Implementación mediante bases de datos creadas con DBA (Windows SharePoint Services)

  • Artículo

En este artículo:

  • Acerca de la implementación mediante bases de datos creadas con DBA

  • Requisitos de hardware y software de base de datos

  • Cuentas obligatorias

  • Creación y configuración de bases de datos

Esta información se aplica a Microsoft Windows Server 2003. Si se encuentra en un entorno Windows Server 2008, los pasos para instalar y configurar Internet Information Services (IIS) versión 3.0, Microsoft .NET Framework y Windows SharePoint Services 3.0 son diferentes. Para obtener más información, vea Implementación de una granja de servidores sencilla en el sistema operativo Windows Server 2008 (Windows SharePoint Services).

Acerca de la implementación mediante bases de datos creadas con DBA

En muchos entornos de TI, los administradores de bases de datos crean y administran las bases de datos. Las directivas de seguridad y otras directivas de la organización podrían requerir que los administradores de bases de datos creen las bases de datos requeridas por Windows SharePoint Services 3.0. En este artículo, se explica cómo pueden crear los administradores de base de datos estas bases de datos y cómo los administradores de granjas pueden configurarlas.

En este artículo se describe cómo implementar Windows SharePoint Services 3.0 en un entorno en el que los administradores de bases de datos crean y administran bases de datos. La implementación incluye todas las bases de datos necesarias y un sitio del portal. Este artículo sólo se aplica a granjas de servidores que usan Microsoft SQL Server 2000 con el service pack más reciente o software de base de datos de Microsoft SQL Server 2005.

Algunos procedimientos de este artículo usan las herramientas de línea de comandos Psconfig y Stsadm. Estas herramientas se encuentran en la carpeta siguiente: Archivos de programa\Archivos comunes\Microsoft Shared\web server extensions\12\BIN.

Nota

En este artículo no se trata el uso de las herramientas de la interfaz gráfica de usuario de Windows SharePoint Services 3.0 para crear o configurar las bases de datos. Para obtener información acerca de la creación y configuración de bases de datos mediante las herramientas de la interfaz gráfica de usuario de Windows SharePoint Services 3.0, vea Implementación en una granja de servidores simple (Windows SharePoint Services).

Mediante los procedimientos de este artículo, los administradores de bases de datos y de granjas de servidores crean y configuran las bases de datos y los componentes siguientes en el orden que se muestra a continuación:

  1. Base de datos de configuración (sólo una por granja de servidores).

  2. Base de datos de contenido para la administración central (sólo una por granja de servidores).

  3. Aplicación web de Administración central (sólo una por granja de servidores,  creada por el programa de instalación).

  4. Base de datos de búsqueda de Windows SharePoint Services (sólo una por granja de servidores).

  5. Bases de datos de contenido de aplicación web (opcionales). Hay una base de datos de contenido para cada aplicación web; la ampliación de una aplicación web no requiere ninguna base de datos de contenido adicional.

  6. Aplicaciones web (opcionales).

    Nota

    Como parte del proceso de creación del sitio web y del grupo de aplicaciones, también se crea una aplicación web en Internet Information Services (IIS). Al extender una aplicación web se crea un sitio web adicional en IIS, pero no un grupo de aplicaciones adicional.

Requisitos de hardware y software de base de datos

Antes de instalar y configurar las bases de datos, asegúrese de que los servidores de base de datos tienen el hardware y software recomendado. Para obtener más información acerca de estos requisitos, vea Determinación de los requisitos de hardware y software (Windows SharePoint Services).

Si se usa el software de base de datos de SQL Server 2005, el administrador de bases de datos deberá configurar las opciones de área de superficie para que las conexiones locales y remotas usen sólo TCP / IP. Todas las bases de datos requeridas por Windows SharePoint Services 3.0 usan la intercalación Latin1_General_CI_AS_KS_WS. Es necesario asignar la cuenta de usuario del programa de instalación a todas las bases de datos como propietario de base de datos (o dbo). Para obtener más información acerca de los requisitos de seguridad para estas bases de datos, vea Planeación de cuentas de servicio y administrativas (Windows SharePoint Services).

Cuentas obligatorias

El administrador de bases de datos debe crear los inicios de sesión de SQL Server para las cuentas que se usan para tener acceso a las bases de datos de Windows SharePoint Services 3.0 y agregarlos a las funciones. Para obtener más información acerca de las cuentas obligatorias, incluidos permisos específicos y derechos de usuarios para estas cuentas, vea Planeación de cuentas de servicio y administrativas (Windows SharePoint Services).

En la tabla siguiente se describen las cuentas que se usan para tener acceso a las bases de datos de Windows SharePoint Services 3.0.

Cuenta Propósito Requisitos

Cuenta de servicio de SQL Server

Esta cuenta se usa como cuenta de servicio para los siguientes servicios de SQL Server:

  • MSSQLSERVER

  • SQLSERVERAGENT

Si no usa la instancia predeterminada, estos servicios se mostrarán del siguiente modo:

  • MSSQL$*nombre_instancia*

  • SQLAgent$*nombre_instancia*

SQL Server solicita esta cuenta durante la instalación de SQL Server. Tiene dos opciones:

  • Asigne una de las cuentas del sistema integrado (sistema local, servicio de red o servicio local) al inicio de sesión de los servicios de SQL Server que se pueden configurar. Para obtener más información sobre estas cuentas y las consideraciones sobre seguridad, consulte el tema Setting Up Windows Service Accounts (https://go.microsoft.com/fwlink/?linkid=121664&clcid=0xC0A) de la documentación de SQL Server.

  • Asigne una cuenta de usuario de dominio al inicio de sesión del servicio. No obstante, si usa esta opción, debe realizar los pasos adicionales necesarios para configurar los nombres principales de servicio (SPN) en Active Directory para admitir la autenticación Kerberos que usa SQL Server.

Cuenta de usuario de programa de instalación

La cuenta de usuario del programa de instalación sirve para ejecutar lo siguiente:

  • Instalación en cada servidor

  • Asistente para configuración de Productos y Tecnologías de SharePoint

  • Herramienta de línea de comandos Psconfig

  • Herramienta de línea de comandos Stsadm

  • Cuenta de usuario de dominio

  • Miembro del grupo Administradores en cada servidor en el que se ejecuta el programa de instalación

  • Inicio de sesión de SQL Server en el equipo que ejecuta SQL Server

  • Pertenece a las siguientes funciones de seguridad de SQL Server:

    • Función fija de servidor securityadmin

    • Función fija de servidor dbcreator

Si ejecuta comandos de la herramienta de línea de comandos Stsadm que leen o escriben en una base de datos, esta cuenta debe pertenecer a la función de base de datos fija db_owner para la base de datos.

Cuenta de la granja de servidores/Cuenta de acceso a la base de datos

La cuenta de la granja de servidores sirve para:

  • Actuar como la identidad de grupo de aplicaciones del grupo de aplicaciones de Administración central de SharePoint.

  • Ejecutar el servicio de temporizador de Windows SharePoint Services.

  • Cuenta de usuario de dominio.

  • Si la granja de servidores es una granja de servidores secundaria con aplicaciones web que consumen servicios compartidos de una granja de servidores de mayor tamaño, esta cuenta debe pertenecer a la función de base de datos fija db_owner en la base de datos de configuración de la granja de servidores de mayor tamaño.

Los permisos adicionales se conceden automáticamente para esta cuenta en los servidores web y servidores de aplicaciones que están unidos a una granja de servidores.

Esta cuenta se agrega automáticamente como inicio de sesión de SQL Server al equipo que ejecuta SQL Server y se agrega a las siguientes funciones de seguridad de SQL Server:

  • Función fija de servidor dbcreator

  • Función fija de servidor securityadmin

  • Función fija de base de datos db_owner para todas las bases de datos de la granja de servidores

Nota

Si usa el principio con los privilegios mínimos necesarios para aumentar la seguridad, use una cuenta diferente para cada servicio, proceso e identidad del grupo de aplicaciones para cada aplicación web.

Creación y configuración de las bases de datos

Use los procedimientos de esta sección para crear las bases de datos necesarias y conceder la pertenencia a cuentas adecuada en las funciones o grupos de seguridad de base de datos.

En los procedimientos se requiere la intervención del DBA y de la cuenta de usuario de instalación. Cada paso va marcado como [DBA] o [Instalación] para indicar qué función debe realizar esa acción.

La granja de servidores sólo tiene una base de datos de configuración y una base de datos de contenido para Administración central. El siguiente procedimiento se realiza una vez para cada granja de servidores.

Creación y definición de la base de datos de configuración, la base de datos de contenido de Administración central y la aplicación web de Administración central

  1. [DBA] Cree la base de datos de configuración y la base de datos de contenido de Administración central con la secuencia de intercalación LATIN1_General_CI_AS_KS_WS y defina el propietario de la base de datos (dbo) como la cuenta de usuario de instalación.

  2. [Instalación] Ejecute el programa de instalación en cada uno de los equipos del servidor que ejecuten Windows SharePoint Services 3.0. Debe ejecutar el programa de instalación en al menos uno de estos equipos mediante la opción de instalación del cliente web.

  3. [Instalación] En el equipo en el que se usa la opción de instalación del cliente web, no ejecute el Asistente para configuración de Productos y Tecnologías de SharePoint después de la instalación. En su lugar, abra la línea de comandos y, a continuación, ejecute el siguiente comando para configurar las bases de datos:

    Psconfig –cmd configdb –create –server <Nombre de servidor de SQL> –database <Nombre de base de datos de SQL> –user <Nombre de dominio\Nombre de usuario> –password <contraseña> –admincontentdatabase <Nombre de base de datos de contenido de administración de SQL>

    Nota

    *Nombre de base de datos de SQL* es la base de datos de configuración. *Nombre de dominio\Nombre de usuario* es la cuenta de la granja de servidores. *Nombre de base de datos de contenido de administración de SQL* es la base de datos de contenido de Administración central.

  4. [Instalación] Una vez completado el comando, ejecute el Asistente para configuración de Productos y Tecnologías de SharePoint y realice los demás pasos de configuración del servidor. Se creará la aplicación web de Administración central y se llevarán a cabo otras tareas de instalación y configuración.

El procedimiento siguiente se realizará una sola vez para la granja de servidores, ya que ésta tiene solamente una base de datos de búsqueda de Windows SharePoint Services.

Creación y configuración de la base de datos de búsqueda Windows SharePoint Services e inicio del servicio de búsqueda de Windows SharePoint Services

  1. [Administrador de bases de datos] Cree una base de datos para la base de datos de búsqueda de Windows SharePoint Services mediante la secuencia de intercalación LATIN1_General_CI_AS_KS_WS y establezca el propietario de la base de datos (dbo) para que sea la cuenta de usuario del programa de instalación.

  2. [Instalación] Abra la línea de comandos y ejecute el comando siguiente para configurar la base de datos e iniciar el servicio de búsqueda de Windows SharePoint Services:

    stsadm -o spsearch -action start -farmserviceaccount <Nombre de dominio\Nombre de usuario> -farmservicepassword <contraseña> -farmcontentaccessaccount <Nombre de dominio\Nombre de usuario> -farmcontentaccesspassword <contraseña> -databaseserver <Servidor\Instancia> -databasename <Nombre de base de datos>

Nota

farmserviceaccount es la cuenta de la granja de servidores. farmcontentaccessaccount es la cuenta del servicio de búsqueda de Windows SharePoint Services. En el caso de databaseserver, si usa la instancia predeterminada de SQL Server, sólo tiene que especificar el nombre del equipo que ejecuta SQL Server. databasename es la base de datos de búsqueda de Windows SharePoint Services.

Para obtener información sobre cómo se realiza este procedimiento mediante la herramienta de línea de comandos Stsadm, vea Spsearch: operación de Stsadm (Windows SharePoint Services).

El siguiente procedimiento se realiza una vez para cada sitio del portal de la granja de servidores.

Creación y configuración de la aplicación web y la base de datos de contenido del sitio del portal

  1. [DBA] Cree la base de datos de contenido de la aplicación web del sitio del portal con la secuencia de intercalación LATIN1_General_CI_AS_KS_WS y defina el propietario de la base de datos (dbo) como la cuenta de usuario de instalación.

  2. [Administrador de bases de datos] Mediante SQL Server Management Studio, agregue la cuenta de proceso del grupo de aplicaciones al grupo Usuarios y la función db_owner para la base de datos de contenido de la aplicación web.

  3. [Instalación] Abra la línea de comandos y, a continuación, ejecute el siguiente comando para crear la aplicación web y configurar la base de datos de contenido de aplicación web del sitio del portal:

    stsadm.exe -o extendvs -url <Dirección URL> -donotcreatesite -exclusivelyusentlm -databaseserver <Nombre de servidor de base de datos> -databasename <Nombre de base de datos> -apidtype configurableid -description <Nombre de sitio web de IIS> -apidname <Nombre de grupo de aplicaciones> -apidlogin <Nombre de dominio\Nombre de usuario> -apidpwd <contraseña>

    Nota

    url es la dirección URL (con el formato http://*nombreHost:puerto*) de la aplicación web del sitio del portal. databasename es la base de datos de contenido de la aplicación web del sitio del portal. description es el nombre de texto que se otorga al sitio web en IIS. apidname es el nombre de texto que se otorga a la agrupación de aplicaciones web en IIS. apidlogin es la identidad de la agrupación de aplicaciones en IIS. Ésta es la cuenta de proceso del grupo de aplicaciones.

    Importante

    Este comando debe ejecutarse en el mismo equipo que está indicado en el parámetro url. Éste es el mismo equipo que ejecutará la aplicación web del sitio del portal. El nombre de host y la combinación de puertos no deben describir ninguna aplicación web ya existente o se producirá un error y no se creará la aplicación web.

Para obtener información sobre cómo se realiza este procedimiento mediante la herramienta de línea de comandos Stsadm, vea Extendvs: operación de Stsadm (Windows SharePoint Services).

Descarga de este libro

En este tema se incluye el siguiente libro descargable para facilitar la lectura y la impresión:

Vea la lista completa de libros disponibles en la página de libros descargables para Windows SharePoint Services.