Практическое руководство. Настройка параметров для обеспечения совместимости панелей мониторинга

Чтобы использовать развертывание выпуска Enterprise сервера Microsoft Office SharePoint Server 2007 или Microsoft SharePoint Server 2010, необходимо настроить его для работы с развертыванием сервера Visual Studio Team Foundation Server. Если не настроить описанные в этом разделе параметры, отчеты и панели мониторинга на порталах командных проектов могут не иметь всех ожидаемых функциональных возможностей или могут работать ненадлежащим образом.

После выпуска Team Foundation Server 2010 корпорация Майкрософт разработала средство для автоматической настройки Microsoft Office SharePoint Server 2007 или SharePoint Server 2010 для работы с этой версией Team Foundation Server. Это средство поставляется с собственной документацией, в которой описано, как запускать средство, а также ограничения этого средства. При использовании этого средства не требуется выполнять какие-либо описанные в этом разделе процедуры. Это же средство позволяет выполнить все этапы настройки SharePoint Server 2010. В этом разделе не приведены инструкции по настройке SharePoint Server 2010 вручную. Чтобы получить это средство, воспользуйтесь следующей страницей веб-сайта Майкрософт: Microsoft Team Foundation Server 2010 MOSS Configuration Tool.

Чтобы вручную настроить параметры Microsoft Office SharePoint Server 2007 для обеспечения совместимости с Team Foundation Server, необходимо выполнить следующие задачи.

• Настройка необходимых служб

• Создание поставщика общих служб (SSP)

• Настройка единого входа

• Добавление доверенного расположения файла для служб Excel

• Задание модели доступа

Требуемые разрешения

Для выполнения этой процедуры необходимо быть членом группы безопасности Администраторы на сервере, на котором выполняется Team Foundation Server. Кроме того, необходимо быть членом группы "Администраторы фермы" на сервере Microsoft Office SharePoint Server 2007 Enterprise.

Помимо наличия данных разрешений на компьютере, работающем под управлением Windows Server 2008, возможно потребуется выполнить следующие действия.

• Для выполнения процедур с командной строкой может понадобиться открыть командную строку с повышенными правами. Для этого нажмите кнопку Пуск, щелкните правой кнопкой мыши Командная строка и выберите Запуск от имени администратора.

• Для выполнения процедуры с помощью браузера Internet Explorer может понадобиться запустить его от имени администратора. Для этого нажмите Пуск, выберите Все программы, щелкните правой кнопкой мыши Internet Explorer, затем выберите Запуск от имени администратора.

• Для доступа к центру администрирования SharePoint возможно потребуется добавить его в список доверенных веб-сайтов браузера Internet Explorer.

Дополнительные сведения см. в разделе Контроль учетных записей на веб-сайте корпорации Майкрософт.

Настройка служб, необходимых для Team Foundation Server в центре администрирования SharePoint

Team Foundation Server требует, чтобы были запущены определенные службы в Microsoft Office SharePoint Server 2007, чтобы в порталах командных проектов отчеты и панели мониторинга отображались надлежащим образом.

Настройка служб в Office SharePoint Server

1. На сервере, где запущено приложение Microsoft Office SharePoint Server 2007, откройте Центр администрирования SharePoint.

2. Откройте вкладку Операции и в списке Топология и службы выберите Службы на сервере.

3. В области Выберите роль сервера для отображения служб, необходимых для запуска, в таблице ниже щелкните Один сервер или веб-сервер для небольших ферм серверов или Веб-сервер для средних ферм серверов.

   Примечание

   Для этой процедуры оба параметра являются одинаково допустимыми.Для обоих параметров службы совпадают.

4. В области Запустить службы в таблице ниже найдите строку Службы вычислений Excel, нажмите кнопку Пуск, а затем дождитесь завершения операции.

5. В области Запустить службы в таблице ниже найдите строку Поиск Office SharePoint Server и нажмите кнопку Пуск.

   Открывается страница Настройка параметров службы поиска Office SharePoint Server.

6. В области Запросы и индексирование установите флажки Использовать этот сервер для индексирования содержимого и Использовать этот сервер для обслуживания поисковых запросов.

7. В поле Контактный адрес электронной почты введите адрес электронной почты, куда внешние пользователи будут отправлять сообщения о неполадках на сервере.

8. В поле Учетная запись службы поиска фермы введите имя пользователя и пароль доменной учетной записи, которая будет использоваться как учетная запись службы поиска Office SharePoint Server.

9. Оставьте для остальных настроек значения по умолчанию, нажмите кнопку Пуск, а затем дождитесь завершения операции.

   Примечание

   Учетная запись службы, указанная для учетной записи службы поиска Office SharePoint Server, требует особых разрешений и соблюдения определенных требований безопасности.Для этой учетной записи не следует указывать учетную запись службы, которая используется для Продукты SharePoint, или системную учетную запись, например, сетевые службы.Дополнительные сведения см. на следующей странице веб-сайта Майкрософт: Учетные записи служб и зависимости между ними на сервере Team Foundation Server.

10. В области Запустить службы в таблице ниже найдите строку Поиск Windows SharePoint Services и нажмите кнопку Пуск.

    Открывается страница Настройка параметров службы поиска Windows SharePoint Services.

11. В поле Учетная запись службы введите имя пользователя и пароль доменной учетной записи, которая будет использоваться как учетная запись службы.

12. В поле Учетная запись для доступа к контенту введите имя пользователя и пароль учетной записи, которая будет использоваться как учетная запись доступа только для чтения.

13. Оставьте для остальных настроек значения по умолчанию, нажмите кнопку Пуск, а затем дождитесь завершения операции.

    Примечание

    Учетные записи служб, указанные для учетных записей служб и доступа к контенту, требуют особых разрешений и соблюдения определенных требований безопасности.Дополнительные сведения см. на следующей странице веб-сайта Майкрософт: Учетные записи служб и зависимости между ними на сервере Team Foundation Server.

Создание поставщика общих служб для Team Foundation Server

После включения служб, необходимых для Team Foundation Server, следует создать поставщик общих служб, который будет использоваться с Team Foundation Server. Также нужно создать веб-приложение SharePoint для поддержки данного поставщика общих служб.

Создание поставщика общих служб и связанного с ним веб-приложения

1. Щелкните Домашняя страница, чтобы отобразить главную страницу Центра администрирования, и щелкните Администрирование общих служб.

2. На странице Управление общими службами этой фермы щелкните Новый поставщик общих служб.

   Открывается страница Новый поставщик общих служб.

3. В поле Имя поставщика общих служб введите имя нового поставщика общих служб или примите имя по умолчанию.

   Имя по умолчанию — это строка, состоящая из SharedServices и последующего номера (например, SharedServices1).

4. Щелкните Создать новое веб-приложение.

   Открывается страница Создание нового веб-приложения.

5. В области Веб-сайт IIS щелкните Создать новый веб-сайт IIS.

6. (Необязательно) В поле Описание измените значение со значения по умолчанию (SharePoint) на имя, указанное в предыдущем шаге (например, SharedServices1).

   Важно!

   Не изменяйте номер порта или удалите ссылку на номер порта из описания.

7. В области Конфигурация безопасности щелкните NTLM и щелкните Создать новый пул приложений.

8. В области Пул приложений настройте следующие параметры:

   • Убедитесь, что имя в поле Имя пула приложений совпадает с именем в поле Описание.

   • В разделе Выберите учетную запись безопасности для этого пула приложений щелкните Настраиваемая и введите имя пользователя и пароль учетной записи службы для Продукты SharePoint.

9. Оставьте для остальных параметров значения по умолчанию и нажмите кнопку ОК.

   После создания веб-приложения открывается страница Новый поставщик общих служб с сообщением об ошибке в заголовке окна. Подобный результат является ожидаемым.

10. Убедитесь, что в поле Имя поставщика общих услуг в области Веб-приложение отображается имя веб-приложения, созданного только что для поставщика общих услуг, и не изменяйте значения по умолчанию этого раздела.

11. В разделе Мое расположение сайта в области Мой URL-адрес расположения сайта в поле Относительный URL-адрес введите относительный URL-адрес, если сайт уже существует в /.

    Этот URL-адрес является обязательным, только если сайт уже существует в /. Пользователи обычно указывают /My, но можно указать любое имя, в котором не используются запрещенные символы. Дополнительные сведения см. на следующей странице веб-сайта Майкрософт: Ограничения именования в Team Foundation.

12. В поле Введите учетные данные службы поставщика общей службы введите имя пользователя и пароль доменной учетной записи, которая должна использоваться как учетная запись для учетных записей службы.

    Примечание

    Следует указать доменную учетную запись пользователя, но это не обязательно должен быть участник определенной группы безопасности.Укажите уникальную учетную запись пользователя, которая не имеет разрешений администратора.Не используйте учетную запись службы для Team Foundation (TFSService) или учетную запись чтения данных (TFSReports), так как для них требуются разрешения, которые данная учетная запись не может иметь.Дополнительные сведения см. на следующей странице веб-сайта Майкрософт: Учетные записи служб и зависимости между ними на сервере Team Foundation Server.

13. Оставьте для остальных параметров значения по умолчанию, нажмите кнопку ОК и дождитесь завершения операции.

    Примечание

    Если появляется предупреждающее сообщение о размещении сайта администрирования для поставщика общих служб и корневого сайта на одном сервере, нажмите кнопку ОК.

14. На странице Успешно нажмите кнопку ОК.

Настройка единого входа

Чтобы настроить единый вход, необходимо создать определение корпоративного приложения. В ходе следующей процедуры может понадобиться войти в систему с двумя наборами учетных данных. Для успешного выполнения этой процедуры учетная запись, с которой производится вход на сервер, на котором работает Microsoft Office SharePoint Server 2007, должна удовлетворять следующим требованиям.

• Учетная запись пользователя должна быть учетной записью пользователя домена. Нельзя использовать учетную запись группы.

• Учетная запись должна быть членом группы Администраторы фермы.

• Учетная запись должна быть членом группы локальных администраторов на сервере ключа шифрования.

• Учетная запись должна быть членом ролей securityadmin и db_creator на экземпляре SQL Server, на котором будет размещена база данных единого входа.

• Учетная запись должны быть либо той же учетной записью, что и используемая как Учетная запись администратора единого входа, либо должна быть членом учетной записи группы, используемой как Учетная запись администратора единого входа.

Настройка единого входа

1. В Центре администрирования SharePoint откройте вкладку Операции.

2. В области Конфигурация безопасности щелкните Учетные записи служб.

3. На странице "Учетные записи служб" в разделе Управление учетными данными щелкните Служба Windows и затем выберите Служба единого входа в списке служб.

4. В разделе Выберите учетную запись для этого компонента щелкните Настраиваемая.

5. Введите имя пользователя и пароль учетной записи, которая будет использоваться как учетная запись единого входа, и нажмите кнопку ОК.

   Примечание

   Указанная учетная запись службы требует особых разрешений и соблюдения определенных требований безопасности.Учетная запись должна иметь разрешения, необходимые для интерактивного входа на сервер, и должна быть участником группы "Администраторы" на сервере единого входа.Для этой учетной записи не следует указывать учетную запись службы, которая используется для Продукты SharePoint, или системную учетную запись, например, сетевые службы.Дополнительные сведения см. на следующих страницах веб-сайта Майкрософт: Учетные записи служб и зависимости между ними на сервере Team Foundation Server, Планирование учетных записей администратора и служб, Single Sign-On Service и Запуск службы единого входа.

6. Нажмите кнопку Пуск, выберите пункт Администрирование и пункт Службы.

7. В списке Службы щелкните правой кнопкой мыши Служба единого входа Microsoft и выберите пункт Свойства.

8. На вкладке Общие в списке Тип запуска выберите пункт Авто, затем нажмите кнопку Пуск и кнопку ОК.

9. В Центре администрирования SharePoint откройте вкладку Операции.

10. В разделе Конфигурация безопасности щелкните Управление настройками единого входа.

    Примечание

    Чтобы открыть эту страницу, может понадобиться войти с учетной записью и учетными данными, настроенными в предыдущем шаге.В этом случае следует переключить пользователей или запустить еще один сеанс и войти на сервер под этой учетной записью.Не следует прерывать текущий сеанс пользователя.Кроме того, можно попытаться использовать функцию Войти как другой пользователь в Центре администрирования SharePoint, однако эта функция может не работать надлежащим образом для данной операции.Чтобы попробовать использовать эту функцию, щелкните Добро пожаловать имя_пользователя вверху окна, щелкните Войти как другой пользователь и войдите с этой учетной записью.

11. На странице Управление настройками единого входа щелкните Управление настройками сервера.

    Появляется страница Управление настройками сервера для единого входа.

12. В области Учетная запись администратора единого входа введите имя пользователя и пароль учетной записи, которая будет использоваться как учетная запись единого входа.

    Примечание

    Указанная учетная запись службы требует особых разрешений и соблюдения определенных требований безопасности.Учетная запись должна иметь разрешения, необходимые для интерактивного входа на сервер, и должна быть участником группы "Администраторы" на сервере единого входа.Для этой учетной записи не следует указывать учетную запись службы, которая используется для Продукты SharePoint, или системную учетную запись, например, сетевые службы.Дополнительные сведения см. на следующих веб-сайтах Майкрософт: Учетные записи служб и зависимости между ними на сервере Team Foundation Server, Планирование учетных записей администратора и служб, Single Sign-On Service и Запуск службы единого входа.

13. В области Учетная запись администратора определения корпоративного приложения введите имя пользователя человека или группы людей, которые будут назначены менеджерами определений корпоративных приложений на этом сервере.

    Рекомендуется создать и использовать группу, которая будет использоваться для всех участников группы "Администраторы Team Foundation".

14. Оставьте для остальных параметров значения по умолчанию и нажмите кнопку ОК.

15. На странице Управление настройками единого входа щелкните Управление ключом шифрования.

16. На странице Управление ключом шифрования щелкните Создать ключ шифрования.

17. На странице Создать ключ шифрования нажмите кнопку ОК.

    Важно!

    Убедитесь, что создана резервная копия ключа шифрования в надежном расположении.

18. Вернитесь на страницу Управление настройками для единого входа.

    Примечание

    Если вы вошли в Центр администрирования SharePoint под другой учетной записью пользователя для изменения параметров единого входа, следует вернуться к сеансу под вашей собственной учетной записью.После внесения этих изменений два верхних параметра больше не будут отображаться на странице Управление настройками для единого входа.

19. Щелкните Управление настройками для определений корпоративных приложений.

20. На странице Управление настройками для определений корпоративных приложений щелкните Новый элемент.

    Открывается страница Создать определение корпоративного приложения.

21. (Необязательно) В области Сведения о приложении и контактах в поле Отображаемое имя и Имя приложения введите TFS.

    Этот шаг является необязательным, однако это может упростить поиск приложения в дальнейшем.

22. В поле Адрес электронной почты введите адрес электронной почты человека или группы, которые должны получать сообщения электронной почты по этому приложению.

23. В списке Тип учетной записи щелкните Группа.

24. В списке Тип проверки подлинности щелкните Проверка подлинности Windows и нажмите кнопку ОК.

25. Вернитесь на страницу Управление настройками для единого входа и щелкните Управление сведениями учетной записи для определений корпоративных приложений.

    Открывается страница Управление сведениями учетной записи для определений корпоративных приложений.

26. В разделе Сведения учетной записи в списке Определение корпоративного приложения щелкните имя определения корпоративного приложения, созданного для поддержки Team Foundation Server.

    Если вы следовали рекомендуемым правилам именования, имя будет TFS.

27. В списке Имя учетной записи группы введите имя глобальной группы безопасности в домене, содержащей всех пользователей, которым планируется предоставить доступ к панелям мониторинга и отчетам в Team Foundation Server, после чего нажмите Задать.

28. В области Укажите сведения об учетной записи сервера введите имя и пароль для учетной записи чтения отчетов (заполнитель TFSReports) и нажмите кнопку ОК.

29. На странице Управление сведениями учетной записи для определений корпоративных приложений нажмите кнопку Готово.

Добавление доверенного расположения файла для служб Excel

Чтобы обеспечить правильное функционирование отчетов, также следует настроить веб-приложение, созданное для Team Foundation Server, которое будет использоваться как доверенное размещение файлов для служб Excel.

Добавление доверенного размещения файлов

1. В Центре администрирования SharePoint щелкните Домашняя страница, чтобы вернуться к домашней странице Центра администрирования SharePoint.

2. В области Администрирование общих служб щелкните имя созданного поставщика общих служб.

   Если вы следовали рекомендуемым правилам именования, данное приложение будет иметь имя SharedServices1.

   Открывается домашняя страница администрирования веб-приложения.

3. В области Параметры служб Excel щелкните Доверенные расположения файлов.

4. На странице Доверенные расположения файлов щелкните Добавить доверенное расположение файлов.

   Открывается страница Службы Excel: Добавить доверенное расположение файлов.

5. В поле Адрес введите URL-адрес корневого сайта веб-приложения, которое будет использоваться вместе с Team Foundation Server.

   Следует указать веб-приложение, созданное в разделе Создание веб-приложения.

6. В списке Тип расположения щелкните Windows SharePoint Services.

7. В области Доверие дочерним установите флажок Доверять дочерним элементам.

8. В разделе Внешние данные в области Разрешить внешние данные щелкните Доверенные библиотеки подключения данных и встроенные.

9. (Необязательно). Снимите флажок Предупреждение об обновлении включено.

10. В поле Максимальное количество одновременных запросов за сеанс измените число на 20, убедитесь, что не установлен флажок Включить обновление предупреждений, и нажмите кнопку ОК.

Задание модели доступа

После настройки всех параметров и служб, необходимых для Team Foundation Server, следует настроить модель доступа для веб-приложения единого доступа для делегирования. Если модель доступа не настроена, Team Foundation Server и веб-приложения не смогут взаимодействовать.

Задание модели доступа

1. На сервере, где запущен Центр администрирования SharePoint, откройте командную строку.

2. Измените каталоги на %programfiles%\Common Files\Microsoft Shared\Web Server Extensions\12\bin и введите следующую команду:

   stsadm -o set-ecssecurity -ssp SharedServiceProviderName -accessmodel delegation

   SharedServiceWebApplicationName — это имя созданного поставщика общих служб. Если вы следовали рекомендуемым правилам именования, имя будет SharedServices1.

3. В командной строке введите команду iisreset, чтобы перезапустить IIS.

Журнал изменений

Дата	Журнал	Причина
Март 2011	Добавлены сведения о средстве автоматической настройки SharePoint Server 2010 и Microsoft Office SharePoint Server 2007 для совместимости с панелью мониторинга, а также приведена ссылка на это средство.	Улучшение информации.