追蹤或封鎖 SharePoint Server 2010 安裝
適用版本: SharePoint Server 2010
上次修改主題的時間: 2016-11-30
因為 Microsoft SharePoint 2010 產品 的部署是在伺服器陣列層級管理,所以單一 SharePoint 部署中不會有其他 SharePoint 部署(一家企業可能有其他部署存在) 的資訊。管理員會需要此資訊控管企業中所有部署。例如,管理員需知道部署工作是否依照組織需求設定,或是企業中有多少未經授權的部署存在。SharePoint 2010 產品提供鎖定、追蹤、甚至封鎖隨意安裝 Microsoft SharePoint Server 2010 的能力。
本文內容:
封鎖安裝
如果要封鎖使用者安裝 SharePoint Server 2010 及相關產品,請使用 Active Directory 目錄服務中的 [群組原則],設定下列登錄機碼:
HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\ SharePoint\DWORD DisableInstall
若要封鎖安裝,請設定 DWORD DisableInstall=00000001。
完成此設定後,凡是嘗試安裝 SharePoint Server 2010 的使用者就會收到下列錯誤訊息:
您的組織封鎖 SharePoint 安裝。請連絡網路管理員以瞭解詳情。
若要使用 [群組原則] 以設定登錄值,您可以在 Windows Server 2008 中使用 .admx 檔案,或在 Windows Server 2008 R2 中使用 Windows PowerShell Cmdlet。如需在 Windows Server 2008 中使用群組原則設定登錄值的詳細資訊,請參閱群組原則 ADMX 語法參照指南 (https://go.microsoft.com/fwlink/?linkid=194348&clcid=0x404)。如需在 Windows Server 2008 R2 中使用群組原則設定登錄值的詳細資訊,請參閱使用群組原則 PowerShell Cmdlet 從命令列設定登錄機碼值(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=194345&clcid=0x404)(可能為英文網頁)。如需群組原則的一般資訊,請參閱 TechNet 上的群組原則 (https://go.microsoft.com/fwlink/?linkid=177635&clcid=0x404)。
追蹤安裝
稱為「服務連線點」的 Active Directory 網域服務 (AD DS) 標記可識別企業中的 SharePoint 2010 產品伺服器。若要使用此標記,請在 AD DS 中建立容器,並設定此容器的權限,然後才在環境中安裝任何 SharePoint 2010 產品。如此,當您或網域中的另一位使用者在安裝 SharePoint Server 2010 過程中執行 SharePoint 產品設定精靈時,就會設定此標記,所以可以使用 AD DS 追蹤此標記。您必須為組織中的每個網域設定此標記,才能追蹤所有網域中的安裝。當伺服器陣列中移除最後一部伺服器之後,此標記也會從 AD DS 移除。您也可以使用 Windows PowerShell 設定此標記。此標記會包含伺服器陣列的 Application Discovery and Load Balancer Service (又稱拓撲服務應用程式) 之 URL。
您必須將此容器的寫入權限授與任何可能執行 SharePoint 產品設定精靈的使用者帳戶或網域帳戶。如果帳戶沒有權限可寫入此容器,SharePoint 產品設定精靈的記錄檔中就會出現下列警告:
無法為此伺服器陣列新增服務連線點
無法在目前的 Active Directory 網域中建立服務連線點。請確認目前網域中存在 SharePoint 容器,而且您有寫入權限。
若要在 Active Directory 中建立容器並設定權限,您可使用 Active Directory 服務介面 (ADSI) 編輯器。
建立服務連線點容器以追蹤安裝
在網域控制站上,按一下 [開始],指向 [系統管理工具],然後按一下 [ADSI 編輯器],或使用遠端管理工具從另一部電腦連線至 ADSI 編輯器。
在 [執行] 功能表上,按一下 [連線到],就會連線至要用的網域。
在主控台樹狀目錄中,依序展開連線、網域名稱,然後按一下 [CN=System]。
在詳細資料窗格中,以滑鼠右鍵按一下白色區域,再依序按一下 [新增] 及 [物件]。
在 [建立物件] 對話方塊的 [選取類別] 方塊中,按一下 [容器],再按 [下一步]。
在 [值] 方塊中,輸入 Microsoft SharePoint Products 做為容器名稱,然後按 [下一步]。
此為預設名稱。
注意
您可使用其他名稱。不過,如果使用其他名稱,則必須為該網域電腦建立群組原則,以便在下列登錄機碼之下設定字串值 ContainerDistinguishedName:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SharePoint。如此,SharePoint 產品設定精靈便能偵測到新名稱。
按一下 [完成]。
容器即完成建立。
以滑鼠右鍵按一下該容器 (CN=Microsoft SharePoint Products),然後按一下 [內容]。
在 [安全性] 索引標籤中,按一下 [新增]。
在 [選取使用者、電腦、服務帳戶或群組] 方塊中,新增您要寫入此容器的使用者,然後按一下 [確定]。
請注意,如果由無法寫入此容器的使用者安裝 SharePoint Server 2010,便不會建立任何新項目。請考慮將權限授與所有已驗證使用者,以便追蹤所有物件。
在 [群組或使用者名稱] 方塊中,選取您剛剛新增的名稱,然後在 [權限] 方塊中,按一下 [進階]。
在 [權限項目] 方塊中,選取您剛剛新增的名稱,然後按一下 [編輯]。
在 [Microsoft SharePoint 產品的權限項目] 對話方塊的 [權限] 方塊中,為 [建立 serviceConnectionPoint 物件] 選取 [允許] 核取方塊,然後按一下 [確定]。
若要驗證此程序,請在環境中安裝並佈建新的 SharePoint 伺服器陣列,然後檢查服務連線點是否建立成功。如果一切運作順利,您就可在 Microsoft SharePoint 產品容器下找到新的 GUID 物件。以滑鼠右鍵按一下該物件,然後按一下 [內容]。伺服器陣列的 Application Discovery and Load Balancer Service URL 就會列在其中。
目前有提供一個指令碼可列出網域中所有 SharePoint 2010 產品伺服器名稱。若要取得此指令碼,請參閱指令碼中心的透過檢查 AD 標記列出網域中所有 SharePoint 2010 方塊(可能為英文網頁)。
使用下列程序可新增或更新 AD DS 中目前伺服器陣列的服務連線點。
使用 Windows PowerShell 設定 AD DS 中的服務連線點
確認符合下列基本需求:請參閱<Add-SPShellAdmin>。
在 [開始] 功能表上,按一下 [所有程式]。
按一下 [Microsoft SharePoint 2010 產品]。
按一下 [SharePoint 2010 管理命令介面]。
在 Windows PowerShell 命令提示字元處,輸入下列命令。
Set-SPFarmConfig -ServiceConnectionPointBindingInformation StringwithBindingInformation
其中:
StringwithBindingInformation 通常是 Application Discovery and Load Balancer Service 的 URL。請注意,此變數可包含任何您偏好的有效字串,例如改用管理中心的 URL。
若要取得 Application Discovery and Load Balancer Service 的 URL,請執行下列命令。
Get-SPTopologyServiceApplication | select URI
這會傳回 Application Discovery and Load Balancer Service 的 URL。如需詳細資訊,請參閱<Get-SPTopologyServiceApplication>。
系統要求確認此動作時,輸入 Y。
如需詳細資訊,請參閱<Set-SPFarmConfig>。
使用下列程序可刪除 AD DS 中目前伺服器陣列的服務連線點。
使用 Windows PowerShell 刪除 AD DS 中的服務連線點
確認符合下列基本需求:請參閱<Add-SPShellAdmin>。
在 [開始] 功能表上,按一下 [所有程式]。
按一下 [Microsoft SharePoint 2010 產品]。
按一下 [SharePoint 2010 管理命令介面]。
在 Windows PowerShell 命令提示字元處,輸入下列命令。
Set-SPFarmConfig -ServiceConnectionPointDelete
系統要求確認此動作時,輸入 Y。
如需詳細資訊,請參閱<Set-SPFarmConfig>。
使用下列程序可判斷 AD DS 中目前伺服器陣列的服務連線點資訊。
使用 Windows PowerShell 找出伺服器陣列的服務連線點
確認符合下列基本需求:請參閱<Add-SPShellAdmin>。
在 [開始] 功能表上,按一下 [所有程式]。
按一下 [Microsoft SharePoint 2010 產品]。
按一下 [SharePoint 2010 管理命令介面]。
在 Windows PowerShell 命令提示字元處,輸入下列命令。
Get-SPFarmConfig -ServiceConnectionPoint
如需詳細資訊,請參閱<Get-SPFarmConfig>。