Share via

跟踪或阻止 SharePoint Server 2010 安装

  • 项目

 

适用于: SharePoint Server 2010

上一次修改主题: 2016-11-30

由于 Microsoft SharePoint 2010 产品的部署是在服务器场级别进行管理的,因此单个 SharePoint 部署不包含同一企业中可能存在的其他 SharePoint 部署的任何相关信息。管理员需要此信息管理和控制企业中的所有部署。例如,管理员需要了解某个部署是否按照组织要求进行配置,或者企业中存在多少个未经授权的部署。SharePoint 2010 产品提供了锁定、跟踪,甚至阻止 Microsoft SharePoint Server 2010 的随机安装的功能。

本文内容:

阻止安装

如果要阻止用户安装 SharePoint Server 2010 及相关产品,则通过使用 Active Directory 目录服务中的组策略设置以下注册表项:

HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\ SharePoint\DWORD DisableInstall

若要阻止安装,请设置 DWORD DisableInstall=00000001

设置此注册表项后,尝试安装 SharePoint Server 2010 的用户将收到以下错误消息:

您的组织中禁止安装 SharePoint。有关详细信息,请与网络管理员联系。

若要使用组策略设置注册表值,可以使用 Windows Server 2008 中的 .admx 文件或 Windows Server 2008 R2 中的 Windows PowerShell cmdlet。有关如何使用Windows Server 2008 中的组策略设置注册表值的详细信息,请参阅组策略 ADMX 语法参考指南 (https://go.microsoft.com/fwlink/?linkid=194348&clcid=0x804)。有关如何使用 Windows Server 2008 R2 中的组策略设置注册表值的详细信息,请参阅使用组策略 PowerShell cmdlet 从命令行设置注册表项的值(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=194345&clcid=0x804)(该链接可能指向英文页面)。有关组策略的常规信息,请参阅 TechNet 上的组策略 (https://go.microsoft.com/fwlink/?linkid=177635&clcid=0x804)。

跟踪安装

称为服务连接点的 Active Directory 域服务 (AD DS) 标记用于标识组织中的 SharePoint 2010 产品 服务器。若要使用此标记,请在将任何 SharePoint 2010 产品安装到环境中之前,在 AD DS 中创建一个容器并为该容器设置权限。然后,当您或域中的其他用户运行 SharePoint 产品配置向导来进行 SharePoint Server 2010 部分安装时,将设置此标记,并可使用 AD DS 对其进行跟踪。如果想要跟踪所有域中的安装,则必须为组织中您拥有的每个域都设置此标记。从服务器场中移除最后一台服务器时,将从 AD DS 中删除此标记。您也可以使用 Windows PowerShell 设置此标记。此标记包含服务器场的 Application Discovery and Load Balancer Service(也称为拓扑服务应用程序)的 URL。

您必须将此容器的写入权限授予任何可能运行 SharePoint 产品配置向导的用户帐户或域帐户。如果帐户没有此容器的写入权限,SharePoint 产品配置向导的日志文件中将出现以下警告:

为此服务器场添加服务连接点失败

无法在当前 Active Directory 域中创建服务连接点。请验证当前域中是否存在 SharePoint 容器,并且您是否拥有该容器的写入权限。

若要在 Active Directory 中创建容器并设置权限,可以使用 Active Directory 服务接口 (ADSI) Edit。

创建服务连接点容器以跟踪安装

  1. 在域控制器上,单击“开始”,指向“管理工具”,然后单击“ADSI Edit”,或使用远程管理工具从另一台计算机连接到 ADSI Edit。

  2. 在“操作”菜单上,单击“连接到”,然后连接到要使用的域。

  3. 在控制台树中,展开连接,再展开域名,然后单击“CN=System”。

  4. 在细节窗格中,右键单击空白区域,单击“新建”,然后单击“对象”。

  5. 在“创建对象”对话框的“选择类”框中,单击“容器”,然后单击“下一步”。

  6. 在“值”框中,键入 Microsoft SharePoint 产品作为容器名称,然后单击“下一步”。

    这是默认名称。

    备注

    您可以使用其他名称。但是,如果使用其他名称,必须为域计算机创建一个组策略,以设置以下注册表项下的字符串值 ContainerDistinguishedNameHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SharePoint。这样可以使 SharePoint 产品配置向导能检测到新名称。

  7. 单击“完成”。

    容器即创建完毕。

  8. 右键单击容器(CN=Microsoft SharePoint 产品),然后单击“属性”。

  9. 在“安全”选项卡上,单击“添加”。

  10. 在“选择用户、计算机、服务帐户或组”框中,添加您想要其对该容器进行写入操作的用户,然后单击“确定”。

    请注意,无法对此容器进行写入的用户安装 SharePoint Server 2010 时,将不会创建新项目。请考虑为所有已通过身份验证的用户授予权限,以便您可以跟踪所有对象。

  11. 在“组或用户名”框中,选择之前添加的名称,然后在“权限”框下单击“高级”。

  12. 在“权限项目”框中,选择之前添加的名称,然后单击“编辑”。

  13. 在“Microsoft SharePoint 产品的权限项目”对话框的“权限”框中,选中“创建服务连接点对象”的“允许”复选框,然后单击“确定”。

若要验证此过程,请在环境中安装和设置一个新 SharePoint 场,并检查是否已成功创建服务连接点。如果一切正常,则可以在 Microsoft SharePoint 产品容器下找到一个新 GUID 对象。右键单击该对象,然后单击“属性”。将列出服务器场的 Application Discovery and Load Balancer Service 的 URL。

有一个脚本列出域中所有 SharePoint 2010 产品服务器名称。若要获取该脚本。请参阅脚本中心的通过检查 AD 标记列出域中所有 SharePoint 2010 计算机(该链接可能指向英文页面)

使用以下过程为 AD DS 中的当前服务器场添加或更新服务连接点。

使用 Windows PowerShell 在 AD DS 中设置服务连接点

  1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin

  2. 在“开始”菜单上,单击“所有程序”。

  3. 单击“Microsoft SharePoint 2010 产品”。

  4. 单击“SharePoint 2010 Management Shell”。

  5. 在 Windows PowerShell 命令提示符处,键入以下命令。

    Set-SPFarmConfig -ServiceConnectionPointBindingInformation StringwithBindingInformation

    其中:

    • StringwithBindingInformation 通常是 Application Discovery and Load Balancer Service 的 URL。请注意,此变量可包含任何您希望使用的有效字符串,例如管理中心的 URL。

      若要获取 Application Discovery and Load Balancer Service 的 URL,请运行以下命令。

      Get-SPTopologyServiceApplication | select URI

      这将返回 Application Discovery and Load Balancer Service 的 URL。有关详细信息,请参阅 Get-SPTopologyServiceApplication

  6. 当系统提示您确认此操作时,键入 Y

有关详细信息,请参阅 Set-SPFarmConfig

使用以下过程删除 AD DS 中当前服务器场的服务连接点。

使用 Windows PowerShell 在 AD DS 中删除服务连接点

  1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin

  2. 在“开始”菜单上,单击“所有程序”。

  3. 单击“Microsoft SharePoint 2010 产品”。

  4. 单击“SharePoint 2010 Management Shell”。

  5. 在 Windows PowerShell 命令提示符处,键入以下命令。

    Set-SPFarmConfig -ServiceConnectionPointDelete

  6. 当系统提示您确认此操作时,键入 Y

有关详细信息,请参阅 Set-SPFarmConfig

使用以下过程确定 AD DS 中当前服务器场的服务连接点。

使用 Windows PowerShell 查找服务器场的服务连接点

  1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin

  2. 在“开始”菜单上,单击“所有程序”。

  3. 单击“Microsoft SharePoint 2010 产品”。

  4. 单击“SharePoint 2010 Management Shell”。

  5. 在 Windows PowerShell 命令提示符处,键入以下命令。

    Get-SPFarmConfig -ServiceConnectionPoint

有关详细信息,请参阅 Get-SPFarmConfig