Eseguire la distribuzione utilizzando database creati da amministratori di database (Office SharePoint Server)

  • Articolo

Contenuto dell'argomento:

  • Informazioni sulla distribuzione tramite database creati da amministratori di database

  • Hardware e software di database necessari

  • Account necessari

  • Creare e configurare i database

Informazioni sulla distribuzione tramite database creati da amministratori di database

In molti ambienti IT gli amministratori dei database (DBA) creano e gestiscono database. In base ai criteri di protezione e ad altri criteri dell'organizzazione potrebbe essere necessario che gli amministratori dei database creino i database richiesti da Microsoft Office SharePoint Server 2007.

In questo articolo viene illustrato come gli amministratori dei database possono creare tali database e come gli amministratori delle farm possono configurarli. Viene inoltre descritto come distribuire Microsoft Office SharePoint Server 2007 in un ambiente in cui i database vengono creati e gestiti dai relativi amministratori. La distribuzione include tutti i database necessari, un sito portale, un sito Web Amministrazione servizi condivisi, siti personali e un provider di servizi condivisi. Le informazioni dell'articolo sono applicabili a farm che utilizzano Microsoft SQL Server 2008, Microsoft SQL Server 2005 o Microsoft SQL Server 2000 con il Service Pack più aggiornato.

Alcune procedure incluse nell'articolo prevedono l'utilizzo degli strumenti da riga di comando Psconfig o Stsadm. Tali strumenti sono disponibili nella cartella Programmi\File comuni\Microsoft Shared\web server extensions\12\BIN.

Nota

In questo articolo non viene illustrato l'utilizzo degli strumenti dell'interfaccia utente grafica di Microsoft Office SharePoint Server 2007 per creare o configurare database. Per informazioni sulla creazione e la configurazione di database tramite gli strumenti dell'interfaccia utente grafica di Microsoft Office SharePoint Server 2007, vedere Distribuire in una server farm semplice (Office SharePoint Server).

Utilizzando queste procedure, l'amministratore dei database può creare database e l'amministratore della farm può eseguire altre azioni di configurazione, nell'ordine seguente:

  • Database di configurazione (solo uno per farm).

  • Database del contenuto per Amministrazione centrale (solo uno per farm).

  • Applicazione Web Amministrazione centrale (solo una per farm, creata dal programma di installazione).

  • Database di ricerca di Windows SharePoint Services (solo uno per farm).

  • Avviare il servizio di ricerca di Office SharePoint Server.

Per ogni sito portale:

  • Database del contenuto per l'applicazione Web sito portale.

Per ogni provider di servizi condivisi:

  • Database del contenuto per l'applicazione Web siti personali (se il provider di servizi condivisi utilizza la propria applicazione Web).

  • Database del contenuto per l'applicazione Web Amministrazione servizi condivisi (se il provider di servizi condivisi utilizza la propria applicazione Web).

  • Database di ricerca del provider di servizi condivisi (uno per provider).

  • Applicazione Web del provider di servizi condivisi (creata dal programma di installazione de il provider di servizi condivisi utilizza la propria applicazione Web).

Nota

Nell'ambito del processo di creazione del sito Web e del pool di applicazioni, viene creata un'applicazione Web anche in Internet Information Services (IIS). Se si estende un'applicazione Web, verrà creato un sito Web aggiuntivo in IIS, ma non un ulteriore pool di applicazioni.

Hardware e software di database necessari

Prima di installare e configurare i database, è necessario verificare che i server database soddisfino i requisiti hardware e software. Per ulteriori informazioni su questi requisiti, vedere Determinare i requisiti hardware e software (Office SharePoint Server).

Sono inoltre previsti requisiti specifici per il server database e, se si utilizza il software database SQL Server 2008 o SQL Server 2005, l'amministratore dei database deve configurare impostazioni relative alla superficie di attacco in modo che le connessioni locali e remote utilizzino solo TCP/IP.

Tutti i database necessari per Microsoft Office SharePoint Server 2007 utilizzano le regole di confronto Latin1_General_CI_AS_KS_WS. È necessario che l'account utente Setup sia assegnato a tutti i database come proprietario del database (dbo o db_owner).

Per ulteriori informazioni sui requisiti di protezione per questi database, vedere Pianificare gli account amministrativi e di servizio (Office SharePoint Server).

Account necessari

L'amministratore dei database deve creare account di accesso SQL Server per gli account utilizzati per accedere ai database per Microsoft Office SharePoint Server 2007 e aggiungerli ai ruoli.

Per ulteriori informazioni sugli account obbligatori, incluse autorizzazioni e ruoli specifici necessari per tali account, vedere Pianificare gli account amministrativi e di servizio (Office SharePoint Server).

Nella tabella seguente vengono illustrati gli account utilizzati per accedere ai database per Microsoft Office SharePoint Server 2007.

Account Scopo Requisiti

Account del servizio SQL Server

L'account viene utilizzato come account di servizio per i servizi di SQL Server seguenti:

  • MSSQLSERVER

  • SQLSERVERAGENT

Se non si utilizza l'istanza predefinita, questi servizi verranno visualizzati come:

  • MSSQL$*NomeIstanza*

  • SQLAgent$*NomeIstanza*

Questo account viene richiesto durante l'installazione di SQL Server. Sono disponibili due opzioni:

  • Assegnare uno degli account di sistema incorporati, ovvero Sistema locale, Servizio di rete o Servizio locale, come account di accesso per i servizi SQL Server configurabili. Per ulteriori informazioni su questi account e per considerazioni sulla protezione, vedere l'argomento Impostazione di account di servizio Windows (https://go.microsoft.com/fwlink/?linkid=121664&clcid=0x410) nella documentazione di SQL Server.

  • Assegnare un account utente di dominio come account di accesso per il servizio. Se si utilizza questa opzione, tuttavia, è necessario completare i passaggi aggiuntivi necessari per configurare nomi di entità servizio in Active Directory al fine di supportare l'autenticazione Kerberos utilizzata da SQL Server.

Account utente Setup

L'account utente Setup viene utilizzato per eseguire quanto segue:

  • L'installazione in tutti i server

  • La Configurazione guidata Prodotti e tecnologie SharePoint

  • Lo strumento da riga di comando PSConfig

  • Lo strumento da riga di comando Stsadm

  • Account utente di dominio

  • Membro del gruppo Administrators in ogni server in cui viene eseguita l'installazione

  • Account di accesso di SQL Server nel computer in cui viene eseguito SQL Server

  • Membro dei ruoli di protezione seguenti di SQL Server:

    • Ruolo predefinito del server securityadmin

    • Ruolo predefinito del server dbcreator

Se si eseguono comandi dello strumento da riga di comando Stsadm per leggere o scrivere in un database, questo account deve essere membro del ruolo predefinito del database db_owner per il database.

Account della server farm/account di accesso per il database

L'account della server farm viene utilizzato per:

  • Funzionare come identità del pool di applicazioni per il pool di applicazioni di Amministrazione centrale SharePoint.

  • Eseguire il servizio Timer di Windows SharePoint Services.

  • Account utente di dominio.

  • Se la server farm è una farm figlio con applicazioni Web che utilizzano servizi condivisi di una farm di dimensioni maggiori, questo account deve essere membro del ruolo predefinito del database db_owner nel database di configurazione della farm di dimensioni maggiori.

Autorizzazioni aggiuntive vengono concesse automaticamente per questo account in server Web e server applicazioni che vengono aggiunti a una server farm.

Questo account viene aggiunto automaticamente come un account di accesso di SQL Server nel computer che esegue SQL Server e viene aggiunto ai ruoli di protezione di SQL Server seguenti:

  • Ruolo predefinito del server dbcreator

  • Ruolo predefinito del server securityadmin

  • Ruolo predefinito del database db_owner per tutti i database della server farm

Nota

Se si utilizza il principio del privilegio minimo per una protezione aggiuntiva, specificare un account diverso per ogni servizio, processo e identità di pool di applicazioni per ogni applicazione Web. Ogni provider di servizi condivisi utilizza due account, uno come account di servizio del provider di servizi condivisi e uno per l'identità del pool di applicazioni per l'applicazione Web Amministrazione servizi condivisi.

Creare e configurare i database

Utilizzare le procedure illustrate in questa sezione per creare i database necessari e concedere agli account l'appartenenza al gruppo di protezione Users del database e ai ruoli del database.

Le procedure prevedono azioni eseguite dall'amministratore di database e dall'account utente Setup. Ogni passaggio è etichettato con [Amministratore di database] o [Setup] per indicare il ruolo che esegue l'azione.

La procedura seguente deve essere eseguita solo una volta per la farm, nel server in cui si desidera eseguire il sito Web Amministrazione centrale. Nella farm sono disponibili solo un database di configurazione e un database del contenuto per Amministrazione centrale.

Creare e configurare il database di configurazione, il database del contenuto di Amministrazione centrale e l'applicazione Web Amministrazione centrale

  1. [Amministratore di database] Creare il database di configurazione e il database del contenuto di Amministrazione centrale utilizzando la sequenza di confronto LATIN1_General_CI_AS_KS_WS e impostare come proprietario del database (dbo) l'account utente Setup.

  2. [Setup] Eseguire il programma di installazione in ogni computer server della farm. È necessario eseguire il programma di installazione in almeno uno di tali computer utilizzando l'opzione di installazione Completa.

    Nota

    I server rimanenti della farm vengono configurati al termine delle procedure illustrate nell'articolo e dopo la creazione della farm. È necessario eseguire la Configurazione guidata Prodotti e tecnologie SharePoint in tali server selezionando l'opzione Connetti a una server farm esistente invece di utilizzare i comandi illustrati in questa procedura.

  3. [Setup] Nel server in cui è stata utilizzata l'opzione di installazione Completa non eseguire la Configurazione guidata Prodotti e tecnologie SharePoint dopo il programma di installazione. Aprire invece la riga di comando e quindi eseguire il comando seguente per configurare i database:

    Psconfig –cmd configdb –create –server <NomeServerSql> –database <NomeDatabaseSql> –user <NomeDominio\NomeUtente> –password <password> –admincontentdatabase <NomeDatabaseContenutoAmminSql>

    Nota

    <NomeDatabaseSql> è il database di configurazione. -user è l'account della server farm. <NomeDatabaseContenutoAmminSql> è il database del contenuto di Amministrazione centrale.

  4. [Setup] Al termine del comando, eseguire la Configurazione guidata Prodotti e tecnologie SharePoint e quindi completare la configurazione rimanente per il server. Verrà creata l'applicazione Web Amministrazione centrale e verranno eseguite altre attività di installazione e di configurazione.

  5. [DBA] Al termine della Configurazione guidata Prodotti e tecnologie SharePoint, eseguire le azioni seguenti sia per il database di configurazione che per il database del contenuto di Amministrazione centrale:

    • Aggiungere l'account del servizio di ricerca di Office SharePoint Server, l'account predefinito di accesso contenuto e l'account di servizio del provider di servizi condivisi al gruppo Users.

    • Aggiungere l'account del servizio di ricerca di Office SharePoint Server, l'account predefinito di accesso contenuto e l'account di servizio del provider di servizi condivisi al ruolo WSS_Content_Application_Pools.

  6. [Setup] Per confermare che i database sono stati creati e configurati correttamente, verificare che sia possibile accedere alla home page del sito Web Amministrazione centrale. Non configurare tuttavia alcun elemento utilizzando Amministrazione centrale in questo momento. Se non viene eseguito il rendering della pagina Amministrazione centrale, verificare gli account utilizzati in questa procedura e controllare che siano stati assegnati correttamente.

È necessario eseguire la procedura seguente solo una volta per la farm. Nella farm è disponibile solo un database del servizio di ricerca di Windows SharePoint Services.

Creare e configurare il database del servizio di ricerca di Windows SharePoint Services e avviare il servizio di ricerca di Windows SharePoint Services

  1. [DBA] Creare il database del servizio di ricerca di Windows SharePoint Services utilizzando la sequenza di regole di confronto LATIN1_General_CI_AS_KS_WS e impostare il proprietario del database (dbo) come account utente Setup.

  2. [Setup] Accedere alla riga di comando e quindi eseguire il comando seguente per configurare il database e avviare il servizio di ricerca di Windows SharePoint Services:

    stsadm -o spsearch -action start -farmserviceaccount <NomeDominio\NomeUtente> -farmservicepassword <password> -farmcontentaccessaccount <NomeDominio\NomeUtente> -farmcontentaccesspassword <password> -databaseserver <server\istanza> -databasename <NomeDatabase>

    Nota

    -farmserviceaccount è l'account della server farm. -farmcontentaccessaccount è l'account del servizio di ricerca di Office SharePoint Server. Se si utilizza l'istanza predefinita di SQL Server, per -databaseserver è necessario specificare solo il nome del computer che esegue SQL Server.

È necessario eseguire la procedura seguente una volta per ogni server che esegue l'indicizzazione o query di ricerca nella farm.

Avviare il servizio di ricerca di Office SharePoint Server in ogni server che eseguirà query di ricerca o indicizzazione

  • [Setup] Aprire la riga di comando e quindi eseguire il comando seguente:

    stsadm -o osearch -action start -role <RuoloOsearch>-farmcontactemail <IndirizzoPostaElettronicaContattoFarm> -farmserviceaccount <NomeDominio\NomeUtente> -farmservicepassword <password>

    Per ulteriori informazioni, vedere Osearch: operazione Stsadm (Office SharePoint Server).

Nota

farmserviceaccount è l'account della server farm. role specifica il tipo di ruolo del server ricoperto dal server. I valori per OsearchRole possono essere "Index", "Query" o "IndexQuery". Per ulteriori informazioni su tali opzioni, vedere Add query servers to expand a farm (Search Server 2008).

È necessario eseguire la procedura seguente solo una volta per la farm. Nella farm è disponibile solo un database dei siti personali. L'applicazione Web Siti personali viene solitamente ospitata dal rispettivo provider di servizi condivisi.

Creare e configurare il database del contenuto e l'applicazione Web per i siti personali

  1. [DBA] Creare il database del contenuto dei siti personali utilizzando la sequenza di regole di confronto LATIN1_General_CI_AS_KS_WS e impostare il proprietario del database (dbo) come account utente Setup.

  2. [DBA] Aggiungere l'account di servizio del provider di servizi condivisi al ruolo db_owner per il database del contenuto dell'applicazione Web Siti personali.

  3. [Setup] Aprire la riga di comando e quindi eseguire il comando seguente per configurare il database del contenuto dei siti personali:

    stsadm.exe -o extendvs -url <URL> -donotcreatesite -exclusivelyusentlm -databaseserver <NomeServerDatabase> -databasename <NomeDatabase> -apidtype configurableid -description <NomeSitoWebIIS> -apidname <NomePoolApp> -apidlogin <NomeDominio\NomeUtente> -apidpwd <Password>

    Per ulteriori informazioni, vedere Extendvs: operazione Stsadm (Office SharePoint Server).

    Nota

    url è l'URL, nel formato http://*nomehost:porta*, dell'applicazione Web Siti personali. databasename è il database del contenuto per l'applicazione Web Siti personali. description è il nome descrittivo assegnato al sito Web in IIS. apidname è il nome descrittivo assegnato al pool di applicazioni Web in IIS. apidlogin è l'identità del pool di applicazioni in IIS. Questo è l'account di processo del pool di applicazioni. Se si utilizza l'autenticazione Kerberos v5 invece dell'autenticazione NTLM, specificare il parametro negotiate invece del parametro exclusivelyusentlm.

    Importante

    Questo comando deve essere eseguito nello stesso computer indicato nel parametro url. Si tratta dello stesso computer che esegue l'applicazione Web Siti personali. La combinazione di nome host e porta non deve descrivere un'applicazione Web già esistente, altrimenti verrà generato un errore e l'applicazione Web non verrà creata.

  4. [Installazione] Aprire la riga di comando e quindi eseguire il comando seguente per riavviare IIS: iisreset /noforce.

È necessario creare un'applicazione Web del sito Amministrazione servizi condivisi per ogni provider di servizi condivisi nella farm.

Creare il database del contenuto e l'applicazione Web per il sito Amministrazione servizi condivisi

  1. [DBA] Creare il database del contenuto del sito Amministrazione servizi condivisi utilizzando la sequenza di regole di confronto LATIN1_General_CI_AS_KS_WS e impostare il proprietario del database (dbo) come account utente Setup.

  2. [DBA] Utilizzando SQL Server Management Studio, aggiungere l'account di servizio del provider di servizi condivisi al gruppo Users e quindi al ruolo db_owner per il database del contenuto del sito Amministrazione servizi condivisi.

  3. [Setup] Aprire la riga di comando e quindi eseguire il comando seguente per creare l'applicazione Web del sito Amministrazione servizi condivisi e configurare il database del contenuto:

    stsadm.exe -o extendvs -url <URL> -donotcreatesite -exclusivelyusentlm -databaseserver <NomeServerDatabase> -databasename <NomeDatabase> -apidtype configurableid -description <NomeSitoWebIIS> -apidname <NomePoolApp> -apidlogin <NomeDominio\NomeUtente> -apidpwd <Password>

    Per ulteriori informazioni, vedere Extendvs: operazione Stsadm (Office SharePoint Server).

    Nota

    url è l'URL, nel formato http://*nomehost:porta*, dell'applicazione Web del sito Amministrazione servizi condivisi. databasename è il database del contenuto per l'applicazione Web del sito Amministrazione servizi condivisi. description è il nome descrittivo assegnato al sito Web in IIS. apidname è il nome descrittivo assegnato al pool di applicazioni Web in IIS. apidlogin è l'identità del pool di applicazioni in IIS. Questo è l'account di processo del pool di applicazioni. Se si utilizza l'autenticazione Kerberos v5 invece dell'autenticazione NTLM, specificare il parametronegotiate invece del parametro exclusivelyusentlm.

    Importante

    Questo comando deve essere eseguito nello stesso computer indicato nel parametro url. Si tratta dello stesso computer che esegue l'applicazione Web Amministrazione servizi condivisi. La combinazione di nome host e porta non deve descrivere un'applicazione Web già esistente, altrimenti verrà generato un errore e l'applicazione Web non verrà creata.

  4. [Installazione] Aprire la riga di comando e quindi eseguire il comando seguente per riavviare IIS: iisreset /noforce.

È necessario eseguire la procedura seguente una volta per ogni sito portale della farm.

Creare e configurare il database del contenuto dell'applicazione Web sito portale

  1. [Amministratore di database] Creare il database del contenuto dell'applicazione Web del sito portale utilizzando la sequenza di confronto LATIN1_General_CI_AS_KS_WS e impostare come proprietario del database (dbo) l'account utente Setup.

  2. [DBA] Utilizzando SQL Server Management Studio, aggiungere l'account di servizio del provider di servizi condivisi al gruppo Users e quindi al ruolo db_owner per il database del contenuto dell'applicazione Web sito portale.

  3. [Setup] Aprire la riga di comando e quindi eseguire il comando seguente per configurare il database del contenuto dell'applicazione Web sito portale:

    stsadm.exe -o extendvs -url <URL> -donotcreatesite -exclusivelyusentlm -databaseserver <NomeServerDatabase> -databasename <NomeDatabase> -apidtype configurableid -description <NomeSitoWebIIS> -apidname <NomePoolApp> -apidlogin <NomeDominio\NomeUtente> -apidpwd <Password>

    Per ulteriori informazioni, vedere Extendvs: operazione Stsadm (Office SharePoint Server).

    Nota

    url è l'URL, nel formato http://*nomehost:porta*, dell'applicazione Web sito portale. databasename è il database del contenuto per l'applicazione Web sito portale. description è il nome descrittivo assegnato al sito Web in IIS. apidname è il nome descrittivo assegnato al pool di applicazioni Web in IIS. apidlogin è l'identità del pool di applicazioni in IIS. Questo è l'account di processo del pool di applicazioni. Se si utilizza l'autenticazione Kerberos v5 invece dell'autenticazione NTLM, specificare il parametro negotiate invece del parametro exclusivelyusentlm.

    Importante

    Questo comando deve essere eseguito nello stesso computer indicato nel parametro url. Si tratta dello stesso computer che esegue l'applicazione Web. La combinazione di nome host e porta non deve descrivere un'applicazione Web già esistente, altrimenti verrà generato un errore e l'applicazione Web non verrà creata.

  4. [Setup] Aprire la riga di comando e quindi eseguire il comando seguente per riavviare IIS: iisreset /noforce.

È necessario eseguire la procedura seguente una volta per ogni provider di servizi condivisi della farm.

Creare e configurare il database del contenuto del provider di servizi condivisi e il database di ricerca del provider di servizi condivisi e quindi creare e configurare il provider di servizi condivisi

  1. [DBA] Creare e configurare il database del contenuto del provider di servizi condivisi e il database di ricerca del provider di servizi condivisi utilizzando la sequenza di regole di confronto LATIN1_General_CI_AS_KS_WS e impostare il proprietario del database (dbo) come account utente Setup.

  2. [DBA] Utilizzando SQL Server Management Studio, aggiungere gli account seguenti al gruppo Users e quindi al ruolo db_owner in entrambi i database:

    • Account server farm

    • Account del servizio provider di servizi condivisi

    • Account del servizio di ricerca di Windows SharePoint Services

    • Account del servizio di ricerca di Office SharePoint Server

    • Account di processo del pool di applicazioni. Questa è l'identità del pool di applicazioni Web per ogni applicazione Web associata al provider di servizi condivisi. In questo articolo si tratta dell'applicazione Web Amministrazione servizi condivisi e dell'applicazione Web Siti personali.

  3. [Setup] Aprire la riga di comando e quindi eseguire il comando seguente per creare il provider di servizi condivisi, che utilizzerà il database del contenuto del provider di servizi condivisi e il database di ricerca del provider di servizi condivisi creati dall'amministratore dei database:

    stsadm -o createssp -title <NomeProviderServiziCondivisi> -url <url> -mysiteurl <url>-ssplogin <NomeUtente> -ssppassword <password> -indexserver <NomeServerIndicizzazione>-indexlocation <PercorsoFileIndice>-sspdatabaseserver <NomeServerDatabaseProviderServiziCondivisi> -sspdatabasename <NomeDatabaseProviderServiziCondivisi> -searchdatabaseserver <ServerDatabaseRicerca> -searchdatabasename <NomeDatabaseRicerca>

    Per ulteriori informazioni, vedere Createssp: operazione Stsadm (Office SharePoint Server).

    Nota

    url è l'URL, nel formato http://*nomehost:porta*/ssp/admin, del sito Amministrazione servizi condivisi. mysiteurl è l'URL, nel formato http://*nomehost:porta*, del sito Web Siti personali. ssplogin è l'account di servizio del provider di servizi condivisi nel formato dominio\nomeutente. indexserver è il nome del server in cui è ospitato l'indice. indexlocation è la directory nel server di indicizzazione specificata dall'amministratore della farm per l'archiviazione dell'indice. Per impostazione predefinita, si tratta di *UnitàSistema*:\Programmi\Microsoft Office Servers\12.0\Data\Office Server\Applications.

    Importante

    Questo comando deve essere eseguito nello stesso computer indicato nel parametro url. Si tratta dello stesso computer che esegue le applicazioni Web. In questo articolo, si tratta del server in cui sono in esecuzione l'applicazione Web Amministrazione servizi condivisi e l'applicazione Web Siti personali.

Nota

Per ulteriori informazioni sulla definizione di dimensioni appropriate per tali database, vedere Stimare i requisiti relativi a prestazioni e capacità (Office SharePoint Server) e Valutare i requisiti di capacità e prestazioni per gli ambienti di collaborazione dei siti portale.

Scaricare il manuale

Questo argomento è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:

Per un elenco completo dei manuali disponibili, vedere la Raccolta di documentazione tecnica su Office SharePoint Server(informazioni in lingua inglese).