Microsoft SharePoint 2010 Servicios obligatorios en SharePoint

Microsoft SharePoint 2010 cuenta con servicios obligatorios y opcionales que puede identificar y activar.

Steve Wright y Corey Erkes

Adaptado de «Gobernanza Pro SharePoint 2010» (Apress, 2012)

En el nivel más básico, puede categorizar SharePoint services como obligatorios u opcionales. Los servicios obligatorios son los que deben estar presentes en todo momento en orden para el sistema a la función. Estos son los servicios necesarios por razones técnicas. Su organización puede tener reguladores o cumplimiento de las necesidades que requerirá algunos servicios opcionales para hacerse obligatorio. Por ejemplo, un portal que aloja registros corporativos sujetos a las normas de la ley Sarbanes-Oxley podría requerir características de administración de registros de SharePoint esté disponible.

Servicios opcionales son los que implementar porque proporcionan valor a la organización. Algunos servicios dependerá de otros para poder funcionar correctamente. Por ejemplo, para utilizar el mecanismo de distribución de contenido de SharePoint automatizado, debe también utilizar la publicación de características.

Aunque podría ser tentador protuberancia de un grupo de funciones interdependientes en un servicio único, el objetivo debe ser simplificar la gestión de cada servicio. Combinar funciones con diferentes públicos, necesidades y capacidades de monitoreo en un único servicio hará que ese servicio más difícil de administrar.

Servicios obligatorios

Esta lista incluye los servicios obligatorios más importantes que necesita ser consciente de su equipo de Gobierno de SharePoint. Necesitará evaluar y planear estos servicios antes de instalar a los servidores de SharePoint.

Servicios de infraestructura

Los servicios de infraestructura forman la base para el resto del sistema.

Infraestructura de hardware

Al planear el hardware para un entorno de SharePoint, usted y el resto de su equipo de TI necesitará trabajar con el equipo de Gobierno en la planificación de capacidad. Planificación de la capacidad implica la creación de un perfil de cómo se va a utilizar el sistema y qué rendimiento nivel te voy esperar. Su equipo puede presentar mucha de esta información dentro de un acuerdo de nivel de servicio (SLA) entre el equipo de Gobierno y la comunidad de usuarios.

Al desarrollar el plan de hardware para un portal, considere lo siguiente:

• **Carga de usuarios:**¿Cuántos usuarios utilizarán el sistema al mismo tiempo? ¿Servicios que se utilizarán más fuertemente?
• **Volumen de almacenamiento:**¿La cantidad de datos se almacena en el portal, incluidas todas las versiones y tipos de documentos?
• **Tipo de almacenamiento:**¿Se almacenará todo el contenido en un único servidor de SQL Server, un SAN o NAS? ¿Necesitará acceder a los datos mediante el servicio SQL Server remoto BLOB (RBS)?
• **Ancho de banda de red:**¿La cantidad de datos será el portal de enviar y recibir?
• **Red de distribución:**¿Necesitará un dispositivo de equilibrio de carga de red? ¿Qué configuración de firewall de nuevo?
• **Niveles de servidor:**Todos los portales de SharePoint requieren uno o más servidores Web y uno o más servidores de base de datos. ¿Tu portal necesita separar la consulta de búsqueda e indexación de servidores? ¿Qué otros servicios de nivel de aplicación como Excel Services, servicios de acceso y PerformancePoint Services? Estos servicios se pueden alojar en servidores Web, pero esto puede degradar el rendimiento.

Incluso el mejor plan de capacidad nunca es perfecto. Como pasa el tiempo, el contenido tiende a convertirse en más grande. Si su portal es exitoso, la adición de nuevos servicios y usuarios más activos aumentará la carga en los servidores.

Cuando se implementa inicialmente su granja de servidores, recopilar un conjunto de métricas de uso y rendimiento. Estos formarán una línea de base que puede utilizar para la comparación más tarde. A medida que aumenta el tamaño de carga y almacenamiento de información del sistema, estas medidas ayudará al equipo de Gobierno proactivamente predecir cuándo necesitará hardware adicional. Esto evitará que los usuarios finales notando una disminución del sistema que podrían abandonar su uso del portal.

Autenticación

Autenticación es el medio por el cual el sistema identifica a los usuarios cuando se conecten al portal. Esto normalmente implica proporcionar un nombre de usuario y una contraseña. La ubicación donde se almacenan las credenciales y cómo se está validado puede variar enormemente. SharePoint soporta dos modos de autenticación, basados en reclamaciones y clásico:

• Autenticación clásica es el mismo mecanismo utilizado por la mayoría de los sitios Web y las versiones anteriores de SharePoint. Este sistema verifica las credenciales contra un proveedor de identidad de Windows, Active Directory (Windows NT LAN Manager) o Kerberos. La información incluye atributos básicos acerca del usuario, incluidos los grupos de seguridad a la que pertenecen.
• Autenticación basada en reclamos es nueva en SharePoint 2010. Una reclamación es un conjunto de información sobre un tema proporcionado por un proveedor de confianza de la reclamación. Esta información se entrega en un token de seguridad cifrada emitido por el proveedor. El usuario presenta la reclamación como prueba de su identidad para poder utilizar el sistema.

Active Directory, Kerberos y muchos otros proveedores pueden servir también como proveedores de autenticación basada en reclamos. Cuando realice basada en formularios autenticación (donde el usuario inicie sesión con las credenciales almacenadas en una base de datos, por ejemplo), conocidos como proveedores de membresía y papel actúan como las reclamaciones de proveedores de componentes. Otra técnica común es utilizar un almacén centralizado de la identidad como Windows Live ID para proporcionar reclamaciones usando el lenguaje de marcado de aserción de seguridad (SAML).

Consideraciones de autenticación incluyen:

• ¿En nombre del usuario y la contraseña se almacenará?
• ¿Cómo cambiará el usuario su contraseña?
• ¿Quién cree y desactivar usuarios?
• ¿Qué configuración es necesario traer esas credenciales en SharePoint?
• ¿Cómo establecer una relación de confianza con sus proveedores de reclamaciones el portal?

No es infrecuente usar múltiples formas de autenticación dentro de un único entorno de SharePoint. Para los usuarios internos en una intranet, la forma más común de autenticación es Active Directory. Kerberos es cada vez más populares como más administradores familiarizarse con él. Para los usuarios externos en una extranet o en un sitio Web público, suele ser poco práctico utilizar Active Directory. Es más común usar autenticación basada en formularios o un servicio de identidad basada en Internet, como Windows Live.

La decisión de utilizar autenticación basada en reclamos o clásica dependerá el tipo de autenticación que se deba realizar. En general, si no es necesario utilizar autenticación clásica, nuevas instalaciones de SharePoint deberían utilizar modo de reclamaciones.

Autorización

Autorización se refiere al proceso de determinar qué usuarios pueden realizar las acciones. Autenticación responde a la pregunta, "quién eres?" Autorización se refiere, "¿Qué puede hacer?"

El primer concepto dentro de autorización es identidad. Una identidad de usuario incluye su nombre de usuario y los grupos de seguridad a la que pertenecen. Existen dos tipos de identidades dentro de SharePoint: grupos de dominio y SharePoint:

• Identidades de dominio son los nombres de usuario y grupo definidos por los reclamos o proveedor clásico utilizado para iniciar sesión el sistema. Una vez que el usuario se registra en SharePoint, nombres de usuario y de grupo de dominio se utilizan idénticamente. No puede modificar a los miembros de un grupo de dominio desde dentro de SharePoint.
• Grupos de SharePoint permiten agrupar usuarios de dominio y grupos para simplificar la gestión de permisos. Puede editar grupos de SharePoint a través de la interfaz Web. También puede configurarlos para que los miembros agregan o solicita membresía al propietario del grupo. Una desventaja de los grupos de SharePoint es que son específicas a la colección de sitios en que se está creado. No puede consultarlos a través de varias colecciones.

Un objeto asegurable es cualquier objeto dentro de SharePoint que puede tener permisos asignados. Esto incluye elementos tales como sitios, colecciones de sitios, listas, bibliotecas y elementos de la lista o biblioteca. Estos son los objetos a los que se autoriza el acceso.

Una definición de función define un permiso o una acción a tomar. Algunos ejemplos de esta vista de incluir un sitio, editar un elemento de la lista y eliminar una página. SharePoint también permite crear niveles de permisos. Un nivel de permisos es un conjunto de permisos que han sido declarados como una unidad. Asignar a un usuario un nivel de permisos para un objeto les otorga todos los derechos asociados con ese nivel de permiso. Algunos niveles de permisos comunes incluyen Control total, Contribute, lectura y diseño. Puede crear y editar niveles de permisos dentro de la interfaz SharePoint Web. Como grupos de SharePoint, se definen los niveles de permisos dentro de la colección de una solo sitio.

El último concepto debe entenderse es de las asignaciones. Cuando le das un usuario (identidad) un cierto conjunto de permisos (definición de función) a una parte del contenido (objeto asegurable), se crea una asignación. Una asignación establece una conexión de tres vías entre la identidad, la definición de función y objeto definir los derechos de cualquier usuario que pueden intentar obtener acceso al objeto.

Cuando un usuario intenta acceder a un objeto, SharePoint busca las asignaciones para las identidades asociadas a ese usuario. Estos incluyen ID de usuario de dominio del usuario, todos los grupos de dominio y los grupos de SharePoint al que pertenece el usuario. La lista resultante de las asignaciones se utiliza para determinar los derechos que tiene el usuario para el objeto.

Los dos elementos que serán más importantes para planear por adelantado son los niveles de permisos y grupos de SharePoint que querrá crear. Aquí están algunas cosas a tener en cuenta:

• ¿Conseguirás pertenencia en grupos de SharePoint o dominio? Grupos de SharePoint se definen sólo dentro de cada colección de sitios, pero fácilmente puede gestionar a través de la interfaz Web. Grupos de dominio son globales, pero tienes que mantenerlos fuera de SharePoint.
• ¿Cómo solicitar y ser concedido el acceso a cada grupo de usuarios?
• ¿Son los niveles de permisos estándar proporcionados por SharePoint apropiado para sus necesidades? Si no, puede modificar o crear nuevos niveles para adaptarse a su situación.
• Los propietarios de sitios suelen asignan permisos dentro de sus sitios. ¿Quien será el dueño de cada sitio y cómo transferirá propiedad cuando los usuarios dejan la organización?
• ¿Quién será responsable de la eliminación del acceso de los usuarios que salen de la organización?

Un último concepto para entender en materia de autorización es herencia. Cada objeto dentro de una colección de sitios de SharePoint tiene un objeto primario de la que pueden heredar sus asignaciones de permisos. Sitios heredan de su sitio principal, listas heredarán del sitio que los contiene y elementos de lista heredan de su lista de padres.

De forma predeterminada, un nuevo elemento heredará el permiso de su objeto primario. Un usuario autorizado puede interrumpir esta herencia. Rompiendo la herencia hace que las asignaciones del objeto primario a copiarse al objeto secundario. Como resultado, el niño tendrá los mismos permisos que el padre, pero los cambios realizados posteriormente en permisos del niño no afectará a los padres. Los objetos que heredan los permisos desde el niño seguirá haciéndolo, pero ahora obtendrán los permisos directamente desde niño, no de su padre.

Integración de correo electrónico

Mientras que la integración de correo electrónico no es estrictamente obligatorio para SharePoint a función, es lo suficientemente importante como en la mayoría de los casos a ser considerado obligatorio. Muchas funciones dentro de SharePoint no funcionan sin la capacidad de enviar mensajes de correo electrónico. Dos ejemplos de estos son el flujo de trabajo, que debe ser capaz de notificar a los usuarios de sus tareas, y alertas, que sólo puede enviar por correo electrónico.

SharePoint tiene dos configuraciones de correo electrónico separadas: entrantes y salientes. Correo electrónico de salida proporciona alertas y notificaciones para ciertos eventos administrativos y flujos de trabajo. El correo electrónico entrante permite a los usuarios participar en listas de discusión de correo electrónico, enviar documentos a una biblioteca de documentos o presentar a otros tipos de datos en SharePoint.

Al diseñar la integración de correo electrónico para su portal, considerar estas preguntas:

• Saliente de correo electrónico es necesaria en la mayoría de portales de intranet. ¿Es el correo electrónico entrante realmente necesario o deseable?
• ¿Se utilizará el servicio SMTP local en los servidores Web o será acceder a un servidor de correo externo?
• ¿Qué configuraciones de seguridad son requeridos para correo electrónico hacia delante dentro y fuera de la granja de SharePoint?
• ¿Cómo se configurar los servidores de correo electrónico y cortafuegos para evitar que el sitio de SharePoint se utilicen como punto de relé para el tráfico de correo electrónico de spam?
• ¿Cómo se filtrarán spam entrante desde el buzón de SharePoint?

SharePoint utiliza el protocolo SMTP para enviar y recibir correo electrónico desde un servidor de correo. Un escenario común es configurar el servicio SMTP de Windows en uno o más de los servidores de SharePoint en la granja, pero puede utilizar cualquier aplicación de servidor SMTP habilitado. Cuando se utiliza el servicio SMTP local, normalmente es necesario configurarlo para transmitir mensajes a otro servidor para la entrega final. Esto puede crear un agujero de seguridad si no está configurado con cuidado. Asegúrese de involucrar a los ingenieros de red antes de implementar cualquier nuevos servidores SMTP dentro de su red.

Administración y monitoreo

Administración y supervisión de servicios le ayudan a configurar y monitorear el entorno de SharePoint server.

Administración central

Interfaz de administración principal de SharePoint es el sitio Web de Administración Central (CA). Este sitio Web contiene herramientas para casi todas las funciones administrativas dentro de SharePoint. Este sitio Web debe existir en un servidor de SharePoint dentro de la granja. Usando este sitio, puede crear nuevos sitios y colecciones de sitios, configurar los servicios de la finca, asignar recursos y límites de cuota y realizar una multitud de otras tareas mediante una sencilla interfaz Web.

Algunas mejores prácticas y consejos sobre CA incluyen:

• Asegúrese de que el tráfico Web en el sitio de CA no se origina en Internet. Utilice la configuración de firewall o red de enrutamiento para impedir el acceso a los hackers.
• Considerar que aloja el sitio Web de la entidad emisora de certificados en un servidor de nivel de aplicación que no se comunica con Internet.
• Limitar el número de los administradores de la granja. Sólo personal altamente capacitado debe permitir acceso CA.
• Mantener un registro de todos los cambios realizados a través de CA.
• Puede mover el sitio Web de la entidad emisora de certificados desde un servidor a otro mediante los productos de SharePoint y el Asistente de configuración de las tecnologías.
• Puede cambiar el número de puerto asignado aleatoriamente asignado al sitio Web de CA en la instalación mediante el cmdlet Set-SPCentralAdministration de Windows PowerShell.

Mientras que puede realizar más administrativo que acciones mediante la interfaz de CA, algunas requerirán se utilizan las herramientas de línea de comandos de SharePoint. La interfaz de Windows PowerShell permite escribir scripts de administración sofisticada, orientado a objetos. Esta es la herramienta preferida de scripting para SharePoint 2010. La herramienta STSADM utilizada en versiones anteriores de SharePoint está todavía disponible en 2010, pero se considera obsoleto y se incluye sólo para apoyar la compatibilidad con versiones anteriores.

Registro y seguimiento

SharePoint utiliza un sistema de registro Universal para consolidar la información de seguimiento de los diversos componentes del producto. Estos registros pueden ser muy grandes. Usted tendrá que asignar espacio suficiente para almacenarlos o el sistema puede ser incapaz de grabar los datos críticos. También, si se utiliza la ubicación predeterminada en la unidad del sistema C-, registros pueden llenar la unidad del sistema y causar fallos en el sistema.

Siempre debe mover estos registros a otra unidad específicamente asignado para archivos de registro. Tenga en cuenta que los archivos de registro en cada servidor en la granja se almacenan en la misma ubicación. Por lo tanto, la ubicación del archivo de registro debe existir en todos los servidores de la granja. Esto puede requerir provisioning de discos adicionales.

Uso y recopilación de datos de salud

Puede configurar SharePoint para recopilar información sobre el uso del sistema. Esta información proporciona información valiosa sobre cómo los usuarios utilizan el sistema. ¿Que los sitios que visitan más a menudo? ¿Las funciones que utiliza con más frecuencia? SharePoint automáticamente también puede evaluar el estado de la granja de servidores y proporcionar alertas proactivas cuando se detectan problemas.

Hay una serie de servicios adicionales y opcionales que puede identificar y activar dentro de SharePoint, pero esto cubre los servicios obligatorios que forman el núcleo de ofertas de servicio de SharePoint.

Steve Wright es un directivo en la gestión de inteligencia empresarial de Sogeti USA LLC en Omaha, Nebraska Durante los más últimos años, Wright ha trabajado en control del tráfico aéreo, financiero, seguros y una multitud de otros tipos de sistemas. Ha escrito y realizado revisiones técnicas para muchos títulos anteriores que abarca productos de Microsoft, incluyendo Windows, SharePoint, SQL Server y BizTalk.

Corey Erkes es consultor Gerente de Sogeti USA LLC en Omaha, Nebraska Erkes ha trabajado con una amplia gama de empresas en diferentes puntos de los ciclos de vida de sus implementaciones de SharePoint. Es también uno de los miembros fundadores del grupo de usuarios de SharePoint de Omaha.

Contenido relacionado

• SharePoint 2010: El propósito del Gobierno
• SharePoint Online: Empezar con SharePoint Online
• SharePoint 2010: Microsoft SharePoint Online: Una visión general de la empresa profesionales de TI