Tenere traccia o bloccare le installazioni di SharePoint Foundation 2010

SharePoint 2010
 

Si applica a: SharePoint Foundation 2010

Ultima modifica dell'argomento: 2016-11-30

Poiché le distribuzioni di Prodotti Microsoft SharePoint 2013 sono gestite a livello di farm, una singola distribuzione di SharePoint non dispone di informazioni sulle altre distribuzioni di SharePoint eventualmente presenti nella stessa organizzazione. Gli amministratori necessitano di queste informazioni per gestire e controllare tutte le distribuzioni dell'organizzazione. Ad esempio, gli amministratori devono sapere se una distribuzione è stata configurata secondo i requisiti dell'organizzazione oppure quante distribuzioni non autorizzate sono presenti nell'organizzazione. Prodotti SharePoint 2010 consente di bloccare installazioni casuali di Microsoft SharePoint Foundation 2010 e di tenerne traccia.

Contenuto dell'articolo:

Se si desidera impedire agli utenti di installare SharePoint Foundation 2010 e i prodotti correlati, impostare la chiave del Registro di sistema seguente utilizzando Criteri di gruppo nei servizi directory Active Directory:

HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\ SharePoint\DWORD DisableInstall

Per bloccare le installazioni, impostare DWORD DisableInstall=00000001.

Dopo aver impostato questa chiave del Registro di sistema, gli utenti che tenteranno di installare SharePoint Foundation 2010 riceveranno un messaggio di errore analogo al seguente:

L'installazione di SharePoint è bloccata nell'organizzazione. Per ulteriori dettagli, contattare l'amministratore di rete.

Per impostare un valore del Registro di sistema utilizzando Criteri di gruppo, è possibile utilizzare un file admx in Windows Server 2008 o un cmdlet Windows PowerShell in Windows Server 2008 R2. Per ulteriori informazioni su come impostare valori del Registro di sistema utilizzando criteri di gruppo in Windows Server 2008, vedere Guida di riferimento alla sintassi ADMX di Criteri di gruppo (http://go.microsoft.com/fwlink/?linkid=194348&clcid=0x410). Per ulteriori informazioni su come impostare valori del Registro di sistema utilizzando criteri di gruppo in Windows Server 2008 R2, vedere Impostare un valore del Registro di sistema dalla riga di comando utilizzando PowerShell di Criteri di gruppo (le informazioni potrebbero essere in lingua inglese) (http://go.microsoft.com/fwlink/?linkid=194345&clcid=0x410). Per informazioni generali sul criteri di gruppo, vedere Criteri di gruppo (http://go.microsoft.com/fwlink/?linkid=177635&clcid=0x410) on TechNet.

Un indicatore di Servizi di dominio Active Directory denominato punto di connessione de servizio identifica i server Prodotti SharePoint 2010 di un'organizzazione. Per utilizzare questo indicatore, creare un contenitore in Servizi di dominio Active Directory e impostare le autorizzazioni per il contenitore prima di installare Prodotti SharePoint 2010 nell'ambiente. Quindi, quando qualsiasi utente del dominio eseguirà Configurazione guidata Prodotti SharePoint come parte dell'installazione di SharePoint Foundation 2010, questo indicatore verrà impostato e sarà possibile tenerne traccia mediante Servizi di dominio Active Directory. È necessario impostare questo indicatore per ogni dominio presente nell'organizzazione se si desidera tenere traccia delle installazioni in tutti i domini. Questo indicatore viene rimosso da Servizi di dominio Active Directory quando viene rimosso l'ultimo server da una farm. È inoltre possibile impostare l'indicatore utilizzando Windows PowerShell. L'indicatore contiene l'URL per il servizio di individuazione applicazioni e di bilanciamento del carico (anche denominato applicazione di servizio di topologia) per la server farm.

È necessario concedere l'autorizzazione alla scrittura in questo contenitore a qualsiasi account utente o account di dominio che possa eseguire Configurazione guidata Prodotti SharePoint. Se l'account non dispone dell'autorizzazione alla scrittura in questo contenitore, nel file di registro di Configurazione guidata Prodotti SharePoint verrà visualizzato un avviso che indica che è impossibile aggiungere un punto di connessione per la farm corrente:

Failed to add the service connection point for this farm

Impossibile creare un punto di connessione del servizio nel dominio di Active Directory corrente. Verificare che il contenitore di SharePoint sia incluso nel dominio corrente e che si disponga dei diritti di scrittura appropriati”.

Per creare il contenitore in Active Directory e impostare le autorizzazioni, è possibile utilizzare Modifica ADSI (Active Directory Service Interfaces).

Per creare un contenitore del punto di connessione del servizio per tenere traccia delle installazioni
  1. Nel controller di dominio fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Modifica ADSI oppure utilizzare uno strumento di amministrazione remota per connettersi a Modifica ADSI da un altro computer.

  2. Scegliere Connetti a dal menu Azione e connettersi al dominio che si desidera utilizzare.

  3. Nell'albero della console espandere la connessione, espandere li nome di dominio e fare clic su CN=System.

  4. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse nell'area bianca, scegliere Nuovo e quindi fare clic su Oggetto.

  5. Nella finestra di dialogo Crea oggetto selezionare container nella casella Selezionare una classe e quindi fare clic su Avanti.

  6. Nella casella Valore digitare Prodotti Microsoft SharePoint come nome di contenitore e quindi fare clic su Avanti.

    Si tratta del nome predefinito.

    NotaNote
    È possibile utilizzare altri nomi, tuttavia, se si scelgono nomi diversi, è necessario creare un criterio di gruppo per i computer di dominio per impostare un valore stringa ContainerDistinguishedName nella chiave del Registro di sistema seguente: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SharePoint. In questo modo si consente a Configurazione guidata Prodotti SharePoint di rilevare il nuovo nome.
  7. Fare clic su Fine.

    Verrà creato il contenitore.

  8. Fare clic con il pulsante destro del mouse sul contenitore (CN=Microsoft SharePoint Products) e quindi scegliere Proprietà.

  9. Nella scheda Sicurezza fare clic su Aggiungi.

  10. Nella casella Seleziona utenti, computer o gruppi aggiungere gli utenti che si desidera scrivere in questo contenitore e quindi fare clic su OK.

    Tenere presente che se un utente non in grado di scrivere in questo contenitore installa SharePoint Foundation 2010, non verrà creata una nuova voce. Valutare l'opportunità di assegnare l'autorizzazione a tutti gli utenti autenticati per poter tenere traccia di tutti gli oggetti.

  11. Nella casella Utenti e gruppi selezionare i nomi aggiunti precedentemente e quindi fare clic su Avanzate nella casella Autorizzazioni.

  12. Nella casella Autorizzazioni selezionare i nomi precedentemente aggiunti e quindi fare clic su Modifica.

  13. Nella finestra di dialogo Voci di autorizzazione per Prodotti Microsoft SharePoint nella casella Autorizzazioni selezionare la casella di controllo Consenti per Crea serviceConnectionPoint oggetti e quindi fare clic su OK.

Per convalidare questo processo, installare e preparare all'uso una nuova farm SharePoint nell'ambiente, quindi verificare se il punto di connessione del servizio è stato creato correttamente. In caso di funzionamento corretto, nel contenitore Microsoft SharePoint Product sarà presente un nuovo oggetto GUID. Fare clic con il pulsante destro del mouse su tale oggetto e quindi scegliere Proprietà. Verrà riportato l'URL del servizio di individuazione applicazioni e bilanciamento del carico della server farm.

È disponibile uno script che elenca tutti i nomi server Prodotti SharePoint 2010 presenti in un dominio. Per ottenere lo script, vedere l'articolo relativo a come elencare tutti i server SharePoint 2010 in un dominio controllando l'indicatore di Active Directory (le informazioni potrebbero essere in lingua inglese) in Script Center.

Attenersi alla procedura seguente per aggiungere o aggiornare il punto di connessione del servizio per la farm corrente in Servizi di dominio Active Directory.

Per impostare un punto di connessione del servizio in Servizi di dominio Active Directory utilizzando Windows PowerShell
  1. Verificare di soddisfare i requisiti minimi seguenti: vedere Add-SPShellAdmin.

  2. Fare clic sul pulsante Start e scegliere Tutti i programmi.

  3. Scegliere Prodotti Microsoft SharePoint 2010.

  4. Scegliere SharePoint 2010 Management Shell.

  5. Al prompt dei comandi di Windows PowerShell digitare il comando seguente.

    Set-SPFarmConfig -ServiceConnectionPointBindingInformation StringwithBindingInformation
    

    Dove

    • StringwithBindingInformation è in genere l'URL del servizio di individuazione applicazioni e bilanciamento del carico. Notare che questa variabile può contenere qualsiasi valore valido che si desideri, ad esempio l'URL di amministrazione centrale.

      Per ottenere l'URL del servizio di individuazione applicazioni e bilanciamento del carico, eseguire il comando seguente.

      Get-SPTopologyServiceApplication | select URI
      

      Verrà restituito l'URL del servizio di individuazione applicazioni e bilanciamento del carico. Per ulteriori informazioni, vedere Get-SPTopologyServiceApplication.

  6. Quando viene richiesto di confermare l'azione, digitare S.

Per ulteriori informazioni, vedere Set-SPFarmConfig.

Attenersi alla procedura seguente per eliminare il punto di connessione del servizio per la farm corrente in Servizi di dominio Active Directory.

Per eliminare un punto di connessione del servizio in Servizi di dominio Active Directory utilizzando Windows PowerShell
  1. Verificare di soddisfare i requisiti minimi seguenti: vedere Add-SPShellAdmin.

  2. Fare clic sul pulsante Start e scegliere Tutti i programmi.

  3. Scegliere Prodotti Microsoft SharePoint 2010.

  4. Scegliere SharePoint 2010 Management Shell.

  5. Al prompt dei comandi di Windows PowerShell digitare il comando seguente.

    Set-SPFarmConfig -ServiceConnectionPointDelete 
    
  6. Quando viene richiesto di confermare l'azione, digitare S.

Per ulteriori informazioni, vedere Set-SPFarmConfig.

Attenersi alla procedura seguente per determinare le informazioni sul punto di connessione del servizio per la farm corrente in Servizi di dominio Active Directory.

Per trovare il punto di connessione del servizio per una farm utilizzando Windows PowerShell
  1. Verificare di soddisfare i requisiti minimi seguenti: vedere Add-SPShellAdmin.

  2. Fare clic sul pulsante Start e scegliere Tutti i programmi.

  3. Scegliere Prodotti Microsoft SharePoint 2010.

  4. Scegliere SharePoint 2010 Management Shell.

  5. Al prompt dei comandi di Windows PowerShell digitare il comando seguente.

    Get-SPFarmConfig -ServiceConnectionPoint 
    

Per ulteriori informazioni, vedere Get-SPFarmConfig.

Mostra: