Choisir les éléments à protéger (Office SharePoint Server)
Mise à jour : 2010-08-19
Cet article explique comment protéger les nombreux composants d’une batterie de serveurs Microsoft Office SharePoint Server 2007 :
Le contenu qui est stocké dans des bases de données Microsoft SQL Server 2008, Microsoft SQL Server 2005 ou Microsoft SQL Server 2000.
Le contenu qui est stocké sur des périphériques de stockage externes.
Les services partagés, tels que la base de données du service de recherche et l’index et l’authentification unique
Les paramètres de configuration de Office SharePoint Server 2007 qui sont stockés dans les services Internet (IIS) et la base de données de configuration
Les personnalisations
Les fichiers binaires du système d’exploitation et d’Office SharePoint Server 2007
Dans cet article :
Protection de bases de données de contenu
Protection du contenu stocké dans des sources de données externes
Protection de la recherche
Protection des bases de données SSP
Protection de l’authentification unique
Protection des paramètres de configuration
Protection des personnalisations
Protection des fichiers binaires
Protection de bases de données de contenu
Le contenu Office SharePoint Server 2007 est stocké dans les bases de données SQL Server 2008, SQL Server 2005 ou SQL Server 2000. Il est recommandé de sauvegarder toutes les bases de données de contenu à l’aide de l’un des outils suivants :
Outils intégrés Office SharePoint Server
Outils SQL Server
Outils tiers qui sont basés sur des API prises en charge et les produits et technologies SharePoint, tels que le service de cliché instantané de volumes (VSS)
Votre stratégie de sauvegarde et de récupération doit répondre à chacun de ces composants sur les serveurs de votre système.
Protection du contenu stocké dans des sources de données externes
Une API de stockage externe est disponible pour Office SharePoint Server 2007. Elle vous permet de stocker des documents ou des fichiers sur une application de stockage externe autre que Microsoft SQL Server. Cette API vous permet aussi de mettre à niveau des sites Office SharePoint Server 2007 existants pour pointer vers une application de stockage externe. Elle est disponible dans Office SharePoint Server 2007 avec SP1, et aussi dans le correctif 937901 : une API de stockage externe est disponible pour Windows SharePoint Services 3.0 sur le site Web Microsoft Aide et Support (https://go.microsoft.com/fwlink/?linkid=106214&clcid=0x40C). Vous ne pouvez pas utiliser les outils de sauvegarde et de récupération intégrés à Office SharePoint Server 2007 pour sauvegarder des données stockées dans des sources de données externes, mais vous pouvez utiliser les opérations d’exportation et d’importation Stsadm. Pour plus d’informations sur l’exportation et l’importation, voir :
Protection de la recherche
Le contenu de la recherche pour Microsoft Office SharePoint Server 2007 est stocké à la fois dans la base de données nom du fournisseur de services partagés_Search et dans le fichier d’index de recherche. Étant donné que les données de recherche dans la base de données et l’index doivent être synchronisées, vous ne devez sauvegarder la recherche qu’en utilisant les outils des produits et technologies SharePoint, tels que l’outil en ligne de commande Stsadm ou les outils de sauvegarde et de récupération de l’Administration centrale, ou les outils basés sur le service VSS SharePoint, tels que Microsoft System Center Data Protection Manager 2007. Ces outils synchronisent la sauvegarde de la base de données avec la sauvegarde du fichier d’index de la recherche, et tous deux peuvent être restaurés ensemble. Pour plus d’informations sur ces outils, voir Choisir les outils de sauvegarde et de récupération (Office SharePoint Server).
Il est déconseillé de sauvegarder les bases de données de recherche à l’aide d’outils SQL Server, car les index de recherche ne sont pas stockés dans SQL Server et ne peuvent pas être synchronisés avec la base de données de recherche après une sauvegarde de base de données uniquement. Si vous devez restaurer une base de données de recherche sauvegardée avec les outils SQL Server, Office SharePoint Server doit recréer l’index et effectuer une analyse complète du contenu.
La recherche se compose des services suivants :
Service de recherche Office SharePoint Server. Active la recherche de contenu qui est défini comme pouvant être recherché.
Recherche d’aide sur Windows SharePoint Services (facultatif). Active la recherche du système d’aide qui est intégré à Office SharePoint Server 2007.
Chaque service permet d’analyser, indexer et interroger le contenu et utilise un index distinct.
Vous devez sauvegarder toutes les bases de données de recherche et index dans votre système pour être en mesure de restaurer la recherche.
Protection des bases de données des fournisseurs de services partagés
Les informations de configuration pour les fournisseurs de services partagés Office SharePoint Server 2007 sont stockées dans les bases de données Microsoft SQL Server. Il est recommandé de sauvegarder toutes les bases de données SSP, à l’exception des bases de données de recherche, à l’aide de l’un des outils suivants :
Outils intégrés Office SharePoint Server
Outils SQL Server
Outils tiers qui sont basés sur des API prises en charge et les produits et technologies SharePoint, tels que le service de cliché instantané de volumes (VSS)
L’outil que vous choisissez pour sauvegarder vos bases de données SSP détermine le niveau de granularité de la restauration d’objets à partir d’une base de données. Pour plus d’informations sur le choix des outils, voir Choisir les outils de sauvegarde et de récupération (Office SharePoint Server).
Protection de l’authentification unique
Si votre environnement comprend un service partagé d’authentification unique, effectuez une sauvegarde hebdomadaire, ou lorsque des modifications sont apportées. Pour sauvegarder avec succès l’authentification unique, vous devez sauvegarder la base de données d’authentification unique et la clé de chiffrement de l’authentification unique.
La base de données d’authentification unique peut être sauvegardée à l’aide de n’importe quel outil de sauvegarde de base de données pris en charge.
La clé de chiffrement de l’authentification unique peut être sauvegardée à partir de la page Gérer la clé de chiffrement dans l’Administration centrale. Vous devez sauvegarder la clé de chiffrement après avoir configuré initialement l’authentification unique, puis sauvegarder la clé à chaque fois qu’elle est régénérée. La clé de chiffrement ne peut pas être sauvegardée à distance. Vous devez être membre du compte administrateur d’authentification unique et connecté localement au serveur de clé de chiffrement pour sauvegarder la clé de chiffrement. La clé de chiffrement peut uniquement être sauvegardée sur un support de stockage amovible.
Le périphérique de stockage amovible qui contient la clé de chiffrement de l’authentification unique doit être physiquement situé sur la batterie de serveurs secondaire avant d’effectuer les étapes nécessaires sur la batterie de serveurs secondaire.
Pour plus d’informations sur l’authentification unique, voir Planifier l’authentification unique.
Protection des paramètres de configuration
Les configurations incluent des paramètres de configuration des services Internet (IIS) et d’Office SharePoint Server 2007.
Protection et récupération des paramètres de configuration IIS
Vous pouvez définir des configurations IIS dans le Gestionnaire des services Internet (IIS) ou sur le site Web Administration centrale de SharePoint. Les configurations IIS sont stockées dans la métabase IIS sur chaque serveur Web frontal de votre système.
Vous pouvez également définir des configurations IIS sur n’importe quel serveur Web frontal qui exécute Microsoft SQL Server Reporting Services.
Les configurations IIS incluent :
Les paramètres du pool d’applications, y compris les comptes de service
Les paramètres de compression HTTP
Les paramètres de délai d’expiration
Des filtres personnalisés ISAPI (Internet Server Application Programming Interface)
L’appartenance à un domaine d’ordinateur
Les paramètres de sécurité du protocole Internet (IPsec)
Les paramètres d’équilibrage de charge réseau
Les entrées d’en-tête d’hôte
Les certificats SSL (Secure Sockets Layer)
Les paramètres d’adresses IP dédiées
Dans les versions précédentes des produits et technologies SharePoint, il était recommandé de sauvegarder la métabase IIS. À l’inverse, pour cette version des produits et technologies SharePoint, il est recommandé de documenter toutes les configurations IIS pour chaque serveur Web frontal, si possible, à l’aide d’un outil qui fournit l’analyse de la configuration désirée.
Protection et récupération de la base de données de configuration et de la base de données de contenu de l’Administration centrale
Les configurations dans Office SharePoint Server 2007 sont définies dans l’Administration centrale et stockées dans la base de données de configuration.
.gif "Important") Important : |
|---|
Bien que la base de données de configuration et la base de données de contenu de l’Administration centrale puissent être sauvegardées, la restauration de sauvegardes de ces bases de données réalisées à partir d’une batterie de serveurs en cours de fonctionnement à l’aide des outils intégrés aux produits et technologies SharePoint ou à SQL Server n’est pas prise en charge. Cela est dû au fait que les données dans ces bases de données peuvent ne pas être synchronisées avec les données dans d’autres bases de données Office SharePoint Server 2007 ou Windows SharePoint Services 3.0. Par conséquent, les outils intégrés aux produits et technologies SharePoint ne récupèrent pas ces bases de données pendant une opération de restauration au niveau de la batterie de serveurs. Si ces données ne sont pas synchronisées, diverses erreurs aléatoires peuvent se produire. Pour plus d’informations, voir l’article de la Base de connaissances Microsoft 948725 : La restauration de la configuration de base de données en utilisant la fonctionnalité Sauvegarde et restauration intégrée n’est pas prise en charge dans SharePoint Server 2007 ou dans Windows SharePoint Services 3.0 (https://go.microsoft.com/fwlink/?Linkid=117755&clcid=0x40C). |
Vous pouvez restaurer une batterie de serveurs, notamment la base de données de configuration et la base de données de contenu de l’Administration centrale, en utilisant les méthodes suivantes :
Vous pouvez utiliser des sauvegardes d’une batterie de serveurs en cours d’exécution, effectuées à l’aide de System Center Data Protection Manager, pour récupérer une batterie entière, notamment la base de données de configuration et la base de données de contenu de l’Administration centrale. Pour plus d’informations, voir Comment récupérer une batterie de serveurs Windows SharePoint Services (en anglais) (https://go.microsoft.com/fwlink/?LinkId=102831&clcid=0x40C) (en anglais).
Vous pouvez restaurer une sauvegarde de la base de données de configuration et de la base de données de contenu de l’Administration centrale à partir d’une batterie de serveurs entièrement arrêtée. Pour plus d’informations, voir Déplacer toutes les bases de données (Office SharePoint Server 2007).
Si les bases de données de configuration et de contenu de l’Administration centrale d’une batterie de serveurs ne sont plus synchronisées, vous devez recréer les deux bases de données à l’aide de l’Assistant Configuration des produits et technologies SharePoint ou de l’outil en ligne de commande Psconfig.
Pour protéger la base de données de configuration et la base de données de contenu de l’Administration centrale :
Documentez tous les paramètres de configuration et toutes vos personnalisations afin de pouvoir recréer correctement les bases de données. Pour plus d’informations sur la récupération d’une batterie de serveurs, voir Restaurer une batterie de serveurs après une défaillance de la base de données de configuration (Office SharePoint Server)
Envisagez une solution de redondance, telle que le clustering ou la mise en miroir, pour l’ordinateur exécutant SQL Server et hébergeant la base de données de configuration. Pour plus d’informations sur la mise en miroir, voir Utilisation de la mise en miroir de base de données avec Office SharePoint Server et Windows SharePoint Services (en anglais) (https://go.microsoft.com/fwlink/?linkid=83725&clcid=0x40C) (en anglais).
Il est vivement recommandé de documenter tous les paramètres de configuration et toutes vos personnalisations, afin que vous puissiez recréer correctement les bases de données de configuration et de contenu de l’Administration centrale.
Les paramètres de configuration d’Office SharePoint Server 2007 que vous devez documenter sont les suivants :
paramètres de pool d’applications, y compris les comptes de service (tous les comptes qui s’exécutent comme applications Web, notamment le compte du robot d’analyse et le compte de recherche) ;
paramètres de mappage des accès de substitution.
paramètres de recherche portant sur des batteries de serveurs ;
paramètres de connexion au service externe ;
paramètres de gestion de flux de travail ;
paramètres de messagerie ;
paramètres A/V ;
paramètres de traitement d’analyse de l’utilisation ;
paramètres d’enregistrement des diagnostics ;
paramètres de déploiement du contenu ;
paramètres de travail du minuteur ;
paramètres de la visionneuse HTML ;
paramètres de la Corbeille et autres paramètres généraux d’application Web ;
Les modèles de formulaires déployés par l’administrateur.
modèles de quotas par défaut ;
noms de base de données et emplacements ;
noms d’applications Web et bases de données. Veillez à documenter les noms de base de données de contenu associés à chaque application Web ;
Les règles d’impact du robot d’analyse.
fonctionnalités activées ;
types de fichiers bloqués.
Protection des personnalisations
Les personnalisations sur les sites SharePoint peuvent inclure :
Les pages maîtres, les mises en page et les feuilles de style en cascade. Ces objets sont stockés dans la base de données de contenu pour une application Web.
Composants WebPart, définitions de site ou liste, colonnes personnalisées, nouveaux types de contenu, champs personnalisés, actions personnalisées, flux de travail codés ou activités et conditions de flux de travail.
Solutions tierces et fichiers binaires associés et clés de Registre, par exemple les filtres IFilter.
Modifications apportées aux fichiers XML standard.
Définitions de site personnalisé (Webtemp.xml).
Protection des packages de solution
Il est recommandé d’utiliser des packages de solution autant que possible pour déployer les personnalisations de site. Une solution est un conteneur pour une ou plusieurs personnalisations. Les solutions peuvent contenir des fonctionnalités, des composants WebPart, des modifications de la stratégie de sécurité et d’autres fichiers avec un guide détaillé pour permettre le déploiement automatisé dans le système de fichiers grâce aux mécanismes de déploiement des produits et technologies SharePoint. Les solutions comprennent les filtres IFilter. Les fonctionnalités sont des parties de solutions qui peuvent être activées par l’administrateur du serveur sur la batterie de serveurs, une application Web spécifique, une collection de sites spécifique ou un site Web spécifique. Pour plus d’informations sur les solutions, voir Vue d’ensemble des solutions (https://go.microsoft.com/fwlink/?linkid=103011&clcid=0x40C) .
Vous pouvez utiliser les packages de solution pour simplifier le processus de sauvegarde et de récupération. Sauvegardez chaque package de solution, à la fois sur site et hors site, puis, en cas de problème majeur, redéployez la solution sur les serveurs appropriés.
Protection des personnalisations qui ne sont pas empaquetées en tant que solutions
Pour les systèmes dans lesquels les personnalisations ne sont pas ou ne peuvent pas être empaquetées en tant que solutions, le processus de sauvegarde et de restauration des personnalisations est plus complexe. Le tableau suivant répertorie les emplacements où les personnalisations sont souvent stockées sur les serveurs Web frontaux.
| Emplacement | Description |
|---|---|
%COMMONPROGRAMFILES% \Microsoft Shared\Web server extensions\12 |
Fichiers fréquemment mis à jour, assemblys personnalisés, modèles personnalisés, définitions de site personnalisé. En particulier, le fichier web.config est souvent modifié. |
Inetpub |
Emplacement des répertoires virtuels IIS. |
C:\WINNT\assembly |
Global Assembly Cache (GAC). Le GAC est un emplacement protégé du système d’exploitation où les assemblys de code .NET Framework sont installés pour fournir l’accès système complet. |
Consultez l’équipe de développement ou le fournisseur de personnalisations pour déterminer si vos personnalisations impliquent un complément supplémentaire ou des fichiers dans d’autres emplacements. Il est recommandé de sauvegarder ces répertoires à l’aide de l’outil de sauvegarde Windows Server 2003.
Protection des fichiers binaires
Dans le cas où vous souhaiteriez restaurer un système, il est recommandé de réinstaller le système d’exploitation, Office SharePoint Server 2007 et les mises à jour de logiciels. Conservez des copies du système d’exploitation, des logiciels et des supports de mise à jour de logiciels à la fois sur site et hors site.
Télécharger ce livre
Cette rubrique est incluse dans le livre à télécharger suivant pour une lecture et une impression plus faciles :
Vous trouverez la liste complète des livres disponibles sur Livres à télécharger pour Office SharePoint Server 2007.
Voir aussi
Concepts
Planifier la sauvegarde et la récupération (Office SharePoint Server)
Protection et restauration d'une batterie de serveurs (Office SharePoint Server 2007)