Examiner les meilleures pratiques pour le déploiement de Groove Server

Publié : 12 mai 2010

Ee681768.Important(fr-fr,office.14).gifImportant :
Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Groove Server 2010 Manager et Groove Server 2010 Relay reposent sur des connexions Internet. Par conséquent, vous devez vous familiariser avec les meilleures pratiques de votre secteur d’activités et de votre organisation en matière d’hébergement de serveur Internet. Vous pourrez vous appuyer sur ces connaissances pour développer les meilleures pratiques de gestion de Microsoft SharePoint Workspace 2010 au sein de votre organisation.

Dans cet article :

  • Meilleures pratiques de déploiement de Groove Server Manager

  • Groove Server Relay pratiques de déploiement

Meilleures pratiques de déploiement de Groove Server Manager

Les mesures de base suivantes peuvent aider à garantir une installation fiable et sécurisée Groove Server Manager :

  • Installez chaque Groove Server Manager sur un système de Windows Server de propres autonome. N'essayez pas d'installer Groove Server Manager sur un contrôleur de domaine ou sur un ordinateur qui exécute SharePoint Workspace. Ceci provoque l'échec du processus d'installation.

  • Pour protéger le système d'exploitation et votre contenu à partir de dommage ou de perte de cas de défaillance d'un composant matériel, assurez-vous d'installer Groove Server Manager sur un système avec fonctionnalité redondante disque dur, en général un matériel RAID (logiciel RAIDs aider à protéger pour le contenu uniquement, pas le système d'exploitation).

  • Installez les derniers package de mise à jour critiques et correctif de sécurité sur tous les serveurs.

  • Utiliser serveur proxy ou pare-feu périphériques pour contrôler les transmissions, en limitant l'accès réseau pour les ports nécessaires à l'opération Office Groove 2007 et la gestion.

  • Limiter l'accès réseau aux Groove Server Manager client et administration des sites Web pour les ports requis pour les opérations SharePoint Workspace, comme spécifié dans Planifier des configurations de port pour Groove Server.

  • Installez Groove Server Manager dans un réseau de périmètre (également appelé sous-réseau filtré) pour renforcer la sécurité tout en permettant aux utilisateurs externes managées Office Groove 2007 accéder à la Groove Server Manager à partir d'Internet.

  • Si votre système de gestion SharePoint Workspace inclut plusieurs Groove Server Manager front ends (qui partagent une seule SQL Server revenir Terminer), installez la partie du site Web d'administration sur un serveur sécurisé, il est séparé du serveur de prise en charge la partie client du site.

  • Activer le cryptage SSL (Secure Socket Layer) pour les pages Web d'administration de Groove Server Manager et configurer le serveur SSL port 443. Pour plus d'informations sur SSL, consultez l'article Microsoft TechNet, Gestion des services de certificats Microsoft et SSL (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=99390&clcid=0x40C) (éventuellement en anglais).

  • Pour protéger les pages Web d'administration de Groove Server Manager à l'aide de Windows ou une autre authentification d'ouverture de session.

  • Utiliser une des méthodes suivantes pour la distribuer en toute sécurité des codes de configuration de compte à utilisateurs SharePoint Workspace :

    • Utiliser la fonctionnalité de configuration de compte automatique Groove Server Manager, comme décrit dans Automatiser la configuration/restauration de comptes SharePoint Workspace.

    • Utiliser un canal de communication sécurisée existant pour distribuer des codes (à l'aide améliore la sécurité de messagerie électronique ou par courrier électronique via un réseau approuvé local, par exemple).

    • Distribuer manuellement les codes de configuration de compte.

  • Assurez-vous de conserver des copies étiquetés de tous les certificats, les clés privées et les mots de passe que vous utilisez dans un emplacement connu de sécurité, telles que sur le disque dans un classeur verrouillé ou dans un répertoire situé sur un réseau privé sécurisé. Vous devez accéder à ces anciens certificats ou les clés privées à l'avenir - par exemple, si vous avez besoin de récupérer le contenu de client pour les clients Office Groove 2007 qui possède une ancienne version du certificat de récupération de données.

  • Contrôler l'accès physique aux systèmes Groove Server Manager et définir les rôles administratifs sur Groove Server Manager pour restreindre l'accès aux pages Web d'administration.

  • Pour prendre en charge de la restauration de compte SharePoint Workspace lorsqu'il est nécessaire (remplacer un compte endommagé, par exemple), assurez-vous que la stratégie Groove Server Manager pour la planification des sauvegardes de compte Office Groove 2007 est activée.

  • Installer le logiciel antiviru sur les systèmes Groove Server Manager. Lors de l'installation de logiciels antivirus, assurez-vous que vous désactivez le blocage de scripts, comme le blocage de script peut entraver correct Groove Server Manager opération.

  • Passez en revue les informations disponibles sur les vulnérabilités de sécurité du serveur Windows et de résoudre le problème en fonction des besoins de votre site. Pour informations sur la sécurité de Windows Vista, consultez le TechCenter de sécurité Microsoft TechNet à https://go.microsoft.com/fwlink/?linkid=124210&clcid=0x40C (éventuellement en anglais). Voir aussi, bulletins de sécurité de bibliothèque TechNet à https://go.microsoft.com/fwlink/?linkid=124625&clcid=0x40C.

Groove Server Relay pratiques de déploiement

Les mesures de base suivantes peuvent aider à garantir une installation fiable et sécurisée Groove Server Relay :

  • Passez en revue le pare-feu Windows de Microsoft de méthodes conseillées pour la règle de création et utilisation des API à https://go.microsoft.com/fwlink/?linkid=164672&clcid=0x40C (éventuellement en anglais).

  • Localiser la Groove Server Relay dans un réseau de périmètre (également connu sous le nom filtré ou sous-réseau), ou sur une frontière de réseau interne ou externe pour la sécurité relais.

  • Installez le logiciel de plate-forme et Groove Server Relay de système d'exploitation sur un ordinateur en mode minimal. N'essayez pas d'installer un Groove Server Relay sur un contrôleur de domaine sur un serveur Web tel que IIS ou sur un ordinateur avec n'importe quelle application de serveur client. N'installez pas le Groove Server Relay sur un ordinateur qui exécute SharePoint Workspace.

  • Lorsque vous configurez un serveur proxy dans un environnement Groove Server Relay, placez TCP/443 et TCP/80 vers le haut de la liste des protocoles, si la commande a une incidence sur l'efficacité du serveur proxy. Le client SharePoint Workspace essaie de ces protocoles dans cet ordre : 2492, 443, 80.

  • Configurer vos cartes réseau externes pour filtrer tous sauf le trafic TCP/IP entrant sur les ports 2492, 443 et 80.

  • Assurez-vous que le service Windows Active Directory n'exécute pas sur le serveur de relais. Le service empêche les performances de relais.

  • Installer le Groove Server Relay sur un ordinateur avec une fonctionnalité redondante disque dur (généralement une configuration matérielle RAID), afin de protéger le système d'exploitation et le contenu à partir de dommage ou de perte de cas de défaillance d'un composant matériel. En outre, fournissent une alimentation de sauvegarde par l'intermédiaire d'une alimentation onduleur (UPS).

  • Lors de l'implémentation des mesures de sécurité pour Groove Server Relay, sachez que logiciel antivirus mal configuré sur le système Groove Server Relay peut nuire considérablement les performances du serveur relais. Lorsque vous installez et configurez le logiciel antivirus, désactivez la protection en temps réel sur les répertoires de données.

  • Passez en revue les informations disponibles sur les vulnérabilités de sécurité du serveur Windows et de résoudre le problème en fonction des besoins de votre site. Pour informations sur la sécurité de Windows Vista, consultez le TechCenter de sécurité Microsoft TechNet à https://go.microsoft.com/fwlink/?linkid=124210&clcid=0x40C (éventuellement en anglais). Voir aussi, bulletins de sécurité de bibliothèque TechNet à https://go.microsoft.com/fwlink/?linkid=124625&clcid=0x40C.

Ee681768.note(fr-fr,office.14).gifRemarque :
Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Voir aussi

Historique des modifications

Date Description Raison

12 mai 2010

Publication initiale