Rodrigo Biazzo
SharePoint 2010: Mejores prácticas de instalación y configuración
Consejos previos
Requerimientos
Cuentas de Servicio
Instalación
Configuración Inicial
Ese Bendito Banner Rojo…
Troubleshooting
Agenda
…Sentarse a pensar ciertas cuestiones básicas acerca de la instalación que deseamos o necesitamos realizar, nos permitirá
ahorrar dinero y varios dolores de cabeza…
Qué tipo de Servidor de base de datos necesitamos?
Uso de IPs dedicadas o Host Headers?
Me conviene aislar mis IIS Application Pools?
Quiénes administrarán la plataforma?
Qué features de SharePoint vamos a utilizar?
Que Site Template es conveniente utilizar?
Consejos Previos
¿Cómo Ahorrarse varios dolores de Cabeza?
Requerimientos
Servidores SharePoint 2010
Componente Requerimiento Mínimo
Procesador 4cores 64-bit
Memoria • 4 GB Desarrollo
• 8 GB Producción
Disco • 50 GB S.O.
• 80 GB SharePoint (Bin,
Logs & Index Files)
Red • 2 (Una dedicada para
backups)
Hardware – SharePoint Server 2010
El tamaño del disco
de SharePoint
dependerá de la
cantidad de datos
que planeamos alojar
en la plataforma La cantidad de placas
dependerá del tipo de
farm que diseñemos
La instalación del
S.O. ocupará 20 GB
aprox. El resto lo
reservamos para SPs
y Hotfixes
Requerimientos
Hardware – MS SQL Server 2008
Servidores SQL 2008
Componente Requerimiento Mínimo
Procesador • 4cores 64-bit Desarrollo
• 8cores 64-bit Producción
Memoria • 8 GB Desarrollo
• 16 GB Producción
Disco • 50 GB S.O.
Red • 2 o más placas (Una dedicada
para backups).
• En ambientes con redudancia,
una placa deberá dedicarse al
heartbeat.
SQL Colation SQL_Latin1_General_CI_AS_KS_WS
Sería Bueno que definas
un Alias para tu Servidor
SQL!!!
Requerimientos
Hardware – MS SQL Server 2008 (Cont.)
Windows Server 2008 SP2 o R2 (Std, Ent, DC o Web) 64-Bits
Rol Servidor web (IIS)
Rol Servidor de aplicaciones
Microsoft .NET Framework versión 3.5 SP1
Microsoft Sync Framework Runtime v1.0 (x64)
Microsoft Filter Pack 2.0
Microsoft Chart Control para Microsoft .NET Framework 3.5
Windows PowerShell 2.0
SQL Server 2008 Native Client
ADOMD.NET de Microsoft SQL Server 2008 Analysis Services
Actualización de los Servicios de datos de ADO.NET para .NET Framework 3.5 SP1
Revisión para .NET Framework 3.5 SP1.
Windows Identity Foundation (WIF)
Requerimientos de Software
SharePoint Server 2010
Cuentas de Servicio
Cuentas de Setup y Granja
Cuenta Descripción Requisitos
Setup Account Cuenta utilizada para
ejecutar:
• El setup de
SharePoint
• El SharePoint
Products and
Technologies
Configuration
Wizard
• Herramientas de
línea de comandos
• Cuenta de dominio
• Administrators local
Miembro de los
siguientes roles de
SQL:
• securityadmin fixed
server role
• dbcreator fixed
server role.
Server Farm Account Cuenta de acceso a
las bases de datos.
• Corre el app pool la
Central
Administration.
• Corre el servicio
Windows
SharePoint
Services Timer
• Cuenta de dominio
• Debe ser miembro
del grupo Local
Administrators
cuando se ejecute
por primera vez la
Sincronización de
usuarios.
Esta cuenta podemos eliminarla
al finalizar la implementación
Recordá removerla
del Grupo Local
Administrators al
finalizar la
instalación
Cuentas de Servicio
Cuentas de Service Applications
Cuenta Descripción Requisitos
SAs Application Pool Usada por los App Pool
de los Service
Applications
No requiere
configuraciones manuales
SharePoint Server
Search service account
Corre el servicio
SharePoint Server Search
Service
No requiere
configuraciones manuales
Default Content Access
Account
Utilizada para rastrear e
indexar contenidos
No requiere
configuraciones manuales
en SharePoint*
Profile Import Utilizada para importar
perfiles de AD
Requiere «Replicate
Directory Changes» a
nivel del dominio AD. Si el
nombre NETBIOS del
dominio es distinto al
nombre FQDN, se
requieren los mismos
permisos en el container
cn=configuration
Si vamos a indexar contenidos
fuera de SharePoint, esta
cuenta deberá tener permisos
de lectura en dicho repositorio
Estos permisos deberá
otorgarlos un Administrador del
dominio utilizando Active
Directory Users and Computers
Cuentas de Servicio
Cuentas de Application Pools
Cuenta Descripción Requisitos
Application Pool
Identity
Usada por los App
Pool de los Web
Applications creados
por requerimiento del
proyecto. Es utilizada
para acceder a las
bases de datos de
contenido.
No requiere
configuraciones
manuales
Cuentas para MS SQL Server
Cuenta Descripción Requisitos
SQL Service Corre el servicio de
SQL Server.
Cuenta de Dominio,
Miembro del grupo
Local Administrator de
cada nodo de SQL.
Instalación
Instalación de prerrequisitos Es recomendable que el equipo
cuente con acceso a Internet
para que el Software se
descargue automáticamente
Instalación
Instalación de prerrequisitos
Instalación
Instalación de MS SharePoint Server 2010
Instalación
Instalación de MS SharePoint Server 2010
Instalación
Instalación de MS SharePoint Server 2010
Instalación
Instalación de Languages Packs
• Permiten crear sitios y site
collections en multiples
lenguajes sin requerir
instalaciones separadas
de SharePoint Server
2010.
• Los Language Packs se
instalan en los servidores
Web.
• No se podrá cambiar un
sitio, site collection o
página web existente
desde un lenguaje a otro
aplicando diferentes
plantillas de lenguaje.
• En SharePoint Server
2010 ya no es necesario
instalar el Language Pack
de SharePoint Foundation.
SharePoint Foundation v4.0: http://support.microsoft.com/hotfix/KBHotfix.aspx?kbln=en-us&kbnum=2394323
SharePoint Server 2010: http://support.microsoft.com/hotfix/KBHotfix.aspx?kbln=en-us&kbnum=2394320
Instalación
Instalación de Cumulative Updates
Configuración Inicial
Creando la granja de SharePoint
Configuración Inicial
Creando la granja de SharePoint La PassPhrase deberá
contener 8 caracteres y entre
estos deberá haber, por lo
menos, 3 de los 4 tipos de
caracteres existentes
Configuración Inicial
Creando la granja de SharePoint Si no vas a utilizar el puerto
asignado aleatoriamente, tené
en cuenta no utilizar alguno de
los puertos que se reservarán
para los sitios del proyecto…
Configuración Inicial
Inicialización de Servicios y Creación de SAs
Ingresar el usuario y
contraseña de la cuenta
asignada a correr los
Services Applications
Configuración Inicial
Inicialización de Servicios y Creación de SAs
Configuración Inicial
Configuración del Servicio de Búsqueda
Configuración Inicial
Configuración del Servicio de Búsqueda
Ingresar el usuario y
contraseña de la cuenta
dedicada a realizar el
rastreo de contenidos
Configuración Inicial
Configuración de importación de Perfiles de Usuarios
Configuración Inicial
Configuración de importación de Perfiles de Usuarios
Configuración Inicial
Configuración de importación de Perfiles de Usuarios
Ingresar el usuario y
contraseña de la cuenta
dedicada a realizar el
rastreo de contenidos
Para que la sincronización
sea más performante, es
recomendable que
selecciones la/s OUs donde
se encuentran los usuarios
Ese Bendito Banner Rojo…
Ese Bendito Banner Rojo…
The server farm account should not be used for other services
Esta cuenta solo deberá ser usada por el App Pool de la Central Administration y el servicio SharePoint Services Timer.
Outbound e-mail has not been configured
No se ha configurado ningun servidor de correo para utilizar durante el envío de mensajes de correos (Alertas, Notificaciones, etc).
Drives are running out of free space
Esta regla comprueba el espacio en disco en función de la Memoria RAM. Cuando el espacio en disco es menor que el doble de memoria, el Health Analyzer genera un Mensaje de Error. Cuando el espacio en disco es menor a cinco veces la memoria, el Health Analyzer genera un alerta..
Built-in accounts are used as application pool or service identities
Cuentas como Network Service, Local Service, and Local System están siendo utilizadas como identidades de algun Application Pool
Ver más: http://technet.microsoft.com/es-ar/library/ff686788.aspx
El instalador de SharePoint fallará si el servidor no reúne los requerimientos de software.
Al intentar descargar los requisitos de software podemos encontrar fallas si IE Enhanced Security se encuentra activado.
El servidor de SharePoint no se podrá contactar con el SQL si el servicio de Windows Firewall se encuentra activado.
User Account Control, bloqueará la ejecución de scripts y comandos de configuración de SharePoint.
La existencia de Políticas de Dominio y configuraciones demasiado restrictivas pueden generar inconvenientes en la inicialización de los servicios de SharePoint.
Troubleshooting
Problemas frecuentes
Si luego de provisionar el Servicio «User Profile Syncronization Service» no reiniciamos IIS, no podremos acceder a la página de configuración del servicio.
Si al momento de iniciar el servicio «User Profile Syncronization Service» la cuenta «Farm Account» no pertenece al grupo Local Administrator o si fue recientemente agregada sin reiniciar el equipo, el servicio nunca se iniciará.
Si la cuenta que se encarga de sincronizar los perfiles de usuarios no cuenta con los permisos de «Replicate Directory Changes» la sincronización fallará al iniciar y en la herramienta Administración de FIM encontraremos el error «Replication Access Was Denied».
Si el nombre de Dominio Netbios no coincide con el FQDN, «aparentemente» la sincronización inicial se ejecutará, pero SharePoint no podrá sincronizar todos los perfiles de usuarios existentes. La sincronización incremental fallará.
Troubleshooting
Problemas con el servicio de sincronización de Perfiles.
Preguntas?
Muchas gracias!!!
Top Related