installing and administering moss

Installing and Administering MOSS


Gabriele Del GiovineMicrosoft MVP for Office Sharepoint Server

[email protected]


Agenda

Architettura di base e topologie di farm

Installazione

Modalità di gestione della sicurezza

Backup e Restore

Domande e risposte

Pranzo!

SharePoint E’ un mix di applicazioni .NET

“A really big, slightly scary, extremely complicated mix of .NET and ASP.NET applications”

Le conoscenze dello sviluppo “tradizionale” .NET/ASP.NET sonoancora valide, ma occorre complementarle con quelle proprie diSharepoint , Windows Workflow Foundation e con unaconoscenza di base dell’infrastruttura legata ad IIS ed alleapplicazioni Web.



Web Servers Windows Server 2003

Windows Server 2008 (MOSS SP1)

IIS 6.0 IIS 7

Shared Service Provider Windows Server 2003

Windows Server 2008 (MOSS SP1)

IIS 6.0 IIS 7

Shared DB infrastructure Cluster SQL 2005

SQL 2008 (MOSS SP1)


L’insieme di macchine Sharepoint costituisce una farm

E’ possibile creare farm di qualunque dimensione e combinazione di server

Nella farm i server hanno ruoli di Web Front End (WFE)

Application Server (Query, Calculation, Index)

Database Server (SQL)

Le Farm possono avere relazioni Authoring / Publishing

Dev, Test, Production

SSP (Shared Services Provider - Servizi condivisi)


Web Front End Role Comunemente chiamato WFE

Fornisce l’accesso Web agli utenti

1 - 8 servers con questo ruolo per farm

Scarsa occupazione di disco

Scalabilità quasi lineare fino a 5 server


Index Role

Crawls ed indicizzazione dei contenuti

1 Index per Server

1 Index per SSP

Index Files = 5% - 12% della dimensione dei contenuti

1% - 5% tipicamente per solo contenuti SharePoint

Database Storage = 4 x Index Files

50 Million item limit per Index


Query Role

Server che forniscono risultati alle ricerche

Physical storage = 2.5 x Index

Non c’è limite al numero di server con ruolo query

Scalabile fino a 7


ItemsFiles, calendar items, contacts, customers, images, custom

ListsDoc Lib, Pages, Events, Discussions, Surveys, etc…

SitesWikis, Blogs, Team, Doc, Mtg

Site CollectionsInternet, Intranet Portal, Wikis, Blogs, Team, Doc, Mtg

DatabasesContent, Config, SSP, Search

Web ApplicationsCentral Admin, SSP Admin, Content

ServersWeb Front End, APP, SQL

Farm


Excel Calculation Role In una farm MOSS Enterprise questo server gestisce i fogli Excel Chiamato anche Application Server I componenti di Rendering sono eseguiti sui WFEs Sul server c’è l’engine di calcolo Nessun limite al numero di servers. Supporta il cluster di calcolo

Windows HPC


Esempi di Topologie delle Farms


LogicalPhysical

Server 1: Content Sites SSP

SSP admin site Shared services Shared web services

Central admin All databases

One Server which contains:

• Web front end

• Application

• Database


LogicalPhysical

Server 1 & 2: Content Sites SSP

SSP admin site Shared services Shared web services

Central admin (only svr 1)

Server 3 All databases

Load balanced servers:

Web front endApplications

Dedicated SQL server


LogicalPhysical

Servers 1 & 2: Content Sites

SSP SSP admin site

Shared services (-)

Shared web services

Server 3 SSP

Shared service (Index)

Shared web services

Central Admin

Server 4 & 5 All databases

Load balanced servers:

Web front endApplications (-)

Clustered SQL server

Application server (Index)

Applications (-)


LogicalPhysical

Web front end

Web front end

Clustered SQL server

Application servers

Index

Search

Excel calculation

WFEs: servers 1 - 4:Content Sites

SSP

SSP admin site

App servers: 5-10SSP

Svr 5 - 6: Shared service (Index)

Svr 7 - 8:

Shared service (Search)

Shared web services (Search)

Svr 9 – 10:

Shared service (Excel)

Shared web services (Excel)

Central Admin (server # 5)

Server 11 & 12All databases


Ass

ess Determine

organization-specific data, enter into tool

Re

com

me

nd Inputs analyzed, best-fit topology Recommended Si

mu

late Run

Simulations-”What If” analysis R

ep

ort Report is

Generated in Excel/Visio format (summary or detail)

SharePoint Capacity Planning ToolSolution Concept

http://www.microsoft.com/technet/SolutionAccelerators


Potete usare x86 o x64 o Mixed (meglio non mischiare x86/x64 neiruoli. La prox versione sarà SOLO x64)

Prerequisiti Windows 2003 IIS 6 – Windows 2008 IIS 7 (WSS/MOSS Sp1)

CPU 3 Ghz, 2 Gb Ram, disco almeno 80 Gb.

.NET Framework 3.0 ASP.NET 2.0 Windows Workflow Foundation SQLServer 2000 SP3, SQLServer 2005, SQLServer 2008

Installazione Basic / Complete- Integrated Database Engine (SQL Express 2005) Advanced - Consente di specificare la connessione SQL

Language Packs (Downloads on the Web)


Don’t choose Basic! – Be Advanced!

A meno che non vogliate usare SQL Express e Local System Account


Server Type

•Complete – Usata nel 99.9% dei casi. Installa tutti i componenti ed assicura la massima flessibilità. •Web Front End – Installa solo I componenti web (WFE) di MOSS. Non potete cambiare il setup successivamente. Un WFE nasce vive e muore WFE. Per cambiare dovetereinstallare. Scarsa flessibilità = male.•Stand-alone – E’ il basic della slide precedente. Ha senso solo se il vostroSharepoint vivrà in quel box o è un ambiente di test.


Scegliere – 1 account per tutto o account isolation (la scelta dipende dal grado di paranoia vostro o dei vostri sysadmins )

Account isolation ha un costo di gestione non indifferente ma assicura la massima sicurezza (sicuramente vi permette di scaricare il barile “l’account violato lo gestiva Rossi, mica io…”

Scegliere - NTLM o Kerberos (tutti dovrebbero scegliere Kerberos ma tutti usano NTLM “che si fa prima”)

Install Accounts


Accounts necessari per account isolation (MOSS)

Setup User Account * – Usato per l’installazione e l’amministrazione dei servers

Server Farm Account * – Central Admin App Pool Account (IIS), Timer Service Account (OWSTimer)

SSP App Pool Account (Web App per Shared service provider)

SSP Service Account – Per i servizi SSP ed i jobs

MOSS Search Account – Usato dal search service. Usantoanche per l’accesso ai contenuti da indicizzare. Puo esserecambiato per ogni SSP

* Account necessari per WSS (che è la base di MOSS….)


More accounts (MOSS)

WSS Search Service Account * – Usato dall’help system crawler WSS Search Content Account * – Usato per accedere ai dati dell’help

system crawler Application Pool Identities * – L’account usato per accedere al DB dei

contenuti da parte della Web Application IIS. E’ l’account usato daw3wp.exe (che è IIS…)

* Account necessari per WSS


Providers di autenticazione

Windows Auth (NTLM) è il default (Kerberos è raccomandato)

Flexible .NET Pluggable Providers for Authentication

Forms based Authentication

LDAP provider incluso in MOSS

AD provider incluso in WSS/MOSS

SQL provider incluso in WSS/MOSS


Create gli Account prima di Installare

Single account install – L’account deve essere local admin in tutte le macchine della farm

Secure multi account Install Setup Account – Domain User, Local admin su tutti i servers WSS/MOSS,

SQL Server login con ruoli SecurityAdmin e dbcreator. Tutti gli altri accounts – Domain User. Setup/config darà

automaticamente i diritti necessari.


DEMOinstallazione di una Farm


Brevi cenni su come AMMINISTRARE una farm Sharepoint


Assegnazione dei diritti agli utenti

Avviene in diversi livelli

Site Collection

Web Application

Farm

Site Collection-level Security

Site Collection Owner People and Groups Permissions and Permissions Levels Securable objects



Permission Levels

Diritti gestiti per mezzo dei permission levels Ogni permission level consiste in un insieme di diritti

Il Permission level definisce I diritti richiesti per svolgere un ruolo

Definiti in base al singolo sito

Permissions assegnate a persone (account) e gruppi

Permissions Managed Using Rights


Securable Objectssite collection-- top-level site

-- list1-- item1-- item2

-- documentlibrary1-- document1-- document2

-- childsite1-- list1

-- item1-- item2


Web Application Security Policy Permette agli amministratori della farm di consentire o negare

l’accesso alla web application che ospita i siti Web application policy overrides site collection



Brevi cenni su come NON perdere tutto il lavoro fatto:

Backup e Restore


I livelli di data recovery in MOSS 2007

Content RecoveryÈ riferito ai documenti ed alle liste per mezzo del “Cestino” e del “Versioning”. Può essere effettuato da utenti finali o dagli amministratori.

Site RecoveryE’ riferito all’uso di strumenti per il recupero da cancellazioni accidentali o da guasti di interi siti. Viene effettuato dagli amministratori di sito.

Disaster RecoverySi riferisce al recupero di siti, databases o farm con inclusa la loro migrazione su hardware diverso. Viene effettuato dagli amministratori di farm usando tools nativi o di terze parti.


Soluzioni per il data recovery(solo tools forniti di serie o disponibili su CodePlex)

SQL Server backup and recovery

Sharepoint backup and recovery

Recycle Bin Versioning Web Delete Event

Farm Yes

Configuration and Central Administration content databases

Backed up, but restoring not supported

Backed up, but not restored.

Web applications Yes

Search SSPs Yes

Content databases Yes Yes

Third-party databases Yes Yes

Site collections Yes

Web sites Yes

List/document libraries Yes

Document library folders Yes

Document library files Yes Yes

List items Yes Yes

Versions Yes Yes

Customization files

IIS configuration settings


Content Recovery - Versioning

Settings -> Document Library Settings -> Versioning Setting nella sezione General Setting


Content Recovery – Recycle Bin

Central Administration Web Site -> Application Management -> Sharepoint Web Application ;amagement -> Wev Application General Settings


Content Recovery – Recycle Bin

•Attenzione!

- Non può essere usato per recuperare versioni precedenti di documenti o documenti sovrascritti accidentalmente: dovete usare il Versioning

-La cancellazione di siti e site collections non è gestita dal cestino.

• Funzionamento a due stadi•Primo stadio accessibile NEL SITO dagli utenti con diritti “Contributors”, “Design” o “Full Control”

•Secondo stadio accessibile solo agli amministratori della site collection. Può essere disattivato.


Site RecoveryDi serie vengono forniti i seguenti tools per il site recovery

Tool User Interface Operates on Notes

Microsoft Office

SharePoint Designer 2007Graphical

Site collections, Sites

Limited to site collections or individual sites

Can be used by site or farm administrators

Not a full backup; includes content only.

Does not include customizations and settings such as

workflow, alerts, and properties.

Based on Stsadm export and import operations.

Does not require a direct connection to the server.

Limited to sites less than 25 MB.

Stsadm export and

import operations

Note: The Stsadm

command-line tool also

provides backup and

restore operations that

can be used at the farm

and server levels. See

"Disaster recovery,"

below.

Command lineSite collections,

Sites

Limited to site collections or individual sites.

The account that you use to run the Stsadm command-line

tool must be a member of the Administrators group on the

local computer. The account must also be a member of the

dbowner fixed database role in SQL Server.

Does not produce a full-fidelity backup; includes content only.

Does not include customizations and settings such as

workflow, alerts, and properties.

Can back up security settings.

Microsoft IT Site Delete

Capture feature 1.0 (Web

Delete event)

Graphical setup, command line use

Sites

Intercepts site and Web delete requests, and archives the

site

Not part of the Office SharePoint Server product

Can be used by site or farm administrators

Microsoft SQL Server

database snapshotsGraphical Databases

SQL Server 2005/2008 only

Provides a way to store versions of a content database.

Not a backup method—the primary content database must

be running.


Site RecoveryMicrosoft IT Site Delete Capture 1.0

•Estensibile•Soluzione custom sviluppata da MSIT disponibile su CodePlex: ―Microsoft IT Site Delete Capture 1.0‖http://www.codeplex.com/governance/Release/ProjectReleases.aspx?ReleaseId=3830

•Da ricordare che:•Non è unasoluzioenout-of-the box•Richiede la scrittura di codice custom o il deploy di soluzioni di terze parti


Tools per backup/recoveryTool User Interface Objects Notes

Office SharePoint Server:

Central Administration

Graphical Farm

Web application

Shared Services Providers,

including Search database

and Search index

Content databases

No scheduling or recurrence

Backs up the configuration database and Central

Administration content database during a farm

backup, but will not restore them.

Office SharePoint Server:

Stsadm.exe backup and

recovery operations

Command line Farm

Web application

Content database

Can use with Windows Task Scheduler to schedule

backup jobs. Use the -directory parameter to back up or

restore a farm.

Backs up the configuration database and Central

Administration content database during a farm backup,

but will not restore them.

SQL Server Graphical Databases Full-fidelity data backup. Use with Office SharePoint

Server backups to provide full coverage. If using Search,

you must recrawl content because indexes are not

stored in SQL Server.

Can back up the configuration database and Central

Administration content database but restoring is not

supported.

Systems Center Data Protection

Manager

Graphical SharePoint farms,

databases, search, and

items, SQLServer and

Windows

Item-level protection Can be used to schedule backups.

Can back up Search.

Can back up files and folders containing customizations.

Can back up directly to tape, or from file to tape.

Can back up the configuration database and Central

Administration content database, but restoring is only supported as part of a farm recovery.

Windows Server 2003 Backup

tool (Ntbackup.exe)

Graphical Specified folder and file Can specify specific files and folders containing

customizations. Can schedule backups.

Windows Server 2008 Backup

As of Office SharePoint Server

2007, Service Pack 1, you can

now install on Windows Server

2008.

Graphical Specified folder and file You must configure specific registry keys for Windows Server Backup to

work. For more information, see

(http://go.microsoft.com/fwlink/?LinkId=108244&clcid=0x409) in the

Microsoft Knowledge Base.

Can specify specific files and folders containing customizations.

Can schedule backups.


STSADM –o Export Sample Code

Questo esempio mostra come esportare un sub-site della nostra site collection.

stsadm –o export –urlhttp://servername/site/subsite -filename subsite_backup.bak

Switches usabili:

-overwrite, -quiet, -versions <1-4>, -includeusersecurity, -cabsize <integer value>

http://servername/site/subsite


Backup Sample Code

Questo esempio mostra come fare il backup di una site collection INTERA

stsadm –o backup –urlhttp://servername/site/subsite -filename sitecollection_backup.bak [-overwrite]

Lo switch –overwrite è opzionale



Sample Stsadm Import

stsadm –o import –urlhttp://servername/site/subsite -filename <file name>

Optional switches

-includeusersecurity -haltonwarning

-haltonfatalerror -nologfile

-updateversions <1-3>

-nofilecompression-quiet



Sample Stsadm Restore

Stsadm –o restore –urlhttp://servername/site/ -filename <file name>

Optional switches

-hostheaderwebapplicationurl

-overwrite

http://servername/site/


Disaster Recovery

Regola unica per il Disaster Recovery

COPIARE TUTTO ALMENO TRE VOLTE



(possibilmente non sullo stesso disco...)


• Il problema in Sharepoint è: COSA COPIARE?

Content

Customizations

Configurations

(Office SharePoint Server)

Binary Files

(Office SharePoint Server)

Configurations (IIS)

Binary Files (Operating System)


• Per ogni macchina facente parte della Farm e per almeno ogni Domain Controller presente in ogni Site Active Directory fate periodicamente un backup di tutta macchina (incluso il system state).

• Tenete sempre disponibili i supporti di installazione di Windows 2003/2008, Sharepoint, SQLServer e dei relativi Service Pack. Se usate tools di terze parti includete pure questi.

Disaster RecoveryBinary Files


• Sharepoint è un’applicazione WEB ospitata da IIS 6 o 7: la configurazione del Web Site e la sua home directory sono ESSENZIALI, dato che contengono tutto quello che permette a Sharepoint di funzionare. La perdita della configurazione del Web Site o di qualche file nella cartella che ospita il sito significa la “morte” di una installazione Sharepoint, almeno sul WFE.

• BACKUP delle Virtual Directory

(default in c:\inetpub\wss )

• SALVATAGGIO della configurazione dei Web Site IIS

(IIS Manager)

Disaster RecoveryConfigurations – IIS and File System


Disaster RecoveryConfiguration Databases

Le configurazioni della farm (anche se avete una sola macchina) sono contenute in due DB SQLServer:

•Config DB della Farm: Sharepoint_Config_xxxxxx•Central Admin Content DB: WSS_Content_a343-e...

Attenzione: il backup del DB di configurazione di una Farm o della Central Admin debbono essere fatti a farm ferma. In caso contrario il restore potrebbe dare esiti disastrosi con i database non sincronizzati.•Seguire queste note tecniche:http://go.microsoft.com/fwlink/?LinkId=118325http://go.microsoft.com/fwlink/?LinkId=118324•PsConfig con ricreazione della farm come ultima ratio...

http://go.microsoft.com/fwlink/?LinkId=118325

http://go.microsoft.com/fwlink/?LinkId=118324


Disaster RecoveryConfigurations

Documentate queste configurazioni:•Application pool settings, includendo i service accounts usati dai variservizi di Sharepoint e dalle Web applications.•Nomi dei Database e relative locazioni . •Web applications e relativi database dei contenuti.•Alternate access mapping.•Regole di impatto del Crawler di ricerca.•Farm-level search settings.•External service connection settings (es: sync. AD )•Workflow management settings.•Activated features (e backup dei relativi setup se di terze parti…)•Administrator-deployed form templates.

•Tutto quello che avete customizzato....


Disaster RecoveryCustomizations

Le customizzazioni:•Master Pages, Pages Layouts e CSS sono nel Content DB della Web Application.

•Web Parts, site e list definitions, custom columns, content type, custom fields, custom action, workflow non Sharepoint Designer e custom action. Sono memorizzate nel file system inProgram Files\Common Files\Microsoft Shared\web server extensions\12

•Soluzioni di terze parti come iFilters etc. (\InetPub, Registry , GAC)


Disaster RecoveryContent, SSP and Search Databases

•Fate sempre in backup dei DB di Contenuto, dei DB usati dagli Shared Service Providers (SSP).•Opzionalmente fate il backup del DB di Configurazione (il restore

non è supportato)

•Il Backup del Search DB è sprecato: il restore infatti non potrà mai essere sincronizzato con i file indice: dopo un eventuale restore effettuate sempre un full-crawl dei contentuti (per WSS si fa con Stsadm -o spsearch -action fullcrawlstart)

Configuration:

Do not back upContent

SSP Search


Data protection and recovery for Microsoft® Office SharePoint® Server 2007 Author: Bruno Lanceleaux and the Office SharePoint Server 2007 Product Team

http://go.microsoft.com/fwlink/?LinkId=102839&clcid=0x409


Q & A

Grazie a tutti per la pazienza!

Se siete sopravvissuti significa che avete buone potenzialità per diventare degli Sharepoint Admins!



Q & A

installing and administering moss

Technology