„Step by Step“ Instalace SharePoint Server 2010 na Windows Server 2008 R2 a SQL Server 2008 R2

Microsoft SharePoint Server 2010 je produkt uvedený na trh teprve nedávno, což s sebou přináší určitá úskalí, jak vše správně nainstalovat a nastavit. Proto si v tomto a dalších seriálech detailně ukážeme, jak správně projít celým procesem předpřípravy, instalace a následným donastavením. Naším cílem by pak měla být správně provedená instalace, a to jak po stránce produkční, tak po stránce zabezpečení. Pro naše účely použijeme nejnovější řady aktuálních produktů, konkrétně Windows Server 2008 R2 Standard (x64) a SQL Server 2008 R2 Standard (x64).


K zamyšlení

Microsoft SharePoint 2010 se dá rozdělit na dvě základní části: Front-End Server a Databázový server, kde Front-End server je aplikační nadstavba webového serveru, neboli IIS a Databázový server je datové a konfigurační úložiště našeho SharePointu. V průběhu instalace pak bude nutné rozhodnout, zda vše budeme instalovat na jeden server (Standalone instalace) nebo na více serverů (Server Farm instalace).
Před samotnou instalací bych doporučil zvážit:

  1. Typ instalace – Velice důkladně zvažte typ instalace, kterou použijete pro váš SharePoint. V případě Standalone instalace vám sice bude vše automaticky nainstalováno a nastaveno na jeden server (včetně SQL Express), ale již nebudete mít možnost v budoucnu rozšiřovat vaší SharePoint farmu o další servery.
  2. Předpokládané množství uživatelů – určuje zatížení jak databázové části, tak hlavně Front-End části a proto bychom měli brát tuto informaci v úvahu při návrhu cílové infrastruktury.
  3. Existující weby IIS Role – Instalace Front-End části způsobí, že bude automaticky zakázán výchozí webový server (Default Web Site) nebo jiný webový server běžící na stejném portu. Je nutné proto předem zvážit jaké porty nebo hlavičky webů (Host Name) je možné použít.


Minimální požadavky pro nasazení

Před samotným zahájením je nutné ověřit, zda naše dostupné nebo navrhované prostředí odpovídá minimálním požadavkům pro nasazení této technologie.

  1. V případě použití více serverů, které si zde ukážeme (Farm Server installations), budou požadavky na SharePoint server a SQL server:
    Procesor – 64bit
    RAM – 4GB
    Hard disk: 80GB pro systém
    01_Farm Server installations
  2. V případě použití jednoho serveru (Single Server installations) budou požadavky na SharePoint server:
    Procesor – 64bit
    RAM – 8GB
    Hard disk: 80GB pro systém
    02_Single Server installations

viz. Hardware and software requirements (SharePoint Server 2010)

Vytvoření servisních účtů

Pro běh serverů SQL Server 2008 R2 a SharePoint Server 2010 je doporučeno používat vlastní servisní účty, z důvodů jak zabezpečení, tak správné funkčnosti jednotlivých služeb. Účty vytvoříte např. pomocí konzole Active Directory Users and Computers.

Účet

Použití

Požadavky

Servisní účet služby SQL např: DEMO\SQL_Services

Tento účet bude použit pro běh SQL serveru, a to konkrétně služeb:

  • SSQLSERVER
  • SQLSERVERAGENT
  • SharePoint Server Search 14
  • členem skupiny Domain Users

Servisní účet služeb SharePoint a IIS

např:

DEMO\ SharePoint_Services

Tento účet bude použit pro běh služeb SharePoint a IIS konkrétně:

  • SharePoint Server Search
  • Web Application Pool
  • SharePoint Web Services Default
  • členem skupiny Domain Users

Servisní účet služby SharePoint pro přístup do SQL databáze (Server farm Account)

např: DEMO\SharePoint _ Admin

Tento účet bude použit službou SharePoint pro připojení k SQL databázím, a dále bude zodpovědný za:

  • SharePoint 2010 Timer
  • SharePoint 2010 User Code Host
  • Web Analytics Service
  • Microsoft SharePoint Foundation Sandboxed Code Service
  • User Profile Synchronization Service
  • Web Application Pool (central Admin.)
  • Domain user account.
  • SQL role zabezpečení (public, dbcreator, securityadmi)

Viz. Administrative and service accounts required for initial deployment (SharePoint Server 2010)

Pro naše účely si tedy pomocí konzole Active Directory Users and Computers vytvoříme servisní účty:

  • domain_name\SQL_Services (Servisní účet serveru SQL)
  • domain_name \SharePoint_Services (Servisní účet služeb SharePoint a IIS)
  • domain_name\SharePoint_Admin (Server farm Account)

 

Přidání pravidel pro SQL Server a SharePoint ve Windows Firewall

Nejprve je na serveru, kde budeme instalovat SQL Server 2008 R2, nutné ve Windows Firewall vytvořit a povolit příchozí pravidla na:

  • SQL Server Database Engime (port TCP/1433)
  • SQL Server Browser service (port UDP/1434)

03_Windows Firewall Inbound Rules

To samé pak uděláme i na serveru, kde budeme instalovat SharePoint 2010, pro příchozí pravidla:

  • SharePoint HTTP (port TCP/80)¨
  • SharePoint HTTPS (port TCP/443)
    (množství pravidel a čísla portů, zde může záviset na počtu a nastavení SharePoint webů)

Vytvoření nového pravidla provedeme pomocí následujícího postupu:

  1. Windows Firewall with Advanced Security konzole -> spustit průvodce pomocí „New Rule…
  2. V „Rule Type“ vybereme „Port
    04_Windows Firewall Rule Type
  3. V „Protocol and Ports“ vybereme TCP nebo UDP a specifikujeme port
    05_Windows Firewall Protocol and Ports
  4. V „Action“ vybereme „Allow the connection
    06_Windows Firewall Action
  5. V „Profile“ zaškrtneme pouze „Domain
    07_Windows Firewall Profile
  6. Napíšeme název pravidla a dokončíme pomocí „Finish

Viz. How to: Configure a Windows Firewall for Database Engine Access

Tím je příprava před samotnou instalací dokončena. Díky „konečně“ inteligentní instalaci SharePoint Server 2010 již nemusíme nic dalšího instalovat (včetně role IIS apod.), jelikož samotná instalace si v průběhu vše potřebné stáhne a nainstaluje.
V příštím díle se tedy rovnou pustíme na samotnou instalaci SQL Server 2008 R2 a SharePoint Server 2010.

- Ondřej Soukup