Escolher o que proteger (Office SharePoint Server)
Atualizado em: 2010-08-19
Este artigo descreve como proteger os diversos componentes de um farm do Microsoft Office SharePoint Server 2007:
Conteúdo armazenado em bancos de dados do Microsoft SQL Server 2008, Microsoft SQL Server 2005 ou do Microsoft SQL Server 2000
Conteúdo armazenado em dispositivos externos de armazenamento
Serviços compartilhados, como o banco de dados de serviço de pesquisa e indexação e o logon único
As definições de configuração do Office SharePoint Server 2007 armazenadas no Serviços de Informações da Internet (IIS) e o banco de dados de configuração
Personalizações
Arquivos binários para o sistema operacional e para o Office SharePoint Server 2007
Neste artigo:
Protegendo bancos de dados de conteúdo
Protegendo conteúdo armazenado em fontes de dados externas
Protegendo a pesquisa
Protegendo os bancos de dados do SSP
Protegendo o logon único
Protegendo as definições de configuração
Protegendo as personalizações
Protegendo os arquivos binários
Protegendo bancos de dados de conteúdo
O conteúdo do Office SharePoint Server 2007 é armazenado em bancos de dados do SQL Server 2008, do SQL Server 2005 ou do SQL Server 2000. Recomendamos que sejam feitos backups de todos os bancos de dados de conteúdo, usando alguma das seguintes ferramentas:
Ferramentas internas do Office SharePoint Server
Ferramentas do SQL Server
Ferramentas de terceiros que são compiladas em Interfaces de Programação de Aplicativo (APIs) e Produtos e Tecnologias do SharePoint com suporte, como o Serviço de Cópias de Sombra de Volume (VSS)
Sua estratégia de backup e recuperação deve abranger cada um destes componentes nos servidores do sistema.
Protegendo conteúdo armazenado em fontes de dados externas
Uma API de armazenamento externo está disponível para o Office SharePoint Server 2007. Essa API permite armazenar documentos ou arquivos em um aplicativo de armazenamento externo diferente do Microsoft SQL Server e atualizar sites existentes do Office SharePoint Server 2007 de forma que eles apontem para um aplicativo de armazenamento externo. A API está disponível no Office SharePoint Server 2007 com SP1 e também no hotfix 937901: uma API de armazenamento externo está disponível para o Windows SharePoint Services 3.0 no site Ajuda e Suporte da Microsoft (https://go.microsoft.com/fwlink/?linkid=106214\&clcid=0x416). Não é possível usar as ferramentas de backup e recuperação internas do Office SharePoint Server 2007 para fazer backup dos dados armazenados em fontes de dados externas, mas você poderá usar as operações import e export do Stsadm. Para obter mais informações sobre como exportar e importar, consulte:
Protegendo a pesquisa
O conteúdo de pesquisa para o Microsoft Office SharePoint Server 2007 é armazenado no banco de dados Nome do Provedor de Serviços Compartilhados_Pesquisa e no arquivo de indexação de pesquisa. Como dados de pesquisa no banco de dados e no índice devem ser sincronizados, você só deve fazer backup da pesquisa usando as ferramentas dos Produtos e Tecnologias do SharePoint como a ferramenta de linha de comando Stsadm ou o backup e a restauração da Administração Central ou as ferramentas baseadas no Serviço de Cópias de Sombra de Volume (VSS) do SharePoint, como o Microsoft System Center Data Protection Manager 2007. Essas ferramentas sincronizam o backup de banco de dados com o backup do arquivo de indexação de pesquisa e ambos podem ser restaurados juntos. Para obter mais informações sobre essas ferramentas, consulte Escolher ferramentas de backup e recuperação (Office SharePoint Server).
Não recomendamos que você faça backup de bancos de dados de pesquisa usando o SQL Server, pois os índices de pesquisa não são armazenados no SQL Server e não podem ser sincronizados com o banco de dados de pesquisa após um backup restrito ao banco de dados. Se você tiver de restaurar um banco de dados de pesquisa incluído em um backup feito com ferramentas do SQL Server, o Office SharePoint Server precisará recriar o índice e executar um rastreamento completo do conteúdo.
A pesquisa consiste nos seguintes serviços:
Pesquisa do Office SharePoint Server. Permite a pesquisa de conteúdo que é definido como pesquisável.
Pesquisa de Ajuda do Windows SharePoint Services (opcional). Permite a pesquisa do sistema de Ajuda compilado no Office SharePoint Server 2007.
Cada serviço é usado para rastrear, indexar e consultar conteúdo e cada um usa um índice separado.
Você deve fazer backup de todos os bancos de dados pesquisa e indexação no seu sistema para poder restaurar pesquisas.
Protegendo bancos de dados do SSP
Informações de configuração para os SSPs do Office SharePoint Server 2007 são armazenadas em bancos de dados do Microsoft SQL Server. Recomendamos que você faça backup de todos os bancos de dados de SSP, exceto os de pesquisa, usando qualquer uma das seguintes ferramentas:
Ferramentas internas do Office SharePoint Server
Ferramentas do SQL Server
Ferramentas de terceiros que são compiladas em Interfaces de Programação de Aplicativo (APIs) e Produtos e Tecnologias do SharePoint com suporte, como o Serviço de Cópias de Sombra de Volume (VSS)
A ferramenta que você escolher para fazer o backup de seus bancos de dados do SSP determinará a granularidade com que será possível restaurar objetos de um banco de dados. Para obter mais informações sobre como escolher as ferramentas, consulte Escolher ferramentas de backup e recuperação (Office SharePoint Server).
Protegendo o logon único
Se o seu ambiente inclui um serviço compartilhado de logon único (SSO), faça backup dele semanalmente, ou quando alterações forem feitas. Para fazer um backup bem-sucedido do SSP, faça backup do banco de dados e da chave de criptografia do SSO.
O banco de dados do SSO pode ser incluído no backup por meio de qualquer ferramenta de backup de banco de dados.
Pode-se fazer backup da chave de criptografia do SSO na página Gerenciar Chave de Criptografia da Administração Central. Você deve fazer backup da chave de criptografia após configurar inicialmente o SSO e, em seguida, fazer novo backup da chave sempre que ela for regenerada. Não é possível fazer backup da chave de criptografia remotamente. Você deve ser membro da conta de administrador do SSO e fazer logon no servidor de chave de criptografia localmente para fazer backup da chave de criptografia. Só é possível fazer backup dessa chave em mídia de armazenamento removível.
O dispositivo de armazenamento removível que contém a chave de criptografia do SSO deverá estar fisicamente localizado no farm secundário antes da execução das etapas exigidas para o farm secundário.
Para obter mais informações sobre logon único, consulte Planejar o logon único.
Protegendo as definições de configuração
As configurações incluem as definições de configuração do IIS (Serviços de Informações da Internet) e das definições de configuração do Office SharePoint Server 2007.
Protegendo e recuperando definições de configuração do IIS
Você pode definir as configurações do IIS no Gerenciador do IIS ou no site Administração Central do SharePoint. As configurações do IIS são armazenadas na metabase do IIS de cada servidor Web front-end do sistema.
Você também pode definir configurações do IIS em qualquer computador front-end da Web que estiver executando o Microsoft SQL Server Reporting Services.
As configurações do IIS incluem:
Configurações do pool de aplicativos, incluindo contas de serviço
Configurações de compactação HTTP
Definições de tempo limite
Filtros personalizados da interface ISAPI
Associação ao domínio do computador
Definições do protocolo IPsec
Definições do balanceamento de carga de rede
Entradas de cabeçalho de host
Certificados SSL
Definições de endereço IP dedicado
Em versões anteriores dos Produtos e Tecnologias do SharePoint, recomendamos que você faça backup do metabase de IIS. Por outro lado, nesta versão dos Produtos e Tecnologias do SharePoint, recomendamos que você documente todas as configurações do IIS de cada servidor Web front-end, se possível, usando uma ferramenta que forneça DCM (Monitoramento de Configuração Desejada).
Protegendo e recuperando o banco de dados de configuração e o banco de dados de conteúdo da Administração Central
As configurações do Office SharePoint Server 2007 são definidas na Administração Central e armazenadas no banco de dados de configuração.
Importante
Embora seja possível fazer backup do banco de dados de configuração e do banco de dados de conteúdo da Administração Central, não há suporte para a restauração de backups do banco de dados de configuração e do banco de dados de conteúdo da Administração Central extraídos de um farm em execução, usando as ferramentas internas de Produtos e Tecnologias do SharePoint ou do SQL Server.
Isso acontece porque os dados desses bancos de dados podem não estar sincronizados com os dados de outros bancos de dados do Office SharePoint Server 2007 ou do Windows SharePoint Services 3.0. Por isso, as ferramentas internas de Produtos e Tecnologias do SharePoint não recuperam esses bancos de dados durante uma operação de restauração no nível do farm.
Se os dados não estiverem sincronizados, os usuários poderão enfrentar vários erros aleatórios. Para obter mais informações, consulte o artigo da Base de Dados de Conhecimento Microsoft 948725: não há suporte para a restauração do banco de dados de configuração no SharePoint Server 2007 e no Windows SharePoint Services 3.0 (https://go.microsoft.com/fwlink/?linkid=117755&clcid=0x416).
É possível recuperar um farm, incluindo o banco de dados de configuração e o banco de dados de conteúdo da Administração Central, das seguintes maneiras:
Você pode usar backups no nível de farm a partir de um farm em execução, obtidos com o System Center Data Protection Manager, para recuperar um farm inteiro, inclusive o banco de dados de configuração e o banco de dados de conteúdo da Administração Central. Para obter mais informações, consulte o material sobre como recuperar um farm do Windows SharePoint Services (em inglês) (https://go.microsoft.com/fwlink/?linkid=102831\&clcid=0x416) (em inglês).
Você pode restaurar um backup do banco de dados de configuração e do banco de dados de conteúdo da Administração Central, extraído de um farm totalmente interrompido. Para obter mais informações, consulte Mover todos os bancos de dados (Office SharePoint Server 2007).
Se os bancos de dados de configuração e de conteúdo da Administração Central de um farm perderem a sincronização, recrie os dois bancos de dados usando o Assistente de Configuração dos Produtos e Tecnologias do SharePoint ou a ferramenta de linha de comando Psconfig.
Para proteger o banco de dados de configuração e o banco de dados de conteúdo da Administração Central:
Documente todas as definições de configuração e todas as suas personalizações para que você possa recriar corretamente os bancos de dados. Para obter mais informações sobre a recuperação de um farm, consulte Restaurar um farm após um problema de banco de dados de configuração (Office SharePoint Server)
Considere a possibilidade de uma solução de redundância, como clustering ou espelhamento, para o computador que esteja executando o SQL Server no qual está hospedado o banco de dados de configuração. Para obter mais informações, consulte o tópico sobre o uso de espelhamento de bancos de dados com o Office SharePoint Server e o Windows SharePoint Services (em inglês) (https://go.microsoft.com/fwlink/?linkid=83725\&clcid=0x416) (em inglês).
Recomendamos enfaticamente que você documente todas as definições de configurações e todas as personalizações, para que possa recriar corretamente os bancos de dados de configuração e conteúdo da Administração Central.
As definições de configuração do Office SharePoint Server 2007 que devem ser documentadas incluem:
As definições do pool de aplicativos, incluindo contas de serviço (todas aquelas executadas como aplicativos Web, inclusive as contas do rastreador e de pesquisa.
Configurações de mapeamento alternativo de acesso.
Definições de pesquisa em nível de farm.
Configurações de conexão de serviço externo.
Definições de gerenciamento de fluxo de trabalho.
Configurações de email.
Configurações de A/V.
Configurações do processamento da análise de uso
Configurações de log de diagnóstico.
Configurações de implantação de conteúdo.
Configurações do trabalho de timer.
Configurações do visualizador de HTML.
Configurações da Lixeira e outras configurações gerais do aplicativo Web.
Modelos de formulário implantados por administrador.
Modelos de cota padrão.
Nomes e locais de bancos de dados.
Nomes e bancos de dados de aplicativo Web. Documente os nomes do banco de dados de conteúdo associados a cada aplicativo Web.
Regras de impacto do rastreador.
Recursos ativados.
Tipos de arquivo bloqueados.
Protegendo as personalizações
As personalizações de sites do SharePoint podem incluir:
Páginas mestras, layouts de páginas e folhas de estilo em cascata. Esses objetos são armazenados no banco de dados de conteúdo de um aplicativo Web.
Web Parts, definições de sites ou listas, colunas personalizadas, novos tipos de conteúdo, campos personalizados, ações personalizadas, fluxos de trabalho codificados ou atividades e condições de fluxo de trabalho.
Soluções de terceiros e os respectivos arquivos binários e chaves de Registro associados, como IFilters.
Alterações nos arquivos XML padrão.
Definições de sites personalizados (Webtemp.xml).
Protegendo pacotes de soluções
Recomendamos que você use, sempre que possível, pacotes de soluções para implantar personalizações de site. Uma solução é um contêiner de uma ou mais personalizações. Soluções podem conter recursos, Web Parts, alterações de diretivas de segurança e outros arquivos com um guia detalhado para permitir a implantação automatizada no sistema de arquivos, pelos mecanismos de implantação de Produtos e Tecnologias do SharePoint. As soluções incluem IFilters. Recursos são partes de soluções que podem ser ativados pelo administrador do servidor no farm, em um aplicativo Web específico, em um conjunto de sites específico ou em um site específico. Para obter mais informações sobre soluções, consulte: Visão geral sobre soluções (https://go.microsoft.com/fwlink/?linkid=103011\&clcid=0x416).
Você pode usar os pacotes de soluções para simplificar o processo de backup e recuperação. Faça backup de cada pacote de soluções, no local e fora dele, e no caso de um desastre, reimplante as soluções nos servidores adequados.
Protegendo personalizações não incluídas em pacotes de soluções
Nos sistemas em que as personalizações não são "empacotadas" como soluções, o processo de backup e restauração de personalizações é bem mais complexo. A tabela a seguir lista os locais onde as personalizações normalmente são armazenadas em servidores Web front-end.
| Local | Descrição |
|---|---|
%COMMONPROGRAMFILES% \Microsoft Shared\Web server extensions\12 |
Arquivos habitualmente atualizados, assemblies personalizados, modelos personalizados, definições de sites personalizados. Em especial, o arquivo Web.config é modificado com frequência. |
Inetpub |
Local de diretórios virtuais de IIS. |
C:\WINNT\assembly |
Cache global de assembly (GAC). O GAC é um local protegido do sistema operacional, onde os assemblies de códigos do .NET Framework são instalados para fornecer total acesso ao sistema. |
Consulte a equipe de desenvolvimento ou o fornecedor de personalizações para determinar se as suas personalizações envolvem software adicional de suplementos ou arquivos em outros locais. É recomendável fazer backup desses diretórios, usando o backup do Windows Server 2003.
Protegendo arquivos binários
Caso precise restaurar o sistema, recomendamos que você reinstale o sistema operacional, o Office SharePoint Server 2007 e as atualizações de software. Mantenha cópias, no local e fora dele, de todo o sistema operacional, software e mídia de atualização de software.
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis na página de download de conteúdo do Office SharePoint Server 2007.
Consulte também
Conceitos
Planejar backup e recuperação (Office SharePoint Server)
Protegendo e restaurando um farm (Office SharePoint Server 2007)