„Step by Step“ Instalace SharePoint Server 2010 na Windows Server 2008 R2 a SQL Server 2008 R2
Microsoft SharePoint Server 2010 je produkt uvedený na trh teprve nedávno, což s sebou přináší určitá úskalí, jak vše správně nainstalovat a nastavit. Proto si v tomto a dalších seriálech detailně ukážeme, jak správně projít celým procesem předpřípravy, instalace a následným donastavením. Naším cílem by pak měla být správně provedená instalace, a to jak po stránce produkční, tak po stránce zabezpečení. Pro naše účely použijeme nejnovější řady aktuálních produktů, konkrétně Windows Server 2008 R2 Standard (x64) a SQL Server 2008 R2 Standard (x64).
K zamyšlení
Microsoft SharePoint 2010 se dá rozdělit na dvě základní části: Front-End Server a Databázový server, kde Front-End server je aplikační nadstavba webového serveru, neboli IIS a Databázový server je datové a konfigurační úložiště našeho SharePointu. V průběhu instalace pak bude nutné rozhodnout, zda vše budeme instalovat na jeden server (Standalone instalace) nebo na více serverů (Server Farm instalace).
Před samotnou instalací bych doporučil zvážit:
- Typ instalace – Velice důkladně zvažte typ instalace, kterou použijete pro váš SharePoint. V případě Standalone instalace vám sice bude vše automaticky nainstalováno a nastaveno na jeden server (včetně SQL Express), ale již nebudete mít možnost v budoucnu rozšiřovat vaší SharePoint farmu o další servery.
- Předpokládané množství uživatelů – určuje zatížení jak databázové části, tak hlavně Front-End části a proto bychom měli brát tuto informaci v úvahu při návrhu cílové infrastruktury.
- Existující weby IIS Role – Instalace Front-End části způsobí, že bude automaticky zakázán výchozí webový server (Default Web Site) nebo jiný webový server běžící na stejném portu. Je nutné proto předem zvážit jaké porty nebo hlavičky webů (Host Name) je možné použít.
Minimální požadavky pro nasazení
Před samotným zahájením je nutné ověřit, zda naše dostupné nebo navrhované prostředí odpovídá minimálním požadavkům pro nasazení této technologie.
- V případě použití více serverů, které si zde ukážeme (Farm Server installations), budou požadavky na SharePoint server a SQL server:
Procesor – 64bit
RAM – 4GB
Hard disk: 80GB pro systém
- V případě použití jednoho serveru (Single Server installations) budou požadavky na SharePoint server:
Procesor – 64bit
RAM – 8GB
Hard disk: 80GB pro systém
viz. Hardware and software requirements (SharePoint Server 2010)
Vytvoření servisních účtů
Pro běh serverů SQL Server 2008 R2 a SharePoint Server 2010 je doporučeno používat vlastní servisní účty, z důvodů jak zabezpečení, tak správné funkčnosti jednotlivých služeb. Účty vytvoříte např. pomocí konzole Active Directory Users and Computers.
Účet |
Použití |
Požadavky |
Servisní účet služby SQL např: DEMO\SQL_Services |
Tento účet bude použit pro běh SQL serveru, a to konkrétně služeb:
|
|
Servisní účet služeb SharePoint a IIS např: DEMO\ SharePoint_Services |
Tento účet bude použit pro běh služeb SharePoint a IIS konkrétně:
|
|
Servisní účet služby SharePoint pro přístup do SQL databáze (Server farm Account) např: DEMO\SharePoint _ Admin |
Tento účet bude použit službou SharePoint pro připojení k SQL databázím, a dále bude zodpovědný za:
|
|
Viz. Administrative and service accounts required for initial deployment (SharePoint Server 2010)
Pro naše účely si tedy pomocí konzole Active Directory Users and Computers vytvoříme servisní účty:
- domain_name\SQL_Services (Servisní účet serveru SQL)
- domain_name \SharePoint_Services (Servisní účet služeb SharePoint a IIS)
- domain_name\SharePoint_Admin (Server farm Account)
Přidání pravidel pro SQL Server a SharePoint ve Windows Firewall
Nejprve je na serveru, kde budeme instalovat SQL Server 2008 R2, nutné ve Windows Firewall vytvořit a povolit příchozí pravidla na:
- SQL Server Database Engime (port TCP/1433)
- SQL Server Browser service (port UDP/1434)
To samé pak uděláme i na serveru, kde budeme instalovat SharePoint 2010, pro příchozí pravidla:
- SharePoint HTTP (port TCP/80)¨
- SharePoint HTTPS (port TCP/443)
(množství pravidel a čísla portů, zde může záviset na počtu a nastavení SharePoint webů)
Vytvoření nového pravidla provedeme pomocí následujícího postupu:
- Windows Firewall with Advanced Security konzole -> spustit průvodce pomocí „New Rule… “
- V „Rule Type“ vybereme „Port“
- V „Protocol and Ports“ vybereme TCP nebo UDP a specifikujeme port
- V „Action“ vybereme „Allow the connection“
- V „Profile“ zaškrtneme pouze „Domain“
- Napíšeme název pravidla a dokončíme pomocí „Finish“
Viz. How to: Configure a Windows Firewall for Database Engine Access
Tím je příprava před samotnou instalací dokončena. Díky „konečně“ inteligentní instalaci SharePoint Server 2010 již nemusíme nic dalšího instalovat (včetně role IIS apod.), jelikož samotná instalace si v průběhu vše potřebné stáhne a nainstaluje.
V příštím díle se tedy rovnou pustíme na samotnou instalaci SQL Server 2008 R2 a SharePoint Server 2010.
- Ondřej Soukup