SharePoint 2010: Wachsen Sie Ihre SharePoint-farm

SharePoint enthält verschiedene Tools und Verwaltungsoberflächen zum Konfigurieren und Verwalten Ihrer SharePoint-Farm.

Steve Wright und Corey Erkes

Adaptiert von "Pro SharePoint-2010-Governance" (Apress)

Ein verwirrender Aspekt eine SharePoint-Farm zu konfigurieren ist, dass es in der Regel mehr als einen Weg, das gleiche zu tun. Das ist, weil SharePoint hat drei separate Administrations-Schnittstellen.

Die einfachste Schnittstelle ist die zentrale Administration (CA)-Website. Das SharePoint-Installationsprogramm erstellt automatisch die CA-Website, wenn es sich zunächst um eine SharePoint-Farm erstellt. Sie können durch die meisten Verwaltungsaufgaben mit CA und eine Reihe von einfach zu bedienenden Web-Seiten erhalten. Diese Schnittstelle ist ideal, wenn Sie nicht bequem Schreiben von Code oder benötigen Sie bestimmte Aufgaben ausführen, die keine Automatisierung.

Die nächste Schnittstelle, über die Windows-Befehlszeile verfügbar ist das SharePoint Administration-Tool, genannt STSADM. Der STS im Namen dieses Tool geht zurück zu den Tagen, wenn SharePoint SharePoint Team Services genannt wurde.

STSADM akzeptiert eine große Anzahl von Befehlen für die Farmkonfiguration ausgeführt. Diese Befehle sind auflisten, hinzufügen und Entfernen von Websitesammlungen. Bei der letzten Zählung gab es 177 separate STSADM Befehle. Das Tool enthält auch eine Schnittstelle, die können Sie zusätzliche Befehle für kundenspezifische Aufgaben zu entwickeln und ist ideal, wenn Sie benötigen, um sich wiederholende Aufgaben automatisieren und Windows-Befehlsdateien Sprache verwenden möchten.

Es ist wichtig zu beachten, dass Microsoft hält das STSADM-Tool veraltet und kann nicht in zukünftigen Versionen des Produkts. Neue Skripten sollten mithilfe der SharePoint 2010-Verwaltungsshell-Schnittstelle geschrieben werden.

Die letzte Schnittstelle basiert auf der Windows PowerShell -Umgebung. Diese Schnittstelle wird der SharePoint 2010-Verwaltungsshell bezeichnet. Dies ist ein Kommandozeilen-Umgebung, die Sie flexiblere objektorientiert Skripten erstellen kann. Wie das STSADM-Tool bietet die Management Shell eine große Anzahl von Befehlen (bekannt als in Windows PowerShellCmdlets), die die Konfigurationsaktionen in SharePoint zu fahren.

Ein Vorteil der Management Shell-Schnittstelle ist, dass es einfacher Verarbeitung von Routineaufgaben mit integrierten Schleifen und Befehl Verbindungen ermöglicht. Es ist objektorientierte statt Kommandozeilen orientiert, so die-Verwaltungsshell am besten für Sie geeignet ist, wenn Sie komfortablen Schreiben von Code in anspruchsvoller Programmiersprachen sind.

Die Unterschiede zwischen den drei Administrationsschnittstellen sind vor allem eine Frage der Bequemlichkeit und Vertrautheit für die Administratoren, die mit ihnen. Mit nur wenigen Ausnahmen können Sie alles in jedem von ihnen tun. Aufgaben zu automatisieren, ist die CA-Website eine schlechte Wahl. STSADM ist eine einfachere, aber weniger flexible Schnittstelle aufgrund der Einschränkungen der Windows Befehlssprache. Auch ist die Strategie von Microsoft, Abkehr von der Batch-Umgebung zu Windows PowerShell als Alternative voran. Wenn Sie eines der Befehlszeilenschnittstellen interessiert sind, ist die Management Shell wahrscheinlich die beste Wahl.

SharePoint verwaltete Konten

Dienstkonten sind immer eine Herausforderung gewesen, wenn Sie Enterprise-Anwendungen zu konfigurieren. Dies sind die Konten, die die Anwendung verwendet zu laden und auf dem System auszuführen. Im Allgemeinen sind nur einige der best Practices rund um Service-Konten wie folgt:

• Verwenden Sie immer eine Active Directory-Domäne-Konto, kein lokales Systemkonto.
• Ändern Sie das Kontokennwort regelmäßig.
• Verwenden Sie dasselbe Dienstkonto für alles.
• Verwenden Sie verschiedene Konten für unterschiedliche Zwecke, auch innerhalb derselben Serverfarm.
• Weisen Sie nur die Berechtigungen für das Dienstkonto zum Ausführen der Aktionen, die nicht mehr benötigt.

Leider machen viele dieser Methoden Verwalten von Dienstkonten so schwer, dass nur wenige Organisationen an ihnen richtig halten. SharePoint 2010 hat die Verwendung von managed Accounts um die Aufrechterhaltung guter Sicherheitsmethoden um Dienstkonten vereinfachen eingeführt.

Ein verwaltetes Konto ist ein Dienstkonto registriert mit SharePoint. Dies ist ein Active Directory-Domäne-Konto gewährt einen Satz von Berechtigungen für eine bestimmte Rolle in der Serverfarm. Den Benutzernamen und das Kennwort werden SharePoint einmal gegeben. Wenn die Farm konfigurieren, können Sie sie nach Bedarf wiederverwenden. Diese Dienstkonten werden in der Regel während der ersten Serverfarminstallation konfiguriert. Sie können sie später bei Bedarf jedoch neu konfigurieren.

Der schwierigste Teil des Beschäftigens Dienstkonten seit jeher die Notwendigkeit, das Passwort regelmäßig zu ändern. Nachdem das Kennwort in Active Directory geändert wurde, die Dienste, die davon abhinge beginnen würde fehlschlagen, bis das Kennwort manuell in jedem Ort aktualisiert wurde das Konto verwendet wurde – hunderte von individuellen Konfigurationen werden könnten. Dies war offensichtlich zeitaufwändig und fehleranfällig. Infolgedessen war es auch sehr selten getan. Im Gegensatz dazu werden wenn Sie verwaltete Konten verwenden, die Anmeldeinformationen für das Konto sicher in SharePoint gespeichert.

SharePoint hat sogar die Möglichkeit, neue Passwörter in regelmäßigen Abständen automatisch zu generieren. SharePoint ändert das Kennwort in Active Directory und speichert die sichere Kennwörter, die sie in die eigene Konfiguration generiert. Dies hält die Konten ohne dass Sie manuell, Passwörter zurücksetzen sicher.

SharePoint-features

Die meisten Funktionen in der SharePoint-Plattform können auf oder mithilfe von Features deaktiviert werden. Ein Feature einschalten kann das Verhalten einer SharePoint-Website radikal verändern. Das SharePoint-Veröffentlichungsfeature ist ein ausgezeichnetes Beispiel. Bei der Aktivierung dieser Funktion, neue Bibliotheken, erscheinen Workflows und Seite veröffentlichen Mechanismen plötzlich in eine Website, die einfachen Inhalt zuvor statt.

Wenn das Design und die Aktivierung von Features in Betracht ziehen, ist es wichtig zu bedenken, dass jedes Feature einen deklarierten Bereich aufweist. Dies definiert die Breite der Wirkung, die das Feature innerhalb der SharePoint-Farm haben kann.

Sandbox

Sandbox ist ein neues Feature in SharePoint 2010. Es ist auch bekannt als die User Code Service. Der Sandkasten-Dienst soll lassen Sie die SharePoint-Umgebung nicht vertrauenswürdigen ausführbaren Code einzuführen, ohne dabei die Sicherheit, Leistung oder Zuverlässigkeit der Serverfarm. Code in der Sandbox-Dienst bereitgestellt wird gesagt "in der Sandbox ausgeführt werden."

Code ausgeführt in der Sandbox ist isoliert vom Rest der Serverfarm ausgeführten Code. Diese Isolierung enthält ausführen dieses Codes in eine ganz andere Reihe von Windows-Prozessen. Damit können Sie starten, überwachen und konfigurieren diese Anwendungen ohne Auswirkungen auf andere Teile des Systems zu stoppen. Hier sind einige der wichtigsten Punkte, über die in einer Sandbox ausgeführten Code erinnern:

• Sie in einer Sandbox ausgeführten Code in einer Websitesammlung Websitekatalog Lösung bereitstellen und es läuft immer im Rahmen dieser einzigen Websitesammlung.
• In einer Sandbox ausgeführten Code kann nur Ressourcen innerhalb der Websitesammlung zugreifen, auf dem es bereitgestellt ist.
• Die Aktionen in einer Sandbox ausgeführten Code zur Verfügung sind stark eingeschränkt mit einem Satz von SharePoint API Proxy Bibliotheken und Code Access Security (CAS)-Richtlinien.
• Websitesammlungsadministratoren sind letztlich verantwortlich für die Bereitstellung und in einer Sandbox ausgeführten Code entfernt.
• Farmadministratoren haften zum Konfigurieren des Dienstes Sandkasten Überwachung der Verwendung und Festlegen von Kontingenten können sie nicht konformen Code in der Sandbox automatisch deaktivieren.
• InfoPath-Formulare können .NET verwalteten Code enthalten, der in der Sandbox ausgeführt wird, wenn sie als Browser-basierten Formularen ausgeführt sind.

Benutzerdefinierten Code außerhalb der Sandbox ausgeführt müssen Sie es auf der Serverfarm Lösungskatalog bereitstellen. Erst dann wird es in einer Umgebung voller Vertrauenswürdigkeit ausgeführt. Als solche muss dieser Code gründlich getestet und vor der Bereitstellung als vertrauenswürdig eingestuft.

Sicherheitsexperten bestehen darauf, dass Sie immer Code unter einem geringsten Berechtigungen-Satz von Berechtigungen ausgeführt werden soll. Dies bedeutet, dass Code niemals gelingen sollte, alles, was es wirklich nicht tun musst. Im Rahmen der benutzerdefinierten SharePoint-Lösungen impliziert dies, dass alle benutzerdefinierter Code in der Sandbox ausgeführt werden soll, es sei denn, dass ein überwältigender Grund zum Verschieben in der Ebene der Farm.

Als eine praktische Sache wird Code, der vertrauenswürdige und bestimmungsgemäßen Verwendung überall in der Farm-Websitesammlungen hat in der Regel als Farm Lösung eingesetzt werden. Benutzerdefinierter Code für einen bestimmten Zweck für eine kleine Gruppe von Benutzern entwickelt wird normalerweise in der Sandbox gespeichert sind.

Benutzerprofile und meine Websites

Ein SharePoint-Benutzer-Profil enthält alle Metadaten über einen bestimmten Benutzer. Dies kann Name, Telefonnummer, Bürostandort, Besonderheiten und Fähigkeiten enthalten. Sie können die SharePoint-Profile sowie benutzerdefinierten Metadaten hinzufügen. Die Daten für diese Profile ist entweder vom Benutzer selbst oder einem externen System wie eine Personaldatenbank oder Active Directory bereitgestellt.

Die SharePoint User Profile Service speichert und verwaltet die Profile. Dieser Dienstanwendung stellt einen gemeinsamen Satz von Daten für Benutzer in der gesamten Farm. Sie können den Dienst um benutzerdefinierte Verhaltensweisen wie folgende bieten konfigurieren:

• Richtlinien können die Sichtbarkeit von Benutzerprofileigenschaften an andere Benutzer steuern.
• Benutzerprofilinformationen können Sie Zielgruppen erstellen, die Bereitstellung von Informationen für Endbenutzer steuern können.
• Benutzer können einige ihrer eigenen Profileigenschaften aktualisieren, während andere nur-Lese bleiben.

Das Benutzer-Profil-Feature unterstützt auch social-Media-Funktionen in SharePoint. Dazu gehören Inhalte innerhalb der Farm Bewertungen und Markierungen hinzufügen. Es kann auch sein Einzelnachweise auf externe Ressourcen. Sie können diese sozialen Features mit der Berechtigung der sozialen Funktionen steuern.

Die Funktion "Meine Websites" können jeder authentifizierten Benutzer eine Website als einen persönlichen Arbeitsbereich erstellen. Der Benutzer können diese Website auch Informationen mit anderen Teilen oder Erstellen neuen Inhalte in einen privaten Bereich für eine spätere Veröffentlichung. Meine Seiten beinhalten meistens persönliche, vertrauliche Informationen, so nehmen großen Sorgfalt bei der Planung und Konfiguration dieser Funktion. Das Volumen der in meine Website gespeicherten Daten kann begrenzt werden, um das System davon überwältigt mit privaten Daten zu verhindern. Sie können auch deaktivieren das Feature meine Website auf Farmebene oder den Zugang zu einer begrenzten Anzahl von Benutzer mit der Berechtigung Persönliche Features verwenden.

Mit diese allgemeinen Sätze von SharePoint können verschiedene Management-Schnittstellen und Funktionen der SharePoint-Farm eine eindeutige Konfiguration zuweisen. Bestimmen, was Sie brauchen, aus der SharePoint-Farm und wie es funktionieren soll, und diese Tools unterstützen der gewünschten Konfigurations.

Steve Wright ist senior Manager im Bereich Business Intelligence Management für Sogeti USA LLC in Omaha, Neb. Jahren zuletzt formte arbeitete Wright Air Traffic Control, Finanz-, Versicherungs- und eine Vielzahl anderer Typen von Systemen. Er verfasst und technische Rezensionen für viele vorherige Titel für Microsoft-Produkte, einschließlich Windows, SharePoint, SQL Server und BizTalk durchgeführt.

Corey Erkes ist ein Manager-Berater für Sogeti USA LLC in Omaha, Neb. Erkes arbeitete mit einer Vielzahl von Firmen zu verschiedenen Zeitpunkten der Lebenszyklen ihrer SharePoint-Implementierungen. Er gehört zu den Gründungsmitgliedern der Omaha-SharePoint-Benutzer-Gruppe.

© 2012 Apress Inc. Alle Rechte vorbehalten. Gedruckt mit Genehmigung von Apress. Copyright 2012. "Pro SharePoint 2012 Governance" von Steve Wright und Corey Erkes. Für weitere Informationen zu diesem Titel und andere ähnliche Bücher, besuchen Sie bitte apress.com.

Verwandte Inhalte

• SharePoint 2010: Microsoft SharePoint Online: Eine Übersicht für Unternehmen IT-Experten
• SharePoint 2013: Office-apps macht hinzufügen
• SharePoint 2010: Effektive Informationsbereitstellung