如何:配置仪表板兼容性设置
更新:2011 年 3 月
若要使用 Microsoft Office SharePoint Server 2007 或 Microsoft SharePoint Server 2010 企业版部署,您必须将其配置为与 Visual Studio Team Foundation Server 部署配合使用。 如果您不配置本主题描述的设置,则团队项目门户网站中的报表和面板可能不具备您所期望的所有功能,或者有可能无法正常工作。
发布 Team Foundation Server 2010 后,Microsoft 创建了一个用于自动配置 Microsoft Office SharePoint Server 2007 或 SharePoint Server 2010 以便与该版本的 Team Foundation Server 配合使用的工具。 此工具附带有自己的文档,用于介绍如何运行此工具及其限制。 如果使用了此工具,则无需完成本主题中的任何过程。 此相同的工具还能完成配置 SharePoint Server 2010 的必要步骤。 配置 SharePoint Server 2010 的手动步骤不会出现在本主题中。 若要获取此工具,请参见 Microsoft 网站上的以下页面:Microsoft Team Foundation Server 2010 MOSS Configuration Tool(Microsoft Team Foundation Server 2010 MOSS 配置工具)。
若要手动配置实现与 Team Foundation Server 兼容的 Microsoft Office SharePoint Server 2007 设置,您必须执行以下任务:
配置所需的服务
创建共享服务提供程序 (SSP)
配置单一登录
为 Excel Services 添加受信任文件位置
设置访问模型
所需权限
若要执行此过程,您必须是运行 Team Foundation Server 的服务器上**“Administrators”**安全组的成员。 您还必须是 Microsoft Office SharePoint Server 2007 企业版中的“Farm Administrators”组的成员。
除了这些权限之外,对于运行 Windows Server 2008 的计算机,您可能还需要满足以下要求:
若要使用命令行过程,您可能需要通过以下操作使用提升的权限打开命令提示符窗口:单击**“开始”,右击“命令提示符”,再单击“以管理员身份运行”**。
若要使用需要 Internet Explorer 的过程,您可能需要通过以下操作以管理员身份启动 Internet Explorer:单击**“开始”,单击“所有程序”,右击“Internet Explorer”,再单击“以管理员身份运行”**。
若要访问 SharePoint 管理中心,您可能需要将它添加到 Internet Explorer 的受信任站点的列表中。
有关更多信息,请参见 Microsoft 网站上的以下主题:User Account Control(用户帐户控制)。
在 SharePoint 管理中心中配置 Team Foundation Server 所需的服务
Team Foundation Server 需要在 Microsoft Office SharePoint Server 2007 中运行某些服务以使报表和面板在团队项目门户网站中正确显示。
在 Office SharePoint Server 中配置服务
在运行 Microsoft Office SharePoint Server 2007 的服务器上,打开 SharePoint 管理中心。
单击**“操作”选项卡,然后在“拓扑结构和服务”下,单击“服务器上的服务”**。
在**“选择服务器角色可显示下表中所有需启动的服务”中,单击“小型服务器场的单一服务器或 Web 服务器”或“中型服务器场的 Web 服务器”**。
提示
对于本过程,这两个选项同等有效。 对于这两个选项,服务是相同的。
在**“启动下表中的服务”中,查找“Excel Calculation Services”,再单击“启动”**,然后等待该操作完成。
在**“启动下表中的服务”中,查找“Office SharePoint Server 搜索”,然后单击“启动”**。
此时将打开**“配置 Office SharePoint Server 搜索服务设置”**页。
在**“查询和索引”中,选中“使用此服务器索引内容”和“使用此服务器提供搜索查询服务”**复选框。
在**“联系人电子邮件地址”**中,键入外部用户应将有关此服务器问题的邮件发送至的电子邮件帐户地址。
在**“服务器场搜索服务帐户”**中,键入用作 Office SharePoint Server 搜索服务帐户的域帐户的用户名和密码。
将其余设置保留为默认配置,单击**“启动”**,然后等待该操作完成。
提示
为 Office SharePoint Server 搜索服务帐户指定的服务帐户需要特殊访问权限并对安全性有影响。 对于此帐户,不应指定用于 SharePoint 产品的服务帐户或系统帐户,如 Network Services。 有关更多信息,请参见 Microsoft 网站上的以下页面:Team Foundation Server 中的服务帐户和依赖项。
在**“启动下表中的服务”中,查找“Windows SharePoint Services 搜索”,然后单击“启动”**。
此时将打开**“配置 Windows SharePoint Services 搜索服务设置”**页。
在**“服务帐户”**中,键入用作服务帐户的域帐户的用户名和密码。
在**“内容访问帐户”**中,键入用作只读访问帐户的帐户的用户名和密码。
将其余设置保留为默认配置,单击**“启动”**,然后等待该操作完成。
提示
为服务帐户和内容访问帐户指定的服务帐户都需要特殊访问权限并对安全性有影响。 有关更多信息,请参见 Microsoft 网站上的以下页面:Team Foundation Server 中的服务帐户和依赖项。
创建要用于 Team Foundation Server 的共享服务提供程序
启用 Team Foundation Server 所需的服务之后,必须创建要用于 Team Foundation Server 的共享服务提供程序 (SSP)。 还要创建 SharePoint Web 应用程序以支持此 SSP。
创建共享服务提供程序以及它将使用的 Web 应用程序
单击**“主页”以显示管理中心的主页,然后单击“共享服务管理”**。
在**“管理此服务器场的共享服务”页上,单击“新建 SSP”**。
此时将显示**“新建共享服务提供程序”**页。
在**“SSP 名称”**中,键入新 SSP 的名称,或接受默认名称。
默认名称为**“SharedServices”**并在后面紧跟一个数字(例如,SharedServices1)。
单击**“新建 Web 应用程序”**。
此时将显示**“新建 Web 应用程序”**页。
在**“IIS 网站”中,单击“新建 IIS 网站”**。
(可选)在**“说明”中,将默认值“SharePoint”**更改为您在前面步骤中提供的名称(例如 SharedServices1)。
.gif "重要说明")
重要事项不要更改端口号或从说明中移除端口号引用。
在**“安全性配置”中,单击“NTLM”,然后单击“新建应用程序池”**。
在**“应用程序池”**中,配置以下选项:
在**“应用程序池名称”中,确保该名称与“说明”**中的名称匹配。
在**“请为此应用程序池选择安全帐户”部分中,单击“可配置”**,然后键入 SharePoint 产品的服务帐户的用户名和密码。
将其余设置保留为默认配置,然后单击**“确定”**。
创建 Web 应用程序后,将显示**“新建共享服务提供程序”**页,其标题栏中包含一条错误消息。 此行为是预期行为。
在**“SSP 名称”的“Web 应用程序”**中,验证刚才为 SSP 创建的 Web 应用程序的名称是否出现,并且不要修改此部分中的任何默认设置。
如果 / 处已经存在一个网站,请在**“我的网站位置”的“我的网站位置 URL”下的“相对 URL”**中,键入一个相对 URL。
仅当**“/”**处已存在一个网站时才需要此 URL。 用户通常会指定 /My,但您可指定不包含禁用字符的任何名称。 有关更多信息,请参见 Microsoft 网站上的以下页面:Team Foundation 的命名限制。
在**“输入 SSP 服务凭据”**中,键入要用作服务凭据帐户的域帐户的用户名和密码。
提示
您必须指定一个域用户帐户,但它不必是任何特定安全组的成员。 请指定一个没有管理权限的唯一用户帐户。 不要使用 Team Foundation 服务帐户 (TFSService) 或数据读取器帐户 (TFSReports),因为它们都需要此帐户不应拥有的权限。 有关更多信息,请参见 Microsoft 网站上的以下页面:Team Foundation Server 中的服务帐户和依赖项。
将其余设置保留为默认配置,单击**“确定”**,然后等待该操作完成。
提示
如果显示一条有关在同一服务器上承载 SSP 管理网站和根网站的警告消息,请单击“确定”。
在**“成功”页上单击“确定”**。
配置单一登录
若要配置单一登录,必须创建企业应用程序定义。 在以下过程中,您可能需要以两组凭据登录。 若要成功完成此过程,登录运行 Microsoft Office SharePoint Server 2007 的服务器时所用的帐户必须满足以下要求:
该帐户必须为域用户帐户。 它不能为组帐户。
该帐户必须是**“服务器场管理员”**组的成员。
该帐户必须是用密钥加密的服务器上本地管理员组的成员。
该帐户必须是将承载单一登录数据库的 SQL Server 实例上的**“securityadmin”和“db_creator”**角色的成员。
该帐户必须是用作**“单一登录管理员帐户”的同一帐户或用作“单一登录管理员帐户”**的组帐户的成员。
配置单一登录
在 SharePoint 管理中心中,单击**“操作”**选项卡。
在**“安全性配置”下,单击“服务帐户”**。
在“服务帐户”页的**“凭据管理”部分中,单击“Windows 服务”,然后从服务列表中单击“单一登录服务”**。
在**“为该组件选择帐户”部分中,单击“可配置”**。
键入已配置为用作登录帐户的帐户的用户名和密码,然后单击**“确定”**。
提示
您指定的服务帐户需要特殊访问权限并对安全性有影响。 该帐户必须具有以交互方式登录到此服务器所需的权限,并且必须是单一登录服务器上管理员组的成员。 对于此帐户,不应指定用于 SharePoint 产品的服务帐户或系统帐户,如 Network Services。 有关更多信息,请参见 Microsoft 网站上的以下页面:Team Foundation Server 中的服务帐户和依赖项、规划管理帐户和服务帐户、单一登录服务和启动单一登录服务。
单击**“开始”,单击“管理工具”,然后单击“服务”**。
在**“服务”中右击“Microsoft Single Sign-On Service”,然后单击“属性”**。
在**“常规”选项卡中,单击“启动类型”列表中的“自动”,再单击“启动”,然后单击“确定”**。
在 SharePoint 管理中心中,单击**“操作”**选项卡。
在**“安全性配置”下,单击“管理单一登录的设置”**。
提示
若要打开此页,您可能需要以先前步骤中配置的帐户和凭据登录。 在这种情况下,应切换用户或启动另一个会话并以该帐户登录服务器。 不应注销当前用户会话。 此外,也可尝试 SharePoint 管理中心中的“以其他用户身份登录”功能,但该功能对此操作可能不起作用。 若要尝试使用此功能,请单击窗口顶部的“欢迎 用户名”,再单击“以其他用户身份登录”,然后以该帐户登录。
在**“管理单一登录的设置”页上,单击“管理服务器设置”**。
此时将显示**“管理单一登录的服务器设置”**页。
在**“单一登录管理员帐户”**中,键入已配置为用作登录帐户的帐户的用户名和密码。
提示
您指定的服务帐户需要特殊访问权限并对安全性有影响。 该帐户必须具有以交互方式登录到此服务器所需的权限,并且必须是单一登录服务器上管理员组的成员。 对于此帐户,不应指定用于 SharePoint 产品的服务帐户或系统帐户,如 Network Services。 有关更多信息,请参见以下 Microsoft 网站:Team Foundation Server 中的服务帐户和依赖项、规划管理帐户和服务帐户、单一登录服务和启动单一登录服务。
在**“企业应用程序定义管理员帐户”**中,键入一名或一组人员的用户名,指派他们作为此服务器上企业应用程序定义的管理员。
您应考虑创建并使用一个组,将其用于 Team Foundation 管理员组的所有成员。
将其余设置保留为默认配置,然后单击**“确定”**。
在**“管理单一登录的设置”页上,单击“管理加密密钥”**。
在**“管理加密密钥”页上,单击“创建加密密钥”**。
在**“创建加密密钥”页上,单击“确定”**。
重要事项请确保将您的加密密钥备份到安全的位置。
返回到**“管理单一登录的设置”**页。
提示
如果您以其他用户帐户登录到 SharePoint 管理中心来更改单一登录的设置,应将会话改回到以您自己的帐户运行的会话。 执行此更改后,“管理单一登录的设置”页最上面的两个选项将消失。
单击**“管理企业应用程序定义的设置”**。
在**“管理企业应用程序定义的设置”页上,单击“新建项目”**。
此时将显示**“创建企业应用程序定义”**页。
(可选)在**“应用程序和联系人信息”中的“显示名称”和“应用程序名称”**中,键入 TFS。
此步骤不是必需的,但在稍后的标识过程中非常方便有用。
在**“电子邮件地址”**中,键入要接收此应用程序相关电子邮件的人员或组的电子邮件地址。
在**“帐户类型”中,单击“组”**。
在**“验证类型”中,单击“Windows 验证”,然后单击“确定”**。
返回到**“管理单一登录的设置”页,然后单击“管理企业应用程序定义的帐户信息”**。
此时将显示**“管理企业应用程序定义的帐户信息”**页。
在**“帐户信息”部分的“企业帐户定义”**列表中,单击您所创建用于支持 Team Foundation Server 的企业帐户定义的名称。
如果您遵循建议的命名约定,则该名称将为**“TFS”**。
在**“组帐户名”中,键入域中一个全局安全组的名称,该组中包含所有要向其授予对 Team Foundation Server 中的面板和报表的访问权限的用户,然后单击“设置”**。
在**“提供服务器帐户信息”中,键入报表读者帐户(由占位符 TFSReports 指代)的名称和密码,然后单击“确定”**。
在**“管理企业应用程序定义的帐户信息”页上,单击“已完成”**。
为 Excel Services 添加受信任文件位置
为使报表正确运行,您还必须配置为 Team Foundation Server 创建的 Web 应用程序,以便用作 Excel Services 的受信任文件位置。
添加受信任文件位置
在 SharePoint 管理中心中,单击**“主页”**以返回到 SharePoint 管理中心的主页。
在**“共享服务管理”**下,单击您创建的共享服务提供程序的名称。
如果您遵循建议的命名约定,则此应用程序将名为 SharedServices1。
此时将打开用于管理 Web 应用程序的主页。
在**“Excel Services 设置”下,单击“受信任文件位置”**。
在**“受信任文件位置”页上,单击“添加受信任文件位置”**。
此时将显示**“Excel Services 添加受信任文件位置”**页。
在**“地址”**中,键入将用于 Team Foundation Server 的 Web 应用程序的根网站 URL。
应指定在**“创建 Web 应用程序”**部分中创建的 Web 应用程序。
在**“位置类型”中,单击“Windows SharePoint Services”**。
在**“信任子级”中,选中“受信任的子级”**复选框。
在**“外部数据”部分中的“允许外部数据”下,单击“受信任的数据连接库和嵌入连接”**。
(可选)清除**“启用刷新警告”**复选框。
在**“每个会话允许的最大并发查询数”中,将该数值更改为 20,确保未选中“启用刷新警告”复选框,然后单击“确定”**。
设置访问模型
配置 Team Foundation Server 所需的所有设置和服务后,必须为委托的单一登录配置 Web 应用程序的访问模型。 如果不配置访问模型,则 Team Foundation Server 和 Web 应用程序无法进行互操作。
设置访问模型
在运行 SharePoint 管理中心的服务器上,打开命令提示。
将目录更改为 %programfiles%\Common Files\Microsoft Shared\Web Server Extensions\12\bin,然后键入以下命令:
stsadm -o set-ecssecurity -ssp SharedServiceProviderName -accessmodel delegation
SharedServiceWebApplicationName 是您创建的共享服务提供程序的名称。 如果您遵循建议的命名约定,则此名称为 SharedServices1。
在命令提示符下,键入 iisreset 以重新启动 IIS。
修订记录
日期 |
修订记录 |
原因 |
|---|---|---|
|
2011 年 3 月 |
添加了针对面板兼容性自动配置 SharePoint Server 2010 或 Microsoft Office SharePoint Server 2007 的工具的信息以及指向此工具的链接。 |
信息补充。 |