Отслеживание или блокирование установок SharePoint Server 2010

  • Статья

 

Применимо к: SharePoint Server 2010

Последнее изменение раздела: 2016-11-30

Поскольку управление развертываниями Продукты Microsoft SharePoint 2013 осуществляется на уровне фермы, отдельное развертывание SharePoint не имеет сведений о других развертываниях SharePoint, которые могут существовать в рамках того же предприятия. Администраторам эти сведения необходимы для управления всеми развертываниями в рамках предприятия. Например, администраторам необходимо знать, было ли развертывание настроено в соответствии с требованиями предприятия или сколько авторизованных развертываний существует в рамках предприятия. Продукты SharePoint 2010 позволяет ограничивать функциональность, отслеживать и даже блокировать случайные установки Microsoft SharePoint Server 2010.

Содержание:

Блокирование установок

Если требуется заблокировать для пользователей возможность установки SharePoint Server 2010 и связанных продуктов, настройте следующий параметр реестра с помощью групповой политики в службах каталога Active Directory:

HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\ SharePoint\DWORD DisableInstall

Чтобы блокировать установки, задайте значение DWORD DisableInstall=00000001.

Когда задан этот параметр реестра, пользователи при попытке установить SharePoint Server 2010 получают следующее сообщение об ошибке:

Установка SharePoint в вашей организации заблокирована. За дополнительными сведениями обратитесь к сетевому администратору.

Для настройки значения реестра с помощью групповой политики можно использовать ADMX-файл в Windows Server 2008 или командлет Windows PowerShell в Windows Server 2008 R2. Дополнительные сведения о настройке значений реестра с помощью групповых политик в Windows Server 2008 см. в Справочнике по синтаксису ADMX групповой политики (https://go.microsoft.com/fwlink/?linkid=194348&clcid=0x419). Дополнительные сведения о настройке значений реестра с помощью групповых политик в Windows Server 2008 R2 см. в статье, посвященной настройке значений параметра реестра из командной строки с помощью командлетов PowerShell групповой политики (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=194345&clcid=0x419) (Возможно, на английском языке). Общие сведения о групповых политиках см. в статье о групповой политике (https://go.microsoft.com/fwlink/?linkid=177635&clcid=0x419) в сети TechNet.

Отслеживание установок

Маркер доменных служб Active Directory (AD DS), называемый точкой подключения службы, определяет серверы Продукты SharePoint 2010 в организации. Чтобы использовать этот маркер, создайте в AD DS контейнер и настройте для него разрешения перед установкой Продукты SharePoint 2010 в среде. Затем при выполнении пользователем домена Мастер настройки продуктов SharePoint в процессе установки SharePoint Server 2010 этот маркер настраивается и может отслеживаться с помощью AD DS. Если требуется отслеживать установки во всех доменах организации, необходимо настроить этот маркер для каждого домена. Этот маркер удаляется из AD DS при удалении сервера из фермы. Также можно настроить этот маркер с помощью Windows PowerShell. Этот маркер содержит URL-адрес для службы обнаружения и балансировки нагрузки для приложений (приложения-службы топологии) в ферме серверов.

Необходимо предоставить разрешение доступа на запись к этому контейнеру всем учетным записям пользователей или доменов, которые могут запускать Мастер настройки продуктов SharePoint. Если учетная запись не имеет разрешения на запись в этом контейнере, в файле журнала для Мастер настройки продуктов SharePoint появится следующее предупреждение:

Не удалось добавить точку подключения службы для этой фермы

Не удалось создать точку подключения службы в текущем домене Active Directory. Проверьте, что контейнер SharePoint существует в текущем домене и у вас есть права на запись в него.”

Для создания контейнера в Active Directory и настройки разрешений можно использовать средство редактирования ADSI.

Создание контейнера подключения к службе для отслеживания установок

  1. На контроллере домена нажмите кнопку Пуск, а затем последовательно выберите команды Администрирование и Редактирование ADSI или воспользуйтесь средством удаленного администрирования для подключения к оснастке «Редактирование ADSI» с другого компьютера.

  2. В меню Действие выберите команду Подключиться к другому компьютеру и подключитесь к домену, который требуется использовать.

  3. В дереве консоли разверните подключение, разверните имя домена, а затем щелкните CN=System.

  4. В области сведений щелкните правой кнопкой на свободном месте, а затем последовательно выберите команды Создать и Объект.

  5. В диалоговом окне Создание объекта в поле Выберите класс щелкните контейнер, а затем нажмите кнопку Далее.

  6. В поле Значение введите Microsoft SharePoint Products в качестве имени контейнера и нажмите кнопку Далее.

    Это имя используется по умолчанию.

    Примечание

    Можно использовать другие имена. Однако при использовании других имен необходимо создать групповую политику для компьютеров домена, чтобы задать строковое значение ContainerDistinguishedName в следующем разделе реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SharePoint. Это позволяет Мастер настройки продуктов SharePoint обнаружить новое имя.

  7. Нажмите Готово.

    Контейнер создан.

  8. Щелкните правой кнопкой мыши контейнер (CN=Microsoft SharePoint Products) и выберите команду Свойства.

  9. На вкладке Безопасность нажмите кнопку Добавить.

  10. В поле Выбор пользователей, компьютеров, учетных записей служб или групп добавьте пользователей, которым требуется возможность записи в этот контейнер, а затем нажмите кнопку ОК.

    Обратите внимание: если пользователь, не имеющий возможности записи в этот контейнер, устанавливает SharePoint Server 2010, новая запись не создается. Можно предоставить разрешение всем пользователям, прошедшим проверку подлинности; это позволит отслеживать все объекты.

  11. В поле Группы или пользователи выберите имена, добавленные ранее, а затем в поле Разрешения щелкните Дополнительно.

  12. В поле Элементы разрешений выберите имена, добавленные ранее, а затем нажмите кнопку Правка.

  13. В поле Разрешения диалогового окна Элемент разрешения для продуктов Microsoft SharePoint установите флажок Разрешить для параметра Создание объектов serviceConnectionPoint, а затем нажмите кнопку ОК.

Для проверки данного процесса установите новую ферму SharePoint в этой среде и проверьте, успешно ли создана точка подключения службы. Если все работает нормально, в контейнере Microsoft SharePoint можно будет увидеть новый объект GUID. Щелкните объект правой кнопкой мыши и выберите пункт Свойства. Будет показан URL-адрес службы обнаружения и балансировки нагрузки для приложений фермы серверов.

Можно воспользоваться скриптом, который выводит имена всех серверов Продукты SharePoint 2010 в домене. Сведения о получении скрипта см. в статье, посвященной выводу списка полей SharePoint 2010 в домене с помощью проверки маркера AD, в Центре скриптов.

Используйте следующую процедуру для добавления или обновления точки подключения к службе для текущей фермы в AD DS.

Чтобы настроить точку подключения к службе в AD DS с помощью Windows PowerShell

  1. Убедитесь в соответствии следующим минимальным требованиям: См. статью Add-SPShellAdmin.

  2. В меню Пуск выберите пункт Все программы.

  3. Выберите пункт Продукты Microsoft SharePoint 2010.

  4. Щелкните компонент Командная консоль SharePoint 2010.

  5. В командной строке Windows PowerShell введите следующую команду:

    Set-SPFarmConfig -ServiceConnectionPointBindingInformation StringwithBindingInformation

    Здесь:

    • StringwithBindingInformation обычно представляет собой URL-адрес службы обнаружения и балансировки нагрузки для приложений. Обратите внимание, что эта переменная также может содержать любую другую допустимую строку по желанию, например URL-адрес центра администрирования.

      Чтобы получить URL-адрес для службы обнаружения и балансировки нагрузки для приложений, выполните следующую команду.

      Get-SPTopologyServiceApplication | select URI

      Будет возвращен URL-адрес для службы обнаружения и балансировки нагрузки для приложений. Дополнительные сведения см. в разделе Get-SPTopologyServiceApplication.

  6. При запросе подтверждения этого действия введите Y.

Дополнительные сведения см. в статье Set-SPFarmConfig.

Используйте следующую процедуру для удаления точки подключения службы для текущей фермы в AD DS.

Удаление точки подключения службы в AD DS с помощью Windows PowerShell

  1. Убедитесь в соответствии следующим минимальным требованиям: См. статью Add-SPShellAdmin.

  2. В меню Пуск выберите пункт Все программы.

  3. Выберите пункт Продукты Microsoft SharePoint 2010.

  4. Щелкните компонент Командная консоль SharePoint 2010.

  5. В командной строке Windows PowerShell введите следующую команду:

    Set-SPFarmConfig -ServiceConnectionPointDelete

  6. При запросе подтверждения этого действия введите Y.

Дополнительные сведения см. в статье Set-SPFarmConfig.

Используйте следующую процедуру для определения сведений о точке подключения службы для текущей фермы в AD DS.

Поиск точки подключения службы для фермы с помощью Windows PowerShell

  1. Убедитесь в соответствии следующим минимальным требованиям: См. статью Add-SPShellAdmin.

  2. В меню Пуск выберите пункт Все программы.

  3. Выберите пункт Продукты Microsoft SharePoint 2010.

  4. Щелкните компонент Командная консоль SharePoint 2010.

  5. В командной строке Windows PowerShell введите следующую команду:

    Get-SPFarmConfig -ServiceConnectionPoint

Дополнительные сведения см. в статье Get-SPFarmConfig.