Microsoftdownload.microsoft.com › download › 4 › 8 › 3 › 483E1685 … · Web viewMixed...

Руководство по планированию установки Microsoft SharePoint Foundation 2010

Корпорация Майкрософт

Опубликовано: ноябрь 2010 г.

Автор: рабочая группа серверов и Office System (Microsoft) ([email protected])

АннотацияВ этой книге содержатся пошаговые инструкции по планированию и подготовке к установке решения на основе Microsoft SharePoint Foundation 2010. Книга предназначена для разработчиков бизнес-приложений, информационных архитекторов, ИТ-специалистов общего профиля, руководителей программ и специалистов по инфраструктуре, которые планируют решение на основе SharePoint Foundation 2010.

Содержимое этой книги является копией материалов технической библиотеки SharePoint Foundation 2010 (http://go.microsoft.com/fwlink/?linkid=181463&clcid=0x419) на дату публикации. Более новые сведения см. в технической библиотеке в Интернете.

1

http://go.microsoft.com/fwlink/?linkid=181463&clcid=0x419


Этот документ предоставляется на условиях "как есть". Сведения и мнения, представленные в данном документе, включая URL-адреса и другие ссылки на веб-сайты в Интернете, могут изменяться без уведомления. Риск, связанный с использованием таких сведений, лежит на вас.

Некоторые примеры приведены только в качестве иллюстрации и являются вымышленными. Никакой связи с реально существующими объектами не предполагается и не подразумевается.

Данный документ не дает вам каких-либо юридических прав на любую интеллектуальную собственность в любых продуктах Майкрософт. Разрешается копирование и использование данного документа для внутренних справочных целей.

© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.

Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath, Internet Explorer, Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight, Windows, Windows Live, Windows Mobile, Windows PowerShell, Windows Server и Windows Vista являются охраняемыми товарными знаками корпорации Майкрософт в США и других странах.

Сведения, приведенные в данном документе, отражают позицию корпорации Майкрософт по обсуждаемым вопросам на момент публикации документа. Поскольку корпорация Майкрософт обязана реагировать на изменяющиеся рыночные условия, этот документ не следует рассматривать как обязательство со стороны корпорации Майкрософт. Кроме того, корпорация Майкрософт не может гарантировать точность каких-либо сведений, представленных после даты публикации данного документа.

2

СодержаниеПолучение справки............................................................................................................................... 15

Планирование и архитектура для SharePoint Foundation 2010.........................................................16Загружаемые материалы.................................................................................................................. 16Статьи о планировании..................................................................................................................... 16

Технические графики (SharePoint Foundation 2010)...........................................................................17Модели............................................................................................................................................... 17Советы по печати плакатов..............................................................................................................21

Планирование сайтов и решений (SharePoint Foundation 2010).......................................................23См. также........................................................................................................................................... 24

Основы планирования сайтов (SharePoint Foundation 2010)............................................................25

Общие сведения о сайтах и семействах сайтов (SharePoint Foundation 2010)................................26Обзор семейств сайтов..................................................................................................................... 26Общие сведения о сайтах................................................................................................................27Шаблоны сайтов, включенные в SharePoint Foundation 2010........................................................27См. также........................................................................................................................................... 31

Планирование сайтов и семейств сайтов (SharePoint Foundation 2010)..........................................32Планирование сайтов и семейств сайтов.......................................................................................32Определение типов сайтов...............................................................................................................32

Планирование сайтов согласно иерархии организации..............................................................33Планирование сайтов приложений...............................................................................................33Планирование веб-сайтов.............................................................................................................34Планирование других типов сайтов..............................................................................................34

Планирование семейств сайтов.......................................................................................................35Электронная таблица данных планирования сайтов.....................................................................36См. также........................................................................................................................................... 36

Обзор навигации по сайтам (SharePoint Foundation 2010)................................................................37Обзор элементов навигации.............................................................................................................37Элементы навигации на главных страницах...................................................................................38

Верхняя панель ссылок навигации...............................................................................................38Панель быстрого запуска навигации............................................................................................39Иерархическая навигация.............................................................................................................39Древовидная навигация................................................................................................................39

См. также........................................................................................................................................... 39

Планирование навигации по веб-сайтам (SharePoint Foundation 2010)...........................................40

3

Создание схемы переходов сайта...................................................................................................40Общие сведения о наследовании структуры навигации................................................................41Определение сайтов, наследующих верхнюю панель ссылок.......................................................42Определение дополнительных ссылок для включения вручную в верхнюю панель ссылок.......43Определение других параметров навигации сайта........................................................................43Электронная таблица данных планирования сайтов.....................................................................44См. также........................................................................................................................................... 44

Общие сведения о темах (SharePoint Foundation 2010)....................................................................45Использование тем........................................................................................................................... 45Способы использования тем............................................................................................................46

Использование предустановленной темы....................................................................................46Передача пользовательских тем в коллекцию тем......................................................................46

См. также........................................................................................................................................... 46

Планирование использования тем (SharePoint Foundation 2010).....................................................47Планирование использования тем...................................................................................................47Определение необходимости использования тем..........................................................................48Определение необходимого количества тем..................................................................................48Выбор ответственного за создание тем...........................................................................................49Электронная таблица данных планирования сайтов.....................................................................49См. также........................................................................................................................................... 49

Планирование многоязыковых сайтов (SharePoint Foundation 2010)...............................................50О планировании многоязычных сайтов...........................................................................................50Определение требований к языку и региональным параметрам..................................................51Определение требований к языковому пакету................................................................................52Требования к переносу по словам и парадигматическим модулям...............................................53См. также........................................................................................................................................... 54

Обзор многоязычного пользовательского интерфейса (SharePoint Foundation 2010).....................55Использование и преимущества многоязычного пользовательского интерфейса.......................55Принципы работы многоязычного пользовательского интерфейса...............................................57Какие элементы поддерживает многоязычный пользовательский интерфейс.............................57Добавление и изменение контента приложения.............................................................................58Экспорт и импорт переведенного контента.....................................................................................59Ограничения многоязычного пользовательского интерфейса.......................................................60См. также........................................................................................................................................... 60

Планирование многоязычного пользовательского интерфейса (SharePoint Foundation 2010).......61Определение языковых требований для сайтов.............................................................................61Планирование перевода контента...................................................................................................62Планирование установки пакетов обновлений...............................................................................62См. также........................................................................................................................................... 62

4

Планирование безопасности сайтов и контента (SharePoint Foundation)........................................64

Планирование разрешений сайта (SharePoint Foundation 2010)......................................................65Введение............................................................................................................................................ 65Разрешения сайтов........................................................................................................................... 66Назначение разрешений................................................................................................................... 67Наследование разрешений..............................................................................................................67

Наследование разрешений и детальные разрешения................................................................67Наследование разрешений и дочерние сайты............................................................................68

Действующие разрешения................................................................................................................68Выбор уровней разрешений.............................................................................................................69Планирование наследования разрешений......................................................................................69

Определение требуемых уровней разрешений и групп (SharePoint Foundation).............................72Обзор доступных групп по умолчанию.............................................................................................72Обзор доступных уровней разрешений...........................................................................................73Определение необходимости дополнительных уровней разрешений или групп.........................74Потребность в пользовательских группах.......................................................................................74Потребность в пользовательских уровнях разрешений.................................................................75

Выбор групп безопасности (SharePoint Foundation 2010)..................................................................77Введение............................................................................................................................................ 77Определение учетных записей и групп безопасности Windows, которые будут использоваться

для предоставления доступа к сайтам.........................................................................................78Принятие решения о предоставлении доступа всем пользователям, прошедшим проверку

подлинности................................................................................................................................... 78Принятие решения о предоставлении доступа анонимным пользователям................................78

Выбор администраторов и владельцев для иерархии администрирования (SharePoint Foundation 2010)................................................................................................................................................... 80Введение............................................................................................................................................ 80Уровни администрирования.............................................................................................................80

Best practices for using fine-grained permissions (white paper) (SharePoint Foundation 2010)............82

Планирование изолированных решений (SharePoint Foundation 2010)............................................83Содержание:...................................................................................................................................... 83

Обзор изолированных решений (SharePoint Foundation 2010)..........................................................84Развертывание и выполнение изолированных решений...............................................................85Изоляция изолированных решений.................................................................................................86Чего изолированное решение не может содержать.......................................................................86Сравнение изолированных решений и решений для всей фермы................................................87Преимущества использования изолированных решений...............................................................88См. также........................................................................................................................................... 88

5

Планирование изолированных решений (SharePoint Foundation 2010)............................................90Определение целесообразности изолированных решений...........................................................90Планирование распределения нагрузки кода изолированных решений.......................................91Определение места развертывания изолированных решений......................................................92Определение того, кто может развертывать изолированные решения.........................................92Используя квоты, определите, в каком семействе веб-сайтов будут выполняться

изолированные решения...............................................................................................................92Планирование квот использования ресурсов для изолированных решений................................93Планирование управления изолированными решениями.............................................................95

Планирование сайтов совместной работы (SharePoint Foundation 2010)........................................96Определение количества сайтов совместной работы....................................................................96Конкретные пути................................................................................................................................ 97Дополнительные пути....................................................................................................................... 97Интеграция с Microsoft SharePoint Workspace 2010........................................................................97

Планирование управления документами (SharePoint Foundation 2010)...........................................99

Планирование библиотеки документов (SharePoint Foundation 2010)............................................100Планирование библиотек документов...........................................................................................100

Планирование типов контента (SharePoint Foundation 2010)..........................................................102Планирование типов контента.......................................................................................................102

Типы контента.............................................................................................................................. 102Шаблоны столбцов................................................................................................................... 103Типы контента папки.................................................................................................................104

Планирование управления версиями, утверждения контента и извлечения (SharePoint Foundation 2010)................................................................................................................................................. 105Об управлении версиями, утверждении контента и извлечении.................................................105Планирование управления версиями............................................................................................105Планирование утверждения контента...........................................................................................107Планирование извлечения и возврата документов......................................................................108См. также......................................................................................................................................... 108

Co-authoring overview (SharePoint Foundation 2010) (на английском языке)...................................109Co-authoring functionality in SharePoint Foundation 2010...............................................................109Understanding the end-user experience...........................................................................................110Important considerations...................................................................................................................111OneNote Notebooks.......................................................................................................................... 112Software Version Requirements........................................................................................................112Co-authoring in a mixed Office environment.....................................................................................112

Mixed environment that has Microsoft Office PowerPoint and Word 2007.....................................112Mixed environment that has Microsoft Office OneNote 2007.........................................................113

Performance and scalability..............................................................................................................113

6

См. также.......................................................................................................................................... 113

Планирование бизнес-данных и процессов (SharePoint Foundation)..............................................114

Планирование применения служб Business Connectivity Services (SharePoint Foundation 2010). 115

Обзор служб Business Connectivity Services (SharePoint Foundation 2010).....................................116Типичные решения на основе служб Business Connectivity Services...........................................116

Обзор системы безопасности служб Business Connectivity Services (SharePoint Foundation 2010).......................................................................................................................................................... 118Об этой статье................................................................................................................................. 118Архитектура безопасности Business Connectivity Services...........................................................118

Доступ к внешним данным..........................................................................................................118Обзор проверки подлинности Business Connectivity Services......................................................120

Настройка Business Connectivity Services для применения проверки подлинности на основе учетных данных........................................................................................................................120

Настройка Business Connectivity Services для применения проверки подлинности на основе утверждений............................................................................................................................. 124

Обзор разрешений Business Connectivity Service.........................................................................126Для чего можно задать разрешения?.........................................................................................126Особые разрешения для службы подключения к бизнес-данным...........................................131Типичные задачи и связанные с ними разрешения...................................................................131

Обзор сбора данных диагностики в службах Business Connectivity Services (SharePoint Foundation 2010)................................................................................................................................................. 134Сбор данных диагностики в службах Business Connectivity Services..........................................134Сведения об идентификаторах операций.....................................................................................137Сбор данных диагностики на серверах.........................................................................................138Пример. Использование сбора данных диагностики....................................................................138См. также......................................................................................................................................... 139

Планирование рабочих процессов (SharePoint Foundation 2010)...................................................140См. также......................................................................................................................................... 140

Обзор рабочих процессов (SharePoint Foundation 2010).................................................................141Обзор рабочих процессов...............................................................................................................141Преимущества использования рабочих процессов......................................................................142

Автоматизация бизнес-процессов..............................................................................................142Рабочие процессы улучшают совместную работу.....................................................................143

Стандартные рабочие процессы....................................................................................................144Примерный сценарий рабочего процесса.....................................................................................144Типы рабочих процессов: декларативные и построенные на коде.............................................146Шаблоны рабочих процессов.........................................................................................................147Сопоставления рабочих процессов...............................................................................................147

7

Выбор средства создания рабочих процессов (SharePoint Foundation).........................................149Разработка рабочих процессов с помощью Visual Studio 2010 и конструктора рабочих

процессов WF............................................................................................................................... 150Создание рабочих процессов с помощью Microsoft SharePoint Designer 2010...........................153Сравнение средств разработки......................................................................................................155

Планирование безопасности рабочего процесса и управления пользователями (SharePoint Foundation 2010).............................................................................................................................. 157Роли диспетчеров списка, администраторов и разработчиков, а также их обязанности...........157

Разработчики рабочего процесса...............................................................................................157Администраторы сайта................................................................................................................157Администраторы списка (лица, имеющие разрешения на управление списками или

разрешения веб-разработчика)...............................................................................................158Выполнение рабочих процессов с правами администратора......................................................158Параметры конфигурации рабочего процесса..............................................................................159

Требуемые разрешения для запуска рабочего процесса.........................................................159Параметры центра администрирования....................................................................................159

Разрешение пользовательских рабочих процессов...............................................................160Уведомление о назначении задач для пользователей без доступа к сайту.........................160

Разглашение информации в списках задач и журнала рабочего процесса................................161Спуфинг и атаки путем подделки в списках задач и журнала рабочего процесса.....................162

Проблемы безопасности в списке журнала рабочего процесса...............................................162Тип шага олицетворения пользователя для декларативных рабочих процессов.......................163

Рабочий процесс утверждения: сценарий А (SharePoint Foundation 2010)....................................166Разработка рабочего процесса......................................................................................................166Связь рабочего процесса................................................................................................................166Связь рабочего процесса с веб-сайтом.........................................................................................167Запуск рабочего процесса..............................................................................................................167Взаимодействие с рабочим процессом.........................................................................................168Подведение итогов процесса.........................................................................................................169

Планирование создания и обслуживания сайтов (SharePoint Foundation 2010)............................171

Планирование процесса создания сайтов (SharePoint Foundation 2010).......................................172Определение лиц, имеющих право на создание сайтов, а также способа создания сайтов.....172Планирование функции управления средствами самостоятельного создания сайтов..............174Планирование пользовательских процедур создания сайтов......................................................175Лист.................................................................................................................................................. 175

Планирование обслуживания сайта и управления им (SharePoint Foundation 2010)....................176План обслуживания веб-сайтов.....................................................................................................176План управления семействами веб-сайтов...................................................................................177

Планирование квот для семейств сайтов..................................................................................177

8

Планирование подтверждения использования и удаления веб-сайтов...................................178Лист.................................................................................................................................................. 179

Планирование управления квотами (SharePoint Foundation 2010).................................................180О планировании управления квотами............................................................................................180Определение параметров шаблона квот.......................................................................................181Определение параметров корзины................................................................................................181Удаление неиспользуемых веб-сайтов..........................................................................................182

Планирование интеграции электронной почты (SharePoint Foundation 2010)...............................183

Планирование входящей электронной почты (SharePoint Foundation 2010)..................................184Входящая электронная почта.........................................................................................................184Основные решения, принимаемые при планировании входящей электронной почты..............184

Использование базового сценария.............................................................................................185Использование расширенного сценария....................................................................................185

Служба управления каталогом SharePoint.............................................................................186Отображаемый адрес сервера входящих сообщений электронной почты..........................188Безопасный почтовый сервер..................................................................................................188Папка для размещения сообщений........................................................................................189

Параметры конфигурации и режимы настройки...........................................................................189См. также......................................................................................................................................... 190

Plan outgoing e-mail (SharePoint Foundation 2010) (на английском языке)......................................191About outgoing e-mail.......................................................................................................................191Key planning phases of outgoing e-mail...........................................................................................192

Outbound SMPT server................................................................................................................. 192From and Reply-to addresses.......................................................................................................192Character set................................................................................................................................. 193

См. также......................................................................................................................................... 193

Планирование фермы серверов и среды (SharePoint Foundation 2010)........................................194

Системные требования (SharePoint Foundation 2010).....................................................................195

Требования к оборудованию и программному обеспечению (SharePoint Foundation 2010)..........196Обзор................................................................................................................................................ 196Требования к оборудованию — веб-серверы, серверы приложений и конфигурации с одним

сервером...................................................................................................................................... 196Требования к оборудованию — серверы баз данных...................................................................197Программные требования..............................................................................................................198

Минимальные требования..........................................................................................................199Дополнительное программное обеспечение.............................................................................203

Доступ к соответствующему программному обеспечению...........................................................203

9

Планирование поддержки браузера (SharePoint Foundation 2010).................................................208О планировании поддержки браузеров.........................................................................................208Ключевая фаза планирования поддержки браузеров..................................................................208

Уровни поддержки браузеров.....................................................................................................209Сведения о браузере...................................................................................................................209

Элементы управления ActiveX.......................................................................................................227

URL path length restrictions (SharePoint Foundation 2010) (на английском языке)..........................228Understanding URL and path lengths...............................................................................................228

SharePoint URL composition.........................................................................................................228URL Encoding................................................................................................................................ 229URL parameters............................................................................................................................ 229

URL path length limitations...............................................................................................................230SharePoint URL path length limitations.........................................................................................230Internet Explorer URL length limitations.........................................................................................231

Resolving URL length problems........................................................................................................231

Поддержка IP (SharePoint Foundation 2010).....................................................................................232См. также......................................................................................................................................... 233

Logical architecture planning................................................................................................................234

Планирование архитектуры служб (SharePoint Foundation 2010)...................................................235О приложениях-службах................................................................................................................. 235Принципы инфраструктуры и устройства служб...........................................................................236

Развертывание служб..................................................................................................................236Тонкая настройка служб..............................................................................................................237Группы приложений-служб..........................................................................................................237Логическая архитектура..............................................................................................................238Подключения приложений-служб...............................................................................................239Управление приложениями-службами.......................................................................................240

Планирование именованных семейств сайтов (SharePoint Foundation 2010)................................241Сведения об именованных семействах сайтов............................................................................241Сведения о заголовках узлов.........................................................................................................242Создание именованных семейств сайтов.....................................................................................243Создание именованных семейств сайтов программными средствами.......................................243Использование управляемых путей с именованными семействами сайтов...............................244Предоставление доступа к сайтам именованного семейства по протоколам HTTP и SSL.......245Настройка протокола SSL для именованных семейств сайтов...................................................245Использование именованных семейств сайтов с поддержкой автономного завершения SSL-

соединений................................................................................................................................... 246

Планирование способов проверки подлинности (SharePoint Foundation 2010).............................247

10

Планирование способов проверки подлинности (SharePoint Foundation 2010).............................248Поддерживаемые методы проверки подлинности........................................................................248Режимы проверки подлинности — классический или на основе утверждений..........................249Реализация проверки подлинности Windows................................................................................252Реализация проверки подлинности на основе форм...................................................................254Реализация проверки подлинности на основе маркеров SAML..................................................255Выбор проверки подлинности для сред LDAP..............................................................................258Планирование зон для веб-приложений.......................................................................................258Архитектура для служб проверки подлинности на основе маркеров SAML...............................261

Планирование усиления безопасности (Windows SharePoint Services)..........................................266Моментальные снимки безопасного сервера................................................................................266

Роли веб-сервера и сервера приложений..................................................................................266Роль сервера базы данных.........................................................................................................269

Инструкции для конкретных портов, протоколов и служб............................................................270Блокировка стандартных портов SQL Server.............................................................................270

Настройка экземпляров базы данных SQL Server для прослушивания нестандартного порта................................................................................................................................................ 271

Настройка псевдонимов клиента SQL Server.........................................................................271Взаимодействие с приложениями-службами.............................................................................272Требования к службе общего доступа к файлам и принтерам.................................................272Требования к службам для интеграции электронной почты.....................................................273

Служба SMTP........................................................................................................................... 273Служба управления каталогом Microsoft SharePoint..............................................................273

Службы продуктов SharePoint 2010............................................................................................274Файл web.config............................................................................................................................ 274

Планирование автоматического изменения паролей (SharePoint Foundation)..............................276Настройка управляемых учетных записей....................................................................................276Автоматический сброс паролей по расписанию...........................................................................276Определение окончания срока действия пароля.........................................................................277Немедленный сброс пароля учетной записи................................................................................277Синхронизация паролей учетных записей SharePoint Foundation со службой доменов Active

Directory........................................................................................................................................ 277Немедленный сброс всех паролей................................................................................................278Процесс изменения учетных данных.............................................................................................278См. также......................................................................................................................................... 278

SQL Server и хранилище (SharePoint Foundation 2010)...................................................................279

Обзор использования SQL Server в среде SharePoint (SharePoint Foundation 2010)....................280Продукты SharePoint 2010 и ядро базы данных SQL Server........................................................280

Работа с базами данных SQL Server, поддерживающими продукты SharePoint 2010............281

11

SQL Server в качестве платформы обработки данных для бизнес-аналитики в продуктах SharePoint 2010............................................................................................................................ 281Ядро базы данных SQL Server....................................................................................................281Службы аналитики SQL Server (SSAS): многомерные данные................................................282Службы аналитики SQL Server: интеллектуальный анализ данных........................................282Службы отчетов SQL Server (SSRS)...........................................................................................282Службы интеграции SQL Server (SSIS)......................................................................................283Business Intelligence Development Studio (BIDS)........................................................................283PowerPivot для Excel и PowerPivot для SharePoint....................................................................283Службы Master Data Services......................................................................................................284Платформа StreamInsight и обработка сложных событий........................................................284

Связанный контент.......................................................................................................................... 284

Обзор удаленного хранилища больших двоичных объектов (SharePoint Foundation 2010)..........286

Планирование удаленного хранилища больших двоичных объектов (SharePoint Foundation 2010).......................................................................................................................................................... 288Изучение среды............................................................................................................................... 289

Размер баз данных контента.......................................................................................................289Тип контента и его использование..............................................................................................290

Оценка параметров поставщика....................................................................................................290

Планирование управления непрерывной работой (SharePoint Foundation 2010)..........................293Возможности обеспечения непрерывности бизнеса....................................................................293Соглашения об уровне обслуживания...........................................................................................294

Планирование защиты контента с помощью корзин и управления версиями (SharePoint Foundation 2010).............................................................................................................................. 297Защита контента с помощью корзин..............................................................................................297

Корзина первого уровня..............................................................................................................298Корзина второго уровня (корзина семейства сайтов)................................................................298

Защита контента с помощью управления версиями....................................................................299

Планирование резервного копирования и восстановления (SharePoint Foundation 2010)............300Определение бизнес-требований..................................................................................................300Выбор защищаемых и восстанавливаемых объектов среды.......................................................301

Выбор объектов, восстанавливаемых из баз данных контента SharePoint.............................303Защита настроек.......................................................................................................................... 304Защита приложений-служб.........................................................................................................304Защита баз данных служб отчетов SQL Server..........................................................................304

Выбор средств................................................................................................................................. 305Тестовое оборудование...............................................................................................................305

Определение стратегий.................................................................................................................. 306Планирование повышения производительности архивирования и восстановления.................307

12

Следуйте рекомендациям по настройке SQL Server и хранилища..........................................308Минимизация задержки между SQL Server и расположением резервной копии....................308Избежание конфликтов обработки.............................................................................................308Рекомендации по оптимизации процессов резервного копирования и восстановления в SQL

Server......................................................................................................................................... 308Обеспечьте достаточную скорость записи на диск архивации.................................................309

Обзор резервного копирования и восстановления (SharePoint Foundation 2010)..........................310Сценарии резервного копирования и восстановления.................................................................310Архитектура резервного копирования...........................................................................................310

Архитектура резервного копирования фермы...........................................................................310Использование и преимущества резервного копирования конфигурации...........................313Предпосылки для использования резервных копий ферм....................................................314

Архитектура фрагментарного резервного копирования и восстановления.............................314Процессы восстановления.............................................................................................................316

Восстановление из резервной копии фермы.............................................................................316Восстановление с новой конфигурацией по сравнению с восстановлением с перезаписью

конфигурации........................................................................................................................317Восстановление из резервной копии семейства сайтов...........................................................318Восстановление из неподключенной базы данных контента...................................................318

Близкие темы................................................................................................................................... 319

Планирование доступности (SharePoint Foundation 2010)..............................................................320Обзор доступности.......................................................................................................................... 320

Затраты на доступность..............................................................................................................321Определение требований доступности......................................................................................321

Выбор стратегии и уровня доступности.........................................................................................322Отказоустойчивость аппаратных компонентов..........................................................................322Избыточность в рамках фермы..................................................................................................322

Стратегии доступности баз данных.........................................................................................324Стратегии избыточности приложений-служб..........................................................................327

Избыточность и отработка отказа между близко расположенными центрами обработки данных, настроенными как единая ферма ("растянутая" ферма)..........................................................328

Планирование аварийного восстановления (SharePoint Foundation 2010)....................................330Обзор аварийного восстановления................................................................................................330Выбор стратегии аварийного восстановления..............................................................................331Планирование для центров обработки данных с "холодным" резервированием.......................332Планирование для центров обработки данных с "горячим" резервированием..........................332Планирование для центров обработки данных с "горячей" заменой..........................................333

Избыточность приложений-служб в центрах обработки данных..............................................334Базы данных, для которых возможны доставка журнала или асинхронное зеркальное

копирование........................................................................................................................... 335

13

Приложения-службы и базы данных, для которых невозможно выполнять ни доставку журнала, ни асинхронное зеркальное копирование...........................................................335

Системные требования для аварийного восстановления............................................................336

Планирование виртуализации (SharePoint Foundation 2010)..........................................................337

Поддержка и лицензирование виртуализации (SharePoint Foundation 2010)................................338Поддержка продуктов SharePoint 2010 для виртуализации.........................................................338Виртуализация сервера с использованием технологии Hyper-V.................................................338Лицензирование сред операционных систем................................................................................339Лицензирование продуктов SharePoint 2010.................................................................................339

Требования виртуализации Hyper-V (SharePoint Foundation 2010).................................................340Аппаратное обеспечение................................................................................................................340Программное обеспечение.............................................................................................................340См. также......................................................................................................................................... 341

Планирование виртуализации (SharePoint Foundation 2010)..........................................................342Создание плана развертывания SharePoint Foundation 2010 в виртуальной среде..................342

Результаты тестирования производительности и емкости и рекомендации (SharePoint Foundation 2010)................................................................................................................................................. 347См. также......................................................................................................................................... 347

Таблицы планирования для SharePoint Foundation 2010................................................................348Планирование таблиц по задаче....................................................................................................348Планирование таблиц по заголовку...............................................................................................349

14

Получение справкиТочность сведений, приведенных в данной книге, тщательно проверялась. Содержимое данного файла соответствует материалам, доступным в библиотеке Office System на веб-сайте TechNet. В случае возникновения проблем ознакомьтесь с обновлениями по адресу:

http://technet.microsoft.com/ru-ru/office/bb267342

Если вы не можете найти ответ на веб-сайте, отправьте сообщение электронной почты в рабочую группу серверов и Office System (Microsoft) по адресу:

[email protected]

Если ваш вопрос касается продуктов Microsoft Office, а не содержимого данной книги, выполните поиск по материалам центра справки и поддержки и статьям базы знаний Майкрософт, расположенным по адресу:

http://support.microsoft.com/?ln=ru-ru

15

Планирование и архитектура для SharePoint Foundation 2010Сведения из руководств по планированию и архитектуре помогут ИТ-специалистам при разработке концептуальных, логических и физических схем настройки возможностей служб Microsoft SharePoint Foundation 2010, серверов и топологий. В этом разделе также представлены рекомендации по проектированию систем на основе пользовательских сценариев, а также содержатся сведения, которые помогут ИТ-специалистам создать надежную и постоянно доступную масштабируемую систему.

Загружаемые материалы Технические графики

Планирование таблиц

Статьи о планировании

Планирование сайтов и решений Планирование ферм серверов и серверных сред

Основные компоненты сайта

Безопасность для сайтов и контента

Изолированные решения

Сайты для совместной работы

Управление документами

Бизнес-данные и бизнес-процессы

Управление квотами

Требования к системе

Проверка подлинности

Усиление безопасности

Автоматическое изменение паролей

Управление непрерывностью бизнеса

Виртуализация

16

Технические графики (SharePoint Foundation 2010)Многие из этих ресурсов являются визуальными представлениями рекомендуемых решений. Среди них есть документы плакатного размера, доступные в различных форматах, включая файлы в формате Microsoft Office Visio 2007 (VSD), PDF-файлов и XPS-файлов. Для просмотра этих файлов может потребоваться дополнительное ПО. Информация об открытии этих файлов приведена в следующей таблице.

Тип файла Программное обеспечение

VSD Office Visio 2007 или бесплатное средство просмотра файлов Visio (http://go.microsoft.com/fwlink/?linkid=118761&clcid=0x419)

Если используется средство просмотра Visio, щелкните правой кнопкой мыши ссылку на VSD, выберите Сохранить объект как, сохраните файл на своем компьютере, затем откройте его со своего компьютера.

PDF Любое средство просмотра PDF-файлов, например Adobe Reader (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=134751&clcid=0x419) (Возможно, на английском языке)

XPS Windows 7, Windows Vista, Windows XP с платформой .NET Framework 3.0 или пакет XPS (http://go.microsoft.com/fwlink/?linkid=134750&clcid=0x419)

МоделиМодели — это плакаты размером 86 на 111 см, содержащие подробное изображение определенной технической области. Эти модели следует использовать в сочетании с соответствующими статьями на TechNet. Эти модели создаются с использованием Office Visio 2007. Файлы Visio можно изменять, чтобы проиллюстрировать планируемый способ включения продуктов Microsoft SharePoint 2010 в свою среду.

17





Название Описание

Развертывание продуктов SharePoint 2010

Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=183024&clcid=0x419) (Возможно, на английском языке)

PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=183025&clcid=0x419) (Возможно, на английском языке)

XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=183026&clcid=0x419)

Содержит сведения, относящиеся к развертыванию, в том числе описание различных этапов развертывания и блок-схему действий по установке и настройке продуктов SharePoint 2010.

Службы в продуктах SharePoint 2010


Описание архитектуры служб, в том числе способов развертывания служб в составе всего решения.

18








Межферменные службы в продуктах SharePoint 2010




Методы развертывания служб в ферме для обеспечения централизованного администрирования служб.

Топологии экстрасети для продуктов SharePoint 2010

Отдельные топологии экстрасети, протестированные для продуктов SharePoint 2010. Предоставляет сравнение ISA Server, Forefront TMG, Forefront UAG при использовании в качестве брандмауэра или шлюза с продуктами SharePoint 2010.

19







В формате Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187987&clcid=0x419) (Возможно, на английском языке)

В формате PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187988&clcid=0x419) (Возможно, на английском языке)

В формате XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187986&clcid=0x419)

Среды размещения в продуктах SharePoint 2010


PDF (Возможно, на английском языке)

Содержит общие сведения о средах размещения и описывает стандартные архитектуры размещения.

20







(http://go.microsoft.com/fwlink/?linkid=167086&clcid=0x419) (Возможно, на английском языке)

XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167085&clcid=0x419) (Возможно, на английском языке)

Технологии поиска для продуктов SharePoint 2010




Сравнивает технологии поиска, работающие с продуктами SharePoint 2010:

SharePoint Foundation 2010

Search Server 2010 Express

Search Server 2010

SharePoint Server 2010

FAST Search Server 2010 для SharePoint

Базы данных, которые поддерживают продукты SharePoint 2010

Описывает базы данных Microsoft SQL Server, с которыми работает SharePoint Foundation 2010.

21






В формате Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187970&clcid=0x419) (Возможно, на английском языке)

В формате PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187969&clcid=0x419) (Возможно, на английском языке)


Советы по печати плакатовПри наличии плоттера можно печатать полноразмерные плакаты. Если использование плоттера невозможно, выполните следующие действия для печати плакатов на бумаге меньшего размера.

1. Откройте плакат в Visio.

2. В меню Файл выберите команду Параметры страницы.

3. На вкладке Настройка печати в разделе Бумага в принтере выберите размер бумаги, на которой будет выполняться печать.

4. На вкладке Настройка печати в разделе Масштаб установите флажок Разместить не более чем на, а затем введите 1 стр. в ширину и 1 стр. в высоту.

5. На вкладке Размер страницы установите переключатель в положение Изменять

22

Печать плакатов на бумаге меньшего размера




размеры по содержимому и нажмите кнопку ОК.

6. В меню Файл выберите команду Печать.

23

Планирование сайтов и решений (SharePoint Foundation 2010)В этом разделе содержатся темы, касающиеся планирования компонентов сайтов и решения в среде Microsoft SharePoint Foundation 2010.

Основы планирования сайтов (SharePoint Foundation 2010)

В темах этого раздела вы узнаете о планировании сайтов, использующих компоненты SharePoint Foundation 2010.

Планирование безопасности сайтов и контента (SharePoint Foundation)

В темах этого раздела представлены сведения о планировании разрешений, управляющих доступом к сайтам и контенту.

Планирование изолированных решений (SharePoint Foundation 2010)

В темах этого раздела представлены сведения о планировании изолированных решений, выполняемых в ограниченных средах на предприятии.

Планирование сайтов совместной работы (SharePoint Foundation 2010)

В темах этого раздела представлены сведения о планировании решений, реализующих возможности совместной работы на предприятии.

Планирование управления документами (SharePoint Foundation 2010)

В темах этого раздела представлено описание принципов управления документами.

Планирование бизнес-данных и процессов (SharePoint Foundation)

В темах этого раздела представлены сведения о планировании решений, реализующих бизнес-процессы с использованием данных предприятия.

Планирование применения служб Business Connectivity Services (SharePoint Foundation 2010)

В темах этого раздела представлены сведения о планировании решений, связывающих внешние данные организации с ответственными за обработку информации сотрудниками, использующими веб-сайты SharePoint.

Планирование рабочих процессов (SharePoint Foundation 2010)

В темах этого раздела представлены сведения о планировании и реализации процессов на предприятии.

Планирование управления квотами (SharePoint Foundation 2010)

Эта статья содержит руководство по определению параметров для шаблонов квот и корзин, а также по определению возможности и момента удаления неиспользуемых сайтов.

24

См. такжеПланирование фермы серверов и среды (SharePoint Foundation 2010)

25

Основы планирования сайтов (SharePoint Foundation 2010)В этом разделе приведены сведения, которые помогут специалистам по информационным технологиям спланировать сайты с использованием компонентов Microsoft SharePoint Foundation 2010.

Эффективность сайта или группы сайтов зависит от многих факторов, но одним из важнейших среди них является корректное размещение сайта и необходимого контента на сайте. Корректная структура сайта или группы сайтов наряду с системой навигации внутри сайта и между ними значительно упрощает пользователям поиск, обмен сведениями и совместную работу.

Содержание:

Общие сведения о сайтах и семействах сайтов (SharePoint Foundation 2010) — описание сайтов и семейств сайтов, а также сведения о шаблонах, которые используются для создания сайтов в SharePoint Foundation 2010.

Планирование сайтов и семейств сайтов (SharePoint Foundation 2010) — описание процесса планирования сайтов и семейств сайтов SharePoint Foundation 2010, а также рекомендации по выполнению этого процесса.

Обзор навигации по сайтам (SharePoint Foundation 2010) — общие сведения о типах навигации, доступных на сайте.

Планирование навигации по веб-сайтам (SharePoint Foundation 2010) — рекомендации по проектированию системы навигации для сайта.

Общие сведения о темах (SharePoint Foundation 2010) — общие сведения о темах и их использовании.

Планирование использования тем (SharePoint Foundation 2010) — рекомендации и важные инструкции по планированию и использованию тем на сайтах.

В статье Планирование многоязыковых сайтов (SharePoint Foundation 2010) описывается планирование многоязычных сайтов SharePoint Foundation 2010.

26

Общие сведения о сайтах и семействах сайтов (SharePoint Foundation 2010)Семейство сайтов Microsoft SharePoint Foundation 2010 — это иерархическая структура, состоящая из одного сайта верхнего уровня и нескольких сайтов под ним. В этой статье описаны семейства сайтов и сайты, а также представлены сведения о шаблонах сайтов, используемых для создания сайтов в SharePoint Foundation 2010.

Содержание

Обзор семейств сайтов

Общие сведения о сайтах

Шаблоны сайтов, включенные в SharePoint Foundation 2010

Обзор семейств сайтовСемейство сайтов — это набор веб-сайтов с общими параметрами администрирования, общей системой навигации между сайтами и другими общими компонентами и элементами. У каждого семейства сайтов есть веб-сайт верхнего уровня и, как правило, один или несколько дочерних сайтов в иерархической структуре.

Группировка контента и функций сайтов в семейство сайтов дает следующие преимущества:

Для разработчиков сайтов коллекции и библиотеки семейства сайтов (например, коллекции главных страниц или библиотеки изображений семейства сайтов) предоставляют возможность создавать единообразную фирменную пользовательскую среду во всех дочерних сайтах семейства сайтов.

Для администраторов семейства сайтов такая структура обеспечивает единообразие механизма и области администрирования. Например, управление безопасностью, политиками и компонентами осуществляется для всего семейства сайтов, а отчеты средств аналитики использования семейства сайтов, отчеты журналов аудита и другие данные помогают администраторам отслеживать безопасность и производительность семейств сайтов.

Администраторам ферм предоставляется возможность масштабирования по мере роста объема хранимого контента. Поскольку семейства сайтов могут иметь собственные базы данных контента, администраторы могут легко перемещать их на другие серверы.

Для создателей сайтов общие столбцы, типы контента, веб-части, ресурсы разработки, рабочие процессы и другие функции семейства сайтов обеспечивают единообразную среду разработки.

Для пользователей сайтов единообразные переходы сайтов, фирменная символика и средства поиска семейства сайтов обеспечивают единообразие веб-среды.

27

Общие сведения о сайтахСемейство сайтов состоит из сайта верхнего уровня и одного или нескольких дочерних сайтов. Каждый дочерний сайт может основываться на любом шаблоне сайта и иметь другие уникальные параметры наряду с уникальным контентом. Для лучшего управления представлением, контентом и компонентами разных страниц в семействе сайтов следует разделять контент семейства сайтов между дочерними сайтами. К функциям дочерних сайтов, которые можно специально настроить, относятся следующие компоненты:

Шаблоны В основе сайта может лежать уникальный языке шаблон. Дополнительные сведения см. в разделе Шаблоны сайтов, включенные в SharePoint Foundation 2010.

Язык Если языковые пакеты установлены на веб-сервер, при создании сайта можно выбрать шаблон сайта для определенного языка. Текст на этом сайте отображается на шаблона. Дополнительные сведения см. в разделе Развертывание языковых пакетов (SharePoint Foundation 2010).

Безопасность Дочернему сайту можно назначить уникальные группы пользователей и разрешения.

Навигация сайта Чтобы точно настроить систему навигации сайта, можно задать уникальные ссылки переходов в каждой части иерархии сайтов. Система навигации отражает отношения между сайтами в семействе сайтов, поэтому планирование навигации и планирование структуры сайтов тесно связаны между собой. Дополнительные сведения см. в разделе Обзор навигации по сайтам (SharePoint Foundation 2010).

Веб-страницы Каждый сайт может иметь уникальную страницу приветствия и другие страницы.

Макеты сайтов В сайте могут быть уникальные макеты или главные страницы.

Темы В каждом сайте можно использовать уникальные цвета и шрифты. Дополнительные сведения см. в разделе Планирование использования тем (SharePoint Foundation 2010).

Региональные параметры Можно изменить региональные параметры, включающие язык, часовой пояс, порядок сортировки и календарь.

Поиск Для сайта можно определить уникальные параметры поиска. Например, можно указать сайт, который не будет отображаться в результатах поиска.

Типы контента Сайт может иметь уникальные типы контента.

Рабочие процессы Сайт может иметь уникальные рабочие процессы. Дополнительные сведения см. в статье Планирование рабочих процессов (SharePoint Foundation 2010).

Шаблоны сайтов, включенные в SharePoint Foundation 2010В этом разделе представлены сведения о шаблонах, включенных в SharePoint Foundation 2010. Шаблон можно использовать в первоначальном виде, но параметры по умолчанию любого шаблона можно изменить на страницах администрирования сайтов. Кроме того, можно изменить

28

http://technet.microsoft.com/library/bd2a9863-954a-4e44-bafc-af8c9599cb47(Office.14).aspx


макет и функции шаблона с помощью Microsoft SharePoint Designer 2010 или Microsoft Visual Studio 2010.

В следующей таблице перечислены все семейства сайтов и шаблоны сайтов, описано их назначение и указана доступность на уровне семейства сайтов, сайта или на обоих уровнях. Категории, используемые при группировке шаблонов, могут отличаться в зависимости от уровня, на котором создается сайт.

Шаблон Назначение Категория на уровне семейства сайтов

Категория на уровне сайта

< Выбрать шаблон позже>

Пустой сайт, для которого шаблон можно выбрать позже.

Настраиваемая Не определен

Базовая рабочая область для собраний

Сайт для планирования, организации и записи результатов собрания. Он содержит списки для работы с повесткой дня, участниками собрания и документами.

Собрания Собрания

Пустая рабочая область для собраний

Пустая рабочая область, которую можно настроить согласно своим индивидуальным требованиям.


Пустой сайт Пустой сайт, который можно настроить согласно индивидуальным требованиям.

Совместная работа Пустой и пользовательский сайт

Блог Сайт, позволяющий отдельному пользователю или рабочей группе записывать идеи, наблюдения и опыт, которые посетители

Совместная работа Контент

29



сайта могут комментировать.

Рабочая область для собраний — решения

Сайт, который позволяет отслеживать состояние и принимать решения. В него включены списки для создания задач, хранения документов и записи принятых решений.


Рабочая область для документов

Сайт, позволяющий коллегам совместно работать над документом. В него включена библиотека документов для хранения основного документа и вспомогательных файлов, список задач для назначения действий к выполнению и список ссылок на ресурсы, связанных с документом.

Совместная работа Совместная работа, контент

Сайт групповой работы

Шаблон, по которому создается групповое решение, которое участники группы используют для создания, организации и совместной работы с данными. В него входят групповой календарь,

Совместная работа Совместная работа

30



циркуляры, записки о телефонных звонках, библиотека документов и прочие базовые списки.

Многостраничная рабочая область для собраний

Сайт для планирования собраний и записи принятых решений и других результатов собрания. В него включены списки для ведения повестки дня и записи участников собраний, а также две пустые страницы, которые можно настроить согласно индивидуальным требованиям.


Рабочая область для собраний

Сайт для планирования общественных мероприятий. Содержит списки для отслеживания участников, подготовки указаний и хранения фотографий мероприятия.


Сайт группы Сайт, позволяющий рабочей группе быстро организовывать и составлять сведения, а также обмениваться ими. Сайт содержит библиотеку

Совместная работа Совместная работа

31



документов, списки для управления объявлениями, элементами календаря, задачами и обсуждениями.

См. такжеПланирование сайтов и семейств сайтов (SharePoint Foundation 2010)

Обзор навигации по сайтам (SharePoint Foundation 2010)

Планирование навигации по веб-сайтам (SharePoint Foundation 2010)

32

Планирование сайтов и семейств сайтов (SharePoint Foundation 2010)Сайты Microsoft SharePoint Foundation 2010 входят в состав семейства сайтов, которое представляет собой иерархическую структуру, состоящую из одного сайта верхнего уровня и нижестоящих сайтов. В этой статье описывается процесс планирования сайтов и семейств сайтов SharePoint Foundation 2010, а также приведены рекомендации по записи решений относительно структуры сайта. Дополнительные сведения о сайтах, семействах сайтов и шаблонах, которые используются для создания сайтов в SharePoint Foundation 2010, см. в статье Общие сведения о сайтах и семействах сайтов (SharePoint Foundation 2010).


Планирование сайтов и семейств сайтов

Определение типов сайтов

Планирование сайтов согласно иерархии организации

Планирование сайтов приложений

Планирование веб-сайтов

Планирование других типов сайтов

Планирование семейств сайтов

Электронная таблица данных планирования сайтов

Планирование сайтов и семейств сайтовВ общем случае планирование сайтов и семейств сайтов осуществляется в следующем порядке:

Определение числа и типов сайтов верхнего уровня, а также нижестоящих в иерархии сайтов.

Определение числа и типов семейств сайтов, которые используются для упорядочения сайтов.

Определение типов сайтовПервым этапом планирования решения на основе сервера SharePoint Foundation 2010 является определение типов сайтов, которые требуются организации и ее клиентам. Определение типов сайтов влияет на дальнейшие решения при планировании, например на расположение сайтов в топологии серверов, планируемые для каждого сайта функции, реализацию процессов, которые распространяются на несколько сайтов, а также обеспечение доступа к информации в пределах одного или нескольких сайтов. В этом разделе приведены рекомендации по планированию сайтов различных видов.

33

Планирование сайтов согласно иерархии организацииЗапланируйте основные сайты, которые необходимы, на основании масштаба и структуры организации. Каждый их этих сайтов может содержать информацию, требуемую для проекта или подразделения в рамках крупной организации. Кроме того, также каждый из них будет связан с сайтами для совместной работы, имеющими отношение к соответствующему проекту или подразделению. Некоторые сайты более крупных подразделений или проектов также будут содержать совокупные данные, найденные на более мелких сайтах, посвященных более мелким подразделениям или проектам.

При планировании сайтов на основании структуры организации используйте следующие рекомендации:

Сайты для подразделений и групп. Планируйте создание одного сайта для небольшой организации либо по одному сайту для каждого подразделения или проекта на 50–100 человек для средней или крупной организации. В крупных организациях может быть несколько уровней сайтов, каждый из которых содержит данные, создаваемые и управляемые на соответствующем уровне организации.

Можно разработать сайт для совместной работы членов организации с контентом, имеющим отношение к целям предприятия или организации. Это могут быть самостоятельные сайты, или они могут в процессе публикации работать с другими сайтами. Часто эти сайты содержат смешанные данные: контент для совместной работы внутри организации и контент, предназначенный для публикации на внешнюю аудиторию.

Сводные сайты. Сводный сайт включает общий контент по всей организации. Это позволяет пользователям разных подразделений находить информацию, специалистов и получать доступ к процессам в масштабе всей организации. Такой сайт часто включает в себя сайты, которые охватывают информационную архитектуру всей организации и обычно сопоставляются структуре сайтов по подразделениям или проектам. Для каждой организации запланируйте создание централизованного сводного сайта с обобщенным представлением всех соответствующих сайтов.

Планирование сайтов приложенийСайт приложений предназначен для организации процессов группы и обеспечивает механизмы для их выполнения. Сайты приложений часто включают цифровые инструментальные панели и прочие функции для просмотра и управления данными, имеющими отношение к цели сайта. Представленная на сайте приложений информация обычно поступает из различных источников, например из баз данных или других сайтов SharePoint.

Например, отдел кадров предприятия может разработать сайт приложений, предоставляющий работникам следующие возможности:

доступ к общей информации, например к руководствам для работников и данным о вакансиях;

средства для распространенных задач, например подачи карточек табельного учета и отчетов о расходах;

34

инструментальные панели для просмотра личной информации, например истории заработной платы и льгот.

Еще один пример: внутренний отдел технической поддержки предприятия может разработать сайт приложений для службы поддержки в целях предоставления технической поддержки членам организации. Такой сайт приложений может включать следующие функции:

доступ к базе знаний, содержащей информацию о прошлых обращениях за технической поддержкой и документацию по рекомендуемым методам;

средства для распространенных задач, например регистрации запроса технической поддержки или просмотра состояния текущего запроса;

интеграция с коммуникационными функциями, поддерживающими сетевые собрания и конференции;

представление личных данных. Например, менеджеры службы технической поддержки могут просматривать панели мониторинга, дающие представление об эффективности работы членов группы и уровне удовлетворенности клиентов. Инженеры службы технической поддержки могут просматривать текущие неразрешенные запросы.

Планирование веб-сайтовВеб-сайты присутствия предназначены для клиентов. Они обычно имеют фирменную символику и характеризуются согласованными элементами стиля, например цветами, шрифтами и эмблемами, в дополнение к структурным элементам, таким как функции навигации и структура страниц сайта. Притом что внешний вид такого веб-сайта жестко контролируется, контент сайта может быть динамичным и часто изменяться.

Например, корпоративный веб-сайт служит для передачи клиентам, партнерам, инвесторам и потенциальным сотрудникам важной информации компании, включая описания продуктов и услуг, новости компании, годовые отчеты, открытые формы для заполнения и сведения о вакансиях. Еще одним примером может служить новостной веб-сайт, предоставляющий часто изменяемую информацию, а также интерактивные возможности, например текущие котировки акций и блоги.

Планирование других типов сайтовТакже можно позволить членам рабочей группы создавать другие типы сайтов для совместной работы, например сайты рабочей области для документов. Пользователям веб-сайта можно предоставить доступ к сайтам совместной работы в виде веб-службы. Например, таким пользователям в рамках использования сайта организации можно позволить создавать сайты рабочей области для собраний и участвовать в собраниях по сети.

Дополнительные сведения о доступных для создания видах сайтов см. в статье Общие сведения о сайтах и семействах сайтов (SharePoint Foundation 2010).

35

Планирование семейств сайтовПосле определения типов сайтов, которые требуются для решения, следующим шагом будет планирование реализации этих сайтов в семействах сайтов. Семейство сайтов представляет собой иерархический набор сайтов, которыми можно управлять вместе. Сайты в семействе сайтов имеют общие функции, например общие разрешения, коллекции шаблонов, типы контента и веб-части, а также эти сайты часто имеют общую систему навигации. Сайт часто реализуется как семейство сайтов с сайтом высшего уровня в качестве главной страницы семейства сайтов.

В общем случае при планировании решения на основе сервера SharePoint Foundation 2010 рекомендуется поместить следующие типы сайтов в отдельные семейства сайтов:

веб-сайты (временные);

веб-сайты (окончательные);

все сайты рабочих групп, связанные с сайтом подразделения или веб-сайтом.

Все сайты в семействе сайтов хранятся вместе, в одной базе данных SQL. Такой подход потенциально может повлиять на производительность сайта и сервера в зависимости от структуры и предназначения семейства сайтов и самих сайтов. При планировании способов распределения контента по одному или нескольким семействам сайтов необходимо учитывать следующие рекомендации:

Сайты с высоким уровнем активности пользователей следует хранить в отдельных семействах сайтов. Например, сайт базы знаний в Интернете, допускающий анонимный просмотр, может быть сопряжен с высокой активностью базы данных. Если другие сайты используют эту же базу данных, то их производительность может быть низкой. Помещение сайта базы знаний в отдельное семейство сайтов с собственной базой данных позволит высвободить ресурсы для других сайтов, которым более не придется конкурировать с сайтом базы знаний при использовании ресурсов базы данных.

Поскольку весь контент в семействе сайтов должен храниться в одной базе данных контента, производительность операций с базами данных, таких как резервное копирование и восстановление контента, будет зависеть от объема контента всего семейства сайтов, размера базы данных, скорости работы серверов с базой данных и других факторов. В зависимости от объема контента и конфигурации базы данных может возникнуть необходимость разделения семейства сайтов на несколько семейств сайтов, чтобы отвечать условиям соглашений об уровне обслуживания в отношении резервного копирования и восстановления, пропускной способности и других требований. В этой статье не приводятся рекомендации по управлению размером и производительностью баз данных.

Создание слишком большого числа дочерних сайтов любого сайта верхнего уровня в семействе сайтов может повлиять на производительность и удобство работы. Не рекомендуется создавать более 2000 дочерних сайтов для любого сайта верхнего уровня.

36

Электронная таблица данных планирования сайтовЗагрузите версию Excel электронной таблицы данных планирования сайтов (Возможно, на английском языке). Используйте эту таблицу для записи структуры сайта.

См. такжеОбщие сведения о сайтах и семействах сайтов (SharePoint Foundation 2010)

Обзор навигации по сайтам (SharePoint Foundation 2010)


37



Обзор навигации по сайтам (SharePoint Foundation 2010)Навигация сайта предоставляет основной интерфейс, с помощью которого пользователи могут перемещаться по сайтам и страницам сайта. В состав Microsoft SharePoint Foundation 2010 входит набор настраиваемых и расширяемых функций навигации, помогающий пользователям ориентироваться на сайте, так что они могут перемещаться по сайтам и страницам. В этой статье рассматриваются элементы навигации, имеющиеся в SharePoint Foundation 2010. Здесь не объясняется порядок добавления элементов навигации на веб-страницы, способы настройки элементов навигации и порядок создания пользовательских элементов навигации.


Обзор элементов навигации

Элементы навигации на главных страницах

Верхняя панель ссылок навигации

Панель быстрого запуска навигации

Иерархическая навигация

Древовидная навигация

Обзор элементов навигацииЭлементы навигации могут отображаться на главных страницах, страницах макетов, а также (с помощью зон веб-частей) непосредственно в контенте страницы.

Модель навигации SharePoint Foundation 2010 основывается на иерархической структуре семейства сайтов. С помощью функций навигации можно перейти к следующим объектам:

сайтам, находящимся на более низком уровне по отношению к текущему сайту;

одноуровневым сайтам текущего сайта;

сайтам, находящимся выше в структуре сайта;

веб-страницам на сайте.

Кроме того, можно создавать ссылки на произвольные объекты, например на внешний веб-сайт.

Ссылки переходов в SharePoint Foundation 2010 зависят от параметров безопасности. Если у пользователя сайта нет разрешений для сайта или страницы SharePoint Foundation 2010, связанных с навигацией сайта, пользователь не может видеть эту ссылку. Остальной контент, на который имеются ссылки, вручную добавленные в навигацию, будет видимым пользователям.

Навигация SharePoint Foundation 2010 построена на основе компонентов ASP.NET в платформе .NET Framework 3.5, с помощью которого можно настроить следующие объекты:

поставщик карты сайта;

38

источник данных, который закрепляет и фильтрует структуру, предоставленную поставщиком карты сайта;

меню, управляющее визуальным представлением элементов навигации и глубиной отображения иерархии.

Элементы навигации на главных страницахГлавная страница определяет внешнюю рамку веб-страниц на сайте. На главных страницах содержатся элементы, которые требуется разместить на всех страницах сайта, например сведения о компании, распространенные команды, такие как "Поиск", а также элементы навигации, которые должны быть доступными на всем сайте. Сюда входит верхняя панель ссылок навигации.

Также главные страницы обеспечивают стиль меню для элементов навигации. Настроить стиль меню главной страницы можно с помощью Microsoft SharePoint Designer 2010 или Microsoft Visual Studio 2010.

Верхняя панель ссылок навигацииВерхняя панель ссылок представляет меню навигации, которая обычно содержит ссылки на сайты одним уровнем ниже текущего сайта в иерархии сайтов. Как правило, верхняя панель ссылок отображается вверху каждой страницы сайта. По умолчанию в верхнюю панель ссылок добавляются все сайты, находящиеся в семействе сайтов на один уровень ниже сайта верхнего уровня. Администраторы сайта могут удалить сайт из верхней панели ссылок, а также настроить верхнюю панель ссылок таким образом, чтобы дочерние сайты вообще не отображались.

Администраторы сайта могут наследовать верхнюю панель ссылок от родительского сайта. Это позволяет пользователям переключаться с одного сайта на другой на любом сайте семейства, при этом верхняя панель ссылок будет одинакова для всех сайтов. Например, сайт в сети Интернет, используемый для продажи продуктов организации, может содержать отдельные сайты для каждой линейки продуктов. Отобразив сайт каждого продукта в верхней панели ссылок сайта верхнего уровня, разработчики сайта предоставят пользователям возможность легко переходить от одного сайта к другому без необходимости возвращения на начальную страницу сайта.

Другие функции настройки верхней панели ссылок:

ссылки на указанные внешние сайты;

ссылки на указанные сайты или страницы, расположенные в любом месте сайта;

ручная сортировка элементов в верхней панели ссылок.

Все функции верхней панели ссылок, такие как ссылки на внешние сайты, могут задаваться уникально для каждого сайта.

С помощью SharePoint Designer 2010 или Visual Studio 2010 можно дополнительно настраивать внешний вид и функциональные возможности верхней панели ссылок. Например, можно выполнять следующие действия:

39

настраивать каскадные таблицы стилей для изменения внешнего вида верхней панели ссылок;

изменять источник данных, например для сокращения числа сайтов, отображаемых в верхней панели навигации.

Панель быстрого запуска навигацииПанель быстрого запуска навигации обычно выделяет важный контент текущего сайта, такой как списки и библиотеки. Как правило, эта панель отображается с левой стороны каждой страницы сайта.

Функции настройки панели быстрого запуска навигации:

ссылки на конкретные внешние сайты или страницы текущего сайта;

упорядочивание ссылок под заголовками;

ручная сортировка элементов в панели быстрого запуска навигации.

Аналогично настройке верхней панели с помощью SharePoint Designer 2010 или Visual Studio 2010 можно настраивать внешний вид и функциональные возможности панели быстрого запуска навигации.

Иерархическая навигацияИерархическая навигация отображает динамически генерируемый набор ссылок в верхней части веб-страниц, указывая пользователям их текущую позицию в иерархии сайтов. С помощью SharePoint Designer 2010 или Visual Studio 2010 можно настроить элемент управления иерархической навигации. Например, можно указать своего поставщика навигации.

Древовидная навигацияДревовидная навигация отображает контент сайта, такой как списки, библиотеки и сайты, находящиеся ниже текущего сайта, в иерархической структуре. Как правило, древовидная навигация располагается с левой стороны каждой страницы сайта.

По умолчанию древовидная навигация отключена. Администраторы сайтов могут добавлять древовидную навигацию на сайт с помощью страницы представления в виде дерева.

См. такжеПланирование навигации по веб-сайтам (SharePoint Foundation 2010)

Общие сведения о сайтах и семействах сайтов (SharePoint Foundation 2010)

Планирование сайтов и семейств сайтов (SharePoint Foundation 2010)

40

Планирование навигации по веб-сайтам (SharePoint Foundation 2010)Навигация по сайтам предоставляет пользователям сайтов основной интерфейс для перемещения по сайтам и страницам сайтов. Microsoft SharePoint Foundation 2010 включает набор компонентов навигации, который можно настраивать и расширять, чтобы помочь ориентироваться пользователям сайта и чтобы они могли перемещаться по сайтам и страницам. В этой статье даются основные рекомендации по планированию навигации для сайтов SharePoint Foundation 2010. В этой статье не описываются типы элементов навигации, доступные в SharePoint Foundation 2010, а также не объясняется порядок добавления элементов навигации на веб-страницы, способы настройки элементов навигации и порядок создания пользовательских элементов навигации. Дополнительные сведения об элементах навигации сайта см. в статье Обзор навигации по сайтам (SharePoint Foundation 2010).


Создание схемы переходов сайта

Общие сведения о наследовании структуры навигации

Определение сайтов, наследующих верхнюю панель ссылок

Определение дополнительных ссылок для включения вручную в верхнюю панель ссылок

Определение других параметров навигации сайта


Создание схемы переходов сайтаСоставьте схему сайтов, которые предстоит создать. Например, следующая схема относится к небольшой туристической фирме "Марджиз Трэвел". Компания располагает рядом внутренних сайтов, которые позволяют организовать основную деятельность, состоящую в планировании конференций.

41

На вашей схеме может быть представлено одно семейство сайтов (как в случае с "Марджиз Трэвел) либо несколько семейств сайтов, если вы располагаете более сложной структурой сайтов. В схему должны быть включены все веб-сайты верхнего уровня, дочерние сайты, сайты рабочих областей для собраний и документов и прочие сайты, которые предстоит создать, а также необходимо предусмотреть пространство для будущего расширения.

Кроме того, может возникнуть необходимость включить списки и библиотеки для каждого сайта, особенно если вы решаете, следует ли создать дочерний сайт для хранения документов или одну или несколько библиотек документов.

Общие сведения о наследовании структуры навигацииВерхняя панель ссылок (панель глобальной навигации) отображается сверху всех страниц сайта (под его заголовком). По умолчанию для каждого сайта используется уникальная верхняя панель ссылок, однако при необходимости можно задать наследование верхней панели ссылок от родительского сайта.

Верхняя панель ссылок может отображать два уровня сайтов семейства. Например, верхняя панель ссылок для семейства сайтов "Марджиз Трэвел" может содержать ссылки на следующие страницы "Марджиз Трэвел": "Главная", "Управление организацией", "Планирование

42

конференций" и "Продажи и маркетинг". Согласно этому примеру, верхняя панель ссылок будет выглядеть следующим образом:

Главная | Управление организацией | Планирование конференций | Продажи и маркетинг

Несмотря на то что на верхней панели ссылок могут отображаться два уровня сайтов, это не означает, что все дочерние сайты второго уровня должны присутствовать в верхней панели ссылок. Пользователь может задать наличие или отсутствие дочернего сайта в верхней панели ссылок при ее создании либо позднее при настройке структуры навигации в параметрах сайта.

Однако по умолчанию сайты третьего уровня иерархии не отображаются на верхней панели ссылок для сайта верхнего уровня, даже если у них общая структура навигации. Например, сайты отчетов не отображаются на верхней панели ссылок главной страницы "Марджиз Трэвел", поскольку они являются дочерними сайтами сайта "Планирование конференций". Если необходимо отобразить этот сайт, можно либо добавить его в верхнюю панель ссылок вручную, либо создать его на втором уровне иерархии сайтов (в качестве дочернего сайта домашней страницы "Марджиз Трэвел", а не для сайта "Планирование конференций").

Верхняя панель ссылок не может быть общей для сайтов разных семейств. Однако всегда можно вручную добавить ссылку на сайт другого семейства.

Определение сайтов, наследующих верхнюю панель ссылокЧтобы можно было переходить со вкладки "Домашняя" дочернего сайта на домашнюю страницу дочернего сайта вместо домашней страницы унаследованной структуры навигации, следует использовать уникальную структуру навигации. В противном случае используйте унаследованную структуру навигации. Например, семейство сайтов "Марджиз Трэвел" может иметь унаследованную верхнюю панель ссылок для всех сайтов второго уровня, чтобы все сайты имели одинаковую структуру навигации:

Главная | Управление организацией | Планирование конференций | Продажи и маркетинг

Это подходит для такой небольшой группы, как "Марджиз Трэвел", где все пользователи организации работают со всеми сайтами. Каждый пользователь в семействе сайтов использует все сайты, поэтому необходима унаследованная верхняя панель ссылок. С другой стороны, если группы планирования конференций и продаж и маркетинга работают относительно независимо и не нуждаются в доступе к сайтам друг друга, тогда структуру навигации "Марджиз Трэвел" можно изменить так, чтобы она наследовалась на втором уровне, а не на верхнем:

Сайт главной страницы "Марджиз Трэвел": Главная | Управление организацией

Сайт планирования конференций: Планирование конференций | Отчеты

Сайт продаж и маркетинга: Продажи и маркетинг

43

Примечание.

Учтите, что новая глобальная цепочка навигации всегда содержит обратную ссылку на сайт верхнего уровня в семействе сайтов. Поэтому, хотя пользователи сайта "Планирование конференций" не могут перейти на домашнюю страницу "Марджиз Трэвел" с верхней панели ссылок, они могут напрямую перейти к ней с помощью глобальной цепочки навигации.

Несмотря на то что решение о наследовании панели навигации принимается при создании сайта, этот параметр можно изменить позднее. При необходимости можно создать ссылки вручную, но проще это сделать с помощью страницы верхней панели ссылок в параметрах соответствующих сайтов.

Определение дополнительных ссылок для включения вручную в верхнюю панель ссылокНезависимо от того, будет ли верхняя панель ссылок наследоваться или нет, ее можно настроить так, чтобы она включала ссылки на любые необходимые URL-адреса. В зависимости от объема требуемых настроек можно выбрать один из следующих способов настройки верхней панели ссылок:

Если необходимо добавить, удалить или переместить ссылки на верхней панели ссылок, воспользуйтесь для соответствующего сайта страницей "Верхняя панель ссылок" в параметрах сайта.

Если необходимо создать полностью настраиваемую верхнюю панель ссылок и применить ее ко всем сайтам семейства или к сайтам других семейств, используйте Microsoft SharePoint Designer 2010 или Microsoft Visual Studio 2010.

Определение других параметров навигации сайтаК другим настраиваемым параметрам навигации сайта относятся панель быстрого запуска и древовидное представление. Панель быстрого запуска навигации обычно выделяет важный контент текущего сайта.

Можно настроить элементы, отображаемые в панели быстрого запуска, добавляя новые ссылки, добавляя или изменяя заголовки, а также изменяя порядок отображения ссылок. Для настройки панели быстрого запуска навигации воспользуйтесь страницей "Быстрый запуск" в параметрах сайта.

Древовидное представление навигации отображает контент сайта, такой как списки, библиотеки и сайты, находящиеся ниже текущего сайта, в иерархической структуре. Как правило, древовидное представление навигации располагается с левой стороны каждой страницы сайта. По умолчанию древовидное представление навигации отключено.

Для просмотра контента сайта в иерархической структуре можно отобразить древовидное представление навигации для пользователей сайта. Чтобы включить древовидное

44


представление для сайта, воспользуйтесь страницей "Представление в виде дерева" в параметрах сайта.

Электронная таблица данных планирования сайтовЗагрузите версию Excel электронной таблицы данных планирования сайтов (Возможно, на английском языке). Используйте эту таблицу для записи решений по навигации сайта.

См. такжеОбзор навигации по сайтам (SharePoint Foundation 2010)



Общие сведения о темах (SharePoint Foundation 2010)

Планирование использования тем (SharePoint Foundation 2010)

45



Общие сведения о темах (SharePoint Foundation 2010)Темы предоставляют простой и удобный способ применения цветов и шрифтов к сайтам в Microsoft SharePoint Foundation 2010. Применение к веб-сайту темы изменяет цветовое оформление большинства элементов страницы, например фоновых изображений, текста и ссылок. Шрифты, используемые для отображения некоторых элементов страницы, например заголовков, также изменяются. Темы можно использовать со стандартными шаблонами веб-сайтов SharePoint Foundation 2010 или с настраиваемыми главными страницами. При этом создаются темы, которые могут применяться к веб-сайтам их владельцами. В этой статье представлен обзор тем и их применения. В статье не описывается процесс создания пользовательских тем с помощью приложений Microsoft Office 2010 или передача тем в библиотеку тем и работа с этой библиотекой. Здесь также не рассматриваются вопросы планирования общего фирменного стиля веб-сайтов с использованием главных страниц или каскадных таблиц стилей. Дополнительные сведения см. в статье, посвященной стандартному блоку: страницам и пользовательскому интерфейсу.


Использование тем

Способы использования тем

Использование темТемы представляют собой неосновное средство фирменного оформления сайтов SharePoint Foundation 2010, позволяя владельцу сайта или пользователю с правами разработчика вносить изменения в цветовое оформление и шрифты элементов интерфейса пользователя сайта. Темы применяются непосредственно в интерфейсе пользователя и не требуют навыков работы с каскадными таблицами стилей или главными страницами.

При применении темы к сайту SharePoint Foundation 2010 анонимные пользователи, просматривающие этот сайт, будут видеть только тему по умолчанию. Чтобы выбранная тема отображалась для всех пользователей, добавьте ссылку на главной странице в созданный CSS-файл.

Преимущество использования тем состоит в том, что владельцу сайта или пользователю с правами разработчика не требуются профессиональные навыки разработчика для внесения элементарных изменений в сайт. Темы — это простое средство создания оригинального сайта; они не влияют на его структуру.

Темы SharePoint Foundation 2010 изменены с целью упрощения процесса создания тем. Темы, созданные в Windows SharePoint Services 3.0, не поддерживаются в SharePoint Foundation 2010. При обновлении Windows SharePoint Services 3.0 до SharePoint

46

Примечание. Примечание.



Foundation 2010 можно воспользоваться режимом визуального обновления, чтобы продолжить использование сайтов со старыми версиями интерфейса. Тем не менее, для создания тем и применения их к сайтам рекомендуется использовать новый интерфейс SharePoint Foundation 2010.

Способы использования темСуществует два способа использования тем для сайта:

использование предустановленной темы;

передача пользовательской темы в библиотеку тем.

Использование предустановленной темыВ состав SharePoint Foundation 2010 входит набор предустановленных тем, в том числе стандартные темы SharePoint. При создании нового сайта для его оформления по умолчанию используется тема SharePoint.

Передача пользовательских тем в коллекцию темПользовательские темы можно создавать путем изменения стилей в приложении Office 2010, например в Microsoft PowerPoint 2010, и сохранения темы. При этом создается THMX-файл, который можно отправить в коллекцию тем для семейства сайтов. Настроенные темы в коллекции тем доступны для всех сайтов данного семейства.

См. такжеПланирование использования тем (SharePoint Foundation 2010)

47

Планирование использования тем (SharePoint Foundation 2010)Темы позволяют легко и быстро применять цвета и шрифты к сайтам в Microsoft SharePoint Foundation 2010. Применение темы к сайту приводит к изменению цвета большинства его элементов, например фонового рисунка, текста и гиперссылок. Изменяется и шрифт некоторых элементов страницы, например заголовков. Темы можно использовать как со стандартными шаблонами сайтов SharePoint Foundation 2010, так и с самостоятельно созданными главными страницами, а кроме того, темы можно создавать, с тем чтобы владельцы сайтов могли применять их к своим сайтам. Дополнительные сведения см. в статье Общие сведения о темах (SharePoint Foundation 2010).

В данной статье рассматривается планирование применения тем на сайтах SharePoint Foundation 2010 и приведены основные этапы такого планирования. В статью не входит описание создания тем с помощью приложений Microsoft Office 2010, а также отправка тем в библиотеку тем и управление ими в этой библиотеке. Здесь также не обсуждается, как спланировать оформление сайтов в целом с использованием главных страниц или каскадных таблиц стилей (CSS). Дополнительные сведения см. в статье, посвященной стандартному блоку: страницам и пользовательскому интерфейсу.

Прежде чем приступать к чтению данной статьи, следует ознакомиться со статьей Планирование сайтов и семейств сайтов (SharePoint Foundation 2010).


Планирование использования тем

Определение необходимости использования тем

Определение необходимого количества тем

Выбор ответственного за создание тем


Планирование использования темПри планировании использования тем необходимо принять решение по трем основным вопросам:

определить необходимость использования тем;

если решение об использовании принято, определить необходимое количество тем;

определить пользователя, ответственного за создание пользовательских тем.

Оставшаяся часть этой статьи посвящена пояснению этих решений и описанию дополнительных факторов, которые следует учесть при планировании.

48

http://technet.microsoft.com/library/87e3b6c9-b28c-4cc0-a5f3-753a3b525fa8.aspx#Section6






Определение необходимости использования темПервый этап планирования использования тем — определение необходимости их использования в данной ситуации. Другие варианты индивидуального оформления сайта — изменение CSS-файла и создание собственных главных страниц. Реализация этих вариантов требует навыков дизайнера либо разработчика, поэтому в некоторых случаях они могут быть неприемлемы.

Чтобы определить необходимость использования тем, выясните степень необходимых изменений текущего оформления сайтов, а затем выберите вариант, который лучше всего удовлетворяет этим потребностям. Можно использовать сочетание указанных вариантов в зависимости от необходимых настроек, которые требуется применить к сайтам. В таблице ниже приведены разные уровни настройки и рекомендации по выбору варианта, лучше всего подходящего для каждого уровня.

Если предполагается Следует использовать

разрешить владельцам сайтов изменять цветовое оформление и шрифты

темы

вносить изменения в другие элементы дизайна, например размер шрифтов и отступы

каскадные таблицы стилей

полностью изменять структуру и оформление страницы

главные страницы

При применении темы к сайту SharePoint Foundation 2010 анонимные пользователи, просматривающие этот сайт, будут видеть только тему по умолчанию. Чтобы выбранная тема отображалась для всех пользователей, добавьте ссылку на главной странице в созданный CSS-файл.

Если выбрано использование тем, переходите к следующим разделам статьи.

Определение необходимого количества темРешив использовать темы, следует определить их количество, необходимое для сайтов. Подумайте, достаточно ли для поставленных целей тем, установленных с помощью SharePoint Foundation 2010, или потребуется использовать на сайтах темы, созданные самостоятельно. Если вы будете создавать темы самостоятельно, следует также определить, сколько таких тем потребуется и какие темы будут применяться на тех или иных сайтах.

Электронная таблица данных планирования сайтов предназначена для записи сведений о сайтах, на которых будет использоваться тема, а также для определения необходимого числа уникальных ферм.

49


Выбор ответственного за создание темЕсли планируется использование самостоятельно созданных тем, необходимо выбрать ответственного за создание THMX-файлов. Поскольку индивидуальные темы создаются в приложении Office 2010, например PowerPoint, для создания темы не потребуются услуги художника-оформителя. Возможно, однако, что придется обратиться к нему на этапе планирования за советом относительно значений цвета и стилей шрифтов, которые будут использоваться в темах.

Также следует назначить ответственного за передачу тем в коллекцию: их может отправлять тот же сотрудник, который создает THMX-файлы, либо после создания файлов он будет сохранять их в каталог для последующей отправки администратором семейства сайтов. Для передачи THMX-файлов в коллекцию тем пользователь должен иметь права администратора либо разработчика для семейства сайтов, содержащего коллекцию.

Электронная таблица данных планирования сайтовЗагрузите версию Excel электронной таблицы данных планирования сайтов . Используйте эту таблицу для записи решений по использованию тем.

См. такжеОбщие сведения о темах (SharePoint Foundation 2010)



50


Планирование многоязыковых сайтов (SharePoint Foundation 2010)В Microsoft SharePoint Foundation 2010 есть несколько функций для поддержки пользователей из разных регионов или пользователей, говорящих на разных языках. С их помощью можно создавать веб-сайты на разных языках.

В этой статье описывается планирование для многоязычных веб-сайтов SharePoint Foundation 2010. В ней не рассматривается создание многоязычных веб-сайтов или установка языковых пакетов. Дополнительные сведения о языковых пакетах см. в статье, посвященной созданию веб-сайтов на различных языках из языка по умолчанию (Возможно, на английском языке). Сведения об языковых пакетах см. в статье Развертывание языковых пакетов (SharePoint Foundation 2010).


О планировании многоязычных сайтов

Определение требований к языку и региональным параметрам

Определение требований к языковому пакету

Требования к переносу по словам и парадигматическим модулям

О планировании многоязычных сайтовЕсли организации необходима поддержка пользователей из разных регионов или пользователей, говорящих на разных языках, при планировании общей структуры сайта и навигации необходимо определить требования в отношении языков и развертывания многоязычного сайта.

Чтобы определить потребности в отношении языков, нужно сделать следующее.

Выбрать языки и региональные стандарты, которые должны поддерживаться.

При планировании развертывания многоязычного сайта нужно выбрать языковые функции и компоненты, которые нужно будет установить или настроить на сервере. Это могут быть:

Языковые пакеты.

Поддержка переноса по словам.

Версия Windows SharePoint Services 3.0 поддерживала имена доменов на разных языках (IDN), но в версии SharePoint Foundation 2010 такой поддержки нет. Если имена IDN используются с Windows SharePoint Services 3.0, и планируется обновление или перенос в SharePoint Foundation 2010, то необходимо прекратить использование IDN, удалить все параметры IDN и настроить среду без IDN до обновления или переноса в SharePoint Foundation 2010.

51





Определение требований к языку и региональным параметрамСоздание сайтов на нескольких языках может потребовать в следующих случаях:

Если контент веб-сайта будут просматривать пользователи из разных регионов.

Если общегосударственные нормы или политика организации требует отображать контент веб-сайта на нескольких языках.

При определении языковых требований обязательно проконсультируйтесь со всеми потенциальными владельцами веб-сайтов и выберите все языки, поддержка которых может потребоваться в будущем. При первоначальном развертывании обеспечить поддержку нескольких языков проще, чем после того, как серверы начнут работать в полноценной рабочей среде. После создания веб-сайта с определенным языком нельзя изменить язык веб-сайта по умолчанию. Однако пользователь, который зашел на веб-сайт, может использовать многоязычный интерфейс пользователя для выбора альтернативного языка для веб-сайта. При этом изменяется отображение интерфейса пользователя веб-сайта, но не изменяется его контент. Например, если веб-сайт был на французском языке, а на сервер также установлен испанский языковой пакет, то пользователь веб-сайта может изменить язык на испанский для просмотра веб-сайта на этом языке. При этом язык интерфейса пользователя изменяется только для этого пользователя, но не для остальных. Кроме того, весь контент, созданный на французском языке, по-прежнему будет также отображаться на этом языке. Дополнительные сведения о многоязычном пользовательском интерфейсе см. в статье Обзор многоязычного пользовательского интерфейса (SharePoint Foundation 2010).

Если пользователь изменяет личные параметры сайта для отображения на альтернативном языке, то некоторые элементы сайта (например, имена столбцов) могут отображаться на языке по умолчанию.

Не следует считать, что нужно создать веб-сайт или коллекцию сайтов на нескольких языках только потому, что в библиотеке содержатся документы на нескольких языках. На самом деле это не так. Например, в библиотеке документов англоязычного сайта могут находиться документы на французском и японском языке.

При планировании многоязычных сайтов следует также определить языковые стандарты, необходимые для поддержки сайтов. Языковой стандарт — это региональный параметр, который определяет способ отображения чисел, дат и времени на сайте. Однако языковой стандарт не изменяет язык, который используется для сайта. Например, если выбрать языковой стандарт Тайский, изменится порядок упорядочивания элементов списка, а вместо стандартного календаря используется буддистский календарь. Языковой стандарт — это параметр, который настраивается независимо от языка, заданного при создании сайта, но в отличие от языка языковой стандарт можно изменить в любое время. Дополнительные сведения о переводе интерфейса пользователя см. в статье Определение требований к языковому пакету.

52


Определение требований к языковому пакетуВыберите, основываясь на языковых требованиях веб-сайта, языковые пакеты, которые нужно будет установить на интерфейсном сервере. Эти пакеты позволяют создавать сайты и семейства сайтов SharePoint на нескольких языках без использования отдельных установок SharePoint Foundation 2010. Языковые пакеты устанавливаются на интерфейсные веб-серверы фермы серверов. Они содержат шаблоны сайтов с конкретными языками. При создании сайта или семейства веб-сайтов на основе такого шаблона текст пользовательского интерфейса отображается на соответствующем языке. Например, если выбран французский сайт, панели инструментов и навигации, списки и заголовки столбцов сайта отображаются на французском языке. Аналогично, если выбран арабский сайт, все вышеперечисленное будет отображаться на арабском, а выбранная по умолчанию ориентация слева направо изменится на зеркальную, для правильного отображения арабского текста.

При наличии пользователей, которые не смогут работать на сайте с языком по умолчанию, следует также установить языковые пакеты, которые позволят пользователям работать с выбранным языком с помощью многоязычного интерфейса пользователя. Если поддержка дополнительных языков не предоставлена, то пользователям может быть трудно использовать возможности сайта на языке, отличном от родного. Языковые пакеты содержат перевод стандартных элементов интерфейса пользователя:

Элементы ленты

Заголовки списков и столбцов сайта

Интерфейс параметров сайта

Шаблоны новых списков, документов, библиотек и сайтов

Индексация контента для поиска на языке, отличном от языка сайта по умолчанию.

Языковые пакеты позволяют переводить только интерфейс пользователя. Они не переводят контент, созданный и отображаемый на страницах контента или в веб-частях.

Список доступных языков, на которых можно создавать сайты или семейства веб-сайтов, выбираемых пользователем посредством многоязыкового интерфейса пользователя, определяется языковыми пакетами, установленными на интерфейсных веб-серверах фермы серверов. По умолчанию сайты создаются на языке установки SharePoint Foundation 2010. Например, если установлена испанская версия SharePoint Foundation 2010, то для сайтов, семейств и веб-страниц по умолчанию выбирается испанский язык. Чтобы создать эти элементы на языке, отличном от выбранного по умолчанию языка SharePoint Foundation 2010, сначала необходимо установить на интерфейсные веб-серверы соответствующий языковой пакет. Например, при использовании французской версии SharePoint Foundation 2010 для создания французских, английских и испанских сайтов следует установить на интерфейсные веб-серверы английский и испанский пакеты соответственно.

Языковые пакеты для служб SharePoint Foundation 2010 не объединены в многоязыковые установочные пакеты. Следовательно, придется устанавливать определенный языковой пакет

53


для каждого языка, поддержка которого необходима. Кроме того, языковые пакеты должны быть установлены на каждом интерфейсном веб-сервере фермы серверов, чтобы каждый веб-сервер мог отобразить контент на указанном языке. Дополнительные сведения о доступных языковых пакетах см. в статье Language packs (SharePoint Foundation 2010) (на английском языке). Сведения о развертывании языковых пакетов см. в статье Развертывание языковых пакетов (SharePoint Foundation 2010).

Некоторые элементы пользовательского интерфейса, например, сообщения об ошибках, уведомления или диалоговые окна не всегда отображаются на выбранном для сайта языке. Дело в том, что SharePoint Foundation 2010 использует несколько вспомогательных технологий, например, .NET Framework, Microsoft Windows Workflow Foundation, ASP.NET и Microsoft SQL Server, и некоторые интерфейсы переведены только на ограниченное количество языков. Если элемент пользовательского интерфейса генерирует одна из вспомогательных технологий и он не переведен на язык, который администратор выбрал для сайта, элемент отображается на английском языке.

Кроме того, часть текста может отображаться на языке исходной установки, что создает некоторую путаницу. Обычно такие тексты видят только создатели контента или администраторы сайтов.

Журналы ошибок, хранящиеся на сервере SharePoint Foundation 2010, всегда создаются на английском языке.

Дополнительные сведения об установке языковых пакетов см. в разделе Развертывание языковых пакетов (SharePoint Foundation 2010).

Требования к переносу по словам и парадигматическим модулямФункции переноса по словам и парадигматические модули — это компоненты, участвующие в индексировании и обработке запросов. Функции переноса осуществляют разделение строк текста на отдельные слова при индексировании и обработке запросов. Парадигматические модули анализируют текст, выделяя корни слов, и могут создавать различные формы слов. Правила зависят от языка. Для разных языков можно выбрать разные правила. Функции переноса по словам позволяют получить более точные термины данного языка. Если существует такая функция для семейства языков, но не для подъязыка, используются основные правила. Например, правила для французского языка используются для канадского французского. Если для данного языка нет правил, используется нейтральный вариант. В таком случае слова разбиваются по нейтральным символам, например, по пробелам или пунктуационным знакам.

При установке языковых пакетов или средств поддержки дополнительных языков рекомендуется устанавливать соответствующие средства разбиения текста на слова и парадигматические модули для каждого поддерживаемого языка. Они устанавливаются на все серверы, где работает служба поиска. Список языков, для которых в SharePoint Foundation 2010 предусмотрены

54






http://technet.microsoft.com/library/3d599354-863e-4528-9fe8-867df5f45658(Office.14).aspx

средства разбиения текста на слова и парадигматические модули, см. в статье Languages for word breakers and stemmers (SharePoint Foundation 2010) (на английском языке).

См. такжеОбзор многоязычного пользовательского интерфейса (SharePoint Foundation 2010)

Планирование многоязычного пользовательского интерфейса (SharePoint Foundation 2010)

55

http://technet.microsoft.com/library/7ea2e994-5525-4ba7-9c88-d8d2df4ffb78(Office.14).aspx

http://technet.microsoft.com/library/7ea2e994-5525-4ba7-9c88-d8d2df4ffb78(Office.14).aspx

Обзор многоязычного пользовательского интерфейса (SharePoint Foundation 2010)В этой статье обсуждается новая функция многоязычного пользовательского интерфейса в Microsoft SharePoint Foundation 2010. Ранее, в Windows SharePoint Services 3.0, если при создании семейства сайтов или сайта на сервере были установлены языковые пакеты, можно было выбрать язык отображения пользовательского интерфейса сайта. Однако после установки языка для сайта его нельзя было изменить. Функция многоязычного пользовательского интерфейса вводит принцип дополнительных языков, которые пользователи могут выбирать. Эта функция используется для отображения пользовательского интерфейса сайта на дополнительном языке, выбранном пользователем, который отличается от основного языка, выбранного при создании сайта.

В этой статье обсуждается многоязыковый пользовательский интерфейс в SharePoint Foundation 2010. В этой статье не описано развертывание языковых пакетов, которые требуются для использования многоязыкового пользовательского интерфейса, или настройка параметров сайта, позволяющих пользователям устанавливать предпочитаемые языки. Также не рассматривается планирование использования многоязыкового пользовательского интерфейса в решении сайта. Сведения о том, как позволить отдельным пользователям изменить язык, используемый для отображения пользовательского интерфейса веб-сайта, см. в статье, посвященной предоставлению нескольких языков для пользовательского интерфейса веб-сайта (Возможно, на английском языке). Дополнительные сведения о планировании использования многоязыкового пользовательского интерфейса см. в разделе Планирование многоязычного пользовательского интерфейса (SharePoint Foundation 2010).


Использование и преимущества многоязычного пользовательского интерфейса

Принципы работы многоязычного пользовательского интерфейса

Какие элементы поддерживает многоязычный пользовательский интерфейс

Добавление и изменение контента приложения

Экспорт и импорт переведенного контента

Ограничения многоязычного пользовательского интерфейса

Использование и преимущества многоязычного пользовательского интерфейсаМногоязычный пользовательский интерфейс позволяет пользователям работать совместно на одном сайте, используя выбранные дополнительные языки, независимо от языка, выбранного при создании сайта. Если при создании нового сайта на сервере установлены языковые пакеты,

56

http://technet.microsoft.com/library/86547a51-98c2-42f8-9b33-4c44256b43ae.aspx#Section7








можно задать для сайта основной язык. Основной язык будет использоваться при отображении пользовательского интерфейса сайта, например страницы навигации по сайту и административных страниц. Если необходимо, чтобы пользователи сайта могли просматривать пользовательский интерфейс сайта на дополнительном языке, можно задать доступные для пользователей языки с помощью страницы языковых параметров. Пользователь, выполнивший вход на сайт, может использовать параметр Выбор языка интерфейса в меню пользователя, чтобы выбрать дополнительный язык для отображения пользовательского интерфейса сайта. После выбора языка все сайты в доменном имени будут отображаться на предпочтительном языке пользователя. Однако это не изменит основной язык сайта по умолчанию. Другие пользователи будут видеть пользовательский интерфейс сайта на основном языке. Пользовательский интерфейс сайта изменяется только для тех пользователей, которые выбрали для отображения сайта другой, дополнительный, язык.

С помощью многоязычного пользовательского интерфейса члены группы могут работать над документами и проектами на одном общем для всех языке, в то же время просматривая сайт и выполняя задачи на своих предпочитаемых языках. Кроме совместной работы группы, многоязычный пользовательский интерфейс позволяет администраторам ферм и сайтов выполнять задачи администрирования на своих предпочитаемых языках. Например, администраторы ферм могут изменять основной язык веб-сайта центра администрирования, чтобы административные ссылки и инструкции отображались на их предпочитаемых языках.

Многоязычный пользовательский интерфейс отображает на другом языке только элементы пользовательского интерфейса сайта. Он не переводит и не отображает на других языках такой контент, как документы или элементы списков.

Кроме возможности изменения пользователями основного языка сайта, многоязычный пользовательский интерфейс также позволяет пользователям вносить изменения в новый и существующий контент приложений, например в заголовки и описания списков или библиотек, а также отражать эти изменения в пользовательском интерфейсе для пользователей других языков. Например, участник группы, использующий в качестве предпочтительного языка английский, создает новую библиотеку документов с названием "Team Reports". Другой участник группы, использующий в качестве предпочтительного языка русский, входит на сайт и изменяет заголовок библиотеки на "Отчеты группы". В следующий раз, когда пользователь, использующий в качестве предпочтительного языка русский, войдет на сайт, имя библиотеки документов отобразится как "Отчеты группы". Однако для пользователя с предпочтительным английским языком название библиотеки документов не изменится и будет отображаться как "Team Reports."

В SharePoint Foundation 2010 предусмотрено три способа, которые можно использовать для перевода определенного контента приложений, например заголовков и описаний списков и библиотек: с помощью пользовательского интерфейса, с помощью экспорта и импорта переводов сайта и с помощью объектной модели.

57


Принципы работы многоязычного пользовательского интерфейсаПо умолчанию, при создании нового сайта он создается на языке по умолчанию установки SharePoint Foundation 2010 на сервере. Чтобы можно было создавать сайты на языках, отличных от языка по умолчанию, администратор фермы должен установить на сервер языковые пакеты. Дополнительные сведения см. в статье Развертывание языковых пакетов (SharePoint Foundation 2010).

После установки языковых пакетов на сервер на страницу "Параметры сайта" добавляется ссылка Языковые параметры. Администраторы сайта используют страницу "Языковые параметры", чтобы указать, какие дополнительные языки будет поддерживать сайт. После того, как администратор сайта включил для сайта дополнительные языки, пользователи могут входить на сайт и использовать параметр Выбор языка интерфейса в меню пользователя, чтобы изменить язык интерфейса при просмотре страниц в семействе сайтов. Если пользователь изменяет язык интерфейса страницы, то новый язык становится предпочтительным языком пользователя для всего семейства сайтов.

SharePoint Foundation 2010 выбирает язык интерфейса страниц семейства сайтов, используя первое применимое правило из следующих:

1. Имеется ли предпочтительный язык пользователя для данного семейства сайтов на данном компьютере? Если да, использовать предпочтительный язык пользователя.

2. Поддерживается ли предпочтительный язык веб-браузера для данной страницы? Если да, использовать предпочтительный язык браузера.

3. В других случаях использовать язык по умолчанию для семейства сайтов.

В SharePoint Foundation 2010 предусмотрено три способа, которые можно использовать для изменения определенного контента приложений, например заголовков и описаний списков и библиотек: с помощью пользовательского интерфейса, с помощью экспорта и импорта переводов сайта и с помощью класса SPUserResource в пространстве имен Microsoft.SharePoint. Не все элементы пользовательского интерфейса можно изменить прямо в пользовательском интерфейсе. Например, действия пользователя и команды можно изменить только с помощью класса SPUserResource. Дополнительные сведения см. в статье, посвященной классу SPUserResource (Возможно, на английском языке).

Какие элементы поддерживает многоязычный пользовательский интерфейсКогда пользователь просматривает сайт на дополнительном языке, некоторые элементы пользовательского интерфейса отображаются на предпочтительном языке. В следующем списке приведены примеры элементов, которые поддерживаются многоязычным пользовательским интерфейсом:

Страницы параметров, например из виртуальных каталогов the _layouts и _admin.

58





Справка.

Контент приложений, например меню, элементы управления, действия сайта, заголовок и описание сайта, заголовки и описания списков и библиотек, ссылки верхней панели ссылок, ссылки быстрого запуска, локальная иерархическая навигация, типы контента сайта и списка и столбцы сайта и списка.

Контент разработчиков, например функции и решения.

Переводятся не все элементы пользовательского интерфейса. В следующем списке приведены примеры элементов, которые не поддерживаются многоязычным пользовательским интерфейсом:

Веб-части (за исключением тех, которые присоединены к спискам или библиотекам).

Глобальная иерархическая навигация.

Контент, созданный пользователем, например данные элементов списка, документы и веб-страницы в библиотеках, уровни разрешений, группы, представления и веб-части.

Хотя большинство шаблонов сайтов поддерживается многоязычным пользовательским интерфейсом, следующие шаблоны сайтов не поддерживаются:

Шаблон блога.

Все шаблоны рабочей области для собраний.

Все шаблоны баз данных в Интернете.

Добавление и изменение контента приложенияПользователь может добавлять и изменять контент приложений, например заголовки списков или имена и описания столбцов, на основном языке или на одном или нескольких дополнительных языках.

Контент приложения, создаваемый пользователем, который просматривает сайт на основном языке, будет отображаться на основном языке, даже если при последующем просмотре сайта используется дополнительный язык. Например, если основным языком сайта является английский, то когда пользователь просматривает сайт на основном языке и создает новую библиотеку документов с именем "Team Documents", заголовок библиотеки будет отображаться как "Team Documents" даже при просмотре сайта на дополнительном языке. Чтобы перевести новые строки пользовательского интерфейса на дополнительный язык, пользователь должен изменить предпочтения пользователя, чтобы отобразить сайт на дополнительном языке, а затем внести изменения в элемент пользовательского интерфейса.

Когда пользователь просматривает сайт на дополнительном языке, любой создаваемый контент будет отображаться на этом языке, даже при последующем просмотре сайта на основном или любом другом дополнительном языке. Например, если основным языком сайта является английский, а пользователь просматривает сайт на русском и добавляет библиотеку документов с именем "Документы группы", заголовок библиотеки будет отображаться как "Документы группы" даже при просмотре сайта на английском. Чтобы перевести новые строки пользовательского интерфейса на основной или другой дополнительный язык, пользователь должен изменить

59

предпочтения пользователя, чтобы отобразить сайт на желаемом языке, а затем внести изменения в пользовательский интерфейс. На странице "Языковые параметры" имеется флажок Перезаписывать переводы, который определяет, как применяются изменения существующего контента приложений к другим языкам сайта. Если флажок Перезаписывать переводы установлен, то изменения, внесенные в пользовательский интерфейс на основном языке, перезаписывают изменения, внесенные в элементы пользовательского интерфейса на дополнительных языках.

По умолчанию, когда пользователь просматривает сайт на основном языке, изменения, внесенные в существующий контент приложения, применяются только для этого языка. Строки, связанные с данным элементом пользовательского интерфейса в дополнительных языках, остаются неизменными. Однако, если флажок Перезаписывать переводы установлен, то строки, связанные с данным элементом пользовательского интерфейса во всех языках, заменяются новой строкой основного языка. Например, если основным языком сайта является английский, и пользователь изменяет заголовок библиотеки "Shared Documents" на "Team Documents", то по умолчанию заголовок изменяется только для основного языка сайта. Однако, если флажок Перезаписывать переводы установлен, то заголовок изменяется на "Team Documents" для всех дополнительных языков и должен быть переведен вновь.

Когда пользователь просматривает сайт на дополнительном языке, изменения, внесенные в существующий контент приложения, применяются только для этого языка. Строки, связанные с данным элементом пользовательского интерфейса в основном языке или в других дополнительных языках, остаются неизменными. Чтобы перевести строки пользовательского интерфейса на основном языке или на других дополнительных языках, пользователь должен изменить предпочтения пользователя, чтобы отобразить сайт на желаемом языке, а затем внести изменения в пользовательский интерфейс.

Экспорт и импорт переведенного контентаМногоязычный пользовательский интерфейс позволяет экспортировать и импортировать контент приложения для пакетного перевода. Вместо того чтобы переводить элементы контента приложения по одному, можно экспортировать строки для нового или изменяемого контента приложения на основном языке или на одном из дополнительных языков. Чтобы экспортировать контент, используйте ссылку Экспорт переводов на странице "Параметры сайта". При экспорте контента приложения для дополнительного языка можно задать экспорт всего контента или только непереведенного контента.

Когда контент приложения экспортирован, он сохраняется в файле с расширением RESX, который можно открыть с помощью текстового редактора или средства стороннего производителя, которое может открывать файлы ресурсов. Дополнительные сведения см. в статье, посвященной ресурсам в формате RESX-файла (Возможно, на английском языке). После перевода строк ресурсов используйте ссылку "Импорт переводов" на странице "Параметры сайта", чтобы импортировать файл RESX.

60


Ограничения многоязычного пользовательского интерфейсаКак отмечалось ранее, не все элементы пользовательского интерфейса поддерживаются многоязычным пользовательским интерфейсом. В следующем списке приведены дополнительные ограничения, применяемые к использованию многоязычного пользовательского интерфейса:

Поиск Поиск индексирует контент на языке установки SharePoint по умолчанию. Даже при наличии контента на дополнительных языках он доступен для поиска только с использованием языка сайта по умолчанию. Например, если предпочтительным языком является русский, но основной язык сайта английский, то поиск по строке "Общие документы" не даст результатов. Однако поиск по строке "Shared Documents" будет результативным.

Веб-части Заголовки и описания веб-частей не изменяются в пользовательском интерфейсе, если веб-часть не основана на списке. Например, заголовок и описание веб-частей, отображающих данные списка и библиотеки, таких как "Извещения" и "Общие документы", отображаются на предпочтительном языке пользователя, а заголовок и описание других веб-частей, таких как "Редактор контента" и "Запрос содержимого", отображаются только на основном языке сайта.

См. такжеПланирование многоязычного пользовательского интерфейса (SharePoint Foundation 2010)

Планирование многоязыковых сайтов (SharePoint Foundation 2010)

61

Планирование многоязычного пользовательского интерфейса (SharePoint Foundation 2010)Новая функция многоязычного пользовательского интерфейса в Microsoft SharePoint Foundation 2010 вводит принцип вспомогательного языка, который может выбрать пользователь. Эта функция отображает пользовательский интерфейс сайта на вспомогательном языке, который выбирает пользователь и который отличается от основного языка, выбранного при создании сайта.

В этой статье описано планирование использования многоязыкового пользовательского интерфейса в решении веб-сайта SharePoint Foundation 2010. В этой статье не описаны развертывание языковых пакетов, которые требуются для использования многоязыкового пользовательского интерфейса, или настройка параметров сайта, позволяющих пользователям устанавливать предпочитаемые языки. Сведения о том, как позволить отдельным пользователям изменить язык, используемый для отображения пользовательского интерфейса веб-сайта, см. в статье, посвященной предоставлению нескольких языков для пользовательского интерфейса веб-сайта (Возможно, на английском языке). Дополнительные сведения о многоязыковом пользовательском интерфейсе см. в статье Обзор многоязычного пользовательского интерфейса (SharePoint Foundation 2010).


Определение языковых требований для сайтов

Планирование перевода контента

Планирование установки пакетов обновлений

Определение языковых требований для сайтовПеред использованием многоязычного пользовательского интерфейса на сайтах SharePoint администратор фермы должен развернуть языковые пакеты на сервере, чтобы они стали доступными для использования на сайтах. Определите, какие языковые пакеты необходимы и когда их следует развернуть на сервере. Администраторы сайтов могут настраивать языковые параметры для отдельных сайтов, чтобы сделать определенные языки доступными для пользователей сайтов. Следует решить, какие языки необходимы для каждого сайта, и запланировать включение этих языков администраторами сайтов. Дополнительные сведения о планировании многоязычных сайтов см. в статье Планирование многоязыковых сайтов (SharePoint Foundation 2010). Дополнительные сведения о развертывании языковых пакетов см. в статье Развертывание языковых пакетов (SharePoint Foundation 2010).

62


http://technet.microsoft.com/library/f1f8dd47-ed0c-4797-9f3d-4682baa5d651.aspx#section3





Планирование перевода контентаЕсли на сайте включен многоязычный пользовательский интерфейс для обеспечения совместной работы пользователей в то время как они используют свои предпочтительные языки, следует решить, достаточно ли использования многоязычного пользовательского интерфейса по умолчанию или необходимо также перевести контент приложений. При необходимости перевода контента приложений следует продумать следующие вопросы:

Как будет переводиться новый и существующий контент приложений? Будут ли отдельные участники группы переводить контент приложений непосредственно в пользовательском интерфейсе по мере необходимости или будут экспортироваться файлы ресурсов на языках, необходимых для сайта, которые затем будут переведены за один раз? Если пользователи создают новый контент приложений на вспомогательном языке, необходимо запланировать исполнителя перевода этого контента на основной язык сайта и на другие вспомогательные языки. Если планируется создание сложных страниц, например новых страниц меню, или разработка настраиваемых решений, например функций, создающих списки, необходимо запланировать использование объектной модели для обеспечения переводов на вспомогательные языки.

Кто будет переводить контент приложений? Будет ли перевод файлов ресурсов выполняться сотрудником организации или необходим сторонний переводчик?

Как будет обновляться контент приложений? Будут ли изменения пользовательского интерфейса переводиться по мере их появления или по расписанию? Это может зависеть от размера и масштаба сайтов и включенного контента.

Как будет обрабатываться перезапись перевода? Будут ли изменения на основном языке перезаписывать строковые значения на вспомогательных языках? Если да, необходимо установить флажок Перезаписывать переводы на странице "Языковые параметры".

Какие имена столбцов должны быть изменены? Какие имена столбцов должны быть переведены и для каких языков? Будут ли имена столбцов на уровне списка или на уровне сайта?

Планирование установки пакетов обновленийЕсли языковые пакеты обновляются как часть выпуска пакета обновлений для SharePoint, необходимо обновить языковые пакеты на сервере при установке пакета обновлений. Необходимо скоординировать действия с администратором фермы для отслеживания выпуска пакетов обновлений и связанных языковых пакетов, чтобы знать об обновленных языковых пакетах, которые необходимо установить пользователям.

См. такжеОбзор многоязычного пользовательского интерфейса (SharePoint Foundation 2010)

63

Планирование многоязыковых сайтов (SharePoint Foundation 2010)

64

Планирование безопасности сайтов и контента (SharePoint Foundation)Некоторые сайты предприятия могут содержать контент, который не должен быть доступен всем пользователям. Например, защищенная техническая информация должна быть доступна только определенному кругу лиц. Портал интрасети с льготами сотрудников должен быть доступен только для штатных сотрудников, а начальная страница веб-сайта интрасети должна быть доступна анонимным клиентам.

Доступ к сайтам и контенту контролируется разрешениями. Управлять разрешениями на уровне членства можно с помощью групп Microsoft SharePoint Foundation 2010. Кроме того, можно использовать детальные разрешения, чтобы защитить контент на уровне элемента и документа. В этом разделе описываются разрешения на доступ к сайтам и контенту, а также рассматриваются вопросы выбора разрешений.

В этой статье:

В разделе Планирование разрешений сайта (SharePoint Foundation 2010) описывается процедура назначения разрешений и приводятся дополнительные сведения о выборе соответствующих разрешений для семейства веб-сайтов или дочернего сайта.

В разделе Определение требуемых уровней разрешений и групп (SharePoint Foundation) рассматриваются доступные уровни разрешений и группы и приводятся рекомендации по определению необходимости в дополнительных уровнях безопасности или группах.

Раздел Выбор групп безопасности (SharePoint Foundation 2010) поможет определить, какие группы безопасности и учетные записи Microsoft Windows необходимо использовать для предоставления доступа к сайтам, принять решение об использовании группы "Прошедшие проверку", а также о разрешении анонимного доступа.

В разделе Выбор администраторов и владельцев для иерархии администрирования (SharePoint Foundation 2010) приводится определение уровней администрирования от уровня сервера до уровня дочернего сайта и содержатся инструкции по выбору администраторов для каждого уровня.

65

Планирование разрешений сайта (SharePoint Foundation 2010)Сведения, приведенные в этой статье, облегчают планирование управления доступом на уровнях семейства сайтов, сайтов и дочерних сайтов. В статье также описывается система наследования разрешений, приводится описание детальных разрешений, а также указания по определению фактически действующих разрешений для пользователей и групп в различных областях внутри иерархии семейств веб-сайтов.


Разрешения сайтов

Назначение разрешений

Наследование разрешений и детальные разрешения

Наследование разрешений и дочерние сайты

Действующие разрешения

Выбор уровней разрешений

Планирование наследования разрешений

ВведениеУправление доступом к сайту и контенту осуществляется за счет назначения определенного набора разрешений пользователям и группам для конкретных защищаемых сайтов и списков, а также папок, документов или элементов библиотеки. При планировании доступа к сайту и контенту следует обратить внимание на следующие особенности:

Плотность контроля за разрешениями для сайта или контента сайта. Например, управление доступом может осуществляться на уровне всего сайта, а для определенного списка, папки или элемента могут использоваться ограниченные параметры безопасности.

Использование групп для категоризации пользователей и управления ими. Группы не имеют разрешений, если им не назначен определенный уровень разрешений для конкретного сайта или контента. При назначении уровней разрешений группам SharePoint на уровне семейства веб-сайтов все сайты и элементы содержимого сайтов наследуют эти уровни. Дополнительные сведения о разбиении пользователей на группы см. в разделе "Выбор групп безопасности".

В этой статье описываются разрешения сайтов и способы определения сайтов или контента сайтов, для которых необходимы уникальные разрешения. Статья не содержит сведений о планировании безопасности всего сервера или фермы серверов.

66

Разрешения сайтовПеред настройкой доступа к сайтам и контенту сайтов следует ознакомиться со следующими понятиями:

Отдельные разрешения пользователей.. Отдельные разрешения дают пользователю возможность выполнять конкретные действия. Например, разрешение на просмотр элементов позволяет просматривать элементы в списке или папке, но не добавлять или удалять их. Дополнительные сведения о доступных разрешениях см. в статье User permissions and permission levels (SharePoint Foundation 2010) (на английском языке).

Уровень разрешений . Этот набор разрешений позволяет пользователям выполнять некоторое количество связанных действий. Например, уровень разрешений "Чтение" включает в себя разрешения "Просмотр элементов", "Открытие элементов", "Просмотр страниц" и "Просмотр версий" (доступны и другие разрешения). Все они требуются для чтения документов, элементов и страниц на сайте SharePoint. Некоторые разрешения могут быть включены в несколько уровней одновременно. Уровни разрешений могут настраиваться любым пользователем с уровнем разрешений, который включает в себя разрешение "Управление разрешениями". По умолчанию заданы следующие уровни разрешений: "Ограниченный доступ", "Чтение", "Участие", "Разработка" и "Полный доступ". Сведения об уровнях разрешений по умолчанию и о включенных в них разрешениях см. в разделе User permissions and permission levels (SharePoint Foundation 2010) (на английском языке).

Группа Группа может быть группой безопасности Windows или другой группой (например, "Владельцы узла", "Участники узла" или "Посетители узла"). Создание групп и управление ими осуществляется на уровне семейства веб-сайтов. Для каждой группы SharePoint назначается уровень разрешений по умолчанию, но при необходимости его можно изменить для любой группы. Создание пользовательских групп SharePoint разрешено любому пользователю с уровнем разрешений, который включает в себя разрешение "Создание групп" (по умолчанию входит в уровень разрешений "Полный доступ").

Пользователь. Пользователь — это лицо, имеющее учетную запись, подлинность которой может быть проверена с помощью способа проверки подлинности, используемого для сервера. Рекомендуется назначать разрешения группам, а не пользователям, хотя возможно также прямое назначение пользователям отдельных разрешений для сайта или определенного контента сайта, а также назначение пользователю уровня разрешений. Управление учетными записями отдельных пользователей неэффективно, поэтому следует назначать разрешения отдельным пользователям только в исключительных случаях. Дополнительные сведения о видах учетных записей пользователей см. в разделе User permissions and permission levels (SharePoint Foundation 2010) (на английском языке).

Объект, который можно защитить Объект, который можно защитить, может представлять собой сайт, список, библиотеку, папку, документ или элемент, уровни разрешений для которого можно назначить пользователям или группам. По умолчанию все списки и библиотеки сайта наследуют разрешения сайта. Разрешения уровня списка, папки и элемента могут использоваться для дополнительного управления списком пользователей,

67

http://technet.microsoft.com/library/7238eb84-12d3-4323-a65c-277016f8bc4d(Office.14).aspx






имеющих возможность просмотра или взаимодействия с контентом сайта. Например, если уровень разрешений для определенного объекта, который можно защитить, включает в себя разрешение "Управление разрешениями", то все пользователи с этим уровнем разрешений могут изменять разрешения для данного объекта, который можно защитить. Возобновление наследования разрешений от родительского списка, всего сайта или родительского сайта возможно в любое время.

Назначение разрешенийУровни разрешений можно назначать пользователям или группам для конкретных объектов, которые можно защитить. Отдельные пользователи или группы могут иметь различные уровни разрешений для разных объектов, которые можно защитить.

Наследование разрешенийРазрешения на объекты, которые можно защитить, внутри сайта по умолчанию наследуются от самого сайта. Детальные разрешения (разрешения на уровне списка, библиотеки, папки, элемента или документа) можно использовать для более точного управления действиями, которые пользователи могут выполнять на сайте.

Наследование разрешений и детальные разрешенияНаследование можно прекратить для любого объекта, который можно защитить, находящегося на более низком уровне в иерархии. Для этого нужно создать детальное разрешение на этот объект, который можно защитить. Например, можно изменить разрешения для библиотеки документов, прекратив наследование от сайта. При этом наследование отменяется только для конкретного объекта, который можно защитить, разрешения на который были изменены, а остальные разрешения сайта остаются неизменными. Наследование разрешений от родительского сайта или списка может быть возобновлено в любой момент.

В случае использования детальных разрешений применение групп позволит избежать необходимости отслеживания разрешений для отдельных учетных записей. Например, так как пользователи могут переходить из группы в группу и часто менять обязанности, отслеживание этих изменений и обновление разрешений для уникальных объектов, которые можно защитить, будет занимать много времени и повысит вероятность возникновения ошибок.

Назначение детальных разрешений возможно для следующих объектов, которые можно защитить:

Сайт Управляет доступом к сайту в целом.

Список или библиотека Управляет доступом к определенному списку или библиотеке.

Папка Управляет доступом к свойствам папки (например, к названию папки).

68

Совет.

Элемент или документ Управляет доступом к определенному элементу списка или документу.

Наследование разрешений и дочерние сайтыНаследование разрешений является поведением по умолчанию и наиболее легким способом управления группой веб-сайтов. В то же время если дочерний сайт наследует разрешения от родительского сайта, то этот набор разрешений передается и родительскому элементу. Если владелец дочернего сайта отредактирует его разрешения, то разрешения родительского сайта также изменятся, что может создать угрозу безопасности или нарушить пользовательский доступ к контенту.

Чтобы изменить разрешения только для дочернего сайта, следует вначале остановить наследование разрешений от сайта, а затем создать детальные разрешения для дочернего сайта. Например, если определенные списки, библиотеки, папки, элементы или документы содержат конфиденциальные данные, для которых необходим повышенный уровень защиты, то можно создать детальные разрешения для определенной группы или отдельных пользователей.

При создании уникальных разрешений выполняется копирование групп, пользователей и уровней разрешений с родительского сайта на дочерний сайт, а затем наследование прекращается. При восстановлении унаследованных разрешений дочерний сайт повторно унаследует группы, пользователей и уровни разрешений, а все уникальные для дочернего сайта группы, пользователи и уровни разрешений будут утеряны.

Рекомендуется организовывать сайты и дочерние сайты таким образом, чтобы они совместно использовали большинство разрешений. Это же справедливо для списков и библиотек. Размещайте конфиденциальные данные в отдельных списках, библиотеках или на дочерних сайтах.

Действующие разрешения Настройка параметров безопасности или выполнение массовых операций требует наличия точной информации о разрешениях пользователей и групп для ресурсов сайта. Например, многие сайты SharePoint предоставляют доступ к некоторой части контента сайта всем пользователям, прошедшим проверку подлинности (то есть группе домена NTAUTHORITY\ПРОШЕДШИЕ ПРОВЕРКУ). Для дополнительного ограничения доступа следует определить разрешения, необходимые пользователям с пройденной проверкой, и соответствующий контент сайта.

Отслеживание унаследованных разрешений и областей с поврежденными связями наследования усложняет процесс определения корректных разрешений. Microsoft SharePoint Foundation 2010 использует действующие разрешения для определения разрешений группы или пользователя на все ресурсы семейства веб-сайтов. Это позволяет найти разрешения, присвоенные пользователю напрямую, и разрешения, присвоенные группам, в которые входит этот пользователь.

69


Действующие разрешения облегчают поиск разрешений в семействе веб-сайтов. В то же время их не следует применять вместо тщательного планирования структуры разрешений.

Выбор уровней разрешенийПри создании разрешений следует найти баланс между легкостью управления, производительностью и необходимостью управления отдельными элементами. При частом использовании детальных разрешений управление ими будет отнимать слишком много времени, и производительность пользователей при доступе к контенту сайта может падать.

При настройке разрешений сайта следует руководствоваться следующими правилами:

Следуйте принципу предоставления минимальных прав: пользователи должны иметь только те уровни разрешений или индивидуальные разрешения, которые необходимы для выполнения назначенных им задач.

Используйте стандартные группы (например, "Участники", "Посетители" и "Владельцы") и управляйте разрешениями на уровне сайта.

Включите большинство пользователей в группы "Участники" или "Посетители". Пользователи, состоящие в группе "Участники", по умолчанию имеют право добавлять на сайт элементы или документы, а также удалять их, но не могут изменять структуру, параметры или внешний вид сайта. Группа "Посетители" имеет доступ к сайту только для чтения, что позволяет участникам этой группы просматривать страницы и элементы, а также открывать элементы и документы, но не позволяет добавлять или удалять страницы, элементы или документы.

Ограничьте количество участников группы "Владельцы". В эту группу должны входить только те пользователи, которым вы разрешаете изменять структуру, параметры или внешний вид сайта.

Чтобы увеличить степень контроля над действиями, которые могут предпринять пользователи, можно создать дополнительные группы SharePoint и уровни разрешений. Например, если уровень разрешений "Чтение" для определенного дочернего сайта должен включать разрешение "Создание оповещений", остановите наследование и измените разрешение "Чтение" для этого дочернего сайта.

Планирование наследования разрешенийУправлять разрешениями намного легче при наличии четкой иерархии разрешений и наследуемых разрешений. В то же время эта задача становится труднее, если для некоторых списков сайта используются детальные разрешения, а также в том случае, когда у одних сайтов дочерние сайты обладают уникальными разрешениями, а у других сайтов — наследуемыми.

К примеру, намного проще управлять сайтом с наследованием разрешений, показанным в следующей таблице.

70

Важно!

Защищаемый объект Описание Уникальные или наследуемые разрешения

Сайт A Домашняя страница группы Уникальные

Сайт A/дочерний сайт A Конфиденциальная группа Уникальные

Сайт A/дочерний сайт A/список A

Конфиденциальные данные Уникальные

Сайт A/дочерний сайт A/библиотека A

Конфиденциальные документы Уникальные

Сайт A/сайт B Общие сведения проекта группы

Унаследованные

Сайт A/сайт B/список B Не конфиденциальные данные Унаследованные

Сайт A/сайт B/библиотека B Не конфиденциальные документы

Унаследованные

Намного сложнее управлять сайтом со структурой наследования разрешений, показанной в следующей таблице.


Сайт A Домашняя страница группы Уникальные

Сайт A/дочерний сайт A Конфиденциальная группа Уникальные

Сайт A/дочерний сайт A/список A

Не конфиденциальные данные Уникальные, но с такими же разрешениями, как для сайта А

Сайт A/дочерний сайт A/библиотека A

Не конфиденциальные документы, но с одним или двумя конфиденциальными документами

Унаследованные, с уникальными разрешениями на уровне документа

Сайт A/сайт B Общие сведения проекта группы Унаследованные

Сайт A/сайт B/список B Не конфиденциальные данные, но с одним или двумя конфиденциальными элементами

Унаследованные, с уникальными разрешениями на уровне элемента

71


Сайт A/сайт B/библиотека B Неконфиденциальные данные при наличии отдельной папки, содержащей конфиденциальные документы

Унаследованные, с уникальными разрешениями на уровне папки и документа

72

Определение требуемых уровней разрешений и групп (SharePoint Foundation)В данном обзоре рассматриваются группы и уровни разрешений по умолчанию, после ознакомления с которыми можно принять решение, использовать ли их "как есть", настроить их или добавить новые группы и уровни разрешений для повышения уровня безопасности.


Обзор доступных групп по умолчанию

Обзор доступных уровней разрешений

Определение необходимости дополнительных уровней разрешений или групп

Наиболее важное решение, касающееся безопасности сайта и контента в Microsoft SharePoint Foundation 2010, состоит в распределении пользователей по категориям и присвоении им уровней разрешений.

В SharePoint есть несколько групп по умолчанию, с помощью которых можно распределить пользователей по категориям в зависимости от вида их деятельности, но могут существовать и другие особенные требования или подходы к группированию пользователей. Кроме того, существуют также уровни разрешений по умолчанию, которые не всегда в точности соответствуют задачам, стоящим перед группами.

В данной статье рассматриваются группы и уровни разрешений по умолчанию, после ознакомления с которыми можно принять решение, использовать ли их "как есть", настроить их или создать другие группы и уровни разрешений.

Обзор доступных групп по умолчаниюВ случае с группами SharePoint речь идет об управлении группами пользователей, а не отдельными пользователями. Группы SharePoint могут состоять из нескольких индивидуальных пользователей, могут включать в себя одиночную группу безопасности Windows или могут являться комбинацией этих двух вариантов. Группы SharePoint не предоставляют никаких особых прав на сайте; это всего лишь способ объединения нескольких пользователей. В зависимости от размера и сложности организации или веб-сайта можно распределить пользователей по нескольким группам.

В следующей таблице приведены группы, создаваемые для сайтов в SharePoint Foundation 2010.

Имя группы Уровень разрешений по умолчанию

Посетители <имя сайта> Чтение

Участник <имя сайта> Участие

73

Имя группы Уровень разрешений по умолчанию

Владельцы <имя сайта> Полный доступ

Кроме того, для решения задач администрирования более высокого уровня доступны следующие особые пользователи и группы:

Администраторы семейства сайтов Одного или нескольких пользователей можно назначить главными и дополнительными администраторами семейства сайтов. Эти пользователи записаны в базе данных как контактные лица для данного семейства сайтов, они имеют полный доступ ко всем сайтам данного семейства, могут проверять контент сайта и получать любые административные предупреждения (например, проверять, используется ли данный сайт). Обычно администраторы семейства сайтов назначаются при создании сайта, но в случае необходимости их можно заменить через веб-сайт центра администрирования или страницы параметров сайта.

Администраторы фермы Эти лица определяют, какие пользователи могут управлять сервером и параметрами фермы серверов. Наличие группы администраторов фермы исключает необходимость добавления пользователей в группу администраторов для сервера. По умолчанию администраторы фермы не имеют доступа к контенту сайта. Для просмотра контента они должны стать владельцами сайта, добавив себя в качестве администраторов семейства сайтов (эта операция регистрируется в журналах аудита). Группа администраторов фермы используется только в центре администрирования и недоступна для сайтов.

Администраторы Члены группы администраторов на локальном сервере могут выполнять все операции администратора фермы и ряд других, в том числе следующие:

Установка новых продуктов или приложений.

Развертывание веб-частей и новых функций в глобальном кэше сборок.

Создание новых веб-приложений и веб-сайтов IIS.

Запуск служб.

Члены группы администраторов на локальном сервере, как и члены группы администраторов фермы, по умолчанию не имеют доступа к контенту сайта.

После формирования необходимых групп определите уровни разрешений, которые должны быть присвоены каждой группе на сайте.

Обзор доступных уровней разрешенийВозможность просматривать или изменять конкретный сайт, а также управлять им, определяется уровнем разрешений, присвоенным пользователю или группе. Этот уровень разрешений указывает все разрешения для данного сайта и всех дочерних сайтов, списков, библиотек документов, папок, а также элементов или документов, которые наследуют разрешения сайта. Без соответствующих уровней разрешений пользователи могут оказаться неспособными решить

74

поставленные перед ними задачи или смогут выполнять задачи, которые не были предназначены для них.

По умолчанию доступны следующие уровни разрешений:

Ограниченный доступ Включает в себя разрешения, позволяющие пользователям просматривать конкретные списки, библиотеки документов, элементы списков, папки или документы при предоставлении разрешений.

Чтение Включает в себя разрешения, позволяющие пользователям просматривать элементы на страницах сайта.

Участие Включает в себя разрешения, позволяющие пользователям добавлять или изменять элементы на страницах сайта или в списках и библиотеках документов.

Проектирование Включает в себя разрешения, позволяющие пользователям изменять макет веб-страниц с помощью браузера или Microsoft Office SharePoint Designer 2007.

Полный доступ Включает все разрешения.

Определение необходимости дополнительных уровней разрешений или группГруппы и уровни разрешений предназначены для того, чтобы сформировать общую структуру разрешений, охватывающую широкий спектр типов организаций и ролей в этих организациях. В то же время эта структура может не отражать во всех подробностях конкретные особенности организации или все разнообразие задач, которые выполняют пользователи сайтов. Если группы и уровни разрешений по умолчанию не соответствуют потребностям организации, можно создать пользовательские группы, изменить разрешения, включенные в конкретные уровни разрешений, либо создать пользовательские уровни разрешений.

Потребность в пользовательских группахРешение создать пользовательские группы является вполне очевидным и мало повлияет на безопасность сайта. По существу, создание пользовательских групп вместо использования групп по умолчанию целесообразно в следующих ситуациях:

В организации имеется больше (или меньше) ролей пользователей, чем предусмотрено в группах по умолчанию. Например, если кроме разработчиков в организации имеется ряд сотрудников, в задачу которых входит публикация контента на сайте, может оказаться полезной группа "Издатели".

В организации имеются широко известные названия уникальных ролей, решающих совершенно различные задачи. Например, если создается общедоступный сайт для продажи продукции организации, может оказаться полезной группа "Клиенты", создаваемая вместо групп "Посетители" или "Наблюдатели".

Есть необходимость сохранить однозначное соответствие между группами безопасности Windows и группами SharePoint. (Например, в организации имеется группа безопасности для

75

управляющих веб-сайтов, и требуется использовать это имя как имя группы для простоты идентификации при управлении сайтом).

Вы предпочитаете другие имена групп.

Потребность в пользовательских уровнях разрешенийРешение о создании пользовательских уровней разрешений менее очевидно, чем решение о создании пользовательских групп SharePoint. При изменении разрешений, присвоенных конкретному уровню разрешений, необходимо понимать последствия такого изменения, проверить, как оно повлияет на все группы и сайты, имеющие отношение к этому изменению, а также убедиться, что данное изменение не окажет отрицательного влияния на безопасность или на работоспособность и производительность сервера.

Например, с точки зрения безопасности, если уровень разрешений "Участие" изменяется таким образом, чтобы включить разрешение "Создание дочерних узлов", которое обычно относится к уровню разрешений "Полный доступ", то "Участники" смогут создавать свои собственные дочерние веб-сайты, приглашать на них злонамеренных пользователей или помещать нежелательный контент. Что касается работоспособности, то если уровень разрешений "Чтение" изменяется таким образом, чтобы включить разрешение "Создание оповещений", которое обычно относится к уровню разрешений "Участие", все члены группы "Посетители" смогут создавать оповещения и это может привести к перегрузке серверов.

Изменение настройки уровней разрешений по умолчанию целесообразно в следующих ситуациях:

Уровень разрешений по умолчанию включает все разрешения, кроме одного, которое необходимо пользователям для выполнения их работы, и вы хотите добавить это разрешение.

Уровень разрешений по умолчанию включает разрешение, в котором пользователи не нуждаются.

Не следует изменять настройку уровней разрешений по умолчанию, если конкретное разрешение имеет для организации большое значение по соображениям безопасности или каким-либо другим причинам и это разрешение должно быть недоступно для всех пользователей, которым присвоен этот уровень разрешений или другие уровни, включающие в себя данное разрешение. В этом случае следует просто отключить это разрешение для всех веб-приложений в ферме серверов, а не изменять все уровни разрешений.

Если требуется внести несколько изменений в конкретный уровень разрешений, лучше создать пользовательский уровень разрешений, включающий все необходимые разрешения.

Создание дополнительных уровней разрешений может оказаться целесообразным в следующих ситуациях:

76


Необходимо исключить несколько разрешений из конкретного уровня разрешений.

Необходимо определить уникальный набор разрешений для нового уровня разрешений.

Чтобы создать уровень разрешений, можно скопировать существующий уровень разрешений и внести в него изменения или создать уровень разрешений и выбрать необходимые разрешения.

Некоторые разрешения зависят от других разрешений. При удалении разрешения, имеющего зависимые разрешения, зависимые элементы также удаляются.

77


Выбор групп безопасности (SharePoint Foundation 2010)В этой статье описываются группы безопасности и рассылки, включенные в доменные службы Active Directory (AD°DS). Здесь также представлены рекомендации по использованию этих групп для организации пользователей сайтов SharePoint.


Определение учетных записей и групп безопасности Windows, которые будут использоваться для предоставления доступа к сайтам

Принятие решения о предоставлении доступа всем пользователям, прошедшим проверку подлинности

Принятие решения о предоставлении доступа анонимным пользователям

ВведениеЧтобы упростить управление пользователями сайтов SharePoint, рекомендуется назначать разрешения для сайтов группам, а не отдельным пользователям. В службе каталогов Active Directory для организации пользователей обычно используются следующие группы:

Группа рассылки Незащищаемая группа, которая используется только для рассылки электронной почты. Группы рассылки не могут быть указаны в списках управления доступом на уровне пользователей (DACL), используемых для определения разрешений на ресурсы и объекты.

Группа безопасности Группа, которая может быть указана в списках управления доступом на уровне пользователей (DACL). Группа безопасности также может быть использована в качестве сущности электронной почты.

Группы безопасности можно использовать для управления разрешениями для веб-сайта путем прямого добавления группы безопасности к сайту и предоставления разрешений всей группе. Добавление группы рассылки напрямую невозможно, однако можно расширить список рассылки и добавить отдельных членов в группу SharePoint. При использовании этого способа необходимо вручную управлять процессом синхронизации группы SharePoint с группой рассылки. При использовании групп безопасности управление отдельными пользователями в приложении SharePoint не требуется. Поскольку включена сама группа безопасности, а не ее отдельные члены, управление пользователями осуществляется службой каталогов Active Directory.

Группы безопасности, которые содержат следующие элементы, могут быть более сложны для управления:

78

Примечание

Определение учетных записей и групп безопасности Windows, которые будут использоваться для предоставления доступа к сайтамКаждая организация настраивает группы безопасности Windows по-разному. Чтобы упростить процесс управления разрешениями, группы безопасности должны быть:

Достаточно большими и с относительно постоянными составом, чтобы администратору не приходилось постоянно добавлять дополнительные группы к сайтам SharePoint.

Достаточно маленькими, чтобы можно было назначать соответствующие разрешения

Например, группа безопасности под названием "все пользователи в здании 2", по всей видимости, не является достаточно маленькой для назначения разрешений, если только все пользователи в здании 2 не имеют одинаковые должности (например, должность "бухгалтер"). В реальных ситуациях такие совпадения случаются редко, поэтому следует ориентироваться на небольшие, более конкретные наборы пользователей, например "Бухгалтеры".

Принятие решения о предоставлении доступа всем пользователям, прошедшим проверку подлинностиЕсли все пользователи домена должны иметь возможность просматривать контент сайта, рекомендуется предоставить доступ всем пользователям, прошедшим проверку подлинности (группа безопасности Windows "Пользователи домена"). Эта особая группа предоставляет всем членам домена доступ к веб-сайту (на выбранном уровне разрешений), избавляя от необходимости разрешать анонимный доступ.

Принятие решения о предоставлении доступа анонимным пользователямАдминистратор может разрешить анонимный доступ, чтобы пользователи могли просматривать страницы анонимно. Большинство веб-сайтов Интернета разрешают анонимный просмотр, но при необходимости изменить веб-сайт или совершить покупку в интернет-магазине может потребоваться прохождение проверки подлинности. Анонимный доступ должен предоставляться на уровне веб-приложения во время его создания.

Если анонимный доступ разрешен для веб-приложения, то администраторы сайта могут принять решение:

Предоставить анонимный доступ к сайту

Предоставить анонимный доступ только к спискам и библиотекам

79

Полностью блокировать анонимный доступ к сайту

Анонимный доступ основывается на учетной записи анонимного пользователя на веб-сервере. Эта учетная запись создается и поддерживается службами IIS, а не сайтом SharePoint. По умолчанию в службах IIS учетной записью анонимного пользователя является IUSR. При разрешении анонимного доступа этой учетной записи предоставляется доступ к сайту SharePoint. При разрешении доступа к сайту, спискам или библиотекам разрешение на просмотр элементов предоставляется учетной записи анонимного пользователя. Однако даже при наличии разрешения на просмотр элементов действия анонимных пользователей ограничены. Анонимные пользователи не могут выполнять следующие действия:

Открывать сайты для внесения изменений в Microsoft SharePoint Designer 2010 (то есть использовать удаленный вызов процедур).

Просматривать сайты в области "Мое сетевое окружение" (то есть WebDAV, протокол веб-папок в Windows).

Передача или изменение документов в библиотеках документов, в том числе в вики-библиотеках.

Для обеспечения безопасности сайтов, списков или библиотек анонимный доступ необходимо запретить. Разрешение анонимного доступа позволяет пользователям добавлять или изменять контент в списках, обсуждениях и опросах. При этом возможно использование дискового пространства сервера и других ресурсов. Анонимный доступ также позволяет анонимным пользователям получать сведения на сайте, включая адреса электронной почты пользователей, а также любой контент в списках, библиотеках и обсуждениях.

Администратор может устанавливать политики разрешений для анонимных пользователей разных зон (Интернет, экстрасеть, интрасеть и другие), если в эти зоны контент предоставляется одним веб-приложением. Описание этих политик приведено в следующем списке:

Отсутствует Ни одна из политик не используется. Этот параметр установлен по умолчанию. Никакие дополнительные ограничения или добавления в отношении разрешений не применяются к анонимным пользователям сайта.

Чтение Анонимные пользователи могут читать контент; такая возможность предоставляется до тех пор, пока администратор сайта не запретит анонимный доступ.

Запретить запись Анонимные пользователи не могут выполнять запись контента, даже если администратор сайта намеренно предпримет попытку предоставить такое разрешение учетной записи анонимного пользователя.

Запретить все Анонимные пользователи не могут иметь никакого доступа, даже если администратор сайта намеренно предпримет попытку предоставить учетной записи анонимного пользователя доступ к сайтам.

80

Важно!

Выбор администраторов и владельцев для иерархии администрирования (SharePoint Foundation 2010)В этой статье описываются роли администратора, соответствующие иерархии сайта и сервера Microsoft SharePoint Foundation 2010. В управлении сервером SharePoint Foundation 2010 может участвовать несколько человек. Администрирование служб SharePoint Foundation 2010 происходит на следующих уровнях:

Ферма серверов

Общие службы

Сайты

Список или библиотека документов

Отдельные элементы


Уровни администрирования

ВведениеУ большинства уровней иерархической структуры сайтов и серверов есть соответствующие группы администрирования. Хотя у уровня веб-приложений нет уникальной группы администраторов, администраторы фермы могут контролировать веб-приложения своей области. Члены группы "Администраторы фермы" и группы "Администраторы" на локальном сервере могут определять политику предоставления разрешений отдельным пользователям на уровне веб-приложений.

Уровни администрированияСледующие группы пользователей имеют разрешения администратора на разных уровнях иерархии:

Уровень сервера или фермы серверов.

Группа администраторов фермы. Члены группы администраторов фермы имеют разрешения на доступ ко всем серверам фермы и отвечают за них. Они могут выполнять все задачи администрирования сервера и фермы с помощью центра администрирования. Кроме того, члены этой группы могут использовать оболочку Windows PowerShell для создания объектов базы данных конфигурации и управления ими. Члены этой группы могут назначать администраторов для управления приложениями-службами —

81

экземплярами общих служб. Эта группа не имеет доступа к отдельным сайтам или к их контенту.

Группа администраторов. Участники группы администраторов на локальном сервере могут выполнять все действия администраторов фермы и другие задачи, включая установку новых продуктов или приложений, развертывание веб-частей и новых компонентов в глобальном кэше сборок, создание новых веб-приложений и новых веб-сайтов IIS, а также запуск служб. Как и администраторы фермы, участники этой группы на локальном сервере по умолчанию не получают доступ к контенту сайта.

Локальные администраторы и администраторы фермы при необходимости могут стать владельцами семейства сайтов. Например, если администратор сайта увольняется из организации и должен быть добавлен новый администратор, администратор фермы или член группы локальных администраторов на локальном компьютере могут стать владельцами семейства сайтов для выполнения этого изменения.

Уровень общих служб.

Администраторы приложений-служб. Делегируются администратором фермы и могут настраивать параметры заданного приложения-службы внутри фермы. Однако эти администраторы не могут создавать приложения-службы, получать доступ к любым другим приложениям-службам в ферме или совершать какие-либо действия на уровне фермы, включая изменение топологии. Например, администратор приложения-службы поиска для фермы может настраивать параметры поиска только для этого приложения-службы.

Администраторы компонентов. Администратор компонента связан с одним или несколькими конкретными компонентами приложения-службы. Эти администраторы управляют подмножеством параметров приложения-службы, но не всем приложением. Например, администратор компонента может управлять компонентом "Аудитории" приложения-службы "Профиль пользователя".

Уровень сайта.

Администраторы семейства сайтов. Имеют разрешения уровня "Полный доступ" для всех веб-сайтов в семействе сайтов. Это означает, что им предоставлен полный доступ к контенту всех сайтов в этом семействе, даже если им не предоставлены явно указанные разрешения на доступ к этому сайту.

Владельцы сайта. По умолчанию у членов группы владельцев сайта есть разрешение уровня "Полный доступ" для этого сайта. Они могут выполнять задачи администрирования для этого сайта, а также для любого списка или библиотеки в пределах этого сайта. Они получают по электронной почте уведомления о таких событиях, как приостановка автоматического удаления неактивных сайтов и запросы на доступ к сайту.

82


Best practices for using fine-grained permissions (white paper) (SharePoint Foundation 2010)This white paper describes best practices for fine-grained permissions (FGP) and how to use them within your organization when implementing Microsoft SharePoint Foundation 2010.

Download the white paper from the following link: http://go.microsoft.com/fwlink/?LinkId=201596

83

http://go.microsoft.com/fwlink/?LinkId=201596

Планирование изолированных решений (SharePoint Foundation 2010)Изолированные решения ограничивают доступ к сетевым и локальным ресурсам для повышения уровня безопасности и стабильности. Их можно использовать для решений балансировки нагрузки, решений, которые не были полностью протестированы, и для развертывания пользовательских решений в размещенной среде. Изолированные решения работают в отдельном рабочем потоке и не имеют доступа к ресурсам, которые принадлежат другим ресурсам, а доступ к локальным и сетевым ресурсам ограничен.

Содержание: Обзор изолированных решений (SharePoint Foundation 2010)


84

Обзор изолированных решений (SharePoint Foundation 2010)Решение Microsoft SharePoint Foundation 2010 можно развернуть непосредственно в ферме SharePoint Foundation или в изолированной среде. Изолированная среда — это ограниченная среда, которая предоставляет программам доступ только к определенным ресурсам и не позволяет возникающим неполадкам влиять на остальную среду серверов.

Решения, развертываемые в изолированной среде и называемые изолированными решениями, не могут использовать определенные сетевые ресурсы и ресурсы компьютеров и не могут получать доступ к контенту вне семейства сайтов, в котором они развернуты. Дополнительные сведения об ограничениях изолированных решений см. в статье Чего не может содержать изолированное решение.

Так как изолированные решения не могут влиять на всю ферму серверов, выполнять их развертывание не обязательно должен администратор фермы. Изолированные решения могут развертывать администраторы семейства сайтов или, в определенных случаях, пользователи с полным контролем над корневым сайтом семейства. Только администратор фермы может позволить изолированному решению работать во всей ферме.

Изолированные решения особенно полезны в следующих ситуациях.

Если организация хочет выполнять код для сотрудников на рабочем сайте SharePoint Foundation, но этот код еще не проверялся и не тестировался.

Если поставщик услуг размещения хочет позволить владельцу размещенных сайтов SharePoint Foundation загружать и выполнять собственный код.

В этой статье описываются базовые понятия, связанные с изолированными решениями, разница между ними и решениями, развернутыми в ферме, а также дается обзор развертывания и выполнения изолированных решений. В этой статье нет подробного описания настройки или развертывания изолированных решений.


Развертывание и выполнение изолированных решений

Изоляция изолированных решений

Чего изолированное решение не может содержать

Сравнение изолированных решений и решений для всей фермы

Преимущества использования изолированных решений

85

http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcExamplesSandboxedSolutionsCanDo

http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcExamplesSandboxedSolutionsCanNotDo

http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcSandboxedSolutionLBOptions

http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcSadboxedSolutionRoles

http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcWhatAreSandboxedSolutions



Развертывание и выполнение изолированных решенийНа любой странице приложения SharePoint Foundation могут быть компоненты, которые выполняются изолированно, вместе с компонентами, работающими для всей фермы. Компоненты, развернутые в ферме, выполняются в рабочем процессе служб IIS. Компоненты, развернутые изолированно, выполняются в процессе изолированной среды.

В следующем списке перечислены несколько компонентов, которые можно развертывать в изолированной среде.

Веб-части

Приемники событий

Приемники компонентов

Настраиваемые действия рабочего процесса Microsoft SharePoint Designer

Бизнес-логика Microsoft InfoPath

Далее описаны действия для развертывания изолированного решения.

1. Администратор фермы выполняет следующие задачи. Их нужно выполнить один раз.

Администратор фермы включает изолирование и запускает службу изоляции на всех серверах, на которых будут работать изолированные решения.

Администратор фермы определяет используемую схему балансировки нагрузки. Она применяется ко всем изолированным решениям в семействе сайтов фермы.

Администратор фермы задает квоты ресурсов, которые не могут превышать все изолированные решения семейства сайтов.

2. Администратор семейства сайтов или пользователь с полным управлением доступом к корневому сайту семейства сайтов загружает решение в каталог решений.

3. Администратор семейства сайтов активирует решение. Если оно не содержит сборки, пользователь с полным доступом к корневому сайту семейства также может его активировать. Запускаются средства проверки решения. Если проверка завершилась с ошибками, решение не активируется.

При обработке запроса на выполнение изолированного решения выполняются следующие действия.

1. На основе схемы балансировки нагрузки SharePoint Foundation определяет, на каком сервере будет выполняться решение. Если балансировка нагрузки локальная, решение выполняется на том же сервере, который обслуживает запрос. Если балансировка нагрузки удаленная, сервер для выполнения решения выбирается на основе сходства решения. В обоих случаях на сервере должна работать служба изоляции.

2. SharePoint Foundation выбирает рабочий процесс изолированной среды для запуска решения, загружает библиотеку DLL совместимости в процесс и затем загружает сборку решения в процесс.

86

3. При запуске решения его код проходит через оболочку совместимости перед его выполнением в SharePoint Foundation. Если код решения пытается использовать интерфейсы API, которые изолированные решения не могут применять, оболочка совместимости вызывает исключение и не пропускает код.

4. SharePoint Foundation анализирует ресурсы, которые использует изолированное решение. Если изолированное решение превышает жесткий предел (например, если оно использует больше времени процессора, чем положено), SharePoint Foundation завершает рабочий процесс изолированного решения. Если все изолированные решения семейства сайтов вместе превышают квоту ресурсов семейства, SharePoint Foundation отключает все изолированные решения в семействе сайтов до конца дня.

5. Администратор семейства сайтов может следить за ресурсами, которые используют изолированные решения, а также может отключать решения в семействе сайтов.

При необходимости администратор фермы может блокировать выполнение решения в ферме. Также он может отключить требование выполнения в изолированной среде. В этом случае решение выполняется в любом семействе сайтов фермы, а не в изолированной среде.

Изоляция изолированных решенийИзолированные решения можно изолировать с разной степенью. Каждый уровень изоляции повышает возможность защиты основной части сайта SharePoint Foundation от кода, который может потреблять слишком много ресурсов. На первом уровне изолированный код выполняется в изолированном процессе с ограниченными правами. Политика безопасности доступа к коду (CAS) ограничивает операции, которые может выполнять изолированный код. Степень изоляции можно повысить, используя удаленную балансировку нагрузки и запуская службу изоляции только на определенных серверах. В рабочей среде рекомендуется использовать удаленную балансировку нагрузки и выделить отдельный сервер для запуска изолированных решений.

Чего изолированное решение не может содержатьРешение SharePoint Foundation должно содержать файл конфигурации с именем manifest.xml, а также оно может содержать дополнительные файлы конфигурации и сборки. Если решение выполняется в изолированной среде, содержимое файлов сборки и конфигурации ограничено.

В следующем списке перечислены основные действия, которые не может выполнять сборка, выполняемая в изолированной среде.

Подключаться к ресурсам, расположенным вне локального сервера.

Получать доступ к базе данных.

Изменять потоковую модель.

Вызывать неуправляемый код.

Выполнять запись на диск.

Получать доступ к ресурсам другого семейства сайтов.

87

Файл manifest.xml ссылается на файлы компонентов; файлы компонентов ссылаются на файлы элементов; файлы элементов содержат элементы feature. Единственные элементы feature, которые разрешены в изолированном решении, перечислены ниже.

ContentType Field CustomAction Module ListInstance ListTemplate Receivers WebTemplate WorkflowAssociation PropertyBag WorkflowActions

Сравнение изолированных решений и решений для всей фермыВ следующей таблице сравниваются характеристики решений, которые выполняются во всей ферме, и изолированных решений.

Характеристика Ферма Изолированная среда

Процесс развертывания

Добавьте решение и разверните его в ферме.

Загрузите решение в семейство сайтов и активируйте его.

Кто может выполнять развертывание

Администратор фермы.

Если решение содержит сборку, его развертывание может выполнять только администратор семейства сайтов. Если оно не содержит сборки, пользователь с полным доступом к корневому сайту семейства также может его развертывать.

Доступ к данным Неограниченный. Решение может получать доступ только к контенту семейства сайтов, в котором оно развернуто.

Процесс, в котором работает решение

Неограниченный рабочий процесс IIS или процесс, в котором

Отдельный рабочий процесс с ограниченными правами.

88

Характеристика Ферма Изолированная среда

развернуто решение.

Безопасность доступа к коду

Разработчик решения может задать политику безопасности доступа к коду при создании пакета решения.

Ограничено. Дополнительные сведения см. в статье Развертывание изолированного решения (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=177369&clcid=0x419).

Мониторинг Не осуществляется.

Осуществляется мониторинг, применяются квоты, заданные администратором фермы.

Балансировка нагрузки

Зависит от типа решения.

Настраивается отдельно от неизолированных решений.

Функциональность решения

Неограниченная. Ограничена, как описано в разделе Чего изолированное решение не может содержать.

Преимущества использования изолированных решенийОсновные преимущества использования изолированных решений перечислены ниже.

Решения можно добавлять в рабочую среду SharePoint Foundation без влияния на ферму вне изолированной среды.

Выполнять развертывание изолированных решений могут администраторы семейства сайтов, что освобождает администраторов фермы от этой задачи.

Масштабируемость и гибкость повышаются, так как изолированные решения выполняются в отдельном процессе, который можно ограничить квотами, а их влияние на семейство сайтов можно отслеживать.

Решение не нужно изменять или повторно компилировать при перемещении из изолированной в рабочую среду.

См. такжеSandboxed solutions administration (SharePoint Foundation 2010) (на английском языке)


89

http://technet.microsoft.com/library/9202709d-2854-4663-989f-6e2f0d3d930b(Office.14).aspx





Архитектура изолированных решений (http://go.microsoft.com/fwlink/?linkid=177368&clcid=0x419) (Возможно, на английском языке)

Развертывание изолированного решения (http://go.microsoft.com/fwlink/?linkid=177369&clcid=0x419) (Возможно, на английском языке)

90





Планирование изолированных решений (SharePoint Foundation 2010)Изолированные решения ограничивают доступ к сетевым и локальным ресурсам для повышения уровня безопасности и стабильности. Их можно использовать для решений балансировки нагрузки, решений, которые не были полностью протестированы, и для развертывания пользовательских решений в размещенной среде. Изолированные решения работают в отдельном рабочем потоке и не имеют доступа к ресурсам, которые принадлежат другим ресурсам, а доступ к локальным и сетевым ресурсам ограничен.

При планировании изолированных решений прежде всего следует решить необходимы ли такие решения вообще. Определите, что важнее — производительность или безопасность. Ферма с изолированными решениями создает больше рабочих и прокси-процессов, чем ферма без изолированных решений. Использование изолированных решений позволяет изолировать некоторые процессы и повысить безопасность фермы.

Дополнительные сведения об изолированных решениях см. в статье Обзор изолированных решений (SharePoint Foundation 2010).


Определение целесообразности изолированных решений

Планирование распределения нагрузки кода изолированных решений

Определение места развертывания изолированных решений

Определение того, кто может развертывать изолированные решения

Определение семейств веб-сайтов, в которых будут использоваться изолированные решения

Планирование квот использования ресурсов для изолированных решений

Планирование управления изолированными решениями

Определение целесообразности изолированных решенийИспользование изолированных решений оправдано в сценариях, когда требуется распределить нагрузку решений между несколькими серверами или необходимо обеспечить возможность выполнения не полностью протестированного кода или кода, не поддерживаемого организацией. Изолированные решения могут быть важным этапом пути масштабированного развертывания для разработчиков — от среды тестирования до изолированного решения в производственной среде. Когда изолированные решения докажут свою безопасность для полного развертывания, администратор фермы может им присвоить статус полного доверия.

Изолированные решения лучше всего подходят для следующих сценариев.

91

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_PlanGovernance

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_srcPlanResourceUsageQuotasSandboxed

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_WhichSiteColletion

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_srcPlanSandboxedRoles

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMKsrcDetermineWhereToDeploy

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_srcWhichLBOptionForSandboxed

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_WhenToUse

При необходимости распределения нагрузки решений между несколькими серверами SharePoint Foundation.

В организации, где требуется реализовать выполнение сотрудниками на рабочем сайте SharePoint Foundation кода, который не был полностью проверен.

В случаях, когда стороне, предоставляющей услуги размещения, требуется обеспечить владельцам размещенных сайтов SharePoint Foundation возможность передачи и выполнения пользовательского кода.

При использовании изолированных решений на каждом из серверов, где планируется разместить изолированные решения, необходимо активировать службу размещения пользовательского кода SharePoint 2010.

Планирование распределения нагрузки кода изолированных решенийДля изолированных решений можно выбрать одну из двух схем распределения нагрузки. На основании схемы балансировки нагрузки Microsoft SharePoint Foundation 2010 определяет сервер, на котором будет выполняться то или иное решение. При локальной балансировке нагрузки решение выполняется на том же сервере, который получает запрос. При удаленной балансировке нагрузки сервер для выполнения решения выбирается на основе соответствия решения, решение запускается на том сервере, где оно уже загружено или уже выполнялось. Это сокращает время обработки запроса. В обоих случаях на сервере должна быть запущена служба изолированного выполнения кода.

Выбор способа балансировки нагрузки определяет модель, используемую всей фермой SharePoint Foundation. Невозможно использовать локальную и удаленную балансировку одновременно. Необходимо выбрать какой-то один вариант. При выборе варианта балансировки учитываются следующие факторы.

Локальный режим требует выполнения меньшего объема работ по администрированию, но его масштабируемость ограничивается ресурсами локального сервера.

Удаленный режим более масштабируем, чем локальный, но требует большего администрирования.

В ферме SharePoint Foundation с несколькими серверами, на которых выполняются изолированные решения, обеспечивается более высокая производительность при использовании удаленного режима. Если изолированные решения используются как часть процесса разработки и необходимо ограничить их запуск сервером, на котором они вызываются, используйте локальный режим балансирования.

Дополнительные сведения см. в статье Обзор изолированных решений (SharePoint Foundation 2010).

92

Определение места развертывания изолированных решенийИзолированные решения развертывают к корне семейства веб-сайтов. Развернуть изолированное решение может любой пользователь, являющийся администратором семейства веб-сайтов. При развертывании в семействе веб-сайтов изолированное решение может использоваться везде в пределах данного семейства.

Можно выбрать запускать изолированные решения только на определенных серверах фермы SharePoint Foundation или на всех серверах. Для запуска на всех серверах необходимо включить службу изолированного кода SharePoint Foundation. Эта служба должна быть включена на всех серверах, на которых необходимо разрешить запуск изолированных решений.

Определение того, кто может развертывать изолированные решенияПри планировании ролей пользователей, участвующих в развертывании изолированных решений, необходимо определить, кто будет иметь право развертывать решения, а кто — администрировать их. Члены группы администраторов семейства веб-сайтов имеют право выполнять развертывание изолированных решений.

Для выполнения таких административных задач, как включение и выключение службы изолированного запуска кода SharePoint Foundation, блокировка и разблокировка решений и настройки и сброса квот, необходимо быть членом группы администраторов фермы.

Для развертывания и активации изолированного решения недостаточно быть владельцем семейства сайтов. Необходимо быть администратором семейства сайтов, в котором выполняется развертывание изолированного решения.

Поскольку администраторы фермы могут менять статус изолированных решений на "полностью доверенный", позволяющий разворачивать их на любом сервере фермы, необходимо ограничить круг пользователей, которые принадлежат к группе администраторов фермы. Это также касается добавления пользователей в группу администраторов семейства сайтов, если есть вероятность угрозы безопасности со стороны развернутых изолированных решений.

Используя квоты, определите, в каком семействе веб-сайтов будут выполняться изолированные решенияРазрешить или запретить запуск изолированных решений в конкретных семействах веб-сайтов можно с помощью настройки квот. Если задать для семейства веб-сайтов квоту для изолированных решений значение 0, изолированные решения в таком семействе запускаться не

93


будут. Это позволяет точно настроить использование изолированных решений в пределах фермы.

Чтобы спланировать, где следует выполнять развертывание изолированных решений, необходимо учесть, на каких серверах будет выполняться служба изолированного кода SharePoint Foundation и в каких семействах сайтов можно будет запускать изолированные решения. Разрешив запуск изолированных решений для одних семейств сайтов, следует запретить их запуск для других семейств сайтов, установив квоты в значение 0.

Планирование квот использования ресурсов для изолированных решенийОтслеживание использования ресурсов изолированными решениями осуществляется на основании заданных по умолчанию квот на использование ресурсов. Если изолированное решение превышает квоту, оно отключается на оставшуюся часть суток или до перезапуска такого решения вручную администратором фермы. Это позволяет администраторам выявлять случаи перерасхода изолированными решениями общих ресурсов и при необходимости увеличить квоты.

Размеры квот, задаваемые по умолчанию, удовлетворяют большинству сценариев; однако, их значения можно корректировать индивидуально с учетом потребностей.

Если вы решили, что изолированное решение постоянно использует ресурсы сервера не по назначению, такое решение можно заблокировать до устранения неполадки разработчиком. Дополнительные сведения о блокировке и разблокировке изолированных решений см. в статье Block or unblock a sandboxed solution (SharePoint Foundation 2010) (на английском языке).

В следующей таблице указаны значения квот, задаваемые изолированным решениям по умолчанию.

Ресурс Описание Единицы Ресурсы на единицу

Абсолютный предел

AbnormalProcessTerminationCount

Аварийно завершенный процесс

вхождения 1 1

CPUExecutionTime Время выполнения ЦП для сайта

Секунды 3 600 60

CriticalExceptionCount Критические события исключений

события 10 3

94

http://technet.microsoft.com/library/6687e357-8531-4904-9c17-faa6908a793d(Office.14).aspx

InvocationCount События вызова решения

события <TBD> <TBD>

PercentProcessorTime % использования ЦП решением

процент 85 100

ProcessCPUCycles Циклы ЦП для решений

Циклы 1 x10^11 1 x10^11

ProcessHandleCount Число обработчиков Windows

Элементы 10 000 1 000

ProcessIOBytes Число обработчиков Windows

Элементы 0 1 x10^8

ProcessThreadCount Число потоков во всем процессе

экземпляры 10 000 200

ProcessVirtualBytes Потребленная память

байт 0 1.0x10^9

SharePointDatabaseQueryCount Количество запросов в базу данных SharePoint

экземпляры 20 100

SharePointDatabaseQueryTime Затраченное время на выполнение запроса

Секунды 120 60

UnhandledExceptionCount Количество необработанных исключений


UnresponsiveProcessCount Количество не отвечающих процессов


95

Планирование управления изолированными решениямиЕсли планируется использование изолированных решений, необходимо продумать процессы управления ими, включая следующие.

В какой момент администратор фермы должен заблокировать или разблокировать изолированное решение? Определение политики администрирования в отношении блокировки и разблокировки изолированных решений исключит сомнения в случае необходимости блокировки или разблокировки.

В какой момент изолированное решение передается в глобальный каталог как решение с полным доверием? Этот вопрос касается кода решения, созданного разработчиками вашей организации. Необходимо установить политику определения уровня тестирования, необходимого для признания изолированного решения готовым к производственному использованию в организации.

При планировании пользователей, имеющих право выполнять развертывание изолированных решений, необходимо определиться, можно ли будет добавлять всех пользователей в группу администраторов семейства веб-сайтов или права на развертывание решений будут принадлежать только узкому кругу администраторов семейства веб-сайтов, которые будут выполнять эти действия от имени пользователей. В зависимости от требований безопасности, действующих в организации, можно разрешить добавление пользователей в группу администраторов семейства веб-сайтов и не требовать от них запрашивать разрешение на развертывание изолированных решений.

96

Планирование сайтов совместной работы (SharePoint Foundation 2010)Службы Microsoft SharePoint Foundation 2010 предусматривают поддержку сайтов совместной работы в вашей среде. Данные, хранящиеся на таких сайтах, доступны для совместной работы, обмена и рецензирования для отдельных пользователей и групп. Эти сайты не обязательно должны быть связаны с семейством веб-сайтов определенного портала или быть частью семейства веб-сайтов публикации. Они могут быть изолированными и доступными для рабочих групп или групп пользователей, которым необходимо вести совместную работу над проектами и совместно использовать сведения. Например, рабочей группе в проектной организации может понадобиться сайт совместной работы для обсуждения состояния текущего проекта, постановки задач или организации групповых обедов без публикации таких внутренних сведений в корпоративной интрасети.

Сайты совместной работы можно настроить для выполнения поиска с сайта портала или публикации, таким образом предотвращая потерю сведений этих сайтов. В то же время для упрощения восстановления и хранения данных сайты совместной работы следует размещать в отдельном веб-приложении или в отдельных базах данных контента того же веб-приложения вместе с сайтом портала или публикации.

Такие сайты совместной работы можно создать заранее или разрешить пользователям создавать их самостоятельно.

Дополнительные сведения о сайтах для совместной работы и планировании их архитектуры см. в разделе "Пример проекта логической архитектуры: сайты для совместной работы".


Определение количества сайтов совместной работы

Конкретные пути

Дополнительные пути

Определение количества сайтов совместной работыРассчитайте приблизительное количество сайтов совместной работы в той или иной среде, а также количество сайтов, которые планируется поддерживать. Если включить для пользователей запросы на сайты совместной работы, то количество создаваемых сайтов можно будет отслеживать. Если разрешить пользователям самостоятельно создавать свои сайты совместной работы, то подобных сайтов в среде будет множество.

97

Конкретные путиВ Microsoft SharePoint Foundation 2010 можно использовать определенные пути, содержащие семейства сайтов SharePoint аналогично тому, как в папках файловой системы содержатся файлы или документы. По умолчанию при создании веб-приложения создаются два пути:

Корневой путь (/). Явное включение, которое может содержать одно семейство сайтов. Например, чтобы URL-адрес отображался в виде http://имя_компании/default.aspx, создайте семейство сайтов по этому корневому пути.

Путь сайтов (/sites). Общий путь, который может содержать несколько семейств сайтов. Например, при использовании пути /sites URL-адрес для сайта с именем Site_A будет выглядеть следующим образом: http://имя_сервера/sites/Site_A/default.aspx.

Имя пути /sites зависит от языка, который использовался при установке приложения.

Дополнительные путиТакже можно создать дополнительные пути, позволяющие группировать семейства сайтов. После создания семейства сайтов можно выбрать следующие действия.

Создать семейство сайтов в корне веб-приложения (если здесь еще не создано семейство сайтов).

Создать семейство сайтов с путем /sites.

Создать семейство сайтов с любым из дополнительных путей, доступных для веб-приложения.

Как правило, для большинства установок достаточно использовать путь /sites. Однако в следующих ситуациях следует подумать об использовании других путей.

Приходится иметь дело со сложной установкой, и планируется большое количество семейств сайтов. По этой причине сходные сайты требуется сгруппировать.

Например, можно не использовать для всех пользователей путь /sites, а создать путь /personal для сайтов отдельных пользователей или путь /team для сайтов совместной работы группы.

Необходимо предусмотреть возможность добавления фильтра в брандмауэр или маршрутизатор для ограничения определенного пространства имен только внутренним доступом.

Например, для совместной работы с внешними пользователями можно предоставить путь /team и ограничить доступ к пути /personal.

Интеграция с Microsoft SharePoint Workspace 2010Microsoft SharePoint Workspace 2010 представляет собой полнофункциональное клиентское приложение для Microsoft SharePoint Foundation 2010, позволяющее добиться синхронизации

98


содержимого рабочего стола с документами и списками SharePoint в режиме реального времени. Microsoft SharePoint Workspace 2010 также обеспечивает возможности создания специальных рабочих областей совместной работы Groove и рабочих областей общих папок. Достигается упрощенная синхронизация сведений в интерактивном и автономном режиме с заданными сайтами SharePoint или внешними партнерами, а также участниками группы, работающими вне офиса, посредством общих рабочих областей. Microsoft SharePoint Workspace 2010 устанавливается автоматически с корпоративной версией Microsoft Office 2010. Кроме того, его можно загрузить отдельно на странице Центра загрузки Майкрософт (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=48516&clcid=0x419).

Дополнительные сведения см. в статье Планирование SharePoint Workspace 2010.

99

http://technet.microsoft.com/library/e8a433c1-ea1f-4cf7-adc8-50972f58d465(Office.14).aspx



Планирование управления документами (SharePoint Foundation 2010)Эти статьи позволят спланировать реализацию компонентов управления документами в решении на основе Microsoft SharePoint Foundation 2010.

В этих статьях рассмотрены следующие темы:

Планирование библиотеки документов (SharePoint Foundation 2010)

В этой статье представлено описание использования библиотек документов для организации документов предприятия.

Планирование типов контента (SharePoint Foundation 2010)

В статье представлено описание процесса планирования реализации типов контента, которые представляют собой механизм, используемый сервером SharePoint Foundation 2010 для определения и совместного использования атрибутов документов, элементов списков и папок.

Планирование управления версиями, утверждения контента и извлечения (SharePoint Foundation 2010)

В статье представлен описание процесса планирования управления контентом с помощью управления версиями, извлечения и возврата документов, а также утверждения публикации контента.

Статья Co-authoring overview (SharePoint Foundation 2010) (на английском языке) описывает компонент и позволяет администраторам разобраться в настойках, которые можно использовать для управления совместным редактированием.

100

Планирование библиотеки документов (SharePoint Foundation 2010)В этой статье описан процесс планирования библиотек документов и интеграции библиотек решении управления документами Microsoft SharePoint Foundation 2010.

Библиотеки представляют собой в приложении SharePoint Foundation 2010 наборы файлов с общим доступом пользователей. Большинство возможностей управления документами реализуется через библиотеки. Частью планирования управления документами должно стать определение библиотек, которые лучше всего подходят задачам организации.

Планирование библиотек документовБиблиотеки представляют собой в приложении SharePoint Foundation 2010 наборы файлов с общим доступом пользователей. Большинство возможностей управления документами в SharePoint Foundation 2010 реализуется через библиотеки. Частью планирования управления документами должно стать определение библиотек, которые лучше всего подходят задачам организации.

В SharePoint Foundation 2010 используются следующие виды библиотек документов:

Библиотека документов Библиотека документов используется для хранения документов общего назначения, совместной работы над ними и поддержки простого совместного использования контента.

Библиотека рисунков Библиотека рисунков используется для совместного доступа, управления и повторного использования цифровых рисунков.

Библиотеки документов используются для хранения контента, с которым совместно работают участники группы, а также для создания совместно используемых баз знаний. Например, при разработке каких-либо продуктов рабочая группа может использовать библиотеку документов для хранения текущих результатов работы, включая предложения на проектирование, спецификации и вспомогательные сведения. Используя метаданные, представленные в виде столбцов информации, можно поддерживать состояние каждого проектного документа и делать его общедоступным, наряду с информацией об авторе документа, названии проекта и т.д. Завершенные документы можно хранить отдельно в библиотеке документов базы знаний с возможностью поиска, используемой в качестве источника информации при изучении новых проектов.

В SharePoint Foundation 2010 библиотеки документов могут содержать документы различных типов. Для реализации этой возможности необходимо связать один или несколько типов содержимого с библиотекой документов. Когда с библиотекой связано несколько типов контента, пользователи могут использовать команду Создать для создания в этой библиотеке новых документов типа, связанного с этой библиотекой. Метаданные для всех типов содержимого

101

отображаются в представлениях библиотеки документов. Дополнительные сведения о планировании типов содержимого см. в разделе Планирование типов контента (SharePoint Foundation 2010).

К числу других функций библиотеки документов, поддерживающей совместную работу, относятся:

Шаблоны Для стандартизации документов, создаваемых в библиотеке, можно создать шаблон и связать его с библиотекой документов.

Рабочие процессы При использовании настраиваемых рабочих процессов (см. раздел Планирование рабочих процессов (SharePoint Foundation 2010)) для документов можно запускать бизнес-процессы. Например, рабочий процесс может отправить документ на редактирование.

Операции возврата и извлечения Можно потребовать от пользователей выполнять операции возврата и извлечения документов библиотеки до начала редактирования этих документов.

Управление версиями Можно выбрать один из трех параметров управления версиями.

102

Планирование типов контента (SharePoint Foundation 2010)В этой статье описываются типы контента и рабочие процессы, а также приводятся рекомендации по планированию их интеграции в имеющееся решение по управлению документооборотом Microsoft SharePoint Foundation 2010.

Планирование типов контентаВ этом разделе:

Типы контента

Шаблоны столбцов

Типы контента папки

Типы контентаТип контента определяет атрибуты элемента списка, документа или папки. Каждый тип контента задает следующие атрибуты:

свойства для связи с элементами этого типа;

рабочие процессы, которые можно запустить из элементов этого типа;

шаблоны документов (для документных типов контента);

преобразования документов, которые необходимо сделать доступными (для типов содержимого документов);

Специальные компоненты.

Тип контента можно связать со списком или библиотекой. Это будет означать, что этот список или библиотека могут включать элементы этого типа контента, а также что с помощью команды Создать в этом списке или библиотеки пользователи смогут создавать новые элементы этого типа.

Свойства, рабочие процессы, политики и шаблоны также можно напрямую связать со списком или библиотекой. Однако эти связи будут ограничены такими списком или библиотекой и иначе в решении использоваться не могут. В SharePoint Foundation 2010 рабочие процессы уровня сайта можно связывать с несколькими списками и библиотеками.

Библиотеки и списки документов могут содержать несколько типов контента. Например, в библиотеку могут входить документы и рисунки, связанные с проектом. Если список или библиотека содержат несколько типов контента, то:

103


по умолчанию команда Создать в таком списке или библиотеке позволяет пользователям выбрать любой из всех доступных типов контента при создании нового элемента (владельцы типа контента могут настроить команду Создать таким образом, чтобы она открывала доступ только к определенным типам контента);

будут отображаться столбцы, связанные со всеми доступными типами контента.

Специальные типы контента определяются в коллекции типов контента сайтов. Специальный тип контента должен, прямо или косвенно, в основе своей иметь основной тип контента, например "Документ" или "Элемент". После определения на сайте специального типа контента он станет доступен на основном и дочерних сайтах этого сайта. Чтобы тип контента стал повсеместно доступным, задайте его в коллекции типов контента сайта верхнего уровня.

Например, если в организации используется определенный шаблон контракта, в коллекции типов в семействе веб сайта верхнего уровня семейства веб-сайтов можно создать тип в семействе веб, который будет определять метаданные и шаблон для этого контракта, а также рабочие процессы, необходимые для просмотра и заполнения контракта. После этого любая библиотека документов в семействе веб-сайтов, с которым связан тип контента "Контракт", будет содержать все эти функции и позволит авторам создавать на базе шаблона новые контракты.

На сайтах, основанных на SharePoint Foundation 2010, у каждого элемента списка или библиотеки по умолчанию, такого как "Контракт", "Задача" или "Документ", есть соответствующий тип контента в коллекции типов контента сайта. При планировании типов контента можно использовать эти готовые определения в качестве отправной точки и создавать новые типы контента на базе существующих или изменять типы контента по умолчанию в соответствии с необходимостью.

Типы контента содержимого организованы в иерархию, которая позволяет одному типу контента наследовать свои характеристики у другого типа контента. Благодаря этому возможно совместное использование характеристик в пределах организации, в то же время группы могут настраивать эти характеристики для определенных сайтов или списков.

Например, для всех документов о поставке клиенту в организации может требоваться набор метаданных, например номер счета, номер проекта и имя руководителя проекта. С помощью создания типа контента верхнего уровня "Поставка клиентам", от которого все остальные типы документов о поставке клиенту наследуют характеристики, обеспечивается связь требуемой информации, включая номера счетов и проектов, со всеми вариантами документов о поставке клиенту в организации. Обратите внимание, что при добавлении другого необходимого столбца в тип контента верхнего уровня "Поставка клиентам" владелец типа контента может распространить изменения во все типы контента, наследующие характеристики от данного типа, в результате чего новый столбец будет добавлен во все документы о поставке клиенту.

Шаблоны столбцовКаждый элемент метаданных, связанный с типом контента, представляет собой столбец списка, в котором хранится определенная информация. Списки или библиотеки часто отображаются графически в виде столбцов данных. Вместе с тем, в зависимости от представления, связанного

104

со списком, столбцы могут отображаться в другом виде, например как дни в календаре. В формах, связанных со списком или библиотекой, столбцы отображаются в виде полей.

Можно задать используемые столбцы в нескольких типах контента, создав соответствующие столбцы в коллекции шаблонов столбцов. Такая коллекция существует на каждом сайте семейства веб-сайтов. Что касается типов контента, столбцы, заданные в коллекции шаблонов столбцов сайта, доступны в данном сайте и во всех его дочерних сайтах.

Типы контента папкиТипы контента папки определяют метаданные, связанные с папкой в списке или библиотеке. Когда тип контента папки применяется к списку или библиотеке, команда Создать в этом списке или библиотеке будет включать в себя тип контента папки, что позволит пользователям создавать папки данного типа.

Можно задавать представления в списке или библиотеке, которые доступны только в папках определенного типа контента. Это приведет к тому, что в папке будут содержаться документы определенного типа, а представления в папке будут отображать только те столбцы, которые относятся к типу документа, содержащемуся в папке.

С помощью объектной модели SharePoint Foundation 2010 можно настроить команду Создать для типа контента папки таким образом, чтобы при создании новой папки этого типа она заполнялась файлами и документами, основанными на шаблонах, хранящихся на сервере. Такая возможность позволяет, например, применять документы составного типа, для создания которых необходимо использовать несколько файлов.

105

Планирование управления версиями, утверждения контента и извлечения (SharePoint Foundation 2010)В этой статье описан процесс планирования использования управления версиями, утверждения контента и извлечения в Microsoft SharePoint Foundation 2010 для управления версиями документов в течение всего их жизненного цикла.


Об управлении версиями, утверждении контента и извлечении

Планирование управления версиями

Планирование утверждения контента

Планирование извлечения и возврата документов

Об управлении версиями, утверждении контента и извлеченииSharePoint Foundation 2010 включает следующие компоненты, которые помогают управлять документами в библиотеке документов.

Управление версиями — это способ нумерации и сохранения последовательных итераций документа.

Утверждение контента — это способ, с помощью которого участники сайтов с разрешениями на утверждение управляют публикацией контента.

Извлечение и возврат — это методы, позволяющие пользователям лучше управлять процессом создания новой версии документа и комментировать изменения, внесенные в документ при его возврате.

Настройка параметров для функций управления контентом, представленных в этой статье, производится в библиотеках документов. Чтобы эти параметры можно было использовать для нескольких библиотек в решении, можно создать шаблоны библиотек документов с параметрами для управления контентом. В этом случае в новых библиотеках будут отражены решения по управлению контентом.

Планирование управления версиямиСистема управления версиями, используемая по умолчанию в библиотеке документов, зависит от выбранного шаблона семейства сайтов. Однако, для библиотеки документов можно настроить систему управления версиями с учетом конкретных требований. Каждая библиотека документов

106

может иметь собственную систему управления версиями, оптимально соответствующую хранящемуся в ней типу документов. В SharePoint Foundation 2010 доступно три варианта системы контроля версий.

Без контроля версий указывает, что предыдущие версии документов не сохраняются. Если управление версиями не используется, предыдущие версии документов извлечь невозможно; история документов также становится недоступной, поскольку не сохраняются примечания, сопровождающие каждую итерацию документа. Этот параметр следует включать в библиотеках документов с маловажным или неизменяемым контентом.

Создать основные версии указывает, что нумерованные версии документов сохраняются с помощью упрощенной схемы управления версиями (например 1, 2, 3). Чтобы держать под контролем дисковое пространство, можно обозначить, сколько предыдущих версий можно сохранять, отсчитывая назад начиная с текущей версии.

Если включен параметр "Создать основные версии" при каждом сохранении новой версии документа все пользователи с разрешениями на библиотеку документов смогут просматривать контент. Этот параметр следует использовать, когда не требуется различать черновые и опубликованные версии документов. Например, для библиотеки документов, которая используется рабочей группой организации, управление основными версиями будет оптимальным выбором, если всем членам группы требуется просматривать все итерации всех документов.

Создать основные и вспомогательные (черновые) версии указывает, что нумерованные версии документов хранятся с помощью схемы управления основными и вспомогательными версиями (например 1.0, 1.1, 1.2, 2.0, 2.1). Версии, оканчивающиеся на 0,0 , являются основными, а версии, оканчивающиеся не на нуль, являются вспомогательными. Предыдущие основные и вспомогательные версии документов хранятся наряду с текущими. Чтобы держать под контролем дисковое пространство, можно обозначить, сколько предыдущих версий можно сохранять, начиная с текущей. Кроме того, можно указать, для скольких основных версий можно хранить вспомогательные версии. Например, если указать, что вспомогательные версии следует хранить для двух основных версий, а текущая версия 4.0, будут сохраняться все вспомогательные версии, начиная с 3.1.

Если включен параметр "Создать основные и вспомогательные (черновые) версии", все пользователи с разрешениями на чтение смогут просматривать основные версии документов. Можно также указать пользователей, которые могут просматривать версии. Обычно просмотр и работу со вспомогательными версиями следует разрешать пользователям, которые могут изменять элементы, а пользователей с разрешениями на чтение ограничивать просмотром только основных версий.

Управление основными и вспомогательными версиями следует использовать, когда требуется различать опубликованный контент, который может просматривать аудитория, и проект контента, еще не готовый к публикации. Например в веб-сайте отдела кадров, где описаны корпоративные льготы и пособия, следует использовать управление основными и вспомогательными версиями, чтобы ограничить доступ сотрудников к описаниям льгот и пособий в ходе изменения этих описаний.

107

Независимо от выбранного способа управления версиями необходимо учитывать последствия хранения нескольких версий одного и того же документа для дискового пространства.

Планирование утверждения контентаИспользуйте утверждение контента для его легализации и контроля за предоставлением аудитории доступа к контенту. Например, компании, публикующей контент как один из ее продуктов или услуг, может понадобиться юридическая экспертиза и утверждение перед публикацией контента. Публикация контента также может осуществляться по графику в зависимости от состояния документа.

Проект документа, ожидающий утверждения контента, находится в режиме ожидания. После проверки утверждающим документа и утверждения контента документ становится доступен для просмотра пользователями сайта с разрешениями на чтение. Владелец библиотеки документов может включить утверждение контента для библиотеки документов и при необходимости связать рабочий процесс с библиотекой для выполнения процедуры утверждения.

Способы предоставления документов на утверждения зависят от параметров контроля версий, используемых в библиотеке документов:

Без контроля версий Если управление версиями не используется, и сохраняются изменения документа, он переходит в режим ожидания. Службы SharePoint Foundation 2010 сохраняют предыдущую версию документа, чтобы пользователи с разрешениями на чтение могли ее просмотреть. После утверждения отложенных изменений новая версия документа становится доступной для просмотра пользователями с разрешениями на чтение, а предыдущая версия будет удалена.

Если в библиотеке не используется функция контроля версий, то при отправке в нее нового документа он добавляется в библиотеку в состоянии ожидания и не доступен для пользователей с разрешениями на чтение до момента его утверждения.

Создать основные версии Если используется управление основными версиями, и сохраняются изменения документа, документ переходит в состояние ожидания, а предыдущая основная версия документа становится доступной для просмотра пользователями с разрешениями на чтение. После утверждения изменений документа будет создана новая основная версия документа, которая станет доступной пользователям сайта с разрешениями на чтение, а предыдущая версия сохраняется в списке истории документа.

Если используется управление основными версиями, то при отправке в библиотеку документов нового документа он будет добавлен в библиотеку в состоянии ожидания и будет недоступен для просмотра пользователями с разрешениями на чтение до своего утверждения в качестве версии 1.

Создать основные и вспомогательные (черновые) версии Если используется управление основными и вспомогательными версиями, и сохраняются изменения в документе, автор может сохранить новую вспомогательную версию документа в качестве

108


проекта или создать новую вспомогательную версию, после чего документ перейдет в состояние ожидания. После утверждения изменений документа будет создана новая вспомогательная версия документа, которая станет доступной пользователям сайта с разрешениями на чтение. При управлении основными и вспомогательными версиями списке истории документа будут сохранятся как основные, так и вспомогательные версии документов.

Если используется управление основными и дополнительными версиями, то при отправке в библиотеку документов нового документа его можно добавить в нее в состоянии проекта в качестве версии 0.1, или автор может сразу запросить утверждение, в таком случае документ перейдет в состояние ожидания.

Планирование извлечения и возврата документовМожно включить для пользователей извлечение и возврат документов из библиотеки документов перед внесением в них изменений. Рекомендуется включить этот параметр. К числу преимуществ извлечения и возврата документов относятся:

Улучшение контроля за созданием версий документов. После извлечения документа автор может сохранить его, не возвращая. Другие пользователи библиотеки документов не смогут просмотреть эти изменения, и новая версия создана не будет. Новая версия (доступная для просмотра пользователями) будет создана, только когда автор возвращает документ. Это обеспечивает автору большее удобство и контроль.

Улучшение записи метаданных. При возвращении документа автор может написать комментарии с описанием внесенных изменений. Это позволяет вести непрерывную историю изменений, производимых в документе.

Если для решения требуется извлечение и возврат документов при их изменении, в клиентских программах Microsoft Office 2010 предусмотрены функции, поддерживающие эти действия. Пользователи могут извлекать документы, отменять извлечения и возвращать документы из клиентских программ Office 2010.

При извлечении документа он сохраняется в пользовательской папке "Мои документы" в подпапке "Проекты SharePoint". Эта папка отображается в клиентских приложениях Office 2010. Пока документ извлечен, пользователь может сохранять изменения только в этой локальной папке. Когда пользователь готов возвратить документ, он опять будет сохранен в исходном расположении на сервере.

При необходимости извлеченные документы из клиентских приложений Office 2010 пользователи могут оставить на сервере, изменив для этого параметры изменения контента.

См. такжеПланирование библиотеки документов (SharePoint Foundation 2010)

109

Co-authoring overview (SharePoint Foundation 2010) (на английском языке)In today’s highly connected work environment, documents created by multiple authors, editors, and stakeholders are becoming the rule, instead of the exception. Organizations look to the communication and collaboration capabilities of Microsoft SharePoint Foundation 2010 to help them foster communication and collaboration between end-users while reducing administration required to support it. Microsoft Office 2010 continues this trend with co-authoring functionality for Microsoft PowerPoint 2010, Microsoft Word 2010, and Microsoft OneNote 2010 documents on SharePoint Foundation 2010.

Co-authoring removes barriers to server-based document collaboration and helps organizations to reduce the overhead associated with traditional document sharing through attachments. Co-authoring simplifies collaboration by enabling multiple users to work productively on the same document without intruding on one another’s work or locking one another out. This functionality requires no additional server setup and is the default state for documents stored in SharePoint Foundation 2010. Co-authoring functionality is managed by using the same tools and technologies that are already used to manage SharePoint Foundation, helping to minimize the impact on administrators.

In this article:

Co-authoring functionality in <token xmlns="http://ddue.schemas.microsoft.com/authoring/2003/5">thisProduct_2nd_CurrentVer</token>

Understanding the end-user experience

Important considerations

OneNote Notebooks

Software Version Requirements

Co-authoring in a mixed Office environment

Performance and scalability

Co-authoring functionality in SharePoint Foundation 2010In traditional collaboration, documents are shared via e-mail attachments. Tracking versions and edits from multiple authors is difficult and time-consuming for users. E-mail systems have to contend with storing multiple copies of the same document, not to mention increased network traffic as documents are sent repeatedly.

The use of SharePoint Foundation to store documents for collaboration has reduced these problems by providing consistent access to up-to-date versions of documents, the ability to track previous versions,

110

and centralized management. Storing a single document, instead of many attachments, also reduces network and storage overhead.

But this solution hasn’t been perfect. When one author has a document open, other authors cannot work on it. If someone forgets to close a document or check it in, other users may be locked out indefinitely, a situation that often requires a call to the IT department to resolve the problem.

Co-authoring in SharePoint Foundation 2010 addresses these issues by making it possible for multiple users to work on a document, at any time, without interfering with each other's changes. This approach streamlines many common document-collaboration scenarios. For example:

Two or more authors are working on different parts of a composite document. While one author works on his section of the document, another author can work on hers, without either interrupting their work.

Several authors are working on a composite slide show. Each author can add slides to the presentation and edit them, instead of working in isolation and trying to merge several documents and make them consistent all at the same time.

A document is sent out to several experts and stakeholders, each of whom has some edits or additions. No user’s edits are lost, because they are all working on a central, server-stored document.

Understanding the end-user experienceCo-authoring is easy to use from the end user’s point of view. When a user wants to work on a document in Word 2010, PowerPoint 2010, or OneNote 2010, he or she merely opens it from SharePoint Foundation, as usual. If another user already has the document open, both users are able to edit the document at the same time; access to the document is not blocked and no error appears

In Word 2010 and PowerPoint 2010, saving to a document notifies other users viewing the document that there are new edits. Those users can refresh their view immediately to see those changes or continue their work and refresh later to see the latest edits. The authors can also see one another’s work, and everyone knows who is working on the document. SharePoint Foundation 2010 versioning and tracking tools protect the document so that authors can roll back unwanted changes. When Office Communication Server is available, users can see the online status of fellow co-authors and initiate instant messaging conversations without leaving the document.

With OneNote 2010, shared notebooks enable users to share notes seamlessly. When a user edits a page of the notebook, those edits are automatically synchronized with other users of that notebook to ensure everybody has a complete set of notes. Edits made by multiple users on the same page appear automatically, enabling near real-time collaboration. Versioning and other shared features in OneNote make it possible for users to roll back edits, show what edits are new, and determine who made a specific edit.

The Excel 2010 client application does not support co-authoring workbooks in SharePoint Foundation 2010. However, the Excel client application does support non-real-time co-authoring workbooks stored locally or on network (UNC) paths by using the Shared Workbook feature. Co-authoring workbooks in

111

SharePoint Foundation is supported by using the Microsoft Excel Web App, included with Office Web Apps. Office Web Apps is available to users through Windows Live and to business customers with Microsoft Office 2010 volume licensing and document management solutions based on Microsoft SharePoint 2010. For more information, see Приложения Office Web Apps (устанавливаемые с продуктами SharePoint 2010).

Important considerationsThere are several factors that administrators will want to consider when planning how to use co-authoring in their environment.

Co-authoring functionality in SharePoint Foundation is designed to be easy to set up and requires minimal effort to manage. However there are several things to consider when you set up and manage co-authoring:

Permissions – For multiple users to be able to edit the same document, users need edit permissions for the document library where that document is stored. The simplest way to ensure this is to give all users access to the SharePoint site where documents are stored. In cases in which only a subset of users should have permission to co-author documents in a particular library, SharePoint permissions can be used to manage access.

Versioning –SharePoint Foundation versioning keeps track of changes to documents while they are being edited, and even stores previous versions for reference. By default, this feature is turned off in SharePoint Foundation 2010. SharePoint Foundation 2010 supports two kinds of versioning, major and minor. It is best that minor versioning not be turned on for document libraries used for co-authoring in OneNote, as this may interfere with the synchronization and versioning capabilities that are part of the product. This limitation only applies to minor versioning; major versioning may be used with OneNote.

Number of versions – The number of document versions retained affects storage requirements on the server. This number can be tuned in the document library settings to limit the number of versions retained. OneNote notebooks that are frequently updated may result in many versions being stored on the server. To avoid using unnecessary disk space, we recommend that an administrator set the maximum number of versions retained to a reasonable number on document libraries used to store OneNote notebooks.

Versioning period – The versioning period determines how often SharePoint Foundation will create a new version of a Word or PowerPoint document that is being co-authored. Setting this period to a low value will capture versions more often, for more detailed version tracking, but may require more server storage. The versioning period does not impact OneNote notebooks. This value can be altered by adjusting the coAuthoringVersionPeriod property on the server. For more information about adjusting this setting, see Configure the co-authoring versioning period (SharePoint Foundation 2010) (на английском языке).

Check out – When a user checks out a document for editing, this locks the document for editing to only that user, which prevents co-authoring. Require Check Out should not be enabled in document libraries where co-authoring will be used. By default, Require Check Out is not enabled in

112

http://technet.microsoft.com/library/21b24d64-74bc-49c4-b91c-35ed1f45bdc4(Office.14).aspx

http://technet.microsoft.com/library/21b24d64-74bc-49c4-b91c-35ed1f45bdc4(Office.14).aspx

http://technet.microsoft.com/library/8a58e6c2-9a0e-4355-ae41-4df25e5e6eee(Office.14).aspx

http://technet.microsoft.com/library/8a58e6c2-9a0e-4355-ae41-4df25e5e6eee(Office.14).aspx

SharePoint Foundation 2010. Users should not check out documents manually when co-authoring is being used.

OneNote NotebooksUnlike Microsoft Word and Microsoft PowerPoint, Microsoft OneNote stores version information within the file itself. For this reason, administrators should follow these recommended practices when storing OneNote notebooks in a SharePoint Foundation document library:

Do not enable minor versioning. By default, minor versioning is not enabled in SharePoint Foundation 2010.

If major versioning is enabled, set a reasonable maximum number of versions to store. By default, major versioning is not enabled in SharePoint Foundation 2010.

Software Version RequirementsFor users to co-author documents by using Office 2010, those documents must be stored in SharePoint Server 2010 or SharePoint Foundation 2010. To take advantage of the co-authoring functionality, users must have Word 2010, PowerPoint 2010, or OneNote 2010.

The co-authoring functionality in Office 2010 can also be used without SharePoint Server 2010 or SharePoint Foundation 2010 if users have Windows Live SkyDrive accounts. Using co-authoring without SharePoint Server 2010 or SharePoint Foundation 2010 is not covered in this article.

Co-authoring in a mixed Office environmentSome organizations may want to use co-authoring in an environment where users have different versions of Office.

Mixed environment that has Microsoft Office PowerPoint and Word 2007Users of earlier versions of PowerPoint and Word can share and edit documents stored in SharePoint Foundation 2010 exactly as with previous versions of SharePoint Foundation. However, they cannot use co-authoring to work on them at the same time. To collaborate best in PowerPoint and Word, we recommend that all users work with Office 2010. Users of Office PowerPoint and Word 2007 will not experience any significant difference between their current experience and their user experience on Office 2010. For instance, if Office 2007 users open a document stored in Office 2010 that is currently being edited by another user, they will see a message that the document is being used and will be unable to edit it. If no other user is editing the document, Office 2007 users will be able to open it as usual. When an Office 2007 user opens a document, this creates a lock on the document and prevents

113


users of Office 2010 from using co-authoring to edit the document. This behavior matches earlier versions of SharePoint Foundation.

Mixed environment that has Microsoft Office OneNote 2007OneNote 2010 is backward compatible with the Office OneNote 2007 file format and supports co-authoring with OneNote 2007 users. In mixed environments, notebooks must be saved in the OneNote 2007 file format for OneNote 2007 and OneNote 2010 users to work on it together. By upgrading to the OneNote 2010 file format, however, users gain several key features, including compatibility with the Microsoft OneNote Web App that allows users without any version of OneNote installed to edit and co-author notebooks.

OneNote 2010 includes the ability to upgrade OneNote 2007 files to OneNote 2010 files at any time, providing an easy upgrade path for organizations that are moving from a mixed environment to a unified environment on Office 2010.

Performance and scalabilitySharePoint Foundation 2010 and Office 2010 applications have been designed to minimize the performance and scalability impact associated with co-authoring in your environment. Office clients do not send or download co-authoring information from the server until more than one author is editing. When a single user is editing a document, the performance impact resembles that of previous versions of SharePoint Foundation.

Office clients are configured to reduce server impact by reducing the frequency of synchronization actions related to co-authoring when the server is under heavy load, or when a user is not actively editing the document, further helping to reduce overall performance impact.

См. такжеCo-authoring administration (SharePoint Foundation 2010) (на английском языке)

114

http://technet.microsoft.com/library/83f79b8d-4e27-4c3f-819c-3546476fe923(Office.14).aspx

Планирование бизнес-данных и процессов (SharePoint Foundation)В темах этого раздела представлены справочные сведения о планировании и создании решений, объединяющих бизнес-процессы с данными предприятия.


Планирование применения служб Business Connectivity Services (SharePoint Foundation 2010)

Планирование рабочих процессов (SharePoint Foundation 2010)

115

Планирование применения служб Business Connectivity Services (SharePoint Foundation 2010)В этом разделе описывается планирование применения служб Business Connectivity Services в среде Microsoft SharePoint Foundation 2010.


Обзор служб Business Connectivity Services (SharePoint Foundation 2010)

Обзор системы безопасности служб Business Connectivity Services (SharePoint Foundation 2010)

Обзор сбора данных диагностики в службах Business Connectivity Services (SharePoint Foundation 2010)

116

Обзор служб Business Connectivity Services (SharePoint Foundation 2010)Microsoft SharePoint Foundation 2010 содержит службы Microsoft Business Connectivity Services. Это набор служб и компонентов, предоставляющих способ подключения решений SharePoint к источникам внешних данных и определения внешних типов контента на основе этих внешних данных. Внешние типы контента напоминают типы контента и обеспечивают представление внешних данных и взаимодействие с ними в списках SharePoint (известных как внешние списки) и веб-частях. Внешние системы, к которым могут подключаться службы Microsoft Business Connectivity Services, включают SQL Server базы данных, приложения SAP, веб-службы (в том числе веб-службы Windows Communication Foundation), пользовательские приложения, а также веб-сайты, основанные на SharePoint. С помощью служб Microsoft Business Connectivity Services можно разрабатывать и создавать решения, расширяющие возможности совместной работы SharePoint за счет добавления внешних бизнес-данных и процессов, связанных с этими данными.

В решениях Microsoft Business Connectivity Services используются стандартные интерфейсы, предоставляющие доступ к бизнес-данным. В результате разработчикам решения не требуется изучать методики программирования, относящиеся к конкретной системе или адаптеру для каждого внешнего источника данных. Службы Microsoft Business Connectivity Services также предоставляют среду выполнения, в которой решения, содержащие внешние данные, загружаются, интегрируются и выполняются.

Типичные решения на основе служб Business Connectivity Services Информационные работники обычно выполняют значительный объем работы вне рамок формализованных процессов бизнес-системы. В частности, они общаются по телефону или электронной почте, используют документы и электронные таблицы из множества источников и работают как в сети, так и вне ее. Решения на основе Microsoft Business Connectivity Services можно разрабатывать с учетом этих неформальных бизнес-процессов.

Их можно создавать, объединяя несколько служб и компонентов из внешних систем и получая в результате решение, нацеленное на конкретные роли.

Они поддерживают неформальное взаимодействие и нацелены на виды деятельности и процессы, протекающие в основном за пределами официальных корпоративных систем. Так как они создаются с использованием продуктов SharePoint 2010, решения, основанные на службах Microsoft Business Connectivity Services стимулируют совместную работу.

Они помогают пользователям выполнять задачи с помощью знакомого пользовательского интерфейса продуктов SharePoint 2010.

117

Вот несколько примеров решений на основе служб Microsoft Business Connectivity Services:

Служба поддержки Предприятие реализует службу поддержки, предоставляющую техническую поддержку своим сотрудникам, в виде решения, основанного на Microsoft Business Connectivity Services. Запросы пользователей на техподдержку и база знаний хранятся во внешних базах данных и интегрированы в решение с помощью службы Служба подключения к бизнес-данным. Запросы на техподдержку и база знаний отображаются в веб-браузере. Информационные работники могут просматривать текущие запросы, а специалисты по поддержке — адресованные им запросы. Рабочие процессы разбивают обработку обращений в службу поддержки на несколько этапов. Руководители группы техподдержки могут просматривать панели мониторинга, отображающие отчеты службы поддержки. Обычно в отчетах указывается количество обращений, назначенных каждому специалисту, наиболее важные на данный момент обращения, а также количество инцидентов, обработанных каждым специалистом за определенный период.

Панель мониторинга продаж Панель мониторинга продаж помогает сотрудникам отдела продаж организации быстро находить нужную им информацию и вводить новые данные. Заказы на продажу и сведения о клиентах обрабатываются во внешней базе данных и интегрированы с решением с помощью Microsoft Business Connectivity Services. В зависимости от своей роли, члены группы могут просматривать аналитическую информацию о продажах, показатели продаж конкретных сотрудников, данные о потенциальных клиентах, а также контактную информацию и заказы клиента. Специалисты по продажам могут просматривать ежедневники, задачи, назначенные им руководителями, работать вместе с другими членами группы и читать отраслевые новости.

118

Обзор системы безопасности служб Business Connectivity Services (SharePoint Foundation 2010)В этой статье описывается архитектура системы безопасности сервера и клиента Microsoft Business Connectivity Services, поддерживаемые среды безопасности, режимы проверки подлинности для подключения внешних типов контента к внешним системам, параметры авторизации хранимых объектов и общие методы настройки безопасности Microsoft Business Connectivity Services.


Об этой статье

Архитектура безопасности Business Connectivity Services

Обзор проверки подлинности Business Connectivity Services

Обзор разрешений Business Connectivity Service

Об этой статьеВ Microsoft Business Connectivity Services включены возможности проверки подлинности пользователей для предоставления доступа к внешним системам и настройки разрешений для работы с данными из внешних систем. Службы Microsoft Business Connectivity Services очень гибкие и могут приспособиться к различным методам обеспечения безопасности в поддерживаемых приложениях Microsoft Office 2010 и веб-браузере.

Архитектура безопасности Business Connectivity ServicesВ этом разделе описывается архитектура безопасности Microsoft Business Connectivity Services.

Для всех каналов между клиентскими компьютерами и интерфейсными серверами рекомендуется использовать протокол SSL. Протокол SSL или IPSec также рекомендуется использовать при взаимодействии между серверами, на которых установлено приложение Microsoft SharePoint Foundation 2010, и внешними системами.

Доступ к внешним даннымКогда пользователь получает доступ к внешним данным из браузера, используются три системы: компьютер пользователя, вошедшего в систему, ферма веб-сервера и внешняя система.

119

noteDXDOC112778PADS Security Note

1. В браузерах пользователи обычно работают с внешними данными во внешних списках или используя веб-части.

2. Среда выполнения сервера BDC на интерфейсных серверах использует данные из службы Служба подключения к бизнес-данным для подключения к внешним системам и выполнения операций над ними.

3. Служба безопасного хранения надежно сохраняет наборы учетных данных для внешних систем и связывает их с отдельными пользователями или их группами.

Служба безопасного хранения не входит в состав SharePoint Foundation 2010. Если нужно безопасное хранение в SharePoint Foundation 2010, необходимо предоставить пользовательский поставщик безопасного хранения.

4. Служба маркеров безопасности — это веб-служба, которая выполняет запросы проверки подлинности с помощью маркеров безопасности, состоящих из проверочных утверждений на основе сведений учетной записи пользователя.

120

Важно!

5. Службы Microsoft Business Connectivity Services могут передавать учетные данные в базы данных и веб-службы, настроенные на использование проверки подлинности на основе утверждений. Обзор проверки подлинности на основе удостоверений см. в статье Планирование способов проверки подлинности (SharePoint Foundation 2010).

Обзор проверки подлинности Business Connectivity ServicesMicrosoft Business Connectivity Services можно настроить для передачи запросов проверки подлинности внешним системам с использованием следующих методов:

Учетные данные. Обычно они имеют форму сочетания "имя/пароль". Для некоторых внешних систем также могут потребоваться дополнительные учетные данные, например значение ПИН-кода.

Утверждения. Маркеры языка SAML можно передавать службам на основе утверждений, которые предоставляют внешние данные.

Настройка Business Connectivity Services для применения проверки подлинности на основе учетных данных Службы Microsoft Business Connectivity Services могут использовать учетные данные, предоставляемые пользователем, для проверки подлинности запросов на получение внешних данных. Поддерживаются следующие методы, с помощью которых пользователи могут предоставить учетные данные для доступа к внешним данным:

Проверка подлинности Windows:

Проверка подлинности Windows с запросом и подтверждением (NTLM)

Microsoft Negotiate

Проверка подлинности, отличная от проверки подлинности Windows

На основе форм

Дайджест-проверка

Стандартная

При настройке Microsoft Business Connectivity Services для передачи учетных данных разработчик решения добавляет данные о режиме проверки подлинности во внешние типы контента. Режим проверки подлинности дает Microsoft Business Connectivity Services сведения о том, как обрабатывать входящие запросы проверки подлинности пользователей и сопоставлять их с набором учетных данных, который можно передать внешней системе контента. Например, режим проверки подлинности может указывать, какие учетные данные пользователя передаются напрямую во внешнюю систему данных. Либо он может указывать, что учетные данные пользователя следует сопоставлять с учетной записью, которая хранится в службе безопасного хранения, и затем передавать их внешней системе.

Режим проверки подлинности связывается с внешним типом контента следующими способами:

121

При создании внешнего типа контента в Microsoft SharePoint Designer.

Если внешняя система — веб-служба, можно использовать страницы администрирования Microsoft Business Connectivity Services, чтобы указать режим проверки подлинности.

Задать режим проверки подлинности можно, непосредственно изменяя XML-файл, определяющий внешний тип контента.

В следующей таблице описываются режимы проверки подлинности Microsoft Business Connectivity Services.

Режим проверки подлинности Описание

Сквозной режим Передает учетные данные вошедшего в систему пользователя внешней системе. Учетные данные пользователя должны быть известны внешней системе.

RevertToSelf Когда пользователь обращается к внешним данным в браузере, этот режим сопоставляет учетные данные пользователя с учетной записью удостоверения пула приложений, в котором работают службы Microsoft Business Connectivity Services на веб-сервере, и передает их внешней системе. Когда пользователь получает доступ к данным в клиентском приложении Office, этот режим работает так же, как и режим сквозной проверки подлинности, так как Microsoft Business Connectivity Services на клиенте работают с использованием учетных данных пользователя.

Примечание. Режим RevertToSelf не используется во внешних средах.

Учетные данные Windows Для внешних веб-служб и баз данных этот режим использует службу безопасного хранения для сопоставления учетных данных пользователя с набором учетных данных Windows во внешней системе.

Учетные данные Для внешних веб-служб и баз данных этот режим использует службу безопасного хранения для сопоставления учетных данных

122

Режим проверки подлинности Описание

пользователя с набором учетных данных, поставляемых источником, отличным от Windows, и которые используются для доступа к внешним данным. В этом режиме веб-службы должны применять обычную проверку подлинности или дайджест-проверку.

Важно! Для поддержания безопасности при проверке подлинности в этом режиме настоятельно рекомендуется, чтобы канал передачи данных между Microsoft Business Connectivity Services и внешней системой был защищен протоколом SSL или IPSec.

RdbCredentials Для внешних баз данных в этом режиме применяется служба безопасного хранения, сопоставляющая учетные данные пользователя с набором учетных данных, предоставленных источником, отличным от Windows. В этом режиме базы данных должны применять обычную или краткую проверку подлинности. Для поддержания безопасности при проверке подлинности в этом режиме настоятельно рекомендуется, чтобы канал передачи данных между Microsoft Business Connectivity Services и внешней системой был защищен протоколом SSL или IPSec.

На следующем рисунке показаны режимы проверки подлинности Microsoft Business Connectivity Services при использовании учетных данных.

123

В сквозном режиме проверки подлинности (A) учетные данные пользователя, вошедшего в систему, передаются непосредственно внешней системе.

В режиме RevertToSelf (B) учетные данные пользователя, вошедшего в систему, заменяются учетными данными учетной записи процесса, в котором работают службы Microsoft Business Connectivity Services, после чего они передаются внешней системе.

Тремя режимами, использующими службу безопасного хранения, являются WindowsCredentials, RdbCredentials и Credentials. В этих режимах учетные данные пользователя сопоставляются с набором учетных данных внешней системы, а службы Microsoft Business Connectivity Services передают их внешней системе. Администраторы могут сопоставлять учетные данные пользователя с уникальной учетной записью внешней системы или сопоставлять набор пользователей, прошедших проверку, с учетной записью из одной группы.

Настройка Business Connectivity Services для применения проверки подлинности на основе утверждений Microsoft Business Connectivity Services могут предоставлять доступ к внешним данным на основе входящих маркеров безопасности, а также передавать маркеры внешней системе. Маркер безопасности состоит из набора проверочных утверждений о пользователе, а применение маркеров безопасности называется "проверкой подлинности на основе утверждений". В SharePoint Foundation включена служба маркеров безопасности, которая выдает эти маркеры. Общий обзор проверки подлинности на основе утверждений в SharePoint Foundation см. в статье Планирование способов проверки подлинности (SharePoint Foundation 2010).

На следующем рисунке показано, как служба маркеров безопасности и служба безопасного хранения работают вместе при проверке подлинности на основе утверждений.

125

1. Пользователь выполняет операцию над внешним списком, для которого применяется проверка подлинности на основе утверждений.

2. Клиентское приложение запрашивает маркер безопасности у службы маркеров безопасности.

3. На основе запрошенного удостоверения пользователя служба маркеров безопасности выдает маркер, который содержит набор утверждений и идентификатор целевого приложения. Служба маркеров безопасности возвращает маркер клиентскому приложению.

4. Клиент передает маркер безопасности службе безопасного хранения.

126

5. Служба безопасного хранения изучает маркер безопасности и использует идентификатор целевого приложения для передачи набора учетных данных, которые применяются к внешней системе.

6. Клиент получает учетные данные и передает их внешней системе для выполнения запрошенной операции (такой как получение или обновление внешних данных).

Обзор разрешений Business Connectivity ServiceРазрешения в Microsoft Business Connectivity Services связывают отдельную учетную запись, учетную запись группы или утверждение с одним или несколькими уровнями разрешений для объекта в хранилище метаданных. При правильной установке разрешений для объектов в Microsoft Business Connectivity Services решения более безопасно используют внешние данные. При планировании стратегии разрешений рекомендуется предоставлять такие разрешения каждому пользователю или группе, которые им нужны, чтобы учетные данные обеспечивали наименьшие права, необходимые для выполнения соответствующих задач.

Правильная установка разрешений в Microsoft Business Connectivity Services является одним из элементов общей стратегии безопасности. Также важна защита данных во внешних системах. То, как это делается, зависит от модели безопасности и возможностей внешней системы, что выходит за рамки данной статьи.

Для чего можно задать разрешения? Каждый экземпляр службы Служба подключения к бизнес-данным (или в случае размещения каждый раздел) содержит хранилище метаданных, включая все модели, внешние системы, внешние типы контента, методы и их экземпляры, заданные для этого хранилища. Эти объекты хранятся в иерархии, как показано на следующем рисунке:

127

Внимание!

На рисунке выше метки в скобках являются именами объектов, определенных в схеме метаданных Microsoft Business Connectivity Services. Метки, которые не находятся в скобках, являются именами объектов в пользовательском интерфейсе службы Служба подключения к бизнес-данным. Полное обсуждение схемы метаданных Microsoft Business

128


Connectivity Services, а также подробные указания по выполнению различных задач разработки см. в разделе Пакет средств разработки программного обеспечения Microsoft SharePoint 2010 (http://go.microsoft.com/fwlink/?linkid=166117&clcid=0x419).

Иерархия объектов в хранилище метаданных определяет, какие объекты могут передавать свои разрешения другим объектам. На рисунке каждый объект, для которого можно задать разрешения и затем их передать при необходимости, отмечен сплошной линией. Каждый объект, который принимает разрешения от родительского объекта, отмечен пунктирной линией. Например, на рисунке показано, что внешнюю систему (LobSystem) можно защитить, задав для нее разрешения, но объекту Action нельзя задать разрешения напрямую. Объекты, которым нельзя задать разрешения, получают разрешения от родительских объектов. Например, объект Action получает разрешение от внешнего типа контента (Entity).

При передаче разрешений объекта в хранилище метаданных параметры разрешений всех дочерних объектов этого элемента заменяются разрешениями родительского объекта. Например, если разрешения передаются от внешнего типа контента, все методы и экземпляры методов этого типа контента получают новые разрешения.

Для хранилища метаданных и объектов, которые в нем содержатся, можно задать четыре уровня разрешений.

Изменение

Выполнение

Выбирается в клиентах

Задать разрешения

В следующей таблице определяется значение этих разрешений для различных объектов, к которым они могут применяться.

Объект Определение Разрешения на изменение

Разрешения на выполнение

Разрешения на выбор в клиентах

Разрешения на предоставление разрешений

Хранилище метаданных

Набор XML-файлов, хранимых в службе Служба подключения к бизнес-данным, каждый из которых содержит определения моделей,

Пользователь может создавать новые внешние системы.

Хотя для самого хранилища метаданных нет разрешения на выполнение, этот параметр можно

Хотя для самого хранилища метаданных нет разрешения на выбор в клиентах, этот параметр можно

Пользователь может задавать разрешения для любого объекта в хранилище метаданных, передавая их от самого хранилища.

129

noteDXDOC112778PADS Security Note







внешних типов контента и внешних систем.

использовать для передачи разрешений дочерним объектам в каталоге метаданных.

использовать для передачи разрешений дочерним объектам в каталоге метаданных.

Модель XML-файл, который содержит наборы описаний одного или нескольких внешних типов контента, связанных с ними внешних систем и сведения, связанные с используемой средой, например свойства проверки подлинности.

Пользователь может изменять файл модели.

Для моделей нет разрешений на выполнение.

Для моделей нет разрешений на выбор в клиентах.

Пользователь может задавать разрешения для модели.

Внешняя система

Определение метаданных поддерживаемого источника данных, который можно смоделировать, такого как база данных, веб-служба или сборка

Пользователь может изменять внешнюю систему. При использовании этого параметра внешняя система и все экземпляры

Хотя для самой внешней системы нет разрешения на выполнение, этот параметр можно использовать

Хотя для самой внешней системы нет разрешения на выбор в клиентах, этот параметр можно использовать

Пользователь может задавать разрешения для внешней системы.

130





подключения .NET.

внешней системы, которые она содержит, становятся видимыми в SharePoint Designer.

для передачи разрешений дочерним объектам в каталоге метаданных.


Внешний тип контента

Повторно используемая коллекция метаданных, которая определяет набор данных от одной или нескольких внешних систем, доступные для выполнения операции над этими данными и сведения о возможностях подключения, связанные с этими данными.

Хотя для самого внешнего типа контента нет разрешения на изменения, этот параметр можно использовать для передачи разрешений дочерним объектам в каталоге метаданных.

Пользователь может выполнять операции над внешним типом контента.

Пользователь может создавать внешние списки внешнего типа контента.

Пользователь может задавать разрешения для внешнего типа контента.

Способ Операция, связанная с внешним типом контента.

Пользователь может изменять метод.

Хотя для самого метода нет разрешения на выполнение, этот параметр можно использовать

Для метода нет разрешений на выбор в клиентах.

Пользователь может задавать разрешения для метода.

131






Экземпляр метода

Описывает для определенного метода, как его использовать с помощью определенного набора значений по умолчанию.

Пользователь может изменять экземпляр метода.

Пользователь может выполнять экземпляр метода.

Для экземпляра метода нет разрешений на выбор в клиентах.

Пользователь может задавать разрешения для экземпляра метода.

Особые разрешения для службы подключения к бизнес-даннымВместе с общими возможностями установки разрешений, описанными ранее, существует набор особых разрешений для службы Служба подключения к бизнес-данным.

Администраторы фермы имеют полные разрешения для работы со службой Служба подключения к бизнес-данным. Это необходимо, например, для обслуживания или восстановления экземпляра службы. Однако следует знать, что у администраторов фермы нет разрешений на выполнение любого объекта в хранилище метаданных и это право явно дается администратором экземпляра службы Служба подключения к бизнес-данным при необходимости.

Пользователи Windows PowerShell — это администраторы фермы, которые могут выполнять команды в службе Служба подключения к бизнес-данным.

Учетные записи пула приложений на интерфейсных серверах имеют те же разрешения, что и администраторы фермы службы Служба подключения к бизнес-данным. Это необходимо для создания пакетов развертывания на основе Microsoft Business Connectivity Services.

Пользователям SharePoint Designer в большинстве случаев нужно дать разрешения на операции со всеми хранилищами метаданных: изменение, выполнение и выбор в клиентах. Пользователям SharePoint Designer не следует давать разрешения на установку разрешений. Если необходимо, можно ограничить разрешения пользователей SharePoint Designer до подмножества хранилища метаданных.

132

Для обеспечения безопасности решения SharePoint Designer следует использовать для создания внешних типов контента в тестовой среде, в которой разрешения на изменение можно давать всем. При развертывании тестового решения в производственной среде удалите эти разрешения, чтобы обеспечить целостность внешних данных.

Типичные задачи и связанные с ними разрешенияВ этом разделе описываются типичные задачи службы Служба подключения к бизнес-данным и разрешения, необходимые для их выполнения.

Задача Разрешения

Создание объекта в хранилище метаданных Чтобы создать объект метаданных, пользователь должен обладать разрешениями на изменение родительского объекта метаданных. Например, для создания нового метода во внешнем типе контента у пользователя должны быть разрешения для операций над этим внешним типом контента. Пример связей родителя и потомка среди объектов хранилища метаданных см. на рисунке, представленном выше в этой статье.

Удаление объекта из хранилища метаданных Чтобы удалить объект метаданных, у пользователя должны быть разрешения на изменение этого объекта. Чтобы удалить объект и всех его потомков (например, при удалении внешнего типа контента и всех его методов), разрешение на изменение требуется и для всех дочерних объектов.

Добавление внешнего типа контента в модель Чтобы добавить внешний тип контента в модель, у пользователя должны быть разрешения на изменение модели.

Импорт моделей Для импорта модели в хранилище метаданных у пользователя должны быть разрешения на изменения хранилища метаданных. Если для модели не заданы явные разрешения, пользователю, который их импортировал, даются разрешения на изменение модели.

133

Внимание!

Задача Разрешения

Экспорт моделей Для экспорта модели из хранилища метаданных у пользователя должны быть разрешения на изменения модели и всех внешних систем, которые она содержит.

Создание пакета развертывания Пакеты развертывания создаются учетной записью пула приложений, которая используется интерфейсным веб-сервером. Эта учетная запись обладает полными разрешениями на выполнение операций над службой Служба подключения к бизнес-данным, поэтому она может выполнить эту задачу.

Задание первоначальных разрешений для хранилища метаданных.

При первом создании экземпляра службы Служба подключения к бизнес-данным хранилище метаданных ничего не содержит. У администратора фермы есть полные разрешения на выполнение операций над хранилищем и он может задать первоначальные разрешения.

134

Обзор сбора данных диагностики в службах Business Connectivity Services (SharePoint Foundation 2010)Для устранения неполадок, связанных с Microsoft Business Connectivity Services на серверах с Microsoft SharePoint Foundation 2010 можно воспользоваться журналами событий и трассировки на клиентском компьютере или сервере. Кроме того, с каждой записью в журнале событий или трассировки связан идентификатор операции, который можно использовать для трассировки проблемы от сервера к внешнему источнику данных.

Помимо обсуждаемых в этом разделе методов ведения журнала, можно воспользоваться пакетом управления Microsoft System Center Operations Manager для наблюдения за решением на основе Microsoft Business Connectivity Services. Дополнительные сведения о настройке пакета управления System Center Operations Manager см. в руководстве, входящем в комплект загрузки пакета управления на странице Пакет управления для продуктов Microsoft SharePoint 2010 (http://go.microsoft.com/fwlink/?linkid=184971&clcid=0x419).


Сбор данных диагностики в службах Business Connectivity Services

Сведения об идентификаторах операций

Сбор данных диагностики на серверах

Пример. Использование сбора данных диагностики.

Сбор данных диагностики в службах Business Connectivity ServicesДля решений на основе Microsoft Business Connectivity Services сбор данных диагностики осуществляется на серверах, на которых выполняется Microsoft SharePoint Foundation. Существует два журнала: журнал событий и журнал трассировки. В обоих записываются сведения диагностики, создаваемые Microsoft Business Connectivity Services. В журналах событий фиксируются сообщения об ошибках. В журналах трассировки — более подробные сведения, такие как трассировки стеков и информационные сообщения. В общем случае данные в журналах трассировки подробнее, чем в журналах событий.

Каждый занесенный в журнал элемент данных включает идентификатор операции, являющийся уникальным значением GUID. При выполнении над элементом данных операций создания, обновления или удаления значения идентификаторов операций могут также отправляться и во внешние системы. Идентификатор операции позволяет проследить операцию от сервера или

135




клиента до внешнего источника данных. Дополнительные сведения об идентификаторах операций см. в разделе Сведения об идентификаторах операций .

Для журнала событий и журнала трассировки можно задать уровень сбора данных диагностики. Таким образом будут ограничены типы и объем информации, записываемые в каждый журнал. В следующей таблице представлены уровни ведения журнала для журнала событий и журнала трассировки.

Уровни журнала событий

Уровень Определение

Не используется В журнал ничего не записывается.

Критическое Этот тип сообщений указывает на наличие серьезной ошибки, которая привела к серьезному сбою в приложении.

Ошибка Этот тип сообщений указывает на наличие срочного условия. Необходимо изучить все события ошибок.

Предупреждение Этот тип сообщений указывает на наличие потенциальной проблемы, требующей внимания. Предупреждения следует проверить и наблюдать за закономерностями их возникновения.

Сведения Информационные сообщения не требуют никаких действий, но в них могут содержаться ценные данные для отслеживания состояния решения.

Подробный Этот уровень ведения журнала соответствует длительным событиям или длинным сообщениям.

Уровни журнала трассировки


Не используется В журнал трассировки ничего не записывается.

Непредвиденный Этот уровень используется для записи сообщений о событиях, вызвавших остановку обработки данных решениями. При установке

136


этого уровня ведения в журнале будут фиксироваться только события такого уровня.

Контролируемый Этот уровень используется для записи сообщений о невосстановимых событиях, которые ограничивают функциональность решения, но не останавливают работу приложения. При установке этого уровня ведения в журнале будут также фиксироваться критические ошибки (непредвиденный уровень).

Высокий Этот уровень используется для записи непредвиденных событий, которые не приводят к остановке обработки данных решением. При установке этого уровня ведения в журнале будут фиксироваться предупреждения, ошибки (контролируемый уровень) и критические ошибки (непредвиденный уровень).

Средний При установке этого уровня в журнале трассировки фиксируется все, кроме подробных сообщений. Этот уровень используется для записи всех важных сведений о выполненных операциях. На этом уровне записывается достаточное количество сведений для создания потока данных и последовательности операций. Этот уровень ведения журнала могут использовать администраторы или специалисты службы поддержки для устранения неполадок.

Подробный При установке этого уровня в журнале фиксируются сообщения на всех других уровнях. В этом случае записываются практически все выполняемые действия. При подробной трассировке формируется множество сообщений журнала. Обычно этот уровень используется только для отладки в среде разработки.

137

Журналы диагностики полезны как в среде разработки, так и в производственной среде, однако в зависимости от типа условий требования к уровню ведения журналов могут отличаться. При планировании сбора данных диагностики в службах Microsoft Business Connectivity Services рекомендуется учесть потребности бизнеса и этап жизненного цикла среды и лишь затем задавать уровень ведения журнала.

Например, во время разработки решения в целях отладки для обоих уровней ведения журналов можно задать значение "Подробный", что обеспечит запись всех созданных сообщений о состоянии системы. И наоборот, в производственной среде в журналах трассировки может потребоваться зафиксировать только сообщения уровней "Высокий", "Контролируемый" и "Непредвиденный", а в журналах событий — сообщения уровня "Критический" и "Ошибка". В этом случае можно сократить объем дискового пространства, выделяемого под сбор сведений, и ограничить отрицательное влияние ведения журнала.

Сведения об идентификаторах операций Для каждой операции создания, обновления или удаления внешних данных в решении на основе Microsoft Business Connectivity Services создается уникальное значение GUID, именуемое идентификатором операции. Вся информация, связанная с операцией и заносимая в журнал трассировки или событий сопровождается идентификатором операции.

В файлах журналов событий и журналов трассировки на сервере значения идентификатора операции помечаются как "CorrelationId".

Созданный для операции создания, обновления или удаления идентификатор операции отправляется во внешнюю систему вместе с прочими данными об операции. Если внешняя система оснащена механизмом ведения журнала, это значение может быть сохранено и внесено в журнал. Таким образом, если операция создает записи в журналах SharePoint, такую операцию можно проследить до внешней системы, используя значение ее идентификатора. Это позволяет выявлять неполадки во всей системе.

Часто в ходе операций, таких как создание, в журналы записываются несколько событий. В этом случае для всех событий, зафиксированных для операции, используется одно значение идентификатора операции, что очень полезно при устранении неполадок, поскольку повторяющееся значение идентификатора операции упрощает поиск всех событий для конкретной операции. И наоборот, при периодическом повторении одной и той же операции для каждого ее экземпляра создается уникальное значение идентификатора операции. Например, если элемент внешнего типа контента обновляется дважды, каждая операция обновления связывается с уникальным значением идентификатора операции.

В некоторых случаях служба Служба подключения к бизнес-данным предпримет попытку повторного выполнения операции, если ей не удалось пройти обработку во внешней системе. Для повторной операции используется тот же идентификатор операции.

138

Важно! Совет.

Сбор данных диагностики на серверахПо умолчанию на серверах SharePoint Foundation включено ведение журналов служб Microsoft Business Connectivity Services. По умолчанию используются следующие уровни ведения журнала.

Для журнала событий: "Критический" и "Ошибка".

Для журнала трассировки: "Средний".

Если сбор данных диагностики служб Microsoft Business Connectivity Services по какой-либо причине был отключен, включите его, выбрав Business Connectivity Services на странице "Сбор данных диагностики" в центре администрирования SharePoint Foundation. Для настройки журналов событий и журналов трассировки на сервере можно воспользоваться Windows PowerShell. Например, можно изменить диск, на который записываются данные, или задать уровень подробности ведения журнала.

Дополнительные сведения о ведении журналов в SharePoint Foundation 2010, например об установке расположения файлов журнала, см. в разделе Configure diagnostic logging (SharePoint Foundation 2010) (на английском языке).

С помощью Windows PowerShell можно просматривать журналы на сервере и экспортировать их, например, в программу для работы с электронными таблицами. Дополнительные сведения см. в разделе View diagnostic logs (SharePoint Foundation 2010) (на английском языке).

Microsoft Business Connectivity Services вводит в журнал трассировки на интерфейсных веб-серверах SharePoint Foundation две категории: BDC_Shared_Services и SS_Shared_Service. Журнал трассировки открывается с помощью средства просмотра событий, после чего выполняется фильтрация связанных записей журнала по условию поиска "SPS_BusinessData" (для результатов Microsoft Business Connectivity Services) и "SPS_SecureStoreService".

Пример. Использование сбора данных диагностики.В данном небольшом упрощенном примере показано использование сбора данных диагностики в производственной среде. Предприятие развернуло новое решение по отправке карт табельного учета на основе Microsoft Business Connectivity Services. В этом решении используется внешняя система для хранения сведений табельного учета сотрудников, таких как время отпуска, пребывание на больничном, а также для взаимодействия с сотрудниками и системой оплаты, когда сотрудники отправляют объяснительные записки об отсутствии на работе. Для взаимодействия с системой работники применяют веб-части.

Для Microsoft Business Connectivity Services в ферме серверов уровням ведения журнала заданы значения по умолчанию:

Для журнала событий: "Критический" и "Ошибка".

Для журнала трассировки: "Средний".

139

http://technet.microsoft.com/library/28a72c44-2c3a-459d-aa64-918c3a71c858(Office.14).aspx

http://technet.microsoft.com/library/a5641210-8224-4e11-9d93-4f96fa4c327c(Office.14).aspx


В данном примере сотрудник отправляет значение времени, проведенного на больничном, но ни он, ни его руководитель не получают сообщения с подтверждением об успешной отправке данных. Сотрудник обращается во внутреннюю службу поддержки и рассказывает о проблеме.

Специалист технической поддержки выясняет, что приложение по работе с картами табельного учета основано на службах Microsoft Business Connectivity Services. Он проверяет журнал событий, но не находит ошибок, связанных с подлинностью пользователя в момент отправки им запроса. Затем он проверяет журнал трассировки, где находит подтверждение деятельности: операцию обновления, связанную с пользователем и произошедшую в указанное пользователем время. Операция обновления в журнале трассировки содержит значение идентификатора операции, который фиксируется специалистом службы технической поддержки.

Специалисту службы технической поддержки известно, что журнал во внешней системе ведется. С помощью идентификатора операции он находит запись, сделанную во внешней системе и обнаруживает подтверждение ошибки, записанной в журнал в конце операции обновления: обновление завершилось ошибкой, поскольку сотрудник использовал все время, выделенное на отпуск по болезни. Специалист также замечает, что в журнале нет записи, подтверждающей создание сообщения электронной почты во внешней системе сразу же после операции обновления. Он делает вывод о наличии ошибки в логике приложения. Несмотря на то, что приложение поступило правильно и не стало учитывать часы, выходящие за предел выделенных сотруднику, приложению не удалось создать сообщение, информирующее сотрудника об этой проблеме. Специалист службы технической поддержки сообщает об этой проблеме группе разработки, создавшей приложение, а она затем обновляет его.

См. такжеMonitoring overview (SharePoint Foundation 2010) (на английском языке)

Configure diagnostic logging (SharePoint Foundation 2010) (на английском языке)

Обзор служб Business Connectivity Services (SharePoint Foundation 2010)

140


http://technet.microsoft.com/library/d2e48b54-1a32-4ec6-8b9e-b884b7faca8f(Office.14).aspx

Планирование рабочих процессов (SharePoint Foundation 2010)Рабочий процесс — это функция Microsoft SharePoint Foundation 2010, которая выполняет определенную последовательность действий или задач, связанных с бизнес-процессами, документами или элементами списка. Рабочие процессы позволяют управлять общими бизнес-процессами, например просмотром и утверждением документов.


Обзор рабочих процессов (SharePoint Foundation 2010)

В этой статье описаны типы бизнес-процессов, которые могут быть упрощены с помощью рабочих процессов, а также описаны рабочие процессы SharePoint Foundation 2010.

Выбор средства создания рабочих процессов (SharePoint Foundation)

В этой статье описываются различные средства разработки рабочих процессов, поддерживаемые корпорацией Майкрософт, а также порядок работы с ними.

Планирование безопасности рабочего процесса и управления пользователями (SharePoint Foundation 2010)

В данной статье описываются некоторые аспекты рабочего процесса, которые относятся к обеспечению безопасности, а также приводятся другие сведения для администраторов и разработчиков, которые нужно учитывать при настройке и разработке рабочих процессов.

Рабочий процесс утверждения: сценарий А (SharePoint Foundation 2010)

В этой статье приведен пример рабочего процесса утверждения, созданного с помощью Microsoft SharePoint Designer 2010 или конструктора рабочих процессов в Visual Studio 2010 и размещенного с использованием SharePoint Foundation 2010.

См. такжеWorkflow administration (SharePoint Foundation 2010) (на английском языке)

141

http://technet.microsoft.com/library/30f3251d-53a8-4fd4-ad87-31c48591a0f7(Office.14).aspx

Обзор рабочих процессов (SharePoint Foundation 2010)Рабочие процессы в Microsoft SharePoint Foundation 2010 позволяют создателям решения, дизайнерам и администраторам улучшить бизнес-процессы. Рабочий процесс состоит из двух основных элементов: форм, которые рабочий процесс использует при взаимодействии с пользователями, и логики, которая определяет поведение процесса. Для понимания того, как создаются рабочие процессы, необходимо иметь представление об этих элементах.


Обзор рабочих процессов

Преимущества использования рабочих процессов

Стандартные рабочие процессы

Примерный сценарий рабочего процесса

Типы рабочих процессов: декларативные и построенные на коде

Шаблоны рабочих процессов

Сопоставления рабочих процессов

Обзор рабочих процессовРабочие процессы в SharePoint Foundation 2010 позволяют предприятиям сократить время, уходящее на взаимодействие между сотрудниками, участвующими в бизнес-процессе. Например, в процессе принятия решения группы, как правило, выполняют определенную последовательность действий. Эти действия могут быть формальными, стандартными процедурами или неформальными, т. е. не описанными явным образом, но общепринятыми в организации. В целом эти действия и составляют бизнес-процесс. Число взаимодействий людей в бизнес-процессах может ограничить скорость принятия решений и повлиять на их качество. Программное обеспечение, которое упрощает эти "человеческие рабочие процессы" и позволяет ими управлять, автоматизирует взаимодействие участников процесса. Такая автоматизация приводит к увеличению скорости и общей эффективности подобного взаимодействия.

Бизнес-процессы можно моделировать с помощью блок-схем, например созданных в Microsoft Visio 2010, и представить бизнес-процесс в виде рабочих процессов. Можно автоматизировать бизнес-процессы, такие как утверждение документа, связав рабочий процесс с данными SharePoint Foundation 2010. Например, рабочий процесс может направлять документы на проверку, отслеживать вопросы на различных этапах решения или проводить контракт через процесс утверждения.

Одна из проблем, с которой сталкиваются многие ИТ-отделы при внедрении бизнес-процессов, требующих участия ИТ-специалистов, заключается в том, что эти процессы не связаны с

142

реальной работой людей. Чтобы бизнес-процесс стал по-настоящему эффективным, он должен быть интегрирован с привычными, повседневными инструментами и приложениями, используемыми на рабочем месте, и таким образом стать частью повседневной работы ИТ-специалистов. Если речь идет об электронных рабочих местах, то бизнес-процессы должны быть интегрированы с электронной почтой, календарями, списками задач и веб-сайтами совместной работы.

Преимущества использования рабочих процессовОсновными преимуществами использования процессов является реализация бизнес-процессов и улучшение совместной работы.

Бизнес-процессы, используемые в организации, зависят от потока информации или документов. Для этих бизнес-процессов необходимо активное участие сотрудников информационной службы с целью поддержки членов рабочей группы при принятии решений и оформлении конечных результатов. В SharePoint Foundation 2010 эти типы бизнес-процессов реализуются и управляются с помощью рабочих процессов.

Например, к числу бизнес-процессов, которые можно упростить с помощью рабочих процессов, относятся:

Утверждение контракта. Ведение предлагаемого контракта через цепочку работников организации, которые должны утвердить его или отклонить.

Отчет о расходах. Управление процессом подачи отчета о расходах и сопутствующих квитанций, проверка отчета, его утверждение и возмещение затрат представляющему лицу.

Техническая поддержка. Обработка обращения в службу поддержки, включая получение запроса от клиента, исследование проблемы инженером службы поддержки, рассмотрение техническими специалистами, разрешение проблемы и внесение ее в базу знаний.

Проведение собеседований. Управление процессом проведения собеседований с соискателями, включая планирование и отслеживание графика собеседований, обобщение полученной информации по мере ее накопления, предоставление информации лицам, проводящим собеседование, и поддержка принятия решения о приеме на работу или отклонении кандидатуры.

Автоматизация бизнес-процессовКомпании зависят от бизнес-процессов. Хотя эти процессы часто включают программное обеспечение, самые важные процессы во многих организациях зависят от людей. Рабочие процессы могут автоматизировать взаимодействия между людьми, занятыми в процессах, что может улучшить работу, повысить производительность и уменьшить количество ошибок.

Многие процессы могут выиграть от автоматизированной поддержки взаимодействия между людьми. Например:

Утверждение. Часто в ходе бизнес-процессов, ориентированных на человека, необходимо получить одобрение нескольких участников. Одобряемый объект может быть любым, от

143

документа Microsoft Word с планом маркетинга на следующий год до отчета по расходам во время поездки на конференцию. Во всех случаях несколько человек должны проанализировать сведения, возможно, добавить свои комментарии, а затем одобрить или отвергнуть документ.

Координация усилий группы. Для многих процессов, будь то подготовка ответа на заявку на предложение, управление переводом документа на один или несколько языков или что-то иное, необходима совместная организованная работа людей. Описав соответствующие этапы в автоматизированном рабочем процессе, можно повысить эффективность работы группы и предсказуемость самого процесса.

Отслеживание проблем. В ходе многих бизнес-процессов создается список нерешенных проблем. Можно использовать автоматизированный рабочий процесс для ведения этого списка, назначения проблем сотрудникам, способным их решить, и отслеживания состояния решения этих проблем.

Поддержка таких автоматизированных бизнес-процессов реализована в SharePoint Foundation 2010 посредством возможности запуска приложений рабочих процессов. Такие приложения построены на базе Windows Workflow Foundation 3.5 и взаимодействуют с пользователями через веб-браузер. Дополнительные сведения о Windows Workflow Foundation 3.5 см. в статье Windows Workflow Foundation (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=127778&clcid=0x419).

Рабочие процессы улучшают совместную работуРабочие процессы позволяют пользователям совместно работать с документами и управлять задачами проекта посредством внедрения бизнес-процессов для документов и иных элементов на сайте или в семействе сайтов SharePoint. Рабочие процессы помогают организациям стандартизировать бизнес-процессы. Также рабочие процессы увеличивают эффективность и производительность организации посредством управления задачами и действиями, из которых состоят бизнес-процессы. Рабочие процессы ускоряют принятие решений, позволяя предоставлять нужные данные нужным сотрудникам в нужное время. Кроме того, рабочие процессы помогают гарантировать, что выполнение отдельных задач ведется нужными сотрудниками в нужной последовательности. Сотрудники, выполняющие такие задачи, могут сосредоточиться на своей работе, а не на управлении рабочими процессами.

Например, на сайте SharePoint Foundation 2010 можно создавать рабочий процесс для совместного использования с библиотекой документов для направления определенного документа на утверждение группе людей. Автор начинает этот рабочий процесс, после чего создаются задачи утверждения документа. Затем эти задачи назначаются участникам рабочего процесса, после чего этим участникам рассылаются уведомления по электронной почте.

При выполнении рабочего процесса его владелец или участники процесса могут просмотреть ход выполнения процесса на странице "Состояние рабочего процесса". По завершении всеми участниками своих задач рабочий процесс прекращается, а его владелец автоматически уведомляется об этом.

144



Стандартные рабочие процессыДля сайтов и семейств сайтов, создаваемых в Microsoft SharePoint Foundation 2010, можно использовать стандартный трехэтапный рабочий процесс, который является единственным доступным в SharePoint Foundation 2010 стандартным рабочим процессом. Этот трехэтапный рабочий процесс можно использовать для управления бизнес-процессами, при которых организации требуется отслеживать большое количество вопросов или элементов, например вопросы клиентов в службу технической поддержки, потенциальных покупателей и задачи проекта.

Трехэтапные рабочие процессы называются так, потому что они отслеживают состояние вопроса или элемента через три этапа и два перехода между этапами. Например, при запуске рабочего процесса по вопросу из списка вопросов SharePoint Foundation 2010 создает задачу для соответствующего пользователя. После выполнения задачи пользователем рабочий процесс изменяет свое состояние с начального (активно) на промежуточное состояние (разрешено) и создает другую задачу для пользователя, которому назначен этот рабочий процесс в это время. Обратите внимание, что при связывании трехэтапного рабочего процесса со списком можно задавать состояния, отличные от "Активно", "Разрешено" и "Закрыто". Трехэтапный рабочий процесс не поддерживается для библиотек.

Также можно создать копию стандартного рабочего процесса для создания собственного процесса.

Примерный сценарий рабочего процессаПредположим, вы работаете на компанию Adventure Works — сеть спортивных магазинов, продающую велосипеды по всему миру. Торговые представители этой компании ездят по различным странам, помогая открывать новые магазины.

В этом разделе описывается сценарий, в котором предоставляется отчет о расходах, который должен быть утвержден. Если сумма в этом отчете не превышает 150 000 р., менеджер утверждает, отклоняет или перенаправляет отчет. Если сумма в отчете равна или превышает 150 000 р., менеджер должен просмотреть отчет и прокомментировать его. Если менеджер рекомендует утверждение, отчет перенаправляется вице-президенту, который должен одобрить или отклонить отчет.

В этом сценарии в качестве формы отчета о расходах используется форма ASPX, которая отображается пользователю на веб-странице SharePoint. Рабочий процесс представляет собой последовательный тип проекта рабочего процесса, созданного в Microsoft SharePoint Designer 2010, и состоит как из автоматизированных задач, так и из задач, выполняемых сотрудниками. Рабочий процесс выполняется в SharePoint Foundation 2010.

1. Торговый представитель (первый участник рабочего процесса) открывает портал самообслуживания в интрасети и выбирает форму "Отчет о расходах". Открывается страница

145

ввода данных. Торговый представитель сначала заполняет простую форму отчета, в которой содержатся записи имени сотрудника, назначения расходов, общая сумма расходов, а также имя и адрес электронной почты непосредственного начальника этого представителя. Затем торговый представитель нажимает кнопку Отправить для отправки формы.

После отправки формы данные централизованно сохраняются, запускается рабочий процесс, и утверждающему лицу назначается задача рецензирования (в данном случае утверждающим лицом является менеджер торгового представителя).

2. Затем в рамках рабочего процесса уведомляется менеджер торгового представителя. Уведомление представляет собой сообщение электронной почты, в котором содержатся инструкции по завершению задачи и предоставляется ссылка на веб-сайт с формой "Отчет о расходах".

3. Менеджер (второй участник рабочего процесса) открывает веб-сайт и просматривает отчет о расходах. Для элемента задачи рабочего процесса предоставляются три действия, доступные менеджеру: "Утвердить", "Отклонить" или "Переслать".

Если сумма расходов не превышает 150 000 р., менеджер может Утвердить или Отклонить отчет о расходах.

Если сумма в отчете о расходах превышает 150 000 р., менеджер может Переслать отчет вице-президенту компании или Отклонить отчет о расходах на своем уровне.

4. Менеджер утверждает, отклоняет или пересылает отчет о расходах, после чего продолжается рабочий процесс.

Если расходы утверждены менеджером, рабочий процесс получает сообщение о завершении задачи, затем торговый представитель получает сообщение электронной почты с уведомлением, а затем данные о расходах добавляются в бизнес-систему учета.

Если расходы не утверждены менеджером, тот указывает причины такого решения. В рабочий процесс отправляется сообщение, указывающее на завершение задачи, затем торговому представителю отправляется сообщение электронной почты с соответствующим уведомлением.

Если менеджер выбрал пересылку отчета о расходах вице-президенту компании, он должен внести соответствующий комментарий в форму и нажать кнопку Переслать. Затем вице-президент получит сообщение электронной почты, в котором будут содержаться инструкции по завершению задачи и предоставляться ссылка на веб-сайт с формой "Отчет о расходах".

5. Вице-президент (третий участник рабочего процесса) может Утвердить или Отклонить отчет о расходах. После принятия решения вице-президентом рабочий процесс переходит на следующий этап.

Если вице-президент утверждает расходы, данные о расходах добавляются в систему учета, торговый представитель и менеджер получают уведомления по электронной почте, а рабочий процесс уведомляет сервер SharePoint о завершении задачи.

Если вице-президент не утверждает расходы, он должен указать в форме причины принятия такого решения. Торговый представитель и менеджер получают уведомления

146

по электронной почте, а рабочий процесс уведомляет сервер SharePoint о завершении задачи.

Как видно, существует множество способов расширения функциональных возможностей этого рабочего процесса в контексте данного сценария. Например, можно настроить рабочий процесс таким образом, чтобы при отклонении расходов вице-президентом отчет о расходах возвращался менеджеру торгового представителя. Затем менеджер может привести более конкретные доводы в пользу отчета и повторно отправить его на утверждение вице-президенту или же передать отчет торговому представителю с указанием заключения вице-президента либо же предпринять какое-либо другое действие.

В этом примерном сценарии работы с отчетами о затратах бизнес-правила не изменяются. В этом решении рабочего процесса менеджер и вице-президент определены как утверждающие лица, определена бизнес-логика направления рабочего процесса, а также предварительно указано содержимое уведомлений. Однако во многих фактических сценариях используются более сложные бизнес-правила. Процесс утверждения может зависеть от нескольких бизнес-факторов. Уведомления также могут меняться в зависимости от тех или иных факторов.

Например, допустим, что в решении по управлению расходами требуется реализовать рассылку отчета о расходах до 10 менеджерам в зависимости от назначения, общей суммы расходов и даты отправки отчета. Кроме того, в зависимости от назначения расходов требуется вносить незначительные изменения в текст уведомлений, рассылаемых рабочим процессом. Это означает, что может существовать несколько решений для рабочих процессов с различными уровнями маршрутизации и уведомлений.

С помощью Microsoft SharePoint Foundation 2010 можно создавать и внедрять решения рабочих процессов для соблюдения бизнес-потребностей организации. Это достигается путем использования функций разработки рабочих процессов и настройки SharePoint Designer 2010 и Microsoft Visual Studio.

Типы рабочих процессов: декларативные и построенные на кодеВажно отличать декларативный рабочий процесс, такой как созданный с помощью Microsoft SharePoint Designer 2010, и скомпилированный рабочий процесс, созданный с помощью Visual Studio 2010. Декларативным рабочим процессом является рабочий процесс, построенный из условий и действий, объединенных в правила и шаги, и в котором параметры рабочего процесса задаются без написания какого-либо кода.

Скомпилированный рабочий процесс, как и декларативный, также можно создать на основе условий и действий, при этом автор рабочего процесса не обязан писать код, но может добавить его в рабочий процесс. Независимо от того, добавляет ли код автор рабочего процесса, главное — понять разницу в работе декларативного и скомпилированного рабочего процесса на сервере. Скомпилированный рабочий процесс хранится на сервере под управлением SharePoint Foundation 2010 в виде предварительно скомпилированного DLL-файла, а декларативный рабочий процесс развернут на сервере под управлением SharePoint Foundation 2010 как XOML-

147

файл и компилируется в базе данных контента при каждом запуске экземпляра рабочего процесса.

Дополнительные сведения о поддерживаемых Майкрософт средствах создания рабочих процессов см. в разделе Выбор средства создания рабочих процессов (SharePoint Foundation).

Шаблоны рабочих процессовПри создании настраиваемого рабочего процесса SharePoint Designer 2010 можно сформировать процесс, используемый только с определенными списком, библиотекой, типом контента или сайтом. Также можно создать используемый повторно шаблон рабочего процесса, который можно связать с несколькими списками, библиотеками, типами контента и сайтами.

SharePoint Designer 2010 не поддерживает создание используемых повторно рабочих процессов для сайтов. Для их создания можно использовать Visual Studio 2010.

При создании рабочего процесса можно сделать его глобальным, т. е. после его активации на сайте он будет действовать и для всех дочерних сайтов. Однако нельзя использовать SharePoint Designer 2010 для создания глобального рабочего процесса и затем сохранить его в WSP-файле.

Сопоставления рабочих процессовSharePoint Foundation 2010 использует преимущества среды выполнения Workflow Foundation. На сервере могут быть установлены один или несколько шаблонов рабочих процессов, содержащих код, определяющий конкретный рабочий процесс. После выполнения этой процедуры можно создать связь между конкретным шаблоном и библиотекой документов, списком, типом контента или сайтом. Затем этот шаблон может быть загружен и выполнен размещенной на службах SharePoint Foundation 2010 средой выполнения Workflow Foundation для создания экземпляра рабочего процесса.

Как и все рабочие процессы Workflow Foundation, те из них, которые основаны на SharePoint Foundation 2010, используют службы среды выполнения Workflow Foundation. Стандартная служба постоянного хранения Workflow Foundation позволяет связывать состояние хранимого рабочего процесса с документом или элементом, а также позволяет использовать длительные рабочие процессы, затягивающиеся на много дней, месяцев и лет.

Рабочие процессы SharePoint можно связать со списками, библиотеками и типами контента. Используемые повторно рабочие процессы, созданные с помощью Visual Studio 2010, также можно связать с сайтами. В следующей таблице описываются минимальные разрешения, необходимые для сопоставления рабочего процесса.

Сопоставить рабочий процесс с Минимальные требуемые разрешения

Список или библиотека Разрешение уровня "Полный доступ" для списка или библиотеки

148


Сопоставить рабочий процесс с Минимальные требуемые разрешения

Тип контента списка или библиотеки Участник группы владельцев сайта SharePoint

Тип контента сайта Участник группы владельцев сайта SharePoint

Site Участник группы владельцев сайта SharePoint

Дополнительные сведения о сопоставлении рабочих процессов см. в разделе Add a workflow association (SharePoint Foundation 2010) (на английском языке).

149

http://technet.microsoft.com/library/19872b79-f5ac-4b56-a24b-75af33c89763(Office.14).aspx


Выбор средства создания рабочих процессов (SharePoint Foundation)Что такое рабочий процесс? Он состоит из двух основных элементов: форм, которые рабочий процесс использует при взаимодействии с пользователями, и логики, которая определяет поведение процесса. Для понимания того, как создаются рабочие процессы, необходимо иметь представление об этих элементах.

Так как рабочий процесс взаимодействует с пользователем через веб-браузер, для отображения форм процесса используется ASP.NET. Эти формы определяются как страницы ASPX. В течение жизненного цикла рабочего процесса формы могут отображаться на четырех этапах.

Сопоставление: когда администратор сопоставляет шаблон рабочего процесса с определенной библиотекой документов или с определенным списком, он имеет возможность задать параметры, которые будут применяться к каждому экземпляру рабочего процесса, созданному из этого сопоставления. Если автор рабочего процесса разрешает использовать настройку параметров, он должен предоставить форму, которая позволит администратору указывать такие сведения.

Запуск: инициатор рабочего процесса может указать параметры при запуске экземпляра. Например, в только что описанном сценарии утверждения можно указать список участников рабочего процесса и выбрать время выполнения каждой задачи. Если рабочий процесс допускает эту возможность, то его автор должен предоставить инициатору форму для задания таких параметров.

Выполнение задачи: запущенный экземпляр рабочего процесса должен отобразить участникам процесса форму, позволяющую выполнить задание. Эта форма позволяет ответственным лицам в предыдущем сценарии добавить комментарии к документу и указать свое согласие или несогласие.

Изменение: создатель рабочего процесса может разрешить его изменения во время выполнения. Например, в выполняемый процесс можно разрешить добавление участников или перенесение срока выполнения задачи. Если этот параметр используется, то рабочий процесс должен отображать форму в этой точке, позволяющую участникам внести изменения.

Рабочие процессы, построенные только на основе служб Microsoft SharePoint Foundation 2010, определяют свои формы в виде страниц ASPX. Логика рабочего процесса всегда определяется как группа действий, как и любой рабочий процесс на основе Windows Workflow Foundation (WF). Чтобы указать логику и формы рабочего процесса, платформа Microsoft предоставляет два разных средства, предназначенные для различных аудиторий. Разработчики программного обеспечения могут использовать конструктор рабочих процессов, который входит в состав Windows Workflow Foundation. Это средство выполняется в приложении Visual Studio 2010 Professional Edition и предоставляет графическую среду для организации действий в рабочие

150

потоки. Сотрудники информационного центра могут использовать Microsoft SharePoint Designer 2010 для создания рабочих процессов без написания кода. В следующих разделах рассматривается создание рабочих процессов с помощью этих средств.

Разработка рабочих процессов с помощью Visual Studio 2010 и конструктора рабочих процессов WFРабочий процесс во многом схож с блок-схемой, что обуславливает создание графического инструмента, позволяющего разработчикам указывать действия процесса. Эту задачу выполняют средства рабочего процесса SharePoint в Visual Studio 2010 Professional. Для типа проекта Visual Studio 2010 Professional используется конструктор рабочих процессов Windows Workflow Foundation (WF), а также поддерживаются функции развертывания и создания форм для рабочих процессов SharePoint. Разработчики могут использовать конструктор рабочих процессов WF для графического определения действий рабочего процесса и порядка, в котором они выполняются. На рисунке ниже показан простой пример общего вида этих средств в Microsoft Visual Studio.

Рабочий процесс сбора отзывов

Доступные виды деятельности отображаются в панели инструментов в левой части экрана. Разработчик может перетащить эти элементы на рабочую поверхность и таким образом указать

151

этапы рабочего процесса. Затем можно будет указать свойства действий в окне "Свойства", которое находится в правом нижнем углу.

В библиотеке основных действий Windows Workflow Foundation хранится группа базовых действий, описанных ранее. Службы Microsoft SharePoint Foundation также предоставляют набор действий, специально разработанных для рабочих процессов. Ниже перечислены наиболее важные элементы.

OnWorkflowActivated: стандартная начальная точка рабочего процесса. Помимо всего прочего, это действие может принимать информацию от администратора SharePoint через форму сопоставления, если рабочий процесс сопоставлен с библиотекой документов, списком, типом контента или сайтом. Также он может принимать сведения, предоставляемые формой при запуске процесса. Каждый рабочий процесс должен начинаться с этого действия.

CreateTask: действие создает задачу, связанную с конкретным пользователем из списка задач. Например, в описанном ранее сценарии утверждения это действие использовалось для добавления задачи в список, который использовали все участники. Кроме того, это действие имеет свойство SendEmailNotification. Если оно включено, то система автоматически отправляет по электронной почте уведомление лицу, для которого создано задание.

OnTaskChanged: действие принимает информацию из формы выполнения задачи. В сценарии утверждения, который был описан ранее, это действие использовалось для приема данных от каждого участника при утверждении документа.

CompleteTask: действие помечает задание как выполненное.

DeleteTask: действие удаляет задание из списка.

OnWorkflowModified: действие принимает из формы изменения информацию, которую затем можно использовать для изменения поведения этого экземпляра рабочего процесса. Если создатель рабочего процесса не включает в действие какие-либо экземпляры, запущенный рабочий процесс нельзя будет изменить.

SendEmail: действие отправляет по электронной почте сообщение указанному лицу или группе лиц.

LogToHistoryList: действие записывает данные о выполнении рабочего процесса в список истории. Данные из этого списка позволяют просматривать текущий этап процесса, информацию о завершенном процессе и т. д. Чтобы разрешить такой мониторинг, автор рабочего процесса должен записывать данные в список истории в соответствующие моменты выполнения процесса. Службы Microsoft SharePoint Foundation не поддерживают стандартную службу отслеживания WF, поскольку в них встроен собственный механизм отслеживания рабочих процессов.

Типичный рабочий процесс начинается с действия OnWorkflowActivated, за которым следует действие CreateTask, назначающее задание участнику рабочего процесса. После этого можно использовать стандартное действие BAL While, позволяющее дождаться выполнения задания. Чтобы узнать, когда это произойдет (пользователь может внести в задачу несколько изменений и

152

поставить флажок в форме выполнения задания после завершения), внутри действия While следует выполнить действие OnTaskChanged, которое извлекает данные, введенные пользователем в формы. Когда пользователь выполнит задание, можно будет выполнить действие CompleteTask и DeleteTask. Затем можно передать рабочий процесс следующему участнику, присвоив ему задачу с помощью действия CreateTask, и т. д. Конечно, можно выполнять и другие действия, например отправлять сообщения электронной почты, регистрировать информацию в списке истории или даже включить действие BAL Code, позволяющее запустить произвольный код.

Все действия служб SharePoint Foundation позволяют рабочему процессу работать в среде SharePoint. Выбор бизнес-логики рабочего процесса зависит только от пожеланий автора. Разработчик рабочего процесса свободно может создавать и использовать собственные действия наряду с действиями SharePoint Foundation и WF.

Как уже говорилось ранее, Windows Workflow Foundation поддерживает последовательные, параллельные рабочие процессы и процессы конечного автомата. Рабочий процесс, созданный в конструкторе рабочих процессов WF, также может использовать любой из этих параметров. Для этого службы SharePoint Foundation добавляют в Visual Studio 2005 типы проектов для каждого стиля рабочего процесса.

Вне зависимости от выбранного стиля разработчик обязан определить не только логику рабочего процесса, но и формы ASPX, которые он будет использовать. Для этого используется файл с именем element.xml. Это шаблон, в котором разработчик указывает форму (при ее наличии), которую нужно отображать в каждой из четырех разрешенных точек.

Для настройки обмена данными между рабочим процессом и используемыми формами ASPX разработчику необходимо выполнить определенные действия. Пространство имен Microsoft.Windows.SharePoint.Workflow предоставляет разработчикам объектную модель. С помощью типов этого пространства имен рабочий процесс Windows SharePoint Services может обмениваться данными с формой ASPX.

Создав рабочий процесс и его формы, разработчик должен упаковать их в компонент. После этого администратор SharePoint устанавливает этот компонент (вместе со сборками рабочего процесса) в глобальный кэш сборок соответствующей системы. Теперь новый рабочий процесс отображается для администратора как шаблон, который можно сопоставить с библиотекой документов, списком, типом контента или сайтом.

Создание рабочего процесса с использованием Visual Studio и конструктора рабочих процессов WF не будет представлять для разработчика программного обеспечения особых сложностей. Для этого необходимо понять специфику работы в этой среде, но многие действия разработчикам уже знакомы. Однако разработчики — не единственные люди, кому нужно создавать рабочие процессы. Как описано ниже, с помощью Microsoft SharePoint Designer 2010 это смогут сделать и непрофессионалы.

153

Создание рабочих процессов с помощью Microsoft SharePoint Designer 2010Microsoft SharePoint Designer 2010 является отдельным приложением, доступным для бесплатной загрузки. Microsoft SharePoint Designer позволяет специалистам информационного центра и другим сотрудникам добавлять логику приложения (реализованную как рабочий процесс) на сайты SharePoint. Наряду с этой задачей приложение Microsoft SharePoint Designer также может решать другие важные проблемы. Если разработчик создает рабочий процесс с помощью Visual Studio, этот рабочий процесс должен быть развернут на сервере, работающем под управлением SharePoint Foundation, как и любой другой компонент. При этом многие администраторы SharePoint не разрешают развертывать на своих серверах произвольный код, считая, что риск дестабилизации системы слишком велик. Возможность создавать прямую бизнес-логику, привязанную к документам и элементам списка, — это именно то, что нужно многим пользователям SharePoint. Таким образом, приложение Microsoft SharePoint Designer позволяет менее технически грамотным людям создавать рабочие процессы, а также создает более безопасный метод определения и развертывания бизнес-логики на серверах, работающих под управлением SharePoint Foundation.

Сценарии рабочих процессов, реализуемые в Microsoft SharePoint Designer, отличаются от процессов в Visual Studio и в конструкторе рабочих процессов Workflow Foundation. Несмотря на то что создание сложных приложений в этой программе также возможно, основная задача Microsoft SharePoint Designer заключается в добавлении бизнес-логики на сайты SharePoint. Например, предположим, что сайт содержит список, который позволяет пользователям отправлять запросы на изменение. Программа Microsoft SharePoint Designer может использоваться для создания рабочего процесса, который будет автоматически информировать автора о том, что запрос на изменение принят или отклонен. Аналогичным образом, настраиваемый рабочий процесс может информировать определенную группу пользователей о добавлении нового документа в определенную библиотеку. Программа облегчает создание рабочих процессов, поэтому настроить описанные уведомления с помощью рабочего процесса несложно, хотя в предыдущих версиях SharePoint Foundation это представляло определенные трудности, так как администраторы отказывались устанавливать пользовательский код.

Здесь возникает вопрос: чем же отличается логика, созданная в Microsoft SharePoint Designer? Почему администраторы SharePoint с готовностью соглашаются развернуть в своих системах рабочие процессы, созданные с помощью этого средства? Дело в том, что созданный в Microsoft SharePoint Designer рабочий процесс может использовать только действия из контролируемого администратором списка. Кроме действий, предоставленных службами SharePoint Foundation, администратор может включить в список настраиваемые действия, созданные разработчиком. Точно определив допустимые действия рабочего потока, администратор SharePoint может быть уверен, что развертывание созданной с помощью Microsoft SharePoint Designer логики не приведет к дестабилизации системы.

В связи с тем что службы Microsoft SharePoint Designer созданы не для разработчиков, а для сотрудников информационных центров и предназначены в основном для простых сценариев, в

154

них используется другая модель создания рабочих процессов, отличающаяся от используемой в размещенном в Visual Studio конструкторе Workflow Foundation. Вместо графического подхода в Microsoft SharePoint Designer используется подход на основе правил, что напоминает знакомый многим мастер правил в Microsoft Outlook. На рисунке ниже показано, как пользователь Microsoft SharePoint Designer определяет действия в рабочем процессе. Обратите внимание, что несколько действий в этом рабочем процессе выполняются параллельно, некоторые действия — последовательно. В более ранних версиях SharePoint Foundation поддерживалось только последовательное выполнение действий.

Порядок обработки рабочего процесса

Каждый шаг может содержать условие и действие. Условие определяет, будет ли выполнено действие данного шага, как в примере с оператором If, показанном выше. В качестве действия можно выбрать, например, назначение получателя события, сбор утверждений и многое другое. На практике каждое действие выполняется каким-либо действием SharePoint Foundation. Действия совпадают с действиями Visual Studio и конструктора рабочих процессов WF. Кроме того, в список могут входить другие действия, разрешенные администратором SharePoint для этого сайта, в том числе и созданные разработчиками.

Хотя пользовательский интерфейс выглядит совсем не так, как при графическом создании в Visual Studio и конструкторе рабочих процессов WF, Microsoft SharePoint Designer создает стандартный рабочий процесс WF. На практике получается последовательный процесс, параллельный процесс или их сочетание с условиями, выраженными с помощью механизма правил WF. При этом у созданных процессов есть некоторые ограничения. Например, в отличие от процессов Visual Studio и конструктора WF, запущенные процессы нельзя менять. Кроме того,

155

возможно создание только последовательных и параллельных процессов — конечные автоматы не поддерживаются. Кроме того, готовые процессы можно регистрировать в конкретной библиотеке документов, списке или на сайте. Авторы рабочих процессов могут также создавать общий шаблон рабочего процесса, который позднее можно сопоставить с любой библиотекой, списком или типом контента. Это ограничивает возможности использования процессов, но и значительно упрощает развертывание. Таким образом, после завершения создания рабочего процесса с помощью Microsoft SharePoint Designer средство предоставляет возможность быстрого развертывания процесса на целевом сайте и его активацию. Этот метод значительно проще многоэтапного процесса развертывания, который необходим для процессов, созданных в Visual Studio и конструкторе процессов WF.

Кроме того, рабочие процессы, созданные с помощью Microsoft SharePoint Designer, могут отображать настраиваемые формы. Авторам рабочих процессов не приходится напрямую создавать страницы ASPX — средство само генерирует эти страницы. Автор указывает, как должны выглядеть созданные страницы (например, указывает необходимые поля), а Microsoft SharePoint Designer выполняет все остальные действия. В то же время из четырех возможных точек использования форм в жизненном цикле рабочего процесса созданные в Microsoft SharePoint Designer процессы используют только две: запуск и выполнение задачи. Поскольку каждый процесс, созданный с помощью этого средства, необходимо сопоставить с конкретной библиотекой документов, списком, типом контента или сайтом, этап сопоставления не требуется и форма сопоставления не используется. Поскольку запущенный процесс нельзя изменить, форма изменения тоже не нужна.

Microsoft SharePoint Designer также предоставляет возможность импорта рабочих процессов, созданных с помощью Microsoft Visio 2010. Это позволяет руководителям или авторам рабочих процессов создавать логику рабочего процесса с помощью хорошо знакомой графической среды. Автор рабочего процесса может затем импортировать логику рабочего процесса в Microsoft SharePoint Designer, изменять ее при необходимости и затем публиковать на сайте SharePoint.

Службы SharePoint Foundation предоставляют множество функциональных возможностей для создания рабочих процессов, ориентированных на обработку документов. При этом службы являются платформой, предназначенной только для разработки и выполнения: здесь отсутствуют функции рабочих процессов, которые пользователь может использовать напрямую. У рабочих процессов, работающих под управлением SharePoint Foundation, есть и другие ограничения (например, невозможность взаимодействия с участниками через клиентские приложения Office).

Сравнение средств разработкиВ следующей таблице показаны важные различия между средствами, поддерживаемыми корпорацией Майкрософт для создания рабочих процессов в службах SharePoint Foundation с помощью SharePoint Designer, и конструктора рабочих процессов WF в Visual Studio 2010 Professional Edition.

156

Возможность/требование SharePoint Designer Конструктор рабочих процессов WF в Visual Studio

Возможность создания рабочих процессов только с помощью действий, утвержденных администраторами сайтов

Да Нет

Доступность рабочих процессов в клиентских приложениях (не в браузере)

Да Да

Возможность использования Microsoft Visio профессиональный для создания логики рабочего процесса

Да Нет

Необходимость создания кода Нет Да

Поддержка дополнительных действий (отличных от действий служб SharePoint Foundation)

Нет Да

Возможность создания пользовательских действий

Нет Да

Возможность изменения рабочего процесса во время выполнения

Нет Да

Поддержка публикации рабочих процессов за один щелчок мыши

Да Да

Возможность удаленного развертывания рабочих процессов

Да Нет

Настройка доступности для всей фермы

Нет Да

Возможность ограничения до семейства сайтов

Да Да

157

Планирование безопасности рабочего процесса и управления пользователями (SharePoint Foundation 2010)Перед развертыванием для пользователей рабочего процесса в Microsoft SharePoint Foundation 2010 администраторы должны обратить внимание на проблемы безопасности, например на разглашение информации и несанкционированное получение прав. В данной статье описываются некоторые аспекты рабочего процесса, которые относятся к обеспечению безопасности, а также приводятся другие сведения для администраторов и разработчиков, которые нужно учитывать при настройке и разработке рабочих процессов.


Роли диспетчеров списка, администраторов и разработчиков, а также их обязанности

Выполнение рабочих процессов с правами администратора

Параметры конфигурации рабочего процесса

Разглашение информации в списках задач и журнала рабочего процесса

Спуфинг и атаки путем подделки в списках задач и журнала рабочего процесса

Тип шага олицетворения пользователя для декларативных рабочих процессов

Роли диспетчеров списка, администраторов и разработчиков, а также их обязанностиНиже приведены типичные действия с рабочим процессом и соответствующие обязанности, которые характеризуют роли администраторов и разработчиков в выполняющихся рабочих процессах.

Разработчики рабочего процессаРазработка шаблона и расписания рабочего процесса. Разработчики рабочего процесса отвечают за создание кода сборки, который содержит бизнес-логику, выполняющуюся в элементе SharePoint. Эта сборка называется расписанием рабочего процесса. Разработчики также отвечают за упаковку форм и сборки рабочего процесса в компонент или в шаблон рабочего процесса.

Администраторы сайтаУправление параметрами рабочего процесса центра администрирования. Администраторы сайта могут управлять основными параметрами рабочего процесса (например, результатами

158

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_UserStep

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Spoofing

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Disclosure

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Workflowconfigurationsettings

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Workflowsrunasadministrator

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Rolesandresponsibilities

оповещения о задачах и параметрами внешних участников) на веб-сайте центра администрирования SharePoint.

Развертывание компонентов рабочих процессов. Администраторы сайта могут устанавливать компоненты рабочих процессов в семейство сайтов, чтобы сделать их доступными для сопоставления.

Администраторы списка (лица, имеющие разрешения на управление списками или разрешения веб-разработчика)Добавление рабочих процессов. Администраторы списка должны сопоставить или добавить шаблон рабочего процесса в список или тип контента в соответствии с требованиями организации. Это сопоставление делает шаблон рабочего процесса доступным для конечных пользователей, которые могут выбирать значения и параметры по умолчанию.

Удаление рабочих процессов. Администраторы списков могут удалять сопоставления рабочих процессов из списков или типов контента, а также предотвращать запуск новых экземпляров.

Прерывание рабочего процесса. Если экземпляр рабочего процесса работает неправильно (например, когда экземпляр рабочего процесса выдает ошибку или не запускается), администратор списка может остановить выполняющийся экземпляр рабочего процесса посредством ссылки Прервать этот рабочий процесс на странице состояния рабочего процесса. Это действие выполняется только администраторами.

Выполнение рабочих процессов с правами администратораНаиболее важный принцип безопасности заключается в том, что рабочие процессы выполняются в рамках системной учетной записи сервера SharePoint Foundation 2010 посредством параметров удостоверения пула приложений на компьютере сервера и в домене. Это значит, что в пределах сервера SharePoint Foundation 2010 рабочие процессы имеют разрешения администратора. На сервере рабочие процессы имеют такие же разрешения, как и у пула приложений, который также часто имеет разрешения администратора. Эти разрешения позволяют рабочему процессу выполнять действия, недоступные обычным пользователям (например, направление документа в заданное расположение или в центр записей, а также добавление в систему учетной записи пользователя).

Параметр, позволяющий рабочим процессам иметь разрешения администраторов, не может быть изменен. Определение действий пользователей выполняется расписанием рабочего процесса, а на основе этих действий принимается решение о продолжении изменений, их отмене или об олицетворении пользователя для имитации его разрешений.

При развертывании рабочих процессов для оценки возможных рисков, связанных с несанкционированным получением разрешений в рабочем процессе, администраторы должны понимать, какие действия могут выполняться рабочим процессом. Это также помогает разработчику рабочего процесса уменьшить вероятность нарушения безопасности.

159

Параметры конфигурации рабочего процессаСервер SharePoint Foundation 2010 имеет несколько параметров конфигурации, которые должны устанавливаться администраторами в соответствии с их требованиями безопасности.

Требуемые разрешения для запуска рабочего процессаВ дополнение к имеющимся в коде средствам предотвращения несанкционированного получения прав администраторы списка могут ограничить уровень разрешений, который необходим для запуска рабочего процесса во время сопоставления. Администраторы могут выбрать один из двух возможных уровней разрешений для запуска заданного сопоставления рабочего процесса: разрешения на изменение элементов или разрешения на управление списком.

По умолчанию для сопоставления рабочего процесса установлен параметр, разрешающий пользователям, имеющим права на изменение элементов, запускать рабочий процесс вручную. Это значит, что любой пользователь SharePoint Foundation 2010 с правами на изменение, прошедший проверку подлинности и находящийся в списке, может запускать экземпляр сопоставления этого рабочего процесса. Если в ходе создания рабочего процесса администратор выбирает параметр, при котором пользователь должен иметь разрешения на управление списком для запуска рабочего процесса, то в этом случае только администраторы списка могут запустить экземпляр этого сопоставления.

Так как рабочие процессы разработаны для использования стандартными участниками, для большинства рабочих процессов ограничение разрешениями управления списком не требуется. В то же время администраторы могут использовать этот параметр для таких рабочих процессов, как рабочий процесс удаления документов, когда действия удаления необходимо разрешить только заданным пользователям.

Параметры центра администрированияДля настройки следующих параметров на странице центра администрирования выберите пункт Управление приложениями, а затем в разделе Веб-приложения выберите пункт Управление веб-приложениями. На странице "Веб-приложения" выберите веб-приложение, которое требуется настроить, в группе Управление ленты, выберите пункт Общие параметры, а затем пункт Рабочий процесс. Открывается страница "Параметры рабочих процессов", на которой отображаются следующие параметры:

Пользовательские рабочие процессы.

Уведомления о назначении задач рабочего процесса.

Разрешение пользовательских рабочих процессовПо умолчанию пользовательские рабочие процессы включены для всех сайтов в веб-приложении, как показано в разделе Пользовательские рабочие процессы на странице параметров рабочего процесса. При выборе этого параметра пользователи могут задавать рабочие процессы в редакторе рабочих процессов (например, SharePoint Designer 2010).

160

Пользователи, задающие эти рабочие процессы, должны иметь разрешения на управление списком для сайта, на котором они развертывают рабочий процесс.

Уведомление о назначении задач для пользователей без доступа к сайтуНа странице параметров рабочего процесса в разделе Уведомления о назначении задач рабочего процесса можно задать параметры для отправки уведомлений о назначенных задачах рабочего процесса пользователям, которые не имеют доступа к сайту.

Внутренние пользователи.

SharePoint Foundation 2010 позволяет разрешать в службе каталогов имена внутренних пользователей, которые не являются членами сайта или не имеют доступа к задаче. В этом случае администратор может выбрать вариант Оповещать внутренних пользователей, не имеющих доступа к сайту, о назначении им задач рабочего процесса в разделе Уведомления о назначении задач рабочего процесса, чтобы задать получение этими пользователями уведомлений о назначении задач посредством электронной почты. Этот параметр означает, что пользователи будут уведомляться при назначении им задачи рабочего процесса. Параметр включен по умолчанию, и сообщения электронной почты, которые получают пользователи, содержат ссылку, при нажатии на которую запрашивается доступ к сайту (при этом администраторы должны предоставить соответствующий доступ). Данное сообщение электронной почты может содержать также сведения о документе, в том числе заголовок документа и указания от владельца рабочего процесса. Если существует опасность разглашения информации внутренним пользователям, не являющимся участниками сайта, то администраторы могут отключить параметр Оповещать внутренних пользователей, не имеющих доступа к сайту, о назначении им задач рабочего процесса.

Внешние пользователи.

Внешним пользователям, не находящимся в службе каталогов, но имеющим назначенный правильно форматированный SMTP-адрес электронной почты, может быть назначена задача рабочего процесса. Так как внешние пользователи будут испытывать трудности при доступе к документу, в состав SharePoint Foundation 2010 включен параметр Разрешить внешним пользователям участвовать в рабочем процессе, отправив им копию документа, который позволяет отправлять внешним пользователям уведомление о задаче посредством электронной почты с вложением документа. При включении этого параметра задача назначается владельцу рабочего процесса, а внешний пользователь может выполнить задачу, отправив сообщение электронной почты владельцу.

По умолчанию параметр Разрешить внешним пользователям участвовать в рабочем процессе, отправив им копию документа отключен. Этот параметр может быть полезен в случаях, когда требуется внешнее участие (например, при утверждении документов с участием внешних клиентов). Администраторы, включающие этот параметр (путем установки значения Да), должны убедиться в том, что расписание рабочего процесса поддерживает параметр внешнего участника. Например, при создании задачи для внешнего пользователя в пользовательском рабочем процессе внешний адрес электронной почты должен быть задан

161

в свойстве OnBehalfEmail объекта SPWorkflowTaskProperties, который используется для инициализации задачи. Некоторые встроенные рабочие процессы в SharePoint Foundation 2010 поддерживают этот параметр.

Разработчики настраиваемых рабочих процессов, желающие включить эту функциональность, должны выяснить у администраторов риск разглашения информации при вложении текущего документа во внешнее сообщение электронной почты. Администраторы должны оценить преимущества и недостатки включения этого параметра.

Разглашение информации в списках задач и журнала рабочего процессаТак как элементы списков задач и журнала рабочего процесса могут содержать данные о пользователях и действия, которые они применяют к документам, то распространение этих элементов может привести к разглашению конфиденциальной информации. Например, при выполнении рабочего процесса утверждения могут собираться отзывы о задачах процесса, которые должны просматриваться только владельцем рабочего процесса и участниками соответствующей задачи.

На сайте чаще всего используются списки задач и списки журнала рабочего процесса. Таким образом, все читатели по умолчанию могут просматривать элементы списков задач и журнала рабочего процесса. Администраторы и разработчики должны определить конфиденциальную информацию и принять решение о необходимости защиты элементов задач и журнала рабочего процесса, создаваемых рабочим процессом.

Защита этих элементов может обеспечиваться несколькими способами. Например, администраторы могут установить разрешения на уровне списка. Если информация должна быть закрытой (то есть недоступной для сторонних лиц, но доступной для заданной группы пользователей), администраторы могут создать новый список задач или журнала рабочего процесса и установить для списка разрешения, определяющие эту группу. При необходимости запретить просмотр событий журнала на странице состояния рабочего процесса администраторы могут удалить разрешения на просмотр списка журнала рабочего процесса, из которого страница состояния извлекает эту информацию. Пользователи, которые не имеют разрешений на просмотр самого списка журнала или любых элементов в списке, получат ошибку отказа в доступе при открытии страницы состояния, которая извлекает данные из списка журнала.

При необходимости установки более подробных ограничений разработчики рабочего процесса могут установить разрешения отдельно для каждого элемента при создании элементов задач или журнала. Действие CreateTask имеет свойство SpecialPermissions, предоставляющее только заданные разрешения на доступ к создаваемой задаче. Действие LogToHistoryList не имеет такого свойства, поэтому для установки разрешений на элементы списка журнала администраторы должны использовать объектную модель SharePoint Foundation 2010. Разрешения на отдельные элементы могут отрицательно влиять на производительность и не должны использоваться без особой необходимости.

162

Элементы задач и журнала могут не обрабатываться сходным образом. Администраторы могут смешивать и сопоставлять разрешения списков и разрешения на уровне элемента.

Спуфинг и атаки путем подделки в списках задач и журнала рабочего процессаЛюбой участник может изменять элементы списка задач и журнала, если для этих списков не заданы ограничения. Это значит, что злоумышленники могут изменять описания задач, чтобы предоставить участникам неправильные указания или заставить их перейти по вредоносным ссылкам. Чтобы изменить результаты процесса, злоумышленники также могут добавить поддельные или неверные события журнала или изменить события журнала.

Как указано выше, списки задач и журнала являются обычными списками сайта. По умолчанию ограничения на списки задач или журнала не заданы. Чтобы избежать спуфинга или атак путем подделки пакета, администраторы должны определить существующие угрозы и ограничить доступ к столбцам списка (например, установить доступ только для чтения на подверженные угрозе столбцы, такие как описания задач, чтобы они могли задаваться только рабочим процессом во время создания), установить заданные разрешения на список или установить разрешения уровня элемента на отдельные элементы списка.

Проблемы безопасности в списке журнала рабочего процессаКлючевое преимущество рабочих процессов заключается в возможности отслеживания информации о процессе, что придает процессу наглядность. Список журнала рабочего процесса является хранилищем этой информации, в котором страница состояния рабочего процесса может искать данные, относящиеся к экземпляру рабочего процесса, и делать эту информацию доступной пользователям. Пользователи могут просматривать все элементы в списке журнала, к которым у них есть доступ.

Так как список журнала рабочего процесса отслеживает информацию, пользователи могут решить, что он может использоваться как журнал аудита для событий. Это неверно: журнал рабочего процесса не является компонентом безопасности. Списки журнала являются стандартными списками SharePoint, которые используются для сохранения событий, видимых любому пользователю и не имеющих связанных разрешений. По умолчанию пользователи могут изменять и добавлять события, если они имеют на сайте разрешения на изменение или добавление. Для проведения аудита событий следует использовать функцию журнала аудита SharePoint. Только администраторы могут получить доступ к этому журналу, и он не требует выполнения дополнительных действий для защиты от подделки.

Для улучшения защиты списка журнала администраторы могут ограничить права на изменение и добавление для списка таким образом, чтобы добавление элементов было разрешено только администраторам системных учетных записей (например, администраторам рабочего процесса) и администраторам списка. Администраторы списка должны иметь разрешения на добавление для регистрации событий "Прервать этот рабочий процесс". Если для списка журнала

163

существуют ограничения на изменение и добавление, пользователям должны быть выданы разрешения на просмотр, чтобы они могли просматривать информацию о состоянии.

Тип шага олицетворения пользователя для декларативных рабочих процессовТип шага олицетворения пользователя может быть использован для запуска разделов декларативных рабочих процессов лицом, являющимся создателем рабочего процесса, а не его инициатором. Термин "декларативный" свидетельствует об использовании модели создания рабочего процесса и задания его параметров без написания кода.

В SharePoint Foundation 2010 декларативные рабочие процессы всегда выполняются в контексте пользователя-инициатора рабочего процесса, если не обнаружен шаг олицетворения. Если шаг олицетворения обнаружен, то декларативный рабочий процесс выполняется в контексте пользователя, выполнившего сопоставление рабочего процесса. Задачи рабочих процессов по умолчанию учитывают разрешения SharePoint посредством олицетворения пользователя, который запускает рабочий процесс. Эта конфигурация обеспечивает относительную безопасность в SharePoint Foundation 2010, но блокирует многие сценарии, в которых разработчик рабочего процесса с высокими уровнями разрешений пытается создать эффективный рабочий процесс, который может быть успешно завершен при запуске пользователем с меньшим уровнем разрешений.

Действия с сайтом в рабочем процессе могут быть автоматизированы посредством безопасной и разделенной на области формы получения прав. Это уменьшает нагрузку при администрировании сайта SharePoint. Автоматизация процесса с высоким уровнем безопасности полезна в сценариях публикации и утверждения, содержащих действия, которые позволяют олицетворять пользователя, отличного от инициатора рабочего процесса.

Ниже приводятся примеры сценариев, демонстрирующие тип шага олицетворения пользователя:

Публикация в защищенном списке.

Ирина запретила открытый доступ к библиотеке документов "Страницы" на своем сайте SharePoint. Она установила рабочий процесс "Утверждение", который посредством Microsoft SharePoint Designer 2010 отправляет контент от участников сайта для утверждения. Как автор рабочего процесса, Ирина поместила действия рабочего процесса в шаг олицетворения, чтобы эти действия всегда олицетворяли ее в качестве администратора сайта.

Когда Екатерина (участник) помещает черновик контента в библиотеку "Страницы" сайта и пытается опубликовать свою статью, это действие запускает рабочий процесс Ирины "Утверждение" для проверки и утверждения статьи. Задачи отправляются утверждающим пользователям в рабочем процессе от имени Екатерины. После завершения проверки и утверждения утверждающими лицами система устанавливает состояние утверждения статьи в значение "Утверждено", даже если Екатерина не имеет разрешения на утверждение страниц.

164

Выдача разрешений пользователям.

Евгения создала в SharePoint Designer 2010 рабочий процесс, который использует действие олицетворения пользователя "Добавить пользователя в группу" для выдачи разрешения на разработку для своего сайта. Так как рабочий процесс использует область олицетворения, действие по добавлению пользователя в группу всегда будет выполняться от имени Евгении.

Далее рабочий процесс позволит участникам получить доступ к сайту и заполнить форму, чтобы зарегистрировать в списке свой запрос на доступ.

Например, пользователь Олег получает задачу, когда пользователь Екатерина регистрирует запрос. После того как Олег утвердит задачу, Екатерина будет добавлена в группу разработчиков сайта, хотя ни Олег, ни Екатерина не имеют разрешений на управление списками сайта Евгении.

Шаблоны и получение прав владельца.

Виктор создал несколько рабочих процессов в SharePoint Designer 2010 и сохранил их как шаблоны для использования в компании, но вскоре уволился. Его учетная запись была удалена, а статус администратора отозван, поэтому теперь рабочие процессы SharePoint Designer 2010, которые создал Виктор, завершаются с ошибкой из-за отсутствия его разрешений.

Администратор родительского сайта SharePoint Иван может изменить рабочие процессы, не создавая их заново в SharePoint Designer 2010. Иван становится владельцем административных признаков в каждом поврежденном шаблоне. После этого защищенная публикация и предоставление доступа будут осуществляться от имени Ивана, а не от имени Виктора. При этом другие изменения не требуются.

Далее перечислены действия рабочего процесса, которые могут иметь олицетворение:

Изменение состояния утверждения (как владелец).

Создание элемента списка (как владелец).

Обновление элемента списка (как владелец).

Удаление элементов списков (как владелец).

Добавление, удаление, изменение, наследование разрешений элементов списка (как владелец).

Администраторам SharePoint необходимо принять во внимание возможное влияние на безопасность при включении олицетворения в рабочие процессы сайта SharePoint. Это касается как новых, так и существующих действий (например, обновления элементов списка).

Рассмотрим модель, в которой действия олицетворения пользователей в рабочем процессе могут продолжать выполняться с правами инициатора. Если пользователь имеет разрешения администратора только для сайта в семействе сайтов, то этот пользователь может злонамеренно создать рабочий процесс, чтобы получить права на родительские сайты. Для этого злоумышленнику нужно просто убедить администратора загрузить файл в библиотеку документов на сайте злоумышленника и начать атаку рабочего процесса, подвергая опасности всю родительскую сеть сайта.

165

Для устранения этой угрозы было разработано ограничение SharePoint Designer 2010, при котором действия олицетворения пользователя всегда олицетворяют сопоставителя. Сопоставитель — это лицо, которое сопоставляет рабочий процесс с заданным списком или сетью. В декларативных рабочих процессах SharePoint Foundation 2010 сопоставитель является тем же лицом, что и автор рабочего процесса, то есть пользователем, который создает рабочий процесс в SharePoint Designer 2010. В то же время сопоставителем может также быть любой человек, который сопоставляет шаблон декларативного рабочего процесса. Следует обратить внимание на то, что автор или сопоставитель принимает ответственность за любые действия, происходящие из-за типа шага олицетворения пользователя, так как учетные данные автора или сопоставителя используются в процессе получения прав. Вследствие этого автор и сопоставитель должны понимать принцип действия разрабатываемого или сопоставляемого рабочего процесса. В процессе создания рабочего процесса SharePoint Designer 2010 выводит предупреждающее сообщение о типе шага олицетворения пользователя на странице создания рабочего процесса.

166

Рабочий процесс утверждения: сценарий А (SharePoint Foundation 2010)Большинство общих примеров документооборота во многих организациях является некоторым вариантом утверждения: группа людей должна утвердить или отклонить некий документ, возможно, добавить комментарии, чтобы объяснить свое решение. В этой статье описывается, как может выглядеть рабочий процесс с утверждением, созданный в SharePoint Designer 2010 или конструкторе рабочих процессов Visual Studio 2010 и размещенный с помощью SharePoint Foundation 2010. Перед чтением этого примера будет полезно определить роли, которые выполняют различные люди.

Автор рабочего процесса. Разработчик или информационный работник, который создает шаблон рабочего процесса.

Администратор SharePoint Foundation 2010. Лицо, выполняющее установку шаблона рабочего процесса и связывание его с библиотекой или списком документов.

Инициатор рабочего процесса. Сотрудник, который запускает выполнение рабочего процесса, в результате чего из отдельного шаблона рабочего процесса будет создан экземпляр рабочего процесса.

Участники рабочего процесса. Сотрудники, которые взаимодействуют с экземпляром рабочего процесса, чтобы выполнить бизнес-процесс, который он поддерживает.

Как будет описано в следующем разделе, каждый участник играет собственную роль в создании, установке, запуске и использовании рабочего процесса.

Разработка рабочего процессаКорпорация Майкрософт предоставляет два варианта создания рабочих процессов в SharePoint Foundation 2010. Разработчики могут использовать Visual Studio 2010 и конструктор рабочих процессов, а информационные работники могут применять подход на основе правил, который поддерживается SharePoint Designer 2010. В обоих случаях в результате будет создан шаблон рабочего процесса, который должен быть развернут на сервере, работающем под управлением SharePoint Foundation 2010. В данном сценарии предполагается, что шаблон уже создан.

Связь рабочего процессаПеред использованием рабочего процесса следует установить шаблон рабочего процесса на сервер, на котором работает SharePoint Foundation 2010, а затем рабочий процесс нужно связать с определенной библиотекой документов, списком, типом контента или (в случае рабочего процесса сайта) сайтом. Затем рабочий процесс можно запускать из любого документа или элемента библиотеки или списка. Хотя рабочие процессы невозможно явно запустить из типов

167

контента, рабочий процесс, связанный с типом контента, может быть начат из документа или элемента списка, в который был вложен этот тип контента. Так как рабочий процесс работает одинаково с элементами и документами, шаблон рабочего процесса обычно можно присоединить к списку, библиотеке или типу контента. Также можно создать шаблон, который можно связать с определенной библиотекой или списком.

Установка и связывание выполняются автоматически для рабочих процессов, развернутых с помощью SharePoint Designer 2010. Однако при использовании Visual Studio для развертывания рабочего процесса администратор сервера должен явно установить шаблон рабочего процесса. Кроме того, пользователь должен связать шаблон с библиотекой, списком, типом контента или сайтом. Кто бы ни создавал эту связь, он также задает для нее уникальное имя, которое позволяет пользователям ссылаться на нее. Также автор рабочего процесса может разрешить пользователю, создавшему связь, установить параметры поведения рабочего процесса, такие как определение списка по умолчанию пользователей, которые должны всегда участвовать в этом процессе. Такой же шаблон можно связать с несколькими библиотеками, списками или типами контента, и каждую связь можно настроить отдельно. После создания связи и задания параметров инициатор рабочего процесса может создать экземпляр рабочего процесса из этой связи, как описано в следующем разделе.

Связь рабочего процесса с веб-сайтомРабочие процессы веб-сайта связываются с самим сайтом. Не нужно запускать элемент, чтобы запустить рабочий процесс.

Можно использовать рабочие процессы веб-сайта для процессов без контекста элемента списка. Например, можно создать рабочий процесс для запроса разрешений для сайта, рабочий процесс для запроса и подготовки нового сайта или процесс, который использует контекст, хранимый вне сайта SharePoint, не создавая соответствующий элемент списка SharePoint, из которого запускается рабочий процесс.

Рабочие процессы веб-сайта можно связать с сайтом с помощью его параметров, а также запустить на самом сайте. SharePoint Designer 2010 также может выполнять развертывание рабочих процессов сайта непосредственно на сайте.

Рабочие процессы веб-сайта работают так же, как и элементы списков (см. ранее в этой статье), за исключением того, что рабочие процессы нельзя запускать из документа или элемента в библиотеке или списке.

Дополнительные сведения см. в статье Add a workflow association (SharePoint Foundation 2010) (на английском языке).

Запуск рабочего процессаSharePoint Foundation 2010 позволяет запускать экземпляр рабочего процесса тремя способами. Все три запускают рабочий процесс каждый раз сначала. (Если экземпляр рабочего процесса, созданного из определенной связи, уже запущен в определенном документе или элементе

168



списка, нельзя запустить другой экземпляр рабочего процесса в том же документе или элементе.) Для запуска рабочего процесса доступны следующие способы:

Пользователь SharePoint Foundation 2010 может запустить рабочий процесс вручную.

Рабочий процесс может запускаться автоматически при создании пользователем документа или элемента.

Рабочий процесс может запускаться автоматически при изменении пользователем документа или элемента.

Например, пользователь Microsoft Word может загрузить новый документ в библиотеку документов веб-сайта. Это приведет к тому, что будет запущен экземпляр рабочего процесса, связанный с этой библиотекой.

В этом сценарии используется первый из данных вариантов: ручной запуск рабочего процесса утверждения документа. Чтобы запустить экземпляр рабочего процесса из документа в библиотеке документов, пользователь SharePoint Foundation 2010 должен выполнить следующие действия.

1. Навести указатель мыши на документ и выбрать Рабочие процессы в раскрывающемся меню.

2. Выбрать запускаемый рабочий процесс.

Предполагается, что создан рабочий процесс, направляющий документ на утверждение.

Когда рабочий процесс запущен (то есть когда создан экземпляр рабочего процесса), также может быть выведено окно, в котором пользователь может указать соответствующие сведения. Для рабочего процесса, направляющего документ на утверждение, эти сведения могут включать имя каждого пользователя, который должен утвердить документ, указание, когда должен быть утвержден документ, и список лиц, которые должны быть об этом уведомлены. После того как эта информация представлена, пользователь нажимает кнопку Пуск. Начинается исполнение рабочего процесса с запросом, чтобы все участники просмотрели документ в том порядке, в котором их имена введены в окне.

При запуске рабочего процесса также дополнительно может быть отправлено сообщение электронной почты пользователю, который его запустил. Аналогично рабочий процесс может проинформировать своего создателя по электронной почте о завершении. Рабочий процесс можно настроить таким образом, чтобы участники получали уведомления в рабочем процессе — в этом примере это лица, утверждающие документ — по электронной почте о том, что в рабочем процессе есть действия, которые они должны выполнить.

Взаимодействие с рабочим процессомКонцепция задач моделирует взаимодействие человека и выполнения рабочего процесса. Задача — это единица работ, назначенная отдельному пользователю. Например, каждому пользователю в этом списке утверждения рабочего процесса назначается задача, требующая утверждения документа. В SharePoint Foundation 2010 может быть список задач для каждого сайта, а при выполнении рабочего процесса можно добавлять задачи к этому списку с указанием

169

пользователей, которым назначены эти задачи. Пользователи этого сайта могут просматривать свои задачи, получая доступ к списку задач через браузер. Также можно создать собственный список задач для всех задач рабочего процесса.

Для пользователя SharePoint Foundation 2010 список задач — просто другой список. В этом примере пользователь заходит на веб-сайт SharePoint и выбирает просмотр списка Задачи, назначенный ему. Для работы над задачей пользователь в этом примере щелкает имя задачи.

Так как способ взаимодействия рабочего процесса с участниками может изменяться, сам рабочий процесс определяет то, что видит пользователь. В этом примере рабочий процесс позволяет утвердить или отклонить документ, а также предоставляет поле, в котором пользователи могут ввести комментарии.

Доступны также другие варианты, позволяющие пользователям назначить задачу другому сотруднику или запросить изменение. Здесь пользователь может ввести комментарий и затем нажать кнопку Утвердить. Затем рабочий процесс создает задачу в списке задач следующего сотрудника, внесенного в список утверждающих. После того как все участники дадут ответ, рабочий процесс завершается.

Рабочие процессы SharePoint Foundation 2010 также предоставляют другие варианты, включая следующие:

Инициатор рабочего процесса может проверить его состояние.

Например, в описанной здесь ситуации инициатор может проверить ход выполнения процесса утверждения.

Рабочий процесс может быть изменен во время его выполнения.

Автор рабочего процесса определяет допустимые изменения, если такие есть. Рабочий процесс утверждения, например, во время своего выполнения может разрешить добавление нового утверждающего. Возможность изменять рабочие процессы в ходе выполнения очень важна, так как она отражает реальную работу людей. Так как спонтанное изменение бизнес-процесса является частью жизни любого предприятия, рабочие процессы SharePoint Foundation 2010 разработаны с учетом таких ситуаций.

Подведение итогов процессаПосле установки шаблона рабочего процесса на веб-сайт и его связи с библиотекой документов, списком, веб-сайтом или типом контента пользователь сайта может запустить экземпляр рабочего процесса.

1. Процесс запускается после того, как его инициатор выбирает документ и запускает рабочий процесс.

2. Затем инициатор создает экземпляр рабочего процесса из этой связи.

3. Пользователь настраивает этот экземпляр и запускает его.

4. Выполняемый экземпляр рабочего процесса добавляет задачу в список задач участника.

170

Рабочий процесс утверждения, использованный в этом случае, последовательно назначает три задачи. Однако можно назначить задачи нескольким участникам одновременно, что позволяет выполнять их параллельно.

5. Участники рабочего процесса могут узнать о назначаемых задачах, проверив свои списки задач.

6. Каждый участник взаимодействует с выполняемым экземпляром рабочего процесса, чтобы выполнить свою задачу.

В приведенном здесь примере требуется утверждение документа, однако автор рабочего процесса может выбрать любую задачу.

Следует отметить, что обрабатываемый рабочим процессом документ не пересылается между пользователями. Вместо этого он остается на сайте, и каждый участник рабочего процесса получает на него ссылку. Фактически не требуется, чтобы рабочий процесс как-то использовал документ или элемент, с которыми он связан. Также следует подчеркнуть, что представление, отображаемое для инициатора и участников на этапах 1, 2 и 5, определяется приложением SharePoint Foundation 2010. Однако автор рабочего процесса определяет и создает веб-страницы ASPX, используемые на этапах 3 и 6. Это позволяет автору управлять настройкой и взаимодействием пользователей с рабочим процессом.

171

Планирование создания и обслуживания сайтов (SharePoint Foundation 2010)Если планируется иметь значительное количество семейств сайтов в среде Microsoft SharePoint Foundation 2010, должен иметься план по созданию и обслуживанию сайтов. Без такого плана сложно контролировать и отслеживать создание сайтов SharePoint, их состояние (активны ли они до сих пор), а также определять момент, когда неактивные сайты могут быть безопасно удалены. Перед развертыванием сайтов и обеспечением к ним доступа для пользователей следует ответить на ряд вопросов, как-то:

Вы хотите жестко контролировать процесс создания сайтов или желаете предоставить право на создание сайтов большому количеству пользователей?

На каком уровне иерархии сайтов должны создаваться дополнительные сайты?

Какова процедура поиска и удаления неиспользуемых сайтов в среде вашей организации?

Данные статьи и таблицы позволяют разработать и записать план по созданию и обслуживанию сайтов. Это поможет вам лучше подготовиться к управлению ростом среды вашей организации.


Планирование процесса создания сайтов (SharePoint Foundation 2010)

Данная статья позволяет определить наиболее подходящий для вашей организации подход к созданию сайтов, а также способ его реализации.

Планирование обслуживания сайта и управления им (SharePoint Foundation 2010)

Данная статья позволяет спланировать обслуживание сайтов SharePoint с самого начала, чтобы обеспечить актуальность, эффективность и готовность сайтов к использованию.

Планирование управления квотами (SharePoint Foundation 2010)

В этой статье описывается, как определить параметры шаблонов квот и корзин, а также решить, нужно ли удалять неиспользуемые веб-сайты и когда это следует делать.

172

Планирование процесса создания сайтов (SharePoint Foundation 2010)В некоторых организациях необходим жесткий контроль за тем, кто имеет право на создание сайтов, а также когда эти сайты могут быть созданы. В других организациях, напротив, пользователи в случае необходимости могут иметь более широкие права на создание сайтов. Данная статья позволяет определить наиболее подходящий для вашей организации подход к созданию сайтов, а также способ его реализации.


Определение лиц, имеющих право на создание сайтов, а также способа создания сайтов

Планирование функции управления средствами самостоятельного создания сайтов

Планирование пользовательских процедур создания сайтов

Лист

Определение лиц, имеющих право на создание сайтов, а также способа создания сайтовПо умолчанию создание новых семейств сайтов (и, следовательно, новых веб-сайтов верхнего уровня) возможно только с помощью центра администрирования, а значит их создание доступно только членам группы "Администраторы фермы". Такой подход подойдет для организации, для которой требуется обеспечить жесткий контроль за ее рабочей средой и управление ею, когда только нескольким лицам разрешается добавлять сайты верхнего уровня. Однако такой используемый по умолчанию способ создания сайтов верхнего уровня может не подойти для организаций, для которых важным является любое из следующих требований:

Пользователи должны иметь возможность легко создавать неформальные (возможно, одноразовые) сайты верхнего уровня, например для краткосрочных проектов.

Требуется создать неформальное пространство для взаимодействия членов команды, группы или сообщества.

Выполняется размещение сайтов верхнего уровня (внутренним либо внешним образом) и требуется максимально сократить время и затраты на отправку запросов на сайты верхнего уровня и получение от них ответов.

Имеется несколько способов, с помощью которых можно разрешить пользователям создавать свои собственные сайты, сохранив контроль над средой организации. Проанализируйте следующие способы, чтобы определить, какой из них лучше всего подходит для вашей организации.

Управление средствами самостоятельного создания сайтов В центре администрирования можно включить управление средствами самостоятельного создания

173

сайтов, которое позволяет пользователям создавать семейства сайтов в пути "/sites" (или в другом заданном пути) в конкретном веб-приложении. Этот метод эффективен, когда требуется позволить группам или сообществам создавать сайты. Метод также полезен, если при размещении сайтов необходимо позволить пользователям создавать сайты, не прибегая к сложным процедурам. Страницу подписки на управление средствами самостоятельного создания сайтов можно настроить или заменить страницей, которая содержит все сведения, необходимые для интеграции с системой выставления счетов или для отслеживания настраиваемых метаданных о сайте на момент создания. Этот метод работает плохо, когда большому количеству пользователей необходим доступ к нескольким сайтам. Поскольку управление средствами самостоятельного позволяет создавать семейства сайтов, обладающие отдельными разрешениями, пользователей требуется добавлять уникальным образом для разных семейств сайтов. При использовании дочерних сайтов пользователи могут наследоваться от родительского сайта в семействе сайтов. Поиск работает в определенном семействе сайтов. Поэтому, если необходимо, чтобы пользователи могли выполнять поиск контента по нескольким сайтам, сделайте сайты дочерними внутри семейства сайтов.

Дочерние сайты существующих сайтов Пользователи могут создавать только дочерние сайты существующих сайтов, но не новые семейства сайтов и не сайты верхнего уровня. Любой пользователь, наделенный правами полного доступа или управления иерархией в существующем сайте, может создать дочерний сайт. Этот способ является наиболее ограничительным, поскольку все же позволяет контролировать число семейств сайтов. Создаваемые сайты всегда являются дочерними по отношению к другим сайтам, поэтому они могут либо легко упорядочиваться (если их число невелико), либо их упорядочение и просмотр будут являться сложной задачей (например, если каждому сотруднику организации требуется дочерний сайт и сайты будут создаваться на разных уровнях иерархии семейства сайтов, то вскоре навигация по такому семейству сайтов станет очень трудной).

Если вы не хотите, чтобы пользователи имели эту возможность, можно удалить право на создание сайтов из уровней разрешений "Полный доступ" и "Управление иерархией" либо на уровне семейства сайта, либо на уровне веб-приложения.

Учтите, что ни один из этих способов не позволяет управлять объемом пространства, которое занимает тот или иной сайт в базах данных контента вашей организации. Чтобы управлять размером сайтов, следует использовать квоты и устанавливать ограничение на размер семейств сайтов. Задать индивидуальные ограничения на размер дочерних сайтов невозможно. Дополнительные сведения см. в статье Планирование обслуживания сайта и управления им (SharePoint Foundation 2010).

174


Планирование функции управления средствами самостоятельного создания сайтовФункция управления средствами самостоятельного создания сайтов позволяет пользователям автоматически создавать веб-сайты верхнего уровня и управлять ими. Если включить эту функцию для веб-приложения, пользователи смогут создавать свои веб-сайты верхнего уровня с определенным путем (по умолчанию — /sites). При включении данной возможности создается соответствующее оповещение, которое добавляется к коневому пути веб-приложения сайта верхнего уровня, благодаря чему все пользователи с правом на просмотр этого сообщения могут пройти по указанной ссылке.

Если для управления средствами самостоятельного создания сайтов требуется использовать путь, отличный от /sites, этот путь следует добавить в виде включения по шаблону. Дополнительные сведения см. в статье Планирование сайтов совместной работы (SharePoint Foundation 2010).

Очевидно, что эта функциональная возможность может негативно отразиться на безопасности веб-сервера вашей организации. Управление средствами самостоятельного создания сайтов по умолчанию отключено. Чтобы эта функция стала доступной, ее нужно включить. Включение управления средствами самостоятельного создания сайтов осуществляется для каждого веб-приложения по отдельности. Если требуется использовать его во всех веб-приложениях фермы серверов, необходимо включить его для каждого веб-приложения по отдельности.

При включении управления средствами самостоятельного создания сайтов следует учитывать следующее:

Обычно, в этом случае потребуется второй администратор для семейства сайтов. Административные оповещения, например о превышении квот или о результатах проверки неиспользуемых веб-сайтов, поступают к основному и второму администраторам. Наличие нескольких контактов уменьшает степень участия администратора в управлении этими сайтами, поскольку второй контакт может выполнять необходимые задачи даже в случае, если недоступен основной.

Определите квоту хранилища и назначьте ее в качестве квоты по умолчанию для веб-приложения.

Проанализируйте количество сайтов, допустимых для одной базы данных контента. Вместе с использованием квот это позволит вам ограничить размер баз данных в вашей системе.

Включите оповещения о неиспользуемых веб-сайтах, чтобы можно было отслеживать забытые и больше не нужные сайты.

Поскольку функция управления средствами самостоятельного создания сайтов позволяет создавать новые веб-сайты верхнего уровня в существующем веб-приложении, все новые сайты автоматически подчиняются параметрам квоты по умолчанию для веб-приложения, параметрам уведомлений о неиспользуемых веб-сайтах и другим административным политикам.

175


Планирование пользовательских процедур создания сайтовМожно, конечно, сформировать свою собственную процедуру создания сайта с помощью настраиваемой формы для отправки запроса на сайт, который связан с системой выставления счетов серверного компонента, для взимания платы с кредитной карты клиента или корпоративного центра учета затрат. Если в создание сайта требуется включить сложную систему или процедуру, следует создать пользовательское приложение для вызова интерфейса создания сайтов и выполнения соответствующих задач. Однако, если требуется просто добавить на странице создания сайтов несколько пользовательских полей (например, для отслеживания отделов организации, которые запрашивают тот или иной сайт), рекомендуется использовать функцию управления средствами самостоятельного создания сайтов и настроить страницу регистрации, чтобы включить необходимые сведения. Можно настроить страницу scsignup.aspx в определении сайта, чтобы включить необходимые метаданные, не разрабатывая приложение в целом.

Дополнительные сведения о создании пользовательских приложений и редактировании страниц в определении сайта см. в статье, посвященной порталу разработчиков SharePoint 2010, на веб-сайте MSDN (http://go.microsoft.com/fwlink/?linkid=178818&clcid=0x419).

ЛистВоспользуйтесь следующим листом для планирования процедуры создания сайтов:

Лист для создания и обслуживания веб-сайта (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=193521&clcid=0x419) (Возможно, на английском языке)

176




Планирование обслуживания сайта и управления им (SharePoint Foundation 2010)Все веб-сайты, особенно веб-сайты, у которых несколько авторов, постепенно "засоряются". Периодическое выполнение просмотра и чистки может помочь в обеспечении эффективной работы веб-сайта независимо от его размера. Заблаговременное создание плана обслуживания веб-сайта или веб-сайтов может гарантировать сохранение их актуальности, полезности и удобства.


План обслуживания веб-сайтов

План управления семействами веб-сайтов

Лист

План обслуживания веб-сайтовСоздаваемый план обслуживания веб-сайтов будет различным для различных сред и будет содержать различные элементы. В обслуживании веб-сайтов, управляемых ИТ-подразделениями, и веб-сайтов, созданных и управляемых пользователями, имеются определенные различия. Однако ниже приведены несколько общих рекомендаций для плана обслуживания веб-сайтов:

Интересуйтесь у пользователей, что они хотели бы получить от веб-сайтов, управляемых ИТ-подразделениями. Периодически проводите опросы с целью определить, что требуется пользователям от данного веб-сайта.

С помощью журналов и отчетов определите, какие области веб-сайта используются, а затем соотнесите их с результатами опросов пользователей, чтобы найти возможности для улучшения.

Архивируйте устаревший контент или веб-сайты. Однако если предполагается архивировать или удалить устаревший контент или веб-сайты, убедитесь, что этот план понятен пользователям, и обеспечьте, чтобы соответствующие действия выполнялись только в назначенное время. Например, опубликуйте расписание планируемых архиваций контента или удаления неиспользуемых веб-сайтов.

Периодически просматривайте разрешения для веб-сайта. Например, просматривайте разрешения раз в квартал, чтобы удалять разрешения для пользователей, покинувших группу или проект.

Выберите разумный интервал проведения обслуживания. Например, если планируется проводить периодические опросы пользователей, не проводите из чаще двух раз в год (а лучше не чаще, чем раз в год).

177

Создайте план регулярного резервного копирования контента веб-сайтов. Определите или решите, как часто будут создаваться резервные копии, а также какой процесс восстановления будет использоваться в случае необходимости. Дополнительные сведения о планировании резервного копирования и восстановления см. в статье Планирование резервного копирования и восстановления (SharePoint Foundation 2010).

Начните создавать план обслуживания веб-сайтов прямо сейчас, в процессе планирования. Запишите свой план, в том числе указывая, как часто будет выполняться настройка веб-сайта и архивация контента. Предоставьте свой план для анализа членам своей рабочей группы и представителям пользователей. Это позволит выделить все проблемы, с которыми сегодня могут сталкиваться пользователи, определить наилучшие способы решения этих проблем и создать план обслуживания веб-сайта непосредственно на месте в течение всего времени существования данного сайта.

Эти сведения можно записать в лист для создания и обслуживания веб-сайта (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=193521&clcid=0x419) (Возможно, на английском языке).

План управления семействами веб-сайтовЧастью создаваемого плана обслуживания веб-сайтов должен быть план управления размером и количеством семейств веб-сайтов в используемой среде. Это особенно важно, если разрешено управление средствами самостоятельного создания веб-сайтов. Большинству организаций требуется возможность прогноза ожидаемого роста размеров веб-сайтов и управления этим ростом из-за того влияния, какое подобный рост может оказать на ресурсы базы данных. Например, если конкретная база данных контента содержит 100 веб-сайтов и один из этих веб-сайтов занимает больше 50 процентов пространства, то для данного веб-сайта может понадобиться собственная база данных контента. Это позволит гарантировать наличие места для дополнительного роста с одновременным сохранением возможности резервного копирования и восстановления баз данных.

Для семейств веб-сайтов предусмотрено два метода управления:

Квоты семейства. Используйте этот метод для управления ограничениями на максимальный размер семейств веб-сайтов.

Удаление и подтверждение использования сайта. Используйте этот метод для мониторинга и удаления неиспользуемых семейств веб-сайтов.

Планирование квот для семейств сайтовИспользуйте квоты для мониторинга размера хранилища веб-сайтов и его ограничения. Когда размер хранилища веб-сайтов достигает конкретного значения (в мегабайтах), администраторам семейства веб-сайтов может быть отправлено соответствующее сообщение электронной почты, а когда размер хранилища веб-сайтов достигнет максимума, дальнейшее размещение контента на веб-сайте может быть заблокировано. При планировании емкости базы данных и сервера

178



определите применяемые ограничения размеров (если они есть). В следующем перечне описывается, как добиться максимальной эффективности использования квот:

Создавайте различные шаблоны квот для различных типов веб-сайтов. Например, могут понадобиться различные квоты для различных подразделений, для различных типов заказчиков или для различных путей (возможно, что максимальный размер для веб-сайтов в пути /sites может составлять только 100 МБ на семейство веб-сайтов, а для веб-сайтов в пути /vip — 300 МБ на семейство веб-сайтов). Каждый раз при создании семейства веб-сайтов с помощью центра администрирования можно задать используемый шаблон квот. Обратите внимание, что для веб-сайтов, созданных с помощью управления средствами самостоятельного создания сайтов, используются квоты по умолчанию для веб-приложения. Дополнительные сведения см. в статье Create, edit, and delete quota templates (SharePoint Foundation 2010) (на английском языке).

Обеспечьте достаточно места для обоснованного роста веб-сайтов. Потребности в месте для размещения веб-сайта могут резко меняться в зависимости от назначения каждого веб-сайта. По мере использования веб-сайтов их размер будет увеличиваться. Ограничение квоты, равное 50 МБ, вряд ли обеспечит достаточное место для исходного хранилища для большинства веб-сайтов и почти наверняка окажется недостаточным для веб-сайта, предназначенного для длительного использования.

Предусмотрите разумную разницу между объем дискового пространства, при котором отправляется предупреждающее сообщение электронной почты, и размером, при котором осуществляется блокировка веб-сайта из-за превышения его квоты. Например, не определяйте ограничение для предупреждения равным 80 МБ, а максимальный объем дискового пространства для сайта равным 85 МБ. Если пользователи находятся в середине процесса загрузки нескольких больших файлов, им вряд ли понравится, что выполняемая задача будет заблокирована почти сразу же после получения предупреждения.

Планирование подтверждения использования и удаления веб-сайтовНужно спланировать, что делать с веб-сайтами, которые становятся неактивными после окончания проекта, или с веб-сайтами, созданными пользователями только для проверки некоторых идей, а затем заброшенными. Подтверждение использования и удаление веб-сайтов могут помочь в поддержании чистоты используемой среды, позволяя определить веб-сайты, которые больше не нужны. Эта возможность работает, автоматически отправляя сообщение электронной почты владельцам сайтов, чтобы увидеть, считают ли они свой веб-сайт активным. Если владелец не отвечает на сообщение электронной почты (после заданного количества сообщений через определенный интервал времени), веб-сайт может быть удален.

Для планирования подтверждения использования и удаления веб-сайтов определите следующие моменты:

Сколько времени требуется выжидать перед выполнением проверки состояния активности веб-сайта. По умолчанию этот промежуток времени составляет для веб-сайтов групп или

179

http://technet.microsoft.com/library/6d984258-158b-40d5-b4a5-cdb2cfe8e5f3(Office.14).aspx

http://technet.microsoft.com/library/6d984258-158b-40d5-b4a5-cdb2cfe8e5f3(Office.14).aspx

проектов 90 дней после создания, однако, вероятно, следует предоставить владельцам более длительный срок. Для тестового или персонального веб-сайта 90 дней, скорее всего, слишком много. Обычно длительность жизненного цикла веб-сайта, который был создан, активно использовался и теперь готов к удалению или архивации, составляет от шести месяцев до, возможно, нескольких лет. В подобных случаях целесообразно отправлять напоминания каждые шесть месяцев.

Как часто нужно требуется отправлять сообщение электронной почты владельцам веб-сайтов, чтобы понять, являются ли их веб-сайты неактивными. Если администратор веб-сайта не отвечает после отправки первого сообщения электронной почты, можно продолжить отправлять дополнительные уведомления с интервалами в один день, одну неделю или один месяц.

Требуется ли удалять неиспользуемые веб-сайты автоматически. Если администратор веб-сайтов не отвечает на несколько сообщений электронной почты, следует ли автоматически удалять веб-сайт? Рекомендуем сначала создать резервную копию. Для этого можно гарантировать регулярное создание резервных копий. Чтобы настроить автоматическое создание резервной копии веб-сайта перед его удалением, можно воспользоваться порталом разработчика SharePoint 2010 на MSDN (http://go.microsoft.com/fwlink/?linkid=178818&clcid=0x419), однако такое действие не является поведением по умолчанию.

Если предполагается автоматически удалять неиспользуемые веб-сайты, сколько сообщений электронной почты должно перед этим отправляться владельцам веб-сайтов? По умолчанию, перед удалением веб-сайта отправляется четыре уведомления с интервалом в одну неделю, но это число можно увеличить или уменьшить в соответствии с необходимостью.

Дополнительные сведения см. в статье Manage unused Web sites (SharePoint Foundation 2010) (на английском языке).

ЛистДля планирования обслуживания веб-сайта и управления им рекомендуется использоваться следующий лист:

Лист для создания и обслуживания веб-сайта (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=193521&clcid=0x419) (Возможно, на английском языке)

180


http://technet.microsoft.com/library/eb760fce-48e0-43a8-9bcf-febb868f7115(Office.14).aspx

http://technet.microsoft.com/library/eb760fce-48e0-43a8-9bcf-febb868f7115(Office.14).aspx



Планирование управления квотами (SharePoint Foundation 2010)Квота определяет максимальный объем данных, которые можно хранить в семействе веб-сайтов. Квоты также определяют размер хранилища, при достижении которого администратору семейства веб-сайтов отправляется уведомление по электронной почте. Шаблоны квот применяют эти параметры ко всем семействам веб-сайтов фермы SharePoint.

По умолчанию квота содержит 300 пунктов. Пункт — это относительная мера использования ресурсов, например циклов процессора, памяти или ошибок страниц. Пункты позволяют сравнивать меру использования ресурсов, которые нельзя сравнить другим образом. Например, один пункт составляет несколько миллионов циклов процессора, но каждое прекращение работы изолированного решения также считается одним пунктом. Дополнительные сведения об изолированных решениях см. в статье Обзор изолированных решений (SharePoint Foundation 2010).

Квоты полезны при использовании Microsoft SharePoint Foundation 2010 в средах предприятия, например, в корпоративной интрасети или для поставщика услуг Интернета (ISP). Квоты в этих средах позволяют убедиться в том, что одно семейство веб-сайтов не может использовать столь большое количество ресурсов, что при этом не смогут работать другие семейства. Шаблон квоты можно назначить при создании семейства веб-сайтов или позже. Использование квот можно также отменить в любом месте иерархии семейства веб-сайтов.


О планировании управления квотами

Определение параметров шаблона квот

Определение параметров корзины

Удаление неиспользуемых веб-сайтов

О планировании управления квотамиНиже представлены основные действия для планирования управления квотами.

1. Определение параметров шаблона квот

2. Определение параметров корзины

3. Удаление неиспользуемых веб-сайтов

В этой статье описывается определение параметров квот для семейства веб-сайтов в предприятии. Здесь не представлены сведения о подготовительных задачах (например, о настройке исходящей электронной почты, запуске задания таймера предупреждения о дисковой квоте, а также о планировании производительности и емкости).

181

Определение параметров шаблона квот В среде SharePoint Foundation 2010 для семейств веб-сайтов шаблон квоты по умолчанию отсутствует. Например, для создания квоты для семейства веб-сайтов можно использовать следующие действия:

1. Автоматическая отправка сообщения электронной почты администратору семейства сайтов при достижении веб-сайтом размера в 450 МБ.

2. Запрет на отправку дополнительных документов пользователями при достижении семейством веб-сайтов размера в 500 МБ.

Необходимо оценить размер и количество элементов, которые будут храниться на сайтах пользователей. Также следует настроить эти параметры в соответствии со стандартами организации. Например, если по производственной необходимости определенной группе или коллективу в организации требуется большее пространство для контента в сайте группы, предельные значения квот для этого семейства веб-сайтов можно изменить.

Объем данных, о котором сообщается в квотах, не обязательно должен соответствовать объему дискового пространства в базе данных. Это связано с тем, что функция квоты создает предварительные оценки объема хранения для пустых сайтов (то есть для сайтов, не содержащих пользовательского контента), и включает эти значения наряду с фактическим дисковым пространством базы данных. В оценке объема пустого сайта учитывается реальный размер страниц шаблонов SharePoint Foundation 2010, например, форм, страниц и страниц в папке _layouts.

Если изменить значения шаблона квоты, эти изменения применяются только к новым семействам веб-сайтов, к которым применяется шаблон. SharePoint Foundation 2010 не применяет измененные значения квоты к существующим семействам, если не используется объектная модель для обновления значений квоты в базе данных.

Определение параметров корзиныКорзина позволяет предотвратить удаление контента без возможности восстановления. Корзина позволяет владельцам сайтов получать удаленные пользователями элементы без необходимости вмешательства администратора (то есть без восстановления с ленточных носителей). В число ключевых моментов планирования входит вопрос об использовании корзины второго уровня и объема выделяемого пространства.

Корзина включается и отключается на уровне веб-приложения. По умолчанию корзина включена для всех семейств веб-сайтов веб-приложения.

Корзина имеет два уровня. Когда пользователь удаляет элемент, он автоматически перемещается в корзину первого уровня. По умолчанию при удалении элемента из корзины первого уровня он перемещается в корзину второго уровня. В корзине второго уровня хранятся элементы, удаляемые пользователями из своих корзин. Элементы из корзины второго уровня

182

могут быть восстановлены только администраторами. Размер корзины второго уровня увеличивает общий размер сайта. Емкость необходимо планировать соответствующим образом.

Небольшой размер пространства (например, 10%) для корзины второго уровня будет полезен в том случае, если пользователь случайно удалит важный документ, папку в библиотеке документов или столбец в списке.

Элементы в корзинах первого и второго уровня автоматически удаляются, если истекает период времени, заданный для удаленных элементов (по умолчанию — 30 дней). При достижении максимального размера корзины второго уровня элементы удаляются автоматически, начиная с самых старых элементов. Администраторы семейства сайтов могут также очистить корзину второго уровня вручную. Дополнительные сведения см. в статье Configure Recycle Bin settings (SharePoint Foundation 2010) (на английском языке).

Удаление неиспользуемых веб-сайтовПри изменении структуры квот шаблон квот можно удалить. Однако, при удалении шаблона квот не удаляются значения квоты из семейств веб-сайтов, к которым был применен шаблон. Если нужно удалить квоты из всех сайтов, использующих конкретный шаблон, необходимо использовать объектную модель или выполнить запрос SQL Server.

Автоматическое удаление неиспользуемых веб-сайтов может снизить риск удаления данных, которые важны для деловых операций. Следует включить в процесс планирования следующие задачи:

Для всех сайтов должно быть доступно второе контактное лицо. Если владелец сайта недоступен или покидает предприятие, второе контактное лицо может подтвердить использование сайта. Если второго контактного лица нет, и при этом уменьшается число дней или уведомлений, которые задаются до удаления неиспользуемого сайта, то необходимый сайт может быть удален случайно.

Выполняйте архивацию сайтов до их автоматического удаления. Можно будет восстановить сайты, которые содержат важные сведения или спланировать базы данных контента для хранения в течение более длительного времени, чтобы при необходимости восстановить удаленный сайт.

183

http://technet.microsoft.com/library/267e6d15-1411-458f-8944-ee8cbf305368(Office.14).aspx

http://technet.microsoft.com/library/267e6d15-1411-458f-8944-ee8cbf305368(Office.14).aspx

Планирование интеграции электронной почты (SharePoint Foundation 2010)Обеспечение возможностей связи — важнейший этап создания веб-приложений, в которых члены группы могут взаимодействовать друг с другом и отслеживать изменения посредством оповещений. Функции семейства сайтов, зависящие от правильно настроенных возможностей связи, включают следующие:

Оповещения членов группы об изменениях.

Административные сообщения, связанные с запросами на доступ к сайту и другими вопросами администрирования сайта.

Группы обсуждений.

Для максимально эффективного использования возможностей связи необходимо при планировании учитывать требования к программному обеспечению и вопросы технического обслуживания.

При планировании возможностей связи используйте следующие статьи:

Планирование входящей электронной почты (SharePoint Foundation 2010), где описывается процедура настройки электронной почты для групп обсуждений.

Plan outgoing e-mail (SharePoint Foundation 2010) (на английском языке), где описываются способы использования оповещений и административных сообщений.

184

Планирование входящей электронной почты (SharePoint Foundation 2010)Входящая электронная почта — это компонент Microsoft SharePoint Foundation 2010, позволяющий сайтам SharePoint получать и сохранять сообщения и вложения электронной почты в списках и библиотеках. Цель этой статьи — помочь администраторам серверов и ферм проанализировать разного рода решения, которые им необходимо будет принять перед развертыванием компонента входящей электронной почты в своей организации.


Входящая электронная почта

Основные решения, принимаемые при планировании входящей электронной почты

Параметры конфигурации и режимы настройки

Входящая электронная почтаС помощью компонента входящей электронной почты участники рабочих групп могут сохранять электронные сообщения, отправляемые другим членам группы, не открывая сайт SharePoint и не загружая контент, отправленный в электронном сообщении. Это возможно, поскольку большинству типов списков и библиотек можно назначить уникальный адрес электронной почты.

Перед настройкой входящей электронной почты необходимо выполнить следующие задачи:

При использовании базового сценария на каждом интерфейсном веб-сервере SharePoint должна быть запущена служба SMTP и служба веб-приложения Microsoft SharePoint Foundation.

При использовании расширенного сценария можно применять один или несколько серверов в ферме для выполнения службы SMTP и использования допустимого адреса SMTP-сервера. Кроме того, нужно знать имя сервера за пределами фермы, на котором работает служба SMTP, а также местоположение папки для размещения сообщений.

Дополнительные сведения об установке службы SMTP см. в статье Настройка входящей электронной почты (SharePoint Foundation 2010).

Основные решения, принимаемые при планировании входящей электронной почтыПри планировании входящей электронной почты следует решить, нужно ли использовать базовый или расширенный сценарий, как описано ниже.

185

http://technet.microsoft.com/library/445dd72e-a63b-46d0-b92d-bcf0aa9d8d06(Office.14).aspx


Использование базового сценарияМожно включить базовый сценарий входящей электронной почты, установив службу SMTP на сервере, где выполняется SharePoint Foundation 2010, и включив входящую электронную почту с помощью режима автоматической настройки с использованием всех параметров по умолчанию. По этому сценарию электронная почта поступает непосредственно на SMTP-сервер организации, и SharePoint Foundation 2010 периодически проверяет наличие электронных сообщений в используемой по умолчанию папке для размещения электронных сообщений, которая автоматически настраивается службой SMTP.

Выбор режима автоматической настройки и принятие всех параметров по умолчанию — это простейший способ включения входящей электронной почты, поскольку все параметры конфигурации будут назначены автоматически, поэтому для выполнения этой задачи не требуется большого опыта. Для многих организаций такая настройка полностью соответствует их потребностям.

При включении базового сценария входящей электронной почты выполняются следующие шаги:

1. Администратор сервера использует мастер компонентов Windows для установки компонента служб электронной почты на сервере, с которого требуется получать входящую электронную почту. Это позволяет установить и запустить службу SMTP на этом сервере.

2. Администратор фермы включает входящую электронную почту с помощью режима автоматической настройки, приняв все значения по умолчанию.

3. Администратор семейства сайтов включает компонент входящей электронной почты для библиотек и списков, в которых будут храниться входящие электронные сообщения, и назначает каждой библиотеке и списку уникальный электронный адрес в формате адрес@SMTPserveraddress, например: [email protected].

Если пользователи отправляют сообщения электронной почты на адрес списка или библиотеки, SharePoint Foundation 2010 обнаруживает, что доставлено сообщение электронной почты, и передает его в соответствующий список или библиотеку на основе адреса электронной почты.

Также можно воспользоваться параметром автоматической настройки в расширенном сценарии и определить, следует ли использовать службу управления каталогами Microsoft SharePoint, безопасный сервер электронной почты и отображаемый адрес сервера входящей электронной почты. Эти параметры описываются в разделе "Использование расширенного сценария" далее в этой статье.

Если этот базовый сценарий соответствует потребностям вашей организации, оставшуюся часть этой статьи можно не читать. Дополнительные сведения см. в статье Настройка входящей электронной почты (SharePoint Foundation 2010).

Использование расширенного сценарияДля более опытных администраторов доступны дополнительные возможности, некоторые из которых требуют большей компетентности для реализации, чем выбор базового сценария, где

186




все параметры устанавливаются по умолчанию. В этом разделе описываются следующие параметры конфигурации:

Служба управления каталогом SharePoint

Отображаемый адрес сервера входящих сообщений электронной почты

Безопасный почтовый сервер

Папка для размещения сообщений

При использовании расширенного сценария для настройки входящей электронной почты нужно выполнить дополнительные действия. Дополнительные сведения см. в статье Настройка входящей электронной почты (SharePoint Foundation 2010).

Служба управления каталогом SharePointСлужба управления каталогом SharePoint соединяет сайты SharePoint с пользовательским каталогом организации, обеспечивая расширенные возможности электронной почты. Преимущество использования этой службы заключается в том, что она позволяет пользователям создавать группы рассылки сообщений и управлять ими с сайтов SharePoint. Кроме того, эта служба создает контакты в пользовательском каталоге организации, чтобы пользователи могли находить списки SharePoint, поддерживающие почту, в своих адресных книгах. Однако при использовании службы управления каталогом SharePoint требуется более высокая степень управления, так как она взаимодействует с доменными службами Active Directory (AD DS).

Рекомендуется использовать Microsoft Exchange Server вместе со службой управления каталогом SharePoint. В противном случае необходимо настроить собственную службу списками рассылки.

Можно настроить службу управления каталогом SharePoint либо с помощью режима автоматической настройки, либо режима настройки с расширенными возможностями. Можно выбрать включение службы управления списками рассылки SharePoint в ферме серверов SharePoint организации или можно использовать службу управления каталогом SharePoint другой фермы. Одно из преимуществ использования службы, запущенной в другой ферме, заключается в том, что управление разрешениями службы Active Directory будет осуществляться в централизованном пункте (т. е. в другой ферме).

Чтобы включить эту службу на сервере или в серверной ферме, где выполняется SharePoint Foundation 2010, учетная запись пула приложений центра администрирования SharePoint, используемая SharePoint Foundation 2010, должна иметь доступ на запись в контейнере, указанный в Active Directory. Для этого администратор Active Directory должен определить подразделение (OU) и разрешения для него. Преимущество использования службы управления каталогом SharePoint в удаленной ферме заключается в том, что отпадает необходимость в помощи администратора Active Directory при создании и настройке подразделения, если подразделение уже существует.

187




Если планируется использовать службу управления каталогом SharePoint, необходимо выполнить целый ряд действий. Дополнительные сведения см. в статье Настройка входящей электронной почты (SharePoint Foundation 2010).

Стандартный сценарий управления каталогом предусматривает следующие шаги:

1. Администратор семейства сайтов создает новую группу SharePoint.

2. Администратор решает создать список рассылки, чтобы связать его с группой SharePoint, и назначает ему адрес электронной почты.

3. Со временем администратор может добавить или удалить пользователей из группы SharePoint. При добавлении и удалении пользователей из группы служба управления каталогом SharePoint автоматически добавляет и удаляет их из списка рассылки, который хранится в службе каталога Active Directory. Поскольку списки рассылки связаны с определенной группой SharePoint, этот список рассылки доступен всем членам группы SharePoint.

4. По умолчанию адреса электронной почты создаются для досок обсуждений и календарей на сайтах рабочей группы автоматически, а затем добавляются в список рассылки группы. Электронные адреса для этих двух списков по умолчанию будут представляться в следующем формате: Адрес_группы.discussions и Адрес_группы.calendar.

5. Если включить адреса электронной почты для доски обсуждений и календаря в список рассылки, вся электронная почта и приглашения на собрания, отправляемые по этому списку рассылки, будут подвергаться архивации на сайте рабочей группы.

Дополнительные сведения о службе управления каталогом SharePoint см. в статье, посвященной интеграции каталога SharePoint (http://go.microsoft.com/fwlink/?linkid=151766&clcid=0x419).

SharePoint Directory Management Service configuration optionsПри настройке службы управления каталогом SharePoint для создания группы или контактов рассылки в Active Directory необходимо представить следующие сведения:

Имя контейнера Active Directory, где будут созданы новые группы и контакты рассылки. Сведения должны быть в следующем формате:

OU=Имя_контейнера, DC=Имя_домена, DC=Имя_домена_верхнего_уровня

ПримерOU=SharePointContacts,DC=Contoso,DC=com

Имя сервера SMTP для входящей электронной почты (или примите сервер SMTP по умолчанию, если он есть). Сведения должны быть в следующем формате:

Сервер.дочерний_домен.домен.домен_верхнего_уровня

Например, SharePointServer.support.contoso.com

Прием сообщений только от пользователей, прошедших проверку подлинности.

188


http://technet.microsoft.com/ru-ru/magazine/2008.09.insidesharepoint.aspx



Наличие или отсутствие у пользователей права на создание групп рассылки с сайтов SharePoint. Если включить этот параметр, можно также разрешить пользователям выполнение той или иной комбинации следующих действий:

Создавать новую группу рассылки.

Изменять адрес электронной почты для группы рассылки.

Изменять название и описание группы рассылки.

Удалять группу рассылки.

При настройке службы управления каталогом SharePoint для создания групп и контактов рассылки с помощью удаленной службы управления каталогом Microsoft SharePoint необходимо представить следующие сведения:

URL-адрес удаленной службы управления каталогом, например, http://server:adminport/_vti_bin/SharePointEmailWS.asmx.

Имя SMTP-сервера для входящей электронной почты.

Прием сообщений только от пользователей, прошедших проверку подлинности.

Наличие или отсутствие у пользователей права на создание групп рассылки с сайтов SharePoint.

Отображаемый адрес сервера входящих сообщений электронной почтыАдминистраторы могут назначить адрес почтового сервера, который будет отображаться на веб-страницах при создании пользователями адреса входящей электронной почты для сайта, списка или группы. Этот параметр часто используется вместе со службой управления каталогом SharePoint для получения более удобного для пользователя адреса почтового сервера, например, [email protected].

Безопасный почтовый серверSharePoint Foundation 2010 можно настроить для принятия сообщений от любого сервера электронной почты или только тех сообщений, которые были маршрутизированы через приложение безопасного сервера электронной почты.

Маршрутизация электронной почты через безопасный почтовый сервер имеет следующие преимущества:

Проверка подлинности пользователя. Служба SMTP не может проверить подлинность пользователей, которые отправляют электронные сообщения на сайт вашей организации, а Exchange Server может. Администратор сервера может использовать веб-сайт центра администрирования SharePoint, чтобы назначить системе прием электронной почты от прошедших проверку пользователей, только если она отправляется через Exchange Server.

Фильтрация нежелательной почты.Exchange Server обеспечивает фильтрацию нежелательной почты, удаляя последнюю перед пересылкой почты по адресу назначения — в данном случае — на сервер, где выполняется SharePoint Foundation 2010. Кроме того, сократить количество нежелательной почты можно, если разрешить членам

189

сайта рабочей группы архивацию электронной почты только в списках, на которые они получили от вас письменные разрешения.

Защита от вирусов.Exchange Server обеспечивает защиту от вирусов для маршрутизируемой через него электронной почты.

Поскольку этот параметр доступен только в автоматическом режиме, невозможно назначить один или несколько почтовых серверов, а также указать папку для размещения сообщений.

Папка для размещения сообщенийЕсли служба SMTP работает на другом сервере, а не на сервере SharePoint, следует указать папку, из которой SharePoint Foundation 2010 будет получать входящие сообщения электронной почты. Нужно указать папку для размещения сообщений, чтобы SharePoint Foundation 2010 было известно, откуда загружать входящую почту. Однако если указать конкретную папку для размещения сообщений, SharePoint Foundation 2010 не сможет обнаружить изменения конфигурации на удаленном сервере электронной почты, который доставляет сообщения электронной почты в папку для размещения сообщений вашей организации. Поэтому если администратор настроит почтовый сервер так, что он прекратит доставку почты в эту папку, сервер SharePoint Foundation 2010 не сможет обнаружить изменение конфигурации и не сможет получать почту из нового расположения.

Если установлен расширенный режим входящей электронной почты, следует убедиться, что у вас имеются нужные разрешения для папки для размещения сообщений. Дополнительные сведения см. в статье Настройка входящей электронной почты (SharePoint Foundation 2010).

Поскольку этот параметр доступен только в расширенном режиме, невозможно назначить папку для размещения сообщений, а также задать один или несколько безопасных почтовых серверов.

Параметры конфигурации и режимы настройкиБудучи администратором фермы, вы можете выбрать один из двух режимов настройки входящей электронной почты: автоматический и расширенный. Как описано ранее в разделе "Использование базового сценария", можно выбрать режим автоматической настройки с заданием параметров по умолчанию. Однако режим автоматической настройки предусматривает возможность выбора дополнительных возможностей.

В следующей таблице описываются параметры конфигурации, а также указывается, с помощью какого режима настройки (автоматического или расширенного) их можно задать на странице настройки параметров входящей электронной почты в центре администрирования.

190

Примечание. Примечание. Примечание.



Параметр конфигурации Режим автоматической настройки

Расширенный режим настройки

Безопасные почтовые серверы Да Нет

Папка для размещения сообщений

Нет Да

Служба управления каталогом SharePoint

Да Да

Отображаемый адрес сервера входящих сообщений электронной почты

Да Да

Режимы автоматической и расширенной настройки похожи в том, что оба предполагают настройку администраторами ферм службы управления каталогом SharePoint и адреса почтового сервера, который отображается на веб-страницах. Эти режимы настроек отличаются тем, что в режиме автоматической настройки возможность выбора почтовых серверов, с которых будет приниматься электронная почта, заменяется возможностью назначения папки, в которую будет поступать электронная почта. SharePoint Foundation 2010 использует эту папку для размещения сообщений для обнаружения новых электронных сообщений.

Настройка папки для размещения сообщений недоступна в автоматическом режиме, поскольку этот режим автоматически устанавливает в качестве такой папки папку, определяемую службой SMTP.

См. такжеНастройка входящей электронной почты (SharePoint Foundation 2010)

Plan outgoing e-mail (SharePoint Foundation 2010) (на английском языке)

Настройка параметров исходящей электронной почты (SharePoint Foundation 2010)

191


http://technet.microsoft.com/library/ebb924d4-b9a2-4e40-bcb3-0ee582cc5a21(Office.14).aspx


Plan outgoing e-mail (SharePoint Foundation 2010) (на английском языке)Outgoing e-mail is the foundation on which site administrators can implement several e-mail notification features. These features help end users track changes and updates to individual site collections and allow site administrators to deliver status messages.

This article helps site administrators understand both the uses for integrating outgoing e-mail and the requirements for integrating it into their site collections.

In this article:

About outgoing e-mail

Key planning phases of outgoing e-mail

About outgoing e-mailProperly configuring outgoing e-mail is a requirement for implementing e-mail alerts and notifications. The outgoing e-mail feature uses an outbound Simple Mail Transfer Protocol (SMTP) service to relay e-mail alerts and notifications. These e-mail features include the following:

AlertsIn a large and growing site collection, users need an efficient way to keep up with updates to lists, libraries, and discussions. Setting up alerts provides an effective means to stay on top of changes. For example, if many users work on the same document, the owner of the document can set up alerts to be notified whenever there are changes to this document. Users can specify which areas of the site collection or which documents they want to track and decide how often they want to receive alerts.

Users must have at least View permissions to set up alerts.

Administrative messagesSite administrators might want to receive notices when users request access to a site or when site owners have exceeded their specified storage space. Setting up outgoing e-mail enables site administrators to receive automatic notifications for site administration issues.

Outgoing e-mail support can be enabled at both the server farm level (available in the System Settings section of the Central Administration Web site) and at the Web application level (available in the Application Management section of the Central Administration Web site). Therefore, you can specify different settings for a specific Web application. Outgoing e-mail settings at the Web application level override those set up at the server farm level.

192


Key planning phases of outgoing e-mailBefore you configure outgoing e-mail, you must have an SMTP service to relay e-mail alerts and notifications.

The outgoing e-mail settings include several components that must be considered when planning for this feature:

An SMTP service to relay e-mail alerts and notifications. You will need the DNS name or IP address of the SMTP mail server to use.

An address to use in the header of an alert message that identifies the sender of the message.

A Reply-to address that is displayed in the To field of a message when a user replies to an alert or notification.

A character set to use in the body of alert messages.

Outbound SMPT serverThe SMTP service is a component of Internet Information Services (IIS); however, it is not enabled by default with IIS. It can be enabled by using Add or Remove Programs in Control Panel.

After determining which SMTP server to use, the SMTP server must be configured to allow anonymous access and to allow e-mail messages to be relayed. Additionally, the SMTP server must have Internet access if you want the ability to send messages to external e-mail addresses.

For more information about installing, configuring, and managing the SMTP service, see Help for Internet Information Services (IIS) Manager (http://go.microsoft.com/fwlink/?LinkId=72343).

Only a member of the Farm Administrators group can configure an SMTP server. The user must also be a member of the local Administrators group on the server.

From and Reply-to addressesWhen configuring outgoing e-mail, you can configure the following two addresses:

From addressAlerts and notifications are sent from an administrative account on the server farm. This account is probably not the one you want to be displayed in the From field of an e-mail message. The address that you use does not need to correspond to an actual e-mail account; it can be a simple friendly address that is recognizable to an end user. For example, "Site administrator" might be an appropriate From address.

Reply-to addressThis is the address that will be displayed in the To field of a message if a user replies to an alert or notification. The Reply-to address should also be a monitored account to ensure that end users receive prompt feedback for issues they might have. For example, a help desk alias might be an appropriate Reply-to address.

193




Character setWhen you configure outgoing e-mail, you will need to specify the character set to use in the body of e-mail messages. A character set is a mapping of characters to their identifying code values. The default character set for outgoing e-mail is Unicode UTF-8, which allows most combination of characters (including bidirectional text) to co-exist in a single document. In most cases, the default setting of UTF-8 works well, although East Asian languages are best rendered with their own character set.

Be aware that if you select a specific language code, the text is less likely to appear correctly in mail readers configured for other languages.

См. такжеНастройка параметров исходящей электронной почты (SharePoint Foundation 2010)

194

http://technet.microsoft.com/library/ebb924d4-b9a2-4e40-bcb3-0ee582cc5a21(Office.14).aspx

Планирование фермы серверов и среды (SharePoint Foundation 2010)В этом разделе описывается планирование ферм серверов и сред.


Системные требования (SharePoint Foundation 2010)

Планирование архитектуры служб (SharePoint Foundation 2010)

Планирование способов проверки подлинности (SharePoint Foundation 2010)

Планирование усиления безопасности (Windows SharePoint Services)

Планирование автоматического изменения паролей (SharePoint Foundation)

Планирование управления непрерывной работой (SharePoint Foundation 2010)

Планирование виртуализации (SharePoint Foundation 2010)

195

Системные требования (SharePoint Foundation 2010)Перед установкой Microsoft SharePoint Foundation 2010 необходимо убедиться, что установлено все необходимое оборудование и программное обеспечение. Для эффективного планирования развертывания необходимо знать необходимый уровень поддержки веб-браузеров, которые будут использоваться в среде, и способ реализации поддержки протокола IP версий 4 и 6 в SharePoint Foundation 2010. Необходимо также знать ограничения на длину URL-адреса и пути в SharePoint Foundation 2010.

Статьи в этом разделе помогут подготовиться к установке SharePoint Foundation 2010 и содержат сведения о необходимых компонентах, которые нужны для запуска SharePoint Foundation 2010.

Требования к оборудованию и программному обеспечению (SharePoint Foundation 2010)

В этой статье описываются требования к оборудованию и программному обеспечению для успешной установки SharePoint Foundation 2010.

Планирование поддержки браузера (SharePoint Foundation 2010)

В этой статье описываются уровни поддержки веб-браузеров, используемых с SharePoint Foundation 2010.

URL path length restrictions (SharePoint Foundation 2010) (на английском языке)

В этой статье рассматривается конкретная длина пути URL-адреса и ограничения на используемые символы в SharePoint Foundation 2010, Internet Explorer 7 и Internet Explorer 8, которые следует иметь в виду при планировании сайтов, переходов и структуры.

Поддержка IP (SharePoint Foundation 2010)

В этой статье описывается поддержка в SharePoint Foundation 2010 для протокола IP версии 4 (IPv4) и протокола IP версии 6 (IPv6).

196

Требования к оборудованию и программному обеспечению (SharePoint Foundation 2010)В этой статье приводятся минимальные требования к оборудованию и программному обеспечению для установки и запуска Microsoft SharePoint Foundation 2010.

При обращении в службу технической поддержки Microsoft по поводу производственной системы, которая не соответствует минимальным требованиям к оборудованию, указанным в этом документе, помощь будет ограничена до тех пор, пока система не будет обновлена с учетом соответствующих требований.


Обзор

Требования к оборудованию — веб-серверы, серверы приложений и конфигурации с одним сервером

Требования к оборудованию — серверы баз данных

Программные требования

Доступ к применимому программному обеспечению

ОбзорВ Microsoft SharePoint Foundation 2010 поддерживается ограниченное число сценариев установки. На данный момент поддерживается установка с одним сервером со встроенной базой данных или с фермой из нескольких серверов.

Требования к оборудованию — веб-серверы, серверы приложений и конфигурации с одним серверомТребования, приведенные в следующей таблице, применяются как к установкам на одном сервере со встроенной базой данных, так и к серверам с SharePoint Foundation 2010 в установке фермы с несколькими серверами.

Компонент Минимальные требования

Процессор 64-разрядный четырехъядерный

197

Важно!


ОЗУ 4 ГБ для разработки или оценки возможностей

8 ГБ для использования в производственной среде в ферме с одним или несколькими серверами

Жесткий диск 80 ГБ для системного диска

Для использования в производственной среде требуется дополнительное свободное пространство для повседневных действий. В производственной среде постоянно используйте объем свободного пространства, равный удвоенному объему оперативной памяти. Дополнительные сведения см. в статье Capacity management and sizing for SharePoint Server 2010 (на английском языке).

Требования к оборудованию — серверы баз данныхТребования в следующей таблице относятся к серверам баз данных в производственных средах с фермами из нескольких серверов.

Определения малых и средних развертываний описаны в разделе "Эталонные архитектуры" статьи Capacity management and sizing for SharePoint Server 2010 (на английском языке).


Процессор 64-разрядный четырехъядерный процессор для сред малого размера

64-разрядный восьмиядерный процессор для сред среднего размера

ОЗУ 8 ГБ для сред малого размера

16 ГБ для сред среднего размера

Данные для сред большого размера см. в разделе "Оценка требований к памяти" статьи Планирование и настройка рабочих характеристик хранилища и SQL Server (SharePoint

198


http://technet.microsoft.com/library/a96075c6-d315-40a8-a739-49b91c61978f(Office.14).aspx


http://technet.microsoft.com/library/031b0634-bf99-4c23-8ebf-9d58b6a8e6ce(Office.14).aspx





Server 2010).

Примечание. Эти значения выше, рекомендованных минимальных значений для SQL Server из-за распределения данных, необходимого для среды SharePoint Products 2010. Дополнительные сведения о системных требованиях SQL Server см. в статье Требования к оборудованию и программному обеспечению для установки SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=129377&clcid=0x419).

Жесткий диск 80 ГБ для системного диска

Объем жесткого диска зависит от объема контента SharePoint. Сведения об определении размера базы данных контента и других баз данных для развертывания см. в статье Планирование и настройка рабочих характеристик хранилища и SQL Server (SharePoint Server 2010).

Программные требованияТребования в следующих таблицах относятся к установкам с одним сервером и встроенной базой данных и установкам ферм серверов, состоящим из одного или нескольких серверов.

SharePoint Foundation 2010 не поддерживает имена доменов с одной меткой. Дополнительные сведения см. в статье Сведения о настройке доменов Active Directory с помощью одной метки DNS-имен.

Средство подготовки продуктов Microsoft SharePoint, доступ к которому осуществляется с начальной страницы SharePoint Foundation 2010, помогает установить требуемое программное обеспечение для SharePoint Foundation 2010. Убедитесь в наличии подключения к Интернету, поскольку некоторые компоненты устанавливаются в интерактивном режиме. Дополнительные сведения см. в разделах Развертывание одного сервера с SQL Server (SharePoint Foundation 2010), Развертывание одного сервера со встроенной базой данных (SharePoint Foundation 2010) и Множество серверов в трехуровневой ферме (SharePoint Foundation 2010).

Минимальные требования

199

Важно!

http://technet.microsoft.com/library/246fb1c9-660e-40b5-860b-7d681f04505a(Office.14).aspx

http://technet.microsoft.com/library/6181fe5b-90ca-40cf-aade-abd59cf3c907(Office.14).aspx

http://technet.microsoft.com/library/58d28a34-7a84-4564-a4cb-0e6b5425f67e(Office.14).aspx

http://technet.microsoft.com/library/58d28a34-7a84-4564-a4cb-0e6b5425f67e(Office.14).aspx

http://support.microsoft.com/kb/300684/ru

http://support.microsoft.com/kb/300684/ru








Среда Минимальные требования

Сервер базы данных для фермы

Один из следующих элементов:

64-разрядный выпуск Microsoft SQL Server 2008 R2.

64-разрядный выпуск Microsoft SQL Server 2008 с пакетом обновления 1 (SP1) и накопительным обновлением 2 (CU). На странице накопительного пакета обновления 2 для SQL Server 2008 с пакетом обновления 1 (SP1) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=165962&clcid=0x419) (Возможно, на английском языке) щелкните ссылку View and request hotfix downloads (просмотр и запрос файлов исправлений) и следуйте инструкциям. На странице запроса исправлений загрузите файл SQL_Server_2008_SP1_Cumulative_Update_2. При установке Microsoft SQL Server 2008 с пакетом обновления 1 (SP1) в Windows Server 2008 R2 может отображаться предупреждение о несовместимости. Пропустите это предупреждение и продолжите установку.

Примечание. Не рекомендуется использовать CU3 или CU4, рекомендуется CU2, CU5 или версии CU выше CU5. Дополнительные сведения см. в статье Накопительный пакет обновления 5 для SQL Server 2008 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=196928&clcid=0x419) (Возможно, на английском языке). Загрузите файл SQL_Server_2008_RTM_CU5_SNAC.

64-разрядный выпуск Microsoft SQL Server 2005 с пакетом обновления 3 (SP3). На странице накопительного обновления 3 для SQL Server 2005 с пакетом обновления 3 (SP3) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=165748&clcid=0x419) (Возможно, на английском языке) щелкните ссылку View and request hotfix downloads (просмотр и запрос файлов исправлений) и следуйте инструкциям. На странице запроса исправлений загрузите файл SQL_Server_2005_SP3_Cumulative_Update_3.

Дополнительные сведения о выборе версии SQL Server см. в статье Продукты SQL Server 2008 R2 и SharePoint 2010: эффективная совместная работа (технический документ) (SharePoint Server 2010).

200

http://technet.microsoft.com/library/665876e1-2706-42ad-bd76-8e4d1da0ce92(Office.14).aspx













Одиночный сервер со встроенной базой данных

64-разрядный выпуск Windows Server 2008 Standard, Enterprise, Data Center или Web Server с пакетом обновления 2 (SP2) или 64-разрядный выпуск Windows Server 2008 R2 Standard, Enterprise, Data Center или Web Server. При работе с Windows Server 2008 без пакета SP2, подготовки продуктов Microsoft SharePoint устанавливает пакет SP2 для Windows Server 2008 автоматически.

Примечание. Перед запуском установки необходимо загрузить обновление для Windows Server 2008 и Windows Server 2008 R2. Обновление представляет собой исправление .NET Framework 3.5 с пакетом обновления 1 (SP1), которое устанавливается средством подготовки. Оно предоставляет поддержку проверки подлинности на основе маркеров без обеспечения безопасности транспорта или шифрования сообщений в WCF. Дополнительные сведения и ссылки см. в разделе "Доступ к применимому программному обеспечению" далее.

KB979917 — QFE по проблемам Sharepoint. Исправление счетчика производительности и олицетворения пользователя (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x419) (Возможно, на английском языке).

Для Windows Server 2008 с пакетом обновления 2 (SP2) загрузите файл Windows6.0-KB979917-x64.msu (Vista).

Для Windows Server 2008 R2 загрузите файл Windows6.1-KB979917-x64.msu (Win7).

Дополнительные сведения см. в статье базы знаний Две проблемы при развертывании приложения на базе ASP.NET 2.0 на сервере, на котором выполняются службы IIS 7.0 или IIS 7.5 в режиме интеграции (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=192578&clcid=0x419) (Возможно, на английском языке).

Средство подготовки устанавливает следующие необходимые компоненты: Роль веб-сервера (IIS)

Роль сервера приложений

201








Microsoft .NET Framework версии 3.5 с пакетом обновления 1 (SP1)

SQL Server 2008, экспресс-выпуск с пакетом обновления 1

Среда выполнения Microsoft Sync Framework v1.0 (x64)

Пакет фильтров Microsoft 2.0

Microsoft Chart Controls для Microsoft .NET Framework 3.5

Windows PowerShell 2.0

SQL Server 2008

Службы аналитики Microsoft SQL Server 2008 ADOMD.NET

Обновление служб данных ADO.NET для .NET Framework 3.5 с пакетом обновления 1 (SP1)

Исправление .NET Framework 3.5 с пакетом обновления 1 (SP1), обеспечивающее метод поддержки проверки подлинности на основе маркеров без защиты транспорта или шифрования сообщений в WCF.

Windows Identity Foundation (WIF)

Примечание. Если установлена платформа Microsoft "Geneva", она должна быть установлена до установки Windows Identity Foundation (WIF).

Интерфейсные веб-серверы и серверы приложений в ферме

64-разрядный выпуск Windows Server 2008 Standard, Enterprise, Data Center или Web Server с пакетом обновления 2 (SP2) или 64-разрядный выпуск Windows Server 2008 R2 Standard, Enterprise, Data Center или Web Server. При работе с Windows Server 2008 с пакетом обновления 1 (SP1) подготовки продуктов Microsoft SharePoint устанавливает пакет SP2 для Windows Server 2008 автоматически.

Примечание. Перед запуском установки необходимо загрузить обновление для Windows Server 2008 и Windows Server 2008 R2. Обновление представляет собой исправление .NET Framework 3.5 с пакетом обновления 1 (SP1), которое устанавливается средством подготовки. Оно предоставляет поддержку проверки подлинности на основе маркеров без обеспечения безопасности транспорта или

202


шифрования сообщений в WCF. Дополнительные сведения и ссылки см. в разделе "Доступ к применимому программному обеспечению" далее.

KB979917 — QFE по проблемам Sharepoint. Исправление счетчика производительности и олицетворения пользователя (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x419) (Возможно, на английском языке)


Для Windows Server 2008 R2 загрузите файл Windows6.1-KB979917-x64.msu (Win7) file.

Дополнительные сведения см. в статье базы знаний Две проблемы при развертывании приложения на базе ASP.NET 2.0 на сервере, на котором выполняются службы IIS 7.0 или IIS 7.5 в режиме интеграции (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=192578&clcid=0x419) (Возможно, на английском языке).

Средство подготовки устанавливает следующие необходимые компоненты. Роль веб-сервера (IIS)

Роль сервера приложений

Microsoft .NET Framework версии 3.5 с пакетом обновления 1 (SP1)

Среда выполнения Microsoft Sync Framework v1.0 (x64)

Пакет фильтров Microsoft 2.0

Microsoft Chart Controls для Microsoft .NET Framework 3.5

Windows PowerShell 2.0

SQL Server 2008

Службы аналитики Microsoft SQL Server 2008 ADOMD.NET

Обновление служб данных ADO.NET для .NET Framework 3.5 с пакетом обновления 1 (SP1)

Исправление .NET Framework 3.5 с пакетом обновления 1 (SP1), обеспечивающее метод поддержки проверки подлинности на основе маркеров без защиты транспорта или шифрования сообщений в WCF.

203








Windows Identity Foundation (WIF)

Примечание. Если установлена платформа Microsoft "Geneva", она должна быть установлена до установки Windows Identity Foundation (WIF).

Клиентский компьютер Поддерживаемый браузер. Дополнительные сведения см. в статье Планирование поддержки браузера (SharePoint Foundation 2010).

Дополнительное программное обеспечение

Среда Дополнительное программное обеспечение

Единственный сервер со встроенной базой данных

Windows 7 или Windows Vista. Дополнительные сведения см. в статье Установка среды разработки для сервера SharePoint Server (http://go.microsoft.com/fwlink/?linkid=164557&clcid=0x419).

Клиентский компьютер Клиент Microsoft Office 2010. Дополнительные сведения см. в статье Microsoft Office 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=195843&clcid=0x419) (Возможно, на английском языке).

Microsoft Silverlight 3.

Доступ к соответствующему программному обеспечениюДля установки Windows Server 2008 или Microsoft SQL Server необходимо перейти на веб-сайты, указанные ниже. Все остальные необходимые программы можно установить на начальной странице SharePoint Foundation. Большинство требуемых программ также доступны на

204





перечисленных ниже веб-сайтах. Роли веб-сервера (IIS) и сервера приложений можно включить вручную в диспетчере серверов.

В случаях, когда установка необходимых компонентов напрямую через Интернет невозможна или не подходит по другим соображениям, их можно установить из общей сетевой папки. Дополнительные сведения см. в статье Установка необходимых компонентов из общей сетевой папки (SharePoint Foundation 2010).

SharePoint Foundation 2010 (http://go.microsoft.com/fwlink/?linkid=197422&clcid=0x419)

Языковые пакеты для SharePoint Foundation 2010 (http://go.microsoft.com/fwlink/?linkid=197424&clcid=0x419)

Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=197426&clcid=0x419)

Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=197428&clcid=0x419)

SQL Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=197429&clcid=0x419)

SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=179611&clcid=0x419)

SQL Server 2005 ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=197431&clcid=0x419) (Возможно, на английском языке)

Пакет обновления 1 (SP1) для Microsoft SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=166490&clcid=0x419).

Накопительный пакет обновления 2 для SQL Server 2008 с пакетом обновления 1 (SP1) ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=165962&clcid=0x419) (Возможно, на английском языке)

Накопительный пакет обновления 5 для SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=197434&clcid=0x419). Загрузите файл SQL_Server_2008_RTM_CU5_SNAC.

Пакет обновления 3 (SP3) для Microsoft SQL Server 2005 (http://go.microsoft.com/fwlink/?linkid=166496&clcid=0x419).

Накопительный пакет обновления 3 для SQL Server 2005 с пакетом обновления 3 (SP3) ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=165748&clcid=0x419) (Возможно, на английском языке)

Пакет обновления 2 для Microsoft Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=166500&clcid=0x419)

Исправление Windows Server 2008 с пакетом обновления 2 (SP2): исправление , позволяющее поддерживать проверку подлинности по меткам без защиты передачи и шифрования сообщений в WCF, доступное для платформы .NET Framework 3.5 с пакетом обновления 1 (SP1) ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=160770&clcid=0x419) (Возможно, на английском языке).

Исправление Windows Server 2008 R2: исправление , предоставляющее метод для поддержки проверки подлинности маркеров без защиты транспорта или шифрования сообщений в WCF, доступное для .NET Framework 3.5 с пакетом обновления 1 (SP1) (http://go.microsoft.com/fwlink/?linkid=166231&clcid=0x419) (Возможно, на английском языке).

205

http://go.microsoft.com/fwlink/?linkid=166231&clcid=0x419%20





















http://technet.microsoft.com/library/3fdf5e00-dffa-46bb-a6b8-abaf66aa583f(Office.14).aspx

http://technet.microsoft.com/library/3fdf5e00-dffa-46bb-a6b8-abaf66aa583f(Office.14).aspx

Пакет обновления 1 (SP1) для Microsoft .NET Framework 3.5 (http://go.microsoft.com/fwlink/?linkid=131037&clcid=0x419).

Пакет обновления 1 (SP1) для Microsoft SQL Server 2008 Express Edition (http://go.microsoft.com/fwlink/?linkid=166503&clcid=0x419).

Windows Identity Foundation для Windows Server 2008 ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=160381&clcid=0x419) (Возможно, на английском языке)

Windows Identity Foundation для Windows Server 2008 R2 ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=166363&clcid=0x419) (Возможно, на английском языке)

Microsoft Sync Framework версии 1.0 ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=141237&clcid=0x419) (Возможно, на английском языке).

Пакеты фильтров Microsoft Office 2010 ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=191851&clcid=0x419) (Возможно, на английском языке)

Элементы управления Microsoft Chart для Microsoft .NET Framework 3.5 (http://go.microsoft.com/fwlink/?linkid=141512&clcid=0x419).

Windows PowerShell 2.0 ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=161023&clcid=0x419) (Возможно, на английском языке)

Встроенный клиент Microsoft SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=166505&clcid=0x419).

Службы аналитики ADOMD.NET для Microsoft SQL Server 2008 ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=160390&clcid=0x419) (Возможно, на английском языке)

KB979917 — QFE по проблемам Sharepoint. Исправление счетчика производительности и олицетворения пользователя ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x419) (Возможно, на английском языке)



Обновление служб данных ADO.NET для .NET Framework 3.5 с пакетом обновления 1 (SP1) (http://go.microsoft.com/fwlink/?linkid=163519&clcid=0x419) для Windows Server 2008 SP2

Обновление служб данных ADO.NET для .NET Framework 3.5 с пакетом обновления 1 (SP1) (http://go.microsoft.com/fwlink/?linkid=163524&clcid=0x419) для Windows Server 2008 R2 или Windows 7

Microsoft Silverlight 3 ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=166506&clcid=0x419) (Возможно, на английском языке).

Microsoft Office 2010 ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=195843&clcid=0x419) (Возможно, на английском языке)

Office Communicator 2007 R2 ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=196930&clcid=0x419) (Возможно, на английском языке)

206



















Microsoft SharePoint Designer 2010 (32- разрядная версия ) (http://go.microsoft.com/fwlink/?linkid=196931&clcid=0x419)

Microsoft SharePoint Designer 2010 (64- разрядная версия ) (http://go.microsoft.com/fwlink/?linkid=196932&clcid=0x419)

Пакет обновления 1 (SP1) для Microsoft SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=166490&clcid=0x419)

Пакет накопительных обновлений 2 для SQL Server 2008 с пакетом обновления 1 (SP1) ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=165962&clcid=0x419) (Возможно, на английском языке).

Пакет обновления 3 (SP3) для Microsoft SQL Server 2005 (http://go.microsoft.com/fwlink/?linkid=166496&clcid=0x419)

Пакет накопительных обновлений 3 для SQL Server 2005 с пакетом обновления 3 (SP3) ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=165748&clcid=0x419) (Возможно, на английском языке).

Пакет обновления 2 для Microsoft Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=166500&clcid=0x419)

Windows Server 2008 с пакетом обновления 2 (SP 2) — исправление : исправление , предоставляющее метод для поддержки проверки подлинности маркеров без защиты транспорта или шифрования сообщений в WCF, доступное для .NET Framework 3.5 с пакетом обновления 1 (SP1) ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=160770&clcid=0x419) (Возможно, на английском языке).

Windows Server 2008 R2 — исправление : исправление , предоставляющее метод для поддержки проверки подлинности маркеров без защиты транспорта или шифрования сообщений в WCF, доступное для .NET Framework 3.5 с пакетом обновления 1 (SP1) ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=166231&clcid=0x419) (Возможно, на английском языке).

Пакет обновления 1 (SP1) для Microsoft .NET Framework 3.5 (http://go.microsoft.com/fwlink/?linkid=131037&clcid=0x419)

Пакет обновления 1 (SP1) для Microsoft SQL Server 2008, экспресс - выпуск (http://go.microsoft.com/fwlink/?linkid=166503&clcid=0x419)

Windows Identity Framework для Windows Server 2008 ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=160381&clcid=0x419) (Возможно, на английском языке)

Windows Identity Framework для Windows Server 2008 R2 ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=166363&clcid=0x419) (Возможно, на английском языке)

Microsoft Sync Framework версии 1.0 ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=141237&clcid=0x419) (Возможно, на английском языке)

Пакеты фильтров Microsoft Office 2010 ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=191851&clcid=0x419) (Возможно, на английском языке)

207






















Элементы управления Microsoft Chart для платформы Microsoft .NET Framework 3.5 (http://go.microsoft.com/fwlink/?linkid=141512&clcid=0x419)

Windows PowerShell 2.0 ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=161023&clcid=0x419) (Возможно, на английском языке)

Встроенный клиент Microsoft SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=166505&clcid=0x419)

Службы аналитики ADOMD.NET для Microsoft SQL Server 2008 ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=130651&clcid=0x419) (Возможно, на английском языке).

KB979917 — QFE по проблемам Sharepoint. Исправление счетчика производительности и олицетворения пользователя ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x419) (Возможно, на английском языке)



Дополнительные сведения см. в статье базы знаний Две проблемы при развертывании приложения на базе ASP.NET 2.0 на сервере , на котором выполняются службы IIS 7.0 или IIS 7.5 в режиме интеграции ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=192578&clcid=0x419) (Возможно, на английском языке).

Microsoft Office 2010 ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=195843&clcid=0x419) (Возможно, на английском языке)

Microsoft Silverlight 3 ( Возможно , на английском языке ) (http://go.microsoft.com/fwlink/?linkid=166506&clcid=0x419) (Возможно, на английском языке)

Обновление служб данных ADO.NET для .NET Framework 3.5 с пакетом обновления 1 (SP1) (http://go.microsoft.com/fwlink/?linkid=163519&clcid=0x419) для Windows Server 2008 SP2

Обновление служб данных ADO.NET для .NET Framework 3.5 с пакетом обновления 1 (SP1) (http://go.microsoft.com/fwlink/?linkid=163524&clcid=0x419) для Windows Server 2008 R2 или Windows 7

208















Планирование поддержки браузера (SharePoint Foundation 2010)Службы Microsoft SharePoint Foundation 2010 поддерживают несколько популярных веб-браузеров. В этой статье представлены различные уровни поддержки веб-браузеров, совместимость публикуемых сайтов с браузерами и описано влияние элементов управления ActiveX на компоненты.


О планировании поддержки браузеров

Ключевая фаза планирования поддержки браузеров

Элементы управления ActiveX

О планировании поддержки браузеровSharePoint Foundation 2010 поддерживает несколько распространенных веб-браузеров. В то же время при использовании некоторых веб-браузеров может произойти снижение качества или ограничение некоторых функциональных возможностей SharePoint Foundation 2010 (или для доступа к ним может потребоваться выполнение дополнительных действий). В некоторых случаях функциональные возможности могут оказаться недоступными для несущественных задач администрирования.

В процессе планирования развертывания SharePoint Foundation 2010 рекомендуется проанализировать используемые в организации браузеры и убедиться, что они оптимально работают с SharePoint Foundation 2010.

Ключевая фаза планирования поддержки браузеровПоддержка браузеров является важной частью реализации SharePoint Foundation 2010. Перед установкой SharePoint Foundation 2010 следует убедиться в том, что известно, какие браузеры поддерживает SharePoint Foundation 2010. Сведения в этом разделе охватывают следующие области:

Уровни поддержки браузеров

Сведения о браузере

Совместимость браузеров для публикуемых веб-сайтов

209

http://technet.microsoft.com/library/4c6070ba-f685-4451-b48c-fd1780614c99.aspx#Section3

http://technet.microsoft.com/library/4c6070ba-f685-4451-b48c-fd1780614c99.aspx#section2

http://technet.microsoft.com/library/4c6070ba-f685-4451-b48c-fd1780614c99.aspx#section1

Уровни поддержки браузеровПоддержку браузеров для SharePoint Foundation 2010 можно разделить на три разных уровня следующим образом.

Поддерживается

Поддерживаемый веб-браузер — это веб-браузер, поддерживаемый для работы с SharePoint Foundation 2010, и с полностью рабочими функциями и возможностями. Если обнаруживаются какие-либо проблемы, то группа поддержки может помочь в их устранении.

Поддержка с известными ограничениями

Веб-браузер, поддерживаемый с известными ограничениями, — это веб-браузер, который поддерживается для работы с SharePoint Foundation 2010 с некоторыми известными ограничениями. Большая часть его функций и возможностей работает, но если имеется какая-либо нерабочая или отключенная проектом функция или возможность, то имеется доступная для чтения документация по устранению этой проблемы.

Не проверено

Непроверенный веб-браузер — это браузер, чья совместимость с SharePoint Foundation 2010 не тестировалась, и при использовании этого конкретного веб-браузера могут возникнуть проблемы. SharePoint Foundation 2010 лучше всего работает с актуальными веб-браузерами на основе стандартов.

Сведения о браузереСледует подробно изучить веб-браузер, который используется или планируется использовать в организации, чтобы убедиться в его работоспособности с SharePoint Foundation 2010 и соответствии бизнес-требованиям.

Internet Explorer 8 (64-разрядная версия)Internet Explorer 8 (64-разрядная версия) поддерживается в следующих операционных системах:

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows 7

Windows Vista

Windows XP

Известные ограниченияДля 32-разрядной версии Internet Explorer 8 известные ограничения отсутствуют.


Windows Server 2008

Windows Server 2003

210

Windows Vista

Windows XP

Известные ограниченияДля 32-разрядной версии Internet Explorer 7 известные ограничения отсутствуют.

Internet Explorer 8 (64-разрядная версия)Internet Explorer 8.0 (64-разрядная версия) поддерживается в следующих операционных системах:


Windows Server 2008

Windows Server 2003

Windows 7

Windows Vista

Windows XP

Известные ограниченияВ следующей таблице приведены функции Internet Explorer 8 (64-разрядная версия) и их известные ограничения.

Функция Ограничение

Подключение к Outlook, подключение к Office и синхронизация с рабочей областью SharePoint

Работает с элементами управления ActiveX и с протоколом stssync://. Следовательно, без элемента управления ActiveX, такого как включенный в Microsoft Office 2010, эта функция может быть ограничена. Для этой функции также необходимо приложение, совместимое с протоколом stssync://, например Microsoft Outlook.

Табличное представление Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления.

Правка в приложении Microsoft Office Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления.

Представление проводника Удалено в SharePoint Foundation 2010. В библиотеках, обновленных от предыдущих версий SharePoint Foundation 2010, еще могут

211


присутствовать представления проводника, но они могут не работать.

Экспорт в Excel Загружает файл с расширением IQY в веб-браузер. Если Microsoft Excel не установлен, и нет других приложений, настроенных для открытия такого файла, то эта функция не работает.

Передача и копирование файлов Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления.

Интеграция с Microsoft InfoPath 2010 Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления.

Интеграция с библиотекой рисунков Microsoft PowerPoint 2010

Требуется 64-разрядный элемент управления ActiveX, такой как поставляемый в Microsoft Office 2010. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути:

если требуется отправить несколько рисунков в библиотеку рисунков, необходимо отправлять их по одному с помощью Upload.aspx;

если требуется изменить рисунок в библиотеке рисунков, необходимо загрузить его, изменить и отправить обратно в библиотеку;

если требуется загрузить несколько рисунков из библиотеки рисунков, необходимо загружать их по одному, щелкая ссылки рисунков.

Создание схемы Microsoft Visio 2010 Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления.

Создание документа Необходим 64-разрядный элемент управления

212


ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Хотя команда Создать документ может не работать, можно воспользоваться функцией "Отправить документ". Если на сервере установлены и настроены веб-приложения Office, то команда Создать документ работает, и в браузере можно создавать документы Office.

Отправить Может потребоваться 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Без этого элемента управления файлы не могут быть отправлены из одной фермы SharePoint в другую. Однако можно отправлять файлы с одного сайта на другой.

Подпись форм (службы InfoPath Form Services)

Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления.

Интеграция с электронными таблицами и базами данных

Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути.

Если требуется изменить документ, пользователь должен загрузить документ, изменить его, а затем сохранить обратно на сервере.

В списке, в котором необходимо извлечь документ для изменения, пользователь должен извлечь документ с помощью меню Правка, изменить его, а затем вернуть с помощью меню Правка.

Экспорт в электронную таблицу. Пользователи могут экспортировать

213


список SharePoint как электронную таблицу, выбрав пункт Экспортировать в электронную таблицу на вкладке Список ленты.

Подключения веб-частей к веб-частям Может потребоваться отключение блокировки всплывающих окон браузеров для сайтов SharePoint.


Windows Server 2008

Windows Server 2003

Windows Vista

Windows XP

Известные ограниченияВ следующей таблице приведены функции Internet Explorer 7 (64-разрядная версия) и их известные ограничения.



Работает с элементами управления ActiveX и с протоколом stssync://. Следовательно, без элемента управления ActiveX, такого как включенный в Microsoft Office 2010, эта функция может быть ограничена. Для этой функции также необходимо приложение, совместимое с протоколом stssync://, например Microsoft Outlook.

Табличное представление Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления.

Правка в приложении Microsoft Office Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления.

214


Представление проводника Удалено в SharePoint Foundation 2010. В библиотеках, обновленных от предыдущих версий SharePoint Foundation 2010, еще могут присутствовать представления проводника.


Передача и копирование файлов Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления.

Интеграция с Microsoft InfoPath 2010 Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления.


Требуется 64-разрядный элемент управления ActiveX, такой как поставляемый в Microsoft Office 2010. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути:




Создание схемы Microsoft Visio 2010 Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента

215


управления.

Создание документа Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Хотя команда Создать документ может не работать, можно воспользоваться функцией "Отправить документ". Если на сервере установлены и настроены веб-приложения Office, то команда Создать документ работает, и в браузере можно создавать документы Office.

Отправить Может потребоваться 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Без этого элемента управления файлы не могут быть отправлены из одной фермы SharePoint в другую. Однако можно отправлять файлы с одного сайта на другой.


Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления.


Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути.



216


Экспорт в электронную таблицу. Пользователи могут экспортировать список SharePoint как электронную таблицу, выбрав пункт Экспортировать в электронную таблицу на вкладке Список ленты.


Mozilla Firefox 3.6 (в операционных системах Windows)Mozilla Firefox 3.6 поддерживается в следующих операционных системах:


Windows Server 2008

Windows Server 2003

Windows 7

Windows Vista

Windows XP

Известные ограниченияВ следующей таблице приведены функции и их известные ограничения в Mozilla Firefox 3.6 (в операционных системах Windows).



Работает с элементом управления ActiveX, но необходим адаптер элемента управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления. Для этой функции также необходимо приложение, совместимое с протоколом stssync://, например Microsoft Outlook.

Табличное представление Требуется элемент управления ActiveX, такой как поставляемый в Microsoft Office 2010, а также адаптер элемента управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления.

217


Перетаскивание веб-частей Невозможно выполнить перемещение с помощью перетаскивания на страницах веб-частей. Пользователи должны выбрать в веб-части меню Правка, выбрать пункт Изменить веб-часть, а затем выбрать зону в разделе Макет страницы свойств веб-части. Веб-части можно перемещать с помощью перетаскивания на страницах.

Правка в приложении Microsoft Office Требуется элемент управления ActiveX, такой как поставляемый в SharePoint Foundation 2010, и адаптер элемента управления Firefox. Дополнительные сведения о подключаемом модуле Microsoft Office 2010 Firefox см. в статье, посвященной подключаемому модулю FFWinPlugin (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=199867&clcid=0x419) (Возможно, на английском языке). Если на сервере выполнена установка и настройка веб-приложений Office, то функция правки работает и можно изменять документы Office в браузере. Эта функция работает только с Microsoft Office 2010 или эквивалентным продуктом вместе с подключаемым модулем Firefox.

Представление проводника Удалено в SharePoint Foundation 2010. В библиотеках, обновленных от предыдущих версий SharePoint Foundation 2010, еще могут присутствовать представления проводника, но они могут не работать. Для представления проводника необходим Internet Explorer.


Передача и копирование файлов Требуется элемент управления ActiveX, такой как поставляемый в Microsoft Office 2010, а также адаптер элемента управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления.

Интеграция с Microsoft InfoPath 2010 Требуется элемент управления ActiveX, такой как поставляемый в Microsoft Office 2010, а также адаптер

218




элемента управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления.


Требуется элемент управления ActiveX, такой как поставляемый в Microsoft Office 2010, а также адаптер элемента управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути:




Создание схемы Microsoft Visio 2010 Требуется элемент управления ActiveX, такой как поставляемый в Microsoft Office 2010, а также адаптер элемента управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления.

Создание документа Требуется элемент управления ActiveX, такой как поставляемый в Microsoft Office 2010, а также адаптер элемента управления Firefox. Дополнительные сведения о подключаемом модуле Microsoft Office 2010 Firefox см. в статье, посвященной подключаемому модулю FFWinPlugin (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=199867&clcid=0x419) (Возможно, на английском языке). Команда Создать документ может не работать, однако можно воспользоваться функцией "Отправить документ". Если на сервере установлены и настроены веб-приложения Office, то команда Создать документ работает и в браузере можно создавать

219




документы Office.

Редактор форматированного текста — основная панель инструментов

Пользователь может обновить базовую панель инструментов "Редактор форматированного текста" до полнофункциональной, включающей ленту, изменив свойства поля следующим образом: в окне с открытым файлом FldEdit.aspx выберите в меню Параметры списка пункт Параметры конкретного поля. Затем в разделе Столбцы нажмите кнопку Описание. В подразделе Укажите разрешаемый тип текста раздела Дополнительные параметры столбцов установите флажок Расширенный форматированный текст (форматированный текст с рисунками, таблицами и гиперссылками).

Отправить Может потребоваться элемент управления ActiveX, такой как поставляемый в Microsoft Office 2010, а также адаптер элемента управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления. Без этого элемента управления файлы не могут быть отправлены из одной фермы SharePoint в другую. Однако можно отправлять файлы с одного сайта на другой.


Требуется элемент управления ActiveX, такой как поставляемый в Microsoft Office 2010, а также адаптер элемента управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления.


Требуются элементы управления ActiveX, такие как поставляемые в Microsoft Office 2010, а также адаптеры элементов управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути.


220





Mozilla Firefox 3.6 (в операционных системах, отличных от Windows)Mozilla Firefox 3.6 поддерживается в следующих операционных системах:

Mac OS X

UNIX/Linux

Известные ограниченияВ следующей таблице приведены функции и их известные ограничения в Mozilla Firefox 3.6 (в операционных системах, отличных от Windows).



Требуется приложение, совместимое с протоколом stssync://, например Microsoft Outlook.

Табличное представление Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления.

Перетаскивание веб-частей Невозможно выполнить перемещение с помощью перетаскивания на страницах веб-частей. Пользователи должны выбрать в веб-части меню Правка, выбрать пункт Изменить веб-часть, а затем выбрать зону в разделе Макет страницы свойств веб-части. Веб-части можно перемещать с помощью

221


перетаскивания на страницах.

Правка в приложении Microsoft Office Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Если на сервере выполнена установка и настройка веб-приложений Office, то функция правки работает, и можно изменять документы Office в браузере.

Представление проводника Удалено в SharePoint Foundation 2010. В библиотеках, обновленных от предыдущих версий SharePoint Foundation 2010, еще могут присутствовать представления проводника, но они могут не работать. Для представления проводника необходим Internet Explorer.

Экспорт в Excel Загружает файл с расширением IQY в веб-браузер. Требуется приложение, настроенное для открытия этого файла.

Передача и копирование файлов Требуется элемент управления ActiveX, который не поддерживается на этой платформе.

Интеграция с Microsoft InfoPath 2010 Требуется элемент управления ActiveX, который не поддерживается на этой платформе.


Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути:


если требуется изменить рисунок в библиотеке рисунков, необходимо загрузить его, изменить и отправить

222


обратно в библиотеку;


Создание схемы Microsoft Visio 2010 Требуется элемент управления ActiveX, который не поддерживается на этой платформе.

Создание документа Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Хотя команда Создать документ может не работать, можно воспользоваться функцией "Отправить документ". Если на сервере установлены и настроены веб-приложения Office, то команда Создать документ работает, и в браузере можно создавать документы Office.


Пользователь может обновить базовую панель инструментов "Редактор форматированного текста" до полнофункциональной, включающей ленту, изменив свойства поля следующим образом: в окне с открытым файлом FldEdit.aspx выберите в меню Параметры списка пункт Параметры конкретного поля. Затем в разделе Столбцы нажмите кнопку Описание. В подразделе Укажите разрешаемый тип текста раздела Дополнительные параметры столбцов установите флажок Расширенный форматированный текст (форматированный текст с рисунками, таблицами и гиперссылками).

Отправить Может потребоваться элемент управления ActiveX, который не поддерживается на этой платформе. Без этого элемента управления файлы не могут быть отправлены из одной фермы SharePoint в другую. Однако можно отправлять файлы с одного сайта на другой.

223



Требуется элемент управления ActiveX, который не поддерживается на этой платформе.


Требуются элементы управления ActiveX, которые не поддерживаются на этой платформе. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути.





Браузеры Firefox в системах UNIX/Linux могут не работать с меню веб-части.

Некоторые компоненты ActiveX, такие как списки представлений таблицы данных и элементы управления, отображающие сведения о присутствии пользователей, не работают в браузере Mozilla Firefox 3.6. Для запуска документов пользователи Firefox могут использовать надстройку Microsoft Office 2010 для Firefox.

Safari 4.04 (в операционных системах, отличных от Windows)Safari 4.0.4 поддерживается в следующих операционных системах:

Mac OS X (версия 10.6, Snow Leopard)

Известные ограничения

224


В следующей таблице приведены функции и их известные ограничения в Safari 4.04 (в операционных системах, отличных от Windows).



Требуется приложение, совместимое с протоколом stssync://, например Microsoft Outlook.

Табличное представление Требуется элемент управления ActiveX, который не поддерживается на этой платформе.

Перетаскивание веб-частей Невозможно выполнить перемещение с помощью перетаскивания на страницах веб-частей. Пользователи должны выбрать в веб-части меню Правка, выбрать пункт Изменить веб-часть, а затем выбрать зону в разделе Макет страницы свойств веб-части. Веб-части можно перемещать с помощью перетаскивания на страницах.

Правка в приложении Microsoft Office Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Если на сервере выполнена установка и настройка веб-приложений Office, то функция правки работает, и можно изменять документы Office в браузере.

Представление проводника Удалено в SharePoint Foundation 2010. В библиотеках, обновленных от предыдущих версий SharePoint Foundation 2010, еще могут присутствовать представления проводника. Для представления проводника необходим Internet Explorer.

Экспорт в Excel Загружает файл с расширением IQY в веб-браузер. Требуется приложение, настроенное для открытия этого файла.

Передача и копирование файлов Требуется элемент управления ActiveX, который не поддерживается на этой платформе.

Интеграция с Microsoft InfoPath 2010 Требуется элемент управления ActiveX,

225


который не поддерживается на этой платформе.


Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути:




Создание схемы Microsoft Visio 2010 Требуется элемент управления ActiveX, который не поддерживается на этой платформе.

Создание документа Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Хотя команда Создать документ может не работать, можно воспользоваться функцией "Отправить документ". Если на сервере установлены и настроены веб-приложения Office, то команда Создать документ работает, и в браузере можно создавать документы Office.


Пользователь может обновить базовую панель инструментов "Редактор форматированного текста" до полнофункциональной, включающей ленту, изменив свойства поля следующим образом: в окне с открытым файлом FldEdit.aspx выберите в меню Параметры списка пункт Параметры

226


конкретного поля. Затем в разделе Столбцы нажмите кнопку Описание. В подразделе Укажите разрешаемый тип текста раздела Дополнительные параметры столбцов установите флажок Расширенный форматированный текст (форматированный текст с рисунками, таблицами и гиперссылками).

Отправить Может потребоваться элемент управления ActiveX, который не поддерживается на этой платформе. Без этого элемента управления файлы не могут быть отправлены из одной фермы SharePoint в другую. Однако можно отправлять файлы с одного сайта на другой.


Требуется элемент управления ActiveX, который не поддерживается на этой платформе.


Требуются элементы управления ActiveX, которые не поддерживаются на этой платформе. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути.




Подключения веб-частей к веб-частям Может потребоваться отключение блокировки

227


всплывающих окон браузеров для сайтов SharePoint.

Internet Explorer 6 (32-разрядная версия)SharePoint Foundation 2010 не поддерживает Internet Explorer 6 (32-разрядной версии). Если используются сайты публикации, см. раздел "Совместимость браузера для сайтов публикации" в этой статье.

Элементы управления ActiveXНекоторые функции SharePoint Foundation 2010 используют элементы управления ActiveX. В безопасных средах эти элементы управления должны быть включены в клиентском компьютере, чтобы их функции работали. Некоторые элементы управления ActiveX, подобные тем, что включены в Microsoft Office 2010, не работают с 64-разрядными версиями браузеров. Для Microsoft Office 2010 (64-разрядная версия) только следующий элемент управления работает с 64-разрядными браузерами:

name.dll — сведения о присутствии

228

URL path length restrictions (SharePoint Foundation 2010) (на английском языке)This article discusses the specific URL path length and character restrictions in Microsoft SharePoint Foundation 2010, Internet Explorer 7, and Internet Explorer 8 that you should be aware of when planning sites, navigation, and structure. This article does not discuss URL length limitations in other browsers. For this information, see the browser documentation.

In this article:

Understanding URL and path lengths

URL path length limitations

Resolving URL length problems

Understanding URL and path lengthsThis section discusses URL composition, how SharePoint Foundation 2010 builds URLs, how URLs are encoded and lengthened, and passed as parameters in other URLs.

SharePoint URL compositionThe total length of a SharePoint URL equals the length of the folder or file path, including the protocol and server name and the folder or file name, plus any parameters that are included as part of the URL. The formula is as follows:

URL = protocol + server name + folder or file path + folder or file name+ parameters

For example, the following is a typical URL path to a file stored in SharePoint Foundation 2010:

http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xlsx

Where the parts of the URL path are as listed in the following table.

URL part Example

Protocol http://

Server name www.contoso.com/

Folder or file path sites/marketing/documents/Shared%20Documents/Promotion/

File name Some%20File.xlsx

229

URL EncodingURL encoding ensures that all browsers will correctly transmit text in URL strings. Characters such as a question marks (?), ampersands (&), slash marks (/), and spaces might be truncated or corrupted by some browsers. SharePoint Foundation 2010 adheres to the standards for URL encoding that are defined in The Internet Engineering Task Force (IETF) RFC 3986 (http://go.microsoft.com/fwlink/?LinkId=195564&clcid=0x409).

If you have non-standard ASCII characters, such as high-ASCII or double-byte Unicode characters, in the SharePoint URL, each of those characters is URL-encoded into two or more ASCII characters when they are passed to the Web browser. Thus, a URL with many high-ASCII characters or double-byte Unicode characters can become longer than the original un-encoded URL. The list below gives examples of the multiplication factors:

High-ASCII characters — for example, (!, ", #, $, %, &, [Space]): multiplication factor = 3

Double byte Unicode characters — for example, Japanese, Chinese, Korean, Hindi: multiplication factor = 9

For example, when you translate the names of sites, library, folder, and file in the URL path http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xlsx into Japanese, the resulted encoded URL path will become something like the following:

http://www.contoso.com/sites/%E3%83%9E%E3%83%BC%E3%82%B1%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0/%E6%96%87%E6%9B%B8/DocLib/%E3%83%97%E3%83%AD%E3%83%A2%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB.xlsx. This path is 224 characters, whereas the original URL path is only 94 characters.

The following characters cannot be used in an un-encoded URL: (~, #, %, &, *, {}, \, :, <>, /, +, |, “).

URL parametersURL parameters are data that are included as part of the URL that are processed. These parameters are also URL-encoded and can be encoded multiple times, producing very long URLs.

For example, if you browse to a list, the URL might be something like the following: http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Forms/AllItemA.aspx?RootFolder=%2Fsites%2Fmarketing%2Fdocuments%2FShared%20Documents%2FPFPromoti&FolderCTID=0x012000F2A09653197F4F4F919923797C42ADEC&View={CD527605-9A7A-448D-9A35-67A33EF9F766}. This URL is 260 characters.

If you then click Create View on the Library tab, the entire URL is included in the resulting URL as the source parameter and it is encoded to be much longer — for example, http://www.contoso.com/sites/marketing/documents/_layouts/ViewType.aspx?List=%7BED6E21E0%2DDF28%2D4165%2DBC3E%2D5371987CC2D2%7D&Source=http%3A%2F%2Fwww%2Econtoso%2Ecom%2Fsites%2Fmarketing%2Fdocuments%2FShared%2520Documents

230

Важно!

http://go.microsoft.com/fwlink/?LinkId=195564&clcid=0x409

%2FForms%2FAllItems%2Easpx%3FRootFolder%3D%252Fsites%252Fmarketing%252Fdocuments%252FShared%2520Documents%252FPromotion%26FolderCTID%3D0x012000F2A09653197F4F4F919923797C42ADEC%26View%3D%7BCD527605%2D9A7A%2D448D%2D9A35%2D67A33EF9F766%7D. This URL is 457 characters.

SharePoint Foundation 2010 truncates the URL source parameter if the total URL length to be passed to Internet Explorer is more than 1950 bytes. The source parameter is a reference to a previously visited page. The result of the truncation of the source parameter is that the user will be referred back to default location rather than the location specified in the source parameter.

Other parameters, such as sort orders, root folder parameters, and views are not truncated.

URL path length limitationsThis section discusses the different URL length limitations in SharePoint Foundation 2010 and Internet Explorer, and how to plan for URL path lengths.

SharePoint URL path length limitationsThe limitations In this section apply to the total length of the URL path to a folder or a file in SharePoint Foundation 2010 but not to the length of any parameters. Also, these limitations apply only to un-encoded URLs, not to encoded URLs. There is no limit to encoded URLs in SharePoint Foundation 2010. The limitations are the following:

260 Unicode (UTF-16) code units – the characters in a full file path, not including a domain/server name.

256 Unicode (UTF-16) code units – the characters in a full folder path, not including the file name and the domain/server name.

128 Unicode (UTF-16) code units - characters in a path component, that is, a file or folder name.

260 Unicode (UTF-16) code units – the characters in a full path, including a domain/server name for use with Office clients.

256 Unicode (UTF-16) code units – the characters in a full path including the domain/server name, for use with Active X controls.

For more information, see Microsoft Knowledge Base article 894630, You receive a "The specified file or folder name is too long" error message (http://go.microsoft.com/fwlink/?LinkId=195567&clcid=0x409).

Understanding code units - In most cases, one UTF-16 character equals one UTF-16 code unit. However, characters that use Unicode code points greater than U+10000 will equal two UTF-16 code units. These characters include, but are not limited to, Japanese or Chinese surrogate pair characters. If your paths include these characters, the URL length will exceed the URL length limitation with fewer than 256 or 260 characters.

231

Важно Примечание.



Internet Explorer URL length limitations Internet Explorer also has limitations that are separate from those in SharePoint Foundation 2010. Even though you make the SharePoint Foundation 2010 URL path shorter than the limitations, you might experience an Internet Explorer URL length limitation because of added parameters and encoding of the URL. You must use the most restrictive limitation as a guideline for planning URL lengths.

Both Internet Explorer 7 and Internet Explorer 8 have a maximum URL length of 2,083 UTF-8 characters and a maximum path length of 2,048 UTF-8 characters. However, in Internet Explorer 7, under certain circumstances, the effective URL length limitation is 1024 UTF-8 characters, not 2083 UTF-8 characters. For more information about the URL length limits in Internet Explorer, see Microsoft Knowledge Base article 208427, Maximum URL length is 2,083 characters in Internet Explorer (http://go.microsoft.com/fwlink/?LinkId=195568&clcid=0x409).

Unless all of the browsers in the environment are Internet Explorer 8, use the effective limit of 1024 UTF-8 characters.

Resolving URL length problemsThere are several ways that you can resolve or mitigate URL length problems in the SharePoint Foundation 2010 environment. The following list provides suggestions:

Upgrade all the end-user browsers to Internet Explorer 8, which has a longer URL length limit.

Use shorter names for sites, folders, and documents and control the depth of the site and folder structures to reduce the lengths of URLs.

If possible or allowed, use ASCII names for sites, folders, and documents. This will avoid situations where the URL will be lengthened by being encoded.

To reduce the risk that the SharePoint Foundation 2010 end-users will encounter problems because of URL length limitations, we recommend that you apply the following effective limits in the deployment:

256 Unicode (UTF-16) Code units - the effective file path length limitation, including a domain/server name

128 Unicode (UTF-16) Code units - the path component length limitation

232

Важно!


Поддержка IP (SharePoint Foundation 2010)В этой теме объясняется поддержка адресации протокола Интернета версии 4 (IPv4) и протокола Интернета версии 6 (IPv6) в Microsoft SharePoint 2010.

В SharePoint 2010 поддерживаются следующие среды:

Чистая среда IPv4

Смешанная среда IPv4 и IPv6

Чиста среда IPv6

В среде SharePoint "смешанная" среда описывается одним из следующих вероятных сценариев:

В вашей среде используются протоколы IPv4 и IPv6.

На некоторых клиентских компьютерах используется протокол IPv4, а на других — IPv6.

На клиентских компьютерах используется протокол IPv4, а на компьютере, где установлен Microsoft SQL Server, — IPv6.

По умолчанию в Windows Server 2008 и Windows Server 2008 R2 установлены и включены оба протокола (IPv6 и IPv4). Если включены оба протокола, то IPv6 получает приоритет над IPv4. Кроме того, протокол IPv4 можно удалить, чтобы на компьютере остался работать только протокол IPv6.

Чтобы определить, какая версия протокола IP используется, можно воспользоваться программой IPConfig.exe. Дополнительные сведения см. в статье IPConfig (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=122336&clcid=0x419).

В следующей таблице показаны важные сведения о протоколе IPv6.

В случае, если на каком-либо компьютере проверка подлинности выполняется только с помощью контроллера домена, а в среде продуктов SharePoint 2010 работает только IPv6, контроллер домена должен работать под управлением Windows Server 2008 или Windows Server 2008 R2. Убедитесь в наличии правильного пакета обновления и дополнительного необходимого программного обеспечения. Дополнительные сведения см. в статье Требования к оборудованию и программному обеспечению (SharePoint Foundation 2010).

Все версии сервера Microsoft SQL Server, поддерживаемые для SharePoint 2010, также поддерживают и IPv6. Дополнительные сведения о поддержке IPv6 в SQL Server 2008 см. в статье Соединение с использованием IPv6 (http://go.microsoft.com/fwlink/?linkid=183115&clcid=0x419). Дополнительные сведения о поддержке IPv6 в SQL Server 2005 см. в статье Соединение с использованием IPv6 (http://go.microsoft.com/fwlink/?linkid=183118&clcid=0x419).

При использовании любого типа протокола IPv6 в среде SharePoint 2010 все пользовательские URL-адреса должны основываться на DNS-именах с записями AAAA. Переход по URL-адресам SharePoint, использующим буквенные URL-адреса IPv6, не поддерживается. Тем не менее, среда SharePoint 2010 поддерживает ввод буквенных URL-

233




адресов IPv6 для обеспечения определенных возможностей администрирования ферм, например, ввод имени сервера при создании или подключении баз данных. Пример буквенного URL-адреса: http:[2001:db8:85a3:8d3:1319:8a2e:370:7344]. В именах серверов буквенный адрес следует заключать в квадратные скобки. Дополнительные сведения о записях AAAA см. в статье Добавление записи ресурса в зону прямого просмотра (http://go.microsoft.com/fwlink/?linkid=181956&clcid=0x419).

Дополнительные сведения о протоколе IPv6 см. в статьях Протокол Интернета версии 6 (IPv6) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=120794&clcid=0x419) и IP-адресация (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=120795&clcid=0x419).

См. такжеСпецификация протокола Интернета версии 6 (IPv6) (Возможно, на английском языке)

234







Logical architecture planningThis section contains articles to help you learn about and plan logical architectures for Microsoft SharePoint Foundation 2010.

In this section:

Планирование архитектуры служб (SharePoint Foundation 2010)

Планирование именованных семейств сайтов (SharePoint Foundation 2010)

235

Планирование архитектуры служб (SharePoint Foundation 2010)В данной статье описана архитектура служб, используемая при совместном использовании приложений-служб, и приводятся примеры архитектуры для Microsoft SharePoint Foundation 2010.


О приложениях-службах

Принципы инфраструктуры и устройства служб

Для использования в этой статье доступны следующие модели в формате плаката. Диаграммы в пределах моделей можно изменять с учетом планов вашей организации.

Службы в продуктах Microsoft SharePoint 2010

В формате Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167090&clcid=0x419)

В формате PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167092&clcid=0x419)


Общие для ферм службы в продуктах SharePoint 2010

В формате Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167093&clcid=0x419)

В формате PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167095&clcid=0x419)


О приложениях-службахSharePoint Foundation 2010 включает набор служб, которые могут использоваться совместно несколькими веб-приложениями. Такие службы называют приложениями-службами. Некоторые приложения-службы могут совместно использоваться несколькими фермами. Совместное использование приложений-служб несколькими веб-приложениями и фермами значительно сокращает объем ресурсов, необходимый для предоставления этих служб сайтам.

В SharePoint Foundation 2010 доступны следующие приложения-службы:

Служба подключения к бизнес-данным — предоставляет доступ к системам бизнес-данных.

236







http://technet.microsoft.com/library/31b48cd6-3dda-4942-9ccc-1ded58791004.aspx#DesignPrinciples

Служба сбора данных об использовании и исправности — собирает данные об использовании и исправности всей фермы и позволяет просматривать соответствующие отчеты.

Служба параметров подписки Microsoft SharePoint Foundation — позволяет одному приложению-службе обслуживать несколько развертываний. Отслеживает идентификаторы и параметры подписки служб, которые развернуты в режиме секционирования. Развертывается только посредством Windows PowerShell.

Некоторые приложения-службы предоставляются другими продуктами корпорации Майкрософт, включая Microsoft Office Web Apps. Веб-приложения Office Web Apps являются веб-дополнениями к приложениям Microsoft Word, Excel, PowerPoint и OneNote, с помощью которых пользователи могут получать доступ к документам, вносить в них простые изменения и использовать их совместно практически из любого места. Бизнес-клиенты, лицензировавшие Microsoft Office 2010 по программе корпоративного лицензирования, могут использовать Office Web Apps в рамках локального развертывания на сервере с SharePoint Foundation 2010.

Инфраструктура служб расширяема и сторонние разработчики могут создавать дополнительные приложения-службы, которые могут использоваться совместно с SharePoint Foundation 2010.

Приложения-службы отличаются от служб, запускаемых и останавливаемых на отдельных серверах и указанных в "Службах" на странице серверов сайта центра администрирования SharePoint. Некоторые из служб, перечисленные на этой странице, связаны с приложениями-службами, но приложения-службы представляют собой особые экземпляры служб, которые можно настраивать и использовать совместно особым образом.

Принципы инфраструктуры и устройства службВ продуктах SharePoint 2010 улучшена инфраструктура служб, представленная в прошлой версии. В продуктах SharePoint 2010 инфраструктура размещения служб перемещена в SharePoint Foundation 2010, а настройка доступных служб стала значительно более гибкой. Отдельные службы можно настраивать независимо друг от друга. Также допустимо добавление на платформу служб от сторонних разработчиков.

Развертывание службМожно развернуть службу в ферме одним из следующих методов.

Выбор служб при запуске мастера настройки продуктов SharePoint.

Добавление служб по одной на странице управления приложениями-службами на сайте центра администрирования.

Добавление с помощью Windows PowerShell.

237

Тонкая настройка службИнфраструктура приложений-служб предоставляет больше возможностей по управлению развертываемыми службами и способом совместного использования приложений-служб.

1. В ферме можно разворачивать только необходимые приложения-службы.

2. Веб-приложения можно настроить на использование только необходимых приложений-служб, а не всего развернутого набора служб.

3. В ферме можно развернуть несколько экземпляров одной службы и назначить уникальные имена соответствующим приложениям-службам.

4. Приложения-службы могут совместно использоваться несколькими веб-приложениями в одной ферме.

Приложения-службы для веб-приложения можно выбрать при его создании. Позже также можно изменить приложения-службы, связанные с веб-приложением.

Группы приложений-службПо умолчанию все приложения-службы включаются в группу по умолчанию, если это поведение не было изменено для приложения-службы при его создании. Добавлять и удалять приложения-службы из группы по умолчанию можно в любое время.

На следующей схеме показано типичное развертывание со всеми приложениями-службами, входящими в группу служб по умолчанию.

238

При создании веб-приложения можно выбрать группу по умолчанию или создать настраиваемую группу приложений-служб. Настраиваемая группа приложений-служб создается путем выбора только тех приложений-служб, которые должно использовать веб-приложение.

Настраиваемые группы, создаваемые в центре администрирования, не могут использоваться несколькими веб-приложениями. Каждый раз при выборе строки настраиваемая при создании веб-приложения, выбираются приложения-службы только для создаваемого веб-приложения.

Логическая архитектураПриложения-службы развертываются в пределах одного сайта служб IIS. Это поведение по умолчанию, которое не может быть изменено. Однако есть возможность настроить конфигурацию групп приложений-служб и связь веб-приложений с данными группами.

На следующей схеме показана логическая архитектура более сложного развертывания.

239

Обратите внимание на следующие характеристики данной фермы на схеме.

Все приложения-службы располагаются на одном сайте IIS.

Существует две группы приложений-служб: группа по умолчанию и настраиваемая группа. Нет необходимости включать все приложения-службы в группу по умолчанию. На схеме показано, что в ферму добавлен дополнительный экземпляр службы подключения к бизнес-данным, но он не включен в группу по умолчанию. Он используется только одним веб-приложением.

Веб-приложения подключены либо к группе по умолчанию, либо к настраиваемой группе приложений-служб. На схеме показана одна настраиваемая группа.

Приложения-службы могут быть развернуты в разные пулы приложений для обеспечения изоляции процессов. Однако при необходимости оптимизировать производительность фермы рекомендуется развертывать приложения групп в один пул приложений.

Чтобы физически изолировать приложение-службу, выберите или создайте для нее другой пул.

Подключения приложений-службПри создании приложения-службы автоматически создается и подключение для него. Подключение — это виртуальная сущность, которая подключает веб-приложение к приложению-

240

службе. В Windows PowerShell такие подключения называются прокси. "Прокси" фигурирует в конце описания типа подключения на странице управления приложениями-службами сайта центра администрирования.

Управление приложениями-службамиПриложения-службы управляются напрямую из центра администрирования и не используют отдельного сайта управления. При необходимости приложения-службы можно отслеживать, а также управлять ими удаленно. Можно также управлять приложениями-службами и составлять для них скрипты с помощью Windows PowerShell.

241

Планирование именованных семейств сайтов (SharePoint Foundation 2010)Содержание:

Сведения об именованных семействах сайтов

Сведения о заголовках узлов

Создание именованных семейств сайтов

Создание именованных семейств сайтов программными средствами

Использование управляемых путей с именованными семействами сайтов

Предоставление доступа к сайтам именованного семейства по протоколам HTTP и SSL

Настройка протокола SSL для именованных семейств сайтов

Использование именованных семейств сайтов с поддержкой автономного завершения SSL-соединений

Microsoft SharePoint Foundation 2010 поддерживает семейства сайтов на основе путей и именованные семейства сайтов. Основное различие между этими типами семейств сайтов состоит в том, что все семейства на основе путей в веб-приложении совместно используют одно и то же имя узла (DNS-имя), а каждому именованному семейству сайтов в веб-приложении назначается уникальное DNS-имя.

Семейства сайтов на основе путей предоставляют корпоративное решение размещения, при этом все семейства сайтов используют одно и то же имя узла веб-приложения. В развертывании на основе путей можно разместить одно семейство сайтов в корне веб-приложения, а другие семейства — по управляемым путям в веб-приложении.

Именованные семейства сайтов обеспечивают масштабируемое решение размещения в Интернете, при котором каждому семейству сайтов назначается уникальное имя DNS. При развертывании размещения в Интернете каждое именованное семейство сайтов имеет "говорящее" имя своего узла, например http://customer1.contoso.com, http://customer2.contoso.com или http://www.customer3.com.

В SharePoint Foundation 2010 представлены два значительных улучшения именованных семейств сайтов: возможность использовать управляемые пути с именованными семействами сайтов и возможность использовать автономное завершение SSL-соединений с именованными семействами сайтов.

Сведения об именованных семействах сайтовПоставщики услуг размещения в Интернете предоставляют клиентам место на веб-сервере для размещения веб-сайтов. В среде SharePoint Foundation 2010, основанной на путях, этим сайтам обычно присваиваются URL-адреса типа http://www.contoso.com/sites/customer1,

242

http://www.contoso.com/sites/customer2 и т. д.. Однако клиенты обычно хотят, чтобы домены их веб-сайтов имели "говорящие" имена, например http://customer1.contoso.com, http://customer2.contoso.com и т. д.

Один из способов поддержки таких запросов пользователей — предоставить каждому пользователю собственное веб-приложение и назначить уникальное DNS-имя данному веб-приложению. Однако веб-приложения SharePoint Foundation 2010 не масштабируются так же хорошо, как семейства сайтов SharePoint Foundation 2010. SharePoint Foundation 2010 поддерживает именованные семейства сайтов как альтернативный способ создания отдельных веб-приложений для каждого клиента. Именованные семейства сайтов можно масштабировать для тысяч семейств сайтов, так как они могут размещаться в одном приложении и использовать запоминающиеся имена.

Так как именованные семейства сайтов имеют один URL-адрес, они не поддерживают сопоставления альтернативного доступа и всегда размещаются в зоне по умолчанию. Если требуется поддержка семейств сайтов, отвечающих на несколько URL-адресов, вместо именованных семейств сайтов следует использовать семейства сайтов на основе путей с сопоставлениями альтернативного доступа. При подготовке нового сайта SharePoint Foundation 2010 следует рассмотреть несколько дополнительных параметров конфигурации. Если при создании сайта указать соответствующий шаблон, будет задано, какие предварительно определенные веб-части и другие элементы интерфейса пользователя будут доступны на новом сайте. В сценарии размещения можно выбрать шаблон сайта рабочей группы (значение "STS#0" при создании узла) или пустой сайт без веб-частей и предварительно встроенных списков (значение "STS#1"). Также следует рассмотреть возможность использования квот сайтов в каждом новом семействе сайтов.

Сведения о заголовках узловЗаголовки узлов обозначают часть данных протокола HTTP, которая сообщает веб-серверу DNS-имя сайта, к которому подключается клиент. В SharePoint Foundation 2010 могут применяться заголовки узлов на двух разных уровнях:

на уровне веб-приложения (веб-сайт IIS);

на уровне семейства сайтов.

Важно различать эти два уровня. Заголовки узлов на уровне веб-сайта IIS предназначены только для семейств сайтов на основе путей. Заголовки узлов на уровне семейства сайтов предназначены только для именованных семейств сайтов. В большинстве случаев при применении привязки заголовков узлов на уровне веб-сайта IIS доступ к именованным семействам сайтов через веб-сайт IIS будет невозможен. Это объясняется тем, что службы IIS не отвечают на запросы с именами узлов, отличными от привязки заголовков узлов.

Семейства сайтов на основе путей и именованные семейства сайтов могут сосуществовать в одном веб-приложении и в нескольких веб-приложениях. Чтобы обеспечить доступ пользователей к обоим типам семейств сайтов, не следует размещать привязки заголовков узлов на веб-сайте IIS, расположенном в зоне по умолчанию веб-приложения, если в этом веб-

243

приложении есть именованные семейства сайтов. Привязки заголовков узлов можно применять к веб-сайтам IIS в других зонах веб-приложения. Это позволяет применять зону по умолчанию с именованными семействами сайтов и в то же время использовать сопоставление альтернативного доступа в других зонах для семейств сайтов на основе путей.

Привязки заголовков узлов на веб-сайте IIS можно изменить вручную в диспетчере IIS, но это не рекомендуется. Любые изменения, вносимые в диспетчере IIS, не будут записаны в SharePoint Foundation 2010. Если SharePoint Foundation 2010 пытается подготовить веб-сайт IIS на другом компьютере в ферме для того же веб-приложения и той же зоны, то вместо измененной привязки используется исходная привязка заголовков узлов. Если необходимо изменить существующую привязку для веб-сайта IIS, удалите веб-приложение из зоны, а затем повторно расширьте веб-приложение в эту зону с использованием необходимой привязки.

Создание именованных семейств сайтовДля создания именного семейства сайтов следует использовать Windows PowerShell. Для этого нельзя использовать веб-приложение центра администрирования SharePoint Foundation 2010, однако центр администрирования можно применять для управления семейством сайтов после его создания.

Именованное семейство сайтов можно создать с помощью командлета Windows PowerShell New-SPSite с параметром -HostHeaderWebApplication, как показано в следующем примере:

1. Для создания именованного семейства сайтов с помощью Windows PowerShell необходимо убедиться, что выполняются следующие минимальные требования: См. Add-SPShellAdmin.

2. В меню Пуск выберите пункт Все программы.

3. Выберите пункт Продукты Microsoft SharePoint 2010.

4. Щелкните компонент Командная консоль SharePoint 2010.

5. В командной строке Windows PowerShell (то есть PS C:\>) введите следующую команду:

New-SPSite http://host.header.site.url -OwnerAlias DOMAIN\username -

HostHeaderWebApplication http://servername

Этот код создает именованное семейство сайтов с URL-адресом http://host.header.site.url в веб-приложении SharePoint Foundation 2010 с URL-адресом http://servername.

Создание именованных семейств сайтов программными средствамиПомимо применения Windows PowerShell для создания именованных сайтов можно применять объектную модель SharePoint Foundation 2010. В следующем примере кода создается именованное семейство сайтов с URL-адресом http://host.header.site.url в веб-приложении SharePoint Foundation 2010 с URL-адресом http://servername:

SPWebApplication webApp = SPWebApplication.Lookup(new

244

Uri("http://www.contoso.com"));

SPSiteCollection sites = webApp.Sites;

SPSite Site = null;

Site = sites.Add("http://hoster.contoso.com", "Site_Title",

"Site_Description", 1033, "STS#0", "contoso\owner",

"Owner_Display_Name", "Owner_Email", "contoso\secondaryowner,

"Secondary_Owner_Display_Name", "Secondary_Owner_Email", true);

SharePoint Foundation 2010 поставляется с набором веб-служб для различных пользователей и задач администрирования. Одна из таких задач администрирования заключается в создании нового сайта. Метод веб-службы CreateSite не поддерживает создание именованных семейств сайтов. В качестве обходного решения данной проблемы можно записать веб-службу, включающую в себя пример кода API.

Использование управляемых путей с именованными семействами сайтовВ SharePoint Foundation 2010 добавлена поддержка управляемых путей для именованных семейств сайтов. Поставщики услуг размещения могут предоставлять несколько семейств сайтов одному клиенту, в каждом из которых используется уникальное имя узла клиента, а отличаются они только путем URL-адреса, который указывается после имени узла.

Управляемые пути для именованных семейств сайтов отличаются от управляемых путей для семейств сайтов на основе путей. Управляемые пути для именованных семейств сайтов не применяются к семействам на основе путей; аналогичным образом управляемые пути для семейств сайтов на основе путей не применяются к именованным семействам сайтов. Управляемые пути, созданные для именованных семейств сайтов, доступны для всех именованных семейств сайтов в ферме независимо от того, в каком веб-приложении соответствующее семейство размещено. Необходимо создать корневое именованное семейство сайтов для имени узла перед тем, как создать именованное семейство сайтов с управляемыми путями для этого имени узла.

Можно создать управляемый путь для использования с именованными семействами сайтов с помощью командлета New-SPManagedPath Windows PowerShell с параметром -HostHeader, как показано в следующем примере:

New-SPManagedPath pathname –HostHeader

Именованное семейство сайтов, созданное в управляемом пути, показано в следующем примере:

New-SPSite http://host.header.site.url/pathname/sitename -OwnerAlias DOMAIN\username -

HostHeaderWebApplication http://servername

245

Предоставление доступа к сайтам именованного семейства по протоколам HTTP и SSLИменованные семейства сайтов будут использовать такую же схему протоколов, как и общедоступный URL-адрес в зоне по умолчанию веб-приложения. Если требуется предоставить доступ к именованным семействам сайтов в веб-приложении по протоколу HTTP, следует убедиться, что общедоступный URL-адрес в зоне по умолчанию веб-приложения — это URL-адрес на основе HTTP. Если требуется предоставить доступ к семействам сайтам на основе путей в веб-приложении по протоколу SSL, следует убедиться, что общедоступный URL-адрес в зоне по умолчанию веб-приложения — это URL-адрес на основе HTTPS.

В отличие от предыдущих версий SharePoint Foundation 2010 не поддерживает именованные семейства сайтов, использующие URL-адреса на основе HTTP и SSL одновременно. Если несколько именованных семейств сайтов должны быть доступны по протоколу HTTP, а другие именованные семейства должны быть доступны по протоколу SSL, требуется разделить именованные семейства сайтов между двумя разными веб-приложениями, предназначенными для каждого типа доступа. В такой ситуации семейства сайтов, доступные по протоколу HTTP, должны размещаться в веб-приложении, предназначенном для доступа по протоколу HTTP семейства сайтов, доступные по протоколу SSL, должны размещаться в веб-приложении, предназначенном для доступа по протоколу SSL.

Настройка протокола SSL для именованных семейств сайтовВ сценариях размещения поставщики услуг размещения могут настраивать одно веб-приложение с использованием протокола SSL, а затем создавать несколько именованных семейств сайтов внутри данного веб-приложения. Для просмотра сайта по протоколу SSL на веб-сайте IIS требуется установить сертификат сервера. Каждое именованное семейства сайтов в веб-приложении будет использовать один сертификат сервера, назначенный веб-сайту IIS.

Поставщики услуг размещения должны получить сертификат шаблона имени или сертификат альтернативного имени субъекта, а затем использовать политику URL-адресов именованного семейства сайтов, которая соответствует данному сертификату. Например, если поставщик услуг размещения получает сертификат шаблона имени *.contoso.com, то он должен создать URL-адреса именованного семейства узлов, такие как https://сайт1.contoso.com, https://сайт2.contoso.com и т. д., чтобы эти сайты проходили проверку SSL в браузере. Однако, если пользователям требуются уникальные имена доменов второго уровня для сайтов, поставщик услуг размещения должен создать несколько веб-приложений вместо нескольких именованных семейств сайтов.

Чтобы настроить протокол SSL для именованных семейств сайтов, следует включить SSL при создании веб-приложения. При этом будет создан веб-сайт IIS с SSL-привязкой вместо HTTP-привязки. После создания веб-приложения откройте диспетчер IIS и назначьте сертификат этой SSL-привязке. Затем можно создать семейства сайтов в этом веб-приложении.

246

Использование именованных семейств сайтов с поддержкой автономного завершения SSL-соединенийТак как SharePoint Foundation 2010 использует общедоступный URL-адрес в зоне по умолчанию веб-приложения, чтобы определить, отображаются ли именованные семейства сайтов с использованием HTTP или SSL, теперь можно применять именованные семейства сайтов с автономным завершением SSL-соединений. Существуют три требования для использования завершения SSL-соединения с именованными семействами сайтов:

Общедоступный URL-адрес в зоне по умолчанию веб-приложения должен быть URL-адресом на основе HTTPS.

Терминатор SSL или обратный прокси-сервер должны сохранить исходный заголовок HTTP узла клиента.

Если клиентский SSL-запрос отправляется на порт SSL по умолчанию (443), терминатор SSL или обратный прокси-сервер пересылает расшифрованный HTTP-запрос интерфейсному веб-серверу на порт HTTP по умолчанию (80). Если клиентский SSL-запрос отправляется не на порт SSL по умолчанию, терминатор SSL или обратный прокси-сервер должен переслать расшифрованный HTTP-запрос интерфейсному веб-серверу на тот же порт (не являющийся портом по умолчанию).

Чтобы использовать именованные семейства сайтов с автономным завершением SSL-соединений, настройте свое веб-приложение как для обычного завершения SSL-соединений и убедитесь, что оно соответствует требованиям, описанным выше. В этом сценарии SharePoint Foundation 2010 будет отображать ссылки своих именованных семейств сайтов в тех веб-приложениях, которые используют HTTPS вместо HTTP.

247

Планирование способов проверки подлинности (SharePoint Foundation 2010)В этом разделе описывается планирование проверки подлинности.


Планирование способов проверки подлинности (SharePoint Foundation 2010)

Планирование проверки подлинности на основе утверждений (SharePoint Foundation 2010)

248

http://technet.microsoft.com/library/9dbb6d58-47f0-4ee4-9115-8205fc56b01f(Office.14).aspx

Планирование способов проверки подлинности (SharePoint Foundation 2010)В этой статье представлены способы и режимы проверки подлинности, поддерживаемые Microsoft SharePoint Foundation 2010. Проверка подлинности — это процесс проверки личности пользователя. После проверки личности пользователя процесс проверки прав доступа определяет сайты, контент и другие возможности, к которым пользователь может получить доступ. Режимы проверки подлинности определяют, как учетные записи используются внутри SharePoint Foundation 2010.


Режимы проверки подлинности — классический или на основе утверждений

Реализация проверки подлинности на основе форм

Реализация проверки подлинности на основе маркеров SAML

Выбор проверки подлинности для сред LDAP

Реализация проверки подлинности на основе маркеров SAML

Выбор метода проверки подлинности для сред LDAP

Планирование зон для веб-приложений

Архитектура поставщиков, основанных на маркерах SAML

Поддерживаемые методы проверки подлинностиВ SharePoint Foundation 2010 поддерживаются способы проверки подлинности, включенные в предыдущие версии, а также добавлена в качестве возможного варианта проверка подлинности на основе маркеров, основанная на языке SAML. Поддерживаемые способы проверки подлинности перечислены в следующей таблице.

Метод Примеры Примечание

Windows NTLM

Kerberos

Анонимный


Краткая проверка

На данный момент проверка подлинности на основе сертификатов Windows не поддерживается.

Проверка подлинности на основе форм

Протокол LDAP.

База данных SQL или

249

http://technet.microsoft.com/library/40117fda-70a0-4e3d-8cd3-0def768da16c.aspx#section7




Метод Примеры Примечание

другая.

Настраиваемые и сторонние поставщики членства, а также поставщики ролей

Проверка подлинности на основе маркеров SAML

Службы федерации Active Directory (AD FS) 2.0

Сторонний поставщик идентификации

Протокол LDAP

Поддерживается только SAML 1.1 на основе профиля WS-Federation Passive.

Режимы проверки подлинности — классический или на основе утвержденийВ SharePoint Foundation 2010 теперь поддерживается проверка подлинности на основе утверждений, построенная на базе Windows Identity Foundation (WIF). Совместно с проверкой подлинности на основе утверждений можно использовать любой из поддерживаемых методов проверки подлинности. Также можно воспользоваться классическим режимом проверки подлинности, который поддерживает проверку подлинности Windows.

При создании веб-приложения необходимо выбрать один из двух режимов проверки подлинности, классический или на основе утверждений.

При выборе классического режима можно реализовать проверку подлинности Windows, и учетные записи пользователей будут обрабатываться в SharePoint Foundation 2010 как учетные записи доменных служб Active Directory (AD DS).

250

При выборе проверки подлинности на основе утверждений SharePoint Foundation 2010 автоматически заменяет все учетные записи пользователей на удостоверения утверждений, в результате чего каждому пользователю назначается маркер утверждений. Маркер утверждений содержит относящиеся к пользователю утверждения. Учетные записи Windows преобразуются в утверждения Windows. Пользователи с членством на основе форм преобразуются в утверждения для проверки подлинности на основе форм. Утверждения, входящие в маркеры SAML, можно использовать в SharePoint Foundation 2010. Кроме того, разработчики и администраторы SharePoint могут включать в маркеры пользователей дополнительные утверждения. Например, учетные записи пользователей Windows и учетные записи на основе форм можно дополнить утверждениями, используемыми в SharePoint Foundation 2010.

На приведенной ниже диаграмме показана поддержка типов проверки подлинности для каждого режима проверки подлинности.

Тип Классический режим проверки подлинности

Проверка подлинности на основе утверждений

Windows

NTLM

Kerberos

Анонимный


Краткая проверка

Да Да

Проверка подлинности на основе форм

LDAP

База данных SQL или другая

Настраиваемые и сторонние поставщики членства, а также поставщики ролей

Нет Да

Проверка подлинности на основе маркеров SAML

Службы федерации Active Directory (AD FS) 2.0

Windows Live ID

Сторонний поставщик идентификации

LDAP

Нет Да

251

В одной ферме SharePoint Foundation 2010 могут быть размещены веб-приложения, использующие различные режимы проверки подлинности. Службы не делают различия между традиционными учетными записями пользователей Windows и учетными записями на основе утверждений Windows. Следовательно, пользователь, относящийся к сайтам, настроенным на использование обоих режимов проверки подлинности, будет получать результаты поиска со всех сайтов, к которым у него есть доступ, независимо от режима, настроенного для веб-приложений. Пользователь не рассматривается как две отдельных учетных записи. Это происходит потому, что для взаимодействия между фермами службы и приложения-службы используют удостоверения утверждений независимо от режима, выбранного для веб-приложений и пользователей.

Однако пользователи, относящиеся к нескольким репозиториям, распознаваемым веб-приложениями SharePoint Server, рассматриваются как отдельные учетные записи, в зависимости от того, какое удостоверение использовалось для входа в систему.

Приведенные ниже рекомендации помогут выбрать подходящий режим проверки подлинности.

Для новых реализаций SharePoint Foundation 2010 используйте проверку подлинности на основе утверждений. При выборе этого режима веб-приложениям будут доступны все поддерживаемые типы проверки подлинности. Для новых развертываний не имеет смысла выбирать классический режим проверки подлинности, даже если в среде используются только учетные записи Windows. Реализация проверки подлинности Windows не зависит от выбранного режима. При использовании режима проверки подлинности на основе утверждений дополнительные действия для реализации проверки подлинности Windows выполнять не требуется.

При обновлении решения предыдущей версии, включающего только учетные записи Windows, до SharePoint Foundation 2010 можно воспользоваться классическим режимом проверки подлинности. Это позволит сохранить прежнюю структуру зон и URL-адресов.

При обновлении решения, требующего проверки подлинности на основе форм, единственно возможный вариант действий — выполнить обновление до проверки подлинности на основе утверждений.

При обновлении с предыдущей версии до SharePoint Foundation 2010 и выборе проверки подлинности на основе утверждений необходимо учитывать указанные ниже особенности.

Может потребоваться обновление настраиваемого кода. Веб-части и другой настраиваемый код, основанный на удостоверениях Windows, необходимо обновить. Если в настраиваемом коде используются удостоверения Windows, используйте классический режим проверки подлинности до тех пор, пока код не будет обновлен.

Преобразование множества пользователей Windows в удостоверения утверждений занимает продолжительное время. При переключении во время обновления веб-приложения с классического режима в режим на основе утверждений необходимо преобразовать удостоверения Windows в удостоверения утверждений с помощью Windows PowerShell. Это

252

может занять продолжительное время. При обновлении выделите на выполнение этой задачи достаточно времени.

Для проверки подлинности на основе утверждений оповещения поиска в настоящее время не поддерживаются.

Проверка подлинности на основе утверждений реализована на базе WIF. WIF представляет собой набор классов .NET Framework, используемых для реализации удостоверений на основе утверждений. Проверка подлинности на основе утверждений основана на таких стандартах, как WS-Federation и WS-Trust, и таких протоколах, как SAML. Дополнительные сведения о проверки подлинности на основе утверждений см. в указанных ниже ресурсах.

Удостоверение на основе утверждений для Windows: введение в службы федерации Active Directory Federation Services 2.0, Windows CardSpace 2.0 и Windows Identity Foundation (технический документ) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=198942&clcid=0x419) (Возможно, на английском языке)

Домашняя страница Windows Identity Foundation (http://go.microsoft.com/fwlink/?linkid=198943&clcid=0x419)

Для использования в SharePoint Foundation 2010 проверки подлинности на основе утверждений не нужно быть архитектором утверждений. Однако для реализации проверки подлинности на основе маркеров SAML требуется взаимодействие с администраторами среды, построенной на базе утверждений, как показано ниже.

Реализация проверки подлинности WindowsРеализация методов проверки подлинности Windows выполняется одинаково для обоих режимов проверки подлинности (классического и на основе утверждений). Выбор для веб-приложения проверки подлинности на основе утверждений не влияет на сложность реализации методов проверки подлинности Windows. В данном разделе приведены сводные данные для каждого метода.

Встроенная проверка подлинности Windows — Kerberos и NTLMKerberos и NTLM являются встроенными методами проверки подлинности Windows, что позволяет клиентам выполнять проверку подлинности без ввода учетных данных. Пользователи, получающие доступ к сайтам SharePoint через Internet Explorer, проходят проверку подлинности с использованием учетных данных, с которыми был запущен процесс Internet Explorer. По умолчанию это учетные данные пользователя, вошедшего в систему на компьютере. Службы и приложения, получающие доступ к SharePoint Server в режиме встроенной проверки подлинности Windows, проходят проверку с использованием учетных данных запущенного потока, которые по умолчанию представляют собой удостоверение процесса.

NTLM — это самый простой в реализации вариант проверки подлинности Windows. Просто выберите этот параметр при создании веб-приложения.

Kerberos — это надежный протокол, поддерживающий проверку подлинности на основе билетов. Для использования протокола Kerberos требуется дополнительная настройка среды. Чтобы

253





использовать проверку подлинности Kerberos, компьютеры сервера и клиента должны иметь доверенное подключение к домену центра распределения ключей. Настройка протокола Kerberos включает задание имен участников-служб в службах AD DS перед установкой SharePoint Foundation 2010.

Далее приводится сводка по процессу настройки проверки подлинности Kerberos:

1. Настройте проверку подлинности Kerberos для соединений SQL, создав имена участников-служб в службах AD DS для учетной записи службы SQL Server.

2. Создайте имена участников-служб для веб-приложений, которые будут использовать проверку подлинности Kerberos.

3. Установите ферму SharePoint Foundation 2010.

4. Укажите для конкретных служб в ферме, какие учетные записи они должны использовать.

5. Создайте веб-приложения, которые будут использовать проверку подлинности Kerberos.

Дополнительные сведения см. в статье Настройка проверки подлинности Kerberos (SharePoint Server 2010).

Кроме того, для веб-приложений, использующих проверку подлинности на основе утверждений, для утверждений в службе маркеров Windows должно быть настроено ограниченное делегирование. Ограниченное делегирование необходимо для преобразования утверждений в маркеры Windows. В средах с несколькими лесами для использования утверждений в службе маркеров Windows необходимо двустороннее доверие между лесами. Дополнительные сведения о настройке этой службы см. в статье Configure Kerberos authentication for the claims to Windows token service (SharePoint Server 2010) (на английском языке).

Проверка подлинности Kerberos позволяет при делегировании учетных данных клиента обращаться к внутренним системам обработки данных, для чего требуется дополнительная настройка в зависимости от варианта использования. См. примеры в следующей таблице.

Сценарий Дополнительная настройка

Делегирование удостоверения клиента внутреннему серверу.

Отображение RSS-каналов для контента, прошедшего проверку подлинности

Настройте ограниченное делегирование Kerberos для учетных записей компьютеров и служб.

Делегирование удостоверений для отчетов Microsoft SQL Server (SSRS)

Настройте имена участников-служб для учетных записей отчетов SQL Server.

Настройте делегирование для отчетов SQL Server.

Делегирование удостоверений для Excel в SharePoint

Настройте ограниченное делегирование для серверов, на которых выполняется служба Excel.

254

http://technet.microsoft.com/library/9736e391-1dbf-4a37-b95d-3fdaa5baac7d(Office.14).aspx

http://technet.microsoft.com/library/9736e391-1dbf-4a37-b95d-3fdaa5baac7d(Office.14).aspx

http://technet.microsoft.com/library/3f849874-1580-47d3-af88-042a3494909f(Office.14).aspx

http://technet.microsoft.com/library/3f849874-1580-47d3-af88-042a3494909f(Office.14).aspx

Сценарий Дополнительная настройка

Настройте ограниченное делегирование для учетной записи службы Excel.

Дополнительные сведения о настройке проверки подлинности Kerberos, включая шаги настройки для распространенных сценариев, см. в статье Настройка проверки подлинности Kerberos для продуктов и технологий Microsoft SharePoint 2010 (технический документ) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=197178&clcid=0x419) (Возможно, на английском языке).

Проверка подлинности на основе дайджеста и базовая проверка подлинностиДля реализации базовой проверки подлинности и проверки подлинности на основе дайджеста необходимо настроить эти методы проверки подлинности непосредственно в службах IIS.

Реализация проверки подлинности на основе формПроверка подлинности на основе форм представляет собой систему управления удостоверениями, основанную на членстве в ASP.NET и проверке подлинности поставщика ролей. В SharePoint Foundation 2010 проверка подлинности на основе форм доступна только при использовании проверки подлинности на основе утверждений.

Проверка подлинности на основе утверждений может использоваться для учетных данных, хранящихся в службе AD DS, в базе данных, например, SQL Server, или в источнике данных LDAP, таком как Novell eDirectory, Novell Directory Services (NDS) или Sun ONE. Проверка подлинности на основе форм позволяет проверять учетные данные, введенные в форму входа в систему. Запросы, не прошедшие проверку подлинности, перенаправляются на страницу входа, где пользователю необходимо указать допустимые учетные данные и отправить форму. Если проверка подлинности проходит успешно, система создает cookie-файл с ключом для восстановления удостоверения при последующих запросах.

Чтобы использовать проверку подлинности на основе форм для проверки подлинности пользователей во внешней или не основанной на технологиях Windows системе управления удостоверениями, необходимо зарегистрировать поставщик членства и диспетчер ролей в файле Web.config. Требование к регистрации диспетчера ролей появилось в SharePoint Foundation 2010 впервые. В предыдущей версии она была необязательной. В SharePoint Foundation 2010 используется стандартный интерфейс диспетчера ролей ASP.NET для сбора сведений о группе текущего пользователя. Каждая роль ASP.NET обрабатывается процессом авторизации SharePoint Foundation 2010 как доменная группа. Диспетчеры ролей в файле Web.config регистрируются также, как регистрируются поставщики членства для проверки подлинности.

При необходимости управлять авторизованными пользователями или ролями через веб-сайт центра администрирования SharePoint нужно зарегистрировать поставщик членства и диспетчер

255




ролей для веб-сайта центра администрирования в файле Web.config. Поставщик членства и диспетчер ролей также необходимо зарегистрировать в файле Web.config для веб-приложения, которое предоставляет удаленный доступ к контенту.

Дополнительные сведения о настройке проверки подлинности на основе форм см. в следующих ресурсах:

статья TechNet: Настройка проверки подлинности на основе форм для веб-приложения на основе утверждений (SharePoint Server 2010)

статья блога MSDN: Проверка подлинности на основе утверждений. Шпаргалка, часть 1 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=198944&clcid=0x419) (Возможно, на английском языке)

статья MSDN: Проверка подлинности на основе форм в продуктах и технологиях SharePoint (часть 2): примеры поставщика членства и ролей (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=198945&clcid=0x419) (Возможно, на английском языке)

Реализация проверки подлинности на основе маркеров SAMLПроверка подлинности на основе маркеров SAML требует координации с администраторами среды проверки подлинности на основе утверждений, независимо от того, является ли она внутренней или партнерской средой. Примером среды проверки подлинности на основе утверждений является AD FS 2.0.

Среда проверки подлинности на основе утверждений включает службу маркеров безопасности поставщика удостоверений. Служба маркеров безопасности поставщика удостоверений издает маркеры SAML от имени пользователей, включенных в связанный каталог пользователей. Маркеры могут включать любое число утверждений о пользователях, включая указание имени пользователя и групп, в которые он входит.

ВSharePoint Foundation 2010 используются утверждения из маркеров, предоставляемых службой маркеров безопасности поставщика удостоверений для авторизации пользователей. В средах проверки подлинности на основе утверждений приложение, которое принимает маркеры SAML, называется проверяющей стороной службы маркеров безопасности. Приложение проверяющей стороны принимает маркер SAML и издает внутреннее утверждение, чтобы решить, следует ли предоставлять клиенту доступ к запрошенному ресурсу. В SharePoint 2010 каждое веб-приложение, в котором настроено использование поставщика SAML, добавляется на сервер службы маркеров безопасности поставщика удостоверений в качестве отдельной записи проверяющей стороны службы маркеров безопасности. Ферма SharePoint может содержать несколько записей проверяющей стороны службы маркеров безопасности.

Для реализации проверки подлинности на основе маркеров SAML в SharePoint 2010 выполните следующие действия, для которых требуется предварительное планирование.

256





http://technet.microsoft.com/library/fd1391bb-c787-4742-b007-bf57e18dad66(Office.14).aspx

http://technet.microsoft.com/library/fd1391bb-c787-4742-b007-bf57e18dad66(Office.14).aspx

1. Экспортируйте сертификат для подписи маркера из службы маркеров безопасности поставщика удостоверений. Этот сертификат называется ImportTrustCertificate. Скопируйте сертификат на компьютер сервера в ферме SharePoint Foundation 2010.

2. Определите утверждение, которое будет использоваться в качестве уникального идентификатора пользователя. Оно называется идентификационным утверждением. Во многих примерах этого процесса в качестве идентификатора пользователя используется его адрес электронной почты. Для определения правильного идентификатора свяжитесь с администратором службы маркеров безопасности поставщика удостоверений, поскольку только владелец это службы знает, какое значение в маркере является уникальным для каждого пользователя. Определение уникального идентификатора для пользователя является частью процесса сопоставления утверждений. Сопоставления утверждений создаются с помощью Windows PowerShell.

3. Определите дополнительные сопоставления утверждений. Определите, какие дополнительные утверждения из входящего маркера будут использоваться в ферме SharePoint Foundation 2010. Роли пользователя являются примером утверждения, которое можно использовать для предоставления разрешения на ресурсы в ферме SharePoint Foundation 2010. Все утверждения из входящего маркера, для которых нет сопоставления, отклоняются.

4. Создайте новую службу проверки подлинности, импортировав сертификат для подписи маркера с помощью Windows PowerShell. В результате будет создан объект SPTrustedIdentityTokenIssuer. Во время этого процесса нужно указать идентификационное утверждение и дополнительные сопоставленные утверждения. Также необходимо создать и указать область, связанную с первыми веб-приложениями SharePoint, для которых настраивается использование проверки подлинности на основе маркеров SAML. После создания объекта SPTrustedIdentityTokenIssuer можно создать и добавить дополнительные области для других веб-приложений SharePoint. Таким образом в нескольких веб-приложениях задается использование одного объекта SPTrustedIdentityTokenIssuer.

5. Для каждой области, добавленной в SPTrustedIdentityTokenIssuer, необходимо создать запись проверяющей стороны службы маркеров безопасности в службе маркеров безопасности поставщика удостоверений. Это можно сделать до создания веб-приложения SharePoint. Независимо от этого, запланировать URL-адрес необходимо до создания веб-приложений.

6. Создайте новое веб-приложение SharePoint и настройте в нем использование только что созданной службы проверки подлинности. Служба проверки подлинности будет появляться в качестве варианта в центре администрирования при выборе режима утверждений для веб-приложения.

Можно настроить несколько служб проверки подлинности на основе маркеров SAML. Однако использовать сертификат для подписи маркера в ферме можно только один раз. Все настроенные службы появятся в качестве вариантов в центре администрирования. Утверждения из разных доверенных сред службы маркеров безопасности не конфликтуют.

Если проверка подлинности на основе маркеров SAML реализуется совместно с партнерской компанией и используемая среда включает службу маркеров безопасности поставщика

257

удостоверений, рекомендуется связаться с администратором внутренней среды проверки подлинности на основе утверждений, чтобы установить доверенное отношение между внутренней службой маркеров безопасности поставщика удостоверений и службой маркеров безопасности партнера. При таком подходе добавлять дополнительную службу проверки подлинности в ферму SharePoint Foundation 2010 не нужно. Он также позволяет администраторам среды утверждений управлять всей средой.

При использовании проверки подлинности на основе маркеров SAML с AD FS в ферме SharePoint Foundation 2010, в которой находится несколько веб-серверов в конфигурации с балансировкой нагрузки, она может оказать негативное влияние на производительность и функциональность представлений клиентских веб-страниц. Когда AD FS предоставляет клиенту маркер проверки подлинности, этот маркер передается SharePoint Foundation 2010 для каждого элемента страницы с ограниченными разрешениями. Если в решении с балансировкой нагрузки не используется сходство, каждый защищаемый элемент проходит проверку подлинности на нескольких серверах SharePoint Foundation 2010, что может привести к отклонению маркера. После отклонения маркера SharePoint Foundation 2010 перенаправляет клиент для повторной проверки подлинности обратно на сервер AD FS. После этого сервер AD FS может отклонить несколько запросов, сделанных в короткий период времени. Такое поведение определено специально для защиты от атак типа "отказ в обслуживании". При снижении производительности или неполной загрузке страниц можно установить балансировку сетевой нагрузки в режим с одиночным сходством. Это позволяет изолировать запросы маркеров SAML к одному веб-серверу.

Дополнительные сведения о настройке проверки подлинности на основе маркеров SAML см. в следующих ресурсах:

статья TechNet: Настройка проверки подлинности с помощью маркера безопасности SAML (SharePoint Server 2010)

статья блога MSDN: Проверка подлинности на основе утверждений. Шпаргалка, часть 2 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=198946&clcid=0x419) (Возможно, на английском языке)

статья блога TechNet: Вопросы планирования для проверки подлинности на основе утверждений в SharePoint 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=198947&clcid=0x419) (Возможно, на английском языке)

статья блога TechNet: Создание идентификационного утверждения и утверждения роли для проверки подлинности на основе утверждений в SharePoint 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=198948&clcid=0x419) (Возможно, на английском языке)

статья блога TechNet: Создание веб-приложений с проверкой подлинности на основе нескольких утверждений в одной ферме SharePoint 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=198949&clcid=0x419) (Возможно, на английском языке)

258











http://technet.microsoft.com/library/33a9bbc3-fcf5-4aaa-97ec-cd1c7a44d279(Office.14).aspx

http://technet.microsoft.com/library/33a9bbc3-fcf5-4aaa-97ec-cd1c7a44d279(Office.14).aspx

Выбор проверки подлинности для сред LDAPСреды LDAP можно реализовывать с помощью проверки подлинности на основе форм или на основе маркеров SAML. Рекомендуется использовать проверку подлинности на основе форм, поскольку она проще. Однако если среда поддерживает спецификацию WS-Federation 1.1 и SAML Token 1.1, рекомендуется использовать SAML. Для поставщиков LDAP, не связанных с ADFS 2.0, синхронизация профилей не поддерживается.

Планирование зон для веб-приложенийЗоны представляют собой разные логические пути для получения доступа к одним сайтам в веб-приложении. Каждое веб-приложение может включать до пяти зон. При создании веб-приложения создается зона по умолчанию. Дополнительные зоны создаются путем расширения веб-приложения и выбора одной из оставшихся зон: интрасеть, экстрасеть, Интернет или другая.

В предыдущих версиях зоны используются для реализации различных типов проверки подлинности для пользователей, подключенных из разных сетей или через разные службы проверки подлинности. В текущей версии проверка подлинности на основе утверждений позволяет реализовывать в одной зоне несколько типов проверки подлинности.

Планирование зон зависит от того, какой из следующих режимов выбран для веб-приложения:

Классический режим — как и в предыдущих версиях для одной зоны можно реализовать только один тип проверки подлинности. Тем не менее в текущей версии при выборе классического режима можно реализовать только проверку подлинности Windows. Соответственно, несколько зон можно использовать только для реализации нескольких типов проверки подлинности Windows или проверки подлинности Windows одного типа для разных хранилищ Active Directory.

Проверка подлинности на основе утверждений — в одной зоне можно реализовать несколько служб проверки подлинности. Также можно использовать несколько зон.

Реализация более одного типа проверки подлинности в одной зонеЕсли при использовании проверки подлинности на основе утверждений реализуется несколько типов проверки подлинности, рекомендуется реализовать несколько типов проверки подлинности в зоне по умолчанию. Это позволяет предоставлять один URL-адрес для всех пользователей.

При реализации нескольких типов проверки подлинности в одной зоне применяются следующие ограничения:

В одной зоне можно реализовать только один экземпляр проверки подлинности на основе форм.

Центр администрирования позволяет одновременно использовать встроенную и базовую проверку подлинности Windows. В других случаях реализовывать в одной зоне более одного типа проверки подлинности Windows нельзя.

259

Если для фермы задано несколько служб проверки подлинности на основе маркеров SAML, при создании веб-приложения или новой зоны можно выбрать одну из них. В одной зоне можно настроить несколько поставщиков SAML.

На следующей схеме показано несколько типов проверки подлинности, реализованных в зоне по умолчанию для партнерского сайта совместной работы.

На схеме пользователи из разных хранилищ службы каталогов обращаются к партнерскому веб-сайту с помощью одного URL-адреса. Штриховая рамках вокруг партнерских компаний показывает отношение между каталогом пользователя и типом проверки подлинности, заданным для зоны по умолчанию. Дополнительные сведения о примере такого проекта см.. в разделе Пример проекта: корпоративное развертывание (SharePoint Server 2010).

Планирование обхода контентаКомпоненту обхода требуется доступ к контенту с помощью проверки подлинности NTLM. По крайней мере для одной зоны должна быть настроена проверка подлинности NTLM. Если проверка подлинности NTLM не задана для зоны по умолчанию, то компонент обхода может использовать другую зону, в которой настроена проверка подлинности NTLM.

260

http://technet.microsoft.com/library/1cffb278-6497-46fc-abd0-3dd652064c89(Office.14).aspx

Реализация нескольких зонЕсли в веб-приложении планируется реализация нескольких зон для веб-приложений, придерживайтесь следующих принципов.

Для реализации наиболее безопасных параметров проверки подлинности используйте зону по умолчанию. Если запрос невозможно связать с определенной зоной, применяются параметры проверки подлинности и другие политики безопасности зоны по умолчанию. Зона по умолчанию — это зона, созданная изначально при создании веб-приложения. Обычно наиболее безопасные параметры проверки подлинности предназначены для доступа конечных пользователей. Следовательно, конечные пользователи, как правило, используют зону по умолчанию.

Используйте минимальное число зон, требуемое, чтобы предоставить доступ пользователям. Каждая зона связана с новым сайтом и доменом IIS для доступа к веб-приложению. Новые точки доступа следует добавлять только при необходимости.

Обеспечьте для компонента обхода настройку использования проверки подлинности NTLM хотя бы для одной зоны. Не следует без необходимости создавать выделенную зону для компонента индексирования.

На следующей схеме показано несколько зон, реализованных с использованием разных типов проверки подлинности для партнерского сайта совместной работы.

261

На схеме зона по умолчанию используется для удаленных сотрудников. У каждой зоны имеется свой связанный с ней URL-адрес. Сотрудники используют разные зоны в зависимости от того, работают они из офиса или на выезде. Дополнительные сведения о примере такого проекта см.. в разделе Пример проекта: корпоративное развертывание (SharePoint Server 2010).

Архитектура для служб проверки подлинности на основе маркеров SAMLАрхитектура для служб проверки подлинности на основе маркеров SAML включает следующие компоненты:

Служба маркеров безопасности SharePoint Эта служба создает маркеры SAML, которые используются в ферме. Служба автоматически создается и запускается на всех серверах в ферме серверов. Служба используется для взаимодействия между фермами, поскольку для любой связи между фермами используется проверка подлинности на основе утверждений. Эта служба также используется для методов проверки подлинности, реализованных для веб-приложений с проверкой подлинности на основе утверждений, включая проверку подлинности Windows, проверку подлинности на основе форм и маркеров SAML. Во время развертывания

262

http://technet.microsoft.com/library/1cffb278-6497-46fc-abd0-3dd652064c89(Office.14).aspx

необходимо настроить службу маркеров безопасности. Дополнительные сведения см. в разделе Настройка службы маркеров безопасности (SharePoint Server 2010).

Сертификат для подписи маркера (ImportTrustCertificate) Это сертификат, экспортированный из службы маркеров безопасности поставщика удостоверений. Сертификат копируется на один сервер в ферме. После использования этого сертификата для создания объекта SPTrustedIdentityTokenIssuer, использовать его для создания другого объекта нельзя. При необходимости использовать сертификат для создания другого объекта SPTrustedIdentityTokenIssuer сначала нужно удалить первый объект. Перед удалением необходимо отменить его связи со всеми веб-приложениями, которые могут его использовать.

Идентификационное утверждение Идентификационное утверждение — это утверждение из маркера SAML, являющееся уникальным идентификатором пользователя. Только владелец службы маркеров безопасности поставщика удостоверений знает, какое значение в маркере всегда будет уникальным для каждого пользователя. Идентификационное утверждение создается в качестве обычного сопоставления во время процесса сопоставления всех нужных утверждений. Идентификационное утверждение объявляется при создании объекта SPTrustedIdentityTokenIssuer.

Другие утверждения Эти утверждения состоят из дополнительных утверждений из билета SAML, которые описывают пользователей. Среди них могут быть указание ролей пользователей, групп пользователей и другие виды утверждений, например, указание возраста. Все сопоставления утверждений создаются в виде объектов, которые заменяются на серверах в ферме SharePoint Foundation.

Область В архитектуре утверждений SharePoint URI или URL-адрес, связанный с веб-приложением SharePoint, использующим службу проверки подлинности на основе маркеров SAML, представляет область. При создании службы проверки подлинности на основе маркеров SAML в ферме по одной указываются области (URL-адреса веб-приложения), которые должны распознаваться службой маркеров безопасности поставщика удостоверений. Первая область указывается при создании объекта SPTrustedIdentityTokenIssuer. Дополнительные области можно включить после создания SPTrustedIdentityTokenIssuer. Области создаются с использованием синтаксиса вида: $realm = "urn:sharepoint:mysites". После добавления области в объект SPTrustedIdentityTokenIssuer необходимо создать отношение доверия для проверяющей стороны службы маркеров безопасности в области на сервере службы маркеров безопасности поставщика удостоверений. Это включает указание URL-адреса для веб-приложения.

SPTrustedIdentityTokenIssuer Это объект, который создается в ферме SharePoint и включает значения, необходимые для взаимодействия со службой маркеров безопасности поставщика удостоверений и получения от нее маркеров. При создании SPTrustedIdentityTokenIssuer указывается сертификат для подписи маркера, который нужно использовать, первая область, идентификационное утверждение и все дополнительные утверждения. Сертификат для подписи маркера из службы маркеров безопасности можно связать только с одним объектом SPTrustedIdentityTokenIssuer. Однако после создания SPTrustedIdentityTokenIssuer можно добавить дополнительные области для других веб-приложений. После добавления области в SPTrustedIdentityTokenIssuer ее также необходимо добавить в службу маркеров безопасности

263

http://technet.microsoft.com/library/156cbd50-a05b-4490-b869-f74e2fc0e09d(Office.14).aspx

поставщика удостоверений в качестве проверяющей стороны. Объект SPTrustedIdentityTokenIssuer реплицируется на серверах в ферме SharePoint Foundation.

Проверяющая сторона службы маркеров безопасности В SharePoint Foundation 2010, каждое веб-приложение, в котором настроено использование поставщика SAML, добавляется на сервер службы маркеров безопасности поставщика удостоверений в качестве записи проверяющей стороны службы маркеров безопасности. Ферма SharePoint Foundation может содержать несколько записей проверяющей стороны службы маркеров безопасности.

Служба маркеров безопасности поставщика удостоверений Это служба маркеров безопасности в среде проверки подлинности на основе утверждений, которая издает маркеры SAML от имени пользователей, включенных в связанный каталог пользователей.

На следующей схеме показана архитектура утверждений в SharePoint 2010.

264

Объект SPTrustedIdentityTokenIssuer создается с использованием нескольких параметров. На следующей схеме показаны основные параметры.

265

Как показано на схеме, SPTrustedIdentityTokenIssuer может содержать только одно идентификационное утверждение, один параметр SignInURL и один параметр Wreply. Тем не менее он может включать несколько областей и сопоставлений утверждений. Параметр SignInURL указывает URL-адрес, на который перенаправляется запрос пользователя для проверки подлинности в службе маркеров безопасности поставщика утверждений. Некоторые серверы службы маркеров безопасности поставщика утверждений требуют наличия параметра Wreply, который может принимать значение true или false и по умолчанию имеет значение false. Используйте параметр Wreply, только если он требуется службой маркеров безопасности поставщика утверждений.

266

Планирование усиления безопасности (Windows SharePoint Services)В этой статье описывается усиление безопасности веб-сервера, сервера приложений и ролей сервера базы данных в Microsoft SharePoint Foundation 2010, а также даются подробные инструкции по конкретным требованиям безопасности для портов, протоколов и служб в продуктах Microsoft SharePoint 2010.


Моментальные снимки безопасного сервера

Инструкции для конкретных портов, протоколов и служб

Моментальные снимки безопасного сервераВ среде фермы серверов отдельные серверы играют определенные роли. Рекомендации по усилению безопасности для этих серверов зависят от ролей каждого из них. В данной статье представлены моментальные снимки безопасного сервера для двух категорий ролей сервера:

Роли веб-сервера и сервера приложений

Роль сервера базы данных

Моментальные снимки разделены на стандартные категории конфигурации. Характеристики каждой категории представляют оптимальное состояние усиленной безопасности для продуктов Microsoft SharePoint 2010. В этой статье не представлены указания по усилению безопасности для других программ в этой среде.

Роли веб-сервера и сервера приложенийВ этом разделе описываются характеристики усиления безопасности для веб-серверов и серверов приложений. Некоторые инструкции применяются к определенным приложениям службы; в этих случаях соответствующие характеристики следует применять только на серверах, на которых работают службы, связанные с соответствующими приложениями службы.

Категория Характеристика

Службы, указанные в оснастке служб консоли управления

Включите следующие службы:

Общий доступ к файлам и принтерам

Службу веб-публикации

Убедитесь, что эти службы не отключены:

Заявки для службы службы маркеров

267

Windows

Администрирование SharePoint 2010

Служба таймера SharePoint 2010

Служба трассировки SharePoint 2010

Служба модуля записи VSS SharePoint 2010

Убедитесь, что эти службы не отключены на серверах, на которых размещены соответствующие роли:

Узел пользовательского кода SharePoint 2010

Служба поиска SharePoint Foundation версии 4

Порты и протоколы TCP 80, TCP 443 (SSL)

Служба общего доступа к файлам и принтерам — одна из следующих, используемая ролями поиска:

Непосредственно размещенный протокол SMB (TCP/UDP 445) — рекомендуемый порт

Протокол NetBIOS через TCP/IP (NetBT) (порты TCP/UDP 137, 138, 139) — отключите этот порт, если он не используется

Порты, необходимые для связи веб-серверов и приложений службы (по умолчанию используется HTTP):

Привязка HTTP: 32843

Привязка HTTP: 32844

Привязка net.tcp: 32845 (только если сторонний производитель реализовал этот параметр для приложения службы)

Порт UDP 1434 и порт TCP 1433 — порты по умолчанию для взаимодействия с SQL Server. Если эти порты блокируются на компьютере SQL Server (рекомендуется) и на именованном экземпляре установлены

268

базы данных, настройте псевдоним клиента SQL Server для подключения к этому именованному экземпляру.

Порт TCP/IP 32846 для службы пользовательского кода Microsoft SharePoint Foundation (для изолированных решений) — этот порт должен быть открыт для исходящих подключений на всех веб-серверах. Этот порт должен быть открыт для входящих подключений на веб-серверах и серверах приложений, на которых эта служба включена.

Убедитесь, что порты по-прежнему открыты для веб-приложений, доступных пользователям.

Заблокируйте внешний доступ к порту, используемому для сайта центра администрирования.

TCP/25 (SMTP для интеграции электронной почты)

Реестр Нет дополнительных инструкций

Аудит и ведение журнала Пре перемещении файлов журнала не забудьте обновить их расположение. Также обновите списки управления доступом (ACL).

Безопасность доступа к коду Убедитесь, что для веб-приложения включен минимальный набор разрешений для обеспечения безопасности доступа к коду. Для элемента <trust> в файлах Web.config для каждого веб-приложения укажите WSS_Minimal (где минимальные значения по умолчанию WSS_Minimal указаны в файле 14\config\wss_minimaltrust.config или в собственном пользовательском файле политик, настроенном с минимальными параметрами).

Web.config Следуйте этим рекомендациям для каждого файла Web.config, созданного после запуска программы установки:

Не разрешайте компиляцию или создание

269

скриптов страниц базы данных с помощью элементов PageParserPaths.

Выберите значения <SafeMode> CallStack=""false"" и AllowPageLevelTrace=""false"".

Убедитесь, что границы веб-частей вокруг максимальных элементов управления в каждой зоне установлены на минимальном уровне.

Убедитесь, что в списке SafeControls выбран минимально необходимый для сайтов набор элементов управления.

Убедитесь, что в списке Workflow SafeTypes выбран минимально необходимый уровень типов SafeType.

Убедитесь, что включен параметр customErrors (<customErrors mode=""On""/>).

Продумайте необходимые настройки веб-прокси (<system.net>/<defaultProxy>).

Укажите максимальный размер файла Upload.aspx, который пользователи предположительно могут передать (по умолчанию — 2 ГБ). Загрузка файлов размером более 100 МБ может отразиться на производительности.

Роль сервера базы данныхОсновная рекомендация для SharePoint 2010 состоит в защите взаимодействия внутри фермы путем блокирования портов по умолчанию, используемых для взаимодействия с Microsoft SQL Server, и установки для этого других портов. Дополнительные сведения о настройке портов для взаимодействия с SQL Server см. ниже в разделе Блокировка стандартных портов SQL Server.

Категория Характеристика

Порты Заблокируйте UDP-порт 1434.

Рассмотрите возможность блокировки

270

TCP-порта 1433.

В этой статье не рассматривается обеспечение безопасности SQL Server. Подробнее об обеспечении безопасности SQL Server см. в статье Обеспечение безопасности SQL Server (http://go.microsoft.com/fwlink/?linkid=186828&clcid=0x419).

Инструкции для конкретных портов, протоколов и службДалее в этой статье более подробно описываются конкретные требования по усилению безопасности для продуктов SharePoint 2010.


Блокировка стандартных портов SQL Server

Взаимодействие с приложениями-службами

Требования к службе общего доступа к файлам и принтерам

Требования усиления защиты службы профиля пользователя Подключения к внешним серверам Требования к службам для интеграции электронной почты

Требования к службам состояния сеанса Службы продуктов SharePoint 2010

Файл web.config

Блокировка стандартных портов SQL ServerРабота конкретных портов, используемых для подключения к SQL Server, зависит от того, установлены ли базы данных на экземпляре SQL Server по умолчанию или на именованном экземпляре SQL Server. Экземпляр SQL Server по умолчанию прослушивает TCP-порт 1433 в ожидании запросов клиентов. Именованный экземпляр SQL Server прослушивает назначенный случайным образом порт. Кроме того, номер случайно выбранного порта при перезапуске именованного экземпляра может измениться (в зависимости от того, доступен ли ранее назначенный порт).

По умолчанию клиентские компьютеры, подключающиеся к SQL Server, сначала пытаются использовать TCP-порт 1433. При невозможности установить соединение клиентские компьютеры запрашивают службу разрешений SQL Server, прослушивающую UDP-порт 1434, чтобы определить, какой порт прослушивает экземпляр базы данных.

Выбранное по умолчанию поведение порта и обмена данными SQL Server несколько усложняет процесс усиления безопасности сервера. Во-первых, SQL Server использует хорошо известные порты, а служба разрешений SQL Server часто становится мишенью таких атак, как

271


переполнение буфера и отказ в обслуживания, в том числе червя Slammer. Даже при установке исправлений SQL Server, призванных снизить уязвимость службы разрешений SQL Server, сохраняется опасность, связанная с известностью порта. Во-вторых, при установке базы данных на именованный экземпляр SQL Server соответствующие порты обмена данными присваиваются в случайном порядке и могут измениться. Из-за этого возможны перебои в процессе обмена данными между серверами в защищенной среде. Для обеспечения безопасности среды крайне важно иметь возможность управлять открытыми и блокируемыми TCP-портами.

Таким образом, в ферме серверов рекомендуется присваивать именованным экземплярам SQL Server статические номера портов и заблокировать UDP-порт 1434, чтобы предотвратить возможные атаки на службу разрешений SQL Server. Кроме того, следует рассмотреть возможность переназначения порта, используемого экземпляром по умолчанию, и блокировки TCP-порта 1433.

Существует несколько методов блокировки портов. Эти порты можно заблокировать с помощью брандмауэра. Однако лучше заблокировать эти порты непосредственно на сервере, на котором установлен SQL Server, особенно если нет уверенности в отсутствии других способов доступа к этому сегменту сети или есть подозрение, что к этому сегменту сети могут иметь доступ злоумышленники. Для этого можно использовать брандмауэр Windows на панели управления.

Настройка экземпляров базы данных SQL Server для прослушивания нестандартного портаSQL Server обеспечивает возможность заново назначать порты, используемые экземпляром по умолчанию и любыми именованными экземплярами. В SQL Server 2005 и SQL Server 2008 порты назначаются с помощью диспетчера конфигурации SQL Server.

Настройка псевдонимов клиента SQL ServerВ ферме серверов все интерфейсные веб-серверы и серверы приложений — это клиентские компьютеры SQL Server. При блокировке UDP-порта 1434 компьютера, на котором установлен SQL Server, или изменении порта по умолчанию для экземпляра по умолчанию необходимо настроить псевдонимы клиентов SQL Server на всех серверах, которые подключаются к компьютеру SQL Server.

Для подключения к экземпляру SQL Server 2005 или SQL Server 2008 следует установить компоненты клиента SQL Server на целевом компьютере и настроить псевдоним клиента SQL Server с помощью диспетчера конфигурации SQL Server. Для установки компонентов клиента SQL Server запустите программу установки и выберите установку только следующих клиентских компонентов:

Компоненты связи

Средства управления (в том числе диспетчер конфигурации SQL Server)

Сведения о конкретных действиях для блокировки стандартных портов SQL см. в разделе Подготовка сервера SQL Server к среде SharePoint (SharePoint Server 2010).

272

http://technet.microsoft.com/library/2c727311-e83e-4f7b-b02c-9a0699a81e64(Office.14).aspx

Взаимодействие с приложениями-службамиПо умолчанию взаимодействие веб-серверов и приложений службы осуществляется с помощью протокола HTTP с привязкой к порту 32843. После публикации приложения-службы можно выбрать протокол HTTP или HTTPS со следующими привязками:

Привязка HTTP: порт 32843

Привязка HTTP: порт 32844

Кроме того, сторонние производители, создающие приложения-службы, могут реализовать третий вариант:

Привязка net.tcp: порт 32845

Пользователь может изменить протокол и привязку к порту для каждого приложения службы. На странице "Приложения службы" центра администрирования выберите приложение-службу и нажмите кнопку Опубликовать.

Взаимодействие приложений-служб и SQL Server осуществляется через стандартные порты SQL Server или порты, настроенные для взаимодействия с SQL Server.

Требования к службе общего доступа к файлам и принтерамРяд основных функций зависят от службы общего доступа к файлам и принтерам и соответствующих протоколов и портов. В частности, к ним относится следующее:

Запросы поиска Служба общего доступа к файлам и принтерам необходима для выполнения всех запросов поиска.

Обход и индексация контента. Для обхода серверы с компонентами обхода отправляют запросы через интерфейсный веб-сервер. Он напрямую обменивается данными с базой данных контента и отправляет результаты серверам с компонентами обхода. Для такого обмена данными необходима служба общего доступа к файлам и принтерам.

Служба общего доступа к файлам и принтерам использует именованные каналы. Они могут обмениваться данными с использованием непосредственно размещенного протокола SMB или протокола NetBT. В безопасной среде рекомендуется вместо NetBT использовать непосредственно размещенный протокол SMB. В рекомендациях по усилению безопасности, предложенных в этой статье, предполагается использование протокола SMB.

В следующей таблице перечислены требования к усилению безопасности, обусловленные зависимостью от службы общего доступа к файлам и принтерам.

Категория Требования Примечание

Службы Общий доступ к файлам и принтерам

Необходимо использовать именованные каналы.

Протоколы Именованные каналы, использующие непосредственно

Именованные каналы могут вместо непосредственно

273

размещенный протокол SMB

NetBT отключен

размещенного протокола SMB использовать протокол NetBT. Однако NetBT считается менее безопасным.

Порты Любое из перечисленного ниже:

Непосредственно размещенный протокол SMB (TCP/UDP 445) — рекомендуется

NetBT (порты TCP/UDP 137, 138, 139)

Отключите протокол NetBT (порты 137, 138 и 139), если он не используется

Подробнее об отключении NetBT см. в статье 204279 базы знаний Майкрософт: Непосредственное размещение SMB через TCP/IP (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=76143&clcid=0x419) (Возможно, на английском языке).

Требования к службам для интеграции электронной почтыДля интеграции электронной почты необходимо использовать две службы:

Служба SMTP

Служба управления каталогом Microsoft SharePoint

Служба SMTPДля интеграции электронной почты необходимо использовать службу SMTP по крайней мере на одном интерфейсном веб-сервере фермы. Служба SMTP необходима для получения входящей электронной почты. Для исходящей электронной почты можно использовать службу SMTP или направлять исходящую электронную почту через выделенный сервер электронной почты организации, например через компьютер, на котором запущен сервер Microsoft Exchange Server.

Служба управления каталогом Microsoft SharePointПриложение SharePoint 2010 содержит внутреннюю службу для создания групп рассылки электронной почты — службу управления каталогом Microsoft SharePoint. При настройке интеграции электронной почты можно включить службу управления каталогом и дать пользователям возможность создавать списки рассылки. Когда пользователи создают группу SharePoint и выбирают возможность создания списков рассылки, служба управления каталогом Microsoft SharePoint создает соответствующий список рассылки службы каталогов Active Directory в среде Active Directory.

В средах с повышенным уровнем безопасности рекомендуется ограничить доступ к службе управления каталогами Microsoft SharePoint, обеспечив безопасность файла

274


SharePointEmailws.asmx, связанного с этой службой. Например, можно разрешить доступ к файлу только учетной записи фермы серверов.

Кроме того, для работы с этой службой необходимо иметь в среде Active Directory разрешения на создание объектов списка рассылки Active Directory. Для объектов SharePoint 2010 в службе Active Directory рекомендуется создать отдельную организационную единицу. Только этой единице предоставляется разрешение на запись в учетную запись, используемую службой управления каталогами Microsoft SharePoint.

Службы продуктов SharePoint 2010Не отключайте службы, установленные продуктами SharePoint 2010 (перечислены выше)

Если в этой среде не разрешены службы, запускаемые в виде локальной системы, можно принять решение об отключении служб администрирования SharePoint 2010, только понимая последствия и умея с ними справляться. Это служба Win32, запускаемая как локальная система.

Эта служба используется службой таймера SharePoint 2010 для выполнения действий, требующих прав администратора сервера, таких как создание веб-сайтов IIS, развертывание кода, отключение и включение служб. После отключения этой службы на веб-сайте центра администрирования становится невозможным запуск задач, связанных с развертыванием. Для выполнения многосерверных развертываний для продуктов SharePoint 2010 и выполнения других задач, связанных с развертыванием, необходимо использовать командлет Start-SPAdminJob в Windows PowerShell (или средство командной строки Stsadm.exe для выполнения операции execadmsvcjobs).

Файл web.configВ пакете .NET Framework, и в частности в ASP.NET, для настройки приложений используются файлы конфигурации в формате XML. Определение параметров конфигурации в .NET Framework выполняется на основе файлов конфигурации. Это текстовые файлы XML. В одной системе обычно может использоваться несколько файлов конфигурации.

Настройки конфигурации .NET Framework в масштабе всей системы определяются в файле Machine.config. Он находится в папке %SystemRoot%\Microsoft.NET\Framework\%VersionNumber%\CONFIG\. Настройки по умолчанию, определяемые в файле Machine.config, можно изменить таким образом, чтобы они влияли на поведение всех приложений в системе, использующих .NET Framework.

Настройки конфигурации ASP.NET отдельного приложения можно изменить, создав файл Web.config в корневой папке этого приложения. При этом настройки из файла Web.config заменяют настройки из файла Machine.config.

При расширении веб-приложения с помощью центра администрирования приложение SharePoint 2010 автоматически создает для веб-приложения файл Web.config.

275

http://technet.microsoft.com/library/a96146cd-9973-4680-9a0b-d91ec51200d5(Office.14).aspx

Представленный ранее в этой статье снимок веб-сервера и сервера приложений содержит рекомендации по настройке файлов Web.config. Их необходимо применить к каждому из создаваемых файлов Web.config, включая файл Web.config сайта центра администрирования.

Подробнее о файлах конфигурации ASP.NET и редактировании файла Web.config см. в документе Конфигурация ASP.NET (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=73257&clcid=0x419) (Возможно, на английском языке).

276


Планирование автоматического изменения паролей (SharePoint Foundation)Функция автоматического изменения паролей облегчает управление паролями, позволяет обновлять и развертывать пароли без необходимости вручную выполнять эти задачи для нескольких учетных записей, служб и веб-приложений. Настройки возможности автоматического изменения паролей позволяют определить срок действия пароля и сбросить его с использованием надежно зашифрованной строки с большим числом случайных знаков, если срок действия истек. Чтобы реализовать возможность автоматического изменения паролей, необходимо настроить управляемые учетные записи.


Настройка управляемых учетных записей.

Автоматический сброс паролей по расписанию.

Определение окончания срока действия пароля.

Немедленный сброс пароля учетной записи.

Синхронизация паролей учетных записей SharePoint Foundation со службой доменов Active Directory.

Немедленный сброс всех паролей.

Процесс изменения учетных данных.

Настройка управляемых учетных записейСлужбы Microsoft SharePoint Foundation 2010 поддерживают создание управляемых учетных записей для улучшения безопасности и гарантированной изоляции приложений. С помощью управляемых учетных записей можно настроить возможность автоматического изменения паролей для развертывания паролей во всех службах фермы. Веб-приложения и службы SharePoint, выполняемые на серверах приложений в ферме SharePoint, можно настроить для использования разных учетных записей домена. Можно создать несколько учетных записей в службах доменов Active Directory (AD DS), а затем зарегистрировать каждую из них в службах SharePoint Foundation 2010 или сопоставить управляемые учетные записи с различными службами и веб-приложениями в ферме.

Автоматический сброс паролей по расписаниюПеред реализацией возможности автоматического изменения паролей требуется их обновление путем сброса каждого пароля учетной записи в службах доменов Active Directory, а затем — обновление паролей учетных записей вручную во всех службах, выполняемых на всех компьютерах фермы. Для этого необходимо запустить средство командной строки Stsadm или

277

использовать веб-приложение центра администрирования SharePoint. Функция автоматического изменения паролей позволяет зарегистрировать управляемые учетные записи и включить службы SharePoint Foundation 2010 для управления паролями учетных записей. Пользователей необходимо уведомить о планируемом изменении паролей и перерывах в работе связанных служб, но учетные записи, используемые фермой SharePoint, веб-приложениями и другими службами, могут быть автоматически сброшены и развернуты по необходимости на основе отдельно настроенных расписаний сброса паролей.

Определение окончания срока действия пароляИТ-отделы обычно применяют политику, требующую сброса паролей учетных записей домена на регулярной основе (например, каждые 60 дней). Службы SharePoint Foundation 2010 можно настроить таким образом, чтобы они определяли наступление срока окончания действия пароля и отправляли по электронной почте уведомление назначенному администратору. Службы SharePoint Foundation 2010 также можно настроить для автоматического создания и сброса паролей даже без вмешательства администратора. Кроме того, возможна настройка расписания автоматического сброса паролей, позволяющая свести к минимуму перерыв в работе служб во время этого процесса.

Немедленный сброс пароля учетной записиСистема позволяет в любой момент перезаписать расписание и принудительно выполнить автоматический сброс паролей учетных записей службы с использованием определенного пароля. В этом случае пароль учетной записи службы может быть также изменен в службах доменов Active Directory службами SharePoint Foundation 2010. Затем новый пароль немедленно распространяется на другие службы в ферме.

Синхронизация паролей учетных записей SharePoint Foundation со службой доменов Active Directory.Если службы доменов Active Directory и пароли учетных записей служб SharePoint Foundation 2010 не синхронизированы, службы в ферме SharePoint не запустятся. Если администратор службы каталогов Active Directory изменяет пароль учетной записи службы каталогов Active Directory без уведомления администратора SharePoint, то существует вероятность перерыва в работе служб. В этом случае администратор SharePoint может немедленно сбросить пароли на странице управления учетными записями с использованием пароля, измененного в службах доменов Active Directory. Пароль будет изменен и немедленно распространен на другие службы в ферме SharePoint.

278

Немедленный сброс всех паролейЕсли администратор по какой-то причине покидает организацию или требуется немедленно сбросить пароли учетных записей служб, можно быстро создать скрипт Windows PowerShell, вызывающий командлеты изменения паролей. Этот скрипт можно использовать для немедленного создания новых случайных паролей и их развертывания.

Процесс изменения учетных данныхКогда службы SharePoint Foundation 2010 изменяют учетные данные управляемой учетной записи, процесс изменения учетных данных выполняется на одном сервере в ферме. Каждый сервер в ферме получает уведомление о том, что учетные данные будут изменены, а сервер при необходимости может выполнить важные действия перед изменением. Если пароль учетной записи еще не был изменен, тогда службы SharePoint Foundation 2010 предпримут попытку изменения пароля с помощью вручную введенного пароля или с использованием надежно зашифрованной строки с большим числом случайных знаков. Параметры сложности, с учетом которых будет создан пароль, будут запрошены в соответствующей политике (сетевой или локальной), а созданный пароль будет соответствовать определенным параметрам. Службы SharePoint Foundation 2010 выполнят попытку изменить пароль. Если это невозможно, то попытки получить пароль будут повторяться указанное число раз. В случае успешного выполнения процесса обновления пароля учетной записи он будет передан следующей зависимой службе, где вновь повторится попытка изменения пароля. Если процесс в итоге завершается неудачей, все зависимые службы будут уведомлены о том, что они могут возобновить работу в обычном режиме. Как в случае успешного изменения пароля, так и в случае сбоя администраторы фермы получат по электронной почте уведомление о состоянии автоматического изменения пароля.

См. такжеНастройка автоматической смены пароля (SharePoint Foundation 2010)

279

http://technet.microsoft.com/library/a1784b2d-68a4-409d-a8fa-35d0ab885e24(Office.14).aspx

SQL Server и хранилище (SharePoint Foundation 2010)В этом разделе описывается планирование настройки Microsoft SQL Server и хранилища для Microsoft SharePoint Foundation 2010.


Обзор использования SQL Server в среде SharePoint (SharePoint Foundation 2010)

В этой статье описывается отношение между SharePoint Foundation 2010 и поддерживаемыми версиями SQL Server. В ней также описываются возможности взаимодействия с базами данных и рассматриваются способы использования функций отчетности и бизнес-аналитики в SQL Server с SharePoint Foundation 2010.

Обзор удаленного хранилища больших двоичных объектов (SharePoint Foundation 2010)

В этой статье описывается, как SharePoint Foundation 2010 работает с удаленным хранилищем больших двоичных объектов.

Планирование удаленного хранилища больших двоичных объектов (SharePoint Foundation 2010)

В этой статье описываются факторы, которые следует учитывать при использовании удаленного хранилища больших двоичных объектов.

280

Обзор использования SQL Server в среде SharePoint (SharePoint Foundation 2010)В данной статье описано взаимодействие Microsoft SharePoint Foundation 2010 с поддерживаемыми версиями Microsoft SQL Server. Здесь также рассказывается о взаимодействии с базами данных, работе с отчетами и средствами бизнес-аналитики SQL Server из SharePoint Foundation 2010.

Дополнительные сведения о поддерживаемых версиях SQL Server см. в статье Требования к оборудованию и программному обеспечению (SharePoint Foundation 2010).

Содержание статьи

Продукты SharePoint 2010 и ядро базы данных SQL Server

SQL Server в качестве платформы обработки данных для бизнес-аналитики в продуктах SharePoint 2010

Продукты SharePoint 2010 и ядро базы данных SQL ServerSharePoint Foundation 2010 — это приложение, построенное на основе ядра базы данных SQL Server. Большая часть контента и параметров в SharePoint Foundation 2010 хранится в реляционных базах данных. В SharePoint Foundation 2010 используются указанные ниже типы баз данных.

Конфигурация База данных конфигурации и база данных контента центра администрирования называются базами данных конфигурации. В них хранятся сведения о настройках фермы, в том числе сведения об используемых базах данных, веб-сайтах и веб-приложениях служб IIS, решениях, пакетах веб-частей, шаблонах сайтов, квотах по умолчанию и заблокированных типах файлов. В ферме может быть только один набор базы данных конфигурации.

Контент В базах данных контента хранится все содержимое сайтов: документы, например файлы в библиотеках документов, данные списков, свойства веб-частей, имена пользователей и их права. Все данные конкретного сайта хранятся в одной базе данных контента. Для каждого веб-приложения может быть несколько баз данных контента. Каждое семейство сайтов можно связать только с одной базой данных контента, но в то же время одна и та же база данных контента может быть связана с несколькими семействами сайтов.

Приложение-служба В базе данных приложения-службы хранятся данные, используемые приложением-службой. Структура базы данных приложения-службы зависит от ее назначения.

281

Полный список всех баз данных, поддерживающих SharePoint Foundation 2010 см. в статье Database types and descriptions (SharePoint Server 2010) (на английском языке) Database types and descriptions (SharePoint Foundation 2010) (на английском языке).

Работа с базами данных SQL Server, поддерживающими продукты SharePoint 2010 Базы данных SQL Server, поддерживающие SharePoint Foundation 2010, могут быть созданы либо SharePoint Foundation 2010, либо администратором баз данных. Дополнительные сведения см. в статье Развертывание с помощью баз данных, созданных администратором баз данных (SharePoint Foundation 2010).

Корпорация Майкрософт не поддерживает непосредственные запросы к базам данных SharePoint Foundation 2010 и непосредственное изменение таких баз данных, за исключением базы данных приложения-службы "Сбор данных об использовании и исправности", к которой можно обращаться непосредственно; также можно вносить изменения в схему этой базы данных.

К базам данных SQL Server, поддерживающим SharePoint Foundation 2010, применяются ограничения на размеры и рекомендации по настройке, отличающиеся от стандартных для SQL Server.

SQL Server в качестве платформы обработки данных для бизнес-аналитики в продуктах SharePoint 2010В SharePoint Foundation 2010 можно использовать средства бизнес-аналитики SQL Server для анализа и наглядного отображения данных. SQL Server предоставляет инфраструктуру данных и платформу бизнес-аналитики, с помощью которых разработчики отчетов и бизнес-пользователи получают надежные, масштабируемые и безопасные данные.

В следующих разделах описаны технологии и компоненты SQL Server, поддерживающие функции бизнес-аналитики в SharePoint Foundation 2010.

Ядро базы данных SQL ServerЯдро базы данных SQL Server является ключевой службой для хранения, обработки и защиты данных. Сбор данных для бизнес-аналитики осуществляется с помощью ядра базы данных SQL Server. Дополнительные сведения см. в статье Компонент SQL Server Database Engine (http://go.microsoft.com/fwlink/?linkid=199540&clcid=0x419).

Службы аналитики SQL Server (SSAS): многомерные данныеМногомерные данные аналитики Microsoft SQL Server (SSAS) обеспечивают функции проектирования, создания и управления для многомерных структур, содержащих сведения и

282


http://technet.microsoft.com/library/c7647e52-2178-4d3d-9376-84b2c9a35a1e(Office.14).aspx

http://technet.microsoft.com/library/c7647e52-2178-4d3d-9376-84b2c9a35a1e(Office.14).aspx

http://technet.microsoft.com/library/da66a206-369d-46bc-b974-cf3564baadff(Office.14).aspx

http://technet.microsoft.com/library/da66a206-369d-46bc-b974-cf3564baadff(Office.14).aspx

http://technet.microsoft.com/library/9b1e8b21-7675-4186-beb6-3adeef4360e6(Office.14).aspx

сводные данные из нескольких источников данных. В SQL Server 2008 R2 доступен мастер куба, упрощающий для пользователя создание кубов. Данные измерений или данные куба являются прототипом-источником данных для видов анализа, который может быть выполнен в SharePoint Foundation 2010 с помощью приложений-служб бизнес-аналитики. Дополнительные сведения см. в статье, посвященной службам анализа SQL Server для многомерных данных (http://go.microsoft.com/fwlink/?linkid=199541&clcid=0x419).

Службы аналитики SQL Server: интеллектуальный анализ данных В средствах интеллектуального анализа данных аналитики SQL Server реализованы алгоритмы анализа данных, соответствующие отраслевым стандартам, и средства выявления трендов и шаблонов в данных. Ниже перечислены надстройки для Excel, предназначенные для выполнения упреждающего анализа.

Средства анализа таблиц для Excel — это набор простых в использовании средств, использующих функции интеллектуального анализа данных служб аналитики для выполнения нетривиального анализа данных в электронных таблицах. Дополнительные сведения см. в статье Службы SQL Server Analysis Services — интеллектуальный анализ данных (http://go.microsoft.com/fwlink/?linkid=199543&clcid=0x419).

Клиент интеллектуального анализа данных для Excel позволяет создавать, тестировать и опрашивать модели интеллектуального анализа данных в Microsoft Office Excel 2007 на основе данных, хранящихся на листах, или внешних данных, доступ к которым осуществляется через аналитики.

Для включения надстроек необходимо подключиться к серверу.

Службы отчетов SQL Server (SSRS)отчетов Microsoft SQL Server (SSRS) и SharePoint Foundation 2010 легко интегрируются друг с другом. отчетов SQL Server предоставляет полный набор средств для создания и развертывания отчетов в организации, а также для управления отчетами. Пользователям также предоставляются функции для расширения и настройки возможностей отчетов.

Ниже перечислены доступные функции.

Создание отчетов с помощью построителя отчетов версии 3, одного из средств разработки отчетов SQL Server, который можно запускать непосредственно в SharePoint Foundation 2010.

Публикация отчетов служб отчетов SQL Server в SharePoint Foundation 2010.

Типы контента сервера отчетов можно опубликовать в библиотеке SharePoint, а затем просматривать и редактировать эти документы на сайте SharePoint.

Дополнительные сведения о службах отчетов SQL Server см. в статье, посвященной службам SQL Server Reporting Services (http://go.microsoft.com/fwlink/?linkid=199545&clcid=0x419).

283







Дополнительные сведения об установке различных режимов интеграции см. в статье Обзор отчетов служб отчетов SQL Server в SharePoint (SharePoint Server 2010).

Службы интеграции SQL Server (SSIS) Службы интеграции Microsoft SQL Server (SSIS) предоставляют многофункциональные решения по интеграции и преобразованию данных. Для автоматизации перемещения данных из таких источников, как XML-файлы, неструктурированные файлы и реляционные базы данных, в одно или несколько конечных расположений можно создать повторяющийся процесс извлечения, преобразования и загрузки. Если данные поступают из разрозненных источников в неструктурированном и неочищенном виде, не позволяющем воспользоваться преимуществами приложений бизнес-аналитики, службы интеграции SQL Server позволяют подготовить такие данные для дальнейшей обработки. Дополнительные сведения см. в статье Службы SQL Server Integration Services (http://go.microsoft.com/fwlink/?linkid=199546&clcid=0x419).

Business Intelligence Development Studio (BIDS)Microsoft Business Intelligence Development Studio (BIDS) предоставляет интуитивно понятные мастера для построения решений интеграции, работы с отчетами и аналитики в единой среде. Среда BIDS поддерживает полный жизненный цикл разработки, тестирования и развертывания решений и отчетов. Среда BIDS построена на базе среды разработки Visual Studio 2005, в которую добавлены специфические для служб SQL Server расширения и типы проектов для отчетов, потоков извлечения, преобразования и загрузки данных, кубов OLAP и структуры интеллектуального анализа данных.

PowerPivot для Excel и PowerPivot для SharePointPowerPivot — это надстройка, позволяющая пользователям создавать решения для самообслуживающей бизнес-аналитики. Эта надстройка также упрощает совместное использование и совместную работу над такими решениями в среде SharePoint Foundation 2010. PowerPivot также позволяет ИТ-организациям повысить производительность труда с помощью средств управления Microsoft SQL Server 2008. Ниже перечислены некоторые компоненты PowerPivot.

PowerPivot для Excel 2010 — это надстройка для анализа данных, предоставляющая вычислительные возможности непосредственно в Microsoft Excel 2010. PowerPivot для Excel (прежнее название — "Gemini") позволяет пользователям анализировать большие объемы данных, а благодаря интеграции с SharePoint Foundation 2010 ИТ-отделы могут отслеживать и координировать совместную работу пользователей. Эта надстройка устраняет ограничение в один миллион строк на листе и позволяет быстро обрабатывать большие наборы данных. Дополнительные сведения см. в статье PowerPivot для SharePoint (http://go.microsoft.com/fwlink/?linkid=199547&clcid=0x419).

PowerPivot для SharePoint 2010 расширяет возможности SharePoint Foundation 2010 и Excel благодаря поддержке возможностей обработки данных, совместной работы и управления

284




http://technet.microsoft.com/library/44be0f8c-e167-4b92-9125-2c03b4e440cf(Office.14).aspx

http://technet.microsoft.com/library/44be0f8c-e167-4b92-9125-2c03b4e440cf(Office.14).aspx

документами на стороне сервера для книг PowerPivot, опубликованных на сайтах SharePoint. Дополнительные сведения см. в статье PowerPivot для SharePoint (http://go.microsoft.com/fwlink/?linkid=199547&clcid=0x419).

Службы Master Data ServicesСлужбы Master Data Services SQL Server позволяют централизованно управлять важными активами данных внутри организации и между различными системами для предоставления приложениям бизнес-аналитики более надежных данных. Службы Master Data Services позволяют создать главный концентратор данных, включающий приложение для управления данными, реализованное в виде тонкого клиента. Это приложение также позволяет применять рабочие процессы к назначенным владельцам, расширяемые бизнес-правила для обеспечения надлежащего качества данных, иерархии и стратегии управления атрибутами. Дополнительные сведения см. в статье Master Data Services (http://go.microsoft.com/fwlink/?linkid=199548&clcid=0x419).

Платформа StreamInsight и обработка сложных событийMicrosoft StreamInsight — это новый компонент SQL Server 2008 R2, представляющий собой многофункциональную платформу для разработки и развертывания приложений, предназначенных для обработки сложных событий. Обработка сложных событий — это технология обработки потоков событий с высокой производительностью и небольшой задержкой. StreamInsight позволяет анализировать данные без необходимости их предварительного сохранения и дает возможность отслеживать данные от нескольких источников для практически мгновенного выявления структур, трендов и исключений. Способность отслеживать, анализировать и воздействовать на данные в процессе их изменения в ответ на определенные события предоставляет широкие возможности принимать более быстрые и обоснованные бизнес-решения. Дополнительные сведения см. в статье о Microsoft StreamInsight (http://go.microsoft.com/fwlink/?linkid=199549&clcid=0x419).

Связанный контент

Центр ресурсов Управление непрерывной работой бизнеса для SharePoint Server 2010 (Возможно, на английском языке)

Бизнес-аналитика в SharePoint Server 2010 (http://go.microsoft.com/fwlink/?linkid=199757&clcid=0x419)

Бизнес-аналитика Microsoft (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=199758&clcid=0x419) (Возможно, на английском

285










языке)

SQL Server Tech Center (http://go.microsoft.com/fwlink/?linkid=199760&clcid=0x419)

Многомерные данные служб аналитики SQL Server (SSAS) (http://go.microsoft.com/fwlink/?linkid=199761&clcid=0x419)

Интеллектуальный анализ данных в службах аналитики SQL Server (SSAS) (http://go.microsoft.com/fwlink/?linkid=199762&clcid=0x419)

Контент разработчика Центр разработки на SharePoint (http://go.microsoft.com/fwlink/?linkid=159918&clcid=0x419)

Центр разработки на SQL Server (http://go.microsoft.com/fwlink/?linkid=199764&clcid=0x419)

Ядро СУБД SQL Server (http://go.microsoft.com/fwlink/?linkid=199765&clcid=0x419)

Службы отчетов SQL Server (SSRS) (http://go.microsoft.com/fwlink/?linkid=199766&clcid=0x419)

Платформа SQL Server StreamInsight (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=199767&clcid=0x419) (Возможно, на английском языке)

286












Обзор удаленного хранилища больших двоичных объектов (SharePoint Foundation 2010)В этой статье обсуждается удаленное хранилище больших двоичных объектов и его реализация с помощью Microsoft SharePoint Foundation 2010.

Большие двоичные объекты – это элементы данных, обладающих одной из следующих характеристик:

Неструктурированные данные, не имеющие схемы (например, фрагмент зашифрованных данных).

Большое количество двоичных данных (много мегабайт или гигабайт), имеющих очень простую схему, например файлы изображений, потоковое видео или звукозаписи.

По умолчанию Microsoft SQL Server хранит данные больших двоичных объектов в своих базах данных. По мере возрастания интенсивности использования баз данных общий объем данных больших двоичных объектов может быстро увеличиваться и расти быстрее, чем общий размер метаданных документов и других структурированных данных, хранящихся в базе данных. Эта активность потребляет большой объем файлового пространства и использует ресурсы сервера, оптимизированные для обеспечения доступа к базам данных.

Удаленное хранилище больших двоичных объектов (RBS) представляет собой набор API библиотеки, встроенный в качестве пакета дополнительных компонентов для Microsoft SQL Server 2008 и Microsoft SQL Server 2008, экспресс-выпуск. Удаленное хранилище больших двоичных объектов предназначено для перемещения хранилища таких объектов из серверов базы данных в решения хранения сведений о товарах. RBS экономит много места, сохраняет важные ресурсы сервера и предоставляет стандартную модель для доступа приложений к данным большого двоичного объекта.

RBS использует поставщика для подключения к любому выделенному хранилищу больших двоичных объектов, которое реализует API RBS. Удаленное хранилище больших двоичных объектов комплектуется поставщиком RBS FILESTREAM. Поставщик FILESTREAM поддерживается в локальных базах данных только в SharePoint Foundation 2010. Сторонних поставщиков RBS также можно использовать с API RBS для создания решения хранилища больших двоичных объектов. Microsoft SharePoint Foundation 2010 поддерживает реализацию хранилища больших двоичных объектов, которая обращается к API RBS через поставщика.

Кроме поставщика FILESTREAM SQL Server 2008 комплектуется компонентом FILESTREAM, которым не используется API RBS . Компонент FILESTREAM управляет большими двоичными объектами в базе данных SQL с помощью базовой файловой системы NTFS. SharePoint Foundation 2010 не поддерживает реализации удаленного хранилища больших двоичных объектов, которые используют компонент FILESTREAM.

287


В отдельной установке Windows SharePoint Services 3.0 базы данных контента хранятся во внутренней базе данных Windows и не имеют ограничений по размеру. Напротив, в SharePoint Foundation 2010 базы данных контента хранятся в SQL Server 2008, экспресс-выпуск и имеют максимальный размер 4 ГБ на одну базу данных. Если при обновлении с Windows SharePoint Services 3.0 размер баз данных контента превышает 4 GB, необходимо использовать либо Microsoft SQL Server 2008 R2, SQL Server 2008 с пакетом обновления 1 (SP1) и накопительным обновлением 2 (CU2) или SQL Server 2005 с пакетом обновления 3 (SP3) и накопительным обновлением 3 (CU3), либо RBS.

Microsoft SQL Server Express 2008 R2 поддерживает базы данных размером до 10 ГБ. Если установка содержит базы данных, размеры которых превышают 4 ГБ, но меньше 10 ГБ, то можно выполнить обновление до Microsoft SQL Server Express 2008 R2, чтобы решить проблему хранения баз данных контента.

Дополнительные сведения и рекомендации по выполнению обновления с RBS см. в статье Обновление с отдельной установки Windows SharePoint Services 3.0 до SharePoint Foundation 2010, когда размер базы данных контента превышает 4 ГБ (удаленное хранилище больших двоичных объектов).

Можно использовать RBS с SharePoint Foundation 2010 и Microsoft SQL Server 2008 с пакетом обновления 1 (SP1) и накопительным обновлением 2 (CU), чтобы оптимизировать ресурсы хранилища базы данных. Дополнительные сведения об установке RBS на новую установку SharePoint Foundation 2010 см. в статье Установка и настройка удаленного или внешнего хранилища больших двоичных объектов (SharePoint Foundation 2010).

288


http://technet.microsoft.com/library/6348e3a7-e2f4-4321-b145-da42269883aa(Office.14).aspx

http://technet.microsoft.com/library/6348e3a7-e2f4-4321-b145-da42269883aa(Office.14).aspx

http://technet.microsoft.com/library/393810e0-a520-4bd4-82b5-b858bee46b1a(Office.14).aspx



Планирование удаленного хранилища больших двоичных объектов (SharePoint Foundation 2010)По умолчанию Microsoft SQL Server сохраняет данные большого двоичного объекта в своих базах данных. По мере возрастания интенсивности использования баз данных общий объем сохраняемых в них данных большого двоичного объекта может быстро увеличиваться и расти быстрее, чем общий размер метаданных документа и других структурированных данных, хранимых в базе данных. Данные большого двоичного объекта потребляют большой объем файлового пространства и используют ресурсы сервера, оптимизированные для обеспечения доступа к базам данных, а не для хранения больших файлов.

Удаленное хранилище больших двоичных объектов (RBS) представляет собой набор AP библиотеки, встроенный в качестве пакета компонентов надстроек для Microsoft SQL Server. Его можно запускать на локальном сервере, на котором выполняется Microsoft SQL Server 2008 R2, SQL Server 2008 или SQL Server 2008 R2, экспресс-выпуск. Чтобы запустить RBS на удаленном сервере требуется SQL Server 2008 R2 Enterprise Edition. Удаленное хранилище больших двоичных объектов предназначено для перемещения хранилища таких объектов с серверов базы данных в решения хранения сведений о товарах. RBS экономит много места, сохраняет важные ресурсы сервера и предоставляет стандартную модель для доступа приложений к данным большого двоичного объекта. В Microsoft SharePoint Foundation 2010 RBS можно использовать только для баз данных контента.

Дополнительные сведения об удаленном хранилище больших двоичных объектов, в том числе описание поставщика FILESTREAM, см. в статье Обзор удаленного хранилища больших двоичных объектов (SharePoint Foundation 2010).

Удаленное хранилище больших двоичных объектов предоставляет следующие преимущества.

Данные большого двоичного объекта могут храниться на менее дорогих устройствах, которые настроены для простой обработки данных обработки.

Хранением большого двоичного объекта управляет система, специально разработанная для работы с данными больших двоичных объектов.

Высвобождаются ресурсы сервера для операций базы данных.

Эти преимущества не бесплатны. Перед реализацией удаленного хранилище больших двоичных объектов с SharePoint Foundation 2010 следует оценить, покрывают ли эти потенциальные преимущества затраты и ограничения реализации и обслуживания этого хранилища. В этой статье описывается процесс оценки.


Изучение среды

289

http://technet.microsoft.com/library/c838462c-58b3-4fbd-bcfb-e3e2eff0efd0.aspx#SectionENV

Оценка параметров поставщика

Изучение средыЧтобы проанализировать удаленное хранилище больших двоичных объектов, следует изучить размер баз данных контента. Если размер баз данных контента соответствует рекомендуемому критерию для удаленного хранилища больших двоичных объектов, следует оценить, к какому типу контента предоставляется доступ и как он используется.

Размер баз данных контентаВыгоду от использования удаленного хранилища больших двоичных объектов можно получить в следующих случаях.

Размер баз данных контента превышает 500 гигабайт (ГБ).

Размер файлов данных больших двоичных объектов превышает 256 килобайт (КБ).

Размер файлов данных больших двоичных объектов равен по крайней мере 80 КБ и сервер базы данных является узким местом для производительности. В этом случае удаленное хранилище больших двоичных объектов уменьшает количество операций ввода-вывода и загрузку процессора на сервере базы данных.

Хотя присутствие множества небольших больших двоичных объектов может снизить производительность, стоимость хранилища — обычно более важный вопрос при оценке удаленного хранилища больших двоичных объектов. Предполагаемое снижение производительности — приемлемый обмен на экономию затрат на оборудование для хранения данных.

В случае использования SharePoint Foundation 2010 продумайте реализацию удаленного хранилища больших двоичных объектов, если планируете продолжать использование бесплатной версии Microsoft SQL Server и предполагаемый размер баз данных будет превышать 4 ГБ. Если не предполагается, что размер баз данных контента не будет превышать 4 ГБ, осуществлять реализацию удаленного хранилища больших двоичных объектов не рекомендуется.

При обновлении с Windows SharePoint Services 3.0 до SharePoint Foundation 2010 см. дополнительные рекомендации в статье Обновление с отдельной установки Windows SharePoint Services 3.0 до SharePoint Foundation 2010, когда размер базы данных контента превышает 4 ГБ (удаленное хранилище больших двоичных объектов).

По умолчанию Microsoft SharePoint Foundation 2010 устанавливается вместе с Microsoft SQL Server 2008, экспресс-выпуск. В SQL Server 2008, экспресс-выпуск размер любой базы данных ограничивается величиной 4 ГБ. Можно сразу увеличить поддерживаемый размер баз данных контента, установив Microsoft SQL Server 2008 R2, экспресс-выпуск, который поддерживает базы данных до 10 ГБ. SQL Server 2008 R2, экспресс-выпуск доступен для бесплатной загрузки по адресу http://go.microsoft.com/fwlink/?linkid=189418&clcid=0x419.

290






http://technet.microsoft.com/library/c838462c-58b3-4fbd-bcfb-e3e2eff0efd0.aspx#EvalProv

В оставшейся части этого раздела предполагается, что SQL Server 2008 R2, экспресс-выпуск установлен для поддержки баз данных SharePoint Foundation 2010. Если предполагается, что размер баз данных контента будет составлять 10 ГБ или более, продумайте следующие варианты:

Если размер баз данных контента не будет превышать 16 ГБ и они не будут содержать более 10 ГБ метаданных, следует реализовать удаленное хранилище больших двоичных объектов. В этом случае удаленное хранилище больших двоичных объектов позволит продолжить использование бесплатной версии SQL Server. Эта рекомендация подразумевает, что при переносе базы данных контента размером 16 ГБ в удаленное хранилище больших двоичных объектов размер метаданных не превысит 10 ГБ.

Если размер баз данных контента превышает 16 ГБ, то для поддержки баз данных следует приобрести версию Microsoft SQL Server 2008 R2, SQL Server 2008 с пакетом обновления 1 (SP1) и накопительным обновлением 2 (CU2) или SQL Server 2005 с пакетом обновления 3 (SP3) и накопительным обновлением 3 (CU3) вместо использования бесплатной версии SQL Server.

Тип контента и его использованиеУдаленное хранилище больших двоичных объектов наиболее полезно в системах, которые хранят очень большие файлы, например мультимедиа. Удаленное хранилище больших двоичных объектов обычно реализуется в средах, в которых доступ к большим файлам, таким как архивы, осуществляется не очень часто. Если эта ситуация описывает вашу среду, следует рассмотреть возможность реализации удаленного хранилища больших двоичных объектов.

При хранении множества небольших файлов (меньше 256 КБ), к которым часто обращается большое количество пользователей, на сайтах с большим количеством файлов, хранящихся в удаленном хранилище больших двоичных объектов, может возникать существенная задержка в работе. Большая задержка — это фактор, который следует учитывать при оценке удаленного хранилища больших двоичных объектов при реализации решения хранения данных. Однако это вряд ли будет решающим фактором. Величина задержки также связана с используемым поставщиком удаленного хранилища больших двоичных объектов.

Оценка параметров поставщикаДля удаленного хранилища больших двоичных объектов требуется поставщик, который подключает его API и SQL Server. Microsoft SQL Server 2008 Express и Microsoft SQL Server 2008 R2 Express содержит поставщик FILESTREAM.

Удаленное хранилище больших двоичных объектов можно использовать на локальном сервере, на котором выполняется Microsoft SQL Server 2008 R2, SQL Server 2008 или SQL Server 2008 R2, экспресс-выпуск. Для использования удаленного хранилища больших

291

Важно!

двоичных объектов на удаленном сервере следует применять SQL Server 2008 R2 Enterprise Edition. С SharePoint Foundation 2010 требуется использовать версию удаленного хранилища больших двоичных объектов, включенную в Пакет установки удаленного хранилища больших двоичных объектов SQL Server из пакета дополнительных компонентов для Microsoft SQL Server 2008 R2. Более ранние версии RBS не будут работать с SharePoint Foundation 2010. Кроме того, удаленное хранилище больших двоичных объектов не поддерживается в SQL Server 2005.

Большие двоичные объекты можно хранить в решениях хранения сведений о товарах, таких как DAS и NAS, если они поддерживаются поставщиком. Поставщик FILESTREAM поддерживается SharePoint Foundation 2010, если он используется только на локальных жестких дисках. Нельзя использовать удаленное хранилище больших двоичных объектов с FILESTREAM на удаленных устройствах хранения, таких как NAS.

В следующей таблице представлен обзор преимуществ и ограничений FILESTREAM.

Операционное требование Удаленное хранилище больших двоичных объектов с FILESTREAM

Удаленное хранилище больших двоичных объектов без FILESTREAM

Интегрированное резервное копирование и восстановление хранилища больших двоичных объектов SQL Server

Да Да

Перенос в большие двоичные объекты с использованием скриптов

Да Да

Поддержка зеркального отображения

Нет Нет

Доставка журналов Да Да, с реализацией поставщика

Моментальные снимки базы данных

Нет1 Нет1

Репликация в среде с географическим распределением

Да Нет

Шифрование Только NTFS Нет

NAS Не поддерживается SharePoint 2010

Да, с реализацией поставщика

292

1Если используемый поставщик удаленного хранилища больших двоичных объектов не поддерживает мгновенные снимки, их нельзя использовать для развертывания или резервного копирования контента. Например, поставщик SQL FILESTREAM не поддерживает мгновенные снимки.

Если FILESTREAM не подходит для вашей среды, можно приобрести поддерживаемого поставщика стороннего производителя. В этом случае требуется учитывать следующие критерии:

возможность резервного копирования и восстановления;

протестированное аварийное восстановление;

развертывание и перенос данных;

влияние на производительность;

долгосрочные затраты на администрирование.

Не рекомендуется разрабатывать собственных поставщиков, если вы не являетесь независимым поставщиком программных продуктов (ISV) с большим опытом разработки решений хранения данных.

293

Важно!

Планирование управления непрерывной работой (SharePoint Foundation 2010)Управление непрерывностью бизнеса (BCM) заключается в деловых решениях, процессах и инструментах, заранее подготовленных на случай возможных кризисов. Кризис может повлиять только на конкретное предприятие или может быть событием локального, регионального или национального масштаба.

Рекомендуется включить функции Microsoft SharePoint Foundation 2010 в состав стратегии обеспечения непрерывности бизнеса, но общий план должен быть более комплексным и включать следующие элементы:

четко задокументированные процедуры;

внешнее хранение ключевых записей предприятия;

четко обозначенные контакты;

постоянная подготовка кадров, включая обучение и практику;

внешние механизмы восстановления.


Возможности обеспечения непрерывности бизнеса

Соглашения об уровне обслуживания

Возможности обеспечения непрерывности бизнесаMicrosoft SharePoint Foundation 2010 включает следующие возможности, которые направлены на обеспечение непрерывности бизнеса:

Управление версиями. Из-за перезаписи документа пользователи могут потерять свои данные. Управление версиями позволяет хранить несколько версий документа в библиотеке документов. В случае нежелательного изменения, перезаписи или повреждения документа предыдущая версия может быть легко восстановлена пользователем. Если управление версиями включено, пользователи могут самостоятельно восстанавливать свои данные.

Дополнительные сведения см. в статье Планирование защиты контента с помощью корзин и управления версиями (SharePoint Foundation 2010).

Корзина. Службы SharePoint Foundation 2010 включают двухуровневую корзину. Пользователи, у которых есть соответствующие разрешения, могут использовать корзину первого уровня, чтобы восстанавливать документы, элементы списка, списки и библиотеки документов, удаленные с сайта. Администраторы семейства веб-сайтов могут использовать корзину второго уровня, также называемую корзиной семейства веб-сайтов, для

294

восстановления элементов, которые были удалены из корзины первого уровня. Если включена корзина первого уровня, пользователя могут восстанавливать свои данные самостоятельно.

Дополнительные сведения см. в статье Планирование защиты контента с помощью корзин и управления версиями (SharePoint Foundation 2010).

Резервное копирование и восстановление. Для резервного копирования и восстановления ферм, баз данных, веб-приложений и семейств сайтов можно воспользоваться командлетами Windows PowerShell или веб-сайтом центра администрирования SharePoint. Для резервного копирования и восстановления данных также можно воспользоваться многими внешними средствами, а также средствами сторонних производителей. Дополнительные сведения см. в статье Планирование резервного копирования и восстановления (SharePoint Foundation 2010).

Доступность. Единого компонента доступности в среде SharePoint Foundation 2010 не существует. Существует множество подходов к улучшению доступности, в том числе:

отказоустойчивость компонентов и сети;

избыточность ролей серверов и самих серверов в ферме.

Дополнительные сведения о доступности см. в статье Планирование доступности (SharePoint Foundation 2010).

Аварийное восстановление. Единого компонента аварийного восстановления в среде SharePoint Foundation 2010 не существует. Существует множество вариантов подхода к улучшению доступности при отключении центра обработки данных, в том числе:

внешнее хранение резервных копий, как в регионе, так и вне его;

передача образов серверов для внешнего размещения;

работа нескольких центров обработки данных, но предоставление данных только через один из них, делая остальные доступными только во время выключения.

Дополнительные сведения об аварийном восстановлении см. в статье Планирование аварийного восстановления (SharePoint Foundation 2010).

Соглашения об уровне обслуживанияОбеспечение непрерывности бизнеса — это ключевая область, в которой ИТ-отделы предлагают заключать соглашения об уровне обслуживания, определяющие ожидания групп пользователей. Многие ИТ-организации предлагают широкий спектр соглашений об уровне обслуживания, связанных с различными уровнями внутренних расчетов.

В списке ниже приводятся стандартные функции соглашений об уровне обслуживания для обеспечения непрерывности бизнеса.

Управление версиями.

Предлагается или нет.

Выделяемое пространство.

295

Корзины.

Предлагается или нет.

Объем пространства, выделенный для корзин первого и второго уровней.

Время, в течение которого элементы хранятся в корзине каждого уровня до окончательного удаления.

Дополнительная плата за восстановление элементов, которые были удалены окончательно из корзины 2-го уровня.

Резервное копирование и восстановление данных.

Соглашения об уровне обслуживания для резервного копирования и восстановления обычно описывают объекты и службы, которые могут быть заархивированы и восстановлены, целевой уровень регулярности копирования, а также целевую точку и уровень восстановления для этих объектов и служб. Соглашения также могут содержать сведения о доступном промежутке резервного копирования для каждого из объектов. Дополнительные сведения о соглашениях по уровню обслуживания для резервного копирования и восстановления см. в статье Планирование резервного копирования и восстановления (SharePoint Foundation 2010).

Условие времени восстановления — это условие максимального времени, которое может занимать процесс восстановления. Оно определяется интервалом времени, во время которого отсутствие доступа к сайту или службе допустимо для бизнеса.

Целевая точка восстановления — это максимальное время между последней доступной резервной копией и потенциальной точкой отказа. Это время определяется объемом данных, которые могут быть утеряны в случае отказа.

Условие уровня восстановления — это условие, которое определяет степень детализации, с которой данные должны быть восстановлены, это может быть целая ферма, веб-приложение, семейство веб-сайтов, веб-сайт, список, библиотека или элемент.

Доступность

Для каждого компонента в ферме, на который распространяется план обеспечения доступности, в соглашении об уровне обслуживания, связанном с доступностью, доступность может определяться как процент времени работы системы, часто выражаемом в виде числа девяток, то есть процент времени, в течении которого система включена и работает. Например, про систему с процентом времени работоспособности 99,999 говорят, что ее доступность составляет пять девяток.

При расчете доступности большинство организаций обычно специально исключают или добавляют часы для плановых мероприятий по обслуживанию.

Дополнительные сведения см. в статье Планирование доступности (SharePoint Foundation 2010).

Аварийное восстановление

296


Для каждого компонента в ферме, на который распространяется план аварийного восстановления, в соглашении об уровне обслуживания может определяться условие точки восстановления и условие времени восстановления. Различные условия времени восстановления часто устанавливаются для различных обстоятельств, например для локальной опасности или региональной опасности.

297

Планирование защиты контента с помощью корзин и управления версиями (SharePoint Foundation 2010)Планирование использования корзин и функции управления версиями позволяет обеспечить защиту и восстановление данных пользователей. Корзины и функция управления версиями являются ключевыми компонентами стратегии непрерывности бизнеса.

Корзины. Пользователи могут использовать корзины для восстановления удаленных объектов. Microsoft SharePoint Foundation 2010 поддерживает два типа корзин: корзину первого уровня и корзину второго уровня, иначе называемую корзиной семейства сайтов. Если эти функции включены, пользователи имеют возможность восстанавливать элементы, которые находятся в корзинах, включая удаленные файлы, документы, элементы списков, списки и библиотеки документов.

Управление версиями. Пользователь может потерять данные, перезаписав документ. Функция управления версиями позволяет их восстановить. Если эта функция включена владельцем сайта для библиотеки документов или списка, в них сохраняется несколько копий документа, элемента или файла. В случае нежелательного изменения, перезаписи или повреждения документа конечный пользователь без труда может восстановить предыдущую версию.


Защита контента с помощью корзин

Защита контента с помощью управления версиями

Защита контента с помощью корзинSharePoint Foundation 2010 поддерживает два типа корзин: корзину первого уровня и корзину второго уровня (или корзину семейства сайтов). Включение и настройка корзин выполняется на уровне веб-приложения. В корзинах сохраняются удаленные документы и элементы списков. При удалении элемента списка все его вложения также удаляются. Их можно восстановить с помощью корзины.

Корзины могут содержать несколько копий документа с одинаковым именем файла и источником. Эти копии нельзя восстановить поверх текущей копии документа. Корзины нельзя использовать для восстановления предыдущих версий, в том числе при случайной перезаписи документов. Для выполнения этих действий служит функция управления версиями.

В таблице ниже приведены способы удаления элемента и процедуры его восстановления из корзин первого и второго уровней.

298

Действие пользователя Местоположение элемента Лицо, которое может восстановить элемент

Удаление элемента Элемент хранится в корзине первого уровня до его удаления из корзины или до истечения срока, отведенного для хранения элементов в корзине.

Пользователи или администраторы семейства сайтов

Удаление элемента из корзины

Элемент хранится в корзине второго уровня.

Администраторы семейства сайтов

Отключение корзины для веб-приложения приводит к очистке всех корзин и удалению содержащихся в них элементов без возможности восстановления.

Корзина первого уровняКорзина первого уровня находится на уровне сайта и доступна пользователям с разрешениями "Участие", "Проектирование" или "Полный доступ". Когда пользователь удаляет элемент из веб-сайта, он передается в корзину сайта первого уровня. Элементы хранятся в корзинах первого уровня в течение заданного периода времени (по умолчанию 30 дней). Это ограничение применяется к общему количеству времени с момента удаления элемента, независимо от времени хранения в корзине любого уровня. Элементы, хранящиеся в корзине первого уровня, учитываются квотой сайта.

Когда элемент удаляется из корзины первого уровня, он передается в корзину второго уровня.

Временное ограничение для корзин применяется к общему времени с момента первого удаления элемента, а не к времени на каждом из уровней корзины.

Корзина второго уровня (корзина семейства сайтов) Корзина второго уровня размещается на уровне администратора семейства сайтов. Эта корзина включает два представления: объекты в корзинах первого уровня всех сайтов в семействе сайтов и объекты в корзине второго уровня. Когда элемент удаляется из корзины первого уровня, восстановить его может только администратор семейства сайтов из корзины второго уровня, куда он перемещается.

Элементы хранятся в корзине второго уровня в течение заданного периода времени (по умолчанию 30 дней) или до тех пор, пока корзина второго уровня не достигает предельного размера (в этом случае автоматически удаляются самые старые элементы). Ограничение времени для корзин применяется к общему времени после первоначального удаления, независимо от времени хранения в корзине любого уровня.

299


Если планируется включение для веб-приложения корзины второго уровня, рекомендуется выделить для нее объем дискового пространства в процентах от квоты, выделяемой для веб-приложения. Элементы, хранимые в корзине второго уровня, не учитываются квотой сайта; однако объем, заданный для корзины второго уровня, повышает общий размер сайта и базы данных контента, в которой он размещается. Если квота сайта не задана, ограничения на размеры корзины второго уровня также отсутствуют.

Например, если веб-приложению отведено 100 мегабайт (МБ) дискового пространства, при выделении 50 процентов квоты для корзины второго уровня будет выделено 50 МБ для корзины второго уровня и 150 МБ для веб-приложения в целом. Процентная квота корзины второго уровня может составлять до 100 процентов.

Дополнительные сведения о выделении квот см. в разделах:

Планирование обслуживания сайтов и управления ими (SharePoint Foundation 2010)

Создание шаблонов квот (SharePoint Foundation 2010)

Подробнее об использовании корзины на серверах SharePoint Foundation 2010 см. в статье Просмотр, восстановление и удаление элементов из корзины (http://go.microsoft.com/fwlink/?linkid=90917&clcid=0x419).

Сведения о настройке корзины см. в разделе "Configure Recycle Bin Settings (SharePoint Foundation 2010)".

Защита контента с помощью управления версиямиФункция управления версиями решает проблему утраты данных при перезаписи документов. Она позволяет хранить в библиотеке документов несколько копий одного документа. В случае нежелательного изменения, перезаписи или повреждения документа предыдущая версия может быть легко восстановлена конечным пользователем. Управление версиями можно включить на уровне библиотеки или списка. Эта функция поддерживается для элементов и файлов.

Прежде чем приступать к настройке функции управления версиями, ознакомьтесь с разделом "Планирование обслуживания сайта и управления им (SharePoint Foundation 2010)".

Дополнительные сведения о настройке управления версиями см. в разделе "Включение и настройка контроля версий (SharePoint Foundation 2010)".

Администраторы должны отслеживать процесс управления версиями, чтобы избежать чрезмерного разрастания сайтов из-за накопления большого числа версий файлов и документов. Если не ограничивать размер сайтов, сайты могут превысить выделенную квоту. Администраторы ферм могут выполнять эту задачу, заключая соглашения об уровне обслуживания с владельцами сайтов и назначая квоты для размера сайтов. Дополнительные сведения об управлении версиями см. в разделе "Manage versioning by using quotas (SharePoint Foundation 2010)".

300


Планирование резервного копирования и восстановления (SharePoint Foundation 2010)В этой статье описываются этапы планирования резервного копирования и восстановления, включая определение стратегий резервного копирования и восстановления среды Microsoft SharePoint Foundation, а также выбор используемых средств. Порядок выполнения этапов необязательно должен соответствовать указанному порядку, а процесс может быть итеративным.

Во время составления плана использования резервного копирования и восстановления для аварийного восстановления учтите частые события, отказы и ошибки, а также локальные и региональные чрезвычайные ситуации.

Дополнительные сведения о средствах резервного копирования и восстановления Microsoft SharePoint Foundation см. в разделе Обзор резервного копирования и восстановления (SharePoint Foundation 2010).


Определение бизнес-требований

Выбор защищаемых и восстанавливаемых объектов среды

Выбор средств

Определение стратегий

Планирование повышения производительности архивирования и восстановления

Определение бизнес-требованийДля определения бизнес-требований следует выяснить следующие сведения о каждой ферме и службе в среде:

Целевая точка восстановления (RPO) — это максимальный объем данных между последней доступной резервной копией и потенциальной точкой отказа.

Целевое время восстановления (RTO) — это максимальное время, необходимое для восстановления данных. Оно определяется временем простоя, которое может себе позволить организация.

Целевой уровень восстановления (RLO) — это цель, определяющая детализацию, с которой необходимо восстановить данные — нужно ли восстановить всю ферму, веб-приложение, семейство сайтов, сайт, список, библиотеку или элемент.

Меньшие RPO и RTO, а также большая детализованность RLO приводят к большим затратам.

Электронная таблица, помогающая планировать стратегии резервного копирования и восстановления среды SharePoint Foundation 2010, может быть загружена на странице Электронная таблица планирования резервного копирования и восстановления продуктов

301


SharePoint 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=184385&clcid=0x419) (Возможно, на английском языке).

Выбор защищаемых и восстанавливаемых объектов средыБизнес-требования помогают определить, какие компоненты среды следует защитить, а также узнать необходимую степень детализации восстановления этих компонентов.

В следующей таблице представлены компонентов среды SharePoint, которые можно защитить, а также средства, которые можно использовать для архивирования и восстановления каждого компонента.

Компонент Архивирование SharePoint

Microsoft SQL Server 2008 с пакетом обновления 1 (SP1) и накопительным обновлением 2 (CU)

System Center Data Protection Manager (DPM) 2010

Архивирование файловой системы

Ферма Да Да6

Приложения-службы

Да

Веб-приложение Да Да6

Базы данных контента

Да Да Да

Семейство веб-сайтов

Да1, 2 Да1, 2 Да1, 2

Сайт Да2 Да2 Да

Библиотека документов или список

Да2 Да2 Да

Элемент списка или документ

Да

Контент, который хранится в удаленных хранилищах BLOB

Да3 Да3 Да3

302






Настройки развертываются как пакеты решений

Да7 Да7 Да6, 7

Изменения файла Web.config, внесенные с помощью центра администрирования или интерфейса API

Да Да Да4

Параметры конфигурации (SharePoint)

Да2, 8 Да2, 8 Да 2, 9

Настройки не развертываются как пакеты решений

Да. Файлы могут быть восстановлены, если защищены как файлы.4, 5

Да

Изменения файла Web.config не вносятся с помощью центра администрирования или интерфейса API

Да4 Да

Конфигурация IIS не задается с помощью SharePoint

Да5 Да

Базы данных служб отчетов SQL

Да Да

303





Server

1Архивирование и восстановление на уровне фермы и базы данных можно использовать для восстановления семейства сайтов, если в базе данных содержится одно семейство сайтов. 2Архивирование и восстановление на уровне фермы и базы данных можно использовать с восстановлением базы данных SharePoint Foundation без присоединения для восстановления семейств сайтов, сайтов, списков и конфигураций.3Содержимое хранилищ BLOB архивируется и восстанавливается с другим контентом, если поставщик используемого удаленного хранилища BLOB имеет такую возможность.4Изменения файла Web.config можно архивировать с помощью архивирования файловой системы в DPM 2010.5Конфигурацию IIS можно восстанавливать с помощью архивирования исходного состояния системы в DPM 2010. 6Диспетчер DPM 2010 может восстановить этот элемент с помощью комбинации резервной копии исходного состояния системы и резервной копии SharePoint Foundation. Для этого элемента нельзя создать резервную копию и произвести восстановление в виде объекта. 7Пакеты решений с полным доверием сохраняются в базе данных конфигурации, а изолированные решения сохраняются в базах данных контента. Они могут быть восстановлены как часть восстановления фермы или базы данных контента.8Параметры конфигурации могут быть восстановлены из резервных копий уровня фермы. Дополнительные сведения см. в разделе Restore a farm (SharePoint Foundation 2010) (на английском языке). 9База данных контента центра администрирования и база данных конфигурации для фермы SharePoint Foundation 2010 может быть восстановлена, но только в процессе полного восстановления фермы на ту же ферму с теми же компьютерами.

Можно зарегистрировать SharePoint Foundation 2010 со средством резервного копирования Windows Server с помощью команды stsadm.exe -o registerwsswriter для настройки средства записи службы теневого копирования томов для SharePoint. Средство резервного копирования Windows Server после этого будет включать SharePoint Foundation 2010 в резервные копии на уровне сервера. При восстановлении из резервной копии Windows Server можно выбрать Microsoft SharePoint Foundation (не имеет значения, какая версия продуктов SharePoint 2010 установлена), и все компоненты, о которых сообщало средство записи службы теневого копирования томов для SharePoint Foundation 2010 на том сервере во время создания резервной копии.

304


http://technet.microsoft.com/library/f7fd691f-bcf0-4b21-8bb6-d443be711f1e(Office.14).aspx


Средство резервного копирования Windows Server рекомендуется только для использования в случае развертываний с одним сервером.

Выбор объектов, восстанавливаемых из баз данных контента SharePointИз базы данных контента можно восстанавливать семейства сайтов, сайты, списки и библиотеки.

Средства архивирования и восстановления обеспечивают разные уровни восстановления контента в базе данных. Восстановление объекта из базы данных контента всегда сложнее восстановления всей базы данных.

Защита настроекНастройки сайтов SharePoint могут включать следующее:

Главные страницы, макеты страниц и каскадные таблицы стилей. Эти объекты хранятся в базе данных контента веб-приложения.

Веб-части, определения сайтов и списков, пользовательские столбцы, новые типы контента, пользовательские поля, пользовательские действия, закодированные рабочие процессы, а также действия и условия рабочих процессов.

Решения сторонних производителей, а также связанные с ними двоичные файлы, такие как IFilter.

Изменения стандартных XML-файлов.

Пользовательские определения сайтов (Webtemp.xml).

Изменяет файл Web.config.

То, как выполняется развертывание настроек и как вносятся изменения в файл Web.config, сильно влияет на средства, которые можно использовать для архивирования и восстановления настроек. Для обеспечения наилучшего восстановления рекомендуется развертывать настройки с помощью пакетов решений и изменять файл Web.config с помощью центра администрирования или интерфейсов и объектной модели SharePoint API.

Защита приложений-службПриложения-службы среды SharePoint Foundation могут состоять из параметров службы и одной или нескольких баз данных, или же только параметров службы. Нельзя восстановить полное приложение-службу, восстановив только базу данных. Но можно восстановить базы данных для приложения-службы и затем повторно подготовить приложение-службу. Дополнительные сведения см. в статье Restore a service application (SharePoint Foundation 2010) (на английском языке).

305

http://technet.microsoft.com/library/8fbb74e0-90e2-4143-8e16-3fe902a7e5c9(Office.14).aspx


Защита баз данных служб отчетов SQL ServerРезервное копирование и восстановление SharePoint Foundation не включает базы данных служб отчетов SQL Server. Необходимо использовать средства SQL Server. Дополнительные сведения см. в разделе Операции резервного копирования и восстановления для установки служб отчетов (http://go.microsoft.com/fwlink/?linkid=186642&clcid=0x419).

Выбор средствДля выбора правильных средств архивирования и восстановления необходимо определить, будут ли выполняться требования непрерывного обслуживания бизнеса в пределах доступного времени и доступных ресурсов.

Далее представлены ключевые факторы, которые следует учитывать при выборе средств.

Скорость архивирования: может ли средство выполнять архивирование баз данных в течение периода обслуживания? Необходимо протестировать все системы для резервного копирования, чтобы убедиться в выполнении ими требований на имеющемся оборудовании.

Полнота восстановления.

Детализация восстанавливаемых объектов.

Поддерживаемый тип резервного копирования (полное, разностное, добавочное).

Сложность управления средством.

В следующей таблице представлено сравнение ферм различного типа и размера, которые можно архивировать в течение шестичасового окна, и доступные средства архивирования и восстановления Майкрософт.

Средство Тип резервного копирования Размер архивированных за 6 часов данных1

Резервное копирование и восстановление фермы SharePoint

Полное, разностное 600 ГБ

SQL Server Полное, разностное 600 ГБ

System Center Data Protection Manager

Добавочное Терабайт

1Размер архива определяется при создании резервной копии системы, размер которой соответствует указанному размеру, на тестовом оборудовании, которое указано в следующем разделе.

306


Резервные копии SharePoint Foundation и SQL Server были созданы с включенным сжатием резервных копий.

Тестовое оборудованиеВ следующей таблице перечислено оборудование, использованное в тестах определения размера архива, созданного в течение шести часов.

Компонент Описание

Процессор 64-разрядный двухъядерный процессор с частотой 3 ГГц

ОЗУ 8 ГБ

Диск Раздел размером 2 терабайта с файловой системой NTFS

Сеть Сетевое подключение между клиентскими компьютерами и сервером с пропускной способностью 100 мегабит в секунду (Мбит/с)

Общая сетевая папка Общая сетевая папка с 1,25 ТБ доступного места

Ограничение максимального размера на выполнение резервного копирования семейств сайтов SharePoint Foundation 2010 — 85 ГБ.

Дополнительные сведения о системах резервного копирования и восстановления, которые можно использовать с Microsoft SharePoint Foundation, см. в разделах

Обзор резервного копирования и восстановления (SharePoint Foundation 2010)

Резервное копирование и восстановление баз данных в SQL Server (http://go.microsoft.com/fwlink/?linkid=186643&clcid=0x419)

Обзор версии-кандидата Data Protection Manager 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=186655&clcid=0x419) (Возможно, на английском языке).

Определение стратегийНа основе бизнес-требований, требований к восстановлению и выбранных средств определите и задокументируйте стратегии архивирования и восстановления для среды.

307




ИТ-отделы, поддерживающие среды SharePoint Foundation, при определении используемых стратегий часто выбирают несколько средств для защиты среды.

Например, в среде с базами данных, которые управляются администраторами баз данных, могут применяться следующие стратегии:

Все базы данных архивируются с помощью SQL Server. Интервал архивации задается для каждой базы данных на основе следующих параметров:

Влияние контента или службы на бизнес.

Стандартная частота изменений базы данных.

Влияние архивации на производительность среды.

Небольшие быстро изменяющиеся базы данных контента с очень большим значением для бизнеса дополнительно защищаются с помощью снимков баз данных SQL Server, сохраняемых на отдельном физическом диске. Сохраняется только один снимок на базу данных, и снимки регулярно удаляются по истечении срока действия, поэтому влияние на производительность минимизировано. Интервал создания снимков, задаваемый для каждой базы данных, основывается на следующих критериях:

Значение контента или службы для бизнеса.


Влияние создания снимка на производительность среды.

Пространство, требуемое для хранения снимка.

Восстановление из снимка происходит быстрее, чем стандартное восстановление, так как SharePoint Foundation может воспринимать снимок, вместе с включенной базой данных, как неприсоединенную базу данных. Однако процесс создания снимков может уменьшить производительность включаемой базы данных. Рекомендуется протестировать влияние процесса создания снимков на производительность системы перед его реализацией. Также рекомендуется удалять снимки регулярно, чтобы уменьшить требуемое пространство.

Резервное копирование SharePoint Foundation используется для защиты приложений-служб. Интервал резервного копирования основан на следующих факторах:

Значение приложения-службы для бизнеса.


Влияние резервного копирования на производительность базы данных.

Все операции восстановления выполняются с помощью SharePoint Foundation. Выбор системы восстановления определяется доступным типом архивации и восстанавливаемым объектом.

Другие средства должны быть частью стратегии непрерывной работы бизнеса. Учтите, как будут использоваться корзины и управление версиями в семействах сайтов во всей среде. Дополнительные сведения см. в разделе Планирование управления непрерывной работой (SharePoint Foundation 2010).

308

Планирование повышения производительности архивирования и восстановленияПри планировании стратегии архивации и восстановления следует учитывать следующие рекомендации для снижения влияния подобных процессов на производительность системы.

Большинство заданий резервного копирования использует максимально доступное количество ресурсов ввода-вывода, которое можно занять для завершения необходимых действий в выделенное время обслуживания. Поэтому вполне возможна постановка дисковых операций в очередь и более медленный, чем обычно, отклик на запросы ввода-вывода. Это обычное явление, которое не следует считать проблемой.

Следуйте рекомендациям по настройке SQL Server и хранилищаСледуйте общим рекомендациям по настройке SQL Server и хранилища в среде SharePoint Foundation.

Минимизация задержки между SQL Server и расположением резервной копииВообще лучше использовать для архивации локальный, а не сетевой диск. При создании резервных копий нескольких серверов лучше использовать компьютер, напрямую подключенный ко всем серверам, которые могут записывать на него данные. Сетевые диски с задержкой, равной 1 миллисекунде и меньше, между компьютерами под управлением SQL Server также не снижают производительность. Если в ферме несколько серверов (включая компьютер под управлением SQL Server), следует использовать для обозначения папки архива фермы SharePoint сетевые пути UNC.

Избежание конфликтов обработкиНе выполняйте задания резервного копирования в периоды времени, когда пользователям нужен доступ к системе.

Во избежание возникновения узких мест ввода-вывода осуществляйте основное резервное копирование на отдельном диске и только затем создавайте его копию на ленте.

Не выполняйте резервное копирование всех баз данных одновременно.

Архивы SharePoint Foundation используют архивы SQL Server. При сжатии архивов не следует допускать переполнения SQL Server. Например, некоторые средства резервного копирования сторонних производителей сжимают данные во время архивации, что может снизить производительность SQL Server. Есть средства, которые позволяют регулировать сжатие и управлять влиянием на SQL Server.

309

Рекомендации по оптимизации процессов резервного копирования и восстановления в SQL ServerВ случае использования SQL Server 2008 Enterprise рекомендуется применять сжатие резервных копий. Дополнительные сведения см. в разделе Сжатие резервных копий (SQL Server) (http://go.microsoft.com/fwlink/?linkid=179525&clcid=0x419).

Чтобы сократить время восстановления, при использовании резервных копий SQL Server следует использовать сочетание полного и разностного резервного копирования, а также резервного копирования журнала транзакций для модели полного восстановления. Обычно для создания разностных резервных копий баз данных требуется меньше времени, чем для полных резервных копий баз данных; кроме того, они сокращают объем журнала транзакций, необходимый для восстановления базы данных.

При использовании модели полного восстановления в SQL Server 2008 рекомендуется использовать параметр усечения во время архивации, чтобы избежать проблем с обслуживанием.

Подробные рекомендации по повышению производительности резервного копирования SQL Server см. в статье Оптимизация резервного копирования и восстановления в SQL Server (http://go.microsoft.com/fwlink/?linkid=126630&clcid=0x419).

Обеспечьте достаточную скорость записи на диск архивацииТщательно продумайте необходимость использования массива RAID на устройстве резервного копирования. Например, RAID 5 имеет низкую производительность записи — приблизительно ту же скорость, что и для одного диска. (Это связано с тем, что RAID 5 обрабатывает данные четности.) Использование RAID 10 для устройства резервного копирования может способствовать ускорению резервного копирования. Дополнительные сведения об использовании RAID при резервном копировании см. в статье Настройка RAID для максимального повышения производительности операций ввода-вывода SQL Server (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=126632&clcid=0x419) (Возможно, на английском языке).

310






Обзор резервного копирования и восстановления (SharePoint Foundation 2010)В этой статье описана архитектура резервного копирования и процессы восстановления в Microsoft SharePoint Foundation 2010, включая резервное копирование и восстановление фермы и фрагментарное резервное копирование и восстановление, а также восстановление из неподключенной базы данных контента. Операции резервного копирования и восстановления выполняются с помощью пользовательского интерфейса или командлетов Windows PowerShell. Встроенные средства для резервного копирования и восстановления могут соответствовать лишь некоторым требованиям организации. Сведения о выборе средства для резервного копирования и восстановления см. в разделе Планирование резервного копирования и восстановления (SharePoint Foundation 2010).


Сценарии резервного копирования и восстановления

Архитектура резервного копирования

Процессы восстановления

Сценарии резервного копирования и восстановленияРезервное копирование и восстановление данных выполняется в различных ситуациях, в том числе в следующих:

Восстановление случайно удаленного контента, который не был защищен с помощью корзины или системы управления версиями.

Перенос данных между установками в рамках обновления программного или аппаратного обеспечения.

Восстановление после неожиданной ошибки.

Архитектура резервного копированияSharePoint Foundation 2010 предоставляет две системы резервного копирования: фрагментарную систему и систему для фермы.

Архитектура резервного копирования фермыВ архитектуре резервного копирования фермы SharePoint Foundation 2010 выполняется резервное копирование базы данных Microsoft SQL Server для контента и баз данных приложений-служб, а также записывается в файлы контент конфигурации.

311

Резервное копирование и восстановление SharePoint Foundation 2010 может быть запущено вместе с компонентами SQL Server Enterprise Edition, такими как прозрачное шифрование данных и сжатие резервных копий.

При запуске баз данных с прозрачным шифрованием данных необходимо вручную создавать резервную копию ключа и восстанавливать ключ — резервное копирование и восстановление SharePoint Foundation 2010 не напомнит о ключе. Дополнительные сведения о прозрачном шифровании данных см. в разделе Общие сведения о прозрачном шифровании данных (http://go.microsoft.com/fwlink/?linkid=129384&clcid=0x419).

При работе с SQL Server Enterprise Edition настоятельно рекомендуется использовать сжатие резервных копий. Дополнительные сведения о сжатии резервных копий см. в разделе Сжатие резервных копий (SQL Server) (http://go.microsoft.com/fwlink/?linkid=129381&clcid=0x419).

Система резервного копирования фермы показана на следующем рисунке.

Поддерживаются полные и дифференциальные резервные копии. Полные резервные копии создаются для всей системы. Дифференциальные копии содержат данные, хранящиеся в базах данных, которые были изменены с момента последнего полного обновления.

312




Система резервного копирования фермы имеет иерархическую организацию. Компоненты в ферме, которые можно выбрать для резервного копирования, включают следующие:

Ферма. Ферма является объектом самого высокого уровня. Можно выбрать среди следующих вариантов при выполнении резервного копирования фермы:

Контент и данные конфигурации (по умолчанию).

Создается резервная копия всей фермы серверов, в том числе параметров базы данных конфигурации.

Только конфигурации.

Создается резервная копия параметров базы данных конфигурации, что позволяет применять конфигурацию в фермах. Дополнительные сведения см. в разделе этой статьи Использование и преимущества резервного копирования конфигурации.

Веб-приложение. В пределах веб-приложения можно выбрать для резервного копирования одну или несколько баз данных контента.

Если в базе данных контента настроено использование удаленного поставщика хранилища объектов BLOB (RBS) SQL FILESTREAM, поставщик RBS должен быть установлен на сервере баз данных, для которого создается резервная копия, и на сервере баз данных, на который производится восстановление.

Резервная копия веб-приложения содержит следующие компоненты:

Имя пула приложений и учетную запись пула приложений.

Параметры проверки подлинности.

Общие параметры веб-приложения, например оповещения и управляемые пути

Сведения о построении служб IIS, такие как тип протокола, заголовок узла и номер порта.

Изменения файла Web.config, выполняемые через объектную модель или из центра администрирования.

Изолированные решения.

Рекомендации по защите этих параметров см. в разделе Планирование резервного копирования и восстановления (SharePoint Foundation 2010).

Общие службы. Общие службы требуют, чтобы было запущено и приложение общей службы, и прокси общей службы. При выборе узла "Общие службы" для всех приложений общих служб и связанных с ними прокси приложений-служб в ферме будет выполнено резервное копирование.

Иерархия резервного копирования позволяет выбрать для резервного копирования отдельные приложения общих служб и прокси. Однако при выборе одного или всех приложений общих служб либо одно или всех прокси резервное копирование связанных объектов по умолчанию не выполняется. Для резервного копирования обоих компонентов конкретной службы необходимо либо выбрать узел "Общие

313


службы", либо выполнить две операции резервного копирования, одну для приложения-службы, другую для соответствующего прокси.

Для многих баз данных приложений-служб не может быть создана отдельная резервная копия из SharePoint Foundation 2010. Чтобы создать резервную копию только баз данных приложений-служб, необходимо использовать резервное копирование SQL Server.

Некоторые параметры в среде SharePoint Foundation не включаются в состав резервной копии фермы, а хранятся на веб-серверах. Это следующие параметры:

Использование и преимущества резервного копирования конфигурацииРезервная копия конфигурации содержит параметры конфигурации из базы данных. Встроенные средства позволяют создать резервную копию конфигурации для любой базы данных вне зависимости от того, присоединена ли она к ферме. Дополнительные сведения о резервном копировании конфигурации см. в разделе Резервное копирование конфигурации фермы (SharePoint Foundation 2010).

Резервную копию конфигурации можно восстановить в той же ферме серверов или в любой другой. При восстановлении конфигурации будут перезаписаны все существующие параметры фермы, значения которых установлены в резервной копии. Если параметры фермы не присутствуют в резервной копии, то они не будут изменены. Дополнительные сведения о восстановлении конфигурации фермы см. в статье Restore a farm configuration (SharePoint Foundation 2010) (на английском языке).

Настройки веб-приложений и приложений-служб не включаются в резервную копию конфигурации. Для документирования и копирования настроек приложений-служб можно использовать командлеты Windows PowerShell. Дополнительные сведения см. в статье Document farm configuration settings (SharePoint Foundation 2010) (на английском языке) и Copy configuration settings from one farm to another (SharePoint Foundation 2010) (на английском языке).

Восстановление конфигурации фермы на другой ферме может потребоваться в следующих случаях:

Распространение стандартизованной конфигурации фермы для использования во всей среде.

Перемещение конфигурации из тестовой среды или среды разработки в рабочую среду.

Перемещение конфигурации из автономной установки в среду фермы.

Настройка фермы для работы в составе ждущей среды.

SharePoint Foundation сохраняет в резервной копии только конфигурации следующие параметры:

Защита от вирусов

Управление правами (IRM).

314

Примечание Примечание.

http://technet.microsoft.com/library/6635b76f-ad53-4231-9fda-f111f64dcadb(Office.14).aspx

http://technet.microsoft.com/library/6635b76f-ad53-4231-9fda-f111f64dcadb(Office.14).aspx

http://technet.microsoft.com/library/dd025503-84ec-40b8-aab3-a58b814d162f(Office.14).aspx

http://technet.microsoft.com/library/25cffd9e-d1d5-43ef-86c2-e2d966a1f1e8(Office.14).aspx

http://technet.microsoft.com/library/25cffd9e-d1d5-43ef-86c2-e2d966a1f1e8(Office.14).aspx

http://technet.microsoft.com/library/6d006882-8dc4-4e28-9a47-9d2d592437dc(Office.14).aspx

http://technet.microsoft.com/library/6d006882-8dc4-4e28-9a47-9d2d592437dc(Office.14).aspx

Параметры исходящей электронной почты (восстанавливаются только при перезаписи).

Пользовательские настройки, развернутые как доверенные решения

Сбор данных диагностики

Предпосылки для использования резервных копий фермПрежде чем использовать резервные копии ферм, необходимо принять во внимание следующие аспекты:

Встроенной системы расписания резервного копирования не существует. Чтобы назначить резервное копирование, рекомендуется создать скрипт резервного копирования с помощью Windows PowerShell, а затем использовать службу Windows Scheduling для регулярного запуска этого скрипта.

Для защиты параметров IIS не рекомендуется использовать резервную копию метабазы IIS. Вместо этого следует задокументировать все конфигурации IIS для каждого веб-сервера с помощью средства, обеспечивающего нужный уровень отслеживания конфигурации (например Microsoft System Center Configuration Manager).

Резервное копирование SharePoint Foundation 2010 не защищает следующее:

Изменения файла Web.config или веб-серверов, выполняемые не через объектную модель и не из центра администрирования.

Настройки сайта, не развернутые в виде части доверенного или изолированного решения.

Архитектура фрагментарного резервного копирования и восстановленияАрхитектура отдельного резервного копирования и восстановления использует запросы Transact-SQL и вызовы экспорта. Этот процесс активнее считывает данные и более требователен к производительности, чем резервное копирование фермы.

Система фрагментарного резервного копирования позволяет пользователю создать резервную копию семейства сайтов или экспортировать сайт или список.

Рабочие процессы не включаются в экспорт веб-сайтов или списков.

При работе с SQL Server Enterprise Edition система фрагментарного резервного копирования может использовать снимки баз данных SQL Server, чтобы обеспечить целостность данных в процессе резервного копирования или экспортирования. При запросе снимка создается снимок соответствующей базы данных контента SQL Server, а SharePoint Foundation использует его для создания пакета резервной копии или экспорта, а затем удаляет. Снимки баз данных связаны с исходной базой данных и будут недоступны, если исходная база данных отключится.

315


Дополнительные сведения о снимках баз данных см. в разделе Снимки баз данных (http://go.microsoft.com/fwlink/?linkid=166158&clcid=0x419).

Преимущества создания резервной копии семейства сайтов с помощью снимков следующие:

Снимок обеспечивает целостность читаемых данных в процессе выполнения операции.

Пользователи могут продолжать взаимодействовать с семейством сайтов во время создания резервной копии из снимка базы данных. Это включает добавление, редактирование и удаление контента. Однако изменения, которые производятся пользователями в работающем сайте, не будут включаться в резервную копию семейства сайтов, так как резервная копия основывается на снимке базы данных.

Однако снимки баз данных могут негативно влиять на производительность. Дополнительные сведения о снимках баз данных и производительности см. в статье Требования и ограничения для снимков баз данных (http://go.microsoft.com/fwlink/?linkid=166159&clcid=0x419).

Можно использовать фрагментарное резервное копирование и экспортирование для контента, сохраняемого в базе данных, настроенной для использования поставщика SQL FILESTREAM RBS.

Если используемый поставщик удаленного хранилища больших двоичных объектов не поддерживает мгновенные снимки, их нельзя использовать для развертывания или резервного копирования контента. Например, поставщик SQL FILESTREAM не поддерживает мгновенные снимки.

Не рекомендуется использовать резервное копирование семейства сайтов SharePoint Foundation 2010 для семейств сайтов более 85 ГБ.

Следующая иллюстрация показывает систему фрагментарного резервного копирования и экспортирования.

316





Процессы восстановленияSharePoint Foundation 2010 поддерживает следующие основные встроенные варианты восстановления:

Восстановление из резервной копии фермы, созданной с помощью встроенных средств, или восстановление из резервной копии компонента, полученной из системы резервного копирования фермы.

Восстановление из резервной копии семейства сайтов.

Подключение к базе данных контента с помощью компонента неподключенной базы данных контента, резервное копирование или экспорт данных из нее и последующее восстановление или импорт данных.

Восстановление из резервной копии фермыИз резервной копии фермы можно извлечь следующие компоненты:

317

Ферма.

Контент и данные конфигурации (по умолчанию).

Восстанавливается вся ферма серверов, в том числе параметры из базы данных конфигурации и пакеты доверенных решений.

Только конфигурация.

При восстановлении конфигурации будут перезаписаны все существующие параметры фермы, значения которых установлены в резервной копии.

Веб-приложения.

Восстанавливаются веб-приложения.

Приложения-службы

Восстанавливаются приложения-службы. Восстановление приложений-служб может быть сложным, так как SharePoint Foundation 2010 не может при восстановлении полностью восстановить конфигурацию прокси приложений-служб. Прокси приложений-служб восстанавливаются, но не помещаются в группы прокси, поэтому они не связываются ни с каким веб-приложением. Конкретные сведения об операциях, применяемых в восстановлении конкретных приложений-служб, см. в статье Restore a service application (SharePoint Foundation 2010) (на английском языке).

Базы данных контента.

При восстановлении баз данных контента изолированные решения, связанные с соответствующими семействами сайтов, также восстанавливаются.

Восстановление с новой конфигурацией по сравнению с восстановлением с перезаписью конфигурацииПо умолчанию при восстановлении SharePoint Foundation 2010 все объекты восстанавливаются путем создания нового экземпляра объекта, а не путем перезаписи существующих экземпляров с таким же именем.

При восстановлении фермы или объекта с новой конфигурацией указанные ниже объекты не будут работать без дополнительной настройки, поскольку всем глобальным уникальным идентификаторам объектов присваиваются новые значения.

Ферма. При восстановлении фермы с новой конфигурацией выполните указанные ниже действия.

Заново создайте параметры альтернативного сопоставления доступа. При восстановлении SharePoint Foundation 2010 для веб-приложения восстанавливается только зона по умолчанию.

Восстановите настройки для всех внешних-источников приложения-службы BCS.

Заново свяжите прокси-приложения-службы с группами прокси, поскольку при восстановлении прокси- приложения-службы не назначаются группам прокси.

318



Все веб-приложения будут связаны с группой прокси по умолчанию. Свяжите веб-приложения с другими группами прокси.

Веб-приложение.

Если указанные имя и URL-адрес веб-приложения совпадают с уже существующими в ферме именем и URL-адресом, при восстановлении SharePoint Foundation 2010 они будут объединены.

Если объединять веб-приложения не нужно, переименуйте веб-приложение при его восстановлении с новой конфигурацией.

При восстановлении веб-приложения с новой конфигурацией в той же среде без объединения веб-приложений может потребоваться изменить множество других параметров и объектов. Например, может потребоваться указать другие пути к файлам базы данных и другие имена баз данных.

Службы, приложения-службы и общие службы

При одновременном восстановлении приложения-службы и связанного с ним прокси приложения-службы потребуется связать прокси приложения-службы с группой прокси.

При восстановлении приложения-службы без восстановления связанного с ним прокси-приложения-службы необходимо заново создать прокси.

Приложение-службу нельзя восстановить с новой конфигурацией в той же ферме, но можно восстановить с новой конфигурацией в другой ферме.

При восстановлении объекта с перезаписью существующего объекта никаких изменений вносить не требуется.

Восстановление из резервной копии семейства сайтовИз резервной копии семейства сайтов можно восстановить только семейства сайтов.

Восстановление из неподключенной базы данных контента SharePoint Foundation 2010 предоставляет возможность подключения к базе данных контента, присоединенной к экземпляру SQL Server, но не связанной с локальным веб-приложением SharePoint; из этой базы данных также можно выполнять резервное копирование. К неприсоединенным базам данных, к которым можно подключиться, относятся базы данных контента только для чтения, восстановленные с помощью любых поддерживаемых технологий резервного копирования и снимков баз данных контента SQL Server.

Восстановление выполняется в два этапа.

Резервное копирование или экспорт объекта из неприсоединенной базы данных контента.

Восстановление или импорт выходных данных, полученных на предыдущем этапе, в SharePoint Foundation 2010.

319


Следующие компоненты можно скопировать или экспортировать из неприсоединенной базы данных с помощью средства фрагментарного копирования, а затем восстановить.

Семейство сайтов

Резервное копирование с помощью средства копирования семейства сайтов, а затем восстановление с помощью средства восстановления семейства сайтов.

Сайт

Экспорт и последующий импорт.

Списки и библиотеки

Экспорт и последующий импорт.

Можно использовать импортирование и восстановление, чтобы восстановить контент, для которого создана резервная копия из базы данных, настроенной для использования поставщика SQL FILESTREAM RBS. Восстановленный контент будет сохранен SharePoint Foundation 2010 с помощью определенного в текущий момент поставщика хранилищ для этой базы данных. То есть если база данных контента не настроена для использования RBS, данные будут сохраняться в базе данных контента; если база данных контента настроена для использования RBS, данные будут сохраняться в RBS.

Близкие темыBackup and recovery (SharePoint Foundation 2010) (на английском языке)

Планирование резервного копирования и восстановления (SharePoint Foundation 2010)

320

http://technet.microsoft.com/library/48dbef54-1f1b-424f-a918-d2c428c3216e(Office.14).aspx

Планирование доступности (SharePoint Foundation 2010)Эта статья описывает ключевые решения при выборе стратегий доступности для среды Microsoft SharePoint Foundation 2010.

При внимательном изучении требований доступности имейте в виду, что чем выше уровень доступности и больше число защищаемых систем, тем сложнее и дороже будет решение.

Не все решения в организации требуют одинакового уровня доступности. Можно предложить разные уровни доступности для разных сайтов, разных служб или разных ферм.


Обзор доступности

Выбор стратегии и уровня доступности

Избыточность и отработка отказа между близко расположенными центрами обработки данных, настроенными как единая ферма ("растянутая" ферма)

Обзор доступностиДоступность — это степень, в которой среда SharePoint Foundation воспринимается пользователями как доступная. Доступная система устойчива, то есть влияющие на службу инциденты возникают нечасто, и при их возникновении предпринимаются своевременные и эффективные меры.

Доступность является частью управления непрерывной работой и связана с архивацией и восстановлением, а также аварийным восстановлением. Дополнительные сведения об этих связанных процессах см. в разделах Планирование резервного копирования и восстановления (SharePoint Foundation 2010) и Планирование аварийного восстановления (SharePoint Foundation 2010).

При расчете доступности большинство организаций обычно специально исключают или добавляют часы для плановых мероприятий по обслуживанию.

Одной из наиболее распространенных мер обеспечения доступности является процент времени работоспособности, выражаемый определенным числом девяток, то есть процент времени, в течение которого данная система активна и работает. Например, про систему с процентом времени работоспособности 99,999 говорят, что ее доступность составляет пять девяток.

Следующая таблица сопоставляет процент времени работоспособности с эквивалентами календарного времени.

321


Допустимый процент времени работоспособности

Время простоя в день

Время простоя в месяц

Время простоя в год

95 72,00 мин 36 ч 18,26 дн.

99 (две девятки) 14,40 мин 7 ч 3,65 дн.

99,9 (три девятки) 86,40 с 43 мин 8,77 ч

99,99 (четыре девятки) 8,64 с 4 мин 52,60 мин

99,999 (пять девяток) 0,86 с 26 с 5,26 мин

При наличии реалистичной оценки вероятного количества часов простоя в год можно использовать следующие формулы расчета процента времени работоспособности для года, месяца или недели:

Затраты на доступность Доступность является одним из наиболее затратных требований для системы. Чем выше уровень доступности и число защищаемых систем, тем более сложным и дорогим будет решение. При инвестировании в доступность затраты складываются из следующих элементов:

Дополнительное аппаратное и программное обеспечение, которое может увеличить сложность взаимодействий между приложениями и настройками.

Дополнительная сложность эксплуатации.

Расходы на повышение доступности должны оцениваться с учетом потребностей организации — не все решения требуют одинакового уровня доступности. Можно предложить разные уровни доступности для разных сайтов, разных служб или разных ферм.

Доступность — это ключевая область, в которой отделы информационных технологий (ИТ) предлагают заключать соглашения об уровне обслуживания, определяющие ожидания групп пользователей. Многие ИТ-организации предлагают различные соглашения об уровне обслуживания, связанные с различными уровнями внутренних расчетов.

Определение требований доступности Чтобы оценить допустимое для организации время простоя сайта, службы или фермы, ответьте на следующие вопросы:

322

Если сайт, служба или ферма станут недоступны, помешает ли это выполнению сотрудниками их должностных обязанностей?

Если сайт, служба или ферма станут недоступны, будут ли остановлены деловые операции, приводя к потере бизнеса и клиентов?

При положительном ответе на любой из этих вопросов следует инвестировать в решение по обеспечению доступности.

Выбор стратегии и уровня доступности В среде SharePoint Foundation можно выбирать из множества подходов для повышения доступности, включая следующие:

Повышение отказоустойчивости аппаратных компонентов сервера.

Увеличение избыточности ролей серверов в ферме.

Отказоустойчивость аппаратных компонентов Отказоустойчивость аппаратных компонентов обеспечивается избыточностью аппаратных компонентов и систем инфраструктуры, таких как источники питания на уровне сервера. При планировании отказоустойчивости аппаратных компонентов обратите внимание на следующее:

Полная избыточность каждого компонента сервера может быть невозможна или непрактична. Для дополнительной избыточности используйте дополнительные серверы.

Для максимальной избыточности обеспечьте питание каждого сервера от нескольких разных источников питания.

В любой системе рекомендуется работать с поставщиками оборудования для получения отказоустойчивого оборудования, подходящего для данной системы, включая дисковые массивы RAID.

Избыточность в рамках фермы SharePoint Foundation 2010 поддерживает выполнение ролей серверов на избыточных (масштабируемых) компьютерах в составе фермы для увеличения емкости и обеспечения базовой доступности.

Требуемая емкость определяется как числом серверов в ферме, так и их размерами. После удовлетворения базовых потребностей в емкости может потребоваться добавление серверов для повышения общей доступности. Следующая иллюстрация показывает, как можно обеспечить избыточность для каждой роли сервера.

323

Доступность в ферме серверов

Следующая таблица описывает роли серверов в среде SharePoint Foundation 2010 и стратегии избыточности, которые можно использовать для каждой из них в ферме.

Роль сервера Предпочтительная стратегия избыточности в рамках фермы

Интерфейсный веб-сервер Развертывание в ферме нескольких интерфейсных веб-серверов и использование балансировки сетевой нагрузки.

Сервер приложений Развертывание в ферме нескольких серверов приложений.

Сервер баз данных Развертывание серверов баз данных с

324

Роль сервера Предпочтительная стратегия избыточности в рамках фермы

использованием кластеризации или зеркального отображения баз данных с высоким уровнем доступности.

Стратегии доступности баз данныхМожно использовать средства отработки отказа кластера Microsoft SQL Server или зеркального отображения баз данных с высоким уровнем доступности SQL Server для поддержания доступности баз данных в среде SharePoint Foundation.

Отработка отказа кластера SQL ServerОтработка отказа кластера может обеспечить поддержку доступности для экземпляра SQL Server. Отказоустойчивый кластер представляет собой комбинацию одного или нескольких узлов или серверов и двух или нескольких общих дисков. Экземпляр отказоустойчивого кластера выглядит как один компьютер, но обладает функциональностью, которая обеспечивает отработку отказа с одного узла на другой, если текущий узел становится недоступен. SharePoint Foundation может выполняться на любой комбинации активных и пассивных узлов в кластере, который поддерживается SQL Server.

SharePoint Foundation ссылается на кластер как на единое целое; поэтому отработка отказа выполняется автоматически и незаметно для SharePoint Foundation.

Подробные сведения об отработке отказа кластера см. в статье, посвященной началу работы с SQL Server 2008 Failover Clustering (http://go.microsoft.com/fwlink/?linkid=102837&clcid=0x419) и Configure availability by using SQL Server clustering (SharePoint Foundation 2010) (на английском языке).

Зеркальное отображение SQL Server с высоким уровнем доступностиЗеркальное отображение базы данных – это технология SQL Server, с помощью которой можно добиться избыточности базы данных посредством ее дублирования. При зеркальном отображении базы данных транзакции отправляются из основной базы данных и сервера непосредственно на зеркальную базу данных и сервер при записи буфера журнала транзакций на диск. Эта техника может поддерживать зеркальную базу данных в состоянии, почти идентичном состоянию основной базы данных. SQL Server Enterprise Edition предоставляет дополнительные функции, улучшающие производительность зеркального отображения баз данных.

Для зеркального отображения в ферме SharePoint Foundation необходимо использовать зеркальное отображение с высоким уровнем доступности, также известное как режим высокой безопасности с автоматической отработкой отказа. Зеркальное отображение баз данных с высоким уровнем доступности использует три экземпляра сервера: основной, зеркальный и

325

http://technet.microsoft.com/library/069d9586-815b-4e5d-b8f7-dbd161c10e4e(Office.14).aspx

http://technet.microsoft.com/library/069d9586-815b-4e5d-b8f7-dbd161c10e4e(Office.14).aspx



следящий. Следящий сервер обеспечивает SQL Server возможность автоматической отработки отказа с основного сервера на зеркальный. Отработка отказа с основной базы данных в зеркальную обычно занимает несколько секунд.

Отличие от предыдущих версий состоит в том, что SharePoint Foundation поддерживает зеркальное отображение. После настройки зеркального экземпляра базы данных SQL Server воспользуйтесь центром администрирования SharePoint или командлетами Windows PowerShell для указания расположения зеркального сервера баз данных базам данных конфигурации, контента или приложения-службы. Настройка расположения базы данных отработки отказа добавляет в строку подключения параметр, используемый SharePoint Foundation для подключения к SQL Server. При возникновении события тайм-аута SQL Server происходит следующее:

1. Следящий сервер, настроенный для зеркального отображения SQL Server, автоматически меняет местами роли основной и зеркальной базы данных.

2. SharePoint Foundation пытается автоматически связаться с сервером, указанным как база данных отработки отказа.

Дополнительные сведения о настройке зеркального отображения баз данных см. в статье Configure availability by using SQL Server database mirroring (SharePoint Foundation 2010) (на английском языке).

Дополнительные сведения о зеркальном отображении базы данных см. в статье, посвященной отображению базы данных (http://go.microsoft.com/fwlink/?linkid=180597&clcid=0x419).

Базы данных, которые были настроены на использование удаленного поставщика хранилища большого двоичного объекта FILESTREAM SQL Server, не могут иметь зеркальное отображение.

Сравнение стратегий доступности базы данных для одной фермы: кластер отработки отказа SQL Server и зеркальное отображение SQL Server с высоким уровнем доступностиВ следующей таблице приведено сопоставление кластера отработки отказа и синхронного зеркального отображения SQL Server с высоким уровнем доступности.

Кластер отработки отказа SQL Server

Зеркальное отображение SQL Server с высоким уровнем доступности

Время для отработки отказа Член кластера начинает работать немедленно после сбоя.

Зеркальное отражение начинает работать немедленно после сбоя.

Транзакционная согласованность?

Да Да

326




http://technet.microsoft.com/library/142fc165-8f11-4509-b698-d7d44dfdbd22(Office.14).aspx

http://technet.microsoft.com/library/142fc165-8f11-4509-b698-d7d44dfdbd22(Office.14).aspx



Транзакционный параллелизм?

Да Да

Время для восстановления Меньше времени для восстановления (мс)

Немного больше времени для восстановления (мс).

Действия, необходимые для отработки отказа?

Сбой автоматически обнаруживается узлами базы данных; SharePoint Foundation 2010 ссылается на кластер, поэтому отработка отказа осуществляется автоматически и достаточно легко.

Сбой автоматически обнаруживается базой данных; SharePoint Foundation 2010 известно о расположении зеркального отображения, если оно правильно настроено, поэтому отработка отказа осуществляется автоматически.

Защита от сбоя хранилища? Не обеспечивает защиту против сбоя хранилища, поскольку хранилище распределено между узлами кластера.

Обеспечивает защиту против сбоя хранилища, поскольку оба сервера базы данных, основной и зеркальный, осуществляют запись на локальные диски.

Поддерживаемые типы хранилища

Общее хранилище (более дорогое).

Можно использовать более дешевое хранилище с прямым подключением (DAS).

Требования к размещению Члены кластеры должны размещаться в одной подсети.

Основной, зеркальный и следящий серверы должны быть размещены в одной локальной сети (задержка до 1 мс).

Модель восстановления Рекомендуется использовать модель полного восстановления SQL Server. Возможно использование простой модели восстановления SQL Server,

Требуется модель полного восстановления SQL Server.

327



однако единственной доступной точкой восстановления в случае потери кластера будет служить последняя полная резервная копия.

Потеря производительности При отработке отказа возможна некоторая потеря производительности.

При использовании зеркального отображения с высоким уровнем доступности возникает задержка, так как это синхронная операция. Для нее также требуются дополнительные ресурсы памяти и процессора.

Затраты на эксплуатацию Настройка и поддержка на уровне сервера.

Затраты на эксплуатацию больше, чем при кластеризации. Настройка и поддержка должны выполняться для всех баз данных. Изменение конфигурации после отработки отказа выполняется вручную.

Стратегии избыточности приложений-службСтратегия избыточности, которая применяется для защиты приложений-служб, работающих в ферме, может изменяться в зависимости от того, где приложение-служба хранит данные.

Приложения-службы, которые хранят данные в базах данныхДля защиты приложений-служб, хранящих данные в базах данных, следует выполнить следующие действия.

1. Установите службу на нескольких серверах приложений для обеспечения избыточности в данной среде.

2. Настройте кластеризацию или зеркальное отображение SQL Server для защиты данных.

328

Следующие приложения-службы хранят данные в базах данных.

Приложение Служба подключения к бизнес-данным

Приложение-служба реестра приложений

Не рекомендуется использовать зеркальное отображение для базы данных реестра приложений, так как она используется только при обновлении каталога бизнес-данных Windows SharePoint Services 3.0 до SharePoint Foundation 2010.

Приложение-служба сбора данных об использовании и исправности

Не рекомендуется создавать зеркало для база данных журналов приложения-службы сбора данных об использовании и исправности.

Служба параметров подписки Microsoft SharePoint Foundation

Избыточность и отработка отказа между близко расположенными центрами обработки данных, настроенными как единая ферма ("растянутая" ферма)Некоторые предприятия используют близко расположенные центры обработки данных с подключениями, имеющими высокую пропускную способность, благодаря чему они могут быть настроены в виде единой фермы, которая называется растянутой. Чтобы "растянутая" ферма работала, задержка между SQL Server и интерфейсными веб-серверами в одном направлении должна составлять менее 1 мс, а пропускная способность — не менее 1 Гб/сек.

В этой ситуации можно обеспечить отказоустойчивость, следуя стандартным инструкциям по обеспечению избыточности баз данных и приложений-служб.

На следующем рисунке показана "растянутая" ферма.

329


"Растянутая" ферма

330

Планирование аварийного восстановления (SharePoint Foundation 2010)В этой статье описываются ключевые решения при выборе стратегий аварийного восстановления для среды Microsoft SharePoint Foundation 2010.


Обзор аварийного восстановления

Выбор стратегии аварийного восстановления

Планирование "холодного" резервирования

Планирование "горячего" резервирования

Планирование центров обработки данных с "горячей" заменой

Системные требования для аварийного восстановления

Обзор аварийного восстановленияДля целей настоящей статьи аварийное восстановление определяется как возможность восстановления в ситуации, когда центр обработки данных, в котором размещается SharePoint Foundation, становится недоступным.

Стратегия аварийного восстановления, используемая для SharePoint Foundation, должна быть согласована со стратегией аварийного восстановления для соответствующей инфраструктуры, в том числе доменов Active Directory, сервера Exchange Server и Microsoft SQL Server. Разрабатывая согласованные стратегию и план аварийного восстановления, сотрудничайте с администраторами используемой инфраструктуры.

Время и непосредственные усилия по созданию другой фермы и запуску в другом расположении часто называются "горячей" заменой, "горячим" резервированием и "холодным" резервированием. В рамках этой статьи эти термины определяются следующим образом:

Горячая замена. Второй центр обработки данных, который может обеспечить доступность в течение секунд или минут.

Горячее резервирование. Второй центр обработки данных, который может обеспечить доступность в течение минут или часов.

Холодное резервирование. Второй центр обработки данных, который может обеспечить доступность в течение часов или дней.

Аварийное восстановление может быть одним из наиболее дорогих требований к системе. Чем короче интервал между отказом и доступностью и чем большее количество систем защищается, тем сложнее и дороже, скорее всего, будет решение для аварийного восстановления. При

331

http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36.aspx#Section4


http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36.aspx#Section2_2

http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36.aspx#Section2_1



инвестировании в центры обработки данных с горячей заменой или горячим резервированием нужно учитывать следующие расходы:

Дополнительное аппаратное и программное обеспечение, которое часто увеличивает сложность работы программных приложений, таких как специализированные скрипты для отработки отказа и восстановления.

Дополнительная сложность эксплуатации.

Стоимость поддержки горячей замены или горячего резервирования для центров обработки данных следует оценивать на основе потребностей конкретного бизнеса. Не для всех решений в организации, скорее всего, требуется один и тот же уровень доступности после аварии. Для различных служб, ферм, контента можно предложить различные уровни аварийного восстановления — например, для контента, который сильно влияет на бизнес, или для службы поиска, или для фермы публикации в Интернете.

Аварийное восстановление — это ключевая область, в которой ИТ-отделы предлагают заключать соглашения об уровне обслуживания, определяющие ожидания групп пользователей. Многие ИТ-организации предлагают различные соглашения об уровне обслуживания, связанные с различными уровнями внутренних расчетов.

При реализации отработки отказа для ферм серверов рекомендуется сначала развернуть и настроить базовое решение на ферме, а затем реализовать и протестировать аварийное восстановление.

Выбор стратегии аварийного восстановленияВ зависимости от потребностей бизнеса для среды SharePoint Foundation можно выбирать среди многих подходов к обеспечению аварийного восстановления. В следующих примерах показывается, почему компании могут выбирать стратегии аварийного восстановления с "холодным" резервированием, "горячим" резервированием и "горячей" заменой.

Стратегия аварийного восстановления с холодным резервированием: предприятие регулярно доставляет резервные копии в локальное и региональное внешнее хранилище для поддержки восстановления исходного состояния системы, а также заключило контракт на аренду сервера аварийного восстановления в другом регионе.

Плюсы.

Часто самый дешевый в обслуживании вариант (с точки зрения затрат на эксплуатацию).

Часто это дорогой вариант для восстановления, так как для него требуется, чтобы физические серверы были после аварии правильно настроены.

Минусы. Самый медленный вариант для восстановления.

Стратегия аварийного восстановления с горячим резервированием: предприятие доставляет образы виртуальных серверов на локальные и региональные фермы аварийного восстановления.

Плюсы. Часто относительно недорогой вариант восстановления, так как ферма виртуальных серверов требует при восстановлении минимальной настройки.

332

Минусы. Обслуживание может быть очень дорогим и занимать много времени.

Стратегия аварийного восстановления с горячей заменой: предприятие использует несколько центров обработки данных, однако обслуживает контент и службы только через один центр обработки данных.

Плюсы. Часто восстановление выполняется относительно быстро.

Минусы. Этот вариант может быть достаточно дорогим в настройке и обслуживании.

Независимо от решения аварийного восстановления, выбранного для реализации в используемой среде, скорее всего, какая-то часть данных будет потеряна.

Планирование для центров обработки данных с "холодным" резервированиемВ сценарии аварийного восстановления с "холодным" резервированием можно выполнить восстановление, создавая новую ферму в новом месте (желательно используя развертывание с помощью скрипта) и восстанавливая резервные копии. Либо можно выполнить восстановление, восстанавливая ферму из резервного решения, такого как Microsoft System Center Data Protection Manager 2007, защищающего данные на уровне компьютера и позволяющего восстанавливать каждый сервер индивидуально. Эта статья не содержит подробных инструкций о создании и восстановлении в сценариях с холодным резервированием. Дополнительные сведения см. в следующих статьях:

Restore a farm (SharePoint Foundation 2010) (на английском языке)

Restore customizations (SharePoint Foundation 2010) (на английском языке)

Планирование для центров обработки данных с "горячим" резервированиемВ сценарии аварийного восстановления с "горячим" резервированием можно создать решение горячего резервирования, обеспечив последовательное и частое создание виртуальных образов серверов используемой фермы, доставляемых в дополнительное расположение. Для повторного создания среды используемой фермы в этом дополнительном расположении необходимо наличие среды, в которой можно легко настроить и подключить образы.

Эта статья не содержит подробных инструкций по созданию решений с горячим резервированием. Дополнительные сведения о планировании развертывания ферм с помощью виртуальных решений см. в статье Планирование виртуализации (SharePoint Foundation 2010).

333

Важно!

http://technet.microsoft.com/library/8d1b2aba-edd3-4089-8255-8f3ef2b1b211(Office.14).aspx


Планирование для центров обработки данных с "горячей" заменойВ сценарии аварийного восстановления с "горячей" заменой можно настроить ферму, обеспечивающую отработку отказа, чтобы обеспечить аварийное восстановление основной фермы в отдельном центре обработки данных. Среда, содержащая отдельную ферму, обеспечивающую отработку отказа, обладает следующими характеристиками:

На ферме, обеспечивающей отработку отказа, должны поддерживаться отдельная база данных конфигурации и база данных контента центра администрирования.

Все настройки должны развертываться на обеих фермах.

Для создания основной фермы и фермы, обеспечивающей отработку отказа, рекомендуется использование развертывания с помощью скрипта с такими же параметрами конфигурации и настройками.

Обновления должны применяться к обеим фермам по отдельности.

Для баз данных контента SharePoint Foundation может быть успешно выполнено асинхронное зеркальное отображение или доставка журнала на ферму, обеспечивающую отработку отказа.

Зеркальное отображение SQL Server можно использовать только для копирования баз данных на один сервер зеркала, но доставку журнала можно выполнить на несколько серверов-получателей.

Приложения-службы могут отличаться в зависимости от того, могут ли их журналы доставляться на ферму. Дополнительные сведения см. в разделе Избыточность приложений-служб в центрах обработки данных далее в этой статье.

Эту топологию можно повторить для многих центров обработки данных, если настроить доставку журнала SQL Server в один или несколько дополнительных центров обработки данных.

Чтобы определить, можно ли использовать репликацию SAN или другой поддерживаемый механизм для обеспечения доступности центров обработки данных, обратитесь к своему поставщику SAN.

На следующей иллюстрации показаны основная ферма и ферма, обеспечивающая отработку отказа, перед выполнением отработки отказа.

334


http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36.aspx#ServiceAppRedundancy

http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36.aspx#ServiceAppRedundancy

Основная ферма и ферма, обеспечивающая отработку отказа, перед выполнением отработки отказа

Избыточность приложений-служб в центрах обработки данных Для обеспечения доступности приложений-служб в центрах обработки данных рекомендуется, чтобы службы, которые могут выполняться межферменно, выполнялись на отдельной ферме служб, доступной как для основного, так и для дополнительного центра обработки данных.

335

Для служб, которые не могут выполняться межферменно, и для обеспечения доступности самой фермы служб могут использоваться различные стратегии обеспечения избыточности приложения-службы в центрах обработки данных. Используемая стратегия зависит от следующих факторов:

Для бизнеса важно выполнение приложения-службы на ферме аварийного использования, когда она не используется.

Для баз данных, связанных с приложением-службой, могут быть выполнены доставка журнала или асинхронное зеркальное копирование.

Приложение-служба может выполняться для баз данных в режиме только для чтения.

В следующих разделах описываются стратегии аварийного восстановления, рекомендуемые для каждого приложения-службы. Приложения-службы сгруппированы по стратегиям.

Базы данных, для которых возможны доставка журнала или асинхронное зеркальное копирование После первоначального развертывания приложения-службы на дополнительной ферме для баз данных, которые поддерживают следующие приложения-службы, между фермами можно выполнить асинхронное зеркальное копирование или доставку журнала:

Приложение-служба реестра приложенийБазы данных: служба реестра приложений

Приложение службы подключения к бизнес-даннымБазы данных: подключение к бизнес-данным

Приложение-служба сбора данных об использовании и исправностиБазы данных: ведение журнала

Для базы данных журналов можно выполнить доставку журнала или зеркальное копирование. Однако рекомендуется не выполнять на ферме аварийного восстановления службу сбора данных об использовании и исправности и не использовать для базы данных журналов ни доставку журнала, ни зеркальное копирование.

Приложения-службы и базы данных, для которых невозможно выполнять ни доставку журнала, ни асинхронное зеркальное копированиеСледующие приложения-службы должны быть развернуты как на основной ферме, так и на ферме, обеспечивающей отработку отказа. Для них нельзя использовать ни доставку журнала, ни асинхронное зеркальное копирование. Для большинства этих приложений-служб рекомендуется сначала развернуть их, а затем проверить, что параметры конфигурации фермы, обеспечивающей отработку отказа, совпадают с настройками основной фермы. Если на основной ферме выполняются изменения конфигурации, влияющие на данную службу, необходимо обновить и конфигурацию фермы, обеспечивающей отработку отказа.

336


Приложение-служба параметров подписки Microsoft SharePoint FoundationБаза данных: параметры подписки

Доставка журнала базы данных параметров подписки не поддерживается.

Системные требования для аварийного восстановления В идеальном сценарии компоненты и системы, поддерживающие отработку отказа, полностью соответствуют основным компонентам и системам: платформа, оборудование и количество серверов. Среда, поддерживающая отработку отказа, должна, как минимум, уметь обрабатывать трафик, ожидаемый во время отработки отказа. Помните, что только некоторое подмножество пользователей может быть обслужено сайтом, поддерживающим отработку отказа. Системы должны соответствовать друг другу, по крайней мере, по следующим параметрам:

Версия и все обновления операционной системы

Версия и все обновления SQL Server

Версии и все обновления SharePoint 2010

В этой статье главным образом рассматривается доступность SharePoint 2010, однако на время работоспособного состояния системы также будут влиять и другие ее компоненты. В частности, убедитесь, что выполнены следующие действия:

Обеспечьте полную избыточность таких инфраструктурных зависимостей, как питание, сеть, служба каталогов и SMTP.

Выберите удовлетворяющий своим потребностям механизм переключения, будь это DNS или аппаратная балансировка нагрузки.

337


Планирование виртуализации (SharePoint Foundation 2010)Этот раздел содержит статьи, предназначенные для того, чтобы помочь спланировать и реализовать решение виртуализации серверов для серверных ферм Microsoft SharePoint Foundation 2010.


Поддержка и лицензирование виртуализации (SharePoint Foundation 2010)

Требования виртуализации Hyper-V (SharePoint Foundation 2010)

Планирование виртуализации (SharePoint Foundation 2010)

338

Поддержка и лицензирование виртуализации (SharePoint Foundation 2010)Эта статья содержит сведения о поддержке и лицензировании для использования технологий виртуализации сервера при развертывании продуктов SharePoint 2010 в виртуальной среде.

Поддержка продуктов SharePoint 2010 для виртуализацииВсе элементы Microsoft SharePoint Foundation 2010 полностью поддерживаются при развертывании в среде Windows Server 2008 Hyper-V. Кроме того, любые связанные или требуемые вспомогательные технологии также поддерживаются.

Поддержка виртуализации SharePoint Foundation 2010 включает технологии виртуализации сторонних производителей, размещаемые или основанные на оборудовании и сертифицированные корпорацией Майкрософт. Дополнительные сведения о сертификации и участвующих поставщиках см. в статье о программе проверки виртуализации сервера (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=125649&clcid=0x419) (Возможно, на английском языке).

Виртуализация сервера с использованием технологии Hyper-VНачиная с Windows Server 2008, виртуализация сервера с использованием Hyper-V была частью операционной системы. Hyper-V поставляется со всеми выпусками операционной системы, а также с Microsoft Hyper-V Server 2008.

Рекомендуется использовать Windows Server 2008 R2 или Microsoft Hyper-V Server 2008 R2 в качестве серверов виртуализации для развертывания продуктов SharePoint 2010. Эти выпуски предоставляют:

Дополнительные возможности, например улучшенную поддержку виртуальных процессоров и улучшенную поддержку памяти виртуальных машин.

Повышенную производительность, в том числе производительность виртуального жесткого диска и сетевого адаптера.

Дополнительные сведения см. в статье, посвященной новым возможностям Hyper-V в Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=155234&clcid=0x419).

339






Лицензирование сред операционных системПрежде чем начинать планирование виртуализации, необходимо определить требования к лицензированию среды виртуализации. Существует два типа сред операционных систем:

Одна физическая среда операционной системы

Одна или несколько виртуальных сред операционных систем

Виртуальная среда операционной системы настроена на запуск в виртуальной (или другим способом эмулированной) системе. Использование технологий, создающих виртуальные среды ОС, не меняет требований к лицензированию операционных систем и работающих в ней приложений.

Модель лицензирования операционной системы Windows Server для физических систем с многоядерными процессорами учитывает количество физических процессоров, установленных в устройстве. Эта модель применима также к виртуальным процессорам, настроенным для запуска виртуальной машины на виртуальном сервере. В рамках лицензирования виртуальный процессор считается имеющим столько же потоков и ядер, сколько их имеет каждый физический процессор в соответствующем физическом устройстве.

Дополнительные сведения о требованиях к лицензированию:

статья о лицензировании продуктов Microsoft Server в виртуальных средах (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187741&clcid=0x419) (Возможно, на английском языке)

В этом техническом документе представлен обзор моделей лицензирования Майкрософт для серверных операционных систем и серверных приложений в виртуальных средах.

статья о калькуляторах виртуализации Windows Server (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187742&clcid=0x419) (Возможно, на английском языке)

Калькуляторы виртуализации Windows Server предоставляют два способа оценки количества и стоимости лицензий Windows Server (выпуски Standard, Enterprise и Datacenter), необходимых для сценариев виртуализации, помогая определить наиболее выгодный выпуск Windows Server.

Хотя Microsoft Hyper-V Server 2008 R2 не требует лицензии для сервера виртуализации, требования к лицензированию для виртуальных сред ОС должны быть соблюдены.

Лицензирование продуктов SharePoint 2010Каждый элемент фермы SharePoint, устанавливаемый на виртуальной машине, должен соответствовать требованиям к лицензированию для SharePoint Foundation 2010, а также связанных и вспомогательных технологий.

340





Требования виртуализации Hyper-V (SharePoint Foundation 2010)В этой статье приведены требования к аппаратному и программному обеспечению для использования аппаратной виртуализации. Хотя фокусом этого документа является Windows Server 2008 Hyper-V, основные требования к оборудованию, обеспечивающие аппаратную виртуализацию, также применимы к технологиям виртуализации сторонних поставщиков, сертифицированных корпорацией Майкрософт.

Аппаратное обеспечениеК аппаратной виртуализации предъявляются следующие требования:

Аппаратная виртуализация, доступная в процессорах с возможностью виртуализации, — в частности, в процессорах, поддерживающих технологии Intel Virtualization Technology (Intel VT) или AMD Virtualization (AMD-V).

Доступно и включено аппаратное предотвращение выполнения данных (DEP).

Чтобы определить, поддерживает ли процессор существующего сервера Hyper-V, можно использовать одно из следующих средств:

Служебная программа проверки совместимости AMD Hyper-V (ZIP-файл) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=150561&clcid=0x419) (Возможно, на английском языке)

Служебная программа идентификации процессора Intel (версия для Windows) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=150562&clcid=0x419) (Возможно, на английском языке)

Программное обеспечениеДля Hyper-V необходим один из следующих продуктов корпорации Майкрософт:

Windows Server 2008 (все выпуски Windows Server 2008, кроме Windows Server 2008 для систем на основе Itanium, Windows Web Server 2008 и Windows Server 2008 Foundation)

Microsoft Hyper-V Server 2008

Windows Server 2008 R2 (все выпуски Windows Server 2008 R2, кроме Windows Server 2008 R2 для систем на основе Itanium, Windows Web Server 2008 R2 и Windows Server 2008 R2 Foundation)

Hyper-V Server R2

Для серверов виртуализации рекомендуется использовать Windows Server 2008 R2, так как в Hyper-V внесено много улучшений, в том числе:

341





Динамическая миграция для перемещения виртуальной машины с одного узла кластера на другой

Значительный рост быстродействия и масштабируемости

Улучшенная поддержка процессоров

Улучшенное хранилище виртуальных машин

Улучшенная поддержка сетевого взаимодействия

Дополнительные сведения см. в статье, посвященной новым возможностям Hyper-V в Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=155234&clcid=0x419).

См. такжеПоддержка и лицензирование виртуализации (SharePoint Foundation 2010)

342



Планирование виртуализации (SharePoint Foundation 2010)В данной статье описан процесс планирования, которому необходимо следовать для успешного развертывания Microsoft SharePoint Foundation 2010 в виртуальной среде. Каждый шаг в процессе планирования включает ссылки на соответствующую документацию. Подразумевается, что было определено решение SharePoint Foundation 2010, которое требуется развернуть в виртуальной среде. Внешне развертывание фермы SharePoint Foundation 2010 на виртуальных машинах выглядит так же, как и развертывание на физические серверы. Однако развертывание на виртуальных машинах включает различные уровни планирования, учитывающие характеристики технологии Windows Server 2008 Hyper-V и реализацию виртуальных машин, виртуальных сетевых адаптеров и виртуальных жестких дисков на виртуальном сервере.

Перед началом разработки плана виртуализации рекомендуется прочитать Руководство по планированию и развертыванию Hyper-V (http://go.microsoft.com/fwlink/?linkid=187964&clcid=0x419).

Подробные сведения о следующих темах выходят за рамки данной статьи, но предоставляются в других статьях:

Управление емкостью

Высокая доступность

Использование виртуальной среды

Требования к безопасности

Аварийное восстановление

Планирование непрерывности бизнеса

Виртуальная среда состоит из двух взаимосвязанных уровней: физического и виртуального. Изменение конфигурации в одном уровне оказывает влияние на серверы в другом уровне. Эта взаимосвязь становится существенной при планировании, развертывании и использовании SharePoint Foundation 2010 в виртуальной среде.

Создание плана развертывания SharePoint Foundation 2010 в виртуальной средеНеобходимо производить планирование для виртуальной фермы таким же образом, как производится планирование физической фермы. Большинство, если не все, из описанных проблем и требований, связанных с развертыванием SharePoint Foundation 2010 на физических серверах, применяются также и к виртуальным машинам. Все принимаемые решения, такие как минимальные требования к процессору или памяти, оказывают прямое влияние на число

343



требуемых узлов виртуализации, а также на их способность адекватно поддерживать виртуальные машины, определенные для фермы.

После окончания планирования физической фермы имеются все данных, необходимые для разработки архитектуры виртуализации. В идеале эта архитектура максимально приближается к конечному решению виртуализации, которое предполагается реализовать. В реальных условиях архитектура часто меняется при переходе через фазы развертывания в жизненном цикле системы. Действительно, можно определить, что некоторые роли фермы серверов не являются хорошими кандидатами для виртуализации.

Ключевые шаги планирования, задачи и ссылки объединены в следующей процедуре.

1. Определение области виртуализации

Определение области является ключевым содействующим фактором для успешной реализации, управления и оценки проекта виртуализации. Примите во внимание тот факт, что большинство решений имеют несколько компонентов ферм. Например, веб-портал с выходом в Интернет обычно имеет ферму публикации, ферму разработки и ферму тестирования или обеспечения качества. При определении области необходимо решить, будет ли производиться виртуализация полной или выборочной инфраструктуры.

Для определения области виртуализации используется следующий список задач.

Задача 1. Определите все фермы, необходимые для реализации решения.

Задача 2. Для каждой фермы определите количество требуемых серверов, а также будущие роли этих серверов в ферме.

Задача 3. Определите, какие фермы планируется развернуть в виртуальной среде.

В этой задаче определяется область развертывания, что упрощает реализацию и управление. Дополнительные сведения см. в статье Планирование сайтов и решений (SharePoint Foundation 2010). Хотя решения имеют общие компоненты, каждое решение имеет собственные требования. Дополнительные сведения см. в статье Основы планирования сайтов (SharePoint Foundation 2010). В статье показано одно из популярных решений.

Уточните область в соответствии с целями и задачами решения, требованиями решения, или в зависимости от подразделения.

2. Определите серверы для виртуализации

Определите серверы, являющиеся подходящими кандидатами для виртуализации. С точки зрения технической поддержки и поддержки корпорации Майкрософт, можно виртуализовать все серверы SharePoint. Решение о виртуализации конкретного сервера должно приниматься на основе следующих соображений:

Корпоративные политики соответствия (например, требованиям законодательства или техническим требованиям).

Из консолидации серверов можно извлечь такие преимущества, как уменьшенное

344

Создание плана виртуализации

электропотребление и пониженные требования к объему физического пространства. Дополнительные сведения см. в статье Виртуализация серверов (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187965&clcid=0x419) (Возможно, на английском языке).

Требования к мощности (см. следующий этап планирования)

3. Определение требований к мощности для каждого сервера фермы

Определите требования ресурсов для каждого сервера фермы, как если бы он был физическим сервером. При этом следует учитывать специальные роли серверов, такие как размещение компонентов поиска в корпоративной среде. Необходимо указать объем ресурсов, который требуется для каждого из следующих компонентов сервера:

Память

Количество процессоров и минимальная тактовая частота

Количество и объем жестких дисков

Количество сетевых адаптеров и требуемая от них производительность

Примечание. Для физических серверов и виртуальных машин запланируйте пиковую нагрузку и определите, каким образом будут обрабатываться краткосрочные пики нагрузки.

4. Определите, может ли виртуальная машина соответствовать физическим требованиям.

Следует определить, удовлетворяет ли каждая виртуальная машина, определенная на этапе 3, требованиям мощности соответствующего физического сервера. Как минимум необходимо выполнить следующие задачи.

Задача 1. Доступ к требованиям памяти в контексте доступной мощности узла виртуализации.

Задача 2. Доступ к требованиям процессора. Hyper-V имеет жесткое ограничение в четыре виртуальных процессора на виртуальную машину. Если для физического сервера в ферме требуется восемь процессоров, следует определить, можно ли удовлетворить это требование путем увеличения количества виртуальных машин в ферме.

Задача 3. Доступ к требованиям памяти виртуальной машины в контексте локальной физической памяти или SAN.

5. Определение требований узла виртуализации

Определите минимальные требования узла (память, количество ядер, количество и размер локальных жестких дисков, количество сетевых адаптеров). Также необходимо изучить и запланировать следующее.

Масштабируемость. Определите, можно ли добавить в главный компьютер дополнительные ЦП, дополнительную память, дополнительные жесткие диски и сетевые адаптеры.

Важно!

345



В зависимости от производителя и модели компьютера может оказаться, что увеличение мощности невозможно. Эти сведения необходимо получить до использования или приобретения сервера.

Дополнительная мощность. Определите, имеет ли узел возможность масштабировать существующие или добавлять дополнительные виртуальные машины. Это очень важно, если планируется использовать кластеризацию обработки отказа Hyper-V, быструю миграцию или динамическую миграцию.

Важно! Спланируйте пиковые нагрузки и определите, как будут обрабатываться кратковременные пики нагрузки.

6. Разработка архитектуры виртуализации

Для построения успешного решения необходима хорошо разработанная архитектура. В SharePoint Foundation 2010 основная трехуровневая топология предоставляет основу для всех решений. Хороший проект на основе рекомендуемой базовой топологии формируют следующие элементы:

Хорошая общая производительность

Простота обслуживания и обновления

Гибкость

Масштабируемость

Высокая доступность

Модель архитектуры виртуализации состоит из узлов виртуализации и виртуальных машин, формирующих топологию фермы. Эта модель позволяет визуализировать виртуальную среду, которую планируется развернуть.

Примечание. Будьте готовы к уточнению архитектуры по мере выполнения процесса планирования. Следующие этапы могут указывать на необходимость изменений архитектуры.

7. Идентификация требований хранилища

Определение объема локального физического хранилища или хранилища SAN, необходимого для хранилища, связанного с Hyper-V, такого как файлы конфигурации, виртуальные жесткие диски (VHD) и снимки.

8. Идентификация требований резервного копирования и восстановления

Кроме серверов фермы, следует выполнить планирование резервного копирования и восстановления для всей фермы или ее части. Дополнительные сведения см. в статье Backup and recovery (SharePoint Foundation 2010) (на английском языке).

9. Определение требований высокого уровня доступности и разработка решения

Определите подходы для достижения высокого уровня доступности веб-серверов,

346

http://technet.microsoft.com/library/48dbef54-1f1b-424f-a918-d2c428c3216e(Office.14).aspx

серверов приложений и баз данных. Следующие стратегии относятся к числу наиболее распространенных.

Избыточность оборудования и серверов

Компоненты с возможностью горячей замены

Кластеризация обработки отказа для виртуальных и физических серверов. Дополнительные сведения см. в статье Hyper-V. Использование Hyper-V и кластеризации обработки отказов (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187967&clcid=0x419) (Возможно, на английском языке).

Кластеризация или зеркальное отображение серверов баз данных.

10. Определите индикаторы исправности и мощности для отслеживания виртуальной среды.

Объедините ключевые индикаторы, полученные на предыдущих этапах, с планированием, выполненным для SharePoint Foundation 2010. Дополнительные сведения см. в статье Планирование фермы серверов и среды (SharePoint Foundation 2010). Следует определить все индикаторы исправности и мощности, чтобы собрать показатели следующих объектов в виртуальной среде:

виртуальных машин, на которых установлен SharePoint Foundation 2010;

виртуальных машин, не являющихся частью фермы, таких как сервер брандмауэра;

узлов виртуализации;

сетевых компонентов.

После начала сбора данных в виртуальной среде можно создать основу, которую можно использовать для доступа к виртуальной среде и ее настройки во время развертывания и после ввода фермы в эксплуатацию.

11. Создайте план развертывания для фазы развертывания жизненного цикла системы.

Дополнительные сведения см. в описании модели развертывания продуктов SharePoint 2010 в статье Технические графики (SharePoint Foundation 2010).

12. Создание плана обслуживания

Создайте план обслуживания, позволяющий реализовывать изменения паролей и применять обновления программного обеспечения, пакеты обновлений и исправления. В этот план должны входить виртуальные машины и узлы виртуализации.

347



Результаты тестирования производительности и емкости и рекомендации (SharePoint Foundation 2010)В этом разделе представлен ряд технических документов, описывающих влияние на производительность и емкость, оказываемое определенными наборами включенных в Microsoft SharePoint Foundation 2010 компонентов. Эти документы содержат сведения о характеристиках производительности и емкости компонента и о его тестировании корпорацией Майкрософт, в том числе:

Тестирование характеристик фермы

Результаты тестирования

Рекомендации

Диагностика проблем производительности и масштабируемости

В следующей таблице описан доступный технический документ. Его можно загрузить как документ Microsoft Word (.doc) (Возможно, на английском языке).


Планирование емкости поиска SharePoint Foundation 2010

Рекомендации по планированию поиска в SharePoint Foundation 2010.

См. такжеCapacity management and sizing for SharePoint Server 2010 (на английском языке)

348


http://www.microsoft.com/downloads/en/details.aspx?familyid=e8a1fb0d-957d-4f96-8e0a-f5c74df0796e&displaylang=en

http://www.microsoft.com/downloads/en/details.aspx?familyid=e8a1fb0d-957d-4f96-8e0a-f5c74df0796e&displaylang=en

Таблицы планирования для SharePoint Foundation 2010Содержание:

Планирование таблиц по задаче

Планирование таблиц по заголовку

В этой статье содержатся ссылки на таблицы, в которые можно записывать собранные сведения и принятые решения в ходе планирования развертывания Microsoft SharePoint Foundation 2010. Рекомендуется использовать эти таблицы наряду с книгой Планирование и архитектура для SharePoint Foundation 2010, а не вместо нее.

Планирование таблиц по задаче

для этой задачи Используйте эту таблицу Действие


Электронная таблица данных планирования сайтов (http://go.microsoft.com/fwlink/?linkid=167838&clcid=0x419)

Спланируйте семейства веб-сайтов и сайты верхнего уровня и запишите решения по темам и навигации сайта.






Спланируйте реализацию семейств веб-сайтов и веб-сайтов верхнего уровня и

349




для этой задачи Используйте эту таблицу Действие

запишите решения по темам и навигации.

Планирование входящей электронной почты (SharePoint Foundation 2010)

Планирование входящей электронной почты (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=200542&clcid=0x419) (Возможно, на английском языке)

Планирование входящей электронной почты позволяет сайтам SharePoint принимать сообщения и вложения электронной почты и хранить их в списках и библиотеках.

Планирование резервного копирования и восстановления (SharePoint Foundation 2010)

Электронная таблица планирования резервного копирования и восстановления (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=184385&clcid=0x419) (Возможно, на английском языке)

Помощь в планировании стратегий резервного копирования и восстановления для среды SharePoint Foundation 2010.

Планирование и подготовка к обновлению (SharePoint Foundation 2010)

Таблица обновления (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179928&clcid=0x419)

Запишите сведения о среде при подготовке к обновлению.

Планирование таблиц по заголовку

Используйте эту таблицу для этой задачи Действие

Электронная таблица планирования резервного Планирование Помощь в

350



http://technet.microsoft.com/library/cb22a4d2-e8ac-4578-8fb0-4ab03dafd3bd(Office.14).aspx









копирования и восстановления (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=184385&clcid=0x419) (Возможно, на английском языке)

резервного копирования и восстановления (SharePoint Foundation 2010)

планировании стратегий резервного копирования и восстановления для среды SharePoint Foundation 2010.

Планирование входящей электронной почты (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=200542&clcid=0x419) (Возможно, на английском языке)

Планирование входящей электронной почты (SharePoint Foundation 2010)

Планирование входящей электронной почты позволяет сайтам SharePoint принимать и сообщения и вложения электронной почты и хранить их в списках и библиотеках.






Таблица обновления (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179928&clcid=0x419)

Планирование и подготовка к обновлению (SharePoint

Запишите сведения о среде при подготовке к обновлению.

351










Foundation 2010)

352



Microsoftdownload.microsoft.com › download › 4 › 8 › 3 › 483E1685 … · Web viewMixed...

Documents

Transcript of Microsoftdownload.microsoft.com › download › 4 › 8 › 3 › 483E1685 … · Web viewMixed...