SharePoint Server용 주문형 평가 개요

필수 조건

SharePoint Server에 대한 주문형 평가를 준비하는 방법 도구 컴퓨터는 환경의 각 서버에 연결하는 데 사용되며 원격 프로시저 호출(RPC), 서버 메시지 블록(SMB), Lightweight Directory Access Protocol (LDAP) 및 분산 구성 요소 개체 모델(DCOM)을 통해 통신하여 해당 서버에서 정보를 검색합니다. 데이터가 수집되고 운영 인터뷰가 완료되면 오프라인 평가 도구는 데이터를 로컬로 분석합니다.

전제 조건 작업의 체크리스트는 다음과 같습니다. 각 항목은 도구 컴퓨터에 필요한 추가 소프트웨어에 연결되며 이 문서의 후반부에 포함된 자세한 단계입니다.

컴퓨터 요구 사항 및 계정 권한

1. 하드웨어 및 소프트웨어

다음과 같은 서버급 또는 고급 워크스테이션 컴퓨터:

• 최소 단일 2Ghz 프로세서 — 권장 듀얼 코어/멀티 코어 2Ghz 이상 프로세서.

• 최소 4GB RAM—권장 12GB RAM.

• 최소 5GB의 여유 저장 공간.

• 고성능 워크스테이션: Windows 11, Windows 10

• : Windows Server 2022, Windows Server 2019, Windows Server 2016

  • 32비트 또는 64비트 운영 체제일 수 있습니다.

• 최소 1024x768 화면 해상도(더 높은 해상도 권장).

• 보고서 작성을 위한 Microsoft Office(Word, Excel 및 PowerPoint).

• 분석 중인 SharePoint 팜과 동일한 도메인의 멤버여야 합니다.

• Microsoft® .NET Framework 4.8 — https://dotnet.microsoft.com/download/dotnet-framework/net48

  참고: SharePoint Server에 4.6.2보다 높은 버전의 .NET이 설치되어 있는 경우, 도구 컴퓨터에 설치된 버전은 대상 SharePoint Server에 설치된 것과 버전이 같거나 높아야 합니다.

• Windows PowerShell 5.0 이상

  • PowerShell 5.0은 Windows Management Framework 3.0의 일부입니다. https://support.microsoft.com/kb/2506143
  • Windows PowerShell 시스템 요구 사항
  • PowerShell에 대한 실행 정책은 도구 컴퓨터와 서버 모두에서 remotesigned로 설정되어야 합니다.
  • 실행 정책 설정은 PowerShell 명령 창에서 “get-executionpolicy –list”을 사용하여 확인할 수 있습니다.

• 네트워크화된 "문서" 또는 리디렉션된 "문서" 폴더는 지원되지 않습니다. 데이터 수집 컴퓨터의 로컬 "문서" 폴더가 필요합니다.

• IIS 관리 도구(IIS 7 관리 구성 요소)

• 원격 관리(RPC) – 동적 포트 범위에 대한 방화벽 예외

• 지원되는 버전:

  • SharePoint 2010, SharePoint 2013, SharePoint 2016, SharePoint 2019 또는 SharePoint 구독 버전.
  • SharePoint 2003 및 SharePoint 2007은 지원되지 않습니다.

2. 계정 권리

다음이 있는 도메인 계정:

• SharePoint 환경의 모든 서버에서 로컬 관리자 그룹의 구성원
• 모든 서비스 응용 프로그램에 대한 전체 제어.
• SharePoint 데이터베이스를 호스팅하는 SQL 인스턴스의 "SysAdmin" 그룹의 구성원
• 모든 서버에 대한 도구 컴퓨터에서 무제한 네트워크 액세스
• SharePoint 팜 관리자 그룹 회원
• 모든 서버에 대한 도구 컴퓨터에서 무제한 네트워크 액세스

오프라인 평가 클라이언트를 실행하는 컴퓨터에서 PowerShell 스크립트를 실행할 수 있습니다. Windows PowerShell 실행 정책을 RemoteSigned 또는 실행 정책 정보 로컬 스크립트를 실행할 수 있는 동등한 기능을 제공하는 정책으로 설정해야 합니다.

경고: "Run As" 기능을 사용하여 검색 프로세스 및 수집기가 실패할 수도 있는 클라이언트 도구 집합을 시작하지 마십시오. 클라이언트 도구 집합을 시작하는 계정은 로컬 컴퓨터에 로그온해야 합니다.

Services Hub 포털을 활성화하고 로그인하려면 Microsoft 계정이 필요합니다. 이는 액세스 토큰을 활성화하고 도구 세트를 설치하는 RAP as a Service portal입니다.

• 없다면, https://login.live.com에서 하나를 만들 수 있습니다.
• 환영 전자 메일의 토큰이 만료되었거나 더 이상 활성화될 수 없는 경우 CSAM에 문의하십시오. 토큰은 10일 후에 만료됩니다. CSAM은 추가 인원을 위해 새로운 활성화 토큰을 제공할 수 있습니다.

3. 네트워크 및 원격 액세스

도구 컴퓨터 또는 사용자가 데이터를 활성화, 다운로드 및 제출하는 컴퓨터의 브라우저에서 JavaScript가 활성화되어 있는지 확인합니다. "브라우저에서 스크립팅을 사용하는 방법"에 나열된 단계를 따릅니다.

Internet Explorer는 포털에서 더 나은 환경을 위한 권장 브라우저입니다. Internet Explorer 보안 강화 구성(ESC)이 사이트에서 JavaScript를 차단하지 않는지 확인합니다. 해결 방법은 https://services.premier.microsoft.com 포털에 액세스할 때 Internet Explorer ESC를 일시적으로 비활성화하는 것입니다.

도구 컴퓨터에서 모든 서버로 무제한 네트워크 액세스. 즉, 트래픽을 모든 서버로 제한할 수 있는 방화벽 및 라우터 ACL을 통해 액세스할 수 있습니다. 여기에는 다음에 대한 원격 액세스가 포함됩니다:

• DCOM
• 원격 레지스트리 서비스
• WMI(Windows Management Instrumentation) 서비스
• 기본 관리 공유(C$, D$, IPC$).

포트 및 프로토콜 액세스 요구 사항:

데이터를 수집하는 데 사용하는 컴퓨터에 다음과 같은 것이 있는지 확인합니다:

• 모든 서버에 대한 RPC 액세스를 포함하여 TCP/UDP 액세스를 완료합니다.
• 포트 135 및 139 또는 445포트를 통해 액세스해야 합니다.
• Windows 원격 관리(WinRM)은 HTTP에 포트 5985를 사용합니다. PowerShell 명령이 이 포트를 통해 원격으로 실행될 때 포트 5985의 데이터 수집을 대상으로 하는 도구 컴퓨터와 SharePoint Server 간의 통신을 활성화해야 합니다.

참고: 이 문서의 6절에서 원격 PowerShell 및 CredSSP 구성 단계를 실행할 때 구성의 일부로 포트 5985를 열 수 있는지 묻는 메시지가 표시됩니다. 메시지가 표시되면 포트를 열 수 있도록 '예'를 선택하세요.

Windows Server 2016 이상을 실행하는 모든 서버에서 원격 이벤트 로그 관리가 활성화되도록 서버 방화벽을 구성합니다.

오프라인 클라이언트는 원격 이벤트 로그 관리가 허용되지 않은 경우 Windows Server 2016 이상에서 이벤트 로그 정보를 수집할 수 없습니다. 원격 관리가 활성화되면 대상 서버에서 다음과 같은 서비스를 시작해야 합니다.

• WMI
• 원격 레지스트리 서비스
• 서버 서비스
• 워크스테이션 서비스
• 파일 및 프린터 공유 서비스
• 자동 업데이트 서비스

Windows Server 2016 이상을 실행하는 모든 서버에서 "원격 이벤트 로그 관리"가 활성화되도록 서버 방화벽을 구성하세요.

오프라인 평가 클라이언트는 "원격 이벤트 로그 관리"가 허용되지 않은 경우 Windows Server 2016 이상에서 이벤트 로그 정보를 수집할 수 없습니다. "원격 관리"가 활성화되면 원격 이벤트 로그 관리를 허용하는 규칙도 활성화됩니다.

이 도구가 Windows Server 호스트에서 이벤트 로그 데이터를 수집할 수 있는지 테스트하려면 eventvwr.msc를 사용하여 Windows Server 서버에 연결할 수 있습니다. 연결할 수 있는 경우 이벤트 로그 데이터를 수집할 수 있습니다. 원격 연결이 실패하면 Windows 기본 제공 방화벽을 활성화해서 "원격 이벤트 로그 관리"를 허용해야 할 수도 있습니다.

연결 테스트

• 이벤트 로그: 도구가 Windows Server에서 이벤트 로그 데이터를 수집할 수 있는지 테스트하려면 eventvwr.msc를 사용하여 시도할 수 있습니다. 연결할 수 있는 경우 이벤트 로그 데이터를 수집할 수 있습니다. 원격 연결이 실패하면 Windows 기본 제공 방화벽을 활성화해서 "원격 이벤트 로그 관리"를 허용해야 할 수도 있습니다.
• 레지스트리: regedit.exe를 사용하여 대상 서버에 대한 원격 레지스트리 연결을 테스트합니다(파일 > 네트워크 레지스트리 연결).
• 파일: 대상 서버의 C$ 및 Admin$ 공유에 연결하여 파일 액세스를 확인합니다.

4. Windows Server 2016 이상에 대한 추가 요구 사항:

대답. 선택한 데이터 수집 컴퓨터에 로그인하여 명령 프롬프트에서 IPConfig.exe를 사용하여 현재 IP 주소를 식별합니다. 예제 출력은 다음과 같습니다:

C:\>ipconfig
Windows IP Configuration
Ethernet adapter Ethernet:
Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::X:X:X:X%13
IPv4 Address. . . . . . . . . . . : X.X.X.X
Subnet Mask . . . . . . . . . . . : X.X.X.X
Default Gateway . . . . . . . . . : X.X.X.X

• 컴퓨터의 IPv4 주소를 기록합니다. 구성의 마지막 단계는 이 주소를 사용하여 데이터 수집 컴퓨터만 SharePoint 서버 팜의 Windows 업데이트 에이전트와 통신할 수 있도록 합니다.

B. 그룹 정책 개체를 서버 도메인의 SharePoint Servers OU에 생성, 구성 및 연결합니다.

새 GPO 만들기

GPO가 SharePoint 서버 조직 단위에 적용되는지 확인합니다.

참고: 범위 외부의 다른 서버가 OU에 있는 경우 보안 그룹 필터링을 사용하여 그룹 정책 응용 프로그램을 SharePoint Server로만 제한할 수 있습니다.

• GPO 안에서 다음을 엽니다: Computer Configuration\Policies\Windows Settings\Security Settings\Windows Firewall with Advanced Security\ Windows Firewall with Advanced Security.
• 인바운드 규칙을 마우스 오른쪽 단추로 클릭한 다음 새 규칙을 선택합니다.
• 작성하는 규칙은 로컬 정책 및/또는 인바운드 규칙이 정의된 다른 그룹 정책 개체를 통해 SharePoint Server에서 이미 활성화된 규칙과 병합됩니다.
• 새 인바운드 규칙 마법사의 규칙 유형 페이지에서 사용자 지정을 선택하고 다음을 선택합니다.
• 프로그램 탭에서 이 프로그램 경로를 선택하고 따옴표 없이 다음 경로를 삽입합니다:
• 다음 그래픽에 표시된 대로 "%SystemRoot%\system32\dllhost.exe"를 선택하고 다음을 선택합니다.

프로토콜 및 포트 페이지에서 프로토콜 유형에 대한 "TCP"와 로컬 포트의 "RPC 동적 포트"를 선택하고 다음 그래픽에 표시된 대로 다음을 선택합니다.

• 범위 페이지에서 "이 규칙이 적용되는 원격 IP 주소"에서 이러한 IP 주소를 선택한 다음 추가를 선택합니다. 첫 번째 단계에서 식별된 데이터 수집 컴퓨터의 IP 주소를 삽입합니다. 확인을 선택한 다음 범위 페이지에서 다음을 클릭합니다.
• 작업 페이지에서 연결 허용을 선택하고 다음을 선택합니다.
• 프로필 페이지에서 체크아웃된 기본 프로필을 남긴 다음 이름 페이지에서 규칙에 "x.x.x.x에서 WUA로 인바운드 허용"과 유사한 허용되는 내용을 설명하는 이름을 지정하고 규칙 생성 마법사를 완료하여 규칙을 방화벽 정책에 커밋합니다.
• 규칙이 적용되면 고급 보안 MMC Windows 모니터링 탐색 노드가 있는 방화벽(WF.MSC)을 통해 활성으로 확인할 수 있습니다. 또는 다음 PowerShell 명령 "Get-NetFirewallRule -Enabled true -policystore ActiveStore"의 출력을 조회하고 생성된 규칙이 표시되는지 확인합니다.

5. 원격 PowerShell 및 CredSSP 구성(도구 컴퓨터)

도구 컴퓨터에서 "관리자로 실행" 명령으로 PowerShell 프롬프트를 시작합니다. 그리고 다음 명령을 실행합니다(다음 명령을 실행하기 전에 다음의 중요 참고 확인)

Enable-WSManCredSSP -Role client -DelegateComputer <SharePointServer FQDN>

참고:

• 이전 명령의 "SharePointServer FQDN"은 데이터를 수집할 때 "도구 컴퓨터"가 연결하는 "대상 서버"입니다. 호스트 이름뿐만 아니라 SharePoint 서버에 FQDN을 사용해야 합니다.
• 이 명령이 성공하려면 WinRM 서비스가 실행 중이어야 합니다.

6. 원격 PowerShell 및 CredSSP 구성(대상 팜 서버)

대상 서버(대상 서버에 대한 자세한 내용은 이 문서의 첫 번째 페이지와 네 번째 페이지 참조)에서 "관리자로 실행" 명령을 사용하여 PowerShell 프롬프트를 시작합니다. 그리고 다음 명령을 실행합니다(다음 명령을 실행하기 전에 다음의 중요 참고 확인)

winrm quickconfig
Enable-WSManCredSSP -Role server

참고

SharePoint 2013, SharePoint 2016 및 SharePoint 2019 팜은 현재만 지원됩니다. SharePoint Server 2010 이전은 SharePoint 서버에 대한 주문형 평가를 지원하지 않습니다.

SharePoint Server에 대한 주문형 평가는 SQL - Server 2014, SQL Server 2012를 실행하는 SQL 서버가 지원하는 SharePoint 팜을 지원합니다. 이전 버전의 SQL Server는 지원되지 않습니다.

7. 원격 PowerShell 및 CredSSP 구성

평가의 일환으로 대부분의 SharePoint 정보는 도구 컴퓨터에서 원격으로 PowerShell 스크립트를 실행하여 수집됩니다. PowerShell 스크립트를 대상 서버에서 원격으로 실행할 수 있도록 CredSSP 위임을 올바르게 구성하는 것이 매우 중요합니다. 다음 스크립트는 CredSSP가 대상 서버에서 스크립트를 연결하고 실행하여 올바르게 구성된지 파악하는 데 도움이 됩니다. 도구 컴퓨터에서 다음 스크립트를 실행합니다.

아래 스니펫을 실행하면 SharePoint 팜의 모든 SharePoint 콘텐츠 데이터베이스 목록이 출력됩니다.

$farm = Get-Credential
$s = New-PSSession -ComputerName [FQDN of Target Server] -Authentication CredSSP -Credential $farm
Invoke-Command -Session $s -ScriptBlock { add-pssnapin Microsoft.SharePoint.PowerShell -ea 0 }
Invoke-Command -Session $s -ScriptBlock { get-spfarm }
Invoke-Command -Session $s -ScriptBlock { get-spcontentdatabase }
Get-PSSession | Remove-PSSession

참고

"대상 서버의 FQDN"은 CredSSP가 활성화된 SharePoint 서버입니다(대상 서버에 대해 알아보려면 이 문서의 첫 페이지와 네 번째 페이지를 참조).

** 이전 테스트가 실패하면 평가를 진행하지 말고 CSAM에 연락하여 추가 지원을 받으세요.

데이터 수집 방법

부록: 데이터 수집 방법

SharePoint Server에 대한 주문형 평가는 여러 데이터 수집 방법을 사용하여 정보를 수집합니다. 이 섹션에서는 SharePoint 환경에서 데이터를 수집하는 데 사용되는 방법에 대해 설명합니다. 데이터를 수집하는 데 VB 스크립트가 사용되지 않습니다. 데이터 수집은 워크플로 및 수집기를 사용합니다. 수집기는 다음과 같습니다:

• 레지스트리 수집기
• SharePoint PowerShell 스크립트
• 이벤트 로그 수집기
• SQL 쿼리
• IIS 정보
• 파일 데이터 수집기
• WMI

레지스트리 수집기:

레지스트리 키와 값은 SharePoint Server 데이터 수집 컴퓨터(일명 도구 컴퓨터)와 SQL 서버를 포함한 모든 SharePoint 서버에 대한 주문형 평가에서 읽습니다. 여기에는 다음과 같은 항목이 포함됩니다:

• HKLM\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo의 SQL 별칭 정보

이렇게 하면 평가에서 SharePoint 서버가 SQL 별칭을 사용하여 SharePoint 데이터베이스를 호스팅하는 SQL 서버에 연결하는지 확인할 수 있습니다.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion의 운영 체제 정보

이를 통해 Windows 11, Windows 10, Windows Server 2022, Windows Server 2019, Windows Server 2016과 같은 운영체제 정보를 확인할 수 있습니다.

SharePoint PowerShell 스크립트:

SharePoint PowerShell 스크립트를 실행하여 대부분의 SharePoint 데이터가 수집됩니다. 예를 들어, 큰 목록 보기, 대체 액세스 매핑, SharePoint 서비스, ULS 정보, SharePoint 목록 정보, SharePoint 검색, 타이머 작업 등과 관련된 정보는 모두 SharePoint PowerShell 스크립트를 사용하여 수집됩니다.

이러한 스크립트는 대상 컴퓨터에 연결하여 도구 컴퓨터에서 원격으로 실행됩니다. 도구 컴퓨터 및 대상 컴퓨터에 대한 자세한 내용은 이 문서의 1페이지 및 4페이지를 참조하십시오.

이벤트 로그 수집기:

SQL 서버를 포함한 모든 SharePoint 서버에서 이벤트 로그를 수집합니다. 오프라인 평가는 응용 프로그램 및 시스템 로그에서 지난 7일간의 경고 및 오류를 수집합니다.

SQL 쿼리:

SharePoint SQL 인스턴스에서 호스팅하는 SQL 데이터베이스와 관련된 일부 정보는 SQL 스크립트를 통해 수집됩니다. 예를 들어 SQL 데이터 및 로그 파일(예: 크기 및 다음 성장 크기), SQL 인스턴스 속성(예: 통합 보안을 사용하는 경우, 인스턴스가 클러스터된 경우), 인덱스 조각화, 통계 정보 등과 관련된 정보는 모두 SQL Scripts를 통해 수집됩니다.

IIS 정보:

IIS 웹 사이트 및 앱 풀 구성에 대한 자세한 내용은 .NET 코드 및 워크플로를 사용하여 수집됩니다.

파일 데이터 수집기

원격 컴퓨터의 폴더에 파일을 열거하고 선택적으로 해당 파일을 검색합니다. 예를 들어 web.config 파일, IIS 로그 파일, 앱 호스트 구성 파일 등,

WMI(Windows Management Instrumentation):

WMI는 다음과 같은 다양한 정보를 수집하는 데 사용됩니다.

• WIN32_Volume: SharePoint 환경에서 각 서버의 볼륨 설정에 대한 정보를 수집합니다. 이 정보는 예를 들어 시스템 볼륨 및 드라이브 문자를 결정하는 데 사용되며, SharePoint에 대한 오프라인 평가가 시스템 드라이브에 있는 파일에 대한 정보를 수집할 수 있도록 합니다.

• Win32_Process: SharePoint 환경에서 각 서버에서 실행되는 프로세스에 대한 정보를 수집합니다. 이 정보는 많은 양의 스레드, 메모리를 사용하거나 페이지 파일 사용량이 큰 프로세스에 대한 통찰력을 제공합니다.

• Win32_LogicalDisk: 논리 디스크에 대한 정보를 수집하는 데 사용됩니다. 당사는 이 정보를 사용하여 데이터베이스 또는 로그 파일이 있는 드라이브의 여유 공간의 양을 결정합니다.