Поделиться через

Развертывание с использованием баз данных, созданных администратором баз данных (Office SharePoint Server)

  • Статья

В этом разделе:

  • О развертывании с использованием баз данных, созданных администратором баз данных

  • Необходимое аппаратное и программное обеспечение базы данных

  • Необходимые учетные записи

  • Создание и настройка баз данных

Общие сведения о развертывании с помощью баз данных, созданных администраторами баз данных

Во многих ИТ-средах создание баз данных и управление ими осуществляют администраторы баз данных. От администраторов баз данных может требоваться создание баз данных, необходимых для Microsoft Office SharePoint Server 2007, в соответствии с требованиями политик безопасности и других политик организации.

В этой статье обсуждаются процедуры создания таких баз данных администраторами баз данных и их настройки администраторами ферм. Обсуждаются способы развертывания Office SharePoint Server 2007 в среде, где базы данных создаются и управляются администраторами баз данных. Развертывание включает все необходимые базы данных, один сайт портала, веб-сайт администрирования общих служб, личные сайты и один поставщик общих служб. Эта статья относится к фермам, на которых используется Microsoft SQL Server 2008, Microsoft SQL Server 2005 или Microsoft SQL Server 2000 с самым последним пакетом обновления.

Для некоторых процедур этой статьи будут использоваться средства командной строки Psconfig и Stsadm. Эти средства находятся в папке Program Files\Common Files\Microsoft Shared\web server extensions\12\BIN.

Примечание

В этой статье не рассматриваются вопросы использования средств графического пользовательского интерфейса Office SharePoint Server 2007 для создания или настройки баз данных. Дополнительные сведения о создании и настройке баз данных с помощью средств графического пользовательского интерфейса Office SharePoint Server 2007 см. в разделе Развертывание в простой ферме серверов (Office SharePoint Server).

Используя эти процедуры, администратор баз данных создаст базы данных, а администратор фермы выполнит действия по настройке в следующем порядке.

  • База данных конфигурации (одна на ферму).

  • База данных контента центра администрирования (одна на ферму).

  • Веб-приложение центра администрирования (одно на ферму, создается программой установки).

  • База данных поиска Windows SharePoint Services (одна на ферму).

  • Запуск службы поиска Office SharePoint Search.

Для каждого сайта портала:

  • База данных контента веб-приложения сайта портала.

Для каждого поставщика общих служб:

  • База данных контента для веб-приложения личных сайтов (если поставщик общих служб использует собственное веб-приложение).

  • База данных контента для веб-приложения сайта администрирования общих служб (если поставщик общих служб использует отдельное приложение).

  • База данных поиска поставщика общих служб (одна для каждого поставщика общих служб).

  • Веб-приложение поставщика общих служб (созданное программой установки, если поставщик общих служб использует отдельное веб-приложение).

Примечание

В рамках процесса создание веб-сайта и пула приложений создается веб-приложение в службах IIS. Расширение веб-приложения позволит создать дополнительный веб-сайт, но не дополнительный пул приложений.

Требования баз данных к оборудованию и программному обеспечению

До начала установки и настройки баз данных убедитесь, что на серверах баз данных установлено рекомендованное аппаратное и программное обеспечение. Дополнительные сведения об этих требованиях см. в разделе Определение требований к программному и аппаратному обеспечению (Office SharePoint Server).

К серверам базы данных предъявляются особые требования и, если используется сервер баз данных SQL Server 2008 или SQL Server 2005, администратор баз данных должен настроить параметры контактной зоны так, чтобы для локальных и удаленных подключений использовался только стек протоколов TCP/IP.

Все базы данных, необходимые для Office SharePoint Server 2007, используют параметры сортировки Latin1_General_CI_AS_KS_WS. Учетная запись программы установки должна быть назначена владельцем всех баз данных (dbo или db_owner).

Дополнительные сведения о требованиях безопасности для этих баз данных см. в разделе Планирование учетных записей администратора и служб (Office SharePoint Server).

Требуемые учетные записи

Администратор баз данных должен создать входы SQL Server для учетных записей, используемых для доступа к базам данных Office SharePoint Server 2007, и добавить их к ролям

Дополнительные сведения о требуемых учетных записях, включая отдельные разрешения и роли, необходимые для этих учетных записей, см. в разделе Планирование учетных записей администратора и служб (Office SharePoint Server).

В следующей таблице описаны учетные записи, используемые для доступа к базам данных Office SharePoint Server 2007.

Учетная запись Назначение Требования

Учетная запись службы SQL Server

Она используется в качестве учетной записи службы для следующих служб SQL Server:

  • MSSQLSERVER

  • SQLSERVERAGENT

Если экземпляр по умолчанию не используется, службы будут отображаться следующим образом:

  • MSSQL$*Имя_экземпляра*

  • SQLAgent$*Имя_службы*

Программное обеспечение SQL Server запрашивает эту учетную запись при установке. Есть две возможности:

  • Присвоить одну или несколько встроенных учетных записей системы (локальная система, сетевая служба или локальная служба) входу в систему для настраиваемых служб SQL Server. Дополнительные сведения об этих учетных записях и вопросах безопасности см. в теме Настройка учетных записей служб Windows (https://go.microsoft.com/fwlink/?linkid=121664&clcid=0x419) документации по SQL Server.

  • Присвоить учетную запись пользователя домена входу в систему для этой службы. При использовании этого варианта нужно будет выполнить дополнительные действия для настройки имен участников безопасности службы (SPN) в Active Directory, необходимых для обеспечения поддержки проверки подлинности Kerberos, которую использует SQL Server.

Учетная запись программы установки

Учетная запись пользователя программы настройки используется для запуска следующего:

  • Программа настройки на каждом сервере

  • Мастер конфигурации продуктов и технологий SharePoint

  • Инструмент командной строки PSConfig

  • Средство командной строки Stsadm

  • Учетная запись домена

  • Входит в группу администраторов на каждом сервере, на котором запускается программа установки.

  • Учетные данные SQL Server на компьютере, где запущен SQL Server.

  • Имеет следующие роли безопасности SQL Server:

    • Предопределенная роль сервера securityadmin

    • Предопределенная роль сервера dbcreator

При выполнении команд инструмента командной строки ­Stsadm, выполняющих чтение или запись в базу данных, данная учетная запись должна быть членом предопределенной роли базы данных db_owner для соответствующей базы данных.

Учетная запись фермы серверов/учетная запись для доступа к базам данных

Учетная запись фермы серверов используется:

  • В качестве удостоверения пула приложений центра администрирования SharePoint.

  • Для запуска службы времени Windows SharePoint Services.

  • Учетная запись пользователя домена.

  • Если ферма серверов является дочерней фермой с веб-приложениями, использующими общие службы большей фермы, данная учетная запись должна быть членом фиксированной роли базы данных db_owner в базе данных конфигурации большей фермы.

Дополнительные разрешения для данной учетной записи предоставляются автоматически на веб-серверах и серверах приложений, входящих в состав фермы серверов.

Данная учетная запись автоматически добавляется в качестве учетной записи для входа в SQL Server на компьютере с SQL Server, и добавляется к следующим ролям безопасности сервера SQL:

  • Предопределенная роль сервера dbcreator

  • Предопределенная роль сервера securityadmin

  • Предопределенная роль базы данных db_owner для всех баз данных в ферме серверов

Примечание

Если для повышения безопасности применяется принцип предоставления минимальных привилегий, используйте разные учетные записи для каждого удостоверения службы, процесса и пула приложений для каждого веб-приложения. Каждый поставщик общих служб будет использовать две учетные записи: одну для учетной записи службы поставщика общих служб и одну для удостоверения пула приложений для веб-приложения администрирования общих служб.

Создание и настройка баз данных

Используйте процедуры, описанные в этом разделе, для создания необходимых баз данных и предоставления учетным записям членства в группе безопасности базы данных "Пользователи" и ролей базы данных.

Процедуры требуют участия администратора баз данных и использования учетной записи программы установки. Каждое такое действие имеет метку [Администратор БД] или [Программа установки], обозначающую роль, необходимую для выполнения действия.

Следующую процедуру следует выполнить один раз для каждой фермы на сервере, на котором должен работать веб-сайт центра администрирования. Ферма включает только одну базу данных конфигурации и одну базу данных контента для центра администрирования.

Создание и настройка базы данных конфигурации, базы данных контента центра администрирования и веб-приложения центра администрирования

  1. [Администратор БД] Создайте базу данных конфигурации и базу данных контента центра администрирования, используя последовательность сортировки LATIN1_General_CI_AS_KS_WS, и назначьте учетной записи программы установки роль владельца базы данных (dbo).

  2. [Программа установки] Запустите программу установки на каждом сервере в ферме. Необходимо запустить программу установки хотя бы на одном компьютере с параметром Полная.

    Примечание

    Остальные серверы фермы будут настроены после выполнения процедур, описанных в этой статье, и завершения создания фермы. На этих серверах следует запустить мастер настройки продуктов и технологий SharePoint, выбрав параметр Да, подключиться к существующей ферме SharePoint, не прибегая к командам, используемым в этой процедуре.

  3. [Программа установки] На сервере, для которого была выполнена Полная установка, не запускайте мастер настройки продуктов и технологий SharePoint после установки. Вместо этого откройте командную строку и введите следующую команду для настройки баз данных:

    Psconfig –cmd configdb –create –server <SqlServerName> –database <SqlDatabaseName> –user <DomainName\UserName> –password <password> –admincontentdatabase <SqlAdminContentDatabaseName>

    Примечание

    <SqlDatabaseName> — это база данных конфигурации. -user — это учетная запись фермы серверов. <SqlAdminContentDatabaseName> — это база данных контента центра администрирования.

  4. [Программа установки] После выполнения команды запустите мастер настройки продуктов и технологий SharePoint и задайте оставшиеся параметры сервера. В результате будет создано веб-приложение центра администрирования и выполнены другие задачи установки и настройки.

  5. [Администратор БД] После завершения работы мастера настройки продуктов и технологий SharePoint, выполните следующие действия для базы данных конфигурации и базы данных контента центра администрирования:

    • Добавьте учетную запись поиска Office SharePoint Server, учетную запись доступа к контенту по умолчанию и учетную запись службы поставщика общих служб к группе "Пользователи".

    • Добавьте учетную запись поиска Office SharePoint Server, учетную запись доступа к контенту по умолчанию и учетную запись службы поставщика общих служб к роли WSS_Content_Application_Pools.

  6. [Программа установки] Чтобы убедиться, что базы данных созданы и настроены должным образом, проверьте доступность домашней страницы веб-сайта центра администрирования. Но не делайте никаких настроек с помощью центра администрирования в этот момент. Если страница центра администрирования не визуализируется, проверьте учетные записи, использованные в этой процедуре, и убедитесь, что они назначены должным образом.

Следующая процедура выполняется только один раз для каждой фермы. В ферме используется только одна база данных поиска Windows SharePoint Services.

Создание и настройка базы данных поиска Windows SharePoint Services и запуск службы поиска Windows SharePoint Services

  1. [Администратор БД] Создайте базу данных поиска Windows SharePoint Services, используя последовательность сортировки LATIN1_General_CI_AS_KS_WS, и назначьте учетной записи программы установки роль владельца базы данных (dbo).

  2. [Программа установки] Откройте командную строку и выполните следующую команду для настройки базы данных и запуска службы поиска Windows SharePoint Service:

    stsadm -o spsearch -action start -farmserviceaccount <DomainName\UserName> -farmservicepassword <password> -farmcontentaccessaccount <DomainName\UserName> -farmcontentaccesspassword <password> -databaseserver <server\instance> -databasename <DatabaseName>

    Примечание

    -farmserviceaccount — учетная запись фермы серверов. -farmcontentaccessaccount — учетная запись службы поиска Office SharePoint Services. Если используется экземпляр SQL Server по умолчанию, для параметра -databaseserver необходимо указать только имя компьютера, на котором запущен SQL Server.

Следующую процедуру необходимо выполнить один раз для каждого сервера индекса и обработки запросов поиска в ферме.

Запустите службу поиска Office SharePoint Server на каждом сервере, который обрабатывает запросы поиска или выполняет индексацию

  • [Программа установки] Откройте командную строку и введите следующую команду:

    stsadm -o osearch -action start -role <OsearchRole>-farmcontactemail <FarmContactEmail> -farmserviceaccount <DomainName\UserName> -farmservicepassword <password>

    Более подробные сведения см. в разделе Osearch: операция Stsadm (Office SharePoint Server).

Примечание

farmserviceaccount — учетная запись фермы. role определяет тип роли, которую играет сервер. Возможные значения OsearchRole — "Index", "Query" или "IndexQuery". Дополнительные сведения об этих параметрах см. в разделе Add query servers to expand a farm (Search Server 2008).

Следующую процедуру необходимо выполнить для фермы серверов только один раз. Ферма имеет только одну базу данных личных сайтов. Веб-приложение личных сайтов, как правило, размещается собственным поставщиком общих служб.

Создание и настройка базы данных контента и веб-приложения для личных сайтов

  1. [АБД] Создайте базу данных контента личных сайтов, используя порядок сортировки LATIN1_General_CI_AS_KS_WS, и присвойте владельцу базы данных учетную запись пользователя программы установки.

  2. [АБД] Добавьте учетную запись службы поставщика общих служб к роли db_owner для базы данных веб-приложения личных сайтов.

  3. [Установка] Откройте командную строку и выполните следующую команду для настройки базы данных контента личных сайтов:

    stsadm.exe -o extendvs -url <url> -donotcreatesite -exclusivelyusentlm -databaseserver <DatabaseServerName> -databasename <DatabaseName> -apidtype configurableid -description <IISWebSiteName> -apidname <AppPoolName> -apidlogin <DomainName\UserName> -apidpwd <password>

    Дополнительные сведения см. в разделе Extendvs: операция Stsadm (Office SharePoint Server).

    Примечание

    url — URL-адрес (в формате http://*имя_сайта:порт*) веб-приложения личных сайтов. databasename — база данных контента веб-приложения личных сайтов. description — текстовое имя, заданное для веб-сайта в IIS. apidname — текстовое имя пула веб-приложений в IIS. apidlogin — удостоверение пула приложений в IIS. Это учетная запись процесса пула приложений. Если вместо NTLM используется проверка подлинности Kerberos v5, вместо параметра exclusivelyusentlm примените параметр negotiate.

    Важно!

    Эту команду необходимо выполнить на том же компьютере, который был указан в параметре url На этом же компьютере запускается веб-приложение личных сайтов. В сочетании имени сайта и порта не должно описываться уже существующее веб-приложение, поскольку это приводит к ошибке, и веб-приложение не создается.

  4. [Программа установки] Откройте командную строку и выполните следующую команду для перезапуска IIS: iisreset /noforce.

Веб-приложение сайта администрирования общих служб необходимо создать для каждого поставщика общих служб в ферме.

Создание базы данных контента и веб-приложения для сайта администрирования общих служб

  1. [Администратор БД] Создайте базу данных контента для сайта администрирования общих служб, используя последовательность сортировки LATIN1_General_CI_AS_KS_WS, и назначьте учетной записи программы установки роль владельца базы данных (dbo).

  2. [Администратор БД] При помощи SQL Server Management Studio добавьте учетную запись поставщика общих служб в группу "Пользователи" и назначьте ей роль db_owner для базы данных контента сайта администрирования общих служб.

  3. [Программа установки] Откройте командную строку и выполните следующую команду, чтобы создать веб-приложение сайта администрирования общих служб и настроить базу данных контента:

    stsadm.exe -o extendvs -url <url> -donotcreatesite -exclusivelyusentlm -databaseserver <DatabaseServerName> -databasename <DatabaseName> -apidtype configurableid -description <IISWebSiteName> -apidname <AppPoolName> -apidlogin <DomainName\UserName> -apidpwd <password>

    Дополнительные сведения см. в разделе Extendvs: операция Stsadm (Office SharePoint Server).

    Примечание

    url — это URL-адрес (в формате http://*имя_сайта:порт*) веб-приложения сайта администрирования общих служб. databasename — это база данных контента для веб приложения сайта администрирования общих служб. description — это текстовое имя, присвоенное веб-сайту в службах IIS. apidname — это текстовое имя, присвоенное пулу приложений в службах IIS. apidlogin — это удостоверение пула приложений в IIS (учетная запись процесса пула приложений). Если вместо проверки подлинности NTLM используется проверка подлинности Kerberos v5, используйте параметр negotiate вместо параметра exclusivelyusentlm.

    Важно!

    Эту команду необходимо выполнить на компьютере, указанном в параметре url. На этом компьютере работает веб-приложение администрирования общих служб. Комбинация имени сайта и порта не должна указывать на веб-приложение, которое уже существует. В противном случае произойдет ошибка и веб-приложение не будет создано.

  4. [Программа установки] Откройте командную строку и выполните следующую команду для перезапуска IIS: iisreset /noforce.

Следующую процедуру необходимо выполнить один раз для каждого сайта портала в ферме.

Создание и настройка базы данных контента для веб-приложения сайта портала

  1. [Администратор БД] Создайте базу данных контента для веб-приложения сайта портала, используя последовательность сортировки LATIN1_General_CI_AS_KS_WS, и назначьте учетной записи программы установки роль владельца базы данных (dbo).

  2. [Администратор БД] При помощи Microsoft SQL Server Management Studio добавьте учетную запись поставщика общих служб в группу "Пользователи" и назначьте ей роль db_owner для базы данных контента веб-приложения сайта портала.

  3. [Программа установки] Откройте командную строку и выполните следующую команду, чтобы настроить базу данных контента для веб-приложения сайта портала:

    stsadm.exe -o extendvs -url <url> -donotcreatesite -exclusivelyusentlm -databaseserver <DatabaseServerName> -databasename <DatabaseName> -apidtype configurableid -description <IISWebSiteName> -apidname <AppPoolName> -apidlogin <DomainName\UserName> -apidpwd <password>

    Дополнительные сведения см. в разделе Extendvs: операция Stsadm (Office SharePoint Server).

    Примечание

    url — это URL-адрес (в формате http://*имя_сайта:порт*) веб-приложения сайта портала. databasename — это база данных контента для веб-приложения сайта портала. description — это текстовое имя, присвоенное веб-сайту в службах IIS. apidname — это текстовое имя, присвоенное пулу веб-приложений в службах IIS. apidlogin — это удостоверение пула приложений в IIS (учетная запись процесса пула приложений). Если вместо проверки подлинности NTLM используется проверка подлинности Kerberos v5, используйте параметр negotiate вместо параметра exclusivelyusentlm.

    Важно!

    Эту команду необходимо выполнить на компьютере, указанном в параметре url. На этом компьютере работает веб-приложение администрирования общих служб. Комбинация имени сайта и порта не должна указывать на веб-приложение, которое уже существует. В противном случае произойдет ошибка и веб-приложение не будет создано.

  4. [Программа установки] Откройте командную строку и выполните следующую команду для перезапуска IIS: iisreset /noforce.

Следующую процедуру необходимо выполнить один раз для каждого поставщика общих служб в ферме.

Создание и настройка базы данных контента и базы данных поиска поставщика общих служб. Создание и настройка поставщика общих служб

  1. [Администратор БД] Создайте базу данных контента поставщика общих служб, используя последовательность сортировки LATIN1_General_CI_AS_KS_WS, и назначьте учетной записи программы установки роль владельца базы данных (dbo).

  2. [Администратор БД] При помощи Microsoft SQL Server Management Studio добавьте следующие учетные записи в группу "Пользователи" и назначьте им роль db_owner для обеих баз данных.

    • Учетная запись фермы серверов.

    • Учетная службы запись поставщика общих служб.

    • Учетная запись службы поиска Windows SharePoint Services.

    • Учетная запись службы поиска Office SharePoint Server.

    • Учетная запись процесса пула приложений. Это удостоверение пула веб-приложений для каждого веб-приложения, связанного с поставщиком общих служб. В данной статье — это веб-приложение администрирования общих служб и веб-приложение сайта личных сайтов.

  3. [Программа установки] Откройте командную строку и выполните следующую команду, чтобы создать поставщик общих служб (для него будут использоваться базы данных поиска и контента, созданные администратором баз данных):

    stsadm -o createssp -title <SSPName> -url <url> -mysiteurl <url>-ssplogin <UserName> -ssppassword <password> -indexserver <IndexServerName>-indexlocation <IndexFilePath>-sspdatabaseserver <SSPDatabaseServerName> -sspdatabasename <SSPDatabaseName> -searchdatabaseserver <SearchDatabaseServer> -searchdatabasename <SearchDatabaseName>

    Дополнительные сведения см. в разделе Createssp: операция stsadm (Office SharePoint Server).

    Примечание

    url — URL-адрес (в формате http://*hostname:port*/ssp/admin) сайта администрирования общих служб. mysiteurl — URL-адрес (в формате http://*hostname:port*) веб-сайта личных сайтов. ssplogin — учетная запись службы поставщика общих служб в формате домен\имя_пользователя. indexserver — имя сервера, на котором размещается индекс. indexlocation — каталог на сервере индексирования, который указал администратор фермы для хранения индекса. По умолчанию это следующий путь: *SystemDrive*:\Program Files\Microsoft Office Servers\12.0\Data\Office Server\Applications.

    Важно!

    Эту команду необходимо выполнить на компьютере, который был указан в параметре url. Это компьютер, работающий под управлением веб-приложений. В данной статье — это сервер, на котором выполняется веб-приложение сайта администрирования общих служб и веб-приложение личных сайтов.

Примечание

Дополнительные сведения об определении размера баз данных см. в статьях Оценка требований к производительности и загрузке (Office SharePoint Server) и Оценка требований к производительности и мощности среды сотрудничества портала.

Загрузите эту книгу

Этот раздел включен в следующую загружаемую книгу для удобства чтения и печати:

Полный список доступных книг приведен в разделе Техническая библиотека Office SharePoint Server.