Создание инфраструктуры SharePoint - Элементы инфраструктуры SharePoint

ОГЛАВЛЕНИЕ

 

Элементы инфраструктуры SharePoint

Теперь в рамках нашего краткого обзора архитектуры рассмотрим гибкую инфраструктуру SharePoint. Как вы наверняка заметили, нам необходимы Windows Server®, IIS, .NET Framework 3.0 (для ASP.NET и Windows® Workflow Foundation), WSS 3.0 или MOSS 2007 и SQL Server. Хотя вы можете рассчитывать использовать службы IIS 7.0 на Windows Server 2008, для наших целей мы будем использовать IIS 6.0 на Windows Server 2003, поскольку на момент написания данной статьи это наиболее распространенная развертываемая версия. Мы будем использовать WSS 3.0, поскольку для начального экспериментального проекта SharePoint не требуются функции MOSS 2007.

При минималистском подходе можно установить WSS 3.0 со всеми необходимыми компонентами на одном компьютере (как описано в файле WSS 3.0 on a single computer.pdf, входящем в состав сопровождающего материала для этой статьи), что достаточно для лабораторного сервера или среды небольшой рабочей группы. Однако если вашей целью для инфраструктуры SharePoint является гибкость, не следует начинать с отдельного развертывания в вашей рабочей среде. В целях обеспечения доступности и расширяемости в будущем лучше начать с многоуровневой архитектуры и добавить необходимое количество серверов.

На рис. 4 показана рекомендуемая инфраструктура SharePoint, если необходима простая и гибкая структура системы. В ее состав входит веб-ферма, состоящая из двух серверов SharePoint и отдельного компьютера с установленной базой данных SQL Server. Такая структура уменьшает затраты на обработку базы данных на веб-серверах, улучшает доступность и масштабируемость, а также упрощает обслуживание системы. Имейте в виду, что необходима служба Active Directory®, так как это требование к программному обеспечению WSS 3.0 в развертывании веб-фермы. Поэтапные указания по развертыванию приведены в файле Basic SharePoint Infrastructure.pdf в материале, сопровождающем данную статью.

 

Figure 4 Basic SharePoint infrastructure that can accommodate future growth

Для учетной записи домена, используемой для развертывания SharePoint в такой сборке, необходимы права локального администратора на веб-серверах. Также необходимо добавить эту учетную запись к ролям создателя баз данных и администратора безопасности SQL Server, а также к роли владельца базы данных для главной базы данных SQL Server 2005, как показано в файле Basic SharePoint Infrastructure.pdf. После этого при установке WSS 3.0 можно использовать мастер настройки продуктов и технологий SharePoint для создания необходимой базы данных настройки для фермы веб-серверов и базы данных содержимого для узла центра администрирования SharePoint 3.0. В противном случае администратор SQL Server должен предоставить вам эти базы данных и добавить к роли владельца базы данных системные учетные записи WSS.

Важно помнить, что учетная запись пользователя, используемая для установки SharePoint, это не учетная запись, используемая SharePoint для доступа к базе данных настройки или содержимого для узла центра администрирования. Вместо нее SharePoint использует системную учетную запись, настроенную в качестве удостоверения пула приложения для узла центра администрирования SharePoint 3.0.

Мастер настройки продуктов и технологий SharePoint выдаст запрос на ввод сведений об учетной записи. Рекомендуется использовать специальную учетную запись пользователя домена, такую как CONTOSO\WssConfigAdmin. Обычно я использую специальные, выделенные учетные записи пользователей для всех создаваемых позже дополнительных веб-приложений. Использование отдельного пула приложений для каждого веб-приложения помогает обеспечить изоляцию процесса, а использование различных учетных записей пользователей для всех пулов приложений помогает поддерживать изоляцию безопасности. Тем не менее, следует обратить внимание на то, что это всего лишь один из возможных подходов, и необходимо оценить управляемость и возможное воздействие на производительность с точки зрения вашей среды и бизнес-требований.

Другая важная системная учетная запись, которая должна быть создана для вас администратором домена, – учетная запись службы поиска. Можно использовать учетную запись центра администрирования, но для обеспечения повышенной безопасности лучше использовать специальную учетную запись поиска, например, CONTOSO\WssSearch, которая не имеет прав администратора и не может изменять никакое содержимое. Разрешение на запись в базах данных содержимого не требуется, поскольку служба поиска выполняет обход содержимого только для целей индексирования и хранит данные поиска в отдельной базе данных.

При создании веб-приложения в ферме серверов можно связать базу данных содержимого с сервером поиска, который неявным образом добавляет соответствующую учетную запись службы поиска к политике «Чтение любых элементов» веб-приложения. Подобными серверами являются серверы SharePoint, на которых запущена служба поиска Windows SharePoint Services. Если вы выполнили поэтапные указания в файле Basic SharePoint Infrastructure.pdf, вы настроили оба веб-сервера в качестве серверов поиска таким образом, чтобы можно было распределить нагрузку на обход содержимого и индексирование нескольких баз данных содержимого. Однако также можно настроить специальный сервер поиска в веб-ферме, исключенный из балансировки сетевой нагрузки и клиентских подключений, чтобы действия по обходу содержимого не влияли на клиентские подключения.