|
在部署SharePoint應用時,比較常用的方式就是部署待用SQLServer 的單一服務器方案�。通常情況下,使用SharePoint內置的數(shù)據(jù)庫服務器����,當記錄數(shù)量比較多時往往不能夠滿足用戶的需求。為此就需要有SQLServer獨立數(shù)據(jù)庫的支持�����。在這篇文章中,筆者將給大家介紹一下SQLServer與SharePoint服務器集成的注意事項�。
一、安裝過程中的注意事項�����。
最好在安裝之前�,就確認好所需要采用的部署方案��。如是單一服務器方案還是多服務器方案�����。因為如果需要后續(xù)調整的話���,可能會額外的增加許多工作量����。為此筆者的建議是���,在安裝之前先確定方案�。如此的話,就能夠一步到位���,以減少不必需要的麻煩�����。在安裝過程中���,系統(tǒng)會自動配置二進制文件,包括安全權限����、注冊表設置、數(shù)據(jù)庫設置等等���。在安裝過程中�����,筆者認為需要注意以下內容���。
一是安裝完成后需要查看系統(tǒng)的安裝日志。筆者在日常工作中���,發(fā)現(xiàn)不少管理員沒有查看系統(tǒng)工作日志的習慣���。筆者認為這是非常危險的一個工作習慣���。就以安裝過程來說,無論安裝的進程是否順利�����,系統(tǒng)都會在安裝日志中留下很多寶貴的資料�。當安裝作業(yè)失敗時�,系統(tǒng)管理員應該學會檢查日志文件。檢查的方式也相當簡單���。通常情況下����,這個日志文件是存放在安裝程序用戶的Temp文件夾中�����。只要以運行安裝程序的用戶進行登錄���,然后再Windows操作系統(tǒng)資源管理器的地址欄中輸入“%temp%”關鍵字�����,就可以快速定位到這個用戶的臨時文件夾中��。找到系統(tǒng)產生的日志文件即可以找到系統(tǒng)安裝失敗的原因����。默認情況下,日志文件名是以SharePoint server setup開頭的�。后面可能會加上時間信息。這也就是說���,不同時間安裝會有不同的日志文件���。如果多次安裝都不成功,那么通過日志文件前后內容的對比���,能夠得到比價有使用價值的信息����。
二是在安裝過程中,為了系統(tǒng)的安全���,最好為兩個不同的應用設置兩個不同的帳戶名��。即在安裝SQLServer數(shù)據(jù)庫的時候�,使用一個DBA的帳戶進行安裝���。在部署SharePoint帳戶的時候�,則創(chuàng)建一個SPA的帳戶名�����。如此的話�,在不同的帳戶下分別維護不同的應用,能夠為他們提供一個相對獨立的工作環(huán)境��。而且即使有一個帳戶與密碼泄漏��,對另外一種應用也不會產生不利的影響��。其實在任何的環(huán)境中�,都會有類似的建議�。主要的一個原則就是,對于相對獨立的應用來說�����,最好采用不同的用戶名來進行安裝、后續(xù)的維護等等����。雖然這可能在切換用戶的時候,會麻煩一點�����。但是從整體的使用效果來看�,還是不錯的。具體的說��,將這兩個應用集成時����,對于帳戶來說需要遵循以下原則。服務器帳戶是指用于創(chuàng)建和訪問配置數(shù)據(jù)庫的帳戶�。這也就是說,需要將數(shù)據(jù)庫安裝與創(chuàng)建帳戶分開來�����。如現(xiàn)在創(chuàng)建兩個賬戶A與B。利用A來安裝數(shù)據(jù)庫并進行安全性的設置���。而利用B來創(chuàng)建數(shù)據(jù)庫和相關的訪問配置�����。因為在這個集成環(huán)境中�,這個服務器帳戶同時還是SharePoint管理中心應用程序池總的標識帳戶����。同時需要注意的是,服務器帳戶的用戶帳戶還必須是域用戶帳戶����。不過一般不建議這個用戶是前段Web服務器或者數(shù)據(jù)庫服務器上的任何特定安全組的成員。這主要是因為為了保證應用的整體安全�����,需要遵循最小特權原則���������?傊诩蛇@兩個產品時�����,對于這個賬戶的設計����,需要好好的捉摸一下。雖然從開始到結尾使用一個賬戶也是可行的��。但是這不利于系統(tǒng)的安全��。我們在設計帳戶時�����,簡而言之�,就是需要遵循最小特權的原則。
二����、需要注意Passphrase與password的區(qū)別。
Passphrase與password����,這兩個單詞翻譯成中文����,都是密碼的含義����。但是在英文狀態(tài)下,或者在這個應用環(huán)境中���,兩者有很大的區(qū)別��。Password相當于與普通的密碼�,即對密碼的組成沒有嚴格的**�。而passphrase則可以當作成一種高安全性的密碼,對密碼的組成有嚴格的**���。
筆者舉一個銀行ATM密碼設置的案例���,或許大家對這兩個單詞之間的差異會有更加形象的認識。以前在ATM機上�����,是運行用戶設置123456或者999999等簡單的密碼的�����。但是現(xiàn)在某些銀行為了增加用戶資金的安全�����,是不允許用戶設置這么簡單的密碼��。當用戶設置之后����,系統(tǒng)會提醒用戶這個密碼不接受、需要使用更加強大的密碼����。這第一種就是password,而后面一種密碼原則就是passphrase�����。顯然���,前者與后者雖然比較類似�,但是后者會對密碼的設置有一些強制性的規(guī)定,如對密碼的長度��、復雜性等等會有特殊的要求���,為此從安全性來說�����,其可能會更高���。
如果是單獨部署數(shù)據(jù)庫,則采用的是普通的Password����,也就是說123456當作密碼也行。但是在集成的環(huán)境中�,則這種簡單的密碼不被允許。此時主要是因為SharePoint要求數(shù)據(jù)庫必須采用Passhrase而不是Password��。具體的來說��,在設置數(shù)據(jù)庫密碼時需要遵循如下幾個條件����。一是長度要求�����,至少要求8個字符的長度;二是復雜性的要求,如需要在密碼中包含數(shù)字或者非字符的字符等等�。一般來說,我們可以在密碼中使用大小寫字符(密碼對于大小寫敏感)���、阿拉伯數(shù)字�、非字符的特殊字符來提高密碼的安全性�����。
一些第一次接觸這種集成項目的管理員�,很多會在這里載跟斗。他們先部署好數(shù)據(jù)庫�,然后在使用SharePoint配置向導來連接數(shù)據(jù)庫的時候,才發(fā)現(xiàn)數(shù)據(jù)庫的密碼太簡單了��。然后再回過頭去重新配置數(shù)據(jù)庫密碼�����。
三���、其他相關配置����。
一是可能需要配置受信任網站列表。在某些情況下����,為了讓系統(tǒng)正常運作,可能需要對網站的受信任列表進行設置���。在IE工具欄上�,選擇工具����、然后單擊選項按鈕。在打開頂對話框中�����,選擇“安全’”選項卡�����,并選擇受信任的站點,單擊站點�����,便會彈出如下的對話框��。(根據(jù)所選擇的IE瀏覽器版本不同可能這里稍有差異)��。在這個對話框中�,主要需要做兩件事情�����。一是在“將該網站添加到區(qū)域中”文檔框中�,將URL地址加入進去。二是最下面有一個復選框“對該區(qū)域中的所有站點要求服務器驗證”取消掉����。如果不取消的話,則保存時系統(tǒng)會提醒錯誤信息�����。因為在內部管理中����,我們往往不需要采用HTTPS技術�����。所以需要將這個復選框去掉��。然后一路按確認或者應用即可��。
二是根據(jù)實際工作的需要�����,可能要有所選擇的進行下面幾項配置�。如傳入電子郵件的配置���。系統(tǒng)管理員可以配置傳入電子郵件以便對SharePoint網站傳入的電子郵件進行存檔����。如在網站上實現(xiàn)了一個電子商務系統(tǒng)�������?腿丝梢灾苯訌木W站上下訂單。然后系統(tǒng)會將訂單信息通過郵件的形式告知企業(yè)的相關部門�,而不用他們時刻盯著網頁看。在這種情況下����,配置傳入電子郵件就顯得非常有必要。通過這個功能��,還可以對電子郵件會議的內容進行存檔等等����。其他有用的配置,還包括配置使用率和運行狀況的數(shù)據(jù)收集(這對后續(xù)優(yōu)化性能會有所幫助)��、配置診斷日志記錄(有利于排除故障)��、配置移動帳戶�、配置搜索設置等等��。特別是通過配置移動帳戶��,可以讓系統(tǒng)向用戶的手機發(fā)送短信通知等等����。雖然這些設置并不是必備的設置。但是根據(jù)企業(yè)的實際需求,啟用這些設置的話��,能夠改善用戶的工作環(huán)境��。
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強�����!虛擬主機域名注冊頂級提供商��!15年品質保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
