Controllare o bloccare le installazioni di SharePoint Server 2010

SharePoint 2010
 

Si applica a: SharePoint Server 2010

Ultima modifica dell'argomento: 2016-11-30

Poiché le distribuzioni di Prodotti Microsoft SharePoint 2013 vengono gestite a livello della farm, una singola distribuzione di SharePoint non dispone di informazioni relative alle altre distribuzioni di SharePoint che possono esistere nella stessa organizzazione. Tali informazioni sono necessarie agli amministratori per gestire e controllare tutte le distribuzioni nell'organizzazione. Ad esempio, gli amministratori devono sapere se una distribuzione è stata configurata in base ai requisiti dell'organizzazione oppure quante sono le distribuzioni non autorizzate nell'organizzazione. Prodotti SharePoint 2010 consente di bloccare e controllare le installazioni casuali di Microsoft SharePoint Server 2010.

Contenuto dell'articolo:

Se si desidera impedire agli utenti di installare SharePoint Server 2010 e i prodotti correlati, impostare la chiave del Registro di sistema seguente utilizzando Criteri di gruppo nei servizi di directory Active Directory:

HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\ SharePoint\DWORD DisableInstall

Per bloccare le installazioni, impostare DWORD DisableInstall=00000001.

Quando questa chiave del Registro di sistema è impostata, gli utenti che tentano di installare SharePoint Server 2010 riceveranno il messaggio di errore seguente:

L'installazione di SharePoint è bloccata nell'organizzazione. Per maggiori informazioni, contattare l'amministratore di rete.

Per impostare un valore del Registro di sistema mediante Criteri di gruppo, è possibile utilizzare un file .admx in Windows Server 2008 o un cmdlet Windows PowerShell in Windows Server 2008 R2. Per ulteriori informazioni su come impostare i valori del Registro di sistema utilizzando Criteri di gruppo in Windows Server 2008, vedere Guida di riferimento alla sintassi ADMX di Criteri di gruppo (http://go.microsoft.com/fwlink/?linkid=194348&clcid=0x410). Per ulteriori informazioni su come impostare i valori del Registro di sistema utilizzando Criteri di gruppo in Windows Server 2008 R2, vedere Impostare un valore del Registro di sistema dalla riga di comando mediante cmdlet PowerShell di Criteri di gruppo (le informazioni potrebbero essere in lingua inglese) (http://go.microsoft.com/fwlink/?linkid=194345&clcid=0x410). Per informazioni di carattere generale sui Criteri di gruppo, vedere Criteri di gruppo (http://go.microsoft.com/fwlink/?linkid=177635&clcid=0x410) in TechNet.

Un indicatore Active Directory Domain Services (AD DS) denominato punto di connessione del servizio identifica i server Prodotti SharePoint 2010 in un'organizzazione. Per utilizzare questo indicatore, creare un contenitore in AD DS e impostare le autorizzazioni del contenitore prima di installare Prodotti SharePoint 2010 nell'ambiente. Successivamente, quando un utente del dominio esegue Configurazione guidata Prodotti SharePoint nell'ambito dell'installazione di SharePoint Server 2010, questo indicatore viene impostato e può essere controllato utilizzando AD DS. È necessario impostare questo indicatore per ogni dominio nell'organizzazione se si desidera controllare le installazioni in tutti i domini. L'indicatore viene rimosso da AD DS quando l'ultimo server viene rimosso da una farm. Questo indicatore può essere impostato anche mediante Windows PowerShell. L'indicatore contiene l'URL per il servizio di individuazione applicazioni e di bilanciamento del carico (anche noto come applicazione di servizio di topologia) per la server farm.

È necessario concedere l'autorizzazione alla scrittura in questo contenitore a qualsiasi account utente o account di dominio che possa eseguire Configurazione guidata Prodotti SharePoint. Se l'account non dispone dell'autorizzazione alla scrittura in questo contenitore, verrà visualizzato un avviso nel file di registro per Configurazione guidata Prodotti SharePoint in cui è indicato che non è possibile aggiungere il punto di connessione del servizio per questa farm nel dominio di Active Directory corrente e che è necessario verificare che il contenitore di SharePoint sia incluso nel dominio corrente e che si disponga dei diritti di scrittura appropriati:

Failed to add the service connection point for this farm

Unable to create a Service Connection Point in the current Active Directory domain. Verify that the SharePoint container exists in the current domain and that you have rights to write to it.”

Per creare il contenitore in Active Directory e impostare le autorizzazioni, è possibile utilizzare Active Directory Service Interfaces (ADSI) Edit.

Per creare un contenitore del punto di connessione del servizio per controllare le installazioni
  1. Dal controller di dominio fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su ADSI Edit o utilizzare uno strumento di amministrazione remota per connettersi ad ADSI Edit da un altro computer.

  2. Scegliere Connetti a nel menu Azione e connettersi al dominio che si desidera utilizzare.

  3. Nell'albero della console espandere la connessione, quindi il nome del dominio e fare clic su CN=System.

  4. Nel riquadro dei dettagli fare clic nell'area bianca, quindi su Nuovo e su Oggetto.

  5. Nella casella Selezionare una classe della finestra di dialogo Crea oggetto fare clic su contenitore e quindi su Avanti.

  6. Nella casella Valore immettere Prodotti Microsoft SharePoint quale nome del contenitore e quindi fare clic su Avanti.

    Questo è il nome predefinito.

    NotaNote
    È possibile utilizzare altri nomi. Tuttavia, in tal caso è necessario creare Criteri di gruppo per i computer del dominio allo scopo di impostare un valore stringa ContainerDistinguishedName nella chiave del Registro di sistema seguente: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SharePoint. In questo modo si consente a Configurazione guidata Prodotti SharePoint di rilevare il nuovo nome.
  7. Fare clic su Fine.

    Il contenitore è stato creato.

  8. Fare clic con il pulsante destro del mouse sul contenitore (CN=Microsoft SharePoint Products) e quindi scegliere Proprietà.

  9. Nella scheda Sicurezza fare clic su Aggiungi.

  10. Nella casella Seleziona utenti, computer o gruppi aggiungere gli utenti che si desidera scrivere in questo contenitore e fare clic su OK.

    Se un utente che non è autorizzato a scrivere in questo contenitore installa SharePoint Server 2010, non verranno create nuove voci. È consigliabile concedere a tutti gli utenti autenticati tale autorizzazione in modo da poter controllare tutti gli oggetti.

  11. Nella casella Utenti e gruppi selezionare i nomi aggiunti in precedenza e nella casella Autorizzazioni fare clic su Avanzate.

  12. Nella finestra di dialogo Autorizzazioni selezionare i nomi aggiunti in precedenza e fare clic su Modifica.

  13. Nel riquadro Autorizzazioni della finestra di dialogo Voci di autorizzazione per Prodotti Microsoft SharePoint selezionare la casella di controllo Consenti per Crea serviceConnectionPoint oggetti e quindi fare clic su OK.

Per convalidare il processo, installare ed eseguire il provisioning di una nuova farm SharePoint nell'ambiente, quindi verificare che il punto di connessione del servizio sia stato creato correttamente. Se tutto funziona correttamente, sarà possibile trovare un nuovo oggetto GUID nel contenitore Prodotti Microsoft SharePoint. Fare clic con il pulsante destro del mouse sull'oggetto e scegliere Proprietà. L'URL del servizio della server farm per il servizio di individuazione applicazioni e di bilanciamento del carico verrà elencato.

È disponibile uno script che elenca tutti i nomi server Prodotti SharePoint 2010 in un dominio. Per ottenere lo script, vedere Elencare tutti i server SharePoint 2010 in un dominio verificando l'indicatore AD (le informazioni potrebbero essere in lingua inglese) in Script Center.

Utilizzare la procedura seguente per aggiungere o aggiornare il punto di connessione del servizio per la farm corrente in AD DS.

Per impostare un punto di connessione del servizio in AD DS utilizzando Windows PowerShell
  1. Verificare che vengano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin.

  2. Fare clic sul pulsante Start e scegliere Tutti i programmi.

  3. Fare clic su Prodotti Microsoft SharePoint 2010.

  4. Fare clic su SharePoint 2010 Management Shell.

  5. Al prompt dei comandi di Windows PowerShell digitare il comando seguente.

    Set-SPFarmConfig -ServiceConnectionPointBindingInformation StringwithBindingInformation
    

    Dove:

    • StringwithBindingInformation è in genere l'URL per il servizio di individuazione applicazioni e di bilanciamento del carico. Questa variabile può contenere qualsiasi stringa valida, ad esempio l'URL per Amministrazione centrale.

      Per ottenere l'URL per il servizio di individuazione applicazioni e di bilanciamento del carico, eseguire il comando seguente.

      Get-SPTopologyServiceApplication | select URI
      

      In questo modo si ottiene l'URL per il servizio di individuazione applicazioni e di bilanciamento del carico. Per ulteriori informazioni, vedere Get-SPTopologyServiceApplication.

  6. Quando viene chiesto di confermare l'operazione, digitare Y.

Per ulteriori informazioni, vedere Set-SPFarmConfig.

Utilizzare la procedura seguente per eliminare il punto di connessione del servizio per la farm corrente in AD DS.

Per eliminare un punto di connessione del servizio in AD DS utilizzando Windows PowerShell
  1. Verificare che vengano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin.

  2. Fare clic sul pulsante Start e scegliere Tutti i programmi.

  3. Fare clic su Prodotti Microsoft SharePoint 2010.

  4. Fare clic su SharePoint 2010 Management Shell.

  5. Al prompt dei comandi di Windows PowerShell digitare il comando seguente.

    Set-SPFarmConfig -ServiceConnectionPointDelete 
    
  6. Quando viene chiesto di confermare l'operazione, digitare Y.

Per ulteriori informazioni, vedere Set-SPFarmConfig.

Utilizzare la procedura seguente per determinare le informazioni relative al punto di connessione del servizio per la farm corrente in AD DS.

Per individuare il punto di connessione del servizio per una farm utilizzando Windows PowerShell
  1. Verificare che vengano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin.

  2. Fare clic sul pulsante Start e scegliere Tutti i programmi.

  3. Fare clic su Prodotti Microsoft SharePoint 2010.

  4. Fare clic su SharePoint 2010 Management Shell.

  5. Al prompt dei comandi di Windows PowerShell digitare il comando seguente.

    Get-SPFarmConfig -ServiceConnectionPoint 
    

Per ulteriori informazioni, vedere Get-SPFarmConfig.

Mostra: