Выбор объектов для защиты (Office SharePoint Server)
В этой статье описывается, как защитить различные компоненты в ферме Microsoft Office SharePoint Server 2007:
содержимое, сохраненное в базах данных Microsoft SQL Server 2008, Microsoft SQL Server 2005 или Microsoft SQL Server 2000
содержимое, сохраненное во внешних устройствах хранения;
общие службы, например база данных и индекс службы поиска, и единый вход.
параметры конфигурации для Office SharePoint Server 2007, сохраненные в службах IIS и базе данных конфигурации;
настройки;
двоичные файлы для операционной системы и Office SharePoint Server 2007.
Содержание:
Защита баз данных контента
Защита контента, сохраненного во внешних источниках данных
Защита службы поиска
Защита баз данных поставщика общих служб
Защита единого входа
Защита параметров конфигурации
Защита настроек
Защита двоичных файлов
Защита баз данных контента
Контент Office SharePoint Server 2007 хранится в базах данных SQL Server 2008, SQL Server 2005 или SQL Server 2000. Рекомендуется выполнять резервное копирование всех баз данных контента с помощью одного из следующих средств:
Встроенные средства Office SharePoint Server
инструменты SQL Server;
инструменты сторонних производителей с поддержкой программных интерфейсов (API) и продуктов и технологий SharePoint, таких как служба Volume Shadow Copy Service (VSS).
Стратегия резервного копирования и восстановления должна охватывать каждый из этих компонентов на серверах системы.
Защита контента, сохраненного во внешних источниках данных
Для Office SharePoint Server 2007 доступен API-интерфейс внешнего хранилища. API-интерфейс внешнего хранилища позволяет хранить документы или файлы во внешних приложениях хранения данных, отличных от Microsoft SQL Server. Этот API-интерфейс также позволяет обновлять существующие веб-сайты Office SharePoint Server 2007 таким образом, чтобы веб-сайты указывали на внешнее приложение хранения данных. API-интерфейс доступен в Office SharePoint Server 2007 с пакетом обновления 1 (SP1) и в исправлении 937901. API-интерфейс внешнего хранилища доступен для служб Windows SharePoint Services 3.0 на веб-сайте справки и поддержки Microsoft(на английском языке) (https://go.microsoft.com/fwlink/?linkid=106214&clcid=0x419). Нельзя использовать встроенные средства Office SharePoint Server 2007 резервного копирования и восстановления для резервного копирования данных, хранимых на внешних источниках данных, но можно использовать операции экспорта и импорта Stsadm. Дополнительные сведения об импорте и экспорте см. в разделах
Защита службы поиска
Контент Microsoft Office SharePoint Server 2007 для поиска хранится в базе данных имя_поставщика_общих_служб_Search и в файле индекса поиска. Поскольку данные поиска в базе данных и в индексе должны быть синхронизированы, необходимо выполнять резервное копирование данных поиска только с помощью средств, представленных в продуктах и технологиях SharePoint, например, с помощью средства командной строки Stsadm, резервного копирования и восстановления данных в центре администрирования или средств на основе службы SharePoint Volume Shadow Copy Service (VSS), например Microsoft System Center Data Protection Manager 2007. Эти средства выполняют синхронизацию резервной копии базы данных с резервной копией файла индекса поиска, которые могут быть восстановлены одновременно. Дополнительные сведения об этих средствах см. в разделе Выбор средств резервного копирования и восстановления (Office SharePoint Server).
Не рекомендуется выполнять резервное копирование баз данных поиска с помощью SQL Server или других внешних средств, поскольку индексы поиска не хранятся в SQL Server и не могут быть синхронизированы с базой данных поиска после резервного копирования только базы данных. Если необходимо восстановить базу данных поиска из резервной копии, созданной с помощью средств SQL, то службы Office SharePoint Server должны повторно создать индекс и выполнить полный обход контента.
Поиск состоит из следующих служб:
Поиск в Office SharePoint Server. Обеспечивает поиск контента, которое указано как доступное для поиска.
Поиск в справке Windows SharePoint Services (необязательно). Обеспечивает поиск по справочной системе, встроенной в Office SharePoint Server 2007.
Каждая служба используется для обхода, индексирования и запроса контента, причем каждая служба использует отдельный индекс.
Необходимо выполнить резервное копирование всех баз данных поиска и индексов системы, чтобы было можно их восстановить.
Защита баз данных поставщика общих служб
Данные настройки для Office SharePoint Server 2007 хранятся в базах данных Microsoft SQL Server. Рекомендуется выполнять резервное копирование всех баз данных поставщика общих служб, кроме баз данных поиска, с помощью одного из следующих средств:
встроенные средства Office SharePoint Server;
средства SQL Server;
инструменты сторонних производителей с поддержкой программных интерфейсов (API) и продуктов и технологий SharePoint, таких как служба Volume Shadow Copy Service (VSS).
Выбранный инструмент для резервного копирования баз данных поставщика общих служб определяет степень детализации, с которой можно восстанавливать объекты из базы данных. Дополнительные сведения о выборе инструментов см. в разделе Выбор средств резервного копирования и восстановления (Office SharePoint Server).
Защита единого входа
Если в среде содержатся общие службы единого входа (SSO), то резервное копирование данных следует выполнять еженедельно или после внесения любых изменений. Для успешного резервного копирования SSO необходимо выполнить резервное копирование базы данных SSO и ключа шифрования SSO.
Резервное копирование базы данных SSO может быть выполнено с помощью любого поддерживающегося средства резервного копирования.
Выполнить резервное копирование ключа шифрования службы единого входа можно со страницы "Управление ключом шифрования" в центре администрирования. Копировать ключ шифрования следует после начальной настройки службы единого входа, в дальнейшем ключ необходимо копировать после каждого его повторного создания. Невозможно выполнить резервное копирование ключа шифрования в удаленном режиме. Чтобы выполнить резервное копирование такого ключа, необходимо быть членом учетной записи администратора службы единого входа и выполнить вход на сервер ключа шифрования. Резервную копию ключа шифрования можно сделать только на носитель съемного хранилища.
Съемный носитель данных, содержащий ключ шифрования SSO, должен быть физически размешен на вторичной ферме перед выполнением необходимых шагов на вторичной ферме.
Дополнительные сведения о едином входе см. в статье Планирование единого входа.
Защита параметров конфигурации
К конфигурациям относятся параметры конфигурации служб IIS и параметры конфигурации для Office SharePoint Server 2007.
Защита и восстановление параметров конфигурации IIS
Конфигурации IIS настраиваются в Диспетчере служб IIS и на веб-сайте центра администрирования SharePoint. Конфигурации IIS хранятся в метабазе IIS на каждом интерфейсном веб-сервере системы.
Также можно настроить конфигурации IIS на любом интерфейсном веб-сервере, на котором запущены службы отчетов Microsoft SQL Server.
Конфигурации IIS включают следующее:
параметры пула приложений, включая служебные учетные записи
параметры сжатия HTTP;
параметры времени ожидания;
пользовательские фильтры ISAPI;
принадлежность компьютеров к домену;
параметры протокола IPsec;
параметры балансировки нагрузки сети;
записи заголовков узлов;
сертификаты SSL;
параметры выделенных IP-адресов
В предыдущих версиях продуктов и технологий SharePoint мы рекомендовали выполнять резервное копирование метабазы IIS. Для текущей версии продуктов и технологий SharePoint мы рекомендуем документировать все конфигурации IIS на каждом интерфейсном веб-сервере (по возможности) с помощью инструмента с поддержкой отслеживания необходимой конфигурации (DCM).
Защита и восстановление базы данных конфигурации и базы данных контента центра администрирования.
Конфигурации в Office SharePoint Server 2007 задаются в центре администрирования и хранятся в базе данных конфигурации.
Важно!
Несмотря на то, что можно создавать резервные копии базы данных конфигурации и базы данных контента центра администрирования, восстановление резервных копий базы данных конфигурации и базы данных контента центра администрирования из запущенной фермы с использованием средств, встроенных в продукты и услуги продуктов и технологий SharePoint или SQL Server не поддерживается.
Это связано с тем, что эти базы данных могут быть не синхронизированы с другими базами данных Office SharePoint Server 2007 или Windows SharePoint Services 3.0. Поэтому средства, встроенные в продукты и технологии SharePoint не восстанавливают эти базы данных в ходе операции восстановления на уровне фермы.
Если эти данные не синхронизированы, могут возникать различные случайные ошибки. Для получения дополнительных сведений см. статью 948725 базы знаний Microsoft : Восстановление базы данных конфигурации не поддерживается в SharePoint Server 2007 и в службах Windows SharePoint Services 3.0(на английском языке) (https://go.microsoft.com/fwlink/?linkid=117755&clcid=0x419).
Ферму, включая базу данных конфигурации базу данных контента центра администрирования, можно восстанавливать следующим образом:
Можно использовать резервные копии запущенной фермы, полученной с помощью System Center Data Protection Manager для восстановления всей фермы, включая базу данных конфигурации и базу данных контента центра администрирования. Дополнительные сведения см. в разделе Восстановление фермы служб Windows SharePoint Services(на английском языке) (https://go.microsoft.com/fwlink/?linkid=102831&clcid=0x419).
Можно восстанавливать резервную копию базы данных конфигурации и базы данных контента центра администрирования, полученную с полностью остановленной фермы. Дополнительные сведения см. в разделе Перемещение всех баз данных (Office SharePoint Server 2007).
Если базы данных конфигурации и контента центра администрирования фермы утратят синхронизацию, необходимо заново создать обе базы данных, используя мастер настройки продуктов и технологий SharePoint или средство командной строки Psconfig.
Чтобы защитить базу данных конфигурации и база данных контента центра администрирования:
Запишите все параметры конфигурации и все настройки, чтобы можно было правильно заново создать базы данных. Дополнительные сведения о восстановлении фермы см. в разделе Восстановление фермы после неполадок с базой данных конфигурации (Office SharePoint Server)
Кроме того, мы рекомендуем рассмотреть решение по обеспечению резервирования, например кластеризацию или зеркальное отображение, для компьютера, на котором функционирует сервер SQL Server с базой данных конфигурации. Дополнительные сведения об использовании зеркального отображения можно найти в статье Использование зеркального отображения баз данных в Office SharePoint Server и Windows SharePoint Services (https://go.microsoft.com/fwlink/?linkid=83725&clcid=0x419).
Настоятельно рекомендуется записать все параметры конфигурации и все свои настройки, чтобы можно было корректно воссоздать базы данных конфигурации и контента центра администрирования.
К параметрам конфигураций в сервере Office SharePoint Server 2007, которые следует документировать, относятся:
параметры пула приложений, включая учетные записи служб (то есть все учетные записи, запущенные как веб-приложения, в том числе учетные записи обходчика и службы поиска);
параметры альтернативных сопоставлений доступа.
параметры поиска на уровне фермы;
параметры подключений к внешним службам;
параметры управления рабочими процессами;
параметры электронной почты;
параметры аудио и видео;
параметры обработки сведений об использовании;
параметры ведения журнала диагностики;
параметры развертывания контента;
параметры заданий таймера;
параметры средства просмотра HTML;
параметры корзины и другие общие настройки веб-приложений;
шаблоны форм, развернутых администратором;
шаблоны квот по умолчанию;
имена и размещение баз данных;
имена и базы данных веб-приложений, обязательно документируйте имена баз данных контента, связанных с каждым веб-приложением;
правила воздействия обходчика;
активированные функции;
заблокированные типы файлов.
Защита настроек
Настройки сайтов SharePoint могут включать следующее:
Главные страницы, макеты страниц и каскадные таблицы стилей. Эти объекты хранятся в базе данных контента веб-приложения.
Веб-части, определения сайтов и списков, пользовательские столбцы, новые типы контента, пользовательские поля, пользовательские действия, закодированные рабочие процессы, а также действия и условия рабочих процессов.
Решения сторонних производителей, а также связанные с ними двоичные файлы, такие как IFilter.
Изменения стандартных XML-файлов.
Пользовательские определения сайтов (Webtemp.xml).
Защита пакетов решений
Рекомендуется использовать пакеты решений при развертывании настроек сайтов. Решение — это контейнер для одной или нескольких настроек. Решения могут включать функции, веб-части, изменения политик безопасности и другие файлы с подробными инструкциями для автоматизированного развертывания в файловой системе с использованием механизмов развертывания продуктов и технологий SharePoint. Решения включают интерфейсы IFilter. Функции — это элементы решений, которые могут активироваться администратором сервера для фермы в целом, определенного веб-приложения, семейства сайтов или веб-сайта. Дополнительные сведения о решениях можно найти в статье Обзор решений (https://go.microsoft.com/fwlink/?linkid=103011&clcid=0x419).
Пакеты решений можно использовать для упрощения процесса резервного копирования и восстановление. Создайте резервную копию каждого пакета решений, в центре и за его пределами, и, в случае катастрофы, заново разверните решение на соответствующих серверах.
Защита настроек, не упакованных в решения
Для систем, в которых упаковка настроек в пакеты не используется или не поддерживается, резервное копирование и восстановление настроек представляет более сложный процесс. В таблице ниже перечислены папки, в которых часто хранятся настройки на интерфейсных веб-серверах.
| Местоположение | Описание |
|---|---|
%COMMONPROGRAMFILES% \Microsoft Shared\Web server extensions\12 |
Часто обновляемые файлы, пользовательские сборки, настраиваемые шаблоны, пользовательские определения сайтов. Файл Web.config изменяется особенно часто. |
Inetpub |
Папка с виртуальными каталогами IIS. |
C:\WINNT\assembly |
Глобальный кэш сборок (GAC). GAC — это защищенная папка операционной системы, в которую устанавливаются сборки кода .NET Framework для обеспечения полного доступа к системе. |
Проконсультируйтесь с группой разработчиков или поставщиком настроек, чтобы определить, используют ли настройки дополнительное встраиваемое ПО или файлы в других папках. Рекомендуется создать резервную копию этих папок с помощью средства резервного копирования Windows Server 2003.
Защита двоичных файлов
При необходимости восстановления системы рекомендуется переустановить операционную систему, службы Office SharePoint Server 2007 и обновления программного обеспечения. Храните копии всех носителей, содержащих операционную систему, программное обеспечение и его обновления и в системе и за ее пределами.
Загрузить эту книгу
Для упрощения чтения и печати эта тема включена в следующую загружаемую книгу:
См. полный список доступных книг на веб-сайте Загружаемые материалы для Office SharePoint Server 2007.
См. также
Понятия
Планирование резервного копирования и восстановления (Office SharePoint Server)
Защита и восстановление фермы (Office SharePoint Server 2007)