Compartilhar via


Escolher o que proteger (Office SharePoint Server)

Atualizado em: 2010-08-19

Este artigo descreve como proteger os diversos componentes de um farm do Microsoft Office SharePoint Server 2007:

  • Conteúdo armazenado em bancos de dados do Microsoft SQL Server 2008, Microsoft SQL Server 2005 ou do Microsoft SQL Server 2000

  • Conteúdo armazenado em dispositivos externos de armazenamento

  • Serviços compartilhados, como o banco de dados de serviço de pesquisa e indexação e o logon único

  • As definições de configuração do Office SharePoint Server 2007 armazenadas no Serviços de Informações da Internet (IIS) e o banco de dados de configuração

  • Personalizações

  • Arquivos binários para o sistema operacional e para o Office SharePoint Server 2007

Neste artigo:

  • Protegendo bancos de dados de conteúdo

  • Protegendo conteúdo armazenado em fontes de dados externas

  • Protegendo a pesquisa

  • Protegendo os bancos de dados do SSP

  • Protegendo o logon único

  • Protegendo as definições de configuração

  • Protegendo as personalizações

  • Protegendo os arquivos binários

Protegendo bancos de dados de conteúdo

O conteúdo do Office SharePoint Server 2007 é armazenado em bancos de dados do SQL Server 2008, do SQL Server 2005 ou do SQL Server 2000. Recomendamos que sejam feitos backups de todos os bancos de dados de conteúdo, usando alguma das seguintes ferramentas:

  • Ferramentas internas do Office SharePoint Server

  • Ferramentas do SQL Server

  • Ferramentas de terceiros que são compiladas em Interfaces de Programação de Aplicativo (APIs) e Produtos e Tecnologias do SharePoint com suporte, como o Serviço de Cópias de Sombra de Volume (VSS)

Sua estratégia de backup e recuperação deve abranger cada um destes componentes nos servidores do sistema.

Protegendo conteúdo armazenado em fontes de dados externas

Uma API de armazenamento externo está disponível para o Office SharePoint Server 2007. Essa API permite armazenar documentos ou arquivos em um aplicativo de armazenamento externo diferente do Microsoft SQL Server e atualizar sites existentes do Office SharePoint Server 2007 de forma que eles apontem para um aplicativo de armazenamento externo. A API está disponível no Office SharePoint Server 2007 com SP1 e também no hotfix 937901: uma API de armazenamento externo está disponível para o Windows SharePoint Services 3.0 no site Ajuda e Suporte da Microsoft (https://go.microsoft.com/fwlink/?linkid=106214\&clcid=0x416). Não é possível usar as ferramentas de backup e recuperação internas do Office SharePoint Server 2007 para fazer backup dos dados armazenados em fontes de dados externas, mas você poderá usar as operações import e export do Stsadm. Para obter mais informações sobre como exportar e importar, consulte:

Protegendo a pesquisa

O conteúdo de pesquisa para o Microsoft Office SharePoint Server 2007 é armazenado no banco de dados Nome do Provedor de Serviços Compartilhados_Pesquisa e no arquivo de indexação de pesquisa. Como dados de pesquisa no banco de dados e no índice devem ser sincronizados, você só deve fazer backup da pesquisa usando as ferramentas dos Produtos e Tecnologias do SharePoint como a ferramenta de linha de comando Stsadm ou o backup e a restauração da Administração Central ou as ferramentas baseadas no Serviço de Cópias de Sombra de Volume (VSS) do SharePoint, como o Microsoft System Center Data Protection Manager 2007. Essas ferramentas sincronizam o backup de banco de dados com o backup do arquivo de indexação de pesquisa e ambos podem ser restaurados juntos. Para obter mais informações sobre essas ferramentas, consulte Escolher ferramentas de backup e recuperação (Office SharePoint Server).

Não recomendamos que você faça backup de bancos de dados de pesquisa usando o SQL Server, pois os índices de pesquisa não são armazenados no SQL Server e não podem ser sincronizados com o banco de dados de pesquisa após um backup restrito ao banco de dados. Se você tiver de restaurar um banco de dados de pesquisa incluído em um backup feito com ferramentas do SQL Server, o Office SharePoint Server precisará recriar o índice e executar um rastreamento completo do conteúdo.

A pesquisa consiste nos seguintes serviços:

  • Pesquisa do Office SharePoint Server. Permite a pesquisa de conteúdo que é definido como pesquisável.

  • Pesquisa de Ajuda do Windows SharePoint Services (opcional). Permite a pesquisa do sistema de Ajuda compilado no Office SharePoint Server 2007.

Cada serviço é usado para rastrear, indexar e consultar conteúdo e cada um usa um índice separado.

Você deve fazer backup de todos os bancos de dados pesquisa e indexação no seu sistema para poder restaurar pesquisas.

Protegendo bancos de dados do SSP

Informações de configuração para os SSPs do Office SharePoint Server 2007 são armazenadas em bancos de dados do Microsoft SQL Server. Recomendamos que você faça backup de todos os bancos de dados de SSP, exceto os de pesquisa, usando qualquer uma das seguintes ferramentas:

  • Ferramentas internas do Office SharePoint Server

  • Ferramentas do SQL Server

  • Ferramentas de terceiros que são compiladas em Interfaces de Programação de Aplicativo (APIs) e Produtos e Tecnologias do SharePoint com suporte, como o Serviço de Cópias de Sombra de Volume (VSS)

A ferramenta que você escolher para fazer o backup de seus bancos de dados do SSP determinará a granularidade com que será possível restaurar objetos de um banco de dados. Para obter mais informações sobre como escolher as ferramentas, consulte Escolher ferramentas de backup e recuperação (Office SharePoint Server).

Protegendo o logon único

Se o seu ambiente inclui um serviço compartilhado de logon único (SSO), faça backup dele semanalmente, ou quando alterações forem feitas. Para fazer um backup bem-sucedido do SSP, faça backup do banco de dados e da chave de criptografia do SSO.

O banco de dados do SSO pode ser incluído no backup por meio de qualquer ferramenta de backup de banco de dados.

Pode-se fazer backup da chave de criptografia do SSO na página Gerenciar Chave de Criptografia da Administração Central. Você deve fazer backup da chave de criptografia após configurar inicialmente o SSO e, em seguida, fazer novo backup da chave sempre que ela for regenerada. Não é possível fazer backup da chave de criptografia remotamente. Você deve ser membro da conta de administrador do SSO e fazer logon no servidor de chave de criptografia localmente para fazer backup da chave de criptografia. Só é possível fazer backup dessa chave em mídia de armazenamento removível.

O dispositivo de armazenamento removível que contém a chave de criptografia do SSO deverá estar fisicamente localizado no farm secundário antes da execução das etapas exigidas para o farm secundário.

Para obter mais informações sobre logon único, consulte Planejar o logon único.

Protegendo as definições de configuração

As configurações incluem as definições de configuração do IIS (Serviços de Informações da Internet) e das definições de configuração do Office SharePoint Server 2007.

Protegendo e recuperando definições de configuração do IIS

Você pode definir as configurações do IIS no Gerenciador do IIS ou no site Administração Central do SharePoint. As configurações do IIS são armazenadas na metabase do IIS de cada servidor Web front-end do sistema.

Você também pode definir configurações do IIS em qualquer computador front-end da Web que estiver executando o Microsoft SQL Server Reporting Services.

As configurações do IIS incluem:

  • Configurações do pool de aplicativos, incluindo contas de serviço

  • Configurações de compactação HTTP

  • Definições de tempo limite

  • Filtros personalizados da interface ISAPI

  • Associação ao domínio do computador

  • Definições do protocolo IPsec

  • Definições do balanceamento de carga de rede

  • Entradas de cabeçalho de host

  • Certificados SSL

  • Definições de endereço IP dedicado

Em versões anteriores dos Produtos e Tecnologias do SharePoint, recomendamos que você faça backup do metabase de IIS. Por outro lado, nesta versão dos Produtos e Tecnologias do SharePoint, recomendamos que você documente todas as configurações do IIS de cada servidor Web front-end, se possível, usando uma ferramenta que forneça DCM (Monitoramento de Configuração Desejada).

Protegendo e recuperando o banco de dados de configuração e o banco de dados de conteúdo da Administração Central

As configurações do Office SharePoint Server 2007 são definidas na Administração Central e armazenadas no banco de dados de configuração.

Importante

Embora seja possível fazer backup do banco de dados de configuração e do banco de dados de conteúdo da Administração Central, não há suporte para a restauração de backups do banco de dados de configuração e do banco de dados de conteúdo da Administração Central extraídos de um farm em execução, usando as ferramentas internas de Produtos e Tecnologias do SharePoint ou do SQL Server.

Isso acontece porque os dados desses bancos de dados podem não estar sincronizados com os dados de outros bancos de dados do Office SharePoint Server 2007 ou do Windows SharePoint Services 3.0. Por isso, as ferramentas internas de Produtos e Tecnologias do SharePoint não recuperam esses bancos de dados durante uma operação de restauração no nível do farm.

Se os dados não estiverem sincronizados, os usuários poderão enfrentar vários erros aleatórios. Para obter mais informações, consulte o artigo da Base de Dados de Conhecimento Microsoft 948725: não há suporte para a restauração do banco de dados de configuração no SharePoint Server 2007 e no Windows SharePoint Services 3.0 (https://go.microsoft.com/fwlink/?linkid=117755&clcid=0x416).

É possível recuperar um farm, incluindo o banco de dados de configuração e o banco de dados de conteúdo da Administração Central, das seguintes maneiras:

Se os bancos de dados de configuração e de conteúdo da Administração Central de um farm perderem a sincronização, recrie os dois bancos de dados usando o Assistente de Configuração dos Produtos e Tecnologias do SharePoint ou a ferramenta de linha de comando Psconfig.

Para proteger o banco de dados de configuração e o banco de dados de conteúdo da Administração Central:

Recomendamos enfaticamente que você documente todas as definições de configurações e todas as personalizações, para que possa recriar corretamente os bancos de dados de configuração e conteúdo da Administração Central.

As definições de configuração do Office SharePoint Server 2007 que devem ser documentadas incluem:

  • As definições do pool de aplicativos, incluindo contas de serviço (todas aquelas executadas como aplicativos Web, inclusive as contas do rastreador e de pesquisa.

  • Configurações de mapeamento alternativo de acesso.

  • Definições de pesquisa em nível de farm.

  • Configurações de conexão de serviço externo.

  • Definições de gerenciamento de fluxo de trabalho.

  • Configurações de email.

  • Configurações de A/V.

  • Configurações do processamento da análise de uso

  • Configurações de log de diagnóstico.

  • Configurações de implantação de conteúdo.

  • Configurações do trabalho de timer.

  • Configurações do visualizador de HTML.

  • Configurações da Lixeira e outras configurações gerais do aplicativo Web.

  • Modelos de formulário implantados por administrador.

  • Modelos de cota padrão.

  • Nomes e locais de bancos de dados.

  • Nomes e bancos de dados de aplicativo Web. Documente os nomes do banco de dados de conteúdo associados a cada aplicativo Web.

  • Regras de impacto do rastreador.

  • Recursos ativados.

  • Tipos de arquivo bloqueados.

Protegendo as personalizações

As personalizações de sites do SharePoint podem incluir:

  • Páginas mestras, layouts de páginas e folhas de estilo em cascata. Esses objetos são armazenados no banco de dados de conteúdo de um aplicativo Web.

  • Web Parts, definições de sites ou listas, colunas personalizadas, novos tipos de conteúdo, campos personalizados, ações personalizadas, fluxos de trabalho codificados ou atividades e condições de fluxo de trabalho.

  • Soluções de terceiros e os respectivos arquivos binários e chaves de Registro associados, como IFilters.

  • Alterações nos arquivos XML padrão.

  • Definições de sites personalizados (Webtemp.xml).

Protegendo pacotes de soluções

Recomendamos que você use, sempre que possível, pacotes de soluções para implantar personalizações de site. Uma solução é um contêiner de uma ou mais personalizações. Soluções podem conter recursos, Web Parts, alterações de diretivas de segurança e outros arquivos com um guia detalhado para permitir a implantação automatizada no sistema de arquivos, pelos mecanismos de implantação de Produtos e Tecnologias do SharePoint. As soluções incluem IFilters. Recursos são partes de soluções que podem ser ativados pelo administrador do servidor no farm, em um aplicativo Web específico, em um conjunto de sites específico ou em um site específico. Para obter mais informações sobre soluções, consulte: Visão geral sobre soluções (https://go.microsoft.com/fwlink/?linkid=103011\&clcid=0x416).

Você pode usar os pacotes de soluções para simplificar o processo de backup e recuperação. Faça backup de cada pacote de soluções, no local e fora dele, e no caso de um desastre, reimplante as soluções nos servidores adequados.

Protegendo personalizações não incluídas em pacotes de soluções

Nos sistemas em que as personalizações não são "empacotadas" como soluções, o processo de backup e restauração de personalizações é bem mais complexo. A tabela a seguir lista os locais onde as personalizações normalmente são armazenadas em servidores Web front-end.

Local Descrição

%COMMONPROGRAMFILES% \Microsoft Shared\Web server extensions\12

Arquivos habitualmente atualizados, assemblies personalizados, modelos personalizados, definições de sites personalizados. Em especial, o arquivo Web.config é modificado com frequência.

Inetpub

Local de diretórios virtuais de IIS.

C:\WINNT\assembly

Cache global de assembly (GAC). O GAC é um local protegido do sistema operacional, onde os assemblies de códigos do .NET Framework são instalados para fornecer total acesso ao sistema.

Consulte a equipe de desenvolvimento ou o fornecedor de personalizações para determinar se as suas personalizações envolvem software adicional de suplementos ou arquivos em outros locais. É recomendável fazer backup desses diretórios, usando o backup do Windows Server 2003.

Protegendo arquivos binários

Caso precise restaurar o sistema, recomendamos que você reinstale o sistema operacional, o Office SharePoint Server 2007 e as atualizações de software. Mantenha cópias, no local e fora dele, de todo o sistema operacional, software e mídia de atualização de software.

Baixar este manual

Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:

Consulte a lista completa de manuais disponíveis na página de download de conteúdo do Office SharePoint Server 2007.

Consulte também

Conceitos

Planejar backup e recuperação (Office SharePoint Server)
Protegendo e restaurando um farm (Office SharePoint Server 2007)