配置面板兼容性设置
更新:2010 年 6 月
若要将 Microsoft Office SharePoint Server 2007 部署与 Visual Studio Team Foundation Server 部署配合使用,必须以 Team Foundation Server 所需的设置对它进行配置。 如果不配置这些设置,则团队项目门户网站中的报表和面板可能不会具有您所期望的所有功能或者无法正常工作。若要配置设置以便与 Team Foundation Server 兼容,必须执行以下任务:
确保特定服务在运行 Microsoft Office SharePoint Server 2007 的服务器上运行
配置共享服务管理
创建共享服务提供程序 (SSP)
创建单一登录服务
创建要用于 Team Foundation Server 的企业应用程序定义
您需要深入彻底地了解您的 Team Foundation Server 部署和 Microsoft Office SharePoint Server 2007 部署才能成功地配置它们。 若要进行配置,需要对 Microsoft Office SharePoint Server 2007 和 Team Foundation Server 具有管理权限。 您还必须创建一组配置 Microsoft Office SharePoint Server 2007 时使用的预配置帐户或有权访问这些帐户。 为了更好地了解所需的权限和帐户,您应先查看提供的示例,再执行本主题中的过程。
提示
与 Team Foundation Server 完全集成所需的某些服务(如 Excel Services)只在 Microsoft Office SharePoint Server 2007 Enterprise Edition 中可用。
主题内容
所需权限
部署示例
创建 Web 应用程序
配置面板兼容性设置
配置 Team Foundation Server 所需的服务
创建要用于 Team Foundation Server 的共享服务提供程序
配置单一登录
为 Excel Services 添加受信任文件位置
设置访问模型
所需权限
若要执行此过程,您必须是以下组的成员或具有以下权限:
运行 Team Foundation 的管理控制台的服务器上**“Administrators”**安全组的成员
为其配置 Web 应用程序和更改 SharePoint 产品设置的场的服务器场管理员组的成员
除了这些权限之外,对于运行 Windows Server 2008 的计算机,您可能还需要满足以下要求:
若要使用命令行过程,您可能需要通过以下操作使用提升的权限打开命令提示符窗口:单击**“开始”,右击“命令提示符”,再单击“以管理员身份运行”**。
若要使用需要 Internet Explorer 的过程,您可能需要通过以下操作以管理员身份启动 Internet Explorer:单击**“开始”,单击“所有程序”,右击“Internet Explorer”,再单击“以管理员身份运行”**。
若要访问 SQL Server Reporting Services 的 SharePoint 管理中心、报表管理器、报表或网站,您可能需要将这些站点添加到 Internet Explorer 的受信任站点列表中。
有关更多信息,请参见 Microsoft 网站上的以下主题:用户帐户控制。
部署示例
配置 Microsoft Office SharePoint Server 2007 是一个需要仔细规划的复杂过程,尤其是当您确定哪些帐户要用作服务帐户、管理帐户和组帐户时。 有关更多信息,请参见 SharePoint 产品和 Team Foundation Server 之间的交互中提供的示例。 您还可以在 Team Foundation Server 中的服务帐户和依赖项中查看所需服务帐户的完整列表。 通过概要论述和部署示例详细介绍了相关要求。 您应仔细查看该信息以确保在开始配置前已了解这些要求以及如何将它们应用于您的组织。
创建要用于 Team Foundation Server 的 Web 应用程序和网站集
如果没有已配置为用于 Team Foundation Server 的 Web 应用程序和网站集,则必须手动创建它们。
创建 Web 应用程序和网站集
创建一个 SharePoint Web 应用程序,该应用程序使用端口 80,使用 NTLM 进行身份验证,还有一个也可指示该端口号的唯一名称。
有关如何创建用于 Team Foundation Server 的 SharePoint Web 应用程序和网站集的更多信息,请参见创建要用于 Team Foundation Server 的 SharePoint Web 应用程序和网站。
在该 Web 应用程序上创建一个具有唯一名称的网站集。
配置面板兼容性设置
若要设置 Microsoft Office SharePoint Server 2007 以承载 Team Foundation Server 的团队项目门户网站,SharePoint 产品和 Team Foundation Server 的管理员需要彼此交换一些信息。
有关此信息交换的特定示例,请参见 SharePoint 产品和 Team Foundation Server 之间的交互中的“Team Foundation Server 与 Microsoft Office SharePoint Server 2007 的集成部署示例”。
有关 Team Foundation Server 使用的服务帐户以及与其进行交互的服务帐户的更多信息,请参见Team Foundation Server 中的服务帐户和依赖项中的“Team Foundation Server 与 Microsoft Office SharePoint Server 2007 之间的服务帐户交互”。
有关 SharePoint 产品文档中的更多信息,请参见 Microsoft 网站上的以下主题:Plan for administrative and service accounts(规划管理帐户和服务帐户)。
在 SharePoint 管理中心中配置 Team Foundation Server 所需的服务
Team Foundation Server 需要在 Microsoft Office SharePoint Server 2007 中运行某些服务以使报表和面板在团队项目门户网站中正确显示。
在 Office SharePoint Server 中配置服务
在运行 Microsoft Office SharePoint Server 2007 的服务器上,打开 SharePoint 管理中心。
单击**“操作”选项卡,然后在“拓扑结构和服务”下,单击“服务器上的服务”**。
在**“选择服务器角色可显示下表中所有需启动的服务”中,单击“小型服务器场的单一服务器或 Web 服务器”或“中型服务器场的 Web 服务器”**。
提示
对于本过程,这两个选项同等有效。 对于这两个选项,服务是相同的。
在**“启动下表中的服务”中,查找“Excel Calculation Services”,再单击“启动”**,然后等待该操作完成。
在**“启动下表中的服务”中,查找“Office SharePoint Server 搜索”,然后单击“启动”**。
此时将打开**“配置 Office SharePoint Server 搜索服务设置”**页。
在**“查询和索引”中,选中“使用此服务器索引内容”和“使用此服务器提供搜索查询服务”**复选框。
在**“联系人电子邮件地址”**中,键入外部用户应将有关此服务器问题的邮件发送至的电子邮件帐户地址。
在**“服务器场搜索服务帐户”**中,键入用作 Office SharePoint Server 搜索服务帐户的域帐户的用户名和密码。
将其余设置保留为默认配置,单击**“启动”**,然后等待该操作完成。
提示
为 Office SharePoint Server 搜索服务帐户指定的服务帐户需要特殊访问权限并对安全性有影响。 对于此帐户,不应指定用于 SharePoint 产品的服务帐户或系统帐户,如 Network Services。 有关更多信息,请参见Team Foundation Server 中的服务帐户和依赖项中的“Team Foundation Server 与 Microsoft Office SharePoint Server 2007 之间的服务帐户交互”。
在**“启动下表中的服务”中,查找“Windows SharePoint Services 搜索”,然后单击“启动”**。
此时将打开**“配置 Windows SharePoint Services 搜索服务设置”**页。
在**“服务帐户”**中,键入用作服务帐户的域帐户的用户名和密码。
在**“内容访问帐户”**中,键入用作只读访问帐户的帐户的用户名和密码。
将其余设置保留为默认配置,单击**“启动”**,然后等待该操作完成。
提示
为服务帐户和内容访问帐户指定的服务帐户都需要特殊访问权限并对安全性有影响。 有关更多信息,请参见Team Foundation Server 中的服务帐户和依赖项中的“Team Foundation Server 与 Microsoft Office SharePoint Server 2007 之间的服务帐户交互”。
创建要用于 Team Foundation Server 的共享服务提供程序
启用 Team Foundation Server 所需的服务之后,必须创建要用于 Team Foundation Server 的共享服务提供程序 (SSP)。 还要创建 SharePoint Web 应用程序以支持此 SSP。
创建共享服务提供程序以及它将使用的 Web 应用程序
单击**“主页”以显示管理中心的主页,然后单击“共享服务管理”**。
在**“管理此服务器场的共享服务”页上,单击“新建 SSP”**。
此时将显示**“新建共享服务提供程序”**页。
在**“SSP 名称”**中,键入新 SSP 的名称,或接受默认名称。
该默认名称为**“SharedServices”**后面紧跟一个数字(例如,SharedServices1)。
单击**“新建 Web 应用程序”**。
此时将显示**“新建 Web 应用程序”**页。
在**“IIS 网站”中,单击“新建 IIS 网站”**。
(可选)在**“说明”中,将默认值“SharePoint”**更改为您在前面步骤中提供的名称(例如 SharedServices1)。
.gif "重要说明")
重要事项不要更改端口号或从说明中移除端口号引用。
在**“安全性配置”中,单击“NTLM”,然后单击“新建应用程序池”**。
在**“应用程序池”**中,配置以下选项:
在**“应用程序池名称”中,确保该名称与“说明”**中的名称匹配。
在**“请为此应用程序池选择安全帐户”部分中,单击“可配置”**,然后键入 SharePoint 产品的服务帐户的用户名和密码。
将其余设置保留为默认配置,然后单击**“确定”**。
创建 Web 应用程序后,将显示**“新建共享服务提供程序”**页,其标题栏中包含一条错误消息。 此行为是预期行为。
在**“SSP 名称”的“Web 应用程序”**中,验证是否显示刚为 SSP 创建的 Web 应用程序的名称,并且不要修改此部分中的任何默认设置。
如果 / 处已经存在一个网站,请在**“我的网站位置”的“我的网站位置 URL”下的“相对 URL”**中,键入一个相对 URL。
仅当**“/”**处已存在一个网站时才需要此 URL。 用户通常会指定 /My,但您可指定不包含禁用字符的任何名称。 有关更多信息,请参见 Team Foundation 的命名限制。
在**“输入 SSP 服务凭据”**中,键入要用作服务凭据帐户的域帐户的用户名和密码。
提示
您必须指定一个域用户帐户,但它不必是任何特定安全组的成员。 请指定一个没有管理权限的唯一用户帐户。 不要使用 Team Foundation 服务帐户 (TFSService) 或数据读取器帐户 (TFSReports),因为它们都需要此帐户不应拥有的权限。 有关更多信息,请参见Team Foundation Server 中的服务帐户和依赖项中的“Team Foundation Server 与 Microsoft Office SharePoint Server 2007 之间的服务帐户交互”。
将其余设置保留为默认配置,单击**“确定”**,然后等待该操作完成。
提示
如果显示一条有关在同一服务器上承载 SSP 管理网站和根网站的警告消息,请单击“确定”。
在**“成功”页上单击“确定”**。
配置单一登录
若要配置单一登录,必须创建企业应用程序定义。 在以下过程中,您可能需要以两组凭据登录。 若要成功完成此过程,登录运行 Microsoft Office SharePoint Server 2007 的服务器时所用的帐户必须满足以下要求:
该帐户必须为域用户帐户。 它不能为组帐户。
该帐户必须是**“服务器场管理员”**组的成员。
该帐户必须是用密钥加密的服务器上本地管理员组的成员。
该帐户必须是将承载单一登录数据库的 SQL Server 实例上的**“securityadmin”和“db_creator”**角色的成员。
该帐户必须是用作**“单一登录管理员帐户”的同一帐户或用作“单一登录管理员帐户”**的组帐户的成员。
配置单一登录
在 SharePoint 管理中心中,单击**“操作”**选项卡。
在**“安全性配置”下,单击“服务帐户”**。
在“服务帐户”页的**“凭据管理”部分中,单击“Windows 服务”,然后从服务列表中单击“单一登录服务”**。
在**“为该组件选择帐户”部分中,单击“可配置”**。
键入已配置为用作登录帐户的帐户的用户名和密码,然后单击**“确定”**。
提示
您指定的服务帐户需要特殊访问权限并对安全性有影响。 该帐户必须具有以交互方式登录到此服务器所需的权限,并且必须是单一登录服务器上管理员组的成员。 对于此帐户,不应指定用于 SharePoint 产品的服务帐户或系统帐户,如 Network Services。 有关更多信息,请参见Team Foundation Server 中的服务帐户和依赖项中的“Team Foundation Server 与 Microsoft Office SharePoint Server 2007 之间的服务帐户交互”以及 Microsoft 网站上的以下主题:Plan for administrative and service accounts(规划管理帐户和服务帐户)、Single Sign-On Service(单一登录服务)和 Start the Single Sign-On Service(启动单一登录服务)。
单击**“开始”,单击“管理工具”,然后单击“服务”**。
在**“服务”中右击“Microsoft Single Sign-On Service”,然后单击“属性”**。
在**“常规”选项卡中,单击“启动类型”列表中的“自动”,再单击“启动”,然后单击“确定”**。
在 SharePoint 管理中心中,单击**“操作”**选项卡。
在**“安全性配置”下,单击“管理单一登录的设置”**。
提示
若要打开此页,您可能需要以先前步骤中配置的帐户和凭据登录。 在这种情况下,应切换用户或启动另一个会话并以该帐户登录服务器。 不应注销当前用户会话。 此外,也可尝试 SharePoint 管理中心中的“以其他用户身份登录”功能,但该功能对此操作可能不起作用。 若要尝试使用此功能,请单击窗口顶部的“欢迎 用户名”,再单击“以其他用户身份登录”,然后以该帐户登录。
在**“管理单一登录的设置”页上,单击“管理服务器设置”**。
此时将显示**“管理单一登录的服务器设置”**页。
在**“单一登录管理员帐户”**中,键入已配置为用作登录帐户的帐户的用户名和密码。
提示
您指定的服务帐户需要特殊访问权限并对安全性有影响。 该帐户必须具有以交互方式登录到此服务器所需的权限,并且必须是单一登录服务器上管理员组的成员。 对于此帐户,不应指定用于 SharePoint 产品的服务帐户或系统帐户,如 Network Services。 有关更多信息,请参见Team Foundation Server 中的服务帐户和依赖项中的“Team Foundation Server 与 Microsoft Office SharePoint Server 2007 之间的服务帐户交互”以及 Microsoft 网站上的以下主题:Plan for administrative and service accounts(规划管理帐户和服务帐户)、Single Sign-On Service(单一登录服务)和 Start the Single Sign-On Service(启动单一登录服务)。
在**“企业应用程序定义管理员帐户”**中,键入一名或一组人员的用户名,指派他们作为此服务器上企业应用程序定义的管理员。
您应考虑创建并使用一个组,将其用于 Team Foundation 管理员组的所有成员。
将其余设置保留为默认配置,然后单击**“确定”**。
在**“管理单一登录的设置”页上,单击“管理加密密钥”**。
在**“管理加密密钥”页上,单击“创建加密密钥”**。
在**“创建加密密钥”页上,单击“确定”**。
重要事项请确保将您的加密密钥备份到安全的位置。
返回到**“管理单一登录的设置”**页。
提示
如果您以其他用户帐户登录到 SharePoint 管理中心来更改单一登录的设置,应将会话改回到以您自己的帐户运行的会话。 执行此更改后,“管理单一登录的设置”页最上面的两个选项将消失。
单击**“管理企业应用程序定义的设置”**。
在**“管理企业应用程序定义的设置”页上,单击“新建项目”**。
此时将显示**“创建企业应用程序定义”**页。
(可选)在**“应用程序和联系人信息”中的“显示名称”和“应用程序名称”**中,键入 TFS。
此步骤不是必需的,但在稍后的标识过程中非常方便有用。
在**“电子邮件地址”**中,键入要接收此应用程序相关电子邮件的人员或组的电子邮件地址。
在**“帐户类型”中,单击“组”**。
在**“验证类型”中,单击“Windows 验证”,然后单击“确定”**。
返回到**“管理单一登录的设置”页,然后单击“管理企业应用程序定义的帐户信息”**。
此时将显示**“管理企业应用程序定义的帐户信息”**页。
在**“帐户信息”部分的“企业帐户定义”**列表中,单击您所创建用于支持 Team Foundation Server 的企业帐户定义的名称。
如果您遵循建议的命名约定,则该名称将为**“TFS”**。
在**“组帐户名”中,键入域中一个全局安全组的名称,该组中包含所有要向其授予对 Team Foundation Server 中的面板和报表的访问权限的用户,然后单击“设置”**。
在**“提供服务器帐户信息”中,键入报表读者帐户(由占位符 TFSReports 指代)的名称和密码,然后单击“确定”**。
在**“管理企业应用程序定义的帐户信息”页上,单击“已完成”**。
为 Excel Services 添加受信任文件位置
为使报表正确运行,您还必须配置为 Team Foundation Server 创建的 Web 应用程序,以便用作 Excel Services 的受信任文件位置。
添加受信任文件位置
在 SharePoint 管理中心中,单击**“主页”**以返回到 SharePoint 管理中心的主页。
在**“共享服务管理”**下,单击您创建的共享服务提供程序的名称。
如果您遵循建议的命名约定,则此应用程序将名为 SharedServices1。
此时将打开用于管理 Web 应用程序的主页。
在**“Excel Services 设置”下,单击“受信任文件位置”**。
在**“受信任文件位置”页上,单击“添加受信任文件位置”**。
此时将显示**“Excel Services 添加受信任文件位置”**页。
在**“地址”**中,键入将用于 Team Foundation Server 的 Web 应用程序的根网站 URL。
应指定在**“创建 Web 应用程序”**部分中创建的 Web 应用程序。
在**“位置类型”中,单击“Windows SharePoint Services”**。
在**“信任子级”中,选中“受信任的子级”**复选框。
在**“外部数据”部分中的“允许外部数据”下,单击“受信任的数据连接库和嵌入连接”**。
(可选)清除**“启用刷新警告”**复选框。
在**“每个会话允许的最大并发查询数”中,将该数值更改为 20,确保未选中“启用刷新警告”复选框,然后单击“确定”**。
提示
对于在 Windows Server 2008 或 Windows Server 2008 R2 上运行 SharePoint 产品的服务器,还必须先启用“桌面功能体验”功能,Microsoft Office 应用程序才能正确地与 Team Foundation Server 进行交互操作。 有关更多信息,请参见 Desktop Experience Overview(桌面体验概述)。
设置访问模型
配置 Team Foundation Server 所需的所有设置和服务后,必须为委托的单一登录配置 Web 应用程序的访问模型。 如果不配置访问模型,则 Team Foundation Server 和 Web 应用程序无法进行互操作。
设置访问模型
在运行 SharePoint 管理中心的服务器上,打开命令提示。
将目录更改为 %programfiles%\Common Files\Microsoft Shared\Web Server Extensions\12\bin,然后键入以下命令:
stsadm -o set-ecssecurity -ssp SharedServiceProviderName -accessmodel delegation
SharedServiceWebApplicationName 是您创建的共享服务提供程序的名称。 如果您遵循建议的命名约定,则此名称为 SharedServices1。
在命令提示符下,键入 iisreset 以重新启动 IIS。
请参见
概念
SharePoint 产品和 Team Foundation Server 之间的交互
Team Foundation Server 中的服务帐户和依赖项
其他资源
将与 SharePoint 产品的集成添加到 Team Foundation Server 的部署中
在没有管理权限的情况下集成 Team Foundation Server 与 SharePoint 产品
修订记录
日期 |
修订记录 |
原因 |
|---|---|---|
|
2010 年 6 月 |
添加了关于 Microsoft Office SharePoint Server 2007 Enterprise Edition 的说明。 |
客户反馈 |
|
2010 年 8 月 |
添加了关于桌面功能体验要求的信息。 |
客户反馈 |