Tổng quan về Đánh giá Theo Yêu cầu cho SharePoint Server Bắt đầu

Điều kiện tiên quyết

Cách chuẩn bị cho Đánh giá Theo Yêu cầu cho SharePoint Server Máy Công cụ được sử dụng để kết nối với từng máy chủ trong môi trường của bạn và truy xuất thông tin từ chúng, giao tiếp qua Gọi Thủ tục Từ xa (RPC), Khối Thông báo Máy chủ (SMB), Giao thức Truy cập Thư mục Nhẹ (LDAP) và Mô hình Đối tượng Thành phần Phân tán (DCOM). Sau khi dữ liệu được thu thập và hoàn thành cuộc phỏng vấn hoạt động, công cụ Đánh giá ngoại tuyến sẽ phân tích dữ liệu cục bộ.

Sau đây là danh sách kiểm tra các hành động tiên quyết. Mỗi mục liên kết đến bất kỳ phần mềm bổ sung nào cần thiết cho máy công cụ và các bước chi tiết được bao gồm sau trong tài liệu này.

Yêu cầu máy và quyền tài khoản

Phần cứng và phần mềm

Máy trạm cấp máy chủ hoặc máy trạm cao cấp được trang bị những thứ sau:

• Bộ xử lý 2Ghz đơn tối thiểu — Bộ xử lý lõi kép / đa lõi 2Ghz hoặc nhanh hơn được khuyến nghị.

• RAM tối thiểu 4 GB — RAM 12 GB được đề xuất.

• Tối thiểu 5 GB dung lượng lưu trữ trống.

• Máy trạm cao cấp: Windows 11, Windows 10

• : Windows 2022, Windows 2019, Windows 2016

  • Có thể là hệ điều hành 32-bit hoặc 64-bit.

• Ít nhất độ phân giải màn hình 1024x768 (ưu tiên nhanh hơn).

• Microsoft Office (Word, Excel và PowerPoint) để tạo báo cáo.

• Phải là thành viên của cùng một miền với trang trại SharePoint đang được phân tích.

• Microsoft® .NET Framework 4.8 — Tải về

  LƯU Ý: Nếu SharePoint có phiên bản .NET mới hơn 4.6.2 được cài đặt hơn phiên bản được cài đặt trên máy Công cụ phải bằng hoặc mới hơn được cài đặt trên Máy chủ SharePoint Mục tiêu.

• Windows PowerShell 5.0 trở lên

  • PowerShell 5.0 là một phần của Windows Management Framework 3.0. Tìm hiểu thêm.
  • Yêu cầu hệ thống Windows PowerShell
  • Chính sách thực thi cho PowerShell phải được đặt thành có chữ ký từ xa trên cả máy công cụ và máy chủ
  • Cài đặt chính sách thực thi có thể được xác minh bằng cách sử dụng "get-executionpolicy –list" trong cửa sổ lệnh PowerShell

• Các thư mục "Tài liệu" nối mạng hoặc "Tài liệu" được chuyển hướng không được hỗ trợ. Thư mục "Tài liệu" cục bộ trên máy thu thập dữ liệu là bắt buộc.

• Công cụ quản lý IIS (các thành phần Quản trị IIS 7)

• Ngoại lệ tường lửa cho Quản trị từ xa (RPC) - Phạm vi cổng động

Quyền tài khoản

Tài khoản miền có những điều sau:

• Thành viên của nhóm Quản trị viên cục bộ trên tất cả các máy chủ trong môi trường SharePoint
• Toàn quyền kiểm soát tất cả các ứng dụng dịch vụ.
• Thành viên của nhóm "SysAdmin" trên các phiên bản SQL lưu trữ cơ sở dữ liệu SharePoint
• Truy cập mạng không hạn chế từ máy Tools đến tất cả các máy chủ
• Thành viên của nhóm Quản trị viên Trang trại SharePoint
• Truy cập mạng không hạn chế từ máy Tools đến tất cả các máy chủ

Khả năng chạy tập lệnh PowerShell trên máy chạy Máy khách Đánh giá Ngoại tuyến. Chính sách thực thi Windows PowerShell phải được đặt thành RemoteSigned hoặc chính sách cung cấp khả năng tương đương để chạy các tập lệnh cục bộ.

CẢNH BÁO: Không sử dụng tính năng "Run As" để khởi động bộ công cụ máy khách vì quá trình khám phá và bộ sưu tập có thể không thành công. Tài khoản khởi động bộ công cụ ứng dụng phải đăng nhập vào máy cục bộ.

Cần có tài khoản Microsoft để kích hoạt và đăng nhập vào cổng thông tin Dịch vụ Đánh giá Chủ động Cao cấp. Đây là cổng RAP dưới dạng dịch vụ, nơi bạn sẽ kích hoạt mã thông báo truy cập của mình, cài đặt bộ công cụ.

• Nếu bạn chưa có, hãy tạo một cái.
• Liên hệ với CSAM của bạn nếu mã thông báo trong Email Chào mừng của bạn đã hết hạn hoặc không thể kích hoạt được nữa. Token hết hạn sau mười ngày. CSAM của bạn có thể cung cấp mã kích hoạt mới cho những người khác.

Mạng và truy cập từ xa

Đảm bảo rằng trình duyệt trên máy Công cụ hoặc máy nơi bạn kích hoạt, cài đặt và gửi dữ liệu đã bật JavaScript. Làm theo các bước được liệt kê tại "Cách bật tập lệnh trong trình duyệt của bạn".

Internet Explorer là trình duyệt được đề xuất để có trải nghiệm tốt hơn với cổng thông tin. Đảm bảo Cấu hình bảo mật nâng cao (ESC) của Internet Explorer không chặn JavaScript trên các trang web. Một giải pháp thay thế là tạm thời tắt Internet Explorer ESC khi truy cập cổng https://services.premier.microsoft.com thông tin.

Truy cập mạng không hạn chế từ máy Tools đến tất cả các máy chủ. Điều này có nghĩa là truy cập thông qua bất kỳ tường lửa và ACL bộ định tuyến nào có thể hạn chế lưu lượng truy cập đến bất kỳ máy chủ nào. Điều này bao gồm truy cập từ xa vào:

• DCOM
• Dịch vụ đăng ký từ xa
• Dịch vụ Windows Management Instrumentation (WMI)
• Cổ phần quản trị mặc định (C$, D$, IPC$).

Các yêu cầu truy cập cổng và giao thức:

Đảm bảo rằng máy bạn sử dụng để thu thập dữ liệu có những điều sau:

• Hoàn thành quyền truy cập TCP/UDP, bao gồm quyền truy cập RPC vào tất cả các máy chủ.
• Truy cập qua các cổng 135 và 139 hoặc 445 cũng được yêu cầu.
• Quản lý từ xa Windows (WinRM) sử dụng Cổng 5985 cho HTTP. Giao tiếp giữa máy Công cụ và máy chủ SharePoint được nhắm mục tiêu để thu thập dữ liệu trên cổng 5985 phải được bật vì các lệnh PowerShell sẽ được chạy từ xa thông qua cổng này.

Lưu ý

Khi bạn chạy các bước cấu hình PowerShell và CredSSP từ xa trong phần 6 của tài liệu này, bạn sẽ được nhắc cho phép mở cổng 5985 như một phần của cấu hình, vui lòng chọn có để cho phép mở cổng khi được nhắc.

Đặt cấu hình tường lửa máy chủ để đảm bảo tất cả các máy chủ chạy Windows Server 2016 trở lên đều được bật Quản lý nhật ký sự kiện từ xa:

Lưu ý

Máy khách ngoại tuyến có thể không thu thập thông tin nhật ký sự kiện từ Windows Server 2016 trở lên nếu Quản lý Nhật ký Sự kiện Từ xa không được phép. Khi Quản lý từ xa được bật, các dịch vụ sau phải được khởi động trên các máy chủ đích:

• WMI
• Dịch vụ đăng ký từ xa
• Dịch vụ máy chủ
• Dịch vụ máy trạm
• Dịch vụ chia sẻ tệp và máy in
• Dịch vụ cập nhật tự động

Định cấu hình tường lửa máy chủ để đảm bảo tất cả các máy chủ chạy Windows Server 2016 trở lên đều được bật "Quản lý nhật ký sự kiện từ xa":

Lưu ý

Máy khách Đánh giá Ngoại tuyến có thể không thu thập thông tin nhật ký sự kiện từ Windows Server 2016 trở lên nếu "Quản lý nhật ký sự kiện từ xa" không được phép. Khi "Quản lý từ xa" được bật, các quy tắc cho phép Quản lý nhật ký sự kiện từ xa cũng được bật.

Để kiểm tra xem công cụ có thể thu thập dữ liệu nhật ký sự kiện từ máy chủ Windows Server hay không, bạn có thể thử kết nối với máy chủ Windows Server bằng eventvwr.msc. Nếu bạn có thể kết nối, bạn có thể thu thập dữ liệu nhật ký sự kiện. Nếu kết nối từ xa không thành công, bạn có thể cần bật tường lửa tích hợp sẵn của Windows để cho phép "Quản lý nhật ký sự kiện từ xa".

Kiểm tra kết nối

• Nhật ký sự kiện: Để kiểm tra xem công cụ có thể thu thập dữ liệu nhật ký sự kiện từ Windows Server hay không, bạn có thể thử sử dụng eventvwr.msc. Nếu bạn có thể kết nối, bạn có thể thu thập dữ liệu nhật ký sự kiện. Nếu kết nối từ xa không thành công, bạn có thể cần bật tường lửa tích hợp sẵn của Windows để cho phép "Quản lý nhật ký sự kiện từ xa".
• Registry: Sử dụng regedit.exe để kiểm tra kết nối registry từ xa với các máy chủ mục tiêu (File > Connect Network Registry).
• Tệp: Kết nối với chia sẻ C$ và Admin$ trên máy chủ đích để xác minh quyền truy cập tệp.

4. Yêu cầu bổ sung cho Windows Server 2016 trở lên:

Đáp: Đăng nhập vào máy thu thập dữ liệu đã chọn để xác định địa chỉ IP hiện tại của nó bằng cách sử dụng IPConfig.exe từ dấu nhắc lệnh. Một đầu ra ví dụ như sau:

C:\>ipconfig
Windows IP Configuration
Ethernet adapter Ethernet:
Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::X:X:X:X%13
IPv4 Address. . . . . . . . . . . : X.X.X.X
Subnet Mask . . . . . . . . . . . : X.X.X.X
Default Gateway . . . . . . . . . : X.X.X.X

• Ghi lại địa chỉ IPv4 của máy của bạn. Bước cuối cùng trong cấu hình sẽ sử dụng địa chỉ này để đảm bảo chỉ máy thu thập dữ liệu mới có thể giao tiếp với Tác nhân Windows Update trên trang trại máy chủ SharePoint.

B. Tạo, đặt cấu hình và liên kết đối tượng chính sách nhóm với OU Máy chủ SharePoint trong miền của máy chủ.

Tạo GPO mới

Đảm bảo GPO áp dụng cho đơn vị tổ chức Máy chủ SharePoint.

Lưu ý

Nếu các máy chủ khác ngoài phạm vi có mặt trong OU, thì có thể sử dụng lọc nhóm bảo mật để hạn chế việc áp dụng chính sách nhóm chỉ cho Máy chủ SharePoint.

• Trong GPO, mở: Computer Configuration\Policies\Windows Settings\Security Settings\Windows Firewall with Advanced Security\ Windows Firewall with Advanced Security\ Windows Firewall with Advanced Security.
• Nhấp chuột phải vào Quy tắc đến rồi chọn Quy tắc mới.
• Quy tắc bạn tạo sẽ được hợp nhất với các quy tắc đã được bật trên Máy chủ SharePoint thông qua chính sách cục bộ và/hoặc các đối tượng chính sách nhóm khác có quy tắc đến được xác định.
• Trên Trình hướng dẫn quy tắc trong nước mới, trên trang Loại quy tắc, chọn Tùy chỉnh, sau đó chọn Tiếp theo.
• Trên tab Chương trình, chọn Đường dẫn chương trình này và chèn đường dẫn sau mà không có dấu ngoặc kép:
• "%SystemRoot%\system32\dllhost.exe" như trong hình sau và chọn tiếp theo.

Trên trang Giao thức và Cổng, chọn "TCP" cho Loại giao thức và "Cổng động RPC" cho Cổng cục bộ và chọn tiếp theo như trong đồ họa sau.

• Trên trang phạm vi, chọn Địa chỉ IP này trong "quy tắc này áp dụng cho địa chỉ IP từ xa nào", sau đó chọn Thêm. Chèn địa chỉ IP của máy thu thập dữ liệu được xác định ở bước đầu tiên. Chọn OK, sau đó chọn Tiếp theo trên trang phạm vi.
• Chọn Cho phép kết nối trên trang Hành động và chọn Tiếp theo.
• Để các cấu hình mặc định được chọn trên trang Hồ sơ, sau đó trên trang Tên, đặt tên cho quy tắc mô tả những gì nó cho phép, tương tự như "Cho phép đến WUA từ x.x.x.x" và hoàn tất trình hướng dẫn tạo quy tắc để cam kết quy tắc với chính sách tường lửa.
• Khi quy tắc được áp dụng, nó có thể được xác nhận là đang hoạt động thông qua Tường lửa Windows với MMC Bảo mật Nâng cao (WF. MSC) giám sát nút điều hướng hoặc bằng cách thẩm vấn đầu ra của lệnh PowerShell sau "Get-NetFirewallRule -Enabled true -policystore ActiveStore" và xác nhận quy tắc đã tạo hiển thị.

Cấu hình PowerShell và CredSSP từ xa (Máy công cụ)

Trên Máy công cụ, khởi chạy Lời nhắc PowerShell với lệnh "Chạy với tư cách quản trị viên". Và chạy các lệnh sau (xem lưu ý quan trọng sau trước khi chạy các lệnh sau)

Enable-WSManCredSSP -Role client -DelegateComputer <SharePointServer FQDN>

Lưu ý:

• Lệnh "SharePointServer FQDN" là "Máy chủ đích" mà "Máy công cụ" kết nối khi thu thập dữ liệu. Bạn phải sử dụng FQDN cho máy chủ SharePoint chứ không chỉ tên máy chủ.
• Dịch vụ WinRM cần được chạy để lệnh này thành công.

Cấu hình PowerShell và CredSSP từ xa (Máy chủ trang trại mục tiêu)

Trên Máy chủ mục tiêu (xem trang đầu tiên và trang thứ tư của tài liệu này để tìm hiểu về Máy chủ mục tiêu), khởi chạy PowerShell Prompt với lệnh "Chạy với tư cách quản trị viên". Và chạy các lệnh sau (xem lưu ý quan trọng sau đây trước khi chạy các lệnh sau)

winrm quickconfig
Enable-WSManCredSSP -Role server

Lưu ý

Các trang trại SharePoint 2013, SharePoint 2016 và SharePoint 2019 chỉ được hỗ trợ tại thời điểm này. Đánh giá theo yêu cầu cho SharePoint Server không hỗ trợ SharePoint Server 2010 trở xuống.

Đánh giá theo yêu cầu cho SharePoint Server hỗ trợ các trang trại SharePoint được hỗ trợ bởi máy chủ SQL chạy SQL -Server 2014, SQL Server 2012. Các phiên bản SQL Server cũ hơn không được hỗ trợ.

Cấu hình PowerShell và CredSSP từ xa

Là một phần của đánh giá, hầu hết thông tin SharePoint được thu thập bằng cách thực thi các tập lệnh PowerShell từ xa từ Máy công cụ. Điều quan trọng là ủy quyền CredSSP phải được định cấu hình chính xác để các tập lệnh PowerShell có thể được chạy từ xa trên Máy chủ đích. Tập lệnh sau đây giúp biết liệu CredSSP có được định cấu hình chính xác hay không bằng cách kết nối và thực thi tập lệnh trên Máy chủ đích. Chạy tập lệnh sau từ Máy công cụ.

Thực thi đoạn mã sau sẽ xuất ra danh sách tất cả cơ sở dữ liệu Nội dung SharePoint của trang trại SharePoint của bạn.

$farm = Get-Credential
$s = New-PSSession -ComputerName [FQDN of Target Server] -Authentication CredSSP -Credential $farm
Invoke-Command -Session $s -ScriptBlock { add-pssnapin Microsoft.SharePoint.PowerShell -ea 0 }
Invoke-Command -Session $s -ScriptBlock { get-spfarm }
Invoke-Command -Session $s -ScriptBlock { get-spcontentdatabase }
Get-PSSession | Remove-PSSession

Lưu ý

"FQDN của Máy chủ Mục tiêu" là máy chủ SharePoint mà CredSSP được bật (xem trang đầu tiên và trang thứ tư của tài liệu này để tìm hiểu về Máy chủ Mục tiêu).

Nếu bài kiểm tra đó không thành công, KHÔNG tiến hành đánh giá và liên hệ với CSAM để được hỗ trợ thêm.

Phương pháp thu thập dữ liệu

Phụ lục: Phương pháp thu thập dữ liệu

Đánh giá theo yêu cầu cho SharePoint Server sử dụng nhiều phương pháp thu thập dữ liệu để thu thập thông tin. Phần này mô tả các phương pháp được sử dụng để thu thập dữ liệu từ môi trường SharePoint. Không có tập lệnh VB nào được sử dụng để thu thập dữ liệu. Thu thập dữ liệu sử dụng quy trình làm việc và bộ thu thập. Các nhà sưu tập là:

• Người thu thập sổ đăng ký
• Tập lệnh SharePoint PowerShell
• Bộ thu thập nhật ký sự kiện
• Truy vấn SQL
• Thông tin IIS
• Bộ thu thập dữ liệu tệp
• WMI

Người thu thập cơ quan đăng ký:

Các khóa đăng ký và giá trị được đọc từ Đánh giá theo yêu cầu cho máy thu thập dữ liệu SharePoint Server (hay còn gọi là Máy công cụ) và tất cả các Máy chủ SharePoint bao gồm cả máy chủ SQL. Chúng bao gồm các mục như:

• Thông tin Bí danh SQL từ HKLM\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo

Điều này cho phép đánh giá xác định xem máy chủ SharePoint có đang sử dụng bí danh SQL để kết nối với máy chủ SQL đang lưu trữ cơ sở dữ liệu SharePoint hay không.

Thông tin hệ điều hành từ HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion

Điều này cho phép xác định thông tin Hệ điều hành như Windows 11, Windows 10, Windows Server 2022, Windows Server 2019, Windows Server 2016.

Tập lệnh SharePoint PowerShell:

Phần lớn dữ liệu SharePoint được thu thập thông qua việc chạy tập lệnh SharePoint PowerShell. Ví dụ: thông tin liên quan đến Chế độ xem danh sách lớn, ánh xạ Truy cập Thay thế, dịch vụ SharePoint, thông tin ULS, thông tin Danh sách SharePoint, Tìm kiếm SharePoint, Công việc hẹn giờ và hơn thế nữa, tất cả đều được thu thập bằng cách sử dụng tập lệnh SharePoint PowerShell.

Các tập lệnh này được chạy từ xa từ Máy công cụ bằng cách kết nối với Máy đích. Để biết thêm thông tin về Máy công cụ và Máy mục tiêu, hãy xem trang 1 và trang 4 của tài liệu này.

Bộ thu thập nhật ký sự kiện:

Thu thập nhật ký sự kiện từ tất cả các Máy chủ SharePoint bao gồm cả máy chủ SQL. Đánh giá ngoại tuyến thu thập 7 ngày qua của Cảnh báo và Lỗi từ nhật ký Ứng dụng và Hệ thống.

Truy vấn SQL:

Một số thông tin liên quan đến cơ sở dữ liệu SQL được lưu trữ bởi phiên bản SharePoint SQL được thu thập thông qua tập lệnh SQL. Ví dụ: thông tin liên quan đến dữ liệu SQL và tệp nhật ký (ví dụ: kích thước và kích thước tăng trưởng tiếp theo), thuộc tính phiên bản SQL (ví dụ: nếu sử dụng Bảo mật tích hợp, nếu phiên bản được phân cụm), Phân mảnh chỉ mục, thông tin thống kê và hơn thế nữa, tất cả đều được thu thập thông qua Tập lệnh SQL.

Thông tin IIS:

Chi tiết về các trang web IIS và cấu hình Nhóm ứng dụng được thu thập bằng cách sử dụng mã .NET và quy trình làm việc.

Bộ thu thập dữ liệu tệp:

Liệt kê các tệp trong một thư mục trên máy từ xa và tùy chọn truy xuất các tệp đó. Ví dụ: tệp web.config, tệp Nhật ký IIS, tệp cấu hình Máy chủ ứng dụng và hơn thế nữa,

Công cụ quản lý Windows (WMI):

WMI được sử dụng để thu thập các thông tin khác nhau như:

• WIN32_Volume: Thu thập thông tin về Cài đặt Ổ đĩa cho từng máy chủ trong môi trường SharePoint. Thông tin này được sử dụng để xác định dung lượng hệ thống và ký tự ổ đĩa cho phép Đánh giá ngoại tuyến cho SharePoint thu thập thông tin về các tệp nằm trên ổ đĩa hệ thống.

• Win32_Process: Thu thập thông tin về các quy trình chạy trên mỗi máy chủ trong môi trường SharePoint. Thông tin cung cấp thông tin chi tiết về các quy trình tiêu thụ một lượng lớn luồng, bộ nhớ hoặc có việc sử dụng tệp trang lớn.

• Win32_LogicalDisk: Được sử dụng để thu thập thông tin trên đĩa logic. Chúng tôi sử dụng thông tin để xác định dung lượng trống trên ổ đĩa nơi đặt cơ sở dữ liệu hoặc tệp nhật ký.