Implementación del uso de bases de datos creadas por DBA (Office SharePoint Server)

  • Artículo

En este tema:

  • Implementación mediante bases de datos creadas por el DBA

  • Requisitos de hardware y software de base de datos

  • Cuentas requeridas

  • Creación y configuración de bases de datos

Implementación mediante el uso de bases de datos creadas por el DBA

En muchos entornos de TI, los administradores de bases de datos (DBA) crean y administran las bases de datos. Las directivas de seguridad y otras directivas de la organización pueden exigir que los DBA creen las bases de datos requeridas por Microsoft Office SharePoint Server 2007.

En este artículo se explica cómo los DBA pueden crear estas bases de datos y los administradores de granjas de servidores pueden configurarlas. Además, se describe cómo implementar Office SharePoint Server 2007 en un entorno en el que los DBA crean y administran las bases de datos. La implementación incluye todas las bases de datos necesarias, un sitio del portal y un sitio web de administración de servicios compartidos, Mis sitios y un proveedor de servicios compartidos (SSP). Este artículo sólo se aplica a las granjas de servidores que usan Microsoft SQL Server 2008, Microsoft SQL Server 2005 o Microsoft SQL Server 2000 con el Service Pack más reciente.

En algunos procedimientos de este artículo se usan las herramientas de línea de comandos Psconfig o Stsadm, que se encuentran en la carpeta Archivos de programa\Archivos comunes\Microsoft Shared\web server extensions\12\BIN.

Nota

En este artículo no se trata el uso de las herramientas de la interfaz gráfica de usuario de Office SharePoint Server 2007 para crear o configurar las bases de datos. Para obtener información acerca de la creación y configuración de bases de datos mediante las herramientas de la interfaz gráfica de usuario de Office SharePoint Server 2007, vea Implementación en una granja de servidores simple (Office SharePoint Server).

Con la ayuda de estos procedimientos, el DBA creará bases de datos y el administrador de la granja de servidores realizará otras acciones de configuración en el siguiente orden:

  • Base de datos de configuración (una sola por granja de servidores).

  • Base de datos de contenido de Administración central (una sola por granja de servidores).

  • Aplicación web de Administración central (una sola por granja de servidores, creada por el programa de instalación).

  • Base de datos de Windows SharePoint Services Search (una sola por granja de servidores).

  • Inicio del servicio Office SharePoint Server Search.

Para cada sitio del portal:

  • Base de datos de contenido de la aplicación web del sitio del portal.

Para cada SSP:

  • Base de datos de contenido para la aplicación web de Mis sitios (si el SSP usa su propia aplicación web).

  • Base de datos de contenido para la aplicación web de administración de servicios compartidos (si el SSP usa su propia aplicación web).

  • Base de datos de búsqueda del SSP (una por SSP).

  • Aplicación web del SSP (creada por el programa de instalación si el SSP usa su propia aplicación web).

Nota

Como parte del proceso de creación del sitio web y del grupo de aplicaciones, también se crea una aplicación web en Internet Information Services (IIS). Al extender una aplicación web se crea un sitio web adicional en IIS, pero no un grupo de aplicaciones adicional.

Requisitos de hardware y software de base de datos

Antes de instalar y configurar las bases de datos, asegúrese de que los servidores de base de datos tienen el hardware y software recomendados. Para obtener más información acerca de estos requisitos, vea Determinación de los requisitos de hardware y software (Office SharePoint Server).

También existen requisitos específicos para el servidor de base de datos y, en el caso del software de base de datos SQL Server 2008 o SQL Server 2005, el DBA debe definir la configuración de área expuesta de forma que las conexiones locales y remotas usen solamente TCP/IP.

Todas las bases de datos que Office SharePoint Server 2007 requiere usan la intercalación Latin1_General_CI_AS_KS_WS. Todas las bases de datos requieren que se les asigne la cuenta de usuario de instalación como propietario de la base de datos (dbo o db_owner).

Para obtener más información acerca de los requisitos de seguridad de estas bases de datos, vea Planeación de cuentas administrativas y de servicio (Office SharePoint Server).

Cuentas requeridas

El DBA debe crear inicios de sesión de SQL Server para las cuentas que se usan para tener acceso a las bases de datos de Office SharePoint Server 2007 y agregarlos a funciones.

Para obtener más información acerca de las cuentas requeridas, incluidas las funciones y los permisos específicos necesarios para estas cuentas, vea Planeación de cuentas administrativas y de servicio (Office SharePoint Server).

En la tabla siguiente se describen las cuentas que se usan para tener acceso a las bases de datos de Office SharePoint Server 2007.

Cuenta Propósito Requisitos

Cuenta de servicio de SQL Server

Esta cuenta se usa como cuenta de servicio para los siguientes servicios de SQL Server:

  • MSSQLSERVER

  • SQLSERVERAGENT

Si no usa la instancia predeterminada, estos servicios se mostrarán del siguiente modo:

  • MSSQL$*nombreDeInstancia*

  • SQLAgent$*nombreDeInstancia*

SQL Server solicita esta cuenta durante su instalación. Tiene dos opciones:

  • Asigne una de las cuentas del sistema integrado (sistema local, servicio de red o servicio local) al inicio de sesión de los servicios de SQL Server que se pueden configurar. Para obtener más información sobre estas cuentas y las consideraciones sobre seguridad, consulte el tema Configurar cuentas de servicio de Windows (https://go.microsoft.com/fwlink/?linkid=121664&clcid=0xC0A) de la documentación de SQL Server.

  • Asigne una cuenta de usuario de dominio al inicio de sesión del servicio. No obstante, si usa esta opción, debe realizar los pasos adicionales necesarios para configurar los nombres principales de servicio (SPN) en Active Directory para admitir la autenticación Kerberos que usa SQL Server.

Cuenta de usuario de programa de instalación

La cuenta de usuario del programa de instalación sirve para ejecutar lo siguiente:

  • Instalación en cada servidor

  • Asistente para configuración de Productos y Tecnologías de SharePoint

  • Herramienta de línea de comandos Psconfig

  • Herramienta de línea de comandos Stsadm

  • Cuenta de usuario de dominio

  • Miembro del grupo Administradores en cada servidor en el que se ejecuta el programa de instalación

  • Inicio de sesión de SQL Server en el equipo que ejecuta SQL Server

  • Pertenece a las siguientes funciones de seguridad de SQL Server:

    • Función fija de servidor securityadmin

    • Función fija de servidor dbcreator

Si ejecuta comandos de la herramienta de línea de comandos Stsadm que leen o escriben en una base de datos, esta cuenta debe pertenecer a la función de base de datos fija db_owner para la base de datos.

Cuenta de la granja de servidores/cuenta de acceso a la base de datos

La cuenta de la granja de servidores se usa para:

  • Actuar como identidad del grupo de aplicaciones para el grupo de aplicaciones de Administración central de SharePoint.

  • Ejecutar el servicio Temporizador de Windows SharePoint Services (SPTimer).

  • Cuenta de usuario de dominio.

  • Si la granja de servidores es una granja de servidores secundaria con aplicaciones web que consumen servicios compartidos de una granja de servidores de mayor tamaño, esta cuenta debe pertenecer a la función de base de datos fija db_owner en la base de datos de configuración de la granja de servidores de mayor tamaño.

Los permisos adicionales se conceden automáticamente para esta cuenta en los servidores web y servidores de aplicaciones que están unidos a una granja de servidores.

Esta cuenta se agrega automáticamente como inicio de sesión de SQL Server al equipo que ejecuta SQL Server y se agrega a las siguientes funciones de seguridad de SQL Server:

  • Función fija de servidor dbcreator

  • Función fija de servidor securityadmin

  • Función de base de datos fija db_owner para todas las bases de datos de la granja de servidores

Nota

Si usa el principio de privilegios mínimos para aumentar la seguridad, use una cuenta distinta para cada identidad de servicio, proceso y grupo de aplicaciones de cada aplicación web. Cada SSP usará dos cuentas: una para la cuenta de servicio del SSP y otra para la identidad de grupo de aplicaciones de la aplicación web de administración de servicios compartidos.

Creación y configuración de las bases de datos

Los procedimientos de esta sección permiten crear las bases de datos necesarias y asignar cuentas al grupo de seguridad Usuarios y a las funciones de base de datos.

En los procedimientos se requiere la intervención del DBA y de la cuenta de usuario de instalación. Cada paso va marcado como [DBA] o [Instalación] para indicar qué función debe realizar esa acción.

El procedimiento siguiente sólo se tiene que realizar una vez para la granja de servidores, en el servidor en el que se desea ejecutar el sitio web de Administración central. La granja de servidores tiene solamente una base de datos de configuración y una base de datos de contenido para Administración central.

Creación y definición de la base de datos de configuración, la base de datos de contenido de Administración central y la aplicación web de Administración central

  1. [DBA] Cree la base de datos de configuración y la base de datos de contenido de Administración central con la secuencia de intercalación LATIN1_General_CI_AS_KS_WS y defina el propietario de la base de datos (dbo) como la cuenta de usuario de instalación.

  2. [Instalación] Ejecute el programa de instalación en cada servidor de la granja de servidores. Debe ejecutar el programa de instalación al menos en uno de estos equipos con la opción de instalación Completa.

    Nota

    Los demás servidores de la granja de servidores se configurarán una vez finalizados los procedimientos del artículo y cuando se haya establecido la granja de servidores. Para ejecutar el Asistente para configuración de Productos y Tecnologías de SharePoint en estos servidores, seleccione la opción Sí, deseo conectarme a una granja de servidores existente en lugar de usar los comandos incluidos en este procedimiento.

  3. [Instalación] En el servidor en el que usó la opción de instalación Completa, no ejecute el Asistente para configuración de Productos y Tecnologías de SharePoint después del programa de instalación. En su lugar, abra la línea de comandos y ejecute el comando siguiente para configurar las bases de datos:

    Psconfig –cmd configdb –create –server <nombreDeServidorDeSQLServer> –database <nombreDeBaseDeDatosDeSQL> –user <nombreDeDominio\nombreDeUsuario> –password <contraseña> –admincontentdatabase <nombreDeBaseDeDatosDeContenidoDeAdminDeSQL>

    Nota

    <nombreDeBaseDeDatosDeSQL> es la base de datos de configuración. -user es la cuenta de la granja de servidores. <nombreDeBaseDeDatosDeContenidoDeAdminDeSQL> es la base de datos de contenido de Administración central.

  4. [Instalación] Una vez completado el comando, ejecute el Asistente para configuración de Productos y Tecnologías de SharePoint y realice los demás pasos de configuración del servidor. Se creará la aplicación web de Administración central y se llevarán a cabo otras tareas de instalación y configuración.

  5. [DBA] Una vez completado el Asistente para configuración de Productos y Tecnologías de SharePoint, realice las acciones siguientes para la base de datos de configuración y la base de datos de contenido de Administración central:

    • Agregue la cuenta de Office SharePoint Server Search, la cuenta predeterminada de acceso al contenido y la cuenta de servicio del SSP al grupo Usuarios.

    • Agregue la cuenta de Office SharePoint Server Search, la cuenta predeterminada de acceso al contenido y la cuenta de servicio del SSP a la función WSS_Content_Application_Pools.

  6. [Instalación] Para confirmar que las bases de datos se han creado y se han configurado correctamente, compruebe el acceso a la página principal del sitio web de Administración central. En este momento, no configure nada en Administración central. Si la página de Administración central no se representa, compruebe las cuentas empleadas en este procedimiento y asegúrese de que se han asignado correctamente.

El procedimiento siguiente se realizará una sola vez para la granja de servidores, ya que ésta tiene solamente una base de datos de búsqueda de Windows SharePoint Services.

Creación y configuración de la base de datos de búsqueda Windows SharePoint Services e inicio del servicio de búsqueda de Windows SharePoint Services

  1. [DBA] Cree la base de datos de búsqueda de Windows SharePoint Services con la secuencia de intercalación LATIN1_General_CI_AS_KS_WS y defina el propietario de la base de datos (dbo) como la cuenta de usuario de instalación.

  2. [Instalación] Abra la línea de comandos y ejecute el comando siguiente para configurar la base de datos e iniciar el servicio de búsqueda de Windows SharePoint Services:

    stsadm -o spsearch -action start -farmserviceaccount <nombreDeDominio\nombreDeUsuario> -farmservicepassword <contraseña> -farmcontentaccessaccount <nombreDeDominio\nombreDeUsuario> -farmcontentaccesspassword <contraseña> -databaseserver <servidor\instancia> -databasename <nombreDeBaseDeDatos>

    Nota

    -farmserviceaccount es la cuenta de la granja de servidores. -farmcontentaccessaccount es la cuenta del servicio de búsqueda de Office SharePoint Services. Para -databaseserver, si usa la instancia predeterminada de SQL Server, sólo tiene que especificar el nombre del equipo que ejecuta SQL Server.

El procedimiento siguiente se debe realizar una vez para cada servidor de la granja de servidores que vaya a ejecutar consultas de búsqueda o indización.

Inicio del servicio Office SharePoint Server Search en cada servidor que vaya a ejecutar consultas de búsqueda o indización

  • [Instalación] Abra la línea de comandos y ejecute el comando siguiente:

    stsadm -o osearch -action start -role <funciónDeOsearch>-farmcontactemail <correoElectrónicoDeContactoDeGranjaDeServidores> -farmserviceaccount <nombreDeDominio\nombreDeUsuario> -farmservicepassword <contraseña>

    Para obtener más información, vea Osearch: operación de Stsadm (Office SharePoint Server).

Nota

farmserviceaccount es la cuenta de la granja de servidores. role especifica el tipo de función que realiza el servidor. Los valores de OsearchRole pueden ser "Index", "Query" o "IndexQuery". Para obtener más información acerca de estas opciones, vea Add query servers to expand a farm (Search Server 2008).

El procedimiento siguiente sólo se tiene que realizar una vez para la granja de servidores. La granja de servidores tiene una sola base de datos de Mis sitios. La aplicación web de Mis sitios suele hospedarse en su propio SSP.

Creación y configuración de la base de datos de contenido y la aplicación web de Mis sitios

  1. [DBA] Cree la base de datos de contenido de Mis sitios con la secuencia de intercalación LATIN1_General_CI_AS_KS_WS y defina el propietario de la base de datos (dbo) como la cuenta de usuario de instalación.

  2. [DBA] Agregue la cuenta de servicio del SSP a la función db_owner de la base de datos de contenido de la aplicación web de Mis sitios.

  3. [Instalación] Abra la línea de comandos y, a continuación, ejecute el comando siguiente para configurar la base de datos de contenido de Mis sitios:

    stsadm.exe -o extendvs -url <direcciónURL> -donotcreatesite -exclusivelyusentlm -databaseserver <nombreDeServidorDeBaseDeDatos> -databasename <nombreDeBaseDeDatos> -apidtype configurableid -description <nombreDelSitioWebEnIIS> -apidname <nombreDeGrupoDeAplicaciones> -apidlogin <nombreDeDominio\nombreDeUsuario> -apidpwd <contraseña>

    Para obtener más información, vea Extendvs: operación de Stsadm (Office SharePoint Server).

    Nota

    url es la dirección URL (en el formato http://*nombreDeHost:puerto*) de la aplicación web de Mis sitios. databasename es la base de datos de contenido de la aplicación web de Mis sitios. description es el nombre descriptivo que se asigna al sitio web en IIS. apidname es el nombre descriptivo que se asigna al grupo de aplicaciones web en IIS. apidlogin es la identidad del grupo de aplicaciones en IIS; es la cuenta de proceso del grupo de aplicaciones. Si se elige la autenticación Kerberos v5 en lugar de NTLM, use el parámetro negotiate en lugar de exclusivelyusentlm.

    Importante

    Este comando se debe ejecutar en el equipo que se indica en el parámetro url, que es el mismo equipo que ejecuta la aplicación web de Mis sitios. La combinación de nombre de host y puerto no debe describir una aplicación web existente. Si es así, se producirá un error y no se creará la aplicación web.

  4. [Instalación] Abra la línea de comandos y ejecute el comando siguiente para reiniciar IIS: iisreset /noforce.

Debe crear una aplicación web del sitio de Administración de servicios compartidos para cada SSP de la granja.

Creación de la base de datos de contenido y la aplicación web para el sitio de administración de servicios compartidos

  1. [DBA] Cree la base de datos de contenido del sitio de administración de servicios compartidos con la secuencia de intercalación LATIN1_General_CI_AS_KS_WS y defina el propietario de la base de datos (dbo) como la cuenta de usuario de instalación.

  2. [DBA] En SQL Server Management Studio, agregue la cuenta de servicio del SSP al grupo Usuarios y después a la función db_owner de la base de datos de contenido del sitio de administración de servicios compartidos.

  3. [Instalación] Abra la línea de comandos y, a continuación, ejecute el comando siguiente para crear la aplicación web del sitio de administración de servicios compartidos y configurar la base de datos de contenido:

    stsadm.exe -o extendvs -url <direcciónURL> -donotcreatesite -exclusivelyusentlm -databaseserver <nombreDeServidorDeBaseDeDatos> -databasename <nombreDeBaseDeDatos> -apidtype configurableid -description <nombreDelSitioWebEnIIS> -apidname <nombreDeGrupoDeAplicaciones> -apidlogin <nombreDeDominio\nombreDeUsuario> -apidpwd <contraseña>

    Para obtener más información, vea Extendvs: operación de Stsadm (Office SharePoint Server).

    Nota

    url es la dirección URL (en el formato http://*nombreDeHost:puerto*) de la aplicación web del sitio de administración de servicios compartidos. databasename es la base de datos de contenido de la aplicación web del sitio de administración de servicios compartidos. description es el nombre descriptivo que se asigna al sitio web en IIS. apidname es el nombre descriptivo que se asigna al grupo de aplicaciones en IIS. apidlogin es la identidad del grupo de aplicaciones en IIS; es la cuenta de proceso del grupo de aplicaciones. Si se elige la autenticación Kerberos v5 en lugar de NTLM, use el parámetro negotiate en lugar de exclusivelyusentlm.

    Importante

    Este comando se debe ejecutar en el equipo que se indica en el parámetro url, que es el mismo equipo que ejecuta la aplicación web de administración de servicios compartidos. La combinación de nombre de host y puerto no debe describir una aplicación web existente. Si es así, se producirá un error y no se creará la aplicación web.

  4. [Instalación] Abra la línea de comandos y ejecute el comando siguiente para reiniciar IIS: iisreset /noforce.

El procedimiento siguiente se debe realizar una vez para cada sitio del portal de la granja de servidores.

Creación y configuración de la base de datos de contenido de la aplicación web del sitio del portal

  1. [DBA] Cree la base de datos de contenido de la aplicación web del sitio del portal con la secuencia de intercalación LATIN1_General_CI_AS_KS_WS y defina el propietario de la base de datos (dbo) como la cuenta de usuario de instalación.

  2. [DBA] En Microsoft SQL Server Management Studio, agregue la cuenta de servicio del SSP al grupo Usuarios y después a la función db_owner de la base de datos de contenido de la aplicación web del sitio del portal.

  3. [Instalación] Abra la línea de comandos y ejecute el comando siguiente para configurar la base de datos de contenido de la aplicación web del sitio del portal:

    stsadm.exe -o extendvs -url <direcciónURL> -donotcreatesite -exclusivelyusentlm -databaseserver <nombreDeServidorDeBaseDeDatos> -databasename <nombreDeBaseDeDatos> -apidtype configurableid -description <nombreDelSitioWebEnIIS> -apidname <nombreDeGrupoDeAplicaciones> -apidlogin <nombreDeDominio\nombreDeUsuario> -apidpwd <contraseña>

    Para obtener más información, vea Extendvs: operación de Stsadm (Office SharePoint Server).

    Nota

    url es la dirección URL (en el formato http://*nombreDeHost:puerto*) de la aplicación web del sitio del portal. databasename es la base de datos de contenido de la aplicación web del sitio del portal. description es el nombre descriptivo que se asigna al sitio web en IIS. apidname es el nombre descriptivo que se asigna al grupo de aplicaciones web en IIS. apidlogin es la identidad del grupo de aplicaciones en IIS; es la cuenta de proceso del grupo de aplicaciones. Si se elige la autenticación Kerberos v5 en lugar de NTLM, use el parámetro negotiate en lugar de exclusivelyusentlm.

    Importante

    Este comando se debe ejecutar en el equipo que se indica en el parámetro url, que es el mismo equipo que ejecuta la aplicación web. La combinación de nombre de host y puerto no debe describir una aplicación web existente. Si es así, se producirá un error y no se creará la aplicación web.

  4. [Instalación] Abra la línea de comandos y ejecute el comando siguiente para reiniciar IIS: iisreset /noforce.

El procedimiento siguiente debe realizarse una vez para cada SSP de la granja de servidores.

Creación y configuración del SSP y de las bases de datos de contenido y de búsqueda del SSP

  1. [DBA] Cree la base de datos de contenido del SSP y la base de datos de búsqueda del SSP con la secuencia de intercalación LATIN1_General_CI_AS_KS_WS y defina el propietario de la base de datos (dbo) como la cuenta de usuario de instalación.

  2. [DBA] En Microsoft SQL Server Management Studio, agregue las cuentas siguientes al grupo Usuarios y después a la función db_owner en ambas bases de datos:

    • Cuenta de la granja de servidores

    • Cuenta de servicio del SSP

    • Cuenta de servicio de búsqueda de Windows SharePoint Services

    • Cuenta de servicio de Office SharePoint Server Search

    • Cuenta de proceso del grupo de aplicaciones. Es la identidad del grupo de aplicaciones web de cada aplicación web asociada al SSP. En este artículo, son la aplicación web de Administración de servicios compartidos y la aplicación web de Mis sitios.

  3. [Instalación] Abra la línea de comandos y ejecute el comando siguiente para crear el SSP (el SSP usará la base de datos de contenido del SSP y la base de datos de búsqueda del SSP creadas por el DBA):

    stsadm -o createssp -title <nombreDelSSP> -url <direcciónURL> -mysiteurl <direcciónURL>-ssplogin <nombreDeUsuario> -ssppassword <contraseña> -indexserver <nombreDelServidorDeÍndices>-indexlocation <rutaDeAccesoAlArchivoDeÍndice>-sspdatabaseserver <nombreDelServidorDeBaseDeDatosDelSSP> -sspdatabasename <nombreDeBaseDeDatosDelSSP> -searchdatabaseserver <servidorDeBaseDeDatosDeBúsqueda> -searchdatabasename <nombreDeBaseDeDatosDeBúsqueda>

    Para obtener más información, vea Createssp: operación de Stsadm (Office SharePoint Server).

    Nota

    url es la dirección URL (en el formato http://*nombreDeHost:puerto*/ssp/admin) del sitio de Administración de servicios compartidos. mysiteurl es la dirección URL (en el formato http://*nombreDeHost:puerto*) del sitio web Mis sitios. ssplogin es la cuenta de servicio del SSP en el formato dominio\nombreDeUsuario. indexserver es el nombre del servidor en el que se hospeda el índice. indexlocation es el directorio del servidor de índices en el que el administrador de la granja de servidores especificó que se debía almacenar el índice. De manera predeterminada, es *SystemDrive*:\Archivos de programa\Microsoft Office Servers\12.0\Data\Office Server\Applications.

    Importante

    Este comando se debe ejecutar en el equipo que se indica en el parámetro url, que es el mismo equipo que ejecuta las aplicaciones web. En este artículo, es el servidor donde se ejecutan la aplicación web del sitio de Administración de servicios compartidos y la aplicación web de Mis sitios.

Nota

Para obtener más información acerca del tamaño correcto de estas bases de datos, vea Cálculo de requisitos de rendimiento y capacidad (Office SharePoint Server) y Cálculo de requisitos de rendimiento y capacidad para entornos de colaboración del portal.

Descarga de este libro

En este tema se incluye el siguiente libro descargable para facilitar la lectura y la impresión:

Vea la lista completa de libros disponibles en la biblioteca técnica de Office SharePoint Server.