SharePoint 2010 : Cultiver votre batterie de serveurs SharePoint

SharePoint comprend un certain nombre d'outils et d'interfaces de gestion permettant la configuration et la gestion de votre batterie de serveurs SharePoint.

Steve Wright et Corey Erkes

Adapté de « Pro SharePoint 2010 Governance » (Apress)

Un des aspects plus déroutants de la configuration d'une batterie de serveurs SharePoint est qu'il y a généralement plusieurs façons de faire la même chose. C'est parce que SharePoint a trois interfaces d'administration distincte.

L'interface plus simple est le site Web Administration centrale (AC). Le programme d'installation de SharePoint crée automatiquement le site CA lorsqu'il crée initialement une batterie de serveurs SharePoint. Vous pouvez obtenir par la plupart des tâches de l'administration à l'aide de CA et une série de pages Web simple à utiliser. Cette interface est idéale si vous n'êtes pas confortable d'écriture d'un code ou si vous avez besoin effectuer certaines tâches qui ne nécessitent pas d'automatisation.

L'interface suivante, disponible depuis la ligne de commande Windows, est l'outil d'Administration SharePoint, dite de STSADM. La STS au nom de cette dates outil remonte à l'époque où SharePoint a été appelé SharePoint Team Services.

STSADM accepte tout d'un grand nombre de commandes exécutées sur la configuration de la ferme. Ces commandes comprennent l'inscription, d'ajouter et de supprimer des collections de sites. Au dernier décompte, il y a 177 commandes séparées de STSADM. L'outil inclut également une interface qui vous permet de développer des commandes supplémentaires pour des tâches personnalisées et est idéal si vous avez besoin automatiser les tâches répétitives et préfère utiliser des fichiers de langage de commande Windows.

Il est important de noter que Microsoft considère l'outil STSADM déconseillée et peut l'inclut pas dans les futures versions du produit. Nouveaux scripts doivent être écrits à l'aide de l'interface de SharePoint 2010 Management Shell.

La dernière interface est basée sur l'environnement Windows PowerShell . Cette interface est appelée SharePoint 2010 Management Shell. Il s'agit d'un type de ligne de commande de l'environnement qui vous permet de créer des scripts d'orienté objet plus souples. Comme l'outil STSADM, le Management Shell fournit un grand nombre de commandes (appelés applets de commande Windows PowerShell) qui animent les actions de configuration dans SharePoint.

Un des avantages de l'interface de Management Shell sont qu'elle permet un traitement plus facile des tâches répétitives à l'aide de bouclage intégré et raccordements de commande. Il est orienté objet au lieu de ligne de commande orientée, donc l'environnement Management Shell est plus adaptée pour vous si vous êtes confortable d'écriture de code dans les langages de programmation plus sophistiqués.

Les différences entre les interfaces de trois administration sont principalement une question de commodité et de la connaissance pour les administrateurs en les utilisant. À quelques exceptions près, vous pouvez faire quoi que ce soit dans aucun d'eux. Pour l'automatisation de tâches, le site Web de CA est un mauvais choix. STSADM est une interface plus simple, mais moins flexible en raison des limitations du langage de commande Windows. En outre, stratégie de Microsoft est de s'éloigner de l'environnement de traitement par lots et de promouvoir Windows PowerShell comme l'alternative d'aller de l'avant. Si vous êtes intéressé à apprendre une des interfaces de ligne de commande, l'environnement Management Shell est probablement votre meilleur choix.

Comptes gérés de SharePoint

Comptes de service ont toujours été un défi lors de la configuration des applications d'entreprise. Ce sont les comptes que l'application utilise pour charger et exécuter sur le système. En général, certaines des meilleures pratiques autour des comptes de service sont les suivantes :

• Utilisez toujours un compte de domaine Active Directory, et non un compte système local.
• Changer le mot de passe régulièrement.
• Évitez d'utiliser le même compte de service pour tout.
• Utilisez différents comptes à des fins différentes, même au sein de la même batterie de serveurs.
• Affecter uniquement les privilèges requis pour ce compte de service effectuer les actions nécessaires, pas plus.

Malheureusement, bon nombre de ces pratiques font la gestion des comptes de service si difficile que peu d'organisations y adhérer correctement. SharePoint 2010 a introduit l'utilisation de comptes gérés pour simplifier le processus de maintien de pratiques de bonne sécurité autour des comptes de service.

Un compte géré est un compte de service enregistré avec SharePoint. Il s'agit d'un compte de domaine Active Directory accordé un jeu d'autorisations pour un rôle spécifique dans la batterie de serveurs. Le nom d'utilisateur et le mot de passe sont donnés une fois pour SharePoint. Vous pouvez les réutiliser au besoin lors de la configuration de la ferme. Ces comptes de service sont généralement configurés pendant l'installation du premier serveur ferme. Vous pouvez, cependant, reconfigurer ultérieurement si nécessaire.

La partie la plus difficile de traiter les comptes de service a toujours été la nécessité de changer régulièrement le mot de passe. Une fois que le mot de passe a été changé dans Active Directory, les services qui en dépendait commenceront à défaut jusqu'à ce que le mot de passe a été mis à jour manuellement dans chaque lieu, le compte a été utilisé, ce qui pourrait être des centaines de configurations individuelles. Évidemment, c'était fastidieux et source d'erreurs. En conséquence, il a été également très rarement fait. En revanche, lors de l'utilisation de comptes gérés, les informations d'identification du compte sont stockées en toute sécurité au sein de SharePoint.

SharePoint a même la possibilité de générer automatiquement les nouveaux mots de passe régulièrement. SharePoint modifie le mot de passe dans Active Directory et stocke le mot de passe fort, qu'elle a généré dans sa propre configuration. Ceci maintient les comptes sécurisés sans nécessiter que vous réinitialiser manuellement les mots de passe.

Fonctions de SharePoint

La plupart des fonctionnalités de la plateforme SharePoint peut être activée ou désactivé à l'aide de fonctionnalités. Allumer une fonctionnalité peut changer radicalement le comportement d'un site SharePoint. La fonctionnalité de publication de SharePoint est un excellent exemple. Lorsque vous activez cette fonctionnalité, les nouvelles bibliothèques, workflows et mécanismes édition page apparaissent soudainement dans un site qui détenait un contenu simple.

Lors de l'examen de la conception et l'activation des fonctionnalités, il est important de se rappeler que chaque fonctionnalité a une portée déclarée. Ceci définit l'ampleur de l'effet, que la fonction peut avoir au sein de la batterie de serveurs SharePoint.

Sandboxing

Sandbox est une nouvelle fonctionnalité introduite dans SharePoint 2010. Il est également connu comme le Service de Code utilisateur. Le service de bac à sable vise pour vous permettre d'introduire le code exécutable non approuvés dans l'environnement SharePoint sans compromettre la sécurité, la performance ou la fiabilité de la batterie de serveurs. Code déployé dans le service de bac à sable est dit de « courir dans le bac à sable ».

Code exécuté dans le bac à sable est isolé du reste du code d'exécution de la batterie de serveurs. Cet isolement comprend l'exécution de ce code dans un jeu totalement différent des processus Windows. Cela vous permet de démarrer, de surveiller, de configurer et d'arrêter ces applications sans aucune incidence sur toute autre partie du système. Voici quelques-uns des points plus importants à retenir à propos de code de type sandbox :

• Vous déployez le code en bac à sable dans Site Galerie d'une collection de sites de solutions et il s'exécute toujours dans le cadre de cette collection de sites unique.
• Bac à sable code peut accéder uniquement à des ressources au sein de la collection de sites dans laquelle elle est déployée.
• Les actions disponibles au code en bac à sable sont très limitées à l'aide d'un ensemble de bibliothèques de proxy SharePoint API et politiques (CAS, Code Access Security).
• Les administrateurs de collection de sites sont en fin de compte responsables de déploiement et supprimant code bac à sable.
• Administrateurs de batterie sont responsables de la configuration du service de bac à sable, suivi de son utilisation, et la fixation de quotas, ils peuvent utiliser pour désactiver automatiquement le code non conforme dans le bac à sable.
• Formulaires InfoPath peuvent contenir du code .NET géré qui s'exécutera dans le bac à sable, lorsqu'elles sont exécutées comme une forme basée sur un navigateur.

Pour un code personnalisé à exécuter en dehors de la sandbox, vous devrez déployer dans la Galerie de solutions de la batterie de serveurs. Alors seulement il fonctionnera dans un environnement d'exécution de confiance totale. Par conséquent, ce code doit être soigneusement testé et approuvé avant le déploiement.

Les experts en sécurité insistent que vous devez toujours exécuter code sous un ensemble de privilèges-moins d'autorisations. Cela signifie que les code ne doit jamais être capable de faire quoi que ce soit, qu'il n'a pas vraiment besoin de faire. Dans le cadre de solutions SharePoint personnalisées, cela implique que tout code personnalisé doit exécuter dans le bac à sable, sauf s'il existe une raison majeure pour le déplacer vers le niveau de l'exploitation.

En pratique, le code qui a fait confiance et destinés à une utilisation sur l'ensemble des collections de sites de la ferme sera généralement déployé comme une solution de la batterie. Code personnalisé développé dans un but précis pour un petit ensemble d'utilisateurs généralement résidera dans le bac à sable.

Profils utilisateur et mes Sites

Un profil d'utilisateur de SharePoint contient toutes les métadonnées relatives à un utilisateur particulier. Ceci peut inclure le nom, numéro de téléphone, adresse professionnelle, spécialités et compétences. Vous pouvez ajouter des métadonnées personnalisées aux profils SharePoint ainsi. Les données de ces profils sont que soit fournies par les utilisateurs eux-mêmes ou un système externe tel qu'une base de données de ressources humaines ou Active Directory.

Le Service de profil utilisateur SharePoint stocke et gère les profils. Cette application de service fournit un ensemble commun de données pour les utilisateurs tout au long de la ferme. Vous pouvez configurer le service pour fournir des comportements personnalisés tels que les suivants :

• Politiques peuvent contrôler la visibilité des propriétés de profil utilisateur à d'autres utilisateurs.
• Vous pouvez utiliser les informations de profil utilisateur pour créer des auditoires cibles qui peuvent contrôler la diffusion de l'information aux utilisateurs finaux.
• Les utilisateurs peuvent mettre à jour certaines de leurs propres propriétés de profil, tandis que d'autres restent inaltérables.

La fonctionnalité de profil utilisateur prend également en charge les fonctionnalités de média social dans SharePoint. Ceux-ci comprennent l'ajout de balises et cotes au contenu dans la batterie. Il peut également être renvois et des notes sur des ressources externes. Vous pouvez contrôler ces fonctionnalités sociales avec l'autorisation utiliser des fonctionnalités.

La fonction mes Sites permet de créer un site Web comme un espace de travail personnel chaque utilisateur authentifié. L'utilisateur peut également utiliser ce site pour partager des informations avec d'autres ou de créer un nouveau contenu dans un espace privé pour publication ultérieure. Mes Sites contiennent souvent des informations personnelles sensibles, afin de prendre grand soin lors de la planification et la configuration de cette fonctionnalité. Le volume des données stockées dans mes Sites peut être limité pour éviter que le système d'être submergé de données privées. Vous pouvez également désactiver la fonctionnalité mon Site à la ferme, ou donner accès à un ensemble limité d'utilisateurs avec l'autorisation d'utiliser des fonctionnalités personnelles.

En utilisant ces standards généraux de SharePoint à la fonctionnalités et les interfaces de gestion différents peuvent donner votre batterie de serveurs SharePoint, une configuration unique. Déterminer ce que vous avez besoin de votre batterie de serveurs SharePoint et comment vous voulez qu'il fonctionne, et ces outils soutiendra votre configuration souhaitée.

Steve Wright est un cadre supérieur en gestion d'entreprise intelligence pour Sogeti USA LLC à Omaha, au Nebraska. Dernière plus de 20 ans, Wright a travaillé sur le contrôle du trafic aérien, financier, d'assurance et une multitude d'autres types de systèmes. Il a été auteur et effectué des examens techniques pour nombreux titres précédents portant sur les produits Microsoft, notamment Windows, SharePoint, SQL Server et BizTalk.

Corey Erkes est consultant manager pour Sogeti USA LLC à Omaha, au Nebraska. Erkes a travaillé avec un large éventail de sociétés à différents points dans les cycles de vie de leurs implémentations de SharePoint. Il est également l'un des membres fondateurs du groupe d'utilisateurs de SharePoint Omaha.

© 2012 Apress Inc. Tous droits réservés. Imprimé avec l'autorisation d'Apress. Copyright 2012. « Gouvernance pro SharePoint 2012 » par Steve Wright et Corey Erkes. Pour plus d'informations sur ce titre et autres ouvrages similaires, s'il vous plaît visitez apress.com.

Contenus associés

• SharePoint 2010 : Microsoft SharePoint Online : Une vue d'ensemble de l'entreprise professionnels de l'informatique
• SharePoint 2013 : Ajouter de la puissance pour les applications de bureau
• SharePoint 2010 : Livraison efficace de l'information