SharePoint 2010: Crescer seu farm do SharePoint

O SharePoint inclui diversas ferramentas e interfaces de gerenciamento para configurar e gerenciar seu farm do SharePoint.

Steve Wright e Corey Erkes

Adaptado de "Pro SharePoint 2010 governança" (Apress)

Um dos aspectos mais confusos de configuração de um farm do SharePoint é que geralmente há mais de uma maneira de fazer a mesma coisa. Isso ocorre porque o SharePoint tem três interfaces de administração separada.

A interface mais simples é o site de Administração Central (AC). O programa de instalação do SharePoint cria automaticamente o site do CA quando cria inicialmente um farm do SharePoint. Você pode obter através da maioria das tarefas de administração usando CA e uma série de simples para usar páginas da Web. Essa interface é ideal se você não está confortável escrevendo código ou se você precisa executar determinadas tarefas que não necessitam de automação.

A próxima interface, disponível a partir da linha de comando do Windows, é a ferramenta de administração do SharePoint, conhecida como STSADM. O STS em nome desta datas de ferramenta para trás aos dias quando SharePoint era conhecido como o SharePoint Team Services.

STSADM aceita qualquer de um grande número de comandos executados contra a configuração do farm. Esses comandos incluem listagem, adicionando e removendo os conjuntos de sites. Na última contagem, havia 177 comandos STSADM distintos. A ferramenta também inclui uma interface que permite que você desenvolver comandos adicionais para tarefas personalizadas e é ideal se você precisa para automatizar tarefas repetitivas e preferem usar arquivos de linguagem de comando do Windows.

É importante notar que a Microsoft considera a ferramenta STSADM preterido e não pode incluí-lo em versões futuras do produto. Novos scripts devem ser escritos usando a interface do Shell de gerenciamento do SharePoint 2010.

A última interface baseia-se no ambiente do Windows PowerShell. Essa interface é chamada o Shell de gerenciamento do SharePoint 2010. Este é um tipo de linha de comando de ambiente que permite que você crie scripts orientada a objeto mais flexíveis. Como a ferramenta STSADM, o Shell de gerenciamento fornece um grande número de comandos (conhecido como cmdlets do Windows PowerShell) que orientam as ações de configuração no SharePoint.

Uma vantagem da interface do Shell de gerenciamento é que ela permite mais fácil processamento de ligações de comando e tarefas repetitivas usando loop interno. É orientada a objeto em vez de linha de comando orientada, para que o Shell de gerenciamento é mais adequado para você, se você está confortável escrevendo código em linguagens de programação mais sofisticadas.

As diferenças entre as interfaces de administração de três são principalmente uma questão de conveniência e familiaridade para os administradores de usá-los. Com apenas algumas exceções, você pode fazer qualquer coisa em qualquer um deles. Para automatizar tarefas, o site da Web da CA é uma má escolha. STSADM é uma interface mais simples, menos flexível, mas devido às limitações da linguagem de comando do Windows. Além disso, a estratégia da Microsoft é afastar-se do ambiente de lote e promover Windows PowerShell como alternativa a avançar. Se você estiver interessado em aprender uma das interfaces de linha de comando, o Shell de gerenciamento é provavelmente sua melhor escolha.

SharePoint contas gerenciadas

Contas de serviço sempre foram um desafio ao configurar aplicativos corporativos. Essas são as contas que o aplicativo usa para carregar e executar no sistema. Em geral, algumas das melhores práticas em torno de contas de serviço são os seguintes:

• Sempre use uma conta de domínio do Active Directory, não uma conta de sistema local.
• Altere a senha da conta regularmente.
• Evite usar a mesma conta de serviço para tudo.
• Use contas diferentes para diferentes finalidades, até mesmo no mesmo farm de servidores.
• Atribua somente os privilégios necessários para essa conta de serviço executar as ações necessárias, não mais.

Infelizmente, muitas dessas práticas fazem gestão de contas de serviço tão difícil que algumas organizações seguem-los corretamente. SharePoint 2010 introduziu o uso de contas gerenciadas para simplificar o processo de manutenção de boas práticas de segurança em torno de contas de serviço.

Gerenciamento de conta é uma conta de serviço registrada com o SharePoint. Esta é uma conta de domínio do Active Directory concedida a um conjunto de permissões para um papel específico no farm de servidores. O nome de usuário e senha são dadas uma vez para o SharePoint. Você pode reutilizá-los, se necessário, ao configurar o farm. Essas contas de serviço são geralmente configuradas durante a instalação de farm de servidor inicial. Você pode, no entanto, reconfigurá-los mais tarde, se necessário.

A parte mais difícil de lidar com contas de serviço sempre foi a necessidade de mudar regularmente a senha. Uma vez que a senha foi alterada no Active Directory, os serviços que dependeram disso iria começar a falhar até que a senha foi atualizada manualmente em cada lugar que a conta foi usada — que poderia ser centenas de configurações individuais. Obviamente, isso era demorado e propenso a erros. Como resultado, também muito raramente foi feito. Por outro lado, ao usar contas gerenciadas, as credenciais da conta são armazenadas com segurança no SharePoint.

SharePoint mesmo tem a capacidade de gerar automaticamente novas senhas de forma regular. SharePoint altera a senha no Active Directory e armazena a senha forte que é gerado na sua própria configuração. Isso mantém as contas seguras sem exigir que você redefinir senhas manualmente.

Recursos do SharePoint

A maioria das funcionalidades da plataforma SharePoint pode ser ativada ou desativado usando recursos. Ligar a um recurso pode mudar radicalmente o comportamento de um site do SharePoint. O recurso de publicação do SharePoint é um excelente exemplo. Quando você ativar esse recurso, novas bibliotecas, fluxos de trabalho e mecanismos de publicação de página aparecem de repente em um site que ocupara conteúdo simples.

Ao considerar o design e a ativação de recursos, é importante lembrar que cada recurso possui um escopo declarado. Isso define a amplitude do efeito que o recurso pode ter dentro do farm do SharePoint.

Modo seguro

Modo seguro é um novo recurso introduzido no SharePoint 2010. É também conhecido como o serviço de código de usuário. O objetivo do serviço de proteção é deixá-lo introduzir código executável não confiáveis no ambiente do SharePoint sem comprometer a segurança, desempenho ou confiabilidade de farm de servidor. Código implantado para o serviço de proteção está sendo "executado no sandbox."

Código executado no sandbox é isolado do resto do código em execução do farm de servidores. Esse isolamento inclui executando este código em um conjunto inteiramente diferente de processos do Windows. Isso permite que você iniciar, monitorar, configurar e parar estas aplicações sem afetar qualquer outra parte do sistema. Aqui estão alguns dos pontos mais importantes para se lembrar sobre o código de área restrita:

• Implantar código em modo seguro em Site Galeria de um conjunto de sites de soluções e sempre é executado no contexto do que único conjunto de sites.
• Código de área restrita só pode acessar recursos dentro do conjunto de sites aos quais ele é implantado.
• As ações disponíveis para o código de área restrita são severamente limitadas, usando um conjunto de bibliotecas de proxy do SharePoint API e políticas de segurança de acesso de código (CAS).
• Administradores são responsáveis para a implantação e remoção de código em modo seguro.
• Administradores de farm são responsáveis para configurar o serviço de caixa de areia, monitorando seu uso, e definindo as quotas podem usar automaticamente desativar código incompatível no sandbox.
• Formulários do InfoPath podem conter código .NET gerenciado que será executado em modo seguro quando eles são executados como formulários baseados em navegador.

Para o código personalizado ser executado fora da área de segurança, você terá para implantá-lo para a Galeria de soluções do farm de servidores. Só então ele será executado em um ambiente de confiança total execução. Como tal, este código deve ser exaustivamente testado e confiáveis antes da implantação.

Especialistas de segurança insistem que você deve sempre executar o código em um conjunto mínimo de privilégios de permissões. Isso significa que código nunca deve ser capaz de fazer qualquer coisa que ele realmente não precisa fazer. No contexto de soluções do SharePoint personalizados, isso implica que todo código personalizado deve ser executado em modo seguro a menos que haja um motivo irresistível para movê-lo para o nível de fazenda.

Por uma questão prática, código confiável e deve ser utilizado em todos os conjuntos de sites do farm geralmente será implantado como uma solução do farm. Código personalizado desenvolvido para uma finalidade específica para um pequeno conjunto de usuários normalmente residirá no sandbox.

Perfis de usuário e Meus Sites

Um perfil de usuário do SharePoint contém todos os metadados sobre um usuário específico. Isto pode incluir o nome, número de telefone, local do escritório, especialidades e competências. Você pode adicionar metadados personalizados para os perfis do SharePoint também. Os dados para esses perfis são que ou fornecidas pelos usuários-se ou um sistema externo, como um banco de dados de recursos humanos ou do Active Directory.

O serviço de perfil de usuário do SharePoint armazena e gerencia os perfis. Este aplicativo de serviço fornece um conjunto comum de dados de usuários em todo o farm. Você pode configurar o serviço para fornecer comportamentos personalizados como as seguintes:

• Condições podem controlar a visibilidade de propriedades de perfil de usuário para outros usuários.
• Você pode usar informações de perfil de usuário para criar o público-alvo que pode controlar a entrega de informações para os usuários finais.
• Os usuários podem atualizar algumas de suas próprias propriedades de perfil, enquanto os outros permanecem somente leitura.

O recurso de perfil de usuário também oferece suporte a recursos de mídia social no SharePoint. Estes incluem adicionar rótulos e classificações de conteúdo dentro da fazenda. Também pode haver referências e notas sobre recursos externos. Você pode controlar esses recursos sociais com a permissão de uso de recursos sociais.

O recurso Meus Sites permite que cada usuário autenticado criar um Web site como um espaço de trabalho pessoal. O usuário também pode usar este site para compartilhar informações com outras pessoas ou criar um novo conteúdo em uma área privada para posterior publicação. Meus Sites muitas vezes contêm informações pessoais e sensíveis, então tome muito cuidado ao planejar e configurar esse recurso. O volume de dados armazenados em Meus Sites pode ser limitado para evitar que o sistema de ser sobrecarregado com dados privados. Você também pode desativar o recurso de meu Site no nível do farm ou dar acesso a um conjunto limitado de usuários com a permissão de uso de recursos pessoais.

Usando estes conjuntos gerais do SharePoint recursos e interfaces de gestão diferentes podem dar uma configuração exclusiva de seu farm do SharePoint. Determinar o que você precisa do seu farm do SharePoint e como você quer operar, e essas ferramentas apoiará sua configuração desejada.

Steve Wright é gerente sênior de gestão de inteligência empresarial para Sogeti USA LLC em Omaha, Nebraska Ao longo dos anos 20-última Plus, Wright trabalhou no controle de tráfego aéreo, financeiro, seguros e uma infinidade de outros tipos de sistemas. Ele tem o autor e realizadas avaliações técnicas para muitos títulos anteriores cobrindo produtos Microsoft, incluindo Windows, SharePoint, SQL Server e BizTalk.

Corey Erkes é Consultor Gerente Sogeti USA LLC em Omaha, Nebraska Erkes trabalhou com uma vasta gama de empresas em diferentes pontos do ciclo de vida de suas implementações de SharePoint. Ele também é um dos membros fundadores do grupo de usuários do SharePoint de Omaha.

© 2012 Apress Inc. Todos os direitos reservados. Impresso com permissão da Apress. Copyright 2012. "Pro SharePoint 2012 governação" por Steve Wright e Corey Erkes. Para obter mais informações sobre este título e outros livros similares, visite por favor apress.com.

Conteúdo relacionado

• SharePoint 2010: Microsoft SharePoint Online: Uma visão geral para a empresa profissionais de TI
• SharePoint 2013: Adicionar potência para aplicações de escritório
• SharePoint 2010: Entrega de informação eficaz