Déployer à l’aide de bases de données créées par des administrateurs de base de données (DBA) (Office SharePoint Server)

  • Article

Mise à jour : 2009-03-26

Dans cet article :

  • À propos du déploiement à l'aide de bases de données crées par des administrateurs de base de données (DBA)

  • Configuration matérielle et logicielle requise pour les bases de données

  • Comptes obligatoires

  • Créer et configurer les bases de données

À propos du déploiement à l'aide de bases de données créées par des administrateurs de base de données (DBA)

Dans de nombreux environnements informatiques, les administrateurs de base de données (DBA) créent et gèrent des bases de données. Les stratégies de sécurité et les autres stratégies en vigueur dans votre organisation peuvent imposer que les administrateurs de bases de données créent les bases de données requises par Microsoft Office SharePoint Server 2007.

Cet article explique comment les administrateurs de bases de données peuvent créer ces bases de données et comment les administrateurs de batteries de serveurs les configurent. Il décrit également comment déployer Office SharePoint Server 2007 dans un environnement où les administrateurs de bases de données créent et gèrent des bases de données. Le déploiement comprend toutes les bases de données requises, un site portail, un site Web d’administration des services partagés, Mes sites et un fournisseur de services partagés (SSP). Cet article s’applique aux batteries qui utilisent Microsoft SQL Server 2008, Microsoft SQL Server 2005 ou Microsoft SQL Server 2000 avec le Service Pack le plus récent.

Certaines procédures décrites dans cet article utilisent les outils de ligne de commande Psconfig ou Stsadm. Ces outils se trouvent dans le dossier suivant : Program Files\Common Files\Microsoft Shared\web server extensions\12\BIN.

NoteRemarque :

Cet article ne traite pas de l'utilisation des outils de l'interface utilisateur graphique d'Office SharePoint Server 2007 pour créer ou configurer des bases de données. Pour obtenir des informations sur la création et la configuration des bases de données à l'aide des outils de l'interface utilisateur graphique d'Office SharePoint Server 2007, voir Effectuer un déploiement dans une batterie de serveurs simple (Office SharePoint Server).

À l'aide de ces procédures, l'administrateur de base de données crée des bases de données et l'administrateur de batterie de serveurs exécute d'autres actions de configuration dans l'ordre suivant :

  • La base de données de configuration (une seule par batterie de serveurs).

  • La base de données de contenu pour l'Administration centrale (une seule par batterie de serveurs).

  • L'application Web Administration centrale (une seule par batterie de serveurs, créée par le programme d'installation).

  • La base de données de recherche Windows SharePoint Services (une seule par batterie de serveurs).

  • Démarrez le service Recherche Office SharePoint.

Pour chaque site portail :

  • Base de données de contenu d'application Web de site portail.

Pour chaque fournisseur de services partagés :

  • Une base de données de contenu pour l'application Web Mes sites (si le fournisseur de services partagés utilise sa propre application Web).

  • Une base de données de contenu pour l'application Web d'administration des services partagés (si le fournisseur de services partagés utilise sa propre application Web).

  • Base de données de recherche SSP (une par fournisseur de services partagés).

  • Application Web SSP (créée par le programme d'installation si le fournisseur SSP utilise sa propre application Web).

NoteRemarque :

Dans le cadre du processus de création du site Web et du pool d'applications, une application Web est également créée dans Internet Information Services (IIS). L'extension d'une application Web crée un site Web supplémentaire dans IIS, mais pas de pool d'applications supplémentaire.

Configuration matérielle et logicielle requise pour les bases de données

Avant d'installer et de configurer les bases de données, assurez-vous que vos serveurs de base de données disposent du matériel et des logiciels recommandés. Pour plus d'informations sur ces configurations requises, voir Déterminer la configuration matérielle et logicielle requise (Office SharePoint Server).

Il existe aussi une configuration requise spécifique du serveur de bases de données et, si vous utilisez un logiciel de base de données SQL Server 2008 ou SQL Server 2005, l’administrateur de base de données doit configurer les paramètres de surface afin que les connexions locales et à distance utilisent uniquement TCP/IP.

L'ensemble des bases de données requises par Office SharePoint Server 2007 utilise le classement Latin1_General_CI_AS_KS_WS. Toutes les bases de données nécessitent que le compte d'utilisateur du programme d'installation leur soit affecté comme propriétaire de la base de données (dbo ou db_owner).

Pour plus d'informations sur les critères de sécurité de ces bases de données, voir Planifier des comptes d’administration et de service (Office SharePoint Server).

Comptes obligatoires

L'administrateur de base de données doit créer les connexions SQL Server pour les comptes qui servent à accéder aux bases de données d'Office SharePoint Server 2007 et les ajouter à des rôles.

Pour plus d'informations sur les comptes requis, y compris les autorisations spécifiques et les rôles requis pour ces comptes, voir Planifier des comptes d’administration et de service (Office SharePoint Server).

Le tableau suivant décrit les comptes qui sont utilisés pour accéder aux bases de données d'Office SharePoint Server 2007.

Compte Objectif Conditions requises

Compte de service SQL Server

Ce compte est utilisé en tant que compte de service pour les services SQL Server suivants :

  • MSSQLSERVER ;

  • SQLSERVERAGENT.

Si vous n’utilisez pas l’instance par défaut, ces services seront affichés comme suit :

  • MSSQL$*Nom_instance*

  • SQLAgent$*Nom_instance*

SQL Server demande ce compte au cours de l’installation de SQL Server. Vous disposez de deux options :

  • Attribuez l’un des comptes système intégrés (Système local, Service réseau ou Service local) à l’ouverture de session pour les services SQL Server configurables. Pour plus d’informations sur ces comptes et sur les aspects liés à la sécurité, voir la rubrique Configuration des comptes de service Windows (https://go.microsoft.com/fwlink/?linkid=121664&clcid=0x40C) dans la documentation SQL Server.

  • Attribuez un compte d’utilisateur de domaine à l’ouverture de session pour le service. Toutefois, si vous utilisez cette option, vous devez, en outre, configurer les noms principaux de service (SPN) dans Active Directory afin de prendre en charge l’authentification Kerberos, qui est utilisée par SQL Server.

Compte d'utilisateur du programme d'installation

Le compte d’utilisateur du programme d’installation permet d’exécuter les éléments suivants :

  • programme d’installation sur chaque serveur ;

  • l’Assistant Configuration des produits et technologies SharePoint ;

  • l’outil en ligne de commande PSConfig ;

  • l’outil en ligne de commande Stsadm.

  • Compte d'utilisateur de domaine

  • Membre du groupe Administrateurs sur chaque serveur où le programme d’installation est exécuté

  • Connexion SQL Server sur l’ordinateur qui exécute SQL Server

  • Membre des rôles de sécurité SQL Server suivants :

    • Rôle serveur fixe securityadmin

    • Rôle serveur fixe dbcreator

Si vous exécutez des commandes de l’outil en ligne de commande Stsadm qui effectuent des opérations de lecture ou d’écriture sur une base de données, ce compte doit être membre du rôle de base de données fixe db_owner pour la base de données.

Compte de la batterie de serveurs/compte d’accès à la base de données

Le compte de la batterie de serveurs :

  • fait office d’identité du pool d’applications Administration centrale de SharePoint ;

  • permet de démarrer le service du minuteur Windows SharePoint Services.

  • Compte d’utilisateur de domaine.

  • Si la batterie de serveurs est une batterie enfant avec des applications Web qui utilisent les services partagés d’une batterie plus volumineuse, ce compte doit être membre du rôle de base de données fixe db_owner sur la base de données de configuration de la batterie plus volumineuse.

Des autorisations supplémentaires sont automatiquement accordées pour ce compte sur les serveurs Web et les serveurs d’applications qui sont joints à une batterie de serveurs.

Ce compte est automatiquement ajouté en tant que connexion SQL Server sur l’ordinateur qui exécute SQL Server et ajouté aux rôles de sécurité SQL Server suivants :

  • Rôle serveur fixe dbcreator

  • Rôle serveur fixe securityadmin

  • Rôle de base de données fixe db_owner pour toutes les bases de données de la batterie de serveurs
NoteRemarque :

Si vous utilisez le principe des privilèges minimum pour une sécurité accrue, employez un compte différent pour chaque service, processus et identité de pool d'applications pour chaque application Web. Chaque SSP utilise deux comptes, un pour le compte de service SSP, l'autre pour l'identité du pool d'applications de l'application Web d'administration des services partagés.

Créer et configurer les bases de données

Utilisez les procédures de cette section pour créer les bases de données requises et attribuer aux comptes une appartenance aux rôles de groupe de sécurité et de base de données des utilisateurs de base de données.

Les procédures nécessitent une action de l'administrateur de base de données et du compte d'utilisateur du programme d'installation. Chaque étape est désignée par [DBA] ou par [Programme d'installation] pour indiquer quel rôle exécute l'action.

La procédure suivante ne doit être effectuée qu'une fois pour la batterie de serveurs, sur le serveur devant exécuter le site Web Administration centrale. La batterie de serveurs n'a qu'une base de données de configuration et une base de données de contenu pour l'Administration centrale.

Créer et configurer la base de données de configuration, la base de données de contenu de l'Administration centrale et l'application Web Administration centrale

  1. [DBA] Créez la base de données de configuration et la base de données de contenu de l'Administration centrale à l'aide de la séquence de classement LATIN1_General_CI_AS_KS_WS et définissez le propriétaire de base de données (dbo) comme étant le compte d'utilisateur du programme d'installation.

  2. [Programme d'installation] Exécutez le programme d'installation sur chaque serveur de la batterie de serveurs. Vous devez exécuter le programme d'installation sur au moins l'un de ces ordinateurs à l'aide de l'option d'installation Complète.

    NoteRemarque :

    Le reste des batteries de serveurs sera configuré une fois que les procédures décrites dans l'article sont terminées et que la batterie de serveurs est établie. Vous allez exécuter l'Assistant Configuration des produits et technologies SharePoint sur ces serveurs en sélectionnant l'option Oui, je veux me connecter à une batterie de serveurs existante, au lieu d'employer les commandes utilisées dans cette procédure.

  3. [Programme d'installation] Sur le serveur sur lequel vous avez utilisé l'option d'installation Complète, n'exécutez pas l'Assistant Configuration des produits et technologies SharePoint après l'installation. À la place, ouvrez la ligne de commande, puis exécutez la commande suivante pour configurer les bases de données :

    Psconfig –cmd configdb –create –server <NomServeurSql> –database <NomBaseDeDonnéesSql> –user <NomDomaine\NomUtilisateur> –password <password> –admincontentdatabase <NomBaseDeDonnéesContenuAdminSql>

    NoteRemarque :

    <NomBaseDeDonnéesSql> est la base de données de configuration. -user est le compte de batterie de serveurs. <NomBaseDeDonnéesContenuAdminSql> est la base de données de contenu d'Administration centrale.

  4. [Programme d'installation] Une fois la commande terminée, exécutez l'Assistant Configuration des produits et technologies SharePoint et effectuez le reste de la configuration pour le serveur. Cela crée l'application Web Administration centrale et effectue d'autres tâches d'installation et de configuration.

  5. [Administrateur de base de données] Lorsque l'Assistant Configuration des produits et technologies SharePoint est terminé, effectuez les actions suivantes pour la base de données de configuration et la base de données de contenu d'Administration centrale :

    • Ajoutez le compte de Recherche Office SharePoint Server, le compte d'accès au contenu par défaut et le compte de service SSP au groupe Utilisateurs.

    • Ajoutez le compte de Recherche Office SharePoint Server, le compte d'accès au contenu par défaut et le compte de service SSP au rôle WSS_Content_Application_Pools.

  6. [Programme d'installation] Pour vous assurer que les bases de données ont été correctement créées et configurées, vérifiez que la page d'accueil du site Web Administration centrale est accessible. Toutefois, ne configurez rien à l'aide de l'Administration centrale à ce stade. Si la page Administration centrale ne s'affiche pas, vérifiez les comptes utilisés dans cette procédure et assurez-vous qu'ils sont correctement affectés.

La procédure suivante ne devra être effectuée qu'une seule fois sur la batterie de serveurs. La batterie de serveurs ne dispose que d'une seule base de données Recherche Windows SharePoint Services.

Création et configuration de la base de données Recherche Windows SharePoint Services et démarrage du service Recherche Windows SharePoint Services

  1. [Administrateur de base de données] Créez la base de données Recherche Windows SharePoint Services à l'aide de la séquence de classement LATIN1_General_CI_AS_KS_WS et définissez le propriétaire de la base de données (DBO) comme étant le compte d'utilisateur du programme d'installation.

  2. [Programme d'installation] Ouvrez la ligne de commande, puis exécutez la commande suivante pour configurer la base de données et démarrer le service Recherche Windows SharePoint Services :

    stsadm -o spsearch -action start -farmserviceaccount <NomDomaine\NomUtilisateur> -farmservicepassword <motdepasse> -farmcontentaccessaccount <NomDomaine\NomUtilisateur> -farmcontentaccesspassword <motdepasse> -databaseserver <serveur\instance> -databasename <NomBaseDeDonnées>

    NoteRemarque :

    -farmserviceaccount est le nom du compte de batterie de serveurs. -farmcontentaccessaccount est le compte du service Recherche Office SharePoint Services. Pour -databaseserver, si vous utilisez l'instance par défaut de SQL Server, vous devez spécifier uniquement le nom de l'ordinateur exécutant SQL Server.

La procédure suivante doit être effectuée une fois pour chaque serveur qui exécute des requêtes d'indexation ou de recherche dans la batterie de serveurs.

Démarrage du service Recherche Office SharePoint Server sur chaque serveur qui exécutera les requêtes ou l'indexation de recherche

  • [Programme d'installation] Ouvrez la ligne de commande, puis exécutez la commande suivante :

    stsadm -o osearch -action start -role <RôleOsearch>-farmcontactemail <ContactEmailBatterieServeurs> -farmserviceaccount <NomDomaine\NomUtilisateur> -farmservicepassword <motdepasse>

    Pour plus d’informations, voir Osearch : opération Stsadm (Office SharePoint Server).

NoteRemarque :

farmserviceaccount est le compte de batterie de serveurs. role spécifie le type de rôle que joue le serveur. Les valeurs de RôleOsearch peuvent être « Index », « Query » ou « IndexQuery ». Pour plus d'informations sur ces options, voir Add query servers to expand a farm (Search Server 2008).

La procédure suivante doit être effectuée une seule fois pour la batterie. La batterie dispose d'une seule base de données Mes sites. L'application Web Mes sites est généralement hébergée par son propre SSP.

Créer et configurer la base de données de contenu et l'application Web pour Mes sites

  1. [DBA] Créez la base de données de contenu Mes sites à l'aide de la séquence de classement LATIN1_General_CI_AS_KS_WS et définissez le propriétaire de la base de données (dbo) comme étant le compte d'utilisateur du programme d'installation.

  2. [DBA] Ajoutez le compte de service SSP au rôle db_owner pour la base de données de contenu de l'application Web Mes sites.

  3. [Programme d'installation] Ouvrez la ligne de commande, puis exécutez la commande suivante pour configurer la base de données Mes sites :

    stsadm.exe -o extendvs -url <url> -donotcreatesite -exclusivelyusentlm -databaseserver <NomServeurBaseDeDonnées> -databasename <NomBaseDeDonnées> -apidtype configurableid -description <NomSiteWebIIS> -apidname <NomPoolApplications> -apidlogin <NomDomaine\NomUtilisateur> -apidpwd <modepasse>

    Pour plus d’informations, voir Extendvs : opération Stsadm (Office SharePoint Server).

    NoteRemarque :

    url est l'URL (sous la forme http://*nomhôte:port*) de l'application Web Mes sites. databasename est la base de données de contenu pour l'application Web Mes sites. description est le nom textuel que vous donnez au site Web dans IIS. apidname est le nom textuel que vous donnez au pool d'applications Web dans IIS. apidlogin est l'identité pour le pool d'applications dans IIS. C'est le compte du processus du pool d'applications. Si vous utilisez l'authentification Kerberos v5 et non l'authentification NTLM, utilisez le paramètre negotiate à la place du paramètre exclusivelyusentlm.
    ImportantImportant :

    Cette commande doit être exécutée sur l'ordinateur qui est indiqué dans le paramètre url. C'est le même ordinateur qui exécute l'application Web Mes sites. La combinaison de nom d'hôte et de port ne doit pas décrire une application Web qui existe déjà, sinon une erreur se produit et l'application Web n'est pas créée.

  4. [Programme d'installation] Ouvrez la ligne de commande, puis exécutez la commande suivante pour redémarrer les services Internet (IIS) : iisreset /noforce.

Vous devez créer une application Web de site d'administration des services partagés pour chaque fournisseur SSP de la batterie.

Création de la base de données de contenu et de l'application Web pour le site d'administration des services partagés

  1. [Administrateur de base de données] Créez la base de données de contenu de site d'administration des services partagés à l'aide de la séquence de classement LATIN1_General_CI_AS_KS_WS, puis définissez le propriétaire de la base de données (DBO) comme étant le compte d'utilisateur du programme d'installation.

  2. [Administrateur de base de données] À l'aide de SQL Server Management Studio, ajoutez le compte de service SSP au groupe Utilisateurs, puis au rôle db_owner pour la base de données de contenu du site d'administration des services partagés.

  3. [Programme d'installation] Ouvrez la ligne de commande, puis exécutez la commande suivante pour créer l'application Web de site d'administration des services partagés et configurez la base de données de contenu :

    stsadm.exe -o extendvs -url <url> -donotcreatesite -exclusivelyusentlm -databaseserver <NomServeurBaseDeDonnées> -databasename <NomBaseDeDonnées> -apidtype configurableid -description <NomSiteWebIIS> -apidname <NomPoolApplications> -apidlogin <NomDomaine\NomUtilisateur> -apidpwd <modepasse>

    Pour plus d’informations, voir Extendvs : opération Stsadm (Office SharePoint Server).

    NoteRemarque :

    url est l'URL (sous la forme http://*nomhôte:port*) de l'application Web du site d'administration des services partagés. NomBaseDeDonnées est la base de données de contenu pour l'application Web du site d'administration des services partagés. description est le nom textuel que vous donnez au site Web dans IIS. apidname est le nom textuel que vous donnez au pool d'applications dans IIS. apidlogin est l'identité du pool d'applications dans IIS. C'est le compte du processus du pool d'applications. Si vous utilisez l'authentification Kerberos v5 et non l'authentification NTLM, utilisez le paramètre negotiate à la place du paramètre exclusivelyusentlm
    ImportantImportant :

    Cette commande doit être exécutée sur le même ordinateur que celui indiqué dans le paramètre url. C'est le même ordinateur qui exécute l'application Web d'administration des services partagés. La combinaison de nom d'hôte et de port ne doit pas décrire une application Web qui existe déjà, sinon une erreur se produit et l'application Web n'est pas créée.

  4. [Programme d'installation] Ouvrez la ligne de commande, puis exécutez la commande suivante pour redémarrer les services Internet (IIS) : iisreset /noforce.

La procédure suivante doit être effectuée une fois pour chaque site portail dans la batterie de serveurs.

Création et configuration de la base de données de contenu de l'application Web du site portail

  1. [DBA] Créez la base de données de contenu d'application Web du site portail à l'aide de la séquence de classement LATIN1_General_CI_AS_KS_WS et définissez le propriétaire de la base de données (dbo) comme étant le compte d'utilisateur du programme d'installation.

  2. [Administrateur de base de données] À l'aide de Microsoft SQL Server Management Studio, ajoutez le compte de service SSP, puis le rôle db_owner pour la base de données de contenu de l'application Web du site portail.

  3. [Programme d'installation] Ouvrez la ligne de commande, puis exécutez la commande suivante pour configurer la base de données de contenu pour l'application Web du site portail :

    stsadm.exe -o extendvs -url <url> -donotcreatesite -exclusivelyusentlm -databaseserver <NomServeurBaseDeDonnées> -databasename <NomBaseDeDonnées> -apidtype configurableid -description <NomSiteWebIIS> -apidname <NomPoolApplications> -apidlogin <NomDomaine\NomUtilisateur> -apidpwd <modepasse>

    Pour plus d’informations, voir Extendvs : opération Stsadm (Office SharePoint Server).

    NoteRemarque :

    url est l'URL (sous la forme http://*nomhôte:port*) de l'application Web du site portail. databasename est la base de données de contenu pour l'application Web du site portail. description est le nom textuel que vous donnez au site Web dans IIS. apidname est le nom textuel que vous donnez au pool d'applications Web dans IIS. apidlogin est l'identité pour le pool d'applications dans IIS. C'est le compte du processus du pool d'applications. Si vous utilisez l'authentification Kerberos v5 et non l'authentification NTLM, utilisez le paramètre negotiate à la place du paramètre exclusivelyusentlm.
    ImportantImportant :

    Cette commande doit être exécutée sur le même ordinateur que celui indiqué dans le paramètre url. C'est le même ordinateur qui exécute l'application Web. La combinaison de nom d'hôte et de port ne doit pas décrire une application Web qui existe déjà, sinon une erreur se produit et l'application Web n'est pas créée.

  4. [Programme d'installation] Ouvrez la ligne de commande, puis exécutez la commande suivante pour redémarrer les services Internet (IIS) : iisreset /noforce.

La procédure suivante ne doit être exécutée qu'une seule fois pour chaque fournisseur SSP de la batterie.

Création et configuration de la base de données de contenu de SSP et de la base de données de recherche SSP, puis création et configuration du fournisseur SSP

  1. [Administrateur de base de données] Créez la base de données de contenu SSP et la base de données de recherche SSP à l'aide de la séquence de classement LATIN1_General_CI_AS_KS_WS, puis définissez le propriétaire de la base de données (DBO) comme étant le compte d'utilisateur du programme d'installation.

  2. [Administrateur de base de données] À l'aide de Microsoft SQL Server Management Studio, ajoutez les comptes suivants au groupe Utilisateurs, puis au rôle db_owner dans les deux bases de données :

    • Compte de la batterie de serveurs

    • Compte de service SSP

    • Compte du service Recherche Windows SharePoint Services

    • Compte de service Recherche Office SharePoint Server

    • Compte de processus du pool d'applications. Il s'agit de l'identité du pool d'applications Web pour chaque application Web associée au fournisseur SSP. Dans cet article, il s'agit de l'application Web d'administration des services partagés et de l'application Web Mes sites.

  3. [Programme d'installation] Ouvrez la ligne de commande, puis exécutez la commande suivante pour créer le fournisseur SSP (le fournisseur SSP va utiliser la base de données de contenu SSP créée par l'administrateur de base de données et la base de données de recherche SSP) :

    stsadm -o createssp -title <NomSSP> -url <url> -mysiteurl <url>-ssplogin <NomUtilisateur> -ssppassword <MotDePasse> -indexserver <NomServeurIndex>-indexlocation <CheminFichierIndex>-sspdatabaseserver <NomServeurBaseDeDonnéesSSP> -sspdatabasename <NomBaseDeDonnéesSSP> -searchdatabaseserver <ServeurBaseDeDonnéesRecherche> -searchdatabasename <NomBaseDeDonnéesRecherche>

    Pour plus d’informations, voir Createssp : opération Stsadm (Office SharePoint Server).

    NoteRemarque :

    url est l'URL (sous la forme http://*nomhôte:port*/ssp/admin) du site d'administration des services partagés. mysiteurl est l'URL (au format http://*nomhôte:port*) du site Web Mes sites. ssplogin est le compte de service SSP au format domaine\nom_utilisateur. indexserver est le nom du serveur sur lequel l'index est stocké. indexlocation est le répertoire sur le serveur dans lequel l'administrateur a spécifié que l'index doit être stocké. Par défaut, il s'agit de *LecteurSystème*:\Program Files\Microsoft Office Servers\12.0\Data\Office Server\Applications.
    ImportantImportant :

    Cette commande doit être exécutée sur le même ordinateur que celui indiqué dans le paramètre url. C'est le même ordinateur qui exécute les applications Web. Dans cet article, il s'agit du serveur sur lequel l'application Web de site d'administration des services partagés et l'application Web Mes sites s'exécutent.
NoteRemarque :

Pour plus d'informations sur le dimensionnement de ces bases de données, voir Évaluer les performances et la capacité requises (Office SharePoint Server) et Évaluer les spécifications pour les performances et les capacités des environnements de collaboration de portail.

Télécharger ce livre

Cette rubrique est incluse dans le livre à télécharger suivant pour une lecture et une impression plus faciles :

Consultez la liste des livres disponibles dans la Bibliothèque TechNet pour Office SharePoint Server.