Microsoft SharePoint 2010 Obligatorische Dienste in SharePoint

In Microsoft SharePoint 2010 können sowohl obligatorische als auch optionale Dienste aktiviert werden.

Steve Wright und Corey Erkes

Adaptiert von "Pro SharePoint 2010 Governance" (Apress, 2012)

Auf der untersten Ebene können Sie SharePoint Services als obligatorische oder fakultative kategorisieren. Die Pflichtdienste sind diejenigen, die auf alle Zeiten in Reihenfolge für das System Funktion vorhanden sein muss. Dies sind die erforderlichen Dienste aus technischen Gründen. Ihre Organisation möglicherweise regulatorischen oder Erfüllung braucht, benötigen einige sonst optionalen Leistungen verbindlich gemacht werden. Z. B. möglicherweise ein Portal, das Firmendatensätze Sarbanes-Oxley-Bestimmungen hostet SharePoint Features zur Datensatzverwaltung zur Verfügung stehen.

Optionale Leistungen sind diejenigen, die Sie bereitstellen, da sie Wert auf die Organisation bieten. Einige Dienste werden von anderen abhängen, um richtig zu funktionieren. Beispielsweise um den SharePoint automatisierte Inhaltsbereitstellung Mechanismus verwenden, müssen Sie auch verwenden die Veröffentlichung Funktionen.

Während es verlockend, eine Gruppe von voneinander abhängigen Funktionen in einem einzigen Dienst Klumpen sein könnte, sollte das Ziel sein, zur Vereinfachung der Verwaltung der einzelnen Dienste. Kombination der Funktionen mit verschiedenen Zielgruppen, machen Voraussetzungen und monitoring-Funktionen in einem einzigen Dienst diesen Dienst schwieriger zu verwalten.

Pflichtdienste

Diese Liste enthält die wichtigsten Pflichtdienste, von denen Ihre SharePoint Staatsführung Team bewusst sein muss. Sie benötigen zu bewerten und planen für diese Services vor der Installation von SharePoint Server.

Infrastrukturdienste

Die Infrastruktur-Services bilden die Grundlage für den Rest des Systems.

Hardware-Infrastruktur

Bei der Planung der Hardware für eine SharePoint-Umgebung müssen Sie und der Rest Ihres IT-Teams arbeiten mit der Staatsführung-Team auf die Kapazitätsplanung. Die Kapazitätsplanung umfasst das Erstellen, die ein Profil wie Sie das System verwenden werden und welche Leistung level Sie erwarten werden. Ihr Team kann viele dieser Informationen innerhalb einer Vereinbarung zum Servicelevel (SLA) zwischen dem Regieren-Team und die User Community präsentieren.

Wenn Sie den Hardware-Plan für ein Portal zu entwickeln, sollten Sie Folgendes beachten:

• **Benutzerlast:**Wie viele Benutzer werden das System gleichzeitig verwenden? Welche Dienste werden die meisten stark genutzt?
• **Speichervolumen:**Wie viele Daten werden Sie im Portal, einschließlich aller Versionen und Dokumenttypen speichern?
• **Speichertyp:**Werden alle Inhalte auf einem einzelnen SQL-Server, NAS oder SAN gespeichert? Benötigen Sie Zugriff auf alle Daten mit SQL Server Remote BLOB Service (RBS)?
• **Netzwerk-Bandbreite:**Wie viele Daten das Portal sendet und empfängt?
• **Netzwerk-routing:**Benötigen Sie ein Netzwerkgerät Lastenausgleich? Was neue Firewall-Einstellungen?
• **Server-Tiers:**Alle SharePoint-Portale benötigen mindestens einen Web-Server und einem oder mehreren Datenbankservern. Müssen Ihr Portal Suchanfrage und Indizierung Servern trennen? Was ist mit anderen Anwendungsebene wie Excel Services, Access Services und PerformancePoint Services Dienstleistungen? Diese Dienste können auf Front-End-Webservern gehostet werden, aber dies kann die Leistung beeinträchtigen.

Sogar der beste Kapazitätsplan ist nie perfekt. Wie die Zeit vergeht, tendenziell Inhalt größer geworden. Wenn Ihr Portal erfolgreich ist, wird das Hinzufügen neuer Dienste und mehr aktive Benutzer Auslastung der Server erhöht.

Wenn Sie zunächst Ihre Serverfarm bereitstellen, sammeln Sie eine Reihe von Leistung und Verbrauch-Metriken. Diese bilden eine Baseline können, die Sie später für einen Vergleich verwenden. Mit zunehmender Belastung und Lagerung der Systemgröße hilft diese Messungen das Staatsführung Team proaktiv vorherzusagen, wann Sie zusätzlichen Hardware benötigen. Dies verhindert Endbenutzer bemerken System Verlangsamung, die sie auf ihre Nutzung des Portals verzichten verursachen könnte.

Authentifizierung

Authentifizierung ist das Mittel, über denen das System Benutzer identifiziert, wenn sie mit dem Portal herstellen. Dies beinhaltet in der Regel, die einen Benutzernamen und ein Kennwort bereitstellen. Der Speicherort, in dem Sie speichern die Anmeldeinformationen und wie sie bestätigt sind, kann sehr unterschiedlich sein. SharePoint unterstützt zwei Arten der Authentifizierung – klassisch und anspruchsbasierte:

• Klassische Authentifizierung ist der gleiche Mechanismus, der von den meisten Web-Sites und die früheren Versionen von SharePoint verwendet. Dieses System überprüft die Anmeldeinformationen für einen Windows-Identität-Provider, Active Directory (Windows NT LAN Manager) oder Kerberos. Die Informationen umfassen grundlegende Attribute über den Benutzer, einschließlich der Sicherheitsgruppen, die sie angehören.
• Anspruchsbasierte Authentifizierung ist neu in SharePoint 2010. Ein Anspruch ist eine Reihe von Informationen über ein Thema von einem vertrauenswürdigen Anspruch-Anbieter bereitgestellt. Diese Information wird in einer verschlüsselten Sicherheitstokens ausgestellt vom Provider geliefert. Der Benutzer stellt den Anspruch als Beweis ihrer Identität um das System zu benutzen.

Active Directory, Kerberos und vielen anderen Anbietern können auch als anspruchsbasierte Authentifizierungsanbieter dienen. Wenn formularbasierte Authentifizierung (wo der Benutzer Anmeldeinformationen in einer Datenbank gespeichert, z. B. anmeldet), Komponenten, bekannt als Mitgliedschafts-und Rollenanbieter als die Ansprüche Anbieter fungieren. Eine andere verbreitete Technik ist mit einen zentralen Identitätsspeicher wie Windows Live ID Ansprüche mit der Security Assertion Markup Language (SAML) bereitstellen.

Authentifizierung Überlegungen:

• Wo werden Name und Kennwort des Benutzers gespeichert?
• Wie wird der Benutzer sein Kennwort ändern?
• Wer wird erstellen und deaktivieren Benutzer zu?
• Welche Konfiguration ist erforderlich, diese Anmeldeinformationen in SharePoint zu bringen?
• Wie wird das Portal eine Vertrauensstellung mit seiner Ansprüche-Anbieter einrichten?

Es ist nicht ungewöhnlich, dass mehrere Formen der Authentifizierung innerhalb einer einzelnen SharePoint-Farm zu verwenden. Für interne Benutzer im Intranet ist die häufigste Form der Authentifizierung über Active Directory. Kerberos wird immer beliebter, wenn mehrere Administratoren mit es vertraut. Für externe Benutzer auf einem extranet oder einer öffentlichen Website ist es oft unpraktisch, Active Directory verwenden. Es ist üblicher, formularbasierte Authentifizierung oder eine Internet-basierte Identitätsdienst wie Windows Live verwenden.

Die Entscheidung die anspruchsbasierte oder klassische Authentifizierung verwendet hängt die Art der Authentifizierung, die Sie ausführen müssen. Im Allgemeinen besteht keine Notwendigkeit, klassische Authentifizierung verwenden, sollten neue SharePoint-Installationen anspruchsbasierte Modus verwenden.

Autorisierung

Genehmigung bezieht sich auf das Verfahren zur Bestimmung, welche Benutzer welche Aktionen ausführen dürfen. Authentifizierung beantwortet die Frage: "Wer bist du?" Autorisierung ist besorgt, "Was können Sie tun?"

Das erste Konzept in der Autorisierung ist Identität. Die Identität eines Benutzers enthält ihre Benutzernamen und Sicherheitsgruppen, die sie angehören. Es gibt zwei Arten von Identitäten innerhalb von SharePoint — Domain und SharePoint-Gruppen:

• Domäne Identitäten sind die Namen des Benutzer- und definiert durch die Ansprüche oder klassischen Anbieter verwendet, um in das System einloggen. Sobald der Benutzer in SharePoint angemeldet ist, sind Benutzer- und Domänennamen identisch verwendet. Die Mitglieder der Gruppe einer Domäne aus innerhalb von SharePoint kann nicht geändert werden.
• SharePoint-Gruppen können Sie die Gruppe Domänen-Benutzer und Gruppen zusammen, um die Verwaltung von Berechtigungen zu vereinfachen. Sie können SharePoint-Gruppen über das Webinterface bearbeiten. Sie können auch konfigurieren, um die Mitglieder selbst hinzufügen oder vom Eigentümer Gruppe Mitgliedschaft anfordern zu lassen. Ein Nachteil von SharePoint-Gruppen ist, dass sie sind spezifisch für die Websitesammlung, in der sie erstellt sind. Sie können nicht über mehrere Sammlungen verweisen.

Ein sicherungsfähiges Objekt ist ein Objekt innerhalb von SharePoint, die Berechtigungen zugewiesen haben können. Hierzu gehören z. B. Websites, Websitesammlungen, Listen, Bibliotheken und Listen-oder Bibliothekselementen. Dies sind die Objekte, auf die Zugriff autorisiert ist.

Eine Rollendefinition definiert eine Berechtigung oder einer Maßnahme ergriffen werden. Einige Beispiele für diese Ansicht einschließen eine Website, ein Listenelement zu bearbeiten und Löschen einer Seite. SharePoint können Sie auch Berechtigungsstufen erstellen. Eine Berechtigungsstufe ist eine Gruppe von Berechtigungen, die als Einheit erklärt worden sind. Zuordnen eines Benutzers eine Berechtigungsstufe für ein Objekt gewährt ihnen alle Rechte im Zusammenhang mit dieser Berechtigungsstufe. Einige gemeinsame Berechtigungsstufen sind Vollzugriff, Contribute, lesen und Design. Sie können erstellen und Bearbeiten von Berechtigungsstufen innerhalb der SharePoint-Weboberfläche. Wie SharePoint-Gruppen werden in einer einzigen Websitesammlung Berechtigungsstufen definiert.

Der letzte Begriff zu verstehen ist der Zuordnungen. Eine Zuweisung wird erstellt, wenn Sie einen Benutzer (Identität) einen bestimmten Satz von Berechtigungen (Rollendefinition) ein Inhaltselement (sicherungsfähigen Objekt) geben. Eine Zuordnung stellt eine drei-Wege-Verbindung zwischen Identität, Rollendefinition und Objekt, die Rechte eines Benutzers zu definieren, die möglicherweise versuchen, Zugriff auf das Objekt.

Wenn ein Benutzer versucht, auf ein Objekt zuzugreifen, sucht SharePoint alle Zuweisungen für die Identitäten der Benutzer zugeordnet. Dazu gehören Domäne-Benutzer-ID des Benutzers, alle Gruppen der Domäne und alle SharePoint-Gruppen, die der Benutzer angehört. Die resultierende Liste der Zuordnungen wird verwendet, um zu bestimmen, die Rechte, die der Benutzer auf das Objekt hat.

Die beiden Elemente, die am wichtigsten für im Voraus geplant werden sind die Berechtigungsstufen und SharePoint-Gruppen, die Sie erstellen möchten. Hier sind einige Dinge zu beachten:

• Verwalten Sie Gruppenmitgliedschaften in SharePoint-Gruppen oder Gruppen einer Domäne? SharePoint-Gruppen sind nur innerhalb jeder Websitesammlung definiert, aber Sie können sie leicht über das Webinterface verwalten. Domänengruppen sind global, aber du musst sie außerhalb von SharePoint beizubehalten.
• Wie werden Benutzer anfordern und gewährt Zugang zu jeder Gruppe werden?
• Verfügung die Norm Berechtigungsstufen von SharePoint für Ihre Anforderungen stehen zur? Wenn nicht, können Sie ändern oder erstellen Sie neue Ebenen an Ihre Situation anpassen.
• Website-Inhaber in der Regel weisen Sie Berechtigungen innerhalb ihrer Websites. Wer wird jede Website besitzen und wie werden Sie Eigentum übertragen, wenn Benutzer die Organisation verlassen?
• Wer wird für das Entfernen der Zugriff von Benutzern, die die Organisation verlassen verantwortlich sein?

Ein letztes Konzept zu verstehen, im Hinblick auf Autorisierung ist Vererbung. Jedes Objekt in einer SharePoint-Websitesammlung hat ein übergeordnetes Objekt, von dem es seine Berechtigungszuweisungen erben kann. Standorte von der übergeordneten Website erben, Listen von der Website, die sie enthält und Listenelemente von erben ihre übergeordnete Liste.

Standardmäßig wird ein neues Element die Berechtigung seines übergeordneten Objekts erben. Autorisierter Benutzer kann diese Vererbung unterbrechen. Brechen Vererbung bewirkt, dass die Zuweisungen aus dem übergeordneten Objekt auf das untergeordnete Objekt kopiert werden. Als Ergebnis des Kindes haben weiterhin die gleichen Berechtigungen wie das übergeordnete Element, aber später Änderungen an Berechtigungen des Kindes wirkt sich nicht auf das übergeordnete Element. Alle Objekte, die das Kind Berechtigungen vererben werden auch weiterhin zu tun, aber jetzt erhalten sie die Berechtigungen direkt aus dem Kind, nicht aus seinem übergeordneten Element.

E-Mail-Integration

Während E-mail-Integration nicht für SharePoint-Funktion streng vorgeschrieben ist, ist es wichtig genug ist, in den meisten Fällen zwingend berücksichtigt werden. Viele Features in SharePoint funktionieren nicht ohne die Möglichkeit, E-mails zu versenden. Zwei Beispiele hierfür sind Workflow, der die Benutzer ihre Aufgaben benachrichtigen kann muss, und Warnungen, die Sie nur per E-mail senden können.

SharePoint hat zwei separate E-mail-Konfigurationen: eingehende und ausgehende. Ausgehende E-mail enthält Warnungen und Benachrichtigungen für Workflows und bestimmte administrative Ereignisse. Eingehender e-Mails kann Benutzer E-mail-Diskussionslisten teilzunehmen, senden Sie Dokumente in einer Dokumentbibliothek oder übermitteln andere Arten von Daten in SharePoint.

Wenn E-mail-Integration für Ihr Portal zu entwerfen, sollten Sie diese Fragen:

• Ausgehende E-mail wird in den meisten Intranetportale benötigt. Ist Sie eingehender e-Mails wirklich erforderlich oder wünschenswert?
• Werden der lokale SMTP-Dienst auf den Web-Servern verwendet, oder werden Sie einen externen E-mail-Server zugreifen?
• Welche Sicherheitskonfigurationen sind erforderlich, um vorwärts E-mail in die und aus der SharePoint-Farm?
• Wie konfigurieren Sie die e-Mail-Server und Firewall verhindern, dass die SharePoint-Website als ein Relais-Punkt für Spam E-mail-Verkehr verwendet wird?
• Wie wird aus dem SharePoint-Postfach eingehenden Spam werden gefiltert?

SharePoint verwendet das SMTP-Protokoll zum Senden und empfangen von e-Mails von einem Mailserver. Ein häufiges Szenario ist der Windows SMTP-Dienst auf einem oder mehreren der SharePoint-Server in der Farm konfigurieren, aber können Sie jedem SMTP-fähigen Server-Anwendung. Wenn Sie den lokalen SMTP-Dienst verwenden, ist es normalerweise notwendig, es zu Relay von Nachrichten an einen anderen Server zur endgültigen Auslieferung zu konfigurieren. Dies kann ein Sicherheitsloch erstellen, wenn sie nicht sorgfältig konfiguriert ist. Achten Sie darauf, Netzwerkingenieure einzubeziehen, bevor Sie eine neuen SMTP-Servern in Ihrem Netzwerk bereitstellen.

Verwaltung und Überwachung

Verwaltung und monitoring-Services unterstützen Sie konfigurieren und Überwachen der SharePoint-Serverfarm.

Zentrale Verwaltung

SharePoint der primären Administrations-Oberfläche ist die zentrale Administration (CA)-Website. Diese Website enthält Tools für fast alle administrativen Funktionen in SharePoint. Diese Web-Site muss auf genau einem SharePoint-Server in der Farm vorhanden sein. Nutzung dieser Website können Sie neue Websites und Websitesammlungen erstellen, konfigurieren Sie Farmdienste, weisen Sie Ressourcen und Kontingentgrenzen und führen eine Vielzahl von anderen Aufgaben, die über eine einfache Weboberfläche.

Einige bewährte Methoden und Tipps bezüglich CA gehören:

• Sicherzustellen Sie, dass Web-Traffic auf der CA-Website im Internet stammen nicht möglich. Verwenden Sie Einstellungen der Firewall oder Netzwerk-routing, um Zugriff auf Hacker zu verhindern.
• Betrachten Sie Hosten der CA-Website auf einem Server-Anwendungsebene, der mit dem Internet kommunizieren nicht.
• Begrenzen Sie die Anzahl der Farmadministratoren sein. Nur gut ausgebildete Personal darf Zugang CA.
• Halten Sie ein Protokoll aller Änderungen, die durch CA.
• Sie können die CA-Website von einem Server verschieben, in eine andere mithilfe der SharePoint-Produkte und -Technologien Konfigurations-Assistenten.
• Sie können die nach dem Zufallsprinzip zugewiesene Portnummer zugewiesen der CA-Website bei der Installation mithilfe des Cmdlets Set-SPCentralAdministration Windows-PowerShell ändern.

Während Sie durchführen, können die meisten administrativen Aktionen mit der CA-Schnittstelle, einige, die erfordern, verwenden Sie die SharePoint-Befehlszeilentools. Die Windows PowerShell-Schnittstelle können Sie anspruchsvolle, objektorientierte Verwaltungsskripts schreiben. Dies ist die bevorzugte scripting-Tool für SharePoint 2010. Das STSADM-Tool verwendet, die in früheren Versionen von SharePoint 2010 noch verfügbar ist, aber es gilt als veraltet und ist nur zur Unterstützung der Abwärtskompatibilität enthalten.

Protokollierung und Ablaufverfolgung

SharePoint verwendet ein universelles System Logging, um Trace-Informationen aus den verschiedenen Komponenten des Produkts zu konsolidieren. Diese Protokolle können sehr groß werden. Sie haben ausreichend Platz zum Speichern von ihnen reservieren oder das System möglicherweise nicht auf kritische Daten aufzeichnen. Auch wenn der Standardspeicherort auf das System C-Laufwerk verwendet wird, können Protokolle füllen Sie das Systemlaufwerk und Systemfehler verursachen.

Sie sollten immer diese Protokolle auf ein anderes Laufwerk speziell reserviert für Protokolldateien verschieben. Beachten Sie, dass die Log-Dateien auf jedem Server in der Farm am selben Speicherort gespeichert werden. Daher muss der Speicherort der Protokolldatei auf jedem Server in der Farm vorhanden sein. Dies kann die Bereitstellung zusätzlicher Datenträger erfordern.

Verwendung und Health Data Collection

Sie können SharePoint um umfangreiche Informationen über die Systemnutzung sammeln konfigurieren. Diese Informationen bieten wertvolles Feedback darüber, wie Benutzer das System sind. Welche Websites besuchen sie am häufigsten? Welche Features nutzen sie am häufigsten? SharePoint kann auch automatisch bewerten den Zustand der Serverfarm und proaktive Benachrichtigungen Wenn Probleme erkannt werden.

Es gibt eine Vielzahl von zusätzliche, optionale Dienstleistungen, die Sie identifizieren und innerhalb von SharePoint aktivieren können, aber dies deckt die obligatorischen Leistungen, die den Kern der SharePoint Service-Angebote.

Steve Wright ist senior Manager im Bereich Business Intelligence Management für Sogeti USA LLC in Omaha, Neb. In den Jahren zuletzt formte arbeitete Wright Flugsicherung, Finanz-, Versicherungs- und eine Vielzahl anderer Typen von Systemen. Er hat Autor und technische Rezensionen für viele vorherige Titel für Microsoft-Produkte wie Windows, SharePoint, SQL Server und BizTalk durchgeführt.

Corey Erkes ist ein Manager-Berater für Sogeti USA LLC in Omaha, Neb. Erkes arbeitete mit einer Vielzahl von Firmen zu verschiedenen Zeitpunkten der Lebenszyklen ihrer SharePoint-Implementierungen. Er ist auch einer der Gründungsmitglieder der Gruppe Benutzer SharePoint Omaha.

Verwandter Inhalt

• SharePoint 2010: Der Zweck der Governance
• SharePoint on-line: Erste Schritte mit SharePoint on-line
• SharePoint 2010: Microsoft SharePoint Online Eine Übersicht für Enterprise IT-Professionals