Microsoft SharePoint 2010 Servizi obbligatori in SharePoint

È possibile identificare e attivare diversi servizi obbligatori e facoltativi all'interno di Microsoft SharePoint 2010.

Steve Wright e Corey Erkes

Adattato da "Governance Pro SharePoint 2010" (Apress, 2012)

Base al massimo livello, è possibile classificare i servizi SharePoint come obbligatori o facoltativi. I servizi obbligatori sono quelli che devono essere presenti a tutte le volte in ordine per il sistema in funzione. Questi sono servizi richiesti per motivi tecnici. L'organizzazione può avere normativo o rispetto delle esigenze che richiederà alcuni servizi altrimenti opzionale per essere resa obbligatoria. Ad esempio, un portale che ospita record aziendali sono sottoposti a normative Sarbanes-Oxley potrebbe richiedere funzionalità di gestione SharePoint records per essere disponibile.

Servizi facoltativi sono quelli che distribuire perché forniscono valore all'organizzazione. Alcuni servizi altri dipenderà per poter funzionare correttamente. Ad esempio, per utilizzare il meccanismo di distribuzione del contenuto di SharePoint automatizzata, è necessario inoltre utilizzare la pubblicazione caratteristiche.

Mentre si potrebbe essere tentati di grumo un gruppo di caratteristiche interdipendenti in un singolo servizio, dovrebbe essere l'obiettivo di semplificare la governance di ogni servizio. Combinando funzionalità con un pubblico diverso, requisiti e le capacità di monitoraggio in un singolo servizio renderà tale servizio più difficile da gestire.

Servizi obbligatori

Questo elenco comprende i più importanti servizi obbligatori, di cui il vostro team di governance di SharePoint ha bisogno di essere a conoscenza. Sarà necessario valutare e pianificare per questi servizi prima di installare qualsiasi server di SharePoint.

Servizi di infrastruttura

I servizi di infrastruttura costituiscono la base per il resto del sistema.

Infrastruttura hardware

Quando si pianifica l'hardware per un ambiente SharePoint, voi e il resto del tuo team IT sarà necessario lavorare con il team di governance sulla pianificazione della capacità. La pianificazione della capacità comporta la creazione di un profilo di come userete il sistema e quali prestazioni di livello ti aspettano. Il team può presentare gran parte di queste informazioni all'interno di un service level agreement (SLA) tra la squadra di governo e la comunità di utenti.

Quando si sviluppa il progetto hardware per un portale, considerare quanto segue:

• **Carico dell'utente:**Quanti utenti utilizzeranno il sistema in una sola volta? Quali servizi saranno più pesantemente usati?
• **Volume di archiviazione:**Quanti dati memorizzerà nel portale, incluse tutte le versioni e tipi di documenti?
• **Tipo di archiviazione:**Tutti i contenuti verranno archiviati su un singolo server di SQL Server, NAS o SAN? È necessario accedere ai dati utilizzando SQL Server Remote BLOB Service (RBS)?
• **Larghezza di banda:**La quantità di dati sarà il portale di inviare e ricevere?
• **Routing di rete:**Avrete bisogno di un apparecchio di bilanciamento del carico di rete? Per quanto riguarda le nuove impostazioni del firewall?
• **Livelli di server:**Tutti i portali SharePoint richiedono uno o più server Web e uno o più server di database. Il tuo portale necessario separare query di ricerca e indicizzazione di server? Quali altri servizi di livello applicazione come Excel Services, servizi di accesso e PerformancePoint Services? Questi servizi possono essere ospitati su server Web front-end, ma questo può degradare le prestazioni.

Il miglior piano di capacità non è mai perfetto. Come passa il tempo, tende a diventare più grandi. Se il vostro portale è successo, l'aggiunta di nuovi servizi e gli utenti più attivi aumenterà il carico sui server.

Quando si distribuiscono inizialmente la server farm, raccogliere una serie di prestazioni e metriche di utilizzo. Questi formeranno una linea di base che può utilizzare per il confronto più tardi. Come aumenta la dimensione del sistema carico e stoccaggio, queste misurazioni aiuterà il team di governance in modo proattivo predire quando avrete bisogno di hardware aggiuntivo. Questo impedirà agli utenti finali di notare un rallentamento del sistema che potrebbe causare loro di abbandonare l'uso del portale.

Autenticazione

L'autenticazione è il mezzo attraverso il quale il sistema identifica gli utenti quando questi si collegano al portale. Questo coinvolge solitamente fornendo un nome utente e una password. La posizione dove si memorizzano tali credenziali e come essi sono convalidati può variare notevolmente. SharePoint supporta due modalità di autenticazione — classico e attestazioni:

• Autenticazione classico è lo stesso meccanismo utilizzato dalla maggior parte dei siti Web e le versioni precedenti di SharePoint. Questo sistema controlla le credenziali di un provider di identità Windows, Active Directory (Windows NT LAN Manager) o Kerberos. Le informazioni includono attributi di base sull'utente, compresi i gruppi di protezione a cui appartengono.
• Claims-based authentication è di nuovo in SharePoint 2010. Un reclamo è un insieme di informazioni su un oggetto fornito da un provider di attestazioni attendibili. Questa informazione viene consegnata in un token di protezione criptati rilasciato dal provider. L'utente presenta la domanda come prova della loro identità per poter utilizzare il sistema.

Active Directory, Kerberos e molti altri fornitori possono anche servire come provider di autenticazione basata sulle attestazioni. Quando si eseguono forms-based authentication (dove l'utente accede con le credenziali memorizzate in un database, ad esempio), noti come provider di appartenenze e ruolo atto come sostiene i fornitori di componenti. Un'altra tecnica comune è di utilizzare un archivio centralizzato di identità come Windows Live ID per fornire attestazioni utilizzando il SAML Security Assertion Markup Language ().

Autenticazione alcune considerazioni:

• Dove verranno il di nome utente e password archiviati?
• Come cambierà la password all'utente?
• Che creerà e disattivare gli utenti?
• Quale configurazione è necessario portare tali credenziali in SharePoint?
• Come il portale stabilirà un rapporto di fiducia con i suoi fornitori di crediti?

Non è raro utilizzare più moduli di autenticazione all'interno di una singola farm di SharePoint. Per gli utenti interni su una rete intranet, la più comune forma di autenticazione è Active Directory. Kerberos sta diventando sempre più popolare come gli amministratori più familiarizzano con esso. Per gli utenti esterni su una extranet o un sito Web pubblico, è spesso impraticabile per utilizzare Active Directory. È più comune per utilizzare l'autenticazione basata su form o un servizio di identità basata su Internet come ad esempio Windows Live.

La decisione di utilizzare l'autenticazione basata su attestazioni o classico dipenderà dal tipo di autenticazione che è necessario eseguire. In generale, se non non c'è alcuna necessità di utilizzare l'autenticazione classica, nuove installazioni SharePoint devono utilizzare la modalità claims-based.

Autorizzazione

Autorizzazione si riferisce al processo di determinare quali utenti sono autorizzati a eseguire le azioni. Autenticazione risponde alla domanda "Chi sei?" Autorizzazione è interessato con, "cosa si può fare?"

Il primo concetto all'interno di autorizzazione è identità. Identità di un utente include il nome utente e i gruppi di sicurezza a cui appartengono. Ci sono due tipi di identità all'interno di SharePoint — gruppi di dominio e di SharePoint:

• Identità di dominio sono i nomi di utente e gruppo definiti da rivendicazioni o classico provider utilizzato per accedere al sistema. Una volta che l'utente è connesso in SharePoint, i nomi di utente e di gruppo di dominio sono utilizzati in modo identico. Impossibile modificare i membri di un gruppo di dominio all'interno di SharePoint.
• Gruppi di SharePoint consentono di gruppo utenti di dominio e gruppi per semplificare la gestione delle autorizzazioni. È possibile modificare i gruppi di SharePoint tramite l'interfaccia Web. È inoltre possibile configurare li lasci membri aggiungere se stessi o richiesta l'adesione dal proprietario del gruppo. Uno svantaggio di gruppi di SharePoint è che sono specifici per la raccolta di siti in cui sono state create. Si non può fare riferimento a esse in più raccolte.

Un oggetto a protezione diretta è un qualsiasi oggetto all'interno di SharePoint che possono disporre di autorizzazioni assegnate. Questo include elementi quali siti, raccolte siti, elenchi, librerie e voci di elenco o raccolta. Questi sono gli oggetti a cui è autorizzato l'accesso.

Una definizione di ruolo definisce un'autorizzazione o un'azione da intraprendere. Alcuni esempi di questa vista include un sito, modificare un elemento dell'elenco e cancellare una pagina. SharePoint consente anche di creare livelli di autorizzazione. Un livello di autorizzazione è un gruppo di autorizzazioni che sono state dichiarate come un'unità. L'assegnazione di un livello di autorizzazione per un oggetto utente concede loro tutti i diritti associati a quel livello di autorizzazione. Alcuni livelli di autorizzazione comuni includono controllo completo, Contribute, lettura e Design. È possibile creare e modificare i livelli di autorizzazione all'interno dell'interfaccia Web di SharePoint. Come gruppi di SharePoint, i livelli di autorizzazione sono definiti all'interno di una singola raccolta siti.

L'ultimo concetto da capire è che le assegnazioni. Un'assegnazione viene creata quando si dà un utente (identità) un certo insieme di autorizzazioni (definizione di ruolo) per un pezzo di contenuto (oggetto). Un'assegnazione stabilisce un raccordo a tre vie tra l'identità, la definizione del ruolo e oggetto per definire i diritti di qualsiasi utente che potrebbe tentare di accedere all'oggetto.

Quando un utente tenta di accedere a un oggetto, SharePoint ricerca per tutte le assegnazioni per le identità associate a quell'utente. Questi includono l'ID dell'utente dominio utente, tutti i gruppi di dominio e gruppi SharePoint a cui appartiene l'utente. L'elenco di assegnazioni risultante viene utilizzata per determinare i diritti che l'utente ha per oggetto.

I due elementi che saranno più importanti per pianificare in anticipo sono i livelli di autorizzazione e gruppi di SharePoint che vorrete creare. Qui ci sono alcune cose da tenere a mente:

• Riuscirà appartenenze a gruppi di SharePoint o gruppi di dominio? Gruppi di SharePoint sono definiti solo all'interno di ogni raccolta siti, ma è possibile gestire facilmente attraverso l'interfaccia Web. Gruppi di dominio sono globali, ma è necessario mantenerli all'esterno di SharePoint.
• Come saranno richiesta ed essere concesso l'accesso a ogni gruppo di utenti?
• Sono i livelli di autorizzazione standard forniti da SharePoint adatta alle vostre esigenze? Se non è possibile modificare o creare nuovi livelli per soddisfare la vostra situazione.
• I proprietari dei siti in genere assegnare autorizzazioni all'interno dei loro siti. Che sarà proprio di ogni sito e come si trasferirà proprietà quando un utente abbandona l'organizzazione?
• Chi sarà responsabile per la rimozione di accesso da parte degli utenti che lasciano l'organizzazione?

Un ultimo concetto per capire per quanto riguarda l'autorizzazione è eredità. Ogni oggetto all'interno di una raccolta di siti di SharePoint ha un oggetto padre da cui possono ereditare l'assegnazione di autorizzazioni. Siti ereditano da loro sito padre, elenchi ereditano dal sito che li contiene e voci di elenco ereditano dalla loro lista di genitore.

Per impostazione predefinita, un nuovo elemento erediterà il permesso del relativo oggetto padre. Un utente autorizzato può rompere questa eredità. Eredità di rottura provoca le assegnazioni dall'oggetto padre deve essere copiato l'oggetto figlio. Di conseguenza, il bambino avrà ancora le stesse autorizzazioni del genitore, ma non pregiudica eventuali modifiche apportate successivamente alle autorizzazioni del bambino il padre. Eventuali oggetti che ereditano le autorizzazioni da bambino continuerà a farlo, ma ora che otterranno le autorizzazioni direttamente dal bambino, non da suo padre.

Integrazione della posta elettronica

Mentre l'integrazione della posta elettronica non è strettamente obbligatorio per SharePoint alla funzione, è abbastanza importante nella maggior parte dei casi da considerarsi obbligatoria. Molte funzioni all'interno di SharePoint non funzionano senza la possibilità di inviare messaggi di posta elettronica. Due esempi di questi sono flussi di lavoro, che deve essere in grado di informare gli utenti dei loro compiti, e gli avvisi, che solo può inviare tramite posta elettronica.

SharePoint ha due configurazioni posta elettronica separata: in entrata e in uscita. Outgoing e-mail fornisce avvisi e notifiche per flussi di lavoro e certi eventi amministrativi. Posta in arrivo consente agli utenti di partecipare a liste di discussione e-mail, inviare i documenti in una raccolta documenti o presentare altri tipi di dati in SharePoint.

Quando si progetta l'integrazione della posta elettronica per il tuo portale, considerare queste domande:

• In uscita la posta elettronica è necessario nella maggior parte dei portali intranet. Davvero necessario o desiderabile, è posta in arrivo?
• Verrà utilizzato il servizio SMTP locale sul server Web o sarà accedere a un server di posta elettronica esterno?
• Quali configurazioni di sicurezza sono richiesti per e-mail avanti dentro e fuori la farm di SharePoint?
• Come si configura il server di posta elettronica e il firewall per impedire che il sito di SharePoint viene utilizzato come punto di relè per il traffico di e-mail di spam?
• Come spam in arrivo verranno filtrati dalla cassetta postale di SharePoint?

SharePoint utilizza il protocollo SMTP per inviare e ricevere posta elettronica da un server di posta. Uno scenario comune è quello di configurare il servizio SMTP di Windows su uno o più server della farm SharePoint, ma è possibile utilizzare qualsiasi applicazione server SMTP abilitato. Quando si utilizza il servizio SMTP locale, è solitamente necessario configurarlo per inoltrare i messaggi a un altro server per la consegna finale. Questo può creare un buco di sicurezza se non è configurato con attenzione. Essere sicuri di coinvolgere gli ingegneri di rete prima di distribuire qualsiasi nuovo server SMTP all'interno della rete.

Amministrazione e monitoraggio

Gestione e monitoraggio dei servizi aiutarvi a configurare e monitorare la server farm di SharePoint.

Amministrazione centrale

Interfaccia primaria di amministrazione di SharePoint è il sito Web Amministrazione centrale (CA). Questo sito Web contiene strumenti per quasi tutte le funzioni amministrative all'interno di SharePoint. Questo sito Web deve essere presente esattamente uno SharePoint Server all'interno della farm. Utilizzando questo sito, si possono creare nuovi siti Web e delle raccolte, configurare servizi farm, allocare le risorse e i limiti di quota ed eseguire una moltitudine di altre attività utilizzando una semplice interfaccia Web.

Alcune buone pratiche e consigli per quanto riguarda CA includono:

• Garantire che il traffico Web al sito CA non provengono su Internet. Utilizzare le impostazioni del firewall o rete di routing per impedire l'accesso agli hacker.
• Considerare l'hosting del sito Web di CA su un server a livello applicazione che non comunicano con Internet.
• Limitare il numero di amministratori farm. Soli personale altamente addestrato dovrebbero essere consentiti di accesso CA.
• Tenere un registro di tutte le modifiche apportate tramite CA.
• È possibile spostare il sito Web di CA da un server a un altro utilizzando i prodotti SharePoint e tecnologie configurazione guidata.
• È possibile modificare il numero di porta assegnato casualmente assegnato al sito Web di CA all'installazione utilizzando il cmdlet Windows PowerShell Set-SPCentralAdministration.

Sebbene sia possibile eseguire più amministrativo che azioni mediante l'interfaccia di CA, alcuni richiedono che si utilizzano gli strumenti della riga di comando di SharePoint. L'interfaccia di Windows PowerShell consente di scrivere gli script di amministrazione sofisticati, object-oriented. Questo è lo strumento di scripting preferito per SharePoint 2010. Lo strumento STSADM utilizzato nelle versioni precedenti di SharePoint è ancora disponibile nel 2010, ma è considerato obsoleto ed è incluso solo per supportare la compatibilità con le versioni precedenti.

Registrazione e traccia

SharePoint utilizza un sistema di registrazione universale per consolidare le informazioni di traccia da vari componenti del prodotto. Questi registri possono diventare molto grandi. Dovrete allocare uno spazio adeguato per archiviarli o il sistema può essere in grado di registrare dati critici. Inoltre, se viene utilizzato il percorso predefinito del sistema C-unità, registri possono riempire il disco di sistema e causare il guasto del sistema.

È sempre necessario spostare questi registri un altro disco allocato specificamente per i file di log. Si noti che i file di log su ogni server della farm vengono archiviati nella stessa posizione. Pertanto, il percorso del file di log deve essere presente su ogni server della farm. Questo può richiedere ulteriori dischi di provisioning.

Utilizzo e raccolta dei dati sanitari

È possibile configurare SharePoint per raccogliere informazioni dettagliate sull'utilizzo del sistema. Questa informazione fornisce preziosi commenti e suggerimenti su come gli utenti utilizzano il sistema. Quali sono i siti che visitano più spesso? Quali caratteristiche sono utilizzate più di frequente? SharePoint può automaticamente anche valutare lo stato della server farm e fornire avvisi proattivi quando vengono rilevati problemi.

Ci sono una miriade di servizi aggiuntivi, opzionale è possibile identificare e attivare all'interno di SharePoint, ma questo copre i servizi obbligatori che formano il nucleo dell'offerta di servizi di SharePoint.

Steve Wright è un senior manager nella gestione di Business Intelligence per Sogeti USA LLC in Omaha, Neb Nel corso degli anni ultimi coltivano, Wright ha lavorato sul controllo del traffico aereo, finanziaria, assicurazioni e una moltitudine di altri tipi di sistemi. Ha creato ed eseguito valutazioni tecniche per molti titoli precedenti riguardanti prodotti Microsoft, tra cui Windows, SharePoint, SQL Server e BizTalk.

Corey Erkes è un consulente di gestione per Sogeti USA LLC in Omaha, Neb Erkes ha lavorato con una vasta gamma di aziende in diversi punti del ciclo di vita delle loro implementazioni di SharePoint. Egli è anche uno dei membri fondatori del gruppo di utenti SharePoint Omaha.

Contenuto correlato

• SharePoint 2010: Scopo della governance
• SharePoint Online: Iniziare a utilizzare SharePoint Online
• SharePoint 2010: Microsoft SharePoint Online Una panoramica per Enterprise i professionisti IT