SharePoint 2010: Crescere il tuo farm di SharePoint

SharePoint include una serie di strumenti e interfacce di gestione per la configurazione la gestione della propria farm SharePoint.

Steve Wright e Corey Erkes

Adattato da "Pro SharePoint 2010 Governance" (Apress)

Uno degli aspetti più confusi della configurazione di una farm di SharePoint è che c'è di solito più di un modo di fare la stessa cosa. Ecco perché SharePoint ha tre interfacce di amministrazione separata.

L'interfaccia più semplice è il sito Web Amministrazione centrale (CA). Il programma di installazione di SharePoint crea automaticamente il sito CA quando crea inizialmente una farm di SharePoint. Si può ottenere attraverso la maggior parte delle attività di amministrazione utilizzando CA e una serie di pagine Web semplici da usare. Questa interfaccia è l'ideale se non si è comodo scrivere codice o se è necessario eseguire alcuni compiti che non richiedono l'automazione.

La successiva interfaccia, disponibile da riga di comando di Windows, è lo strumento di amministrazione di SharePoint, noto come STSADM. STS in nome di questa date strumento indietro ai giorni quando SharePoint era conosciuta come SharePoint Team Services.

STSADM accetta qualsiasi di un gran numero di comandi eseguiti contro la configurazione della farm. Questi comandi includono listato, aggiunta e rimozione di raccolte siti. All'ultimo conteggio, c'erano 177 comandi STSADM separati. Lo strumento include anche un'interfaccia che consente di sviluppare ulteriori comandi per attività personalizzate ed è l'ideale se avete bisogno di automatizzare le attività ripetitive e preferiscono utilizzare file di linguaggio di comando di Windows.

È importante notare che Microsoft ritiene che lo strumento STSADM deprecati e non si può includere nelle future versioni del prodotto. Nuovi script devono essere scritti utilizzando l'interfaccia di SharePoint 2010 Management Shell.

L'ultima interfaccia si basa su Windows PowerShell ambiente. Questa interfaccia viene chiamata Shell di gestione di SharePoint 2010. Questo è un tipo di riga di comando dell'ambiente che consente di creare script object-oriented più flessibile. Come lo strumento STSADM, la Shell di gestione fornisce un gran numero di comandi (conosciuto come i cmdlet di Windows PowerShell) che guidano le azioni di configurazione di SharePoint.

Uno dei vantaggi dell'interfaccia Management Shell è che permette di facile elaborazione di attività ripetitive utilizzando loop incorporata e connessioni di comando. È orientata invece della riga di comando orientata, così il Management Shell è più adatto per te se sei comodo scrivere codice in linguaggi di programmazione più sofisticate.

Le differenze tra le interfacce di tre amministrazione sono principalmente una questione di comodità e familiarità per gli amministratori che li utilizzano. Con solo poche eccezioni, si può fare nulla in nessuno di essi. Per l'automatizzazione di attività, il sito Web di CA è una scelta povera. STSADM è un'interfaccia più semplice ma meno flessibile a causa delle limitazioni del linguaggio di comando di Windows. Inoltre, strategia di Microsoft è quello di abbandonare l'ambiente batch e promuovere Windows PowerShell come l'alternativa in movimento in avanti. Se siete interessati ad apprendere una delle interfacce della riga di comando, la Management Shell è probabilmente la scelta migliore.

SharePoint gestito conti

Gli account di servizio sono sempre state una sfida durante la configurazione di applicazioni enterprise. Questi sono i conti che l'applicazione utilizza per caricare ed eseguire sul sistema. In generale, alcune delle migliori pratiche intorno gli account di servizio sono come segue:

• Utilizzare sempre un account di dominio di Active Directory, non un account di sistema locale.
• Cambiare regolarmente la password dell'account.
• Evitare di utilizzare lo stesso account di servizio per tutto.
• Utilizzare account diversi per scopi diversi, anche all'interno della stessa farm di server.
• Assegnare solo i privilegi necessari per l'account di servizio eseguire le azioni necessarie, non di più.

Purtroppo, molte di queste pratiche fanno gestire gli account di servizio così difficile che poche organizzazioni aderiscano alle loro correttamente. SharePoint 2010 ha introdotto l'uso di conti gestiti per semplificare il processo di gestione delle pratiche di buona sicurezza intorno gli account di servizio.

Un conto gestito è un servizio registrato con SharePoint. Questo è un account di dominio di Active Directory concesso un set di autorizzazioni per un ruolo specifico nella server farm. Il nome utente e la password sono date una volta per SharePoint. È possibile riutilizzarli come necessario per la configurazione della farm. Questi account di servizio sono in genere configurati durante l'installazione di farm di server iniziale. È possibile, tuttavia, li più tardi come necessario riconfigurare.

La parte più difficile di trattare con gli account di servizio è sempre stato la necessità di cambiare regolarmente la password. Una volta che la password è stata cambiata in Active Directory, i servizi che dipendono da esso sarebbero iniziano fallendo fino a quando la password è stata aggiornata manualmente in ogni luogo è stato utilizzato l'account — che potrebbero essere centinaia di configurazioni individuali. Ovviamente, questo era che richiede tempo ed error-prone. Di conseguenza, anche molto raramente è stato fatto. Al contrario, quando si utilizzano gli account gestiti, le credenziali per l'account vengono memorizzate in modo sicuro all'interno di SharePoint.

SharePoint ha anche la capacità di generare automaticamente le nuove password su base regolare. SharePoint cambia la password in Active Directory e memorizza la password forte che è generato nella propria configurazione. Questo mantiene l'account sicuro senza richiedere che è reimpostare manualmente le password.

Funzionalità di SharePoint

La maggior parte delle funzionalità della piattaforma SharePoint può essere attivata o disattivata utilizzando funzionalità. Accendere una feature può cambiare radicalmente il comportamento di un sito di SharePoint. La funzionalità di pubblicazione di SharePoint è un ottimo esempio. Quando si attiva questa funzionalità, nuove librerie, i flussi di lavoro e i meccanismi di pubblicazione pagina appaiono improvvisamente in un sito che detiene il contenuto semplice.

Quando si considera la progettazione e l'attivazione delle funzionalità, è importante ricordare che ogni funzione ha una portata dichiarata. Questo definisce l'ampiezza dell'effetto che può avere la funzione all'interno della farm di SharePoint.

Sandboxing

Sandboxing è una nuova funzionalità introdotta in SharePoint 2010. È anche conosciuto come il servizio di codice utente. Lo scopo del servizio sandbox è per farvi introdurre codice eseguibile non attendibili in ambiente SharePoint senza compromettere la sicurezza, le prestazioni o l'affidabilità di server farm. Codice distribuito al servizio sandbox è detto di essere "esecuzione nella sandbox".

Codice in esecuzione nella sandbox è isolato dal resto del codice in esecuzione il server farm. Questo isolamento comprende l'esecuzione di questo codice in una serie completamente diversa di processi Windows. Questo consente di avviare, monitorare, configurare e fermare queste applicazioni senza influire sulle altre parti del sistema. Qui sono alcuni dei punti più importanti da ricordare a proposito di codice in modalità sandbox:

• Distribuire codice sandboxed di una raccolta siti sito soluzione galleria e funziona sempre nel contesto di quella singola raccolta siti.
• Codice in modalità sandbox può accedere solo le risorse all'interno della raccolta di siti in cui è stato distribuito.
• Le azioni disponibili per codice sandboxed sono gravemente limitate utilizzando un set di librerie di proxy API di SharePoint e le politiche di gestione account di protezione (CAS, Code Access Security).
• Amministratori di raccolte siti sono in ultima analisi responsabili per la distribuzione e la rimozione di codice in modalità sandbox.
• Amministratori farm sono responsabili per la configurazione del servizio sandbox, monitorare l'utilizzo e l'impostazione delle quote possono utilizzare per disattivare automaticamente il codice non conforme nella sandbox.
• I moduli di InfoPath possono contenere .NET gestito codice che verrà eseguito nella sandbox quando corrono come moduli basati su browser.

Per il codice personalizzato eseguire di fuori della sandbox, dovrete distribuirlo alla Galleria soluzione di server farm. Solo allora essa verrà eseguito in un ambiente di esecuzione con attendibilità totale. Come tale, questo codice deve essere accuratamente testato e attendibile prima della distribuzione.

Gli esperti di sicurezza insistono che sempre eseguire codice in un set di privilegi minimi di autorizzazioni. Questo significa che il codice non dovrebbe mai essere in grado di fare nulla che non ha veramente bisogno di fare. Nel contesto delle soluzioni SharePoint personalizzate, questo implica che tutto il codice personalizzato deve essere eseguito nella sandbox a meno che ci sia un motivo schiacciante per spostarlo a livello di farm.

Come una questione pratica, codice che è attendibile e destinato all'uso in tutte le collezioni del sito della fattoria verrà distribuito generalmente come una soluzione della farm. Codice personalizzato sviluppato per uno scopo specifico per un piccolo gruppo di utenti in genere risiedono nella sandbox.

Profili utente e siti personali

Un profilo di utente di SharePoint contiene tutti i metadati relativi a un particolare utente. Questo può includere nome, numero di telefono, ubicazione ufficio, specialità e competenze. È possibile aggiungere metadati personalizzati per i profili di SharePoint come bene. I dati per questi profili sono che o forniti dagli utenti stessi o un sistema esterno ad esempio un database di risorse umane o Active Directory.

Il servizio profili utente SharePoint memorizza e gestisce i profili. Questa applicazione di servizio fornisce un insieme comune di dati per gli utenti in tutta l'azienda. È possibile configurare il servizio per fornire comportamenti personalizzati come ad esempio i seguenti:

• Politiche possono controllare la visibilità delle proprietà del profilo utente per altri utenti.
• È possibile utilizzare le informazioni del profilo utente per creare il target di pubblico che può controllare la consegna di informazioni agli utenti finali.
• Gli utenti possono aggiornare alcune delle loro proprietà di profilo, mentre gli altri rimangono di sola lettura.

La funzionalità di profilo utente supporta anche funzioni di social media in SharePoint. Questi includono l'aggiunta di tag e valutazioni di contenuto all'interno della farm. Ci possono essere anche riferimenti e note su risorse esterne. È possibile controllare queste caratteristiche sociali con il permesso di utilizzare funzionalità sociale.

La caratteristica di siti personali lascia ogni utente autenticato creare un sito Web come un'area di lavoro personale. L'utente può anche utilizzare questo sito per condividere informazioni con altri utenti o creare nuovi contenuti in un'area riservata per la successiva pubblicazione. I miei siti spesso contengono informazioni personali e sensibili, quindi fare molta attenzione quando la pianificazione e la configurazione di questa funzionalità. Il volume di dati memorizzati in siti personali può essere limitato per evitare che il sistema da essere sopraffatto con dati privati. Puoi anche disabilitare la funzionalità del mio sito a livello di farm o dare accesso a un insieme limitato di utenti con l'autorizzazione di utilizzo caratteristiche personali.

Utilizzando questi insiemi generali di SharePoint caratteristiche e le interfacce di gestione diversi possono dare una configurazione unica farm SharePoint. Determinare che cosa avete bisogno dal vostro farm di SharePoint e come si desidera operare, e questi strumenti sosterrà la configurazione desiderata.

Steve Wright è un senior manager nella gestione di business intelligence per Sogeti USA LLC in Omaha, Neb Nel corso degli anni ultimi coltivano, Wright ha lavorato sul controllo del traffico aereo, finanziaria, assicurazioni e una moltitudine di altri tipi di sistemi. Ha creato ed eseguite valutazioni tecniche per molti titoli precedenti riguardanti prodotti Microsoft, tra cui Windows, SharePoint, SQL Server e BizTalk.

Corey Erkes è un consulente di gestione per Sogeti USA LLC in Omaha, Neb Erkes ha lavorato con una vasta gamma di aziende in diversi punti del ciclo di vita delle loro implementazioni di SharePoint. Egli è anche uno dei membri fondatori del gruppo di utenti SharePoint Omaha.

© 2012 Apress Inc. Tutti i diritti riservati. Stampato con il permesso da Apress. Copyright 2012. "Pro 2012 Governance di SharePoint" da Steve Wright e Corey Erkes. Per ulteriori informazioni su questo titolo e altri libri simili, si prega di visitare apress.com.

Contenuti correlati

• SharePoint 2010: Microsoft SharePoint Online: Una panoramica per Enterprise i professionisti IT
• SharePoint 2013: Aggiungere potenza per le applicazioni di Office
• SharePoint 2010: Consegna informazioni efficaci