приведен пример такой функции. Она создает элемент в пользовательском списке и назначает ему только заголовок, но ее можно расширить так, чтобы создавать и более сложные элементы.
Function New-SPListItem()
{
param(
[Parameter(
Position=0,
Mandatory=$true,
ValueFromPipeline=$true
)]
[Microsoft.SharePoint.SPList]$SPList,
[Parameter(
Position=l,
Mandatory=$true
)1
[string]STitle
)
[Microsoft.SharePoint.SPListltem] $listltem = SSPList. Items. Add ();
$listltem["Title"] = STitle Slistltem.Update()
»
Для вызова этой функции можно ввести такой код:
Get-SPWeb "http://portal.companyABC.com/A-Proiect-Site" I 4>Get-SPList -Title "The Team" I 4>New-SPListltem -Title "Иван Белов"
Get-SPWeb "http://portal.companyABC.com/A-Proiect-Site" |
4>Get-SPList -Title "The Team" |
4>New-SPListltem -Title "Анна Зеленская"
Get-SPWeb "http://portal.companyABC.com/A-Proiect-Site" I 4>Get-SPList -Title "The Team" |
4>New-SPListltem -Title "Зоя Серая"
Этот код создает три новых элемента (Иван Белов, Анна Зеленская и Зоя Серая) в списке "The Team", находящемся в сайте:
"http://portal.companyABC.com/A-Project-Site"
управление серверными системами с помощью PowerShellС помощью PowerShell можно также управлять серверными системами в среде SharePoint. Компания Microsoft и сторонние разработчики выпустили многочисленные пакеты для управления различными системами, из них наиболее важными для среды SharePoint являются пакеты управления для IIS, Windows-серверов и Active Directory.
Оснастка Windows PowerShell для IIS 7.5Компания Microsoft выпустила оснастку PowerShell для IIS, которая помогает автоматизировать наиболее часто выполняемые операции с сайтами и пулами IIS. Администраторы сложных сред SharePoint могут в автоматическом режиме очищать отдельные веб-сайты, возвращать для использования пулы приложений, создавать резервные копии для конфигураций IIS и т.д.
Оснастка IIS доступна для загрузки по адресу:
http://www.iis.net/0xpand/PowerShell
После загрузки следуйте экранным инструкциям по установке оснастки.
Для использования оснасток из этого пакета его необходимо добавить с помощью команды
Add-PsSnapin WebAdministration
Организация данной оснастки не отличается от оснастки SharePoint, и для знакомства с командлетами можно также воспользоваться командлетами Get-Command и Get-Help. Для вывода списка всех веб-приложений и пулов используйте следующий код:
# Выводит спиок всех веб-приложений (сайтов и пулов) в IIS
Get-WebApplication
# Выводит имена всех остановленных веб-сайтов
Get-WebSite | Where {$_.State -eq "Stopped"1 | Select Name
Команды с именами, начинающимися на Start, Stop и Restart, позволяют выполнять эти действия с веб-сайтами и пулами. Чтобы сбросить содержимое пула центра администрирования SharePoint, введите такую команду:
# Перезапуск пула для приложения центра администрирования
Restart-WebAppPool "SharePoint Central Administration v4"
Командлеты для управления Windows-серверами PowerShellКомандлеты PowerShell для управления Windows-серверами встроены в ядро PowerShell, и их не нужно специально загружать. В средах SharePoint они позволяют управлять, например, Windows-службами SharePoint, файловыми системами и т,д.
Следующая команда выводит список всех служб SharePoint и ForeFront, остановленных на момент ее выполнения (службы ForeFront используются для синхронизации пользовательских учетных записей):
Get-Service I Where { ($_.DisplayName -like "‘SharePoint*"
4>-or DisplayName -like "‘ForeFront*")
•fe-and $_.Status -eq "Stopped")
Для запуска службы введите команду
Автоматизация обеспечения пользователей с помощью PowerShellВстроенные командлеты SharePoint PowerShell облегчают управление пользователями между семействами сайтов, однако реальная сила PowerShell проявляется в сочетании их с комацдлетами управления Active Directory.
Чаше всего бывает нужно обеспечивать средствами работы уже существующих пользователей компании — предоставить им учетную запись AD и права участника на сайте SharePoint по адресу http: / /portal. companyABC. com.
Ниже показано, как можно автоматизировать процедуру обеспечения нового сотрудника с помощью PowerShell. Данный код позволяет создать новую учетную запись AD:
New-ADUser -Name "JohnS" -GivenName "John" -Surname "Smith"
’Ь-DisplayName "John Smith"
4>-AccountPassword (ConvertTo-SecureString "passGwordl"
4>-AsPlainText -force) -Enabled $true
Чтобы полностью автоматизировать импорт из PowerShell, используйте командлет Import-CSV, который позволяет автоматически импортировать информацию из CSV-файла. У командлета New-ADUser параметров больше, чем можно указать при создании учетной записи, но их рассмотрение выходит за рамки данной книги.
Когда новый пользователь уже создан в Active Directory, можно использовать командлеты SharePoint для назначения ему соответствующих полномочий:
New-SPUser -UserAlias "companyABC.com\JohnS"
*b-Web "http://portal.comapanyABC.com"
С помощью PowerShell можно также реализовать аналогичную процедуру для запрета сотруднику доступа к определенному сайту и удаления его из Active Directory. Вот так можно отключить и удалить сотрудника:
# Удаление пользователя из сайта SharePoint Remove-SPUser -Web "http://portal.companyABC.com"
-UserAlias ”companyABC.сопЛ JohnS”
# Отключение пользователя AD Set-ADUser "JohnS" -Enabled Sfalse
# Удаление пользователя AD Remove-ADUser "Johns" -confirm Sfalse
При наличии нескольких семейств сайтов можно использовать командлет Remove-SPUser для результатов командлетов Get-SPSite | Get-SPWeb-
РезюмеВведение Windows PowerShell как средства управления и администрирования SharePoint дает администраторам SharePoint беспрецедентный уровень контроля над их фермами. Ознакомившись с основными принципами PowerShell, администраторы могут автоматизировать процессы, которые ранее занимали много времени или требовали неудобных средств или процедур.
Администраторы SharePoint 2010 должны иметь хотя бы базовое понятие о PowerShell, чтобы надлежащим образом сопровождать и администрировать SharePoint 2010, поэтому очень важно научиться работать с этим инструментом. Данная глава является лишь первым шагом в процессе освоения PowerShell и содержит примеры сценариев PowerShell, которые можно непосредственно использовать для администрирования среды SharePoint 2010.
Практические рекомендации• Ознакомьтесь с возможностями Windows PowerShell для администрирования SharePoint 2010.
• Разберитесь в концепции передачи результатов работы команд по конвейеру от одного командлета к другому для автоматизации процессов.
• Загрузите оснастку IIS 7.5 Windows PowerShell для автоматизации конфигурирования
ns.
• Используйте PowerShell для удаленного администрирования серверов в фермах SharePoint и для автоматизации задач.
ГЛАВА
Использование и автоматизация поиска в SharePoint 2010В ЭТОЙ ГЛАВЕ...
• Обзор возможностей поиска в SharePoint 2010
• Развертывание встроенного приложения-службы поиска SharePoint 2010
• Определение источников контента
• Области поиска
• Федерация поиска
• Ключевые слова и наиболее подходящие результаты
• Настройка пользовательского интерфейса поиска
• Установка FAST Search Server 2010 для SharePoint
• Развертывание приложений-служб FAST Search
• Настройка пользовательского интерфейса FAST Search
• Деинсталляция FAST Search Server 2010 для SharePoint
Т Тспользование и автоматизация поиска в SharePoint
--------------_ ] 187 Глава 8___IОдной из основных сильных черт SharePoint 2010 являются его возможности поиска в версии Enterprise. Компания Microsoft вложила немало средств во встроенные средства поиска, и новые возможности функции делают поиск SharePoint надежным и исчерпывающим приложением поиска для организаций всех размеров.
Для еще большего упрочения положения в области технологий поиска Microsoft добавила в SharePoint 2010 новый поисковый механизм — FAST Search для SharePoint 2010. Он никак не связан с “родным" поиском SharePoint 2010 и содержит дополнительные возможности, наподобие предварительного просмотра в виде списка миниатюр и автоматического снабжения метаданных дескрипторами. Теперь при проектировании и развертывании SharePoint 2010 каждая организация может выбрать один из двух поисковых механизмов.
В этой главе описаны все темы, касающиеся развертывания и настройки как традиционного SharePoint 2010 Search, так и FAST Server для SharePoint 2010. Рассматриваются различные стороны каждого поискового компонента, а также настройка и установка встроенного поиска и FAST Search для организаций, которые только начали работать с SharePoint 2010. Кроме того, здесь приведены более сложные сценарии настройки и конфигурирования.
Обзор возможностей поиска в SharePoint 2010Возможности поиска всегда были сильной стороной SharePoint, а компоненты поиска в SharePoint 2010 еще более улучшили эту ситуацию, с точки зрения как конечных пользователей, так и администраторов. Вот новые возможности поиск SharePoint 2010 для конечного пользователя:
• Новый, более развитый пользовательский интерфейс с панелью уточнения результатов
• Синтаксис запросов с применением булевой логики
• Предположение при вводе запроса
• Предположения “Возможно, вы имели в виду”
• Повышенная релевантность
• Интегрированные результаты
• Аналогичные поиски
• Просмотр в браузере в виде документов Office
• Улучшенный поиск людей
• Поиск фонетических соответствий и прозвищ
• Поиск с учетом социального поведения людей
• Использование поискового механизма SharePoint 2010 в Windows 7 как объединенного места поиска
Для администраторов SharePoint 2010 предоставляет следующие усовершенствования:
• Поиск можно развернуть в виде приложения-службы
• Архитектура допускает масштабирование до сотен миллионов документов
• Панель расширенного поиска
• Полный отчет о поисках
• Большое количество готовых поисковых коннекторов (например, для Lotus Notes).
• Поддержка PowerShell
у !¦ у—i iHUBiHWWWVWJHlKfra^EtieViarr Komt y-rver ?тпП__
"*88 | часть IIДля дальнейшего улучшения поисковых возможностей Microsoft приобрела компанию, специализирующуюся на поиске в масштабах предприятия — FAST Search & Transfer. Первоначальный продукт этой компании — FAST ESP Server — закупленный Microsoft, можно было установить как отдельный серверный продукт, интегрированный в Microsoft Office SharePoint Server 2007, однако эта интеграция была возможна только через веб-модули, но не на уровне архитектуры.
Первой действительно интегрированной версией, которая появилась после этой покупки, является продукт FAST Search Server для SharePoint 2010. Он также устанавливается независимо от SharePoint 2010, но интеграция здесь уже на уровне архитектуры, что положительно повлияло и на возможности сопровождения, и на удобство работы конечных пользователей.
FAST Search Server для SharePoint 2010 содержит все возможности встроенного поиска SharePoint 2010 плюс дополнительные возможности. Для конечного пользователя это:
¦ Предварительный просмотр в виде списка миниатюр
• Просмотр результатов по ссылке на документы в браузере
• Визуальная оценка релевантности результатов
• Глубокие возможности уточнения со счетчиками элементов в каждой из них
• Пользовательский контекст
• Сортировка по любому свойству
¦ Аналогичный поиск
• Более широкая и улучшенная языковая поддержка и более богатый язык запросов
А вот список преимуществ FAST Search Server для SharePoint 2010, которые относятся к администраторам:
• Возможность масштабирования архитектуры до более чем 500 миллионов элементов
• Конвейер обработки контента
• Тематическая выборка
• Настраиваемое ранжирование релевантности
• Легкая настройка (например, с помощью веб-модулей User Context, Visual Best Bets, Documents Promotion/Demotion, Sorting и Refinement)
Частью процесса проектирования среды SharePoint 2010 является определение, будет ли использоваться встроенный поиск SharePoint 2010 или же FAST Search Server. Поскольку технически Fast Search Server является отдельным продуктом, с ним могут быть связаны дополнительные лицензионные отчисления. Поэтому важно вначале определить, понадобится ли в организации этот усовершенствованный инструмент.
Развертывание встроенного приложения-службы поиска SharePoint 2010В SharePoint 2010 служба поиска (Search) развертывается как приложение-служба — так же, как поиск в управляемых метаданных, пользовательские профили или служба подключения к бизнес-данным. Если во время установки SharePoint 2010 выбрать развертывание компонентов фермы с помощью мастера, то он автоматически настроит и встроенный поиск SharePoint 2010. Это удобно, но при этом теряется возможность управления процес-
сом, поэтому рекомендуется ручное развертывание службы поиска. Для этого необходимо создать новое приложение Search Service, выполнив описанные ниже шаги. В них предполагается. что создается встроенный SharePoint 2010 Search, а о FAST Search речь пойдет ниже в данной главе.
1. Зайдите на сайт центра администрирования SharePoint 2010 и выберите пункт меню Application Managements Service Applications^» Manage service applications (Управление приложениями1^ Приложения-службы1^Управление приложениями-службами).
2. В открывшемся диалоговом окне (рис. 8.1) можно просмотреть список развернутых приложений-служб, изменить их настройки или добавить новое.
3. Сейчас нужно добавить новое приложение-службу поиска, поэтому выберите пункт меню NewOSearch Service Application (Создать1^Приложение-служба поиска). Появится всплывающее окно с параметрами, необходимыми для службы поиска.
4. Введите имя для службы — в данном примере это SharePoint Search Service.
5. Чтобы выполнить развертывание службы поиска SharePoint, выберите вариант None (Нет) для приложения-службы FAST Service — оно выбрано по умолчанию (рис. 8.2). Описание развертывании приложения-службы FAST Service приведено ниже в данной главе.
6. Укажите в поле Search Service Account (Учетная запись службы поиска) управляемую учетную запись для выполнения службы поиска на вашей ферме. Настоятельно рекомендуется использовать для этой цели специального пользователя, а не стандартного с высокими полномочиями администрирования фермы.
НА ЗАМЕТКУУ учетной записи для службы поиска должны быть следующие права доступа:
• Член локальной группы WSS_WPG на сервере SharePoint 2010, на котором выполняется приложение-служба поиска.
• На SQL-сервере она должна входить в группу db_owner и быть общедоступной для баз данных Search Crawl Database, Search Service Application Database и Search PropertyStore Database.
• Ha SQL-сервере она должна входить в группу WSS_Content_Application_Pools и быть общедоступной для баз данных SharePoint_ftdminContent и SharePointjConfig.
7. Выберите или создайте новый пул приложений для веб-службы Search Admin.
8. Выберите или создайте новый пул приложений для веб-служб Search Query и Site Settings.
После выполнения этих шагов приложение-служба поиска готово к использованию в веб-приложениях. Однако перед этим нужно связать с каждым веб-приложением соответствующее приложение-службу поиска. Для этого нужно выполнить следующие шаги:
1. Перейдите на сайт центра администрирования SharePoint 2010. Выберите пункт меню Application^Service Applications1^Configure Service Application Associations (Приложение1^ Приложения-службы О Настройка связей приложения поиска).
2. На открывшейся странице перечислены веб-приложения с привязанными к ним приложениями-службами. Щелкните на имени веб-приложения, и вы увидите список всех привязанных и отключенных служб. При необходимости измените привязки со стандартных на специальные.
3. Выберите приложения-службы, которые нужно связать с веб-приложением, как показано на рис. 8.3. Выберите то, которое было только что создано — в данном случае это SharePoint Search Service.
Определение источников контентаПоисковый механизм SharePoint 2010 может просматривать и индексировать различные виды контента, которые находятся в следующих типах источников:
• Сайты SharePoint
• Веб-сайты
• Общедоступные файловые ресурсы
• Общедоступные паки Exchange
• Производственные данные
• Произвольные хранилища
Сначала нужно позволить службе поиска SharePoint проиндексировать локальные сайты SharePoint. Для этого выполните следующие шаги:
1. Зайдите на страницу администрирования приложения-службы поиска и выберите на панели навигации Quick Launch (Быстрый запуск) группу Crawling (Индексация), а в ней пункт Content Sources (Источник контента).
2. Щелкните на кнопке New Content Source (Новый источник контента).
3. Введите имя нового источника контента и выберите тип источника контента SharePoint Sites (Сайты SharePoint).
4. Введите стартовые адреса для сайтов SharePoint. По умолчанию требуется ввести следующие URL-адреса (в данном примере URL сайта SharePoint — https: / /home. companyabc. com, a URL веб-приложения My Site — https: //mysite. companyabc. coin):
• https: //home. companyabc. com для индексации контента
• sps3: / /mysite. companyabc. com для индексации информации о людях
5. Выберите один из следующих вариантов: Crawl Everything Under the Hostname for Each Start Address (Индексировать все под именем хоста для каждого стартового ад-
реса) или Only Crawl the Site Collection of Each Start Address (Индексировать только семейство сайтов для каждого стартового адреса).
6. Определите график для полной и инкрементной индексации источника контента. Во время полной индексации все элементы из источника контента индексируются заново. Инкрементная индексация означает, что просматриваются только отличия от последнего результата индексации.
Можно задать ежедневную, еженедельную или ежемесячную индексацию, а можно воспользоваться более подробной настройкой. Например, на рис. 8.4 показаны параметры для еженедельного выполнения индексации.
7. Параметры источников контента можно изменить позже. При индексации источники контента с высокими приоритетами обрабатываются прежде источников контента с нормальным приоритетом.
8. Если нужно немедленно начать процесс индексации, установите флажок Start Full Crawl of This Content Source (Начать полную индексацию этого источника контента).
Чтобы изменить параметры какого-либо источника контента, щелкните на его имени, выберите в контекстном меню операцию Edit (Правка) — и вы попадете на ту же самую страницу настройки.
Области поискаПосле определения источников контента необходимо организовать их в области поиска, чтобы результаты поиска были доступны пользователям для уточнения. Области поиска можно настраивать на странице администрирования приложения-службы поиска, выполнив следующие шаги:
1. Зайдите на страницу администрирования приложения-службы поиска и выберите на панели навигации Quick Launch (Быстрый запуск) группу Queries and Results (Запросы и результаты), а в ней пункт Scopes (Области).
2. Щелкните на кнопке New Scope (Новая область).
3. Введите имя и, при желании, описание области (например, “SharePoint Documents”).
4. Если у вас уже определен поисковый центр (см. ниже), для этой области можно указать и целевую страницу результатов — например, /search/Pages/results.aspx. Иначе можно выбрать вариант по умолчанию Use the Default Search Results Page (Использовать стандартную страницу результатов поиска).
5. Сохраните область.
6. Определите правила для источника контента. В каждую область можно добавить одно или несколько правил и связать их с различными вариантами поведения. Вот типы правил, которые допускают настройку:
• Web address (Веб-адрес). Этот вид правил позволяет создавать области поиска для включения в поисковый индекс контента, у которого есть URL-адрес.
• Property Query (Запрос свойств). Этот вид правил позволяет задать в областях ограничения на значения свойств.
• Content Source (Источник контента). С помощью этого правила можно включить весь контент из указанных источников контента.
• All Content (Весь контент). Это правило добавляет весь индексируемый контент Данные правила могут использоваться в трех режимах (раздел Behavior):
• Include (Включить)
• Require (Обязательно)
• Exclude (Исключить)
Например, в область SharePoint Documents необходимо включить источник контента Local SharePoint Sites и установить свойство IsDocument.
7. По умолчанию в разделе Property Query имеется лишь несколько свойств, но этот список можно дополнить другими свойствами. Для этого выберите на панели навигации Quick Launch (Быстрый запуск) группу Queries and Results (Запросы и результат ты), а в ней пункт Metadata Properties (Свойства метаданных). Здесь можно увидеть все определенные свойства.
При редактировании свойства IsDocument (или любого другого) рядом с ним находится флажок Allow This Property to Be Used in Scopes (Разрешить использовать это свойство в областях поиска). Установите его и сохраните изменения.
Вернитесь в определение области поиска — теперь свойство IsDocument доступно для фильтрации.
8. После создания всех правил, нужных для области поиска, необходимо обновить эту область. Эго можно сделать как автоматически, так и вручную. SharePoint 2010 каждые 15 минут запускает регулярное задание для обновления областей поиска, но это можно сделать и раньше вручную. Перейдите на страницу администрирования приложения-службы поиска и щелкните на кнопке Start Update Now (Выполнить обновление) в разделе System Status (Состояние системы). Здесь можно увидеть, сколько областей требуют обновления.
После выполнения этих шагов область поиска готова для использования. Ее можно указать для поиска в верхней части страниц SharePoint, страниц поискового центра или элементов поиска на любой странице SharePoint.
Федерация поиска
Иногда бывает невозможно или нежелательно использовать поисковый механизм SharePoint 2010 для каких-то источников контента, но результаты поиска по этому контенту все-таки нужны. В таких ситуациях можно воспользоваться результатами поиска из федеративного источника.
Федерацию можно настроить из таких мест, которые совместимы с OpenSearch 1.0/1.1 и могут возвращать набор результатов в формате RSS или Atom.
Вот список ситуаций, в которых необходима федерация:
• Источник контента имеет огромный объем, и нежелательно создавать для него поисковый индекс (например, сайты MSDN или Википедии).
• Содержимое источника часто изменяется, и результат нужен сейчас, а не после запланированной индексации SharePoint.
• Запросы необходимо выполнять в различных контекстах безопасности.
• Нужны результаты лишь с конкретными ключевыми словами или их сочетаниями в запросе.
• Запросы к контенту выполняются редко.
• Наличие более 500 источников контента.
А вот список ситуаций, когда федерацию использовать не следует:
• Недостаточная пропускная способность линий связи между фермой SharePoint и федеративным местоположением.
• Контент изменяется часто, но немедленная индексация не нужна.
• Контент не индексировался или даже не может индексироваться удаленным поисковым механизмом.
¦ Удаленный сервер не возвращает результаты в формате RSS или Atom.
В большинстве случаев федеративным местоположением является какой-то внешний поисковый механизм. Хотя если SharePoint может индексировать контент, но у вас имеются какие-то другие особые требования (например, ограничения на ключевые слова или другой контекст безопасности), то SharePoint может выступать и в качестве собственного федеративного источника. Федеративные местоположения можно определить на странице администрирования для приложения-службы поиска, выполнив следующие шаги:
1. Перейдите на страницу администрирования для приложения-службы поиска.
2. Щелкните на кнопке Federated Locations (Федеративные местоположения) в группе Queries and Results (Запросы и результаты) на левой навигационной панели.
3. Щелкните на кнопке New Location (Создать местоположение).
4. Укажите следующие свойства: Location Name (Имя местоположения), Display Name (Отображаемое имя) и Description (Описание). Можно, хотя и не обязательно, задать также свойства Author (Автор) и Version (Версия).
5. Триггер — это поле, где можно указать, когда выполнять поиск в данном федеративном местоположении. Триггеры могут быть следующих типов:
• Always — Запрос должен всегда совпадать.
• Prefix — Запрос должен начинаться на указанный префикс. Например, в случае префикса SharePoint и запроса SharePoint ЕСМ в федеративное местоположение поступит запрос ЕСМ. А в случае запроса ЕСМ федеративное местоположение вообще не будет опрошено, т.к. в запросе нет префикса SharePoint.
• Pattern — Запрос должен совпадать с заданным шаблоном или регулярным выражением .NET. Например, для соответствия почтовым адресам можно использовать шаблон (Л([\w-\.]+)0([\w-]+\.)+([a-zA-Z]{2,4})$).
6. Выберите Location Туре (Тип местоположения). Используйте вариант SharePoint Index on This Server (Индекс SharePoint на данном сервере), если требуется использовать индекс SharePoint. Для результатов, полученных на сервере FAST Search, можно указать FAST Index (Индекс FAST). Для использования удаленного федеративного местоположения выберите вариант OpenSearch 1.0/1.1.
7. Настройте шаблон запроса — Query Template. В нем можно задать шаблон URL-адреса для запроса к федеративному местоположению. Строка (searchTerms) означает выражение запроса, которое передается удаленному поисковому механизму. Например, при использовании Bing в качестве удаленного поискового механизма шаблон запроса будет выглядеть так:
http://www.bing.com/search?q={searchTerms)&format=rss
8. В разделе “More Results" Link Template (Шаблон ссылки “Дополнительные результаты”) укажите URL страницы, которая откроется при щелчке пользователем на ссылке More Results для вывода федеративных результатов. Этот шаблон может совпадать с шаблоном запроса, но это не обязательно.
9. Форматирование выводимых данных можно задать в виде XSL-преобразования, поскольку наборы результатов оформляются в формате XML. Можно использовать стандартный формат или изменить его.
10. Определите ограничения использования, если нужно задать, какие домены сайтов могут использовать это местоположение.
11. Доступ к федеративным местоположениям возможен со специальными полномочиями, отличными от стандартных. Этот доступ может быть следующих видов:
• Анонимный
• Обычную аутентификацию следует использовать, если все запросы будут выполняться с одинаковыми полномочиями. Виды обычной аутентификации:
> Базовая аутентификация
> Аутентификация дайджестом
> NTLM — удостоверение пула приложений
> NTLM — имя пользователя и пароль
> Аутентификация с помощью cookie-наборов
• Можно применять и пользовательскую аутентификацию, если для всей компании нет общих полномочий и хотелось бы аутентифицировать пользователей на основании их уникальных учетных записей. Ниже приведены виды пользовательской аутентификации; в любом случае перед использованием федеративного местоположения пользователю необходимо пройти аутентификацию.
> Kerberos
> Базовая аутентификация
> Аутентификация дайджестом
> NTLM — имя пользователя и пароль
> Аутентификация через форму
> Аутентификация с помощью сооЫе-наборов
В таблице 8.1 приведены достоинства и недостатки федерации поиска. Таблица 8.1. Достоинства и недостатки федерации поиска в SharePoint 2010Достоинства
Федерация позволяет сохранить источники индексации.
Федеративные местоположения могут содержать контент, не индексируемый поисковым механизмом SharePoint.
Федерация может получить самую свежую информацию из различных источников контента.
Недостатки
В федеративных наборах результатов невозможно настроить ранжирование.
Невозможно управлять, какие результаты появляются в федеративном наборе результатов.
Результаты невозможно отнести к областям поиска.
Результаты различных федеративных местоположений невозможно свести в единый набор результатов.
На странице увеличивается количество веб-модулей поиска, что приводит к увеличению времени ее загрузки.
Федеративные местоположения можно экспортировать и импортировать. Вот шаги, необходимые для экспорта местоположения:
1. Перейдите на страницу администрирования для местоположения службы поиска и щелкните на кнопке Federated Locations (Федеративные местоположения) в группе Queries and Results (Запросы и результаты) на левой навигационной панели.
2. Вы уввдите настроенные федеративные местоположения. Выберите то, которое нужно экспортировать, и откройте его контекстное меню.
3. Выберите пункт Export Location (Экспортировать местоположение).
4. Будет сгенерировано определение местоположения в формате OSDX. Укажите место для его сохранения.
А вот шаги для импорта OSDX-файла определения:
1. Перейдите на страницу администрирования для местоположения службы поиска и щелкните на кнопке Federated Locations (Федеративные местоположения) в группе Queries and Results (Запросы и результаты) на левой навигационной панели.
2. Выберите пункт Import Location (Импортировать местоположение).
3. Введите или найдите в окне обзора полный путь OSDX-файла и щелкните на кнопке ОК.
4. После завершения импорта можно изменить импортированное местоположение, выбрав пункт Edit Location (Правка местоположения) или завершить операцию, щелкнув на кнопке Done (Iotobo).
НА ЗАМЕТКУ
Экспортированные федеративные местоположения можно импортировать не только в SharePoint 2010, но и в Windows 7. Если сохранить OSDX-файл на локальном компьютере и щелкнуть на нем, Windows 7 предложит добавить этот коннектор поиска на клиентский компьютер. Это самый простой способ использовать поисковый механизм SharePoint или любое другое федеративное местоположение на стороне клиента.
-------Гл--? ( 197 ]
Ключевые слова и наиболее подходящие результатыКлючевые слова — это специальные слова или выражения, которые считаются наибо-лее релевантными и чаще встречаются в результатах поиска. Вот список свойств ключевых слов в SharePoint 2010:
¦ Ключевая фраза
• Синонимы
• Наиболее подходящие результаты
• Определение ключевого слова
¦ Контакт
• Дата публикации
В FAST Search Server 2010 для SharePoint имеется возможность визуального выделения наиболее подходящих результатов, а также повышения и понижения релевантности документов относительно ключевых слов. Кроме того, как будет показано ниже, ключевым словам можно назначить пользовательские контексты.
Ключевые слова и все их свойства можно настроить на уровне семейств сайтов, выполнив следующие шаги:
1. Перейдите на страницу Site Settings (Параметры сайта) нужного сайта и выберите действие Search Keywords (Поиск ключевых слов) в группе Site Collection Administration (Администрирование семейства сайтов).
2. На открывшейся странице можно просмотреть список существующих ключевых слов и изменить их или добавить новые. Щелкните на ссылке Add Keyword (Добавить ключевое слово).
3. В поле Keyword Phrase (Ключевая фраза) ведите ключевую фразу, например,
SharePoint.
4. Введите синонимы, разделяя их точками с запятой, например, SPS; SPF; MOSS; WSS.
5. Добавьте наиболее подходящие результаты, щелкнув на кнопке Add Best Bet (Добавить наиболее подходящие результаты), как показано на рис. 8.5.
6. Можно, хотя и не обязательно, добавить определение ключевого слова, которое может пригодиться в дальнейшем.
7. Если истечет срок просмотра ключевого слова, будет проинформировано указанное контактное лицо.
8. В разделе Publishing Date (Дата публикации) можно указать три значения: Start (Начало) и End (Конец) — задают время доступности ключевого слова (например, в связи с маркетинговой кампанией), и Review (Просмотр) — крайний срок просмотра ключевого слова контактным лицом.
9. Щелкните на кнопке ОК и сохраните изменения. Теперь ключевое слово готово к использованию и отображению в результатах поиска (рис. 8.6).
ж that fw Ь> шчМ ¦••rtti ег iteji
Настройка пользовательского интерфейса поискаНа определенном этапе во многих организациях возникает необходимость изменить стандартный интерфейс поиска, чтобы он больше соответствовал конкретным потребностям этих организаций. Для этого, кроме прочего, может понадобиться создать специальные поисковые центры или настроить области поиска.
Создание поисковых центровПоисковые центры — это веб-страницы, которые содержат пользовательский интерфейс поиска, наиболее часто применяемый в SharePoint. Их легко создавать, и они предоставляют все возможности отображения запросов и результатов.
Глава 8В SharePoint 2010 имеются три вида поисковых центров:
199
• Базовый поисковый центр (Basic Search Center) представляет собой простой сайт для предоставления возможностей поиска.
• Поисковый центр предприятия (Enterprise Search Center) — это более сложный сайт с большим количеством страниц и улучшенным пользовательским интерфейсом. Его страницы организованы в виде закладок, легко доступных пользователям. По умолчанию на странице приветствия находятся две закладки: для результатов общих вариантов поиска и для результатов поиска людей. В зависимости от требований организаций администраторы сайтов могут добавлять дополнительные страницы и закладки. Кроме того, существует способ создавать различные страницы и закладки для различных областей поиска, чтобы иметь возможность определять их в качестве целевого URL для поисков в каждой области.
• FAST Search Server — поисковый сайт, который содержит богатую возможностями среду FAST Search. Содержимое этого сайта похоже на поисковый центр предприятия, но он содержит больше возможностей, которые используют функции FAST Search Server для SharePoint 2010.
Чтобы создать сайт для любого вида поискового центра, выполните следующие шаги:
1. Войдите в сайт, где необходимо создать поисковый центр. Выберите пункт меню Site Actions'^New Site (Действия с сайтом^Создать сайт).
2. Откройте шаблоны сайтов для поиска на левой навигационной панели.
3. Выберите тип поискового центра, который необходимо развернуть: Basic, Enterprise или FAST Search Center.
4. Введите с правой стороны название и URL поискового центра.
5. Щелкните на кнопке More Options (Дополнительные параметры), если хотите ввести описание (Description) создаваемого поискового центра или настроить права доступа или наследование пути навигации.
6. После выбора необходимых параметров щелкните на кнопке Create (Создать), и новый поисковый сайт тут же будет готов к использованию.
Назначение поисковых страниц областям поискаПри развертывании поискового центра любого типа можно создать более одной страницы результатов поиска. Если это поисковый центр предприятия или центр FAST Search, такие страницы можно отображать на вкладках страниц всех результатов, чтобы навигация выполнялась без проблем.
Вот шаги создания новой страницы и ее вывода на отдельной вкладке:
1. Выберите пункт меню Site Actions1^New Page (Действия с сайтом^Создать страницу).
2. Введите имя страницы, например, Documents.
3. Щелкните на кнопке Create (Создать), и страница тут же будет создана в библиотеке Pages.
4. Эту страницу можно редактировать так же, как и любую другую страницу в SharePoint 2010. Создание новой страницы результатов поиска описано ниже в разделе “Создание специальных поисковых страниц”.
5. В верхней части любой страницы результатов в этом поисковом центре находится много закладок. В режиме редактирования имеются два инструмента управления вкладками: Add New Tab (Добавить новую вкладку) и Edit Tabs (Править вкладки).
6. Щелкните на кнопке Add New Tab и введите имя вкладки и имя только что созданной страницы (например, documents .aspx). Вводить текст всплывающей подсказки не обязательно, но желательно: это источник более детальной информации о странице результатов для конечных пользователей.
7. Чтобы такая же вкладка появилась на странице приветствия поискового центра, повторите шаги 5 и 6 на этой странице.
8. Щелкните на кнопке Save (Сохранить), и вкладка тут же будет готова для использования.
Конечно, эти страницы результатов поиска допускают дальнейшую настройку.
Например, можно потребовать фильтрацию результатов по конкретной области поиска:
1. Выберите пункт меню Site Actions1^Edit Page (Действия с сайтом1^ Изменить страницу).
2. Найдите на странице веб-модуль Search Core Results (Поиск базовых результатов) и измените его.
3. В разделе параметров веб-модуля раскройте группу Location Properties (Свойства местоположения). В текстовом поле Location (Местоположение) можно выбрать список федеративных местоположений, если потребуется использовать одно из них. Здесь же находится и поле Scope (Область), где можно ввести имя области поиска, которую следует использовать на данной странице результатов поиска — например, Documents, как показано на рис. 8.7.
4. Сохраните параметры веб-модуля, а затем сохраните и закройте страницу. Теперь на этой странице будет выполняться фильтрация по указанной области поиска.
Чтобы назначить эту страницу (documents. aspx) конкретной области поиска (Documents), зайдите в центр администрирования и откройте страницу администрирования для вашего приложения-службы поиска. Затем выполните следующие шаги, чтобы завершить настройку областей и страниц:
1. Откройте список Scopes (Области) в разделе Queries and Results (Запросы и результаты) на левой навигационной панели.
2. Выберите область поиска, которую нужно изменить, откройте ее контекстное меню и выберите действие Edit Properties and Rules (Правка свойств и правил).
S. На следующей странице выберите вариант Change Scope Settings (Изменить параметры области).
4. Здесь находится поле Target Results Page (Целевая страница результатов). Выберите вариант Specify a Different Page for Searching This Scope (Указать другую страницу для поиска в данной области) и введите URL страницы, подготовленной для данной области (например, https://home.companyabc.coin/ootb_search/Pages/ documents. aspx).
5. Щелкните на кнопке ОК, и изменения будут сохранены и вступят в силу.
Создание специальных поисковых страницВ SharePoint 2010 имеется возможность создавать специальные поисковые страницы в произвольном месте фермы SharePoint. Эти страницы могут входить в состав любого поискового центра или любого другого вида сайта.
Обычно для работы функции поиска необходимо двукратное общение с пользователем: сначала для ввода запроса из поля поиска, а затем для вывода результатов. В зависимости от требований приложения оба этих действия можно выполнить как на одной странице, так и на разных. Так можно создавать собственные интерфейсы для функций поиска. Например, на страницу центра документов можно поместить поле поиска и веб-модуль Core Results и выполнять поиск элементов в области поиска документов или вставить поле поиска людей (People Search Box) на сайт отдела кадров.
Для создания новой поисковой страницы выполните следующие шаги:
1. Создайте на вашем сайте новую страницу веб-модулей.
2. Войдите в режим редактирования страницы и добавьте веб-модуль Search Box (Поле поиска).
3. Если нужно выводить результаты на той же самой странице, добавьте сюда же вебмодуль Core Results (Основные результаты); иначе откройте страницу, на которой необходимо выводить результаты, и добавьте веб-модуль Core Results на нее.
4. Измените свойства поля поиска:
• При необходимости — раскрывающийся список областей поиска, который допускает настройку, и укажите значение по умолчанию.
• Формат текстового поля запроса и дополнительные поисковые термины.
• Предположения при запросах выводятся лишь если установлен флажок Show Query Suggestions (Показывать предположения при запросах). Укажите минимальную длину префикса запроса, задержку при появлении предположения и количество выводимых предположений.
• В группе Miscellaneous (разное) можно изменить картинки на кнопках, а также задать параметры Advanced Search Page URL (URL страницы расширенного поиска) и Target Search Results Page URL (URL целевой страницы результатов поиска). Введите URL страницы, на которой вы хотите разместить веб-модуль Search Core Results
На уровне семейства сайтов можно определить группы вывода областей — Scope Display Groups. По умолчанию имеется лишь две таких группы: одна для раскрывающегося списка Search (Поиск), а другая — для Advanced Search (Расширенный поиск). Можно легко создать собственную группу и связать с ней нужные области, как показано на рис. 8.8.
• В веб-модуле Search Box (Поле поиска) введите имя группы вывода областей, которую нужно использовать вместо стандартной.
• Задайте общие параметры веб-модуля Search Box.
• Сохраните изменения.
5. Добавьте веб-модуль Search Core Results на страницу, на которой вы планируете выводить результаты.
6. Измените свойства веб-модуля Search Core Results:
• Раздел Location Properties (Свойства местоположения) содержит параметры для использования федеративного местоположения или указания области, доступной из данного сайта.
• Раздел Display Properties (Свойства отображения) определяет критерии сортировки по умолчанию, количество результатов на странице, общее количество символов, URL и т.д.
• Раздел Results Query Options (Параметры результатов запроса) содержит параметры Query Language (Язык запросов), Fixed Keyword Query (Запрос по фиксированному ключевому слову) и Append Text to Query (Добавить текст к запросу).
• Кроме того, можно настроить внешний вид ссылки More Results (Дополнительные результаты) и ее URL.
7. Сохраните страницу.
Глава 8
Настройка панели уточнения203
Панель уточнения (Refinement Panel), показанная на рис. 8.9 — мощное средство для фильтрации набора результатов. По умолчанию она является частью страницы результатов поиска в поисковом центре, но поскольку эта панель представляет собой веб-модуль, ее можно добавить на любую страницу результатов в сайте SharePoint 2010 и настроить в соответствии с потребностями организации.
Для настройки панели уточнения выполните следующие шаги:
1. Откройте страницу результатов поиска для редактирования.
2. Откройте контекстное меню панели уточнения и выберите действие Edit Web Part (Правка веб-модуля).
3. Разверните группу параметров Refinement (Уточнение) и откройте поле Filter Category Definition (Определение категории фильтра), щелкнув на кнопочке с текстом (рис. 8.10).
4. Для редактирования описания в формате XML удобнее открыть XML-редактор и скопировать в него данный код.
5. Определения поля фильтрации находятся в дескрипторе CustomFilters. Эти дескрипторы могут содержать описания для полей Email, Excel, Image, PowerPoint, Visio, Webpage. Word и т.д.
6. Чтобы добавить в собственный фильтр новые значения, необходимо вставить новые дескрипторы OriginalValue для каждого значения. Например, специальный фильтр PowerPoint не содержит расширений pps и ppsx. Для их добавления вставьте новые дескрипторы OriginalValue так, как показано в следующем фрагменте кода:
тщтрг! IШИН1 »ГШЦ»^»МШИГ ЯПГРШШГМГуЯ-У»"
<CustomFilter CustomValue=”PowerPoint">
<OriginalValue>odp</OriginalValue>
<OriginalValue>ppt</OriglnalValue>
<OriginalValue>pps</OriginalValue>
<0r iginaivalue>pptm</OriginalValue> <OriginalValue>pptx</OriginalValue> <0riginalvalue>ppsx</0riginalvalue>
</CustomFilter>
7. Здесь можно добавить и новые поля фильтра, вставив новые дескрипторы CustomFilter в раздел CustomFilters категории Result Туре.
8. Кроме того, можно удалить любой из фильтров, удалив его дескриптор CustomFilter из XML-описания.
9. После завершения всех нужных изменений скопируйте текст XML назад в редактор веб-модулей панели уточнения, щелкните на кнопке ОК и сохраните изменения.
Puc. 8.10. Определение категории фильтра для страницы уточнения
Установка FAST Search Server 2010 для SharePointFAST Search Server 2010 для SharePoint является дополнительным компонентом, который можно добавить в ферму SharePoint 2010. Он содержит один или несколько серверов администрирования FAST, которые отвечают за выполнение административных служб FAST Search Server и один или несколько не административных серверов. В многопользовательских развертываниях не административные серверы соединены с сервером администрирования, и на них выполняются не административные службы вроде сопоставления запросов, индексации и обработки документов.
Использование и автоматизация поиска в SharePoint •?пр> 'I - ч
Шаги установки FAST Search Server для SharePoint 2010:
1. Создайте пользователя домена для задач администрирования FAST (например, сошрапуаЬс\ fast user). Этот пользователь должен быть пользователем домена, быть членом группы FASTSearchAdministrators на сервере администрирования и иметь полномочия системного администратора на SQL-сервере.
2. Включите на серверах FAST переход на летнее время, чтобы избежать проблем с выполнением регулярных задач.
3. Перед установкой FAST Search Server 2010 для SharePoint в ферме должны быть установлены офисные веб-приложения (Office Web Applications).
4. Установите все необходимое ПО с помощью мастера установки FAST Search Server. Для работы FAST Search Server 2010 для SharePoint необходимо установить и настроить следующие компоненты (рис. 8.11):
• Роль сервера приложений, роль веб-сервера (IIS).
• Поддержка распределенных транзакций
• Компоненты активации Windows Communication Foundation
• Средство просмотра XPS Viewer
• Microsoft .NET Framework 3.5 SP1
• Оперативное исправление для Microsoft Windows (KB976394)
• Windows PowerShell 2.0
• Windows Identity Foundation (KB974405)
• Microsoft Primary Interoperability Assemblies 2005
• Microsoft Visual C++ 2008 SP1 Redistributable Package (x64)
• Microsoft Filter Pack 2.0
5. В Мастере установки выберите пункт Install FAST Search Server 2010 for SharePoint(Установить FAST Search Server 2010 для SharePoint).
Instillation Complete MnfMnmMatmbeRiMdedveiiilad
1 НщЛаЛог Sara Rota. Wdi Spy* (US) Relr. carffrwrf ¦ ictarfiJy ¦OtUadTitrau.EiiSmwH'iaf!g*BdaiccMAJy _
»WiAwiCaHru1cAnfoniacrfttetoiCH4w<i oarHpnd «zaAiy
-IfcrMdt NETГгичиидЯ35SP1:wa»rf^nlj>irtAri ¦ Hotfklor МклшЛ V№dM» QCB97E394.» rireai^ Mded edianlA vt)
• WnAwi PeweiShd 2Ф fvadbnlAvi)
• Vtaton Uvtty Fomdatan {KB974405): we *яаф
•ManoftPrimayttarapvMyAMittei2005 waadwferMdadtvadiviUkarO
• lfci«(*feuriC~200eSP1 RetMUAfePadugBM MMwiatir
• ftfcnart Fit* Pm* ZO. M*d (v acton«*v>)
I ^ I ———
Puc. 8.11. Установка ПО, необходимого для работы FAST Search Server 2010 для SharePoint
часть II
6. Выберите папку, в которую следует установить FAST Search Server. Щелкните на кнопке Next (Далее), а затем на кнопке Install (Установить). После этого начнется процесс установки (рис. 8.12).
206
арf4ease**iftvMe ft«5cttf?Wctant*BtalsMergsofkFAST Search Server 2010 fex ShanPont
Stake: inttinflfmntniHB
L_u_! I °*** I
Puc. 8.12. Установка FAST Search Server 2010 для SharePoint
7. После установки двоичных файлов запустите Мастер конфигурирования FAST Search Server 2010 для SharePoint: Starts Microsoft FAST Search Server 2010 for SharePoint (nycK^FAST Search Server 2010 для SharePoint).
8. Выберите тип развертывания:
¦ Один сервер (обособленный)
• Сервер администрирования
¦ Не административный сервер
9. Введите имя и пароль пользователя FAST, созданного и наделенного должными полномочиями перед установкой (например, companyabc\fastuser).
10. Введите пароль сертификата, используемого для перемещения сертификатов, которые необходимы для защищенного обмена информацией между серверами.
11. Задайте параметры FAST-сервера: FQDN (например, fastsearch.companyabc.com) и базовый порт (по умолчанию 13000).
12. Строка подключения к базе данных должна содержать полное имя экземпляра SQL, на котором будут созданы базы данных FAST Search. Укажите имя базы данных для администрирования FAST (например, CompanyABC_Farm1_FASTSearchAdminDatabase).
13. Укажите параметры относительной релевантости результатов, выбрав тип инсталляции SharePoint Server: Standalone (Обособленная), Server Farm (Серверная ферма) или Do Not Enable Click-Through Relevancy (He учитывать относительную релевантность). Относительная релевантность отвечает за настройку автоматической релевантности, основанной на наблюдении за щелчками пользователей на результатах.
14. Перезапустите сервер.
15. После успешного завершения настройки и перезапуска выполните следующие действия:
• Обновите группу FASTSearchAdministrators, если пользователь-администратор FAST не является ее членом.
¦ Откройте на сервере Microsoft FAST Search Server для SharePoint окно командной строки PowerShell и введите команду nctrl status. Проверьте, что все службы нахо-
В среде с несколькими серверами файл deployment.xml описывает топологию архитектуры FAST Search. Перед запуском Мастер конфигурирования Microsoft FAST Search Server для SharePoint на каадом сервере необходимо подготовить файл deployment. xml, содержащий все серверы с нужной ролью. Шаблон для этого файла можно взять из статьи NechNet по адресу
http://technet.Microsoft.com/en-us/library/ff381243.aspx#BKMK_Install_FAST
После создания файла deployment.xml нужно запустить Мастер конфигурирования Microsoft FAST Search Server для SharePoint на сервере администрирования FAST, а затем на каждом не административном сервере с должными параметрами.
развертывание приложений-служб FAST SearchДля правильной работы FAST Search Server для SharePoint необходимы два приложения-службы SSA (Search Service Application — приложение-служба поиска):
• FAST Content SSA — отвечает за индексацию и подачу контента для механизма FAST. Его конфигурация содержит все источники контента, кроме People.
• FAST Query SSA — отвечает за обслуживание запросов и индексацию источника контента People. Эта служба перенаправляет поиск людей на поисковый механизм SharePoint 2010, а все остальные запросы — на механизм FAST Search.
Поэтому развертывание этих служб выполняется сложнее, чем в случае SharePoint 2010 Search. Для создания конфигурации FAST Search вначале нужно создать FAST Content SSA, а затем создать FAST Query SSA. Чтобы получить подробную информацию о вашей конфигурации FAST Server, откройте файл install_info.txt (рис. 8.13) в папке FASTSearch: она понадобится при настройке.
I
>ASTSearch: installation Derails
past search Query search Service Application configuration
Query service Location HTTP (default): Query service Location https:
http://sp2010. <Jem2010. local: 13287 https ://sp2010. <Jeno2G10. local :13286
uMnlstraclon Service Location http (default): http://sp2010.deato?0l0.1ocal:l3257
*<Mn1strat1on Service Location HTTPS:
Resource store Location:
Account for AMrlnritlon Service:
https: //sp2010. deeo2010- local:13258 http://sp2010. *Je*o2010. local :132S5 dero2010\a(J*1nistrator
F*sr Search content Search Service Application configuration
tontcrit Distributors (for PewerShell ssa creation): sp?010.<]mo2010.local:1Э391
content Distributors (for <aJz SS* creation): Default content collection nhc:
sp2010.deno20l0. local :13191
sp
>ther services
Для создания службы FAST Content SSA выполните следующие шаги:
1. Войдите на сайт центра администрирования SharePoint 2010 и выберите пункт меню Application Managements Service Applications^ M anage seryice applications (Управление приложениями1^ Приложения-службы1^ Управление приложениями-службами).
2. Щелкните на кнопке New (Создать) и выберите действие Search Service Application (Приложение-служба поиска).
3. Введите имя приложения-службы поиска (например, FAST Content SSA).
4. Выберите тип приложения-службы поиска для коннектора FAST Search.
5. Выберите пул приложений для приложения-службы поиска или создайте новый.
6. Укажите местоположение распространителя (распространителей) контента. Его можно найти в файле install_info.txt (например, fastsearch.companyabc. com: 13391), но соблюдайте осторожность: этот номер порта зарезервирован для обмена сообщениями по протоколу HTTPS. Если вы хотите использовать протокол HTTP, то номер порта должен быть 13390 (номер порта из файла install_infо. txt минус 1).
7. Укажите имя семейства сайтов, которое будет хранить контент этого коннектора. По умолчанию это имя sp.
8. Щелкните на кнопке ОК и сохраните изменения.
После выполнения этих шагов служба FAST Content SSA готова для использования и подключена к источникам контента. Источники контента можно настроить сразу после выполнения вышеописанных шагов.
Для создания приложения-службы FAST Query SSA выполните следующие шаги:
1. Войдите на сайт центра администрирования SharePoint 2010 и выберите пункт меню Application Management^Service Applications^Manage service applications (Управление приложениями1^ Приложения-службыОУправление приложениями-службами).
2. Щелкните на кнопке New (Создать) и выберите действие Search Service Application (Приложение-служба поиска).
3. Введите имя приложения-службы поиска (например, FAST Query SSA).
4. Выберите тип приложения-службы поиска для запросов FAST Search.
5. Выберите пул приложений для приложения-службы администрирования поиска или создайте новый.
6. Выберите пул приложений для приложений-служб Search Query и Site Settings или создайте новый.
7. Укажите в поле Query Service Location местоположение службы запросов. Нужное значение можно найти вфайле install_info.txt (например, http://fastsearch. companyabc.com:13267 или https://fastsearch.companyabc.com:13266).
8. Укажите в поле Administration Service Location местоположение службы администрирования, которое также указано в файле install_info.txt (например, http://fastsearch.companyabc.com:13257 или https://fastsearch. companyabc.com:13256).
9. Задайте местоположение хранилища ресурсов, опять-таки из файла install_ info.txt (например, http: / /fast sear ch. companyabc. com: 13255).
209
10. И, наконец, введите учетную запись для службы администрирования (например, companyabc\fastuser).
11. Щелкните на кнопке ОК и сохраните изменения.
После выполнения этих шагов сервер FAST Search готов к использованию в SharePoint 2010- Осталось лишь связать службу FAST Query Service с вашими приложениями, а потом создать поисковые центры FAST Search Center, как было описано ранее.
Настройка пользовательского интерфейса FAST SearchПоисковый центр FAST Search Server, показанный на рис. 8.14, предоставляет богатый возможностями пользовательский интерфейс для доступа к его возможностям из SharePoint 2010. Основные части страницы результатов поиска FAST Search:
• Поле поиска Search Box с возможностью подсказок во время ввода запроса.
• Набор результатов с миниатюрами документов, окнами предварительного просмотра PowerPoint, ссылок View in Browser для просмотра всех документов в браузере и ссылки Similar Results для просмотра аналогичных результатов.
• Панель уточнения результатов с возможностями глубокого уточнения.
• Веб-модули Related Searches (Похожие поиски), People Matches (Сопоставления людей) и Federated Results (Федеративные результаты).
Сортировка результатов поискаВ FAST Search Server 2010 для SharePoint имеются возможности сортировки результатов поиска по типам свойств (рис. 8.15).
instaBng-tASTSey^ Servy for SharePoint 2010 RC.doc*
, Wirheel
/fi fct ГТ
Г T
Installing F*ST Seen* Stiver fw SharePH^ 2010 RC Preper* Requirement* mataD Office WobApps or SharePoint 2010. Pr*nqu'r*rto IrwtaMar . Run FAST Savch Server lor SharePoint 2010 dtell •* on •dminntnrtor
Authors* Sy*t«m *coouri tgnm Heine' Date 9/2&2010 Sir*: Б2Я0 Ntp-//tp2CKVkt* Documeftt/lnrtBHinj HST Search Server Cor Shw*Purt 2010 H?.dooi Vic* In Bro*iMr
site
Any
•pMID —
AUhor
Any Author SyMem AccAjrt
lost
п>«1пегл0пв«
| ModftedDatc
¦ Any MtxtrfreC Den
ErterprwSear^<inS)Hir«PolfrtSrrver20ieiW20S anoaMdarithBntamei SharePoint Server 2010 T#rmS«t «фрЬсеЬопаСЗеЫ Scenarios 5)|аг^оМ1Л>в(Ъфке2в10-С#Л>л« emhor*' System #kcc0ur< A^re* Motni' Date: 5/i*/201tJ Scze- 2MB tap //¦р201(УВДОоси>п«п(с/5Р2010_.ОвсМагтя.РСЬ
Plate ВРРГОГ^ГМЫ^ТДРАДТ Swrh Server for SharePoint 2010 RC
Li? SharePoint Davs for ГТ Pro
SbarcPelHtDapsforTTProTom.. афХОТтпиф SharePoint Deys lor IT Pro hop Stoveru.2)xQ_01 SIhwmh Сир* Fur П Pro SharePoint
Authers: System Accovr* Dote- 5/14/Д010 Ntp^Mp201Qflcb/UsWTraeiingan>BpFor>n espx»in-l
—1 » о 2
Г 210
Рмс. &/5. Сортировка результатов FAST Search
Чтобы изменить стандартное свойство, по которому должна выполняться сортировка результатов, или добавить/удалить свойства в раскрывающийся список Sorting (Сортировка), откройте страницу результатов в режиме редактирования и выполните следующие шаги:
1. Выберите веб-модуль Search Action Links (Ссылки действий поиска) и выберите действие Edit Web Part (Правка веб-модуля).
2. Раскройте группу параметров Display Properties (Свойства отображения). Здесь находятся свойства, по которым можно выполнять сортировку, например. Site (Сайт), Document Rank (Ранг документа), Created Date (Дата создания) и т.д. Установите флажки для каждого свойства, которое нужно добавить в раскрывающийся список Sorting (Сортировка), и укажите свойство для упорядочения по умолчанию, как показано на рис. 8.16.
3. Щелкните на кнопке ОК и сохраните изменения веб-модуля, а затем сохраните и закройте саму страницу.
Пользовательские контекстыВ SharePoint 2010 в профилях людей могут содержаться различные свойства. Эти различия в профилях можно использовать для последующего уточнения результатов поисковых запросов.
В FAST Search Server 2010 для SharePoint можно присваивать различные наборы результатов различным пользователям в зависимости от свойств их профилей. Например, менеджер по продажам и разработчик ПО получают различные наборы результатов на запрос ЕСМ, т.к. различаются их свойства Ask Me About (Спросите меня о...).
Конечно, первоначально таких различий нет — их должны создать администраторы. Вот шаги по настройке различных пользовательских контекстов:
1. Перейдите на страницу Site Collection Settings (Параметры семейства сайтов) для данного сайта.
2. Выберите действие FAST Search User Context (Контекст пользователя FAST Search).
8. Здесь находится ранее определенный список пользовательских контекстов, в который можно добавлять новые элементы. Щелкните на кнопке Add User Context (Добавить пользовательский контекст).
4. Введите имя нового контекста (например, Sales Managers или Developers).
5. Введите значения фильтров Office Location (Местоположение офиса) и Ask Me About (Спросите меня о...) — например, продажи.
6. Вернитесь на страницу Site Collection Settings текущего сайта.
7. Выберите действие FAST Search Keywords (Ключевые слова для FAST Search).
8. Здесь можно определить ключевые слова, которые будет использовать FAST Search Server на данном сайте. Создайте новое ключевое слово с именем ЕСМ.
9. Задайте свойства нового ключевого слова. Например, для пользовательского контекста можно задать свойство Best Bets (Наиболее подходящие результаты). Можно добавить URL-адреса, которые будут выводиться в качестве наиболее подходящего результата для каждого пользовательского контекста. Сделайте то же самое для свойств Visual Best Bets (Визуализация наиболее подходящих результатов). Document Promotions (Повышения ранга документов) и Demotions (Понижение ранга).
10. Для пользовательских контекстов можно также указать повышения и понижения ранга сайтов. Вернитесь на страницу Site Collection Settings и выберите действие Site Promotions and Demotions (Повышения и понижения ранга сайтов).
П. Добавьте новые сайты, для которых выполняется повышение или понижение ранга, и установите пользовательские контексты для каждого из них (например. Sales Managers или Developers).
12. Перейдите на страницу FAST Search Center и опробуйте новые параметры пользовательских контекстов с различными пользователями и различными пользовательскими контекстами.
Деинсталляция FAST Search Server 2010 для SharePoint
При необходимости FAST Search можно удалить из фермы, хотя это не простой процесс. Для удаления FAST Server вначале нужно отменить конфигурирование развертывания, выполнив следующие шаги:
1. Найдите файл deployment .xml в папке FASTSearch\etc\conf ig_data\deployment на сервере администрирования FAST и откройте его для редактирования.
2. Удалите дескриптор host для сервера, который надо удалить из фермы.
3. Остановите службы FAST Search for SharePoint и FAST Search for SharePoint Monitoring.4. Откройте от имени администратора оболочку Microsoft FAST Search Server 2010 для SharePoint и выполните команду Set-FASTSearchConfiguration для перенастройки развертывания FAST Search.
5. Запустите службы FAST Search for SharePoint и FAST Search for SharePoint Monitoring.После выполнения этих изменений в файле deployment. xml или в случае среды с единственным сервером можно деинсталлировать FAST Server с сервера, выполнив следующие задачи:
1. На Панели управления в списке Programs and Features (Программы и компоненты) выберите пункт Uninstall a Program (Удалить программу).
2. Выберите в списке программ Microsoft FAST Search Server 2010 for SharePoint и деинсталлируйте ее, как показано на рис. 8.17.
3. После завершения деинсталляции перезагрузите сервер.
Использование и автоматизация ПЬисКа в >iiiiA;»JointI ’
- ------„ ¦ 213глава 8 __
После выполнения описанных шагов FAST Search Server 2010 для SharePoint будет удален с сервера вместе с соответствующими файлами и ключами реестра. Хотя придется еще «палить вручную базы данных, журналы, сопровождающие программы и сгенерированные файлы. Кроме того, в случае деинсталляции всей среды FAST Search потребуется удалить из фермы SharePoint 2010 приложения-службы FAST Content SSA и FAST Query SSA.
резюмеSharePoint 2010 содержит готовую мощную функцию поиска на уровне предприятия — с помощью либо механизма SharePoint 2010 Search, либо FAST Search для SharePoint. Кроме того, SharePoint 2010 позволяет администраторам в значительной мере настраивать среду поиска в зависимости от потребностей организаций различных размеров и видов. Для проектирования и развертывания поисковой среды, настроенной на конкретные потребности, необходимо хорошо разбираться в принципах настройки и работы поиска в SharePoint 2010.
Практические рекомендации• Если требуются возможности расширенного поиска, такие как отображения миниатюрами, визуализация наиболее подходящих результатов или настраиваемое ранжирование релевантности, то можно воспользоваться FAST Search Server для SharePoint 2010.
• Разберитесь с доступными инструментами, которые позволяют настройку релевантности поиска.
• Используйте федеративный поиск, если источник контента слишком велик или часто изменяется.
• Настройте интерфейс поискового центра в соответствии с потребностями организации и для облегчения поиска часто запрашиваемого типа данных.
ГЛАВА
Управление и сопровождение SQL Server в среде SharePoint 2010В ЭТОЙ ГЛАВЕ...
• Наблюдение за работой SQL Server в среде SharePoint
• Сопровождение SQL Server в среде SharePoint
• Управление базами данных контента SharePoint
• Вынесение хранилища BLOB в SharePoint 2010
Из-за появления архитектуры приложений-служб в SharePoint 2010 появилось несколько новых баз данных SQL Server, а для них нужны дополнительные ресурсы SQL Server. Базы данных SQL Server — основа любой фермы SharePoint, это основные хранилища всех данных SharePoint и критические архитектурные элементы. Для максимальной стабильности фермы SharePoint администраторы должны следить за памятью и производительностью SQL Server и выполнять регулярное сопровождение, т.к. перегрузка SQL Server может сильно ухудшить возможности работы конечных пользователей.
В данной главе описываются наиболее важные концепции и приемы администрирования SQL Server, которые могут бьггь полезны для администраторов. Это конкретные особенности наблюдения, сопровождения и управления базами данных SharePoint; основные инструменты наблюдения и сопровождения; и рекомендации по повышению производительности и использования памяти в решениях SharePoint Server, использующих Microsoft SQLServer.
Кроме того, в конце главы приведены способы устранения типичных проблем с памятью, производительностью и управляемостью огромных баз данных контента SharePoint с помощью мощных возможностей вынесения данных из SQL Server 2008 R2 компонентом удаленного хранилища BLOB (Remote BLOB Storage — RBS).
Наблюдение за работой SQL Server в среде SharePointАдминистраторам SharePoint необходимо знать, как наблюдать за производительностью SQL Server и использованием памяти в средах SharePoint. Знание стратегий и инструментов наблюден™ позволяет администраторам перейти от действий по следам к предупредительным действиям и устранению проблем, прежде чем сервер дойдет до такого состояния, что это повлияет на работу конечных пользователей. В данном разделе представлены несколько инструментов наблюдения, о которых необходимо знать, чтобы эффективно и умело выполнять задачи наблюдения, сопровождения и устранения неполадок с SQL-серверами в средах SharePoint. Будут рассмотрены WMI, журналы событий, представления динамического управления, монитор надежности и производительности, монитор активности и хранилище управляющих данных. При таком широком диапазоне доступных средств выбор нужного из них является важным искусством.
Windows Management instrumentationТехнология инструментария управления Windows (Windows Management Instrumentation WMI) представляет собой реализацию Microsoft стандарта WBEM (Web-Based Enterprise Management — Управление приложением с помощью веб-интерфейса), определяющего инфраструктуру управления. WMI предоставляет администраторам инструменты для анализа, понимания и использования различных системных устройств, ресурсов и приложений из состава операционных систем и серверов Microsoft. WMI содержит хорошо продуманную инфраструктуру, которая позволяет выполнять эффективное и масштабируемое наблюдение, сбор данных и распознавание проблем. Эту технологию можно рассматривать как набор функций, встроенных в операционные системы и серверы Microsoft, включая и SQL Server, которые позволяют выполнять удаленное наблюдение и управление.
WMI представляет собой весьма объемную инициативу, а для ее описания могут понадобиться отдельные книги. Но администраторы должны хотя бы знать, что архитектура WMI предусматривает расширяемость на основе использования поставщиков (provider) — DLL-файлов, которые выступают в качестве интерфейсов между WMI и программными или аппаратными компонентами.
Каждый поставщик содержит набор классов WMI. Каждый такой класс представляет собой управляемый ресурс, предоставляет информацию через свои свойства и позволяет выполнять некоторые действия с помощью методов. Т.к. поставщик предназначен для доступа к некоторой конкретной информации, связанной с управлением, хранилище WMI логически поделено на несколько областей, называемых пространствами имен (namespace) Каждое такое пространство имен содержит набор поставщиков с соответствующими классами, которые относятся к данной области управления.
Администраторам также следует знать, что SQL Server во время процесса установки добавляет в хранилище WMI два поставщика: для управления конфигурацией и для событий сервера:
• Поставщик WM1 для управления конфигурацией (WMI Provider for Configuration Management) позволяет администраторам использовать WMI для управления службами SQL Server, параметрами клиентов SQL Server, параметрами серверной сети и псевдонимами сервера. Например, после выполнения на удаленном компьютере подключения к поставщику WMI можно не только получать информацию об экземплярах SQL Server, но и выполнять на них различные действия наподобие запуска и остановки этих экземпляров.
• Поставщик WMI для событий сервера (WMI Provider for Server Events) позволяет администраторам использовать WMI для наблюдения за событиями в SQL Server. С ним включаются события языка определения данных (Data Definition Language — DDL), которые возникают, к примеру, при создании, изменении или удалении баз данных и таблиц. Кроме того, разработчики ПО могут написать код, который реагирует на эти события, и они могут даже создать свой собственный инструментарий наблюдения. Администраторы могут также создать оповещение агента SQL Server, генерируемое при возникновении конкретного события SQLServer, которое отслеживается поставщиком WMI для событий сервера.
WMI позволяет управлять локальными и удаленными серверами с помощью языков написания сценариев наподобие VBScript или Windows PowerShell или даже утилиты командной строки WMI (WMIC. ехе). Эго позволяет запрашивать большой объем информации управления с помощью SQL-подобного языка WQL (WMI Query Language — язык запросов WMI).
Для знакомства с доступными пространствами имен, классами и событиями администраторы могут использовать, к примеру, Проводник WMI (WMI Explorer), показанный на рис. 9.1.
Журналы событийЕще один аспект наблюдения, который часто упускают из виду администраторы — это мониторинг различных файлов журналов. SQL Server регистрирует некоторые системные и пользовательские события в журнале ошибок SQL Server и в журнале приложений Microsoft Windows.
Администраторы могут использовать информацию из журнала ошибок SQL Server для устранения проблем, связанных с SQL Server. Просмотр журналов SQL Server и выявление в них необычных записей — важная административная задача, и ее лучше выполнять ежедневно, чтобы помочь администраторам определять все имеющиеся или возможные проблемные области. Взаимодействующее с приложениями решение наподобие Системного центра управления операциями (System Center Operations Manager — SCOM) может облегчить автоматизацию процесса мониторинга журналов SQL (и SharePoint).
Файлы журналов ошибок SQL Server представляют собой обычные текстовые файлы, хранящиеся на диске, но их удобно просматривать с помощью SQL Server Management Studio или расширенной хранимой процедуры xp_readerrorlog: в отличие от текстового редактора, они не блокируют операции SQL.
iwn m ц ж чштг
ничши г Глава 9 L
217
-Jql xjf
onw low)
f ЕАТЕ_ПЛ1Тгч'| Stcpjst ZFEATE_FUNCTICN ZFEATEJNDE* ZFEATEJJNKED.SERVER CREATE LINKED SERVERLDGfl TEAJEllDGlh >EATE_MASIER_KEY TEATE.MESSftGE ¦^-TE_MESSAGE TYPE CFEATe_PWmTIDN FUNCTION ZPEATE_PARTITION_SCHEME IPEArE_PUN_GUIDE 33EATE_PH0CTXJPt CREAIEJQUEUE ГРЕАТГ FEMOTE_SERVER ^EATEjREWDTE_SEFVlCE_BM)M3 ГЕАТЕ RESOUPCS_PQOL “EATElRDLE
:pf*t?_route
WEJSIEJTuCT
CREATE_SCHEMA
CREATE_SERVEF_AIXHT
CREATE_SERVER_AUDJT_SPEDROTION
CREATE_SERV1CE
CflEATE^SPATWJNDEX
CREATE_STAT|STICS
CflEATE_SYMMETWQ_KEY
CREATE SWOWM_
CREAlEJRiGGEfl CflEATE Ггте
CflEATEJJVR
CREATE.VIPW
CREATE WOFKUIADJGROIJP CflEATEJ*WLJNDEX CPEATEJ^L_SCHEMA_DXiECTlDN DATA PLE AUTO_GROW DATA FL?_AUTG_SW1NK
DAlAfiASt WIBBOBING_S IAIE CHANCE DATABASE SI 'SPFCTJDATA_PAGE DDL_APPUCAK>« RDLE_EVENTS DCH__A5Sf M01Y_EVENT S DDL_ASYMMETRIC KEY.EVENTS DDL_AUTICHZ^TibN_DATABASE_EVENTS DDL_AUTHDRIZATICN_SERVER events DEL BRCKfRPfllCFfTYEVDJTS DOJCERTIFCATE.EVEMS e^X_CONTRACT_EVcrJTS DDL CPECtKriAl_EV^NTS DDL_CRTPTO SIGNATUPE_EVENTS DDL_CRVPTOGRAPHK^PROVID?fLEVtNTS DDL DATABASE_AUDlT SPECHCATIDN_EVENTS DDlJ)ATABASE_ENCHYPTION_KEY EVENTS DDL DAUBASE_EVENTS
ddCdatabase_level_events
DDL DATA8A5E_SECURITY_EVENTS DDL_DEFAULT_EVENIS
При каждом запуске нового экземпляра SQL Server создается новый файл журнала ошибок, однако с помощью системной хранимой процедуры sp_cycle_errorlog можно закольцевать файлы журналов ошибок без необходимости перезапускать экземпляр SQL Server.
Журнал приложений Windows содержит записи о событиях, которые происходят в операционной системе Windows, и других событиях, относящихся к SQL Server и SQL Server Agent. Администраторы могут использовать средство просмотра событий Windows Event Viewer для просмотра журнала приложений Windows и фильтрации информации. Эти журналы событий — еще один источник, который должны просматривать администраторы в поисках информации о всех проблемах, возникавших в SQL Server.
Раньше администраторам приходилось просматривать журналы событий SQL Server и Windows по отдельности, но средство просмотра журналов событий SQL Server Management Studio позволяет объединить оба журнала в едином представлении.
Использование средства просмотра журналов SOL Server
Следующие шаги позволяют просмотреть файлы журналов с помощью SQL Server Management Studio:
1. Выберите пункт меню Starts All Programs1^ Microsoft SQL Server 2008 R2oSQL Server Management Studio (ПускОПрограммы^Microsoft SQL Server 2008 R2^SQL Server Management Studio).
2. Подключитесь к нужному экземпляру механизма СУБД SQL Server и разверните его.
3. В Проводнике объектов разверните узел Management (Управление).
4. Щелкните правой кнопкой на элементе SQL Server Logs (Журналы SQL Server), в контекстном меню выберите пункт View (Просмотр), а затем выберите вариант SQL Server Log (Журнал SQL Server) или SQL Server and Windows Log (Журнал SQL Server и Windows).
5. Дважды щелкните на любом файле журнала, как показано на рис. 9.2.
^^ттшя . Часть II
г -laixt
jlotdUg .
! лгнг.шу. ho Mtrapchd
Ом» I
ini/201C?««i?PM О 3/11/2010€4415РМ О ЗЛ1/2010€эЫ«РМ О Vn/201Q««il5PN 0 ЗЛ1/2О10Б4415РМ ч?> 1П1У201СС4Э55РМ V11/2QT05-5«»PM О ЭЛ1/201С5-54Д>1 РМ
О M1/20K>5W«1PM
Q 3^11/20105^^1 РМ
О im/Kw&sifiiw*
ф VI1/2010S 53 5С РМ •) а/11/2010553*4РМ Ф 3/11/2010 5:М И PH 0 1^1/2010 5491«РМ
ф з/ц/ишлнрм
О 3.11,2010 5*314 РМ Q 1'1 V2G1Cb4S И РМ О VH/2010^JMPM
Yctreo’vuc2VH.n3 W
The dMovtvn for Evert ID The DNS «ery«rctxJdnrtop The DNS MWCoUd net br Tba DH S Mfvcr cotJU rci op The DNS eervar cold nnfcr The dm.ii.tion ter Evert ID YarcoflpUtrwirda*?
The DNS isYvcaJd rtiep The DNSeerrarccidnrtbr
7>ч DNS MrvarcoJdnt ep The DNS eervar coild ndt Ы*
The dwuKion far Evert ID ThedeaoeronfdrEvBl 1C ThedHoyttnfErEvertlD VwHnplunMrd шшдг TheDNSiawmUnolq) J The tWSwwcoJdsoifar The DNSvetwcoJdndtep The DNS•pvereoiM net br^i'
i
¦
—k
HowcftWdwrti idowtljpd—a»t
DNS
DNS
DNS
DNS
Service Cart'd Manager
Dhcp
DNS
DNS
DH5
DNS
SarriceCortrei Narager SgmceCortroi Manager SemcvCertoi Managar
DNS
DNS
DNS
DNS
Scute
_ — TR». *5ыгф Снйр
Puc. 9.2. Использование средства просмотра журналов SQL Server
Закольцовка файла журнала
Следует помнить, что в производственных средах файлы журналов могут сильно разрастаться и требовать для открытия значительного времени. Чтобы избежать такого разрастания, удобно их регулярно закольцовывать. А вот перезапуск службы SQL Server — плохая идея. Кроме того, файл журнала можно автоматически закольцовывать с помощью системной хранимой процедуры sp_cycle_errorlog. Чем интенсивнее идет запись в журнал ошибок, тем чаще следует его закольцовывать. Для автоматизации процесса закольцовки журнала можно использовать агент SQL Server и создать новое задание агента с единственной задачей Т-SQL для выполнения хранимой процедуры, либо можно включить ее в план ежедневного или еженедельного сопровождения. Планы сопровождения будут рассмотрены ниже в данной главе.
Количество хранимых журналов
Для хранения максимально возможного объема информации рекомендуется настроить количество хранимых файлов журналов. Это количество зависит от объема доступной дисковой памяти и уровня активности сервера. Следующие шаги показывают, как можно настроить количество хранимых файлов журналов:
1. Выберите пункт меню Start^AII Programs1^Microsoft SQL Server 2008 R2c>SQL Server Management Studio (Пуск^Программы1^Microsoft SQL Server 2008 i^^SQL Server Management Studio).
2. Подключитесь к нужному экземпляру механизма СУБД SQL Server и разверните его.
3. В Проводнике объектов разверните узел Management (Управление).
4. Щелкните правой кнопкой на элементе SQL Server Logs (Журналы SQL Server) и в контекстном меню выберите пункт Configure (Настройка).
5. Установите флажок Limit the number of error logs before they are recycled (Ограничить количество журналов ошибок до их повторного использования), как показано
на рис. 9.3. Если не указать другое максимальное количество журналов ошибок, SQL Server хранит копии шести предыдущих журналов.
6. Укажите нужное максимальное количество журналов ошибок и щелкните на кнопке ОК.
WLQliSi
| OK | €rai |
Рис. 9.3. Указание количества хранимых файлов журналов
Представления динамического управленияЕще одна область, где можно получить информацию наблюдения — база данных Master, в которой SQL Server хранит большую часть своей конфигурационной информации. Лучше не полагаться на непосредственные запросы к этой базе данных, т.к. Microsoft может изменять ее структуру от версии к версии или даже в выпусках сервисных пакетов. Чтобы разработчики не сочиняли собственные решения, зависящие от схемы базы данных Master и ее изменений, Microsoft создала набор представлений и функций динамического управления.
Представления и функции динамического управления возвращают ценную информацию, которая позволяет следить за работоспособностью экземпляра сервера, диагностировать проблемы и настраивать производительность. Они предоставляют администраторам легкий способ наблюдать за работой SQL-серверов в момент их опроса и позволяют не выполнять запросы к системным таблицам и не использовать другие неудобные методы выборки системной информации, которые применялись до появления SQLServer 2005. В SQL Server 2005 появились представления динамического управления (Dynamic Management View — DMV), а в последнем выпуске — SQL Server 2008 (и SQL Server 2008 R2) — добавлены Дополнительные полезные DMV. При каждом запуске нового экземпляра SQL Server начинает запись состояния и диагностических данных в DMV-представления. При перезапуске экземпляра информация очищается, и начинается запись новых данных.
DMV и динамические функции являются составной частью схемы sys в базе данных Master. Список динамических представлений можно найти в SQL Server Management Studio, в ветви Master/Views/System Views, а динамические функции находятся в ветви Master/Programmability/Functions/System Functions/Table-valued Functions. Имя каждого Динамического объекта содержит префикс dm_.
4'ИЦ11
I 220 Г
Часть п
« и-шщнмищдинир .ui.iun im *r>iw
Например, ниже в данной главе будет задействована функция динамического управления sys. dm_db_index_physical_stats, которая определяет процент фрагментации индексов для эффективного сопровождения баз данных.
Монитор надежности и производительностиОдин из инструментов, которым следует овладеть администраторам — это монитор надежности и производительности (Reliability and Performance Monitor). Тем, кто использовал утилиту ре г f топ в Windows Server 2003, монитор надежности и производительности из Windows Server 2008 (а в Windows Server 2008 R2 он назывался просто монитором производительности) мог поначалу показаться немного необычным. Но все же вдобавок ко всем возможностям из предыдущих версий теперь в нем имеются и некоторые новые функции, значительно облегчающие устранение проблем с производительностью и предоставляющие более подробное отображение данных о производительности Windows-серверов и счетчиков для каждого экземпляра SQL Server.
Монитор надежности и производительности может вести наблюдение за использованием ресурсов для сервера и собирать информацию, относящуюся либо к локальному, либо к удаленному SQL Server. Он выдает большое количество счетчиков, которое позволяет определить стандартный уровень использования ресурсов сервера, а также определить тенденции изменения за большие промежутки времени. Кроме того, на основании этих данных можно сразу увидеть ненормальные значения ключевых счетчиков производительности на самых важных экземплярах SQL Server. А администраторы могут настроить монитор так, чтобы получать оповещения при превышении заданных пороговых значений.
Сразу после открытия окна монитора надежности и производительности автоматически начинается отслеживание счетчика % Processor Time (% процессорного времени) из объекта Processor (Процессор) в реальном времени с обновлением через каждую секунду (рис. 9.4).
M7 11}
126
0j69
0.SS
0.S1
0.46
035
030
-9.Г jd
Э632
4148
3372
J
.
Ditk
¦ OMbpi
¦ OHsrdFauHvicc
| Memory
ft* «поп Favorites «Vvyfr-
i»> - ~ » ¦
ф ftetaWtyenfl Perforinancq 5 || MonrtomgTo*
H Perfbrmsra Montcr ffl Rewttlty Monitor Ей ‘.jj Data Cofector Sets 9 ^Reports
*иИэикп * 9Л l/iea FTipiulWeffloiy ’ "|
На график можно добавить и дополнительные счетчики. Для этого надо щелкнуть на зеленом плюсике на панели инструментов и найти в списке нужные объекты, которые содержат большие группы счетчиков. При установке на сервере экземпляра SQL Server он добавляет в раздел монитора Performance Monitor (Монитор производительности) более 1000 новых счетчиков производительности. Выбор нужных ключевых индикаторов из доступного множества облегчает администраторам определить узкие места и направить усилия на исправление соответствующих ресурсов.
Кроме того, администраторы могут записывать значения счетчиков производительности в журналы для анализа длительных интервалов с помощью создания наборов собираемых данных (Data Collector Set). Однако их создание выходит за рамки данной книги.
Монитор активностиКонечно, монитор надежности и производительности — замечательный инструмент для администраторов, позволяющий следить за использованием ресурсов, однако для получения первоначального представления о производительности системы SQL Server лучше пользоваться монитором активности SQL Server (рис. 9.5). В SQL Server 2008 в мониторе активности появилась новая панель производительности с наглядными графиками и диаграммами производительности, для которых имеется возможность углубленного анализа и фильтрации. Внешне этот новый инструмент похож на монитор надежности и производительности, но фиксируемая информация делится на пять основных разделов, предназначенных для наблюдения за производительностью SQL Server.
Это разделы Overview (Обзор), Processes (Процессы), Resource Waits (Ожидания ресурсов), Data File I/O (Ввод/вывод файлов данных) и Recent Expensive Queries (Последние затратные запросы).
Wd S\Vm ;Вс j He ^ Туи Rwour By ^ fr ^ .g | |
J J3vr | |
SHnt ! | WaWo |
w| Name J | -J j |
* LAB-01 ТЛЯ | |
1t SPuW-01 | |
t€ 5Р1ЛВД1 | ЫъЛ |
U 5Р1Ш1 | Mkl |
IS SPlAMII | MU |
16 SPLAE-01 | |
16 SPLA&CI | ЫшЛ |
1C SPLAfl-CI | ЫяЛ |
1C CPIMUS1 | Мш* - |
MStC
Htwtft
NstSdC
>1- fur
I Resource Watt»
U‘В SQL Server 2008 R2 для запуска этого инструмента нужно щелкнуть правой кнопкой в проводнике объектов на нужном экземпляре SQL Server и выбрать пункт Activity Monitor (Монитор активности).
• Overview (Общие сведения). Содержит графики Processor Time (Процессорное время), Number of Waiting Tasks (Количество ожидающих задач), Database I/O (Ввод-вывод в базе данных) и Number of Batch Requests/second (Количество пакетных запросов в секунду).
• Processes (Процессы). Содержит список всех активных пользователей, подключенных к механизму СУБД SQL Server. Это удобно для администраторов. т.к. они могут щелкнуть на любом из идентификаторов сеанса, выполнить трассировку с помощью профайлера SQL Server всех его действий или даже уничтожить любой процесс.
• Resource Waits (Ожидание ресурсов). Содержит список ожиданий ресурсов со столбцами CPU (ЦП), SQLCLR, Network I/O Latch (Фиксация сетевого ввода/вывода), Lock (Блокировка), Logging (Запись в журнал). Memory (Память). Buffer I/O (Запись/чтение в буфер). Buffer Latch (Фиксация буфера) и Compilation (Компиляция). 1оризонтальными категориями являются метрики Wait Time (Время ожидания). Recent Wait Time (Последнее время ожидания), Average Waiter Counter (Среднее значение счетчика ожидания) и Cumulative Wait Time (Общее время ожидания) для каждой категории ожидания. Как и в разделе Processes, можно выполнить фильтрацию данных по элементам в столбцах.
• Data File I/O (Ввод-вывод в файлах данных). Содержит информацию о вводе/вы-воде дискового уровня, которая относится ко всем данным и файлам журналов — как пользовательских, так и баз данных. Администраторы могут использовать этот раздел для быстрого поиска баз данных, туго работающих из-за узких мест в системе.
• Recent Expensive Queries (Последние ресурсоемкие запросы). Последний раздел в мониторе активности. Он дает возможность перехватывать запросы, которые выполняются хуже всех и отрицательно влияют на работу экземпляра SQL Server. На панели производительности отображаются 10-15 наиболее плохих и ресурсоемких запросов. Кроме запросов, выводятся также метрики Execution in Minutes (Количество выполнений в минуту), CPU ms/sec (ЦП мс/с), Physical Reads/sec (Физические чтения в сек), Logical Write/sec (Логические записи в сек). Logical Reads/sec (Логические чтения в сек). Average Duration in ms (Средняя продолжительность в мс) и Plan Count (Количество планов). Можно даже щелкнуть на наиболее ресурсоемком запросе и просмотреть его план выполнения.
Сборщики данныхВ хранилище управляющих данных имеется простой механизм сбора статистики за какой-то промежуток времени, который позволяет администраторам наблюдать за производительностью и анализировать тенденции в экземплярах SQL Server 2008 R2.
Хранилище управляющих данных — это реляционная база данных внутри экземпляра SQL Server 2008 R2, которая содержит множество различных статистик, относящихся к производительности. Эти статистики собираются с помощью специальных подпрограмм сбора данных, которые называются сборщиками данных (data collector). В хранилище управляющих данных такие данные могут содержаться и для одного, и для нескольких экземпляров SQL Server. Процесс сбора данных зависит от встроенных подпрограмм SSIS и заданий агентов SQL Server, которые уменьшают количество действий, необходимых для создания и сопровождения базы данных, в которой содержатся статистики производительности.
В SQL Server 2008 R2 возможны три различных определения коллекций системных данных. Это Disk Usage (Использование диска). Query Activity (Активность запросов) и Server
Activity (Активность сервера). Каждое из этих определений коллекции данных задает собираемые данные, частоту их замеров и длительность хранения в хранилище управляющих данных.
Сбор коллекций данных можно запускать вручную, по расписанию или выполнять постоянно. Коллекции, собранные при запуске вручную и по расписанию собирают данные и сохраняют их в хранилище управляющих данных примерно одинаково. Эти виды коллекций называются некэшируемыми (noncached) коллекциями. Но при постоянном сборе данных они кэшируются в каталоге и время от времени выгружаются в хранилище управляющих данных. Поэтому они называются кэшируемыми (cached) коллекциями.
Кроме того, компанией Microsoft предусмотрены стандартные отчеты, которые позволяют администраторам анализировать данные в любой из таких коллекций с помощью SQL Server Management Studio.
Сопровождение SQL Server в среде SharePointДля спокойной работы SharePoint с оптимальной производительностью настоятельно рекомендуется, чтобы администраторы выполняли регулярное обслуживание в каждой базе данных SQL Server. К этим задачам обслуживания относятся перестроение индексов, проверка целостности баз данных, обновление статистики индексов, выполнение внутренних проверок согласованности и резервное копирование. Администраторы могут выполнять такие задачи с помощью либо команд Transact-SQL, либо мастера обслуживания баз данных. В данном разделе приведена информация и рекомендации по сопровождению баз данных, которые содержат данные и конфигурации SharePoint. Потом будет рассказано, как автоматизировать и планировать основные задачи сопровождения с помощью создания планов сопровождения баз данных с помощью мастера обслуживания баз данных SQL Server.
Проверка и исправление целостности баз данныхДля проверки логической и физической целостности всей баз данных обычно используется команда DBCC CHECKDB. Вообще-то это “супер-команда”, которая выполняет команды CHECKALLOC, CHECKTABLEи CHECKCATALOG.
Ниже приведены рекомендации по использованию команды DBCC CHECKDB:
• Лучше запускать команду DBCC CHECKDB, а не отдельные операции, т.к. она находит большинство ошибок и обычно безопасно выполняется в производственной среде.
• После выполнения команды DBCC CHECKDB ее следует запустить снова с аргументом REPAIR, который выполняет исправление всех обнаруженных ошибок.
• Выполнение команды DBCC CHECKDB может занять длительное время и применяет блокировки схем для предотвращения изменений метаданных. Поэтому настоятельно рекомендуется выполнять ее в такое время, когда не выполняются производственные задачи.
• Если эта команда применяется для проверки согласованности больших баз данных, то ее следует запускать потаблично.
Наблюдение за фрагментацией и снижение фрагментацииИндексы ускоряют выполнение запросов, однако потребляют дополнительные ресурсы: они занимают дисковую память и требуют дополнительного времени на их изменение при любом изменении, удалении или вставке данных.
Часть ll
При первоначальном создании индексов фрагментации нет или почти нет. Но со временем при выполнении вставки, изменения и удаления данных уровень фрагментации индексов может увеличиться.
Когда страница индекса полностью заполнена и требуется записать новые данных, эта страница разбивается на части. Чтобы выделить место под новые данные, SQL Server создает где-то в базе данных новую страницу (не обязательно рядом с предыдущей) и перемещает в нее часть данных из заполненной страницы. В результате логически последовательные блоки данных физически могут оказаться разбросанными на диске. И при поиске данных SQL Server вынужден перескакивать с одной страницы на далеко расположенную другую, вместо того чтобы выполнять последовательное чтение. В результате ухудшается производительность и использование дисковой памяти.
Наблюдение за фрагментацией
Уровень фрагментации индекса — это процент блоков, которые логически находятся рядом, но физически разобщены. В SQL Server 2008 R2, SQL Server 2008 и SQL Server 2005 администраторы могут использовать функцию динамического управления sys.dm_db index_physical_stats и приглядывать за столбцом avg_fragmentation_in_percent, который содержит уровень фрагментации. Для максимальной производительности значение этого уровня должно быть как можно ближе к нулю. Хотя значения до 10% обычно вполне приемлемы.
Снижение фрагментац ии
В предыдущих версиях SharePoint рекомендовалось отслеживать и снижать уровень фрагментации с помощью таймерного задания сбора статистики по базе данных, которое, в свою очередь, обновляет статистику оптимизации запросов и перестраивает все индексы в базах данных контента при каждом своем выполнении. Кроме того, можно было регулярно реорганизовывать или перестраивать индексы с помощью мастера облуживания SQL Server 2008 или SQL Server 2005.
В SharePoint 2010 администраторам уже не нужно беспокоиться о фрагментации, т.к. SharePoint выполняет все нужные действия самостоятельно с помощью анализатора работоспособности. Этот анализатор выполняет “проверки работоспособности” с помощью таймерных заданий и автоматически устраняет фрагментацию индексов в базах данных.
Сжатие файлов данныхВ SQL Server 2005 и SQL Server 2008/R2 администраторы могут затребовать свободное место в конце файлов данных, чтобы удалить неиспользуемые страницы и возвратить их в свободную дисковую память.
Однако такое сжатие файлов данных не рекомендуется, кроме тех случаев, когда база данных контента потеряла по крайней мере половину своего содержимого. Это обычно происходит при возникновении больших пробелов в базе данных контента — например, при перемещении семейства сайтов из одной базы данных контента в другую или при удалении больших объемов данных. Сжатие баз данных, отличных от баз данных контента, не рекомендуется, т.к. в них обычно не происходят массовые удаления, приводящие к появлению значительного свободного места.
Сжатие базы данных с помощью SOL Server 2008 R2 Management Studio
Следующие шаги показывают, как сжать базу данных с помощью SQL Server 2008 R2 Management Studio:
1. Выберите пункт меню Starts All Programs1^ Microsoft SQL Server 2008 R20SQL Server Management Studio (Пуск^ПрограммыОМнховой: SQL Server 2008 R2c>SQL Server Management Studio).2. Подключитесь к нужному экземпляру СУБД SQL Server и раскройте его узел.
3. Раскройте узел Databases (Базы данных), щелкните правой кнопкой на нужной базе и выберите пункт меню Tasks'^ Shrin k1^ Files (ЗадачиОСжатие О Файлы).
4. Выберите тип и имя файла в диалоговом окне, показанном на рис. 9.6.
5. (Необязательно.) Выберите вариант Release Unused Space (Освободить неиспользуемую память). Это приведет к возвращению всей неиспользуемой памяти операционной системе и к сжатию файла до последнего выделенного блока. При этом размер файла уменьшается без перемещения каких-либо данных.
6. (Необязательно.) Выберите вариант Reorganize Files Before Releasing Unused Space (Реорганизовать файлы перед освобождением неиспользуемой памяти) и укажите значение Shrink File to (Сжать файл до). При этом Management Studio не только возвращает неиспользуемую память операционной системе, но и пытается переместить строки в незадействованные страницы.
7. (Необязательно.) Выберите вариант Empty File by Migrating the Data to Other Files in the Same Filegroup (Очистить файл, переместив данные в другие файлы в той же группе файлов). При этом все данные перемещаются из указанного файла в другие файлы группы файлов. После этого пустой файл можно удалить. Этот вариант эквивалентен выполнению команды DBCC CHECKDB с опцией EMPTYFILE.
8. Щелкните на кнопке ОК.
f ShridifSe WSS Content
_SSa«
The ¦aatfihetfujbuu»» reduced by вЬппкщдетДукЬа!Мм lowi мм unrflacaiatf»p*c« To •hridtctfl tfatabaw fife*. Me Shwic ОяЬм
OttbM
DaubawflnandSipniii Retype- JlDaft
a
Rfepn*} JreiMARY~~
Rename. |wSS_Coftert _
LocalW |C WnsTm ВаЧЯЬж* SQL S»™^SS<UloJ<Ss5qJBfiftir
CuiKiVllKltedvKt JnjSHB
Antobbfet*»» |MS MB pm
Smkadw
ftea—umtad «рас*
Reovartt*p«9Mb(fnntM*ginMdvicc
SMRtu Г
¦J . Cnl I
Создание планов сопровождения SOL ServerСопровождение внутренних баз данных SharePoint может существенно повысить работоспособность и производительность серверов SharePoint. К сожалению, администраторы зачастую не выполняют регулярное обслуживание баз данных из-за того, что при сопровождении сред SharePoint 2010 приходится выполнять большое количество задач обслуживания.
К счастью, Microsoft предусмотрела средство автоматизации этих задач — планы сопровождения (maintenance plan). План сопровождения выполняет через заданные интервалы времени обширный набор заданий SQL Server — а именно, запланированные задачи сопровождения SQL Server, которые обеспечивают оптимальную производительность баз данных и выполняют их регулярное резервное копирование и проверки на наличие аномалий. С помощью мастера плана сопровождения, входящего в состав SQL Server, администраторы могут создавать эти ежедневные задачи и планировать их выполнение. Кроме того, мастер может настроить создание резервных копий журналов баз данных и транзакций.
Рекомендуется задать выполнение любых операций обслуживания или планов сопровождения в нерабочее время, чтобы снизить их влияние на пользователей.
Настройка плана сопровождения баз данных SOL Server 2008 R2
Приведенные ниже шаги позволяют настроить план сопровождения баз данных SQL Server 2008 R2:
1. Выберите пункт меню Starts All Programs1^ Microsoft SQL Server 2008 R20SQL Server Management Studio (Пуск^Программы1^ Microsoft SQL Server 2008 RS^SQL Server Management Studio).
2. Подключитесь к нужному экземпляру СУБД SQL Server.
3. Выберите пункт меню Managements Maintenance Plans'^ Maintenance Plan Wizard (Управление^ИТланы сопровожденияОМастер плана сопровождения).
4. На странице приветствия мастера плана сопровождения базы данных щелкните на кнопке Next (Далее).
5. На экране Select Plan Properties (Выбор свойств плана, рис. 9.7) введите имя и описание плана сопровождения.
j Select Plan Properties
bowdoyouvnrttovdiediwu-rwtenancrtukt’
Mama
Peeert*ofl
! J
<” SepwBteechecfajeeforeadiUA (• Sngle«hetiiiefcrth*er**SFiwiofnoKhedde
Schedue
|№«ctodil*d{0nDer*nd} Change
Haip j с Back H Bm> | r- | Once! j
6. Решите, нужно ли настроить один или несколько планов сопровождения.
7. Для настройки одного плана сопровождения выберите вариант Single Schedule for the Entire Plan or No Schedule (Единое расписание для всего плана или без расписания). В нашем примере выбран именно этот вариант.
8. Для настройки нескольких планов сопровождения со специфическими задачами выберите вариант Separate Schedules for Each Task (Разделить расписания для каждой
задачи).
9. Щелкните на кнопке Change (Изменить), чтобы задать расписание для плана. Появится диалоговое окно Job Schedule Properties (Свойства расписания задания), показанное на рис. 9.8.
Puc. 9.8. Формирование расписания для плана сопровождения базы данных
10. Завершите формирование расписания, щелкните на кнопке ОК, а затем на кнопке Next.
11. На экране Select Maintenance Tasks (Выбор задач сопровождения, рис. 9.9) выберите задачи сопровонедения, которые необходимо включить в план, и щелкните на кнопке Next.
12. На странице Select Maintenance Task Order (Выбор порядка задач сопровождения) просмотрите и при необходимости измените порядок выполнения задач, выбирая задачи и щелкая на кнопках Move Up (Сместить вверх) или Move Down (Сместить вниз). Когда задачи будут упорядочены как надо, щелкните на кнопке Next. После этого мастер проведет вас через экраны задания параметров для каждой задачи. Например, на рис. 9.10 показаны настройки задачи проверки целостности базы данных (Database Check Integrity Task).
13. На странице Select F^eport Options (Выбор параметров отчета) выберите вариант Write a Report to a Text File (Запись отчета в текстовый файл), выберите местоположение файлов, как показано на рис. 9.11, и щелкайте на кнопке Next, пока мастер не завершит работу.
228| Soloct Maintenance Tasks | WhchlMiatfnideNttanpeAm?
I
SatoetorwcfHWKBiaHwncetaitt.
!4*7«>ЛмаЬеае)пЦДО;
~] ShflritGatafesu Reogm nNe ftobuMfcidn Update Sutofca
# OeanL^Haoy к EncieSQlSevvAgentJob ЮБасЫЬОайЬмеОД I Back tfr Oatibwc (Dfferenbrf) Bad'taEtatAaefTirs'vafijpn w
{«¦пнан
| .^ТЪсМдНепапсаОвапьд1ждапоуа»ВыМсуагТгоп«ааДгтзивя«*шапсар1ап help | <B*ck |f tfertV | fr+ | Canal |
Puc. 9.9. Выбор задач сопровождения базы данных
Define Database Check Integrity Tusk
Conflgumthe*Mirtananeetaik.
Oatabsm |v (гхЗДаккЬрец
I am |
(Вкк II Nat>
Puc. 9.10. Настройка задач сопровождения базы данных
__«1Л1.Ц
| Seiect Report Pptions
Fotbertocacon JT Program faeiiMicrwef! SQLS«y«nWSSQL1CI
Г* E-raJftpert
Г
H^> | <Beck ||'__.№*> { | Сто* |
НА ЗАМЕТКУ -
Настоятельно рекомендуется включать в планы сопровождения всех баз данных SharePoint задачу проверки целостности базы данных и задачу зачистки сопровождения. Рекомендуется также не выбирать вариант сжатия баз данных — в основном из-за того, что регулярное автоматическое сжатие баз данных приводит к излишней фрагментации и повышенной активности ввода-вывода, что может отрицательно повлиять на производительность SharePoint.
управление базами данных контента SharePointКак уже было сказано в разделе “Наблюдение за работой SQL Server в среде SharePoint”, администраторы всегда должны следить за производительностью и памятью в серверных базах данных SharePoint. Но мало просто собирать данные из широкого диапазона средств наблюдения — нужно еще знать, как управлять базами данных контента, как вручную добавить базу данных контента в веб-приложение и как переместить семейство сайтов из одной базы данных контента в другую. Некоторые из таких задач можно выполнить непосредственно из центра администрирования, а другие только с помощью PoweiShell или не рекомендуемой к применению утилиты командной строки STSADM. Эти различные задачи и приемы будут подробно рассмотрены в данном разделе.
Добавление базы данных контентаСоздание новой базы данных контента не означает, что в ней будет храниться весь новый контент, т.к. семейство сайтов не охватывает базы данных контента. Однако создав новую базу данных контента и выполнив несколько дополнительных шагов, администратор может указать SharePoint, где создать новые семейства сайтов.
Добавление базы данных контента с помощью центра администрирования
Создать новую базу данных контента и подключить ее к указанному веб-приложению можно с помощью следующей процедуры:
1. Выберите пункт меню StartoAII Programs1^ Microsoft SharePoint 2010 Products^ SharePoint 2010 Central Administration (ПускО Программы1^ Продукты Microsoft SharePoint 20ЮОЦентр администрирования SharePoint 2010).
2. На сайте центра администрирования SharePoint щелкните на кнопке Application Management (Управление приложениями).
3. В разделе Databases (Базы данных) щелкните на кнопке Manage Content Databases (Управление базами данных контента).
4. На странице Manage Content Databases (рис. 9.12) щелкните на кнопке Add а Content Database (Добавить базу данных контента).
5. На странице Add a Content Database, показанной на рис. 9.13, сделайте следующее:
A. Выберите веб-приложение для новой базы данных.
Б. Выберите сервер баз данных для хранения новой базы данных.
B. Укажите метод аутентификации для новой базы данных и при необходимости введите имя учетной записи и пароль.
Г. Укажите общее количество сайтов верхнего уровня, которые можно создать в базе данных, и количество, при котором будет выдано предупреждение.
Часть II6. Щелкните на кнопке ОК.
230
W PJ •.IV;/'«C*^t3i3/jBd<urvOHTDWCW.eip>
Рис, 9.12. Страница Manage Content Databases (Управление базами данных контента)
в центре администрирования
добавление базы данных контента с помощью Windows PowerShell
Вот процедура, с помощью которой можно создать новую базу данных контента и подключить ее к указанному веб-приложению с помощью Windows PowerShell:
1. Выберите пункт меню Starts All Programs^ Microsoft SharePoint 2010 Products^ SharePoint 2010 Management Shell (Пуск1^ Программы1^ Продукты Microsoft SharePoint 20Ю^Оболочка управления SharePoint 2010).
2. В окне командной строки Windows PowerShell (PS С: \>) введите следующую команду, а затем нажмите клавишу <Enter>:
New-SPContentDatabase -Name <Строка> -WebApplication <ВеВ-приложение5Р-Привязка>
Параметр -Name указывает имя создаваемой базы данных контента. Параметр -WebApplication указывает веб-приложение, к которому подключается новая база данных.
Создание семейства сайтов в конкретной базе данных контентаЧтобы SharePoint создал новое семейство сайтов в нужной базе данных контента, эта база данных должна быть единственной в состоянии Ready (1отова), а все остальные базы данных, связанные с веб-приложением, необходимо вывести в состояние Offline (Автономна).
Выведение базы данных в автономный режим означает, что с некоторого момента в этой базе данных не будут создаваться новые семейства сайтов. Однако база данных все-таки работоспособна: пользователи могут выгружать и загружать контент, просматривать веб-страницы и выполнять рабочие потоки, а также могут создавать новые подсайты в существующем семействе сайтов. Если нужно взаимно однозначное соответствие семейства сайтов и базы данных контента, то для этого можно как раз перевести базу данных в автономный режим.
НА ЗАМЕТКУ -Не следует держать базы данных контента долгое время в автономном режиме. После создания нового семейства сайтов их нужно вернуть в число рабочих баз данных (Ready), т.к. некоторые таймерные задания не могут нормально работать, если база данных находится в автономном состоянии.
Есть и другой способ создания семейства сайтов в заданной базе данных контента: в этой базе нужно указать максимальное количество сайтов равным большому числу. Тогда SharePoint выберет именно эту базу данных контента.
Вывод базы данных контента в автономный режим с помощью центра администрирования
Для перевода базы данных контента в автономный режим с помощью центра администрирования нужно выполнить следующую процедуру:
1. Выберите пункт меню StartoAII Programs^ Microsoft SharePoint 2010 Products1^ SharePoint 2010 Central Administration (Пуск^ПрограммыО Продукты Microsoft SharePoint 2010сЯДентр администрирования SharePoint 2010).
2. На сайте центра администрирования SharePoint щелкните на кнопке Application Management (Управление приложениями).
3. В разделе Databases (Базы данных) щелкните на кнопке Manage Content Databases (Управление базами данных контента).
4. На странице Manage Content Databases щелкните на раскрывающемся списке Web Applications (Веб-приложения) и выберите нужное веб-приложение.
5. Щелкните на имени базы данных в списке доступных баз данных.
6. На странице Manage Content Databases Settings (Управление параметрами баз данных контента, рис. 9.14) измените состояние базы данных на автономное.
AppliCBtlOn Mer>egein«l«
5y*«e»n Seftinj*
B»ckvp end Цевеге
upgrade ana njrwon G*wal АдоЪслЬол Мйдо
Cc^rgtmben V/ашгбз
DrtAi»*Verb»meg¦аДирвг»** _ . t ..
CaiabKe S^«ne tf erswns
u«B«senorbth«de«w«er9on»'<)i«igr»deaauef** Kera^Sbaitf^lfeg'Me-SPCentMtDBUbasa-'cciMrvii
d»abee.SSwCurrwtiewe?ws?D*atie**SfheM >r»h Cij.-»o« S—VenWWH ЛА H-f.C, fWHtniint SttosTW
IcssewdwManrunStwcPoritCXUbceeSJXoiVrar w* vamcn:4-С.244Л
daab«*«j(lbtiiv«M«««<MpMU( Цлто<«Ь 'efiPort«^^SPCi*W<Oft«bM*S**>*fv-*i
Cur'flrtStf'enaVeflBbn; d,4,g E,Maemum ScK-pn*
\aniar: ¦» C-8.0
Puc. 9.14. Страница Manage Content Databases Settings (Управление параметрами баз данных контента) центра администрирования
Создание семейства сайтов в конкретной базе данных с помощью Windows PowerShellЧтобы непосредственно задействовать базу данных контента для нового семейства сайтов с помощью PowerShell, нужно выполнить следующую процедуру:
1. Выберите пункт меню StartoAII Programs1^ Microsoft SharePoint 2010 Products1^ SharePoint 2010 Management Shell (Пуск^Программы1^ Продукты Microsoft SharePoint ЗОЮ^Оболочка управления SharePoint 2010).2. В окне командной строки Windows PowerShell (PS С: \>) введите следующую команду, а затем нажмите клавишу <Enter>:
New-SPSite -Url <Строка> -OwnerAlias <Строка>
[-ContentDatabase <Веб-прштожение5Р-Привязка>]
НА ЗАМЕТКУВыше было сказано, что необходимо сначала добавить базу данных контента, а затем сделать так, чтобы новое семейство сайтов было создано именно в ней. Это может несколько запутать администраторов, т.к. потребуется определять, где находится каждое семейство сайтов. К счастью, SharePoint предоставляет удобный способ узнать, какое семейство сайтов попадет в какую базу данных контента — для этого нужно выбрать семейство сайтов из списка Site Collection List в центре администрирования, а не полагаться на соглашения по именованию при создании баз данных контента.
Перемещение семейств сайтов из одной базы данных контента в другуюБывают ситуации, когда семейство сайтов, которое находится в какой-то базе данных контента, неожиданно разрастается до предельного размера 100 Гбайтайт, рекомендованного Microsoft. В таких случаях администраторам следует вручную перенести семейства сайтов из большей базы данных в другую, меньшую.
Определение размера исходного семейства сайтов с помощью Windows PowerShell
Администраторы всегда должны проверять и перепроверять, что целевой жесткий диск может спокойно хранить данные семейства сайтов, а для этого нужно знать размер перемещаемого семейства сайтов. Этот размер можно определить с помощью следующей процедуры:
1. Выберите пункт меню Starts All Programs^ Microsoft SharePoint 2010 Products^ SharePoint 2010 Management Shell (Пуск1^ Программы1^ Продукты Microsoft SharePoint 2010с^0болочка управления SharePoint 2010).
2. В окне командной строки Windows PowerShell (PS С: \ >) введите следующую команду, а затем нажмите клавишу <Enter>:
Get-SPSiteAdministration -Identity <http://ИмяСервера/Сайты/ИмяСайта>| ft Url,DiskUsed
Замените в этой команде chttp: //ИмяСервера/Сайты/ИмяСайта> именем семейств ва сайтов.
Перемещение семейств сайтов из одной базы данных контента в другую с помощью Windows PowerShell
Перемещение семейств сайтов из одной базы данных контента в другую можно выполнить с помощью команды Windows PowerShell Move-SPSite:
1. Выберите пункт меню StartoAII Programs^ Microsoft SharePoint 2010 Products^ SharePoint 2010 Management Shell (Пуск1^ Программы1^ Продукты Microsoft SharePoint ЙОЮ^Оболочка управления SharePoint 2010).
2. В окне командной строки Windows PowerShell (PS С: \>) введите следующую команду, а затем нажмите клавишу <Enter>:
Move-SPSite chttp://ИмяСервера/Сайты/ИмяСайта> -DestinationDatabase <ЦелеваяБДКонтента>
Замените в этой команде chttp: / /ИмяСервера/Сайты/ИмяСайта> именем семейства сайтов, а <ЦелеваяБДКонтента> — именем целевой базы данных контента.
Вынесение хранилища BLOB в SharePoint 2010По умолчанию SharePoint хранит все загруженные документы и файлы в своих базах данных контента. Это всегда приводило к проблемам с памятью, производительностью и упрааляемостью, особенно в случае больших развертываний в SharePoint 2003 и в первых версиях SharePoint 2007. В SharePoint 2007 SP1 была сделана первая попытка хранения документов за пределами SQL Server, хотя реализация получилась туговатой и со многими ограничениями. В SharePoint 2010 этот вопрос переведен на совершенно новый уровень, где задействованы мощные возможности вынесения информации SQL Server 2008 R2. В данном разделе рассказывается, что такое BLOB-объекты, как они хранятся в SharePoint и как
технология удаленного хранения BLOB помогает перемещать большие документы и файлы из SQL Server в удаленные хранилища. В конце раздела будет описаны процессы установки и настройки RBS в средах SharePoint 2010, а также переноса и перемещения данных из одного хранилища в другое.
Что такое BLOBБольшинство значений, которые хранятся в SQL Server, состоят из символов ASCII. В основном это буквы, цифры и другие символы, которые можно найти на клавиатуре. Файл, состоящий только из символов ASCII, можно без всяких последствий изменить с помощью простого текстового редактора наподобие Блокнота. Однако данные — это не только строки и числа, и часто бывает необходимо хранить в таблицах SQL Server большое количество двоичных данных: документов Word, XML-документов, изображений и других видов данных. Двоичные файлы содержат символы ASCII, специальные управляющие символы, а также байты, не имеющие аналогов на клавиатуре. Если открыть документ Word в Блокноте и попробовать изменить его, то, скорее всего, этот файл станет запорченным и уже не откроется в Word, т.к. Блокнот не умеет правильно интерпретировать или создавать произвольные битовые комбинации. Большие двоичные файлы часто называются большими двоичными объектами (Binary Large Objects — BLOB).
В SQL Server имеются специальные типы данных для работы с такими большими объемами двоичных данных, хотя эти типы и изменялись со временем.
В SQL 2000 было два различных семейства данных для работы с такими данными — двоичный файл и изображение. К двоичным файлам относились два типа: тип двоичных данных и тип VARBINARY. Часть “VAR” в этом слове означает, что размер таких переменных является переменным (variable), в отличие от фиксированного размера стандартных типов двоичных данных. Однако все-таки присутствовало ограничение на максимальную длину — 8000 байтов.
Семейство типов данных изображений использовалось для хранения больших двоичных объектов объемом более 8000 байтов. Этот тип и сейчас имеется в новых версиях, хотя применять его не рекомендуется. Microsoft рекомендует избегать их использования в новых разработках и заменить на другие типы в уже имеющихся приложениях.
В версиях, начиная с SQL Server 2005, в семействе типов двоичных данных появился тип YARBINARY(MAX). Для него обычный предельный объем 8000 байтов заменен на
2 Гбайт.
Позже, в SQL Server 2008, для полей VARBINARY(MAX) появился атрибут FILESTREAM. Он позволяет выполнять хранение, потоковое воспроизведение и интегрированное управление для больших BLOB-объектов в базе данных SQL с помощью файловой системы NTFS, но при управлении и доступе непосредственно в контексте баз данных.
FILESTREAM — это не совершенно новый тип, а просто атрибут хранения существующего типа данных 'VAJRBINARY(MAX). Он просто изменяет способ хранения BLOB-данных — в файловой системе, а не в файлах данных SQL Server. В силу реализации объектов FILESTREAM в виде столбцов VARBINARY(MAX) и интеграции непосредственно в механизм СУБД большинство средств и функций SQL Server работает с данными FILESTREAM без всяких изменений.
Поведение обычного типа данных VARBINARY(MAX) осталось в SQL Server 2008 таким же, как и раньше, включая и предельное ограничение в 2 Гбайта. Добавление атрибута FILESTREAM означает, что столбец VARBINARY(MAX) может иметь практически неограниченный размер (в реальности ограниченный лишь возможностями NTFS).
Хранение BLOB в SharePointВ SharePoint 2003 и ранних версиях SharePoint 2007 данные BLOB хранились в SQL Server, как правило, в самих базах данных (рис. 9.15). По мере усиления роли баз данных общий объем BLOB-данных мог быстро перерасти общий объем метаданных документов и других структурированных данных, хранящихся в базе данных. Исключений не было: и метаданные контента, и BLOB-объекты должны были храниться в базах данных контента. Это было не эффективно, т.к., по оценкам Microsoft, до 80% данных, хранящихся в базах данных контента SharePoint, являются не реляционными BLOB-данными, такими как документы Microsoft Office Word, электронные таблицы Microsoft Office Excel и презентации Microsoft Office PowerPoint. И лишь 20% составляют реляционные метаданные, а это приводило к проблемам с памятью, производительностью и управляемостью, особенно в больших развертываниях SharePoint.
В мае 2007 г. Microsoft выпустила оперативное исправление для Windows SharePoint Services 3.0 и Microsoft Office SharePoint Server 2007. которое позже вошло в состав Service Pack I. В нем имелся программный интерфейс внешнего хранения BLOB-данных (External BLOB Storage API — EBS), который позволял хранить BLOB-объекты вне баз данных контента с помощью реализации наборов интерфейсов. Идея была революционной, но реализация EBS была сложной, т.к. требовала использования неуправляемого интерфейса. Поэтому с этой частью приходилось справляться с помощью сторонних разработчиков или независимых поставщиков ПО (independent software vendor — ISV). Кроме того, в EBS имелись некоторые ограничения, например, ее можно было активировать лишь на уровне ферм, но не на уровне баз данных контента.
В Microsoft тщательно проанализировали отзывы клиентов и решили устранить болевые точки в хранении BLOB. В SharePoint 2010 можно выносить хранение BLOB-объектов с серверов баз данных в стандартные решения для хранения данных с помощью технологии удаленного хранения BLOB, которая появилась в SQL Server 2008.
часть II
Удаленное хранение вювУдаленное хранение BLOB (Remote BLOB Storage — RBS) представляет собой библиотечный API, предназначенный для вынесения хранения больших двоичных данных (BLOB) из Microsoft SQL Server в решения внешнего хранения. RBS оформлен как добавочный пакет возможностей для Microsoft SQL Server 2008 и Microsoft SQL Server 2008 Express, а затем и для SQL Server 2008 R2 и SQL Server 2008 R2 Express.
Используя RBS, приложения могут хранить большие объемы неструктурированных данных (например, документы Office, PDF-файлы или видеофайлы) и использовать как реляционные возможности SQL Server, так и масштабируемость выделенных хранилищ BLOB-объектов. Замечательно, что разработчикам не нужно писать код для связывания метаданных SQL и BLOB-данных: всю транзакционную совместимость RBS полностью берет на себя.
Приложения хранят и выбирают BLOB-данные с помощью вызовов функций из клиентской библиотеки RBS. Независимые разработчики ПО и поставщики решений хранения данных могут создать свою собственную библиотеку поставщика RBS (RBS Provider Library), которая позволит использовать специализированные хранилища в приложениях, написанных с помощью набора RBS API. Microsoft даже создала поставщик с именем FILESTREAM RBS, который поставляется с RBS 2008 R2 и может использоваться для хранения BLOB в базовой файловой системе NTFS. Поставщик FILESTREAM RBS связывает технологию RBS с возможностью FILESTREAM, введенной в SQL Server 2008.
В SharePoint 2007 не использовались новые возможности SQL Server, введенные для неструктурированных данных в SQL Server 2008, наподобие атрибута FILESTREAM или технологии RBS. Вместо этого в SharePoint 2007 была предусмотрена собственная технология повышения эффективности использования памяти и управляемости больших объектов данных — внешнее хранение BLOB (External BLOB Storage — EBS).
SharePoint 2010 поддерживает RBS и может задействовать поставщик SQL Server FILESTREAM RBS, что позволяет удешевить хранение данных и существенно повысить производительность. Принцип работы RBS с SharePoint 2010 показан на рис. 9.16.
SharePoint WFE | |
---|---|
г | г % |
Клиентская | |
Объектная модель SharePoint | библиотека |
SQLRBS k. J- | |
Реляционный доступ |
MS SQL Server
i(TDh
Хранилище ^ BLOB Z _
В SharePoint 2010 поставщик FILESTREAM RBS можно также использовать для преодоления ограничения 4 Гбайт в SQL Server Express. В отличие от Windows SharePoint Services 3 0, в SharePoint Foundation 2010 не применяется механизм Windows Internal Database, который и обуславливает этот предельный размер базы данных. Пользователи Windows SharePoint Services 3.0 при модернизации своих ферм могут нарваться на ситуацию, когда внутренняя база данных имеет размер больше 4 Гбайт, а это превышает ограничение в SQL Server Express. Тогда им предлагается загрузить поставщик FILESTREAM RBS, который позволяет вынести BLOB-данные в базовую файловую систему.
Сравнение RBS и EBSКак уже было сказано, технология EBS была ранней попыткой Microsoft в SharePoint 2007 SP1 помочь клиентам вынести свои BLOB-данные из баз данных контента. Однако для EBS были характерны трудность реализации и некоторые ограничения. EBS была введена как средство немедленной помощи и эволюционный этап, который позволяет позже перейти на технологию RBS. EBS продолжает поддерживаться в SharePoint 2010, но она не рекомендуется для использования, что означает, что ее поддержка закончится в будущих выпусках SharePoint. Однако Microsoft рекомендует использовать RBS в SharePoint 2010 не только поэтому, но и из-за большей мощности и управляемости RBS. Некоторые преимущества RBS по сравнению с EBS приведены в табл. 9.1.
Таблица 9.1. Сравнение технологий EBS и RBS | ||
---|---|---|
Возможность | RBS | EBS |
Область видимости хранилища BL0B | Можно настраивать на уровне баз данных контента (каждая база может иметь собственное хранилище BL0B) | Можно указать только на уровне фермы |
Количество поставщиков | Несколько | Только один |
Интерфейс | Управляемый | Неуправляемый |
Перенос BLOB-данных из хранилищ SQL Server в хранилища BL0B и наоборот | Windows PowerShell | Пользовательский |
Интерфейс SharePoint | SharePoint 2010 поставляется с множеством командлетов Windows PowerShell, которые позволяют управлять процессом установки и настройки RBS | Нет |
Для установки и настройки вынесения BLOB-данных в SharePoint 2010 с помощью RBS и поставщика FILESTREAM RBS можно использовать следующую процедуру:
1. Активация FILESTREAM на SQL Server.
2. Подготовка базы данных и создание хранилища BLOB.
3. }?тановка клиента RBS.
4. Активация RBS с помощью Windows PowerShell.
Каждый из этих шагов будет подробно рассмотрен ниже.
Активация FILESTREAM на SOL ServerВначале необходимо активировать и настроить FILESTREAM на компьютере, на котором выполняется SQL Server 2008 (RTM/R2) и находятся базы данных SharePoint Server 2010:
1. Выберите пункт меню Starts All Programs1^ Microsoft SQL Server 2008 R2o Configuration Tools^SQL Server Configuration Manager (ПускОПрограммыОМкговой SQL Server 2008 RS^Cpeflcrea настройки1^Диспетчер настройки SQL Server).
2. На левой панели диспетчера настройки SQL Server щелкните на кнопке SQL Server Services (Службы SQL Server) — на правой панели появится список всех служб, относящихся к SQL Server 2008.
3. Найдите экземпляр SQL Server, на котором нужно активировать FILESTREAM, щелкните на нем правой кнопкой и выберите пункт меню Properties (Свойства).
4. В диалоговом окне SQL Server Properties (Свойства SQL Server) перейдите на вкладку FILESTREAM и установите флажок Enable FILESTREAM for Transact-SQL Access (Разрешить FILESTREAM для доступа Transact-SQL), который активирует остальные параметры.
5. Установите все флажки и щелкните на кнопке Apply (Применить).
6. Выберите пункт меню StartOAII Programs1^ Microsoft SQL Server 2008 R2C>SQL Server Management Studio (ПускО Программы Microsoft SQL Server 2008 I^^SQL Server Management Studio).
7. Подключитесь к нужному экземпляру СУБД SQL Server.
8. В SQL Server Management Studio щелкните на кнопке New Query (Создать запрос).
9. В открывшемся окне Query Editor (Редактор запросов) введите следующий код Transact-SQL:
EXEC spconfigure filestream_access_level, 2; RECONFIGURE 10. Щелкните на кнопке Execute (Выполнить).
Подготовка базы данных и создание хранилища BLOBСледующие шаги показывают, как подготовить базу данных и создать хранилище BLOB:
1. Выберите пункт меню Starts All Programs1^ Microsoft SQL Server 2008 R2c>SQL Server Management Studio (ПускОПрограммыОМгспжой: SQL Server 2008 RS^SQL Server Management Studio).
2. Подключитесь к нужному экземпляру СУБД SQL Server и разверните узел этого экземпляра.
3. Раскройте базы данных, выберите базу данных контента, для которой нужно создать хранилище BLOB, щелкните на кнопке New Query (Создать запрос) и выполните следующие команды:
use [ContentDataba seName]
if not exists (select * from sys.symmetric_keys where name = N'##MS_DatabaseMasterKey##')
create master key encryption by password = N’Admin Key Password ! 2#4' use [ContentDatabaseName]
if not exists (select groupname from sysfilegroups where groupname=N,RBSFilestreamProvider')alter database [ContentDatabaseName] add filegroup RBSFilestreamProvider contains filestream
use [ContentDatabaseName]
alter database [ContentDatabaseName] add file (name = RBSFilestreamFile, filename = 'c:\RemoteBLOBStore') to filegroup RBSFilestreamProvider
установка клиента RBSСледующие шаги показывают, как установить RBS:
1. Загрузите RBS 2008 R2 с поставщиком FILESTREAM (RBS_X64 .msi) со страницы http://go.Microsoft.com/fwlink/?LinkID=165839fcclcid=0x409 на сервер баз данных, все рабочие веб-станции и все серверы приложений.
2. На сервере баз данных откройте окно командной строки, войдите в каталог, где находится файл RBSX64 .msi, и выполните следующие команды:
msiexec /qn /lvx* RBS_install_log.txt /i RBS_X64.msi 4>TRUSTSERVERCERTIFICATE=true FILEGROUP=PRIMARY
4>DBNAME="ContentDatabaseName" DBINSTANCE="DatabaseInstanceName" 4>FILESTREAMFILEGR0UP=RBSFilestreamProvider FILESTREAMSTORENAME=Fi le s t reamP rovide r_l
msiexec /qn /lvx* RBS_install_log.txt /i RBS_X64.msi 4>DBNAME=" ContentDatabaseName "
4>DBINSTANCE=° DatabaselnstanceName " ADDLOCAL=
4>"Client,Docs,Maintainer,ServerScript,FilestreamClient,FilestreamServer"
Эти команды нужно выполнить для каждой базы данных контента, которая должна поддерживать RBS.
3. На всех рабочих веб-станциях и всех серверах приложений откройте окно командной строки, войдите в каталог, где находится файл RBS_X64 .msi, и выполните следующие команды:
msiexec /qn /lvx* RBS_install_log.txt /i RBS_X64.msi 4>DBNAME=" ContentDatabaseName "
*J>DBINSTANCE=" DatabaselnstanceName " ADDL0CAL=
4>"Client,Docs,Maintainer,ServerScript,FilestreamClient,FilestreamServer" Эти команды запускают службу msiexec, которая выполняется в тихом режиме, никак не сообщая об успешном или неудачном выполнении. За ее выполнением и завершением можно наблюдать с помощью диспетчера задач.
4. Администраторы могут удостовериться, что установка RBS прошла успешно, если найдут в журнале RBS текст Product: SQL Remote BLOB Storage—Configuration Completed Successfully (Продукт: удаленное хранилище BLOB SQL — успешное завершение настройки). Предыдущие команды установки создают файл журнала с именем RBS_install_log. txt в том же каталоге, что и файл RBS_X64 .msi. В процессе установки также создаются несколько таблиц в указанной базе данных контента, имена которых начинаются с префикса mssqlRBS. Администраторы могут также просмотреть эти таблицы для подтверждения успешного завершения установки.
НА ЗАМЕТКУ -В составе SQL Server 2008 был выпущен RBS 2008 — первая версия RBS API. Эта версия не поддерживается SharePoint 2010. В данной книге речь идет об улучшенной версии RBS 2008 R2, которая предназначена для работы с SharePoint 2010, поставляется с поставщиком FILESTREAM и может быть установлена и на SQL Server 2008, и на SQL Server 2008 R2.
Часть II
Активация RBS с помощью Windows PowerShellСледующие шаги позволяют активировать RBS с помощью Windows PowerShell:
1. Выберите пункт меню Start^AII Programs1^Microsoft SharePoint 2010 Products^ SharePoint 2010 Management Shell (ПускОПрограммыО Продукты Microsoft SharePoint 20Ю^Оболочка управления SharePoint 2010).
2. В окне командной строки Windows PowerShell (PS С: \>) введите следующие команды, нажимая после каждой клавишу <Enter>:
$cdb = Get-SPContentDatabase ContentDatabaseName $BLOBstoragesettings = $cdb.RemoteBLOBStorageSettings SBLOBstoragesettings.Enable{)
$BLOBstoragesettings.SetActiveProviderName(SBLOBstoragesettings. GetProviderNames () [0])
Командлет Enable активирует использование RBS для определенной базы данных контента. После этого BLOB-объекты сохраняются в активном хранилище BLOB. Если запретить использование активного хранилища BLOB с помощью командлета Disable, BLOB-объекты будут снова сохраняться в базе данных контента.
Командлет GetProviderName выдает список всех поставщиков, зарегистрированных в ферме, и имена, выбранные из базы данных конфигурации.
Командлет SetActiveProviderName позволяет активировать конкретный поставщик для конкретной базы данных контента. В ферме может быть несколько поставщиков RBS, но в любой момент времени только один из них может быть активным для данной базы данных контента.
Есть еще один полезный командлет, который пока не встречался нам — это команд-лет MinimumBLOBStorageSize. С его помощью можно задать предельный размер для хранимых файлов. Например, администратор может указать, что файлы, меньшие 1 МБ, нужно хранить в базе данных контента, а большие — в хранилище BLOB.
3. Теперь все загружаемые в базу документы должны попадать в хранилище BLOB (с: \ RemoteBLOBStore), а не сохраняться в указанной базе данных контента. На рис. 9.17 показан рабочий поток операции выгрузки в SharePoint 2010 после активации RBS.
Перенос и перемещение BLOB-объектов из одного хранилища BLOB в другоеВместе с SharePoint 2010 поставляется мощный командлет PowerShell с именем Migrate, который позволяет администраторам перемещать BLOB-объекты из их текущего местоположения в хранилище активного в данный момент поставщика RBS. Это означает, что администраторы могут использовать этот командлет для перемещения данных из баз данных SQL Server в другое удаленное хранилище BLOB и наоборот. Перемещение BLOB-объектов из базы данных контента — типичное действие после установки и настройки RBS в действующих системах SharePoint.
Командлет Migrate выполняет глубокое копирование BLOB-объектов по очереди, не требуя прекращения производственной активности для перемещения всех ВЮВ-объектов. Более того, этот процесс переноса можно приостановить, а затем возобновить в любой момент времени, т.е. в любой момент часть BLOB-объектов может находиться на SQL Server, а другая часть — в удаленном хранилище BLOB.
Данный командлет позволяет даже переносить BLOB-объекты из одного хранилища BLOB в другое: для этого их надо вернуть на SQL Server, а затем перенести в другое хранилище.
Перенос BLOB-объектов из базы данных контента в хранилище активного в данный момент поставщика3. Запись BLOB
Следующие шаги описывают процесс переноса BLOB-объектов из базы данных контента в хранилище активного в данный момент поставщика:
1. Выберите пункт меню Starts All Programs^ Microsoft SharePoint 2010 Products^ SharePoint 2010 Management Shell (Пуск1^ Программы1^ Продукты Microsoft SharePoint 201000болочка управления SharePoint 2010).
2. В окне командной строки Windows PowefShell (PS С: \>) введите следующие команды, нажимая после каждой клавишу <Enter>:
$cdb = Get-SPContentDatabase ContentDatabaseName $BLOBstoragesettings = $cdb.RemoteBLOBStorageSettings $BLOBstoragesettings.Migrate()
Возврат BLOB-объектов из хранилища активного в данный момент поставщика в базу данных контентаСледующие шаги описывают процесс возврата BLOB-объектов из хранилища активного в данный момент поставщика в базу данных контента:
1. Выберите пункт меню Starts All Programs1^ Microsoft SharePoint 2010 Products1^ SharePoint 2010 Management Shell (Пуск1^ Программы^ Продукты Microsoft SharePoint 201 ОООболочка управления SharePoint 2010).
2. В окне командной строки Windows PowerShell (PS С: \>) введите следующие команды, нажимая после каждой клавишу <Enter>:
$cdb = Get-SPContentDatabase ContentDatabaseName $BLOBstoragesettings = $cdb.RemoteBLOBStorageSettings $BLOBstoragesettings.Disable()
$BLOBstoragesettings.Migrate()
РезюмеУмелое и регулярное наблюдение за производительностью SQL Server и использованием памяти абсолютно необходимо для поддержания оптимальной работы фермы SharePoint. Это позволяет администраторам управлять своими средами и сопровождать их в процессе роста, а также заранее предвидеть серьезные проблемы и принимать своевременные меры. Крайне важно планировать наблюдение, управление и сопровождение SQL Server, чтобы избежать ненужных усилий. Постоянное управление и сопровождение снижает затраты на администрирование, обслуживание и производственные издержки, повышая в то же время надежность, устойчивость и производительность системы.
Практические рекомендации• Следите за производительностью и использованием памяти в SQL Server с помощью различных имеющихся средств наблюдения.
• Используйте утилиту просмотра журналов SQL Server Management Studio для наблюдения за состоянием журналов событий SQL Server и Windows. Настоятельно рекомендуется просматривать их ежедневно, чтобы своевременно обнаруживать возникшие или потенциальные проблемы.
• Используйте мастер плана сопровождения SQL Server для создания планов сопровождения SQL.
• Не применяйте параметр сжатия базы данных при создании планов сопровождения SQL Server: это следует делать вручную и лишь тогда, когда база данных потеряла как минимум половину своего содержимого.
• Настройте планы сопровождения в производственных средах на выполнение в нерабочее время.
• Анализатор работоспособности должен быть настроен на автоматическую дефрагментацию индекса базы данных.
• Для повышения производительности реализаций SharePoint старайтесь не допустить разрастания баз данных контента более 100 Гбайт.
• Создавайте новые семейства сайтов в новых базах данных контента: это повышает производительность, упрощает управляемость и обеспечивает гибкость стратегий аварийного восстановления.
• Вынесите хранение BLOB-объектов из баз данных контента в распространенные решения хранения данных с помощью технологии RBS, введенной в SQL Server 2008 для устранения проблем, связанных с памятью и производительностью.
• Используйте RBS, а не EBS. Технология EBS находится в списке не рекомендуемых, и ее поддержка будет прекращена в будущих выпусках SharePoint
ГЛАВА
резервное копирование и восстановление среды SharePointВ ЭТОЙ ГЛАВЕ...• Компоненты SharePoint для резервного копирования и восстановления
• Восстановление данных с помощью корзины
• Копирование и восстановление с помощью центра администрирования SharePoint
• Частичное копирование с помощью центра администрирования SharePoint
• Восстановление SharePoint с помощью центра администрирования SharePoint
• Копирование и восстановление с помощью SharePoint 2010 Management PowerShell
• Резервное копирование конфигурации Internet Information Services v7
• Средства копирования SQL
Во многих организациях среда управления документами и совместной работы SharePoint является наряду с почтой критическим компонентом. Поэтому возможность выполнять резервное копирование и восстановление среды SharePoint 2010 является важной частью стратегии аварийного восстановления предприятия.
В SharePoint 2010 предусмотрен широкий диапазон средств, которые позволяют выполнять резервное копирование и восстановление, и с непривычки в них можно запутаться. Эти мощные средства часто пересекаются по возможностям, и не всегда понятно, как же их применять.
В данной главе описаны встроенные инструменты для выполнения копирования и восстановления среды SharePoint 2010. Приводится конкретное руководство по их применению и рекомендации по выбору процедур копирования.
Компоненты SharePoint для резервного копирования и восстановленияВозможности резервного копирования в SharePoint 2010 распространены на более широкие области по сравнению с его предшественниками. У администраторов SharePoint 2010 имеется целый спектр возможностей, которые можно выбирать и комбинировать в соответствии с рекомендациями по резервному копированию и восстановлению, изложенными в данной главе.
По сравнению с более ранними версиями SharePoint 2010 позволяет администраторам создавать копии конфигураций ферм, полных ферм и отдельных семейств сайтов и даже перейти на более детальный уровень резервного копирования и восстановления. Кроме того, появилась возможность подключаться к не присоединенной базе данных контента и восстанавливать контент из нее.
В данной главе будут рассмотрены следующие инструменты для резервного копирования и восстановления:
• Корзина. Появилась в SharePoint 2007 и с тех пор ст^ла популярным средством, широко используемым как конечными пользователями, так и администраторами SharePoint. Поскольку данные могут быть восстановлены конечными пользователями в пределах 30 дней с момента удаления, а администраторами семейств сайтов и после этого срока, использование корзины снижает непроизводительные затраты труда IT-работников на восстановление данных.
• Центр администрирования. Графический интерфейс центра администрирования является одним из инструментов, позволяющим выполнять резервное копирование и восстановление среды SharePoint. Однако на сайте центра администрирования доступны не все варианты резервного копирования и восстановления.
• Оболочка управления SharePoint 2010. В SharePoint 2010 появилась оболочка управления администрированием (Administration Management Shell), которая представляет собой надстройку над Windows PowerShell. A Windows PowerShell — это средство командной строки, которое позволяет администрировать среду SharePoint. В нем имеются дополнительные возможности для администраторов SharePoint, которые отсутствуют в графическом интерфейсе центра администрирования.
• STSADM. Это средство доступно в SharePoint 2010, однако оно не рекомендуется к применению и должно использоваться только для обеспечения обратной совместимости. Рекомендуемым инструментом для управления средой SharePoint 2010 является Windows PowerShell. В некоторых случаях Windows PowerShell является единственным средством для администрирования среды SharePoint 2010.
-f
• Резервное копирование IIS. В Windows Server 2008 конфигурацию IIS 7 можно сохранить с помощью исполняемого файла append. Файл конфигурации IIS 7 состоит из файлов web.config и applicationHost.conf ig. Если произойдет отказ системы, то системные администраторы могут восстановить конфигурацию IIS 7 из резервной копии.
• Резервное копирование SQL. Конфигурацию SharePoint и базы данных контента, которые хранятся в SQL Server, можно скопировать с помощью встроенных возможностей резервного копирования — либо в качестве разовой задачи, либо создания полной копии по расписанию. Резервное копирование баз данных SQL можно объединять с другими возможностями копирования SharePoint наподобие центра администрирования или оболочки управления SharePoint. В отличие от процедур восстановления SharePoint, процедуры восстановления SQL не могут восстанавливать объекты уровня элементов, им доступны лишь полные восстановления баз данных.
• Диспетчер защиты данных (Data Protection Manager — DPM) системного центра Microsof t. DPM 2010 представляет собой инструмент резервного копирования Microsoft для предприятий. DPM выполняет копирования и восстановления по типу мгновенных снимков, позволяя восстанааливать как полные фермы, так и отдельные элементы. Это отдельный компонент, не входящий в комплект поставки SharePoint 2010.
• Средства резервного копирования сторонних разработчиков. Компании наподобие Idera и AvePoinl разработали средства копирования для SharePoint 2007, которые облегчают восстановления на уровне отдельных элементов. Сейчас эти поставщики работают над выпуском средств резервного копирования для SharePoint 2010.
Восстановление данных с помощью корзиныКорзина для мусора первоначально появилась в SharePoint 2007, а теперь доступна и в SharePoint 2010. Это первая линия обороны в деле восстановления информации, которая позволяет конечным пользователям и администраторам легко восстанавливать удаленные элементы и снижать издержки, связанные с операциями восстановления и снижением производительности.
Два этапа корзиныФункции корзины в SharePoint 2010 остаются такими же, как и в SharePoint 2007, т.е. двухэтапными. После удаления элемент проходит через оба этапа “посмертного существования", после чего полностью удаляется из базы данных.
Первый уровень корзины, показанный на рис. 10.1 — это уровень сайта. Такая корзина доступна для обращения и управления конечным пользователям сайта. Чтобы восстановить удаленные элементы из корзины, пользователь может просмотреть ее содержимое с панели быстрого запуска (левая навигационная панель в SharePoint), выбрать удаленные элементы, которые нужно восстановить, и щелкнуть на кнопке Restore Selection (Восстановить выбранное). Все удаленные элементы восстанавливаются в те места, откуда они были удалены.
Гна заметку -Конечные пользователи могут видеть только те элементы, которые удалили они сами.
Элементы, удаленные другими пользователями, они видеть не могут.
libranm Site Fige^S«Jorr Select*)» X > state Selection | ||||||
---|---|---|---|---|---|---|
Stored Doeun*«nt» | Г | Туре | Nome | Ongaul locaoor СпмЫ By | Meua* | S«s« |
г | а | Deounert (4j.4oa | Document* SERVEfl\Alpe*f> | 4/lfc • >C r:22 PW | ао.ч kb | |
Lists | г | а | DtOITWl (S}^M9C | SERVE4\Mpesh | 4/15/2016 7:22 P*« | 209K9 |
Calendar | г | в | Ооояпег* f?).4ee* | /eHew'iVShefed Docutnents StRyERtAipeah | 4/15( 2010 7-22 P« | 20.9 KB |
lifts | г | в | Оникп (7J.40CX | /««rv'C'S/iered DCKVT*r4* 6ettVEJC\Wp*^i | ¦^lVKiic г-» pn | 209ГВ |
D»scu»Sons | г | в | Document (6) doc» | JstM/VShared Document* SERVER\A 1 p«h | 4,'15/2010 7-22 ***. | JO 9 KB |
Teem Discuuten | г | а | Dwwmtrt (91.4ou | .¦Mefc^/SberedDoevmentc SCRVBtVtlpeafi | 4/1S/2C1G 7*22 PM | 309*» |
г | а | Oocunent Llj.doc* | /sitai/>l/Shered Document* SERvERlAfpeah | 4/IV201G M!»l | 20.9 KB | |
? Rccyde &n | г | в | Doeuire^ (ЮгЛо | /*»teWc*JShar*i Documertj S5«V?«'AJpe*h | 4/1VJ010 7-22 PM | га»KB |
Site Content | г | в | Document (2} doct | /*й**/<-'5Н|1Г*в DocuJT*/tt SWVBlV*Jp**h | 4/15/20» /'33 P*1 | 20.9 KS |
г | в | Document pj.tooi | /Mtc*'R/5herw> Document* 5WVER\R(p«h | */1VIOIO 7:21 PH | 205 KE |
Puc. W.l. Внешний вид корзины первого этапа на бригадном сайте
Sb+d- j№ sffe.
Если конечные пользователи не восстановят удаленные элементы из корзины сайта в течение периода хранения (по умолчанию 30 дней) или удалят элементы из корзины, то такие элементы перемещаются во вторичную корзину. Она находится на уровне семейства сайтов, и лишь администраторы семейства сайтов могут восстанавливать элементы из этой корзины для конечных пользователей (рис. 10.2).
^jSeston Se | |||||||
---|---|---|---|---|---|---|---|
Г | Туре | Name | Oogrnal Lantsofi | Deleted By | Created Бу | Itetued* | So* |
Г | в | Dwmini (4J4ocx | fwitnfn'thmred Document | SfcRVERWIprt*’ | SCRVWAIpesfi | 4/1V2010 7-22 **> | 20.» «48 |
Г | S3 | Dooanert (S).4aca | f*e*/*;S»rwlDocurr.ere* | senvmvtjpert | SE«VStUlpe#i | V1V70IP 7«22m | 299KB |
Г | Document (6).doer | / «AOs'lt/S*a red | SERVEMAlDerfi | SERVERYNpech | 4/1S/2010 Z. 32 PH | 20.9 KB | |
Г | DmiHhI (7).<JnC* | Swtefl/K/SherBdOecumenU | SEWER\AJpe*h | SERVER\AIpe*b | 0/1572010 7-22 *Щ | *0.9 KB | |
Г | « | DgontM (e)4ec* | /¦tee/«/5ha>wiDOQjmerO | SERVERVMoed) | seevERW^ | visnoieram | 20.9 КЯ |
Г | ш | Ooeumer* (9) don | /**eV4/Si%»redOoomw* | S€fiVE4\AJpe-* | SERvKNAIpesti | V1V2010 7-r_2Pf« | SOS KB |
Г | в | Decumert (1} lice | /**езЛЛ»лгтзDocuments | SERVERtAlpeah | SERVEKVtirah | 4/1VJ010 7-22 PM | 20.9 KB |
Г | вз | Document (10)doa( | /wtec/A/SharcdDocument» | SEKvHtVJp^- | SfRVEaVUpah | *;uoiw т-й шщ | 70.9 KB |
Г | Docurrent | /¦rtts/rt/Shared Document* | S6fiVEft\A!pe#i | SERVER\Wpeah | 4/1V2016 7-22 PN | 20.9 KB | |
Г | в | D«um*r» (3).dm | /«ttWS^eredDocuments | SEftvERVUpeth | SERVERVUpesh | 4/IV20UJ 7.22 PH | 20.9 KB |
Horn* IT Teem Btog t>d«VW
BteythBniteri |
1ч*аеритич. Ш1И]ИШНИ^'1ГВпгР1ЛЯЯСТЯИР^гтч л ш hi n«m I ~ j
Глава 10
Включение функции корзины в SharePointДля доступа к параметрам корзины для конкретного веб-приложения выполните следующие шаги:
1. Откройте сайт центра администрирования SharePoint на сервере SharePoint 2010.
2. Выберите пункт Application Management (Управление приложениями) на панели Quick Launch (Быстрый запуск).
3. Щелкните на ссылке Manage Web Applications (Управление веб-приложениями) в разделе Web Applications (Веб-приложения).
4. Выделите нужное веб-приложение.
5. Станет выделенной лента меню Ribbon.
6. Щелкните на элементе General Settings (Общие параметры) и выберите в раскрывающемся списке пункт General Settings.
7. Просмотрите параметры корзины, измените нужные параметры и щелкните на кнопке ОК, чтобы сохранить эти изменения.
Параметры корзины, показанные на рис. 10.3, описаны ниже:
• Recycle Bin Status (Состояние корзины). Позволяет включить или отключить использование корзины для всего веб-приложения, включая оба ее этапа.
• Delete Items in the Recycle Bin (каление элементов в корзине). Здесь задается количество дней, после которых элементы удаляются из корзины конечного пользователя. По умолчанию это 30 дней. Здесь можно указать другое количество дней или вообще запретить удаление из этой корзины.
• Second Stage Recycle Bin (Корзина второго этапа). По достижении заданного процента от квоты веб-приложения корзину семейства сайтов (называемую также корзиной второго этапа) можно либо отключить, либо очистить. Например, если квота веб-приложения равна 500 Мбайт, и корзине второго этапа отведено 50% этой квоты, т.е. 250 Мбайт данных, то общая квота веб-приложения будет равна 750 Мбайт. Аналогично 100% для корзины второго этапа означает, что размер семейства сайтов должен быть в два раза больше, чем базы данных контента. Этот параметр можно изменить на любое другое значение вплоть до 100% или отключить его.
ВНИМАНИЕ! -Данные параметры можно изменять только после анализа структуры использования корзины на уровне сайта, количества запросов на восстановление из корзины второго этапа и типов запросов на восстановление, получаемых администраторами SharePoint Элементы, хранимые в корзине сайта, влияют на размер квоты семейства сайтов, поэтому данный параметр должен быть компромиссом между количеством дней хранения и квотой семейства сайтов.
Корзина, появившаяся в SharePoint 2007, оказалась удачным инструментом, причем не только для администраторов SharePoint, но и для конечных пользователей. Она помогает снизить количество операций восстановления SharePoint и затраты на IT и улучшить непрерывность производства. Рекомендуется обучить работе с ней всех конечных пользователей.
^^НИИ^ИрЯЯЩ^ГОИТ^ИЗЯВУПс'&иа^еИотРЬгтуег РИ Часть IIWeb Appbcabon General Settings
248
reference rite master page». Page* the Appkabon .layouts fcider arevvalaUetDalvtesIn
If the settag uortj most of ttepagsmthe Jjyouts folder ив reference the *te iMttepije and the ?tAnttbarslhalhevt beer» made to Ihet tnaster pege. МАжпЛеивЛУ page ts broken or uwfatfe, sone vttal ^Layouts pages, ud^n БеПпр.вфх, wtrefB-mcr fre defxit SharePont look •ndfed.
Recyde Bin status:
On Г Off Delete items m the Recyde Bin: ^ After | :
Second stage Recycle Bin: P Add [
stage deleted gems.
Г Off
50 percent cT kve site aucfta for second |
Recydedn
Speofy v*ether fre Recyde frwofaloftheiftesrilhs «v^b арркаЪсг are turned on. Timng off tfwRecyde Grvwlenplydltfie RecydeBnsei the *& BPDkcabon.
The second singe ftecyde Bin stores Items that end leer* have deieied from ther RecydeBin for eaae restore 8needed. Lean ebautconfojrrgtfc Recydeffcn.
Puc. 10.3. Параметры корзины для веб-приложения
Копирование и восстановление с помощью центра администрирования SharePointНа странице Backup and Restore (Резервное копирование и восстановление) центра администрирования SharePoint 2010 имеются два варианта резервного копирования и восстановления:
• Farm Backup and Restore (Копирование и восстановление фермы)
• Granular Backup and Restore (Частичное копирование и восстановление)
В случае копирования и восстановления фермы администраторы SharePoint могут создать резервные копии следующей информации:
• Вся ферма
• Только конфигурация фермы
• Отдельные компоненты фермы
Частичное копирование и восстановление появилось лишь в центре администрирования SharePoint 2010; оно позволяет выполнять следующие действия:
• Копирование семейства сайтов
• Экспорт библиотеки документов или списка
В идеале центр администрирования SharePoint следует использовать для выполнения разовых операций копирования или восстановления. Как и в предыдущих версиях, создание резервных копий по расписанию недоступно из графического интерфейса центра администрирования SharePoint 2010.
резервное копирование с помощью центра администрированияПрежде чем выполнять резервное копирование с помощью центра администрирования SharePoint, необходимо настроить местоположение копии. Это может быть локальный диск на сервере или сетевой файловый ресурс.
резервное копирование конфигурации фермыДля копирования конфигурации фермы с помощью центра администрирования SharePoint выполните следующие шаги:
1. Откройте сайт центра администрирования SharePoint на сервере SharePoint 2010: Starts All Programs^ Microsoft SharePoint 2010 Productso SharePoint 2010 Central Administration (ПускО Программы1^Продукты Microsoft SharePoint 2010с>Центр администрирования SharePoint 2010).
2. На панели Quick Launch (Быстрый запуск) выберите пункт Backup and Restore (Копирование и восстановление).
3. В разделе Farm Backup and Restore (Копирование и восстановление фермы) выберите пункт Perform a Backup (Выполнить копирование).
4. На странице Select Component to Backup (Выбор компонента для копирования) выберите компонент Farm (Ферма), как показано на рис. 10.4.
5. Щелкните на кнопке Next (Далее) в нижней части страницы.
6. На странице Select Backup Options (Выбор параметров копирования) выберите вариант полного копирования, как показано на рис. 10.5. (При первоначальном копировании компонента не следует выбирать дифференциальное резервное копирование, т.к. его невозможно выполнить.)
7. В следующем разделе на той же странице выберите вариант Back Up Only Configuration Settings (Копировать только параметры конфигурации) и щелкните на кнопке Next.
8. В следующем разделе на все той же странице введите местоположение резервной копии и щелкните на кнопке Start Backup (Начать копирование).
anorivbiaifgwiUis
cl SUiiOiB МшшвЦ SI«h>dw Ft
.f-----
5*и№*19р-Мсатфдга(пЬкк«в «ucinlteeittl'iiNmrftWMwMMritoMiinttanMii
Vpgnd* «id Mgrvtton G<wil
pEr-rJ
r*Can*» -‘Д
о -г-
BtdivTjH:
Щ Full
rUMivtW
D(ta W back bp:
№*lp«lg te «¦ПаешЬкь
P R*«kij#Cj4)re№4iguratwiMtt*i0»
P»dmp Kouon;
ЬпчЫА*9ЮГКипё: 2M&M
Puc. 10.5. Выбор параметров копирования в центре администрирования
После запуска процесса копирования SharePoint 2010 выводит страницу Backup and Restore Job status (Состояние задания копирования и восстановления). Первая информация может появиться на этой странице лишь через несколько минут — это зависит от типа копирования и копируемых данных. Прогресс копирования можно отслеживать с помощью ссылок View History (Просмотр истории). View the Backup (Просмотр копии) и Restore History (История восстановления).
Файлы резервных копий можно просматривать там, где ранее было указано местоположение копии; они имеют вид XML-файла описания (рис. 10.6) и папки, полной ВАК-файлов (рис. 10.7). Не следует удалять XML-файл описания в корневом каталоге, т.к. он может потребоваться для восстановления компонентов из резервной копии.
ДДВД1
*-
Г}-
't С'Мц4*Мк«1|
iTwita Нм ШТмяДц Как ЯТии&к-Цнк
“"1 *1 I
tf>PHstoryOI)^ct>
<SPH-*»at33bSe Hw +49* Bea3-ab*«9d2371fb<SPId>
<SPfU^)Mt«4B>>eUVEa\Alp«sh^SM*9i«««Ay> <&P*»ckif*Mho^FiMs/sn*c4avf4a№c>d> ^PW««to>d^<piad>WcnB^5P*»8tPraM»thod> <SPStartT«M>04yi5/a010 OMaaS^/SPStirlTime» <S№mhTim«>O4/lS/20ia OtaM^tfWFrtshTkti» <SPb&acki^»vru*<7SPt*8«cl(4p> dPCml!gumnOr!v>Tnii«/SKentgurt(Kr<My> <SWichtiftnclB(y>t:\!>«diii>\«yWHW0\<fSPB»chjiOrtctey> <5POrectofyNa»e>«pbrOOOO^?SPDrectory4»n»«» <SPOnctoryfUnbv>Q<fSPO«»?toryNifnb«r> <S9TepCootpon*nt>Farm</S(rTQpCa)Tipor«fit>
^PWjmngC<*m><K/SPW««nrigCiMU>
«5№rorCount>Q<^SPEfrg(C0iM> ¦C?SPH*toryOt>pCt>
___ ,
Puc. 10.6. Содержимое файла описания резервной копии SharePoint
251-JeujК | |||||
У •— | « в [ *««»abraxe | ||||
• niWrbn * «п Пи Ыа | • | ||||
№¦ _ | ¦* 1 | ||||
jonacBML | «илвятот | мт | li« | ||
..MUCM | YWavMiPN | WNl | M | ||
ШШГМ | iriUOBASM | MKHc | in | ||
„¦юном | Vu/aH7:KW | Mil. | 1M | ||
WXMM-t* | «и/ХЮпЗЗРН | Wfk | 1И | ||
тмнм | МСЯ* | in | |||
;тшш | ViVBUuim | ¦«№ | in | ||
jmmoiWi | WMUTtKFM | tKFh | in | ||
jOomorM | ^WXU7;3apW | fcUCFfe | in | 1 | |
9)%Net*aA | %Ц/»1С7!ПРН | МГк | 34П | ||
«IVSUK3M | Wfk | M | |||
ijooomiot# | wm | 1Я | |||
^ЮМ11М | WFh | an | |||
чщжимгт | IMk | «• | 1 | ||
L^COBB)lXM | went | in | |||
4ЛУВ»К32РИ | tairh | an | |||
OOMBBtt.M | ЧЦХМТ.ХГ* | HCHt | an | ||
.‘допоим | Ч/ПП010Т32Г* | MCffe | an | ||
ООООП7М | 4/щж>1йт.ягн | МСПс | an | ||
ijaoMUM | ViySIOTJBPM | M | |||
_.aoomi§)m | Vurauот-.яри | MFh | an | ||
.OtOOOMM | VMOUT’.BM | MCN* | an | ||
WOOOIVU | «iVXH07:Um | *КП| | •n | , | |
¦ЧШХ 107:1301 | lotDBanit | 27П | |||
«iVSUTism | M.Dhm« | «П | Л | ||
T | |||||
------ | — ___ | ___ | |||
Рис. 10.7. Содержимое папки с резервной копией сайта |
При выполнении резервного копирования конфигурации в копию не включаются параметры приложений-служб, в том числе и прокси-служб.
Частичное копирование с помощью центра администрирования SharePointЧастичное копирование SharePoint 2010, ранее доступное только из утилиты командной строки STSADM, теперь можно выполнить и из графического интерфейса.
Копирование семейства сайтовЧтобы создать резервную копию семейства сайтов с помощью центра администрирования SharePoint, выполните следующие шаги:
1. Откройте сайт центра администрирования SharePoint на сервере SharePoint 2010: StartOAII Programs^ Microsoft SharePoint 2010 Products^SharePoint 2010 Central Administration (Пуск^Программы¦=>Продукты Microsoft SharePoint 2010с>Центр администрирования SharePoint 2010).
2. На панели Quick Launch (Быстрый запуск) выберите пункт Backup and Restore (Копирование и восстановление).
3. В разделе Granular Backup (Частичное копирование) выберите пункт Perform а Site Collection Backup (Выполнить копирование семейства сайтов).
4. На странице Site Collection Backup (Копирование семейства сайтов) выберите в раскрывающемся списке нужное семейство сайтов (рис. 10.8).
5. В поле Filename (Имя файла) введите местоположение резервной копии и имя файла с расширением .bak. Установите флажок Overwrite Existing File (Перезаписать существующий файл), если нужно перезаписать предыдущую копию, и щелкните на кнопке Start Backup (Начать копирование).
* SFtarvPcxntSU) Centre) AdrrHmstratoon • Sit« cotecton backup
VHthHfugi tcb*di«tht(9<feitiB7a
IIA'M lifit
«дайоеьоп Kemgerwnt
S>H Cttnnqn- tMpZ/Krvcr/imi^H »
|C:\BedajpMT bak
Г Cv*nrrit««uMncM*
ЕмтЛ; Wb#cbe»\Stwr«^#*V9*«J.t»V
aadojp впЛ R«tm
ifgndtinlltgrMii
CenraJ^pBcMnn
S«№ngt
Cwhgynbw Wtizirili
^е<#У*е*я»в1елеее»Ьеек№Р»*чг
!
________________. J
_* ._• ..._,_/'У4Ге 1 ,a Jr 'ЯЬГ***«»Д«-1ЮТ1МИ w . -'^V «...
Puc. 10.8. Выполнение частичного копирования сайта SharePoint
После запуска процесса копирования SharePoint 2010 выводит страницу Granular Backup Job Status (Состояние задания частичного копирования). На этой странице отображается прогресс копирования, состояние копии семейства сайтов и состояние экспорта контента (об этом будет рассказано ниже в данной главе).
НА ЗАМЕТКУ -В резервные копии семейств сайтов не входят рабочие потоки.
В отличие от операции копирования фермы, здесь невозможно просмотреть подробную историю выполнения операций частичного копирования. Во-вторых, копию семейств ва сайтов, созданную с помощью центра администрирования SharePoint, невозможно восстановить из графического интерфейса этого центра. Информацию можно восстановить только с помощью командлета Windows PowerShell Restore-SPSite, который будет рассмотрен ниже в данной главе.
Данный метод рекомендуется в ситуациях, когда требуется выполнить разовое резервное копирование семейств сайтов — либо для архивирования семейства сайтов, либо для его перемещения в другое вебприложение.
НА ЗАМЕТКУ -Частичное копирование и экспорт гораздо сильнее нагружают процессор по сравнению с операцией копирования фермы.
Экспорт сайта или списка с помощью консоли центру администрированияЧтобы экспортировать сайт или список с помощью центра администрирования SharePoint, выполните следующие шаги:
I'enepBH1. Откройте сайт центра администрирования SharePoini на сервере SharePoint 2010: Starts All Programs1^ Microsoft SharePoint 2010 ProductsoSharePoint 2010 Central Administration (ПускО Программы1^ П родукты Microsoft SharePoint 20 Ю1^ Центр администрирования SharePoint 2010).
2. На панели Quick Launch (Быстрый запуск) выберите пункт Backup and Restore (Копирование и восстановление).
3. В разделе Granular Backup (Частичное копирование) выберите пункт Export a Site or List (Экспорт сайта или списка).
4. На странице Site or List Export (Экспорт сайта или списка) выберите семейство сайтов, потом сайт, а затем в раскрывающемся списке — экспортируемый список, как показано на рис. 10.9.
5. В поле Filename (Имя файла) введите местоположение резервной копии и имя файла с расширением . стр. Установите флажок Overwrite Existing File (Перезаписать существующий файл), если нужно перезаписать предыдущую копию.
6. После этого можно указать экспорт всей информации безопасности: автор, редакторы, время создания и изменения. Если выбранный элемент находится на уровне не списков, а сайта (т.е. нужно экспортировать сайт), то вариант Full Security Export (Полный экспорт информации безопасности) включит всех пользователей сайта.
7. В следующем раскрывающемся списке можно выбрать вариант экспорта истории версий для файлов и элементов списков: All Versions (Все версии). Last Major (Последняя главная), Current Version (Текущая версия). Last Major and Minor Versions (Последняя главная и второстепенные версии). Выберите нужный вариант, как показано на рис. 10.9, и щелкните на кнопке Start Export (Начать экспорт).
После запуска процесса экспорта SharePoint 2010 выводит страницу Granular Backup Job Status (Состояние задания частичного копирования). На этой странице отображается прогресс копирования, состояние копии семейства сайтов и состояние экспортированного контента (об этом будет рассказано ниже в данной главе).
В отличие от операции копирования фермы, здесь невозможно просмотреть подробную историю выполнения операций частичного копирования. Во-вторых, контент, экспортированный с помощью центра администрирования SharePoint, невозможно импортировать из графического интерфейса этого центра. Это можно сделать только с помощью командлета Windows PowerShell Import-SPWeb, который будет рассмотрен ниже в данной главе.
Данный метод рекомендуется в ситуациях, когда требуется переместить сайт в другое семейство сайтов или (чаще) переместить список SharePoint в другой сайт. Ранее экспорт и импорт такого уровня выполнялся с помощью SharePoint Designer 2007 и FrontPage 2003. В SharePoint Designer 2010 такой возможности больше нет, но она появилась в центре администрирования SharePoint.
Восстановление SharePoint с помощью центра администрирования SharePointПри резервном копировании с помощью центра администрирования создаются XML-описание и файлы с расширением .ВАК. В случае восстановления понадобятся все эти файлы. При этом информацию можно восстановить как в ту же самую среду, так и в совершенно новую — например, из среды разработки в тестовую среду апробирования пользователями (User Acceptance Test — UAT).
В случае катастрофического отказа программы, оборудования или всей фермы администраторы SharePoint могут заново создать всю среду и затем восстановить ферму SharePoint 2010.
НА ЗАМЕТКУ -Из резервной копии семейства сайтов можно восстановить только семейства сайтов.
восстановление конфигурации фермы с помощью центра администрированияДля восстановления конфигурации фермы и других компонентов с помощью центра администрирования SharePoint выполните следующие шаги:
1. Откройте сайт центра администрирования SharePoint на сервере SharePoint 2010: StartoAII Programs^ Microsoft SharePoint 2010 ProductsoSharePoint 2010 Central Administration (ПускОПрограммы^ Продукты Microsoft SharePoint 20100 Центр администрирования SharePoint 2010).
2. На панели Quick Launch (Быстрый запуск) выберите пункт Backup and Restore (Копирование и восстановление).
3. В разделе Farm Backup and Restore (Копирование и восстановление) выберите пункт Restore from a Backup (Восстановить из копии).
4. На странице Backup and Restore History (История копирований и восстановлений) заполните поле Backup Directory Location (Местоположение каталога с копией).
5. Выберите компонент фермы, который нужно восстановить (рис. 10.10), и щелкните на кнопке Next (Далее).
6. Через несколько минут появится страница Select Component to Restore (Выбор восстанавливаемых компонентов). На этой странице выберите нужные компоненты SharePoint, как показано на рис. 10.11, и щелкните на кнопке Next.
Глава 10«PtifiC*ben Memsemw*
Sy*twn Setting* (¦tonitrnng Backup end Restore Sacuf*»
tjpgrad* and Ищгвбоп
Tfpe Nrfnd
knt M \«V»I?7J3PH
CuvfiQurK^ri Woe'dt
^ ho beefcup Of гейсг* m progress. Baevup and Пехоте JobSMUis v Turcr иг«м •• rjrrme-& edmrrustrshon #btyi« к vwinmg
Backup DlKdory LKIItans {г-»Ьиг>гц|-л
Rtitib i-ldtjcb.
Setect I^CMCtnnt
RcqtcsttdBy SERVERUloe*»*
StortTfeie 4/15/2010 7 32 PM
Fn№Tr* 4/15/2010 7sR PM
Dredarr i- fce<*iiBWibrf»00
Csnlgtxatn> Q4y Yes
BadapID fc»33bsa Wge-44fte-ac03-abf6Ma37ifb
tV4P*VCant
Error Courrt
Puc. 10.10. Восстановление фермы SharePoint с помощью центра администрирования SharePoint
«lOlSi
»*-c43M.K4i(*ic4b5C*<*»d-€2f33b5e*fciI>»Jre,*Xi+*irtrf T ig
iMTmSk-tem irrwtte-xnc
«•семи
уя&пг*аш** к <> iStiertr^
% -c
... I I
SefcC- -**Ф‘ f>- *
Central Administration » Rd?iO:« From Backup - Step 2 of 3: Sdect Component to Restore
r _ Selerttnecampenentslcr-ejSore.
'SharePoint w;c If ш евтдо'-елг i> «sted, but carrot be *e'edeo, Ч л Mrer brrausc (be tMdoip does not aofte*fi 0i* <vnpone:? or there W91 an error «1 jr^a ite ttttei;. Vou can im t^e eitaootrd e *er nauj< under tbe B*cJujp Гв>Ч>ге Ksuesc >•^edne-To сопЪгож *><b the retle'rtion {косен, d * Next To select a different backup filetjiai cantavw ¦ different act of cotnpofwrtv, cAidcPrevtous
<Sf
itarR
XJ
iipft
ApprlKMun H*resemeo< Syturr Scfbnge Morutomv Bacto» and Aeetore
Ifppbde and Ptijpation Genera] Appfcaooo Setting*
Corfjflur*t>«i Wizard*
u rumng.
IA«F^№Mwgi
I?
P
15
* Fomd*o* I it* m
»B«rverCWtiii*a9u lie
256 1 - — - 1
Часть»7. На странице Select Restore Options (Выбор параметров восстановления) выберите вариант New Configuration (Новая конфигурация), чтобы восстановить ферму с другими именами компьютеров, именами веб-приложений и серверов баз данных, или же выберите вариант Same Configuration (Та же конфигурация), чтобы восстановить ферму с теми же именами компьютеров, именами веб-приложений и серверов баз данных — рис. 10.12. Щелкните на кнопке Start Restore (Начать восстановление), чтобы запустит процесс восстановления.
Восстановление данных из не присоединенной базы данных контентаВ SharePoint 2010 имеется возможность восстановления контента из не присоединенной базы данных контента. База данных контента не обязательно должна быть присоединена к ферме SharePoint, но должна быть подключена к SQL. Для восстановления данных их не присоединенной базы данных контента выполните следующие шаги:
1. Откройте сайт центра администрирования SharePoint на сервере SharePoint 2010: Starfr^AII ProgramsoMicrosoft SharePoint 2010 Products^SharePoint 2010 Central Administration (Пуск'^Программы'ЗПродукты Microsoft SharePoint 2010е* Центр администрирования SharePoint 2010).
2. На панели Quick Launch (Быстрый запуск) выберите пункт Backup and Restore (Копирование и восстановление).
3. В разделе Granular Backup (Частичное копирование) выберите пункт Recover Data from an Unattached Content Database (Восстановление данных из неподключенной базы данных контента).
4. На странице Unattached Content Database Data Recovery (Восстановление данных из неподключенной базы данных контента) введите имя сервера базы данных и имя базы данных, к которой надо подключиться. При использовании аутентификации SQL понадобится ввести полномочия и указать выполняемую операцию — Browse Content (Просмотр контента), Backup Site Collection (Копирование семейства сай-
Глава ютов) или Export a Site or List (Экспорт сайта или списка) — чтобы выбрать нужное семейство сайтов, как показано на рис. 10.13.
jOtlibwSnw
|SERVCR\Shar«f>mi^
Sirecfri Settings Sfacifv ha
Stonitarmfl ;>.ляц. »«Hnf мпа B**nrg
Hag rsdc and Идгваи'
iiTtuesjwhrlattn, амЬмВиш
rii *hrfi Ml tiiiai 4* сашестЬ tie «btAee
jvvss_c C«te&e*e a</thcntmt>or-** W‘ lo*« MthMttJcafen дттапваф SQLaOttenBewn
ConSflurabon tVnanit
PjmwiWHi—
bsortaRa W
Puc. 10.13. Восстановление данных из не присоединенной базы данных контента
5. На странице Browse Content (рис. 10.14) выберите из раскрывающегося списка нужное семейство сайтов. На странице диалога семейства сайтов отметьте имя базы данных контента, а затем выберите семейство сайтов, которое нужно восстановить из не присоединенной базы данных контента. Щелкните на кнопке ОК, чтобы вернуться на страницу Browse Content.
p7fKmnIS5VMa/R -Sit /ОШ/П/Мч -
Syitcn Se№nes
5«ltirigi
Corfieu'atk*’ Wurth
...................Puc. 10.14. Выбор восстанавливаемого контента из не присоединенной базы данных контента
На странице Browse Content выберите операцию Backup Site Collection (Копирование семейства сайтов) и щелкните на кнопке Next (Далее).
На странице Site Collection Backup (Копирование семейства сайтов) введите в текстовом поле Filename (Имя файла) местоположение файла резервной копии с расширением .Ьак. Установите флажок Overwrite Existing File (Перезаписать существующий файл), если нужно перезаписать предыдущую копию, и щелкните на кнопке Start Backup (Начать копирование), как показано на рис. 10.15.
r.tfc *e-v«г '•' ЭД.аФтиДО'Сок’сЭег’вжЭцз *gs*rl*j»aod»Ki~l j ftvwa i*toM'Gennl«A*4frMon
^Dwfrtohrinwg.
|c:VBsdaip\rT.baK
^Kir|ifai)oW!!onfat«bnh<>pidije.
|7 Overwrite eojfiog IBe
Banipfe-Yibackup\Shon*»?Kn5\SiM bak
Application Management System Settings Monitoring Backup Restore
L{pgr«de>end Higration Genera! J^ffceation
Comgurabon Wizard»
¦&noi
S
Piu\ 10.15. Извлечение контента из не присоедгтенной базы данных контента с помощью копирования из этой базы
После запуска процесса копирования SharePoint 2010 выводит страницу Granular Backup Job Status (Состояние задания частичного копирования). На этой странице отображается прогресс копирования и состояние копии семейства сайтов.
Этот метод рекомендуется в ситуациях, когда семейство сайтов или список необходимо извлечь из базы данных контента, не присоединенной к веб-приложению SharePoint, но подключенной к экземпляру SQL Server.
НА ЗАМЕТКУ
К не присоединенным базам данных контента относятся базы данных, доступных только для чтения, и снимки баз данных SQL Server или баз данных контента.
Из не присоединенных баз данных контента можно восстанавливать семейства сайтов, сайты, списки и библиотеки.
Копирование и восстановление с помощью SharePoint 2010 Management PowerShellСредство SharePoint 2010 Management PowerShell встроено в Windows PowerShell и устанавливается вместе с SharePoint Foundation и SharePoint Server 2010. Хотя в SharePoint 2010 доступна команда STSADM, она рекомендуется к применению только для обеспечения обратной совместимости с предыдущими версиями. Теперь администраторы SharePoint 2010 вооружены мощной оболочкой управления, предназначенной для администрирования сред SharePoint 2010. Возможности SharePoint 2010 Management PowerShell значительно превышают возможности центра администрирования SharePoint и STSADM, вместе взятых. Функции центра администрирования ограничены его графическим интерфейсом, а SharePoint 2010 Management PowerShell содержит на момент написания этих строк более 600 встроенных командлетов, и ведь еще можно создавать собственные командлеты.
НА ЗАМЕТКУ
Примеры сценариев резервного копирования и восстановления приведены в главе 7.
Резервное копирование конфигурации фермы с помощью PowerShellЧтобы скопировать конфигурацию фермы с помощью SharePoint 2010 Management PowerShell, выполните из окна оболочки PowerShell следующую команду (рис. 10.16):
backup-spfarm -BackupMethod Full -Directory C:\Backup\ -ConfigurationOnly
LstrAto»> Baekup-SPPar*i -B»cbipfletho5 Pull -Directory ‘ \ • ’ i. -Conl • gur*t¦ nOnly
Puc. 10.16. Резервное копирование фермы с помощью PowerShell
Резервное копирование всего веб-приложенияЧтобы скопировать одно веб-приложение с помощью SharePoint 2010 Management PowerShell, выполните следующую команду (рис. 10.17):
backup-spfarm -BackupMethod Full -Directory C:\Backup\ -Item http://server
НА ЗАМЕТКУ -
В вышеприведенных командах http://server — имя копируемого веб-приложения в режиме полной копии. При первом копировании веб-приложения нужно создавать именно полную копию, т.к. дифференциальное копирование не может быть первым.
Windows PowerShell удобнее тем, что позволяет выполнять несколько экземпляров сценариев Windows PowerShell для копирования семейств сайтов с помощью параметра BackUpThreads командлета backup-spfarm. Для SharePoint Foundation рекомендуется указывать 3 потока.
Восстановление семейства сайтовЧтобы восстановить одно семейство сайтов с помощью SharePoint 2010 Management PowerShell, выполните следующую команду (рис. 10.18):
Restore-SPSite -identity http://server/sites/it -path c:\backup\it\itbackup.bak -force
НА ЗАМЕТКУ -Здесь указана обязательная перезапись (-force) семейства сайтов в веб-приложении.
Импорт сайта или спискаЧтобы импортировать список из сайта с помощью SharePoint 2010 Management PowerShell, выполните из окна оболочки PowerShell следующую команду:
Import-SPWeb -Identity http://servers/sites/IT/Announcements/ -Path С:\Backup\IT\Announcements.cmp -IncludeUserSecurity
Синтаксис команды Import-SPWeb показан на рис. 10.19.
(Plwrt-SPVeb
^Inpor* a it* colleetifir. U*b application. List, i
I*oart-SPV*b l-ld^tlty] C*PV*bPip«Bi*4> -Pktlt <Sti uig> I tetivettSoIutitni <lwit«hPNafiitii>! [-ft iinmtCollecti oft <LPAs Collect i it)l I Conf lm «twit{hP«iMwter>Il t Force “• itctf4i'fMt«r>) I f «ItOiEnor <Sw*e*iPai*Pet .
ir>j ( HnitOnVaniiM ^hiw VAI4Mtlr>l (-litclucbUcirOittwrtctioi СЦм I A|l>l [-lf«cliuhfi>rIrruKty U^itcViMW I ter>) [-№FiltCon|>nttion <f»|((№r>m((P>) I HoLogFile {MtcfcPare«tir>l (-Updactltrri* <Ярц№Л I OuerwriC* I |v rC>) [-What IF Kfaitt 11 t<4»4P«f*ct-*j>l
Tli» lmrt-t№b #*4dlat iimrt « if* Co1I*c«um H 4 library v * new Гацгяг* in HirnPotll 2010 JVortuct
DcuMOtatЮЯ <http ssyo,
Puc. 10.19. Описания синтаксиса для командлета Import-SPWeb
Импортирование сайтаПрежде чем импортировать веб-сайт, необходимо создать пустой сайт. Для этого выполните из окна оболочки PowerShell следующую команду:
New-SPWeb -URL http://server/sites/IT/Blog/ -Verbose
Параметр -Verbose указан для того, чтобы видеть, как выполняется этот командлет в процессе создания нового сайта (рис. 10.20). После завершения создания сайта его содержимое перезаписывается из резервной копии. Для этого выполните в SharePoint 2010 Management Shell следующую команду (рис. 10.21):
Import-SPWeb -Identity http://server/sites/IT/Blog/ -Path C:\Backup\IT\Blog.cmp -IncludeUserSecurity -UpdateVersions Overwrite
¦ li<i l4t|i* b j—j .¦ * -*'ei» *
ct» Ци IWtSorf <M №м Ъ* ».
iliai к-SP14b“ от TMfrt logs".
«¦ *Г U* la* ivrenM p# Ibita1 4 IkM-SMbb.
>>% •« Еч-'Ч! у №U of Ifcn fajat.
CiMtaer sfldnuiictvAtai»
—^jii Puc. 10.20. Создание нового сайта с помощью командлета New-SPWeb
b'tps*'
Сзч11|ан.чАДч1л1э4пСиГ> .
^¦ ""ХлмйниГ^ирОванйёТГсопровояедёнйеТТ>аге^о{п1 Server W-“3"
—262^ часть п
Теперь в SharePoint 2010 копирование и восстановление семейств сайтов, отдельных сайтов или списков можно легко выполнить с помощью центра администрирования или SharePoint 2010 Management Shell. Эта возможность удалена из SharePoint Designer 2010.
Резервное копирование конфигурации Internet Information Services v7Конфигурация службы интернет-информации (Internet Information Services — IIS) не копируется ни в одном из рассмотренных выше методов, однако в Windows Server 2008 ее можно скопировать с помощью программы appcmd.exe.
Конфигурация IIS 7 содержится в файлах web. con fig и applicationHost.config. Файлы applicationHost. conf ig содержат информацию конфигурации о сайтах, приложениях, виртуальных каталогах, определения пулов приложений и стандартные параметры конфигурации для всех сайтов на веб-сервере.
Чтобы создать резервную копию конфигурации IIS 7 из окна командной строки, выполните следующие шаги:
1. Войдите в компьютер Windows Server 2008 с учетной записью с правами администратора.
2. Откройте окно командной строки с помощью пункта меню Run as Administrator (Выполнить от имени администратора) и перейдите в каталог %windir%\system32\ inetsrv.
3. Введите в окне командной строки команду appcmd add backup <имя_копии>. Если не указать имя копии, то система сама выберет имя на основе текущей даты и времени.
Средства копирования SQLSharePoint 2010, полностью загруженный и развернутый вместе с офисными веб-при-ложениями, всеми приложениями-службами, базой данных журналов, FAST Search, базами данных контента и базами конфигураций, требует хранения в SQL Server 2008 примерно 25 баз данных. Конечно, этот немалый объем данных требует серьезных усилий по сопровождению. Чтобы избежать потери контента, важно иметь надежный план резервного копирования баз данных SQL для копирования всех этих данных.
Для копирования баз данных SharePoint в SQL Server имеется множество возможностей. Кроме центра администрирования и SharePoint 2010 Management Shell, SQL Server позволяет выполнять резервное копирование и восстановление баз данных SharePoint 2010 с помощью SQL Server Management Studio, планов сопровождения SQL Server или сценариев Transact-SQL, которые можно выполнять из SQL Server. Кроме того, для копирования баз данных SharePoint 2010 можно использовать и сторонние инструменты копирования SQL
В SharePoint встроены средства резервного копирования, которые позволяют копировать базы данных конфигурации и контента, однако они не позволяют создавать из SharePoint резервные копии для критических баз SQL Server наподобие Master, MSDB и TempDB. При возникновении катастрофического программного или аппаратного отказа восстановление полной инсталляции SQL Server до точки отказа будет невозможно, если нет стратегического плана выполнения резервного копирования и восстановления баз данных SQL Server.
В SQL Server 2008. кроме стандартного набор средств резервного копирования, имеет ся еще средство сжатия копий — Backup Compression.
Способы копирования SQL ServerВ SQL Server предусмотрен широкий диапазон вариантов резервного копирования баз
данных:
¦ Полное — копируется вся база данных, включая и журналы транзакций.
• Дифференциальное — копируются все изменения данных с момента создания последней полной копии.
• Копирование журнала транзакций — копируются все транзакции, выполненные в базе данных с момента создания последней полной копии базы или журнала транзакций.
• Копирование файлов и групп файлов — копируется часть базы данных.
• Частичное копирование — копируются все данные из основной группы, все группы файлов для чтения-записи и все указанные файлы. Группы файлов, помеченные только для чтения, пропускаются.
• Дифференциальное частичное копирование - похоже на обычное частичное копирование, но записываются только изменения данных в группах файлов с момента создания последней частичной копии.
• Резервные копии только для копирования — позволяют создавать копию любого вида, которая не влияет на другие копии. Обычно резервная копия базы данных отмечается в базе как часть цепочки, которую можно использовать для восстановления данных. Однако иногда нужно выполнять резервное копирование базы данных для специфических целей, не воздействуя при этом на общий процесс резервного копирования и восстановления.
Чтобы создать полную резервную копию отдельной базы данных с помощью SQL Server
Management Studio, выполните следующие шаги:
1. Откройте SQL Server Management Studio: Starts All ProgramsoMicrosoft SQL Server 2008C>SQL Server Management Studio (Пуск1^ Программы^Microsoft SQL Server 2008OSQL Server Management Studio).
2. В диалоговом окне Connect to Server (Подключение к серверу) выберите имя сервера баз данных, к которому нужно подключиться, и щелкните на кнопке Connect (Подключиться).
3. На левой панели проводника объектов раскройте сервер и папку баз данных.
4. Выберите базу данных SharePoint, для которой нужно выполнить резервное копирование.
5. Щелкните правой кнопкой на этой базе данных и выберите пункт Taskso Backup (Задачи^Резервное копирование).
6. На странице General settings окна Backup Database (Копируемая база данных) проверьте имя (имена) базы данных, которую нужно скопировать, и что в разделе Backup Туре (Тип копирования) выбран вариант Full (Полное).
7. В разделе Backup component (Копируемый компонент) выберите вариант Database (База данных).
8. Укажите имя (В поле Name) и описание (в поле Description) создаваемого набора файлов для копии базы данных.
9. Если к серверу баз данных не подключено ни одного ленточного устройства, то в разделе Destination (Цель) вариант Таре (Лента) будет не активен (и затенен). Тогда остается единственный вариант — копирование на диск. Щелкните на кнопке
Add (Добавить), чтобы добавить до 64 дисковых устройств, которые будут содержать информацию резервной копии. Таково же предельное количество и для ленточных носителей. При указании нескольких устройств информация резервной копии будет распределена между всеми этими устройствами. При восстановлении базы данных необходимо присутствие всех этих устройств.
10. В диалоговом окне Select Backup Destination (Выбор файла копии) введите путь и имя файла резервной копии на диске, куда будет выполнено копирование. Щелкните на кнопке ОК, чтобы запустить процесс копирования, или щелкните на кнопке Options (Параметры) на панели Select а Раде (Выбор страницы), чтобы задать дополнительные параметры копирования.
Раздел Overwrite Media (Перезапись носителя) содержит много различных вариантов, но нас интересуют два из них: Append to the Existing Backup Set (Дописать к существующему набору копий), когда наборы копий добавляются на существующий носитель, и Overwrite All Existing Backup Sets (Перезаписать все существующие наборы копий), когда наборы копий на носителе нужно перезаписать последней копией.
НА ЗАМЕТКУ --Версия SQL Server 2008 Enterprise Edition поддерживает сжатие данных. Учтите, что сжатые и не сжатые копии баз данных не могут одновременно находиться на одном наборе носителей. Вариант перезаписи наборов копий будет удален из следующей версии Microsoft SQL Server, поэтому постарайтесь не использовать эту возможность в новых экземплярах SQL Server и изменить существующие приложения, где она применяется.
В разделе Reliability (Достоверность) имеются следующие варианты:
• Verify Backup When Finished (Проверка копии после завершения). Рекомендуется указывать. чтобы проверить копию базы данных, но этот вариант увеличивает время выполнения копирования.
• Perform Checksum Before Writing to Media (Вычислить контрольную сумму перед записью на носитель). Гарантирует отсутствие ошибок в копии базы данных. Однако этот вариант также увеличивает время выполнения копирования.
• Continue on Error (Продолжать при ошибках). Копирование базы данных продолжится даже при возникновении ошибок. Этот вариант увеличивает нагрузку на сервер, т.к. для него требуется дополнительная мощность ЦП.
Раздел Transaction Log (Журнал транзакций) доступен только если в разделе Backup type (Тип копирования) на странице General settings (Общие параметры) выбран тип Transaction Log. Флажок Truncate the Transaction Log (Обрезать журнал транзакций) удаляет неактивную часть журнала транзакций после завершения копирования базы данных. Этот вариант выбран по умолчанию, он помогает держать в разумных пределах размер журнала транзакций. Параметр Backup the Tail of the Log (Копировать конец журнала) относится к точечным восстановлениям.
Раздел параметров Таре Drive (Ленточный привод) доступен только если в качестве целевого носителя выбрана лента. Флажок Unload the Таре After Backup (Выгрузить ленту после копирования) указывает, что надо извлечь ленту-носитель после завершения копирования. Это помогает отследить завершение процесса и предотвратить перезапись этой ленты при следующем выполнении резервного копирования. Флажок Rewind the Таре Before Unloading (Перемотать ленту перед выгрузкой) указывает, что перед разгрузкой ленту необходимо перемотать в начало.
В SQL Server 2008 появилась новая возможность — сжатие резервной копии. Она зависит от значения, указанного в параметре сжатия копий в стандартной конфигурации сервера.
ВНИМАНИЕ! -Использование сжатия может привести к увеличению нагрузки на ЦП и повлиять на количество обработки информации.
Далее выполните следующие шаги:
1. В разделе Overwrite Media (Перезапись носителя) на странице Options (Параметры) оставьте стандартные параметры Back Up to the Existing Media Set (Копировать в существующий набор носителей) и Append to the Existing Backup Set (Дописать к существующему набору копий).
2. В разделе Reliability (Достоверность) укажите параметры Verify Backup When Finished (Проверка копии после завершения). Perform Checksum Before Writing to Media (Вычислить контрольную сумму перед записью на носитель) и Continue on Error (Продолжать при ошибках). Щелкните на кнопке ОК, чтобы начать копирование.
3. Просмотрите сообщения об успешном или неудачном завершении и щелкните на кнопке ОК.
4. Повторите описанные шаги для других баз данных SharePoint.
Модели восстановления SQL serverСуществуют три модели восстановления: Simple (Простая), Full (Полная) и Bulk-Logged (Массовая). Выбор одной из этих моделей зависит от различных факторов, которые необходимо учесть: степень допустимой потери данных, производительность SQL Server и восстановление базы данных до момента отказа.
Простая модель восстановления позволяет восстановить базу данных только до момента последнего успешного полного или дифференциального копирования. Контент, добавленный в базу данных после создания копии, восстановить невозможно.
Полная модель восстановления позволяет восстановить всю базу данных до произвольного момента времени, т.к. при этом подключаются журналы транзакций. Однако при фиксации всех транзакций в базах данных производительность SQL Server может снизиться. Поэтому рекомендуется хранить журналы транзакций и файлы баз данных на раздельных жестких дисках — это поможет сохранить производительность и возможности восстановления.
Массовая модель восстановления похожа на полную модель, т.к. в ней также ведутся журналы транзакций, но эту модель следует применять только в случаях записи в базу данных больших объемов данных. Для повышения производительности сервера баз данных при массовых вставках или индексациях данных модель восстановления следует временно перевести в массовый режим.
Выбор подходящей модели восстановления базы данных диктуется производственными требованиями к стратегиям аварийного восстановления. По умолчанию для баз данных конфигурации SharePoint, AdminContent и баз данных контента сайтов применяется полная модель восстановления. Тогда эти базы данных можно восстановить вплоть до момента отказа.
Чтобы указать модель восстановления для базы данных контента SharePoint, выполните следующие шаги:
1 щиинщгщицгонир и пчцуфоя^яснчс'maierornt .server гш'
1. Откройте SQL Server Management Studio: Starts All Programs^? Microsoft SQL Server 2008OSQL Server Management Studio (ПускОПрограммы1^Microsoft SQL Server 2008I=sSQL Server Management Studio).
2. Выберите сервер баз данных с базой данных SQL, к которой нужно подключиться.
3. На левой панели проводника объектов раскройте сервер и папку баз данных.
4. Выберите базу данных SharePoint, для которой нужно выполнить резервное копирование. Щелкните правой кнопкой на этой базе и выберите пункт Properties (Свойства).
5. В диалоговом окне Database properties (Свойства базы данных) выберите узел Options (Параметры).
6. В диалоговом окне Recovery Mode (Режим восстановления) выберите в раскрывающемся списке пункт Full (Полный), Bulk-Logged (Массовый) или Simple (Простой). Обычно указывается вариант Full. Щелкните на кнопке ОК, чтобы сохранить изменения.
РезюмеШирокий выбор вариантов резервного копирования контента и конфигурации может запутать администраторов SharePoint. Однако правильно подобранная смесь этих вариантов, основанная на требованиях производства, позволяет эффективно выполнять резервные копирования и восстановления конфигурации и контента SharePoint без ущерба основному производству. Возможности копировании и восстановления убраны из SharePoint Designer 2010, но лишь потому, что частичное копирование и восстановление с помощью центра администрирования или SharePoint 2010 Management Shell является более эффективным механизмом в ситуациях, где требуется восстановление контента.
Практические рекомендации• Реализуйте решения резервного копирования и восстановления SharePoint от внешних поставщиков или диспетчер защиты данных Microsoft System Center Data Protection Manager (DPM) 2010, чтобы получить возможности автоматизации резервного копирования и восстановления во всем предприятии.
• Для выполнения разовых копирований и восстановлений можно воспользоваться либо центром администрирования, либо SharePoint 2010 Management PowerShell.
• Можно выполнять регулярные копирования с помощью сценариев SharePoint 2010 Management Shell и средств, встроенных в SQL Server 2008.
• Регулярно копируйте (с помощью сценариев) конфигурацию IIS 7.
• Выбирайте для баз данных SharePoint полную модель восстановления данных SQL, которая позволяет выполнять полные восстановления данных SQL.
• SharePoint 2010 Management Shell позволяет выполнять резервные копирования всей фермы или только важных для производства семейств сайтов и отдельных сайтов — с помощью либо разовых копирований, либо выполняемых по расписанию сценариев. Однако если производственная информация является критичной, можно воспользоваться средствами SQL Server для копирования баз данных контента или создания снимков данных SQL.
• Настоятельно рекомендуется регулярно выполнять проверки восстановления данных. Это поможет выявить и устранить все возможные недочеты в стратегиях и планах резервного копирования.
ГЛАВА
Наблюдение за средой SharePoint 2010В ЭТОЙ ГЛАВЕ...• Использование анализатора работоспособности SharePoint
• Использование средств генерации отчетов, встроенных в SharePoint
• Таймерные задания для SharePoint 2010
• Упрощение управления SharePoint 2010 с помощью диспетчера SCOM
• Создание графиков сопровождения SharePoint
чтяяиииуиц! i««ra hiwi|hw*p Часть II
Ферма SharePoint — сложная система с множеством взаимосвязанных частей, необходимых для работы всей платформы. Отсюда следует важность регулярного наблюдения и сопровождения компонентов фермы для обеспечения бесперебойной работы среды. Особое внимание следует уделять базам данных SQL, с помощью которых и работает SharePoint: они требуют тщательного сопровождения и наблюдения, которыми администраторы часто пренебрегают.
и 1111 m*awwj ir
К счастью для администраторов SharePoint, Microsoft оснастила SharePoint 2010 надежными средствами и функциями наблюдения, к числу которых относится монитор работоспособности, который автоматически определяет наличие проблем, влияющих на работоспособность SharePoint. Кроме того, бригада разработчиков встроила в SharePoint расширенные инструменты генерации отчетов и усовершенствованные таймерные задания.
Помимо встроенных средств, имеются внешние по отношению к SharePoint приложения наподобие диспетчера операций системного центра Microsoft — System Center Operations Manager (SCOM) 2007 R2 — который выполняет функции управления, превосходящие встроенные средства, и настроен на совместную работу с SharePoint.
В данной главе описаны тонкости наблюдения и сопровождения SharePoint, включая анализ встроенных средств наподобие анализатора работоспособности SharePoint, а также рассмотрено наблюдение за работой среды SharePoint 2010 с помощью диспетчера SCOM 2007 R2. Кроме того, приведены практические рекомендации по ежедневному, еженедельному, ежемесячному, ежеквартальному и ежегодному обслуживанию.
Использование анализатора работоспособности SharePointВ предыдущих версиях SharePoint не было многих интегрированных средств для наблюдения за работоспособностью среды SharePoint. В SharePoint 2010 был встроен анализатор работоспособности SharePoint (SharePoint Health Analyzer), показанный на рис. 11.1, который помогает администраторам SharePoint быстро находить проблемные места в ферме.
W2Q101>-OOAK 6/6/2010 ЦЛ0 API
е№?0»12ММ*
6/6/201.0 13.00 AH
b'VJOlO 11*00 AM CA/aOlS 12-00 AH
Wio'o la oo am
«/V701C
U— iPiijffctSti
(лвгРтаЫеЗ«г*10е
Ucgrada Mj04ton Ge*«ret Apohortion
fi Category iCMiRosrvUMW
GonfigurmiMi Wrnnh
^ Outbounde-"«riheenfllMwconh6ur*d •**
?1 V*r*ylb«rtft*Acifvity fe*dTm>«r>ot>»**»>eWed maooouraan nag
ai Catagary : ЦуПиЬНИ» (t]
^dsMCtrtwt
SyOemSeni
Konterwe
Глава 11
Параметры анализатора работоспособности SharePointАнализатор работоспособности SharePoint представляет собой список SharePoint (рис. 11-2), заполняемый регулярно выполняемыми таймерными заданиями. Параметры этого списка задаются в XML-формате, и их можно изменить для автоматического устранения некоторых проблем с работоспособностью SharePoint.
«Mlicabontfanagement ^(jtegorv:!
System SetimjP
» afanSM are m tfie fec*i nwchflM
W«b Appbctbors u»rg 0»ms stfhcmcabon reguire an aipWe.
Backup and Re*we Upgrade and Marabon
The carver form •ccowft atwuid n» be used for tfher service
Wfeeidy
D«ly
The Unattended S«vK* Account ^platen ID » тас q>ocrf*d or Kk en invaM va>w«
Srtmgi a Category z Performance (IT)
Conflsuratwo Wtterdc Аосйхяйоп ро.Л recycle «*Ъел nwnory lunjbai
Databases лее by SharePoint have fragmerted к^кж.
D*.*y
Weekly
WeeVJy
De3P
VJeeKiy
WeeUy
On
Demand
OettibeMCwrt on «erven rurwmg SnefePoir* FouruM'nii The pasrng 1Яе sice should eicoeadti* amour* tf |Дту*гса) RAM in tfte ay*em. DaiabMM vMd by Shirvt^w* tave otAd*t*d index яаЪейсь The 6nw «ervice faded So recyde.
& Re«ydeStn ^ AD SiteCeMert
Seer» One or more property aatabeMshuKfrBgmemamdKes.
Seard* - One or irwe crawl daUba» may K(«c fiqyniefttd wfctt,
w Vrpe Sema be* а tnaMinwm ivrt О дуга ч
Ptic. 11.2. Просмотр определений правил анализатора работоспособности
Стандартная инсталляция содержит более 60 заранее настроенных определений правил, разбитых на четыре категории: доступность, конфигурация, производительность и безопасность. Вот список стандартных правил, созданных в SharePoint 2010:
• Учетные записи, используемые пулами приложений или удостоверениями служб, находятся в группе администраторов локального компьютера.
• Веб-приложения, использующие аутентификацию по заявкам, требуют обновления.
• Учетную запись сервера фермы не должны использовать другие службы.
• Значение Unattended Service Account Application ID не задано или недопустимо.
• Пулы приложений используются повторно при превышении граничных значений памяти.
¦ Индексы баз данных, используемых SharePoint, фрагментированы.
• Базы данных находятся на серверах, на которых выполняется SharePoint Foundation.
• Размер файла подкачки должен превышать размер физической памяти в системе.
• Статистика индексов баз данных, используемых SharePoint, устарела.
• Произошел сбой при повторном использовании службы таймера.
• Поиск — в одной или более баз данных свойств фрагментированы индексы.
• Поиск — в одной или более баз данных индексации могут быть фрагментированы индексы.
• Значение, заданное для максимального возраста кэша службы Visio Graphics Service, отрицательно влияет на производительность.
• Значение, заданное для максимального размера Web Drawing службы Visio Graphics Service, отрицательно влияет на производительность.
• Значение, заданное для времени перевычисления службы Visio Graphics Service, отрицательно влияет на производительность, воспринимаемую пользователями.
• Значение, заданное для минимального возраста кэша службы Visio Graphics Service, отрицательно влияет на производительность.
• Значение, заданное для максимального размера Web Drawing службы Visio Graphics Service, может привести к проблемам безопасности.
• Веб-аналитика: следит за работоспособностью компонента Report Consolidator.
• Веб-аналитика: следит за работоспособностью компонента Logging Extractor.
• Веб-аналитика: следит за работоспособностью компонента Data Analyzer Light.
• Веб-аналитика: следит за работоспособностью компонента User Behavior Analyzer.
• Не заданы URL-адреса альтернативного доступа.
• В данной ферме не выполняется служба обнаружения приложений и балансировки нагрузки.
• Значения параметра службы автоматического обновления различаются на серверах фермы.
• В качестве удостоверений для пулов приложений или служб используются встроенные учетные записи.
• Отсутствуют зависимости на стороне сервера.
• СУБД требует обновления или не поддерживается.
• СУБД работает в режиме совместимости — рекомендуется модернизация.
• Для одной или нескольких категорий задана трассировка в журнал в режиме Verbose.
• Не заданы параметры исходящей почты.
• Требуется установка продукта или исправления, либо модернизация сервера.
• Базы данных в ферме используются в режиме только чтения и поэтому не допускают модернизации, если не перевести их в режим чтения и записи.
• В файле web.config указаны недопустимые параметры для элемента requestFiltering.
• Файлы web. corf ig не совпадают на всех компьютерах фермы.
• Не активно таймерное задание сопровождения службы форм InfoPath.
• Формы из библиотеки форм InfoPath невозможно загрузить в веб-браузер.
• Формы из службы форм InfoPath невозможно загрузить в веб-браузер из-за того, что не настроено подключение службы State Service.
• Пробный срок для данного продукта скоро истечет.
• Из базы данных состояний сеансов ASP.NET не удалены сеансы с истекшим сроком действия.
• Не активно таймерное задание удаления истекших сеансов для службы состояний.
• Необходима проверка, что у каждого приложения-службы есть связанное с ним подключение со службой управляемых метаданных.
• Необходима проверка, что у каждого приложения-службы есть связанное с ним подключение со службой поиска.
• Необходима проверка, что для каждого приложения-службы указан хост персональных сайтов.
• Необходима проверка, что доступны (не удалены по ошибке) таймерные задания User Profile Application и User Profile Proxy Application.
• Необходима проверка, что для хоста персональных сайтов и отдельных персональных сайтов выделены специальные веб-приложения и отдельный домен URL-адресов.
¦ Необходима проверка, что активно таймерное задание Activity Feed.
• Веб-аналитика: проверяет, что если веб-аналитика установлена и работает, то в ферме активирована запись информации об используемости.
• Веб-аналитика: проверяет, что веб-приложение обслуживается не более чем одним прокси-приложением-службой веб-аналитики.
• Веб-аналитика: проверяет, что для промежуточных баз данных веб-аналитики активирован брокер службы SQL Server.
• Веб-аналитика: проверяет, что при запуске какой-либо веб-службы уже запущена служба обработки данных.
• Веб-аналитика: проверяет, что для всех веб-приложений, обслуживаемых приложением-службой веб-аналитики, активировано таймерное задание сбора данных об использовании элементов сайта (Site Inventory Usage Collection).
• На дисковых приводах не хватает свободного места.
• На дисковых приводах возникла опасность нехватки свободного места.
• В базах данных контента имеются висячие элементы.
• Некоторые базы данных контента слишком разрослись.
• В базах данных появились большие объемы неиспользуемой памяти.
• Недоступна служба маркеров безопасности (Security Token "Service).
• Один или несколько серверов не отвечают.
¦ Одна или несколько служб внезапно запустились или завершили работу.
• На дисках, на которых размещаются базы данных SQL, заканчивается свободное место.
¦ Приостановлены все базы данных службы состояний для приложения-службы состояний.
• Не определено ни одной базы данных для приложения-службы состояний.
• Параметры, указанные для службы автоматизации Word, выходят за рекомендованные пределы.
Изменение определений заданий для анализатора работоспособностиСтандартные правила анализатора работоспособности можно изменить непосредственно из центра администрирования или из PowerShell. Кроме того, эти правила можно
легко расширить с помощью сторонних средств или добавляемых модулей для SharePoint. А разработчики и администраторы могут писать свои собственные правила, необходимые в конкретных ситуациях.
Собственные правила можно создавать с помощью кода, в котором используются классы SPHealthAnalysisRule либо SPRepairableHealthAnalysisRule. Эти правила компилируются и регистрируются в анализаторе работоспособности, а затем выполняются с помощью специально для этого созданного таймерного задания.
Администраторы SharePoint могут изменять для стандартных правил контента частоту их выполнения и возможность автоматического исправления проблем, связанных с данными правилами. Если щелкнуть на правиле, а затем на пункте Edit Item (Правка элемента), то откроется диалоговое окно наподобие приведенного на рис. 11.3, предназначенное как раз для изменения правил.
Рис. 11.3. Изменение определений правила анализатора работоспособности SharePoint
Использование средств генерации отчетов, встроенных в SharePointСразу после инсталляции SharePoint 2010 предоставляет администраторам доступ к стандартному набору отчетов (некоторые из них приведены на рис. 11.4), которые помогают анализировать тенденции или выполнять диагностику среды.
Этот стандартный набор отчетов можно расширить с помощью сторонних утилит или создаваемых вручную отчетов. Кроме того, администраторы SharePoint могут настраивать отдельные отчеты в соответствии с их потребностями.
НА ЗАМЕТКУВозможности отчетов SharePoint можно еще более расширить с помощью службы отчетов SQL Server, работающей в режиме интегрирования с SharePoint.
Advanced Saporlx
«Досаеол намдсгм*
SynemScmn««
PtHtonne
ВМоф end Швп
Setvrty
Vpgiadv and Mutation
oW N«r Par unrt S«wnt Cnnil Ra№ *erTyp«
Сне)! Quvy Liteney Query Latency Trend StarePwit R#ckerKj Qimy Lrfency
Cta*№etaPwTypa
QgervLjtcnev
ОдпуШслцТклЛ
SharopoirtBackerdQiwryUtancr
•*AJdocurr>trt
Puc. 11.4. Список отчетов SharePoint 2010
Просмотр и создание отчетовПросматривать и изменять отдельные отчеты можно из области Reporting (Отчеты) на странице Monitoring (Наблюдение) центра администрирования SharePoint, как показано на рис. 11.5. Здесь администраторы могут просматривать и изменять параметры для административных отчетов, журналов диагностики, отчетов использования политик управления информацией, отчетов о работоспособности, коллекций данных по используемости и работоспособности и отчетов веб-аналитики.
Revien urtblem* and sdutione Revmrndc definition*
ЛДОкеЬол HKiajjemer*
Backup and И «Ирги liwunfr
. IvnerJobs
Re«<n fob dtfatflvna Ot*ck job шжил
hj Reporting
^41 Vte* adnwutnmvt report* Corfgon dMonoatfc
Application
Sattmgc
CcrViowBton Wmnfc
j ;-rrrnto-
*
VsJ 4i
Отчеты, наподобие приведенного на рис. 11.6, могут содержать полезную информацию о сайте и его используемости и помочь при устранении неполадок и наблюдении за работой фермы SharePoint.
Рис. 11.6. Просмотр отчета о работе SharePoint 2010
Оптимизация параметров журналов для сбора данных об используемостиПо умолчанию журналы сбора данных об используемости, которые применяются для анализа тенденций трафика на сайтах SharePoint, хранятся на стандартом системном томе вместе с остальными данными SharePoint. Эти файлы могут довольно сильно разрастаться, и поэтому рекомендуется вынести их на специально выделенный том или ограничить их предельный размер. Чтобы изменить эти настройки фермы, щелкните на ссылке Configure Usage and Health Data Collection (Настройка сбора данных об используемости и работоспособности) в разделе Monitoring (Наблюдение) центра администрирования и измените нужные параметры, как показано на рис. 11.7.
НА ЗАМЕТКУПапка для журналов сбора данных об используемости должна существовать на всех серверах SharePoint в ферме. Это справедливо и для палок всех других журналов, т.к. эти параметры применяются ко всем серверам в ферме.
Изменение параметров журнала диагностикиЖурналы диагностики можно использовать для выявления проблем с отдельными службами в SharePoint 2010. Фиксацию данных для отдельных служб можно включить или выключить в диалоговом окне Diagnostic Logging (Запись диагностической информации), показанном на рис. 11.8.
глава 11На этой странице можно изменить и другие параметры для журналов диагностики — например, диск для хранения файлов трассировки и их максимальный размер (рис. 11.9). Настоятельно рекомендуется ограничивать размер файлов трассировки, т.к. они могут очень быстро разрастись. В общем случае активируйте только те файлы диагностики, которые необходимы для управления ситуацией, и лучше вынести их на какой-то диск, отличный от системного диска, на котором установлен SharePoint.
Events to I*b:
P Cofwertt Iitiport Usage
P Coiitpt C«W Uujr P Pagenequate P Feature Uee P Search Query Uiftge P Em Inventory иэде P nmt'Wn P s^tingUage
legjrqevbtes вълк tndrqotig.butAo
IV^iwuniditdiuugt.Ojyijglhac mb ter **W,.Hu4rtfqJr.'a»si.
f»«w«)c*4XrbVfi4d9din,caM» »«port a trrtriflBton н csmfle te
Conbgurauan Wizard*
l>yiiynuftteiWjr»bMMntMt
rtrti sn aS aervtr» fri Фе fern, fu^c! ihe «eonin die to ensue that *ЛЬт1 A* WKxbayribUfc
HMtoPihCafcttlM
liritn^WtOTh*bj»-*»SWP**H
¦-'Soicrfta/CKj Al^vripnnalt ved>cpciribr>tMe.
lD:\SPL0GS\
<—!пйе heeith data caSectKin
CV.< t+ie йякЬекл» tn edit the fceeW 1О0ФП9 ¦enadu'e.
Heltih Soteduw
Е"^т:...рт a.r
4|7 Oooirrenr Converwon*
Youoidwge №c u№v
for siy srj^ categarv, cr farfUkgoteiMIrg rfategjfiqwtlMi в* ¦hngslfriMid
I# |7 Ооаяпеч Management Server ¦^p «Approval & pfgKceiServiftAppftbaiicrt p inrgPatn Forma Service* di p PerformanoePoint Serve ? p Secure Stor* Service jj |7 SharePoint Foundation 31|7 Sftarefoint Foundation SMtvh ^ |7 Sharetami Porta] Senw & |7 Sharetar* Serve*
Upgrade and MignDon General J^pbafeon Seflir^
ConRflureben Vtaaris
Э1 p SQL Sarver Repoi+me Strwca Ы |7 V«o Grafts Service •B |7 Web Areb<*vs S»vro«
I
•Г1!
‘7т*гУ--; rte. Trurtuff 1РптябМнрЛ ' ^
часть IIftfib_
|С«\5РТгвсЛОС5\—
Example: C'\Prneram ftwsVConvnen гЛнУМтпА ?h*r*d\Web Server ?Xben*»or>a\M\LAGS i(amb«cof 4gys to tftor* leg We*
|Л~
Kmrhln
MUhiid), iniMyat hMdviiurttrDf
dMbiteiitgiietaid
imw46f*)4(lotM
fibggnfUnAftit
«nghkiakig
RaMTraoiligdBkVitt uajt p
Restrict Treat LOfl disk space ucafe Hawmum rtofafle apece for Trace logs (58)
............I
^Г,- TftteiSc»|PnifcmaWadKOff a »
Puc. 11.9. Измененш стандартного местоположения журнала трассировки
Таймерные задания для SharePoint 2010Таймерные задания (рис. 11.10) — критические компоненты заданий SharePoint. Они предназначены для запуска задач по графику и для обеспечения бесперебойной работы фермы. Поэтому для администрирования среды SharePoint важно знать, какие таймерные задания сконфигурированы и как их изменять.
Title
A^ptcamn Addmeet Пв^гиМоЬ
А|»1>ая>вп Server Adiiwurtnliftn Service Тггпсу Mi
AppJjeatwn Server Tmer Job
Audft Log Trrmmks
Bulk **ог1Ляг taeh. procewing
CflPMiCeBMwi
Cell SUxtgt Date OenueTjfner Sob
g/atemSettinui
Mgrutimng
Bada«> and Bastort
Uporede andtfcgraben General Appbcatcn
Settings
Confiflurabon Weerda
CeU Storage LMJ Data Dotation Job
Oiangelog
Cortar* Organoec rmriTij Content Tfpe Hub Cental Type Subscriber
Cn*H Lqg CWenup for Seer^ Jwhcaoon SoercA Service AwlicatioA.
Crawl tag Baport for Sear Ji Application Search Service ftpptocatwn
Dead S*te Delate
<Ш>МАМ*у
D'ejyw*bt Data Protfider Even» Lag
_l ¦'.¦i, —^ rrrr r
-
График выполнения отдельных таймерных заданий можно изменить, щелкнув на имени такого задания на странице Timer Job (Таймерное задание), которая находится в области Monitoring (Наблюдение) центра администрирования SharePoint. Задания можно настроить даже на ежеминутное или ежемесячное выполнение. Кроме того, отдельные таймерные задания можно запускать вручную: для этого нужно щелкнуть на кнопке Run Now (Выполнить сейчас) — рис. 11.11.
Detc(9 Job Hctpry
Mrtea rtd arlnec from the tuner jobNatorv
N/A
6/6/2010 5;D0 AN
ApqbGDtion Management System ScQings
ГН«и(«
f“ Hourly TOriy
<? ««Uy
r»tooft*y
Haritorine
Badtup end Rectsre
Security
IJKtvRdlxibnnlf/IStiiMiircMf)*; |1и1|К*1И1оЬ»<ПЛМу,Ш*У,1Дщи1Ц CTitiu Ao nrt «if в vhion tfекеаЯвг. ТТт (¦« яеглсе «flptkei апооя Une »Л*> tffc bbyncnaCFgtvilicneaAwidfcKntf. ?>* ftMRt win ferh^Joedjsbf n»i
Ujwade and N*g>*mn |ebirilhKi<viriniU«t>i#<n^K|lKiw i*wari»WrlriiHonlhe&nn.'>cg>eofyanwart Селе<в)ЛррпаЬог' HtinjlHtiHHhttegnwgtdgdHglHarffc
>*j ’d to fr» "«nevriue.
TNti(dcrhkV«|>g(*f1e>b
3«|s«M ±ll"il
nd ndfBeean
|sgnhy i3«|SAM j||cOxj
*r*0 *р(Л*сЛоп1 LMtninlJm*;
Tb* timer i*b «scheduled to n
Starting eveo arteit between JSurtdny
— _T 1,1
_ZJ
1 ¦
Puc. 11.11. Изменение графика выполнения отдельных таймерных заданий
Наблюдение за работой таймерных заданийСостояние любого таймерного задания можно отследить — для этого на странице Monitoring (Наблюдение) центра администрирования SharePoint имеется кнопка Check Job Status (Проверка состояния задания). График выполнения задания отображается в верхней части страницы, а его состояние — в нижней части, как показано на рис. 11.12.
Кроме центра администрирования SharePoint, для администрирования таймерных задач можно использовать интерфейс работы со сценариями PowerShell. Введите в окне PovverShell команду Get-Command *SPTimer Job, чтобы получить список команд, предназначенных для администрирования таймерных задач в окне командной строки.
Упрощение управления SharePoint 2010 с помощью диспетчера SC0MДиспетчер операций системного центра (System Center Operations Manager — SCOM) представляет собой решение для наблюдения и управления средами Windows уровня предприятия. Он предназначен для упрощения управления сервером SharePoint, т.к. концентрирует в одном хранилище события, данные о производительности, оповещения и другую информацию. Отчеты на основе этой и прогнозируемой информации можно настраивать
часть IIvwfT’W
в зависимости от особенностей среды и необходимого уровня детализации. Такая информация может помочь администраторам и ответственным руководителям управлять работой сервера SharePoint и устранять возможные проблемы еще на этапе их зарождения.
-inis
~Э 'т * •' Т*л>
¦ El w - Рц* • nfct> - .ъ*-
SharePwr* - BO ShfPotnt-BO
• 11-30 *
Solution RtSOiirea Usage Update SP1 Immediate SPt
s/&2oiob-iopm 6/b/J010e-.3Q PW
OerAgwdion Wizard*
Job Tide
Hatory
Ui*r Prolife Semite #«Ac»«in- 5P1 User P'ofrte (jV4uaer. StfrrcfcninraB&ftJot
User PnifiJrSwwe Application- SP1 Sya«*n Job to Manage User Profile Syndvwu&on
Web f^KMtUQA Duradcrt SUtuc
SharePoint - BO SborePorr* - «0
0:00:00 Succeeded 0:00:00 Succeeded tfcOO-.OO «uaaewtod
C-C0;00 Succeeded
С 00:01 Succnded
сьо'чго Suceceded 0:00*00 Succeeded C;00’00 Succeeded
0:00 DO Succeeded
СКМЮС Swtceded
6/6/2010 B:17 PM W2010B;I7PM f \ 6/6/2010 B-1? PM
ь/ьггoio b.i7 pm
б/б/2010 в;16 PM
&6J20UI 8:1* PH S/&2010 0:16 № C/6/2010 еле PH
ДО/ЗОЮ B’le PH
6'vnio e.-l6 pm
MeaKh SUWa updatng Apg^CHtton Serw Timer Job
Scheduled UnpubMi
Sf»efe>i.-A-eo
« >21-130 >
Puc. 11.12. Наблюдение за состоянием таймерного задания
Последнюю версию SCOM — System Center Operations Manager 2007 R2 — можно еще более расширить с помощью добавления пакетов управления для SharePoint Foundation и SharePoint Server, которые содержат встроенные инструменты анализа событий и производительности, специально созданные для обеспечения бесперебойной работы среды SharePoint. Развертывание решения SCOM в среде SharePoint не будет полным без установки этого средства.
SCOM содержит много полезных усовершенствований, в число которых входят:
• Заполнение и объединение журналов событий
• Наблюдение за работой различных приложений, в том числе и сторонних разработок
• Улучшенные средства оповещения
• Помощь при планировании мощности
• Настраиваемая база знаний советов и практических рекомендаций по продуктам Microsoft
• BefVm псрфейс для отчетов и наблюдения
Более близкое знакомство с диспетчером SC0MSystem Center Operations Manager (SCOM) 2007 R2 — последняя версия продукта наблюдения за работой предприятия, разработанного Microsoft. Этот продукт первоначально был разработан компанией NellQ, а затем закуплен Microsoft, и за это время развился из продукта под названием диспетчер операций Microsoft (MOM) до последнего поколения.
Ма*>людеИие за средой i are
------п 279Глава 11 I_SCOM обеспечивает выполнение нескольких блоков функций:
• Объединение журналов событий. Агенты SCOM, развернутые в управляемых системах, направляют всю информацию журналов событий в центральную базу данных SQL Server, которая управляется и обслуживается диспетчером SCOM. Эти данные используются затем для генерации отчетов, аудита и наблюдения за отдельными событиями.
• Расширенные возможности оповещения. SCOM содержит расширенные возможности оповещения с помощью электронной почты, пейджеров и определения функциональных ролей оповещения.
• Наблюдение за производительностью. SCOM собирает статистику о производительности, на основе которой администратор может узнать, что, к примеру, сервер работает со слишком большой нагрузкой, или на нем вскоре закончится дисковая память.
• Встроенные интеллектуальные функции для конкретных приложений. Пакеты управления SCOM представляют собой пакеты информации о конкретном приложении или службе, наподобие DNS, DHCP, Exchange Server или SharePoint Server. Пакеты управления Microsoft написаны бригадами создателей для каждого отдельного продукта и содержат информацию, необходимую для точного обнаружения и устранения проблем. Например, пакет управления SharePoint знает, какие идентификаторы событий означают ошибки в конфигурировании ПО, и направит администратора в соответствующее место веб-сети со статьями базы знаний Microsoft, которые помогут в устранении проблем.
Архитектура SCOM может быть весьма сложной, но часто это просто база данных SQL, работающая на сервере, и еще один сервер, выполняющий функции обслуживания SCOM. Такой вид сервера часто называется сервером управления SCOM.
Установка пакетов управления SCOM для SharePoint 2010Как уже было сказано, пакеты управления содержат информацию о конкретных приложениях и службах, в том числе и инструкции по устранению неполадок для SharePoint 2010. Microsoft выпустила для SharePoint 2010 три пакета управления. Первый — это пакет управления для SharePoint Foundation 2010, второй предназначен для полного пакета SharePoint 2010, а третий относится к FAST Search Server, и может использоваться, а может и не использоваться, в зависимости от того, развернут ли сервер FAST Search. Рекомендуется развернуть те пакеты управления, которые используются в вашей среде. Например, в полной среде SharePoint Server 2010 без FAST Search Server следует развернуть Два базовых пакета управления.
Чтобы загрузить эти пакеты, зайдите на сайт http: //pinpoint. Microsoft. com и наберите в поле поиска SharePoint 2010 Management Pack. Среди результатов поиска будут Доступны для загрузки следующие пакеты:
• Microsoft SharePoint 2010 Products Management Pack for System Center Operations Manager 2007
• Microsoft SharePoint Foundation 2010 Management Pack for System Center Operations Manager 2007
• Microsoft FAST Search Server 2010 for SharePoint Management Pack for Operations Manager 2007
%тановите и импортируйте в SCOM 2007 R2 каждый пакет по отдельности с помощью ссылки управления импортом-экспортом, которая позволяет активировать их в среде.
^ I чгщтятрщ*щ&тгщ IMII^lHJiija.H^'Snaf^orni Se rver У V__
После установки они сами разберутся, какие серверы являются серверами SharePoint и развернут в этих системах сценарии и мониторы событий.
Установка дополнительных пакетов управления для ферм SharePointКроме пакетов управления, относящихся непосредственно к SharePoint 2010. среда SharePoint должна задействовать дополнительные пакеты управления, установленные в SCOM для наблюдения за работой других компонентов, не связанных с SharePoint:
• Microsoft SQL Server Management Pack for Operations Manager 2007
• Windows Server Internet Information Services (IIS) for System Center Operations Manager 2007
• Windows Server Operating System Management Pack for Operations Manager 2007
• Active Directory Management Pack for System Center Operations Manager 2007 (для контроллеров доменов)
• Microsoft Forefront Server Security for SharePoint 10.x Management Pack for Operations Manager 2007 (если используется Forefront)
Просмотрите список компонентов, используемых в среде SharePoint, и сравните этот список со списком имеющихся пакетов управления. Может оказаться, что нужны дополнительные пакеты управления. Например, если для защиты исходящих HTTPS-обращений к SharePoint используется Forefront Threat Management Gateway или Forefront Unified Access Gateway, то понадобятся и соответствующие пакеты управления.
Наблюдение за функционированием и производительностью SharePoint с помощью SC0MПосле установки пакета управления для SharePoint и начала работы агента SCOM собирает (и реагирует на них) все события и счетчики производительности, посылаемые ему из SharePoint Server. Эта информация отображается на консоли операций SCOM.
Данные о производительности SharePoint также могут отображаться в SCOM. Эго позволяет получать для фермы отчеты и метрики производительности. Дополнительную информацию о SCOM 2007 R2 можно получить на сайте Microsoft по адресу http: / /www. Microsoft.сот/SCOM.
Создание графиков сопровождения SharePointСопровождение систем SharePoint — нелегкая задача для администраторов. Они должны выкроить время в постоянной борьбе с хаосом и сосредоточиться на плане сопровождения серверных систем. Но если задачи сопровождения займут в среде свое законное место, они смогут устранить множество распространенных аварийных случаев.
Процессы и процедуры сопровождения систем Windows Server можно разделить по частоте сопровождения конкретных аспектов SharePoint. Некоторые процедуры сопровождения требуют ежедневного внимания, а другие — проверок раз в год. Выполняемые процессы и процедуры сопровождения существенно зависят от организации; однако категории, описанные в последующих разделах, и соответствующие им процедуры являются распространенными практическими рекомендациями для организаций всех размеров и с различными инфраструктурами обработки информации.
г люЯениГДЬ ^И'&ЫЧИЯГ.1' ЩГ-f
Глава 11 ^
выполнение ежедневных задач сопровожденияНекоторые процедуры сопровождения требуют большего внимания, чем другие. Процедуры, которые требуют наибольшего внимания, относятся к категории ежедневных процедур. Рекомендуется, чтобы администратор выполнял эти процедуры каждый день для обеспечения надежности, доступности, производительности и безопасности системы. Эти процедуры рассмотрены в трех последующих разделах.
Проверка общей работоспособности сервера SharePointХотя проверка общей работоспособности и функциональности сервера может показаться излишней и элементарной, эта процедура очень важна для поддержания продуктивности работы среды и пользователей системы.
Вот некоторые вопросы, на которые следует ответить во время процесса проверки и верификации:
• Могут ли пользователи обращаться к данным из библиотек документов SharePoint?
• Если сконфигурирован протокол SSL, то могут ли удаленные пользователи обращаться к SharePoint?
• Наблюдается ли необычно длинная задержка при доступе к порталу (т.е. дольше, чем обычно)?
• Правильно ли работает функция оповещения SMTP?
• Правильно ли находят поисковые запросы недавно созданный или измененный контент?
Проверка успешности создания резервных копийДля безопасной и устойчивой к сбоям работы организации обязательно нужно каждый вечер создавать резервные копии. В случае возникновения отказа сервера администратору может потребоваться выполнить восстановление с магнитной ленты. Без ежевечернего создания резервных копий ГТ-отделу придется создать новый сервер SharePoint без данных. Следовательно, администратор должен всегда выполнять резервное копирование серверов, чтобы в аварийной ситуации иметь возможность восстановить их с минимальным временем простоя. В силу важности резервных копирований на ленту ежедневная проверка и сопровождение наборов резервных копий должна входить в круг первоочередных задач администратора.
При возникновении аварийной ситуации администраторы должны быть уверены, что они могут в кратчайший срок восстановить систему или всю ферму. Для операций восстановления необходимы надежные механизмы резервного копирования, тле. восстановление хорошо настолько, насколько хороша информация в последних резервных копиях.
Программы резервного копирования в Windows Server и SharePoint не содержат механизмов оповещения о неудачном завершении копирования, но это могут делать многие сторонние программы. Кроме того, многие из этих сторонних программ резервного копирования могут посылать сообщения по электронной почте или пейджинговой связи об успешном или неудачном завершении. Подробно о резервном копировании и восстановлении SharePoint написано в главе 10.
Просмотр событийСредство просмотра событий (Event Viewer) используется для проверки системы, безопасности, приложений и других журналов локальной или удаленной системы. Эти журналы являются ценным источником информации о системе. Для серверов SharePoint, выполняющихся под Windows Server, имеются следующие журналы событий:
J ^ I WiPWWWWTWpiiyillHg m опровожденйе >tiarefboTnt Server 7' 'I'1 Часть ll
• Security (Безопасность). Фиксирует все относящиеся к безопасности события, которые аудируются в системе. По умолчанию аудит включен, чтобы записывать события успешного и неудачного выполнения действий, связанных с безопасностью.
• Application (Приложение). Хранит информацию о конкретных приложениях. В нее входит информация о службах и всех приложениях, выполняющихся на сервере.
• System (Система). Хранит информацию, относящуюся к Windows Server.
Все события в утилите просмотра событий разбиты на категории: сообщения (Information), предупреждения (Warning) и ошибки (Error).
НА ЗАМЕТКУ---—Частый просмотр этих журналов помогает понять содержащуюся в них информацию. Некоторые события встречаются постоянно, но они не важны. При регулярном просмотре журналов такие события выглядят знакомыми, и поэтому при появлении или нехватке чего-нибудь в журналах событий это сразу заметно. По этой причине очень удобным в среде SharePoint является интеллектуальный фильтр журналов наподобие SCOM 2007 R2.
Вот некоторые практические рекомендации по анализу журналов событий:
• Понимание протоколируемых событий
• Создание базы данных для архивированных журналов событий
• Частое архивирование журналов событий
• Применение средств автоматического анализа журналов и оповещения наподобие диспетчера операций системного центра
Для упрощения контроля сотен и тысяч событий, генерируемых каждый день, рекомендуется использовать механизм фильтрации, имеющийся в средстве просмотра событий. Конечно, основное внимание следует уделять предупреждениям и ошибкам, но нужно просматривать и информационные сообщения, чтобы понять, что происходило до того, как возникла проблема. После просмотра информационных событий администратор может отфильтровать их и просмотреть только предупреждения и ошибки.
Для фильтрации сообщений выполните следующие шаги:
1. Запустите средство просмотра событий: Starts All ProgramsoAdministrative Toolset* Event Viewer (ПускОВсе программы1^Ддминистрирование^Просмотр событий).
2. Выберите журнал, в котором будете просматривать отфильтрованные события.
3. Щелкните правой кнопкой на этом журнале и выберите пункт меню Filter Current Log (Фильтрация данного журнала).
4. В окне Filter Current Log выберите типы фильтруемых событий.
5. При желании выберите временной диапазон, в котором происходили события, источник событий, категорию, идентификатор события или другие параметры, которые могут сузить поле поиска. После этого щелкните на кнопке ОК.
Появление некоторых предупреждений и ошибок вполне нормально: они возникают из-за ограничения пропускной способности или других особенностей среды. Чем дольше администратор просматривает журналы, тем больше он будет знаком с сообщениями и, значит, тем легче он сможет выявить проблему, прежде чем она проявится в сообществе пользователей.
га^ш&дёнйё^а средой1 biiartjoint ^inir*|'" ““
Глава 11 L283,НА ЗАМЕТКУ
Чтобы адаптироваться к возрастанию активности записи событий, возможно, придется увеличить объем файлов журналов в средстве просмотра событий.
выполнение еженедельного обслуживания SharePointПроцедуры обслуживания, которые требуют не такого пристального внимания, как ежедневные проверки, относятся к категории еженедельных действий и рассматриваются в последующих разделах.
проверка объема дисковой памятиДисковая память — дорогое удовольствие. Емкость дисков в системе Windows Server кажется практически нескончаемой, но все-таки объем дисковой памяти на всех приводах следует просматривать еженедельно. При нехватке дисковой памяти могут возникнуть серьезные проблемы.
Одна из наиболее распространенных проблем с дисковой памятью возникает на дисках с базами данных, где хранятся все SQL-данные SharePoint. Кроме того, могут быстро истощиться и другие тома, например, системный диск и разделы с данными журналов.
Как уже было сказано, нехватка свободной дисковой памяти может привести к множеству проблем, в число которых, в частности, входят:
• Отказы приложения SharePoint
• Крахи системы
• Неудачные резервные копирования
• Отказы служб
• Невозможность выполнения аудита
• Снижение производительности
Дл предотвращения возникновения этих проблем администраторы должны поддерживать наличие свободной дисковой памяти на уровне не менее 25%.
ВНИМАНИЕ!
При необходимости освободить дисковую память файлы и папки следует перемещать или удалять с осторожностью. Системные файлы автоматически защищены самой системой Windows Server, но файлы данных беззащитны.
Проверка аппаратных компонентов SharePointАппаратные компоненты, поддерживаемые системой Windows Server, вполне надежны, но это не означает, что они всегда будут работать без сбоев. Доступность оборудования определяется по среднему времени между отказами (Mean Time Between Failures — MTBF) и среднему времени на ремонт (Mean Time То Repair — MTTR). Сюда входит время неработоспособности из-за как запланированных, так и незапланированных событий. Эти характеристики, предоставляемые производителями, являются неплохими оценочными значениями; однако время от времени аппаратные компоненты выходят из строя. По этой причине Для обеспечения эффективной работы оборудование следует проверять еженедельно.
Наблюдение за работой оборудования можно выполнять многими различными способами. Например, серверные системы могут иметь встроенные механизмы проверки и функции протоколирования, предупреждающие о возможных отказах, системный монитор Windows Server может пролить свет на отказ оборудования, а физическое тестирование оборудования может помочь узнать, когда система находится на грани возникновения аппаратной проблемы.
При возникновении отказа или вероятности отказа в сервере SharePoint наличие списка запасных аппаратных компонентов может существенно улучшить шансы и время на восстановление. Еженедельные проверки оборудования системы предоставляют возможность устранить проблему еще до того, как она станет проблемой.
Архивирование журналов событийТри журнала событий на всех серверах можно архивировать вручную, либо можно написать сценарий для автоматизации этой задачи. Для облегчения управления и доступа лучше архивировать журналы событий в одном централизованном месте.
Конкретное время хранения архивированных файлов журналов зависит от организации. Например, в банках или других организациях с высокими требованиями к безопасности может потребоваться хранить журналы событий до нескольких лет. Мы считаем, что организации должны хранить журналы событий по крайней мере три месяца.
СОВЕТОрганизации, в которых вместе с SharePoint развернут диспетчер операций системного центра, могут воспользоваться возможностью SCOM автоматически архивировать информацию журналов событий, что существенно улучшает функции наблюдения и составления отчетов в SharePoint.
Выполнение ежемесячных задач обслуживанияКогда достигнуто понимание задач обслуживания, необходимых для SharePoint, важно формализовать все эти процедуры в виде документированных шагов. Сам план сопровождения может содержать информацию о задачах, выполняемых с разной периодичностью. Задачи, описанные в последующих разделах, рекомендуется выполнять ежемесячно.
Поддержка целостности файловой системыУтилита CHKDSK выполняет проверку целостности файловой системы и может выявлять наличие утерянных кластеров, файлов, на которые указывают несколько ссылок, и т.д. Если Windows Server обнаруживает проблему, то CHKDSK запускается автоматически.
Администраторы могут поддерживать целостность файловых систем FAT, FAT32 и NTFS, ежемесячно запуская CHKDSK. Для запуска CHKDSK выполните следующие шаги:
1. В окне командной строки войдите в дисковый раздел, который нужно проверить.
2. Введите команду CHKDSK без параметров, чтобы только проверить наличие ошибок файловой системы.
3. При обнаружении ошибок повторите выполнение утилиты CHKDSK с параметром / f, чтобы попытаться исправить обнаруженные ошибки.
Проверка батареи ИБПИсточники бесперебойного питания (ИБП) могут применяться для защиты системы или нескольких систем от сбоев электропитания (наподобие бросков или повышений напряжения) и обеспечения работы системы при пропаже напряжения в течение времени, достаточного для ее аккуратного выключения. Администратору SharePoint следует выполнять рекомендации производителя ИБП по крайней мере раз в месяц. Кроме того, рекомендуется выполнять ежемесячные проверки батареи.
Глава 11
Проверка резервных копийРаз в месяц администратор должен выполнять проверку резервных копий, восстанавливая их на сервере в экспериментальной среде. Эта процедура дополняет проверки успешности выполнения резервных копирований на основе файлов журналов или интерфейса управления программ резервного копирования. Пробное восстановление дает администратору возможность проверить резервные копии и потренироваться в выполнении процедуры восстановления, которая должна применяться для восстановления сервера при возникновении реальной аварии. Кроме того, такая процедура проверяет состояние носителя резервных копий, чтобы администратор был уверен в его работоспособности и в том, что он сможет выполнить восстановление в реальной аварийной ситуации.
Обновление документацииНеотъемлемой частью управления и сопровождения любой информационной среды является документирование сетевой инфраструктуры и процедур. Ниже приведен список некоторых документов, которые, скорее всего, следует иметь в наличии:
• Руководства по созданию сервера SharePoint
• Руководства и процедуры по аварийному восстановлению
• Списки действий по сопровождению
• Параметры конфигурации
• Журналы изменения контроля
• История данных о производительности
• Назначения пользователям особых прав
• Параметры конфигурации сайтов SharePoint
• Параметры специальных приложений
После создания систем и служб и проверки процедур задокументируйте эти факты для упрощения обучения, администрирования и сопровождения.
Но важно не только адекватно документировать информационную среду. Зачастую даже более важно поддерживать актуальность этих документов. Иначе при изменении среды, процессов и процедур из-за изменения производственных требований такая документация быстро станет непригодной.
Выполнение ежеквартальных задач сопровожденияКак понятно из названия, ежеквартальное сопровождение выполняется четыре раза в год. Области ежеквартального сопровождения и управления обычно самодостаточны и не требуют постоянного внимания. Для поддержания работоспособности системы достаточно лишь изредка выполнять процедуры сопровождения. Хотя это не значит, что такие задачи очень просты или не так критичны, как задачи, требующие более регулярного выполнения.
Проверка наличия памятиСледует проверять наличие свободной памяти на всех томах, чтобы гарантировать наличие на них достаточного объема свободной памяти. Поддерживайте на всех томах примерно 25% свободной памяти.
Если на диске будет мало или вообще не будет свободной памяти, то это создает излишний риск для любой системы. Без достаточного объема свободной памяти службы могут Перестать работать, приложения — перестать отвечать на запросы, а система — аварийно завершить работу.
Снижение потребления дисковой памяти базами данных SQL может быть выполнено с помощью ограничения количества версий в библиотеках документов и/или введения квот сайтов.
Изменение паролей администраторовПароли администраторов следует менять не реже чем раз в квартал (90 дней). Изменение этих паролей повышает безопасность и уменьшает риск компрометации системы. Кроме изменения паролей следует просмотреть и другие требования к паролям — например, срок действия паролей, их историю, длину и стойкость.
Сводка задан сопровождения и рекомендации по их выполнениюВ табл. 11.1 собраны некоторые задачи сопровождения и рекомендации, рассмотренные в данной главе.
Таблица 11.1. Задачи сопровождения SharePoint Server | ||||
---|---|---|---|---|
Ежедневные | Еженедельное | Ежемесячные | Ежеквартальные | Задачи |
X | Проверка общей работоспособности сервера, | |||
включая анализатор работоспособности | ||||
SharePoint | ||||
X | Проверка успешности резервного копирования | |||
X | Просмотр журналов событий | |||
X | X | Проверка свободной дисковой памяти | ||
X | X | Проверка оборудования | ||
X | Архивирование журналов событий | |||
X | Просмотр диагностических журналов SharePoint | |||
X | Проверка ИБП | |||
X | Выполнение мастера плана сопровождения SQL | |||
X | Выполнение утилиты chkdsk | |||
X | Обновление документации | |||
X | Изменение паролей администраторов | |||
X | Проверка процедур восстановлений фермы |
Хотя администраторы SharePoint могут увязнуть в ежедневном администрировании и срочном устранении проблем, все-таки важно структурировать управление системой и ее сопровождение, чтобы в дальнейшем не пришлось тратить гораздо больше сил. Следование распорядку управления и сопровождения снижает производственные затраты и расходы на администрирование и сопровождение, в то же время повышая надежность, стабильность и безопасность работы системы
В SharePoint 2010 имеются встроенные средства наблюдения — анализатор работоспособности SharePoint, усовершенствованные возможности таймерных задач и улучшенное i4im 7 i - ¦! ¦
Глава!1I ipwpwnm iirr'HJ'
ведение журналов — которые помогают администраторам эффективно управлять средой SharePoint. В сочетании с инструментами уровня предприятия наподобие диспетчера SCOM и с исчерпывающим графиком сопровождения, состоящим из ежедневных, еженедельных, ежемесячных и ежеквартальных задач, эти средства позволяют выполнять надежное наблюдение и управление фермами SharePoint 2010.
Практические рекомендации• Используйте анализатор работоспособности SharePoint для предупредительного распознавания проблем с работоспособностью в ферме SharePoint 2010.
• Научитесь изменять графики выполнения таймерных заданий и запускать таймер-ные задания вручную.
• Вынесите журналы трассировки и используемости на специальный диск, который существует во всех членах фермы SharePoint.
• Используйте диспетчер SCOM 2007 R2 для предупредительного управления системами SharePoint Server 2007.
• Кроме трех пакетов управления для SharePoint 2010, загрузите все нужные пакеты управления SCOM, в том числе пакеты управления SQL, IIS и ОС Windows.
• Сформулируйте задачи, важные для общей работоспособности и безопасности системы.
• Тщательно тестируйте и оценивайте сервисные пакеты и обновления в экспериментальной среде, прежде чем инсталлировать их на производственных серверах и клиентских машинах.
• Инсталлируйте нужные сервисные пакеты и обновления на всех производственных серверах SharePoint и клиентских машинах для поддержания целостности систем.
• Разбейте на категории и задокументируйте ежедневные, еженедельные, ежемесячные и ежеквартальные задачи по сопровождению серверов в ферме SharePoint.
ЧАСТЬ
Обеспечение безопасности, защита и оптимизация архитектуры SharePointВ ЭТОЙ ЧАСТИ...1лава 12. Виртуализация компонентов SharePoint
Глава 13. Развертывание SharePoint для экстрасетей
и альтернативных вариантов аутентификации
Глава 14. Защита SharePoint с помощью усовершенствованного антивируса и решений Edge Security
Глава 15. Реализация и проверка защиты SharePoint 2010
Глава 16. Контент с включением почтовых сообщений и интеграция с Exchange Server
Глава 17. Защита конфиденциальных данных в SharePoint 2010
ГЛАВА
Виртуализация компонентов SharePointВ ЭТОЙ ГЛАВЕ...• История поддержки виртуализации в Microsoft
• Требования и рекомендации в связи с инфраструктурой виртуализации
• Рекомендации по программному обеспечению и замечания по лицензиям
• Виртуализация ролей SharePoint
• Примеры виртуальной архитектуры SharePoint 2010
• Управление виртуальными машинами с помощью диспетчера SCVM
только для веб-роли и иногда для роли запросов. Остальные роли по различным причинам реализовывались редко. Например, роль индекса обычно реализовывалась только на физическом оборудовании из-за серьезных ограничений на процессор и память и ограничения в SharePoint 2007, которое требовало наличия одного индексного сервера на один общедоступный поставщик служб.
Официальная позиция Microsoft относительно поддержки SharePoint 2010 гласит, что для всех ролей и служб SharePoint поддерживается аппаратная виртуализация. SharePoint 2010 рассматривается как великолепный кандидат на виртуализацию по причине развития технологии виртуализации и снижения требований к дисковому вводу-выводу для компонентов индексации и поиска. Кроме того, усовершенствования в области аппаратной виртуализации облегчают виртуализацию приложений с интенсивным вводом-выводом наподобие SQL Server — что облегчает виртуализацию роли СУБД SharePoint. И в результате многие организации стремятся виртуализовать свои новые фермы SharePoint 2010.
Требования и рекомендации в связи с инфраструктурой виртуализацииКлючом к устойчивой и высокопроизводительной виртуализированной среде SharePoint является использование подходящей архитектуры для хостов виртуализации. Первоначальные параметры и медленные диски могут нормально отработать в тестовой среде, но хостовая система для получения нормальной производительности должна удовлетворять особым требованиям. Вот минимальные требования при проектировании инфраструктуры хоста виртуализации:
• Процессоры должны поддерживать виртуализацию с аппаратной поддержкой, т.е. должны иметь параметр виртуализации. Конкретнее, это означает процессоры с технологией виртуализации Intel (Intel Virtualization Technology — Intel VT) или AMD (AMD Virtualization — AMD-V).
• Должен быть доступен и активирован аппаратный запрет на выполнение данных (Data Execution Prevention — DEP).
• Пэстевые системы SharePoint должны быть развернуты на гипервизоре Hyper-V или стороннем гипервизоре, поддерживающем SWP.
• Для хостовой операционной системы необходимо выделить достаточный объем памяти. При использовании Hyper-V следует зарезервировать не менее 1 Гбайтайт оперативной памяти (ОП) для хоста Hyper-V. При использовании стороннего гипервизора узнайте у поставщика минимально необходимый объем памяти.
• Для управления хостом должна быть выделена специальная сетевая карта (network interface card — NIC). Эта карта должна быть отделена от сетевых карт, используемых виртуальными машинами.
¦ Используйте несколько независимых массивов физических дисков. Рекомендуется один набор дисков или массив хранения информации использовать для хостовой ОС, еще один — для виртуальных дисков гостевых ОС и по крайней мере еще два (журналы и тома баз данных) для виртуализованных сеансов SQL Server.
• Для обеспечения максимальной дисковой производительности следует использовать виртуальные жесткие диски (Virtual Hard Disks — VHD) фиксированного объема или прямого доступа. Все VHD, используемые серверами SharePoint, должны быть либо фиксированного объема, либо прямого доступа (отображение на физические устройства), непосредственно подключенными к тему хранилища данных на хосте. Диски
---ТгГ1 295I 12 У_
Глава
прямого доступа обеспечивают наивысшую производительность, что и рекомендуется для серверов SharePoint. Диски фиксированного объема работают быстрее динамически расширяемых дисков, во время изменения размера которых может наблюдаться снижение производительности.
¦ Для получения наивысшей сетевой производительности лучше использовать сетевые карты прямого доступа (отображение на физические устройства) — как минимум, настройте виртуальные NIC на использование единственного виртуального коммутатора для серверов SharePoint.
¦ Соотношение количества виртуальных процессоров к физическим ядрам в производственной среде не должно превышать 2:1. Виртуальный хост, которому назначено слишком много виртуальных ЦП, может не справиться с нагрузкой и не обеспечивать приличную производительность. К примеру, если хост установлен на компьютере с двумя четырехъядерными процессорами (всего восемь ядер), то максимальное количество виртуальных процессоров, которые можно выделить и запустить, в любой момент времени не должно превышать 16. Если каждой виртуальной машине выделить четыре виртуальных процессора, то на этом хосте количество работающих VM будет равно четырем. В средах с наивысшим быстродействием отношение может быть 1:1.
Кроме этих технических требований к хосту виртуализации, при организации виртуальной среды необходимо учитывать следующие рекомендации:
• Следует выделить отдельную сетевую карту для подхвата функций — например, при использовании программы подхвата виртуального хоста наподобие Нурег-V Live Migration.
• Следует выделить виртуальным хостам столько памяти и столько процессорных ядер, сколько позволяет бюджет организации. Виртуальные хосты с несколькими многоядерными процессорами и большими объемами памяти (64 Гбайт и более) уже стали обычным явлением — из-за возможности ПО виртуального хоста использовать дополнительные ресурсы и из-за того, что решения подхвата функций хоста требуют дополнительных ресурсов. При определении размера хостов виртуализации имеется оптимальная область, в которой стоимость дополнительных компонентов уравновешивается потребностью уменьшить количество хостов. В общем случае затраты на виртуализацию при использовании виртуальных серверов не превышают 5%, поэтому затраты на дополнительную память и ядра процессора перекрываются преимуществами получения дополнительных ресурсов.
• На хостах виртуализации следует выполнять только программу виртуализации и роль виртуализации. (Два исключения — антивирусное ПО и программы резервного копирования). Загрузка виртуального хоста другими программами или другими серверными ролями может существенно снизить производительность гостевых систем. Кроме того, с точки зрения лицензирования Windows Server, выполнение в Windows Server любых ролей, отличных от роли виртуализации, требует одной дополнительной лицензии. А если на хосте выполняется только ПО виртуального хоста, хостовая ОС не учитывается при подсчете количества лицензий Windows в программе лицензирования виртуализации Microsoft.
• По соображениям производительности не следует устанавливать на одной виртуальной машине все роли SharePoint и SQL Server. Даже в самых маленьких средах нужно использовать как минимум две VM: одна для роли СУБД SQL Server, а другая для пользовательского интерфейса SharePoint и ролей приложений.
. часть III
Рекомендации по программному обеспечению и замечания по лицензиямНастоятельно рекомендуется использовать самые последние версии ПО виртуализации хостов от выбранного вами поставщика. Например, свежая версия Hyper-V поставляется вместе с Windows Server 2008 R2. В Hyper-V 2.0 производительность существенно больше, чем в Hyper-V 1.0 — в частности, из-за усовершенствования ввода-вывода для VHD фиксированного объема. В Hyper-V 2.0 имеются и новые возможности: парковка ядер (Core Parking), мгновенный перенос виртуальных машин (Live Migration), механизм разгрузки TCP (TCP Offload), технология “гигантских кадров” (Jumbo Frames) и поддержка процессоров с возможностью преобразования адресов второго уровня (Second-Level Address Translation — SLAT). Если вы решили виртуализовать SharePoint с помощью Hyper-V, то вам, возможно, стоит минимизировать защищаемую зону и объем оперативной памяти, развернув виртуальный хост в варианте Server Core (затраты дисковой памяти на ОС составляют 2 Гбайт по сравнению с 10 Гбайт для полной установки).
Microsoft предоставляет экономные варианты виртуализации для Windows Server, которые позволяют организациям существенно сэкономить на лицензиях Windows Server при виртуализации серверов. Это следующие три типа лицензирования:
• Windows Server Standard Edition. Единственная физическая среда ОС (physical OS environment —POSE) или виртуальная среда ОС (virtual OS environment — VOSE) с лицензией Standard Edition. Учтите, что хост виртуализации, который предназначен для выполнения только задач виртуализации, не требует лицензирования, независимо от того, работает ли он под Windows Server (как в случае Hyper-V).
¦ Windows Server Enterprise Edition. Позволяет в любой момент работать на хосте до четырех VOSE. Учитываются лишь работающие виртуальные машины. Если VM остановлена, она не входит в число четырех одновременно работающих VOSE, разрешенных лицензией Enterprise Edition.
¦ Windows Server Datacenter Edition. Лицензия для отдельных процессоров (не ядер) с виртуальными хостами — например, для сервера с двумя четырехъядерными процессорами потребуется две лицензии. Позволяет выполнять на хосте неограниченное количество виртуальных машин.
Эти варианты лицензий применимы не только к Hyper-V, но и к любому гипервизору, поддерживающему SWP. Для организаций с существенными вложениями в инфраструктуру виртуализации наиболее экономной будет покупка необходимого количества лицензий Datacenter Edition, покрывающих все виртуальные хосты.
Виртуализация ролей SharePointТребования по обеспечению виртуализации зависят от серверной роли. Поэтому при проектировании важно четко понимать конкретные требования каждой роли.
Виртуализация веб-ролиОптимальным вариантом на виртуализацию является сервер SharePoint с веб-ролью: он выполняет службу Windows IIS и обрабатывает все веб-запросы, адресованные к SharePoint. В табл. 12.1 приведены примерные требования к ресурсам для виртуализованных серверов SharePoint с веб-ролью и, возможно, другими ролями.
КЬрТрВШЦаЦЯи кЛКиДИШМ Ш .11Л
П
295
Таблица 12.1. Примерные требования ресурсов для ролей сервера SharePoint | |||
---|---|---|---|
Роли | Количествовиртуальныхпроцессоров | Минимальный объем ОЗУ | Рекомендуемый объем ОЗУ |
Только веб-роль | 2 | 6 Гбайт | 8 Гбайт+ |
Только роль приложений-служб | 2 | 6 Гбайт | 8П5айт+ |
Только роль поиска | 4 | 8 Гбайт | 10 Гбайт+ |
Роли веб, приложений-служб и поиска вместе | 4 | 10 Гбайт | 12 Гбайт+ |
Роль СУБД | 4 | 8 Гбайт | 12 Гбайт+ |
Как видно из этой таблицы, серверу SharePoint, на котором установлена только веброль (и поэтому он называется веб-сервер), следует выделить как минимум два виртуальных процессора и 6 Гбайт ОЗУ (а лучше не менее 8 Гбайт), а также один VHD для ОС. Если веб-серверу нужно обрабатывать больший объем веб-трафика, можно просто выделить дополнительные веб-серверы с такими же спецификациями. Объем диска хостовой ОС должен быть не менее 12 Гбайт плюс утроенный общий объем памяти, выделенный под виртуальные машины, но рекомендуется сделать этот объем еще больше (обычно примерно 50-100 Гбайт), чтобы осталось место для расширения ОС.
Виртуализация ролей приложенийСледующим вероятным кандидатом на виртуализацию является сервер SharePoint с одной или несколькими ролями приложений-служб (поэтому он называется сервером приложений). Серверы приложений могут содержать различные приложения-службы наподобие Access Services, PerformancePoint Services и службы управляемых метаданных. Сюда не входит служба поиска, которая технически относится к приложениям-службам, но с архитектурной точки зрения обычно считается частью другой серверной роли.
Из таблицы 12.1 видно, что типичный виртуализованный сервер приложений представляет собой виртуальную машину с двумя виртуальными процессорами и минимальным объемом памяти 64 Гбайт. Для работы его гостевой ОС нужен один VHD с заранее заданным объемом 50-100 Гбайт. Конечно, эти величины могут изменяться в зависимости от количества приложений-служб, установленных на одной машине, и количества пользователей этих приложений.
В небольших организациях роль приложений и веб-роль часто помещают на один сервер SharePoint. Такое объединение увеличивает требования к памяти и процессору со стороны гостевых сеансов.
Виртуализация роли поискаТретьим кандидатом на виртуализацию является сервер или серверы SharePoint, содержащие роль поиска (сервер поиска), которые обеспечивают функции индексации и обработки запросов в SharePoint. В SharePoint 2010 уже нет ограничения на единственный ицдекс, как в SharePoint 2007, что облегчает масштабирование этой роли и позволяет использовать более распределенные модели развертывания.
Типичный виртуализованный поисковый сервер представляет собой виртуальную машину с четырьмя виртуальными процессорами и минимальным объемом памяти 8 Гбайт (см. табл. 12.1) — при условии, что требуется стандартные возможности поиска, имеющиеся в SharePoint 2010. При использовании FAST Search Server 2010 требования к объему ОЗУ увеличиваются до 12-16 Гбайт. Как и в случае сервера приложений, величины для сервера
Частьlпоиска могут изменяться в зависимости от количества индексируемых элементов и сложности требований к поиску.
Поисковому серверу нужен один VHD с заранее заданным объемом 50-100 Гбайт для гостевой ОС и еще один VHD для тела индекса и запросов. Объем этого диска зависит от объема полнотекстовой индексации из различных источников.
Компонент индексатора применяется в SharePoint для индексации документов, что нужно для последующих поисков. В целях резервирования можно создать несколько индексаторов на различных серверах.
В небольших организациях роль поиска часто объединяется с веб-ролью. Такое объединение увеличивает требования к памяти и процессору со стороны гостевых сеансов.
Виртуализация сервера со всеми тремя ролямиВо многих организациях роли веб-доступа, приложений и поиска объединяются на одном виртуализованном сервере SharePoint. Обычно это небольшие организации, которые хотят развернуть SharePoint на два гостевых сеанса, чтобы обеспечить высокую степень доступности, но число гостевых клиентов у которых мало.
Объединение всех трех ролей приводит к повышению нагрузки на отдельный серверный сеанс, но все^гаки многие рекомендации по поводу процессора и памяти для выделенного сервера веб-роли применимы и к такому объединенному серверу (см. табл. 12.1).
Типичная виртуальная система роли веб-сервера с обработкой запросов и функциями поиска представляет собой виртуальную машину с четырьмя виртуальными процессорами и объемом памяти 10-16 Гбайт, в зависимости от количества пользователей, которых приходится обслуживать системе. Ей нужен один VHD с заранее заданным объемом 50-100 Гбайт для гостевой ОС и еще один VHD для тела индекса и запросов.
Администраторы, которые работали с SharePoint 2007, могут поразиться требованиям к памяти в SharePoint 2010 — ведь SharePoint 2010 действительно требует для своей работы гораздо больше памяти, чем предыдущие версии. Однако эти требования можно смягчить, отключив не важные для производства приложения-службы. В общем случае для снижения общих требований к серверам SharePoint рекомендуется оставить активными только приложения-службы, необходимые для выполнения производственных функций.
Виртуализация роли СУБДРоль СУБД SQL Server — последняя в списке виртуализуемых ролей, но она и наиболее сложна. Сервер с ролью СУБД (сервер баз данных) требует львиную долю ОЗУ и процессорной мощности. Такому серверу следует выделить минимум четыре виртуальных процессора и 8 Гбайт ОЗУ. Однако для оптимальной производительности лучше выделить не менее 12 Гбайт ОЗУ.
Как и в случае SharePoint, виртуальные машины SQL Server требуют виртуальные диски фиксированного объема или с прямым доступом. Требования к физическим машинам для работы SQL Server применимы и к виртуальным машинам с SQL Server. Так что постарайтесь выделить достаточное количество дисководов для томов баз данных и журналов. Кроме того, старайтесь следовать рекомендациям по оптимизации работы SharePoint с SQL Server — например, лучше заранее задать объем базы tempdb и вынести ее на быстрые дисковые тома.
Не забывайте, что это лишь рекомендации. Реальная производительность определяется видом диска, архитектурой оборудования и другими факторами. Некоторые организации просто рассчитывают свои аппаратные потребности и увеличивают объем памяти или уменьшают количество баз данных в одном сеансе SQL Server.
HMVj-W.miHH CTWTIWHWIHHI .ИМИ 1ЧЩ11 т — .
--_ : 297
Глава 12Windows поддерживает и зеркала SQL, и кластеризацию в качестве мер обеспечения высокой степени доступности в виртуализованной среде SQL Server. Кроме того, в виртуальных машинах SQL Server поддерживаются возможности подхвата функций хостов наподобие мгновенного переноса Нурег-V Live Migration. Однако учтите, что все базы данных SQL Server в ферме SharePoint необходимо восстанавливать для того же момента времени, что и другие базы данных. Это относится к технологии снимков виртуализации или снимков сетей хранения данных (storage area network — SAN).
Примеры виртуальной архитектуры SharePoint 2010Развернуть SharePoint 2010 в виртуализованной среде можно многими способами. Однако некоторые конструкции встречаются чаще других и отражают обычные потребности во многих организациях. Например, при управлении критическими документами и совместной работе в SharePoint необходимым требованием становится высокая степень готовности. Все новые возможности обеспечения высокой готовности в SharePoint 2010 доступны и для виртуальных сред; их бывает даже легче развернуть в силу гибкости, предоставляемой виртуализацией.
На рис. 12-1 показана небольшая виртуализованная среда SharePoint 2010, в которой все компоненты выполняются на одном виртуальном хосте. В подобном развертывании отсутствуют встроенная высокая готовность и аварийное восстановление, но такую среду проще всего установить, и она все-таки позволяет использовать возможности виртуализации и масштабируемости. В табл. 12.2 приведены примерные спецификации для сервера среды такого размера. В них предполагается наличие 500 активных пользователей.
Следующая архитектура, представленная на рис. 12.2. предоставляет высокий уровень доступности, отказоустойчивости и масштабируемости для среды с 2000 активными пользователями. Вся среда SharePoint развернута на двух виртуальных хостах, которые обеспечивают высокую степень готовности среды. Базы данных SQL Server из одной виртуальной гостевой системы имеют зеркальные копии в другой гостевой системе, а третий — следящий — сервер SQL наблюдает за основным сервером SQL и обеспечивает автоматический подхват функций в случае отказа виртуального хоста или виртуального гостя. Подробнее об использовании зеркал баз данных SQL для обеспечения высокой готовности написано в главе 17.
Тестовая ферма
Произв. ферма
Веб-доступ, запросы и приложения-службы
Веб-доступ, запросы и приложения-службы
Виртуальный хост 1
Насть IIIТаблица 12.2. Спецификации для развертывания небольшой виртуальной среды SharePoint | |||
---|---|---|---|
Сервер | ОЗУ | Процессоры | Диск |
Виртуальный хост | 24 Гбайт | два 4-ядерных (8 ядер) | С: — выделенный том 50 Гбайт для ОС Windows Server 2008 R2 с Hyper-V D: — выделенный том для вирт. дисков ОС Е: — выделенный том 500 Гбайт для вирт. дисков баз данных SQLR — выделенный том 100 Гбайт для вирт. дисков журналов SQL Server |
Сервер SQL Server | 12 Гбайт | 4 виртуальных процессора | С: — вирт. диск фикс, объема 100 Гбайт для ОС D: — вирт. диск фикс, объема 100 Гбайт для журналов SQL ServerЕ: — вирт. диск фикс, объема 500 Гбайт для данных SQL Server |
Веб/эапросы/ приложения SharePoint | 10 Гбайт | 4 виртуальных процессора | С: — вирт. диск фикс, объема 100 Гбайт для ОС и журналов транспортных очередей D: — вирт. диск фикс, объема 100 Гбайт для индексации и обработки запросов |
Ферма для разработки
Произв.
ферма
Тестовая
ферма
* Э|
«э
Веб-доступ, запросы и приложения-службы
О) 0) .С н
5 о
4
Основной
SQL-сервер
Виртуальный
ХОСТ1
Следящий
SQL-сервер
Виртуальный хост 2
---Ш1ИТЦ11ИЩЩЛМ1И1ПИИЯЯГ.И11И|Ц|Г| ч
--И------------- I 299 >
Глава 12 _Эти возможности высокой доступности и отказоустойчивости возможны без задействования общедоступной памяти, SAN или решений обеспечения доступности хостов. В табл. I2.3 приведены примерные рекомендации по архитектуре виртуальных хостов и гостевых систем для решения с рис. 12.2.
Таблица 12.3. Спецификации для развертывания виртуальной среды SharePoint среднего размера | |||
---|---|---|---|
Сервер | ОЗУ | Процессоры | Диск |
Виртуальные хосты | 48 Гбайт | два 4-ядерных (8 ядер) | С: — выделенный логический номер устройства (LUN) 50 Гбайт для ОС Windows Server 2008 R2 с Hyper-VD: — выделенный LUN для вирт. дисков том прямого доступа: — выделенный UUN 100 Гбайт для журналов SQL Server R — выделенный LUN 2 ТБ для баз данных SQL Server |
Серверы SQL Server | 16 Гбайт | 4 виртуальных процессора | С: — вирт. диск фикс, объема 50 Гбайт для ОС D: — выделенный LUN прямого доступа 100 Гбайт для журналов SQL Server Е: — выделенный LUN прямого доступа 2 Тбайт для данных SQL Server |
Серверы веб-доступа и при-ложений-служб SharePoint | 12 Гбайт | 2 виртуальных процессора | С: — вирт. диск фикс, объема 100 Гбайт для ОС |
Серверы поиска и запросов SharePoint | 12 Гбайт | 2 виртуальных процессора | С: — вирт. диск фикс, объема 100 Гбайт для ОС D: — вирт. диск фикс, объема 200 Гбайт для индексации и обработки запросов |
Следящий SQL-сервер | 2 Гбайт | 1 виртуальный процессор | С: — вирт. диск фикс, объема 50 Гбайт для ОС |
Технологии виртуализации позволяют выполнять масштабирование в широких пределах, они не ограничены размерами небольших и средних организаций. Например, архитектура на рис. 12-3 позволяет работать с десятками тысяч пользователей SharePoint, обеспечивает полную нечувствительность к авариям и высокую степень готовности — и все это с высокой производительностью, присущей SharePoint. В данной модели несколько маг шин SQL Server используются для различных баз данных: одна для баз данных контента, одна для баз данных приложений и одна для баз данных поиска. Для различных серверных ролей SharePoint созданы серверные группы, а веб-слой разбит на два компонента: один для пользователей, а другой для индексации и администрирования. В данном примере желательно также применить хостовые решения подхвата функций наподобие Hyper-V Live Migration, которые обеспечат подхват отдельных гостевых сеансов при отказе одного из хостов.
Три приведенных примера демонстрируют некоторые возможные варианты для построения виртуальной среды SharePoint. Конечно, каждая среда уникальна, с особыми производственными и технологическими требованиями. Однако эти три примера архитектуры можно использовать в качестве начальных этапов при проектировании высокопроизводительной виртуализованной среды SharePoint 2010.
rrnwwnmmvn и.цнипичн, ihihua и iwihmhuhiuj
_L_
[ ivww'uii»
[ 500 \-
часть illГруппа
поисковых
серверов
Группа
серверов
индексации/
админист
рирования
Группа
веб
серверов
Виртуальный хост 1
Веб
доступ
Приложения-
службы
Веб
доступ
фермы
й
Запросы и поиск
Веб- Приложения-доступ службы
Веб
доступ
О
Виртуальный хост 2
Веб- Приложения-доступ службы
Веб
доступ
Запросы и поиск
Рис. 12.3. Концептуальная схема большой виртуализованной среды SharePoint 2010
Управление виртуальными машинами с помощью диспетчера SCVMПри управлении несколькими машинами виртуальных хостов также настоятельно рекомендуется централизованное управление. Компания Microsoft выпустила собственный продукт для управления виртуальными машинами, который позиционируется как утилита уровня предприятия, позволяющая централизованно управлять более широкими средами виртуализации. Эта утилита входит в линейку продуктов System Center и называется диспетчером виртуальных машин (System Center Virtual Machine Manager — VMM). Последняя версия VMM — редакция 2008 R2 — содержит следующие инструменты и средства:
• P2V и V2V — VMM предоставляет возможность переноса физической машины в виртуальную (P2V) и виртуальной в виртуальную (V2V), что позволяет перенести существующие физические системы или гостевые системы VMwarc в эквивалентные гостевые сеансы Hyper-V.
Глава 12• Поддержка управления Hyper-V и V Mware — В VMM имеется возможность управления гостевыми системами как Microsoft Hyper-V, так и VMware, с помощью управления сервером VMware VirtualCenter. С помощью этого интерфейса можно управлять гостями и хостами VMvvare и Hyper-V.
• Создание шаблонных серверов — VMM поддерживает создание шаблонов серверов, которые можно использовать для автоматизации создания виртуальных гостей, в том числе и серверов роли SharePoint. Эта концепция описывается ниже в данной главе.
• Портал самообслуживания — VMM содержит веб-портал самообслуживания, с помощью которого не администраторы могут создавать собственные системы и удаленно управлять ими с помощью веб-браузера.
Знакомство с консолью VMMКонсоль управления VMM 2008 R2, показанная на рис. 12.4, предоставляет широкий диапазон возможностей по управлению виртуальными гостями SharePoint. Эта консоль позволяет интенсивно управлять распределенной виртуализованной фермой SharePoint и дает администраторам инструмент для легкого переноса гостевых сеансов на одном или нескольких хостах (а также для выполнения других задач виртуализации).
Знакомство с порталом самообслуживанияКроме стандартной консоли управления Microsoft (Microsoft Management Console — ММС), в VMM имеется веб-портал самообслуживания (рис. 12-5), который позволяет администраторам делегировать права на создание новых гостевых сеансов. С помощью этого портала можно разрешить, к примеру, разработчикам создавать свои тестовые сеансы серверов SharePoint или тестерам обеспечения качества создавать для тестирования гостевые клиентские сеансы Windows и Office.
РСЕЕ
Права доступа» назначенные порталу самообслуживания» уникальны, и пользователи, вошедшие в него, видят только те системы, которые они создали или которыми имеют право управлять. Кроме того, администраторы могут создавать “квоты”, определяющие максимальное количество гостевых сеансов, которые может запустить отдельный пользователь в любой момент времени.
Создание членов фермы из шаблонов виртуальных серверовVMM позволяет администраторам SharePoint определить библиотеку шаблонов и виртуальных машин, которые можно использовать для оснащения новых сеансов SharePoint. Например, можно создать шаблон сервера Windows Server 2008 R2 с достаточным количеством памяти и виртуальных процессоров, да еще парой виртуальных жестких дисков для ОС и файлов индекса. После установки в такой системе двоичных файлов SharePoint 2010 ее можно преобразовать в шаблон, который позволяет создавать новые члены в фермах SharePoint или даже полностью новые фермы.
Окно параметров шаблона VMM, показанное на рис. 12-6. позволяет администраторам создать из шаблона сервер, автоматически добавить его в домен, автоматически проверить с помощью верного серверного ключа, а также запустить сценарий после первого входа в систему. Таким сценарием может быть, к примеру, собственный сценарий PowerShell, который присоединяет созданный из шаблона сервер SharePoint к существующей ферме или создает с нуля новую ферму.
С помощью этой концепции организация может легко предоставить (через портал самообслуживания) разработчикам права создавать новые гостевые сеансы SharePoint. После создания сервера они могут войти в такой сеанс, и тогда автоматически запустится сценарий PowerShell, который создаст новую ферму. При наличии нужного оборудования разработчики могут создать совершенно новую среду SharePoint в течение 10-15 минут, причем новая ферма будет полностью независима от других ферм.
Глава 12..............leiaowlcaiynrHCMiiiHBitntBiieaui
ка
• I
Tcmtowattcalynr Bcunin^dfriefWbneauMf logs on ^pefw cemnend ei frefctowtigbet. andlhen dkk Add
^ »Ч/»1«тв0Л comOTdfithefciowftgl»c.andlhendkfcMd
[5***iPee«wad Cornnandtoadd:
E*J PiodJctKor
ConvnanditobenretlMlDgon
^ Time Zone pcvwrfWg»-nовЛc-^cptsNPravMoiainptT
Pedhc Standard T
Ji Opeehg Sjrteni
f. . .1
Ц Danw/WcAptxn Joined lg Doran с
ft Sq«i_
fttwerH»
Norm
_1 |GWftrOiceJCom„ P^aWmf» .
Рис. 12.6. Создание шаблона виртуальной машины
Чтобы все это работало, SQL-сервер должен быть установлен на другой системе, т.к. SQL не любит замену имен после установки. В такой ситуации один экземпляр SQL может содержать базы данных для нескольких ферм. Обычно для всех созданных таким образом ферм разработки хватает одного гостевого сеанса SQL.
Ниже приведен простой сценарий создания фермы ProvisionFarm.psl, как пример сценария, который можно настроить на автоматический запуск после входа в созданный виртуальный сеанс.
PROVISIONFARM.PS1
$configType = read-host "Хотите присоединиться к существующей ферме? (Д/Н)"
if (SConfigType -eq "Д") {
$DatabaseServer = read-host "Ладно. Укажите имя SQL-сервера";
$ConfigDB = read-host "Теперь укажите имя базы конфигурационных данных фермы"; $Passphrase = read-host "И, наконец, введите пароль доступа к ферме" -assecurestring
SDatabaseServer = read-host "Тогда нужно создать новую ферму. Укажите имя 'bSQL-сервера" ;
SFarmNaine = read-host "Выберите имя для новой фермы {напр., SP2010Dev)"; $ConfigDB = S Fa rmName+"ConfigDB";
$AdminContentDB = $ FarmName+"_Admin_ContentDB";
Write-Host "Введите полномочия для учетной записи фермы (напр., CONTOSO\SP_Farm)"; $FarmAcct = Get-Credential;
$Passphrase = read-host "Введите стойкий пароль для доступа к ферме" -assecurestring; $Port = read-host "Введите номер порта для веб-приложения центра администрирования"; $Authentication = read-host "И, наконец, укажите поставщика аутентификации (NTLM/Kerberos) “;
if ($ConfigType -eq "Д”) (
Add-PSSnapin Microsoft.SharePoint.PowerShell;
Connect-SPConfigurationDatabase -DatabaseName SConfigDB -DatabaseServer SDatabaseServer -Passphrase SPassphrase } else 1
Add-PSSnapin Microsoft.SharePoint.PowerShel1;
Write-Host "Выполняется настройка фермы SharePoint..." New-SPConfigurationDatabase -DatabaseName $ConfigDB -DatabaseServer $DatabaseServer
-AdministrationContentDatabaseName SAdminContentDB -Passphrase $Passphrase -FarmCredentials $FarmAcct
}
Initialize-SPResourceSecurity
Install-SPService
Install-SPFeature -AllExistingFeatures
New-SPCentralAdministration -Port $Port -WindowsAuthProvider SAuthentication
Install-SPHelpCollection -All
Install-SPApplicationContent
Write-Host "Ферма SharePoint 2010 Farm создана!" if ($ConfigType -eq "H") I
$WebAppCreation=read-host "Создать веб-приложение с помощью ^стандартного шаблона бригадного сайта? (Д/Н)"; if ($WebAppCreation -eq "Д"){
SHostHeaderQ = read-host "Вы укажете заголовок хоста? (Д/Н)"; if ($HostHeaderQ -eq "Д") (
$HostHeader = read-host "Укажите заголовок хоста для веб-приложения (напр., intranet. companyabc. com) ";
$URL = "http://"+$HostHeader;
Write-Host "Создание веб-приложения...";
New-SPWebApplication -Name "SharePoint 2010 Team Site” -Port 80 -HostHeader $FQDN -Url SURL -ApplicationPool "Content_AppPool" -ApplicationPoolAccount (Get-SPManagedAccount $FarmAcct.UserName) -DatabaseServer SDatabaseServer
-DatabaseName $FarmName+"_TeamSite_ContentDB_01";
New-SPSite SURL -OwnerAlias $FarmAcct.UserName -Language 1033 -Template "STS#0n -Name "Team Site";
Write-Host I else (
Write-Host "Создание веб-приложения на основе стандартного шаблона
Ч>бригадного сайта___"
}
} else {
Write-Host "Настройка заверешена.";
}
}
Write-Host "Для продолжения нажмите любую клавишу.. . "
$х = Shost.UI.RawUI.ReadKey("NoEcho,IncludeKeyDown")
Для работы этого сценария нужно выполнить следующие высокоуровневые шаги:
1. Создайте в VMM новый гостевой сеанс Windows Server 2008 R2, и выделите ему не менее 10 Гбайт ОЗУ и четырех виртуальных процессоров. (Не забывайте, что у SharePoint 2010 большие требования к ресурсам.) Кроме того, выделите этому сеансу два виртуальных диска: один для ОС, а другой — для индекса.
2. Установите в гостевом сеансе двоичные файлы SharePoint 2010, но не запускайте мастер конфигурирования. Скопируйте вышеприведенный сценарий PowerShell в какой-либо каталог на сервере, например. С: \Scripts. Синтаксис вызова сценария см. в шаге 3.
3. С помощью VMM преобразуйте гостевой сеанс в серверный шаблон. Задайте для этого шаблона автоматическое добавление машины в домен и выполните команду powershell.exe -noexit C:\scripts\ProvisionFarm.ps! (см. рис. 12.6).
4. С помощью портала самообслуживания создайте новый сервер на основе полученного шаблона. После того как сеанс будет создан и добавлен в домен, войдите в систему и выполните сценарий создания фермы. Т.к. двоичные файлы SharePoint 2010 уже установлены, сценарий сможет создать новую ферму или добавить сервер в существующую ферму.
В течение примерно 15 минут новая ферма SharePoint будет оснащена работающими веб-приложениями и службами. В приведенный сценарий можно внести необходимые изменения — например, добавить возможность оснащения приложениями-службами. Кроме того, его можно изменить так, чтобы он выполнялся, совершенно не требуя вмешательства пользователя, что обеспечит решение полностью автоматизированного создания фермы.
Этот же процесс можно использовать и с другими программами виртуализации, наподобие стороннего VMware VirtualCenter. Базовая концепция остается той же: просто установите двоичные файлы SharePoint 2010, а потом создайте шаблон сервера. Затем с помощью сценария оснащения можно автоматически создавать новые виртуальные фермы или добавлять в них дополнительные члены.
РезюмеВиртуализация серверов может дать значительные преимущества: она позволяет архитекторам SharePoint проектировать среды с высокой доступностью и отказоустойчивостью легче, чем только на физическом оборудовании. Кроме того, виртуализованные среды имеют возможности консолидации, оптимизации и экономии, что делает их идеальными для многих организаций. Хорошенько продумав архитектуру виртуализации хостовых и гостевых систем, можно развернуть отказоустойчивую и высокопроизводительную среду SharePoint, которая позволяет в полной мере использовать все преимущества виртуализации.
Особенно полезным можно оказаться использование средства управления наподобие System Center VMM: оно позволяет воплотить в жизнь ситуации, описанные в данной главе, 1де виртуализованную ферму SharePoint 2010 можно автоматически создать на основе шаблона за считанные минуты, и разработчики и архитекторы ферм могут создавать по мере необходимости великолепные фермы SharePoint.
Практические рекомендации• Не выделяйте слишком много памяти или процессоров: отношение между количеством выделенных виртуальных процессоров для гостевых систем и количеством ядер на хосте не должно превышать 2:1.
• Используйте для виртуализации проверенный гипервизор — такой как Microsoft Нурег-V R2 или сторонний гипервизор, поддерживающий план SWP.
• Выделяйте на виртуальном хосте до 1 Гбайт памяти для работы ПО виртуализации.
• Рекомендуется использовать не виртуальные сетевые карты и диски, а сетевые карты и диски прямого доступа (отображение на физические устройства), которые по-
зволяют получить наивысшую производительность. Это особенно актуально для серверов баз данных SQL.
• Если вы решили работать с гипервизором Microsoft Hyper-V, то используйте последнюю его версию, входящую в состав Windows Server 2008 R2: производительность в ней существенно улучшена по сравнению с первоначальной версией Hyper-V.
• В гостевых сеансах не устанавливайте ничего, кроме ПО виртуализации. Исключениями из этого правила могут быть программы резервного копирования и антивирусное ПО, хотя и их по возможности следует избегать.
• При виртуализации с помощью Microsoft Hyper-V для сеанса хостовой ОС рекомендуется использовать вариант установки Server Core. Это снижает общие требования к системе и позволяет получить более работоспособный хост.
• Рекомендуется использовать средство наподобие Microsoft System Center VMM для гостевых виртуальных машин и управления хостами, а также тогда, когда требуется быстро и надежно создавать члены ферм.
ГЛАВА
развертывание SharePoint для экстрасетей и альтернативных вариантов аутентификацииВ ЭТОЙ ГЛАВЕ...• Экстрасети как средство сотрудничества с партнерами, поставщиками и клиентами
• Обычные ситуации и топологии развертывания экстрасетей
• Безопасность экстрасетей в SharePoint 2010
• Реализация вариантов аутентификации
• Реализация решения партнерской экстрасети
• Модернизация существующего решения экстрасети для SharePoint 2007
• Соображения по безопасности для решений экстрасетей SharePoint
308Многие организации развернули с помощью SharePoint 2007 экстрасети для совместной работы с партнерами, поставщиками и клиентами. Эти организации привыкли работать с множеством проблем, связанных с развертыванием SharePoint 2007 в качестве решения экстрасети: отправка почтовых оповещений с неверных URL, плохая интеграция с клиентскими приложениями Office и путаница у бригад, совместно работающих с помощью сайта в экстрасети.
Компания Microsoft вложила значительные средства в развитие многих областей SharePoint 2010, включая и существенные изменения функций экстрасетей. К таким усовершенствованиям относятся улучшенная интеграция с пакетом Office, улучшенный процесс аутентификации, гибкие варианты развертывания, улучшенное управление проверкой подлинности в интерфейсе прикладного программирования (application programming interface — API) и многое другое.
В этой главе рассматриваются распространенные причины использования решений экстрасетей и различные аудитории, на которые ориентируются экстрасети. Далее обсуждается новая модель аутентификации безопасности в SharePoint 2010 и конкретные моменты реальных реализаций решений экстрасетей. Кроме того, в данной главе описывается процесс модернизации существующей сети SharePoint 2007. В завершение главы будут изложены соображения по безопасности, проблемы и рекомендации, связанные с решениями экстрасетей.
Экстрасети как средство сотрудничества с партнерами, поставщиками и клиентамиЭкстрасеть — это приватная сеть, безопасно раскрытая, чтобы разрешить внешний доступ к информации, ресурсам и процессам организации ее партнерам, поставщикам и клиентам. В отношении SharePoint экстрасеть представляет собой веб-приложение, которое используется совместно с внешними пользователями. Экстрасети применяются для организации совместной работы с внешними пользователями, которые должны проходить процесс аутентификации для получения доступа к спискам и библиотекам. Экстрасети также используются для решения различных задач, таких как предоставление медицинской информации пациентам без распространения конфиденциальной информации о здоровье: законы США требуют размещения таких документов на защищенном сайте вместо отправки по электронной почте больших документов или использования FTP-клиентов. Кроме того, экстрасети являются альтернативным способом дистанционной работы сотрудников.
Обычные ситуации и топологии развертывания экстрасетейВажным аспектом развертывания решений экстрасетей и сайтов является выбор правильной сетевой топологии для среды экстрасети. Различные требования по-разному влияют на существующие инфраструктуры и топологии и могут потребовать закупки дополнительного оборудования и его настройки. Реализация различных топологий может дать дополнительные преимущества, но может и потребовать дополнительного сопровождения и усложнить инфраструктуру предприятия.
Производственные требования и экстрасетиОрганизаторы производства должны четко уяснить требования и цели еще на ранних этапах планирования задолго до развертывания решений и среды экстрасети. Производственные требования помогут сформулировать различные проектные решения
I IPPgpi NMHWP iW
для конкретных экстрасетей. Вот соображения, которые наиболее часто встречаются при проектировании экстрасетей:
• Топология и доступность сети. Для различных топологий характерны различные потребности и требования, которые могут существенно повлиять на инфраструктуру, необходимую для предоставления доступа. Различные топологии могут также влиять и на выбор различных видов разрешения доступа к общедоступным сетевым ресурсам.
• Системы управления идентификацией (ШМ). Используются для распознавания конкретных пользователей и хранения дополнительной информации, связанной с этими пользователями. Различные системы управления идентификацией влияют на количество управляемых учетных записей и способы взаимодействия других систем с данной платформой.
• Безопасность и изоляция контента. Часто требуется изолировать некоторый контент от других внешних пользователей.
• Ан тивирусные решения. Обеспечивает доступ пользователям к безопасному и не содержащему вирусов контенту и данным.
• Расширенная клиентская среда (интеграция с клиентскими приложс!гиями Office).
SharePoint обеспечивает расширенную клиентскую среду с помощью интеграции с клиентскими приложениями Office, когда пользователи могут редактировать документы Microsoft Word непосредственно из сайта SharePoint с помощью различных поставщиков аутентификации, что позволяет избежать многократных процедур аутентификации.
Обычные варианты партнеров, поставщиков и клиентов, работающих в экстрасетяхПри проектировании решения экстрасети важно понимать, как различные виды пользователей, требования к совместной работе и требования к безопасности влияют на выбор топологии для реализации решения экстрасети. Они влияют также и на сложность реализации и сопровождение решений экстрасетей. В табл. 13.1 описаны особенности каждого вида внешних пользователей.
Таблица 13.1. Виды пользователей экстрасетей и соответствующие ситуацииВид пользователей
Описание
Удаленные сотрудники
Удаленный доступ из произвольного места к корпоративной информации, производственным приложениям, сайтам совместной работы и другим общедоступным ресурсам. К удаленным сотрудникам относятся работающие на дому или с клиентских сайтов, бригады сбыта и другие территориально отделенные виртуальные бригады. Обычно управление для удаленных
сотрудников выполняется в составе системы управления первичной идентификацией в организации.
Партнеры
Участвуют в производственных процессах и совместной работе с сотрудниками организации с помощью экстрасети. К партерам относятся организации, работающие в совместных предприятиях, совместные проекты и другие ситуации совместной работы. Управление партнерами обычно выполняется с помощью системы управления идентификацией, отдельной от аналогичной системы предприятия. Трудности работы с партнерами — управление безопасностью и изоляция партнерских данных от внутренних данных, а также
изоляция данных одних партнеров от данных других партнеров.
Прежде чем приступить к выбору конкретной топологии, полезно ознакомиться с несколькими топологиями развертываний, часто применяемыми для решений экстрасетей. В топологию входит подробный обзор всех серверов, устройств, связей и портов в сети — как физических, так и логических. Понимание и планирование соответствующей топологии развертывания поможет избежать нестыковок или ошибок в физических и логических сетях и решениях экстрасетей.
Топология с периферийным брандмауэромДанная топология, показанная на рис. 13.1, использует решение периферийного брандмауэра наподобие Microsoft Forefront UAG или Forefront TMG, либо стороннего брандмауэра типа шлюза между внутренней сетью и интернетом. В этой конфигурации брандмауэр используется в качестве обратного прокси-сервера, который перехватывает запросы из интернета и направляет их соответствующему веб-серверу, находящемуся во внутренней сети. Прокси-сервер на основе набора настраиваемых правил проверяет запрошенный URL и преобразовывает его во внутренний URL. Эта топология имеет следующие преимущества и недостатки:
Преимущества
¦ Самое экономичное и простое решение, для которого требуется минимальный объем оборудования и настроек.
• Вся ферма SharePoint находится в корпоративной сети.
¦ Более простое управление сервером.
Недостатки
¦ Корпоративная сеть защищена от интернета одним брандмауэром.
• Корпоративная сеть уязвима в случае компрометации внешнего пользователя.
Топология со сдвоенным брандмауэромТопология со сдвоенным брандмауэром показана на рис. 13.2. Это рекомендуемая сетевая топология для большинства организаций. Все оборудование и данные находятся в периферийной сети. Иногда роли серверов фермы и серверы сетевой инфраструктуры наподобие Active Directory и Exchange Server разделяются на несколько слоев с дополнительными маршрутизаторами или брандмауэрами. Такая гибкая топология позволяет создать дополнительные сетевые слои, что обеспечивает более надежную защиту. Внешние пользователи обращаются к периферийной сети через внешний прокси-сервер или брандмауэр, а внутренние пользователи — через внутренний прокси-сервер или брандмауэр. Эта топология имеет следующие преимущества и недостатки:
Преимущества
• Корпоративная сеть более защищена. Если внешний пользователь скомпрометирован, уязвима лишь периферийная сеть.
• Вся ферма SharePoint находится в периферийной сети.
• Внешние пользователи могут обращаться только к изолированной периферийной сети.
• Управление учетными записями внешних пользователей упрощено и изолировано от внутренней системы управления идентификацией.
Недостатки
• Нужно дополнительное оборудование и ресурсы.
• База данных контента уязвима в случае компрометации периферийной сети.
• Дополнительные издержки на управление дополнительными системами управления идентификацией.
Раздельная топология со сдвоенным брандмауэромРаздельная топология со сдвоенным брандмауэром, показанная на рис. 13.3, похожа на топологию со сдвоенным брандмауэром, но разбивает ферму SharePoint на периферийную и корпоративную сети. Пользовательские веб-интерфейсы SharePoint, некоторые серверы приложений и некоторые серверы инфраструктуры (внешняя система управления идентификацией и другие ресурсы) находятся в периферийной сети. Остальные серверы и ресурсы SharePoint — например, базы данных SQL Server и другие серверы инфраструктуры — находятся в корпоративной сети. Эта топология имеет следующие преимущества и недостатки:
Преимущества
• Корпоративная сеть еще более защищена. Если внешний пользователь скомпрометирован, уязвима лишь периферийная сеть с меньшим количеством ресурсов.
• Базы данных контента защищены даже в случае компрометации периферийной сети.
• Внешние пользователи могут обращаться только к изолированной периферийной сети.
• Управление учетными записями внешних пользователей упрощено и изолировано от внутренней системы управления идентификацией.
Недостатки
• Существенная сложность решения.
• Для данной конфигурации нужны дополнительное оборудование и ресурсы.
• Ферма уязвима в случае компрометации периферийной сети и получения злоумышленниками доступа к учетным записям фермы.
• Обмен данными внутри фермы SharePoint разделен на два домена.
безопасность экстрасетей в SharePoint 2010Глава 13
Чтобы разобраться в модели безопасности SharePoint, необходимо понимать различие между процессом аутентификации и процессом авторизации. Аутентификация — это механизм, позволяющий системам надежно идентифицировать пользователя, пытающегося получить доступ к некому ресурсу. Авторизация — это механизм, с помощью которого система определяет уровень доступа аутентифицированного пользователя или сущности к защищенному ресурсу. Перед аутентификацией уже должен быть успешно выполнен процесс аутентификации и проведена идентификация. Сам SharePoint не выполняет никакой аутентификации; этот процесс поручается специальной системе аутентификации. Например, аутентификация Windows выполняется Windows-сервером и службой IIS. SharePoint выполняет авторизацию для доступа к защищенным ресурсам, которые находятся в сайтах, списках, библиотеках и других подобных контейнерах. В SharePoint встроены два различных режима аутентификации: классическая аутентификация и аутентификация по заявкам.
Классическая аутентификацияКлассическая аутентификация в SharePoint 2010 использует встроенную модель аутентификации Windows, которая поддерживается в старых версиях SharePoint. При этом доступна лишь смешанная аутентификация, при которой одно веб-приложение SharePoint приходится расширять дополнительными приложениями 1IS с различными URL-адресами и поставщиками аутентификации. В этих различных URL используется один и тот же контент, но различные поставщики аутентификации могут изменять доступ и полномочия пользователей.
Аутентификация по заявкамАутентификация по заявкам (claims-based authentication или claims authentication) для SharePoint 2010 основана на использовании среды базовой идентификации Windows (Windows Identity Foundation — WIF).
WIF представляет собой набор классов .NET Framework, используемых для реализации идентификации по заявкам. Аутентификация по заявкам была разработана для обеспечения более адресной защиты в модели ролевой безопасности. В большинстве систем, включая и SharePoint 2007 и его предшественников, используется ролевая (или групповая) безопасность. В сложных системах может применяться защита по заявкам, когда полномочия выделяются другим атрибутам (заявкам), связанным с пользователями — это может быть, например, город или членство в списке рассылки.
Аутентификация по заявкам в SharePoint 2010 предоставляет гибкую и расширяемую систему аутентификации, позволяющую задействовать любую систему управления идентификацией, которая поддерживает аутентификацию по заявкам. У аутентификации по заявкам имеются несколько преимуществ:
• Еще большая независимость SharePoint 2010 от поставщиков аутентификации.
• SharePoint 2010 может поддерживать несколько поставщиков аутентификации для одного URL.
• Позволяет передавать (и персонифицировать) сущности между системами без делегирования Kerberos.
• Позволяет организациям выполнять совместную работу с помощью федерации.
• Позволяет формировать списки ACL с помощью других объектов и контейнеров членства, например, списков рассылок, аудиторий и организационных единиц.
• Организации могут подключаться к системам управления идентификацией, не работающим под Windows, если они поддерживают заявки.
¦ Появилась общая модель для выполнения операций идентификации для веб-браузеров, веб-служб и других браузерных приложений, в том числе и пакетов Office.
НА ЗАМЕТКУ ---Аутентификация по заявкам основана на открытых стандартах WS-Federation 1.1, WS-Trust 1.4 и SAML Token 1.1. Их описание можно прочитать по адресу http://www. oasis-open.org/specs/.
Процесс аутентификации по заявкамАутентификация по заявкам проста в использовании, однако для ее выполнения работают несколько взаимосвязанных компонентов. В ней имеются три основных компонента: поставщик идентификации, доверяющая сторона и аутентифицируемый пользователь, которые взаимодействуют в процессе аутентификации, обмениваясь информацией и заявками.
Целью любого процесса аутентификации является идентификация сущности как доверителя безопасности (security principal) авторизованного пользователя. Основным компонентом процесса аутентификации по заявкам является маркер доступа (security token), который использует язык разметки утверждения безопасности (Security Assertion Markup Language — SAML). Маркер доступа используется для безопасной идентификации и описания сущности с помощью содержащегося в нем набора заявок (утверждений идентификации) для этой сущности. Заявка (claim) представляет собой атрибут, специфичный для сущности — например, идентификатор работника, название должности или пользовательское имя. Заявки применяются для определения уровня доступа сущности к конкретным ресурсам SharePoint 2010.
И поставщик идентификации, и доверяющая сторона реализованы в виде служб маркеров доступа (Security Token Service — STS), и каждый из них выполняет свою особую роль в процессе аутентификации. Служба маркеров доступа (рис. 13.4) обрабатывает обмен заявками и создает, подписывает и выпускает маркеры доступа, которые можно использовать для аутентификации и авторизации сущности. Для определения содержимого маркера доступа в STS применяется политика — набор заявок и правил заявок, которые одобрены между одной или более STS и веб-приложением SharePoint, как показано на рис. 13.5. Политики находятся в хранилище заявок и доступны службам S'1'S на основе требований вызывающего веб-приложения. Хранилища атрибутов состоят из различных систем и поставщиков идентификации, содержащих информацию учетных записей пользователей — таких как доменная служба Active Directory (AD DS), ASP.NET и других поставщиков аутентификации, совместимых с маркерами SAML. В процессе аутентификации S'1'S может выполнять две роли: поставщика идентификации и доверяющей стороны.
STS поставщика идентификации (Identity Provider Security Token Service — IP-STS)IP-STS представляет собой поставщик идентификации, который предоставляет заявку на основе сообщенной пользователем информации. В SharePoint IP-STS выполняет роль локального поставщика идентификации для запрашивающего веб-приложения: она получает запрос на аутентификацию, обрабатывает его, находит политику для запрашивающего веб-приложения или STS доверяющей стороны и создает маркер доступа с помощью заявок сущности в соответствующем хранилище атрибутов.
Служба маркеров безопасности (STS)
? . Хранилище ' политик
Хранилища атрибутов
?
I
Членство
ASP.NET
J
I
UvelD На основе SAML
Рис. 13.4. Служба маркеров доступа STS доверяющей стороны (Relying Party Security Token Service — RP-STS)RP-STS представляет собой поставщик идентификации, который установил отношение доверия с IP-STS. Она используется для проверки заявок внешних пользователей, полномочия которых не хранятся в локальных хранилищах атрибутов. RP-STS создает маркер доступа для аутентифицируемого пользователя, a STS, локальная в SharePoint, проверяет заявки для аутентифицируемого пользователя. Запрашивающее веб-приложение авторизует аутентифицированного внешнего пользователя, после того как локальная STS проверит заявки.
Аутентификация по заявкам в SharePointВ SharePoint 2010 аутентификация по заявкам является службой SharePoint. SharePoint содержит локальную STS в качестве части фермы SharePoint. Между локальной STS SharePoint и веб-приложениями фермы SharePoint имеется отношение доверия.
На рис. 13.6 показана последовательность событий в процессе аутентификации пользователя в SharePoint с помощью аутентификации по заявкам:
Пользователь пытается подключиться к веб-приложению SharePoint с помощью какого-то клиента (веб-браузера или офисного клиента). Этот клиент посылает веб-приложению веб-запрос на конкретный ресурс.
Веб-приложение SharePoint, использующее аутентификацию по заявкам, возвращает ответ 302, в котором содержится URL для перенаправления и аутентификации.
Клиент выполняет перенаправление и отправляет на указанный URL запрос мар кера доступа. Этот запрос обрабатывается локальной STS, которая выполняет роль поставщика идентификации STS, аутентифицирует сущность пользователя и создает маркер доступа (маркер SAML) для аутентифицированной сущности.
Клиент получает маркер доступа от локальной ST'S.
Клиент посылает веб-приложению веб-запрос на конкретный ресурс, включив в этот запрос маркер доступа. Веб-приложение проверяет сущность пользователя и выбирает нужные ресурсы.
Клиент получает доступ к запрошенным им ресурсам — cookie-набору, HTML-странице и пр.
Отношение доверия
Локальная STS
Партнерская STS
1
1 STS поставщика . идентификации (IP-STS)
STS доверяющей стороны (RP-STS)
?
?
Хранилище политик \ Хранилища атрибутов
Хранилище политик Хранилища атрибутов
?
?
Членство
ASP.NET
Членство
ASP.NET
Ф *
LivelD на основе SAML
• ¦
LivelD На основе SAML .
Puc. 13.6. Процесс аутентификации no заявкам в SharePoint
Аутентификация по заявкам в SharePoint с помощью федерацииОбычно для сотрудничества с партнерами создается доверие между партнерской STS и локальной STS. Когда внешние пользователи пытаются аутентифицироваться в SharePoint, в партнерскую STS посылается запрос, подтвержденный локальной STS в ферме SharePoint. Внешний пользователь может обращаться к веб-приложению со своими внешними полномочиями.
На рис. 13.7 показана последовательность событий при аутентификации внешнего пользователя в SharePoint с помощью аутентификации по заявкам:
• Пользователь пытается подключиться к веб-приложению SharePoint с помощью веб-браузера или клиента Office. Клиент выполняет веб-запрос к этому веб-приложению.
• Веб-приложение SharePoint, использующее аутентификацию по заявкам, возвращает ответ 302, в котором содержится URL для перенаправления к соответствующей партнерской STS и аутентификации.
• Клиент выполняет перенаправление и отправляет в партнерскую STS запрос маркера доступа. Этот запрос обрабатывается партнерской STS, которая аутентифицирует сущность пользователя и создает маркер доступа (маркер IP-STS) для аутентифицированной сущности. Маркер IP-STS посылается для проверки в локальную STS.
• Локальная STS получает маркер IP-STS и проверяет заявки данной сущности, после чего создает новый маркер RP-STS и отправляет его клиенту. Этот маркер содержит дополнительные заявки из SharePoint для идентификации пользователя в SharePoint.
• Клиент получает маркер RP-STS от локальной STS.
• Клиент посылает веб-приложению веб-запрос на конкретный ресурс, включив в этот запрос маркер RP-STS. Веб-приложение проверяет сущность пользователя и выбирает нужные ресурсы.
• Клиент получает доступ к запрошенным им ресурсам — cookie-набору, HTML-странице и пр.
НА ЗАМЕТКУВажно понимать, что маркер IP-STS отличается от маркера RP-STS. Маркер RP-STS содержит информацию и заявки, специфичные для сущности SharePoint. Этот маркер используется для создания объекта SPUser в ферме SharePoint.
Отношение доверия
? \
?
• *
LivelD На основе SAML _
Партнерская STS
' XS *
реализация вариантов аутентификацииSharePoint может поддерживать варианты аутентификации для различных сетей — интернета, интрасети и экстрасети. С помощью возможностей, появившихся в SharePoint 2010, Microsoft существенно улучшила поддержку различных вариантов аутентификации: многофакторной аутентификации, смешанной аутентификации, отображений альтернативного доступа и улучшенного мобильного доступа.
Настройка смешанной аутентификацииСмешанная аутентификация (рис. 13.8) использует тот же подход, который использовался в SharePoint 2007 для аутентификации различных видов пользователей с различными поставщиками аутентификации. В смешанной аутентификации первичное веб-приложение задействует стандартную зону безопасности с аутентификацией Windows. Для использования более одного поставщика аутентификации первичное веб-приложение необходимо расширить до другого IIS-приложения. Каждое IIS-приложение требует наличия уникального URL. Для каждого IIS-приложения можно настроить отдельный поставщик аутентификации. SharePoint считает новые IIS-приложения частью первичного веб-приложения. В результате отдельные IIS-приложения совместно используют один и тот же контент (базы данных контента) в SharePoint.
НА ЗАМЕТКУ -IIS-приложение поддерживает только одну схему или протокол. Поэтому для отдельной поддержки HTTP и HTTPS нужны два IIS-приложения.
Настройка вариантов многофакторной аутентификацииРежим многофакторной (multi-authentication) аутентификации, показанный на рис. 13.9, характерен тем, что он позволяет задать в одном веб-приложении несколько видов аутентификации и не требует расширения веб-приложени. При этом пользователи могут выбрать такой вид входа в веб-приложение, который им больше нравится.
Сравнение многофакторной и смешанной аутентификацииВ табл. 13.2 проведено сравнение многофакторной и смешанной аутентификации и несколько распространенных ситуаций для каждого вида.
Таблица 13.2. Сравнение многофакторной и смешанной аутентификации | ||
---|---|---|
Многофакторная аутентификация | Смешанная аутентификация | |
Преимущества | Единый URL с несколькими поставщиками аутентификацииОткрытий стандарт (больше поддержка сторонних систем аутентификации) Поддержка сложных систем | Автоматизированная аутентификация |
Недостатки | Единый запрос для вида аутентификации | Один URL на одного поставщика аутентификации |
Обычные ситуации | Единая рабочая среда для различных видов пользователей Единая среда URLПартнерские сайты и сайты совместной работыФедерация между двумя организациями | Различные протоколы по различным каналам:Интрасеть (HTTP)Эстрасеть (HTTPS)Изоляция поставщиков аутентификации: интернет-сайты Портал публикаций, которые добавляются работниками и читаются клиентами |
Отображения альтернативного доступа (Alternate access mappings — ААМ) представляют собой правила, используемые SharePoint и описывающие отображение веб-запросов на нужные веб-приложения и сайты. Они сообщают SharePoint, какие URL-адреса нужно вернуть в контенте, чтобы пользователи могли без проблем перемещаться по сайту SharePoint. Чаще всего ААМ используются при публикациях с обратным прокси-сервером и при балансировке нагрузки. Обратный прокси-сервер — это устройство, находящееся между конечным пользователем и сервером SharePoint. Запросы, направляемые к серверу SharePoint, вначале получает брандмауэр обратного прокси (например, интернет-запрос по протоколу HTTPS). После этого обратный прокси направляет запрос к серверу SharePoint в виде HTTP-запроса. Этот процесс называется “распечатыванием SSLT (off-box SSL termination). ААМ-отображения используются для обратного преобразования внутренних URL в правильные общедоступные URL-адреса. Это обеспечивает беспроблемную навигацию конечных пользователей по сайтам SharePoint при доступе к ресурсам извне. Кроме этого, дАМ-отображения применяются для перенаправления веб-запросов в порты с различными номерами.
Именованные семейства сайтовВ SharePoint именованные (host-named) семейства сайтов обеспечивают масштабируемое решение хостинга с различными именами хостов или URL-адресами для доступа к конкретным семействам сайтов. Это позволяет пользователями обращаться к отдельным семействам сайтов корневого уровня с помощью уникального URL — данная концепция обычно называется “карманным” (vanity) URL-адресом. Одно веб-приложение может поддерживать до 100 ООО именованных семейств сайтов. Именованные семейства сайтов доступны только через стандартную зону безопасности. Пользователи, аутентифицированные через другие зоны, не могут обращаться к именованным семействам сайтов.
В SharePoint 2010 именованные семейства сайтов поддерживают распечатывание SSL. В случае именованных семейств сайтов обратный прокси-сервер не может изменить имя хоста или номер порта (за исключением изменения на 80 и 443 для SSL). Администрирование именованных семейств сайтов можно выполнять с помощью команд Windows PowerShell.
Мобильное администрирование экстрасетей SharePointВ предыдущих версиях SharePoint мобильное администрирование было весьма ограниченным. В SharePoint 2010 мобильное администрирование усовершенствовано: появились поддержка распространенных мобильных интерфейсов, усовершенствовано использование мобильных технологий наподобие SMS и улучшена поддержка доступа к веб-сайтам SharePoint через брандмауэры с помощью SSL. По умолчанию для большинства списков и библиотек активированы мобильные представления, однако не активированы дополнительно разработанные списки и библиотеки, а также библиотеки, созданные в предыдущих версиях SharePoint (через модернизацию). Некоторые списки и библиотеки могут содержать представления, для которых недоступны мобильные варианты — например, представление электронной таблицы и график Гантта.
В SharePoint 2010 пользователи могут включить оповещения по электронной почте или с помощью SMS об изменениях, выполненных в списках, библиотеках или элементах SharePoint. Для вебсайтов SharePoint в эктсрасетях, опубликованных через брандмауэр с помощью SSL, администраторы должны указать зону доступа через брандмауэр. Такая зона используется для генерации нужного внешнего клиента и мобильных URL-адресов для мобильных оповещений. Это позволяет пользователям посылать доступные извне URL-адреса из SharePoint, щелкнув на кнопке E-Mail a Link (Отправить ссылку по e-mail) в разделе Library Tools (Средства работы с библиотеками) или List Tools (Средства работы со списками) инструментальной ленты.
НА ЗАМЕТКУ---
Для активации SMS-оповещений в ферме SharePoint необходимо сконфигурировать мобильную учетную запись для службы SMS с помощью центра администрирования или PowerShell. В центре администрирования для активации SMS с той же самой мобильной учетной записью щелкните на кнопке System Settings (Параметры системы), а затем в разделе E-Mail and Text Messages (SMS) (Почтовые и текстовые (SMS) сообщения) щелкните на кнопке Configure Mobile Account (Настройка мобильной учетной записи). Чтобы активировать SMS для конкретных мобильных учетных записей для отдельных веб-приложений, щелкните на кнопке Manage Web Applications (Управление веб-приложениями) в разделе Application Management (Управление приложениями). На странице Web Applications (Веб-приложения) выберите нужное веб-приложение, и в разделе General Settings (Общие настройки) инструментальной ленты щелкните на кнопке Mobile Account (Мобильная учетная запись).
Реализация решения партнерской экстрасетиВ данном разделе демонстрируется процесс реализации решения экстрасети для совместной работы с партнерами. Данное решение обуславливается следующими производственными требованиями:
• Использование аутентификации Windows для внутренних пользователей.
• Использование аутентификации SQL Server с помощью аутентификации на основе форм (forms-based authentication — FBA).
• Внешний URL должен быть http://partner.companyabc.com для всех пользователей, входящих на сайт.
• Бригада партнеров из компании CompanyXYZ должна иметь возможность совместной работы с бригадой CompanyABC. Некоторые партнеры должны иметь право администрировать сайт и вносить в него контент.
Для создания такого решения партнерской экстрасети нужно выполнить следующие пять крупных шагов:
1. Создать веб-приложение, использующее аутентификацию по заявкам, для сайта партнерской экстрасети.
2. Создать семейство сайтов с помощью соответствующего шаблона сайта.
3. Настроить поставщиков аутентификации. Внести изменения в файл web. conf ig для использования FBA. Обеспечить доступ из SharePoint к базе данных SQL Server.
4. Назначить права доступа внешним пользователям.
5. Проверить, что все виды пользователей могут обращаться к партнерскому сайту в экстрасети http: //partner. companyabc. com.
Создание веб-приложения экстрасетиДля создания веб-приложения, которое будет использоваться для экстрасети, выполните следующие шаги:
1. Откройте из браузера центр администрирования SharePoint.
2. Щелкните на ссылке Manage Web Applications (Управление веб-приложениями) в разделе Application Management (Управление приложениями).
3. На инструментальной ленте щелкните на кнопке New (Создать).
4. На странице Create New Web Application (Создание нового веб-приложения, рис. 13.10) выберите вариант Claims-Based Authentication (Аутентификация по заявкам).
f cate New Web Appbtauon
Warning: the pace is not encrypted for яееигг с&птитсаЪоо, User names, passwords, end any oth*r information will bo sent in (dear teA For more information, contact your administrator.
<ж j «nta j
AutbMUration
CUirris Besad Authentication
Wect«*aut*nttca«onfcr Г ciavac l^e Authentication
lbs *wt> apticatton.
Learn «bout aLrfhentcatfcn.
US Web Site
(hmelxtittBiungv odBtrgCS mb site er create a new one to save iheMcrotoft SharePoint FouAtton ац*сзвоп.
Vmsdectveaiti^miiA rftEjtfatwAstemjBtexbton servers in the fern and have Ihe same naw, or №ts action •rind succeed.
Ifyouqrttocreeteene*nS site, It ml be autnmaboly created on dl serve* wi the fann. IfaiCSwttagthatyou Msh to <hange в not rfwwn hen, you can им Be орбоп to create fre bade St», then LfjdatEttuvvlhestovidaiJCS toob.
^ Use an existing IIS web srte
J Cwfauk Web Srte
Create a new IIS меЬ site Name
|SharePoini - partner.comparyabc.comB
Fort
[bo"
Hast Header
Jpartner.companYabc.com
Security Cwififluwtfcm
АЙovk Anonymous
Puc. 13.10. Страница Create New Web Application(Создание нового веб-приложения)
5. Выберите вариант Create a New IIS Website (Создать новый веб-сайт IIS).
6. В поле Port (Порт) введите 80 или другой нужный номер порта.
7. В поле Host Header (Заголовок хоста) введите partner. companyabc. com.
8. В качестве поставщика идентификации для веб-приложения выберите Windows Authentication (Аутентификация Windows). Рекомендуется проверить работу веб-при-ложения и семейства сайтов, прежде чем добавить или изменить любой тип аутентификации. Это поможет сузить область поиска при диагностике проблем с поставщиком аутентификации.
9. Выберите для веб-приложения экстрасети подходящую конфигурацию пула приложений. Рекомендуется для всех веб-приложений экстрасети создать уникальный пул приложений с уникальными учетными записями пула приложений: это нужно для надлежащей защитной изоляции.
10. Введите имя нужной базы данных, которое согласуется с номенклатурой, принятой в организации.
При создании веб-приложения экстрасети не используйте стандартную группу для приложений-служб. Для этой цели рекомендуется создать особую прокси-группу для приложений-служб, чтобы для работы с веб-приложениями экстрасети могли работать только специально указанные приложения-службы.
Создание семейства сайтов экстрасетиДля создания семейства сайтов, которое будут использоваться для экстрасети, выполните следующие шаги:
1. Зайдите в браузере на сайт центра администрирования.
2. Щелкните на ссылке Create Site Collections (Создать семейство сайтов) в разделе Application Management (Управление приложениями).
3. Выберите веб-приложение, для которого нужно создать новое семейство сайтов. Выберите адрес http: //partner. companyabc. com.
4. Введите название и описание семейства сайтов, например, ABC Partner Dash, как показано на рис. 13.11.
' eate ьле Cobectton
ШтЮсмфЬоп
ГурелОТЗеапЮеягрЪоп
fbr ytki new Л. The *ве nfl be on eath
page n the ste.
Jabc Partner Das^ Description:
"3
di
Web Site Address
Sfcecfy fte URL name and URLpathtooeateanew site, or «Этаж to creates srtcata^xoflcpalh.
To add a new UlL Pafr go to the Define Managed Piths page.
URlz
trttpZ/partBCfjcmnpaairabuaa^/-
Fcmjflate Seiecbow
AatetmpMcdeienn* «?utietsj»d fudges nil ЬемгШеспуогпт cite. Select а Л tenffett bated an fee detoptam of e«ti tanptote and how you ¦ibend touse Bv new rite. Many especteafatite can
creeboru Howrrtf, ihe Ле toipiate cswt be dunged «пи the ete b created.
Seiet± a template-
Collaboration w Fleeting
PubtehrnQ, Custom
Team Site Blank Site Document Workspace
Vis» Process Repository
Ihs taqptote proxies a pvjwtre яЛЛап that vidfcs tears to create.
Puc. 13.11. Страница Create Site Collections (Созданы семейства сайтов)5. Выберите подходящий шаблон сайта для создаваемого семейства сайтов, например, Group Work Site (Сайт групповой работы).
6. Введите первичных и вторичных администраторов семейства сайтов.
Настройка поставщиков аутентификацииВ данном разделе демонстрируется настройка аутентификации на основе форм (forms-based authentication — FBA) с помощью поставщика аутентификации ASP.NET SQL, Server. Подробную информацию о настройке и примеры поставщиков аутентификации можно найти в статьях MSDN и TechNei.
Для настройки FBA потребуется выполнить следующие крупные шаги:
1. Изменение файла web.config в веб-приложении экстрасети: требуется добавить поставщик членства и диспетчер ролей для поставщика аутентификации. Этот шаг обеспечивает нужное поведение выбора людей в веб-приложении.
^аавертыгдп'ие* УИДЯЧВИД МИ 41 1; ТГРТТЯГГ
Глава 13325
2. Изменение файла web. con fig в веб-приложении центра администрирования: требуется добавить поставщик членства и диспетчер ролей для поставщика аутентификации. Этот шаг обеспечивает нужное поведение выбора людей в веб-приложении центра администрирования.
3. Изменение файла web. con fig для веб-службы STS: требуется добавить поставщик членства и диспетчер ролей для поставщика аутентификации. Этот шаг обеспечивает аутентификацию по заявкам для поставщика аутентификации SQL.
4. Настройка веб-приложения экстрасети на использование FBA и указание поставщика членства и диспетчера ролей.
5. Добавление ролей и пользователей в семейство сайтов экстрасети и предоставление нужных прав доступа.
Изменение файла web. config для веб-приложения экстрасетиНеобходимо изменить файл web.config для каждого из внешних веб-серверов (web front end — WFE), на которых установлены веб-приложения экстрасети. Добавьте между узлами </SharePoint> и <system.web> следующую строку подключения: <connectionStrings>
<add name="SQLAuthConnectionString" connectionstring="Data Source=abc2010sql;User 4>ID=PartnerCredential;Password=********;Persist Security Info=True;Initial ’J>Catalog=Partner Identity System" />
</connectionStrings>
Найдите узлы <roleManager> и <nembershipProvider>, которые находятся в узле <system. web>. Добавьте туда следующие элементы:
<system.web>
<roleManager defaultProvider="c" enabled="true" cacheRolesInCookie="false"> <providers>
Odd name=”c" type=
^"Microsoft. SharePoint .Administration. Claims. SPClaimsAuthRoleProvider, Microsoft. ^SharePoint, Version=14.0.C.0, Culture=neutral, PublicKeyToken=71e9bcellle9429c" /> <add connectionStringName="SQLAuthConnectionString" applicationName="/" 4>description="Stores and retrieves roles from SQL Server" name="SQLRoleManager" ,3>type=nSystem.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, 4>Culture=neutral, PublicKeyToken=b03f5f7fIld50a3a" />
</providers>
</roleManager>
<membership defaultProvider="i">
<providers>
<add name="i" type=
"Microsoft. SharePoint. Administration. Claims. SPClaimsAuthMembershipProvider, ^Microsoft.SharePoint, Version=14.0.0.0, Culture=neutra 1, 4>PublicKeyToken=71e9bcellle9429c" />
<add connectionStringName="SQLAuthConnectionString" passwordAttemptWindow="5" 4>enablePasswordRetrieval="false" enablePasswordReset="false" ’J>requiresQuestionAndAnswer="true"
4>applicationName="/" requiresUniqueEmail="true" passwordFormat="Hashed" %>description="Stores and Retrieves membership data from SQL Server” (bname=nSQLMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7flld50a3a” /> </providers>
</membership>
</system.web>
Найдите узлы <PeoplePickerWildcards>, которые находятся в узле <SharePoint>. Добавьте в элемент выбор» людей имя поставщика членства:
<PeoplePickerWildcards>
<clear />
<add key="SQLMembershipProvider" value="%n />
</PeoplePickerWildcards>
Изменение файла web. config для веб-приложения центра администрированияВ файле web.config для веб-приложения центра администрирования найдите узлы </SharePoint> и <system.web> и добавьте между ними следующую строку подключения: <connectionStrings>
<add name="SQLAuthConnectionString" connectionString="Data Source=abc2010sql,-User ID=PartnerCredential;Password=********;Persist Security Info=True;Initial <bCatalog=PartnerIdentitySystem" />
</connectionStrings>
Найдите узлы <roleManager> и <meribershipProvider>, которые находятся в узле <system. web>. Добавьте туда следующие элементы:
<system.web>
<roleManager defaultProvider=”AspNetWindowsTokenRoleProvider" enabled="true" tbcacheRolesInCookie=" false" >
<providers>
<add connectionStringName="SQLAuthConnectionString" applicationName=“/" 4>description="Stores and retrieves roles from SQL Server" nan\e="SQLRoleManager" 4>type=" System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, 4>Culture=neutral, PublicKeyToken=b03f5f7fIld50a3a" />
</providers»
</roleManager>
<membership defaultProvider=,,SQLMembershipProvider">
<providers>
<add connectionStringName="SQLAuthConnectionString" passwordAttemptWindow="5" 4>enablePasswordRetrieval="false" enablePasswordReset="false" 4>requiresQuestionAndAnswer="true" applicationName="/" 4>requiresUniqueEmail="true" passwordFormat="Hashed"
4>description="Stores and Retrieves membership data from SQL Server"
4>name=" SQLMembership Provi de r " type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, 4>Culture=neutral, PublicKeyToken=b03f5f7flld50a3a" />
</providers>
</membership>
</system.web>
Найдите узлы <PeoplePickerWildcards>, которые находятся в узле <SharePoint>. Добавьте в элемент выбора людей имя поставщика членства:
<PeoplePickerWildcards>
Cclear />
<add key="SQLMembershipProvider" value="%" />
</PeoplePicke rWildcards>
Изменение файла web. config для веб-службы STSИзмените файл web.config для веб-службы STS, который находится в папке С:\ Program Files\Common Files\Microsoft Shared\web server extensions\14\ WebServices\SecurityToken:
<connectionStrings>
Odd name="SQLAuthConnectionString" connectionString="Data Source=abc2010sql; User 4>ID=PartnerCredential;Password=********;Persist Security Info=True;Initial 'bCatalog=PartnerIdentitySystemn />
</connectionSt rings>
<system.web>
<roleManager defaultProvider="c" enabled="true" cacheRolesInCookie="false"> <providers>
Odd name="c" type=
^"Microsoft.SharePoint.Administration.Claims.SPClaimsAuthRoleProvider, 4>Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral, 4>PublicKeyToken=71e9bcellle9429c" />
Odd connectionStringName=nSQLAuthConnectionString" applicationName="/" 4>description="Stores and retrieves roles from SQL Server" name="SQLRoleManager" 4>type=”System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.3600.0, <bCulture=neutral, PublicKeyToken=b03f5f7flld50a3a" />
</providers»
</roleManager>
•«membership defaultProvider="i">
<providers>
Odd name="i" type=
"Microsoft.SharePoint.Administration.Claims.SPClaimsAuthMembershipProvider, 4>Microsoft.SharePoint, Version=14.0.0.0, Culture=neutral,
*bPublicKeyToken=7le9bcellle9429c" />
Odd connectionStringName="SQLAuthConnectionString" passwordAttemptWindow="5" 4>enablePasswordRetrieval="false" enablePasswordReset="false" requiresQuestion-4>AndAnswer="true" applicationName="/" requ i resUniqueEma i1="true" <!>passwordFormat="Hashed"
4>description="Stores and Retrieves membership data from SQL Server"
<Ъпаше="SQLMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, IbCulture=neutral, PublicKeyToken=b03f5f7flld50a3a" />
</providers»
</membership>
</system.web>
Настройка поставщика членства и диспетчера ролей для веб-приложения экстрасетиЧтобы настроить поставщик членства и диспетчер ролей для веб-приложения экстрасети, выполните следующие шаги:
1. Перейдите в браузере на сайт центра администрирования.
2. Щелкните на ссылке Manage Web Application (Управление веб-приложением) в разделе Application Management (Управление приложениями).
3. Выберите нужное веб-приложение и щелкните на кнопке Authentication Providers (Поставщики аутентификации) на инструментальной ленте.
4. Щелкните на зоне, в которой нужно настроить работу FBA.
5. На странице Edit Authentication (Изменение аутентификации) установите флажок Enable Forms-Based Authentication (FBA) (Включить аутентификацию на основе форм), как показано на рис. 13.12.
6. Введите имя поставщика членства: SQLMembershipProvider.
7. Введите имя диспетчера ролей: SQLRoleManagerProvider.
w оптимизация архитектуры SharePoint ?
Насть III
tott Authentication
Г |\^вкрпв<Ь|Ш1
from perfbrning some tain uarg Ihe UI if #*ydenot haietheUteRcrete
ttroAullwilxaBw»
СпаЫе Windows Authentication
F
Ovoaethetjpeef authentication yaumttto uk for tame.
tfegotate ^tabere*) is 0» reaxwaended security configmion to use wrth Wrdoee euVwitobofi. If ftoqftanfe «feded end toberos is not confip* ed, Nn>lnilxieri. For Kerberos, №e«pffcaten uod вшхл1 neetfa to be Network Service or an валгй that foe beet ссНдоed by в* domdn aifrwkUator- NTLM aulhentxsbwi wi woA WHh any epfAcafen pod асспл* end *Hh Ihe defait domain configLreton.
BaacauVienUcatnnireend pnsesusE»’ credentiA over anetMrkvian uynryptedfenn.lfyou ae^ect ЙткррЪоп, ensue that SeareSodtets Layer (S3.)aenaUed.
ASP.NET mmtoerЛр rde provider ere used to erabte Form Based
Authentication ffBAl far this
tntogrvted Windows authenbcabon |KTLM
Г 6ш authentication (credentials are sent w> de«r tent)
Enable Forms Based Authentication (FBA) ASP-K'ET Membership provxJer name JSQLMennbersrt^ Provider
ASP.f4ET Soie manager neme_
|SQLRo?eM*raoer
Trusted Iriem*y prev»der
*Ъеге ere r j trurted idtt» ry providers defined
Puc. 13.12. Страница Edit Authentication (Изменение аутентификации)
8. Выберите нужное веб-приложение и щелкните на кнопке User Policy (Политика пользователя) на инструментальной ленте.
9. Щелкните на кнопке Add Users (Добавить пользователей) и выберите стандартную зону (или зону, настроенную для FBA).
10. Добавите пользователей (рис. 13.13) с правами доступа, необходимыми для веб-сайта FBA. После этого щелкните на кнопке Finish (Завершить).
Создание прокси-группы для приложения-службы экстрасетиSharePoint 2010 предоставляет распределенную модель для совместно используемых служб или приложений-служб. Сами веб-приложения подписываются на использование различных приложений-служб. Для определения набора приложений-служб можно создавать прокси-группы приложений. Для веб-приложений экстрасетей рекомендуется создавать одну или более прокси-групп приложений, чтобы среди веб-приложений экстрасети было активировано лишь минимальное количество необходимых приложений-служб. Ниже показано, как создать новую прокси-группу приложений с помощью команд PowerShell:
1. Откройте консоль управления PowerShell в SharePoint 2010: Starts All Programs1* Microsoft SharePoint 201 (^SharePoint 2010 Management Shell (Пуск^Программы^ Microsoft SharePoint 201 О^Оболочка управления SharePoint 2010).
2. Создайте новую прокси-группу приложений-служб и добавьте в нее новый член с помощью следующих команд:
New-SPServiceApplicationProxyGroup
[-Identity <прокси-группа приложений-служб>] Add-SPServiceApplicationProxyGroupMember
[-Identity <прокси-группа приложений-служб>]
[-Member <члены, добавляемые в прокси-группу приложений-служб>]
Например:
New-SPServiceApplicationProxyGroup -Identity PartnerExtranet Add-SPServiceApplicationProxyGroupMember -Identity PartnerExtranet -Member bfea704a-e2al-429f-8c4d-1372e5524bdc
Проверка решения партнерской экстрасетиЧтобы удостовериться в правильности работы решения, выполните следующие шаги:
1. Откройте в браузере сайт партнерской экстрасети по адресу http://partner, companyabc.com.
2. Выберите в раскрывающемся списке поставщик аутентификации (рис. 13.14) и введите нужные полномочия.
3. После этого вы войдете на сайт с помощью аутентификации по заявкам, как показано на рис. 13.15. Проверьте все настроенные поставщики аутентификации.
Rocyde Bit ^ ATI Site Corse*
• Md new ¦пчоооев'п*»*
“aeuicc^cjPuc. 13.15. Утешный вход на сайт партнерской, экстрасети
Модернизация существующего решения экстрасети для SharePoint 2007При модернизации существующего веб-приложения экстрасети SharePoint 2007 вначале оно использует классический режим аутентификации. Для перехода на аутентификацию по заявкам выполните следующие шаги:
1. Проверьте, что модернизированное веб-приложение работает именно в классическом режиме аутентификации.
2. Откройте консоль управления PowerShell в SharePoint 2010.
3. Переведите веб-приложение на использование аутентификации по заявкам с помощью следующих команд:
$App=Get-SPWebApplication [-Identity <URL веб-приложения>] $App.UseClaimsAuthentication = "True"
SApp.UpdateO
Например:
$App=Get-SPWebApplication "http://fba.companyabc.com” SApp.OseClaimsAuthentication = "True"
$App.Update()
На заметку
Перевод веб-приложения на аутентификацию по заявкам невозможно отменить. Проверьте, что веб-приложение готово к преобразованию.
4 После преобразования веб-приложения выполните шаги, приведенные в разделе “Настройка поставщиков аутентификации” выше в данной главе. На некоторых шагах выполняется изменение и проверка всех файлов web. con fig. Проверьте настройку веб-приложения и перейдите к непосредственному тестированию сайта.
соображения по безопасности для решений экстрасетей SharePointБезопасность — сложная тема, которая должна быть приведена в соответствие с производственными требованиями и целями. Любая система, к которой необходим внешний доступ, всегда будет более уязвимой, чем система в среде интрасети. При обеспечении безопасности приходится искать баланс между удобством использования, удобством сопровождения, безопасностью и сложностью системы. Каждый из этих аспектов влияет на другие, и его следует рассмотреть в свете производства и его требований и целей — только так можно создать правильную модель безопасности для конкретной ситуации. При проектировании решений экстрасетей в SharePoint необходимо рассмотреть вопросы, приведенные в следующем списке:
• По отношению к учетным записям и безопасности используйте подход "наименьших полномочий”. Этот подход снижает риск нарушения безопасности при компрометации любой учетной записи и изолирует проблемы в отдельных областях. Например, если для поиска используются специальные учетные записи доступа к контенту, то ошибки при индексации источников контента легко локализуются на основании источника и учетной записи. В SharePoint 2010 управляемые учетные записи еще более упрощают процесс изменения паролей в силу централизации управления учетными записями в центре администрирования.
• Включайте в развертывание экстрасети антивирусные решения, разработанные с учетом SharePoint, например, Microsoft Forefront Protection for SharePoint. Тогда антивирусное решение можно настроить на сканирование только выгруженных файлов и документов, а не всей загружаемой и выгружаемой информации. Все данные, хранящиеся в базах данных контента, можно считать чистыми.
• Планируйте модель безопасности для фермы SharePoint в соответствии с требованиями производства и избегайте излишних усложнений. Выберите сетевую топологию, которая может адекватно защитить внутреннюю сеть и все совместно используемые ресурсы. Снизьте количество точек доступа к совместно используемым ресурсам и введите общую номенклатуру с понятными и информативными именами.
• Документируйте решения, настройки и модификации в модели безопасности. Обеспечьте документирование всех изменений, касающихся безопасности, чтобы обеспечить аккуратное ведение и изменение документации.
• Для защищенного обмена данными между фермами SharePoint можно разместить серверы приложений в приватной не маршрутизируемой подсети. Кроме того, можно защитить межсерверный обмен данными (между серверами SharePoint) с помощью IPsec или SSL.
• Используйте веб-приложения для обеспечения изоляции, защиты и конфиденциальности.
НА ЗАМЕТКУ--
Безопасность данных — сложная тема. Хорошенько разберитесь в поставщиках аутентификации и в доступе, необходимом для всех совместно используемых ресурсов. Всегда ограничивайте объем доступа любого пользователя или приложения лишь самой необходимой информацией.
Источники• Logical architecture components (Логические архитектурные компоненты, http: / / technet.microsoft.com/en-us/library/cc263121.aspx#sectionlO)
• Plan Authentication (Аутентификация плана, http://technet.microsoft.com/ en-us/library/ee794879.aspx)
• Mobile Administration (Мобильное администрирование, http: //technet. microsoft.com/en-us/library/f f393820.aspx)
РезюмеВ SharePoint 2010 появилось много новых возможностей и усовершенствований, которые улучшили варианты развертывания экстрасетей для совместной работы с партнерами, поставщиками и клиентами. Многие возможности и усовершенствования призваны преодолеть проблемы и ограничения из решений экстрасетей в SharePoint 2007. Кроме того, улучшенная интеграция клиентских приложений Office с аутентификацией на основе форм и другие поставщики аутентификации делают SharePoint 2010 оптимальной платфор мой для решений экстрасетей.
В данной главе рассмотрены основные причины и аудитории для использования решений экстрасетей, распространенные топологии для реализации решений экстрасетей, модели защитной аутентификации в SharePoint 2010 и модернизация существующих экстрасетей из SharePoint 2007. Здесь показано, как можно настроить веб-приложения SharePoint в качестве решений экстрасетей с помощью FBA и аутентификации Windows с единым URL.
Практические рекомендации• Защитите экстрасеть с помощью SSL-шифрования и всегда используйте только входной порт 443. Использование нестандартных портов не улучшает защиту и лишь усложняет конфигурацию фермы. А некоторые службы вовсе не работают с нестандартными портами.
• Выберите нужный режим аутентификации, исходя из имеющихся требований. Многофакторная аутентификация обеспечивает беспроблемную среду совместной работы с единым URL, но пользователи всегда выбирают метод аутентификации при входе на сайт. Смешанная аутентификация требует расширения веб-приложения, и поэтому пользователи могут запутаться в нескольких URL-адресах.
• При использовании дополнительных зон и расширении веб-приложений выбирайте осмысленные и понятные имена веб-приложений и URL-адреса.
• Не храните конфиденциальные и секретные данные в экстрасетях.
• Используйте веб-приложения для обеспечения изоляции, безопасности и конфиденциальности.
ушдяиваянрзяясттяирдаИспользуйте антивирусные решения, разработанные с учетом SharePoint, например, Microsoft Forefront Protection for SharePoint (FPSP), а не традиционные антивирусные продукты, одинаково относящиеся ко всем файлам. Традиционные антивирусные продукты могут привести к проблемам при сканировании контента и конфликтовать с антивирусным API из SharePoint.
Серверы WFE должны всегда находиться в защищенной сети. Ищите возможности для уменьшения области уязвимости.
Серверы приложений лучше размещать в приватной не маршрутизируемой подсети, чтобы обеспечить защиту обмен данными между фермами SharePoint. Неплохо также защитить обмен информацией между серверами SharePoint с помошью IPsec.
Создайте одну или несколько групп подключения к приложениям-службам для вебприложений экстрасетей. Тогда веб-приложения экстрасетей смогут использовать лишь специальные приложения-службы.
Используйте уникальные пулы приложений с уникальными учетными записями пулов приложений для всех веб-приложений экстрасетей — это обеспечит нужную изоляцию.
ГЛАВА
Защита SharePoint с помощью усовершенствованного антивируса и решений Edge Security
В ЭТОЙ ГЛАВЕ...• Линейка продуктов Forefront Edge
• Необходимость применения линейки Forefront Edge для сред SharePoint
• Опасность, присущая веб-трафику SharePoint
• Защита сайтов SharePoint с помощью Forefront TMG 2010
• Защита сайтов SharePoint с помощью Forefront UAG
• Защита SharePoint 2010 от вирусов с помощью Forefront Protection 2010 for SharePoint
В современной полной рисков вычислительной среде любая доступная извне служба приставляет собой объект частых атак из интернета. Это тем более справедливо для веб-слуясб, в том числе и предлагаемых SharePoint 2010. Проникновения, использующие про-токФ1 HTTP, который применяется в этих службах, встречаются очень часто, и к серверам SharePoint лучше не открывать непосредственный доступ через интернет.
К счастью, функции SharePoint 2010 останутся доступными, если защитить их обратным !прокси-сервером наподобие Microsoft Forefront Threat Management Gateway (Forefront TMG) 2010 или Forefront Unified Access Gateway (Forefront UAG) 2010. Эти средства, входящие в линейку Forefront Edge, формируют дополнительный слой приложений для фильтрации сетевого трафика, что позволяет гораздо лучше защитить всю среду SharePoint.
В данной главе подробно описаны способы защиты сайтов SharePoint 2010 с помощью продуктов Forefront TMG 2010 и Forefront UAG 2010. Описаны варианты развертывания для защиты служб, связанных с SharePoint, с помощью Forefront TMG/UAG и приведены пошаговые руководства.
Кроме информации о линейке Forefront Edge, в данной главе описаны дополнительная антивирусная защита, доступная с помощью Forefront Protection for SharePoint — антивирусной утилиты, разработанной в Microsoft с учетом SharePoint.
Линейка продуктов Forefront EdgeВозросшая угроза компьютерных вирусов, угроз и проникновений из интернета заставляет организации всех видов и размеров пересматривать свои стратегии защиты периферийных служб наподобие SharePoint Server. Эти угрозы уже невозможно игнорировать или минимизировать, т.к. возможный ущерб может полностью разрушить производственные функции компании. Поэтому все более насущными становятся решения, противодействующие нарастающей изощренности и настойчивости вирусов и вредоносных кодов.
В ответ на этот рост угроз компания Microsoft разработала линейку продуктов Forefront Edge, в которую входят продукты Forefront TMG и Forefront UAG. Эти продукты быстро становятся важными компонентами для многих организаций, которые обнаруживают, что множество традиционных брандмауэров и технологий с фильтрацией пакетов не всегда могут противостоять современным угрозам извне. Линейка Forefront Edge предоставляет необходимый высокий уровень защиты приложений, и особенно для таких инструментов, как сайты и другие веб-службы SharePoint.
НА ЗАМЕТКУ -
Сайты SharePoint можно защитить и старой версией Forefront TMG — Microsoft Internet Security and Acceleration (ISA) Server 2006 — однако настоятельно рекомендуется использовать продукт Forefront TMG или Forefront UAG, т.к. они содержат дополнительные функции и возможности и “знают о SharePoint”.
Отличия Forefront UAG и Forefront TMGПервое, что необходимо сделать — уяснить отличия между двумя продуктами линейки Forefront Edge. Продукт Forefront TMG является непосредственной заменой продукта ISA Server 2006 и позиционируется компанией Microsoft как рекомендуемый продукт для защитной фильтрации исходящего веб-трафика и других исходящих данных. A Forefront UAG представляет собой полнофункциональным сочетание слоя защищенных сокетов и виртуальной приватной сети (SSL/VPN) и позиционируется как рекомендуемое решение Для защитной фильтрации трафика, входящего в SharePoint и другие внутренние опубликованные ресурсы.
Так что в идеальном мире администраторам SharePoint следовало бы использовать полный продукт Forefront UAG для защиты доступа к сайтам SharePoint. Хотя Forefront UAG основан на механизме Forefront TMG, поэтому использование Forefront UAG не приведет к потере функциональности. Однако в Forefront TMG недостаточно общих функций, он не является полнофункциональным SSL/VPN и рассматривается в первую очередь как решение прямого прокси, а не обратного, что нужно для защиты SharePoint.
Однако в Forefront TMG никуда не девались и все возможности обратного прокси-сервера. унаследованные от предшественника ISA 2006, так что его можно использовать для защиты обратным прокси входящего трафика SharePoint. Любое из этих решений можно использовать для надежной защиты критичного трафика SharePoint, и оба решения описаны в этой книге. В данной главе подчеркиваются отличия этих двух продуктов, однако утверждается, что можно пользоваться любым из них.
Как минимум, настоятельно рекомендуется для защиты трафика, входящего в сайт SharePoint, использовать решение, осведомленное об уровне приложений, независимо от того, Forefront Edge это или другое стороннее решение. Подставить сайт SharePoint под прямой непроверяемый доступ из интернета — значит загубить его.
Необходимость применения линейки Forefront Edge для сред SharePointВ отношении роли линейки Forefront Edge в среде SharePoint существует много непонимания. Во многом это непонимание произрастает из неверного представления, что Forefront TMG и Forefront UAG являются просто прокси-серверными продуктами. Однако оба продукта Forefront Edge являются полнофункциональными брандмауэрами, VPN-серверами, кэширующими веб-серверами и обратными прокси-серверами приложений. Кроме того, линейка Forefront Edge ориентирована на особые производственные потребности, обеспечивая защищенную инфраструктуру и повышая производительность с помощью правильного применения встроенных в нее функций. Поэтому крайне важно определить, как эти функции могут помочь в улучшении безопасности и производительности среды SharePoint.
Кроме встроенных функций линейки Forefront Edge, имеется множество сторонних решений интеграции, которые предоставляют дополнительные уровни защиты и функциональности. Усовершенствованная поддержка обнаружения вторжения, фильтрация контента, средства ограничения доступа к веб-сети и настраиваемые фильтры приложений — все это расширяет возможности линейки Forefront Edge и позиционирует ее как решение для разнообразных потребностей в организациях различных размеров.
Высокая стоимость брешей в безопасностиРедкая неделя проходит без появления в новостях очередного сообщения об обнаружении новой бреши в безопасности, атаке отказа обслуживания (DoS), коде проникновения, вирусе или черве. Риски в современном компьютерном мире растут экспоненциально, и в любой организации требуются эффективные контрмеры, если она собирается вести дела через интернет.
На эти угрозы безопасности невозможно не обращать внимания. Более того, даже организациям, не являющимся очевидными кандидатами на роль атакуемых из интернета, приходится защищать свои службы, т.к. подавляющее большинство современных атак не нацелены на какую-то конкретную цель, а рассылаются в интернете по всем хостам назначения, выискивая доступные уязвимости. Инфицирование или эксплуатация критичной производственной инфраструктуры может вылиться в серьезные неприятности. Многие слмчаи выигрыша в производительности предприятий обусловлены преимуществами в информационных технологиях, в том числе и связанных с SharePoint, и потеря такого преимущества может очень негативно повлиять на прибыль.
кроме снижения производительности, в последние годы резко изменилась легальная среДа ведения бизнеса. Законы и организации отдельных стран изменили поле деятельности, потребовав соблюдения определенного уровня безопасности и защиты приватных данных клиентов. Организации могут быть привлечены к судебной ответственности или оштрафованы на крупные суммы, если не были приняты надлежащие меры защиты клиентских данных. Такая атмосфера благоприятствует распространению линейки продуктов Forefront Edge.
Критическая роль брандмауэров в современной взаимосвязанной инфраструктуреСегодня всем давно понятно, что ценные корпоративные наработки наподобие сайтов SharePoint нельзя выставлять для прямого доступа всем пользователям интернета. Первоначально интернет был основан на предположении, что можно доверять всем соединенным между собой сетям. Он не был спроектирован для обеспечения надежной защиты между сетями, потому понадобилось разработать концепции безопасности для защиты доступа между элементами интернета. Были созданы специальные устройства, называемые брандмауэрами, для блокировки доступа к внутренним сетевым ресурсам отдельных компаний.
Вначале многие организации не были подключены к интернету напрямую. Но даже и при создании такого подключения брандмауэры не использовались, т.к. считалось, что защита нужна только для правительственных и особо секретных организаций.
Со взрывоподобным размножением вирусов, атак и червей организации вскоре начали понимать, что все-таки необходимо какое-то решение брандмауэра, чтобы блокировать доступ к конкретным “опасным” TCP- и UDP-портам, которые используются в интернет-протоколе TCP/IP. Такие брандмауэры должны просматривать каждый входящий пакет и пропускать или отбрасывать его, в зависимости от номера TCP- или UDP-порта, указанного в полученном информационном пакете.
В некоторых из этих брандмауэров используются специализированные микрочипы со встроенной технологией фильтрации пакетов. Эти брандмауэры, многие из которых используются и устанавливаются и по сей день, обеспечивают организации быстрым и простым способом фильтрации интернет-трафика, хотя в силу своей статичности и не допускают гибких настроек.
Разработка программных брандмауэров совпала по времени с возникновением необходимости упрощения интерфейсов управления и возможности быстрого и легкого внесения изменений в программное обеспечение брандмауэров. К этой категории относится и самый популярный в организациях на сегодняшний день брандмауэр — Checkpoint, а также другие популярные решения наподобие SonicWall и Cisco PIX. Линейка Forefront Edge была спроектирована и разработана как программный брандмауэр и обеспечивает такую технологию фильтрации пакетов, какая стала практически необходимой в современном интернете.
Относительно недавно бреши в возможностях технологии простой фильтрации пакетов привели к появлению более сложного подхода к фильтрации вредоносного или фальшивого контента. Линейка Forefront Edge отвечает этим требованиям, т.к. содержит возможности выполнения фильтрации интернет-трафика на уровне приложений.
Растущая потребность в фильтрации на уровне приложенийПрактически все организации, подключенные к интернету, применяют какую-то технологию фильтрации пакетов для защиты внутренних сетевых ресурсов от атак. Такие технологии фильтрации пакетов позволяют блокировать конкретные виды сетевого трафика — наподобие проникновения через уязвимости протокола RPC — просто блокируя TCP- и UDP-порты, которые используются в протоколе RPC. Другие же порты, наподобие TCP 80 или 443, остаются открытыми для поддержки определенных функций, необходимых для доступа к SharePoint с помощью HTTP и HTTPS. Как уже было сказано, брандмауэр, фильтрующий пакеты, может только просматривать заголовки пакетов, определяя, какой порт будет задействован, но не читая содержимого пакетов. Это похоже на пограничника, которых разрешает въезд в страну гражданам с паспортами определенных видов, но не имеет права проверять багаж на наличие контрабанды или запрещенных к провозу предметов.
Проблема в том, что вирусы, коды проникновения и атаки приспособились к новым условиям и начали применять вредоносные фрагменты содержимого пакетов, адресованных в разрешенные порты. Они могут “внедрить” свою вредоносную информацию через известный “хороший” порт, который открыт в брандмауэрах с фильтрацией пакетов. К примеру, многие современные коды проникновения, вирусы и прочее вредоносное ПО, наподобие поддельных приложений совместного доступа к файлам, проникают в системы через порт TCP 80 или 443. Если использовать аналогию с пограничником, то мошенники поняли, что можно вкладывать контрабанду в багаж пассажиров из списка разрешенных к въезду стран, поскольку пограничники этот багаж не досматривают. Подобные виды кодов проникновения и атак встречаются довольно часто, и список известных атак уровня приложений все разрастется.
Если в прошлом организация обнаруживала факт компрометации через традиционный брандмауэр с фильтрацией пакетов, то рефлекторной реакцией была блокировка доступа из интернета. Например, при обнаружении кода проникновения, который прибыл через порт HTTP 80 или 443, организация могла полностью перекрыть доступ к этому порту — временно или почти постоянно. Но такой подход сильно снижает производительность, т.к. влияет на доступ к SharePoint. Особенно это заметно в современных взаимосвязанных инфраструктурах, которые сильно зависят от обмена информацией и совместного ее использования с внешними поставщиками и клиентами. Традиционные технологии защиты балансируют между безопасностью и производительностью. Например, чем плотнее закрыт брандмауэр, тем меньше функций доступно конечным пользователям.
Непосредственным ответом на необходимость поддержки и увеличения уровня производительности без риска компрометации безопасности были возможности “анализа с учетом состояния” (stateful inspection), встроенные в линейку Forefront Edge, которые могут разумно определять, является ли легальным конкретный веб-трафик. К примеру, продукты линейки Forefront Edge проверяют пакеты, направленные в ТСР-порт 80, и определяют, имеют ли они формат правильного HTTP-запроса. В соответствии с нашей аналогией, линейка Forefront Edge работает еще и как таможенник, который наряду с проверкой паспортов просвечивает рентгеновским сканером багаж каждого человека, пересекающего границу.
При увеличении изощренности атак уровня приложений становится все более необходимым решение защиты, которое не мешает производительности, но снижает риски, существующие в средах, которые полагаются на простые технологии фильтрации пакетов.
Опасность, присущая веб-трафику SharePointЦели и назначение интернета довольно противоречивы. С одной стороны, интернет предназначен для доступа к информации в любой момент и из любого места, связывая сис-
теМы по всему миру и обеспечивая возможность свободного обмена такой информацией. С другой стороны, такая прозрачность сопряжена с существенным риском, т.к. она по сути означает, что любая система открыта для доступа с каждого подключенного компьютера со всего мира — дружелюбного или злонамеренного.
Зачастую такой риск компрометации систем или информации, неизбежный из-за открытости интернету, приводит к запрету доступа к информации с помощью брандмауэров. Конечно, это ограничивает возможности и полезность систем свободного обмена информацией, обеспечиваемого веб-трафиком. Многим веб-серверам нужен анонимный доступ для широкой публики, что приводит к дилемме: организации нужно разместить информацию в сети, но не подвергать свои серверы ненужному риску.
К счастью, линейка Forefront Edge предлагает надежные и мощные инструменты для защиты веб-трафика, т.е. оставляет его доступным для дистанционного доступа, но защищает от атак и проникновений. Чтобы понять, как это делается, вначале необходимо разобраться, как веб-трафик используется для проникновений.
Веб- (HTTP-) проникновенияТо, что компьютерный мир плохо подготовился к появлению вируса Code Red — это еще мягко сказано. Код проникновения в информационной службе интернета (IIS), которым воспользовался Code Red, был уже известен, и Microsoft выпустила исправление за несколько недель до его появления. Однако в те дни регулярному исправлению и модернизации систем не придавали такого значения, т.к. большинство считало, что лучше подождать, пока в исправлениях будут выловлены все ошибки.
И случилось так, что огромное количество веб-сайтов оказалось полностью не готово к мощному нашествию проникающих кодов из вируса Code Red, который посылал НТТР-эапросы специального формата на веб-серверы, чтобы захватить управление системой. Вот пример URL-адреса для проникновения:
http://SharePoint.companyabc.com/scripts/..%5с../winnt/system32/ cmd.exe?/c+dir+c:\
Этот адрес пытается запустить командную строку на веб-сервере. Специальные манипуляции позволили вирусам наподобие Code Red найти метод захвата веб-серверов и превращения их в боты для атак на другие серверы.
Такие виды веб-атак вытряхнули из сонной задумчивости специалистов по компьютер ной безопасности. Они поняли, что брандмауэры с фильтрацией на уровне пакетов, которая просто открывает или закрывает порт, бесполезны против кодов проникновений, которые упаковывают свой трафик во вполне разрешенные порты наподобие HTTP и HTTPS.
К счастью, линейка продуктов Forefront Edge как раз великолепно справляется с фильтрацией и защитой веб-трафика и предлагает множество параметров настройки, которые позволяют администраторам управлять трафиком и защитой веб-сервера.
Защита зашифрованного (SSL) веб-трафикаПо мере взросления всемирной сети организации начали понимать, что шифрование HTTP-пакетов, передаваемых между веб-сайтом и клиентом, делает их практически нечитаемыми для всех, кто в принципе может перехватить эти пакеты. Это привело к распространению SSL-шифрования НТТР-трафика.
Конечно, зашифрованные пакеты представляют некоторую проблему с точки зрения их анализа, т.к. теперь невозможно определить, что они собираются сделать. А ведь многие современные HTTP-проникновения можно передать и по каналам, защищенным SSL-шифрованием. Это создает опасную ситуацию для организаций, которым приходится за-
Насть IIIщищать трафик от перехвата, но одновременно еше и просматривать трафик и защищать веб-серверы от атак
В этом смысле линейка Forefront Edge уникальна: она предназначена как раз для решения этой проблемы, т.к. содержит возможность выполнения сквозного SSL-переноса. После инсталляции сертификата от внешнего вебсервере SharePoint на сервере Forefront TJAG или Forefront TMG (вместе с копией приватного ключа) сервер может дешифровывать трафик, проверять его на наличие вредоносного кода, а затем повторно шифровать перед отправкой на сервер SharePoint. На рынке пока нет продуктов с подобным сквозным шифрованием пакетов и таким уровнем защиты — только продукты линейки Forefront Edge. Однако прежде чем Forefront UAG или Forefront TMG начнет защищать SSL^гpaфик SharePoint, на сервере SharePoint необходимо разместить сертификат SSL.
Защита трафика SharePoint с помощью SSL-шифрованияПо умолчанию SharePoint настроен на использование интегрированной аутентификации Windows. Эта форма аутентификации работает хорошо, если доступ к серверу выполняется по доверяемой внутренней сети, но она неприменима для доступа через интернет.
Из-за этого ограничения следует использовать такую разновидность аутентификации, какую можно пересылать через интернет. Это ограничивает возможные варианты одним — базовой аутентификацией, которая поддерживается большинством веб-браузеров и устройств. Однако у базовой аутентификации также есть проблема: имя пользователя и пароль пересылаются, по сути, открытым текстом, и их можно перехватить на пути следования. Кроме того, открытым текстом пересылаются документы и другая конфиденциальная информация, что представляет собой огромную проблему безопасности.
Решением этой проблемы является применение SSL-шифрования трафика (Secure Sockets Layer — уровень защищенных сокетов). SSL-шифрование выполняется с помощью сертификатов PKJ (Public Key Infrastructure — инфраструктура открытых ключей), то есть по принципу шифрования открытым ключом. В настоящее время сертификаты PKI SSL широко распространены в интернете; их использует любой веб-сайт, адрес которого начинается на https: //, и все сообщество торговли в интернете зависит от безопасности этой системы.
В случае с SharePoint сертификат нужно установить на сервере, чтобы трафик между устройством и сервером был защищен от чужих глаз. Это можно сделать двумя способами:
• Использование стороннего центра сертификации. Многие организации просто приобретают сертификат для SharePoint у стороннего доверяемого центра сертификации (certificate authority — СА) наподобие Verisign или Thawte. Этим СА уже доверяют многие устройства, поэтому не требуется их специальная настройка. Недостатком этого варианта является то, что сертификаты необходимо покупать, а у организации мало возможностей по изменению параметров сертификата.
• Установка и использование собственного СА. Еще один распространенный подход — установка и настройка службы сертификации Windows Server 2008 R2 Active Directory Certificate Services (AD CS), которая позволяет создать в организации собственный СА. После этого можно создавать новые сертификаты, отзывать существующие и не платить за это. Недостатком этого варианта является то, что ни один браузер по умолчанию не доверяет такому сертификату, и устройства будут выдавать сообщения об ошибках, если только такой сертификат не будет вручную объявлен доверяемым или распространен по клиентам-членам доменов с помощью объектов групповых политик Active Directory.
защита сайтов SharePoint с помощью Forefront тмс 201 оСайты SharePoint представляют собой один из наиболее распространенных видов контента, который можно защитить с помощью линейки Forefront Edge. Это следует из необходимости налаживания дистанционного управления документами с одновременной защитой доступа. Хотя для создания обратного прокси в среде SharePoint рекомендуется Forefront UAG, продукт Forefront TMG также достаточно мощен для выполнения функций обратного прокси-сервера. В данной главе рассматриваются оба эти продукта, но в этом разделе будет описано создание правила публикации Forefront TMG для сайта SharePoint — для клиентов, которые вложили средства в Forefront TMG, но без среды Forefront UAG.
НА ЗАМЕТКУ -
Организации с устаревшим ISA Server 2006 также могут защищать входящий трафик SharePoint 2010, т.к. этот продукт все еще поддерживается. Шаги для защиты сайта SharePoint с ISA Server 2006 почти совпадают с шагами, описанными для Forefront TMG. Просто выполняйте приведенные здесь инструкции или обратитесь к книге Microsoft SharePoint 2007. Полное руководство (ИД “Вильямс”, 2008 г.), где описан процесс именно для ISA Server 2006.
Forefront TMG для защиты реализации SharePoint можно развернуть в разных вариантах: периферийный брандмауэр, внутренний брандмауэр или выделенный обратный прокси-сервер. Во всех этих вариантах Forefront TMG защищает трафик SharePoint: он “прикидывается” самим сервером SharePoint, проверяет трафик, направленный серверу SharePoint, на наличие вредоносного кода, а затем заново упаковывает трафик и посылает его дальше, как показано на рис. 14.1.
Forefront TMG обеспечивает такую защиту с помощью правила публикации сайта SharePoint, которое автоматически создает и настраивает слушатель на сервере Forefront TMG. Слушатель представляет собой компонент Forefront TMG, который прослушивает трафик, направленный в конкретный IP-адрес и обрабатывает этот трафик для запрашивающего клиента, как будто это сам сервер. Например, слушатель SharePoint на Forefront TMG отвечает на HTTP/H i T PS-запросы к SharePoint, проверяя их на наличие вредоносного кода, а затем снова упаковывая и направляя уже на сервер SharePoint. Слушатель делает неотличимым для клиента сервер Forefront TMG и непосредственно сервер SharePoint.
Forefront TMG, наряду с Forefront UAG, является также одним из немногих продуктов, которые могут защищать веб-трафик сквозным SSL-шифрованием. Для этого он использует собственный сертификат сервера SharePoint, чтобы снова зашифровывать трафик перед его отправкой дальше. При этом “черный ящик” SSL-трафика оказывается доступным для анализа на наличие вредоносных кодов и вирусов на уровне приложений, а затем заново шифруется для исключения неавторизованного прюсмотра трафика. Без возможности просмотра SSL-трафика вредоносный код, отправленный на сервер SharePoint, может просто укрыться среди зашифрованного трафика и пройти через традиционные бр>андмауэры.
В этой главе рассматривается один распространенный вариант применения сервер» Forefront TMG: защита семейства сайтов SharePoint (в данном примере home. companyabc. сот) с помощью Forefront TMG. Приведенные здесь шаги относятся именно к такому варианту, хотя Forefront TMG можно при необходимости задействовать и для многих других ситуаций.
7. Контроллер домена проверяет полномочия и возвращает утвердительный
5. Клиент видит веб-страницу с формой для аутентификации, отправленную Forefront TMG, считает ее отправленной
и проверяет данные в нем на наличие кодов проникновения и атак.
4. Forefront TMG отвечает на HTTP-запрос к внешнему интерфейсу 63.240.93.136 и
Рис. 14.1. Концептуальная схема процесса защиты сайта SharePoint с помощью Forefront TMG
Настройка параметра отображения альтернативного доступа для внешнего URLПрежде чем разрешить внешний доступ к сайту, необходимо создать отображение альтернативного доступа (alternate access mapping — ААМ) для конкретного веб-приложения. ААМ представляет собой значение заголовка хоста (наподобие https://portal. companyabc.com, http://server^, https://home, companyabc. com и т.д.), которое можно повсеместно применять к сайту по всем ссылкам. При его отсутствии внешние клиенты не смогут обращаться к внутренним ссылкам.
Чтобы настроить ААМ для нашего примера home. companyabc. com, выполните в вебприложении следующие шаги:
1. Откройте центр администрирования SharePoint.
2. Щелкните на ссылке System Settings (Параметры системы) в левой части экрана.
3. В разделе Farm Management (Управление фермой) щелкните на ссылке Configure Alternate Access Mappings (Настройка отображений альтернативного доступа).
4. Щелкните на кнопке Edit Public URLs (Правка общедоступных URL).
5. В разделе Alternate Access Mapping Collection (Семейство отображений альтернативного доступа) выберите семейство ААМ, соответствующее веб-приложению для адреса heme. companyabc. com.
6. В поле Internet (Интернет, рис. 14.2) введите необходимый ААМ, начинающийся с https://. В нашем примере надо ввести https://home.companyabc.com. Если к веб-приложению нужно будет обращаться по другим именам, введите здесь все возможные имена. Щелкните на кнопке Save (Сохранить).
'Ф
lijit
*
Iltd
STwePoint2mo Central Admtmstrabon > Edit Pubbc Zone URLs
Wtetn*i* Accfs Wapp^tf Cslertor SKar«f»oint - 80 -
EnfcteptfcU4|TClBattei.rtprttnatftrW<wa>'W)'tr<Wh wiute). HvC*bitImU!l.*uth«AIM. ItMbeutdlfrafejrhfr liepikURlbricmakiMMfciaA'aatrtwumMhtttKlAjii Qjfttae-mrf. tMpJ/gojrkneafl
РфЫ^А_
|ИПр»:/Лх><пьсегтфггуяЬе>оот
HpfAonng
Backup and Rector*
Магчг
вг4 НцгаЬсю
Corf4w**on Ц/гг*гШ
! 4
l_ . ________Ъ hiaMtt»' PralKMlMetCff g *> i •
Puc. 14.2. Создание отображения альтернативного доступа для внешнего опубликованного использования
7. Просмотрите на всякий случай список отображений, а затем закройте центр администрирования SharePoint.
Создание правила публикации SharePoint с помощью Forefront TMGПосле того как сертификат SSL с сервера SharePoint установлен на сервере Forefront TMG, можно приступить к созданию самого правила публикации Forefront TMG для защиты SharePoint с помощью следующей процедуры:
НА ЗАМЕТКУВ описанной здесь процедуре приводится правило публикации SharePoint для линейки Forefront Edge, использующее на сайте аутентификацию на основе форм (FBA). Это позволяет генерировать стартовую страницу в продуктах Forefront Edge, чтобы выполнить предварительную аутентификацию подключений пользователя к SharePoint.
1. Откройте консоль Forefront TMG и щелкните на узле Firewall Policy (Политика брандмауэра) на дереве консолей.
2. Перейдите на вкладку Tasks (Задачи), и на панели Tasks щелкните на ссылке Publish SharePoint Sites (Публикация сайтов SharePoint).
3. Введите описательное имя для правила публикации — например, SharePoint Publishing Rule.
4. Выберите вариант публикации: один веб-сайт, несколько веб-сайтов или ферма серверов с балансировкой нагрузки (рис. 14.3). В данном примере была выбрана публикация одного обособленного веб-сайта. Щелкните на кнопке Next (Далее).
Нем SharePotnt РиЫкЬюд Rule Wizard
|1^
Sdeciffftto nlewSpilfchaA^fc Web АстевЬям) load bfeWB',! ¦>fgfaiu,cyraHtfcWfrt Jtrr,
(• fciifahasnflc Web ate or load balancer]
Use iSa option Id pibfch a rtngle Web site, or to pAfch a toad balancer front irf sevcrd server»
С FubfahaserverfrmeFtoadbalaKedWebsmTre
Ifae frs option tahtve ForefranfTMG toad balance requests between а server farm frOrrored servers).
С pubt#)fsiittpkv*cbtites
Uk th* optton to pJbfeh таге #ип one Web tfte. A new nfc HI be created for eadi tftepifafcted
<B»d[ I tjot* I Canaj I
Puc. 14.3. Создание правила публикации fmefrcmt TMG для сайтов SharePoint
[ЗГлЗForeftontTMG «I connect to №epOb№ed W*b KTvefcr server farmuing HTTPS (recommended)
^ litefwseaxedcomectonslDCDnrKctihep^Wied Web server or eme fans
<-.1 HTTPjW
ForefroniTWG wt conned to •« pcbferfied Vrt* server or server farming HTTP.
MfienixbtftogmerSS., an ярргдаЬЫу named SSL server certfficatetiuAbe nt^ed cnllie|x?№ed server, ircnuidi server htfie server Am
о
<6art | Hrx1> j СдтЫ |
Puc. 14.4. Настройка SSL для правила публикации
6. В диалоговом окне Internal Publishing Details (Информация внутренней публикации) введите имя сайта, которое применяется внутренними пользователями для доступа к серверу SharePoint. Просмотрите параметры подключения по IP-адресу или имени компьютера; это делает правило еще гибче. Щелкните на кнопке Next.
Глава 147. В следующем диалоговом окне выберите вариант Accept Requests for This Domain Name (Пропускать запросы для данного доменного имени) и введите FQDN сервера — например, home. companyabc. com. Это ограничит действие правила только запросами, направленными на разрешенный FQDN. Щелкните на кнопке Next.
8. В разделе Web Listener (Веб-слушатель) щелкните на кнопке New (Создать).
9. На первом экране мастера веб-слушателя введите описательное имя для слушателя, наподобие SharePoint HTTP/HTTPS Listener, и щелкните на кнопке Next.
10. Теперь нужно сделать выбор между SSL и не SSL. Этот выбор относится к трафику между клиентом и SharePoint, и здесь нужно всегда, когда это возможно, выбирать SSL. Щелкните на кнопке Next.
11. В разделе Web Listener IP addresses (IP-адреса веб-слушателя) выберите внешнюю (External) сеть и оставьте вариант All IP Addresses (Все IP-адреса). Щелкните на кнопке Next.
12. В разделе Listener SSL Certificates (Сертификаты SSL для слушателя) (если выбрано правило на основе SSL, иначе такого раздела не будет) щелкните на кнопке Select Certificate (Выбрать сертификат).
13. Выберите ранее установленный сертификат (если выбран SSL) и щелкните на кнопке Select (Выбрать). Щелкните на кнопке Next.
14. В качестве вида аутентификации выберите HTML Form Authentication (Аутентификация на основе HTML-форм), как показано на рис. 14.5. Оставьте выбранным вариант Windows (Active Directory) и щелкните на кнопке Next.
15. Следующее диалоговое окно — Single Sign On Settings (Параметры единого входа) — очень важно: оно позволяет обрабатывать весь трафик аутентификации только один раз через один слушатель. После аутентификации пользователь может получить доступ к любой другой службе, где бы она ни находилась: на сервере Exchange OWA, веб-сервере или другом сервере, который использует для определения полномочий то же доменное имя. В данном примере мы ввели в поле доменного имени для SSO строку . companyabc. com. Щелкните на кнопке Next.
SAUhwdMii4alhetcde(o Fudioil TMG. итЗ Ню» ГшвЬа < TMG vakd^cthvuata brii
3*dhowtiertiwlfXBvtieaedertjal«to Fuwfort TMG
rtMbnthelomi
the ipgontommiirKAjiteacMBooaffcldi former CKdtftHte.fuiBtiui* TMG чДцм the aedariiabfor aJthcrtcabon toixiMwd eerven
SMtwwforinrtTMQiilvAiaeGhrtatdnlldi
(* VIMMffclmOnda^ Г UMP(tamDMafy)
Г RADIUS
С RADIUS ОТ? Г RSASmxfIO
<Badt I I Caned |
Piic. 14.5. Выбор использования аутентификации на основе ебоЬм для правила пчбликаиии Forefront TMG
Часть III16. Щелкните на кнопке Finish (Завершить), чтобы завершить работу мастера веб-слушателя.
17. После появления нового слушателя в диалоговом окне Web Listener (Веб-слушатель) щелкните на кнопке Next.
18. В разделе Authentication Delegation (Делегирование аутентификации) выберите в раскрывающемся списке вариант Basic (Базовое). Оно применяется при выборе SSL в качестве транспортного механизма. При использовании только HTTP рекомендуется использовать аутентификацию NTLM, чтобы не посылать пароль открытым текстом. Щелкните на кнопке Next.
19. В диалоговом окне Alternate Access Mapping Configuration (Настройка отображения альтернативного доступа), показанном на рис. 14.6, укажите, что SharePoint ААМ уже настроено — на сервере SharePoint в предыдущих шагах.
*1
Krmrtey»to«ndfiiirtiJty,ShgtfantnHBnateftcaHH№4«mHt be mfjgmd n> Ihe ShnPoint Mrvcr.
Until Wtirnate Access МаррЬпо(ААМ)йргорег^у configured onihe SharePoint server, ted SharePoint fvKfaenaltywfl be avdWefbruwrscanpecfryta fas ptfcfahed SharePoint
SharePointААМя already onfipuredcn the SharePomtfervgf
С SharePoHtMHisnotyetconfigured M»sc3ectthi$e0t>onifyou«e iraretfAAM Is configured.
<Badt | Next» | Caned |
Puc. 14.6. Создание правила публикации Forefront TMG для сайта SharePoint при уже настроенном ААМ
20. В разделе User Sets (Наборы пользователей) оставьте выбранным вариант All Authenticated Users (Все аутентифицированные пользователи). В более жестких ситуациях с помощью этого диалогового окна можно разрешить доступ к SharePoint только отдельным группам AD. В данном примере достаточно стандартного значения. Щелкните на кнопке Next.
21. Щелкните на кнопке Finish (Завершить), чтобы завершить работу мастера.
22. На панели информации щелкните на кнопке Apply (Применить), а затем укажите все нужные параметры управления и еще раз щелкните на кнопке Apply.
23. После этого щелкните на кнопке ОК, чтобы изменения вступили в силу.
Теперь правило появится на панели информации сервера Forefront TMG. Двойной щелчок на этом правиле выводит его параметры. Для просмотра различных параметров правил можно открывать различные вкладки. Правило можно настроить в соответствии с нужной конфигурацией с помощью дополнительных параметров.
Например, для настройки простого правила веб-публикации РВАдля SharePoint используется следующая информация:
• Вкладка General (Общие): Name (Имя) = SharePoint; Enabled (Включено) = установлено.
¦ Вкладка Action (Действие): Action to take (Требуемое действие) = Allow (Разрешить); Log requests matching this rule (Записывать в журнал запросы, соответствующие этому правилу) = установлено.
¦ Вкладка From (Откуда). This rule applies to traffic from these sources (Это правило применяется к трафику из следующих источников) = Anywhere (Отовсюду).
¦ Вкладка То (Куда). This rule applies to this published site (Это правило применяется к данному опубликованному сайту) = home. companyabc. com; Computer name or IP address (Имя или IP-адрес компьютера) = 10.10.10.105 (внутренний IP-адрес сервера SharePoint); Forward the original host header instead of the actual one (Направлять исходный заголовок хоста вместо реального, указанного в поле Internal Site Name) = установлено; Specify how the firewall proxies requests to the published server (Указать вид запросов брандмауэра к опубликованному серверу) = Requests appear to come from the Forefront TMG computer (Запросы выглядят пришедшими от компьютера Forefront TMG).
¦ Вкладка Traffic (Трафик). This rule applies to traffic of the following protocols (Это правило применяется к трафику следующих протоколов) = HTTPS.
¦ Вкладка Listener (Слушатель), кнопка Properties (Свойства).
• Вкладка Networks (Сети) — External (Внешняя), All IP addresses (Все IP-адреса);
• Вкладка Connections (Подключения) — Enable HTTP connections on port 80 (Разрешить HTTP-подключения к порту 80), Enable SSL connections on port 443 (Разрешить SSL-подключения к порту 443); HTTP to HTTPS Redirection (Перенаправление HTTP в HTTPS) = Redirect authenticated traffic from HTTP to HTTPS (Перенаправлять аутентифицированный HTTP-трафик в HTTPS);
¦ Вкладка Forms (Формы) — Allow users to change their passwords (Разрешить пользователям изменять свои пароли). Remind users that their password will expire in this number of days (Напоминать пользователям об истечении срока годности пароля за количество дней) = 15;
• Вкладка SSO — Enable Single Sign On (Разрешить единый вход), SSO Domains (Домены SSO) = . companyabc. com.
• Вкладка Public Name (Общедоступное имя). This rule applies to requests for the following websites (Это правило применяется к запросам к следующим веб-сайтам) = home.companyabc.com.
¦ Вкладка Paths (Пути). External paths (Внешние пути) = все <same as internaO (совпадает с внутренним); Internal paths (Внутренние пути) = /*, /_vti_inf .html*, /_vti_bin/*, /_upresources/*, /_layouts/*, /* (рис. 14.7).
• Вкладка Authentication Delegation (Делегирование аутентификации). Method used by the Forefront Edge line to authenticate to the published web server (Метод, используемый линейкой Forefront Edge для аутентификации опубликованного веб-сервера) = Basic authentication (Базовая аутентификация).
• Вкладка Application Settings (Параметры приложения). Use customized HTML forms instead Of the default (Использовать специализированные HTML-формы вместо стандартных) = сброшен.
Часть III• Вкладка Bridging (Мост). Redirect requests to SSL port (Перенаправлять запросы в порт SSL) = 443.
• Вкладка Users (Пользователи). This rule applies to requests from the following user sets (Это правило применяется к запросам из следующих наборов пользователей) = All Authenticated Users (Все аутентифицированные пользователи).
• Вкладка Schedule (Расписание). Schedule = Always (Всегда).
• Вкладка Link Translation (Преобразование ссылок). Apply link translation to this rule (Применять к этому правилу преобразование ссылок) = установлено.
Для различных правил нужны различные настройки, но параметры, приведенные в данном примере, наиболее распространены и безопасны в рассмотренной ситуации.
В*1
| Um I Schedule I IjrfcTran&tion AJhortication Delegation ) ^picaGon Seffings Gcnaai j Action | Ffcm ] To | Tnrfttc J latener | Pjbfc Name Prta
Tb* life «pptea to iftquMbfartheMOdend paths Before towaftins a request. Fgrafrant TMGmodfieelheeJiemal path and mapittoihecofre4pcndngHwnalpJ*hon1heWeb*erver
EttaraJPdh oamea*Mamd> <aame aiirtenA» <5ameasirtemai> <same
<samca> internals
WemtfPelh
/jftJnfJtrt*
/jHi_b«n/*
/jjpresoica
/Jqnis/1
Г
PathsnMtbedstfcctfraroeadJdlher Apathcanndtbeaprefacf imtherp^ 'ItaBfaueforeOen'aiandHantfpafha.
ЕхалрЬ:/р&А/* and УДОФ/* are dtefrct eternal and H«naJ
ГаШ | | OK | Сдтое! | |
Puc. 14.7. Вкладки при просмотре созданного правила публикации сайта SharePoint
Наблюдение за работой Forefront TMG с помощью записи в журналыОдним из наиболее мощных средств устранения неполадок, которые имеются в распоряжении администраторов SharePoint и Forefront TMG, является механизм записи в журналы, который позволяет просматривать представление в реальном времени или для архивированных журналов на компьютере Forefront TMG, а также быстро и легко выполнять поиск и индексацию информации в журналах Forefront TMG — по всем пакетам данных, поступивших в компьютер Forefront TMG.
НА ЗАМЕТКУМногие дополнительные возможности записи в журналы для линейки Forefront Edge доступны только при использовании для хранения журналов баз данных MSDE или SQL.
глава 14Журналы Forefront TMG можно просмотреть с вкладки Logging (Запись в журнал) на панели информации для узла Logs and Reports (Журналы и отчеты), показанной на рис. 14.8. Здесь администраторы могут в реальном времени наблюдать, что происходит на сервере Forefront TMG — например, отклоняет ли он запросы на подключения, и какое правило применяется для каждого оператора принятия или отклонения.
349
Не «*№ 1Ап9 Hd
r «I J * A *
l3 **cro«oftFgefrontThngtl ^FBrHrantTHCfUAQ
Forefront
Threat Management Gateway??»
RmdMy
VftbAassM
:«MNcr
LsgR*erdT)fe EguA LqgTM LM
1 ШЯП totEquri
т
^NEtmkng
SiSwtai
•fTrtkiUmlif
I»»—№[«
Loggfetg Tasks
^ EdNFAer
а яцрф«т 1*<*вп jwa; ConfigureLoggbig
{У СиЛиятЬоз
Related Tasks
*V
jk DdheLogrorCdn Цр| SiKFhiDthkn
Ofcooed
Denied Lortnection
l«0 Fvewl aervte
5titn:Dvrd(ynJesftMtdM(«us(rre«j(it
RideCvFmAnfe
Sower ln*rrJ<10.1C.lO.MS;13®
DattMttoRlec4Hast(10.1D.10.ZS5:i3S}
РгоЬхЫ:Р1М#«^ик.'гиф13в
Puc. 14.8. Просмотр журналов Forefront TMG
В журналах фиксируются основные параметры по каждому пакету данных:
• Log Time (Время записи) — Точное время обработки пакета.
а Destination IP (IP назначения) — IP-адрес назначения пакета.
• Destination Port (Порт назначения) — TCP/IP-порт назначения, например, 80 для НТТР-трафика.
• Protocol (Протокол) — Конкретный протокол, применяемый пакетом, например, HTTP, LDAP, RPC и т.д.
• Action (Действие) — Действие, выполненное Forefront Edge с трафиком, например, инициация подключения или отклонение запроса на подключение.
• Rule (Правило) — Конкретное правило политики брандмауэра, примененное к трафику.
• Client IP (IP клиента) — IP-адрес клиента, который послал пакет.
• Client Username (Пользовательское имя клиента) — Пользовательское имя клиента, отправившего запрос. Заполняется только в случае клиента брандмауэра.
• Source Network (Исходная сеть) — Сеть, из которой поступил пакет.
• Destination Network (Сеть назначения) — Сеть, в которой находится пункт назначения пакета.
• HTTP Method (Метод HTTP) — Используемый метод HTTP: GET или POST.
• URL — При использовании HTTP здесь указывается точный запрошенный URL.
Поиск в журналах по конкретному критерию — например, всех пакетов, отправленных на определенный IP-адрес, или всех URL, соответствующих http: / /home. companyabc. com — может упростить сложные аспекты устранения неполадок и наблюдения за работой системы.
НА ЗАМЕТКУ -Механизм фиксации в журналах воистину является наилучшим средством для устранения неполадок в доступе к Forefront TMG. Например, с его помощью можно узнать, попадает ли вообще трафик от клиентов на сервер Forefront TMG и что с ним там происходит (отклоняется, пропускается и т.д.)
Защита сайтов SharePoint с помощью Forefront UAGMicrosoft Forefront UAG является полнофункциональным средством для работы с SSL/ VPN, с помощью которого можно опубликовать доступ к различным службам, как на основе веб-доступа, так и к другим. Он позволяет жестко контролировать доступ пользователей, и очень подробно указывать права доступа, что делает его идеальным решением для публикации SharePoint 2010, т.к. администраторы могут точно указывать, к каким фермам пользователи должны иметь доступ.
Проектирование Forefront UACForefront UAG довольно похож на Forefront TMG; вообще-то для создания всех его правил применяется как раз механизм Forefront TMG. Прямо из сервера Forefront UAG можно даже открыть консоль Forefront TMG. Поэтому критерии проектирования, изложенные ранее для Forefront TMG, применимы и к Forefront UAG.
Основное различие между Forefront TMG и Forefront UAG состоит в том. что Forefront UAG позволяет создавать “магистраль” (trunk) — веб-страницу, на которую сначала попадают пользователи, и которая заставляет их пройти аутентификацию, а затем разрешает доступ к различным приложениям через ссылки, находящиеся на этой странице. Один пользователь увидит на такой странице не обязательно те же приложения, что и другой — это зависит от их прав доступа.
Создание приложения SharePoint в магистрали UACПрежде чем определить приложение наподобие SharePoint, необходимо создать НТТР-или (лучше) HTTPS-магистраль. Создание такой магистрали выходит за рамки данной книги, но при желании информацию о конфигурировании HTTPS-магистралей для Forefront UAG можно почерпнуть по адресу microsoft. com/forefront.
С магистральной страницы, показанной ниже на рис. 14.10, можно создать несколько “приложений' наподобие SharePoint. Для добавления SharePoint в качестве приложения в магистраль необходимо выполнить следующие шаги:
1. На магистральной странице, вроде показанной на рис. 14.9, щелкните на кнопке Add (Добавить), чтобы создать новое приложение.
2. На экране приветствия щелкните на кнопке Next (Далее).
3. В появившемся диалоговом окне Select Application (Выберите приложение) выберите вариант Microsoft SharePoint Server 2010 в категории Web. Щелкните на кнопке Next.
4. Введите имя для приложения — например, SharePoint Extranet Farm — и щелкните на кнопке Next.
5. На экране EndPoint Policies (Политики конечных точек) выберите вид политик, которые должны быть активированы для приложения. Forefront UAG позволяет создавать собственные политики для ограничения видов действий, разрешенных на сайте. Но Microsoft поставляет и стандартные политики наподобие Microsoft SharePoint 2010 Download. Вы можете выбрать любой вид политики в зависимости от конкретной ситуации. Щелкните на кнопке Next.
6. В шаге 4 мастера укажите настройку одного опубликованного сервера или нескольких серверов, в зависимости от величины фермы SharePoint. В данном примере настраивается один сервер SharePoint. Щелкните на кнопке Next.
7. Введите IP-адрес сервера и общедоступное имя хоста, по которому известна среда SharePoint. (Для SharePoint обязательно должно быть настроено ААМ, как было описано в данной главе при изучении вариантов публикации Forefront TMG.) Щелкните на кнопке Next.
8. На шаге 6 обычно оставляют стандартные параметры SSO — кроме случаев, когда имеются особые причины для их изменения. Необходимо либо добавить сервер аутентификации, либо выбрать уже установленный (например, контроллер домена AD). Затем щелкните на кнопке Next.
9. Выберите вид ссылки, которая будет находиться на странице SSL/VPN для приложения SharePoint, как показано на рис. 14.10. Щелкните на кнопке Next.
Ю. Укажите, какой набор пользователей будет авторизован использовать данное приложение. Так ограничиваются права доступа к приложению. После внесения изменений щелкните на кнопке Next.
11- Щелкните на кнопке Finish (Завершить).
Можно создать различные приложения SharePoint для нескольких ферм, а затем на-строить их на различные виды пользователей. Forefront UAG позволяет также аутентифицировать пользователей из различных источников каталогов, выполняя роль шлюза метакаталога для различных платформ и сред.
Step 7 - Portal Link
P АШарегЫапбкнйягЬ*
Pa4a)»*oci
FoUs j
A«aka8onUU.i | Ь^кЛДиго.саоцугуАссот/ inwiB- 11тады/*да1свг»/а игePonUOlCi gT ftertdBcmwc |
ВысфЦоп: i
Г ОхпмагекиМп
fttase
<teck I Next» I Cued j
Puc. 14.10. Создание приложения SharePoint в магистрали Forefront UAG
Защита SharePoint 2010 от вирусов с помощью Forefront Protection 2010 for SharePointВ SharePoint 2010 имеется встроенный интерфейс прикладного программирования (API), называемый антивирусным API — Antivirus API. С помощью этого API любое стороннее или разработанное в Microsoft решение может просматривать добавленные в SharePoint документы на наличие в них вирусов. Многочисленные уже готовые мощные сторонние решения используют этот API для защиты SharePoint от вирусов и вторжений. Но кроме сторонних продуктов, Microsoft предлагает собственные антивирусные средства в SharePoint. Этот продукт называется Forefront Protection for SharePoint (FPSP).
Основное отличие FPSP от его конкурентов состоит в том, что он выполняется как антивирусное приложение со многими механизмами, позволяющее сканировать все документы несколькими независимыми антивирусными распознавателями таких производителей, как Kaspersky, VirusBuster, Athentium и Norman. При таком многостороннем сканировании увеличиваются шансы обнаружения отдельных вирусов, особенно таких, которые быстро распространяются после их запуска.
Жесткого требования установки FPSP нет, но настоятельно рекомендуется установить по крайней мере стороннее антивирусное средство. В SharePoint 2010 нет встроенных антивирусных инструментов, а клиентский антивирус может быть устаревшим или вовсе отсутствовать, особенно при работе через экстрасети.
Установка Forefront Protection for SharePointДля установки Forefront Protection 2010 for SharePoint скопируйте установочные файлы на сервер веб-роли в ферме. Эти файлы нужно установить на всех серверах с веб-ролью в данной ферме. Сама установка выполняется без проблем и состоит из следующих шагов:
1. Запустите мастер установки и согласитесь с условиями лицензии. Затем щелкните на кнопке Next (Далее).
2. При появлении предложения перезапустить службы щелкните на кнопке Next.
3. Выберите нужные инсталляционные папки для файлов программ и данных и щелкните на кнопке Next.
4. При использовании прокси-сервера введите параметры прокси, либо просто щелкните на кнопке Next.
5. Введите полномочия инсталляционной учетной записи SharePoint, как показано на рис. 14.11. Эта учетная запись должна иметь необходимые права. Щелкните на кнопке Next.
SharePoint Information
User гшт>е
|uif|№yd>ctov-ip4sl4l
pbeeccourtusedtoinsUftforefrort IProtectwnJDlOforSharcPoiffl^houHbe lenltJtd using the DomauAAccount fomwt whentheMivefti pert erf »domain.Th<s peewit тий be a member of the local I WmWrtratofs group on the ShwePotrK xeiver BmJ have SharePoint Farm pdfTwmtnUxs pnvlleqes. If SharePoint is [configured to connect to tbe database uwrrg Windows «uthentveatkm, th« *ctcnitrt muA lei» be • wembe» cfffhe SQL Sysadmn rote 4>n the database sen/er. By default members | (theloc^A&riinistntmgrwpentheSQt _*svtt «те membeneflbcSywdmn role.
]l Cjneel |
_ _ ______ _ ___
Puc. 14.11. Установка Forefront Protection for SharePoint
6. Укажите, нужно ли использовать службу Microsoft Update (рекомендуется), и щелкните на кнопке Next.
7. Укажите, согласны ли вы присоединиться к программе усовершенствования пользовательской среды, и щелкните на кнопке Next.
8. Просмотрите и проверьте параметры, а затем щелкните на кнопке Next, чтобы начать установку.
9. Дождитесь окончания работы мастера установки и щелкните на кнопке Finish (Завершить).
Ю. Повторите этот процесс на всех серверах веб-ролей в ферме.
Использование Forefront Protection 2010 for SharePointПосле установки консоль FPSP можно открыть непосредственно из меню “Пуск". Если °на открыта в первый раз, появится предложение активировать средство — рекомендуется ^Делать это как можно скорее. Вообще-то на активацию отводится 120 дней, а после этого пРограмма перестанет обновлять антивирусные механизмы и не будет вычищать дополнительные вирусы.
Консоль Forefront Protection 2010, показанная на рис. 14.12, позволяет администратора просматривать файлы, находящиеся в карантине, обрабатывать случаи обнаружения, настраивать уведомления настройки и наблюдать за работой среды.
Часть ITh«r* b n« Art* to
354
Puc. 14.12. Консоль Forefront Protection for SharePoint
Ключом к пониманию данного продукта являются две административные задачи. Первая — управление реальными параметрами антивирусного API из центра администрирования SharePoint; такие параметры затенены в консоли FPSP (рис. 14.13). Разумнее считать FPSP добавлением к антивирусному API SharePoint.
4?jHtcf Options H fti CteWSetbnji Scan Options Л EngmeQpWns W«K«d Cations
|P HZtmp ¦ Jtm «redee atnt am «сикяпд*гсир«ю>а»
Mowformerteuieivte Ithrrad#
P-
Вторая концепция, которую необходимо понять — как изменить механизм “Intelligent Engine Management” (Интеллектуальное управление движками) или как вручную управлять, какие антивирусные механизмы должны работать на конкретном сервере. По умолчанию эти параметры автоматически настраиваются из уала Advanced Options (Дополнительные параметры) в категории Policy Managements Global Settings (Управление политиками1^ Глобальные параметры) (рис. 14.14). Изменяя эти параметры, администраторы могут указывать, какие антивирусные механизмы должны работать в любой момент времени.
rfrwt-Frvleebee leietw - twePomtAdmwbeter Соне*
Inlefttjtm Cngine Management
) Art6meh*e ^Schtrfgtcd
X,. WerQpbom e GtoWSetbna* t^ScwdgXMie * EnjiorCfhow ¦
Advanced Op _ ^ Rrficsh
Ed<tSdacted Eng»-. VpdaltSdeclcdE. * UpdateAMCngrte.. "i VtroEngmeSwm...
Mooson Forefront prottcVenieiOfofSnK'PointaiarMatitngwuttXrttont an* tchethMdiipiMnfof the bcit protection. It tiretenwitndfdtMt you iMvtcftfrvnirtteMiciftFrtteftiAMHtfc.TaetMtlfaflgbiei for tpeflfesarUb «rtotfianyttriffnpn* update achieve, cnginffMfttgMicfltto меня) вюве апй Mkt yew *flectiom Mow.
«опр ап У5пд Cortrel | PlltCUK | Щ Auteiubc | -* | |
MmvtanAfiMeaniafeKnim | ШлмИ! | AutafMto | feAuMbt | с |
4蹫г<*цтСотпэп4*г*п1пкЕп0>''' | AlJl'-Wfit | Ж AuleMW* | Hi | e |
UroFalfr Ac*»ttut icar Snffiro | JfetWMtK | tl «UtOMfr | ^ Aiftoautrc | с |
Ksy>eingf*aMtfutTKi4>0tojv | Autcawu | Dt Ai4cnCB. | S 4>j№sah{ | |
Update scheduling |
АЛояаЛН
AiitooMtx
?utt>mjb<
Dw%r ЛМЦя pnGtTWtilO » ttMbng cn&^VMJO •> C*tj dsffing ontrn.TbtС Л D>il) ilumg efi 6,77/3010 at D«Krit>fUngsn&/37fJD)r-^
^ H
AntifMtMff
AnCatMware
M'taVumt
MenuAV*u« Cot*tol Moacelt AnUovaMrt Oiq№« Autr'tnbu* Cswunl A<«M>Uf EngfeM VJriuEutUf AnUiWiM Son Engine ! Knptriy AntMnu leotnort®
J
Puc. 14.14. Изменение параметров антивирусных механизмов с консоли FPSP
После установки FPSP лучше ознакомиться с настройками и возможностями, которые сразу доступны на консоли. Навигация по консоли и просмотр параметров не вызывает трудностей, а кроме того, к продукту прилагается хороший файл помощи. Дополнительную информацию о FPSP и других продукта Forefront, разработанных Microsoft, можно почерпнуть по адресу http://microsoft.com/forefront.
РезюмеФункции, имеющиеся в линейке Forefront Edge для защиты продуктов и технологий SharePoint, дают администраторам возможности, которых нет в других брандмауэрах. Кроме того, легкость развертывания линейки Forefront Edge в пограничной зоне существующих брандмауэров в качестве выделенного механизма защиты еще больше расширяет ее возможности и позволяет выполнять развертывание в средах всех видов и размеров. Вместе с расширенными антивирусными возможностями, имеющимися в Forefront Protection for SharePoint, эти инструменты еще более повышают степень безопасности и Целостности данных, необходимых для работы SharePoint 2010.
356
Практические рекомендации¦ Используйте шифрование SSL для защиты входящего и исходящего трафика серее-ров SharePoint, особенно если этот трафик проходит по незащищенной сети вроде интернета.
• Наблюдайте за работой Forefront TMG с помощью возможностей записи MSDE или SQL: это наивысший уровень мониторинга на сегодняшний день.
¦ Защитите каждую периферийную службу наподобие SharePoint с помощью системы обратного прокси наподобие Forefront TMG или Forefront UAG.
• Для защиты входящих сообщений рекомендуется использовать Forefront UAG, хотя это необязательно: Forefront TMG также содержит все необходимые возможности обратного прокси.
• В средах все еще можно использовать устаревший ISA 2006 для публикации сайтов SharePoint 2010, однако производительность будет ограниченной из-за 32-битовой природы ISA 2006.
• Для защиты контента SharePoint от вирусов воспользуйтесь Forefront Protection for SharePoint или сторонним антивирусным продуктом, совместимым с антивирусным API SharePoint 2010.
• Разверните в существующей пограничной зоне брандмауэров линейку продуктов Forefront Edge, если нет возможности заменить существующие технологии брандмауэров.
ГЛАВА
Реализация и проверка защиты SharePoint 2010В ЭТОЙ ГЛАВЕ...• Способы изоляции для защиты SharePoint
• Физическая защита серверов SharePoint
• Защита SQL Server, установленного для SharePoint
• Защита SharePoint Server с помощью шаблонов безопасности
• Защита серверов SharePoint на файловом уровне
• Проверка безопасности с помощью Microsoft Baseline Security Analyzer
• Развертывание защиты транспортного уровня для SharePoint
• Точки интеграции между SharePoint и инфраструктурой открытых ключей
• Внутреннее шифрование SharePoint с помощью IPsec
358Microsoft SharePoint Server 2010 предназначен для создания надежной, мощной и масштабируемой среды. Но возможности SharePoint подразумевают и ответственность за обеспечение безопасности его жизненно важных компонентов, защиту от атак и потери данных. К счастью, в SharePoint имеется богатый набор функций, возможностей и средств для обеспечения безопасности фермы SharePoint. Об этих возможностях должен знать каждый администратор SharePoint.
В данной главе основное внимание уделено аспектам информационной безопасности, которые организация может реализовать для защиты информации, хранящейся в среде SharePoint. К этим аспектам относятся: безопасность уровня сервера с точки зрения сетевой операционной системы и веб-служб; интеграция с Active Directory; брандмауэры и доступ к информации во внутренней и внешней сети; безопасность на уровне файлов информации, хранящейся и индексированной в хранилищах данных, не управляемых SharePoint; безопасность информации на уровне файлов в хранилищах данных, управляемых SharePoint; защита доступа к данным SharePoint на уровне пользователей и административные средства отслеживания и управления пользователями и безопасностью доступа.
Кроме того, описаны средства и службы, предназначенные для обеспечения безопасности SharePoint: средство Microsoft Baseline Security Analyzer, протокол IPsec, инфраструктура открытых ключей (Public Key Infrastructure — PKI) и другие.
Способы изоляции для защиты SharePointУ различных организаций разные требования к безопасности. Например, в некоторых организациях необходима жесткая защита и недопустим даже очень небольшой риск нарушения производства. Другие организации гораздо более терпимы к рискам безопасности, и в них повышение функциональности системы зачастую достигается за счет снижения безопасности. SharePoint позволяет масштабировать уровень безопасности в соответствии с потребностями таких организаций и предоставляет широкий диапазон вариантов защиты, которые удовлетворяют запросам многих различных организаций.
На основе этих соображений сформирована концепция безопасности с помощью изоляции. Например, серверы SharePoint, работающие в изолированном сегменте сети, гораздо более защищены по сравнению с серверами, непосредственно подключенными к интернету. В последующих разделах описаны способы изолирования пользователей с помощью защитных границ в SharePoint- Каждый из рассматриваемых вариантов все более изолирует пользователей и увеличивает уровень безопасности. Однако усиление защиты достигается за счет снижения функциональности. Организация должна найти баланс между требуемыми уровнями функциональности и безопасности.
Изолирование данных SharePoint с помощью отдельных списков SharePointНаиболее простой и понятный подход к безопасности с помощью изолирования пользователей — это защита на уровне списков SharePoint. Такая модель предполагает наличие первоначального доступа к сайту у всего пула пользователей с последующим запрещением или разрешением доступа к контенту SharePoint с помощью защиты, установленной на уровне списков.
Эта модель наиболее функциональна, но и наиболее слаба с точки зрения безопасности. Администраторы родительских сайтов могут получить доступ к таким спискам, а пользователи могут подвергаться атакам межсайтовыми сценариями, что ограничивает возможности такой конструкции.
Изолирование SharePoint с помощью развертывания раздельных сайтов или семейств сайтовПредоставление доступа к контенту SharePoint различным группам пользователей с помощью разграничения их по сайтам — это более защищенный подход к проектированию SharePoint. Пользователи ограничиваются в доступе к другим сайтам, а поиск ограничиват ется лишь конкретной информацией. Конечно, в данном примере издержки на администрирование больше, т.к. требуется сопровождать отдельные группы пользователей и их прав. Кроме того, здесь сложнее и управление, поскольку все сайты должны использовать одну и ту же базу данных контента, что снижает масштабируемость системы.
Развертывание пользователей в различных семействах сайтов еще более увеличивает безопасность и масштабируемость. Раздельные семейства сайтов легче масштабировать, чем отдельные сайты, т.к. теоретически каждый хост может при необходимости хранить в домене до двух миллионов сайтов. Но обе эти модели все так же уязвимы для атак меж-сайтовыми сценариями. Если сайт уязвим для такого типа действий, то необходима более безопасная модель.
Изолирование SharePoint с помощью раздельных заголовков хостов и виртуальных серверовПроблему атак межсайтовыми сценариями можно устранить с помощью создания в SharePoint нескольких заголовков хостов или виртуальных серверов. Заголовки хостов позволяют нескольким доменным именам соответствовать различным семействам сайтов в SharePoint. В результате одна ферма SharePoint может соответствовать адресам http: / / sharepoint. companyabc.com и http://sharepoint.cco.com, которые будут указывать на различные наборы данных. Это повышает уровень безопасности между сайтами, т.к. пользователи не могут видеть данные из других семейств сайтов. Конечно, в таком случае снижается возможность совместной работы между пользователями различных сайтов в силу ограничения области видимости информации.
При этом каждое семейство сайтов можно связать с отдельным пулом приложений. Каждый пул приложений логически отделен от других, и теоретически на него никак не должен влиять отказ или порча другого пула. Это также позволяет дополнительно защитить данные SharePoint, т.к. пользователи находятся в различных физических процессах.
Изолирование SharePoint с помощью раздельных физических фермПоследний, наиболее защищенный, но и наиболее дорогостоящий вариант обеспечения изоляционной защиты SharePoint — это развертывание каждого семейства сайтов на отдельных серверах или в отдельной сети. При развертывании на отдельных серверах Достигается значительная степень независимости, т.к. атаки и кражи информации одного сайта физически не касаются ресурсов другого сайта. Конечно, это может оказаться дорогим удовольствием — ведь необходимо приобрести отдельные серверы, а затем настроить и сопровождать их.
Ну и крайняя степень защиты для связанных сетей — отсоединение их друг от друга. Понятно, что наиболее защищена такая ферма SharePoint, которая подключена к изолированной сети. Но этому подходу присущи и крупные недостатки, т.к. в нем невозможен Доступ из любого другого места.
Физическая защита серверов SharePointОдин из наиболее пренебрегаемых, но, возможно, и наиболее критических компонентов безопасности серверов — это физическая защита самого сервера. Самый защищенный от взлома сервер совершенно бессилен, если злоумышленник может просто выключить его питание. Еще хуже то, что любой, кто может войти в сервер роли СУБД SQL, сможет скопировать все важные данные или помешать работе машины.
Организации должны уделять физической защите серьезное внимание, т.к. это наиболее распространенная причина брешей в безопасности. Но, несмотря на это, во многих организациях физическая защита критичных для работы серверов находится на низком (а то и вовсе на никаком) уровне. Необходимо четко знать, что требуется для защиты физического и операционного доступа к серверу.
Ограничение физического доступа к серверамСерверы должны быть физически размещены за замкнутыми дверями, в среде с контролируемым доступом. Просто отсеки не обеспечивают серьезную физическую защиту, поэтому неразумно помещать критичные для работы серверы под ногами у администраторов или в аналогичных незащищенных местах. Идеальной средой с точки зрения безопасности сервера является специальное серверное помещение или шкаф, постоянно закрытый на ключ.
Большинство производителей оборудования также предусматривают механизмы блокировки некоторых или всех компонентов сервера. В зависимости от других развернутых мер защиты, эти механизмы тоже могут пригодиться для защиты серверной среды.
Ограничение доступа к системеВсе серверы должны быть настроены так, чтобы физически войти в консоль могли только администраторы. По умолчанию такое ограничение предусмотрено для контроллеров доменов Active Directory, но его следует распространить на все серверы — серверы SharePoint, SQL-серверы и другие. Для ограничения доступа к системе выполните следующие шаги:
1. Выберите пункт меню Starts All Programs^Administrative Tools'^ Local Security Policy (Пуск^Все программ1* Администрирование1^ Локальная политика безопасности).
2. На левой панели раскройте узел Security Settings - Local Policies - User Rights Assignment (Параметры безопасности - Локальные политики - Назначение прав пользователей).
3. Дважды щелкните на элементе Allow Log On Locally (Разрешить локальный вход).
4. Удалите всех пользователей и все группы, которым не нужен доступ к серверу, как показано на рис. 15.1. Затем щелкните на кнопке ОК.
НА ЗАМЕТКУ--Ко всем серверам SharePoint можно применить набор групповых политик на уровне организационной единицы (OU) — это упрощает применение политик и устраняет необходимость в ручном выполнении одних и тех же действий на каждом сервере.
Защита доступа к SharePoint с помощью смарт-картВ наиболее защищенных инфраструктурах для доступа к системе применяются так называемые смарт-карты, которые полностью поддерживаются в системах Windows Server.
Смарт-карта — это пластиковая карточка размером с кредитную с вмонтированным в нее зашифрованным микрочипом. У каждого пользователя имеется уникальная смарт-карта и соответствующий ей PIN-код. Вход в компьютер при этом выполняется после вставки смарт-карты в устройство чтения и ввода PIN-кода, который может состоять из цифр и. букв, т.е. похож на пароль.
Безопасность можно поднять на еще более высокий уровень, если потребовать, что после входа в консоль смарт-карта должна быть вынута из устройства чтения. В этой ситуации пользователи носят смарт-карты, физически закрепленные на теле цепочкой или шнурком. После ввода PIN-кода они входят в систему и выполняют необходимые действия. Отходя от компьютера, пользователи вынуждены извлечь смарт-карту из устройства чтения, что автоматически выводит их из системы. В этой ситуации забыть выйти из системы практически невозможно, т.к. чтобы отойти от компьютера, необходимо физически отключиться от него.
Защита SQL Server, установленного для SharePointSQL Server существенно связан с SharePoint Server 2010, т.к. он является внутренним хранилищем баз данных SharePoint. Вся конфигурация и базы данных контента хранятся в SQL Server, и поэтому крайне важно и настоятельно рекомендуется выполнять практические рекомендации по защите SQL Server так же, как и самого SharePoint.
Обеспечение защиты SQL Server должно быть одной из наиболее важных задач, возлагаемых на администраторов баз данных SQL Server. Кроме того, для минимизации уязвимости защита SQL Server должна быть включена как в тестовую, так и в производственную систему SQL Server.
Не менее важно и то, что в результате процесса постоянного усовершенствования компанией Microsoft современный SQL Server 2005/2008 содержит существенные улучшения в модели безопасности для платформы СУБД, которая сейчас предоставляет более детальный и гибкий контроль и, как следствие, более эффективную защиту. Вот некоторые из улучшенных возможностей: снижение площади атаки, шифрование данных, встроенное шифрование, аутентификация, детальные права доступа и разделение пользователей и схем. Эти усовершенствования соответствуют инициативе благонадежных вычислений (Trustworthy Computing) Microsoft, которая определяет шаги, необходимые для поддержки безопасных вычислений.
В настоящее время при развертывании SharePoint можно применять многочисленные практические рекомендации защиты SQL Server. Некоторые из этих рекомендаций рассмотрены в последующих разделах.
Аутентификация Windows и аутентификация SQL ServerАутентификация — это мера безопасности, предназначенная для обеспечения подлинности пользователя или приложения на основе таких критериев, как учетная запись, пароль, элементы защиты или сертификаты. Обычно после проверки подлинности пользователь или приложение может авторизоваться в нужном объекте.
SQL Server продолжает поддерживать два режима проверки подлинности подключений и аутентификации доступа к ресурсам баз данных: аутентификация Windows и аутентификация SQL Server. Оба эти метода аутентификации предоставляют приложению SharePoint доступ к SQL Server и его ресурсам, таким как конфигурация SharePoint, сайты и базы данных контента.
Режим аутентификации WindowsРежим аутентификации Windows использует для разрешения доступа к SQL Server учетные записи пользователей или групп Active Directory. Это стандартный и рекомендуемый режим аутентификации, который позволяет администраторам разрешать доступ пользователям домена к серверу баз данных без создания и сопровождения отдельных учетных записей SQL Server. Кроме того, при использовании режима аутентификации Windows пользовательские учетные записи подчиняются политикам, которые имеются на предприятии и внедрены в домен Active Directory: сложные пароли, история паролей, блокировка учетных записей и минимальная/максимальная длина паролей.
Режим аутентификации SQL ServerАутентификация SQL Server, называемая также смешанной аутентификацией (mixed mode authentication), использует при проверке доступа к SQL Server либо пользовательские учетные записи из Active Directory, либо учетные записи SQL Server. При отсутствии каких-либо особых причин не рекомендуется использовать с SharePoint смешанную аутентификацию, лучше воспользуйтесь аутентификацией Windows.
Какой же режим аутентификации использовать?Аутентификация Windows работает лучше, если обращения к SQL Server выполняются из организации, а все пользовательские учетные записи, которым нужен доступ, находятся в Active Directory. Например, при развертывании SharePoint можно применять аутентификацию Windows, если и SharePoint, и SQL Server находятся в одном и том же домене или в раздельных доверенных доменах. Смешанная же аутентификация SQL Server предпочтительнее, если пользователям или приложениям нужен доступ к SQL Server, но они не связаны с доменом, в котором находится SQL Server. К примеру, аутентификацию SQL Server следует применять, если сервер SharePoint находится в домене, отличном от домена SQL Server, и между этими двумя средами не существует отношения доверия.
В настоящее время SQL Server может применять такие политики, как сложность паролей SQL Server или срок годности паролей и блокировки учетных записей, однако для управления доступом к SQL Server все равно рекомендуется режим аутентификации Windows. Еще одним преимуществом аутентификации Windows является то, что Active Directory обеспечивает дополнительный уровень защиты с помощью протокола Kerberos, а администрирование при предоставлении доступа к SQL Server сводится к использованию групп Active Directory.
Сокращение атакуемой площади в SQL Server 2005После установки SQL Server для SharePoint следует выполнить средство SQL Server Surface Area Configuration (Настройка площади SQL Server), чтобы сократить атакуемую площадь системы, отключив ненужные службы, компоненты, функции и удаленные подключения.
Обычно для базовой инсталляции SharePoint необходимы только службы Database Engine (Механизм СУБД), SQL Server Agent (Агент SQL Server) и SQL Server Browser (Проводник SQL Server). Однако если нужны возможности SharePoint составления текстовых отчетов или отчетов в формате PowerPivot, то могут понадобиться более сложные варианты интерполяции с аналитической службой и службой отчетов.
Использование журналов безопасности SQL ServerАудит безопасности в SQL Server отслеживает и фиксирует все действия в файлах журналов, которые можно просмотреть с помощью средства просмотра журналов приложений Windows или SQL Server Management Studio. В SQL Server имеется четыре уровня защиты, которые соответствуют аудиту безопасности:
• None (Нет). Отключает аудирование, в результате чего события не фиксируются в журнале.
• Successful Logins Only (Только успешные входы в систему). Отслеживает все успешные попытки входной регистрации.
• Failed Logins Only (Только неудачные входы в систему). Отслеживает все неудачные попытки входной регистрации.
• Both Failed and Successful Logins (И неудачные, и успешные входы в систему). Отслеживает все попытки входной регистрации.
По умолчанию аудит безопасности выполняется в режиме Failed Logins Only. Рекомендуется изменить эту настройку на регистрацию и неудачных, и успешных входов, или оставить только неудачных. В крайнем случае можно настроить аудирование в режиме Failed Logins Only. После этого можно будет сохранять и просматривать информацию о неудачных попытках входа в систему и выполнять соответствующие действия.
Защита SharePoint Server с помощью шаблонов безопасностиWindows Server содержит встроенную поддержку шаблонов безопасности, которые могут помочь стандартизовать параметры безопасности на всех серверах и способствовать их развертыванию. Шаблон безопасности (security template) — это текстовый файл, предназначенный для однотипного применения конкретных параметров безопасности. Например, шаблон безопасности может указывать, что сервер должен закрыть порты брандмауэров Windows или не пытаться использовать в сети более низкоуровневые (и, следовательно, менее безопасные) методы аутентификации.
Применение шаблона безопасности не представляет сложности и может быть выполнено с помощью применения шаблона непосредственно к организационной единице Active Directory, сайту или домену с помощью объекта групповой политики (Group Policy Object — GPO). Шаблоны безопасности могут оказаться очень полезными для обеспечения применения нужной безопасности, но у них есть серьезный недостаток. Часто параметры, определенные в шаблоне, могут оказаться слишком жесткими, и из-за слишком строгих or-Раничений на работу сервера работа функций приложения или сети может нарушиться. Следовательно, крайне важно протестировать все параметры шаблонов безопасности, пре-^We чем развертывать их в производственной среде.
Часть ill
Отключение ненужных служб364
Каждая выполняющаяся служба, особенно если она имеет повышенные системные полномочия, представляет собой риск для безопасности сервера. Хотя общая нацеленность на безопасность в Windows Server снижает общую угрозу, всетаки существует вероятность, что одна из этих служб может оказаться входом для специализированного вируса или целеустремленного хакера. На определение того, какие службы необходимы, а какие можно отключить, потрачено немало усилий. Windows Server упрощает эту угадайку с помощью усовершенствованной оснастки Services ММС.
Консоль Services, изображенная на рис. 15.2, не только показывает, какие службы установлены и выполняются в данный момент, но и содержит довольно подробно описание назначения каждой службы и последствий ее выключения. Рекомендуется просмотреть содержимое консоли Services на каждом развернутом сервере и определить, какие службы нужны, а какие можно отключить. Многие службы наподобие Print Spooler, Telephony и тл. не нужны для работы сервера SharePoint и просто создают дополнительные проблемы с безопасностью. Необходимо найти золотую середину, т.к. слишком много выполняющихся служб потенциально содержат дыры в безопасности, а отключение чересчур большого количества служб может нарушить функционирование сервера.
4^SHic«dRno«iMai
NmgatnM^ rimifcил11»m—iIhii 4^9art**ita>0VSVrnfer SwtfMVSWiito
T»n««ufcl
MSvwSordil4
Защита серверов SharePoint на файловом уровнеSharePoint управляет доступом к файлам, хранящимся в его базе данных, с помощью аутентификации пользователей, групп сайтов и аналогичных защитных механизмов, характерных для SharePoint. Кроме этих соображений, необходимо тщательно настроить защиту доступа на уровне файлов к самому SharePoint. Любая защита базы данных бесполезна, если неавторизованный пользователь может просто удалить или скопировать эту базу. Полное понимание безопасности на уровне файлов, имеющейся в Windows Server, необходимо для полного понимания безопасности самого SharePoint.
Для обеспечения безопасности на уровне файлов в операционной системе Windows Server используется самая последняя редакция файловой системы NT (NT File System — NTFS). Каждому объекту в NTFS, т.е. файлу или папке, назначен список управления доступом (Access Control List — ACL), который физически определяет, кто может и кто не может обратиться к данному объекту. Права доступа NTFS используют эту концепцию для четкого управления чтением, записью и другими типами доступа к файлам.
Хотя серверы SharePoint нечасто используются в качестве файл-серверов, они все-таки могут точно так же разрешать или запрещать доступ к файлам. Поэтому для них необходимо просмотреть все права доступа на уровне файлов, чтобы выяснить, есть ли в наборе прав доступа NTFS какие-либо бреши.
НА ЗАМЕТКУ -Будьте внимательны при применении параметров безопасности: передача неверных параметров безопасности может заблокировать все подпапки на сервере. При изменении безопасности требуется полное понимание структуры каталога.
Аудирование доступа к файлам для серверов SharePointХорошим принципом для безопасности на уровне файлов является настройка аудирования для конкретного сервера, каталога или файла. Аудирование для томов NTFS позволяет администраторам получать уведомления обо всех пользователях, которые обращаются или пытаются обратиться к данному каталогу. Например, может оказаться полезным аудит доступа к серверам SharePoint, чтобы определить, пытается ли кто-то получить доступ к запрещенной информации — например, к местоположению файлов баз данных.
Проверка безопасности с помощью Microsoft Baseline Security AnalyzerКак и Microsoft SharePoint Server, Windows Server и Microsoft SQL Server также требуют применения свежих сервисных пакетов и обновлений, чтобы устранить известные уязвимости безопасности. Для упрощения этой процедуры Microsoft предлагает для бесплатной загрузки интуитивно понятное средство Microsoft Baseline Security Analyzer (Базисный анализатор безопасности Microsoft, MBSA). Это средство находит на серверах SharePoint распространенные уязвимости в защите, выявляя неправильные конфигурации и недостающие патчи безопасности для Windows Server, IIS и Microsoft SQL Server.
MBSA может проверить не только один сервер SharePoint, но и несколько экземпляров SQL Server, при их наличии. При проверке SQL Server средство MBSA обнаруживает и выводит следующие уязвимости SQL Server: члены роли системного администратора, слабые или пустые локальные учетные записи SQL Server и пароли SA, режим аутентификации SQL Server, SQL Server на контроллере домена и нехватка сервисных пакетов и обновлений.
Поиск брешей в безопасности с помощью MBSAMBSA может проверить один или несколько компьютеров — для указанного 1Р-адреса, Диапазона IP-адресов, имени компьютера или всех компьютеров в домене. Сканер безопасности может выявить известные уязвимости безопасности в нескольких продуктах Microsoft: Windows, IIS и SQL Server. Кроме того, MBSA может выявлять слабые пароли и недостающие сервисные пакеты и обновления.
Чтобы выполнить на сервере SharePoint поиск известных уязвимостей SQL или Windows, слабых паролей и недостающих обновлений безопасности, выполните следующие шаги: ¦
1. Выберите пункт меню Starts All Programs^ Microsoft Baseline Security Analyzer 2.1 (Пуск^Все nporpaMMbi^Microsoft Baseline Security Analyzer 2.1).2. Щелкните на кнопке Scan a Computer (Проверить компьютер), чтобы выбрать сканируемую систему. Администратор может также выполнить проверку более одного компьютера — для этого нужно ввести диапазон IP-адресов или доменное имя.
3. На следующем экране введите имя компьютера или IP-адрес нужного сервера SharePoint. Укажите все необходимые параметры и щелкните на кнопке Start Scan (Начать проверку), как показано на рис. 15.3.
. гшсгмац Ва$е*п» Security AMlvzer 2.1 ^ | |
, , Mrcrosoftt & Baseline Security Analyzer | MbDtQtt | |
Which computer do vou want to scan? | |
Enter rwrcof cmputer«r id № addree. | |
Cemoutername; |cOFANYAaC\SPi Ghttamrter} | |
1 1 1 1 Jti | |
Seajrfty export n*me: | |
-domafrt, %C% - соорЛв-.%T% - Ate and ttne, W* - IP ad*v»ОйпS' OKdfnrM^Wiwr^P OKdfcrfl5a>i«Mli«iw»hr*laH P OKdftfSftalnwHHtiiwhiim P (Mhr^ortyiidilB | |
Г* AchwndLtodeteSerwBigpbortt:?* ScantesiPBy^WlfidottsServerltJdateServireifiWSUSjKrvsreerty ft Scjnui*^5frjwofti4jdetttriy | |
Lcvn aore ^out Sontog СДОсга | |
§t*t Sc«n | | Cancel I |
1- | |
Рис. 15.3. Проверка сервера SharePoint с помощью сканера MBSA |
После завершения проверки компьютеров для указанного сервера генерируется отдельный отчет о безопасности. Отчет генерируется независимо от вида проверки — локальной или удаленной. Кроме того, отчеты о проверках хранятся для последующего просмотра на том компьютере, на котором инсталлирован анализатор MBSA.
Отчеты о безопасности MBSA интуитивно понятны и описывают все обнаруженные уязвимости. Если MBSA обнаружит нехватку сервисного пакета SQL Server, патча Windows или срочного исправления, он выводит сообщение об этом в разделе “Security Update Scan” (Проверка обновлений безопасности) и предоставляет ссылку для устранения этой проблемы.
Пример отчета о безопасности, сгенерированного на основе такой проверки, приведен на рис. 15.4. Для каждого проверенного раздела указана его категория. Конечный пользователь или администратор может легко просмотреть все разделы со сведениями об обнаруженных уязвимостях, о том, что было проверено, о результатах проверки, а также советы по исправлению аномалий, обнаруженных анализатором.
Z ~— 367 Глава 15 _JDIMI
Ba«e*ir>e Security Analyzer
МмийшпИ RaitMifa HMtocMtttM
V Wnoowt Scavfty Ifcdatet 9 S<>. Server Secrtу l?datet
J
BHjnrtd HwJtdrtJi
ibe Autom»6cl*d»lB freh«fwfetbeei corflgued w e*co*eute. fleaeipyede to Й* tolert Sente Padt to ebtan в» I* leftverier of tt* fcatm and fren tee в* ConfroiPand to canflgwe Automate ipifets.
MatMsunnal НмкогкТМ
&HmagKart>tlBfj)h«vt>iHv«n>t^piuHiidt.
ЬфМЬсл
VVhatMdixwis! RaJtdeiA НолкштееЛЬ* NolKenvleteaciRwvtiedttitvttlMoniMrcfoffd.
I -hi t uvei sonied
WhdpmftgwJfc«raftled«ndh»ffaHp<Hn»onf)ggeil. Windows FrewdlierHbled on «InrtwoA
z3
Qfiepy*od|*Mrt
Prritlhefqjort
Prrtrxeoecrity report
NtntnuttjrQKrt I
OK I
Puc. 15.4. Отчет сканера MBSA
Развертывание защиты транспортного уровня для SharePointСама природа взаимосвязанных сетей требует, чтобы вся информация посылалась в формате, который может легко перехватить любой клиент, подключенный к физическому сегменту сети. Данные должны быть организованы общепринятым структурированным способом, чтобы сервер назначения мог вычленить из них всю нужную информацию. Это особенно актуально для сред SharePoint. Однако такая простота приводит к возникновению проблем с безопасностью, т.к. перехваченные данные легко использовать во вред, если они попадут в недобрые руки.
Целью всего шифрования транспортного уровня является необходимость сделать информацию непригодной для использования при ее перехвате. С обеих сторон прилагаются титанические усилия: специалисты по безопасности разрабатывают схемы шифрования и искажения данных, а хакеры и другие специалисты по безопасности изобретают способы дешифровки и перехвата данных. Хотя в настоящее время технология шифрования разработана до такой степени, что правильно настроенные среды могут вполне успешно защитить свои данные — если использовать надлежащие инструменты. Операционная система Для SharePoint — Windows Server — содержит много средств обеспечения безопасности транспортного уровня, и настоятельно рекомендуется развернуть хотя бы некоторые из таких Доступных технологий, чтобы хорошо защитить важные данные. Это особенно важно для контента SharePoint, т.к. без защиты транспортного уровня данные, пересылаемые между критическими системами SharePoint — например, между серверами веб-роли SharePoint и серверами роли СУБД SQL — останутся не зашифрованными, и их будет легко перехватить.
Обеспечение безопасности с помощью Развертывания нескольких уровней защитыПоскольку даже наиболее защищенные инфраструктуры могут содержать уязвимости. Рекомендуется развернуть несколько уровней защиты критичных сетевых данных. Если один из уровней безопасности будет скомпрометирован, взломщику придется иметь дело со вторым или даже третьим уровнем защиты, чтобы получить доступ к важным данным. К примеру, применение сложной “непробиваемой" 128-битовой схемы шифрования бесполезно, если взломщик применит простую технику социальной инженерии, чтобы получить пароль или PIN-код от полномочного пользователя. Добавление к первому уровню второго и третьего уровня защиты существенно затрудняет действия взломщиков.
Защита транспортного уровня в Windows Server использует несколько уровней аутентификации, шифрование и авторизацию, чтобы обеспечить высокую степень безопасности в сети. Возможности настройки, имеющиеся в Windows Server, позволяют создать несколько уровней защиты транспортного уровня.
Основы шифрованияПопросту говоря, шифрование— это процесс преобразования осмысленной информации в ничего не значащий вид для всех, кроме пользователя или компьютера, для которого предназначена эта информация. Если не вдаваться глубоко в детали методов шифрования данных, то важно понять, что надлежащее шифрование позволяет пересылать данные по незащищенным сетям вроде интернета так, что они будут понятны только в месте назначения. Если пакеты правильно зашифрованных данных и будут перехвачены, они будут бесполезны, т.к. информация в них искажена до неузнаваемости. Все механизмы, описанные в данной главе, используют одну из форм шифрования для защиты содержимого пересылаемых данных.
Защита доступа к SharePoint с помощью виртуальных частных сетейРаспространенным методом защиты доступа к фермам SharePoint из незащищенных сетей является создание виртуальных частных сетей (Virtual Private Network — VPN). Они по сути представляют собой соединение между двумя частными узлами сети, которое защищено и зашифровано для предотвращения неавторизованного просмотра трафика между этими двумя узлами. С точки зрения клиента VPN выглядит в точности как обычное сетевое подключение к SharePoint — отсюда и название “виртуальная частная сеть”.
Данные, пересылаемые по VPN, инкапсулированы, или упакованы, в пакет с заголовком, в котором указано их назначение. Потом информация пакета шифруется для защиты его содержимого, и затем зашифрованные пакеты пересылаются по сети на сервер назначения с помощью туннеля VPN.
Туннели VPNСоединение, созданное клиентами VPN в незащищенной сети, называется туннелем VPN (VPN tunnel). Это название возникло потому, что такое соединение как бы использует “туннель” под обычным движением в незащищенной сети.
Туннели VPN логически создаются между двумя указанными точками, но их можно создать и для соединения двух частных сетей в общую сетевую инфраструктуру. Например, во многих случаях туннель VPN выступает в качестве виртуальной связи WAN между двумя физическими местоположениями в организации, чтобы посылать через интернет конфиденциальную информацию. Туннели VPN также широко применяются удаленными пользователями, которые подключаются к интернету из различных мест и устанавливают туннели VPN к централизованному серверу VPN в головном офисе организации. Эти причины делают решения VPN для организаций ценным средством, которое можно легко установить с помощью технологий, имеющихся в Windows Server.
НА ЗАМЕТКУ -Туннели VPN могут быть добровольными или принудительными. Коротко говоря, добровольные туннели VPN создаются тогда, когда клиент (обычно где-то в интернете) запрашивает создание туннеля VPN. Принудительные туннели VPN автоматически создаются для клиентов из отдельных мест незащищенной сети и в реальных ситуациях встречаются не так часто, как добровольные туннели.
Обзор протоколов туннелированияПротокол туннелирования — это специальная технология, которая определяет способ инкапсуляции данных, их пересылки и распаковки в соединении VPN. Существуют различные реализации протоколов туннелирования, которые соответствуют различным уровням стандартной эталонной модели OSI (Open System Interconnection — взаимодействие открытых систем). Модель OSI состоит из семи уровней, и протоколы туннелирования VPN используют в качестве единиц обмена уровень 2 или уровень 3. Уровень 2, как более базовый сетевой уровень, использует в качестве единицы обмена кадр, а протоколы уровня 3 используют в качестве единицы обмена пакет.
Наиболее распространенными протоколами VPN уровня 2 являются двухточечный протокол туннелирования (Point-to-Point Tunneling Protocol — РРТР) и протокол туннелирования уровня 2 (Layer 2 Tunneling Protocol — L2TP). Оба эти протокола полностью поддерживаются в Windows Server и, кроме того, встроены в продукты Microsoft Forefront TMG hUAG.
Коротко о протоколах РРТР и L2TPОба протокола — и РРТР, и L2TP — основаны на четко определенном протоколе РРР (Point-to-Point Protocol — протокол двухточечного соединения) и широко используются в различных реализациях VPN. В Windows Server для VPN рекомендуется использовать протокол L2TP, т.к. он включает в себя все лучшие черты РРТР и технологии под названием “Layer 2 Forwarding” (Эстафетная передача на уровне 2). L2TP позволяет выполнять инкапсуляцию данных с помощью нескольких сетевых протоколов, в том числе IP, и может применяться для туннелирования через интернет. Для экономии пропускной способности сети полезная нагрузка, т.е. пересылаемые данные, каждого кадра L2TP может быть сжата и зашифрована.
И РРТР, и L2TP основаны на наборе полезных функций, имеющихся в протоколе РРР: аутентификация пользователей, сжатие и шифрование данных и поддержка карт с переменным паролем. Все эти возможности перенесены в более новые реализации и обеспечивают богатый набор функций VPN.
Подробнее о защищенном протоколе L2TP/IPsecWindows Server предлагает дополнительный уровень шифрования и безопасности, используя протокол шифрования уровня 3 IP Security (IPsec) в сочетании с L2TP, что. естественно, называется L2TP/IPsec. IPsec выполняет шифрование заголовка L2TP и информации окончания, которые обычно посылаются открытым текстом. Дополнительное преимущество этого метода состоит в двойном шифровании полезных данных, что добавляет еще один уровень защиты. IPsec особенно удобен для обмена информацией между серверами SharePoint, т.к. по умолчанию информация, пересылаемая между членами фермы, не шифруется — т.е. больше подвержена отслеживанию.
У протокола L2TP/IPsec имеется несколько существенных преимуществ по сравнению со стандартным L2TP:
• L2TP/IPsec позволяет аутентификацию данных на уровне пакетов, выполняя проверку, что передаваемая информация не была изменена во время пересылки и что данные были конфиденциально переданы с помощью L2TP.
• Механизмы двойной аутентификации требуют выполнение аутентификации с помощью L2TP/IPsec как на уровне компьютера, так и на уровне пользователя.
• Пакеты L2TP, перехваченные во время начальной аутентификации на уровне пользователя, невозможно скопировать для использования в автономных атаках по словарю для определения ключа L2TP, т.к. эта процедура выполняется с помощью шиф рования IPsec.
Пакеты L2TP/IPsec содержат зашифрованную информацию заголовков, а передаваемая информация глубоко упрятана в их структуре. Это обеспечивает высокую степень защиты самих пакетов на транспортном уровне.
Точки интеграции между SharePoint и инфраструктурой открытых ключейТермин инфраструктура открытых ключей (Public Key Infrastructure — PKI) часто применяется, но не так часто объясняется. Если коротко, то PKI представляет собой набор цифровых сертификатов, центров регистрации и центров сертификации, которые проверяют достоверность каждого участника в шифруемой сети. По сути, PKI — это просто концепция, которая определяет механизмы проверки, что пользователь, сообщающийся с другим пользователем или компьютером в сети, является именно тем, за которого он себя выдает. Реализации PKI широко распространены и становятся важным компонентом современных реализаций сетей.
PKI — полезный и зачастую критичный компонент структуры SharePoint. Концепции PKI можно использовать, чтобы создавать сертификаты для шифрования исходящего и входящего трафика между виртуальными серверами SharePoint и Internet. Использование шифрования SSL является важным методом обеспечения безопасности доступа к сайту SharePoint, и его следует рассматривать как часть любой фермы SharePoint, которая позволяет доступ к ней из интернета.
Секретные ключи и шифрование открытым ключомТехники шифрования можно грубо поделить на симметричные и асимметричные. Симметричное шифрование требует, чтобы каждая сторона схемы шифрования хранила копию секретного ключа, который используется для шифрования и дешифровки информации, пересылаемой между этими сторонами. Проблема с шифрованием секретным ключом состоит в том, что секретный ключ необходимо каким-то образом передать другой стороне, устранив возможность его перехвата и использования для несанкционированной дешифровки информации.
Шифрование открытым ключом, или асимметричное шифрование, использует сочетание двух ключей, математически связанных друг с другом. Первый ключ — секретный — строго охраняется и применяется для дешифровки информации. Второй ключ — открытый — используется для шифрования информации. Целостность открытого ключа обеспечивается с помощью сертификатов. Асимметричный подход к шифрованию гарантирует, что секретный ключ не попадет в ненужные руки и что только нужный получатель сможет расшифровать данные.
Использование сертификатов SSL в SharePoint 2010Сертификат — это просто цифровой документ, который выпущен доверенным центром и используется этим центром для подтверждения подлинности пользователя. В интернете широко используются доверенные центры наподобие VeriSign, которые помогают гарантировать, что программное обеспечение, к примеру, от Microsoft действительно выпущено компанией Microsoft, а не замаскированным разработчиком вирусов.
Сертификаты можно использовать для многих различных целей:
¦ Защищенный доступ к сайтам SharePoint
• Защищенные почтовые сообщения
• Веб-аутентификация
• IPsec
• Подписывание кода
• Иерархии сертификатов
Сертификаты подписываются с помощью информации из открытого ключа субъекта, идентификационной информации наподобие имени, почтового адреса и т.д., а также цифровой подписи службы, выдавшей сертификат, которая называется центром сертификации (Certificate Authority — СА).
Использование службы сертификации Active Directory для серверов SharePointВ состав Windows Server 2008 и 2008 R2 входит роль, содержащая иерархию PKI и называемая службой сертификации Active Directory (Active Directory Certificate Services — AD CS). С помощью службы сертификации можно создавать сертификаты и управлять ими; она ответственна за обеспечение их подлинности. AD CS часто используется для генерации сертификатов SSL для виртуальных серверов SharePoint, если нет особой необходимости в сторонней проверке сертификатов организации. Если необходимо наличие сертификатов только для внутренних участников, то обычно создается обособленный СА для сетевого шифрования. Сторонние СА вроде VeriSign также интенсивно используются, но требуют дополнительных вложений в индивидуальные сертификаты.
Службу сертификации для Windows Server можно установить в качестве одного из следующих видов СА:
• Корневой СА предприятия. Находится в начале цепочки сертификатов и встроен в домен Active Directory. Может быть использован для автоматического развертывания сети клиентов и систем с сертификатами.
• Подчиненный СА предприятия. Должен получить сертификат СА от корневого СА предприятия, но затем может выдавать сертификаты всем пользователям и компьютерам предприятия.
а Обособленный корневой СА. Корень иерархии, которая не связана с информацией домена предприятия. Для специальных целей можно создать несколько обособленных СА. Из обособленного корневого СА часто создают подчиненные СА предприятия — так бывает при обеспечении безопасности, когда корневой СА должен находиться в системе рабочей группы, а не в члене домена.
• Обособленный подчиненный СА. Обособленный подчиненный СА получает свой сертификат от обособленного корневого СА, а затем может распространять сертификаты пользователям и компьютерам, связанным с этим обособленным СА.
PKI-аутентификация в SharePoint с помощью смарт-картНадежным решением для сети PKI может быть введение аутентификации пользователей с помощью смарт-карт. Смарт-карты — это пластиковые карточки со встроенным в них микрочипом, который позволяет хранить на каждой карте уникальную информацию. На такой смарт-карте можно записать информацию для входа в систему и сертификаты, установленные с сервера СА. Когда пользователю нужно войти в систему, он вставляет смарт-карту в устройство чтения или просто проводит ей в щели устройства чтения. При этом считывается сертификат, и пользователю нужно лишь ввести PIN-код, уникальный для каждого пользователя. После проверки информации PIN-кода и сертификата пользователь может войти в домен и получить доступ к ресурсам наподобие SharePoint.
Смарт-карты имеют очевидные преимущества перед стандартными видами аутентификации. При работе с ними уже невозможно украсть или угадать чье-то пользовательское имя и пароль, т.к. пользовательское имя, открывающее доступ к SharePoint, может быть введено только с уникальной смарт-карты. При обнаружении кражи или утери смарт-кар-та тут же деактивируется, а сертификат отзывается. Даже если действующая смарт-карта попадет в чужие руки, еще нужен PIN-код, чтобы войти в систему. Подобная многоуровневая защита является одной из причин, по которой смарт-карты быстро становятся более приемлемым способом интегрирования в организациях защиты с помощью сертификатов и PKI.
Внутреннее шифрование SharePoint с помощью IPsecПротокол IPsec, уже кратко упомянутый в предыдущих разделах, представляет собой механизм для создания сквозного шифрования всех пакетов данных между компьютерами. IPsec работает на уровне 3 модели OSI и использует зашифрованные пакеты для всего трафика между сторонами.
IPsec часто считается одним из лучших способов защиты трафика, сгенерированного в среде, и полезным для защиты всех серверов SharePoint в ситуациях доступа к интернету с высокой степенью риска и в конфигурациях частных сетей. Без технологии вроде IPsec можно перехватить обмен информацией между членами фермы, а затем без труда определить его содержимое.
Принцип работы IPsecОсновной принцип работы IPsec состоит в следующем. Весь трафик между клиентами — инициированный приложениями, операционной системой, службами и т.д. — полностью шифруется с помощью IPsec, который помещает во все пакеты свой заголовок и пересылает эти пакеты на сервер назначения для дешифровки. Шифрование всех фрагментов данных предотвращает электронное прослушивание сети для получения неавторизованного доступа к данным.
Имеется несколько функциональных развертываний IPsec, а некоторые наиболее пер спективные из них на самом деле даже встроены в сетевые карты (Network Interface Card — NIC), которые имеются на каждом компьютере и выполняют шифрование и дешифровку без всякого участия операционной системы. Кроме этих вариантов, в состав Windows Server по умолчанию входит надежная реализация IPsec. Ее можно настроить для использования сети сертификатов PKI или встроенной аутентификации Kerberos, которая выполняется с помощью Active Directory в системе Windows Server.
Основные функции IPsecIPsec в Windows Server выполняет следующие функции, сочетание которых обеспечивает одно из наиболее защищенных решений для клиент-серверного шифрования:
• Секретность данных. Вся информация, посылаемая от одной машины SharePoint к другой, тщательно шифруется с помощью алгоритмов наподобие 3DES. которые предотвращают неавторизованный просмотр конфиденциальных данных.
• Целостность данных. Целостность пакетов IPsec обеспечивается с помощью заголовков ESP, которые проверяют, что информация в пакете IPsec не была подменена.
• Защиты от повторной передачи. IPsec предотвращает повторную посылку потоков перехваченных пакетов (так называемая атака повторной передачей), блокируя такие методы получения неавторизованного доступа к системе с помощью имитации верного ответа пользователя на запросы сервера.
• Аутентичность на уровне пакетов. IPsec использует сертификаты или аутентификацию Kerberos для гарантирования, что отправитель пакета IPsec действительно является авторизованным пользователем.
¦ NAT Traversal. 1еперь реализация IPsec в Windows Server позволяет маршрутизацию IPsec с помощью современных реализаций NAT (Network Address Translation — трансляция сетевых адресов). Эта концепция более подробно будет рассмотрена в следующем разделе.
¦ Поддержка 2048-битовых ключей Диффи-Хеллмана. В реализациях IPsec в Windows Server поддерживаются практически не взламываемые ключи с длиной 2048 битов, что гарантирует безопасность ключа IPsec.
Настройка среды слежения за обменом данными IPsecIPsec встроен во все машины Windows Server и доступен клиентским системам. Инсталляция и настройка IPsec между серверами и/или клиентами SharePoint выполняется довольно просто и должна рассматриваться как способ реализации дополнительной защиты среды SharePoint.
НА ЗАМЕТКУ -
Применение IPsec настоятельно рекомендуется, хотя это и сопряжено с некоторой потерей производительности. Обычно эти издержки составляют около 10% всего сетевого обмена данными. Однако данная технология очень легко настраивается и весьма полезна для защиты транспортного уровня данных, пересылаемых между серверами фермы SharePoint. Защита транспортного уровня от клиентов к веб-серверам должна всегда иметь форму шифрования с помощью сертификатов SSL.
Процедура, описанная в последующих разделах, демонстрирует установку простой политики IPsec между сервером веб-роли SharePoint и сервером СУБД SQL, на котором хранятся базы данных SharePoint. В данном примере сервер SharePoint называется SP1, а сервер СУБД SQL — SQL1. Оба сервера работают под Windows Server 2008 R2.
Для просмотра текущего состояния политик IPsec, в том числе созданных в данной процедуре, необходимо открыть оснастку IPsec Security Monitor ММС на сервере SP1. Эту оснастку ММС можно установить и настроить с помощью следующих шагов:
1. Выберите пункт меню StartORun (ПускОВыполнить) и введите в диалоговом окне Run (Запуск программы) команду mmc. Затем щелкните на кнопке ОК.
2. В окне ММС выберите пункт меню File^Add/Remove Snap-in (ФайлОДобавить или удалить оснастку).
3. Выберите пункт IP Security Policy Management (Управление политикой безопасности IP) и щелкните на кнопке Add (Добавить), чтобы установить оснастку.
4. Выберите вариант Local Computer (Локальный компьютер) и щелкните на кнопке ОК.
5. Найдите в списке строку IP Security Monitor (Монитор безопасности IP), потом щелкните на кнопке Add (Добавить), а затем на кнопке ОК.
6. Теперь оснастки IP Security Policies и IP Security Monitor ММС должны быть видны, как показано на рис. 15.5. Щелкните на кнопке ОК.
7. В окне ММС раскройте узел Console Root \ IP Security Monitor \ SP1.
8. Щелкните правой кнопкой на элементе SP1 и выберите пункт Properties (Свойства).
9. Измените значение автоматического обновления с 45 секунд на 5 секунд или меньше. После этого щелкните на кнопке ОК. Теперь из консоли ММС IP Security Monitor можно просматривать данные IPsec.
Создание политики IPsec на сервере SharePointСтандартные политики IPsec необходимо активировать на каждом сервере фермы SharePoint, который будет обмениваться данными с помощью IPsec. Чтобы активировать простую политику IPsec, использующую Active Directory Kerberos (а не IPsec на основе сертификатов), выполните на каждом сервере следующие шаги:
1. В консоли ММС (см предыдущий раздел) щелкните правой кнопкой на узле IP Security Policies (Политики безопасности IP) и выберите пункт меню Create IP Security Policy (Создать политику безопасности IP).
2. На странице приветствия мастера щелкните на кнопке Next (Далее).
3. Введите имя политики безопасности IP (например, SharePoint IP Security Policy) и щелкните на кнопке Next.
4. Не устанавливая флажок активации стандартной роли отклика, просто щелкните на кнопке Next. Стандартное правило отклика применяется только для систем нижнего уровня.
5. Оставьте установленным флажок Edit Properties (Изменить свойства) и щелкните на кнопке Finish (Завершить).
6. В диалоговом окне Security Rules (Правила безопасности) щелкните на кнопке Add (Добавить).
7. Щелкните на кнопке Next.
8. В диалоговом окне Tunnel Endpoint (Конечная точка туннеля) укажите, что это правило не описывает туннель, и щелкните на кнопке Next.
9. В диалоговом окне Network Туре (Тип сети) выберите вариант All Network Connections (Все сетевые подключения) и щелкните на кнопке Next.
10. В диалоговом окне IP Filter List (Список фильтров IP) щелкните на кнопке Add (Добавить), чтобы создать новый фильтр IP.
11. Введите имя фильтра IP и щелкните на кнопке Add.
12. На странице приветствия мастера щелкните на кнопке Next.
13. Не трогайте флажок Mirrored (С зеркалом) и щелкните на кнопке Next.
14. На экране Source Address (Адрес источника) оставьте стандартное значение Any IP Address (Любой IP-адрес) и щелкните на кнопке Next.
15. На экране Destination Address (Адрес назначения) оставьте стандартное значение Any IP Address и щелкните на кнопке Next.
16. На экране Protocol (Протокол) оставьте стандартное значение Any (Любой), как показано на рис. 15.6, и щелкните на кнопке Next.
17. На экране Completion Wizard (Завершение работы мастера) щелкните на кнопке Finish (Завершить).
18. Выберите только что созданный фильтр и щелкните на кнопке Next.
19. В разделе Filter Action (Действие фильтра) щелкните на кнопке Add (Добавить), чтобы создать действие фильтра.
IP ГП*ос<И 1ца>
Sto]fatP|rtQcJt)|M Т(У«и)Р.щ|И rfaa prf)Hw
nneailiktfntftnpMi
Mod apnfrcoitypa:
F-3
«Bade | Na<» | Сжкё |
20. На странице приветствия мастера щелкните на кнопке Next.
21. Введите имя и описание для действия фильтра, а затем щелкните на кнопке Next.
22. Выберите вариант Negotiate Security (Согласовать защиту), как показано на рис. 15.7, и щелкните на кнопке Next
23. Выберите вариант Do Not Allow Unsecured Communication (He разрешать незащищенный обмен данными) и щелкните на кнопке Next.
24. В диалоговом окне IP Traffic Security (Защита IP-трафика) выберите в качестве метода защиты Integrity and Encryption (Целостность и шифрование) и щелкните на кнопке Next.
25. Щелкните на кнопке Finish (Завершить).
26. Выберите только что созданное действие фильтра, как показано на рис. 15.8, и щелкните на кнопке Next.
Security Rule Wizard
lertalon Select the ffoottonfalhs seoity nio
t ro fterBCborrt the totoving fat roaches you nee<h ckck Add to старее new one Select Uee Add Wizard to create a flier асВол uringthe wtard
P UaettdVfesd 1 Mi. I
Мат»?
©1
глава 1527. Выберите аутентификацию Kerberos v5 и щелкните на кнопке Next.
28. Щелкните на кнопке Finish (Завершить), чтобы закончить работу мастера.
29- Диалоговое окно Security Policy Settings (Параметры политики безопасности) должно выглядеть примерно так, как на рис. 15.9. Щелкните на кнопке ОК, чтобы закрыть это окно.
30. В оснастке IP Security Policies ММС выберите только что созданную политику безопасности SharePoint, щелкните на ней правой кнопкой и выберите пункт Assign (Назначить).
31. Повторите вышеописанные шаги на всех дополнительных серверах SharePoint.
JjxjWe j Onwt* |Ml_
0<Dynarric>
_t!«1
I OK } Caned |
Puc. 15.9. Завершение работы с параметрами политики безопасности
Проверка работы IPsec в средстве просмотра событийПосле включения локальных политик IPsec как на SQL1, так и на SP1 можно выполнять пересылку информации с помощью IPsec. Для проверки этой работы выполните либо пингование сервера с компьютера клиента, либо другие сетевые проверки, например, обратитесь к сайту SharePoint на SP1.
Беглый взгляд на монитор безопасности IP, который установлен в ММС на SP1, показывает, что трафик IPsec инициализирован и выполняет запись своих действий в журнал. После этого должны появиться и статистические данные по трафику, наподобие приведенных на рис. 15.10. Весь обмен данными между членами фермы SharePoint теперь надежно зашифрован и защищен.
Эти стандартные политики IPsec могут пригодиться для создания специального соединения по протоколу IPsec между клиентами SharePoint в сети, хотя они ограниченны в области действия. С помощью групповых политик можно создать политики IPsec для всего предприятия, но для эффективной защиты всей среды с помощью специальных политик IPsec необходимо правильное планирование реализации IPsec в предприятии.
ьс
лояш
JAIJSJ
^ г* миг «м nwBi ток
Hi'
PHwthi
- '3 ^SevTtiMnter В g)SPl
Pi HfKePeicy № CJ HaHMode ?> jQudilbife
p GenercFften <7.1 SpsUkfUn ^Jffegetstlonvdto
<J Stage*
i 1 Security Лааоо*Оогч *• ? PSecuttyPotdaonLKjiConpute
Ж AcVvr Seaot} AMdBtam Ж1Offloaded Scanty МясЫп ХМпдКеуОтИп XttyMdtm XbyEMrton XM«W ЖМпТилД Ж Bed 5И Packed Ж Packets Not IXryptad Ж1Packed Not JkitfwMasd ЖРн^ОМ^Кц^уОсМоп ЖСвпМепШ Bytn Sent Жслпиепъ^ВгМвНесйуе^ X*u<hPibiatn)Byte* Sent ЖАи0кпЬсаЫВу1е*ЯесА'Е4 Ж Trarapert Bylec Sent XTranjportByto Received Ж Byte* Sent In Tmrcb ЖВ/tEi Receded 1л Титек Ж<МмМ0у(еа5вЧ Ж'Offloaded BytoReoewed
10207000
eesm
10207000
-U]
Fuc. 15.10. Статистика IPsec
РезюмеSharePoint полностью оснащен множеством различных механизмов безопасности, средств и техник, предназначенных для защиты и обеспечения безопасности данных в среде. Но защитить должным образом среду SharePoint 2010 без полного понимания этих возможностей трудно, а, может, и невозможно.
Использование многоуровневого подхода к защите SharePoint позволяет развернуть несколько линий обороны от хакеров, сценариев и других напастей. В SharePoint встроенная защита сочетается с возможностями обеспечения безопасности операционной системы Windows Server и возможностями блокировки мастера настройки безопасности. Все это обеспечивает надежную защиту на файловом, транспортном и физическом уровнях и делает SharePoint надежным продуктом, готовым для развертывания в предприятиях.
Кроме того, защита на транспортном уровне в виде IPsec может существенно повысить безопасность обмена данными между членами фермы SharePoint, что снижает риск перехвата и искажения данных.
Практические рекомендации• Используйте многоуровневый подход к обеспечению безопасности с несколькими механизмами защиты от злоумышленников.
• Применяйте свежие патчи и обновления на серверах SharePoint (после проверки в прототипной среде), чтобы еще более защитить их от атак.
• Используйте средство Microsoft Baseline Security Analyzer (MBSA) для проверки безопасности серверов SharePoint.
• Используйте сертификаты уровня защищенных сокетов (SSL) для любого трафика SharePoint, который проходит по общедоступной сети вроде интернета.
Если не применяются сторонние сертификаты, то генерируйте сертификаты SSL для SharePoint, используя внутреннюю инфраструктуру открытых ключей в сочетании со службой сертификатов Active Directory.
Обеспечьте физическую защиту серверов SharePoint в надежных местах за замкнутыми дверями.
Используйте IPsec для шифрования трафика между серверами SharePoint. Используйте MSBA для аудита безопасности серверов SharePoint.
Включите аудит SQL для фиксирования неудачных или всех пыток обращения к данным.
Проектируйте работу SharePoint с учетом изолирующих подходов.
Для защиты операционной системы Windows Server, в которой выполняется SharePoint, используйте шаблоны безопасности сервера, но предварительно протестируйте все параметры безопасности.
Ограничьте возможность входа в серверы SharePoint.
Рассмотрите использование в SharePoint PKI-аутентификации пользователей с помощью смарт-карт.
Рассмотрите использование виртуальных частных сетей (VPN) для защиты удаленного доступа из интернета к внутренним сайтам SharePoint.
Ограничьте анонимный доступ к фермам SharePoint, если они не содержат конфиденциальной информации.
Разрешите вход в консоли серверов SharePoint только администраторам.
Активируйте политики блокировки паролей и учетных записей на серверах SharePoint.
ГЛАВА
Контент с включением почтовых сообщений и интеграция с Exchange Server
В ЭТОЙ ГЛАВЕ...• Разрешение включения входящей почты в SharePoint
• Работа в SharePoint с контентом, допускающим включение почтовых сообщений
• Знакомство с Microsoft Office Exchange Server 2010
• Планирование среды Exchange Server 2010
• Индикация присутствия в SharePoint с помощью Microsoft Communications Server 2010
Контент с включением почтовых соо^щенийТтнтеграция с Exchange Server
Глава 16Одним из наиболее впечатляющих усовершенствований в SharePoint 2010 является возможность этой платформы непосредственно принимать почтовые сообщения и размещать их содержимое в контенте SharePoint — библиотеках документов, группах обсуждений и списках. Эта возможность сразу пришлась по душе тем, кому была нужна альтернатива общедоступным папкам Exchange, и тем, кто хотел использовать SharePoint в качестве платформы работы с сообщениями.
Кроме работы в качестве идеальной замены общедоступных папок Exchange, SharePoint 2010 был создан с учетом возможности интеграции с Exchange, и особенно с последней версией Exchange — Exchange Server 2010. Эта глава посвящена обсуждению точек интеграции между SharePoint 2010 и Exchange 2010, пошаговых процедур использования в SharePoint контента с включением почтовых сообщений и применения Exchange для пересылки исходящих оповещений SharePoint.
В данной главе также приведен широкий обзор возможностей Exchange 2010 и компонентов. составляющих инфраструктуру Exchange, а также высокоуровневый обзор структуры Exchange 2010.
Кроме того, здесь приводится описание интеграции SharePoint со средой Microsoft Communications Server, которая позволяет добавить в платформу индикацию присутствия собеседников.
разрешение включения входящей почты в SharePointКак было сказано выше, SharePoint 2010 имеет возможность обрабатывать входящие почтовые сообщения и принимать их и их вложения в качестве контента библиотек документов, списков и групп обсуждения SharePoint. Вообще-то технически для этих целей в SharePoint даже не обязательно использовать Exchange, т.к. в нем применяется собственный виртуальный SMTP-сервер для приема почтовых сообщений от любого SMTP-сервера, в том числе и не на базе Exchange.
Однако интеграция с Exchange имеет существенные преимущества для SharePoint. Самым заметным из них является то, что новый контент с включением почтовых сообщений можно настроить в SharePoint так, чтобы автоматически создавать в Exchange контакты в специальной организационной единице (OU) в Active Directory. Это означает, что администраторам почты не нужно вести список почтовых адресов, связанных с каждым списком или библиотекой документов в ферме SharePoint.
Установка службы SMTP Server на сервере SharePointПервым шагом для настройки сервера SharePoint в качестве платформы приема почтовых сообщений является установка службы SMTP на сервере SharePoint. Обычно эта служба устанавливается на сервере или серверах, где выполняется веб-роль. Для установки службы SMTP на сервере (предполагается Windows Server 2008 R2) выполните следующие шаги:
1. Откройте диспетчер серверов: Start о All Programs*^ Administrative ToolsO Server Manager (Пуск^ПрограммыОАдминистрирование1^Диспетчер серверов).
2. Щелкните на элементе Add Features (Добавить компоненты) под узлом Features (Компоненты). 1
3. Установите флажок SMTP Server.
4. В диалоговом окне, показанном на рис. 16.1, щелкните на кнопке Add the Required Role Services (Добавить нужные службы ролей).
5. Щелкните на кнопке Next (Далее).
Часть IIIMd role services and features required fur SMTP Server?
You cam* SMTP SawulwBwnqaw3ralna»j<HnJhaw>H«dHrtlihd RaaSarricee Deeat*on
В W*Som<jF5> 5arv«r {HSorovtdei BieliaMe
fcj Webserver
В Heath and DagrmMcs ODBCLoggrig В Remote Server Л^пйгаЬог Took В Fertile MiwMr*ttn Tod*
SMTP Server Tech
| WdftquhdfWeSfftei | Cartel |
Puc. 16.1. Добавление компонента SMTP Server на сервер SharePoint
6. Щелкните на кнопке Next в начальном диалоговом окне Web Server (Веб-сервер).
7. Оставьте стандартный набор Role Services (Службы ролей) и щелкните на кнопке Next.
8. В диалоговом окне Confirm Installation (Подтвердите установку, рис. 16.2) щелкните на кнопке Install (Установить), чтобы установить на сервер компонент SMTP Server.
9. После завершения установки щелкните на кнопке Close (Закрыть). Повторите этот процесс на всех остальных внешних вебсерверах, где должен поддерживаться прием входящей почты.
ё
Conffrn Installation Selections
Ftetns V**S«rwtrB} Rote Services
Пфп Remit*
Mowgrgiei.rcie service^ crfeBb>es,«3dtZmt4l< X) Япйагд»аапа<«ние1ды1д1ии' 0HwHP*«i^tieritobe>M>etiliHB ItHat
НыКтЮвдпЮ
GCDCLegpng
S' HmotcSoverMiiitai
SMTPScncrToab SMTP Server
iwai } c«d |
Puc. 16.2. Завершение установки компонента SMTP Server на сервере SharePoint
Настройка роли сервера входящей почты на сервере SharePointПосле инсталляции службы SMTP на сервере можно разрешить принимать входящую почту с помощью центра администрирования SharePoint. Возможность приема входящей почты можно настроить двумя способами: в автоматическом режиме и в расширенном режиме. Автоматический режим настраивает доступ к входящей почте с помощью стандарт-
Контент с включением почтовых сообщений и интеграция с Exchange Server
Глава 16383
ных параметров, а расширенный режим позволяет выполнить более сложную настройку, расширенный режим следует применять только тогда, когда служба SMTP применяется не для приема входящей почты, а для указания на другой SMTP-сервер.
Чтобы активировать прием входящей почты в ферме SharePoint и настроить ее с оптимальными параметрами, выполните следующие шаги:
1. Из консоли сервера откройте центр администрирования SharePoint: Starts All ProgramsOMicrosoft SharePoint 2010 ProductsOSharePoint 2010 Central Administration (Пуск^Все программы^ Продукты Microsoft SharePoint 2010,=>Центр администрирования SharePoint 2010).
2. На панели навигации щелкните на ссылке System Settings (Параметры системы).
3. В диалоговом окне Configure Incoming E-Mail Settings (Настройка параметров входящей почты), показанном на рис. 16.3, щелкните на кнопке Yes (Да), чтобы разрешить сайтам на сервере прием почты.
4. В окне Incoming Email Settings (Параметры входящей почты), показанном на рис. 16.3, выберите для параметра Enable Sites on the Server to Receive Email (Разрешить сайтам на сервере принимать почтовые сообщения) вариант Yes (Да).
C—bttlum—пдС Mi
Sy*ttfTi Setorifle
tWritenrg
BatfcuptrfRMtora
Upgrade and Mgraoon
lfendied,ShmPdrndksanTeo0w«e4A4ariwret<cai>iqgM
kii j i ¦ Tj if 11 ¦ 11 p 11 Hi ini i_i Wn Sf ГТГ и г» i t ii 1111 i a 11 ijh id Vfher
Enabiasi'teeDftlhisservarlttrecervev-ffiajt?
Py«s С tto SctiHie* mooe:
Automats Г Mtvnoed
OtataqrHNteHMSevtoe
Ose&ieSHenPert&reiaciiiHan^itmentSeTvicetocreeta вяпЬиОао дпнт and wlatfe?
Г No tf Ye*
f tm готу**
|Oli-SHireftxrt>CH^Contac№OU-Rcco For**antc>*.ou«Co4UinerNaiT<* QC*doroan, DC-eu SKTP *erver for теетапд «чай JSPI сопфапуеЪс-сосп For example, •erve.'-sharesovA.example corn Accept •rMaageafrotri ММаМ uaen ®rty?
Pres Г No Мои creation cftfMntataneroup* from Sh«r*Po<rtfa«Bi *
j%j ntpwjwfcoy .> м
Corftgvration Wizards
•ftiTninnTr>rjTTnrjrrtVi,rti1iTi1rf
Puc. 16.3. Разрешения приема почтовых сообщений для фермы
5. Для переключателя Settings Mode (Режим задания параметров) выберите вариант Automatic (Автоматический).
6. Для переключателя SharePoint Directory Management Service (Служба управления каталогом SharePoint) укажите вариант Yes.
7. Укажите организационную единицу Active Directory, где будут созданы группы распространения и объекты контактов для SharePoint. Данную OU нужно создать в Active Directory заранее, а учетная запись службы SharePoint должна иметь права на создание и изменение объектов в этой OU. Указание должно иметь формат LDAP — например, OU=SharePoint,OU=Contacts,OU=Resources,DC=companyabc,DC=com.
8. Укажите почтовый SMTP-сервер для входящей почты; в данном примере это имя сервера SharePoint. При использовании балансировки нагрузки для серверов входящих почтовых сообщений введите псевдоним, который нужен для подключения к VIP с балансировкой нагрузки.
9. Для параметра Accept Messages from Authenticated Users Only (Принимать сообщения только от аутентифицированных пользователей) выберите вариант Yes, чтобы только пользователи, аутентифицированные в домене, могли посылать на сервер свои сообщения. Это значение можно изменить на No (Нет), если в контент сайта нужно принимать анонимные почтовые сообщения из Internet.
10. Прокрутите страницу вниз и просмотрите параметры, показанные на рис. 16.4. Установите флажок Create new distribution group (Создать новую группу распространения), чтобы разрешить создание групп распространения из сайтов SharePoint.
11. Введите адрес отображения для сервера входящей почты. Он должен соответствовать доменному псевдониму организации. Кроме того, нужно, чтобы в Exchange уже была создана политика адресов SMTP для соответствия данному доменному имени.
12. И, наконец, укажите, какие почтовые серверы из сайта SharePoint будут принимать почту. Введите IP-адрес любого концентрирующего транспортного сервера Exchange, который будет пересылать почту в SharePoint. В данном примере IP-адрес сервера Exchange 2010 - 10.10.10.103.
13. Щелкните на кнопке ОК, чтобы сохранить изменения.
Использование службы управления каталогомСлужба управления каталогом в SharePoint 2010 использует в SharePoint запускаемые по таймеру задания для автоматизации создания объектов контактов. Эти автоматически созданные контакты позволяют автоматически разрешать заносить входящую почту в библиотеки документов или списки SharePoint.
Например, если создана библиотека документов с именем Companyabc-doclib, которая затем выбрана для включения почтовых сообщений, то служба управления каталогом SharePoint автоматически создает в Active Directory объект контакта с первичным SMTP-адресом (в данном примере) companyabc-doclib@sp.companyabc.coni. Затем с помощью политик получателей Exchange этот контакт наследует вторичный SMTP-адрес companyabc-doclib@companyabc. com. При отсутствии таких политик их необходимо установить.
После автоматического создания контакта пользователи могут слать на этот адрес почтовые сообщения. Такие сообщения попадают на сервер Exchange, который перенаправляет их па сервер SharePoint (первичный SMTP-адрес). На сервере SharePoint они принимаются виртуальным сервером SMTP и импортируются в SharePoint с помощью таймерных задач, которые выполняются на этом сервере. Таким образом все почтовые сообщения, посланные на данный адрес, попадают в библиотеку документов Companyabc-doclib.
НА ЗАМЕТКУ -
Для работы службы управления каталогом необходимо, чтобы учетная запись службы пула приложений для центра администрирования SharePoint имела права добавления и изменения в OU, которая указана на странице Incoming Email Settings (Параметры входящей почты). При отсутствии у учетной записи прав для этой OU автоматизация контактов невозможна.
Работа в SharePoint 2010 с контентом, допускающим включение почтовых сообщенийПосле настройки сервера SharePoint, разрешающей ему принимать входящие SMTP-сообщения, необходимо настроить специальные списки и библиотеки документов SharePoint для хранения содержимого этих сообщений, их вложений или и того, и другого.
Использование библиотек документов с включением почтовых сообщенийЧтобы разрешить библиотеке документов в сайте SharePoint принимать почтовые сообщения, выполните следующие шаги:
1. Войдите в библиотеку и выберите на инструментальной ленте пункт LibraryO Library Settings (Библиотека^Параметры библиотеки).
2. В категории Communications (Связь) щелкните на ссылке Incoming E-mail Settings (Параметры входящей почты).
3. В окне Incoming E-mail Settings (Параметры входящей почты) для данной библиотеки документов выберите для переключателя Allow This Document Library to Receive E-mail (Разрешить данной библиотеке документов принимать почтовые сообщения) вариант Yes (Да), как показано на рис. 16.5.
4. Введите почтовый адрес. Этот адрес будет добавлен в объект контакта, который будет создан в AD.
5. Укажите способ обработки вложений, сохранять ли исходный .eml-файл и тип политики безопасности для библиотеки документов. Если разрешить принимать сообщения от любого отправителя, то это может открыть библиотеку для спама.
6. Щелкните на кнопке ОК. Обычно через несколько минут после создания объекта контакта библиотека документов готова принимать сообщения.
386 }
Знакомство с Microsoft Exchange Server 2010Часть III
Этот процесс можно выполнить для любой библиотеки документов или списка в ферме SharePoint.
Exchange Server 2010 представляет собой результат эволюции продукта, который непрерывно совершенствовался на протяжении более десяти лет развития. Он имеет надежные возможности обмена сообщениями, а также потрясающий набор новых функций. Но в Exchange постоянно не хватало возможностей обеспечения совместной работы и управления документами. Попытки введения таких функций в общедоступные папки Exchange не прижились, и Microsoft перенесла разработку этого аспекта Exchange в продукты и технологии SharePoint, которым и посвящена эта книга.
Учитывая историю развития Exchange, можно сказать, что SharePoint 2010 — это та часть Exchange, которой всегда не хватало платформе. В силу взаимозависимости этих платформ многие среды Exchange подразумевают развертывание SharePoint 2010 и наоборот. Поэтому администраторам SharePoint очень поможет глубокое понимание работы Exchange 2010. Данный раздел содержит высокоуровневый обзор того, чем является Exchange 2010 и как он вписывается в среду SharePoint 2010.
Существенные изменения в Exchange Server 2010Основные усовершенствования в Exchange Server 2010 сконцентрированы в нескольких ключевых областях. Первая из таких областей относится к пользовательскому доступу и связи. Потребности многих организаций изменились, и их уже не удовлетворяет контент с медленным удаленным доступом к почте и ограниченной функциональностью для находящихся в поездках пользователей. Поэтому многие усовершенствования в Exchange касаются различных подходов к доступу к электронной почте и связи.
Эти усовершенствования относятся к следующим областям:
• Доступ из любого места. При разработке Exchange Server 2010 компания Microsoft потратила много усилий на разработку новых методов доступа для Exchange, в том числе улучшенный web-доступ к Outlook (Outlook Web Access — OWA), который работает с различными браузерами, разработанными Microsoft и сторонними компаниями; усовершенствования в Outlook Mobile; новый голосовой доступ к Outlook (Outlook Voice Access — OVA); поддержка унифицированного обмена сообщениями (Unified Messaging) и Outlook Anywhere (Outlook из любого места, ранее назывался RPC по HTTP). Наличие этих многочисленных методов доступа существенно увеличивает гибкость структуры Exchange, т.к. конечные пользователи могут обращаться к средствам электронной почты с помощью нескольких методов.
• Усовершенствования в защите и соответствии требованиям. Теперь Exchange Server 2010 содержит множество механизмов защиты от спама и вирусов, а также средства обеспечения соответствия требованиям для защиты целостности данных при обмене ими. Эти механизмы также полезны для защиты контента SharePoint с включением почтовых сообщений от вирусов и спама.
• Усовершенствования средств администрирования и сценарии PowerShell. Среда администрирования в Exchange 2010 содержит существенные исправления и улучшения, а, кроме того, пересмотрены возможности работы со сценариями. Теперь из командной строки с помощью сценария MONAD можно выполнить любую команду администрирования. На самом деле сам графический интерфейс является надстройкой над механизмом выполнения сценариев PoweiShell и просто запускает сценарии в зависимости от задач, выбранных администратором в GUI. Это обеспечивает беспрецедентный уровень контроля.
• Группы доступности баз данных. Одним из наиболее долгожданных усовершенствований в Exchange Server является появление концепции групп доступности баз данных. Данные технологии предоставляют для баз данных Exchange функции пересылки журнала, позволяя постоянно создавать до 16 копий базы данных Exchange из новых журналов, генерируемых сервером. Это дает администраторам возможность реплицировать в реальном времени данные с одного сервера на другой сервер в удаленном сайте или локально на том же самом сервере.
Серверные роли Exchange Server 2010Exchange Server 2010 продолжает развивать концепцию серверных ролей, введенную в Exchange Server 2007. В прошлом функции сервера описывались нестрого — например. Exchange Server назывался OWA или внешним сервером, сервером-мостом, почтовым ящиком или внутренним сервером. На самом деле не было фиксированной терминологии, которая применялась бы для серверных ролей Exchange. Но в Exchange Server 2010 выполнено четкое разграничение отдельных ролей, которые может выполнять сервер. На одном сервере может находиться несколько ролей, или может быть несколько серверов с одной и той же ролью. Стандартизация этих ролей облегчает создание среды Exchange, назначая отдельные роли серверам в конкретных местах.
Концепция серверных ролей не уникальна для Exchange, т.к. она применяется и для серверов SharePoint, определяя такие роли, как поиск и индексирование, веб-доступ, базы Данных, Excel Services и прочие основные решения для SharePoint.
Ниже приведен перечень серверных ролей в Exchange Server 2010:
• Сервер клиентского доступа. Роль сервера клиентского доступа (Client Access Server — CAS) в Exchange 2010 используется для обработки всего клиентского трафика, в том числе и стандартного трафика MAPI. В данной версии Exchange весь
388 ----------—----¦
клиентский обмен данными проходит через слой CAS, а серверы С AS подключены непосредственно к почтовым серверам Exchange. Они обрабатывают также трафик Outlook Web Access (OWA), Exchange ActiveSync, POP3 и IMAP. Серверы CAS пришли на замену внешним серверам Exchange 2000/2003 и допускают балансировку сетевой нагрузки для обеспечения резервирования. Как и в случае других серверных ролей роль CAS может сосуществовать с другими ролями. Она удобна, например, для небольших организаций с одним сервером.
• Пограничный транспортный сервер. Роль пограничного транспортного сервера (Edge Transport Server) уникальна для Exchange 2007/2010 и состоит из обособленного сервера, который обычно находится в зоне DMZ брандмауэра. Этот сервер отфильтровывает вирусы и спам из SMTP-трафика входящей из интернета почты, а затем направляет ее на внутренние концентрирующие транспортные серверы. Пограничные транспортные серверы содержат экземпляр Active Directory в режиме приложения (Active Directory in Application Mode — ADAM), который синхронизирован с внутренней структурой AD с помощью механизма под названием EdgeSync. Это помогает уменьшить атакуемую поверхность Exchange.
• Концентрирующий транспортный сервер. Роль концентрирующего транспортного сервера (Hub Transport Server) действует как почтовый ретранслятор для всех почтовых сообщений, отправляемых и принимаемых в Exchange, в том числе и сообщений между корреспондентами на одном и том же сервере. Кроме того, эта роль используется для продвижения политик с помощью политик концентрации транспортировки. Могут присутствовать и несколько концентрирующих транспортных серверов для обеспечения резервирования и балансировки нагрузки.
• Сервер почтовых ящиков. Эта рсшь (Mailbox Server) не требует объяснении. Она работает как хранилище почтовых данных в почтовых ящиках пользователей, а при необходимости и низкоуровневых общедоступных лапок. Серверы почтовых ящиков можно настраивать с помощью DAG-реплик, что обеспечивает высокую степень доступности и аварийное восстановление почтовых данных.
• Унифицированный сервер обмена сообщений. Роль унифицированного сервера обмена сообщениями (Unified Messaging Server) появилась лишь в Exchange 2007/2010 и позволяет использовать ящик входящей почты пользователя для обмена голосовыми сообщениями и факсами.
Любую из этих ролей можно установить на один или несколько серверов. Для небольших организаций достаточно одного сервера, содержащего все роли Exchange. Для более крупных организаций может потребоваться более сложная конфигурация.
Планирование среды Exchange Server 2010При планировании интеграции SharePoint со средой Exchange для администратора SharePoint важно знать варианты развертывания Exchange. Это особенно важно потому, что оба приложения могут интенсивно задействовать доменную службу Active Directory. Отсюда следует важность достаточно глубокого понимания самого Exchange 2010.
Планирование структуры Active Directory для ExchangeПоскольку для ведения внутренней структуры своих каталогов Exchange Server 2010 использует Active Directory, необходимо связать Exchange с уникальным лесом Active Directory.
Контент с включением почтовых сообщений и интеграция г r ’X^fiange >1Л^Г
Глава 16Во многих случаях в организациях, планирующих развертывание Exchange 2010, уже имеется существующий лес Active Directory и доменная структура. В таких ситуациях Exchange можно инсталлировать поверх существующей среды AD, и не нужно принимать дополнительные проектные решения по поводу AD. Важно отметить, что Exchange 2010 можно инсталлировать только в лесу Active Directory системы Windows Server 2003 (или более поздней версии). Леса Windows 2000 не поддерживаются. Рекомендуется функциональный уровень Windows Server 2008 R2 или более поздний.
В некоторых случаях может не быть готовой инфраструктуры AD, и для поддержки Exchange ее необходимо развернуть. В таких ситуациях необходимо принять проектные решения по поводу структуры АХ), в которой будет инсталлирован Exchange. В некоторых особых случаях Exchange можно самостоятельно развернуть в виде части леса — такая модель называется моделью леса ресурсов Exchange. Лес ресурсов Exchange часто применяется в организациях с несколькими существующими лесами AD.
В любом случае следует проектировать наиболее простую структуру AD. Например, модель с одним лесом и одним доменом может удовлетворить потребности многих организаций. Если Exchange — это все, что нужно от AD, то этот тип развертывания, видимо, является наилучшим.
НА ЗАМЕТКУ -
Добавление Exchange 2010 в лес Active Directory требует расширения схемы Active Directory для такого леса. Это необходимо учитывать при развертывании Exchange в существующем лесе AD.
Microsoft в последнее время уделяла серьезное внимание поддержке Exchange Server между несколькими лесами. Раньше это было трудной задачей, но теперь возможность синхронизации между различными организациями Exchange упрощена с помощью диспетчера идентификации Forefront (Forefront Identity Manager — FIM). Теперь FIM поставляется с рядом заранее настроенных сценариев для репликации между лесами Exchange. Эти сценарии позволяют выполнить объединение структуры обработки почты с помощью репликации объектов в организациях, которые по той или иной причине не могут использовать обычный лес.
Планирование роли сервера почтовых ящиковРоль сервера почтовых ящиков — центральная роль в топологии Exchange, т.к. именно этот сервер хранит все почтовые ящики пользователей. Поэтому серверы почтовых ящиков часто являются в организациях наиболее важными и требующими наибольшего внимания.
В Exchange версии Enterprise сервер почтовых ящиков может содержать от 1 до 100 баз данных. Объем каждой базы данных теоретически неограничен, хотя лучше ограничить размер каждой отдельной базы данных пределом в 100 ГБ или менее, чтобы повысить производительность и улучшить возможность восстановления.
НА ЗАМЕТКУ -
В больших организациях для индивидуальных серверных ролей часто выделяются отдельные серверы или серверные кластеры. Но с целью снижения количества развернутых серверов отдельный сервер может выполнять и другие роли, например, роль сервера клиентского доступа. Единственным исключением здесь является роль пограничного сервера, которая должна существовать отдельно и не может быть установлена на сервер, содержащий другие роли.
Планирование роли сервера клиентского доступаРоль сервера клиентского доступа (Client Access Server — CAS) в Exchange управляет доступом к почтовым ящикам от всех клиентов. Этот компонент управляет доступом к почтовым ящикам с помощью следующих механизмов:
• МАИ в среднем слое (MAPI on the Middle Tier — MoMT)
• Outlook Web Access (веб-доступ к Outlook, OWA)
• Exchange ActiveSync
• Outlook Anywhere (бывший RPC no HTTP)
• Почтовый протокол POP3 (Post Office Protocol)
• Интерактивный протокол доступа к почте (Interactive Mail Access Protocol — IMAP4)
Кроме того, серверы CAS также управляют следующими двумя специальными службами в топологии Exchange:
• Служба автообнаружения (Autodiscover). Эта служба позволяет клиентам определить свои параметры синхронизации (сервер почтовых ящиков и т.д.) с помощью ввода своего SMTP-адреса и своих полномочий. Она поддерживается в стандартных подключениях HTTPS.
• Служба доступности (Availability). Заменяет функцию Free/Busy из Exchange 2000/2003. Эта служба отвечает за доступность календаря пользователя другим пользователям, выдающим запросы на проведение совещаний.
Серверы клиентского доступа в Exchange 2010 являются эквивалентом внешних серверов Exchange 2000/2003, но содержат дополнительные функции, которых не было во внешних серверах. Есть еще одно крупное различие между этими двумя типами серверов: серверы CAS в Exchange 2010 обмениваются информацией между собой и серверами почтовых ящиков с помощью быстрых вызовов удаленных процедур (Remote Procedure Call — RPC). Серверы Exchange 2000/2003 для взаимодействия с системами использовали незашифрованный HTTP
НА ЗАМЕТКУ -Кроме предоставления HTTP-доступа к данным Exchange, серверы CAS выполняют важную роль в SharePoint. Они предоставляют прямую ссылку на сайты SharePoint с помощью интерфейса OWA.
Планирование роли пограничного транспортного сервераРоль пограничного транспортного сервера впервые появилась в Exchange 2007 и является совершенно новой концепцией. Пограничные транспортные серверы — это обособленные члены рабочей группы, которые предназначены для работы в зоне DMZ брандмауэра. Им не нужен доступ ни к каким внутренним ресурсам, за исключением однонаправленной синхронизации специальной конфигурационной информации из Active Directory с помощью процесса под названием EdgeSync.
Пограничные транспортные серверы содержат небольшой экземпляр AD LDS, который используется для хранения специальной конфигурационной информации, например, где в топологии находятся концентрирующие транспортные серверы. Службу AD LDS часто называют Active Directory Light (Облегченная Active Directory), и ее можно рассматривать как урезанную версию отдельного леса Active Directory, который выполняется на машине в качестве службы.
Роль пограничного транспортного сервера выполняет фильтрацию спама и вирусов, тк. Microsoft переместила внимание к такой защите на входящие и исходящие сообщения. По сути, с помощью этого метода Microsoft пытается захватить часть рынка, занятую сейчас системами трансляции SMTP и вирусными сканерами. На этом рынке традиционно доминируют сторонние продукты, разработанные компаниями-разработчиками антивирусного ПО и Unix-хостами SendMail.
В больших организациях в пограничную транспортную службу можно встроить резервирование с помощью простого кольцевого DNS или сторонней службы балансировки нагрузки запросов, посылаемых на серверы.
Планирование роли концентрирующего транспортного сервераРоль концентрирующего транспортного сервера отвечает за распределение почтовых сообщений в организации Exchange. В каждом сайте Active Directory, который содержит сервер почтовых ящиков, должна быть определена по крайней мере одна роль концентрирующего транспортного сервера.
НА ЗАМЕТКУ -
Роль концентрирующего транспортного сервера можно добавить на сервер, выполняющий любую другую роль, с одним исключением: ее нельзя добавить на пограничный транспортный сервер. При использовании программной балансировки сетевой нагрузки эту роль нельзя также добавить на почтовый сервер, на котором выполняется копия DAG.
Для концентрирующих транспортных серверов справедливо несколько специальных положений:
• Для обеспечения резервирования и балансировки нагрузки в сайте можно создать несколько концентрирующих транспортных серверов.
• На концентрирующих транспортных серверах встроенные возможности защиты Exchange 2010 (антивирус и антиспам) по умолчанию отключены. Вместо этого они включены на пограничных транспортных серверах. В принципе их можно включить и на концентрирующих транспортных серверах с помощью запуска сценария Management Shell.
• На концентрирующих транспортных серверах включены функции политики обмена сообщениями и соответствия требованиям, которые можно использовать для добавления формулировок отказа от ответственности, управления размером вложений, шифрования сообщений и блокировки конкретного контента.
Планирование роли унифицированного сервера обмена сообщениямиРоль унифицированного сервера обмена сообщениями в Exchange 2010 позволяет интегрировать в почтовый ящик пользователя факс, голосовую почту и электронную почту. Роль унифицированного сервера обмена сообщениями можно установить на несколько серверов, хотя ее рекомендуется инсталлировать только при наличии в организации инфраструктуры, поддерживающей эту роль. Данная роль требует интеграции со сторонней системой PBS. По мере распространения Exchange 2010 эта роль будет становиться все более важной.
часть
Интегрирование Exchange 2010 с SharePoint 2010392
Кроме разрешения занесения входящей почты непосредственно в библиотеки и списки SharePoint, приложения SharePoint 2010 и Exchange 2010 содержат и несколько других точек интеграции. К ним относятся возможность пересылки исходящих сообщений с оповещениями через сервер Exchange и возможность персональных сайтов подключаться непосредственно к ящикам входящей почты, календарям и другой информации Exchange непосредственно из сайта SharePoint.
Использование Exchange Server в качестве сервера исходящей почты для SharePointДля пересылки оповещений и отчетов пользователям фермы в SharePoint нужен внешний SMTP-сервер. Этот сервер необходимо настроить на разрешение доступа и пересылку из сервера SharePoint. Для создания источника исходящей почты в ферме SharePoint выполните следующие шаги:
1. Откройте из консоли сервера центр администрирования SharePoint.
2. На панели навигации щелкните на ссылке System Settings (Параметры системы).
3. В категории E-Mail and Text Messages (SMS) (Почтовые и текстовые сообщения (SMS)) щелкните на ссылке Configure Outgoing E-Mail Settings (Настроить параметры исходящей почты).
4. На странице, показанной на рис. 16.6, введите полностью определенное доменное имя SMTP-сервера исходящей почты (сервер Exchange). Введите адреса From (От) и Reply То (Адрес для ответа), и оставьте значение по умолчанию для набора символов. Щелкните на кнопке ОК, чтобы сохранить параметры.
I !
ч
SKarePdintaL
Central Administration » Outgoing f -MaJ Settings
OyHw'i S" p ¦«•»«<. |mail companyabc.com
]Sh»>rf4x ntPcorT~panybc.com Raoiy-te aderre. |ЗДвггРе>гч0с4)*)ропу«Ьс.сот
Charaeirr hi-165001 (Unicode UTT-S)
^wtfyEgXlPp^fygtetaelumiHuflSweftjitffaindiliuie utrfbMCd 4pp)ieationManagement rotfcaaorefcrdsu^rMfaflfcra.andBdnntMtornoncMkr*. Pcrmteh
w.»., к—*»™.
Beefcup »nd RfMore Security
Ljppnde «id Mgrebgr
Selbne*
Configuration tofiurds
Контенте вюпочет#м nO'‘fflWUSfffinr^g!Wir№HWTiT[i*i№ir>
393
Глава 16
Подключение к календарям, контактам и элементам ящика вХодящей почты в Exchange 2010 из сайтов SharePointВеб-модули SharePoint 2010 обеспечивают гладкую интеграцию с Exchange OWA, позволяя обращаться к ящикам входящей почты, календарям и другим почтовым данным непосредственно из сайтов SharePoint. SharePoint 2010 содержит встроенные веб-модули для подключения к контенту Exchange OWA и лучше всего сочетается с Exchange 2010 OWA. Поддерживаются и старые версии Exchange, например. Exchange 2003 OWA. но с меньшей степенью интеграции.
Использование SharePoint 2010 для замены общедоступных папок ExchangeКак уже было сказано, SharePoint 2010 позиционируется как наследник технологии Общедоступных папок в Exchange 2010. Возможности SharePoint постепенно заменяют общедоступные папки Exchange, и предоставляют почти все функции общедоступных папок. С помощью концепции контента с включением почтовых сообщений, когда почтовые сообщения автоматически заносятся в контент библиотек и списков, SharePoint еще более приблизился к этой цели.
Индикация присутствия в SharePoint с помощью Microsoft Communications Server 2010Продукты и технологии SharePoint 2010 дают организациям беспрецедентные возможности управления документами и позволяют работникам умственного труда эффективнее сотрудничать и свободнее обмениваться мыслями. Кроме надежного управления документами, SharePoint 2010 позволяет выполнить интеграцию с платформой управления индикацией состояния собеседников, чтобы пользователи могли легко определить, находится ли автор документа в системе и доступен ли он.
SharePoint может интегрироваться с такой информацией об онлайновом присутствии с помощью платформы ведения индикации присутствия Microsoft — Communications Server 2010 и ее предшественников Office Communications Server 2007 R2 и Live Communications Server 2005. При этом пользователи SharePoint могут более легко общаться с сотрудниками в реальном времени, используя клиент мгновенного обмена сообщениями наподобие продукта Communicator 2010.
Настройка индикации присутствия в SharePointMicrosoft Office SharePoint Server 2010 позволяет сразу определить состояние присутствия сотрудников и других членов узла SharePoint с помощью информации онлайнового присутствия, которая выводится в виде смарт-тэга рядом с именем пользователя.
Цвет смарт-тэга позволяет сразу понять, что пользователь доступен (зеленый), занят (желтый) или недоступен (пустой). Щелчок правой кнопкой на таком смарт-тэге выводит всплывающее меню с несколькими пунктами наподобие посылки пользователю почтового или мгновенного сообщения. Это облегчает совместную работу пользователей с владельцами документов и позволяет быстро и легко обмениваться информацией.
Активация и использование индикации присутствия в среде SharePoint требует активации технологии присутствия в приложении SharePoint, а на клиенте нужна правильная версия программы мгновенного обмена сообщениями. Кроме того, для функции обмена сообщениями в предприятии рекомендуется решение IM (Internet Messaging — мгновенный обмен сообщениями) уровня предприятия наподобие Communications Server 2010.
Активация индикации присутствия в веб-приложенииВ веб-приложении SharePoint оперативная информация присутствия по умолчанию включена. Но бывают ситуации, когда при отладке ее нужно деактивировать. Поэтому важно понимать, где в иерархии администрирования хранится информация присутствия, и как ее можно включить и выключить.
Для включения или выключения оперативного определения присутствия выполните следующие шаги:
1. В центре администрирования на сервере SharePoint щелкните на ссылке Application Management (Управление приложением) на панели навигации.
2. В разделе Web Applications (Веб-приложения) щелкните на ссылке Manage Web Applications (Управление веб-приложениями).
3. Выберите веб-приложение, для которого нужно включить или выключить параметр, а затем выберите пункт General Settings1* General Settings (Общие параметры'* Общие параметры).
4. На странице General Settings, показанной на рис. 16.7, выберите для переключателя Enable Additional Actions and Online Status for Members (Разрешить дополнительные действия и онлайновое состояние для членов) вариант Yes (Да) или No (Нет) — в зависимости от того, нужно ли включить или выключить индикацию присутствия.
Web Appbcatigri Geneial Settings
DcbdtTkiKZm
Ovosetfvttwnnefbr •tes that get createdcn tawb epffcibon.
OcfatA QuotaIctnfUe
SHect Ihe quota terfftatE used by debut for al die ofcettons. Ckk Quota Tewphtntode line new quota terqrfates.
Person ftune Actions and PitseecrSeffingi 1M* adktomel edttonseid Or*w Status enAfcd, erfcne presence trfeiMtion is «^ptovedrol In me*er names Ihe adcMoraf «tminieswhe'utn or a nwnfeer name enyvAwe en tfisste-
Ш
OK I уда ' |
Select fcme cone
I-3
Select quota template (wo Quota •»{
Storage limit1 Number of invited users:
СплЫе aAitoorwt aCQons and Online Status lor members:
<• Yes f* be
Otetti
Sjpeofy №e defeat Mtfenp for ArfconftsWeb
Alerts on this server ere;
if Cn Г off
Maximum number of alerts that a user can create:
P | 500
С unlimited number
_i
Puc. 16.7. Включение tutu выключение параметров веб-приложения
5. Щелкните на кнопке ОК, чтобы сохранить изменения.
НА ЗАМЕТКУ -Онлайновую индикацию присутствия можно включить или выключить только для всего веб-приложения. Этот параметр невозможна изменить для отдельного компонента вебприложения.
ведение индикации присутствия в семействе сайтов SharePointПо умолчанию при каждом появлении имени пользователя в приложении Office 2010 — в SharePoint, Exchange, Word, Excel и т.д. — индикация онлайнового присутствия отображается рядом с этим именем в виде смарт-тэга пользователя. Но эту информацию состояния необходимо вводить в приложение из клиента мгновенного обмена сообщениями, иначе смарт-тэг не сможет отображать состояние пользователя и останется пустым.
Сайты SharePoint могут вести информацию присутствия с помощью следующих клиентов мгновенного обмена сообщениями:
¦ Office Communicator 2007/2010
• MSN Messenger / Windows Live Messenger версии 4.6 или более поздней
• Microsoft Windows Messenger версии 4.6 или более поздней
По умолчанию SharePoint 2007 выводит индикацию только для пользователей, которые присутствуют в списке контактов данного пользователя в клиенте IM. Если пользователь может заносить информацию в узел SharePoint, но отсутствует в списке контактов другого пользователя, то индикация присутствия такого пользователя по умолчанию не выводится. Для отображения присутствия пользователя, если он занесен в список контактов другого пользователя, необходимо вместе с SharePoint 2010 использовать централизованную на предприятии платформу мгновенного обмена сообщениями.
Для обеспечения этого дополнительного уровня индикации присутствия в сайтах SharePoint 2010 поддерживает несколько программ: Live Communications Server (LCS) 2005, Office Communications Server (OCS) 2007, Office Communications Server (OCS) 2007 R2 и Communications Server 2010.
РезюмеSharePoint 2010 — недостающее звено обеспечения совместной работы в платформе Exchange 2010. Он предоставляет пользователям Exchange расширенные возможности управления документами и портала. Контент с включением почтовых сообщений в SharePoint позволяет администраторам заносить входящую почту непосредственно в библиотеки документов и списки, что еще более расширяет возможности платформы.
Кроме возможностей занесения почтовых сообщений, в SharePoint 2010 имеются и другие точки тесной интеграции с Exchange 2010: отправка исходящих оповещений и веб-мо-дули работы с ящиками входящей почты и календарями OWA. Поэтому неудивительно, что во многих средах Exchange 2010 и SharePoint 2010 часто инсталлируются вместе.
Практические рекомендации• Используйте службу управления каталогом для автоматизации создания контактов AD, которые соответствуют контенту с включением почтовых сообщений на сервере SharePoint. Однако с осторожностью разрешайте пользователям автоматически создавать группы — это может привести к быстрому размножению групп распространения в Active Directory.
• Активируйте политики получателей в Exchange для снабжения контактов, созданных SharePoint, вторичными почтовыми адресами для домена, в котором они будут приемлемы. При использовании Exchange 2007 или Exchange 2010 необходимо также настроить запись MX для сервера SharePoint.
Введите балансировку нагрузки роли входящей SMTP-почты на нескольких серверах SharePoint, чтобы обеспечить возможности подхвата функций и высокой степени доступности. При недоступности аппаратного средства балансировки воспользуйтесь программами балансировки сетевой нагрузки. В таком случае настройте имя V7P для контактов (наподобие spsmtpin.coinpanyabc.com), чтобы почта отправлялась на SMTP-серверы с балансировкой нагрузки.
Ограничьте прием почтовых сообщений только с IP-адресов серверов Exchange, чтобы избежать использования сервера SharePoint в качестве распространителя спама.
Везде, где можно, заменяйте общедоступные палки технологиями SharePoint, т.к. Microsoft планирует в ближайшем будущем прекратить поддержку общедоступных папок.
Рекомендуется развернуть приложение мгновенного обмена сообщениями уровня предприятия наподобие Communications Server 2010, чтобы обеспечить удобную среду работы в сайтах SharePoint.
Сочетайте концепции создания SharePoint 2010 с Exchange 2010, чтобы вписать оба этих компонента в общую стратегию обмена сообщениями и обеспечения сотрудничества.
ГЛАВА
Защита конфиденциальных данных в SharePoint 2010В ЭТОЙ ГЛАВЕ...• Опасности для данных SharePoint
• Зеркальное отображение баз данных SQL Server для ферм SharePoint
• Поддерживаемые топологии
• Необходимые условия для зеркального отображения баз данных
• Активация зеркального отображения баз данных SQL
• Использование прозрачного шифрования данных SQL (TDE)
• Активация TDE для баз данных контента SharePoint
• Использование службы управления правами Active Directory (AD RMS) для библиотек документов SharePoint
Защита данных SharePoint не ограничивается простым резервным копированием и восстановлением. Это еще и управление событиями в случае отказа сайта по техническим причинам, в результате катастрофы или просто при получении кем-то неавторизованного доступа к данным.
В современном мире сложного управления данными администраторы все больше вовлекаются в управление полным жизненным циклом данных, от создания контента до его устаревания, с существенными неприятностями из-за нечаянной утечки конфиденциальных данных неавторизованному персоналу.
SharePoint 2010 и соответствующие технологии СУБД на основе Microsoft SQL Server позволяют администраторам лучше управлять тем, что происходит с данными во время их жизненного цикла. Аварийное восстановление и высокая степень доступности могут быть достигнуты с помощью зеркального отображения баз данных SQL, а шифрование содержимого баз данных можно выполнить с помощью прозрачного шифрования данных (Transparent Data Encryption — TDE) SQL. Кроме того, интеграция со службой управления правами Active Directory (Active Directory Rights Management Services — ADRMS) позволяет задействовать защиту прав обращения к контенту.
В данной главе рассматриваются все эти технологии защиты данных, относящиеся к SharePoint. Имея хотя бы общее понятие о таких технологиях, администраторы могут существенно усилить защиту критичных данных SharePoint.
Опасности для данных SharePointДля многих организаций управление документами SharePoint и среда совместной работы крайне важны для обеспечения производства. Довольно часто среда SharePoint содержит физическое представление интеллектуальной собственности организации, и поэтому важно, чтобы такие данные в среде SharePoint были защищены от постороннего взгляда и аварий.
Современные опасности для целостности данных SharePoint могут иметь различные формы, но не стоит игнорировать их. Вот некоторые распространенные варианты:
• Резервирование данных. Возможность иметь актуальную копию данных в более чем одном месте является критическим требованием, т.к. это обеспечивает резервирование данных для аварийных ситуаций с аппаратным или программным обеспечением. Это требование удовлетворяется в SharePoint 2010 с помощью зеркального отображения баз данных SQL.
• Высокая степень доступности данных. Очень важна возможность устранить единую точку отказа в среде, содержащей критичные для производства данных. Высокая степень доступности в SharePoint может принимать различные формы, но часто обеспечивается балансировкой сетевой нагрузки вместе с кластеризацией SQL или зеркальным отображением баз данных SQL.
• Целостность данных. Также важна и возможность управлять целостностью и безопасностью данных при передаче, хранении и резервном копировании. Технологии наподобие SQL TDE могут помочь защитить данные при хранении и копировании, что повышает общую целостность данных.
• Утечка данных. Все возрастает важность управлением тем, что случится с секретными данными, если кто-то получит к ним доступ. Технологии наподобие AD RMS могут помочь в этом необходимом деле, ограничивая возможность пользователей распечатывать, копировать и вставлять или пересылать данные за пределы компании.
Каждая из этих технологий подробно рассматривается в данной главе, и все они обеспечиваются компонентами среды SharePoint, которые настоятельно рекомендуется использовать.
зеркальное отображение баз данных SOL Server для ферм SharePointЗеркальное отображение баз данных, появившееся в SQL Server 2005 Service Pack 1, представляет собой программное решение, которое обеспечивает высокую степень доступности и резервирование баз данных SQL, в том числе и баз данных SharePoint. Зеркальное отображение SQL очень важно для сред SharePoint, т.к. оно гарантирует наличие всегда доступной копии баз данных SharePoint на другом сервере, который может при необходимости подхватить функции основного сервера — автоматически или по команде администратора.
В сеансе зеркального отображения участвуют два партнера: основной сервер и зеркальный сервер. По сути, зеркальное отображение сводится к ведению копий базы или баз данных на обоих партнерах. Это обеспечивается с помощью направления потока записей из журнала транзакций основного сервера на зеркальный сервер, который выполняет все транзакции в зеркальной базе данных. В отличие от кластеризации на случай отказа зеркальное отображение баз данных работает для отдельных баз и обеспечивает высокую степень доступности и защиту данных на случай отказа как памяти, так и оборудования. К двум партнерам, задействованным в сеансе отображения баз данных, можно добавить третий сервер — следящий, который выполняет функцию автоматического подхвата функций, проверяя, работает ли основной сервер.
Использование зеркального отображения баз данных SQL для среды SharePoint позволяет иметь вторую, полную копию всего контента SharePoint, автоматически реплицированного в другое место. Это эквивалентно постоянной записи резервной копии данных SharePoint — кроме возможности мгновенного подхвата функций вторым SQL-сервером в случае отказа основного. Вообще-то данная версия SharePoint написана с учетом зеркального отображения, и для всех баз данных можно указать вторичный SQL-сервер, который будет выполнять функции зеркального копирования и подхвата функций.
Режимы работыДля зеркального отображения баз данных имеется три основных режима работы:
• Режим высокой надежд ости (синхропный). После инициации сеанса зеркального отображения в режиме высокой надежности зеркальный сервер синхронизируется с основным сервером, а затем записывает журналы на диск. После записи журналов на диск все транзакции выполняются на обоих серверах. Этот режим исключает утерю данных между двумя серверами, но за счет увеличения латентности транзакций.
• Режим высокой доступности (синхронный). Этот режим также называется режимом высокой надежности с автоматическим подхватом, однако он возможен только при наличии следящего сервера. Он рекомендуется для зеркального отображения баз данных в ферме SharePoint, в силу повышения степени доступности с помощью автоматического подхвата функций. Как и в режиме высокой надежности, зеркальный сервер синхронизирует зеркальную базу данных с базой основного сервера и затем выполняет транзакции, записываемые в журналы, на обоих серверах после записи журналов на диск зеркального сервера.
• Режим высокой производительности (асинхронный). Этот режим выполняет асинхронные операции и за счет этого повышает производительность: он пересылает журналы с основного сервера на зеркальный и сразу же выполняет транзакции на основном сервере, не дожидаясь, пока зеркальный сервер запишет журналы на свой диск. За счет минимизации латентности выполняемых транзакций этот режим повышает общую производительность основного сервера. Асинхронное зеркальное отображение доступно только в SQL Server редакции Enterprise, а два других режима — в редакциях Standard и Enterprise.
---— НИИ UWI тт«т.т,т.т»-...,.
ГПосле настройки сеанса зеркального отображения баз данных возможно переключение в другой режим работы, но чтобы удовлетворить требованиям своей организации, администраторы должны понимать каждый из этих режимов, его достоинства и недостатки.
Уровни транзакционной безопасностиУровни транзакционной безопасности связаны с режимами работы. В зависимости от настроенного режима работы, уровень транзакционной безопасности может быть установлен либо в FULL (полный), либо в OFF (отключен). А если сеанс зеркального отображения баз данных настроен с помощью операторов Transact-SQL, а не SQL Server Management Studio, то уже уровень транзакционной безопасности будет определять режим работы. Если режим работы основан на синхронной передаче журналов, то уровень транзакционной безопасности равен FULL, а при асинхронной передаче этот уровень равен OFK
При настройке сеанса зеркального отображения баз данных с помощью SQL Server Management Studio уровень транзакционной безопасности автоматически устанавливается равным FULL, если основной и зеркальный серверы работают в режиме высокой надежности или высокой доступности. Если же оба партнера настроены на режим высокой производительности, то уровень транзакционной безопасности автоматически устанавливается равным OFF. Если настройка сеанса зеркального отображения баз данных выполняется с помощью операторов Transact-SQL, то свойство SAFETY в операторе ALTER DATABASE следует задать равным FULL или OFF в зависимости от нужного режима работы. Вот пример оператора для задания уровня транзакционной безопасности FULL:
ALTER DATABASE WSSContent SET SAFETY FULL;
B табл. 17.1 перечислены различные режимы работы и соответствующие им уровни транзакционной безопасности.
Таблица 17.1. Режимы работы | ||
---|---|---|
Режим работы | Уровень транзакционной безопасности | Режим пересылки |
Высокая надежность | FULL | Синхронный |
Высокая производительность | OFF | Асинхронный |
Высокая доступность | FULL | Синхронный |
Полная поддержка зеркального отображения баз данных является существенным улучшением SharePoint в смысле высокой степени доступности. Это позволяет вести зеркальные копии баз данных контента, баз конфигурационных данных и большинство баз данных приложений-служб, чтобы обеспечить автоматическое резервирование данных — при условии, что применяется синхронное отображение, т.к. базы конфигурационных данных и другие базы, содержащие не контент, должны находиться в точном соответствии друг другу.
Однако асинхронное зеркальное отображение выполняется только для баз данных контента.
Эти концепции определяют три вида топологий зеркального отображения, поддерживаемые для контента SharePoint, которые описываются в последующих разделах.
I I llll I I II Hlljll II llllll ПЩЩ ЦНИИ И I ИНН | | | Щи i III I I
----------------, -401 I
Глава 17
I
Модель одного центра обработки данных с1 высокой степенью доступностиi
В этой модели, показанной на рис. 17.1, зеркальное отображение SQL применяется только для создания резервной копии баз данных SharePoint, чтобы использовать ее для подхвата функций среды при возникновении проблем с основным SQL-сервером. Поскольку здесь используется синхронное отображение БД, все базы данных SharePoint (эа исключением нескольких вспомогательных баз, которые на допускают создания зеркальной копии — об этом будет сказано ниже) можно отобразить с основного сервера на другой.
Часть IIIВ этой модели нужны два отдельных экземпляра SQL, а также следящий SQL-сервер для подхвата функций на зеркальных базах данных в случае отказа основного сервера. Поскольку все серверы SharePoint находятся в одном центре обработки данных, в ферме находятся только два сервера с функциями веб. запросов и приложений-служб.
Межсайтовая модель с высокой степенью доступностиСледующая модель, показанная на рис. 17.2, основана на тех же концепциях, только зеркальный SQL-сервер, следящий сервер и дополнительные члены фермы SharePoint физически расположены в отдельном сайте. Эта модель идеальна для небольших сред, но она требует развертывания резервного центра обработки данных, который должен физически находиться рядом, т.к. латентность сети не должна превышать 1 мс, а полоса пропускания между сайтами должна всегда быть больше 1 Гбайт.
В этой модели при полном отказе первичного центра обработки данных среда SharePoint продолжит работу на синхронно отображаемых базах данных в резервном центре обработки данных.
Защита конфиденциальных данных в ^ЬагеРотГ^П^Т
Глава 17 !403
Кстати, Microsoft поддерживает и среды с уровнями латентности до 10 мс, но при этом ва5КНо, чтобы в глобальной сети не было всплесков трафика и была гарантированная полоса пропускания, т.к. такие всплески могут привести к тайм-аутам транзакций в производственном ЦОД. Однако официально на момент написания этих строк Microsoft требует латентности не более 1 мс.
Межсайтовая модель с несколькими фермамиВ следующей поддерживаемой модели зеркального отображения SQL, показанной на рис. 17.3, в удаленном местоположении ведется зеркальная копия только баз данных контента SharePoint с помощью асинхронного зеркального отображения SQL Server редакции Enterprise. Подхват функций удаленного сайта запускается вручную, при этом выполняется подключение баз данных контента к новой ферме, сконфигурированной идентично основной производственной ферме.
1_ : Часть IIIЭта модель идеальна для сред, территориально разделенных большими расстояниями или не имеющих достаточной полосы пропускания для поддержки синхронного зеркального отображения. Как вариант можно использовать такую модель, в которой ферма подхвата создается лишь в случае отказа сайта, а не ведется в “горячем” режиме.
НА ЗАМЕТКУ-----Эти три модели поддерживаются с помощью собственных технологий Microsoft. Кроме того, существует множество сторонних средств, которые позволяют выполнять полную двухстороннюю репликацию данных между несколькими фермами SharePoint для обеспечения такой же или более высокой готовности к восстановлению и доступности.
Необходимые условия для зеркального отображения баз данныхНиже приведены требования, которым должна удовлетворять среда с зеркальным отображением баз данных SQL.
Поддерживаемые редакции SQL ServerSharePoint 2010 поддерживает редакции SQL Server 2005. SQL Server 2008 и SQL Server 2008 R2. Однако если вы планируете использовать зеркальное отображение баз данных, то настоятельно рекомендуется развернуть одну из версий SQL Server 2008 или SQL Server 2008 R2, чтобы воспользоваться базовыми усовершенствованиями, касающимися зеркального отображения баз данных. Одно из этих основных усовершенствований — возможность сжатия потока журнальных записей с основного сервера на зеркальный, что заметно повышает производительность.
В таблице 17.2 приведен список возможностей зеркального отображения баз данных, доступных в поддерживаемых версиях SQL Server 2005 и SQL Server 2008.
Возможность зеркального Редакция Редакция Редакция Редакция
отображения баз данных Enterprise Standard Workgroup Express
Таблица 17.2. Возможности зеркального отображения баз данных, доступные в SOL Server 2005 и SOL Server 2008 | ||||
---|---|---|---|---|
Партнерский сервер | Да | Да | Нет | Нет |
Зеркальный сервер | Да | Да | Нет | Нет |
Следящий сервер | Да | Да | Да | Да |
Синхронный режим | Да | Да | Нет | Нет |
Асинхронный режим | Да | Нет | Нет | Нет |
На следящем сервере может выполняться SQL Server редакции Workgroup или Express, однако и на основном, и на зеркальном сервере должны выполняться одинаковые версии SQL Server. Кроме того, для обеспечения непрерывности ведения производства рекомендуется, чтобы и основной, и зеркальный серверы работали на идентичном или хотя бы аналогичном оборудовании.
Требования к безопасностиДля сеанса зеркального отображения баз данных имеются два вида аутентификации: аутентификация Windows (NTLM или Kerberos) и сертификаты. После инициализации сеанса зеркального отображения баз данных основной сервер посылает журналы транзакций на зеркальный сервер с помощью протокола ТСЕ Кроме пересылки файлов журналов между двумя партнерами в сеансе зеркального отображения баз данных, TCP используется следящим сервером для наблюдения за состоянием обоих партнеров и определения момента, когда нужно выполнить автоматический подхват функций. Вообще-то весь обмен информацией между основным, зеркальным и следящим (если он есть) серверами выполняется по протоколу TCP через указанный порт на каждом сервере.
Поддерживаемые базы данныхНиже приведен список служб, которые не поддерживают зеркальное отображение баз данных — просто потому, что данные, с которыми работают эти службы, не хранятся в базах данных. То есть они не нуждаются в восстановлении: информация для этих служб не хранится в базах данных, т.к. они не имеют состояния, и их можно запускать и перезапускать в любой момент, не задействуя какие-либо данные.
• Visio Graphics Service
• Access Services
• Excel Services
• Word Viewing Service
• PowerPoint Service
• State Service (Служба состояния)
Производительность и масштабируемостьВ силу увеличения количества баз данных конфигурации и служб в SharePoint 2010 администраторам рекомендуется тщательно протестировать возможности оборудования для SQL-серверов и выявить все проблемы с производительностью и масштабируемостью еще перед созданием сеансов зеркального отображения баз данных. Microsoft заявляет, что практическое максимальное количество отображаемых баз данных не должно превосходить 50, но в реальности это число сильно зависит от следующих факторов:
• Латентность сети. Рекомендуется, чтобы сетевая латентность между основным и зеркальным серверами не превышала 1 мс. Это относится только к синхронному отображению.
• Пропускная способность сети. Рекомендуется, чтобы пропускная способность сети между основным и зеркальным серверами синхронного отображения была 1 Гбайт/с с латентностью меньше 1 мс. Асинхронное отображение имеет другие требования, но для него нужна пропускная способность, достаточная для транспортировки потока данных с основного сервера на зеркальный.
• Память. Объем памяти и на основном, и на зеркальном серверах должен удовлетворять требованиям для развертывания фермы SharePoint 2010.
• Мощность процессора. Для каждого сеанса зеркального отображения баз данных создаются два потока, поэтому процессоры и основного, и зеркального серверов должны обладать мощностью, достаточной для обработки всех сеансов зеркального отображения без существенного снижения производительности.
• Дисковый ввод-вывод. Поскольку зеркальное отображение баз данных предполагает запись потенциально больших объемов журнальных записей на диск, рекомендуется оптимизировать дисковый ввод-вывод для повышения скорости доступа к диску.
Активация зеркального отображения баз данных SOLЧтобы активировать зеркальное отображение баз данных SQL для среды SharePoint необходимо выполнить шаги, описанные в данном разделе.
Укрупненные шаги для создания зеркальной копии базы данныхШаги, необходимые для создания простого зеркального соотношения между основным и зеркальным партнерами, относительно несложны. В общем-то, нужно просто скопировать базы данных, восстановить их на зеркальном сервере и настроить этот сервер.
1. Укажите транзакционный уровень FULL для всех баз данных, для которых нужно выполнить зеркальное отображение (если это еще не сделано).
2. Выполните полное резервное копирование баз данных.
3. Выполните резервное копирование журналов баз данных.
4. Восстановите полную копию баз данных на зеркальном сервере с параметром NO RECOVERY.
5. Восстановите копию журналов баз данных на зеркальном сервере с параметром NO RECOVERY.
6. Настройте защиту между основным и зеркальным сервером, используя мастер. При необходимости настройте следящий сервер.
7. Включите зеркальное отображение между базами данных.
Каждый шаг подробно расписан в последующих разделах.
Создание копий баз данных для зеркального отображенияЗеркальное отображение SQL работает с помощью создания точной копии базы данных на отдельном сервере с последующим поддержанием синхронизации этой копии с исходной базой данных. Значит, для настройки отображения на зеркальном сервере нужно восстановить исходную базу данных, чтобы создать зеркальную копию. Результат восстановления не обязательно должен быть точной копией базы данных на текущий момент, но это должна быть относительно свежая копия. После создания зеркальной копии база данных автоматически реплицирует все изменения, произошедшие в базе данных с момента ее копирования.
Необходимо выполнить полное копирование базы, а также копирование журналов. Это можно сделать непосредственно из графической оболочки (рис. 17.4), или же можно создать TSQL-сценарий наподобие приведенного ниже:
BACKUP DATABASE WSS_CONTENT
ТО DISK = 'C:\Backup\WSS_Content.bak'
WITH INIT
GO
BACKUP LOG WSSCONTENT
TO DISK = 'C:\Backup\WSS_Content_Log.bak'
WITH INIT
GO
Замените WSS Content именем копируемой базы данных. Повторите этот процесс для других баз. После создания копии необходимо перенести — либо через сеть, либо физически на ленте или другом носителе.
1--- "Softie. 17.4. Копирование базы данных контента для создания зеркальной кстии
407
Глава 17Восстановление баз данных на зеркальном сервереПосле переноса копий баз данных на зеркальный сервер их необходимо восстановить на этом SQL-сервере. И полную резервную копию, и копию журналов необходимо восстанавливать с параметром NORECOVERY. Иначе создать зеркальную копию будет невозможно. Если восстановление выполняется из графического интерфейса, то выберите вариант RESTORE WITH NORECOVERY (Восстановление с NORECOVERY) на вкладке Options (Параметры) (рис. 17.5) — это обязательно надо сделать при восстановлении и базы данных, и журналов.
-is»
^ — ¦1 н*
TOBEVrt* HMSM
Puc. 17.5. Восстановление журналов для создания зеркальной копии с параметром NO RECOVERY
Часть IIIДля восстановления баз данных можно также использовать TSQL-сценарий вроде следующего:
408
RESTORE DATABASE WSSCONTENT
FROM DISK = 'C:\Restore\WSS_Content.bak'
WITH NORECOVERY,
REPLACE
GO
BACKUP LOG WSSCONTENT
FROM DISK = 'C:\Restore\WSS_Content_Log.bak'
WITH NORECOVERY
GO
Замените местоположение файла и имя базы данных на то, что нужно в вашей среде, и повторите весь процесс для других баз данных. После восстановления полной копии и копий журналов с параметром NORECOVERY можно приступать к настройке зеркального отображения.
Настройка защиты и включение зеркального отображенияЗапуск процесса зеркального отображения выполняется в два этапа. На первом этапе нужно настроить отношение безопасности между основным и зеркальным серверами, а на втором — настроить сам зеркальный сервер.
Щелкните правой кнопкой на исходной базе данных (на основном SQL-сервере), выберите пункт Properties (Свойства), а затем выберите на панели навигации узел Mirroring (Зеркальное отображение). Откроется диалоговое окно, показанное на рис. 17.6. Обратите внимание, что параметры зеркального отображения затенены. Щелкните на кнопке Configure Security (Настройка безопасности), чтобы создать отношение между основным и зеркальным партнерами. В этом же мастере можно указать, нужен ли следящий сервер.
В мастере согласитесь с предложенным по умолчанию портом 5022 (он должен быть открыт в брандмауэре Windows) и с именем конечной точки Mirroring. Проверьте, совпадают ли учетные записи служб на обеих сторонах, или укажите различные учетные записи.
1'Пот»
Cptn
%
| 'Мютр ?nncwt
1J —............
409После завершения работы мастера он должен показать результат успешной настройки конечной точки на обоих серверах, как показано на рис. 17.7.
(JUS
•шиз.
Configuring Endpoints
Cbck Stcpaortemcieiecpewnn
0 Ena
0 W«r*e
IfCSZL
3 C^iSM*?endjpor*cn{>incc4l«*rvef[ Succ«t ^ Ccnl9ireen4port(iniiwafevtiISE Succen
J B«l»' »{
Puc. 17.7. Настройка безопасности между основным и зеркальным серверами
После этого можно сразу же настроить зеркальное отображение или включить его позже. После включения диалоговое окно свойств базы данных должно иметь примерно такой вид, как на рис. 17.8, а на консоли управления SQL возле имени базы данных должен появиться описатель (Mirror, Synchronized) (Зеркальная, Синхронизированная). Повторите этот процесс для всех остальных баз данных.
WSS Content
PpiEij 1*гь,
* Often
I*
i
&rap« ,./S?RVtFU.c«per^<abcC«'
pCf •yterve^cvi|>ar^c.cam4022 1 |
tc tfribmp «с «**502? ---. -i
*»<rgnali Г Highp*iVrMfa*nynchcrout)-
t*eorifemdfafr««*<e0h
Hshirf^mOyi U4KCmrtdHngH4h><N
pircM'vd'W
E
вЛвЫв*
14* brtwdedPioeertw FnntKlnnliigS^m
Strw
SEfiV?R4
Использование прозрачного шифрования данных SOL (TDE)Прозрачное шифрование данных (Transparent Data Encryption — TDE) SQL представляет собой простое, но исключительно эффективное решение, позволяющее защищать базы данных контента SharePoint. Ниже представлена информация, которую необходимо знать при реализации SQL TDE.
Постановка задачиПо умолчанию данные SharePoint защищаются с помощью списков управления доступом (Access Control List — ACL), однако данные в самой базе никак не шифруются. Если нежелательные лица получат доступ к SQL-серверу или к резервной копии базы данных SQL, они легко смогут перезаписать списки ACL для защиты SharePoint и получить доступ к данным в самой базе.
По соображениям безопасности и совместимости может оказаться желательным выполнять шифрование данных в базах SQL. В SQL Server 2008 и SQL Server 2008 R2 редакции Enterprise имеется новая возможность под названием “прозрачное шифрование данных' (Transparent Data Encryption — TDE), которая и выполняет эту функцию.
Решения шифрованияВообще-то TDE — лишь одно из имеющихся решений для шифрования SQL Server. Однако каждое из этих решений работает по-своему, поэтому важно вначале разобраться, какие это решения, и как их можно применять.
• Шифрование на уровне ячеек. Шифруется каждая ячейка базы данных, а не вся база целиком. Этот вид шифрования не поддерживается в базах данных SharePoint.
• Шифрование на уровне файлов. Это технологии наподобие BitLocker и EFS (Encrypting File System — шифрующая файловая система). Они шифруют весь жесткий диск и пригодны для работы с SQL. Однако они не шифруют копии баз данных SQL, которые хранятся на других томах.
• Служба управления правами Active Directory (Active Directory Rights Management Services — AD RMS). Это решение использует техники шифрования для защиты прав обращения с данными и ограничивает возможные действия пользователя с этими данными (например, запрет на печать или копирование-вставку контента). Служба AD RMS, описанная ниже в данной главе, не шифрует данные “в состоянии покоя”, а задействуется только при просмотре данных клиентом.
¦ Прозрачное шифрование данных. TDE является идеальным решением для шифрования баз данных контента SharePoint, т.к. оно шифрует всю базу данных на основном носителе, в базе tempdb и при копировании базы. Кроме того, шифрование выполняет полностью СУБД SQL, и SharePoint даже не знает об этом.
НА 3AMETKV -Описанные в данной главе решения представляют собой решения шифрования в хранилищах данных. Для шифрования контента SharePoint на транспортном уровне используйте шифрование с помощью сертификатов SSL (при пересылке данных с клиента на сервер) и IPsec (для трафика между членами фермы). Более подробно о настройке и использовании шифрования транспортного уровня написано в главе 15.
Принципы работы TDEОсновные моменты, которые следует знать о TDE:
¦ При активации в базе данных TDE шифрует содержимое этой базы, а также связанные с ней файл журнала, снимки состояния, резервные копии и зеркальные копии.
¦ Шифруется также база tempdb для SQL-tepBepa. Это может повлиять на другие базы данных на том же сервере. Поэтому рекомендуется создать выделенный сервер для шифруемых баз данных, для которых создается своя собственная база tempdb.
¦ Создаваемые копии баз данных невозможно восстановить на других серверах, если на них нет копии приватного ключа, используемого для шифрования. Поэтому украденные базы данных бесполезны для тех, кто украл их.
• Издержки, связанные с работой TDE, составляют лишь 3-5% от производительности сервера, т.е. требуются лишь минимальные ресурсы.
Иерархия ключей TDETDE работает с помощью иерархии ключей. Очень важно знать, что это за ключи и как они используются для шифрования друг друга. Иерархия ключей, применяемых в TDE, показана на рис. 17.9.
( | Уровень ОС Windows | чAPI защиты данных (DPAPI)_> | |
......................1 | DPAPI шифрует SMK i—. | ||
г | Уровень SQL-сервера | j Главный ключ службы | *¦ — |
* | ч | ||
( | Уровень главной БД | J Главный ключ базы данных | |
t "" | ........... | ||
( | Уровень главной БД | j Сертификат | |
1 Сертификат шифрует DFK п бя.чк данных |—---.---- контента —----- | |||
г— | |||
с | Уровень БД контента | J Ключ шифрования базы данных | |
J DEK используется для шифрования БД L ----контента __.___ |
В
Рис. 17.9. Иерархия ключей TDE
Вначале API защиты данных (Data Protection API — DPAPI) используется для создания и защиты главного ключа службы (service master key — SMK). Этот ключ уникален для каждого сервера, его не надо копировать или восстанавливать в других системах. Потом SMK используется для создания и защиты главного ключа базы данных (database master key — DMK).
Обеспечение безопасности, защита и оптимизация архитектуры SharePoint Часть III
Затем DMK используется для создания и защиты сертификата TDE, а тот, в свою очередь, используется для создания ключа шифрования базы данных (Database Encryption Key — DEK), который и шифрует непосредственно содержимое базы.
Требования и ограничения TDEУ TDE есть свои требования и ограничения, с которыми следует ознакомиться перед развертыванием:
• Для работы TDE требуется SQL Server редакции Enterprise. Однако эта редакция гораздо дороже редакции Standard.
• TDE не шифрует канал обмена данными. Используйте для этого TPsec.
• TDE не может использовать сжатие копий в SQL 2008 RTM/R2.
• При работе TDE репликация данных FILESTREAM не шифруется.
• База данных tempdb шифруется для всего сервера, даже если TDE применяется лишь для одной базы данных.
Активация TDE для баз данных контента SharePointАктивация TDE на существующей базе данных контента SharePoint несложна и сводит-ся к выполнению следующих высокоуровневых шагов:
1. Создание DMK.
2. Создание сертификата TDE.
3. Создание копии сертификата TDE.
4. Создание DEK.
5. Шифрование базы данных.
6. Наблюдение за выполнением.
Создание главного ключа базы данных (DMK)Первым этапом в активации TDE является создание DMK. Ни один из описанных ниже шагов невозможно выполнить из графической консоли SQL — их надо выполнять с помощью TSQL-сценариев. Лучше создать эти сценарии заранее, а затем выполнить их поочередно, как показано на рис. 17.10.
TSQL-сценарий для создания DMK приведен ниже. Замените в нем пароль на установленный в вашей организации и храните его в надежном месте.
USE master;
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = * CrypticTDEpw4CompanyABC';
GO
После создания DMK его можно использовать для создания сертификата TDE.
Создание сертификата TDEСнова воспользуемся командами TSQL. Сертификат TDE можно сгенерировать из DMK на сервере.
Защита конфиденциальных данных в .'«Hanf o!fil
Глава 17«S*> »• at' ¦¦ сг—" > v* IwKmifiim »1чи1|У|11«Д
1>I(4 nnMilcUf.J
.1"
^«MMtkhduent
ego
Puc 17.10. Создание DMK
В приведенном ниже сценарии замените имя и тему сертификата на нужные в вашей организации:
USE master;
GO
CREATE CERTIFICATE CompanyABCtdeCert WITH SUBJECT = 'CompanyABC TDE Certificate'; GO
Копирование сертификата TDEПосле создания сертификата нужно сразу же создать его копию и сохранить в надежном месте, отдельно от резервных копий баз данных SQL для SharePoint. Если эта копия ключа потеряется, копии баз будут бесполезны. Для копирования сертификата используйте такой TSQL-сценарий:
USE master;
GO
BACKUP CERTIFICATE CompanyABCtdeCert TO FILE = 'C:\Backup\CompanyABCtdeCERT.
cer'
WITH PRIVATE KEY (
FILE = 'C:\Backup\CompanyABCtdeCert.pvk',
ENCRYPTION BY PASSWORD = 'CrypticTDEpw4CompanyABC!');
GO
ВНИМАНИЕ!Очень важно выполнить копирование и затем сохранить этот ключ в надежном отказоустойчивом месте. При его утере весь контент SharePoint в зашифрованных базах данных будет навсегда утерян.
Обратите внимание, что в сценарии указано и копирование приватного ключа (CompanyABCtdeCert .pvk). Этот приватный ключ необходимо хранить вместе с копией
fсертификата и восстанавливать с сертификатом TDE, если понадобится восстановить базы данных, зашифрованные с помощью TDE, на другом сервере. Обратите также внимание что здесь сертификат зашифрован с помощью пароля, введенного вручную: он может понадобиться для восстановления приватного ключа и сертификата, так что обязательно запишите его и храните в надежном месте.
Создание DEKПосле этого сертификат TDE можно использовать для создания DEK, который будет применяться для шифрования отдельной базы данных контента SharePoint. Используйте синтаксис наподобие приведенного ниже, только замените SharePointContentDB именем вашей базы контента SharePoint. Для каждой шифруемой базы данных контента необходимо создать уникальный ключ DEK.
USE SharePointContentDB;
GO
CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES256
ENCRYPTION BY SERVER CERTIFICATE CompanyABCtdeCert
GO
Шифрование базы данныхИ, наконец, используйте DEK для шифрования конкретной базы данных контента SharePoint. Замените имя БД в приведенном ниже сценарии на имя вашей БД. Повторите предыдущий и этот шаги для всех остальных баз данных контента SharePoint.
USE SharePointContentDB GO
ALTER DATABASE SharePointContentDB SET ENCRYPTION ON
GO
Наблюдение за выполнениемTDE сразу же приступит к шифрованию базы данных контента. Это возможно и на ходу, т.е. для используемой базы данных. В зависимости от размера базы процесс может занять значительное время. Наблюдать за процессом шифрования можно с помощью другого сценария (см. ниже), который выводит все базы данных с состоянием шифрования, равным 3. Состояние шифрования 1 означает отсутствие шифрования, значение 2 указывает, что процесс шифрования начался, а 3 — что шифрование завершено. Выполняйте этот сценарий, пока состояние шифрования базы данных не станет равным 3, как показано на рис. 17.11.
USE SharePointContentDB GO
SELECT *
FROM sys.dm_database_encryption_keys WHERE encryption_state =3;
GO
Повторите этот процесс для всех остальных баз данных.
~гукцита! кон<т<цДВТ?|Пальыых данных в м larf-t'ol
Глава 17415
Восстановление базы данных, зашифрованной TDE, на другом сервереПри попытке восстановления файла копии зашифрованной базы данных возникнет ошибка (рис. 17.12). Чтобы восстановить файл копии, необходимо восстановить на целевом сервере сертификат TDE.
О
. w»toi**it>lhwip*«te5ft564№:asafcC36U!»S5»7SW72EOtS6K?
R?5>WlfalfrHlB*w>v*twwiy MowaftSgLSvtv.&v-.XhlD
J
‘ 4
Puc. 17.12. Ошибка при попытке восстановления копии базы данных, зашифрованной TDE
Вот высокоуровневые шаги для восстановления базы данных, зашифрованной TDE, на Другом сервере:
1. Создайте на целевом сервере новый DMK. Каждый DMK уникален, поэтому просто создайте новый с помощью TSQL-сценария, приведенного ранее. Этот DMK не обязательно должен совпадать с DMK на исходном сервере.
2. Скопируйте сертификат и приватный ключ с исходного сервера с помощью TSQL-сценария, приведенного выше.
3. Восстановите сертификат TDE и приватный ключ на целевом сервере (DEK экспортировать не нужно, т.к. он находится в файле копии). Воспользуйтесь примерно таким сценарием:
USE master;
GO
CREATE CERTIFICATE CompanyABCtdeCert
FROM FILE = 'C:\Restore\CompanyABCtdeCert-cer'
^ fmerпечение безопасности, защита и оптимизация архитектуры SharePoint 416 ----
___ Часть IIIWITH PRIVATE KEY (
FILE = 'C:\Restore\CompanyABCtdeCert.pvk',
DECRYPTION BY PASSWORD = ¦ CrypticTDEpw4CompanyABC!•
)
4. B<остановите базу данных из копии.
Пароль дешифровки должен быть тем же, что и выбранный в предыдущих этапах. С помощью такого процесса администраторы могут шифровать важные данные SharePoint, не пользуясь сложными сторонними решениями.
Использование службы управления правами Active Directory (AD RMS) для библиотек документов SharePointСлужба управления правами Active Directory (Active Directory Rights Management Services — AD RMS) представляет собой технологию предотвращения утечки данных (Data Leak Prevention — DLP), в которой используются концепции управления цифровыми правами (Digital Rights Management — DRM) для затруднения пересылки важных данных за пределы компании. AD RMS работает с помощью шифрования документов с последующим разрешением дешифровки только если клиентское приложение удовлетворяет политике прав. Например, политика прав может указывать, что документ нельзя распечатывать, сохранять в другом формате или копировать из него отдельные фрагменты. Может быть также указано, что документ устаревает после истечения указанного времени.
AD RMS не зависит от SharePoint и выполняется как служба на сервере Windows Server 2008 или Windows Server 2008 R2. Клиенты могут шифровать данные непосредственно из клиентских приложений Office, с помощью Outlook, при наличии или отсутствии SharePoint. Но при интеграции с SharePoint можно определить в SharePoint политики прав для всех документов из библиотеки документов и распространить эти политики в домене с помощью сервера AD RMS.
Требования и ограничения Ad RMSВначале важно уяснить, что может и что не может делать AD RMS в среде SharePoint. Для этого нужно знать следующие ключевые сведения:
• AD RMS не шифрует файлы в хранилище данных. Политики прав AD RMS вступают в действие только при извлечении документа из библиотеки документов. Это позволяет SharePoint индексировать все документы. Если требуется шифрование уровня хранилища данных, то для этого можно применить технологию наподобие SQL TDE, рассмотренной выше в данной главе.
• Для библиотеки документов можно задать только одну политику прав, которая затем применяется не только к существующим в библиотеке, но и к добавляемым впоследствии документам.
• Политики прав в библиотеках документов SharePoint определяют только, может ли пользователь распечатать-или скопировать программным образом данные. Другие ограничения прав к документам на самом деле зависят от прав SharePoint, которые пользователь имеет по отношению к библиотеке документов. При наличии прав автора контента он может сделать многое, а если у пользователя лишь права читателя, то он не сможет ничего.
1ащнта коп фиденциальных данИы'х'в^Т.аДгГбМ ‘Л1Ш Т" 1
• Для существующего контента нельзя изменить полностью определенное имя (FQDN) для AD RMS. Хорошенько обдумайте, каким должно быть FQDN, и сразу же активируйте SSL-шифрование для RMS. Если вы выбрали в качестве URL простое имя наподобие http://rmsserver, то вы не сможете включить внешний доступ к RMS. Лучше с самого начала выбрать что-то вроде https: //rms. companyabc. com, даже если вы и не собираетесь открывать внешний доступ.
• Пользователи, которые обращаются к документам или библиотекам документов, защищенным правами, должны иметь веб-доступ к AD RMS FQDN, чтобы иметь возможность открывать документы. Например, если SharePoint опубликован для внешнего доступа, пользователям нужен доступ к FQDN сайта AD RMS. В предыдущем примере это означает возможность обращения по адресу rms.companyabc.сот, и он должен быть опубликован в качестве сайта.
• После публикации точки подключения службы (service connection point — SCP) в AD все пользователи сразу получают возможность использовать ее. Иногда лучше повременить с публикацией SCP до завершения полного тестирования среды. Протестировать AD RMS можно, заменив в реестре клиента SPC на сервер AD RMS.
Для обеспечения резервирования можно добавить дополнительные серверы AD RMS с балансировкой нагрузки между ними. Тогда тем более необходимо использовать FQDN, которое указывает на несколько серверов или VIP с балансировкой нагрузки, наподобие rms. companyabc. com. До опубликования SCP добавить в кластер второй сервер AD RMS невозможно.
Установка AD RMSДля сред, в которых еще нет сервера AD RMS (для этого годится и устаревший Windows Server 2003 RMS), необходима новая среда Windows Server 2008 R2 AD RMS. Сервер RMS физически должен находиться на компьютере, отличном от серверов фермы SharePoint, и на нем должна присутствовать СУБД для базы данных AD RMS. Часто сервер базы данных AD RMS является тем же сервером, что и сервер баз данных SharePoint.
Перед установкой на сервер AD RMS и ее настройкой вначале нужно установить Windows Server 2008 R2 (годятся редакции Standard, Enterprise и Datacenter) со стандарт-ными параметрами установки, а затем добавить его в домен. Войдите в систему с учетной записью, у которой имеются права локального администратора на доступ к компьютеру, и выполните следующие шаги для установки AD RMS:
1. На сервере RMS из диспетчера серверов запустите мастер добавления ролей (Add Roles Wizard).
2. Щелкните на кнопке Next (Далее), чтобы начать работу мастера.
3. Установите флажок Active Directory Rights Management Services (Служба управления правами Active Directory).
4. После появления запроса выберите добавление необходимых служб ролей.
5. В диалоговом окне (рис. 17.13) проверьте, что отмечены службы AD RMS и Web Server, и щелкните на кнопке Next.
6. На экране приветствия мастера установки AD RMS щелкните на кнопке Next.
7. В разделе Role Services (Службы ролей) оставьте настройки по умолчанию и щелкните на кнопке Next.
8. В диалоговом окне RMS Cluster (Кластер RMS) выберите создание нового кластера RMS и щелкните на кнопке Next.
Select Serw Roles
Before tou Begti
Select one or rarerdo to kttbl on Ihii server Roie*:
ЮЙМ5 Rote Services AORMSCbstB-
CmtgurilonOibbiK Serves Account taster Kev-iprage Ouster Key Paaarord Custer ttcb&te <3ustErAd*es Server AulhenKalion CwC . ansdrCfftifcateSbme ¦ CPRegrst-Btjoo «•b Serve OJS' ftdeSt*rai Cenfrmstfen Progress — i
Artre Directory Certfcate Service* Acftvectectory Don» Services Adhe Directory Federabon Services *t»tl>t^M|Kh^DrKterYftr<B
«pficaban Server DHCP So-vw CPS Server Fax Server FleSenka Hjiper-V
NetwerkH^cy and Лажа» Services Print and Doainent Sernas Renote DeAtqoSe'taea Webserver (П5) WndowaOqiiywentSgvk» Wtidows Serve- Lfcdete Services
Description ' AM*t PtrettQfvPjyWi Mfiaogmmt V*.'kq fAD I*C, «dpsyou protect Inf о»тгЛол from uPSiAbcfiztd use. AO RMS establishes the identity of users and provides authorized urn иПЬ licenses for protected infomwbon.
<Previoia |f Nact > j { Cancel {
Puc. 17.13. Установка роли AD RMS
В диалоговом окне Database (База данных), показанном на рис. 17.14, выберите используемую СУБД: Use a Local Windows Internal DB (Использовать локальную внутреннюю СУБД Windows) или Use a Different Database Server (Использовать другой сервер СУБД), т.е. централизованный экземпляр SQL Server на другом сервере. Лучше выбрать для этой цели отдельный сервер СУБД SQL.
Ж Г-’
Select Configuration Database
AC RM5 dusters use *«Jd tabasetostore conflgiralionandpcteyinfermfloon. The Uatibee an be tested cither by Vfindam Irttemai Oatdtate or ano№er database aervers
Before You Begn Serve-Roles AD RMS
Rote Services ADRMSOtfter
Configu- эъоп ГзЦ:>эм
Serves Account Gster *ey storage ysier Kty Password CLsteWeb *te CleterAddre*
Vrver Autfwi&cattoaCerb -этот Certificate Name • PRr^straban WebServt-.
Rate Servica СагЛгмцоп Progress Results
С ueeUfrvtewsItttemdDatdMiecintteKrver
Uw® Wndows Intend Database twflfcnrttm* AD RMS djrtertoetfnrfe-sever duster. Jfyou intend to join more servers to Ae AD RMS duster, do rtotiae в» ppttan.
<* Usaadfferoilifamiaw.M.i
Scfcft Й* SQL server, or type *he rmc of It* server cr its CMAME Au (preferred) ет! then dkfcGct Database Instances
[sai
Cel Database fcntance* I
joefkit
| Vacate |
| Caned |
<fttvws | hent> |
¦Защита конфиденциальных данных в Share Гот! afl'lO
Глава 1710. В следующем диалоговом окне укажите учетную запись пользователя домена, которая будет использоваться для AD RMS. У этой учетной записи не должно быть каких-то особых прав, кроме прав пользователя данного домена, и она должна быть создана заранее. Щелкните на кнопке Next.
11. В диалоговом окне Cluster Key Storage (хранилище ключей кластерного) выберите стандартное хранилище ключей, управляемое AD, и щелкните на кнопке Next.
12. Введите пароль для кластера. Обязательно запишите и сохраните этот пароль: он понадобится в будущем для добавления в кластер дополнительных серверов RMS. Щелкните на кнопке Next.
13. Выберите стандартный веб-сайт и щелкните на кнопке Next.
14. Укажите, нужно ли применять SSL-шифрование для RMS- или НТТР-подключений (рис. 17.15). Сейчас лучше воспользоваться SSL, т.к. контент будет все время отображать это имя. Кроме того, не используйте имя сервера в качестве FQDN: это должно быть имя, которое будет допускать в дальнейшем преобразование в адрес виртуального или реального сервера наподобие rms. companyabc. com. В идеале после этого адрес RMS должен всегда быть https: / /rms. companyabc. com. Щелкните на кнопке Next.
Specify Cluster Address
Aiieter addres cnAte AD RMS dents toeaetngracitBWlthiNs Aster over the network, Be recommended Cut you configure!© RMS to use ihe Secure Sockets Lays (SSJfrotocd k> епещй network baflfebetween AD RMS dents eid Ihe dieter.
Before Vou Begin Sever ВДев AD RMS
Reie Services ADRMS Gusto
5m4ce Account QntcrKeyStsrage Cists'Key Password OewWebSrte
Server Authentication Cert.. Ucxnser Certificate Name SCpRegBtrattor Server рЕГ RcieServfcss CartVnwSon Progres Resits
Sjpedfm connection lyoe for Ihs AD RMS Aster.
Ъ№ееп5&-егкпфМеолпесйап0Кфг/Л
11) Ihe WA site you have ejected <k>esraih«ve SSL «wbieri. After Next, you wibeflrvenlhe
ctace to cdect m SSL certikate (or HisWeb site.
Г* Uee an unencrypted солпеЛоп (Http://)
? VoucannotuelHsepttQnffyBuwaritlDB&IdenlityFederatlonSigvort
SfcedfyansifcrTele&reasfertieADRMSdusar YouorraldingtlhiiAbwDrperlniTiberifttrW RMS ts instated and tonfigired
Internal Address
ftiy-QuaMedDomrinName; Pore
~| VAfatt 1
trtipr.// jrre.CD*Tjenyi>ccD№
Prtvlen ofdabrad^es hr dsrtsen №e rebvorir https./Дттипярагу^х: on
Puc. 17.15. Указание FQDN для AD RMS15. В следующем диалоговом окне укажите сертификат SSL, который соответствует выбранному ранее FQDN (т.е. rms. companyabc. com). Если он еще не создан, укажите, что он будет создан позже. Для работы RMS нужно, чтобы этот сертификат был установлен. Не рекомендуется использовать самостоятельно сгенерированный сертификат (self-signed). Щелкните на кнопке Next.
16. Выберите имя сертификата лицензирования клиента (обычно годится предложенный по умолчанию) и щелкните на кнопке Next.
Часть I17. Укажите, котите ли вы регистрировать SCP сейчас или потом. Как правило, SCP регистрируется немедленно, но важно знать последствия этого. После регистрации все клиентские приложения Office в домене будут “видеть" сервер RMS и смогут шифровать контент.
18. Согласитесь с предложенным по умолчанию мастером веб-роли и щелкните на кнопке Next.
19. Просмотрите еще раз параметры, как показано на рис. 17.16, и щелкните на кнопке Install (Установить).
20. После завершения работы мастера щелкните на кнопке Close (Закрыть).
Confirm Installation Selections
Before VouBe^
ADSHS
ADfiMSOuncr
OmfigaraflonDataiiMB
Prodxacr
SQLl
Синела Stooge
ОвЫОеуРтмогб
CwterWeto»*
OctEtMtai
Server Atfhentfcatnn CerV...
UxnMr CertHtate Nam
sePftctfsfratan
wds sever CIS)
RdeSer*»
zl
CUtar^StBtge; «ORNS centalynimagedfcey storage
OotoWSife: DtfaitWebSte
Okrter Intend Addros: Мфгфя* сапрапу^к.сапе44у
S3.Cetrf>cztt: QmetuiAulEfate
Inrmr Certificate Nine: R№
RejjrferSCT; Hqfrtonp*
WdSefvcrfllS)
0 FMeulnBrcdnutWMMsSyitemKeev'ceMenigerfWSlMIandhaHttanlw^apttniK СПшдс MSaw
CorjngnHTIPFeibres
(letpTjpe:
Trust Hawdty:
Configurator! DeOboe Serye:
(J) ThaaervgHtfrtneed tobercHaHedafter the<fuUuto<ii.un|jmi-j
Г ZvArmeticndaKssagesbetoH
_- ^ J - — —
Puc. 17.16. Просмотр параметров установки AD RMS
Изменение конвейера сертификации RMSПосле установки сервера RMS необходимо изменить на этом сервере один файл, чтобы разрешить серверу SharePoint и локальной группе RMS доступ к этому файлу. Если не выполнить этот шаг, то SharePoint не сможет создать подключение к серверу RMS для защиты библиотек документов. Для настройки этой защиты войдите в сервер RMS от имени локального администратора и выполните следующие шаги:
1. На сервере RMS откройте папку С: \Inetpub\wwwroot\_wmcs\Certif ication.
2. Щелкните правой кнопкой на файле ServerCertif ication. asmx и выберите пункт Properties (Свойства), а затем перейдите на вкладку Security (Безопасность).
3. Щелкните на кнопке Edit (Правка), а затем на кнопке Add (Добавить).
4. В списке Object "types (Типы объектов) выберите вариант Computers (Компьютеры) и щелкните на кнопке ОК.
5. Введите в текстовом поле имя всех серверов веб-ролей SharePoint и щелкните на кнопке ОК.
6. Щелкните на кнопке Add (Добавить).
7. Выберите вариант Object Types Ot Groups (Типы объектов групп) и щелкните на кнопке ОК.
Защита конфиденциальных данных в sKareromt 'J'
р —т 421 Глава 17 _ !8. Введите RMSServer\AD RMS Service Group (где RMSServer — имя вашего сервера RMS) и щелкните на кнопке ОК.
9. Просмотрите параметры безопасности в диалоговом окне, изображенном на рис. 17.17.
10- Щелкните на кнопке ОК, чтобы закрыть диалоговое окно настройки безопасности.
Puc. 17.17. Изменение параметров безопасности в файле ServerCertification. asmx на сервере RMS
Активация поддержки IRM в центре администрирования SharePointПосле изменения файла ServerCertification.asmx на сервере RMS перейдите на сервер SharePoint, чтобы включить поддержку управления правами доступа к информации (Information Rights Management — IRM) и интегрировать серверы SharePoint со средой AD RMS. Для этого выполните следующие шаги:
1. В центре администрирования SharePoint щелкните на ссылке Security (Безопасность) на панели навигации.
2. В разделе Information Policy (Информационная политика) выберите пункт Configure Information Rights Management (Настройка управления правами доступа к информации).
3. Если SCP опубликована в AD, выберите вариант Use the Default RMS Server Specified in Active Directory (Использовать стандартный сервер RMS, указанный в Active Directory), как показано на рис. 17.18, а затем щелкните на кнопке ОК.
Активация поддержки IRM для отдельной библиотеки документовПосле активации в центре администрирования SharePoint защиту IRM можно активировать для отдельных библиотек документов в ферме — это может сделать любой администратор сайта, у которого есть полные права доступа к данной библиотеке.
^^^ЯУспсчёнж^^зопясности защита и оптимизация ар:
422
Часть ill
tjihmwwiy
\ •
Г .
Puc. 17.18. Активация поддержки AD RMS в центре администрирования SharePoint
Чтобы активировать защиту IRM для конкретной библиотеки документов, выполните следующие шаги:
1. Находясь в сайте SharePoint, выберите библиотеку документов.
2. На инструментальной ленте выберите пункт LibraryToolS1^ Library (Средства работы с библиотеками^Библиотека) и щелкните на кнопке Library Settings (Параметры биб-
лиотеки).
3. В разделе Permissions and Management (Права и управление) выберите вариант Information Rights Management (Управление правами доступа к информации).
4. Установите флажок Restrict Permission to Documents in This Library on Download (Ограничить права доступа к документам в этой библиотеке при их загрузке), как показано на рис. 17.19. Остальные поля заполните в соответствии с планируемым применением политики, наличием срока годности политики, разрешением пользователям распечатывать и программно копировать документы и т.д. Щелкните на кнопке ОК.
После активации ко всем документам, которые находятся в библиотеке или будут занесены в нее в дальнейшем, будет применяться выбранная политика защиты прав при просмотре или изменении из сайта SharePoint. Для отключения защиты прав нужно вернуться к параметрам библиотеки документов и сбросить флажок для IRM. После этого защита IRM для всех документов библиотеки будет удалена.
РезюмеЗащита критических данных SharePoint выходит далеко за пределы смены лент с резервными копиями в конце рабочей недели. К ней относятся и резервирование данных, защиты целостности данных и защита их от утечки за пределы организации. Используя инструменты, рассмотренные в данной главе — наподобие зеркального отображения баз данных SQL Server, SQL TDE и AD RMS — администраторы могут значительно усовершенствовать управление жизненным циклом вверенных им данных.
Защита конфиденциальных данных в S^iareFolnt 8* Г
Глава 17423
JU)o*r uurs to (Kveeocumcns
АИом имп to aooesa cwt*ri ртвгатглаЬваЭг
Owrs inue verify their credential* every:
«Hr*
P Do net allow taenie unload eocumera that do not
•upOortlEH
Г StDpreftriamg ptntuaioo to document* tn Им tfrrar
(tTiae
1ПК-* ,¦ r 4s~Ze„ t • 71
Puc. 17.19. Активация поддержки IRM для библиотеки документов SharePoint
Практические рекомендации• Настоятельно рекомендуется ввести зеркальное отображение баз данных SQL для обеспечения высокой степени доступности и аварийного восстановления.
• При использовании синхронного зеркального отображения баз данных сетевые соединения должны в идеале иметь пропускную способность не менее 1 Гбайт и латентность меньше 1 мс (в некоторых ситуациях допустимо до 10 мс). Кроме того, убедитесь, что не предвидится всплесков глобального трафика и что в сетевых соединениях гарантированы уровни обслуживания.
• Оборудование основного и зеркального серверов SQL должно быть эквивалентно, а лучше всего идентично.
• Для улучшения общей защиты данных в среде SharePoint используйте сертификаты SSL для трафика от клиентов в SharePoint, IPsec для обмена информацией между серверами фермы и SQL TDE для шифрования в хранилищах данных.
• Для баз данных, шифруемых TDE, используйте отдельный SQL-сервер, чтобы шифрование базы tempdb не повлияло на работу других баз данных.
• Сделайте копии сертификата TDE и приватного ключа в надежном отказоустойчивом месте, которое обязательно должно находиться отдельно от самих копий баз данных.
• Опубликуйте AD RMS SCP в AD только после тщательного тестирования, т.к. после этого она сразу станет доступна из клиентских приложений Office работающих клиентов.
ЧАСТЬ
Использование технологий SharePoint 2010 для обеспечения совместной работы и управления документами
В ЭТОЙ ЧАСТИ...Глава 18. SharePoint Foundation и SharePoint Server 2010
Глава 19. Использование библиотек и списков в SharePoint 2010
Глава 20. Настройка библиотек и списков и управление ими в соответствии с производственными требованиями
1лава 21. Проектирование страниц и сайтов и управление ими для обработки информации
Глава 22. Управление метаданными и типами контента в SharePoint 2010
Глава 23. Использование средств социальных сетей в SharePoint 2010
Глава 24. Содержание экосистемы SharePoint 2010
ГЛАВА
SharePoint Foundation и SharePoint Server 2010
• Высокоуровневое описание различий между продуктами SharePoint
• Сравнение возможностей SharePoint Foundation 2010 и SharePoint Server 2010 для администраторов ферм
bha№Poiri? Foundation И 5HareT*oint Server -1' 111: | ----r — 427
Глава 18 IПри обсуждении продуктов SharePoint часто возникает вопрос: чем отличаются SharePoint Foundation 2010 и SharePoint Server 2010? Как станет понятно при прочтении данной главы, ответить на этот вопрос не так уж легко, ведь отличия имеются не только между SharePoint Foundation 2010 и SharePoint Server 2010. но и между редакциями Standard и Enterprise продукта SharePoint Server 2010.
В данной главе приведены рекомендации, основанные на опыте работы автора с сотнями различных клиентов в широком диапазоне потребностей и требований к программному обеспечению, а также более глубокие сравнения конкретных средств и возможностей, предлагаемых этими тремя продуктами.
Основная цель данной главы — помочь ответственным руководителям, а также проектировщикам и архитекторам SharePoint определить, какой продукт лучше для их организации. Для этого приведен ряд таблиц, в которых отмечены средства и возможности, имеющиеся в каждом продукте.
Высокоуровневое описание различий между продуктами SharePointНоменклатура представляла трудность с самого начала линейки продуктов SharePoint. Но если не отвлекаться на различные имена различных продуктов SharePoint, то всегда были два вида продуктов. “Бесплатную" версию можно установить без покупки лицензий на сервер SharePoint или лицензий CAL от Microsoft. “Платная" версия продукта требует покупки организацией как лицензий на сервер SharePoint, так и лицензий CAL для конечных пользователей. В последующих разделах будет пояснена разница между этими продуктами, с выделением всех плюсов и минусов выбора SharePoint Foundation 2010 или SharePoint Server 2010.
Обзор лицензированияВ линейке продуктов SharePoint 2007 “бесплатная" версия официально называется VVSS 3.0 (Windows SharePoint Services 3.0), которая в линейке продуктов 2010 сменила название на SharePoint Foundation 2010. Эта версия (и в линейке 2007, и в 2010) предлагает базовый набор средств обеспечения совместной работы и управления документами. Microsoft также предлагает и более оснащенную версию, которая в линейке SharePoint 2007 называется SharePoint Server 2007, а в текущей версии SharePoint Server 2010 — в обоих линейках они представлены редакциями Standard и Enterprise. Более развитые продукты содержат все возможности из продуктов начального уровня плюс множество дополнительных средств и возможностей, которые будут подробно описаны ниже в данной главе.
Первое, что нужно уяснить — что “бесплатная” версия SharePoint все-таки требует оплаты: организация должна заплатить за используемую серверную операционную систему (Windows Server 200х), лицензии CAL, необходимые для доступа пользователей к серверу, а также программное обеспечение SQL Server (если это не версия Express) и лицензии CAL для SQL Server. Так что единственным компонентом, бесплатным в текущей версии SharePoint, является SharePoint Foundation 2010, но не поддерживающее ПО. Это важно помнить, если организация хочет использовать SharePoint Foundation 2010 для интернет-доступа или в качестве решения экстрасети. Если использовать SharePoint Foundation 2010 Для доступа из интернета к общедоступному сайту, который открыт для анонимного доступа, то этот сайт могут посещать за день сотни, тысячи и даже миллионы пользователей. Организация отвечает за применение верных лицензий Windows Server, а при использовании полной версии SQL Server и лицензий для нее. Цены могут изменяться в зависимости от степени согласия организации с Microsoft.
Если в организации развернута экстрасеть на основе SharePoint Foundation 2010, и в Ней создаются учетные записи для пользователей, не работающих в этой организации, то
1^^^^^^^™^спальзовянн^ТехншюгтТТТ1агс1'ош1 VUM’... 428 ‘ — —
Часть IVнеобходимо подсчитывать количество пользователей и покупать соответствующее количество пользовательских лицензий. Пусть, к примеру, проектная фирма использует SharePoint Foundation 2010 для работы экстрасети управления проектом и добавляет 50 учетных записей в организационную единицу (OU) Active Directory с именем Extranet Users. В этой компании используется SQL Server 2008 Enterprise для хранения данных SharePoint, а для работы SharePoint Foundation 2010 используется Windows Server 2008 и лицензии GAL для работы этих 50 пользователей в SQL Server 2008.
В отношении “полного" продукта SharePoint — SharePoint Server 2010 — Microsoft предлагает две редакции: SharePoint Server 2010 for Internet sites Standard и SharePoint Server 2010 for Internet sites Enterprise. Лицензии для них стоят дороже, но они обеспечивают неограниченный доступ к лицензированным серверам. Как уже было сказано, необходимо также приобрести лицензии на серверную операционную систему и используемую версию SQL Server, если это не версия Express.
Еще больше запутывает дело то, что продукт SharePoint Server 2010 можно установить с активированными компонентами редакции Standard и с активированными компонентами редакции Enterprise. Если активированы компоненты редакции Standard, то в организации должны быть стандартные лицензии CAL для каждого пользователя, а при активных компонентах редакции Enterprise необходимо иметь лицензии и Standard CAL, и Enterprise CAL для каждого пользователя. Как обычно при работе с лицензиями Microsoft, уточните у вашего поставщика ПО, изменились ли эти условия на момент покупки.
Требования SharePoint Foundation 2010 и SharePoint Server 2010 к СУБДЕще одной составляющей архитектуры и инсталляции продуктов SharePoint 2010 является выбор СУБД. Эта тема уже была подробно рассмотрена в главе 2, но ее стоит немного повторить в контексте стоимости лицензирования и ограничений продуктов СУБД версии Express.
При установке в “обособленном" режиме продукты SharePoint Foundation 2010 и SharePoint Server 2010 хранят данные в версиях Express продуктов SQL. Важно помнить, что при работе с продуктами линейки 2010 максимальный размер базы данных SQL 2008 Express равен 4 Гбайт (см. табл. 18.1). Так что если в организации ожидается размер базы данных контента, больший 4 Гбайт, следует использовать полные продукты SQL Server — другими словами, применение “обособленного” варианта установки не рекомендуется.
Таблица 18.1. Ограничения на базы данных контента SharePoint 2010 | ||
---|---|---|
Продукт | Предельный размер БД контента SQL 2008 Express | Предельный размер БД контента SQL Server 2008 |
SharePoint Foundation 2010 | 4 Гбайт | “Нет” (обычно рекомендуется ограни |
чить размер <100 Гбайт). | ||
SharePoint Server 2010 | 4 Гбайт | “Нет" (обычно рекомендуется ограни |
чить размер < 100 Гбайт). |
Опытные администраторы SharePoint сразу же укажут, что конфигурации SharePoint могут содержать и несколько баз данных контента, так что нетрудно преодолеть ограничение 4 Гбайт в обособленных конфигурациях SQL 2008 Express, создав несколько баз данных контента и следя, чтобы их размер не превысил 4 Гбайт. Но это затрудняет управление и в принципе может привести к осложнениям, поэтому обычно такой подход не рекомендуется.
Microsoft SQL Server Express 2008 R2 поддерживает базы данных объемом до 10 Гбайт. Если в организации имеются базы данных больше 4 Гбайт, но меньше 10 Гбайт, то в качестве решения хранения баз данных контента можно выполнить модернизацию до Microsoft SQL Server Express 2008 R2.
Производственные приложения для различных версий SharePoint 2010Прежде чем перейти к подробному сравнению возможностей, имеющихся в различных продуктах, полезно будет рассмотреть несколько высокоуровневых производственных примеров, где клиенты делают выбор между продуктами SharePoint Foundation 2010 и SharePoint Server 2010. Поскольку SharePoint 2010 — относительно новый продукт, примеры в данном разделе взяты из решений клиентов, принятых по отношению не только продуктам 2010, но и продуктам 2007, которые весьма похожи на 2010 в смысле размещения и распределения компонентов между “бесплатной” и “платной” версиями продукта.
Ниже приведены примеры различных конфигураций, основанных на сочетании возможностей и цены. Этот список далеко не исчерпывающий, но он может помочь ответственным руководителям и конструкторам оценить свои требовании и выбрать один из различных вариантов SharePoint 2010 (Foundation или Server) и различных СУБД (SQL Express или SQL Server). Конкретные цены указать трудно из-за возможных различий в количестве серверов, степени их виртуализации, спецификаций этих серверов, количества пользователей, которым нужен доступ к среде, и множества различных лицензионных соглашений, предлагаемых Microsoft.
Примеры решений на основе SharePoint Foundation 20101. Базовые возможности + дешевое решение бригадного сотрудничества + интрасеть. SharePoint Foundation 2010, установленный в обособленном режиме, обеспечивает великолепную начальную среду при наличии потребности в простом сотрудничестве в небольших и средних организациях. Это хороший выбор, экономящий бюджет на реализацию SharePoint Server 2010. Как было сказано в предыдущем разделе, следует учитывать, что в SQL 2008 Express максимальный размер базы данных ограничен 4 Гбайт. Поскольку ожидается лишь внутреннее решение, предполагается, что лицензии CAL уже закуплены для всех пользовательских доступов к Windows Server, где будет находиться это решение.
2. Базовые возможности + дешевый интернет-сайт + сайт в экстрасети. Этот вариант похож на предыдущий. SharePoint Foundation 2010 устанавливается в обособленном режиме и может служить эффективной платформой для создания сайта с доступом из интернета. Организация все так же ответственна за покупку интернет-лицензии для серверной операционной системы, но лицензии CAL для SharePoint Foundation 2010 приобретать не нужно. Если сайт доступен только на чтение из интернета, то доступно множество различных веб-модулей для представления посетителям информации и документов. Если сайт предназначен для доступа через экстрасеть, то внешние пользователи смогут входить в этот сайт и интерактивно работать с контентом.
3. Базовые возможности + решение бригадного сотрудничества средней стоимости + интрасеть. SharePoint Foundation 2010 в сочетании с СУБД SQL Server 2008 (или более ранней версией) все равно экономичнее SharePoint Server 2010 с SQL Server 2008, т.к. SharePoint Foundation 2010 не требует покупки лицензий CAL. Однако необходимо приобрести лицензии CAL для SQL Server или отдельных процессоров. Предельный объем базы данных здесь не применяется, поэтому не требуется тщательное наблюдение и управление средой совместной работы.
4. Базовые возможности + решение бригадного сотрудничества средней стоимости + сайт в экстрасети. Как и в предыдущем варианте, SharePoint Foundation 2010 в сочетании с СУБД SQL Server 2008 (или более ранней версией) дает более экономное решение без ограничения размера баз данных. Поэтому данный вариант больше подходит для средних и больших корпораций или даже для меньших организаций, в которых ожидается быстрое разрастание баз данных контента за предел 4 Гбайт. В данном варианте обычно требуются лицензии на отдельные процессоры — для интернет- или эксгранет-сайтов с поддержкой большого (в принципе, неограниченного) количества пользователей.
Примеры решений на основе SharePoint Server 20101. Средний набор возможностей + решение бригадного сотрудничества средней стоимости + интрасеть. В этом решении используется SharePoint Server 2010 редакции Standard в варианте обособленного сервера с SQL Server, но оно обычно применяется в очень ограниченных случаях из-за ограниченных размеров баз данных. Организация отвечает за лицензии CAL для операционной системы и SharePoint Server 2010, но не для SQL Server. Поэтому стоимость данного варианта больше, чем вариантов 1 и 2, и, скорее всего, выше, чем вариантов В и 4. В некоторых организациях эта конфигурация используется для проверки концепций или в качестве временной конфигурации, если в ближайшем будущем ожидается перенос баз данных на SQL Server 2008.
2. Средний набор возможностей + интернет-сайт средней стоимости + сайт в экстрасети. Похож на вариант 5. Включает в себя SharePoint Server 2010 редакции Standard в варианте обособленного сервера с SQL Server и похожие затраты. Организация отвечает за лицензии для неограниченного количества пользователей операционной системы Windows и SharePoint Server 2010. Но здесь также действует ограничение на размер баз данных, что делает данное решение не очень популярным.
3. Средний набор возможностей + решение бригадного сотрудничества высокой стоимости + интрасеть. Включает в себя SharePoint Server 2010 редакции Standard или Enterprise, подключенный к базам данных SQL Server 2008. Организация должна приобрести лицензии для ОС Windows, SharePoint Standard или Enterprise и SQL Server — то есть стоимость лицензирования увеличивается. Но все-таки это самое популярное решение для организаций, которые сделали выбор в пользу платформы SharePoint и хотят получить максимальную масштабируемость и весь спектр возможностей SharePoint. Главный вопрос при проектировании такого решения — это выбор редакции SharePoint Server 2010 (Standard или Enterprise), т.к. редакция Enterprise увеличивает стоимость каждой лицензии CAL.
4. Средний набор возможностей + интернет-сайт высокой стоимости + сайт в экстрасети. Как и в варианте 7, здесь задействуется SharePoint Server 2010 редакции Standard или Enterprise, подключенный к базам данных SQL Server 2008. Организация должна приобрести те же лицензии, что и в варианте 7, но необходимы лицензии на неограниченное количество пользователей для серверной операционной системы, SharePoint и лицензирование SQL Server в зависимости от количества процессоров.
Сравнение возможностей SharePoint Foundation 2010 и SharePoint Server 2010 для администраторов фермОтличный способ получить представление о различиях продуктов SharePoint Foundation 2010 и SharePoint Server 2010 Standard и Enterprise — установить все три варианта и разобраться, какие возможности имеются в каждой версии. Такое упражнение настоятельно рекомендуется для организаций, которые хотят точно определить, какая версия наиболее удовлетворяет их потребностям, но еще не работали с линейкой продуктов SharePoint или
431хотят сделать свою оценку максимально точной. Не у всех найдется время для настолько подробного тестировании, поэтому ниже приведен обзор возможностей, имеющихся в ка лщом продукте — начиная с приложений-служб в SharePoint Foundation 2010 и SharePoint Server 2010 Standard и Enterprise, потом обзор средств управления в сайте центра администрирования, и затем обзор средств настройки сайтов для семейств сайтов в SharePoint Foundation 2010 и SharePoint Server 2010.
Приложения-службы, имеющиеся в различных версиях SharePoint 2010В SharePoint 2007 большая часть служб находилась в SSP (shared services provider — поставщик общедоступных служб), который отсутствует в SharePoint 2010. Теперь, в продуктах SharePoint 2010, “службы" уже называются “приложениями-службами” (service application) и доступны на странице управления приложениями в центре администрирования. Приложение-служба предоставляет набор функций, которые можно совместно использовать во всех сайтах фермы или даже в нескольких фермах; их можно включить или отключить на уровне веб-приложений.
В табл. 18.2 перечислены популярные приложения-службы, которые имеются в SharePoint Foundation 2010 и SharePoint Server 2010 Standard и Enterprise — это поможет лучше уяснить, что же такое приложения-службы.
таблица 18.2. Приложения-службы, доступные в SharePoint Foundation 2010 и SharePoint Server 2010В нескольких последующих разделах приведена более подробная информация об этих приложениях-службах, чтобы можно было осознанно решать, нужны ли конкретных приложения-службы для обеспечения совместной работы и управления в организации в целом. На рис. 18.1 приведена страница Service Applications (Приложения-службы) для SharePoint Foundation 2010, а на рис. 18.2 — эта страница для SharePoint Server 2010 редакции Enterprise. Синие ссылки на этих страницах ведут на дополнительные страницы, где можно выполнить настройку приложений-служб.
Mentoring
Гш iniji bihI Antrim
Security
Mf4jrwJe«xJM4)rBlion Centre! Apottcabon
Settvig*
СопПвиг«Ьсп Wrards
Biswe Date Cotinrttvky Sevve
Busmeae DAa Cerwedfviy SerHcc
S*<.vnty Token Servlc* Application Us*0« HeakH data cri8eebe#i
Uaa^e anS ildts coikctwn
Secunry Teton Service AppFraJjon
имев and Health Due CoGecbon Proiy Started
fcieedew l^eiadedHodr.Off
L
*
Puc. 18.1. Страница Service Applications в версии SharePoint Foundation 2010
NTiaremtm тглиамнни чинпчи[5*
¦ТТЛ Л-'I'
НА ЗАМЕТКУ
Приложение-служба User Profile содержит важный набор инструментов, в том числе и My Site (Персональный сайт), поэтому важно знать, что в SharePoint Foundation 2010 персональные сайты не предусмотрены. Нет там и управления пользовательскими профилями, управления аудиториями, управления свойствами организации и управления социальными дескрипторами и примечаниями.
Беглый взгляд на эту таблицу показывает, что SharePoint Foundation 2010 содержит лишь небольшое подмножество всех приложений-служб: Business Data Connectivity, Usage and Health Data Collection и Microsoft SharePoint Foundation Subscription Settings Service. В SharePoint Server 2010 Standard добавлено несколько дополнительных приложений-служб: Managed Metadata Service, Search, Secure Store Service, State Service, User Profile и Word Automation Services. Для получения всех возможностей спектра необходимо приобрести SharePoint 2010 редакции Enterprise, и тогда будут доступны приложения-службы Access Services, Excel Services, Performance Point, PowerPoint и Visio Graphics Service.
Поиск в SharePoint Foundation 2010 и SharePoint Server 2010Может показаться странным, что в SharePoint Foundation 2010 нет приложения-службы поиска, но на самом деле в нем все-таки имеется функциональный и мощный набор средств поиска, похожих на те, которые были в WSS 3.0 в предыдущей версии продукта. Средства поиска в SharePoint Foundation 2010 несколько ограниченны по сравнению с полным диапазоном поисковых служб, доступных в SharePoint Server 2010.
И в SharePoint Foundation 2010, и в SharePoint Server 2010 имеются “базовые” средства поиска, к которым относятся индексация контента, хранящегося в стандартных приложениях Microsoft. Эти “базовые” средства поиска позволяют найти одно или несколько слов и использовать символы логических операций и члены наподобие *. На рис. 18.3 показан пример строки поиска в SharePoint Foundation 2010, а на рис. 18.4 — результат выполнения этой же строки в SharePoint Server 2010.
At long la*, Ела) Services for SharePoint 2007 give* you • my to share ^readiheaU -Oeabng Cvfieunng SharePoint for Fguo 1 Creating a New SharePoint Site* From вн SharePoint Administrator If you brown to the blank SharePoint oAe that you jutf created It-
Authors- Adnnru*tf*tor Cete- ?'22/2010 Sf»:«2Ke
Wps^/ebovKll/SJiared Documerte'shar* four S0r*ad*hc«tx w*h Euel Services »n SharePoint
9 Comparison of fcev features in SharePoint 20Q / to SharePoint 20Q3
Compeneon cfSiarePoM 2007 to SharePoint 2003 mfcer»r««ftannino)oey end ShiePalwt total Server 2003 areaa are upgraded to ubeitee m the. In Office SharePoint Server 1007. theretforily one wtdaxpv farm SharePoint total Server 2003 Bdrninatrafave object tnodel Author AdT.irMttratiw 2/2?y2Qib Scu; BUC8
rtU'/ynbcapfol/Shared DoaiT№ti/Cnri(iari№ Ы ktyhaum m SharePoint 200? to SharePoint 2Cf03.<Joc
- tun -
-лтглкяпячасть IV'434"
KesuftT)v<
AnyR«*u*Trp«
nord
webpage
PowerPoint
Site Arty Site abcwIOCl
Author Any Autfvx J rttem Acoouni r abnSpenca
1-10 cfibeut 110 rank*
9 SharePoint Kno^tedae Group Uodatf
The format Of the day агм _ ГТ paotf*, anth ш handful otSbaiaPoliil anrpart», rithHn ramiiwg attendees inixed betvr«cn thoat who already had SharePoint X0C7 end those wbe m>i toolong to
Autton: Sy*»m Itaount, CpSn Spent* Date*. 3/22/2310 SO**3l«B NtpJ/abctpiOOi'He» Document Library/Vy* Ct SbaraPotnl linontedpa Crap Updetr.doo:
Ao№»^«: 5y*«m Acotart, Coin Spenw Cat*: 2/23/3010 Sera: 37VB
httpr/ZabapJOCZTNe* Oocumer* Libr«rvMuU*T<irt< fKe trawe» beiwee* SharePoint decuman* №ranas.<*oa<
SharePoint Server Ijcense Aoreemenl
The vn<Ve« #rMneawk«du*ed n windows SKwrfaliK Se'vces (vwitn 3), and «landed at Office ShafPotnt Server, «tables ум to model audt complcx worit
*t> Local wmnet f Protected Mode Off
Puc. 18.4. Страница результатов поиска в SharePoint Server 2010
В обоих случаях звездочка после слова “Share" возвращает все слова, начинающиеся с этих символов, а из-за логической операции NOT в результаты не входит следующий член (в данном случае SQL). Пользователи могут использовать и более сложные выражения, но при небольшом опыте удобнее создавать точные поисковые строки.
Обратите внимание на рис. 18.4 с результатами для SharePoint Server 2010 Enterprise: в левой части страницы имеются параметры уточнения: виды результатов (Word — Слово, Webpage — Веб-страница, PowerPoint), сайты (Any Site — Любой сайт, abcspl002) и автор (Any Author — Любой автор, System Account — Системная учетная запись, Colin Spence, Colin) и дата изменения (не видна на этом рисунке). Эти уточнения являются одними из возможностей SharePoint Server 2010, которые повышают мощность поиска для конечных пользователей.
Требует пояснения и еще один аспект: в SharePoint Foundation 2010 имеется единственная область поиска — This Site (Этот сайт) — а в SharePoint Server 2010 по умолчанию имеются три области: This Site (Этот сайт), All Sites (Все сайты) и People (Люди), и администраторы фермы могут добавить другие области. Так что SharePoint Server 2010 позволяет пользователям более точно указывать контент, в котором выполняется поиск, по сравнению с SharePoint Foundation 2010, и SharePoint Server 2010 позволяет выполнять поиск данных, относящихся к “людям”, т.е. данных, хранящихся в базе данных профилей, где собраны данные из Active Directory.
Приложение-служба поиска, доступная с веб-сайта центра администрирования, имеется лишь в SharePoint Server 2010 редакции Standard или Enterprise и содержит множество возможностей настройки поискового механизма. Этот набор средств позволяет администраторам определять дополнительные источники индексируемых данных наподобие веб-сайтов не на основе SharePoint, общедоступных файловых ресурсов, общедоступных папок Exchange и других ресурсов. На ранжирование результатов поиска можно повлиять, определив наиболее авторитетные страницы, авторитетные страницы второго и третьего уровня и даже сайты или URL-адреса, запланированные на удаление. На рис. 18.5 показаны средства администрирования поиска для приложения-службы поиска.
SharePointCentral Adrmrastradon » Search Service Application: | Search Admtrostratoon | |
AdWHtotwn | System Status | |
Search Admntfration | C/aw* *atu» | Online for ersvdine |
Farrn5eer?tЛЛгвпяишОег | BadierBbnd *<livty | None |
RecentctirfraU | 0.00 Item* per second | |
CrawingCgrMriSauraN | Searchable Лет» | 965 |
flew* Query rat* | 0^0 queries per minute | |
Cnwl Rules | Propagation atatu* | Idle |
CrBfrilog | DAuft ecrtort асоак аатл | ABC\adn>m4trator |
Contact e-m»4 жМгем | ¦ofnoorieQeurople.cQm | |
Server ttsm* Hsppff'O Host Distribution Rules | Ргтау aerver | None |
Г4е Type* | Scapes update status | Idle |
!«»•> ReMC | Scene* update | Autoftiabarty atfceduled |
Crewter Imped Rules | Scapes needmg update | 0 |
Search alerts Statue | Off Enable | |
QuenesandResiits | Ои«У>вдрт]| | On 0<мЫе |
Authoniabvc Pages Federated Loeaoons Metadata Prapert»i | СгзЫ Htslory | |
Scope» | Cwit«Mfiourr* Type StnrtTlnte | Em) Time Duration |
I | ,1 i {¦ r ',- Th |
О
e
>f*
A/c. 18.5. Страница администрирования поиска для приложения-службы поиска
в SharePoint Server 2010
Microsoft предоставляет и другие продукты, улучшающие возможности поиска: Search Server 2010 Express, Search Server 2010 и FAST Search Server 2010 для SharePoint. Search Server 2010 Express можно использовать в компаниях, где из соображений экономии реализована версия SharePoint Foundation 2010. но все-таки нужны не только базовые возможности поиска, имеющиеся в SharePoint Foundation 2010.
Подробно о возможностях поиска в SharePoint Server 2010 можно прочитать в главе 8.
Access Services, Excel Services. Visio Graphics и Word Automation ServicesКак понятно из таблицы 18.2, многие приложения-службы относятся к приложениям Microsoft Office: Access Services, Excel Services, Visio Graphics и Word Automation Services. Они могут очень пригодиться в организациях, которым нужна более тесная интеграция с такими приложениями Microsoft Office, как Excel, Visio и Access. Краткие описания этих служб находится в приведенном ниже списке, а в главах 25 и 26 приведены конкретные инструкции и примеры.
• Служба Access Services позволяет пользователям создавать базы данных Access 2010. а также таблицы, формы и отчеты, и затем публиковать их в семействе сайтов SharePoint Server 2010 Enterprise (если в нем включены возможности Enterprise), создавая для этой базы новый сайт. Пользователи такого сайта могут обращаться к данным, хранящимся в таблицах, добавлять новые данные и просматривать и изменять таблицы, формы и отчеты.
• Служба Excel Services позволяет пользователям Excel 2010 публиковать рабочие листы или именованные объекты в рабочем листе в библиотеках семейств сайтов SharePoint Server 2010 Enterprise (если там включены возможности Enterprise). В отличие от Access Services, такое взаимодействие ограниченно, однако пользователи могут открыть рабочую книгу в Excel и загрузить на свой компьютер снимок или копию.
как показано на рис. 18.6. Ячейки могут быть открыты для ввода пользовательских данных, но введенные данные не сохраняются в рабочей книге. В SharePoint 2010 в приложении-службе Excel Services появилось средство Slicer — фильтр данных нового вида, позволяющий пользователям Excel 2010 записывать модели данных OLAP и создавать на их основе интерактивные отчеты. Отчеты можно публиковать с помощью Excel Services и работать с ними так же, как и в клиенте Excel.
Чг«а Sft«Ai Si»***
0k Lout intiatel | Pntcrud Mode ОП
Put:. 18.6. Рабочий лист Excel, опубликованный с помощью Excel Services
• Служба Graphics Service позволяет пользователям совместно использовать и просматривать диаграммы Microsoft Visio и поддерживает различные подключения к данным: SQL Server, рабочие книги Excel из той же фермы, списки серверов SharePoint и подключения OLEDB и ODBC. Это превращает Visio из “просто красивой картинки” в управляемый данными визуальный ресурс, который обладает в организации гораздо большей ценностью.
• Служба Word Automation Services позволяет выполнять на сервере автоматическое преобразование файлов, которые можно открыть в Word — .docx, .doc, .rtf, .mht и . xml — в форматы PDF и XPS.
Служба связывания производственных данныхMicrosoft SharePoint Server 2010 работает на основе каталога бизнес-данных (Business Data Catalog — BDC), который появился в SharePoint 2007 в виде службы Business Connectivity Services (BCS) — набора служб и компонентов, которые позволяют подключать решения SharePoint к источникам внешних данных (базы данных SQL Server, веб-службы, пользовательские приложения и сайты SharePoint) и определять внешние источники контента. Обычным затруднением при работе с SharePoint 2007 BDC было создание решений для подключения к источникам данных. В SharePoint 2010 рекомендуемыми средствами для создания таких решений являются SharePoint Designer 2010 и Visual Studio 2010, которые гораздо мощнее и легче в использовании.
BCS можно использовать для создания решений по усовершенствованию совместной работы в среде SharePoint с помощью включения внешних бизнес-данных и даже изменения этих внешних данных. Например, база данных SQL может содержать клиентскую информацию, которую можно сделать доступной в списке SharePoint, где выводятся нужные поля, и сотрудники отдела продаж могут работать непосредственно с данными из SharePoint. Это улучшает работу SharePoint Server 2010 в качестве полнофункционального портала, т.е. пользователям не нужно какое-то другое средство для взаимодействия с каждым отдельным производственным приложением: вместо этого достаточно посетить соответствующий сайт в среде SharePoint и использовать стандартное средство библиотеки документов или списка, к которому они уже привыкли.
Разработка таких решений нетривиальна и доступна лишь опытным разработчикам и подготовленным пользователям, чтобы минимизировать загрузку IT-персонала и возможное отрицательное влияние на среду или данные, к которым выполняется подключение.
Служба управляемых метаданныхМетаданные — одно из ключевых преимуществ использования SharePoint в качестве средства управления документами и обеспечения совместной работы. По-простому говоря, это просто данные о данных. Одной из трудностей эффективной реализации SharePoint в сложной производственной среде является создание таксономии метаданных, которые будут понятны пользователям и повысят эффективность работы системы по управлению данными — иначе SharePoint будет просто более дорогим и сложным общим файловым ресурсом. В SharePoint 2007 было неприятное ограничение на определение метаданных с помощью столбцов сайтов и типов контента: они не могли выходить за логические границы между семействами сайтов, а многие реализации SharePoint как раз состоят из нескольких семейств сайтов. Это означало, что в больших предприятиях приходилось заново создавать типы контента и столбцы сайтов для каждого семейства сайтов или искать стороннее приложение для выполнения этой задачи — что означало дополнительные затраты.
Служба управляемых метаданных позволяет “диспетчеру метаданных” создавать приложения-службы управляемых метаданных, которые после этого можно использовать в столбцах сайтов, а в набор терминов можно добавлять новые термины из галереи столбцов сайтов. Можно определить администраторов для службы управляемых метаданных, диспетчеров групп и авторов контента — для групп терминов в службе управляемых метаданных, и ответственных лиц, которых необходимо извещать об изменениях.
Столбцы сайтов — важные строительные блоки типов контента, и тип контента (например, Proposal Content Type — “Деловое предложение”) может содержать несколько столбцов сайтов для управляемых метаданных, наподобие Project Name (Имя проекта). Region (Область) и Industry (Отрасль). Если этот тип контента сделать доступным в библиотеке документов, то агент по продажам может добавить новое деловое предложение и сразу выбрать метаданные из управляемых метаданных для каждого из трех полей. На рис. 18.7 приведен пример такого процесса, где пользователь выбрал имя проекта из вариантов, предложенных службой управляемых метаданных, и просматривает определение для проекта с именем Project X. Типы внешнего контента описываются в главе 22.
Приложение-служба PerformancePointPerformancePoint предлагается Microsoft как высокоуровневое средство при наличии усложненных требований к бизнес-логике. Она оформлялась в виде отдельного продукта “для приобретения" с SharePoint 2007, но затем стала включаться в лицензии SharePoint 2007 Enterprise. Теперь PerformancePoint представляет собой приложение-службу и полностью интегрирована с SharePoint, что обеспечивает большую степень безопасности, управляемости и масштабируемости, а также более легкую настройку. Эта интеграция должна также ускорять освоение корпоративными клиентами, т.к. само средство легко доступно Для экспериментов, а его установка выполняется относительно легко по сравнению с установкой продуктов PerformancePoint 2007.
Puc. 18.7. Доступ к набору терминов управляемых метаданных в библиотеке документов
PerformancePoint позволяет опытным пользователям и финансовым аналитикам создавать информационные панели с оценочными ведомостями, аналитическими отчетами и фильтрами для выборки данных из различных источников — списков SharePoint, службы Excel Services, баз данных SQL Server, аналитической службы SQL Server и других. Имеются и новые возможности: отчеты древовидного разложения (Visual Decomposition Tree), отчеты по ключевым индикаторам производительности (Key Performance Indicator — KPI), улучшенный конструктор информационных панелей (Dashboard Designer) и поддержка SQL Server 2008 и Analysis Services 2008.
На рис. 18.8 показано визуальное представление продуктов бизнес-аналитики, предлагаемых Microsoft, которое может прояснить визуальное понимание линейки продуктов. На этой диаграмме имеются Visio и Visio Services, добавление Excel и PowerPivot, Excel Services, PerformancePoint Services, конструктор отчетов и служба отчетов, а также предполагается создание более сложных инструментов (справа) из более простых (слева) по мере освоения их средним пользователем.
Возможности приложения PerformancePoint подробно описаны в главе 30.
Visio и Visio Services у | |||
Подключаемый Excel \ модуль Excel и PowerPivot / Services / | У Служба PerformancePoint | ||
Генератор отчетов Служба отчетов ^ | |||
Рис. 18.8. Диаграмма продуктов бизнес-логики, разработанных Microsoft |
В предыдущем разделе были описаны приложения-службы, которые поставляются вместе с SharePoint Foundation 2010 и SharePoint Server 2010 редакций Standard и Enterprise и влияют непосредственно на множества инструментов, доступных сообществу пользователей. А в данном разделе описываются средства администрирования, к которым имеется доступ с домашней страницы сайта центра администрирования. Даже в результате простого обзора понятно, что SharePoint Server 2010 содержит большее количество средств управления, и поэтому для освоения администраторами всего спектра инструментов необходимо больше времени и обучения. Это не так уж неважно, т.к. многие IT-отделы и без того перегружены и могут просто не найти времени на тренировки, и поэтому им придется обучаться самостоятельно.
Сравнение средств администрирования в SharePoint Foundation 2010 и SharePoint Server 2010 EnterpriseВ табл. 18.3 приводится сравнение средств, доступных с домашней страницы сайта центра администрирования для SharePoint Foundation 2010 и SharePoint Server 2010 Enterprise. Беглый взгляд на эту таблицу показывает, что наборы инструментов довольно похожи — если примерно похожи наборы средств у администраторов ферм для управления своими фермами.
Одно из отличий — отсутствие нескольких средств генерации отчетов в SharePoint Foundation 2010, т.к. в этой версии нет средства просмотра отчетов веб-аналитики. Кроме того, в SharePoint Foundation 2010 нет возможности настройки путей развертывания контента и заданий и управления шаблонами форм.
центра администрирования
Таблица 18.3. Сравнение средств, имеющихся на домашней странице сайта | |||
---|---|---|---|
Средство | Имеется в SharePoint Foundation 2010 | Имеется в SharePoint Server 2010 Standard | Имеется в SharePoint Server 2010 Enterprise |
Manage Wteb Applications (Управление веб-приложениями) | Да | Да | Да |
Create Site Collections (Создание семейств сайтов) | Да | Да | Да |
Manage Service Applications (Управление приложениями-службами) | Да | Да | Да |
Manage Content Databases (Управление базами данных контента) | Да | Да | Да |
Review Problems and Solutions (Обзор задач и решений) | Да | Да | Да |
Check Job Status (Проверка состояния заданий) | Да | Да | Да |
View Web Analytics Reports (Просмотр отчетов веб-анапитики) | Нет | Да | Да |
Manage the Farm Administrators Group (Управление группой администраторов фермы) | Да | Да | Да |
Configure Service Accounts (Настройка учетных записей служб) | Да | Да | Да |
Configure Send to Connections (Настройка подключений для отсылки) | Да | Да | Да |
Configure Content Deployment Paths and Jobs (Настройка путей и заданий развертывания контента) | Нет | Да | Да |
Если щелкнуть на ссылке Monitoring (Наблюдение) на домашней странице центра администрирования и продолжить сравнение инструментов, то можно увидеть, что SharePoint Foundation 2010 содержит подмножество инструментов наблюдения, имеющихся в SharePoint Server 2010 Enterprise.
В SharePoint Foundation 2010 имеются следующие инструменты, которые перекрываются с SharePoint Server 2010:
• Configure Diagnostic Logging (Настройка диагностической записи в журнал)
• View Health Reports (Просмотр отчетов о работоспособности)
• Configure Usage and Health Data Collection (Настройка сбора данных об используемости и работоспособности)
В SharePoint Foundation 2010 имеется несколько встроенных готовых отчетов, которые могут пригодиться администраторам ферм. По умолчанию отчеты о работоспособности содержат только самые медленные страницы и наиболее активных пользователей. Возможности настройки сбора данных об используемости и работоспособности одинаковы в SharePoint Foundation 2010 и SharePoint Server 2010 Enterprise; они позволяют администраторам ферм фиксировать следующие события: Content Import Usage (Использование импорта контента), Content Export Usage (Использование экспорта контента), Page Requests (Запросы к страницам). Feature Use (Использование компонентов). Search Query Usage (Использование поисковых запросов). Site Inventory Usage (Использование оснащения сайта), Timer Jobs (Таймерные задания) и Rating Usage (Использование рейтинга).
Глава 18В SharePoint Foundation 2010 отсутствуют следующие инструменты генерации отчетов, которые предлагают SharePoint Server 2010 Standard и Enterprise:
НАЛ
• View Administrative Reports (Просмотр административных отчетов)
• Review Information Management Policy Usage Reports (Просмотр отчетов об используемости политик управления информацией)
• View Web Analytics Reports (Просмотр отчетов веб-аналитики)
К стандартным административным отчетам относятся Crawl Rate Per Content Source (Скорость индексации по источникам контента). Crawl Rate Per Туре Скорость индексации по типам). Query Latency (Латентность запросов), Query Latency Trend (Тенденция латентности запросов) и SharePoint Backend Query Latency (Латентность внутренних запросов SharePoint). Отчеты веб-аналитики формируют такие метрики, как Total Number of Page Views (Общее количество просмотров страниц). Average Number of Page View per Day (Среднее количество просмотренных страниц в день), Total Number of Daily Unique Visitors per Day (Общее количество уникальных за день посетителей в день) и другие (рис. 18.9). На вкладке Analyze (Анализ) администратор фермы может задать фильтр наподобие Preceding Day (Предыдущий день), Preceding 7 Days (Предыдущие 7 дней), Preceding 30 Days (Предыдущие 30 дней) и в раскрывающемся списке More (Еще) 90, 180. 365 или Custom Dates (Задать даты). Это позволяет получить “мгновенный” обзор высокоуровневых действий, происходящих в ферме, а при необходимости и экспортировать его в электронную таблицу.
Сравнение общих параметров приложений в SharePoint Foundation 2010 и SharePoint Server 2010 EnterpriseДомашняя страница сайта центра администрирования содержит похожие компоненты и средства как для SharePoint Foundation 2010, так и для SharePoint Server 2010 Enterprise, но на странице General Application Settings (Общие параметры приложений) все-таки имеются некоторые отличия, показанные в табл. 18.4. В SharePoint Foundation 2010 представлены лишь External Service Connections (Подключения к внешним службам) и SharePoint Designer (Конструктор SharePoint).
Sunmvy
TnFftc
NuntvrfnetlMia
V<llit (Current)
М1и*(Рт1ои) ft«nd
Tctal hiitrbat в* Page View*
IlylKgc rf VflW p**- Diy
YouiTtumOM 0
#«№«ga Mumtw of Unique Vibttn fM TeW Numbar RclencfT Average Arferrarmpai Cay
Tola! Numb*' <f Qmw
терщра
TepV«*ora
Te0Raforr*rs
ТарОабпата
Т««пмп
lunbar of St* CoAacnon*
lnvante*?
HuiaarrfSita
OBtonazad Repwb
Г—-—1? Iff ттользование технологий SharePoint 5010...
J2LJ-^i5-------
Таблица 18.4. Сравнение страницы General Application Settings в SharePoint Foundation 2010 и SharePoint Server 2010 Enterprise | |||
---|---|---|---|
Средство | Имеется в SharePoint Foundation 2010 | Имеется в SharePoint Server 2010 Standard | Имеется в SharePoint Server 2010 Enterprise |
External Service Connections (Подключение к внешним службам) | Да | Да | Да |
InfoPath Forms Services (Служба форм InfoPath) | Нет | Нет | Да |
Site Directory (Каталог сайтов) | Нет | Да | Да |
SharePoint Designer (Конструктор SharePoint) | Да | Да | Да |
Search (Поиск) | Нет | Да | Да |
Content Deployment (Развертывание контента) | Нет | Да | Да |
В SharePoint Server 2010 Standard и Enterprise имеется несколько дополнительных средств: InfoPath Forms Services (Служба форм InfoPath, только в редакции Enterprise), Site Directory (Каталог сайтов). Search (Поиск) и Content Deployment (Развертывание контента). Служба форм InfoPath позволяет администраторам ферм делать формы InfoPath доступными пользователям SharePoint с помощью браузера, причем этим пользователям не нужно иметь на своих компьютерах установленную службу InfoPath. Site Directory позволяет определить каталог сайтов — сайт, в котором указаны новые семейства сайтов; это удобно в больших организациях, где могут быть созданы сотни и тысячи сайтов, и их группировка в логические категории может существенно облегчить навигацию для конечных пользователей.
Как было сказано в разделе “Поиск в SharePoint Foundation 2010 и SharePoint Server 2010" выше в данной главе, базовые средства поиска имеются и в SharePoint Foundation 2010, и в SharePoint Server 2010, но в SharePoint Server 2010 есть ряд дополнительных средств управления, которые могут пригодиться в процессе продумывания архитектуры и проектирования. Страница General Application Settings предоставляет доступ к подмножеству параметров поиска уровня фермы: прокси-сервер, тайм-аут и возможность игнорировать предупреждения SSL. Кроме того, здесь можно задать правила индексации, которые позволяют администратору точно указывать, сколько документов могут запрашиваться за один раз при индексации в SharePoint Server 2010.
НА ЗАМЕТКУПоиск — несколько запутанное дело с точки зрения проектирования и управления, т.к. даже в SharePoint Foundation 2010 имеется несколько различных средств поиска, а SharePoint Server 2010 Standard и Enterprise содержат дополнительные более сложные инструменты настройки и управления. Кроме того, в SharePoint Foundation 2010 можно добавить продукт Search Server Express 2010 и продукт FAST Search, что усложняет общий процесс проектирования для организаций, еще не сталкивавшихся с линейкой продуктов SharePoint 2010.
И, наконец, развертывание контента также включено только в SharePoint Server 2010 Standard и Enterprise и используется для развертывания контента из одного семейства сайтов в другое семейство. Так обычно делается в организациях, где контент создается в одном слое (например, в промежуточном) и затем регулярно публикуется в производственном слое, где может находиться производственный портал интрасети, или во внешней ферме, связанной с интернетом, где находится веб-сайт. Для развертывания контента необходимо создать пути и задания, что можно выполнить в полном или инкрементном варианте.
~ SharePoint Foundation и ShareToInr5e^er^CT?^T^^^^^^
—- 443Глава 18 _
Параметры семейств сайтов в SharePoint Foundation 2010 и SharePoint Server 2010Все администраторы ферм должны хотя бы раз принять базовое решение — выбор шаблона для настройки нового семейства сайтов. В SharePoint Foundation 2010 имеется ряд различных шаблонов для создания новых семейств сайтов, которые перечислены в табл. 18.5. Чаще всего используется шаблон бригадного сайта, но в SharePoint Server 2010 Standard и Enterprise имеется и несколько других вариантов, в том числе и популярные Publishing Portal, Document Center и Records Center.
Таблица 18.5. Шаблоны, доступные в SharePoint Foundation 2010 и SharePoint Server 2010 | |||
---|---|---|---|
Шаблон | Имеется в SharePoint Foundation 2010 | Имеется в SharePoint Server 2010 Standard | Имеется в SharePoint Server 2010 Enterprise |
Team Site (Бригадный сайт) | Да | Да | Да |
Blank Site (Пустой сайт) | Да | Да | Да |
Document Workspace (Рабочее пространство документов) | Да | Да | Да |
Blog (Блог) | Да | Да | Да |
Group Work Site (Сайт групповой работы) | Да | Да | Да |
Visio Process Repository (Хранилище процессов Visio) | Нет | Да | Да |
Basic Meeting Workspace(Простое рабочее пространство для совещаний) | Да | Да | Да |
Blank Meeting Workspace(Пустое рабочее пространство для совещаний) | Да | Да | Да |
Decision Meeting Workspace (Рабочее пространство для совещаний по принятию решений) | Да | Да | Да |
Social Meeting Workspace(Рабочее пространство для социальных совещаний) | Да | Да | Да |
Multipage Meeting Workspace (Рабочее пространство для совещаний с несколькими страницами) | Да | Да | Да |
Document Center (Центр документов) | Нет | Да | Да |
Records Center (Центр записей) | Нет | Да | Да |
Business Intelligence Center (Центр бизнес-логики) | Нет | Нет | Да |
Enterprise Search Center (Центр поиска предприятия) | Нет | Да | Да |
My Site Host (Хост персональных сайтов) | Нет | Да | Да |
Basic Search Center (Центр обычного поиска) | Нет | Да | Да |
FAST Search Center (Центр FAST поиска) | Нет | Нет | Да |
Publishing Portal (Портал публикаций) | Нет | Да | Да |
Enterprise Wiki (Википедия предприятия) | Нет | Да | Да |
Select Template Later (Выбор шаблона отложен) | Да | Да | Да |
Подробное рассмотрение каждого из этих шаблонов выходит за рамки данной главы. Сильные и слабые стороны различных семейств и шаблонов сайтов описываются в главе 21. Там же рассматриваются различия между сайтами с публикацией и без такой функции.
Учтите, что семейства сайтов могут быть вложенными: к примеру, администратор фермы SharePoint Server 2010 Enterprise может создать семейство сайтов высшего уровня с помощью шаблона бригадного сайта, а в нем при необходимости создать вложенные семейства сайтов с помощью шаблонов центра записей, рабочего пространства социальных совещаний и центра бизнес-логики. Необходимы лишь некоторые дополнительные настройки с помощью средства управляемых путей, чтобы “сообщить” SharePoint, что это вложенные семейства сайтов.
Параметры сайтов в SharePoint Foundation 2010 и SharePoint Server 2010После создания семейства сайтов администратором фермы к работе могут приступать администраторы сайтов, используя ряд доступных для этого средств. В табл. 18.6 приведены средства администрирования семейств сайтов, имеющихся в распоряжении администраторов сайтов SharePoint Foundation 2010 и SharePoint Server 2010 Standard и Enterprise.
Таблица 18.6. Средства администрирования семейств сайтов, доступные в SharePoint Foundation 2010 и SharePoint Server 2010 Standard и Enterprise | |||
---|---|---|---|
Средство | Имеется в SharePoint Foundation 2010 | Имеется в SharePoint Server 2010 Standard | Имеется в SharePoint Server 2010 Enterprise |
Параметры поиска | Нет | Да | Да |
Области поиска | Нет | Да | Да |
Ключевые слова поиска | Нет | Да | Да |
Корзина | Да | Да | Да |
Компоненты семейства сайтов | Да | Да | Да |
Иерархия сайтов | Да | Да | Да |
Параметры аудита семейства сайтов | Нет | Да | Да |
Отчеты по журналам аудита | Нет | Да | Да |
Подключения сайта-портала | Да | Да | Да |
Политики семейства сайтов | Нет | Да | Да |
Публикация типов контента | Нет | Да | Да |
Параметры конструктора SharePoint | Да | Да | Да |
Визуальная модернизация | Да | Да | Да |
Параметры подсказки | Да | Да | Да |
С точки зрения сложности SharePoint Foundation 2010 рекомендуется применять в организациях с не очень опытными администраторами или персоналом, который слишком загружен ежедневными делами, чтобы выкроить время на обучение. Ряд средств, не доступных в SharePoint Foundation 2010, могут весьма пригодиться администраторам SharePoint — например, отчеты по журналам аудита и политики семейства сайтов.
Viareivolnf KoundaHon иьмап Point * !
--------------> 445 1
Глава 18 ___IНа рис. 18.10 показана страница AuditSettings.aspx, доступная администраторам сайтов в SharePoint Server 2010 Standard и Enterprise. В журнале аудита могут фиксироваться такие события, как открытие и загрузка документов, просмотр элементов, редактирование элементов, удаление элементов, поиск по контенту сайта, редактирование пользователей и прав доступа Это более полный список действий, доступных для аудита, чем базовые средства, доступные в SharePoint Foundation 2010, где доступ возможен лишь к очень ог раниченным средствам веб-аналитики, имеющимся на странице Site Settings (Параметры сайта). Администратор фермы SharePoint Foundation 2010 имеет доступ и к более полным отчетам на сайте центра администрирования (об этом уже было сказано в разделе “Сравнение средств наблюдения в SharePoint Foundation 2010 и SharePoint Server 2010 Enterprise”), однако в большинстве организаций количество пользователей, которым разрешен доступ к средствам управления уровня фермы, очень ограничено.
R * ] »i 4qiimn4 Ьре.Ъ
^¦vsrtes 'ф 4 г) * - ¦ *
1 Vl j X I I
Ptsa lull Pres Release* Team Site
V? Recyd«em
Content
AaitlegTnMray
SoedhnMistftBAbgfeHsftMttaMPiMrnmdBid
aui!ltsWBHHHta<lyHlbifaiie?(rriwiftin(.tMniHnAasai>
bgfeVnrvQ.
Epeafy (he «мш to audit.
p- ppefM^flordomnSoadtnB ArejmenU. «п«м«ф ferns in *»» ¦jeu'-ng properties
Г •»<
P Q= ~l W I j
bn
Puc. 18.10. Страница Configure Audit Settings (Настройка параметров аудита) в SharePoint Server 2010 Standard
Администратор сайта в SharePoint Server 2010 Standard и Enterprise может создавать политики семейства сайтов, куда относятся политики хранения, аудит, использование Штрих-кодов и меток. Эти мощные инструменты могут очень пригодиться, а то и быть критичными в сложных решениях управления документами. Например, политика хранения, созданная в политиках семейства сайтов, активирует временной этап после даты создания, последнего исправления или объявленной даты записи элемента, чтобы администратор сайта мог решить, какое действие выполнить на этом этапе. У него на выбор есть следующие действия: перемещение в корзину, удаление навсегда, перемещение в другое место, запуск рабочего потока, переход к следующему этапу, объявление записи, удаление предыдущих черновиков и удаление всех предыдущих версий. Политика семейства сайтов может оказаться удобным средством наведения порядка, позволяющим удалять все более ранние версии документа после истечения некоторого промежутка времени с момента последней модификации (например, один год).
1 41 ’HHTBHWIW II11IIJHIHI BMffPoint У in...---
_ Часть IV
На сайте публикации в SharePoint Server 2010 Standard и Enterprise имеются дополнительные средства:
• Site Collection Cache Profiles (Профили кэша семейства сайтов)
• Site Collection Output Cache (Выходной кэш семейства сайтов)
• Site Collection Object Cache (Кэш объектов семейства сайтов)
• Content Type Service Application Error Log (Журнал ошибок в приложениях-службах типов контента, только в редакции Enterprise)
• Variations (Разновидности)
• Variation Labels (Метки разновидностей)
• Translatable Columns (Переводимые столбцы)
• Variation Logs (Журналы разновидностей)
• Suggested Content Browser Locations (Местоположения, предлагаемые браузером контента)
Параметры библиотек документов и списков в SharePoint Foundation 2010 и SharePoint Server 2010Теперь мы рассмотри различия в параметрах списков, библиотек и страниц в разных версиях продукта. Вообще-то базовые функции в библиотеках документов SharePoint Foundation 2010 и SharePoint Server 2010 довольно похожи и содержат одинаковые компоненты:
• New Document/Upload Document (Создание или выгрузка документа)
• New Folder (Создание папки)
• Edit Document (Правка документа)
• Check Out/Check In/Discard Check Out (Изъятие, сдача или отмена изъятия документа)
• View Properties/Edit Properties (Просмотр или правка свойств)
• Version History (История версий)
• Document Permissions (Права доступа документов)
• Delete Document (каление документа)
• Email a Link (Отправка ссылки по электронной почте)
• Download a Copy/Send To/Manage Copies/Go То Source (Загрузка копии, отправка, управление копиями или переход к источнику)
• Workflows (Рабочие потоки)
• Publish/Unpublish/Approve/Reject/Cancel Approval (Публикация, отмена публикации, утверждение, отклонение, отмена утверждения)
В редакциях SharePoint Server 2010 Standard и Enterprise имеются еще варианты I Like It (Нравится) и Tags and Notes (Пометки и примечания).
Но в параметрах библиотек документов для SharePoint Foundation 2010 имеется более ограниченный выбор средств (см. табл. 18.7).
Эти средства описаны в главе 19, включая и их влияние на ежедневную работу пользователей с библиотеками документов.
В табл. 18.8 продолжается сравнение возможностей SharePoint Foundation 2010 и SharePoint Server 2010: в ней рассматриваются различные варианты библиотек и списков. Доступные на странице create. aspx сайта. Конечно, в редакциях SharePoint Server 2010 Standard и Enterprise можно создать некоторые дополнительные списки и библиотеки, но. Как видно из таблицы, это лишь пять ограниченных видов.
И последним в данной главе будет сравнение веб-модулей, имеющихся в различных версиях продукта SharePoint 2010. Веб-модули — это кодовые модули, которые можно добавить на страницу, чтобы получить специальные отображения данных из списков и библиотек сайта или выполнить другие действия, например, отфильтровать данные или вывести видео на странице. По сути, веб-модули представляют собой строительные блоки, которые можно использовать в конструкторе страницы для отображения текста, данных и графики для посетителей сайта. Поэтому чем больше веб-модулей доступно, тем более свободен конструктор в выборе средств при создании страниц и сайтов.
Понятно, что SharePoint Foundation 2010 предоставляет меньший выбор веб-модулей для администраторов сайтов после создания этих сайтов. В табл. 18.9 перечислены веб-модули, доступные в SharePoint Foundation 2010 и SharePoint Server 2010 Standard и Enterprise при просмотре галереи веб-модулей с сайта, созданного на основе шаблона семейства бригадных сайтов. Список довольно длинный, но среднему администратору сайта совсем не нужно знать, что делает каждый из этих веб-модулей. Этот список полезен скорее с точки зрения проектирования, особенно если организация пытается сделать выбор между продуктами SharePoint Foundation 2010 и SharePoint Server 2010 или решить, нужна ли редакция SharePoint Server 2010 Enterprise.
Таблица 18.9. Веб-модули, доступные в SharePoint Foundation 2010 и SharePoint server 2010 | |||
---|---|---|---|
Веб-модуль | Имеется в SharePoint Foundation 2010 | Имеется в SharePoint Server 2010 Standard | Имеется в SharePoint Server 2010 Enterprise |
AdvancedSearchBox.dwp | Нет | Да | Да |
AuthoredListFilter.webpart | Нет | Нет | Да |
BusinessDataActionsWebPart.dwp | Нет | Нет | Да |
BusinessDataAssociationWebPart.webpart | Нет | Нет | Да |
BusinessDataDetailsWebPart.webpart | Нет | Нет | Да |
Bus ires s Data Filter.dwp | Нет | Нет | Да |
BusinesDatltemBuilder.dwp | Нет | Нет | Да |
BusinessDataListWebPart.webpart | Нет | Нет | Да |
CategoryResultsWebPart | Нет | Да | Да |
CategoryWebPart.webpart | Нет | Да | Да |
Contactwp.dwp | Нет | Да | Да |
DateFilter.dwp | Нет | Нет | Да |
DualChirieseSearch. dwp | Нет | Да | Да |
FilterAction.dwp | Нет | Нет | Да |
IndicatorWebPart.dwp | Нет | Нет | Да |
KpiListWebPart.dwp | Нет | Нет | Да |
Microsoft.Office.Excel.WebUI.dwp | Нет | Нет | Да |
Microsoft.Office.IrfoPath.Server. BrowserForm.webpart | Нет | Нет | Да |
Mos sChartWebPart.webpart | Нет | Нет | Да |
MSContentEditor.dwp | Да | Да | Да |
MSImage.dwp | Да | Да | Да |
Окончание табл. 1В.9 | |||
---|---|---|---|
Веб-модуль | Имеется в SharePoint Foundation 2010 | Имеется в SharePoint Server 2010 Standard | Имеется в SharePoint Server 2010 Enterprise |
SpListFilter | Her | Нет | Да |
SummaryResults.webpart | Нет | Да | Да |
TagCloud.dwp | Нет | Да | Да |
TextFilter.dwp | Нет | Нет | Да |
TopAnswer.webpart | Нет | Да | Да |
UserContextFilter.webpart | Нет | Нет | Да |
VisioWebAccess.dwp | Нет | Нет | Да |
VisualBestBet | Нет | Нет | Да |
WhatsPopularWebPart.dwp | Нет | Да | Да |
WSRPConsumerWebPart.dwp | Нет | Нет | Да |
Например, веб-модули работы с бизнес-данными (Business Data) имеются только в редакции SharePoint Server 2010 Enterprise; это верно и для веб-модуля KPI — и теперь понятно, что для добавления таких функций на страницу веб-модулей или страницу информационной панели требуется наличие SharePoint Server 2010 Enterprise. Аналогично, в редакции SharePoint Foundation 2010 нет веб-модулей работы с людьми (People), поиска (Search) и OWA, и если нужен этот уровень функциональности, понадобятся продукты SharePoint Server 2010.
РезюмеВ данной главе описаны различия между SharePoint Foundation 2010 и SharePoint Server 2010. Конечно, в одной главе невозможно собрать все возможные различия между этими продуктами, но мы постарались привести сравнения на многих различных уровнях, чтобы помочь ответственным руководителям, конструкторам и архитекторам осмысленно решить, какой продукт больше удовлетворяет требованиям организации. Для многих организаций текст этой главы может быть отправной точкой к более глубокому учету положительных и отрицательных сторон различных подходов — хотя для принятия окончательного решения может понадобиться и тестирование “вживую”.
Практические рекомендации• Понимание основ работы приложений-служб и выяснение, какие из них доступны в SharePoint Foundation 2010, может помочь архитекторам и ответственным руководителям определить, удовлетворяет ли их требованиям минимальная редакция SharePoint Foundation 2010.
• В SharePoint Foundation 2010 имеются богатые возможности поиска, но это лишь подмножество средств и возможностей поиска в приложении-службе поиска, которая имеется в редакциях SharePoint Server 2010 Standard и Enterprise.
нша^чяямптяппткчпи пищ I пип ?"i*v._
452 ' - - - --—-
Часть IV• Служба Business Connectivity Services (BCS) может оказаться очень полезной для доступа к данным, хранящимся в других базах данных и службах, но для этого нужны разработчики, имеющие опыт работы с SharePoint Designer 2010 или Visual Studio 2010.
• Служба управляемых метаданных почти наверняка понадобится в организациях, заинтересованных в применении стандартов метаданных с помощью столбцов сайтов и типов контента в многочисленных семействах сайтов.
• Средства PerformancePoint сейчас интегрированы с редакцией SharePoint Server 2010 Enterprise; они предоставляют необычайно мощный инструментальный набор для создания информационных панелей, оценочных ведомостей и ключевых индикаторов производительности для анализа данных из различных источников. Как и в случае BCS, для эффективного применения этих средств нужны опытные пользователи
и, скорее всего, разработчики.
• В данной главе собрано множество таблиц, чтобы помочь ответственным руководителям. конструкторам и архитекторам сравнивать разнообразные инструментальные компоненты и принимать более информированные решения насчет выбора одной из версий SharePoint 2010. Предполагается, что эти таблицы будут использоваться в качестве начальных этапов обсуждения, какие средства и возможности нужны для успешной реализации SharePoint в организации.
ГЛАВА
Использование библиотек и списков в SharePoint 2010
• Работа с библиотеками SharePoint 2010
• Работа с другими стандартными средствами в библиотеках документов
• Работа со списками SharePoint 2010
Списки и библиотеки — два фундаментальных строительных блока среды SharePoint 2010, и именно благодаря им SharePoint отличается от общих файловых ресурсов. Они позволяют пользователям управлять документами, выгружая их в библиотеки, управлять строками информации в списке — во многом аналогично электронной таблице, управлять версиями, извещать пользователей о каких-либо изменениях и содержат множество других мощных возможностей. Цель данной главы — предоставить высокоуровневый обзор стандартных инструментов, которые имеются в библиотеках и списках SharePoint 2010 и SharePoint 2010. Приведены примеры, демонстрирующие возможности базовых средств, которые обычно применяются конечными пользователями и администраторами библиотек и списков.
В следующих трех главах рассматриваются темы, которые могут быть в одинаковой мере интересны обработчикам информации, архитекторам и руководителям. Глава 20 основана на материале данной главы и содержит дополнительную информацию о стандартных задачах управления, необходимых для настройки и сопровождения сайтов и рабочих пространств. Глава 21 выходит за пределы списков и библиотек и посвящена проектированию и управлению контейнерами, которые содержат их и обеспечивают представления данных и файлов внутри них. А глава 22 посвящена сложной теме метаданных и предназначена для читателей, которым интересен процесс построения действенной таксономии для организации.
НА ЗАМЕТКУ -В данной главе предполагается, что пользователи работают в операционной системе Windows 7 и используют Internet Explorer 8. Для пользователей с другими средами необходимо протестировать имеющееся сочетание операционной системы и браузера и учитывать, что среда работы пользователя может иметь различный вид в зависимости от используемого ПО. Например, графические интерфейсы пользователей, работающих в Windows ХР, IE 6 и Office 2003, отличаются от интерфейсов пользователей, которые работают в Windows 7, IE 8 и Office 2010. Ну и, конечно, обе эти среды отличаются от среды пользователя, работающего в Macintosh с Safari.
Работа с библиотеками SharePoint 2010Многие пользователи интересуются, чем отличается обычное хранение файлов в общем файловом ресурсе где-то в сети, на локальных жестких дисках, чтобы они были всегда под рукой, или в ящиках электронной почты для хранения и управления. Кроме того, они хотят разобраться в различиях объемов усилий, необходимых для использования инструментов SharePoint и получить общее представление о выгодах, которые будут доступны им и их организациям после инвестирования в новые технологии, имеющиеся в линейке продуктов SharePoint 2010.
Библиотеки документов SharePoint 2010 содержат множество возможностей, которые доказали свою пользу для самых различных пользователей и проектов и позволяют администраторам сайтов настраивать средства хранения и коллективной работы, которые имеются в библиотеках и повышают производительность труда пользователей. Вот преимущества библиотек документов SharePoint:
• Администратору библиотеки документов доступны мощные средства управления тем, кто может добавлять, изменять и удалять документы или просто читать их — чего обычно невозможно добиться при использовании общего сетевого файлового ресурса. Следовательно, диспетчер уровня отдела может легко управлять набором пользователей, которые могут читать или изменять документы под его присмотром без заполнения специальной заявки или получения специальных полномочий в сети. Права доступа можно задавать и для отдельных документов или папок в библиотеке.
' IТспользование w>jijhrf« и си'ННЕГЧИГ.М! 2 11 r"i i
“--—--——---— ------ - 455 >
Глава 19В библиотеке документов можно включить ведение версий, и тогда в ней будут храниться полные копии предыдущих версий документа для их просмотра или восстановления. Можно отслеживать как главные, так и второстепенные версии, что позволяет более формально определить, готов ли документ для общего использования или еще находится на стадии разработки.
Можно задать оповещения для находящихся в библиотеке документов, папок или всей библиотеки, чтобы некоторые пользователи получали почтовые извещения об изменении, добавлении или удалении документов, а также по другим критериям — например, еженедельную сводку, которая позволяет уменьшить трафик.
Документы можно изымать из библиотеки (с запоминанием имени лица, изъявшего этот документ), чтобы другие пользователи не могли изменить его. Такое изъятие обычно рекомендуется выполнять перед редактированием документа.
В библиотеке документов можно хранить шаблоны для создания новых документов, которые затем будут храниться в этой библиотеке. Так, например, библиотека документов, предназначенная для хранения технических спецификаций, может содержать шаблонный документ с рекомендуемым форматом, компоновкой и разделами.
В библиотеку документов можно добавить метаданные, которые позволяют точнее описывать типы документов на основании принятых в компании стандартов (например, постановка задачи, план проекта, отчет, процедура), продукт, к которому они относятся, владельца документа (а также кто последним его изменил) и множество другой текстовой или числовой информации. В SharePoint 2010 возможен еще больший контроль над стандартными значениями в библиотеке документов, а также добавление рейтинга. Рейтинги документов показаны на рис. 19.1 — в самом правом столбце.
— | Or, »«h Dais Views | ||||||
New Document Library FoWer* | » | An Ггвги)1>й«л lo SSO wltb DataVem | 3/11/2010 9,05 PH | ABCUaerl | PnyeaC: Project X | ||
PnycdNimt | * | ^pplhcetionbwleortipeda | УШ2010 9:D9 PM | ABCUJMrt | ProjectX | **. . | |
Prejetf A О PrqedtB | « | Automatic file trtntfw •«tween SharePoint document 6br«oe* | 3/11/2010 9:09 PM | Aectiserl | PngeaX | **** | |
О PnyedC | « | AufaM'jTnber^gRems | 1/11/2010 9:09 PH | ABOueerl | prtgedx | ||
S* Project X | « | beedinte | здиэдмэдо pm | ASC\Uwl | Project C, Project X | ||
« | BIDatMheetfllWU. | V1V/201D 9*10 PH | ABCVJaerl | Project X | *** | ||
« | BuTafk Server vi Windows Workflow Foundation | VlJ/Nldf.l W | ABC\U»(1 | PngMK | *** | ||
Kay filters . OwdwJCUTo | и | Clog ihreed on exporting cortani types and fcnks to poafiible «oXitton* | 3/11/2010 *:Ю PH | ABCWeerl | Project С PnoedX | ****>7 | |
« | Btoga and Wilu in Bwwko | %U/M101'UPH | ABCMIert | PrqjectX | 'lI««« | ||
Vui | m | BP'lndexFronlErtdconfifl | ?11/2010 »:12PN | ABCMJwrl | Prvjtd X | ||
Greeted By UOJitfl;. Modified By1/Ш+A44 document |
4b l«*l Mitrviet | Protected Mod* Off
ibtti)/FenrcrflWtem*.«px?Roat
Puc. 19.1. Библиотека документов SharePoint 2010 со средствами навигации по метаданным и столбцом с рейтингами
--r -------------------ТчНГГШШ УГ'„.
456 1--- ---
Часть IV• Можно создать представления, группирующие документы по определенным критериям, упорядочить их по любому столбцу библиотеки или просто вывести документы, удовлетворяющие этим критериям. Например, представление на домашней странице может существенно отличаться от представления в библиотеке документов, чтобы минимизировать площадь, занимаемую на домашней странице и выводить, к примеру, только десять последних измененных документов.
• В библиотеках можно выполнять поиск по текстам документов — такая возможность часто недоступна в обычных корпоративных сетях. Кроме того, возможность поиска по метаданным, связанным с документом, облегчает и ускоряет поиск нужных документов. Ввод поискового выражения в поле поиска в библиотеке документов SharePoint 2010 по умолчанию относится к области This List (Данный список), но на странице результатов поиска пользователь может расширить область поиска или по-другому настроить его.
• Если в организации приняты местные стандарты для документов в библиотеке, то можно создать шаблон (при необходимости и с контентом), который можно использовать и в других сайтах. Это способствует внедрению стандартизации библиотеки документов и поддерживаемых средств.
• В библиотеках SharePoint 2010 имеются дополнительные возможности наподобие дескриптора I Like It (Нравится), а также дополнительных пометок и примечаний, которые пользователи могут добавлять к документам — это способствует внесению комментариев и другой информации.
• Навигация по метаданным позволяет пользователям библиотеки легко фильтровать информацию в отображении, щелкнув на нескольких элементах. На рис. 19.1 показан пример выбора для просмотра только документов с метадескрипторами Project X for Project Name, измененных пользователем Userl. Эта возможность появилась лишь в SharePoint 2010 и является более понятной и легкой в использовании, чем фильтры в SharePoint 2007, которые находились вверху столбцов.
• В библиотеке документов можно создавать рабочие потоки — на ходу или заранее — чтобы иметь обратную связь при утверждениях документов. Разработчики могут создавать и более сложные рабочие потоки, чтобы запускать разветвленные процессы со сложными действиями и бизнес-логикой. Можно определить элемент Quick Step (Быстрый переход), который появляется на инструментальной ленте и позволяет в один щелчок выполнить заранее заданные действия, предназначенные для пользователей библиотеки.
• Инкрементные изменения в библиотеке документов наподобие ленточного интерфейса и возможность занесения и изъятия документов, над которыми ведется работа, облегчают освоение администраторами и конечными пользователями набора средств, имеющихся в библиотеке документов. На рис. 19.2 показан ленточный интерфейс с выбранной вкладкой Documents (Документы), выбрано три документа, а курсор находится над кнопкой Delete (Удалить).
• Содержимое библиотеки документов можно загрузить в рабочее пространство SharePoint или клиент Outlook, чтобы оно было доступно для автономной работы.
Глава 19_Nm Opftti Cftttt Out | ||||||
---|---|---|---|---|---|---|
libraries | В Type | Нет* | ModiAed | Modified By | Project FMmt | Rati no (0-5) |
Hew Oooimant LibcKy | а | РпужаХ | 1/11/201!) / S3 PH | Syvtern Account | 1 | |
AccessZ | 9 | ID CnmpeiioQ rwsont to upftrtde to SQL Server 20OS | Wt’JOlC lO-Ot PM | System Account | Payed A: ProjeaB | |
Press Releases Team Site | 9 | 200? Office Servers Senwe *>vv» | 2/24/2010 9-90 (W | System Account | Project* | ft#*- J |
WewOoai—• | « | ABC StarePtunt гаю Beta Server Farm | э/шге-т 9:&t pm | ASCMteerl | Project A | **** . |
FoWers | « | ABC SP jfilQ Design rla | 3/11/2010 9:04 pM | ABCUMeri. | Project С | |
t>^ Project tame | а | ABC SOI JOCB Fail Over П'нИгБи^] wl | 2/22/2010 9:39 PM | System Account | Project* | ***? .r |
, щ | Acer*» СвЬдт 141 | • * * | •ft «tal | XS#- | ||
Md an icoo io SharePoint for | ?11/301094)1 PM | ABC\U*erl | PngaetC | *** V | ||
f .. | Л ® | Addffltf cwgwto repots •Й*'-tapwt Bwrfd* SQL Swver | «ЦМШ1>«01ри | /«CUWcr» | sjta \ | |
^ local ertnnet | Protected Mode 0f< |
Puc. 19.2. Библиотека документов SharePoint 2010 с открытой ленточной вкладкой Documents (Документы) и несколькими выбранными документами
457
НА ЗАМЕТКУОвладение всеми этими возможностями может быть сложным делом как для администратора библиотеки документов, так и для пользователей. Важно найти баланс между сложностью библиотеки и количеством возможностей, доступных для среднего пользователя библиотеки, с одной стороны, и типом контента, который хранится в библиотеке документов, с другой стороны. Если пользователи еще не имеют опыта работы с SharePoint, лучше начать с нескольких столбцов метаданных, столбцов рейтингов, включить ведение версий и стандартные рабочие потоки, а затем усложнять библиотеку. Но если пользователи библиотеки документов уже несколько лет работали с SharePoint 2007, то имеет смысл задействовать более сложные инструменты, такие как сложные метаданные, рабочие пространства документов и специализированные рабочие потоки.
технология MiareroJnF’WJTT
L458 I Ш\v ---
представления и использовать поиск по точным критериям и навигацию по метаданным. Например, начальник отдела сбыта может просто добавить столбец Client (Клиент) и сразу видеть, для какого клиента создан каждый документ. Столбец Value of Opportunity (Стоимость возможности) может содержать общую стоимость каждого делового предложения, причем открывать сам документ не нужно. А при наличии столбца Ratings (Рейтинги) администратор вскоре увидит, какие документы наиболее популярны и одобряемы, и узнает о потребностях пользователей, а при необходимости сможет архивировать не очень нужные документы.
НА ЗАМЕТКУВведение ленточного интерфейса в SharePoint 2010 — это не просто косметическое изменение. Оно серьезно снижает время обучения для новых и существующих пользователей и администраторов. Большое количество инструментов, доступных пользователям и администраторам, теперь собрано в одном месте — на ленте с вкладками, а не разбросано в различных раскрывающихся меню, а использование понятных значков существенно облегчает процесс обучения.
Использование страницы View All Site Content в SharePoint 2010В SharePoint 2010 имеется ряд различных библиотек, которые еще будут рассмотрены ниже в данной главе, но важно понимать, с какими видами библиотек документов вам доведется работать. Это не так легко, если вы пользуетесь средой SharePoint 2010, созданной кем-то другим, и удобнее всего начать знакомство со ссылки View All Site Content (Просмотр всего контента сайта) из меню Site Actions (Действия сайта) или в нижней части области Quick Launch (Быстрый запуск) под корзиной. На рис. 19.3 показана страница viewlsts. aspx, на которой видны библиотеки документов и библиотеки изображений сайта (в данном случае — сайта публикаций SharePoint 2010 Enterprise).
ГН» syftnn 4wy «к HMtri b)r the Publishing fMtun to More decumente thet ere uaed tm piget ¦ thuiM
TbvsyCBT) library we* с gated by the PubWinX feature Ю Ctwe -mages Shat prf iised on m tNi cite.
ДЬй 4в minute* *90 1
О Icmjttapc О 3 ntVi «90
D 4 M4>J «90
2 «мебаче 0 1 тли* i>go 41 4 КМкКф
^ Site CofltehDO OoCWTWlt»
Us
? SMa Library «yte library
Th« eyeem ?f e,rj> creates by the Pubfohng
*1гт----feature to tftoradouimem tKef «гч ueed
Ihrowgheiit the aJte coHeetm
THi «ytfern Sitrary им cjvtM by the
Dauurm feature to eve тмез that are o«4
throughout !ho «b> cdtKDon.
Use tf*e Myle library to Фоп s^mo, eud* n CSScrXSkRlM Tbctneeti wttw*длНагг«aw be used toy cste с* eny ef й( тМо.
О atnmute»eg 4ft loot unmet | Pr«taet*d Mode: Off
Mfture Librerv
--г-Эта страница полезна тем, что дает посетителю сводку по всем доступным ему спискам и библиотекам. Другая информация на этой странице очевидна; названия библиотек и списков, примечания к отдельным библиотекам или спискам, количество элементов в каждом них и дета последнего изменения. Это позволяет быстро оценить сложность сайта, увидеть библиотеки и списки, которые изменялись последними, и количество элементов в них. К примеру, если уже несколько месяцев ни один из списков и библиотек не изменялся, то ясно, что за это время никто не добавлял, не изменял и не удалял контент на этом сайте, и не мешало бы разобраться, почему.
Как уже было сказано, страница viewlsts. aspx предназначена для сайта публикации, и поэтому в нескольких примечаниях из видимых на рис. 19.3 написано, что библиотека создана компонентом публикации (“was created by the Publishing feature”), откуда понятно, что на данном сайте включена публикация — тема, о которой мы поговорим в главе 21. Несколько списков на рис. 19.3 не содержат примечаний в центральном столбце — это просто означает, что пользователь или администратор, создавая список или библиотеку, решил не добавлять примечания в процессе создания. Кроме того, рядом с различными видами библиотек находятся различные значки.
НА ЗАМЕТКУ -Обычно не стоит удалять или переименовывать библиотеки документов, созданные в SharePoint во время создания сайта (что можно узнать на странице viewlsts.aspx в примечаниях к библиотеке), т.к. они могут хранить документы, необходимые для работы сайта.
Различные библиотеки, имеющиеся в различные продуктах SharePoint 2010, перечислены в главе 18, в разделе “Параметры библиотек документов и списков в SharePoint 2010 и SharePoint 2010”.
Краткое знакомство с библиотеками документовВ данном разделе рассматриваются основные черты библиотек документов в виде обзора имеющихся в них средств и возможностей, а в следующем разделе эти инструменты будут рассматриваться бсшее основательно.
На рис. 19.4 показана библиотека документов с именем New Documents (Новые документы) в корневом узле бригадного сайта, созданного в SharePoint 2010. Как видно из URL-адреса, на экране отображается страница Allltems.aspx. Основные компоненты — средства навигации слева в области быстрого запуска, к которым относятся ссылки на библиотеки и списки, которые администратор сайта выбрал для включения в область быстрого запуска, а также корзина и ссылки на весь контент сайта. На инструментальной ленте вверху окна находится раскрывающийся список Site Action (Действия сайта), значок Navigate Up (Переход вверх) и закладки Browse (Обзор), Documents (Документы) и Library (Библиотека). Курсор на рис. 19.4 находится над раскрывающимся списком под элементом All Documents (Все документы) трассы — это новое место для раскрывающегося списка View (Просмотр), которое в продуктах SharePoint 2007 было расположено с правой стороны инструментальной панели. Справа находится поле поиска, а кнопка с вопросительным знаком предназначена для получения подсказки.
НА ЗАМЕТКУ -В данной главе используются библиотеки и списки как из SharePoint 2010, так и из SharePoint 2010, чтобы продемонстрировать различные доступные возможности; в каждом разделе будет пояснено, какой продукт имеется в виду.
Часть IV0 WwrPacumcnH A
,Ov •* I http АсцЛО1' rfw%OT>ocumertVrijtmr, Tvn - РЯ
p e ;
, I»
Swcjtirve»jp
Modified
3/13/2010 1:07 PM
Modified By User!
В Type Name
Й Design SP 2007 Co&aberabon «nd OCS ГО в»
• Add document
I Lists Cehsndar | Tasks
Discussions Team Dtsoastar
Recyde Bin
I ^ All Site Content
* «?100% <r
Local ihtrenet | Protected Mode Off
fjveenpt:
Рис. 19.4. Библиотека документов в бригадном сайте
В рабочей области расположен один документ со значком Word в столбце Туре (Тип), именем документа в столбце Name (Имя), датой изменения в столбце Modified (Изменен) и информацией об этом изменении в столбце Modified By (Кем изменен). SharePoint 2010 — продукт уже четвертого поколения, и Microsoft тщательно собрала и учла отзывы конечных пользователей для создания среды, в которой удачно сочетаются эстетика, возможности и удобство. Учтите, что мониторы небольшого размера могут ограничивать удобство работы пользователей: их разрешение должно быть не менее 1024x768.
Добавление документов в библиотеку документовДобавление элементов в библиотеку документов выполняется в основном с помощью ссылки Add Document (Добавление документа), которая находится внизу рабочей области библиотеки документов. На рис. 19.5 показано окно Upload Document (Выгрузка документа), которое открывается после щелчка на этой ссылке, а в нем находится кнопка Browse (Обзор), которая позволяет выбрать нужный документ, и флажок Overwrite Existing Files (Перезаписывать существующие файлы).
Drowse to Ihe doojnert you Intend to y^oad
С \Users\user1\Documents\Share Point T| Browse,| LpoadttitfJeFin...
[^tX-erwrttt еийгд lies
НА ЗАМЕТКУДля отображения всплывающих меню при вводе большинства данных в SharePoint 2010 используется AJAX, а не aspx-страницы. AJAX означает “Asynchronous JavaScript and ХМ1Г (Асинхронный JavaScript и XML) и имеет множество преимуществ по сравнению с предыдущей системой, где для ввода данных выводились аэрх-страницы. При вводе данных в окно AJAX предыдущая страница находится на заднем плане без необходимости ее перевывода или загрузки, как показано на рис. 19.5. Между сервером и клиентом пересылается меньше данных, а при наличии сотен или тысяч одновременных подключений это выливается в значительную разницу. На самом деле интерфейсы AJAX не являются страницами SharePoint, поэтому на них нельзя устанавливать закладки или переходить на них с помощью кнопок навигации вперед и назад. И, наконец, для многих интерфейсов ограничены возможности изменения размера таких окон (стандартный размер или полный экран), что может не понравиться некоторым пользователям.
Кроме того, имеется ссылка Upload Multiple Files (Выгрузка нескольких файлов); она показана на рис. 19.6 и существенно отличается от возможности выгрузки нескольких документов в SharePoint 2007 — там для указания и выгрузки нескольких документов запускается компонент Office. Окно Upload Multiple Documents (Выгрузка нескольких документов) в SharePoint 2010 позволяет перетащить файлы и папки из окна проводника Windows на панель выгрузки или щелкнуть на ссылке Browse for Files Instead (Указать вместо этого файлы). Перетаскивание файлов и папок более удобно, т.к. пользователь может перетащить практически любое сочетание папок и файлов — как показано на рис. 19.6, где из окна проводника Windows перетаскиваются папка и два документа. В окне Upload Multiple Documents выводится информация о выгрузке: на рис. 19.6 копируются четыре файла общим объемом 693 килобайта. После завершения выгрузки пользователь должен закрыть окно.
|' SfNewOvvwMniUfeTtry Atbocumnb Mrtdowtfeten^Eiptoef
" V ) fcttp,/afccspCl/Nrv^Ot/KunMTitXJOLJtT»bH=Pri ^hvnilB J}NmDotunifii№iJY-MiDKWMnts
ou / • bonnes > Ooommb r i (y)Qpen » Sharctofth»
New Г iirra ihrary -jad Multiple Documents
if Femita
¦ Desktop
Sen 46 KB 371KB Э2ЭКВ
Remove
Remove
Ж Recent Place
Libraries ?§ Document Mlm
и Videos
^Computer
^ Network
Type Name
P , Folder 2
ДЦ SharePoint Topriofly for MITOP rl.ved
Bt Share Pant Topology.ved
Documents library
irtcWes; IkflteiH Name Д FoWe/i Ji FoWeri
У SI,jCoK<bwa6on^ndLOQ_Profect_nm-в SlwePewitTepologyforMNOP d Щ ShirePomt Pi^ect Kickoff Hqh Levei Л SharePoint Topology'
Share Pd*« Topology iQ S MNOP_SP_CclUfe_Pnted,C©rt_Wortaft* ф MNOPAanpoert roeurcef
Design SP2D07 Cottaboretion and OCS « ®Comp*nyMNOPSP»fidOCSVewT(n'A-
Share Point Topology Idle Add a title MicrewttVino Drawing Authcn. I^IGuiUet
3— (.
^ Local irftranet] Protected Mo4cOf<
- ^100% -
Puc. 19.6. Окно Upload Multiple Documents (Выгрузка нескольких документов)
Пользователи предыдущих продуктов SharePoint могут спросить, что случилось с представлением Explorer (Проводник), т.к. его нет в раскрывающемся списке представлений на рис. 19.4. Это средство теперь находится на вкладке Library (Библиотека) библиотеки документов и вызывается по ссылке Open in Explorer (Открыть в проводнике).
Насть IVДля пользователей, еще не имеющих опыта работы в SharePoint, поясним, что представление проводника является стандартным представлением в библиотеках документов SharePoint, которое позволяет добавлять в библиотеку документы: для этого нужно скопировать их в проводнике Windows и вставить в библиотеку документов, выбрав пункт Paste (Вставить). Это весьма удобное средство для многих пользователей, но оно может оказаться морокой для администраторов SharePoint, т.к. оно не работает со всеми конфигурациями настольных компьютеров.
Другой способ может быть интересен искушенным пользователям — это возможность ввода адреса библиотеки документов в адресную строку проводника Windows в формате \\имя-сервера\сайт\имя-библиотеки (который называется WebDAV-доступом). На рис. 19.7 показан пример, где в Windows 7 открыт проводник Windows, введен адрес библиотеки документов Wabcspf 01\new, в которую только что было выгружено содержимое с помощью метода Upload Multiple Documents. Если щелкнуть на элементе правой кнопкой, то появится обычное контекстное меню с пунктами Open (Открыть), New (Создать), Print (Печать), Cut (Вырезать), Сору (Копировать), Delete (Удалить) и Rename (Переименовать).
¦¦ Search rrw ciccunvnt library f> ^
9 |- * Network * sfaspffll » new document libraiy * Orjpnue * New fotder
Sue
jg Libraries {>§ Documents Music b»’ Pictures ¦ Videos
330 KB 330 KB
Share Point Topology SharePoint TopotogyforMNOP Й
Name
Qfe Folde»2
Date modified
i/13/2010 k57 PM 3/13/20101:57 PM ЗЛЗ'*201О1:57 PM
Microsoft Vgk> Dr.., Microsoft Ymo Dr...
Type
; OffftnestatuB Online Offfifle ava?abflfty: Not available
Puc. 19.7. Доступ к библиотеке документов SharePoint с помощью проводника Windows
НАЗАМЕТКУДоступ из проводника (WebDAV) не всегда доступен конечным пользователям в корпоративной сети: он может быть отключен специально или из-за особенности системной конфигурации. В статье Microsoft КВ 841215 (http://support.microsoft.com/ kb/841215) приведена более подробная информация по этой теме, а также описаны способы исправления ситуации, если доступ из проводника к контенту SharePoint 2010 окажется важным для работы организации.
Еще один способ добавления элементов в библиотеку документов — занесение в нее входящей почты. Администратор фермы должен разрешить прием входящих почтовых сообщений со страницы Configure Incoming E-Mail Settings (Настройка параметров входящей почты) сайта центра администрирования, и затем библиотеке документов присваивается почтовый адрес с помощью ссылки Incoming E-Mail Settings (Параметры входящей почты) на странице Document Library Settings (Параметры библиотеки документов). После этого пользователи могут посылать в библиотеку документов почтовые сообщения с вложениями. Процесс соответствующей настройки описан в главе 16.
Использование библиотек исписковТ^Тмгй’оШ Ш1ГТ-
463
Глава 19НА ЗАМЕТКУ -
Для определения типов документов, которые разрешается выгружать, администратору фермы нужно зайти на страницу Web Applications Management (Управление веб-приложениями) центра администрирования, где значок Blocked File Types (Заблокированные типы файлов) предоставляет доступ ко всем заблокированным видам файлов. К ним относятся файлы с расширениями .bat, .cmd, .com, .dll, .еке, . vb и ряд других.
НА ЗАМЕТКУ
Стандартный максимальный объем файла, выгружаемого в библиотеку документов SharePoint 2010, берется из веб-приложения, управление которым выполняется на сайте центра администрирования. При необходимости администратор фермы может зайти на страницу Web Application General Settings для данного приложения и изменить параметр Maximum Upload Size (Максимальный размер выгружаемого файла) — по умолчанию это 50 Мбайт. Теоретически этот размер может быть до 2 Гбайт, но во многих организациях он выбирается равным 100-200 Мбайт, т.к. “слишком большие” файлы могут потребовать много времени на сохранение и открытие при хранении в SharePoint. Это важное решение при определении в организации стандартов управления SharePoint.
Работа с другими стандартными средствами в библиотеках документовТеперь, когда в предыдущем разделе была описана базовая структура библиотеки документов и процесс добавления в нее документов, можно рассмотреть дополнительные средства, доступные на ленте Documents (Документы) и в раскрывающихся меню. Здесь находится ряд инструментов, которые отличаются в версиях SharePoint 2010 и SharePoint 2010 Standard и Enterprise, поэтому каждый раз будет указываться используемая версия SharePoint. Учтите, что возможности, разрешенные в библиотеке документов, и полномочия пользователей, обращающихся к ним, также влияют на набор инструментов, отображаемых на ленте и в меню, и на недоступность (затенение) или доступность для использования. Так что то, что вы увидите в своей среде, может отличаться от приводимых здесь примеров.
На рис. 19.8 показана библиотека документов SharePoint 2010 с несколькими элементами в ней. Для одного из этих документов пользователь раскрыл раскрывающееся меню, и в результате слева от документа появилась галочка, означающая, что документ выбран. При выборе документа становится активной вкладка Documents (Документы) в разделе Library tools (Инструменты библиотеки) на ленточном интерфейсе. Для доступа к этой вкладке пользователь может и не открывать раскрывающееся меню, а самостоятельно установить галочку.
Вкладка Documents появилась лишь в SharePoint 2010 вместе с ленточным интерфейсом, который взят в среду SharePoint из продуктов Office 2007. Обратите внимание, что на рис. 19.8 нет точного соответствия между средствами, имеющимися на вкладке Documents, и пунктами раскрывающегося меню. Порядок пунктов в меню оставлен похожим на меню в SharePoint 2007, чтобы пользователи, знакомые с системой меню SharePoint 2007, могли сразу чувствовать себя как дома, хотя для освоения компоновки инструментов на ленте им потребуется некоторое время.
Инструменты, которые имеются на вкладке Documents, рассматриваются в последующих разделах, слева направо, с примечаниями, если какой-то из них доступен только в SharePoint 2010 или SharePoint 2010.
ТТспользованй^тёхнологиП Shard'oint 20V’...
Часть IV464
«м»' . —
©
Lists Crfendar j Taste
Discussions Тмт Dtacuseion
Recyrie Bin ^ AN Site Content
b'
^3 Е-гпйЯ a Link
Create Document Workspace Download a Copy
rt —
View Propertiea
. Edit Propertw I
jQ Edit in MoiwoltVteo Jcfc Checkout i Alert Me Send To 4P Ив гиде Рв<тт*»опв~ x Delete
local iritnnet I Protected Mode Off
*Ц00% «¦
Puc. 19.8. Вкладка Documents (Документы) и раскрывающееся меню для документа
из библиотеки документов
Средства New Document и Upload DocumentНа левом конце инструментальной вкладки Documents (Документы) находятся средства New Document (Создать документ) и Upload Documents (Выгрузка документов), которые часто используются и позволяют пользователям с достаточным уровнем прав создавать новые документы на основе шаблона, назначенного библиотеке документов, или выгружать документы. Средство выгрузки документов уже было подробно рассмотрено в разделе “Добавление документов в библиотеку документов” и поэтому здесь рассматриваться не будет.
Для создания нового документа выполните следующие шаги:
1. Войдите в библиотеку документов с учетной записью автора документов или с большими полномочиями и щелкните на значке New Document (Создать документ).
2. Может появиться предупреждающее сообщение при загрузке template. dotx или другого шаблонного файла (если он определен администратором) — щелкните на кнопке ОК.
3. Загрузится Word 2010 и выведет шаблон. Измените этот шаблон так, как вам нужно, и щелкните на значке Save (Сохранить). SharePoint помнит, что шаблон уже сохранен в библиотеке документов, поэтому он запросит имя. с которым нужно сохранить документ в библиотеке. Введите имя документа и щелкните на кнопке Save.
4. В меню File (Файл) Word 2010 выберите пункт Exit (Выход) — Word закроется, а новый документ появится в библиотеке документов. Он будет помечен значком NEW (Новый).
5. Наведите курсор на новый документ в библиотеке документов и выберите для него пункт View Properties (Просмотр свойств). Откроется окно со свойствами документа: несколько инструментов, дата и время создания, создавший пользователь, а также дата и время последнего исправления (и пользователь), как показано на рис. 19.9.
={ 465Глава 19
Manage __Atttcra ___
Name New Document
T*1-
VerstorcO 1
Greeted et J/21/XU) iJHIWby Userl L»lr»dtelet3/?l)r2DlC L'03PMbyU*r1
Puc. 19.9. Окно View Properties (Просмотр свойств) для только что созданного документа
Администратор библиотеки документов может изменить шаблон с помощью ссылки Advanced Settings (Дополнительные параметры) на странице Document Library Settings (Параметры библиотеки документов). А если в библиотеке документов администратору библиотеки разрешено управление типами контента (также с помощью ссылки Advanced Settings на странице Document Library Settings), то в этом окне будут отображаться и типы контента, доступные в библиотеке документов.
Средство Upload Document (Выгрузка документа) повторяет функции ссылки Add Document (Добавить документ), уже рассмотренной в данной главе, только раскрывающееся меню ниже значка на вкладке Documents (Документы) инструментальной ленты непосредственно содержит пункт Uploading Multiple Documents (Выгрузка нескольких документов). А если щелкнуть на ссылке Add Document внизу страницы, то для выгрузки нескольких документов нужен еще один щелчок. Не ахти какая экономия времени, конечно, но пользователям нравятся такие мелкие улучшения.
НА ЗАМЕТКУ -Пользователи могут применять только те средства, которые им позволены их уровнем прав доступа. Например, если пользователь с правами чтения документов посетит библиотеку документов, он не сможет щелкнуть на значке Edit Document (Правка документа) — этот значок будет не активен, т.к. пользователю разрешается лишь читать документы в библиотеке. Но ему все-таки доступны другие средства: E-mail a Link (Отправить ссылку по электронной почте). Alert Me (Известить меня) и Download а Сору (Загрузить копию).
Плюсы и минусы средства New FolderАдминистратор библиотеки может разрешить создание новых папок в библиотеке документов с помощью ссьики Advanced Settings (Дополнительные параметры) на странице Document Library Settings (Параметры библиотеки документов). Тогда справа от значка Upload Document (Выгрузка документа) будет находиться еще один значок — New Folder (Создать папку). Щелчок на этом значке позволяет создать папку, присвоить ей имя и затем использовать ее для хранения документов или других папок. Папкам можно назначать уникальные права доступа, пользователи могут создавать оповещения на основе содержимого папок, и их можно подключить к Outlook, но они все-таки не настолько управляемы, как стандартные элементы библиотеки документов. Например, столбцы метаданных, добавленные в библиотеку документов, невозможно изменить для папки в такой библиотеке Документов.
WIIU ILHMJiJff ТРШ.* М» Miaf^'oirJ Часть IV
Имеются различные мнения о пользе папок в SharePoint, споры о которых длятся годами. Одно из таких мнений — папки не следует использовать в SharePoint, т.к. они представляют собой просто старые и, возможно, вредные привычки из файловых ресурсов. Однако в соответствии с этими же рассуждениями папки в SharePoint уже знакомы пользователям в том числе и не очень опытным, поэтому они удобны именно своим знакомым внешним видом и поведением. Искушенные администраторы библиотек документов SharePoint знают, что в библиотеках документов можно создать такие представления, которые полностью игнорируют папки и выводят все содержимое единым списком. Такие администраторы также знают, что папкам можно назначать уникальные права доступа, но они знакомы и с трудностями, связанными с управлением библиотеками документов с правами, назначаемыми папкам и отдельным элементам.
f 466
Еще одним “минусом” в использовании папок в библиотеках документов SharePoint 2007 было то, что они затрудняют навигацию, и трудно было определить свое местоположение в иерархии папок. Однако в SharePoint 2010 введено элегантное средство навигации (рис. 19.10), которое доступно на вкладке Navigate Up (Переход вверх) слева от вкладки Browse (Обзор); оно ясно показывает структуру папок и облегчает переход по цепочке папок более высокого уровня.
... Subwbfolderl > АЙ Documents -
nl-Uhorwft Wffnto«rtInternetfeptow
rfW <bcspffil ¦«c-T%20Ciccufn<nt%20t»brary/Fcfn^ AtiHetns*,-c«-:Fc'circldgfi-%ZTrrfev,^2’ ’ - Fwontcs Subsubfofcted - AH Docoments
Brewsc J_
I Tbil pij)t lecJtlDn IK U TmSiti
L* tfrw Document Library L. Fckltra
U Subfolder 1
L* Subsubtofctai
'Add document
P o
SearcfttfweiJe. Modified By
| th« view of the *New Document Library* document library. то add e new Лет. dick or “Uptoatf- j
Loc*l irttranct J Protected Mode Off
Puc. 19.10. Средство Navigate Up (Переход вверх) в библиотеке документов SharePoint
Плюс использования папок в SharePoint 2010 становится очевидным, если открыть раскрывающееся меню папки и щелкнуть на значке Connect to Outlook (Связать с Outlook). Если у пользователя установлена современная версия Outlook, то следуя указаниям, которые появятся после этого, он может связать папку или подпапку с Outlook и работать с содержимым этой папки в автономном режиме. Это удобный способ синхронизации части контента из библиотеки документов с помощью клиента Outlook — без синхронизации всей библиотеки документов, которая может содержать мегабайты или даже гигабайты информации.
И, наконец, использование папок в библиотеках документов SharePoint, содержащих тысячи документов, может повысить скорость работы с библиотеками. Например, если пользователь пытается найти с помощью фильтров нужный документ в библиотеке с 20 000 документов без папок, то такая библиотека может работать медленнее, а если эти документы рассредоточены в 20 папках примерно по 1000 документов в каждой, то производительность поиска в каждой папке будет выше.
Использование средств Edit Document, Check Out. Check in и Discard Check OutСредства Edit Document (Править документ). Check Out (Изъять), Check In (Сдать) и Discard Check Out (Отменить изъятие), как правило, чаще всего применяются в библиотеке документов, предназначенной для коллективной работы, поэтому стоит не пожалеть времени и сил на обучение конечных пользователей и администраторов работе с этими инструментами, даже если они выглядят совершенно понятно, и “каждый” интуитивно понимает, как их использовать.
Важно помнить, что конфигурации рабочих столов могут влиять на возможности работы конечных пользователей с этими инструментами. Например, пользователь с Office 2003 и пользователь Office 2010 будут по-разному взаимодействовать с документами, хранящимися в библиотеке документов SharePoint 2010. В организации должны быть разработаны материалы поддержки, списки часто задаваемых вопросов и обучающие материалы, доступные для пользователей с различными конфигурациями компьютеров. И не забудьте про пользователей Мае!
Щелчок на значке Edit Document (Править документ) после выбора документа открывает приложение Microsoft Office и позволяет пользователю редактировать документ — конечно, если у него есть права на изменение документов в данной библиотеке. При этом может появиться окно Open Document (Открытие документа) с предупреждением “some files can harm your computer" (некоторые файлы могут повредить вашему компьютеру), но потом файл все-таки откроется в соответствующем приложении. Практические рекомендации по использованию приложений Office с SharePoint 2010 приведены в главе 25.
Это повсеместно считается одной из наиболее важных возможностей системы управления документами, которая отличает SharePoint от файлового хранилища и ставит его наравне с другими продуктами ЕСМ (enterprise content management — управление контентом предприятия) или продуктами управления документами.
НА ЗАМЕТКУЕсли в библиотеке документов предполагается хранить файлы типов, не относящихся к Microsoft (например, файлы Adobe Photoshop, Autodesk или AutoCAD), IT-персонал должен тщательно протестировать поведение этих файлов в библиотеках документов SharePoint 2010. Во многих случаях пользователям приходится копировать файлы на свои компьютеры, открывать эти файлы для редактирования, затем сохранять на компьютере, а в конце снова выгружать в библиотеку документов SharePoint 2010.
Всем пользователям рекомендуется изымать документ из библиотеки, прежде чем приступить к работе с ним. При этом пользователю задается вопрос, использовать ли локальную папку для черновиков. Если пользователь щелкнет на кнопке ОК, то документ будет изъят, а значок в столбце Туре (Тип) рядом с документом меняется на зеленую стрелочку, как показано на рис. 19.11. Если пользователь решил использовать локальную папку для черновиков, то копия документа будет помещена в подпапку SharePoint Drafts (Черновики SharePoint) папки Documents (Документы) — если ее нет, она будет создана. Теперь в раскрывающемся меню добавляются пункты Check In (Сдать) и Discard Check Out (Отменить изъятие), как показано на рис. 19.11.
тrs
я
(меп
Ueert
}
Lists
Calendar
Tasks
I DtSCUSS*OOS | Team Discumon
(E Recyde Bin Ml Site Content
• View Properties !ф Edit PropertMS
Edit in Ptcroeoft Van jl Oedtln
Oiacard Chedc Out iU*rt Me Send To
Manage Релтикюпе У Delete
local tnjrenrtj Protected Mode Off
^100% *
Puc. 19.11. Документ, изъятый из библиотеки документов
НА ЗАМЕТКУАдминистратор библиотеки документов может сделать изъятие документов обязательным перед его редактированием. На странице Document Library Settings (Параметры библиотеки документов) перейдите по ссылке Versioning Settings (параметры ведения версий), и в разделе Require Check Out (Требовать изъятие) щелкните на кнопке Yes (Да) под параметром Require Documents to be Checked Out Before They Can Be Edited (Требовать изъятие документов перед их редактированием).
После изъятия документа пользователь может сразу же приступить к редактированию документа или сделать это позже. Другие пользователи увидят по изменившемуся значку, что документ изъят, а если администратор включит в представление документов столбец Checked Out То (Кем изъят), то буцет видно еще и кто изъял данный документ.
Средства View Properties и Edit PropertiesСвойства есть у всех документов, хранятся ли они в библиотеках документов SharePoint или нет. Документы имеют имя, дату и время создания, дату и время последнего изменения, автора и другие описатели. SharePoint позволяет администраторам библиотек документов определять дополнительные свойства — поля метаданных, которые будут храниться в этой библиотеке документов. В отличие от базовых свойств файлов, свойства, определенные в полях метаданных, могут пропасть при перенесении документа в другую библиотеку документов, в которой не предусмотрены такие же столбцы метаданных. Средства View Properties (Просмотр свойств) и Edit Properties (Правка свойств) позволяют пользователю библиотеки увидеть, какая информация доступна в библиотеке документов относительно каждого документа.
На рис. 19.12 показано окно blit Properties (Правка свойств) для документа, хранящегося в библиотеке документов, в котором добавлены столбцы Project Name (Имя проекта). Ratings (Рейтинги). Document Owner (Владелец документа) и Type of Document (Тип документа). Для данного примера использована версия SharePoint 2010 Enterprise. Внизу окна вИДен номеР версии документа — значит, в библиотеке документов включено ведение версий, а, кроме того, имеются сведения о дате и времени создания и последнего изменения и пользовательской учетной записи.
New Document Library - ABC SharePoint 2010 Beta Server Farm Build_vl do r | X | ||
У В | ' i^Copy | X | |
Save Cancel | Psitc | DeleteRem | |
Commit | Clipboard | Ad tons | |
Name* | |ABC SharePoint 2010 Beta Server Farrr.docx ' | * | |
Trtfe | ABC SharePoint 2010 Beta Server Farm Build ' | ||
Project Name | IProiect А; |ч?> 1 | ||
Rating (0-5) | |||
Document Owner | [ABC\User2; 1 | < | |
Type of Document | i Configuration Notes/Instructions T*1 | 1 | |
verson: 5.0 ^ С»и1 1Created Л 3/22/20109:03PM by System Account '--— i — -¦ 1Lastwodfied at 3/13/201D 6:38PM by АВСЧйег! | pI | ||
Рис. 19.12. Окно Edit Properties (Правка свойств) для документа |
Администратор библиотеки документов решил добавить несколько столбцов для более подробной классификации документов с помощью метаданных и попросить пользователей оценить документ. Добавление столбца Document Owner (Владелец документа), который содержит имя учетной записи пользователя в домене, четко показывает, кто является конечным авторитетом для конкретного документа. Конечно, библиотека документов отслеживает, кто создал (или выгрузил) документ и кто последним изменил его, но ни один из этих людей может реально не быть ответственным за сам документ. Добавление столбца Type of Document (Тип документа) предоставляет пользователю список вариантов, которые экономят время и позволяют пользователям точнее определять тип документа, т.к. имена документов не всегда понятны и могут содержать мало информации о типе документа.
Эта важная тема более подробно раскрыта в главе 22.
Использование средства Version HistoryСледующий ряд кнопок на инструментальной панели содержит кнопки Version History (История версий). Document Permissions (Права доступа документов) и Delete Document (Удалить документ), каждая из которых будет рассмотрена в данном разделе. Кнопка Version History доступна в библиотеке документов лишь тогда, когда включено ведение версий: Document Library Settings^Versioning Settings^Create Major Versioning или Create Major and Minor (draft) Versions (Параметры библиотеки документов^Параметры ведения версий^Создать ведение главных версий или Создать главные и второстепенные (черновые) версии).
История версий показывает различные версии документов в библиотеке и информацию об изменениях в метаданных документа. На рис. 19.13 показан пример истории Персии для документа с несколькими главными версиями. Вверху находится опубликованная в настоящий момент главная версия, хорошо видны дата и время изменений, а также пользователи, сделавшие эти изменения, размер документа и комментарии, если они добавлены.
Dgle'.e AJI Versiord Delete Mirw Vernons | ||||
«те. * | Modified | Mod ¦?:¦&?! By | Sim | Cammenls |
the cirrenT pilfered major vcrscn | ||||
5.0 | 3/21/2010 1:3S PWRettnfl (0-5) Number of Ratings | ABC\Userl | 45 KB | A few mtpar updates, but should be considered a bfajor Draft |
30 | 2/24/2010 10:03 PM | System Account | 40 КБ | |
Projctt tame Project A; Project В | . | |||
Ratnfl (0-5) 4.00 | ||||
Number of Ratings 1 | ||||
2.0 | 2J24/20L0 9*23 PM | System Account | 36.5 KB | |
1.0 | 2/22/2010 9-03 PH | system Aacount | ЗЯ KB | |
Title 10 Compelling rewon* tc upgrade ic SQL Serw 2005 | ||||
Рис. 19.13. История версий документа |
У каждой версии имеется раскрывающееся меню с пунктами View (Просмотр), Restore (Восстановить) и либо Unpublish (Отменить публикацию), либо Delete {Удалить). Средство Restore повышает указанную версию документа, т.е. делает копию этой версии и увеличивает ее номер, чтобы она стала последней версией. Кстати, над списком версий имеются также средства Delete All Versions (Удалить все версии) и Delete Minor Versions (У^далить второстепенные версии). Более подробно о настройках ведения версий и положительных и отрицательных сторонах этих настроек написано в главе 20.
НА ЗАМЕТКУ -Ведение версий — настолько важный инструмент в SharePoint 2010, что очень важно обучить администраторов и конечных пользователей свободно обращаться с главными и второстепенными версиями документов. Им также следует уяснить важность следования рекомендациям — всегда изымать документы перед работой с ними, а затем сдавать назад готовые документы с присвоением новой второстепенной версии (черновик, наподобие 0.1 или 0.2) или главной версии (опубликованной, наподобие 1.0 или 2.0). При сдаче файла в библиотеку нужно всегда снабжать его комментариями, чтобы в дальнейшем при необходимости было легче разобраться в предыдущих версиях.
Ведение версий будет описано в разделе “Средства Publish, Unpublish и Cancel Approval” ниже в данной главе, в контексте средств Publish и Approve/Reject
Использование средства Document PermissionsСредство Document Permissions (Права доступа к документам) позволяет пользователю с достаточными правами (по умолчанию член группы Owners — Владельцы) изменять права доступа к конкретным документам. На рис. 19.14 показана страница Permission Tools (Работа с правами доступа) для документа из библиотеки документов в SharePoint 2010. Обратите внимание: под лентой имеется примечание “This document inherits permissions from its parent” (Данный документ наследует права доступа от своего родителя) — это стандартное поведение. На самой инструментальной ленте находятся значки Manage Parent (Управление родителем). Stop Inheriting Permissions (Прекратить наследовать права доступа) и Check Permissions (Проверить права доступа).
Owcusstora Team Pmtkhw
%l«jli«rtr»fwt|Protect*dMo<teOH «« - ЦюО% •
Рис. 19.14. Страница Permission Tools (Работа с правами доступа) для документна
При необходимости администратор библиотеки может назначить уникальные права доступа каждому отдельному документу, но так следует поступать только в случае абсолютной необходимости, т.к. полностью перенастроенные библиотеки документов сильно увеличивают трудоемкость и сложность управления. Но все-таки имеется новое средство управления правами доступа — средство Check Permissions (Проверить права доступа). На рис. 19.15 показаны результаты использования этого средства для документа с вручную настроенными правами доступа для группы AD Consultants. После щелчка на кнопке Check Now (Проверить сейчас) средство проверяет, что группа ABC\Consultants не имеет прав доступа к данному документу. Это особенно удобно, если группы AD используются для определения прав доступа на уровне сайта, т.к. администратор библиотеки документов не может точно знать состав групп AD.
t>»ia«piayTT)lbr abc Idact№0vi1m. The low me*need tube©-wited acrvas b> the conljrwg btoratt
Permission levels given to ABC\consu?taots
Поте
Рис. 19.15. Окно Check Permissions (Проверить права доступа) для документа с уникальными правами доступа
Использование кнопки Delete и корзинКнопка Delete (Удалить) на вкладке Documents (Документы) отправляет один или более документов в корзину библиотеки документов. В библиотеках документов SharePoint 2010 можно пометить один или несколько документов, а затем пользователь с правами автора текстов или администратора может удалить несколько элементов. Можно использовать и клавишу <Delete> на клавиатуре.
r I m u lii pip.ii.mi и .innwi Miargrunn тчn...
Г 472 •—------------—
__ ЧастьivПосле попадания элементов в корзину пользователь с правами полного управления может восстановить оттуда любой элемент, а пользователь с правами автора текстов — элементы, удаленные только им самим. Пользователи с правами только чтения не имеют доступа к корзине. Администратор с полномочиями администратора семейства сайтов имеет доступ к корзине семейства сайтов (Site Collection Recycle Bin), которая называется таюке корзиной второго уровня и содержит элементы, удаленные из корзины конечного пользователя. Такой администратор может также просматривать и восстанавливать элементы которые находятся в корзинах конечных пользователей.
Для каждого семейства сайтов администратор фермы должен определить базовые параметры для корзины этого семейства сайтов. Он может открыть интерфейс Web Application General Settings (Общие параметры веб-приложений) из сайта центра администрирования и задать там следующие параметры:
• Состояние корзины — разрешена или запрещена.
• Интервал времени, по истечении которого элементы удаляются из корзины. По умолчанию это ВО дней, но его можно изменить или установить флажок Never (Никогда).
• Процент квоты сайта, выделяемый для элементов, удаленных в корзину второго уровня (по умолчанию 50%), или же отключение этой корзины (она еще называется корзиной семейства сайтов).
Этот набор возможностей постепенно развивался со времен SharePoint 2003, где корзины не было вообще!
Средства E-mail a Link и Alert MeСледующие два средства на вкладке Documents (Документы) — это E-mail a Link (Отправить ссылку по электронной почте) и Alert Me (Известить меня). E-mail a Link открывает почтовое приложение и копирует в него ссылку на отмеченный документ. Указать можно лишь один документ. Это существенно экономит время, когда пользователь хочет показать документ другому пользователю: чтобы открыть почту и вставить ссылку, достаточно одного щелчка. Кроме того, так сокращается количество файлов, прикрепляемых к почтовым сообщениям, и, значит, экономится место в почтовых ящиках.
Средство Alert Me (Известить меня) позволяет пользователю создать извещение для указанного документа или перейти по ссылке Manage My Alerts (Управление извещениями) на страницу My Alerts on this Site (Мои извещения на этом сайте). Там пользователь может создать извещение для всего списка или библиотеки. Извещения — еще одно мощное средство, которое отличает библиотеки документов SharePoint от обычных решений хранения файлов, т.к. они позволяют SharePoint взаимодействовать непосредственно с конечными пользователями с помощью почтовых извещений в случае изменения существующих документов или добавления в библиотеку новых. Приведенный ниже пример показывает дополнительные преимущества имеющихся средств.
Следующие шаги позволяют создать извещение для библиотеки документов — обычное действие, которое часто выполняется пользователем или администратором сайта или библиотеки документов:
1. Откройте библиотеку документов, перейдите на ленточную вкладку Documents (Документы) и щелкните на стрелочке рядом со значком Alert Me (Извещать меня).
2. Щелкните на ссылке Manage My Alerts (Управление извещениями).
3. Щелкните на кнопке Add Alert (Добавить извещение).
4. Выберите библиотеку документов или список, за которым нужно следить. Щелкните на кнопке Next (Далее).
Глава 195. Введите название для извещения. Рекомендуется вставлять в название имя списка или библиотеки, а затем сокращенно тип извещения, вроде “Все изменения в новой библиотеке документов”.
473
6. Укажите пользователей или группы, которым нужно посылать извещения, разделяя их точками с запятой. В этом поле можно указать кого угодно, но такими широкими правами не стоит злоупотреблять. Обычно извещения создаются для себя лично, но администраторы и начальники могут вводить и имена групп.
7. Оставьте стандартный метод доставки E-mail, если в данной ферме не предусмотрена рассылка текстовых сообщений (SMS).
8- Выберите тип изменений (Change Туре), которые будут генерировать извещения. Возможные варианты — All Changes (Все изменения), New Items Are Added (Добавление новых элементов), Existing Items Are Modified (Изменение существующих элементов) и Items Are Deleted (Удаление элементов).
9. Выберите дополнительные критерии в разделе Send Alerts for These Changes (Посылать извещения для таких изменений). Здесь возможны варианты Anything Changes (Любое изменение). Someone Else Changes a Document (Изменение документа кем-то другим), Someone Else Changes a Document Created by Me (Изменение кем-то другим документа, созданного мной) и Someone Else Changes a Document Last Modified by Me (Изменение кем-то другим документа, до этого измененного мной).
10. Выберите вариант в переключателе When to Send Alerts (Когда посылать извещения). Возможны варианты Send Notification Immediately (Послать извещение немедленно), Send a Daily Summary (Послать в ежедневной сводке) и Send a Weekly Summary (Послать в еженедельной сводке). Для вариантов ежедневной и еженедельной сводки необходимо выбрать время и день недели. На рис. 19.16 показан пример извещения для указанного типа изменения с выбранным видом изменения и временем посылки извещения.
:»j ма -'«ьорвь1 fcywtt/Suwfcwjifr» 1ии*?встш^%зУ2рА*го<со5%д>ав»УС? *>j ж •ggFmmittt '•_'NcwDocumentUfan^r<NewAlcft
Send me alarts by ф E-maS
^АЯ Site Content Speech*»
L.’setieebc.oxn send url in tea (sms)
О<fly send rr»e «terti »Л#п-lAH«hang»
•* tyn* af dwv** y*u to hr atated to
4 New ftam* are *4 d«d C! Ermine icm era ¦nodiFwd } Item* mrt defetad
Send it** ел Л1«п wh*n M Anything changes < Sotnconc • document
, Someone ete* cha>v«e • document cretited by rre Someone ^аесЬатфея в document letfmodrfied by rna
ft Send nctificaifinifntnaMtb #> Send • daMy eummaiy Send ¦ wfwldy eimmary
1
-J
Yane:
лтавжз
% Local ntr<nrt | Protected Mode Off
11. Щелкните на кнопке ОК.
12. Если среда SharePoint 2010 настроена правильно, то пользователи, указанные в поле Send Alerts То (Кому посылать извещения), будут получать почтовые сообщения с успешно созданными извещениями.
Средства Download a Copy, Send То, Manage Copies и Со То SourceДалее на вкладке Documents (Документы) находится группа средств: большой значок Download а Сору (Загрузить копию) и справа от него — Send То (Послать), Manage Copies (Управление копиями) и Go То Source (Перейти к источнику).
НА ЗАМЕТКУСредства, описываемые в данном разделе (Download a Copy, Send То, Manage Copies и Go То Source), считаются более сложными инструментами, и конечные пользователи должны иметь представление об их сложности и ограничениях. Аргумент против этих средств — они противоречат одной из целей SharePoint — централизации и консолидации документов без наличия множества копий во множестве различных мест, что как раз возможно с помощью этих средств. Однако иногда они могут быть весьма полезны и даже незаменимы, хотя, конечно, применять их следует с осторожностью.
Действие средства Download а Сору (Загрузить копию) понятно из его названия: щелкнув на этом значке, пользователь может сохранить копию документа в другом месте. В идеале этот вариант следует использовать как можно реже, т.к. имеется множество других способов автономной работы с контентом — например, синхронизация папки с Outlook, использование рабочего пространства SharePoint или применение сторонних средств — но бывают случаи, когда загрузка копии действительно нужна. Чаще всего такое бывает тмда, когда один пользователь изъял документ из библиотеки, а другому нужно просто свериться с ним или также внести свои изменения. Конечно, основное назначение изъятия как раз и состоит в том, чтобы другие люди не могли редактировать документ, но бывает, что пользователи забывают о том, что они изъяли документ, а другие пользователи, которым он срочно понадобился, не хотят беспокоить администратора или службу поддержки. Только учтите, что загрузка копии, редактирование и последующее сохранение ее в библиотеке после того как туда сдана одна из версий документа — очень неудачное действие, т.к. изменения, выполненные в предыдущей версии, будут “похоронены" в истории версий.
Пусть, допустим, пользователь 1 изымает из библиотеки документ Visio, вносит в него изменения — например, добавляет значок сервера — и забывает сдать этот документ обратно. Пользователь 2 загружает копию, т.к. ему необходимо также внести изменения, и добавляет в нее значок принтера. Он не может сохранить документ в библиотеке с тем же именем, поэтому он слегка изменяет имя документа — добавляет к нему суффикс revl. После этого пользователь 1 все-таки сдает в библиотеку свою версию. Теперь в библиотеке находятся два различных первичных документа, что представляет собой классическую проблему общего файлового ресурса и дезориентирует пользователей. Было бы лучше, если бы пользователь 2 отправил пользователю 1 почтовое сообщение с просьбой вернуть документ в библиотеку, а при отсутствии реакции через некоторое время попросил администратора выполнить принудительную сдачу. При этом система ведения версий вела бы правильные версии, а в библиотеке не было бы несколько первичных документов.
Для средства Send То (Послать) имеется два варианта: Other Location (В другое место) и Create Document Workspace (Создать рабочее пространство документов). Пользователь может быстро указать это другое место, которое должно быть библиотекой документов
™" Использование библиотек и списковв"5ПагеРошГ"5Щ75""^^^^^^^
Глава 19 JSharePoint 2010, где данный пользователь имеет права автора контента, либо его может оп-„еделить администратор фермы из сайта центра администрирования: General Application Settings^Configure Send to Connections (Общие параметры приложишй^Настройка подключений для посылки документов). Кроме того, его может определить администратор библиотеки документов с помощью параметров библиотеки документов на странице Advanced Settings (Дополнительные параметры). На рис. 19.17 показано окно Сору (Копирование), которое открывается при выборе варианта Other Location. В нем нужно ввести имя целевой библиотеки документов и, при желании, изменить имя документа. Пользователь может также попросить автора документа посылать ему изменения при сдаче документа и создать извещение для исходного документа. Эти методы не идеальны, но они все-таки позволяют уведомлять лицо, создавшее копию, об изменениях исходного документа. После завершения процесса копия документа будет создана в целевой библиотеке.
Oecautfem
Specify a destrvtnn вгС Не мтк fu йксцру - Ihe deabnabon irurtbe a URL to a ShaePoint docunent ttvary.
Nets th*l you are copyng the pifc&ied VB"Sor of Ihe dooimL
Destination document library or folder (Cfeek here to test?; htrp://abcspfO l/shared documents File name for the copy:
Share Point Topology COPY prsd
Update
Ikiyttontmnquestthat yurciyjybeiptated v^ovw^Kdaoiwle «tadedn. Vouundso revest Id reeetv* iirtibttn riiioi tte AjojnentcJw^^s by ociltie в) Art on the souses docunmi.
Prompt (he author to send out updates when the document ts tJweked in?
* YeS S'wo
rfl Create an alert for me on the source document
Puc. 19.17. Окно Copy (Копирование), открывшееся при использовании средства Send То (Послать) в библиотеке документов
Интересно, что при использовании средства и процесса Send То система SharePoint помнит о наличии еще одной копии или даже нескольких копий документа. На рис. 19.18 показано окно Manage Copies (Управление копиями) для документа, который был только что скопирован с помощью команды Send То.
ь New Copy Update Copies
Copies that prompt for updates:
Edit Destination
Modified By Administrator
Share Poirrt Topology COPY vsd
documents
Copies that do not prompt for updates:
Edit Destination Fife Name
Modified By AdmimtfratcH-
http://abcspl002/Nev» Document Share Poirt Library Topology.vsd
^^^^^^^^^Яотользовани^Технологии ^ГагеРошП!СТ?Г^
476 I- --------
Часть IVВ этом окне можно при необходимости создать еще одну копию или обновить копии документа. Если потребуется, пользователь может удалить ссылки на документы, щелкнув на кнопке Edit (Правка) рядом с адресом Destination (Назначение). Но учтите (это относится и к теме рабочих пространств документов), что библиотека документов не знает о копиях документа, находящихся в рабочем пространстве документов, а это может затруднить администрирование.
Мы не будем подробно расписывать рабочие пространства документов, т.к. они рассматриваются в главе 21. Рабочее пространство документов по сути представляет собой сайт, который может быть создан пользователем с достаточными полномочиями и который может содержать копию документа, а также другие списки, предназначенные для обеспечения совместной работы. Однако учтите, что в отличие от команды Send То, копия документа в рабочем пространстве документов не под держивает связь с оригиналом, и это может привести к путанице у части пользователей — какая версия документа является последней и наиболее актуальной — находящаяся в библиотеке документов на родительском сайте или в библиотеке документов в рабочем пространстве. В рабочем пространстве документов имеется средство Publish to Source Location (Опубликовать в исходном местоположении), ссылка на которое находится в раскрывающемся меню документа в разделе Send То. и администратор рабочего пространства документов должен не забыть применить его, когда рабочее пространство выполнит свою роль и документ будет готов.
НА ЗАМЕТКУ -Рабочие пространства — удобная вещь, они используются несколько лет в нескольких версиях SharePoint, но все же их трудно администрировать, и во многих организациях ограничивают их применение и разрешают их создавать лишь немногим пользователям. Например, после создания нового рабочего пространства его создатель должен выполнять роль администратора сайта и назначать пользователям права доступа к этому рабочему пространству, потом проверять, что редактируется нужная версия документа, и затем, после завершения совместной работы, опубликовать документ назад в исходную библиотеку документов.
Последнее средство в этом разделе — Go То Source (Перейти к источнику) — активно в тех случаях, если выбранный документ связан с исходным документом. При щелчке на этой ссылке выводятся свойства исходного документа.
Немного о рабочих потокахРабочие потоки — сложная тема, заслуживающая отдельной главы (глава 28), но поскольку на ленточной вкладке Documents находится средство Workflow (Рабочий поток), мы кратко расскажем о нем здесь.
НА ЗАМЕТКУ -В SharePoint 2010 доступен лишь шаблон рабочего потока с тремя состояниями, а остальные доступны в SharePoint 2010. В редакциях SharePoint 2010 Standard и Enterprise имеются следующие шаблоны рабочих потоков: Disposition Approval (Утверждение по существу). Publishing Approval (Утверждение публикации). Collection Signatures (Сбор подписей), Approval (Утверждение) и Collection Feedback (Сбор отзывов).
Рабочие потоки должны создаваться администратором библиотеки документов и затем быть доступными для пользователей этой библиотеки. Администратор библиотеки документов решает, будет рабочий поток запускаться автоматически или вручную пользо-
ид^шлгданпи мгчяцяеи. я i паями- а знаягым ¦зим i ¦ i
вателями с правами Edit Item (Правка документов), и должны ли пользователи управлять правами доступа к списку при запуске рабочего потока. После запуска рабочий поток сообщается с участниками по электронной почте, чтобы они знали, что им следует делать. Одновременно в списке задач SharePoint создаются задачи, с которыми взаимодействуют «частники и которые изменяются по мере выполнения участниками своих задач.
При необходимости создания более сложных рабочих потоков разработчики и администраторы могут использовать инструменты наподобие SharePoint Designer 2010, Visio 2010, Visual Studio 2010 и другие средства. С помощью InfoPath 2010 можно создавать сложные формы для использования в рабочих потоках, настраивать почтовые сообщения и создавать сложную бизнес-логику.
Для запуска рабочего потока пользователь с достаточными правами должен выполнить следующие шаги:
1. Выделите документ, а затем выберите в раскрывающемся меню пункт Workflows (Рабочие потоки) или щелкните на кнопке Workflow (Рабочий поток) на ленте Documents (Документы).
2. Откроется страница Workflow.aspx, на которой выводятся все рабочие потоки, связанные с данной библиотекой документов. Щелкните на нужном рабочем потоке. При отсутствии рабочих потоков попросите администратора библиотеки документов, чтобы он создал один поток.
3. Измените параметры рабочего потока, введенные администратором библиотеки документов или сайта: участники рабочего потока, текстовое сообщение, плановые даты завершения всех задач, длительность каждой задачи и другие поля, которые зависят от вида рабочего потока. На рис. 19.19 показан пример рабочего потока на основе заготовленного потока Collect Feedback (Сбор отзывов).
4. Щелкните на кнопке Start (Пуск), чтобы запустить рабочий поток, после чего всем участ-никам будут разосланы почтовые сообщения с инструкциями по выполняемым шагам.
AssigRTe | Dtdef |
Noel: |Я/Ш | CneBiatime(ser>a)) [j*] |
: Coltn Spence: j&'SU | Oneatat>me|ser>al) utl |
1 Management: | Ml at once {parallel) ??] |
В Mdarewtfaoeenter в» names sfthe people towflwn (he workRowwritl assign tssk$, end choose •he order m»*irrhlhos«*aala are anlgned.SeperrtittemWlth semicolons You can also addibges to assign tasks to mor* peotfle in different orders^ For each group entered, assign я every третьего? that group |
Please orovlde feedback on tins final draft eTtheeropossl
Thrs message vrill he sent to the people assigned taste. 4/26/2010
Due DiefcK AHTmJb
Thedat* bjr which all tasts are due
Duration PerTatt
Ibeamoort olttmetifrtllatasllsdue. Choose the units by uilr^Bte Duration unto.
Darfs) ¦
Duration Units
Define Ihe unlaoJlmt used by the Duration Per TjsIl.
Гдеэдва; ,
Notlfytih«sepeop'le*henthe»»odrflo»rtartsend«nds»*tthcut assigning tasJcsto them
ф Local Mtrenet | Protected Mode Off
Ч-Н 'I Ц1Ш1 И ML' 4 J1H1 «.ПЖУ.', iTM ¦¦!¦ ...
В следующем разделе будет приведен пример рабочего потока Page Approval (Утверзц. дение страницы), чтобы было понятно, как задействовать готовый рабочий поток в процессе утверждения.
Средства Publish, unpublish и Cancel ApprovalСредства Publish (Опубликовать), Unpublish (Отменить публикацию) и Cancel Approval (Отменить утверждение) активны только если в библиотеке документов включено ведение версий и разрешено создание главных и второстепенных (черновых) версий. Главными версиями считаются опубликованные версии. Ведение версий — важный компонент SharePoint 2010 и других приложений управления документами, т.к. оно позволяет не только отслеживать предыдущие версии документов, но и скрывать их от конечных пользователей в стандартных представлениях, чтобы устранить возникновение ошибок при работе с документами.
При включенном ведении версий вопрос, какая же версия является последней, не возникает, т.к. версия, которая видна в библиотеке документов, и является последней и актуальной. Более старая версия может появиться в качестве текущей версии документа в библиотеке документов, только если пользователь специально искал предыдущую версию документа с помощью средства Version History (История версий, рассмотрено выше в данной главе), выбрал одну из старых версий и щелкнул на кнопке Restore (Восстановить). Тогда старая версия станет “самой свежей” версией с самым последним номером версии, который будет виден в библиотеке документов. Понятно, что такое может быть лишь тогда, когда пользователь по какой-либо причине решит, что старая версия содержит наиболее актуальное содержимое.
НА ЗАМЕТКУУчитывайте, что при ведении версий каждая версия документа добавляет к объему базы данных контента размер полного документа. Система ведения версий в SharePoint 2010 не только отслеживает различия между документами, но и хранит полную копию каждого документа. Администраторы должны помнить об этом при решении, активировать ли ведение версий для списков и библиотек.
Процесс превращения черновой версии (например, 0.1) в главную (например, 1.0) версию в терминологии SharePoint называется публикацией, и кнопка Publish (Опубликовать) используется либо для запуска рабочего потока, либо для немедленной публикации документа. Использовать ли рабочий поток для этого процесса, что усложняет и удлиняет его, или сразу опубликовать документ, решает администратор библиотеки документов. Ниже приведен пример выполнения процесса выгрузки документов в библиотеку документов с включенными главными и второстепенными версиями, расписаниями и рабочими потоками.
Администратор библиотеки документов может разрешить или запретить применение расписаний для этой библиотеки. Такое расписание определяет срок публикации документа и доступно для просмотра пользователям сайта. До наступления запланированной даты запуска элемент находится в состоянии черновика, а после наступления этой даты, но до конечной даты, состояние документа меняется на опубликованную главную версию.
Параметры Draft Item Security (Защита чернового элемента), которые задаются администратором библиотеки документов и доступны на странице Document Library Settings (Параметры библиотеки документов) через страницу Versioning Settings (Параметры ведения версий), определяют, кто может видеть черновые (не опубликованные) версии документов. Возможны варианты Any User Who Can Read Items (Любой пользователь, который может читать элементы). Only Users Who Can Edit Items (Пользователи, которые могут пра-^ i ц^к’щи№з.щ|дар|ц|.’>< шинки i цшит ми-дщга-
виТЬ элементы) и Only User Who Can Approve Items (Только пользователи, которые могут утверждать документы). Поэтому важно, чтобы администратор библиотеки документов задал наиболее оптимальное сочетание параметров. К этой теме мы еще вернемся в главе 20.
В некоторых библиотеках документов, которые создаются во время создания сайта публикации или семейства сайтов, ведение главных и второстепенных версий включено сразу, а также включено утверждение контента, что означает, что перед публикацией документа в качестве главной версии он должен быть утвержден пользователем с полномочиями утверждающего. В библиотеке может быть включено и ведение расписаний, где определяется, когда утвержденный элемент будет доступен для широкой публики. Чтобы данный процесс был более понятен, ниже приводятся его шаги:
1. Пользователь библиотеки документов для семейства сайтов в сайте публикации SharePoint 2010 Enterprise выгружает в библиотеку некоторый документ. В этой библиотеке включено ведение главных и второстепенных версий, требуется утверждение содержимого для отправленных в нее элементов, настроен рабочий поток Раде Approval (Утверждение страницы), разрешено использование расписаний — поэтому для того чтобы выгруженный документ стал доступен широкой публике, нужно выполнить ряд действий.
2. Как показано на рис. 19.20, пользователю предлагается подтвердить имя и название документа, назначить дату запуска расписания (сейчас или в указанный день) и решить, указать ли фиксированную дату завершения или обойтись без нее. В данном примере пользователь хочет придержать публикацию документа в главную версию до заданной даты и оставить его опубликованным лишь на несколько недель. После проверки параметров он щелкает на кнопке Save (Сохранить).
Рис. 19.20. Завершение процесса выгрузки для библиотеки документов с включенными расписаниями
r^^^^Г 480 -—---
i_I Часть IV3. Теперь документ сохранен в библиотеке документов, но в статусе черновика, с номером версии 0.1. В силу настроек библиотеки документов, этот документ могут видеть лишь пользователи, которым разрешено править элементы в данной библиотеке, к которым относится и данный пользователь.
4. Пользователь решает, что документ готов для публикации, открывает раскрывающееся меню для элемента в представлении All Items (Все документы) и щелкает на кнопке Publish (Опубликовать), которая находится на ленточной вкладке Documents (Документы).
5. Т.к. для данной библиотеки документов автоматически активируется рабочий поток Page Approval (Утверждение страницы), то открывается страница Workflow.aspx, в разделе Start a New Workflow (Запустить новый рабочий поток) которой находится единственный элемент — Page Approval. Пользователь щелкает на значке Раде Approval, чтобы запустить рабочий поток.
6. Пользователь вводит дополнительную информацию (рис. 19.21), чтобы завершить формирование рабочего потока — текст запроса, дату запланированного завершения, длительность выполнения задачи — и щелкает на кнопке Start (Пуск).
C3
Сотрет»/ ABC Intrvrw
This messajenrtllbewfrttD the p«eW*»4i*nedt*sia Э/1Я/2010
UutMrfDrMITub
Hwdattfejmhlch til tasks viAii
Ouraben Per Task
The emoonl dtimttiflW a tirtb due. Cheese Ifctimlts by win* the Owr«boo Units Dffyls)
К
OwtmiUfrfb
Drfln* the units c? Urn* used by
[ “ _
NDt(f|rfhcMpeQfi)c«*wn№e<)vrUto*< St*ro andciNdsMMtoutMtlfpwit toiks tB
^ Lcol | Prrtected Mode Oti
Puc. 19.21. Запуск рабочего полижи Page Approval (Утверждение страницы) в библиотеке публикации
7. Теперь состояние утверждения переведено в “Ожидание" и останется таким до утверждения документа утверждающим лицом.
8. В этот момент члены группы утверждающих лиц сайта получат почтовые сообщения, что документ требует утверждения (рис. 19.22). Утверждающий может щелкнуть на кнопке Open This Task (Открыть эту задачу) на ленте Outlook 2010 для данного сообщения, и тогда откроется форма с вариантами действий: Approve (Утвердить), Reject (Отклонить), Cancel (Отменить), Request Change (Запросить изменение) и Reassign Task (Переназначить задачу). Утверждающий выбирает вариант Approve.
Л! Ы ^ О ^ 4 - T«ks-Plc»w*j^rov« Design 5РЙ07 Collaboration and OCSiO - Мемяде(МТМ1-) ^ 3 ^ П
|] To complete thb tost ' I, Review Devn 5P 20t
2 Perforft* the specific eclivTties required for this task.
3. Us«the Open the tide button to mrbthe task as completed, (tf you cannot update thtstask, you might rot hwe Bccesstsrt.)
О See more Aout Company ABC Intnmfc !*l |
Puc. 19.22. Почтовое сообщение с запросом па утверждение документа, отправленного для публикации
9. Теперь документ утвержден для публикации в запланированный первоначальный день. На рис. 19.23 состояние утверждения (Approval Status) установлено в Scheduled (Запланировано) с начальной и конечной датами в столбцах справа. Обратите внимание, что на рисунке активен значок Cancel Approval (Отменить утверждение), так что пользователь может при необходимости отменить утверждение и начать процесс снова.
J г (?[] ЬНр/'аЬсгрШШЫеСсИмМл&осителЬ'Тсвпп/ДНИггти.нр, „ Fwortei МаСЫесЪепОоситаЯс-JUtOocotnerts
a-
3 t}
Upload
A
.............. .............. Vtel
Corucerit. Docuawrl- Foldn Decu&iert ? FVoperbei r^optrtrti
tour_OmnftChwttX *hw«t
W«rtflovn PubtBh
SchwU^vEndEV-^ '|
Ltoranes
N*1* Documer* Library
•todihed
«. LI 02 PM
Modified By Aporoval StaUM lycternApcMiat Scheduled
Schedulmg Start L«tt S.OOdUPH
it r=v=-
^ Recycle Bm ^ AX site Content
ftUd docu(7Mrt
4a Loc*l wtnnet I Protectee Mode Off
Puc. 19.23. Утвержденный документ, с запланированной датой публикации
В данном примере продемонстрированы возможности управления: разрешение ведения главных и второстепенных версий в библиотеке документов, требование утверждения содержимого документов, использование рабочего потока Page Approval, а также использование запланированных начальной и конечной дат. Задействование всего диапазона возможностей увеличивает издержки и сложность процесса, но помогает обеспечить просмотр содержимого одним или несколькими членам группы утверждающих лиц для сайта, прежде чем “широкая публика” сможет увидеть документ в главной, т.е. опубликованной, версии.
482 \-' Часть IV
Такая сложность требует тестирования и обучения администраторов, утверждающих лиц и конечных пользователей, чтобы исключить недоразумения во время производственного процесса.
Средства I Like It и Tags & NotesЗначки I Like It (Нравится) и Tags & Notes (Пометки и примечания) отсутствуют в SharePoint 2010, но доступны в SharePoint 2010 Standard и Enterprise — они находятся на правом конце панели Documents (Документы) (см. рис. 19.23). Данные средства называются также социальными пометками и панелью примечаний и предназначены для категоризации контента в SharePoint. Они будут рассмотрены в главе 23.
Эти средства легко использовать, и они довольно интересны для конечных пользователей, которые скоро начинают экспериментировать и таким образом выявлять их потенциал. Например, если значок Tags & Notes выделен цветной рамкой, это означает, что на странице имеются пометки и примечания. Если щелкнуть на значке Tags & Notes для конкретного элемента, то откроется окно Tags and Note Board (Панель пометок и примечаний, рис. 19.24). В данном примере пользователь добавил к документу несколько дескрипторов (пометок), а другие последние действия перечислены в нижней части окна, где отражены действия с дескрипторами других пользователей. Это позволяет пользователям быстро создавать и применять собственные пометки и наблюдать, как помечают данный элемент другие пользователи. Пользователи могут также посетить персональный сайт (Му Site) и увидеть историю дескрипторов, которые они применяли. На рис. 19.25 показан пример персонального сайта пользователя Userl: видно, что он недавно создавал дескрипторы и заметки, которые выведены в правой части страницы. Набор дескрипторов в левой части экрана показывает с помощью размера букв частоту использования этих дескрипторов.
Как и в любом случае с возможностью легкого добавления комментариев, тут также возможны злоупотребления, и поэтому пользователей следует проинформировать о политиках, связанных с ненадлежащим использованием этих средств и последствиями для применяющих слишком вольные выражения.
Recent Activities
v‘ ABCV^rninistrator wrote "Note that I updated there tnst..." on 3/21/2010 v" ABCVrterl «*roU “Aoreed. I used these for my ho...’ on 3/21/2010 О ABCMJserl tagged ’Ouster’ on 3/21/2010
Puc. 19.24. Окно Tags and Note Board (Панель пометок и примечаний) для элемента из библиотеки документов
О Refine toy t»g:
Sort. Mi>habeOM“ir I By So* ш I like it SQL Server 2008 tip
J? Fbatsda tatetKiAddn|le*ugn to report* .... 3/21,2010 IoouWnte^tNstowofV' Anyone hew betterauccesi? View Related Activfoet CcJeCe
^ Tagged 3Dnderutt6cedSPTechnalqg^. wMi I like It. 3/21/2010 Vie* Related Activitie* IQMafca Private Delete
Tagged Adding gauges to rqjortt — wOb I Wee в. 3/21/2010 trie* Related Actmbea pitaktPnyate Delete
Teemed Addon icon toSheref^frt.. athlKwA. V2l/201t View Related Aebvttoa |f|H«be Private OoJetж
У Poat*0 a Note on ABC SQl 2006 Fed Over Cl.... ЗШ/2010
Agreed, ! Med the** for my hotne lab and they wortted frrfi.
^ Local Mncset | Protected Mode Off
Add SharePoint Tags and Notes Tool
Mditto your bra«er'*Favorte»©rboalvneri«iilto the •Links" or ’Bookmarks Todber* croup. Then show the “Dotes Bar' or 'Bootonarti* Toolbar* to *ee k.
ft * «4100% -
Puc. 19.25. Страница персонального сайта на вкладке Tags and Notes (Пометки и примечания)
НА ЗАМЕТКУУправляющие элементы на ленточной панели социальных пометок и примечаний могут быть отключены администратором фермы: с сайта центра администрирования нужно перейти на страницу System Settings (Параметры системы) и там щелкнуть на ссылке Manage Farm Features (Управление компонентами фермы). Найдите в списке элемент Social Tags and Note Board Ribbon Controls (Ленточные элементы панели социальных пометок и примечаний) и щелкните на кнопке Deactivate (Отключить).
Работа со списками SharePoint 2010Как было показано в предыдущем разделе, в библиотеках SharePoint имеется множество весьма мощных компонентов и средств, и похожий набор компонентов и средств предоставляют списки SharePoint. Поскольку частично они пересекаются с библиотечными, в данном разделе основное внимание уделяется различиям между списками и библиотеками и приводятся примеры, которые могут помочь пользователям и администраторам понять, в чем эти различия и как их лучше использовать. Будут приведены также примеры настройки списков администраторами списков и администраторами сайтов, для того чтобы лучше приспособить их к потребностям пользователей.
Отличия списков от библиотекНаиболее часто используемыми строительными блоками для систем совместной работы и управления информацией на базе SharePoint являются библиотеки, а вслед за ними идут списки. Библиотеки предназначены для хранения файлов, а списки — для хранения строк Данных, которые определяются столбцами, настроенными на хранение определенных типов данных: текста, чисел, отметок даты и времени, вариантов перечислений и других.
^^^?ЯЯль5сП?Тш^7еЯшлоПЖ5иагеТ’о1п?7^7^ГТ" Часть IV
Если пользователь щелкнет в списке на ссылке New Item (Создать элемент), то появится предложение ввести различные виды информации — текст, денежные значения, отметки даты и времени, выбрать элемент иэ списка элементов или, возможно, имя пользователя Затем эта информация сохраняется в строке списка, и ей присваивается уникальный идентификационный номер. Для этого не нужно выгружать какой-либо документ, и это фундаментальное отличие от библиотеки, данные в которой могут храниться только в каких-то документах.
484
Еще одно занятие для администратора — выявление способов, которыми конечные пользователи могут влезть в неприятности. На рис. 19.7 (ранее в данной главе) показано, как пользователь может перейти в папку SharePoint с помощью Windows Explorer (WebDAV), введя имя сервера SharePoint, имя сайта и библиотеку документов в формате вроде \\имя-сервера\имя-библиотеки. В этом примере имя сайта не нужно, т.к. библиотека документов является частью корневого сайта, и пользователь может видеть ее содержимое в виде документов и даже папок. Но аналогичные переходы к спискам не так безопасны, и это показано на рис. 19.26: там имеется папка Announcement (Объявление), папка Attachments (Вложения), да еще несколько документов, которые оказываются серверными страницами ASP.NET. Двойной щелчок на папке Announcement не выдает данные, которые были введены в список, т.к. эти данные записаны в базы данных SQL и хранятся в таблицах. И такие данные невозможно добавить из интерфейса проводника, поэтому подобный доступ к спискам не имеет никаких преимуществ для конечных пользователей.
fr Network г abcsjrfOl г lists > announcements | ||||||
---|---|---|---|---|---|---|
* ^Ор№ | Iw»t— | *5 - | ||||
iV Favorites | * | Name | Dotemodihed | Type | Sue | |
М Desktop | 4 Announcement | 2,1220107.48 PM | Ftieic&te | |||
-jp. Downloads | a Attachments | 2,*U 20107-28 PM | Filefc'def | |||
^ Recent Pieces | -*»1 AIBterm | гпътатль pm | ASP.NET Sew Page | 4 KB | ||
ifel DispFerm | 2/12/20107:28 PM | ASP.NETServerPage | 14 KB | |||
Si Libraries ' | Щ] Edrtform | гпышъп PM | ASP NET Server Page | 14 KB | ||
(3 Documents | Newforrn | 2/12/2010 7:2* PM | ASP.NET ServerP«ge | 14 KB | ||
Musk | ||||||
fey Picture* | ||||||
В Vtdeoi | ||||||
k Announcement | Date moltfieft 2/12/2010 7:28 PM | Offline Status. Onbne | ||||
¦ FAtfoMn | Offlme evi3eb*tily Not available |
Рис. 19.26. Окно проводника с представлением списка объявлений в SharePoint 2010
НА ЗАМЕТКУОрганизация должна определиться, разрешить ли доступ с помощью проводника (WebDAV) к содержимому SharePoint 2010, т.к. результаты, которые увидят конечные пользователи при просмотре списков — папки и страницы ASP.NET — могут запутать их. Кроме того, слишком рьяные пользователи могут удалить папки или формы, что может повредить функциональности списка.
Неопытных пользователей и администраторов может смутить то, что в списках SharePoint могут храниться не только элементы списков, но и вложения, прикрепленные к ним, так что подготовьтесь к обсуждению преимуществ и недостатков применения списков и библиотек для хранения элементов. Эти вложения хранятся в папке Attachments (Вложения), которая видна при просмотре в проводнике (см. рис. 19.26). Еще одно отличие между списками и библиотеками касается версий. Даже если для списка включить ведение версий, версии вложений при их изменениях не отслеживаются. Это может привести к путанице или даже к потере производственных данных, если пользователи ожидают корректного ведения версий в списках. А если пользователь удалит вложение, то его невозможно будет восстановить из предыдущей версии элемента, т.к. средство ведения версий не следит за содержимым вложений. Правда, удаленные вложения попадают в корзину и доступны для восстановления. Еще один аспект ведения версий: для списков существуют только главные версии, и невозможно сохранять второстепенные версии, что менее удобно для сложных процессов просмотра и утверждения документов. Так что, возможно, по этим причинам следует запретить прикрепление вложений к элементам списков.
Обзор нескольких списков, часто встречающихся в шаблонах бригадного сайтаСейчас мы кратко рассмотрим несколько базовых списков, присутствующих в бригадном сайте (Team Site) SharePoint, чтобы лучше оценить гибкость списков. В шаблоне бригадного сайта имеются списки Announcements, Calendar, Links и Tasks. Каждый из них состоит из нескольких столбцов, различных представлений, а в некоторых случаях и особых функций, добавленных Microsoft. Вот столбцы, которые находятся в списках, и их краткие описания:
• Список Announcements (Объявления) содержит объявления, состоящих из полей Title (Заголовок), Body (Тело) и Expiration Date (Дата окончания). Эти разделы удобны в качестве отправной точки для ввода данных, которые составляют объявление по материалам сайта: когда срок его действия истечет, оно не будет больше видно.
• Список Calendar (Календарь) содержит строки данных, состоящие из следующих столбцов: Title (Заголовок), Location (Место), Start Time (Дата и время начала), End Time (Дата и время завершения). Description (Описание), Category (Категория), All Day Event (Событие на весь день), Recurrence (Повторение) и, если нужно. Workspace (Рабочее пространство). Таким образом, каждая строка описывает событие, которое можно просмотреть в календарном представлении с различными параметрами и средствами навигации.
¦ Список Links (Ссылки) содержит лишь поля URL, описания и примечаний. Он предназначен для хранения информации об URL-адресах и вывода вместо них понятных описаний.
• Список Tasks (Задачи) довольно сложен и содержит поля Title (Заголовок), Predecessors (Предшественники), Priority (Приоритет), Status (Состояние), % Corrplete (% завершения), Assigned То (Исполняющий), Description (Описание), Start Date (Дата начала) и Due Date (Планируемая дата завершения). Для этого списка специально созданы представления для вывода только элементов, которые удовлетворяют определенным критериям: My Tasks (Мои задачи), Due Today (Должны быть завершены сегодня), Active Tasks (Активные задачи). By Assigned То (По исполняющим) и By My Groups (По моим группам).
В главе 18 уже было проведено подробное сравнение списков и библиотек, доступных в различных версиях продуктов SharePoint 2010, но этот небольшой набор списков дает некоторое представление о каждом из них.
На рис. 19.27 показан список Announcements (Объявления) в SharePoint 2010, в котором выбран один элемент и открыта вкладка Items (Элементы) на ленте List Tools (Средства списка). Эти средства должны быть уже знакомы вам, т.к. рассмотрены при изучении библиотек. Поскольку список находится в семействе сайтов SharePoint Foundation 2010, здесь нет значков I Like It (Нравится) и Tags & Notes (Пометки и примечания), но они были бы видны в версиях SharePoint 2010 Standard и Enterprise.
с j «а
I Sites Teem Subsite 1
Libraries Site Page*
I Shored Docutneris Wc* Document Lfcta'y
! Lists I Calendar Ted»
Discussions Team D*scussm
4
V»ew Item Edit Item
MertMe
Manage Permmtons X Delett Item
¦ Add ne* enneuncerrierit
I'.& Recycle Bm ^ All Site Comer*
j Done Loc*i rrrtnnet | Prelected Mooe Off * %100X «
Puc. 19.27. Вкладка Items (Элементы) дли списка Announcements (Объявления)
Однако для списка имеется одно новое средство — Attach File (Прикрепить файл) — которое позволяет пользователям указать один файл и сохранить его в качестве вложения. Вложения хранятся в списке в специальной папке Attachments (Вложения), и хотя нет никаких ограничений на количество вложений, прикрепленных к элементу списка, преимуществ такого хранения документов не очень много (об этом уже было сказано в данном разделе).
Процесс создания нового э