Escolar Documentos
Profissional Documentos
Cultura Documentos
Microsoft Corporation
Publicado em: janeiro de 2011
Autor: equipe de servidores e do Microsoft Office System (itspdocs@microsoft.com)
Resumo
Este guia apresenta instrues de implantao do Microsoft SharePoint Server 2010. A
audincia deste guia inclui especialistas em aplicativos, especialistas em aplicativos de
linha de negcios e administradores de TI que esto prontos para implantar o SharePoint
Server 2010 e querem saber as etapas de instalao.
O contedo deste guia uma cpia do contedo selecionado na biblioteca tcnica do
SharePoint Server 2010 (http://go.microsoft.com/fwlink/?linkid=181463&clcid=0x416) a
partir da data de publicao. Para obter o contedo mais atual, consulte a biblioteca
tcnica na Web.
Contedo
Implantao do SharePoint Server 2010 ......................................................................... 1
Obtendo ajuda ................................................................................................................... 12
Implantao do SharePoint Server 2010 .......................................................................... 13
Viso geral da implantao (SharePoint Server 2010) ..................................................... 14
Conceitos ....................................................................................................................... 14
Arquitetura fsica ............................................................................................................ 15
Instalao e configurao .............................................................................................. 16
Estgios de implantao................................................................................................ 19
Instalar pr-requisitos de um compartilhamento de rede (SharePoint Server 2010) ....... 23
Opes e argumentos do Instalador ............................................................................. 23
Baixar e consolidar os pr-requisitos em um compartilhamento de arquivo ................. 24
Instalar os pr-requisitos usando a linha de comando .................................................. 25
Instalar os pr-requisitos usando um arquivo de argumentos ...................................... 25
Instalando o SharePoint Server 2010 ............................................................................... 29
Sobre o autor ................................................................................................................. 29
Recursos relacionados .................................................................................................. 29
Consulte tambm ........................................................................................................... 30
Preparar a implantao (SharePoint Server 2010) ........................................................... 31
Consulte tambm ........................................................................................................... 31
Requisitos de hardware e software (SharePoint Server 2010)......................................... 32
Viso geral ..................................................................................................................... 32
Requisitos de hardware servidores Web, servidores de aplicativos e instalaes de
servidor nico ............................................................................................................. 32
Requisitos de hardware servidores de bancos de dados ......................................... 33
Requisitos de software .................................................................................................. 34
Acesso ao software aplicvel ........................................................................................ 39
Contas administrativas e de servio (SharePoint Server 2010) ....................................... 42
Permisses necessrias ................................................................................................ 42
Proteger o SQL Server para ambientes do SharePoint (SharePoint Server 2010).......... 45
Resumo das recomendaes de proteo .................................................................... 45
Configurar uma instncia do SQL Server para que ela escute em uma porta no
padro ........................................................................................................................ 45
Configurar o Firewall do Windows para que ele bloqueie as portas de escuta padro do
SQL Server ................................................................................................................. 47
Workflow deployment process (SharePoint Server 2010) (em ingls) ........................... 336
Overview ...................................................................................................................... 336
Before you begin .......................................................................................................... 337
Deploying workflows .................................................................................................... 337
Verification ................................................................................................................... 341
Deploy software updates for SharePoint Server 2010 .................................................... 342
Software updates overview (SharePoint Server 2010) (em ingls) ................................ 343
Improvements and new features ................................................................................. 343
Intended audience and scope ..................................................................................... 343
Software update process ............................................................................................. 344
Software update strategy ............................................................................................. 345
Software update deployment cycle .............................................................................. 345
Prepare to deploy software updates (SharePoint Server 2010) (em ingls) .................. 352
Verify account permissions and security settings ........................................................ 352
Determine the update approach .................................................................................. 352
Back up the environment ............................................................................................. 355
Document the environment ......................................................................................... 355
Determine whether related items need to be updated ................................................ 356
Obtain the software update and prepare the installation source (optional) ................. 356
Install a software update (SharePoint Server 2010) (em ingls) .................................... 358
Verify the update strategy ............................................................................................ 358
Monitor installation progress ........................................................................................ 358
Handle update failures ................................................................................................. 359
Review update scenarios............................................................................................. 359
Use the in-place method without backward compatibility ............................................ 361
Use the in-place method with backward compatibility ................................................. 363
Use the database attach method for high availability of existing content .................... 369
Verify update completion and success ........................................................................ 372
Implantar Office Web Apps (Instalados nos Produtos do SharePoint 2010) .................. 373
Compreendendo a implantao dos Office Web Apps ............................................... 374
Instalar e configurar os Office Web Apps em um servidor SharePoint autnomo prexistente ................................................................................................................... 375
Instalar e configurar os Office Web Apps em um servidor SharePoint autnomo novo
.................................................................................................................................. 380
Instalar e configurar os Office Web Apps em um farm de servidores SharePoint
preexistente .............................................................................................................. 381
Instalar e configurar os Office Web Apps em um novo farm de servidores SharePoint
.................................................................................................................................. 386
Configurao adicional (opcional) ............................................................................... 387
Soluo de problemas ................................................................................................. 389
Obtendo ajuda
Todo esforo foi dedicado para garantir a preciso deste guia. Este contedo tambm
est disponvel online na TechNet Library do Office System, portanto, se encontrar
algum problema, veja se h atualizaes em:
http://technet.microsoft.com/pt-br/office/bb267342
Se no encontrar a sua resposta no contedo online, envie um email para a equipe de
contedo de servidores e do Microsoft Office System:
itspdocs@microsoft.com
Se a sua dvida for relacionada aos produtos do Microsoft Office, e no ao contedo
deste guia, pesquise o Centro de Ajuda e Suporte da Microsoft ou a Base de Dados de
Conhecimento Microsoft pelo site:
http://support.microsoft.com/?ln=pt-br
13
Arquitetura fsica
Instalao e configurao
Estgios de implantao
Conceitos
A consequncia lgica da flexibilidade e da excelncia do SharePoint Server pode ser
um alto grau de complexidade no que se refere instalao e configurao corretas do
SharePoint Server. preciso um conhecimento abrangente destes principais elementos
estruturais de um ambiente SharePoint Server para permitir a implantao e o suporte
adequados aos produtos do SharePoint Server 2010:
Farm de servidores: o elemento de nvel superior de um design de arquitetura lgica
para o SharePoint Server.
Aplicativo Web: um site do IIS que criado e usado pelo SharePoint Server 2010.
Site: uma ou mais pginas da Web e outros itens relacionados (como listas,
bibliotecas e documentos) que esto hospedados em um conjunto de sites.
15
Para obter mais informaes sobre estes e outros componentes de arquitetura, consulte
Logical architecture components.
Alm de entender os elementos de um ambiente SharePoint Server e saber como eles
devem ser configurados na sua soluo, voc precisa levar em considerao os
seguintes fatores adicionais: arquitetura fsica, instalao e configurao e os vrios
estgios de implantao.
Arquitetura fsica
A arquitetura fsica, que consiste em um ou mais servidores e na infraestrutura de rede,
permite implementar a arquitetura lgica para uma soluo do SharePoint Server. A
arquitetura fsica geralmente descrita de duas formas: pelo tamanho e pela topologia.
O tamanho, que pode ser medido de vrias maneiras, como o nmero de usurios ou de
documentos, utilizado para categorizar um farm como pequeno, mdio ou grande. A
topologia se baseia na noo de camadas ou grupos de servidores para definir uma
organizao lgica de servidores de farm.
Tamanho
O tamanho usa o nmero de usurios e o nmero de itens de contedo como uma
medida fundamental para indicar se um farm de servidores pequeno, mdio ou grande,
da seguinte forma:
Um farm de servidores de pequeno porte consiste em pelo menos dois servidores
Web e um servidor de banco de dados. Um dos servidores Web hospeda o site da
Administrao Central e o outro lida com as demais tarefas relacionadas ao farm;
por exemplo, exibio de contedo aos usurios.
Um farm de pequeno porte pode ser ampliado at trs camadas com o uso de um
servidor de aplicativos dedicado em resposta ao nmero de usurios, ao nmero de
itens de contedo e ao nmero de servios necessrios.
Um farm de servidores de mdio porte geralmente consiste em dois ou mais
servidores Web, dois servidores de aplicativos e mais de um servidor de banco de
dados. recomendvel comear pela configurao anterior e depois realizar a
ampliao para acomodar a carga de trabalho dos servidores.
Nos cenrios em que se sabe que os servios utilizam uma quantidade
desproporcional de recursos, voc pode ampliar a camada de aplicativo. Os dados
de desempenho indicaro os servios que voc deve optar por descarregar em um
servidor dedicado.
Um farm de servidores de grande porte pode ser o resultado lgico da ampliao de
um farm de mdio porte para atender aos requisitos de desempenho e capacidade,
ou pode decorrer de questes de design anteriores implementao de uma
soluo do SharePoint Server. Um ambiente de topologia de trs camadas
normalmente usa servidores dedicados em todas as camadas. Alm disso, esses
servidores muitas vezes so agrupados de acordo com sua funo no farm. Por
exemplo, todos os servios relacionados a clientes podem ser agrupados em um ou
dois servidores e depois ampliados com a adio de servidores ao grupo, conforme
necessrio, em resposta demanda dos usurios por esses servios.
16
Observao:
A recomendao de ampliao de um farm destina-se a agrupar servios ou bancos de
dados com caractersticas de desempenho semelhantes em servidores dedicados e, em
seguida, ampliar os servidores como um grupo. Em ambientes grandes, os grupos
especficos que evoluem para um farm dependem das demandas especficas por cada
servio em um farm.
Para conhecer valores especficos relacionados a farms de pequeno, mdio e grande
porte, consulte Performance and capacity management (SharePoint Server 2010).
Topologia
A topologia usa camadas como um modelo de organizao lgica dos servidores do
farm, de acordo com os componentes que eles hospedam ou conforme as respectivas
funes em um farm de servidores. Um farm do SharePoint Server implantado em
uma, duas ou trs camadas, da seguinte forma:
Em uma implantao de camada nica, o SharePoint Server e o servidor de banco
de dados so instalados em um nico computador.
Instalao e configurao
Aps concluir o planejamento da sua soluo do SharePoint Server, voc pode criar um
farm do SharePoint Server para hospedar essa soluo. A primeira etapa consiste em
instalar o SharePoint Server 2010 e criar o farm necessrio soluo. O processo de
preparao do ambiente consiste nas seguintes fases:
1. Preparar os servidores
2. Criar o farm
3. Definir configuraes, servios, solues e sites
17
Observao:
O farm que voc criar e implantar sofrer alteraes significativas em termos de
tamanho, topologia e complexidade medida que voc percorrer os diferentes estgios
de implantao ilustrados no modelo Implantao de Produtos do SharePoint 2010. Esse
o resultado tpico e esperado de uma implantao em fases. Por esse motivo,
recomendvel seguir todos os estgios descritos na seo "Estgios de implantao"
deste artigo.
Preparar os servidores
Nessa fase, voc prepara os servidores para hospedar o produto. Isso inclui os
servidores de suporte e os servidores que tero o SharePoint Server instalado. Os
seguintes servidores devem ser configurados para dar suporte a um farm e hosped-lo:
Controlador de domnio: as contas de farm necessrias devem ser configuradas para
o domnio, e a sincronizao de diretrios deve ser configurada.
Importante:
O SharePoint Server 2010 no d suporte a nomes de SLD (domnio de rtulo nico).
Como o uso de nomes de SLD no uma prtica recomendada, os Produtos do
SharePoint 2010 no so amplamente testados nesse cenrio. Portanto, poder haver
problemas de incompatibilidade quando os Produtos do SharePoint 2010 forem
implementados em um ambiente de domnio de rtulo nico. Para obter mais
informaes, consulte as informaes para configurao do Windows para domnios com
nomes DNS de rtulo nico (http://go.microsoft.com/fwlink/?linkid=193849&clcid=0x416)
e o centro de solues para planejamento de namespaces DNS
(http://go.microsoft.com/fwlink/?linkid=198010&clcid=0x416).
Para obter informaes sobre as contas necessrias, consulte:
Contas administrativas e de servio (SharePoint Server 2010)
Implantar usando bancos de dados criados por DBA (SharePoint Server 2010)
Criar o farm
Nessa fase, voc instala o produto e configura cada servidor para dar suporte sua
funo no farm. Alm disso, voc cria o banco de dados de configurao e o site da
Administrao Central do SharePoint. Os seguintes servidores so necessrios para um
farm do SharePoint Server:
Servidor de banco de dados: a menos que voc planeje usar bancos de dados
criados pelo DBA, o banco de dados de configurao, o banco de dados de
contedo e outros bancos de dados necessrios sero criados quando voc
executar o Assistente de Configurao de Produtos do SharePoint.
Servidor Web Front-end: instale o SharePoint Server em cada servidor Web, instale
pacotes de idiomas e execute o Assistente de Configurao de Produtos do
SharePoint para adicionar os servidores Web ao farm.
Observao:
Depois de adicionar e configurar todos os servidores Web front-end, voc pode incluir no
farm os servidores de aplicativos adicionais que fazem parte do seu design de topologia.
Para obter mais informaes sobre cenrios de implantao com suporte, consulte
Cenrios de implantao (SharePoint Server 2010).
Observao:
As etapas de configurao de farm no so isoladas para uma camada especfica na
infraestrutura de servidor.
Estgios de implantao
Implantando uma soluo do SharePoint Server 2010 em estgios, voc obtm os
benefcios decorrentes de uma abordagem sistemtica, como a coleta de dados de
desempenho e de uso, que voc pode utilizar para avaliar sua soluo. Alguns dos
benefcios adicionais so a verificao de suas pressuposies de gerenciamento da
capacidade e a identificao de problemas antes que o farm seja colocado em produo.
recomendvel implantar o farm nos seguintes estgios:
Planejamento
Desenvolvimento
Piloto
Produo
Planejamento
Para implantar um farm, voc deve planejar a soluo que deseja implantar e determinar
os requisitos de infraestrutura, como os recursos de servidor e a topologia do farm. Ao
concluir o estgio de planejamento, voc dever ter documentado o seguinte:
Um design de infraestrutura para dar suporte sua soluo
20
Importante:
Problemas de recurso e tempo podem causar presso, fazendo com que voc seja
menos rigoroso durante o estgio de planejamento. recomendvel que voc seja o
mais diligente possvel, pois elementos de planejamento omitidos ou superficialmente
abordados podem voltar tona como problemas significativos no estgio de produo.
Esses problemas podem criar um considervel trabalho extra, alm de consumirem
recursos no inclusos no oramento e possivelmente prejudicarem o xito do SharePoint
Server.
Aps o estgio de planejamento, voc percorre os seguintes estgios de implantao,
atualizando e revisando seus planos, configuraes e topologias medida que realiza os
testes.
Desenvolvimento
Durante o estgio de desenvolvimento, voc implantar o SharePoint Server em um
nico servidor ou em vrios servidores para desenvolver, testar, avaliar e refinar a
soluo que pretende implementar. Esse ambiente dimensionado de acordo com as
suas necessidades durante o desenvolvimento da soluo e pode ser mantido como um
ambiente reduzido para desenvolvimento e testes futuros. No se trata de um ambiente
estvel, e no h contratos de nvel de servio.
21
Dica:
A virtualizao fornece uma boa plataforma para avaliao do SharePoint Server, pois
um ambiente virtual fornece flexibilidade, capacidade de rpida implantao e a
possibilidade de reverter mquinas virtuais para estados anteriores.
Piloto
Um piloto usado para testar sua soluo em pequena escala. H duas abordagens
para o uso de uma implantao piloto. A primeira se concentra em testes funcionais sem
o uso de dados reais. Usando a segunda abordagem, voc testa caractersticas de
produo utilizando dados reais, e os usurios pilotos testam diferentes tipos de tarefas.
recomendvel adotar a segunda abordagem, devido ao escopo mais amplo e aos
dados reais que voc pode coletar e utilizar para refinar o design da soluo.
Uma implantao piloto oferece muitos benefcios. Ela permite que voc colete dados
que podem ser usados para validar os seguintes aspectos do design de farm:
Design de infraestrutura
Produo
O estgio final colocar o farm em um ambiente de produo. Nesse estgio, voc j
ter incorporado os ajustes necessrios de soluo e infraestrutura que foram
identificados durante o estgio de teste de aceitao do usurio.
Para colocar o farm em produo, necessrio concluir as seguintes tarefas:
Implantar o farm.
Implantar a soluo.
22
23
Instalar pr-requisitos de um
compartilhamento de rede (SharePoint
Server 2010)
Este artigo descreve como instalar pr-requisitos do Microsoft SharePoint Server 2010 a
partir de um local de rede compartilhado offline usando a ferramenta de instalao de
pr-requisitos (PrerequisiteInstaller.exe).
A instalao de pr-requisitos por meio de um local offline geralmente necessria
quando os servidores em que voc deseja instalar o Microsoft SharePoint Server esto
isolados da Internet. Mesmo que esse no seja o caso, a instalao de pr-requisitos por
meio de um local central offline permite garantir a consistncia do servidor de farm
mediante a instalao de um conjunto de imagens conhecido e controlado.
Observao:
A Ferramenta de Preparao de Produtos do Microsoft SharePoint uma interface do
usurio criada com base no arquivo PrerequisiteInstaller.exe. a Ferramenta de
Preparao de Produtos do Microsoft SharePoint no aceita entrada de usurio.
Neste artigo:
Opes e argumentos do instalador
Problemas conhecidos
24
25
0 - xito
/ReportingServices: "\\o14-sf-admin\SP_prereqs\rsSharePoint.msi"
/Speech: "\\o14-sf-admin\SP_prereqs\SpeechPlatformRuntime.msi"
/SpeechLPK: "\\o14-sf-admin\SP_prereqs\MSSpeech_SR_en-US_TELE.msi"
Importante:
Para fins de legibilidade, as opes e instrues de caminho do exemplo anterior foram
exibidas em linhas separadas. Quando voc criar um arquivo
PrerequisitesInstaller.Arguments.txt real, no use quebras de linha, separe cada opo e
instruo de caminho com um espao. Para obter mais informaes, consulte Problemas
conhecidos.
3. Depois de terminar de editar PrerequisiteInstaller.Arguments.txt, salve suas edies
e verifique se esse arquivo est no mesmo diretrio de PrerequisiteInstaller.exe.
Use o seguinte procedimento para instalar os pr-requisitos.
Problemas conhecidos
Existem dois problemas conhecidos que afetam o uso de um arquivo de argumentos:
Usando quebras de linha no arquivo de argumentos
Se voc criar um arquivo de argumentos e usar quebras de linha para colocar cada
opo e argumento em uma linha separada, o instalador do pr-requisito falhar. A
soluo alternativa inserir todos os pares de opo e argumento em uma nica
linha.
Aps a reinicializao de um computador, o arquivo de argumentos no usado
Aps uma reinicializao, o programa PrerequisiteInstaller.exe executa o arquivo de
comando de inicializao, que contm um sinalizador /continue. O sinalizador
/continue fora o instalador a ignorar o arquivo de argumentos.
Voc deve impedir uma reinicializao ao excluir a tarefa de inicializao neste
arquivo de comando usando uma das seguintes opes:
Opo 1
1. Execute PrerequisiteInstaller.exe ao clicar duas vezes nele. O programa exibir
a primeira tela com a lista de pr-requisitos.
2. Clique em Cancelar. O programa PrerequisiteInstaller.exe excluir a tarefa de
inicializao.
Opo 2
1. No menu Iniciar, escolha Executar e digite regedit para abrir o Registro.
28
2. Abra a chave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Expl
orer\Shell Folders.
3. Verifique o valor de "Common Startup". Isso mostra o diretrio onde as tarefas
de inicializao esto listadas.
4. Feche o editor do Registro sem fazer alteraes.
5. Navegue at o diretrio de inicializao, que normalmente
<diretriodosistema>\ProgramData\Microsoft\Windows\Start
Menu\Programs\Startup.
6. Exclua "SharePointServerPreparationToolStartup_0FF1CE14-0000-0000-0000000000000000.cmd" para excluir a tarefa de inicializao.
29
Assistir ao vdeo | Clique com o boto direito no link e selecione Salvar Destino como
para baixar o vdeo.
Sobre o autor
Asif Consultor e Instrutor de SharePoint, SharePoint Server MVP e Microsoft Certified
Trainer (MCT). Ele coautor da publicao da Wrox Professional SharePoint Designer
2007. No decorrer dos anos, forneceu consultoria e treinamento em SharePoint a
clientes de grande porte, como: Departamento de Defesa dos EUA, NASA, Hersheys,
Toshiba, State Farm, Federal Home Loan Bank, Exrcito Americano e muito mais. Estas
so algumas conferncias das quais Asif participou como orador:
Conferncia Microsoft's SharePoint
SharePoint Connections
Advisor Live
Asif muito ativo na comunidade do SharePoint em Chicago. Ele cofundador e lder
atuante do Grupo de Usurios do SharePoint de Chicago.
Recursos relacionados
30
Recurso
Descrio
SharePoint-Videos.com
Localize mais vdeos de Asif
(http://go.microsoft.com/fwlink/?linkid=187074&clcid=0x416) Rehmani.
SharePoint Products Tech Center
Localize detalhes sobre
(http://go.microsoft.com/fwlink/?linkid=177939&clcid=0x416) tecnologias relacionadas,
downloads e recursos
adicionais.
Consulte tambm
Outros recursos
Video demos and training for Sharepoint Server 2010
31
Consulte tambm
Conceitos
Viso geral da implantao (SharePoint Server 2010)
Cenrios de implantao (SharePoint Server 2010)
32
Requisitos de software
Viso geral
O Microsoft SharePoint Server 2010 oferece vrios cenrios de instalao. No momento,
esses incluem instalaes de servidor nico com banco de dados interno e instalaes
de farms com um ou vrios servidores.
Se voc planeja instalar o Microsoft Project Server 2010 com o SharePoint Server
2010, consulte Hardware and software requirements (Project Server 2010). Observe
particularmente os navegadores da Web com suporte para os usurios do Project Web
App.
33
Componente
Requisito mnimo
Processador
RAM
Disco rgido
Componente
Requisito mnimo
Processador
RAM
34
Componente
Requisito mnimo
Disco rgido
Requisitos de software
Os requisitos nas tabelas a seguir se aplicam a um nico servidor com instalaes de
bancos de dados internos e instalaes de farm de servidores que incluam um nico
servidor e vrios servidores no farm.
Importante:
O SharePoint Server 2010 no d suporte a nomes de domnio de rtulo nico. Para
obter mais informaes, consulte as informaes sobre configurao do Windows para
domnios com nomes DNS de rtulo nico.
A Ferramenta de Preparao de Produtos do Microsoft SharePoint que pode ser
acessada na pgina inicial do SharePoint Server 2010 pode auxiliar na instalao dos
pr-requisitos de software do SharePoint Server 2010. Verifique se voc possui uma
conexo com a Internet, pois alguns desses pr-requisitos so instalados a partir da
Internet. Para obter mais informaes, consulte Implantar um servidor nico com SQL
35
Server (SharePoint Server 2010), Implantar um nico servidor com um banco de dados
interno (SharePoint Server 2010) e Vrios servidores para um farm de trs camadas
(SharePoint Server 2010).
Requisitos mnimos
Ambiente Requisito mnimo
Observao:
necessrio baixar uma atualizao para o Windows Server 2008 e o
Windows Server 2008 R2 antes de executar a Instalao. A atualizao
um hotfix para o .NET Framework 3.5 SP1 instalado pela Ferramenta
de preparao. Ele fornece um mtodo de suporte para a autenticao
de token sem segurana de transporte ou criptografia de mensagem no
WCF. Para obter mais informaes e links, consulte a seo "Acesso ao
software aplicvel", mais adiante neste artigo.
Observao:
Se o Microsoft "Geneva" Framework estiver instalado, desinstale-o antes de
instalar o Windows Identity Foundation (WIF).
Servidores
Web frontend e
servidores
de
aplicativos
em um
farm
Computad
or cliente
Software opcional
Ambiente
Software opcional
Ambiente
Computador cliente
Software opcional
Microsoft Silverlight 3.
Windows Server 2008 R2 and SharePoint Server 2010: Better Together (white
paper)
Business Productivity at Its Best: Microsoft Office 2010 and SharePoint Server 2010
Better Together (white paper)
40
Atualizao dos Servios de Dados ADO.NET para .NET Framework 3.5 SP1
(http://go.microsoft.com/fwlink/?linkid=163519&clcid=0x416) para Windows Server
2008 SP2
Atualizao dos Servios de Dados ADO.NET para .NET Framework 3.5 SP1
(http://go.microsoft.com/fwlink/?linkid=163524&clcid=0x416) para Windows Server
2008 R2 ou Windows 7
Pacote de instalao do SQL Server Remote BLOB Store do Feature Pack para
Microsoft SQL Server 2008 R2. Para o download, acesse o Centro de Download
(http://go.microsoft.com/fwlink/?linkid=177388&clcid=0x416).
Permisses necessrias
Para implantar o SharePoint Server 2010 em um farm de servidores, voc deve fornecer
credenciais para vrias contas diferentes.
A tabela a seguir descreve as contas usadas na instalao e na configurao do
SharePoint Server 2010.
Conta
Objetivo
Exigncias
Conta de
A conta de servio do SQL
servio do SQL Server usada para executar
Server
o SQL Server. a conta para
os seguintes servios do SQL
Server:
MSSQLSERVER
Conta de
Conta
Objetivo
Exigncias
usurio de
Instalao
Assistente de
Configurao de Produtos
do SharePoint
44
Observao:
Recomendamos a instalao do SharePoint Server 2010 usando a administrao com
menos privilgios.
45
Configurar uma instncia do SQL Server para que ela escute em uma porta no
padro
Configurar o Firewall do Windows para que ele bloqueie as portas de escuta padro
do SQL Server
Para obter mais segurana, bloqueie a porta TCP 1433 e reatribua a porta usada
pela instncia padro a uma porta diferente.
46
49
50
Antes de comear
Etapas ps-instalao
Viso Geral
Ao instalar o SharePoint Server 2010 em um farm de servidor nico, voc poder
configurar o SharePoint Server 2010 de modo a atender a necessidades especficas.
Depois da concluso da Instalao e do Assistente de Configurao de Produtos do
SharePoint, os binrios e o site da Administrao Central do SharePoint estaro
instalados e as permisses de segurana, as configuraes de registro e os bancos de
dados (de configurao e de contedo) estaro configurados. Em seguida, voc poder
optar entre executar o Assistente de Configurao do Farm, para configurar o farm,
selecionar os servios a serem utilizados e criar o primeiro conjunto de sites; ou fazer a
configurao manualmente, de acordo com o seu prprio ritmo.
Um farm de servidor nico normalmente composto por um servidor que executa o
Microsoft SQL Server e o SharePoint Server 2010. Voc poder implantar o SharePoint
Server 2010 em um farm desse tipo, se estiver hospedando apenas alguns sites para um
nmero limitado de usurios. Essa configurao tambm ser til caso voc configure
um farm para atender s suas necessidades, primeiro, e deixe para adicionar os
servidores em um estgio posterior.
Observao:
Este guia no explica como instalar o SharePoint Server 2010 em um ambiente de farm
de vrios servidores ou como atualizar as verses anteriores do SharePoint Server. Para
obter mais informaes, consulte Vrios servidores para um farm de trs camadas
(SharePoint Server 2010). Para obter mais informaes sobre atualizao, consulte
Upgrading to SharePoint Server 2010.
Antes de comear
Antes de iniciar a implantao:
51
Certifique-se de quais servios sero usados para o seu aplicativo Web, conforme
descrito em Configurar servios (SharePoint Server 2010).
Observao:
Para usar a Sincronizao de Perfil de Usurio em Meus Sites, configure suas
permisses corretamente nos servidores de diretrio e nos sistemas corporativos antes
de instalar o SharePoint Server 2010. Para obter mais informaes, consulte Plan for
profile synchronization (SharePoint Server 2010) e Configure Profile Synchronization
(SharePoint Server 2010).
52
Importante:
Para executar os procedimentos a seguir, necessrio ser membro do grupo
Administradores no computador local.
Execute a Instalao.
O procedimento a seguir instala binrios, configura permisses de segurana e edita
configuraes de registro para SharePoint Server 2010. Ao final da Instalao, voc
pode escolher iniciar o Assistente de Configurao de Produtos do SharePoint, descrito
posteriormente nesta seo.
Dica:
Se voc tiver fechado o Assistente de Configurao de Produtos do SharePoint, poder
acess-lo clicando em Iniciar, apontando para Todos os Programas e clicando em
Produtos do Microsoft SharePoint 2010. Se a caixa de dilogo Controle de Conta de
Usurio aparecer, clique em Continuar.
54
Numerais (de 0 a 9)
Etapas ps-instalao
Depois de instalar e configurar SharePoint Server 2010, seu navegador abre o site
Administrao Central do seu novo site SharePoint. Embora voc possa iniciar a adio
58
Configurar uma conta de celular Configure uma conta para que o SharePoint
envie ao seu celular ou aos celulares dos usurios do site alertas na forma de
mensagens de texto (SMS). Para obter mais informaes, consulte Configurar uma
conta de celular (SharePoint Server 2010).
59
Antes de comear
Etapas ps-instalao
Viso geral
Voc pode publicar rapidamente um site do SharePoint por meio da implantao do
SharePoint Server 2010 em um nico servidor com um banco de dados interno. Essa
configurao til se voc desejar avaliar os recursos e as funes do SharePoint
Server 2010, como colaborao, gerenciamento de documentos e pesquisa. Essa
configurao tambm til se voc estiver implantando um nmero pequeno de sites e
desejar minimizar a sobrecarga administrativa. Ao implantar o SharePoint Server 2010
em um nico servidor com um banco de dados interno usando as configuraes padro,
o programa de instalao instala o Microsoft SQL Server 2008 Express e o produto do
SharePoint e o Assistente de Configurao de Produtos do SharePoint cria o banco de
dados de configurao e o banco de dados de contedo para os seus sites do
SharePoint. Alm disso, o Assistente de Configurao de Produtos do SharePoint instala
o site Administrao Central do SharePoint e cria seu primeiro conjunto do de sites do
SharePoint.
Observao:
Este artigo no descreve como instalar o SharePoint Server 2010 em um ambiente de
farm, nem como atualizar de verses anteriores do SharePoint Server. Para obter mais
informaes sobre como instalar o SharePoint Server 2010 em um farm de servidor
nico, consulte Implantar um servidor nico com SQL Server (SharePoint Server 2010).
Para obter mais informaes sobre como instalar o SharePoint Server 2010 em um farm
de vrios servidores, consulte Vrios servidores para um farm de trs camadas
(SharePoint Server 2010). Para obter mais informaes sobre atualizao, consulte
Upgrading to SharePoint Server 2010.
Considere as seguintes restries deste mtodo de instalao:
60
Um banco de dados do SQL Server 2008 Express no pode ter mais de 4 GB.
Antes de comear
Antes de iniciar a implantao, verifique se voc atende a todos os requisitos de
hardware e software. Para obter mais informaes, consulte Requisitos de hardware e
software (SharePoint Server 2010). Alm disso, lembre-se de executar uma instalao
limpa do SharePoint Server 2010. No possvel instalar a releasedversion do
SharePoint Server 2010 sem primeiro remover a verso beta do SharePoint Server
2010.
5. Na pgina Definir Grupos para este Site, especifique quem deve ter acesso ao seu
site e crie um novo grupo ou use um grupo existente para esses usurios seguindo
um desses procedimentos:
Para criar um novo grupo, clique em Criar um novo grupo e digite o nome do
grupo e os membros que voc deseja que sejam parte deste grupo.
6. Clique em OK.
Observao:
Se for solicitado a fornecer nome de usurio e senha, voc poder precisar adicionar o
site Administrao Central do SharePoint lista de sites confiveis e configurar as
definies de autenticao de usurio no Internet Explorer. Talvez voc tambm queira
desativar as configuraes da Segurana Reforada do Internet Explorer. As instrues
para configurar ou desativar essas definies so fornecidas na seo a seguir.
Dica:
Se receber uma mensagem de erro de servidor proxy, voc poder precisar configurar as
definies de servidor proxy, de modo que os endereos locais ignorem o servidor proxy.
As instrues de configurao dessas definies de servidor proxy sero fornecidas na
seo a seguir.
Etapas ps-instalao
Depois de instalar o SharePoint Server 2010, a janela do navegador ser aberta no site
Administrao Central do novo site do SharePoint. Embora voc possa iniciar a adio
de contedo ao site ou iniciar a personalizao do site, recomendamos que voc
execute primeiro as seguintes tarefas administrativas usando o site Administrao
Central do SharePoint:
Configurar uso e coleta de dados de integridade possvel configurar o uso e a
coleta de dados de integridade no farm de servidores. O sistema grava os dados de
uso e de integridade na pasta de log e no banco de dados de log. Para obter mais
informaes, consulte Configure usage and health data collection (SharePoint Server
2010) (em ingls).
Configurar email de sada Voc pode configurar os emails de sada para que o
servidor SMTP envie alertas de email para os usurios do site e notificaes para os
administradores do site. possvel configurar o endereo de email do remetente e o
endereo de email de resposta que aparecem nos alertas de sada. Para obter mais
informaes, consulte Configurar emails de sada (SharePoint Server 2010).
65
Configurar uma conta de celular Configure uma conta a fim de que o SharePoint
envie para o seu celular ou para os celulares dos usurios do site alertas na forma
de mensagens de texto (SMS). Para obter mais informaes, consulte Configurar
uma conta de celular (SharePoint Server 2010).
66
Criar um site
Etapas ps-instalao
Viso Geral
Estas so as etapas bsicas nesta implantao:
Familiarizar-se com o conceito da topologia de trs camadas.
Provisionar servios.
Antes de comear
Antes de iniciar a implantao necessrio:
Familiarize-se com as diretrizes do sistema operacional descritas nas Diretrizes de
ajuste de desempenho do Windows Server 2008 e Diretrizes de ajuste de
desempenho do Windows Server 2008 R2.
SQL Server 2008: o protocolo TCP/IP est habilitado para a configurao de rede.
Em organizaes cujos administradores de banco de dados operem independentemente
dos administradores do SharePoint, voc ter de assegurar que a verso correta do SQL
Server esteja disponvel e atualizada para o nvel necessrio. Alm disso, ter de
solicitar um banco de dados criado por DBA que esteja configurado para o farm.
Observao:
Os procedimentos neste artigo no usam um banco de dados criado por DBA; eles sero
diferentes em uma implantao de banco de dados criado por DBA. Para obter mais
informaes, consulte Implantar usando bancos de dados criados por DBA (SharePoint
Server 2010)
2. Se voc instalar a partir de uma imagem inicializvel, clique em Instalar prrequisitos de software, na tela inicial.
3. Se voc instalar usando um conjunto de arquivos, clique duas vezes em
PrerequisiteInstaller.exe.
4. Na pgina Bem-vindo Ferramenta de Preparao de Produtos do Microsoft
SharePoint, clique em Avanar.
Observao:
Talvez seja necessrio que a ferramenta de preparao reinicie o servidor local para
concluir a instalao de alguns pr-requisitos. O instalador continuar a executar depois
do servidor ser reiniciado e no ser necessria nenhuma interveno manual. No
entanto, voc ter de fazer um novo logon no servidor.
5. Na pgina Instalao Concluda, clique em Concluir.
Observao:
Aps concluir o Ferramenta de Preparao de Produtos do Microsoft SharePoint, voc
deve instalar o KB 949516 (http://go.microsoft.com/fwlink/?linkid=148917&clcid=0x416) e
KB 971831 (http://go.microsoft.com/fwlink/?linkid=165750&clcid=0x416). Voc tambm
precisar reinstalar o servidor depois de instalar o hotfix.
Observao:
Se a mensagem de erro "Carregar este assembly produziria uma definio de concesso
diferente das outras instncias. (Exceo de HRESULT: 0x80131401)" for exibida
quando voc iniciar o processo de trabalho (w3wp.exe), outro servio ou um aplicativo
gerenciado em um servidor que esteja executando o SharePoint Server 2010, instale o
KB963676 (http://go.microsoft.com/fwlink/?linkid=151358&clcid=0x416). Reinicie o
computador depois de aplicar esse hotfix.
71
Observao:
Como prtica recomendada, instale o SharePoint Server em uma unidade que no seja a
do sistema.
6. Ao trmino da instalao, uma caixa de dilogo solicitar que voc conclua a
configurao do servidor. Desmarque a caixa de seleo Executar o Assistente de
Configurao de Produtos e Tecnologias do SharePoint agora..
Observao:
Para manter a consistncia na abordagem, no recomendado executar o assistente de
configurao at que o SharePoint Server esteja instalado em todos os servidores Web
front-end e de aplicativos que participaro do farm de servidores.
7. Clique em Fechar para concluir a Instalao.
72
Importante:
A conta do farm de servidores usada para criar e acessar o banco de dados de
configurao. Alm disso, ela atua como a conta de identidade do pool de aplicativos da
Administrao Central do SharePoint e com sua autoridade que o servio Temporizador
do Windows SharePoint Services executado. O Assistente de Configurao de
Produtos do SharePoint a adiciona s contas de logon e s funes de servidor do SQL
Server dbcreator e securityadmin. A conta que voc especificar como de servio deve
ser uma conta de usurio de domnio, mas no necessrio que ela pertena a nenhum
grupo de segurana especfico nos servidores Web ou nos servidores de banco de
dados. recomendado seguir o princpio do menor privilgio e especificar uma conta de
usurio que no seja membro do grupo Administradores em tais servidores.
d) Na caixa Senha, digite a senha do usurio.
7. Clique em Avanar.
8. Na pgina Especificar Configuraes de Segurana do Farm, digite uma senha e
clique em Avanar.
Assegure que essa senha atenda aos seguintes critrios:
Contm pelo menos oito caracteres
Numerais (de 0 a 9)
Clique em OK.
75
Service application and service management (SharePoint Server 2010) (em ingls)
Criar um site
Para criar um site nessa fase da implantao, crie um aplicativo Web e um conjunto de
sites. Use os procedimentos a seguir para criar o aplicativo Web, usando a
Administrao Central, e crie um site de nvel superior associado a tal aplicativo.
78
Observao:
O novo site ser implantado automaticamente para os servidores na camada da Web.
79
Etapas ps-instalao
Depois de instalar e configurar o SharePoint Server 2010, a janela do navegador abrir
exibindo a Administrao Central do novo site do SharePoint. Embora seja possvel
adicionar contedo ao site ou personaliz-lo, recomendado executar as seguintes
tarefas administrativas, primeiro, usando o site da Administrao Central do SharePoint.
Configurar Definies de Email de Sada possvel configurar o email de sada
de modo que o servidor SMTP envie alertas por email aos usurios do site e
notificaes aos administradores. Configure os endereos de email do remetente e
de resposta (exibido nos alertas de sada). Para obter informaes adicionais,
consulte Configurar emails de sada (SharePoint Server 2010).
Observao:
Voc pode configurar o email de entrada de modo que os sites do SharePoint aceitem e
arquivem tais emails. No entanto, recomendado executar essa tarefa depois da
concluso da implantao e configurao iniciais do farm. Para obter mais informaes,
consulte Configurar email de entrada (SharePoint Server 2010).
Configurar uma conta de celular Voc pode configurar uma conta mvel para que
o SharePoint envie alertas por mensagens de texto (SMS) para o seu celular e para
celulares dos usurios. Para obter mais informaes, consulte Configurar uma conta
de celular (SharePoint Server 2010).
80
Microsoft SQL Server 2008 com Service Pack 1 (SP1) e Atualizao Cumulativa 2
Importante:
Permisses necessrias
Tarefas pr-implantao
Requisitos e recomendaes
Os requisitos e recomendaes a seguir para ambiente de implantao, mquina virtual
e servidor de virtualizao do Hyper-V s so aplicveis ao cenrio de implantao em
servidor nico descrito neste artigo.
81
Recurso
Mnimo
Recomendado
CPU
Processador
dual, 2 GHz
Memria
4 gigabytes (GB)
8 GB
Disco rgido
Sinttico
Tipo de rede
Sinttico
Interna, para
garantir o
isolamento de
mquinas virtuais
e habilitar as
comunicaes
Dica:
entre o servidor
de virtualizao e
Para facilitar a instalao do
as mquinas
software necessrio e
recomendado, bem como o acesso virtuais.
ao mesmo, use uma Rede externa.
Quando estiver pronto para instalar
o SharePoint Server, configure as
mquinas virtuais para usarem
uma Rede interna.
82
Ambiente de implantao
necessrio um domnio para implantar o SharePoint Server 2010.
Se no tiver um domnio virtual isolado disponvel para implantar o SharePoint Server
2010, voc dever criar um domnio virtual em um Hyper-V que esteja configurado para
usar o seguinte:
Um controlador de domnio com Servios de Domnio Active Directory.
Um controlador de domnio com um servidor DNS
Voc pode implantar o SharePoint Server em um controlador de domnio. No entanto,
necessrio realizar algumas etapas de configurao. Inicie o Windows PowerShell com a
opo Executar como administrador e execute os seguintes comandos para habilitar a
implantao em um controlador de domnio:
Cdigo
da
cpia
$acl = Get-Acl HKLM:\System\CurrentControlSet\Control\ComputerName
$person = [System.Security.Principal.NTAccount]"Users" $access =
[System.Security.AccessControl.RegistryRights]::FullControl $inheritance
= [System.Security.AccessControl.InheritanceFlags]"ContainerInherit,
ObjectInherit" $propagation =
[System.Security.AccessControl.PropagationFlags]::None $type =
[System.Security.AccessControl.AccessControlType]::Allow $rule = NewObject System.Security.AccessControl.RegistryAccessRule($person, $access,
$inheritance, $propagation, $type) $acl.AddAccessRule($rule) Set-Acl
HKLM:\System\CurrentControlSet\Control\ComputerName $acl
Permisses necessrias
Para instalar o SharePoint Server 2010, a conta de logon que voc est usando na
mquina virtual deve ser membro:
Do grupo de administradores locais na mquina virtual.
83
Tarefas pr-implantao
Execute as tarefas a seguir antes de implantar o SharePoint Server 2010:
No servidor de virtualizao, crie um ponto de instalao que contenha o software do
SharePoint Server ou fornea mdia, como uma imagem ISO, que possa ser
acessada por meio da mquina virtual.
Crie uma mquina virtual que atenda aos requisitos mnimos descritos na seo
Requisitos e recomendaes, anteriormente neste artigo.
Na mquina virtual:
Instale a edio do SQL Server que voc deseja usar, se no estiver usando a
verso interna fornecida com o SharePoint Server.
84
SeguranaObservao:
Como prtica recomendada, voc no deve executar scripts no assinados.
Para obter mais informaes sobre como assinar scripts do Windows PowerShell,
consulte o artigo sobre assinatura do Windows PowerShell
(http://go.microsoft.com/fwlink/?linkid=160357&clcid=0x416) na TechNet Magazine. Para
obter mais informaes sobre assinatura de cdigo em geral, consulte o artigo sobre
introduo assinatura de cdigo
(http://go.microsoft.com/fwlink/?linkid=59273&clcid=0x416) no MSDN. Para obter mais
informaes sobre como configurar sua prpria autoridade de certificao, consulte o
artigo sobre Servios de Certificados do Active Directory
(http://go.microsoft.com/fwlink/?linkid=136444&clcid=0x416) na TechNet Library.
Crie e use um dos arquivos de scripts do Windows PowerShell a seguir para implantar o
SharePoint Server em um servidor nico.
simplesingleserver.ps1: instala o SharePoint Server 2010 usando o banco de dados
interno para armazenar documentos e informaes de configurao.
3. Substitua "Digitar Chave do Produto (Product Key)" por um dos seguintes PIDKEYs:
PKXTJ-DCM9D-6MM3V-G86P8-MJ8CY ou BV7VC-RMR6B-26P6Y-BTQDG-DX2KQ
4. Remova os marcadores de comentrio da linha de cdigo que voc editou e salve o
arquivo config.xml.
5. Inicie o Windows PowerShell 2.0 usando a opo Executar como administrador.
6. Navegue at o diretrio em que voc salvou simplesingleserver.ps1.
7. Execute .\simplesingleserver.ps1 no prompt de comando do Windows PowerShell.
simplefarm.ps1
Esse script implanta o SharePoint Server 2010 em um servidor nico que usa um banco
de dados do SQL Server. Copie o cdigo a seguir em um editor de texto e salve-o como
simplefarm.ps1 no diretrio de sua escolha:
86
Cdigo
da
cpia
## Settings you may want to change ## $err = $null $SetupPath
=
Read-Host -Prompt "Please specify the path to the install media (D:)"
Write-Host "Please specify the Farm Administrator credentials"
$FarmCredential
= Get-Credential "DOMAIN\<Farm Admin>" $DBServer
= Read-Host -Prompt "Please enter the name of your database server"
$Passphrase
= Read-Host -Prompt "Please enter the farm passphrase
(optional)" -AsSecureString $FarmName
= Read-Host -Prompt "Please
enter a farm name (optional)" $CAPort
= Read-Host -Prompt
"Please enter the Central Administration port number (optional)" if
([String]::IsNullOrEmpty($SetupPath)) {
Write-Error "You must enter
the install media path"
return } if
([String]::IsNullOrEmpty($FarmCredential)) {
Write-Error "You must
enter a Farm Administrator's user name and password"
return } if
([String]::IsNullOrEmpty($DBServer)) {
Write-Error "You must enter a
database server"
return } if ($Passphrase.Length -eq 0) {
WriteWarning "You didn't enter a farm passphrase, using the Farm
Administrator's password instead"
$Passphrase =
$FarmCredential.Password } if ([String]::IsNullOrEmpty($FarmName)) {
Write-Warning "You didn't enter a farm name, using the machine name
instead"
$FarmName = $env:COMPUTERNAME } if
([String]::IsNullOrEmpty($CAPort)) {
Write-Warning "You didn't enter a
Central Administration port number, using 5000 instead"
$CAPort = 5000
} ## Here is the script to install SharePoint Server 2010 and create
Central Admin ## Write-Host "[1/15] Running prerequisite installer..." &
$SetupPath\PrerequisiteInstaller.exe /unattended | Write-Host if(
$lastexitcode -eq 0 ) {
Write-Host "[2/15] Running silent farm binary
installation... (this will take some time)"
& $SetupPath\setup.exe
/config $SetupPath\Files\SetupFarmSilent\config.xml | Write-Host
Write-Host "[3/15] Completed silent farm binary installation."
if(
$lastexitcode -eq 0 ) {
Add-PSSnapin
Microsoft.SharePoint.PowerShell -erroraction SilentlyContinue
Write-Host "[4/15] Creating new configuration database..."
NewSPConfigurationDatabase -DatabaseName ("{0}_SharePoint_Configuration_DB" f $FarmName) -DatabaseServer $DBServer -AdministrationContentDatabaseName
("{0}_AdminContent_DB" -f $FarmName) -FarmCredentials $FarmCredential Passphrase $Passphrase -ErrorVariable err
Write-Host "[5/15]
Verifying farm creation..."
$spfarm = get-spfarm
if
($spfarm -ne $null) {
Write-Host "[6/15] ACLing SharePoint
Resources..."
Initialize-SPResourceSecurity -ErrorVariable
err
if ([String]::IsNullOrEmpty($err) -eq $true) {
Write-Host "[7/15] Installing Services..."
InstallSPService -ErrorVariable err
if
([String]::IsNullOrEmpty($err) -eq $true) {
Write-Host
"[8/15] Installing Features..."
Install-SPFeature AllExistingFeatures -ErrorVariable err
if
([String]::IsNullOrEmpty($err) -eq $true) {
WriteHost "[9/15] Provisioning Central Administration..."
New-SPCentralAdministration -Port $CAPort -WindowsAuthProvider "NTLM" ErrorVariable err
if
([String]::IsNullOrEmpty($err) -eq $true) {
87
88
Antes de comear
Antes de iniciar esta implantao, verifique se voc possui todas as informaes
necessrias para implantar e configurar com xito o SharePoint Server em todos os
servidores do farm. As sees a seguir fornecem as informaes que sero necessrias
para garantir uma implantao bem-sucedida do SharePoint Server.
89
A lista a seguir mostra algumas das informaes, mas no necessariamente todas, que
um DBA precisa obter para criar bancos de dados para o farm. Informaes adicionais
podem ser necessrias para o DBA na sua organizao:
Informaes sobre a verso do SQL Server, bem como o service pack e o nvel de
atualizao cumulativa. Para obter mais informaes, consulte Requisitos de
hardware e software (SharePoint Server 2010).
90
Observao:
O Psconfig est localizado nesta pasta: Arquivos de Programas\Common Files\Microsoft
Shared\web server extensions\14\BIN.
Para usar o Windows PowerShell para configurar o farm:
1. Verifique se a conta de usurio tem acesso a um dos servidores nos quais o
Windows PowerShell 2.0 est em execuo e se ela Administrador de Farm e
membro da funo SharePoint_Shell_Access do banco de dados de contedo de
origem baseado no SQL Server, do banco de dados de contedo de administrao,
do banco de dados de contedo de destino e do banco de dados de configurao.
2. No menu Iniciar, clique em Todos os Programas.
3. Clique em Produtos do Microsoft SharePoint 2010.
4. Clique em Shell de Gerenciamento do SharePoint 2010.
5. No prompt do Windows PowerShell, digite o comando apropriado e pressione
ENTER.
Para ilustrar os procedimentos necessrios, o farm bsico que precisa ser configurado
consiste no seguinte:
1. Administrao Central
2. Um portal da Web
3. Log de diagnstico e coleta de dados de integridade e uso
4. Pesquisa corporativa
Os bancos de dados a seguir so necessrios e costumam ser usados pelo
administrador de farm na seguinte sequncia conforme o farm criado. Os bancos de
dados na lista a seguir usam os nomes padro fornecidos quando voc utiliza o
Assistente de Configurao de Produtos do SharePoint para configurar um farm.
Naturalmente, voc tem a opo de usar os nomes de bancos de dados que desejar.
O banco de dados de configurao (SharePoint_Config)
91
92
Set-SPSearchService
Get-SPSearchServiceInstance
Set-SPSearchServiceInstance
O procedimento a seguir ter que ser executado uma vez para cada site de portal no
farm.
Os procedimentos descritos aqui so usados nas seguintes operao do SharePoint
Server 2010:
Iniciar o servio de pesquisa nos servidores que hospedam os componentes de
consulta de pesquisa ou os componentes de rastreamento de pesquisa. Para obter
mais informaes, consulte Manage Search topology.
Set-SPEnterpriseSearchService
Get-SPEnterpriseSearchServiceInstance
O procedimento a seguir deve ser executado uma vez para cada aplicativo de servio do
farm. No cenrio utilizado neste artigo, um aplicativo de servio de pesquisa foi usado no
farm. Esse aplicativo requer os seguintes bancos de dados:
1. Banco de dados de administrao de pesquisa (Search_Service_DB)
2. Banco de dados de rastreamento de pesquisa (Search_Service_CrawlStoreDB)
3. Banco de dados de propriedades de pesquisa (Search_Service_PropertyStoreDB)
Todas as instrues de linha de comando deste procedimento usam o Windows
PowerShell.
95
Cdigo
da
cpia
Write-Host -ForegroundColor white Creating the Search service application
$searchAppName="SearchAppTest"
$appQueryPoolName=$searchAppName+"_AppQueryPool"
$appAdminPoolName=$searchAppName+"_AppAdminPool" $appQueryPool = NewSPServiceApplicationPool -name $appQueryPoolName -account DOMAIN\QryPool
$appAdminPool = New-SPServiceApplicationPool -name $appAdminPoolName account DOMAIN\AdminPool $searchApp = NewSPEnterpriseSearchServiceApplication -Name $searchAppName -ApplicationPool
$appQueryPool -AdminApplicationPool $appAdminPool -DatabaseServer
<Temp_SQL_Server> Write-Host -ForegroundColor white Initializing the
administration component $searchInstance = GetSPEnterpriseSearchServiceInstance -Local $searchApp | getSPEnterpriseSearchAdministrationComponent | setSPEnterpriseSearchAdministrationComponent -SearchServiceInstance
$searchInstance $admin = ($searchApp | getSPEnterpriseSearchAdministrationComponent) Write-Host -ForegroundColor
white Waiting for the admin component to be initialized do {write-host NoNewline .;Start-Sleep 10;} while (-not $admin.Initialized) Write-Host ForegroundColor white Creating a new crawl topology $InitialCrawlTopology
= $searchApp | Get-SPEnterpriseSearchCrawlTopology -Active
$InitialCrawlTopology $searchInstance0 = GetSPEnterpriseSearchServiceInstance -Local $CrawlTopology = $searchApp |
New-SPEnterpriseSearchCrawlTopology $CrawlDatabase0 = ([array]($searchApp
| Get-SPEnterpriseSearchCrawlDatabase))[0] $CrawlComponent0 = NewSPEnterpriseSearchCrawlComponent -CrawlTopology $CrawlTopology CrawlDatabase $CrawlDatabase0 -SearchServiceInstance $searchInstance0 IndexLocation $searchInstance0.DefaultIndexLocation $CrawlTopology | SetSPEnterpriseSearchCrawlTopology -Active Write-Host -ForegroundColor white
Waiting for the old crawl topology to become inactive do {write-host NoNewline .;Start-Sleep 10;} while ($InitialCrawlTopology.State -ne
"Inactive") $InitialCrawlTopology | Remove-SPEnterpriseSearchCrawlTopology
Write-Host -ForegroundColor white Creating a new query topology
$InitialQueryTopology = $searchApp | Get-SPEnterpriseSearchQueryTopology Active $InitialQueryTopology $searchInstance0 = GetSPEnterpriseSearchServiceInstance -Local # Create a new query topology
$QueryTopology = $searchApp | New-SPEnterpriseSearchQueryTopology Partitions 1 $IndexPartition0= (Get-SPEnterpriseSearchIndexPartition QueryTopology $QueryTopology) $QueryComponent0 = NewSPEnterpriseSearchQuerycomponent -QueryTopology $QueryTopology IndexPartition $IndexPartition0 -SearchServiceInstance $searchInstance0 IndexLocation $searchInstance0.DefaultIndexLocation # Get the default
property store $PropertyDatabase0 = ([array]($searchApp | GetSPEnterpriseSearchPropertyDatabase))[0] $IndexPartition0 | SetSPEnterpriseSearchIndexPartition -PropertyDatabase $PropertyDatabase0
$QueryTopology | Set-SPEnterpriseSearchQueryTopology -Active Write-Host ForegroundColor white Waiting for the old query topology to become
inactive do {write-host -NoNewline .;Start-Sleep 10;} while
($InitialQueryTopology.State -ne "Inactive") # Delete the old query
topology $InitialQueryTopology | Remove-SPEnterpriseSearchQueryTopology
Write-Host -ForegroundColor white Creating the Search application proxy
$searchAppProxy = new-spenterprisesearchserviceapplicationproxy -name
96
6. [DBA] Se o banco de dados do SQL Server no tiver sido usado para provisionar
bancos de dados de farm, adicione as seguintes contas aos Logons do SQL Server.
Cdigo
da
cpia
$CrawlDatabase0 | Set-SPEnterpriseSearchCrawlDatabase -DatabaseServer
<Production_SQL_server>
f)
Use o procedimento a seguir para criar e configurar o aplicativo Web do site de portal e o
respectivo banco de dados de contedo.
99
100
Adaptadores de rede
Servios de integrao
Usando instantneos
Rede
Voc pode configurar a rede do Hyper-V antes de criar mquinas virtuais ou aps criar
uma ou mais VMs. Pode tambm criar mais de uma rede virtual para um host do HyperV.
Com o Gerenciador de Rede Virtual (acessado no Gerenciador Hyper-V), voc pode
escolher entre trs tipos de redes virtuais. A tabela a seguir fornece um resumo dos tipos
de rede e suas caractersticas.
Tipo
Descrio
Externa
Tipo
Descrio
Interna
Privada
Use os requisitos de farm do SharePoint Server para determinar qual das trs
configuraes de rede deve ser usada em um host de virtualizao. Por exemplo, no
artigo Incio rpido: implantar um nico servidor em um ambiente Hyper-V isolado
(SharePoint Server 2010), usamos uma rede interna para isolar o ambiente de teste de
um ambiente de produo.
Aps determinar o tipo de rede a ser usado, voc poder especificar o intervalo de
endereos MAC (controle de acesso mdia) que sero atribudos automaticamente aos
adaptadores virtuais. A verso R2 do Microsoft Hyper-V Server 2008 permite que voc
fornea endereos MAC a um adaptador para evitar colises na rede.
Sob a perspectiva de desempenho de rede, a capacidade de criar VLANs (redes locais
virtuais) pode fornecer ganhos de desempenho. Mquinas virtuais na mesma VLAN
podem se comunicar por meio do comutador virtual, o que significa que o trfego de rede
mais rpido porque no usa o adaptador fsico de rede. Outra vantagem de uma
configurao de VLAN que ela se baseia em software; os computadores podem ser
facilmente movidos e ainda mantero suas configuraes de rede.
Os links a seguir fornecem mais informaes sobre os conceitos de rede virtual e como
configur-las.
Como a rede bsica funciona no Hyper-V?
(http://go.microsoft.com/fwlink/?linkid=128228&clcid=0x416)
Adaptadores de rede
Dois tipos de adaptadores de rede podem ser anexados a uma mquina virtual: um
adaptador de rede e um adaptador herdado. O adaptador de rede fornece melhor
desempenho do que o adaptador herdado, que emula um adaptador PCI Fast Ethernet
baseado no Intel 21140, resultando em transferncias de dados mais lentas do que as
obtidas com o adaptador de rede. Um adaptador de rede herdado tambm fornece
suporte para instalaes baseadas em rede porque inclui a capacidade de inicializar o
PXE (Pre-Boot Execution Environment).
A menos que voc precise usar um adaptador herdado at poder instalar o driver de
mquina virtual, ou caso precise fazer uma inicializao de rede, recomendvel
configurar a VM com um adaptador de rede.
Observao:
Inicialmente, voc pode usar o adaptador herdado para fazer uma inicializao de rede.
Quando isso no for mais necessrio, adicione um adaptador de rede e exclua o
adaptador herdado.
Como ocorre com os servidores fsicos, possvel instalar vrios adaptadores em uma
mquina virtual.
A quantidade de memria
Memria
Aps fatorar uma reserva de 2 GB de RAM para o host de virtualizao, voc poder
configurar uma mquina virtual para conter qualquer quantidade da memria restante.
103
Processador
Voc pode configurar vrios processadores virtuais para uma mquina virtual, at um
mximo de quatro processadores. No possvel configurar mais processadores por
VM, os quais sejam processadores lgicos (ncleos) no host de virtualizao. Por
exemplo, para um determinado servidor fsico de ncleo duplo, voc est limitado a
configurar dois processadores virtuais por VM. Embora o Hyper-V oferea suporte para
at 8 processadores virtuais por ncleo, uma configurao que utilize essa proporo (1
lgico: 8 virtuais) conhecida como superinscrita. Para qualquer mquina virtual
utilizada em um farm do SharePoint, recomendvel a proporo de 1:1. A
superinscrio da CPU no host de virtualizao funcionar, mas o desempenho ser
reduzido, dependendo do volume da superinscrio.
Dispositivos SCSI: cada mquina virtual oferece suporte para at 256 discos SCSI
(quatro controladores SCSI, sendo que cada um deles aceita at 64 discos). Os
controladores SCSI usam um tipo de dispositivo desenvolvido especificamente para
uso com mquinas virtuais e, para se comunicarem, eles usam o barramento da
mquina virtual. O barramento da mquina virtual dever estar disponvel quando o
sistema operacional convidado for iniciado. Portanto, os discos rgidos virtuais
anexados aos controladores SCSI no podem ser utilizados como discos de
inicializao.
104
Observao:
Embora o desempenho de E/S de dispositivos fsicos SCSI e IDE possa diferir
significativamente, isso no se aplica aos dispositivos SCSI e IDE virtualizados do
Hyper-V. Os dispositivos IDE e SCSI oferecem desempenho igualmente rpido de E/S
quando os servios de integrao esto instalados no sistema operacional convidado. O
suporte para unidades intercambiveis, compatvel com a implementao do Hyper-V de
SCSI, o principal motivo da seleo de unidades SCSI, mais do que ganhos de
desempenho.
A verso do Hyper-V lanada com o Windows Server 2008 R2 melhora muito o
desempenho do disco rgido virtual. Para obter mais informaes, consulte o tpico
sobre desempenho de disco rgido virtual: Windows Server 2008 / Windows Server 2008
R2 / Windows 7 (http://go.microsoft.com/fwlink/?linkid=186519&clcid=0x416). Para obter
um resumo das opes de unidade de mquina virtual, consulte a seo "Como escolher
o formato do continer de armazenamento Hyper-V e VHD" deste white paper. Alm
disso, preste ateno no conselho do autor: ao escolher o VHD certo para o seu
ambiente, considere o desempenho de acesso e as necessidades de armazenamento.
Quando voc usa o Windows Server 2008 R2, a opo tem menos a ver com a
velocidade de acesso e mais com a quantidade de memria usada devido ao cache
avanado.
Importante:
No h uma soluo de repositrio genrica para todos os ambientes virtuais. Para
selecionar a opo de unidade de mquina virtual ideal para seus servidores SharePoint
Server, necessrio pesquisar e testar extensivamente para implementar a melhor
soluo de repositrio para o ambiente virtual.
Servios de integrao
O Hyper-V inclui um pacote de software para sistemas operacionais convidados com
suporte que aprimora a integrao entre o computador e a mquina virtual. Esse pacote
conhecido como servios de integrao. Voc deve verificar se o sistema operacional
de gerenciamento (que executa a funo do Hyper-V) e as mquinas virtuais esto
executando a mesma verso dos servios de integrao. Para obter mais informaes,
consulte o tpico sobre compatibilidade de verso para os servios de integrao
(http://go.microsoft.com/fwlink/?linkid=188011&clcid=0x416).
Para cada mquina virtual, voc pode configurar os seguintes itens de integrao entre a
VM e o host de virtualizao:
Desligamento do sistema operacional
Sincronizao de hora
Troca de dados
Pulsao
105
Importante:
Desabilite a sincronizao de hora de todas as mquinas virtuais do SharePoint Server.
O SharePoint Server 2010 implementa trabalhos de timer extensivamente e a latncia
durante a sincronizao de hora causar resultados imprevisveis no ambiente do
SharePoint Server.
Usando instantneos
Os instantneos fornecem uma ferramenta muito til para a captura do estado atual de
uma mquina virtual em execuo, pausada ou parada. O recurso de instantneo
permite a voc reverter, de forma rpida e fcil, para uma configurao anterior de
mquina virtual. Esse recurso especialmente adequado para um ambiente de
desenvolvimento ou teste.
Como prtica recomendada, voc no deve usar o recurso de instantneo nas mquinas
virtuais em um ambiente de produo pelos seguintes motivos:
106
Desempenho: quando voc cria um instantneo para uma mquina virtual existente,
na verdade, cria um disco diferencial. H uma troca contnua de dados de
configurao entre a mquina virtual e o instantneo, o que afeta o desempenho.
107
108
Preparar SPModule
O arquivo SPModule.zip um mdulo do Windows PowerShell criado pelos membros do
Grupo de Produtos do SharePoint que instalaro um farm do SharePoint.
Para usar o arquivo SPModule.zip, execute as etapas a seguir:
1. Baixe o SPModule.zip e o arquivo de texto desta pgina do Centro de Download
(http://go.microsoft.com/fwlink/?linkid=187924&clcid=0x416).
2. Extraia os arquivos para uma pasta denominada SPModule e adicione essa pasta ao
caminho do ambiente. A varivel de ambiente PSModulePath
usada para armazenar os caminhos de localizao dos mdulos que esto
instalados em disco. Para exibir os caminhos especificados na varivel PSModulePath
, em um prompt de comando do Windows PowerShell, digite $env:PSModulePath
. Para obter mais informaes, consulte Varivel de Ambiente PSModule
(http://go.microsoft.com/fwlink/?linkid=187757&clcid=0x416). Depois da extrao, a
pasta SPModule dever conter dois arquivos: SPModule.misc e SPModule.setup.
Observao:
Se a pasta SPModule no estiver adicionada varivel PSModulePath
, especifique o caminho completo para carregar o SPModule.
3. Escolha o tipo de assinatura que ser fornecida.
Observao:
Os arquivos baixados no so assinados. Para fornecer scripts autoassinados, consulte
AllSigned: Assinando Scripts do PowerShell
(http://go.microsoft.com/fwlink/?linkid=187758&clcid=0x416).
Por padro, a poltica de execuo do Windows PowerShell est definida como
Restrita, o que impede a execuo de scripts. Para alterar uma poltica desse tipo,
execute o cmdlet Set-ExecutionPolicy. Para obter informaes adicionais sobre
polticas de execuo, consulte About_Signing
(http://go.microsoft.com/fwlink/?linkid=187759&clcid=0x416).
4. Carregue os arquivos SPModule.misc e SPModule.setup para o Windows
PowerShell.
a) Clique em Iniciar, aponte para Todos os Programas e clique em Windows
PowerShell V2. Quando a janela do Prompt de Comando do Windows
PowerShell estiver aberta, a primeira coisa a fazer ser adicionar o caminho
do mdulo ao caminho do seu mdulo do Windows PowerShell (presumindo
que voc tenha criado uma pasta denominada "SPModule" no servidor):
b) Clique com o boto direito do mouse em Windows PowerShell V2 e
selecione Executar como administrador.
Observao:
Caso j tenha instalado o Microsoft SharePoint Server 2010, voc poder optar por usar
o SharePoint 2010 Management Shell em vez disso.
c) Uma vez exibida a janela do Prompt de Comando, ser necessrio importar o
mdulo para a sesso atual do Windows PowerShell e adicion-lo a um
109
Configura a segurana
Cria um aplicativo Web de servio compartilhado que voc pode popular com
aplicativos de servio.
110
Arquivo de configurao
Descrio
Setup\Config.xml
SetupFarm\Config.xml
SetupFarmSilent\Config.xml
SetupFarmUpgrade\Config.xml
SetupSilent\Config.xml
SetupSingleUpgrade\Config.xml
111
Cdigo
da
cpia
<Configuration> <Package Id="sts"> <Setting Id="LAUNCHEDFROMSETUPSTS"
Value="Yes" /> </Package> <Package Id="spswfe"> <Setting
Id="SETUPCALLED" Value="1" /> </Package> <Logging Type="verbose"
Path="%temp%" Template="SharePoint Server Setup(*).log" /> - <!-- <PIDKEY
Value="Enter Product Key Here" /> --> <Display Level="none"
CompletionNotice="no" /> <Setting Id="SERVERROLE" Value="APPLICATION" />
<Setting Id="USINGUIINSTALLMODE" Value="0" /> <Setting
Id="SETUP_REBOOT" Value="Never" /> <Setting Id="SETUPTYPE"
Value="CLEAN_INSTALL" /> </Configuration>
Voc tambm pode personalizar seu prprio arquivo de configurao. Para controlar a
instalao, primeiro edite o arquivo Config.xml em um editor de texto para incluir os
elementos desejados com as configuraes adequadas para esses elementos. Em
seguida, execute Install-SharePoint -SetupExePath -ConfigXML para especificar que
a Instalao seja executada usando as opes definidas no arquivo Config.xml.
Algumas opes de configurao tpicas incluem o seguinte:
Ignorar o prompt da chave do produto ao fornecer a chave como um valor, <PIDKEY
Value="Enter PID Key Here" />
, no arquivo Config.xml.
Adicionar uma localizao para um arquivo de log, <Logging Type="off" |
"standard"(default) | "verbose" Path="path" Template="file
name.log"/>
, na qual seja possvel ver se houve alguma falha na instalao por linha de
comando.
Importante:
Use um editor de texto, como o Bloco de Notas, para editar Config.xml. No use um
editor de XML genrico, como o Microsoft Office Word 2007. Para confirmar se o arquivo
XML est formado adequadamente, use qualquer navegador com suporte.
Em que:
<String> o nome do servidor de banco de dados. Por exemplo, "SQL01"
113
Cuidado:
No execute os comandos New-SharePointFarm e Join-SharePointFarm
simultaneamente em vrios computadores, pois podem ocorrer problemas de conteno
e comportamento imprevisvel.
Observao:
Se qualquer um desses comandos falhar, consulte os arquivos de log de configurao
ps-instalao. Esses arquivos esto disponveis em
%COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\Logs e
podem ser identificados pelo prefixo do nome PowerShell_ConfigurationDiagnostics e
pela extenso de nome de arquivo .log.
Observao:
Os cmdlets do Windows PowerShell mencionados nesta seo devem ser executados
por meio do Shell de Gerenciamento do SharePoint 2010.
Para se conectar a um banco de dados de configurao e associar o servidor a um farm
de servidores, o cmdlet ConnectSPConfigurationDatabase deve ser executado junto
com os seguintes cmdlets do Windows PowerShell, nesta ordem:
Install-SPHelpCollection
Initialize-SPResourceSecurity
Install-SPService
Install-SPFeature -AllExistingFeatures
Install-SPApplicationContent
Cdigo
da
cpia
New-SPWebApplication -Name <InternetSite> -ApplicationPoolAccount (GetSPManagedAccount <DOMAIN\UserName>
Em que:
<InternetSite> o nome do aplicativo Web.
Domain\UserName o nome da conta do pool de aplicativos.
Para obter mais informaes, consulte New-SPWebApplication.
Observao:
Convm usar o Windows PowerShell ao executar tarefas administrativas de linha de
comando. A ferramenta de linha de comando Stsadm foi preterida, mas est includa
para oferecer suporte compatibilidade com verses anteriores do produto.
Em que:
115
116
Em que:
<String> o nome do servidor de banco de dados, por exemplo, SQL01.
117
119
Importante:
Se voc estiver desinstalando o SharePoint Server 2010, deve desinstalar todos os
pacotes de idiomas antes de desinstalar o SharePoint Server 2010.
120
Importante:
No possvel alterar um site, um conjunto de sites ou uma pgina da Web existente de
um idioma para outro aplicando diferentes modelos de site especficos para cada idioma.
Depois que voc usar um modelo de site especfico de um idioma para um site ou
conjunto de sites, estes ltimos sempre exibiro contedo no idioma do modelo de site
original.
Para obter uma lista de todos os pacotes de idiomas disponveis, consulte Language
packs (SharePoint Server 2010).
Embora um proprietrio de sites especifique uma ID de idioma para um site, alguns
elementos de interface de usurio, como as mensagens de erro, notificaes e caixas de
dilogo, no so exibidos no idioma especificado. Isso ocorre porque o SharePoint
Server 2010 depende de vrias tecnologias de suporte por exemplo, o Microsoft .NET
Framework, o Microsoft Windows Workflow Foundation, o Microsoft ASP.NET e o
Microsoft SQL Server 2005 algumas das quais esto localizadas em apenas um
nmero limitado de idiomas. Se um elemento de interface do usurio for gerado por
alguma das tecnologias de suporte no localizadas no idioma especificado pelo
proprietrio do site, o elemento de interface do usurio aparecer em ingls. Por
exemplo, se um proprietrio de sites criar um site em hebraico, e o componente .NET
Framework exibir uma mensagem de notificao, essa mensagem no ser exibida em
hebraico porque o .NET Framework no est localizado em hebraico. Essa situao
pode ocorrer quando os sites so criados em qualquer idioma, com exceo dos
seguintes: chins, francs, alemo, italiano, japons, coreano e espanhol.
Importante:
Cada pacote de idioma que voc instala cria uma pasta em
%COMMONPROGRAMFILES%\Microsoft Shared\Web server
extensions\14\LAYOUTS\Locale_ID, contendo os dados especficos da cultura. Em cada
pasta locale_ID, deve haver apenas um arquivo de erro HTML com as informaes de
erro que sero usadas quando no for possvel localizar um arquivo. Sempre que algum
arquivo no for localizado em algum site dessa cultura, o arquivo de erro ser usado.
Voc pode especificar o arquivo a ser usado, definindo a propriedade
SPWebApplication.FileNotFoundPage para cada aplicativo Web. Para obter mais
informaes, consulte o artigo sobre a propriedade
SPWebApplication.FileNotFoundPage
(http://go.microsoft.com/fwlink/?linkid=169319&clcid=0x416).
H casos em que alguns textos talvez tenham origem no idioma de instalao original, o
que pode criar um ambiente de idioma misto. Esse tipo de ambiente de idioma misto
geralmente visto somente pelos criadores de contedo ou proprietrios de sites, no
pelos usurios do site.
121
Japons 1041
Coreano 1042
Depois da instalao dos pacotes de idiomas, execute o comando a seguir na pasta
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14:
psconfig.exe cmd upgrade inplace v2v
122
Observao:
Se voc estiver desinstalando o SharePoint Server 2010, dever desinstalar todos os
pacotes de idiomas antes de desinstalar o SharePoint Server 2010.
123
Observao:
Voc necessitar do seu disco de produto do Windows Server 2008 para executar este
procedimento ou precisar saber saber o local de uma pasta compartilhada que contm
os arquivos de instalao do sistema operacional.
Voc deve reiniciar o computador aps instalar arquivos de idioma suplementares.
124
Importante:
O pacote de idiomas instalado em seu idioma nativo. Por exemplo, o arquivo
executvel do pacote de idiomas para russo est traduzido para o russo. O procedimento
a seguir para o pacote de idiomas do ingls.
Os pacotes de idiomas do SharePoint Foundation 2010 no so necessrios ao
SharePoint Server 2010.
126
127
To configure usage data collection for a specific event type by using Windows
PowerShell
You cannot configure health data collection settings by using Windows PowerShell.
128
4. On the Configure usage and health data collection page, in the Usage data
collection section, enable usage data collection by selecting the Enable usage data
collection text box.
5. In the Event Selection section, select the events to log by selecting the check box
next to the events in the Events to log list.
Observao:
Logging uses system resources and can affect performance and disk usage. Only log
those events for which you want regular reports. For ad hoc reports or investigations,
enable logging for specific events, and then disable logging for the events after the report
or investigation is complete.
6. In the Usage data collection settings section, type the path of the folder you want
usage and health information to be written to in the Log file location box. The path
that you specify must exist on all farm servers.
Observao:
These settings are applied to all events. To set event collection settings for individual
event types, you must use Windows PowerShell.
7. Type the maximum disk space for the logs in gigabytes (between 1 and 20 GB) in the
Maximum log file size box.
8. In the Health data collection section, select the Enable health data collection
check box. To change the collection schedules, click Health Logging Schedule. A
list of timer jobs that collect health data is listed. Click any of the timer jobs to change
its schedule, or disable that timer job.
9. In the Logging Database Server section, to change the authentication used, select
either the Windows authentication or SQL authentication option.
Observao:
To change the Database Server and Database Name values, you must use Windows
PowerShell.
Importante:
You must specify a path for UsageLogLocation
that exists on all farm servers.
Enable usage data logging by typing -LoggingEnabled 1
. Specify the maximum amount of drive space used for logging with the
UsageLogMaxSpaceGB
parameter.
For more information, see Set-SPUsageService.
Consulte tambm
Outros recursos
Monitoring overview (SharePoint Server 2010)
131
Best practices
The SharePoint Server 2010 environment might require configuration of the diagnostic
loggings settings after initial deployment or upgrade and possibly throughout the systems
life cycle. The guidelines in the following list can help you form best practices for the
specific environment.
Change the drive that logging writes to. By default, diagnostic logging is
configured to write logs to the same drive and partition that SharePoint Server 2010
was installed on. Because diagnostic logging can use lots of drive space and writing
to the logs can affect drive performance, you should configure logging to write to a
drive that is different from the drive on whichSharePoint Server 2010 was installed.
You should also consider the connection speed to the drive that logs are written to. If
verbose-level logging is configured, lots of log data is recorded. Therefore, a slow
connection might result in poor log performance.
Restrict log disk space usage. By default, the amount of disk space that diagnostic
logging can use is not limited. Therefore, limit the disk space that logging uses to
make sure that the disk does not fill up, especially if you configure logging to write
verbose-level events. When the disk restriction is used up, the oldest logs are
removed and new logging data information is recorded.
Use the Verbose setting sparingly. You can configure diagnostic logging to record
verbose-level events. This means that the system will log every action that
SharePoint Server 2010 takes. Verbose-level logging can quickly use drive space
and affect drive and server performance. You can use verbose-level logging to record
a greater level of detail when you are making critical changes and then re-configure
logging to record only higher-level events after you make the change.
Regularly back up logs. The diagnostic logs contain important data. Therefore,
back them up regularly to make sure that this data is preserved. When you restrict
log drive space usage, or if you keep logs for only a few days, log files are
automatically deleted, starting with the oldest files first, when the threshold is met.
Enable event log flooding protection. Enabling this setting configures the system
to detect repeating events in the Windows event log. When the same event is logged
132
repeatedly, the repeating events are detected and suppressed until conditions return
to a typical state.
You can set the level of diagnostic logging for the event log and for the trace log. This will
limit the types and amount of information that will be written to each log. The following
tables define the levels of logging available for the event log and trace log:
Definition
None
No logging occurs.
Critical
Error
Warning
Information
Verbose
Definition
None
Unexpected
Monitorable
High
Level
Definition
Verbose
e) Select the event log level from the Least critical event to report to the
event log list.
f)
Select the trace log level from the Least critical event to report to the trace
log list.
To configure event throttling for one or more sub-categories (you can expand
one or more categories and select any sub-category):
g) Click (+) next to the category to expand the category.
h) Select the check box next to the sub-category.
i)
Select the event log level from the Least critical event to report to the
event log list.
j)
Select the trace log level from the Least critical event to report to the trace
log list.
To configure event throttling for all categories back to default settings:
k) Select the All Categories check box.
l)
Select Reset to default from the Least critical event to report to the event
log list.
m) Select Reset to default from the Least critical event to report to the trace
log list.
5. In the Event Log Flood Protection section, select the Enable Event Log Flood
Protection check box.
6. In the Trace Log section, in the Path box, type the path of the folder to which you
want logs to be written.
7. In the Number of days to store log files box, type the number of days (1-366) that
you want logs to be kept. After this time, logs will automatically be deleted.
8. To restrict how much disk space the logs can use, select the Restrict Trace Log
disk space usage check box, and then type the number gigabytes (GB) you want to
restrict log files to. When logs reach this disk size, older logs will automatically be
deleted.
9. After you have made the changes that you want on the Diagnostic Logging page,
click OK.
Consulte tambm
Outros recursos
Monitoring overview (SharePoint Server 2010)
136
137
Viso geral
Quando os emails de entrada esto habilitados, o SharePoint pode receber e armazenar
mensagens e anexos de email em listas e bibliotecas. Este artigo descreve dois
cenrios: um bsico e outro avanado. O cenrio avanado contm vrias opes de
escolha.
Cenrio bsico
No cenrio bsico, voc instala o servio SMTP no servidor em que o SharePoint Server
2010 est em execuo. Como opo, possvel usar um servio SMTP que esteja em
execuo em outro servidor SMTP e, em seguida, habilitar o email de entrada usando o
modo de configuraes automticas com todas as configuraes padro. Nesse cenrio,
o email enviado diretamente ao servidor SMTP e o SharePoint Server 2010 verifica
periodicamente se h email na pasta-depsito padro de emails, que configurada
automaticamente pelo servio SMTP. O cenrio bsico adequado a um ambiente de
farm de servidor nico.
Cenrio avanado
No cenrio avanado, voc tem diversas opes para otimizar o recurso de email de
entrada. Uma opo usar o Servio de Gerenciamento de Diretrio do Microsoft
SharePoint. A vantagem de usar o Servio de Gerenciamento de Diretrio que os
endereos de contato adicionados a bibliotecas de documentos aparecem
automaticamente nos Usurios e Computadores do Active Directory na unidade
organizacional (OU) para o SharePoint Server 2010. Tambm permite que usurios
criem e gerenciem grupos de distribuio de email a partir de sites do SharePoint. Alm
disso, cria contatos no diretrio de usurios da sua organizao de forma que as
pessoas possam localizar listas do SharePoint habilitadas para email em seus catlogos
138
Ao
Comentrio
Antes de configurar emails de entrada no SharePoint Server 2010, leia o artigo a seguir:
Planejar emails de entrada (Office SharePoint Server)
Requisitos da tarefa
Os requisitos a seguir so necessrios execuo dos procedimentos desta tarefa:
O SharePoint Server 2010 deve estar instalado
Cada servidor que estiver executando o servio SMTP tambm dever executar o
servio Aplicativo Web do Windows SharePoint Services.
Observao:
Se estiver encaminhando emails de fora de sua organizao para um servidor SMTP,
voc dever usar um registro MX. Para obter mais informaes, consulte o artigo sobre
como Adicionar um registro de recurso de servidor de mensagens (MX) a uma zona
(http://go.microsoft.com/fwlink/?linkid=150827&clcid=0x416).
Observao:
Se a pasta Grupos Administrativos no for exibida, no objeto Organizao do
Exchange, clique com o boto direito do mouse em Propriedades e marque as caixas
de seleo Exibir Grupos Administrativos e Exibir Grupos de Roteamento. Clique
em OK. Reinicie ento o Gerenciador do Sistema do Exchange.
3. Na guia Geral, digite um nome para o conector SMTP.
4. Na guia Geral, selecione uma destas opes:
Para usar as configuraes de DNS definidas no servidor virtual SMTP que est
hospedando o conector, selecione Use o DNS para rotear cada espao de
endereos para este conector.. O DNS a configurao recomendada para o
Exchange Server.
145
Observao:
Se voc selecionar Grupo de roteamento, verifique se existe outra maneira para que
servidores de grupos de roteamento diferentes enviem email da Internet.
Para obter mais informaes, consulte Gerenciando conectores
(http://go.microsoft.com/fwlink/?linkid=150840&clcid=0x416).
Criar uma OU no AD DS
1. Verifique se voc possui as seguintes credenciais administrativas:
Delegar o controle Criar Todos os Objetos Filho e Excluir Todos os Objetos Filho da
OU conta de identidade do pool de aplicativos para a Administrao Central permite
que administradores habilitem emails para uma lista. Depois que esses controles tiverem
sido excludos, os administradores no podero desabilitar emails para a lista ou
biblioteca de documentos porque a conta da Administrao Central tenta excluir o
contato de toda a OU, em vez de exclu-lo da lista
Para evitar esse problema, adicione permisses Excluir Subrvore conta de
identidade do pool de aplicativos da Administrao Central. Execute o procedimento a
seguir para adicionar essas permisses. Aps a concluso do procedimento, voc
poder desabilitar os emails de entrada de uma lista.
WSS_WPG, que inclui contas de pool de aplicativos para aplicativos Web e tem
permisses de leitura, Ler e Executar e Listar Contedo da Pasta.
Em alguns casos, esses grupos podem no ser automaticamente configurados para a
pasta-depsito de emails. Se a Administrao Central estiver sendo executada como a
conta do Servio de Rede, por exemplo, os grupos ou contas necessrias para emails de
entrada no sero adicionados quando a pasta-depsito for criada. Verifique se esses
grupos foram adicionados automaticamente pasta-depsito de emails. Se isso no
tiver acontecido, voc poder adicion-los ou adicionar as contas especficas
necessrias
4. Se voc deseja habilitar sites nesse servidor para receber emails, na pgina
Configurar email de entrada, na seo Habilitar Email de Entrada, clique em Sim.
5. Selecione o modo de configurao Automtico ou Avanado.
Se voc selecionar Automtico, ser possvel especificar se deseja aceitar emails
de todos os servidores de email ou de vrios servidores de email especficos.
Se voc selecionar Avanado, poder especificar uma pasta de recebimento, em
vez de usar um servidor SMTP.
6. Se voc deseja se conectar ao Servio de Gerenciamento de Diretrio, na seo
Servio de Gerenciamento de Diretrio, clique em Sim.
a) Na caixa Continer do Active Directory em que novos grupos de
distribuio e contatos sero criados, digite o nome do continer no
formato OU=NomeDoContiner, DC=domnio, DC=com, em que
NomeDoContiner o nome da unidade organizacional do Active Directory,
domnio o domnio de segundo nvel e com o domnio de primeiro nvel.
Observao:
A tarefa Criar, excluir e gerenciar contas de usurio deve ser delegada conta de
identidade do pool de aplicativos para a Administrao Central para o continer. O
acesso configurado nas propriedades da OU no AD DS.
b) Na caixa Servidor de email SMTP para email de entrada, digite o nome do
servidor de email SMTP. O nome do servidor deve corresponder ao FQDN
na entrada de registro de recurso A para o servidor de email no Gerenciador
DNS.
c) Para aceitar somente mensagens de usurios autenticados, clique em Sim
para Aceitar mensagens apenas de usurios autenticados. Caso
contrrio, clique em No.
d) Para permitir que usurios criem grupos de distribuio de sites do
SharePoint, clique em Sim para Permitir criao de grupos de
distribuio de sites do SharePoint. Caso contrrio, clique em No.
e) Em Configuraes de aprovao de solicitao de grupo de
distribuio, selecione as aes que exigem aprovao. As aes incluem
o seguinte:
154
Viso geral
Emails de sada so a base sobre a qual os administradores de sites podem
implementar diversos recursos teis de notificao por email. Esses recursos ajudam os
usurios finais a controlar alteraes e atualizaes em conjuntos de sites individuais e
permitem que os administradores de sites ofeream mensagens de status. Aps a
configurao de emails de sada, os usurios podem criar alertas para acompanhar itens
em um site (por exemplo, listas, bibliotecas e documentos). Alm disso, os
administradores de sites podem criar alertas para receberem atualizaes automticas
sobre problemas, como informaes de que os proprietrios de sites excederam o
espao de armazenamento especificado.
Se quiser configurar um email de sada para um aplicativo Web especfico, primeiro voc
deve configurar o email de sada padro para todos os aplicativos Web do farm. Se voc
configurar o email de sada para um aplicativo Web especfico, essa configurao
substituir a configurao padro para todos os aplicativos Web do farm.
Requisitos da tarefa
Os seguintes itens so necessrios para a execuo dos procedimentos desta tarefa:
SharePoint Server 2010.
Importante:
A associao no grupo de Administradores no computador local exigida para a
concluso deste procedimento.
Importante:
A associao no grupo de Administradores no computador local exigida para a
concluso deste procedimento.
157
Importante:
necessrio estar associado ao grupo de Administradores no computador local para
concluir este procedimento.
Importante:
Para usar o site da Administrao Central do SharePoint de forma a configurar emails de
sada, voc precisa ser membro do grupo Administradores do Farm no computador que
executa o site da Administrao Central do SharePoint.
Consulte tambm
Outros recursos
Planejar emails de sada (Office SharePoint Server)
Configure alert settings for a Web application (SharePoint Server 2010)
161
162
Em que:
<Nome> o nome da autoridade raiz confivel que voc deseja criar.
163
Observao:
Se no for possvel configurar uma conta mvel, isso poder indicar que voc tem um
arquivo de certificado incorreto. Nesse caso, contate o provedor de servios.
Para configurar uma conta de celular para um farm de servidores, voc precisa
ser membro do grupo Administradores de Farm no computador que est
executando o site da Administrao Central do SharePoint.
Em que:
<URLdoAplicativoWeb> a URL da Administrao Central.
Observao:
Verifique se a URL do servio digitada uma URL HTTPS.
Para obter mais informaes, consulte Set-SPMobileMessagingAccount e GetSPWebApplication.
Para configurar uma conta de celular para um farm de servidores, voc precisa
ser membro do grupo Administradores de Farm no computador que est
executando o site da Administrao Central do SharePoint.
165
166
Cdigo
da
cpia
Set-SPMobileMessagingAccount -Identity sms WebApplication
<WebApplicationUrl> [-ServiceUrl <ServiceUrl>] [-UserId <UserId>] [Password <Password>]
Em que:
<URLdoAplicativoWeb> a URL do aplicativo Web.
Observao:
Verifique se a URL do servio digitada uma URL HTTPS.
Para obter mais informaes, consulte Set-SPMobileMessagingAccount e GetSPWebApplication.
Cdigo
da
cpia
Get-SPMobileMessagingAccount -WebApplication http://localhost
Consulte tambm
Conceitos
Configurar emails de sada (SharePoint Server 2010)
170
Install RBS
SQL Server dbcreator and securityadmin fixed server roles on the computer that is
running SQL Server 2008 Express or SQL Server 2008.
Install RBS
You must install RBS on the database server and on all Web servers and application
servers in the SharePoint farm. You must configure RBS separately for each associated
content database.
172
Aviso:
We do not recommend that you install RBS by running the RBS_X64.msi file and
launching the Install SQL Remote BLOB Storage wizard. The wizard configures the RBS
Maintainer to run a scheduled task every 30 days. This setting might not be optimal for
your environment. For more information about the RBS Maintainer, see the SQL Server
Help documentation that is included with the Pacote de instalao do SQL Server
Remote BLOB Store do Feature Pack para Microsoft SQL Server 2008 R2.
Where:
<ContentDbName> is the database name.
Where:
ContentDbName is the database name
2. On the computer that is running SQL Server 2008, verify that the RBS tables were
created in the content database. Several tables should reside under the content
database with names that are preceded by the letters "mssqlrbs".
To enable RBS
1. On the Start menu, click Programs, click Microsoft SharePoint 2010 Products,
and then click SharePoint 2010 Management Shell.
2. At the Windows PowerShell command prompt, type each of the following commands.
Cdigo
da
cpia
$cdb = Get-SPContentDatabase WebApplication <http://SiteName>
Where <http://SiteName> is the URL of the Web application that is connected to the
content database.
174
Cdigo
da
cpia
$rbss = $cdb.RemoteBlobStorageSettings
Cdigo
da
cpia
$rbss.Installed()
Cdigo
da
cpia
$rbss.Enable()
Cdigo
da
cpia
$rbss.SetActiveProviderName($rbss.GetProviderNames()[0])
Cdigo
da
cpia
$rbss
Consulte tambm
Outros recursos
Migrate content into or out of Remote BLOB Storage (RBS) (SharePoint Server 2010)
Disable Remote BLOB Service (RBS) on a content database (SharePoint Server 2010)
175
8. In the Specify Authentication section, select the type of crawl authentication to use.
This section is used only when Include all items in this path is selected.
9. Click OK to add the crawl rule.
176
To add a content source for Exchange Server 2007 and earlier public
folders
1. Verify that the user account that is performing this procedure is an administrator for
the Search service application.
2. On the SharePoint Central Administration Home page, in the Application
Management section, click Manage service applications.
3. On the Manage Service Applications page, click Search Service Application.
4. On the Search Administration page, in the Crawling section, click Content Sources.
5. On the Manage Content Sources page, click New Content Source.
6. On the Add Content Source page, in the Name box, type the name that you want to
use for the content source.
7. In the Content Source Type section, select Exchange Public Folders.
8. In the Start Addresses section, type the URLs for the Exchange Server public
folders that you want to crawl. These URLs are typically in one of the following forms:
<protocol>://host name/public
where <protocol> can be http or https, and host name is the NetBIOS or fully
qualified domain name (FQDN) of the server that is running Exchange Server.
<protocol>://host name/public/subfolder
where <protocol> can be http or https, host name is the NetBIOS or FQDN of the
server that is running Exchange Server, and subfolder is the name of the specific
subfolder that you want to crawl.
For example, if you want to crawl all subfolders in the public folder on a server
that is named exch-01 and that is in the Contoso domain, and that server does
not use SSL, you could type either http://exch-01/public or http://exch01.contoso.com. To crawl only a specific subfolder named Bob in the same
public folder, type http://exch-01/public/bob or http://exch01.contoso.com/bob.
Observao:
For performance reasons, you cannot add the same start addresses to multiple content
sources.
9. In the Crawl Settings section, select the behavior for the kind of content that you
selected.
10. In the Crawl Schedules section, you can optionally specify when to start full and
incremental crawls:
177
You can create a full crawl schedule by clicking the Create Schedule link below
the Full Crawl list.
You can create an incremental crawl schedule by clicking the Create schedule
link below the Incremental Crawl list.
To add content sources for Microsoft Exchange 2007 SP2 and later
versions public folders
1. Verify that the user account that is performing this procedure is an administrator for
the Search service application.
2. Open a Web browser and navigate to the Outlook Web Access Web page for the
Exchange Server that has the public folders that you want to crawl.
3. Log on to Outlook Web Access using any user account that has Read access to the
public folders that you want to crawl.
4. Navigate to the public folder that you want to crawl, right-click that folder, and then
select Open in New Window.
5. When the new window opens, navigate to the new window's address bar and copy
the complete URL. This is the Outlook Web Access public folder address.
6. On the SharePoint Central Administration Web site, in the Application Management
section, click Manage service applications.
7. On the Manage Service Applications page, click Search Service Application.
8. On the Search Administration page, in Crawling section, click Content Sources.
9. Click New Content Source.
10. On the Add Content Source page, in the Name box, type the name that you want to
use for the content source.
11. In the Content Source Type section, select Exchange Public Folders.
12. In the Start Addresses section, paste the Outlook Web Access public folder address
that you copied in step 5.
13. In the Crawl Settings section, select the behavior for the kind of content that you
selected.
14. In the Crawl Schedules section, you can optionally specify when to start full and
incremental crawls:
You can create a full crawl schedule by clicking the Create Schedule link below
the Full Crawl list.
You can create an incremental crawl schedule by clicking the Create schedule
link below the Incremental Crawl list.
178
179
To crawl SSRS .rdl files on a computer that is running Microsoft SharePoint Server with
the Reporting Services Add-in, you must append NoGetRedirect="TRUE"
so that the tag in %ProgramFiles%\Common Files\Microsoft Shared\Web Server
Extensions\14\TEMPLATE\XML\ServerFiles_ReportServer.xml resembles the following.
<Mapping FileExtension="rdl"
RedirectUrlTemplate="/_layouts/ReportServer/RSViewerPage.aspx?rv:RelativeReportU
rl=|0" NoGetRedirect="TRUE"/>
If you have multiple SharePoint Web applications in a farm configuration, you must
change the ServerFiles_ReportServer.xml file on each computer that has a front-end
Web and is configured to manage report server content.
Observao:
If the Business Intelligence Indexing Connector front end (SharePoint Server 2010) and
back end (FAST Search Server 2010 for SharePoint) are installed on the same computer,
you do not have to render the SSRS report in the browser. Clicking an .rdl document
(SSRS report) in a PowerPivot Gallery gives you the option to download the .rdl
document rather than rendering the report in the browser. This does not affect other
SharePoint document libraries, which will render SSRS reports in the browser.
To query dynamic data in SSRS reports, you must specify the HTTP redirect as the URL
after you select Enable External Data Source Crawling. The redirect would resemble
the following.
http://<computername>/_vti_bin/reportserver
To crawl SSRS report files, you must have the Business Intelligence Indexing Connector
installed on the admin server. By default, all servers in a multiple server deployment,
except the admin server, are non-admin servers. To learn how to determine whether a
configured admin server is running, see Installation and initial configuration of FAST
Search Server 2010 for SharePoint.
2. On the BI Indexing Connector Service Settings page, select service identity account
settings and optionally change the port. Click Next.
Observao:
To crawl external data sources, such as SSRS report server, you must enter an account
that has database access.
3. On the BI Indexing Connector Filters Settings page, you have to option to enable
external data source crawling. You can also select an SSRS report server as an
external data source.
If you select to Enable External Data Source Crawling for Excel or SSRS, you must
apply security restrictions to indexed information about Active Directory service
accounts. Security restrictions give you the option to select one or more user
accounts and one or more groups.
Click Next.
Aviso:
If you select Enable External Data Source Crawling, you may enable search users to
breach the network security because of design limitations. If your file has specific datalevel permissions lower than the file security, consider excluding that specific report from
the crawl completely. You can do this by isolating it in a secure content source or by not
giving access to the reportor underlying datafrom the Service Identity account.
Aviso:
Users with write access to external data sources, including the Master database, can
potentially index the complete database schema and execute SQL scripts. As a best
practice, the database administrator should only grant read access to the Service Identity
account.
4. Click Configure to complete the configuration of your choices.
Changes on the configuration made through the configuration wizard may stop and
restart the FAST Search Server 2010 for SharePoint service after configuration has
completed successfully. If the service stops after configuration or cannot restart, refer to
Troubleshooting BI Indexing Connector (SharePoint Server 2010) (em ingls).
Observao:
If you reinstall Office Filter Pack after the Business Intelligence Indexing Connector is
configured, you must re-run the configuration wizard.
Verification of configuration
When configuration is completed successfully, the BI Indexing Connector service is set to
start automatically.
182
Consulte tambm
Outros recursos
Determine software requirements for Business Intelligence Indexing Connector
Topology of Business Intelligence Indexing Connector in a multiple server deployment
183
184
Antes de comear
Antes de comear a implantao, faa o seguinte.
Revise a topologia das implantaes de back-end e front-end do Business
Intelligence Indexing Connector. Consulte Topology of Business Intelligence Indexing
Connector in a multiple server deployment.
O FAST Search Server 2010 for SharePoint est configurado como back-end do
Microsoft SharePoint Server 2010. Para obter mais informaes, consulte o
artigo sobre Implantao do FAST Search Server 2010 para SharePoint
(http://go.microsoft.com/fwlink/?linkid=171127&clcid=0x416).
Pressione ENTER.
4. Quando a operao for concluda com xito, digite o comando Stsadm a seguir.
stsadm -o deploysolution -name BIConnectorFrontend.wsp -local allowgacdeployment
Pressione ENTER.
5. Quando a operao for concluda com xito, digite o seguinte comando Stsadm e
indique a URL do conjunto de sites do FAST Search criado.
stsadm -o activatefeature -name BIIndexingConnector -url [Website URL]
Pressione ENTER.
Observao:
Antes de testar a guia Relatrios no site do FAST Search, aguarde 60 segundos para
que o escopo da pesquisa de Relatrios seja implantado. Caso contrrio, aparecer um
erro informando que o escopo selecionado no vlido.
V para o site do FAST Search para verificar se foi adicionada a guia Relatrios.
Observao:
possvel instalar apenas um Pacote de Soluo do SharePoint de qualquer idioma.
Pressione ENTER.
3. Quando a operao for concluda com xito, digite o comando Stsadm a seguir.
stsadm -o retractsolution -name BIConnectorFrontend.wsp -local
Pressione ENTER.
4. Quando a operao for concluda com xito, digite o comando Stsadm a seguir e
pressione ENTER.
stsadm -o deletesolution -name BIConnectorFrontend.wsp
Consulte tambm
Outros recursos
Determine software requirements for Business Intelligence Indexing Connector
Topology of Business Intelligence Indexing Connector in a multiple server deployment
187
Pressione ENTER.
6. Quando a operao for concluda com xito, digite o seguinte comando Stsadm e
indique o cdigo LCID do idioma a ser instalado.
188
Pressione ENTER.
7. Quando a operao for concluda com xito, digite o seguinte comando Stsadm e
indique a URL do conjunto de sites FAST Search criado.
stsadm -o activatefeature -name BIIndexingConnector -url <Website URL>
Pressione ENTER.
Observao:
possvel implantar qualquer quantidade de pacotes de idiomas em cada Pacote de
Soluo do SharePoint.
Pressione ENTER.
3. Quando a operao for concluda com xito, digite o seguinte comando Stsadm e
indique o cdigo LCID do idioma a ser desinstalado.
stsadm -o retractsolution -name BIConnectorFrontend.wsp -local -lcid <code>
Pressione ENTER.
4. Quando a operao for concluda com xito, digite o seguinte comando Stsadm e
indique o cdigo LCID do idioma a ser instalado.
stsadm -o deletesolution -name BIConnectorFrontend.wsp -lcid <code>
Consulte tambm
Outros recursos
189
190
Data sources
Business Intelligence Indexing Connector crawls files and can optionally crawl external
data sources to data-driven files such as an Microsoft Excel file connected to a Microsoft
SQL Server source or a Microsoft SQL Server Reporting Services (SSRS) .rdl file
connected to a SQL Server database. This is so that you can see the database name of
the data source and also elements of the data, including dimensions and measures of a
Microsoft SQL Server Analysis Services (SSAS) cube. The following are considerations
and issues that you may encounter when Business Intelligence Indexing Connector
crawls Excel and SSRS .rdl files.
.
Collectively this location and its files are commonly referred to as the ULS Logs though
MSDN calls them the Trace Logs. The ulscommoncore.msi file is installed when FAST
Search Server 2010 for SharePoint is installed. If it has not been installed, run
ulscommoncore.msi from %FastSetupFolder%\installer\files to enable the Business
Intelligence Indexing Connector log file.
191
192
Nesta seo
Consulte tambm
Outros recursos
Manage Web applications (SharePoint Server 2010)
Technical diagrams (SharePoint Server 2010)
193
Editar associaes
195
Cdigo
da
cpia
New-SPClaimTypeMapping
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
10. Crie um aplicativo Web gerando primeiro um valor para a conta de pool de
aplicativos (para o usurio atual), como mostra o exemplo a seguir:
Cdigo
da
cpia
$account = "DOMAIN\" + $env:UserName
Observao:
A conta de pool de aplicativos deve ser uma conta gerenciada. Para criar uma
conta gerenciada, use New-SPManagedAccount
.
11. Crie um valor para a URL do aplicativo Web ($webappurl = "https://" +
$env:ComputerName
Cdigo
da
cpia
$wa = New-SPWebApplication -name "Claims WIF" -SecureSocketsLayer ApplicationPool "SharePoint SSL" -ApplicationPoolAccount $account -Url
$webappurl -Port 443 -AuthenticationProvider $ap
12. Crie um site gerando primeiro um objeto de declarao, como mostra o exemplo a
seguir:
Cdigo
da
cpia
$claim = New-SPClaimsPrincipal -TrustedIdentityTokenIssuerr $ap -Identity
$env:UserName
Editar associaes
Depois de configurar um aplicativo Web baseado em declaraes do SharePoint, edite
as associaes.
198
Importante:
Uma cadeia de caracteres de senha deve ter pelo menos oito caracteres e no mnimo
trs dos seguintes elementos:
Caracteres maisculos
Caracteres minsculos
Nmeros
Voc receber uma mensagem de erro do tipo No possvel obter a chave mestra.
200
Cuidado:
Faa backup do banco de dados do aplicativo Servio de Repositrio Seguro antes de
gerar uma nova chave.
Caracteres maisculos
Caracteres minsculos
Nmeros
Usar pgina fornecida: qualquer site que utilizar o aplicativo de destino para
acessar dados externos ter uma pgina de inscrio individual adicionada
automaticamente. A URL dessa pgina ser
http:/<samplesite>/_layouts/SecureStoreSetCredentials.aspx?TargetAppId=<Tar
getApplicationID>, em que <TargetApplicationID> a cadeia de caracteres
digitada na caixa ID do Aplicativo de Destino. Ao publicar o local desta pgina,
voc pode permitir que os usurios adicionem suas credenciais fonte de dados
externa.
202
Observao:
H dois tipos primrios para a criao de um aplicativo de destino:
Descrio
Genrico
Nome do Usurio
Senha
PIN
Chave
Senha do Windows
Para alterar o tipo de campo novo ou existente, clique na seta que aparece ao
lado do tipo de campo e selecione o novo tipo de campo.
203
Observao:
Todos os campos que voc adicionar dever ter dados quando enviado para definir
credenciais.
Voc pode alterar o nome que um usurio visualiza ao interagir com um campo.
Na coluna Nome de Campo da pgina Especificar os campos de credencial
para seu Aplicativo de Destino de Repositrio Seguro, altere um nome de
campo selecionando o texto atual e digitando o novo texto.
Para excluir um campo, clique no cone Excluir desse campo na coluna Excluir
da pgina.
Quando terminar de editar os campos de credenciais, clique em Avanar.
205
Habilitar a pesquisa de pessoas para que os usurios possam encontrar uns aos
outros na organizao.
Etapas opcionais.
Requisito
Existe aps a
instalao Avanada?
Depende1
Depende2
Depende2
206
Sim
Configurada usando
a conta especificada
no Assistente de
Configurao do
Farm durante a
instalao.
208
Clique em OK.
4. Na pgina xito ao Criar Site de Nvel Superior, clique no link do site do Centro de
Pesquisa recm-criado.
5. Clique em OK.
6. Na pgina Configurar o farm do SharePoint, aceite a configurao padro e clique
em Avanar.
7. Na pgina Configurar o farm do SharePoint, na seo Conta de Servio, selecione
Usar conta gerenciada existente.
210
Perfil do Usurio
Metadados Gerenciados
O aplicativo de servio Perfil do Usurio uma parte importante da pesquisa de pessoas
pois armazena grande parte das informaes que aparecem em seus resultados. Por
exemplo, as informaes nos sites Meu Site e um repositrio LDAP, como o AD DS
(Servios de Domnio Active Directory), so armazenadas pelo aplicativo de servio
Perfil do Usurio.
212
214
Dica:
Se voc executou uma instalao Bsica, um aplicativo Web chamado SharePoint 80
criado automaticamente na porta 80 e um conjunto de sites criado no aplicativo Web
usando o modelo de Site de Equipe. Esse aplicativo Web tambm pode ser sido criado
aps a instalao Avanada caso um conjunto de sites tenha criado usando o Assistente
de Configurao de Farm.
4. Se no houver um aplicativo Web para os seus sites do SharePoint e os sites de
Meu Site, v para a etapa 5. Caso contrrio, v para Garantir que os aplicativos de
servio esto associados ao aplicativo Web.
5. Na pgina Gerenciamento de aplicativos Web, na faixa de opes, no grupo
Colaborao, clique em Novo.
6. Na caixa de dilogo Criar Novo Aplicativo Web, selecione Criar um novo site do
IIS e opcionalmente digite o nome do site na caixa Nome.
7. Na caixa Porta, digite o nmero da porta que deseja que o aplicativo Web use.
8. Especifique qualquer outra configurao e clique em OK.
9. Na pgina Aplicativo Criado, clique em OK.
Perfil do Usurio
Observe que a opo Nome de usurio (no resolver conflitos) est selecionada
por padro.
9. Na seo Opes de Idiomas, escolha opcionalmente se voc deseja permitir que
os usurios escolham o idioma de seu site pessoal e se o perfil de usurio ser
editado usando o idioma de seu site pessoal.
10. Na seo Vrias Implantaes, voc pode, opcionalmente, habilitar que os Meus
Sites ofeream suporte a implantaes globais.
Isso permitir que um usurio cujo Meu Site foi hospedado por um aplicativo de
servio de Perfil de Usurio diferente execute aes como adicionar colegas e links
ao seu Meu Site padro e exiba resultados de pesquisa de pessoas agrupados por
distncia social.
11. Na seo Nvel de Permisso de Leitura, opcionalmente, insira uma ou mais
contas que tero o nvel de permisso de Leitura no site pessoal quando criado.
Por padro, todos os usurios autenticados tm essa permisso.
12. Na seo Provisionamento do Meu Site, opcionalmente configure a maneira como
os Meus Sites so provisionados.
13. Na seo Notificaes de Email do Meu Site, especifique, opcionalmente, um
nome diferente que aparecer em todas as notificaes de email enviadas de todos
os sites Meu Site.
Por padro, o nome do remetente Meu Site.
14. Clique em OK.
Verificar o rastreamento
1. Na pgina Administrao da Pesquisa, no Incio Rpido, clique em Administrao
da Pesquisa.
Observao:
Recomendamos que voc exiba o log de rastreamento para determinar se ocorreu algum
erro de rastreamento.
2. Na seo Histrico de Rastreamento, clique no boto Atualizar para atualizar o
status do rastreamento.
Depois que o rastreamento da fonte de contedo for concludo, verifique se h um
zero listado na coluna Todos os Erros. Se tiverem ocorrido erros, o nmero na
coluna Todos os Erros ser maior que zero. Nesse caso, clique no nmero na
coluna Todos os Erros para exibir o log de rastreamento da fonte de contedo.
Caso contrrio, v para Etapas Opcionais.
218
Observao:
Se o log de rastreamento indicar um erro de autenticao, resolva o problema seguindo
as etapas descritas na seo Adicionar um administrador ao aplicativo de servio de
Pessoas, anteriormente neste artigo, ou criando uma regra de rastreamento para usar a
conta de um administrador existente do aplicativo de servio de Pessoas para autenticar
o rastreador. Para obter mais informaes sobre a criao de uma regra de
rastreamento, consulte Criar uma regra de rastreamento (opcional) mais adiante neste
artigo.
Etapas opcionais
Os procedimentos a seguir so opcionais.
220
Consulte tambm
Outros recursos
Managed metadata service application overview (SharePoint Server 2010)
221
222
Consulte tambm
Conceitos
223
Outros recursos
Extend a Web application (SharePoint Server 2010)
Logical architecture planning (SharePoint Server 2010)
Configurar a segurana de um servidor Web (IIS 7)
224
Seu design de arquitetura lgica est em vigor. Para obter mais informaes,
consulte Logical architecture components (SharePoint Server 2010).
Voc planejou a autenticao para seu aplicativo Web. Para obter mais informaes,
consulte Plan authentication methods (SharePoint Server 2010), Configurar a
autenticao Kerberos (SharePoint Server 2010) e Choose security groups
(SharePoint Server 2010).
Voc selecionou os aplicativos de servio que deseja usar para seu aplicativo Web.
Para obter mais informaes, consulte Service application and service management
(SharePoint Server 2010) (em ingls).
Se usar o protocolo SSL, voc dever associar o certificado SSL ao site do IIS do
aplicativo Web depois que o site do IIS for criado. Para obter mais informaes sobre
como configurar o SSL, consulte o artigo sobre como configurar o SSL no IIS 7.0
(http://go.microsoft.com/fwlink/?linkid=187887&clcid=0x416).
Clique em Criar um novo site do IIS e digite o nome do site na caixa Nome.
6. Na seo Site do IIS, na caixa Porta, digite o nmero da porta que voc deseja usar
para acessar o aplicativo Web. Se estiver criando um novo site, esse campo ser
populado com um nmero de porta aleatrio. Se estiver usando um site j existente,
esse campo ser populado com o nmero atual.
Observao:
O nmero de porta padro para o acesso HTTP 80, e o nmero de porta padro para o
acesso HTTPS 443. Se voc quiser que os usurios acessem o aplicativo Web sem
digitar um nmero de porta, eles devero utilizar o nmero de porta padro apropriado.
7. Opcional: na seoSite do IIS, na caixa Cabealho do Host, digite o nome do host
(por exemplo www.contoso.com) que voc deseja usar para acessar o aplicativo
Web.
Observao:
Em geral, esse campo no definido, a menos que voc queira configurar dois ou mais
sites do IIS que compartilhem o mesmo nmero de porta no mesmo servidor, e o DNS
tenha sido configurado para encaminhar solicitaes ao mesmo servidor.
8. Na seo Site do IIS, na caixa Caminho, digite o caminho para o diretrio base do
site do IIS no servidor. Se voc estiver criando um novo site, esse campo ser
populado com um caminho sugerido. Se estiver usando um site j existente, esse
campo ser populado com o caminho atual do site.
9. Na seo Configurao de Segurana, configure dados de autenticao e
criptografia para seu aplicativo Web.
a) Na seo Provedor de Autenticao, clique em Negociar (Kerberos) ou
NTLM.
226
Observao:
Para habilitar a negociao Kerberos, preciso executar uma configurao adicional.
Para obter mais informaes, consulte Configurar a autenticao Kerberos (SharePoint
Server 2010).
b) Na seo Permitir Annimo, clique em Sim ou No. Se voc optar por
permitir o acesso annimo, isso habilitar o acesso annimo ao site com o
uso da conta de acesso annimo especfica do computador (ou seja,
IIS_IUSRS).
Observao:
Se desejar que os usurios possam acessar qualquer contedo do site anonimamente,
voc precisar habilitar o acesso annimo para a zona de aplicativo Web inteira antes de
habilitar o acesso annimo no nvel de site do SharePoint. Posteriormente, os
proprietrios de sites podero configurar como o acesso annimo ser usado em seus
sites. Se voc no habilitar o acesso annimo no nvel de aplicativo Web, no poder
habilit-lo mais tarde no nvel de site. Para obter mais informaes sobre o acesso
annimo, consulte Choose security groups (SharePoint Server 2010).
c) Na seo Usar SSL, clique em Sim ou No. Se voc optar por habilitar SSL
para o site, configure o SSL solicitando e instalando um certificado SSL.
Para obter mais informaes sobre como configurar o SSL, consulte o artigo
sobre como configurar o SSL no IIS 7.0
(http://go.microsoft.com/fwlink/?linkid=187887&clcid=0x416).
10. Na seo URL Pblica, digite a URL do nome de domnio de todos os sites que os
usurios acessaro nesse aplicativo Web. Essa URL ser usada como base nos
links mostrados em pginas no aplicativo Web. A URL padro consiste no nome e na
porta do servidor atual, sendo automaticamente atualizada para refletir as
configuraes atuais de SSL, cabealho de host e nmero de porta na pgina. Se
voc estiver implantando o SharePoint Server 2010 por detrs de um balanceador
de carga ou servidor proxy, essa URL talvez precise ser diferente das configuraes
de SSL, cabealho de host e porta nessa pgina.
O valor de Zona automaticamente definido como Padro para um novo aplicativo
Web.
Observao:
Voc pode alterar a zona quando estende um aplicativo Web. Para obter mais
informaes, consulte Extend a Web application (SharePoint Server 2010).
11. Na seo Pool de Aplicativos, siga um destes procedimentos:
Ao
Autenticao do Banco de
Dados
Em que:
<Nome> o nome do novo aplicativo Web.
229
Observao:
Convm usar o Windows PowerShell ao executar tarefas administrativas de linha de
comando. A ferramenta de linha de comando Stsadm foi preterida, mas est includa
para oferecer suporte compatibilidade com verses anteriores do produto.
Consulte tambm
Conceitos
Criar um conjunto de sites (SharePoint Server 2010)
Criar um aplicativo Web que usa a autenticao de declaraes do Windows (SharePoint
Server 2010)
Outros recursos
Extend a Web application (SharePoint Server 2010)
Configurar a segurana do servidor Web (IIS 7)
230
Seu design de arquitetura lgica est em vigor. Para obter mais informaes,
consulte Logical architecture components (SharePoint Server 2010).
Voc planejou a autenticao para seu aplicativo Web. Para obter mais informaes,
consulte Plan authentication methods (SharePoint Server 2010), Configurar a
autenticao Kerberos (SharePoint Server 2010) e Choose security groups
(SharePoint Server 2010).
Voc selecionou os aplicativos de servio que deseja usar para seu aplicativo Web.
Para obter mais informaes, consulte Service application and service management
(SharePoint Server 2010) (em ingls).
Se usar o protocolo SSL, voc dever associar o certificado SSL ao site do IIS do
aplicativo Web depois que o site do IIS for criado. Para obter mais informaes sobre
como configurar o SSL, consulte o artigo sobre como configurar o SSL no IIS 7.0
(http://go.microsoft.com/fwlink/?linkid=187887&clcid=0x416).
Clique em Criar um novo site do IIS e digite o nome do site na caixa Nome.
6. Na seo Site do IIS, na caixa Porta, digite o nmero da porta que voc deseja usar
para acessar o aplicativo Web. Se estiver criando um novo site, esse campo ser
populado com um nmero de porta aleatrio. Se estiver usando um site j existente,
esse campo ser populado com o nmero atual.
Observao:
O nmero de porta padro para o acesso HTTP 80, e o nmero de porta padro para o
acesso HTTPS 443. Se voc quiser que os usurios acessem o aplicativo Web sem
digitar um nmero de porta, eles devero utilizar o nmero de porta padro apropriado.
7. Opcional: na seoSite do IIS, na caixa Cabealho do Host, digite o nome do host
(por exemplo www.contoso.com) que voc deseja usar para acessar o aplicativo
Web.
Observao:
Em geral, esse campo no definido, a menos que voc queira configurar dois ou mais
sites do IIS que compartilhem o mesmo nmero de porta no mesmo servidor, e o DNS
tenha sido configurado para encaminhar solicitaes ao mesmo servidor.
8. Na seo Site do IIS, na caixa Caminho, digite o caminho para o diretrio base do
site do IIS no servidor. Se voc estiver criando um novo site, esse campo ser
populado com um caminho sugerido. Se estiver usando um site j existente, esse
campo ser populado com o caminho atual do site.
9. Na seo Configurao de Segurana, selecione se usar ou no a permisso ao
acesso annimo e se usar ou no SSL.
a) Na seo Permitir Annimo, clique em Sim ou No. Se voc optar por
permitir o acesso annimo, isso habilitar o acesso annimo ao site com o
uso da conta de acesso annimo especfica do computador (ou seja,
IIS_IUSRS).
232
Observao:
Se quiser que os usurios possam acessar qualquer contedo do site anonimamente,
voc precisar habilitar o acesso annimo para a zona de aplicativo Web inteira antes de
habilitar o acesso annimo no nvel de site do SharePoint. Posteriormente, os
proprietrios de sites podero configurar como o acesso annimo ser usado em seus
sites. Se voc no habilitar o acesso annimo no nvel de aplicativo Web, no poder
habilit-lo mais tarde no nvel de site. Para obter mais informaes sobre o acesso
annimo, consulte Choose security groups (SharePoint Server 2010).
b) Em Usar SSL, clique em Sim ou No. Se voc optar por habilitar SSL para
o site, configure o SSL solicitando e instalando um certificado SSL. Para
obter mais informaes sobre como configurar o SSL, consulte o artigo
sobre como configurar o SSL no IIS 7.0
(http://go.microsoft.com/fwlink/?linkid=187887&clcid=0x416).
10. Na seo Tipos de Autenticao por Declaraes, selecione a autenticao que
deseja usar para o aplicativo Web.
a) Se quiser habilitar a autenticao do Windows, selecione Habilitar
Autenticao do Windows e, no menu suspenso, selecione Negociar
(Kerberos) ou NTLM. Para obter mais informaes, consulte Configurar a
autenticao Kerberos (SharePoint Server 2010).
Se no quiser usar a Autenticao integrada do Windows, desmarque
Autenticao integrada do Windows.
Se quiser que as credenciais dos usurios sejam enviadas por uma rede em
um formulrio no criptografado, selecione Autenticao bsica (senha
enviada em texto no criptografado).
Observao:
Voc pode selecionar a autenticao bsica, a autenticao integrada do Windows ou
ambas. Se selecionar ambas, o SharePoint Server 2010 oferecer os dois tipos de
autenticao para o navegador da Web do cliente. Em seguida, esse navegador
determina qual tipo de autenticao utilizar. Se voc selecionar apenas a autenticao
bsica, verifique se o SSL est habilitado. Caso contrrio, as credenciais podero ser
interceptadas por um usurio mal-intencionado.
b) Se quiser habilitar a autenticao baseada em formulrios, selecione
Habilitar Autenticao Baseada em Formulrios (FBA) e insira o nome
do provedor de associao e o nome do gerenciador de funes nas caixas.
Para obter mais informaes, consulte Configurar a autenticao baseada
em formulrios para um aplicativo Web baseado em declaraes (SharePoint
Server 2010).
Observao:
Se voc selecionar esta opo, assegure-se de que o SSL esteja habilitado. Caso
contrrio, as credenciais podero ser interceptadas por um usurio mal-intencionado.
c) Se voc tiver configurado a autenticao de Provedor de Identidade
Confivel no Windows PowerShell, a caixa de seleo Provedor de
Identidade Confivel estar marcada.
233
12. Na seo URL Pblica, digite a URL do nome de domnio de todos os sites que os
usurios acessaro nesse aplicativo Web. Essa URL ser usada como base nos
links mostrados em pginas no aplicativo Web. A URL padro consiste no nome e na
porta do servidor atual, sendo automaticamente atualizada para refletir as
configuraes atuais de SSL, cabealho de host e nmero de porta na pgina. Se
voc estiver implantando o SharePoint Server 2010 por detrs de um balanceador
de carga ou servidor proxy, essa URL talvez precise ser diferente das configuraes
de SSL, cabealho de host e porta nessa pgina.
O valor de Zona automaticamente definido como Padro para um novo aplicativo
Web.
Observao:
Voc pode alterar a zona quando estende um aplicativo Web. Para obter mais
informaes, consulte Extend a Web application (SharePoint Server 2010).
13. Na seo Pool de Aplicativos, siga um destes procedimentos:
234
Observao:
possvel criar uma nova conta clicando no link Registrar nova conta gerenciada.
15. Na seo Nome e Autenticao do Banco de Dados, escolha o servidor de banco
de dados, o nome do banco de dados e o mtodo de autenticao do seu novo
aplicativo Web, conforme descrito na tabela a seguir.
Item
Ao
Autenticao do Banco de
Dados
Observao:
recomendvel que a conta do pool de aplicativos seja uma conta gerenciada no
farm de servidores.
Em que:
<Nome> o nome do novo aplicativo Web que usa a autenticao de
declaraes do Windows.
236
Cdigo
da
cpia
$ap = New-SPAuthenticationProvider
Cdigo
da
cpia
$wa = New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool
"ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount
"DOMAIN\jdoe") -URL "http://www.contoso.com" -Port 80 AuthenticationProvider $ap
Consulte tambm
Conceitos
Criar um conjunto de sites (SharePoint Server 2010)
Configurar a autenticao baseada em formulrios para um aplicativo Web baseado em
declaraes (SharePoint Server 2010)
Configurar a autenticao usando um token de segurana SAML (SharePoint Server
2010)
Criar um aplicativo Web que usa a autenticao clssica do Windows (SharePoint Server
2010)
Outros recursos
Extend a Web application (SharePoint Server 2010)
Configurar a segurana do servidor Web (IIS 7)
237
Configurar a autenticao de
declaraes (SharePoint Server 2010)
Nesta seo:
Criar um aplicativo Web que usa a autenticao de declaraes do Windows
(SharePoint Server 2010)
238
239
Ajudar voc a atualizar aplicativos Web existentes do Office SharePoint Server 2007
que foram configurados para usar a autenticao baseada em formulrios para
funcionar com o SharePoint Server 2010.
Depois que voc atualizar para o SharePoint Server 2010, seus aplicativos Web do
Microsoft Office SharePoint Server 2007 estaro configurados para login herdado. Para
aplicativos Web do Office SharePoint Server 2007 configurados para usar a autenticao
do Windows, no existem etapas adicionais necessrias para atualizao. No entanto,
para aplicativos Web do Office SharePoint Server 2007 configurados para usar a
autenticao baseada em formulrios ou a autenticao SSO da Web, primeiro voc
deve converter para a autenticao de declaraes a fim de que os aplicativos Web do
Office SharePoint Server 2007 possam ser usados no SharePoint Server 2010. Depois
que voc converter os aplicativos Web do Office SharePoint Server 2007 para a
autenticao de declaraes, configure suas zonas de aplicativos Web para a
autenticao baseada em formulrios (ou autenticao SSO da Web, conforme
adequado). A etapa final migrar os usurios e as permisses para o SharePoint Server
2010.
Neste artigo:
Converter aplicativos Web para a autenticao de declaraes
Observao:
Convm usar o Windows PowerShell ao executar tarefas administrativas de linha de
comando. A ferramenta de linha de comando Stsadm foi preterida, mas est includa
para oferecer suporte compatibilidade com verses anteriores do produto.
242
Cdigo
da
cpia
<membership defaultProvider="AspNetSqlMembershipProvider">
<providers>
<add name="membership"
type="Microsoft.Office.Server.Security.LdapMembershipProvider,
Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral,
PublicKeyToken=71e9bce111e9429c"
server="yourserver.com"
port="389"
useSSL="false"
userDNAttribute="distinguishedName"
userNameAttribute="sAMAccountName"
userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC=
distinguishedName (of your userContainer)"
userObjectClass="person"
userFilter="(ObjectClass=person)"
scope="Subtree"
otherRequiredUserAttributes="sn,givenname,cn" />
</providers>
</membership>
<roleManager enabled="true"
defaultProvider="AspNetWindowsTokenRoleProvider" >
<providers>
<add name="roleManager"
type="Microsoft.Office.Server.Security.LdapRoleProvider,
Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral,
PublicKeyToken=71e9bce111e9429c"
server="yourserver.com"
port="389"
useSSL="false"
groupContainer="DC=internal,DC=yourcompany,DC= distinguishedName (of your
groupContainer)"
groupNameAttribute="cn"
groupNameAlternateSearchAttribute="samAccountName"
groupMemberAttribute="member"
userNameAttribute="sAMAccountName"
dnAttribute="distinguishedName"
groupFilter="((ObjectClass=group)"
userFilter="((ObjectClass=person)"
scope="Subtree" />
</providers> </roleManager>
Importante:
Aps adicionar a entrada anterior, salve e feche o arquivo Web.Config.
Importante:
Aps adicionar a entrada anterior, salve e feche o arquivo Web.Config.
245
Importante:
Aps adicionar a entrada anterior, salve e feche o arquivo Web.Config.
Aviso:
No substitua as entradas existentes neste arquivo Web.Config.
Observao:
O valor do parmetro ApplicationPoolAccount deve ser uma conta gerenciada
no farm.
6. Depois que voc criar com xito um provedor de autenticao e um aplicativo Web,
modifique os seguintes arquivos Web.Config com os exemplos de entradas
fornecidos na seo "Configurar os arquivos LDAP Web.Config" deste artigo:
Observao:
Convm usar o Windows PowerShell ao executar tarefas administrativas de linha de
comando. A ferramenta de linha de comando Stsadm foi preterida, mas est includa
para oferecer suporte compatibilidade com verses anteriores do produto.
Observao:
Convm usar o Windows PowerShell ao executar tarefas administrativas de linha de
comando. A ferramenta de linha de comando Stsadm foi preterida, mas est includa
para oferecer suporte compatibilidade com verses anteriores do produto.
247
Consulte tambm
Outros recursos
Plan authentication methods (SharePoint Server 2010)
248
10. Crie um aplicativo Web criando primeiro um valor para a conta do pool de aplicativos
(para o usurio atual), conforme mostrado no exemplo a seguir:
250
Cdigo
da
cpia
$account = "DOMAIN\" + $env:UserName
Observao:
A conta do pool de aplicativos deve ser uma conta gerenciada. Para criar uma
conta gerenciada, use New-SPManagedAccount
.
11. Crie um valor para a URL do aplicativo Web ($webappurl = "https://" +
$env:ComputerName
252
Cdigo
da
cpia
$waurl = "https://" + $env:ComputerName $title = "SAML-Claims"
Observao:
Voc est habilitando o SSL porque, com a entrada SAML, cookies so usados
como o tquete de logon nico do usurio. Isso permite que os administradores
concedam acesso aos recursos do SharePoint pela durao do token sem a
necessidade de autenticar novamente o usurio. Sem SSL, esses cookies podem
ser facilmente interceptados por um usurio mal-intencionado e ser usados para
representar o usurio original.
Depois de concluir esses procedimentos, crie um site do SharePoint e designe um
proprietrio. Para obter informaes sobre a criao de um site do SharePoint, consulte
Criar um conjunto de sites (SharePoint Server 2010).
255
256
, voc poder usar qualquer um deles. Fornea acesso de leitura conta pool de
aplicativos do farm do SharePoint Server 2010 no certificado de segurana da Internet
(arquivo .cer).
Configure o MSM (Microsoft Services Manager) utilizando os seguintes valores:
Valor
Descrio
Nome do
domnio:
URL de
Retorno
Padro
Nome DNS
Parmetro
WRealm
Poltica para Configure a Poltica para Substituir Autenticao usando o seguinte valor:
Substituir
MBI_FED_SSL.
Autentica
o
6. Para obter o valor de PUID da conta que voc usar como conta de Administrador
do Farm, primeiro entre no seguinte site: Windows Live
ID(https://accountservices.passport.net); em seguida, localizando o campo Unique ID
na pgina Credenciais.
7. Especifique o valor PUID usando o seguinte formato: PUID@live.com.
8. Localize um dos ns de <X509Certificate>
na seguinte origem: URL de XML de Metadados (https://nexus.passportint.com/federationmetadata2/2007-06/federationmetadata.xml).
9. Copie o contedo de qualquer um dos dois ns de X509Certificate
, como mostrado no seguinte exemplo:
Cdigo
da
cpia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Cdigo
da
cpia
$certloc = "C:\LiveIDWithSAML\LiveID-INT.cer"
12. Defina uma nova autoridade raiz confivel no SharePoint Server 2010, como
mostrado no seguinte exemplo:
Cdigo
da
cpia
$rootcert = Get-PfxCertificate $certloc New-SPTrustedRootAuthority
"NewRootAuthority" -Certificate $rootcert | Out-Null
13. Crie um objeto com um certificado do Windows Live ID, como mostra o seguinte
exemplo:
Cdigo
da
cpia
$cert = New-Object
System.Security.Cryptography.X509Certificates.X509Certificate2($certloc)
14. Defina a declarao que voc usar como identificador exclusivo do usurio. Mapeie
a declarao de UPN para o Identificador de nome de declarao reservado. A
declarao de Endereo de email tambm pode ser mapeada, como mostra o
seguinte exemplo:
Cdigo
da
cpia
$map1 = New-SPClaimTypeMapping -IncomingClaimType
"http://schemas.xmlsoap.org/claims/EmailAddress" IncomingClaimTypeDisplayName
"http://schemas.xmlsoap.org/claims/EmailAddress" -SameAsIncoming $map2 =
New-SPClaimTypeMapping -IncomingClaimType
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier" IncomingClaimTypeDisplayName "UPN" -LocalClaimType
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"
15. Crie um novo provedor de autenticao do SharePoint Server 2010 para um novo
aplicativo Web, como mostrado no seguinte exemplo:
Cdigo
da
cpia
$apSAML = New-SPTrustedIdentityTokenIssuer -Name "LiveID" -Description
"LiveID" -Realm $realm -ImportTrustCertificate $cert -ClaimsMappings
$map1,$map2 -SignInUrl "https://login.live-int.com/login.srf" IdentifierClaim
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier"
16. Crie um novo aplicativo Web SharePoint Server 2010 para uso com o provedor de
autenticao criado na etapa anterior, como mostra o seguinte exemplo:
260
Cdigo
da
cpia
$waurl = https://" + $env:ComputerName - You might use FQDN url of your
site here. $title = "Site Title" $waexe = New-SPWebApplication -Name
$title -ApplicationPool $title -ApplicationPoolAccount $owner -Url $waurl
-AuthenticationProvider $scexe = New-SPSite $siteurl -Name $title Description $title -Template 'STS#1' -OwnerAlias
261
262
C
di
go
da
c
pi
a
#.SYNOPSIS #
Script for creating different types of claims web
applications from the Windows PowerShell command line. #.DESCRIPTION #
Script will create ANON, WIN, FBA, MULTI, MIXED, SAML and combinations of
these web applications. #.NOTES #
Script: ClaimsWA.ps1 #
Remark:
The script will load/unload additional snap-ins depending on where it's
being executed from. #
Update: 1/15/2010 (v2.0) #.PARAMETER type #
Indicates the type of claims web app to create (see examples for full
list of valid supported types) #If not specified, this will default to
ALL and each of the supported types of claims web apps will be created
#.PARAMETER port #
Indicates the port number to create the web app on
(See reserved ports at http://support.microsoft.com/kb/832017) #If not
specified, this will default to port 201 and will be incremented in
sequence for multiple web apps #.PARAMETER owner #
Indicates the domain
account that will be used for App Pool (should be registered as a
SharePoint Server managed account) #If not specified, this will default
to logged on user and will use USERDOMAIN & USERNAME environment values
#.EXAMPLE #
claimswa.ps1 WIN (create WIN-claims web app at port# 201
and use logged on user for app pool account) # #
Here are some more
examples of HOWTO use the script: #
claimswa.ps1 ANON (create ANON
web app at port# 201) #
claimswa.ps1 ANON/FBA 701 (create ANON/FBA
web app at port# 701) #
claimswa.ps1 FBA (create FBA web app at
port# 201 using LDAP provider; default is REDMOND instance) #
claimswa.ps1 FBA/IBM (create FBA web app at port# 201 using LDAP provider
pointing to the IBM instance) #
claimswa.ps1 FBA/SQL 851 (create
forms-based authentication web app at port# 851 using SQL provider) #
claimswa.ps1 WIN/FBA/MIXED 501 (create Windows/forms-based authentication
mixed-mode web apps at port# 501) #
claimswa.ps1 WIN/SAML/MULTI 901
(create Windows/SAML multi-auth web apps at port# 901) # #
Here is the
full list of all the support TYPEs (combine options delimited with slash
for your config): # #
Basic auth types: #
WIN
: create Windows
claims web application on the port# specified on command line #
FBA
: create forms-based authentication claims web apps with the specified
membership provider (SQL Server/LDAP listed below) #
SAML : create
SAML-claims web application on the default HTTPS port# 443 #
ANON :
indicator switch for creating the web application to allow ANON mode #
Complex auth types: #
MULTI : create claims web application with
multiple auth types using a single URL to access #
MIXED : create
claims web application with multiple auth types using multiple URLs to
access #
FBA membership/rolemanager providers #
RED
: use the
REDMOND domain LDAP provider; this is the default setting if a provider
is not specified #
SQL
: use the SQL Server provider for
connecting to forms-based authentication web apps (connects to the
ASPNETDB instance on ZADANG) #
PPL
: use the PEOPLEDC domain LDAP
provider that is a private domain used for testing PEOPLE features #
SUN
: use the SUNOne LDAP provider in the PEOPLEDC domain which is used
for profile import/sync testing #
IBM
: use the IBM LDAP provider
in the PEOPLEDC domain which is used for profile import/sync testing #
263
NVL
: use the Novell LDAP provider in the PEOPLEDC domain which is used
for profile import/sync testing # TODO (no specific ETA for these
updates): #
1. Set the default IIS cert bindings for SAML web #
2.
Use IIS CMDlets instead of updating XML object #
3. We should be able
to define MixedMode base auth #
4. Use the domain for logged on user
for LDAP string #
5. Do not attempt to write to CA/STS if running on
WFE
# Define the args list that we will accept & work with param
([string]$type, [int]$port, [string]$owner) function main() {
#
Valid options list
$auths = @("WIN", "FBA", "SAML", "ANON")
$extnd = @("MULTI", "MIXED")
$provs = @("SQL", "RED", "PPL", "SUN",
"IBM", "NVL")
$optns = @("APP", "FIX")
$typeOK = $true
# Do we have the minimum args data before we can proceed
# I'm not
doing extensive validation but at least minimum
foreach ($arg in
$type.split("/")) {
if (($auths+$extnd+$optns+$provs) notcontains $arg) {
write-host -Fore Red "`nInvalid TYPE
argument was specified; execution aborted!`nTo see a list of valid TYPEs,
execute with -examples option`n"
$typeOK=$false; break
}
}
if ($typeOK) {
$type =
@($type.toupper().split("/") | Sort | Get-Unique)
switch
($type.count) {
1 {
foreach ($arg in $type) {
if (($auths+$extnd+$optns) -notcontains $arg) {
write-host -Fore Red "`nInvalid AUTH argument was specified; execution
aborted!`nTo see a list of valid AUTHs, execute with -examples option`n"
$typeOK=$false; break
}
}
if (($type -eq "MULTI") -or ($type -eq "MIXED")) {
$type += @("WIN", "FBA"); write-host -Fore Yellow "MULTI/MIXED auth combo
not specified; defaulting to $type"
}
if
($type -eq "ANON") {
$type += @("WIN"); write-host Fore Yellow "ANON auth combo not specified; defaulting to $type"
}
}
2 {
if ($type contains "ANON") {
foreach ($arg in $type) {
if ($auths -notcontains $arg) {
write-host Fore Red "`nInvalid ANON combo was specified; execution aborted!`nTo see
a list of valid PROVIDERs, execute with -examples option`n"
$typeOK=$false; break
}
}
}
else {
$multiOK=$true
foreach ($arg in $type) {
if ($auth -notcontains
$arg) {
$multiOK=$false; break
}
}
if ($multiOK) {$type +=
@("MULTI"); write-host -Fore Yellow "Multiple auth types specified;
defaulting to $type"}
}
}
}
if (($type -contains "MULTI") -or ($type -contains "MIXED") -and
($type.count -lt 3)) {
write-host -Fore Red "`nMULTI/MIXED
option requires 2 base auth types be specified!`nTo see a list of valid
TYPEs, execute with -examples option`n"
$typeOK=$false
}
}
if ($typeOK) {
# We seem to have the TYPE
argument, let's check the others
if (-not $port) {
if ($type -contains "SAML") {$port=443} else {$port=201}
write-host -Fore Yellow "PORT not specified; defaulting to $port"
}
if (-not $owner) {
$owner = $env:UserDomain + "\"
+ $env:UserName.tolower()
write-host -Fore Yellow "OWNER not
specified; defaulting to $owner"
}
#In case somebody
attempts to execute this script in the regular PS/ISE console,
#let's load the IIS/SP snap-in to ensure we have everything we need to
work with
Manage-SnapIns (1)
# check what flavor
264
265
266
267
Sobre o autor
Birendra Acharya um Engenheiro de Projeto de Software Snior do MSIT da Microsoft.
Consulte tambm
Outros recursos
Entendendo o Web Services Federation
(http://go.microsoft.com/fwlink/?linkid=192377&clcid=0x416)
269
Section Heading
Insert section body here.
Subsection Heading
Insert subsection body here.
270
271
272
Configure SharePoint Server 2010 as relying party in ADFS 2.0 or third-party STS.
For information on making these configuration changes using ADFS 2.0, see
Configuring SharePoint 2010 and ADFS v2 End to End.
Configure the IP-STS, for example ADFS 2.0, inside SharePoint as a trusted identity
provider. For information on making these configuration changes using ADFS 2.0,
see BUGBUG: need URL for here.
Consulte tambm
Outros recursos
Planning and Architecture: AD FS 2.0
AD FS 2.0 Deployment Guide
Using Active Directory Federation Services 2.0 in Identity Solutions
Configure the Security Token Service for SharePoint Server 2010
Configure the Security Token Service to use Claims-Based Authentication
Configure SharePoint as relying party in ADFS 2.0 or third-party STS
Configure authentication using a SAML security token (SharePoint Foundation 2010)
Configuring SharePoint 2010 and ADFS v2 End to End
AD FS 2.0 - How to change the local authentication type
273
Antes de comear
Limitaes de configurao
Antes de comear
Este artigo est direcionado ao pessoal de nvel administrativo com os seguintes
conhecimentos:
Windows Server 2008
Active Directory
Para criar SPNs em um domnio do Active Directory, voc precisa ter permisses
administrativas nesse domnio.
Este artigo no proporciona um exame detalhado da autenticao Kerberos. O Kerberos
um mtodo de autenticao padro do setor implementado no AD DS.
Este artigo no oferece instrues detalhadas e passo a passo para a instalao do
SharePoint Server 2010 ou para o uso do Assistente de Configurao de Produtos do
SharePoint.
Este artigo no oferece instrues detalhadas e passo a passo para o uso da
Administrao Central com o objetivo de criar aplicativos Web do SharePoint Server
2010.
Internet Explorer
Problemas conhecidos
O SharePoint Server 2010 poder rastrear aplicativos Web configurados para usar a
autenticao Kerberos se estes estiverem hospedados em servidores virtuais do IIS
associados a portas padro (porta TCP 80 e porta SSL 443). No entanto, a Pesquisa do
SharePoint Server 2010 no conseguir rastrear aplicativos Web do SharePoint Server
2010 configurados para usar a autenticao Kerberos se esses aplicativos Web
estiverem hospedados em servidores virtuais do IIS associados a portas no padro
(portas diferentes da porta TCP 80 e da porta SSL 443). Atualmente, a Pesquisa do
SharePoint Server 2010 s pode rastrear aplicativos Web do SharePoint Server 2010
hospedados em servidores virtuais do IIS associados a portas no padro que estejam
configuradas para usar a autenticao NTLM ou a autenticao Bsica.
Para acesso de usurios finais usando a autenticao Kerberos, se voc precisar
implantar aplicativos Web que s possam ser hospedados em servidores virtuais do IIS
que estejam associados a portas no padro e se voc quiser que os usurios finais
obtenham resultados da consulta de pesquisa:
Os mesmos aplicativos Web devem ser hospedados em outros servidores virtuais do
IIS em portas no padro.
Histrico adicional
importante compreender que, quando voc usa a autenticao Kerberos, a
funcionalidade de autenticao precisa depender em parte do comportamento do
cliente que esteja tentando autenticar-se usando Kerberos. Em uma implantao de farm
do SharePoint Server 2010 usando a autenticao Kerberos, o SharePoint Server 2010
no o cliente. Antes de implantar um farm de servidores que esteja executando o
SharePoint Server 2010 usando a autenticao Kerberos, preciso compreender o
comportamento dos seguintes clientes:
O navegador (no contexto deste artigo, o navegador sempre ser o Internet
Explorer)
O Microsoft .NET Framework
O navegador o cliente usado para navegao at uma pgina da Web em um
aplicativo Web do SharePoint Server 2010. Quando o SharePoint Server 2010 executa
tarefas como o rastreamento das fontes de contedo locais do SharePoint Server 2010,
o .NET Framework funciona como o cliente.
Para que a autenticao Kerberos funcione corretamente, necessrio criar SPNs no
AD DS. Se os servios aos quais esses SPNs correspondem estiverem escutando em
portas no padro, os SPNs devero incluir nmeros de porta. Isso serve para garantir
que os SPNs sejam significativos e tambm necessrio para impedir a criao de
SPNs duplicados.
Quando um cliente tenta acessar um recurso usando a autenticao Kerberos, ele deve
criar um SPN a ser usado como parte do processo da autenticao Kerberos. Se o
cliente no criar um SPN que corresponda ao SPN configurado no AD DS, a
autenticao Kerberos falhar, normalmente com um erro de "Acesso negado".
Existem verses do Internet Explorer que no criam SPNs com nmeros de porta. Se
voc estiver usando aplicativos Web do SharePoint Server 2010 associados a nmeros
de porta no padro no IIS, talvez seja necessrio direcionar o Internet Explorer de
forma a incluir nmeros de porta nos SPNs criados por ele. Em um farm que esteja
executando o SharePoint Server 2010, o aplicativo Web da Administrao Central
hospedado, por padro, em um servidor virtual do IIS associado a uma porta no
padro. Portanto, este artigo trata dos sites do IIS associados por porta e dos sites do IIS
associados a cabealhos de host.
Por padro, em um farm que esteja executando o SharePoint Server 2010, o .NET
Framework no cria SPNs com nmeros de porta. por isso que a Pesquisa no
consegue rastrear aplicativos Web usando a autenticao Kerberos caso esses
aplicativos Web estejam hospedados em servidores virtuais do IIS associados a portas
no padro.
Trs computadores executando o Windows Server 2008 que estejam atuando como
servidores de aplicativos. Um dos servidores de aplicativos hospeda o aplicativo
Web da Administrao Central. O segundo servidor de aplicativos est executando a
Consulta de Pesquisa, enquanto o terceiro est executando a Indexao de
Pesquisa.
277
Um computador executando o Windows Server 2008 usado como o host SQL para o
farm executando o SharePoint Server 2010. Para o cenrio descrito neste artigo,
voc pode usar qualquer Microsoft SQL Server 2008.
Funo de servidor
Nome do domnio
mydomain.net
mossfe1.mydomain.net
mossfe2.mydomain.net
mosscrawl.mydomain.net
mossquery.mydomain.net
mosssql.mydomain.net
kerbmysite.mydomain.net
Nome
Nome
mydomain\mosssqlsvc
mydomain\mossfarmadmin
Usada como a identidade do pool de
aplicativos da Administrao Central e como
a conta de servio do Servio de Timer do
SharePoint.
mydomain\portalpool
mydomain\mysitepool
279
Um nmero de porta
A lista a seguir contm exemplos de SPNs para uma instncia padro do SQL Server em
execuo em um computador chamado mosssql e que escuta na porta 1433:
MSSQLSvc/mosssql:1433
MSSQLSvc/mosssql.mydomain.com:1433
Esses so os SPNs que voc criar para a instncia do SQL Server no host SQL que
ser usado pelo farm descrito neste artigo. Voc sempre deve criar SPNs que tenham
um nome NetBIOS e um nome DNS completo para um host na rede.
H mtodos diferentes que voc pode usar para definir um SPN para uma conta no
domnio do Active Directory. Um deles usar o utilitrio SETSPN.EXE, que faz parte das
ferramentas do kit de recursos para o Windows Server 2008. Outro mtodo usar o
snap-in ADSIEDIT.MSC no controlador de domnio do Active Directory. Este artigo
aborda o uso do snap-in ADSIEDIT.MSC.
H duas etapas principais para a configurao da autenticao Kerberos para o SQL
Server:
Crie SPNs para a sua conta de servio do SQL Server.
280
Tipo de Evento
281
Origem do Evento
Segurana
Categoria do Evento
Logon/Logoff
ID do Evento
540
Data
31.10.07
Hora
16:12:24
Usurio
MYDOMAIN\pscexec
Computador
MOSSSQL
Descrio
Um exemplo de um logon de rede bem-sucedido est descrito na tabela a seguir.
Nome do Usurio
pscexec
Domnio
MYDOMAIN
ID de Logon
(0x0,0x6F1AC9)
Tipo de Logon
Processo de Logon
Kerberos
{36d6fbe0-2cb8-916c-4fee-4b02b0d3f0fb}
192.168.100.100
Porta de Origem
2465
Se a sua conexo com o host SQL falhar com uma mensagem de erro semelhante a
No possvel gerar contexto SSPI, provvel que haja um problema com o SPN
usado para a sua instncia do SQL Server. Para solucionar o problema e corrigir isso,
consulte o artigo sobre como solucionar a mensagem de erro "No possvel gerar
contexto SSPI" (http://go.microsoft.com/fwlink/?linkid=76621&clcid=0x416), na Base de
Dados de Conhecimento Microsoft.
A parte do nome de host do SPN (real ou virtual; este artigo aborda as duas opes).
A parte do nmero de porta do SPN (no cenrio descrito neste artigo, so usados
aplicativos Web do SharePoint Server 2010 baseados na porta do IIS e no
cabealho de host).
URL
Conta do
Active
Directory
SPN
http://mossadmin.mydomain.net:1 mossfarmad
0000
min
HTTP/mossadmin.meudomnio.net:
10000
HTTP/mossadmin.meudomnio.net:
10000
HTTP/kerbportal.mydomain.net
HTTP/kerbportal
HTTP/kerbmysite.mydomain.net
HTTP/kerbmysite
http://kerbportal.mydomain.net
http://kerbmysite.mydomain.net
portalpool
mysitepool
283
5. Crie aplicativos Web que sejam usados para o site de portal e Meu Site, usando a
autenticao Kerberos.
6. Crie um conjunto de sites usando o modelo Portal de Colaborao no aplicativo Web
do site de portal.
7. Confirme o acesso bem-sucedido aos aplicativos Web usando a autenticao
Kerberos.
8. Confirme a funcionalidade de Indexao de Pesquisa correta.
9. Confirme a funcionalidade de Consulta de Pesquisa correta.
Tipo de Evento
Origem do Evento
Segurana
285
Categoria do Evento
Logon/Logoff
ID do Evento
540
Data
01.11.07
Hora
14:22:20
Usurio
MYDOMAIN\pscexec
Computador
MOSSADMIN
Descrio
Um exemplo de um logon de rede bem-sucedido est descrito na tabela a seguir.
Nome do Usurio
pscexec
Domnio
MYDOMAIN
ID de Logon
(0x0,0x1D339D3)
Tipo de Logon
Processo de Logon
Kerberos
Pacote de Autenticao
Kerberos
{fad7cb69-21f8-171b-851b-3e0dbf1bdc79}
192.168.100.100
Porta de Origem
2505
O exame desse registro de log mostra o mesmo tipo de informao da entrada de log
anterior:
Confirme se o nome do usurio est correto; trata-se da conta mydomain\pscexec
conectada pela rede ao servidor que executa o SharePoint Server 2010 e que est
hospedando a Administrao Central.
286
Um auxiliar de diagnstico que voc pode usar para verificar o que est acontecendo na
rede um sniffer (farejador) de rede, como o Microsoft Network Monitor, para criar um
rastreamento durante a navegao para a Administrao Central. Aps a falha, examine
o rastreamento e procure pacotes do Protocolo KerberosV5. Encontre um pacote com
um SPN criado pelo Internet Explorer. Se o SPN no rastreamento parecer correto,
significa que o SPN no AD DS invlido ou foi registrado para a conta errada.
287
Observao:
Esta seo no fornece uma descrio detalhada da interface do usurio. Somente
instrues de genricas so fornecidas. Voc deve estar familiarizado com a
Administrao Central e o modo como executar as etapas necessrias antes de
continuar.
Acesse a Administrao Central e execute as seguintes etapas para configurar os
servios nos servidores indicados, usando as contas especificadas.
Servidor de indexao
Na pgina Servios no Servidor da Administrao Central:
1. Selecione o servidor MOSSCRAWL.
2. Na lista de servios exibida, prximo ao meio da pgina, localize o servio de
Pesquisa do SharePoint Server 2010 e clique em Iniciar na coluna Ao.
Na pgina subsequente, marque a caixa de seleo Use este servidor para indexao
de contedo e depois fornea as credenciais da conta de servio de pesquisa do
SharePoint Server 2010. No cenrio deste artigo, a conta de servio de pesquisa do
SharePoint Server 2010 mydomain\mosssearch. Digite os nomes das contas e as
senhas nos locais apropriados na pgina e clique em Iniciar.
Servidor de consulta
Na pgina Servios no Servidor da Administrao Central:
1. Selecione o servidor MOSSQUERY.
2. Na lista de servios exibida, prximo ao meio da pgina, localize o servio de
Pesquisa do SharePoint Server 2010 e clique no nome do servio na coluna Servio.
Na pgina seguinte, marque a caixa de seleo Usar este servidor para fazer
consultas de pesquisa e clique em OK.
Observao:
Esta seo no fornece uma descrio detalhada da interface do usurio. Somente
instrues de genricas so fornecidas. Voc deve estar familiarizado com a
Administrao Central e o modo como executar as etapas necessrias antes de
continuar.
7. Clique em OK.
8. Confirme se o aplicativo Web foi criado com xito.
Observao:
Se voc quiser usar uma conexo SSL e associar o aplicativo Web porta 443, digite
443 no campo Porta e selecione Usar SSL na pgina Criar Novo Aplicativo Web. Alm
disso, voc deve instalar um certificado SSL curinga. Ao usar uma associao de
cabealho de host do IIS em um site do IIS configurado para SSL, voc deve usar um
certificado SSL curinga. Para obter mais informaes sobre cabealhos de host SSL no
IIS, consulte o artigo sobre como configurar cabealhos de host SSL (IIS 6.0)
(http://go.microsoft.com/fwlink/?linkid=111285&clcid=0x416).
7. Clique em OK.
8. Confirme se o aplicativo Web foi criado com xito.
Observao:
Se voc quiser usar uma conexo SSL e associar o aplicativo Web porta 443, digite
443 no campo Porta e selecione Usar SSL na pgina Criar Novo Aplicativo Web. Alm
disso, voc deve instalar um certificado SSL curinga. Ao usar uma associao de
cabealho de host do IIS em um site do IIS configurado para SSL, voc deve usar um
certificado SSL curinga. Para obter mais informaes sobre cabealhos de host SSL no
IIS, consulte o artigo sobre como configurar cabealhos de host SSL (IIS 6.0)
(http://go.microsoft.com/fwlink/?linkid=111285&clcid=0x416).
2. Na pgina seguinte, selecione o aplicativo Web correto. Para o exemplo neste artigo,
selecione http://kerbportal.mydomain.net.
3. Fornea o ttulo e a descrio que voc deseja usar para esse conjunto de sites.
4. Deixe o endereo do site inalterado.
5. Na seo Seleo de Modelo, em Selecionar um Modelo, clique na guia
Publicao e selecione o modelo Portal de Colaborao.
6. Na seo Administrador Principal do Conjunto de Sites, digite
mydomain\pscexec.
7. Especifique o Administrador do Conjunto de Sites Secundrio que voc deseja usar.
8. Clique em OK.
9. Confirme se o conjunto de sites do portal foi criado com xito.
Tipo de Evento
Origem do Evento
Segurana
Categoria do Evento
Logon/Logoff
ID do Evento
540
Data
01.11.07
291
Hora
17:08:20
Usurio
MYDOMAIN\pscexec
Computador
mossfe1
Descrio
Um exemplo de um logon de rede bem-sucedido est descrito na tabela a seguir.
Nome do Usurio
pscexec
Domnio
MYDOMAIN
ID de Logon
(0x0,0x1D339D3)
Tipo de Logon
Processo de Logon
Autenticao Kerberos
{fad7cb69-21f8-171b-851b-3e0dbf1bdc79}
192.168.100.100
Porta de Origem
2505
O exame desse registro de log mostra o mesmo tipo de informao da entrada de log
anterior:
Confirme se o nome do usurio est correto; trata-se da conta mydomain\pscexec
conectada pela rede ao servidor Web front-end que executa o SharePoint Server
2010 e que est hospedando o site de portal.
292
Se a home page do site de portal no for renderizada e exibir uma mensagem de erro
no autorizado, significa que a autenticao Kerberos est falhando. Em geral, h
apenas algumas causas para isso:
O SPN no AD DS no foi registrado para a conta correta. Ele deveria ter sido
registrado para mydomain\portalpool, para o aplicativo Web do site de portal.
Um auxiliar de diagnstico que voc pode usar para verificar o que est acontecendo na
rede um sniffer (farejador) de rede, como o Microsoft Network Monitor, para criar um
rastreamento durante a navegao para a Administrao Central. Aps a falha, examine
o rastreamento e procure pacotes do Protocolo KerberosV5. Voc dever encontrar um
pacote com um SPN criado pelo Internet Explorer. Se o SPN no rastreamento parecer
correto, significa que o SPN no AD DS invlido ou foi registrado para a conta errada.
Quando a autenticao Kerberos estiver funcionando no site de portal, acesse Meu Site
com autenticao Kerberos, usando a seguinte URL:
http://kerbmysite.mydomain.net
Observao:
Na primeira vez que voc acessar a URL de Meu Site, ser necessrio algum tempo para
que o SharePoint Server 2010 crie um Meu Site para o usurio conectado. No entanto,
essa operao ser bem-sucedida, e a pgina Meu Site do usurio ser renderizada.
Isso deve funcionar corretamente. Se isso no acontecer, consulte as etapas de soluo
de problemas anterior.
293
Observao:
Esta seo no fornece uma descrio detalhada da interface do usurio. Somente
instrues de genricas so fornecidas. Voc deve estar familiarizado com a
Administrao Central e o modo como executar as etapas necessrias antes de
continuar.
Para confirmar a funcionalidade de ndice de Pesquisa, acesse um aplicativo Web e
inicie um rastreamento completo. Aguarde a concluso do rastreamento. Se essa
operao falhar, investigue e corrija a falha e execute um rastreamento completo. Se o
rastreamento falhar com erros do tipo "acesso negado", significa que a conta de
rastreamento no tem acesso s fontes de contedo ou que a autenticao Kerberos
falhou. Qualquer que seja a causa, esse erro deve ser corrigido antes de se prosseguir
para as etapas seguintes.
Voc deve concluir um rastreamento completo dos aplicativos Web com autenticao
Kerberos antes de continuar.
Limitaes de configurao
A parte do nome de host dos SPNs com novo formato (que so criados) corresponde ao
nome do NetBIOS do host que executa o servio; por exemplo:
MSSP/kerbtest4:56738/SSP1. Isso ocorre porque os nomes de host so buscados no
banco de dados de configurao do SharePoint Server 2010 e somente os nomes de
computador do NetBIOS so armazenados nesse banco de dados do SharePoint Server
2010. Em alguns cenrios, isso pode ser ambguo. Atualmente, a ferramenta de linha de
comando Stsadm para renomear um servidor em execuo no SharePoint Server 2010
no pode ser usada com xito para renomear um servidor em execuo no SharePoint
Server 2010, e no h nenhuma soluo alternativa para esse problema.
294
Recurso
SQL Server
SQL Server
.NET Framework
Internet Explorer
Autenticao Kerberos
Autenticao Kerberos
Autenticao Kerberos
IIS
295
296
Um modelo de cota, caso voc pretenda definir os valores que especificam quantos
dados podem ser armazenados em um conjunto de sites e o tamanho do
armazenamento que dispara um determinado alerta de email ao administrador do
conjunto de sites.
Este exemplo recupera uma lista de todos os modelos de sites disponveis e cria um
conjunto de sites usando o modelo Site de Equipe. Para obter mais informaes,
consulte New-SPSite e Get-SPWebTemplate.
Convm usar o Windows PowerShell ao executar tarefas administrativas de linha de
comando. A ferramenta de linha de comando Stsadm foi preterida, mas est includa
para oferecer suporte compatibilidade com verses anteriores do produto.
299
300
Observao:
If you did not remove the language template packs before you uninstalled and then
reinstalled SharePoint Server 2010, you must run Repair from the Assistente de
Configurao de Produtos do SharePoint for each language template pack on the server.
After the repair operation is complete, you must restart the server. Finally, complete the
language template pack configuration by running the Assistente de Configurao de
Produtos do SharePoint.
Consulte tambm
Conceitos
Requisitos de hardware e software (SharePoint Server 2010)
Implantar um nico servidor com um banco de dados interno (SharePoint Server 2010)
Implantar um servidor nico com SQL Server (SharePoint Server 2010)
Vrios servidores para um farm de trs camadas (SharePoint Server 2010)
Implantar pacotes de idiomas (SharePoint Server 2010)
Outros recursos
Add a Web or application server to the farm (SharePoint Server 2010)
Remove a server from the farm (SharePoint Server 2010)
301
Antes de comear
Antes de comear
Antes de implantar qualquer cdigo personalizado no ambiente, estabelea uma linha de
base do desempenho do ambiente para que voc possa analisar como as
personalizaes afetam o desempenho. Depois de estabelecer uma linha de base de
desempenho, teste o cdigo personalizado exaustivamente em um ambiente de teste ou
de integrao e compare os resultados com a linha de base. Lembre-se de testar
302
Fluxos de trabalho
Conversores de documentos
Receptores de eventos
Trabalhos de timer
Assemblies
Elementos de site criados, normalmente criados por Web designers, no so
explicitamente compilados e residem em um banco de dados de contedo. Os
elementos de site criados incluem:
Pginas mestras
Formulrios
Pginas de layout
Esses dois tipos de elementos de site personalizveis so diferenciados por:
Local em que os arquivos so armazenados em um farm do SharePoint Server
2010.
Sistema de implantao
Cenrio de uso
Modelo de objeto de
migrao de contedo
Windows PowerShell
Sistema de implantao
Cenrio de uso
Mtodo Sites.ExportWeb
(http://go.microsoft.com/fwlink/?linkid=183377&clcid=0x
416)
Mtodo Sites.ImportWeb
(http://go.microsoft.com/fwlink/?linkid=183378&clcid=0x
416)
Manipulao manual de
cdigo
Pacotes de solues e
Recursos
Modelos personalizados
Sistema de implantao
Cenrio de uso
sites.
Consulte tambm
Conceitos
Implantar pacotes de soluo (SharePoint Server 2010)
Implantar elementos de site criado (SharePoint Server 2010)
Implantar modelos (SharePoint Server 2010)
Implantar modelos (SharePoint Server 2010)
307
Configuraes que devem ser executadas no nvel do servidor Web por exemplo,
implantao de personalizaes em arquivos Web.config para o registro de Web
Parts. Tambm possvel modificar essas configuraes com um Recurso que seja
distribudo com um Recurso.
Contedo como pginas da Web e imagens que so chamadas por pginas da Web.
Se voc tiver de implantar contedo da Web em um ambiente desconectado, use um
pacote de implantao de contedo.
Agora
Em que:
<NomeDaSoluo> o nome da soluo.
311
Em que:
GACDeployment o parmetro que habilita o SharePoint Server 2010 a
implantar os assemblies no cache de assembly global.
importada para o Visual Studio 2010 so os modelos salvos de sites, usando o comando
Salvar como Modelo nos sites do SharePoint Server 2010. Esses modelos podem ser
usados para salvar todas as personalizaes de site em uma soluo do SharePoint.
Para obter mais informaes, consulte o documento sobre desenvolvimento do
SharePoint no Visual Studio (http://go.microsoft.com/fwlink/?linkid=187000&clcid=0x416).
Makecab
Os pacotes de solues podem ser criados manualmente usando ferramentas como
Makecab.exe. A ferramenta Makecab.exe utiliza um ponteiro para um arquivo .ddf, que
descreve a estrutura do arquivo CAB. O formato de um arquivo .ddf similar ao de um
arquivo .inf ou seja, voc declara um cabealho padro e enumera, um arquivo por
linha, o conjunto de arquivos em que esto localizados no disco e onde eles devem ser
colocados no arquivo CAB.
A ferramenta Makecab.exe est disponvel para download no Software Development Kit
do Microsoft Cabinet (http://go.microsoft.com/fwlink/?linkid=107292&clcid=0x416).
SharePoint PackMan
SharePoint PackMan uma ferramenta que simplifica o processo de empacotamento e
gerenciamento de solues do SharePoint. Arraste e solte seus arquivos na ferramenta
para que ela crie um arquivo .ddf e um arquivo manifest.xml e execute Makecab.exe em
um prompt de comando. A ferramenta SharePoint PackMan tambm simplifica a adio,
implantao, cancelamento e excluso de uma ou mais solues de farm, aplicativos
Web ou conjuntos de sites.
A ferramenta SharePoint PackMan est disponvel para download no site CodeBox:
http://codebox/sppackman (http://go.microsoft.com/fwlink/?linkid=107292&clcid=0x416).
Localizar a soluo.
314
<SiteDefinitionManifests>
<SiteDefinitionManifest Location="EXAMPLE">
<WebTempFile Location="1033\XML\WEBTEMPExample.XML"/>
</SiteDefinitionManifest>
</SiteDefinitionManifests>
</Solution>
Alm disso, voc pode adicionar um elemento DwpFiles para especificar arquivos
.webpart ou .dwp, ou um elemento ResourceFiles para especificar arquivos de recurso,
definies de site, recursos de aplicativo e diretivas de segurana de acesso do cdigo.
Opcionalmente, faa anotaes em seus arquivos Feature.xml usando marcas
<ElementFile>.
Se a sua soluo contiver Recursos, na marca <ElementManifests> do arquivo
Feature.xml, adicione <ElementFile Location="..."/>
para todos os arquivos extras do seu recurso; por exemplo, pginas ASP.NET (por
exemplo, allitems.aspx) ou pginas mestras e assim por diante.
Para obter mais informaes sobre os arquivos de manifesto de soluo que definem as
partes de uma soluo, consulte o Esquema de Soluo
(http://go.microsoft.com/fwlink/?linkid=183466&clcid=0x416).
No roteiro passo a passo, o escopo do recurso de lista de projetos a Web. Para ativar
o Recurso, no site, expanda o menu Aes de Site e clique em Definies do Site. Em
Aes de Site, clique em Gerenciar recursos do site. Na pgina Recursos, ao lado do
nome do recurso, clique em Ativar.
316
Antes de comear
Use o modelo de objeto para tratar de cenrios (como escrever scripts para
automatizar tarefas comuns e definir propriedades personalizadas para exportao e
importao) que adaptem a implantao. O modelo de objeto fornece controle
mximo sobre os cenrios de migrao de dados.
317
Este artigo no aborda o uso de pacotes de solues para entregar seu trabalho de
desenvolvimento personalizado do SharePoint Server 2010 aos servidores Web frontend ou aos servidores de aplicativos no farm de servidores. Usando pacotes de
solues, voc pode implantar artefatos em um ambiente desconectado, alm de poder
implantar artefatos e elementos de sites desenvolvidos no mesmo pacote. Para obter
mais informaes, consulte Implantar pacotes de soluo (SharePoint Server 2010).
318
Observao:
A implantao de contedo unidirecional. um sistema de "mestre nico" que sempre
move de um farm ou um conjunto de sites de origem para um farm ou conjunto de sites
de destino.
Para obter uma orientao geral sobre como planejar o uso da implantao de contedo
com os seus sites do SharePoint Server 2010, consulte Planejar a implantao de
contedo (SharePoint Server 2010).
Antes de comear
Para eliminar possveis problemas de sincronizao, voc deve implantar
frequentemente os elementos de site desenvolvidos antes dos elementos de site criados.
Solues de farm e de aplicativos Web devem ser instaladas e implantadas no farm de
destino antes da implantao do contedo. Alm disso, voc deve instalar no servidor de
destino todos os pacotes de idiomas em uso no servidor de origem; caso contrrio, a
implantao do contedo falhar.
Antes de executar os procedimentos neste artigo, familiarize-se com os conceitos
relacionados implantao de personalizaes de elementos de site. Para obter mais
informaes sobre como planejar e criar designs de sites e conjuntos de sites, consulte
Fundamental site components (SharePoint Server 2010). Alm disso, baixe uma verso
para Excel da Planilha de planejamento da implantao de contedo
(http://go.microsoft.com/fwlink/?linkid=167835&clcid=0x416).
321
Cdigo
da
cpia
Export-SPWeb -Identity <URLname> -path <ExportFileName> IncludeUserSecurity -IncludeVersions 4 -NoFileCompression
Em que:
<Nome_da_URL> o site para exportao. O site gravado no pacote de
implantao de contedo juntamente com todos seus subsites.
Em que:
<Nome_da_URL> o site que ser importado, juntamente com todos seus
subsites.
Para obter mais informaes, consulte Import-SPWeb.
322
Observao:
Convm usar o Windows PowerShell ao executar tarefas administrativas de linha de
comando. A ferramenta de linha de comando Stsadm foi preterida, mas est includa
para oferecer suporte compatibilidade com verses anteriores do produto.
323
Criar um Recurso
O que um Recurso?
Um Recurso um continer de vrias extenses definidas para o SharePoint Server
2010, sendo composto por um conjunto de arquivos XML que so implantados em
servidores Web front-end e servidores de aplicativos. Voc pode implantar um Recurso
como parte de um pacote de soluo e pode ativar um Recurso individualmente em sites
do SharePoint Server.
Recursos reduzem a complexidade envolvida na criao de personalizaes de sites
simples. Alm disso, como dispensam a necessidade de copiar extensos blocos de
cdigo para alterar uma funcionalidade simples, eles diminuem os problemas de controle
de verso e as inconsistncias que podem surgir entre servidores Web front-end.
Recursos tornam mais fcil ativar ou desativar a funcionalidade durante a implantao, e
os administradores podem transformar facilmente o modelo ou a definio de um site
ativando ou desativando um Recurso em particular na interface do usurio.
Um elemento uma unidade atmica em um Recurso. O elemento Feature usado em
um arquivo Feature.xml para definir um Recurso e especificar o local de assemblies,
arquivos, dependncias ou propriedades que oferecem suporte ao Recurso. Um Recurso
inclui um arquivo Feature.xml e qualquer nmero de arquivos que descrevam elementos
individuais. Outro elemento Feature de um esquema diferente usado em um arquivo
Onet.xml para especificar que um Recurso seja ativado quando um site for criado a partir
de uma definio de site.
Em geral, um arquivo Feature.xml aponta para um ou mais arquivos XML cuja marca
<Elements> de nvel superior contenha definies para elementos que oferecem
suporte para o Recurso. Os elementos no SharePoint Server 2010 geralmente
correspondem a ns discretos no arquivo Onet.xml ou Schema.xml do Microsoft Office
SharePoint Portal Server 2003. H vrios tipos de elementos por exemplo, um item de
menu personalizado ou um manipulador de eventos.
324
Criar um Recurso
Quando voc cria uma pgina da Web personalizada no SharePoint Server 2010 usando
o navegador ou o SharePoint Designer, a pgina ASPX pode pertencer apenas ao
conjunto de sites raiz do servidor que executa o SharePoint Server 2010. Para criar uma
pgina em um conjunto de sites que esteja disponvel para o farm inteiro e em todos os
conjuntos de sites, use uma soluo para implantar essa pgina na pasta
\14\Template\Layouts (usando o elemento TemplateFiles no arquivo de manifesto da
soluo).
325
326
Importante:
Uma prtica recomendada usar nomes detalhados e qualificados para as subpastas
criadas para definies de Recursos. Essa prtica diminui as chances de voc adicionar
vrios Recursos com nomes idnticos e de substituir o arquivo Feature.xml de outro
Recurso. Por exemplo, use Contrato_RH e Contrato_Finanas em vez de
simplesmente Contrato.
5. Adicione sua pgina .aspx personalizada a essa subpasta para a definio de
Recurso.
6. Adicione os arquivos Feature.xml e Module.xml ao mesmo local.
7. Adicione o Recurso a um pacote de soluo.
Voc pode usar o Visual Studio 2010 para adicionar o Recurso a uma soluo ou
pode adicionar manualmente um elemento FeatureManifests ao arquivo
Manifest.xml da soluo.
8. Crie o pacote de soluo.
Voc pode usar o Visual Studio 2010 ou a ferramenta Makecab.exe para criar o
pacote de soluo.
9. Importe e implante o pacote de soluo.
Adicione a soluo ao repositrio de solues usando o cmdlet Add-SPSolution do
Windows PowerShell e depois implante a soluo do repositrio usando o site da
Administrao Central ou o Windows PowerShell.
Para obter mais informaes sobre o uso do Visual Studio 2010 para adicionar Recursos
a pacotes de soluo, consulte o artigo sobre criao de pacotes de soluo do
SharePoint (http://go.microsoft.com/fwlink/?linkid=187035&clcid=0x416). Para obter mais
informaes sobre como criar manualmente um pacote de soluo ou sobre o uso da
ferramenta Makecab.exe para criar o pacote, consulte o artigo sobre criao de uma
soluo (http://go.microsoft.com/fwlink/?linkid=187036&clcid=0x416). Para obter mais
informaes sobre a implantao de solues, consulte Implantar pacotes de soluo
(SharePoint Server 2010).
327
Observao:
Os Recursos implantados como parte de um pacote de soluo so instalados pela
implantao e no exigem instalao manual.
Voc instala Recursos na pasta 14\Template\Features, com cada Recurso em sua
prpria subpasta. Na raiz dessa pasta, um arquivo Feature.xml define o contedo do
Recurso. necessrio instalar Recursos individuais para poder us-los e, a no ser que
os seus escopos estejam definidos para o farm, esses Recursos precisam ser ativados
aps a instalao. Se um Recurso tiver o escopo definido para o farm ou aplicativo Web,
ele ser automaticamente ativado.
Para desinstalar um Recurso de forma que a sua definio deixe de ficar disponvel em
um farm de servidores, primeiro necessrio desativ-lo usando o cmdlet DisableSPFeature do Windows PowerShell, a no ser que esse Recurso tenha o escopo
definido para aplicativos Web ou farms. Aps a desativao do Recurso, voc pode usar
o cmdlet Uninstall-SPFeature para desinstal-lo. Para obter mais informaes, consulte
Uninstall-SPFeature. Depois de desinstalar um Recurso, redefina o IIS (Servios de
Informaes da Internet) para que as alteraes possam ser efetivadas.
Para desativar um Recurso de forma que ele se torne inativo no seu escopo
originalmente atribudo sem desinstal-lo, voc pode usar o cmdlet Disable-SPFeature.
Para obter mais informaes, consulte Disable-SPFeature.
Use os procedimentos a seguir para instalar e ativar um Recurso.
Em que:
<Path> um caminho de arquivo vlido, como MeuRecurso. O caminho para o
recurso deve ser um caminho literal para o nome da pasta
14\Template\Features. O nome do arquivo Feature.xml est implcito e no
precisa ser fornecido.
Para obter mais informaes, consulte Install-SPFeature.
328
Observao:
Convm usar o Windows PowerShell ao executar tarefas administrativas de linha de
comando. A ferramenta de linha de comando Stsadm foi preterida, mas est includa
para oferecer suporte compatibilidade com verses anteriores do produto.
Em que:
<IDdoRecurso> o nome da pasta de Recurso localizada na pasta
14\Template\Features e precisa ser um caminho de arquivo vlido, como
MeuPersonalizado.
329
330
O WIKI fornece uma configurao de definio de site para sites que do suporte a
contedo de comunidades que usam a tecnologia wiki.
Microsoft. Isso permite que pginas no personalizadas sejam reutilizadas nos sites. As
informaes contidas nesses arquivos so extradas do cache em tempo de execuo.
Os esquemas de pgina e lista so lidos nos arquivos de definio de site, mas parecem
ser arquivos reais dentro de um site. Novas pginas de Web Parts tambm so
consideradas no personalizadas.
Quando pginas de site so personalizadas, exceto personalizaes baseadas em
navegador, como modificaes em Web Parts, o contedo armazenado no banco de
dados de contedo, e a pgina de site personalizada usada no lugar da pgina original
de definio de site. Os arquivos .aspx carregados so automaticamente considerados
personalizados.
Para obter mais informaes sobre converso em fantasma e personalizao de pgina,
consulte Definies e Configuraes de Site
(http://go.microsoft.com/fwlink/?linkid=183458&clcid=0x416).
WebTemp.xml
Onet.xml
Schema.xml
DocIcon.xml
332
Como indicado pelo valor do atributo Name, no elemento Template, este exemplo
presume que um diretrio de definio de site nomeado "RESEARCH" exista. Se um
arquivo WebTemp*.xml especificar mais de uma definio de site, as definies sero
diferenciadas pelos seus respectivos valores ID exclusivos.
Cada elemento Configuration tambm contm um atributo ID. A combinao desse
atributo ID e do valor do atributo Name no elemento Template fornece uma referncia
334
335
Cdigo
da
cpia
<TemplateFiles <TemplateFile
</TemplateFiles>
Location="Text"/>
...
336
Deploying workflows
Verification
Overview
SharePoint Server 2010 provides a set of predefined workflows that can be used to guide
and track common tasks such as document review or approval.
You can also use Office SharePoint Designer to define your own workflows, or you can
use Visual Studio to create code-based custom workflows. Workflows are built on
Windows Workflow Foundation. For more information, see Windows Workflow
Foundation (http://go.microsoft.com/fwlink/?LinkId=166185). The workflows run in
SharePoint sites and are integrated with and available across the Microsoft Office
system, as follows:
SharePoint Server 2010: Used to host workflows. After a workflow is deployed to the
host, you can activate, configure, start, participate in, and track the workflow.
Microsoft Visio 2010: Used together with SharePoint Designer 2010 to visualize and
create user-defined workflows.
Microsoft Word, Microsoft PowerPoint, Microsoft Excel, and InfoPath Forms Services:
Used to start and participate in workflows.
337
Importante:
The last two items in this list that relate to integration with the Pacotes do Microsoft Office
2010 and InfoPath Forms Services are available only in SharePoint Server 2010. They
are not available in SharePoint Foundation 2010.
Observao:
To use Visio 2010 for workflow visualization, you must be running the Enterprise version
of SharePoint Server 2010 and Visio 2010 Premium.
Deploying workflows
A number of predefined workflows have already been installed as SharePoint Features in
SharePoint Server 2010.
Workflows in a SharePoint Web site are stored as workflow templates. As an alternative
to using the predefined workflows, you can create SharePoint workflow templates in
Office SharePoint Designer and Visual Studio, and then deploy them to a SharePoint
Server 2010 Web site. Use SharePoint administration tools as needed to add the
template to libraries or lists on a SharePoint Server 2010 Web site.
To deploy a predefined workflow, you activate it for the site, associate it with a list, library,
content type, or site, and then start the workflow.
To deploy workflows in SharePoint Server 2010, use the appropriate procedure from the
following:
Deploy predefined workflows
Observao:
In SharePoint Foundation 2010 there is only one predefined workflow, the Three-state
workflow, and it is active by default when a site or site collection is created in SharePoint
Foundation 2010.
To activate a workflow that is deployed as a feature, such as the predefined workflows,
see Activate or deactivate a workflow (SharePoint Server 2010).
Add the workflow association to a list, library, content type, or site
When you add a workflow, you associate the workflow with a list, library, content type, or
site. You configure the workflow by specifying parameters such as the workflow name,
start options, participants, and completion options.
To add a workflow association, see Add a workflow association (SharePoint Server
2010).
Start the workflow
After you activate a workflow and add it to a list, library, content type, or site, an
authenticated user can run the workflow on an item in the list, on a document in the
library, or on a site in the case of a site workflow. When you add the workflow, you
specify whether you want the workflow to run automatically or manually. If the workflow is
configured to start automatically, the default settings are always used when the workflow
begins. If the workflow is configured to start manually, a user can modify the default
settings, such as specifying workflow participants and specifying a due date. The
workflow runs on items in the list or documents in the library with which the workflow is
associated.
The procedure for starting a workflow depends on whether it was configured to start
manually or automatically and whether you start it from SharePoint Foundation 2010 or
SharePoint Server 2010, or from o Office system.
Observao:
To enable users to start workflows in the Pacotes do Office 2010, you must be running
SharePoint Server 2010. SharePoint Foundation 2010 does not enable users to start
workflows in the Pacotes do Office 2010.
For more information, see Start a workflow instance (SharePoint Server 2010).
Unlike code-centric workflows such as those that are created by using Visual Studio,
declarative workflows are not deployed to SharePoint Server 2010 as compiled code.
Instead they are compiled at runtime.
Because the capability to use declarative workflows on the Web application can be
turned off, you can check the Web application to determine whether declarative
workflows are active.
For information, see Enable or disable declarative workflows (SharePoint Server 2010).
Create a SharePoint Designer workflow
By using the Workflow Designer wizard in SharePoint Designer 2010, you can create
workflows that add application logic to the site or site collection without writing custom
code. The Workflow Designer incorporates the tasks of creating the workflow, activating
the workflow, and adding it to the list, library, or site. You do not have to perform any
manual configuration tasks outside the designer to deploy the workflow. However, if you
publish a workflow template to a SharePoint site collection, you can download that
template as a WSP file and then deploy it to other site collections. For more information,
see Deploy a workflow as a WSP file (SharePoint Server 2010).
Start the workflow
Because SharePoint Designer 2010 can automatically activate the workflow and add it to
a list, library, or site, an authenticated user can then run the workflow on an item in the
list, on a document in the library, or on a site in the case of a site workflow. When you
create the workflow in SharePoint Designer 2010, you specify whether you want the
workflow to run automatically or manually. If the workflow is configured to start
automatically, the default settings are always used when the workflow begins. If the
workflow is configured to start manually, a user can modify the default settings, such as
specifying workflow participants and specifying a due date, as allowed by the workflow
template. When started, the workflow runs on items in the list, on documents in the
library, or on the site with which the workflow is associated.
The procedure for starting a workflow depends on whether it was configured to start
manually or automatically and whether you start it from SharePoint Server 2010, or from
o Office system.
Observao:
To enable users to start workflows in the Pacotes do Microsoft Office 2010, you must be
running SharePoint Server 2010. SharePoint Foundation 2010 does not enable users to
start workflows in the Pacotes do Office 2010.
For more information, see Start a workflow instance (SharePoint Server 2010).
workflow and packaged it as a Feature, deploy the workflow using the InstallSPFeatureWindows PowerShell command as described in the following section.
Install the custom workflow
You install Features in the \Program Files\Common Files\Microsoft Shared\Web Server
Extensions\14\Template\Features directory. Each Feature is in its own subdirectory. At
the root of this folder, a Feature.xml file defines the contents of the Feature. Use the
Windows PowerShellInstall-SPFeature cmdlet to install the Feature. For details, see
Install-SPFeature.
Importante:
To run Windows PowerShell, you must be a member of the Administrators group on the
local computer. Also, Windows PowerShell must be enabled as a feature on the server
on which you are installing a workflow.
Activate the workflow
Before you can use a Visual Studio workflow that was deployed as a feature, you must
activate it for the site collection. Only active workflows can be associated with the lists,
libraries, content types, and sites.
To activate a workflow that is deployed as a feature, see Activate or deactivate a
workflow (SharePoint Server 2010).
Add the workflow to a list, library, content type, or site
When you add a workflow, you associate the workflow with a list, library, content type, or
site, and you configure the workflow by specifying parameters such as the workflow
name, start options, participants, and completion options.
To add a workflow association, see Add a workflow association (SharePoint Server
2010).
Start the workflow
After you activate a workflow and add it to a list, library, content type, or site, an
authenticated user can run the workflow on an item in the list or a document in the library
or in the case of a site workflow, on a site. When you add the workflow, you specify
whether you want the workflow to run automatically or manually. If the workflow is
configured to start automatically, the default settings are always used when the workflow
begins. If the workflow is configured to start manually, the user can modify the default
settings, such as specifying workflow participants and specifying a due date. The
workflow runs on items in the list or documents in the library with which the workflow is
associated.
The procedure for starting a workflow depends on whether it was configured to start
manually or automatically and whether you start it from SharePoint Foundation 2010 or
SharePoint Server 2010, or from o Office system.
341
Observao:
To enable users to start workflows in the Pacotes do Office 2010, you must be running
SharePoint Server 2010. SharePoint Foundation 2010 does not enable users to start
workflows in the Pacotes do Office 2010.
For more information about starting a workflow, see Start a workflow instance
(SharePoint Server 2010).
Verification
After you deploy a workflow, we recommend that you test the workflow to ensure that it is
functioning correctly, sending e-mail notifications to the correct workflow participants at
the correct stages in the workflow, and delivering the expected results.
342
343
You can update multiple Microsoft SharePoint Server servers concurrently to shift the
workload to the database servers.
There is full support for automatic updates that use Windows Server Update Services
(WSUS), Windows Update, and Microsoft Update.
Observao:
An automatic update will install the binary files on the farm servers, but you must
complete the software update by running the upgrade on the servers.
Administrators can monitor the status of the update by using the Central
Administration Web site or Windows PowerShell.
For more information about SharePoint Server improvements and new features, see
What's new in upgrade (SharePoint Server 2010).
Cuidado:
Inconsistent farm behavior may result from postponing the upgrade for more than several
days. The longer the postponement, the larger the risk is that farm behavior issues will
occur.
Update phase
The patch phase has two steps, the patching step and the deployment step. During the
patching step, new binary files are copied to the Central Administration server. Any
services that are using files that have to be replaced are temporarily stopped. Stopping
services reduces the requirement to restart the server to replace files that are being used.
However, there are some instances when you must restart the server.
The second step in the patch phase is the deployment step. In this step, the installer
copies support files to the appropriate directories on the server that is running SharePoint
Server. This step ensures that all the Web applications are running the correct binary files
and will function correctly after the update is installed. The update phase is complete
after the deployment step.
The next and final phase to deploy software updates is the upgrade phase.
Upgrade phase
After you finish the patch phase, you must complete the update installation by starting the
upgrade phase. The upgrade phase is task intensive and, therefore, takes the most time
to finish. The first action is to upgrade all the SharePoint Server processes that are
running. After the processes are upgraded, the databases are crawled and upgraded.
Because the upgrade process can run on a single server, the other servers in the farm
can continue to serve requests.
For more information about upgrades, see Upgrade process overview (SharePoint Server
2010).
345
Install the update with the shortest possible downtime and postpone the upgrade
phase.
346
Learn
During this phase of the cycle the purpose is to learn what is required to install the
update. This information also affects new servers that you want to update and then add
to the farm.
Update strategy
Determine which strategy you want to use to update the farm. Depending on your
requirements, you can use one of the following strategies:
347
In-place
Database attach
You can use either of the previous strategies to create a hybrid approach that is tailored
to your environment. For more information, see Determine upgrade approach
(SharePoint Server 2010).
Downtime reduction
Research and assess the options that are available for reducing downtime. The first thing
to check for is missing dependencies, which may extend the amount of downtime.
Identify all the dependencies for the update and either address these dependencies
before you start to deploy the update, or factor the time cost into your schedule. Consider
using read-only content databases and doing parallel upgrades to reduce downtime.
Importante:
We strongly advise against using alternate access mapping URL redirection (AAM) with
database attach as an option for downtime reduction. AAM was not designed to deploy
software updates. For more information, see Using AAM URL Redirection As Part of the
Upgrade Process (SharePoint Server 2010) (white paper).
Common issues
Identify and address common issues such as missing or out-of-date dependencies and
lack of space on the servers where the update will be installed.
Prepare
Prepare for the software update by documenting the environment and planning an update
strategy to ensure that the update will go as planned in the expected downtime window.
Manage customizations
Customizations are typically one of the top issues during a farm upgrade or software
update. Identify your farm customizations and determine whether they might be affected
by the update. If in doubt, err on the side of caution and determine how you will manage
the customizations. You must ensure that customizations will work after the software
update. You can use the Stsadm command, ExportIPFSAdminObjects, to collect and
export customizations.
For more information, see Determine how to handle customizations (SharePoint Server
2010).
During the Learn phase of the update cycle, you should have determined an update
strategy and the required downtime minimization. In addition to determining hardware,
space, and software requirements, you must include the following in your update
strategy:
The update sequence for the farm servers
Clean up the farm environment before you deploy the update. The benefits of a cleanup
are improved update installation performance and the elimination of potential issues
during and after the software update. For more information, see Cleaning up your
environment before upgrade (SharePoint Server 2010).
The two final requirements for the update strategy are a communication plan and an
update schedule.
It is very important to communicate with site owners and users about what to expect
during an upgrade. The administrator should inform them about downtime and the risk
that the upgrade may take longer than expected or that some sites may need some
rework after upgrade. For more information, see Create a communication plan
(SharePoint Server 2010).
Create a benchmark update operations schedule that contains the start times of
operations related to the update deployment. At a minimum, the plan should include the
following operations:
Back up the farm.
Verify that the environment is completely working, either as the original version if you
rolled back or the new version if you completed the upgrade.
Features
Site definitions
Web Parts
Test
349
The rigor, thoroughness, and detail of your tests determine the success or failure of the
software update deployment. In a production computer environment there are no safe
shortcuts, and there are consequences from insufficient testing. For more information,
see Use a trial upgrade to find potential issues (SharePoint Server 2010).
Evaluate techniques
A test farm also enables you to evaluate the techniques that you plan to use to update
the production environment. In addition to testing and assessing your downtime reduction
strategy, you can refine update monitoring. This is especially important in the areas of
validating and troubleshooting the software update.
Implement
The update strategy that you use will determine whether you have to build a new farm or
deploy the update on the current farm servers.
Services
Service applications
Deploy customizations
Use solutions whenever possible so that you can quickly deploy any customizations.
Reduce downtime
Reduce downtime by using techniques such as read-only databases and update
parallelism. For more information, see Determine upgrade approach (SharePoint Server
2010).
Monitor progress
The refined techniques that you use to monitor the software update in the test
environment carry over to deploying the update in the production environment. Use the
Upgrade and Migration page in Central Administration to monitor the status indicators
that are available. This feature enables live monitoring and provides a single location to
350
view the patch status for all farm servers. Additionally, you can use the Upgrade and
Migration page to view the update status for individual servers and the status and type of
farm databases. Finally, a valuable aspect of monitoring by using Central Administration
is identifying farm servers that must be updated.
The following tables describe the status information that is available in Central
Administration.
Status value
Description
Hyperlink
No action required
No hyperlink
Installation required
Hyperlink to the
Patch
Deployment
State page
Upgrade in progress
Upgrade available
Upgrade required
Upgrade blocked
Hyperlink to the
Upgrade and
Migration page
Status value
Description
Installed
Missing/Required
Missing/Optional
Status value
Description
Superseded
Other tools to monitor the update process are log files and Windows PowerShell
commands.
Importante:
Remember to monitor the length of time that the update is taking. Compare current
update processes against the benchmark schedule to determine whether the update will
meet the downtime window. If not, you should communicate this information to the farm
users.
Validate
You can start to validate the success of the update during the implementation phase and
continue validation after the update is implemented.
Data issues
Data issues result from the condition of the farm databases and can include all or some
of the following:
Connectivity issues to data sources
Database corruption
Orphaned items
352
Obtain the software update and prepare the installation source (optional)
In-place without backward compatibility The update is installed on all the farm
servers at the same time and the content is upgraded without using backward
compatibility. No downtime reduction is available for this method.
353
Database attach: This approach is more complex than an in-place update, and it
costs more in person time and hardware resources. This update method uses two
farms to provide high availability for existing content.
When you use either the in-place with backward compatibility method or the database
attach method, you can use a postponed upgrade so that you can choose to upgrade the
content first and then the farm and servers afterward.
We recommend that you use the following flowchart, which presents the key decision
points and subsequent actions, for determining which update approach to use.
354
Whichever method you choose to use for updating your servers, you can use either the
Assistente de Configurao de Produtos do SharePoint or Windows PowerShell cmdlets
to upgrade your content.
355
Power failures
Natural disaster
You can back up all or part of a farm. The following list summarizes the farm components
that can be backed up individually:
Configuration settings
Web applications
Service applications
Search
Site collections
Logs
For more information about how to determine what you need to back up and which
method to use to do so, see Plan for backup and recovery (SharePoint Server 2010).
After you determine which farm elements you will back up, refer to the articles listed in
Backup (SharePoint Server 2010). These articles provide detailed instructions and
guidance for backing up all or part of a farm.
Importante:
Test the farm backups before you start to deploy the software update. You have to be
sure that these backups are valid so that you can recover if there is a hardware failure or
data corruption during the update process.
Language packs
All these items are updated separately from SharePoint Server 2010. Check to see if any
updates to these items are available, and evaluate whether you want to apply the
updates to your farm when you apply the updates for SharePoint Server 2010. Language
packs are usually only updated when service packs (SP1, SP2, and so on) are released.
Slipstream package
In server farm deployments, all the Web servers must have the same software update
version applied. This means that, before you add a new Web server to an existing server
357
farm, the new Web server must have the same software updates as the rest of the Web
servers in your server farm. Likewise, when you create a farm, all servers in the farm
must have the same software updates. To make sure that all new servers have the same
software updates applied, we recommend that you create an installation source that
contains a copy of the release version of the software, together with software updates
that match those installed on your server farm (also known as a slipstreamed installation
source). When you run Setup from this updated installation source, the new Web server
will have the same software update version as the rest of the Web servers in your server
farm. For more information, see Create an installation source that includes software
updates (Office SharePoint Server 2007) [http://technet.microsoft.com/enus/library/cc261890(office.12).aspx].
358
Use the database attach method for high availability of existing content
359
Database attach for high content availability This update uses two farms to provide
high availability for existing content.
For more information about how the in-place and database attach processes work, see
the diagrams in the following article: Upgrade process overview (SharePoint Server
2010). Note that these articles are about how to upgrade across software versions, not
how to install software updates. However, the general process is very similar.
The following illustration shows the farm topology that is used as an example for each
patching scenario that is described in this article.
360
361
362
Use
the preceding illustration as a guide for using the recommended steps in the following
procedure.
2. Run the executable file to install the update on the application server that hosts
Central Administration (APP-1).
3. Run the executable file to install the update on the application server that hosts the
search query component (APP-2).
4. Verify that all the servers were updated successfully.
5. Log on to the first Web server (WEB-1).
6. Run the executable file to install the update on the Web server.
7. Run the executable file to install the update on the remaining Web servers (WEB-2,
WEB-3, and WEB-4).
8. Verify that all the servers were updated successfully.
9. Run the Assistente de Configurao de Produtos do SharePoint on the Central
Administration server (APP-1) to upgrade the configuration database and upgrade
each content database serially.
10. Run the Assistente de Configurao de Produtos do SharePoint on the application
server that hosts the search query component (APP-2).
11. Run the Assistente de Configurao de Produtos do SharePoint on the first Web
server (WEB-1).
Observao:
Run the configuration wizard to ensure that if the update fails for a specific server, the
error is not propagated to the other Web servers. For example, a failed upgrade for one
server could make the upgrade fail for one or more site collections.
12. Repeat the preceding step for each remaining Web server.
13. Verify update completion and success. For more information, see Verify update
completion and success.
14. Add the Web servers (WEB-1 to WEB-4) to the rotation in the load balancer, or start
the load balancer to enable incoming requests to the servers.
For more information about the software update process, see "The Software Update
Process" section in Software updates overview (SharePoint Server 2010) (em ingls).
Update phase
The following illustration shows the sequence of steps that are required to install the
update on the farm.
365
U
se the preceding illustration as a guide for using the recommended steps in the following
procedure.
2. Run the executable file to install the update on each Web server that is out of the
load-balancing rotation (WEB-1 and WEB-2). Do not run the Assistente de
Configurao de Produtos do SharePoint on either of these servers. Verify that both
of the Web servers were updated successfully.
3. Remove the remaining Web servers (WEB-3 and WEB-4) from rotation in the load
balancer, or pause the load balancer to stop incoming requests to the servers. At this
point none of the front-end Web servers are receiving requests for the farm.
4. Add the updated Web servers (WEB-1 and WEB-2) back into the load-balancing
rotation.
5. Run the executable file to install the update on each Web server that is still out of the
load-balancing rotation. Do not run the Assistente de Configurao de Produtos do
SharePoint on either of these servers. Verify that both of the Web servers were
updated successfully.
6. Add the updated Web servers (WEB-3 and WEB-4) back into the load-balancing
rotation.
7. Run the executable file to install the update on the application server that hosts the
search query component (APP-2). Do not run the Assistente de Configurao de
Produtos do SharePoint on this server.
8. Run the executable file to install the update on the Central Administration server
(APP-1). Do not run the Assistente de Configurao de Produtos do SharePoint on
this server.
9. Verify that both of the application servers (APP-1 and APP-2) were updated
successfully.
10. Verify update completion and success. For more information, see Verify update
completion and success.
At this point in the process, the databases and other components such as settings,
features, and site-level data must still be upgraded because the Assistente de
Configurao de Produtos do SharePoint was not run on any of the farm servers.
However, the farm should be capable of running in backward compatibility mode.
Upgrade phase
The following illustration shows the sequence of steps that are required to finish the
patching process by upgrading the farm servers. During this process, the sites that are
being upgraded will not be available to users.
367
Use
the preceding illustration as a guide for using the recommended steps in the following
procedure.
368
Importante:
Monitor the status of the upgrade on each server before you upgrade the next server in
the sequence. It is highly recommended that you create a backup of the farm before
beginning upgrade.
The following procedure shows all the steps to upgrade the farm. You can upgrade all
components within the same outage window, or you can take some smaller outage
windows and upgrade separate parts of the farm at different times. If you want to break
up the upgrade stage, you can upgrade the following components in separate outage
windows:
Services
If the software update contains updates to services that must be applied, you can
upgrade the service, and then resume operating the farm (steps 7 and 8 in the
procedure) until it is possible to take a longer farm outage to complete the content
and farm upgrade.
Content databases
You can take a short farm outage to upgrade only a few content databases (steps 1
through 3 in the procedure) each time and then resume farm operation (steps 7 and
8). You can repeat the process over successive outage windows until all content is
upgraded and the farm servers are ready to be upgraded.
You can also upgrade individual content databases in parallel for a very small
number of content databases at the same time. However, do not attempt to upgrade
too many content databases in parallel because it will slow down the overall upgrade
process and extend the outage time. We recommend that you do not upgrade more
than two content databases on the same Microsoft SQL Server volume at a time and
that you stage the starting time of the upgrade for each content database that will
occur in parallel by several minutes to prevent lock contention as the upgrade
process starts. In addition, limit the number of content databases that are being
upgraded on a single Web or application server because each additional upgrade
process will consume a relatively large amount of resources. The typical number of
content databases that can be upgraded per Web or application server is four
databases. However, be sure not to exceed the number of databases that are being
upgraded per SQL Server volume, no matter which Web or application server
originates the upgrade.
Use the preceding illustration as a guide for using the recommended steps in the
following procedure.
371
Observao:
If the original farm uses a database mirror, you must configure mirroring after you finish
deploying the software update on the new farm.
2. Configure the databases on the existing farm so that they are in a read-only state.
Observao:
If the existing farm is mirrored, you must pause mirroring before setting the databases to
read-only.
For more information about how to configure read-only databases, see the "Set the
Previous Version Databases to Be Read-Only (Database Attach with Read-Only
Databases)" section in Attach databases and upgrade to SharePoint Server 2010
and Run a farm that uses read-only databases (SharePoint Server 2010).
3. Configure the service application databases on the existing farm so that they are in a
read-only state. This prevents unexpected changes to service applications.
4. If you are patching the User Profile Service service application database, then you
must export the User Profile Synchronization Service encryption key from the old
database and then import the key into the new database. This key is also known as
the Microsoft Identity Integration Server (MIIS) key, the Synchronization Service
encryption key, and the Forefront Identity Manager 2010 (FIM 2010) key. If you do
not export and then import the key correctly, the Synchronization Service will not
start. To export the encryption key, complete these steps:
a) Use farm administrator credentials to log on to the computer that contains the
old User Profile Service service application database.
b) Open the Command Prompt window, and then change to the following folder:
%Program Files%\Microsoft Office Servers\14.0\Synchronization Service\Bin\
c) Type the following command, and then press Enter:
miiskmu.exe /e <Path>
Where <Path> is the full path of the file to which you want to export the key,
and the user name and password are the credentials for the farm
administrator.
5. Back up the content databases on the existing farm. For more information, see
Backup and recovery (SharePoint Server 2010).
6. To import the encryption key, complete these steps:
a) Use farm administrator credentials to log on to the computer that contains the
new User Profile Service service application database.
b) Attempt to start the User Profile Synchronization service. Because you have
not yet imported the encryption key, the service will not start. Confirm that the
service did not start by using the ULS log or by making sure that the status of
the service is Stopped.
c) Open the Command Prompt window, and then change to the following folder:
%Program Files%\Microsoft Office Servers\14.0\Synchronization Service\Bin\
d) Type the following command, and then press Enter:
miiskmu.exe /i <Path> {0E19E162-827E-4077-82D4-E6ABD531636E}
372
Where <Path> is the full path of the file to which you exported the key.
e) (Optional) To check that the encryption key was imported correctly, at the
command prompt, type the following command, and then press Enter:
miiskmu.exe /c {0E19E162-827E-4077-82D4-E6ABD531636E}
7. Restore the content databases to the new database server.
8. Create service applications on the new farm for each existing service application in
the old farm.
You must duplicate all the settings from your existing farm.
9. Use database attach to create the databases on the new farm. For more information,
see Perform a database attach upgrade to SharePoint Server 2010 and Attach and
restore a read-only content database (SharePoint Server 2010).
10. Verify that there are no issues with the new farm.
11. Enable the new farm as the production farm by configuring DNS to point to the new
farm or by making sure that the new farm is load balanced. Verify that users can
access the new farm.
12. Allow time for users to switch from cached DNS, and then decommission the old
farm.
13. Verify update completion and success. For more information, see Verify update
completion and success.
373
Soluo de problemas
Alm das sees anteriores, uma das sees a seguir se aplicar sua implantao
especfica do Office Web Apps:
374
375
Observao:
Alguns procedimentos neste artigo exigem o uso do Windows PowerShell ou do Shell de
Gerenciamento do SharePoint 2010 para a execuo de cmdlets. Para executar cmdlets
do SharePoint 2010 no Windows PowerShell, voc deve adicionar o snap-in
Microsoft.SharePoint.PowerShell usando o cmdlet Add-PSSnapin. Tambm possvel
executar os cmdlets do SharePoint 2010 usando o Shell de Gerenciamento do
SharePoint 2010. Por padro, o snap-in Microsoft.SharePoint.PowerShell j est
registrado e adicionado ao Shell de Gerenciamento do SharePoint 2010. Para executar
os cmdlets do SharePoint 2010, necessrio ser membro da funo
SharePoint_Shell_Access no banco de dados de configurao e membro do grupo local
WSS_ADMIN_WPG no computador onde os Produtos do SharePoint 2010 esto
instalados. Para executar scripts no Windows PowerShell ou no Shell de Gerenciamento
do SharePoint 2010, defina a poltica de execuo usando o cmdlet set-executionpolicy
e usando o parmetro unrestricted. Para obter mais informaes sobre o cmdlet AddPSSnapin, consulte Add-PSSnapin. Para obter mais informaes sobre o uso do
Windows PowerShell com os Produtos do SharePoint 2010, consulte SharePoint 2010
Products administration by using Windows PowerShell.
Cuidado:
Quando voc executa Setup.exe, a instalao do Office Web Apps configura o
comportamento padro de abertura dos documentos habilitados para o navegador no
SharePoint a fim de permitir que eles sejam abertos no navegador. Se a instalao do
Office Web Apps tiver sido executada, mas os Servios e o Recurso Office Web Apps
ainda no tiverem sido ativados, um usurio poder obter um link desfeito ao abrir um
documento no navegador. Ao implantar o Office Web Apps em um farm ativo de
servidores de produo, para evitar links desfeitos enquanto as tarefas adicionais de
implantao so concludas depois da instalao, recomendamos habilitar o recurso
OpenInClient nos conjuntos de sites pr-existentes antes de executar a configurao.
Para obter mais informaes, consulte Configurao adicional (opcional).
377
Cdigo
da
cpia
$machinesToActivate = @("<servername>") $serviceInstanceNames = @("Word
Viewing Service", "PowerPoint Service", "Excel Calculation Services")
foreach ($machine in $machinesToActivate) {
foreach ($serviceInstance
in $serviceInstanceNames)
{
$serviceID = $(Get-SPServiceInstance |
where {$_.TypeName -match $serviceInstance} | where {$_.Server -match
"SPServer Name="+$machine}).ID
Start-SPServiceInstance -Identity
$serviceID
} }
Valor
$machinesToActivate
Nome do servidor
2. Salve o arquivo com a extenso de nome de arquivo .ps1 na pasta em que voc
executa scripts (geralmente, C:\scripts).
3. No prompt de comando do Windows PowerShell (ou seja, PS C:\>), digite o
comando a seguir e pressione ENTER:
C:\<caminho>\<nome_de_arquivo>.ps1
Aps a criao das instncias de servio e dos aplicativos de servio e dos proxies de
aplicativo de servio, o uso do Office Web Apps exige que o Recurso Office Web Apps
seja ativado em conjuntos de sites preexistentes. Voc pode ativar o recurso em um
nico conjunto de site do navegador na pgina Recursos do conjunto de sites ou por
meio do Windows PowerShell. Se tiver uma grande quantidade de conjuntos de sites,
voc poder ativar o recurso em todos os conjuntos de sites simultaneamente usando o
Windows PowerShell.
Os procedimentos nesta tarefa ativaro o Recurso Office Web Apps em um ou mais
conjuntos de sites preexistentes. Esta tarefa dever ser executada apenas uma vez
depois da criao dos aplicativos de servio e proxies de aplicativo de servio. Se voc
tiver mais de um conjunto de sites preexistente e estiver ativando o recurso em um
conjunto de sites simultaneamente, poder ser necessrio executar o procedimento para
cada conjunto de sites.
Observao:
No necessrio que essa tarefa seja executada para novos conjuntos de sites criados
depois que o Office Web Apps tiver sido instalado.
Valor
Identity
URL
3. Salve o arquivo com a extenso de nome de arquivo .ps1 na pasta em que voc
executa scripts (geralmente, C:\scripts).
380
2. Salve o arquivo com a extenso de nome de arquivo .ps1 na pasta em que voc
executa scripts (geralmente, C:\scripts).
3. No prompt de comando do Windows PowerShell (ou seja, PS C:\>), digite o
comando a seguir e pressione ENTER:
C:\<caminho>\<nome_de_arquivo>.ps1
Execute essa tarefa para registrar servios, iniciar instncias e criar aplicativos e proxies
de servio, alm de ativar o Recurso Office Web Apps.
Cuidado:
Quando voc executa o Setup.exe, a instalao dos Office Web Apps configura o
comportamento padro de abertura dos documentos habilitados para navegador no
SharePoint a fim de permitir que eles sejam abertos no navegador. Se a instalao dos
Office Web Apps tiver sido executada, mas os Servios e o Recurso Office Web Apps
ainda estiverem ativados, ser possvel obter um link desfeito ao abrir um documento no
navegador. Ao implantar os Office Web Apps em um farm ativo de servidores de
produo, para evitar links desfeitos enquanto as tarefas adicionais de implantao so
concludas, depois da instalao recomendvel habilitar o recurso OpenInClient nos
conjuntos de sites pr-existentes. Para obter mais informaes, consulte Configurao
adicional (opcional).
382
383
Cdigo
da
cpia
$machinesToActivate = @("<servername1>", "<servername2>")
$serviceInstanceNames = @("Word Viewing Service","PowerPoint
Service","Excel Calculation Services") foreach ($machine in
$machinesToActivate) {
foreach ($serviceInstance in
$serviceInstanceNames)
{
$serviceID = $(Get-SPServiceInstance |
where {$_.TypeName -match $serviceInstance} | where {$_.Server -match
"SPServer Name="+$machine}).ID
Start-SPServiceInstance -Identity
$serviceID
} }
Valor
$machinesToActivate
Nome do servidor
3. Salve o arquivo com a extenso de nome de arquivo .ps1 na pasta em que voc
executa scripts (geralmente, C:\scripts).
4. No prompt de comando do Windows PowerShell (ou seja, PS C:\>), digite o
comando a seguir e pressione ENTER:
C:\<caminho>\<nome_de_arquivo>.ps1
2. Salve o arquivo com a extenso de nome de arquivo .ps1 na pasta em que voc
executa scripts (geralmente, C:\scripts).
3. No prompt de comando do Windows PowerShell (ou seja, PS C:\>), digite o
comando a seguir e pressione ENTER:
C:\<caminho>\<nome_de_arquivo>.ps1
Aps a criao das instncias de servio e dos aplicativos de servio e dos proxies de
aplicativo de servio, o uso do Office Web Apps exige que o Recurso Office Web Apps
seja ativado em conjuntos de sites preexistentes. Voc pode ativar o recurso em um
nico conjunto de site do navegador na pgina Recursos do conjunto de sites ou por
meio do Windows PowerShell. Se tiver uma grande quantidade de conjuntos de sites,
voc poder ativar o recurso em todos os conjuntos de sites simultaneamente usando o
Windows PowerShell.
Os procedimentos nesta tarefa ativaro o Recurso Office Web Apps em um ou mais
conjuntos de sites preexistentes. Esta tarefa dever ser executada apenas uma vez
depois da criao dos aplicativos de servio e proxies de aplicativo de servio. Se voc
tiver mais de um conjunto de sites preexistente e estiver ativando o recurso em um
conjunto de sites simultaneamente, poder ser necessrio executar o procedimento para
cada conjunto de sites.
Observao:
No necessrio que essa tarefa seja executada para novos conjuntos de sites criados
depois que o Office Web Apps tiver sido instalado.
Valor
Identity
URL
3. Salve o arquivo com a extenso de nome de arquivo .ps1 na pasta em que voc
executa scripts (geralmente, C:\scripts).
386
2. Salve o arquivo com a extenso de nome de arquivo .ps1 na pasta em que voc
executa scripts (geralmente, C:\scripts).
3. No prompt de comando do Windows PowerShell (ou seja, PS C:\>), digite o
comando a seguir e pressione ENTER:
C:\<caminho>\<nome_de_arquivo>.ps1
Nesta tarefa, voc registrar os servios dos Office Web Apps em um servidor
SharePoint autnomo. Ela dever ser executada em cada integrante do farm de
servidores.
Cuidado:
Quando voc executar o Setup.exe para instalar os Office Web Apps, a instalao
assumir o controle do comportamento de abertura padro no SharePoint para registrar
os documentos do Word, PowerPoint, Excel e OneNote a serem abertos no respectivo
aplicativo Web associado. Se um usurio clicar em um documento no SharePoint depois
do Setup.exe ter sido executado, mas antes dos Servios e Recurso Office Web Apps
estarem ativados, ele poder obter um link desfeito no navegador. Ao instalar os Office
Web Apps em um ambiente de produo ativo, extremamente recomendvel que voc
habilite o Recurso OpenInClient antes da instalao dos Office Web Apps.
2. Salve o arquivo com a extenso de nome de arquivo .ps1 na pasta em que voc
executa scripts (geralmente, C:\scripts).
3. No console do Windows PowerShell, no prompt de comando (ou seja, PS C:\>),
digite o seguinte comando e pressione ENTER:
C:\<caminho>\<nome_de_arquivo>.ps1
2. Salve o arquivo com a extenso de nome de arquivo .ps1 na pasta em que voc
executa scripts (geralmente, C:\scripts).
3. No console do Windows PowerShell, no prompt de comando (ou seja, PS C:\>),
digite o seguinte comando e pressione ENTER:
C:\<caminho>\<nome_de_arquivo>.ps1
Soluo de problemas
Problema Os Office Web Apps esto instalados, mas os documentos no abrem no
navegador, no aplicativo Web associado.
Soluo Verifique se o Recurso Office Web Apps est ativado para o conjunto de sites
no qual o documento reside. Para obter mais informaes, consulte Ativar o Recurso
Office Web Apps.
Soluo Verifique se as instncias de servio foram iniciadas. Para obter mais
informaes, consulte Iniciar as instncias de servios.
Soluo Verifique se os aplicativos e proxies de servio foram criados. Na
Administrao Central do SharePoint, em Gerenciamento de Aplicativos, clique em
Gerenciar aplicativos de servio. Confirme se o Aplicativo de servio de Exibio do
390
391