Главная SharePoint, Без рубрики, Новое Установка SharePoint Server 2010
  • Установка SharePoint Server 2010

    5341Несмотря кажущуюся простоту установки продуктов от Microsoft, установка SharePoint Server 2010 в боевых условиях далеко не тривиальная процедура, требующая грамотного подхода и слаженных действий. На текущий момент в интернете существует множество инструкций пошаговой установки SharePoint, но большинство из них не дают комплексного подхода, в данной статье мы попробуем развернуть ферму SharePoint и затронуть все аспекты установки. Топологий развёртывания SharePoint существует множество, мы возьмем с вами самую распространенную, состоящую из двух серверов, сервера баз данных и сервера с ролями WFE и Application (Приложений). Единственным вводным требование для этих серверов, является членство в домене, все остальное будет конфигурироваться в рамках данной статьи.

     

    Подготовку к развертыванию SharePoint, мы начнем с сервера баз данных. В качестве операционной системы будет использован Windows Server 2008 R2, а в качестве сервера баз данных SQL Server 2008 R2 Enterprise. В принципе так же поддерживаются 64-битные версии SQL Server 2005 SP3 (Cumulative Update 3) и SQL Server 2008 SP1 ( Cumulative Update 2). Ничто не мешает задействовать вам бесплатные версии SQL 2008 R2 Express, но имейте в виду, что ограничение на размер базы в 10 Гб, а так же поддержка в работе только одного процессора и 1 Гб памяти могут создать серьезные проблемы для многих средних и тем более крупных по размеру внедрений.

    Сразу коснемся системных требований для сервера баз данных, возьмем за основу рекомендации Microsoft для средних (1000-3000 клиентов) внедрений. Нам будет достаточно 64-битного сервера с 8 процессорными ядрами и 16 Гб оперативной памяти на борту. С дисковой системой все не так просто, нам крайне важно обеспечить максимально быстрый ответ подсистемы ввода-вывода и наличие достаточного количества свободного места. Требования к емкости хранилища для баз данных конфигурации и контента центра администрирования не слишком высоки. Рекомендуется выделить 2 ГБ для базы данных конфигурации (SharePointConfig) и 1 ГБ для контентной базы данных центра администрирования. Со временем размер базы данных конфигурации может превысить 1 ГБ, но он растет не очень быстро — примерно на 40 МБ для каждых 50 тысяч семейств сайтов.

    Для расчета размера базы данных контента вашего портала, займемся математикой:

    1. Подсчитаем предполагаемое количество документов. В формуле данное значение обозначается буквой D.
    2. Оценим средний размер документов, которые будут помещаться в хранилище. Он обозначается в формуле буквой S
    3. Предположим число элементов списков на портале. Оно обозначается в формуле буквой L.
    4. Определим примерное число версий документов , которое будет иметь документ библиотеки. Оно обозначается в формуле буквой V. Значение V должно быть больше нуля.
    5. Подсчитаем размер базы данных по формуле: Размер = ((D × V) × S) + (10 КБ × (L + (V × D)))

    В качестве примера расчета можно рассмотреть таблицу 1, где приведен демонстрационный вариант расчета размера контентной базы данных портала.

    1

    Таблица 1. Демонстрационный вариант расчета размера контентной базы данных портала.

    В данной формуле не отражено влияние корзины SharePoint , которая хранит удаленные элементы. Подсчитайте, сколько документов удаляется каждый месяц, чтобы определить, как наличие корзины отразится на размере базы данных контента.

    Расчет требований к IOPS дисковой системы тема отдельной большой статьи, в качестве краткого ликбеза скажу, что SharePoint Server 2010 поддерживаются все типы RAID, однако использовать рекомендуется RAID 10 или специализированное решение RAID с эквивалентными характеристиками. Тем самым мы добьемся повышенной скорости работы и застрахуем наши базы данных от потери данных в случае падения жесткого диска.

    Теперь, когда с системными требованиями к серверу баз данных мы определились, давайте перейдем к установке самого SQL Server 2008 R2.

    1. Выбираем «New installation or add new features to an existing installation», смотрим отчет о соответствии нашей системы минимальным требованиям и нажимаем далее. Вводим ключ продукта и так же продолжаем установку. Принимаем лицензионное соглашение и ждем пока будут установлены «Setup Support Files».

    2. На этапе выбора варианта установки оставляем значение «SQL Server Feature Installation» и в следующем окне выбираем компоненты необходимые для SharePoint: Database Engine, Reporting Services и Management Tools – Complete. Reporting Services является опциональным компонентам, но если вы планируете задействовать SharePoint на все 100, то инсталлируем этот компонент сразу. (Рисунок 1)

     

    5

    Рисунок 1. Выбор компонентов SQL Server.

    3. При выборе имени экземпляра SQL я предлагаю создать новый дефолтный экземпляр с именем MSSQLSERVER со стандартными путями. Далее придется создать несколько учетных записей, я придерживаюсь правила, говорящего о том, что каждый сервис должен работать от имени отельной учетной записи. Поэтому в Active Directory я заготовил три учетной записи (SqlAgent, SqlDatabase, SqlReporting), по одной на каждый сервис. Теперь в следующем окне установки необходимо прописать созданные учетные записи, согласно сервисам. (Рисунок 2)

    4. Следующим этапом мы подтверждаем использование Windows authentication mode и указываем, кто будет являться администратором сервера SQL. В моем случае я добавил текущего пользователя, после инсталляции он получит серверную роль sysadmin и фактически неограниченный доступ к компоненте Database Engine . (Рисунок 3)

    5. Дальше интересней, мастер установки предлагает сконфигурировать службу Reporting Services. В выборе вариантов присутствует интересный пункт «Install SharePoint integrated mode default configuration». В данном режиме, большинство объектов, которые вы привыкли видеть в базе Reporting сервиса (отчеты, источники данных, модели и ресурсы), буду храниться в SharePoint. Информация о подписках и планировщики по-прежнему остаются в базе Reporting сервиса. Выбрав этот вариант, вы так же пропускаете все функции управления через SharePoint, один из плюсов того, что отчеты теперь хранятся в SharePoint, заключается в возможности использовать версионность и рабочие процессы. И, несмотря на то, что недостатки у данного режима так же присутствуют, я прислушаюсь совета специалистов по BI развертывать новые решения в данном режиме.

    7

     

    Рисунок 2. Ввод учетных данных для сервисов.

    9

     

    Рисунок 3. Выбор режима установки Reporting Service.

     

    6. Последующие труды по нажатию кнопки Next не требуют комментирования и поэтому, дождавшись окончания установки и фразы «Your Server 2008 R2 installation completed successful» можно перейти к настройке брандмауэра.

    Чтобы бы вы впоследствии иметь возможность подключиться к SQL по сети, необходимо открыть порты, используемые компонентом Database Engine. Для этого в настройках брандмауэра Windows создаем два правила для входящего трафика. Первым правилом открываем обращения по порту 1433, а вторым разрешаем работу программы SQL Server. (C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe) Теперь когда подготовка SQL сервера завершена, можно перейти к установке SharePoint.

    Установка SharePoint сервера начинается с запуска из дистрибутива файла Prerequisitesinstaller.exe, в задачу которого входит инсталляция IIS сервера из компонентов операционной системы, а так же загрузка из интернета и последующее развертывание всех необходимых программ. И все бы хорошо, но только в случае наличие интернета на устанавливаемом сервере. В противном случае, а именно его я и рассматриваю, вам придется поработать руками.

     

    1. Для начала все же придется скачать каждый из предварительных компонентов, список необходимого достаточно большой:

     

    · Microsoft SQL Server 2008 Native Client (скачать)

    · Microsoft Chart Controls for Microsoft .NET Framework 3.5 (скачать)

    · KB976462 WCF Fix article for Windows 2008 R2 and Windows 7 (скачать)

    · Windows Identity Foundation (Windows6.1-KB974405-x64.msu) (скачать)

    · Microsoft Sync Framework Runtime v1.0 (x64) (скачать)

    · Filter Pack 2.0 (x64) должен быть в дистрибутиве (скачать)

    · Microsoft Speech Platform – Server Runtime (x64) (скачать)

    · Microsoft Speech Platform – Server Runtime Languages (x64) (MSSpeech_SR_en-US_TELE.msi) (скачать)

     

    2. Все скачанные файлы необходимо положить в папку PrerequisiteInstallerFiles дистрибутива продукта , но для того, чтобы SharePoint их использовал этого недостаточно. В корень дистрибутива нужно положить текстовый файл с именем PrerequisiteInstaller.Arguments. По сути текстовый содержит пути к предварительным компонентам, которые будет использовать Prerequisitesinstaller.exe, для того чтобы все прошло без ошибок нужно придерживаться следующего синтаксиса:

     

    /SQLNCli:PrerequisiteInstallerFiles\sqlncli.msi

    /ChartControl:PrerequisiteInstallerFiles\MSChart.exe

    /KB976462:PrerequisiteInstallerFiles\Windows6.1-KB976462-v2-x64.msu

    /IDFXR2:PrerequisiteInstallerFiles\Windows6.1-KB974405-x64.msu

    /Sync:PrerequisiteInstallerFiles\Synchronization.msi

    /FilterPack:PrerequisiteInstallerFiles\FilterPack64bit.exe

    /ADOMD:PrerequisiteInstallerFiles\SQLSERVER2008_ASADOMD10.msi

    /Speech:PrerequisiteInstallerFiles\SpeechPlatformRuntime.msi

    /SpeechLPK:PrerequisiteInstallerFiles\MSSpeech_SR_en-US_TELE.msi

     

    При этом заметьте, что пути должны быть прописаны в одну строчку с пробелами между ключами и начинаться файл тоже должен с пробела. Если вы все сделали правильно, то при следующем запуске Prerequisitesinstaller.exe начнет устанавливать вышеперечисленные компоненты и вам останется дождаться финиша.

    После установки предварительных компонентов можно запустить непосредственно инсталлятор SharePoint Server 2010 и ответить на несколько несложных вопросов.

    11

    Рисунок 4. Выбор режима установки SharePoint Server 2010.

    Самое главное на этапе установки не пойти по пути варианта Standalone (Рис.4). Он подразумевает упрощенную инсталляцию с использованием SQL Express и автоматическую первоначальную конфигурацию, которая далека от оптимальной, но самое главное даже не это, выбрав вариант Standalone, вы не сможете добавить в вашу ферму другие сервера, т.е ферма всегда будет состоять только из текущего сервера работающего с совмещением всех ролей. Пойдя по пути Server Farm, вы будете слегка удивлены, в следующем окне мастер повторно запрашивает тип инсталляции, предлагая тот же Stand-Alone вариант или полноценный Complete, подразумевающий установку масштабируемой фермы.

    12

    Рисунок 5. Повторный запрос режима установки SharePoint Server 2010.

    На этом этапе может возникнуть вопрос , а где же выбор между установкой WFE и Application серверами? В 2010 версии этого выбора нет, теперь вы всегда выбираете вариант Complete, принадлежность данного сервера определяется последующим запуском или не запуском служб на сервере. Запустили службы – получили Application + WFE, не стали запускать перед вами чистый WFE.

    По окончании установки вам будет предложено запустить «SharePoint configuration wizard», данный мастер должен определить судьбу нашего сервера, то ли присоединять его к существующей ферме, толи создавать новую.

    1. Первым же окном мастера установки «SharePoint configuration wizard» предупредит вас о том, что службы будут перезапущены, соглашаемся и следуем дальше.

    2. Теперь мастер спрашивает у нас хотим ли мы создать новую ферму или планируем присоединиться к существующей, поскольку это первый сервер SharePoint, то выбираем создание новой.

    3

     

    Рисунок 6. Выбор базы данных.

    3. Следующий этап очень важный (Рис 6.). Вам необходимо указать имя SQL сервера, при этом не забывайте, что просто имени будет достаточно, только если устанавливался экземпляр SQL по-умолчанию, в других случаях вам придется ввести имя сервера с именем экземпляра SQL. Так при использовании SQL версии Express имя сервера будет выглядеть как Alfa\SQLEXPRESS. Имя базы данных можете оставить SharePoint_Config, на работу это не влияет, зато по названию сразу становится понятно, что это база с конфигурацией фермы. Естественно этой базы еще нет, но она будет создана в процессе работы мастера. Теперь давайте разберемся, что за Database Access Account нам предлагает ввести. От имени данной учетной записи будет осуществлено обращение к SQL серверу и выполнено создание баз данных конфигурации и контентной базы данных центра администрирования. Так же от имени данной учетки будет работать Application pool центра администрирования и сервис SharePoint Foundation Workflow Timer.

    Сразу встает вопрос: «А какие права необходимы для данной учетной записи?». Все очень просто, здесь достаточно обычной доменной учетной записи, а все права будут автоматически делегированы в процессе работы мастера. Например, на SQL сервере это права dbcreator, securityadmin и db_owner на всех базах данных SharePoint.

    5

    Рисунок 7. Ввод passphrase.

    4. Далее вам предлагается ввести passphrase. Это по сути пароль, который понадобится вам при добавлении новых серверов в ферму. Указываем и двигаемся дальше.

    5. Поскольку на этапе работы этого мастера создается веб-приложение центра администрирование, у нас запрашивается желаемый порт и протокол аутентификации. Если с портом все понятно, то вот на протоколе остановимся подробней. Выбор стоит между NTLM и Kerberos. Если вы остановитесь на NTLM, то дополнительные манипуляции не потребуются. Скажу честно простота настройки единственное преимущество данного протокола. Kerberos же более безопасен, быстрее, создает меньше нагрузки на контроллеры домена, но самое главное поддерживает делегирование, что открывает перед вами возможность работы с внешними сервисами, такими как Reporting Services, Business Connectivity Services и не только. Именно его я и буду использовать. Но… Для работы Kerberos необходимо наличие SPN у учетной записи от имени которой работает ваше веб-приложение. Автоматически SPN не создается, поэтому вам необходимо зайти на контроллер домена, открыть оснастку Active Directory Users and Computers и перевести ее в расширенный режим. (Advanced). Далее находим учетную запись, которую вы прописали раньше как Database Access Account (а именно от ее имени будет работать пул приложений центра администрирования) и заходим в ее свойства.

    В Attribute Editor ищем ServicePrincipalName и прописываем следующие значения. Если ваш сервер имеет имя SuperServer , а админка будет работать на порту 4563, следовательно, вы должны прописать два SPN: HTTP/SuperServer:4563 и HTTP/SuperServer.domain.name:4563. Как получилось в моем случае, вы можете увидеть на Рисунке 9.

    6

    Рисунок 8. Выбор протокола аутентификации

    12

    Рисунок 9. Настройка SPN.

    Ну а дальше все просто, мастер настройки еще раз выводит вам все указанные параметры, вы соглашаетесь и он берется за работу. Пока идет процесс, вы можете отключить режим усиленной безопасности IE и добавить ссылку на ваш сервер в зону Local Intranet браузера, все это позволит нормально работать с SharePoint с сервера. Если вы не ошиблись в действиях, то по окончанию работы «SharePoint configuration wizard» перед вами откроется Центр Администрирования, через который вы будете впоследствии конфигурировать SharePoint сервер. Впереди первоначальная настройка, но это уже тема следующей статьи.

     

    MCT/MVP Илья Рудь

Комментарии

  1. pan_2@lj, очень полезный документ!
    Эх, Илья, вашу бы статью месяцев 8 назад 🙂 помнится я раза 4 ферму переустанавливал пока кучу доков прочел что к чему и почему. Вообще ещё очень сложно спроектировать будущую архитектуру портала и семейства сайтов, вот какую статью бы хотелось увидеть. Жаль я не попал на ваши курсы 14.02 в специалисте 😉

  2. pan_2@lj, спасибо, видел этот документ. В твиттер кидал ссылку на него.

    sedoy1, ну если мою статью по архитектуре вы читали, то ждите следующую. Она как раз про проектирование.

  3. Спасибо, отличная статья.

  4. Илья, в списке предварительных компонентов опечатка – там 2 раза Microsoft Sync Framework Runtime v1.0 (x64). Второй должен быть Microsoft SQL Server 2008 Analysis Services ADOMD.NET . Нет ссылки на Надстройка служб отчетов SQL 2008 R2 для SharePoint 2010 (https://65.55.12.249/downloads/en/details.aspx?FamilyID=B3BEBF9D-D86D-48CD-94E2-0639A846BE80) (службы отчетов есть в предварительных компонентах). Ну и по-хорошему бы еще ссылку на русский Server Runtime Languages (все: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=f704cd64-1dbf-47a7-ba49-27c5843a12d5). Спасибо, жду продолжения.

  5. Опечатку поправлю, спасибо.

    “Надстройка служб отчетов SQL 2008 R2 для SharePoint 2010” является опциональным компонентом, необязательным для установки SharePoint 2010. Более того на этапе установки вы не сможете ее заранее установить, поэтому и в списке отсутствует.

  6. Еще могу добавить по поводу косяка с установкой sql server 2008 R2 на windows server 2008 R2 (т.к. сам столкнулся). Если языки sql и windows разные могут быть проблемы. Например англ. Windows и русский дистрибутив SQL Server):
    копируем файлы из папки “1049_RUS_LPx64Setupx64” в папку, созданную руками: “1033_ENU_LPx64Setup”. Также надо скопировать все файлы из “1049_RUS_LPx64Setup” в “1033_ENU_LPx64Setup”.Следующие папки также надо скопировать из “1049_RUS_LPx64Setup” в “1033_RUS_LPx64Setup” перед установкой:
    msreportviewer90sp1_langpack
    sql_common_core_loc_msi
    sql_engine_core_inst_loc_msi
    sql_engine_core_shared_loc_msi
    sql2008support

  7. «Надстройка служб отчетов SQL 2008 R2 для SharePoint 2010 является опциональным компонентом, необязательным для установки SharePoint 2010.» – добавил для полноты картины – так же как и русский Server Runtime Languages

  8. Может ли кто-нибудь подсказать? После установки все проходит нормально, добавляю доменного пользователя, создаю семейство сайтов… И на каком-то моменте sharepoint перестает видеть (и следовательно добавлять) домменых пользователей… Локальных – пожалуйста, сколько влезет. А доменных наотрез. Причем поиск проходит настолько быстро, что он видимо больше и не пытается обратиться к контроллеру доменов. Почему такое может происходить?

  9. Нужна информация из логов вашего сервера. Какие ошибки формируются?

  10. Maria, быть может вы не настроили службу синхронизации профилей?
    Там есть несколько косячных моментов.

  11. Это тут не причем.

  12. После долгого чтения логов на ночь оказалось, что затычка была в самом Windows Server 2008. Он припадками не хотел устанавливать доверительные отношения и на этом все валилось. Решилось патчем скачанным с Microsoft. Извините за беспокойство))

  13. Нет ничего лучше, чем просто и понятно изложенная информация, особенно когда это очень нужная информация, спасибо за статью 🙂

  14. судя по коментам sharepoint, бабская тема )))

  15. У меня на курсах девушки на SharePoint бывают гораздо чаще чем на Exchange)

  16. SharePoint Foundation установилась и всё.На этапе конфигурации говорит , что SQL Server либо не существует, либо я не имею к нему доступа.Требует восстановления установки SQL через панель управления- выполнил это и больше, установилась и отвечает Denali.Вопрос можно ли довести установку до завершения с SQL 2008 Ent или Денали? Если нет , то как его удалить -через панель не удаляется , как и просроченный офис.

  17. Вопрос: не целесообразно ли вынести базы данных на другой физический (а лучше логический) диск сразу? Тогда следовало бы базы данных сразу создавать не по дефолтному пути или изменить этот самый дефолтный путь…

  18. Конечно целесообразно, а еще бы не мешало транзакционные логи с файлами базы данных разнести. Но это уже другая история)

  19. После установки SP сервера, у меня автоматом открылось веб-окно администрирования сервера. Зайти на тот же самый адрес с другого компьютера нельзя – не проходит авторизацию.
    Причем, если с самого SP хоста опять открыть окно браузера (localhost:50000), то доступ осуществляется с логинами текущего админа.
    (я даже нашел список всех пользователей, которые имеют полный доступ к серверу SP, их не пускает 🙁 )
    всем пользователям атрибуты в свойствах учетки прописал

  20. Странно, через мозиллу все работает. Хром и эксплорер не хотят. Ну буду чистить куки. предыдущий вопрос снят. спасибо

  21. Здраствуйте

    у меня sharepoint 2010 и sql server на отдельных серварах.
    Прочитал в интернете что на сервере SQL
    Allocation unit size должем быть максимальным 512 и что это может
    повисить производительность.
    Если я отформотирую диск и буду ставить Allocation unit size=512 производительность увеличитца ?
    В SQL SERVER нужно менять какие-то настройки ?

  22. Не могли бы вы показать, где указана эта рекомендация. Насколько знаю я всегда рекомендовалось 64k.

  23. Здраствуйте
    У нас в компании я установил sharepoint 2010 ( благадаря вашей статье 🙂 )
    В некоторых клиентских компютерах работа с sharepoint значительно медлонно.
    Они все работают с Internet Explorer 8 32 bit
    Есть ли какие то рекомендуеные настройки Internet Explorer для работы с sharepoint.
    Если можно посоветоваете где можно искать причину медлонности (сеть нормально работает)

  24. Ashot пишите на irud@specialist.ru Я попробую помочь.

  25. Питаюсь отравить на irud@specialist.ru, но не получаетца
    Приходит сообщения что письмо не может быть отпровленно
    Есть другой mail ?

  26. Илья, спасибо за статью, но вот только во многих источниках убедительно просят устанавливать сервер не под своей учётной записью, а специально созданной.
    А также не запускать configuration wizard.
    Например, здесь…
    http://www.sharepointpromag.com/print/sharepoint/Least-Privilege-Service-Accounts-for-SharePoint-2010

    Что вы можете сказать об этом?

  27. Нормальное пожелание по безопасности не путать ежедневную учетку юзера и локального админа сервера для установки шарепоинт.

  28. > Нормальное пожелание по безопасности не путать ежедневную
    > учетку юзера и локального админа сервера для установки шарепоинт.
    Имелось в виду также, что не стоит использовать и админа. А завести отдельный аккаунт в AD, под которым ставить SP и последующие обновления и фиксы.
    И вообще завести отдельный OU в AD для него и др.
    http://technet.microsoft.com/en-us/library/ee662513.aspx

    Самое интересно, первое Веб Приложение, автоматически создаваемое из под Config. Wizard под админом приводит к занятию сервисных аккаунтов, с последующими проблемами в SharePoint 🙁

  29. Не стоит использовать учетку админа для установки ? Просвятите как обычным юзером ставить? От локального админа вы не уйдете.

  30. Все я понял о чем вы. Логично отдельного админа иметь, особенно если учесть что ит отдел большой и шариком занимается отдельный человек.

  31. Илья, а можно ли вообще установить SharePoint на сервере без Active Directory?
    При установке использовать локальных админов, а для пользователей – AD LDS (один для внутренних юзеров, второй – для доступа из инета).
    Реализуем ли такой сценарий с SharePoint 2010?

    P.S. Планируется установка на одном MS сервере, без дальнейшего расширения).
    P.P.S. Stand-Alone со встроенным SQL Express не подходит из-за ограничений (если не ошибаюсь, не получится авторизировать LDAP пользователей)

  32. 1. SharePoint можно установить без Active Directory
    2. Делать этого не стоит ибо часть фишек отпадет
    3. Сценарий когда для одного портала разные способы аутентификации делается легко

  33. Илья, извиняюсь за назойливость, но какие фишки отпадают?

  34. Ну если навскидку:

    1. Отпадет возможность интеграции с Exchange
    2. Не настроите AD RMS
    3. Не будет Kerberos, а следовательно все внешнее только через SSS

    На самом деле, я уверен список можно неплохо продолжить если вдумчиво посидеть.

  35. Спасибо за советы, напишу, если что получиться с локальными учётками.

  36. день добрый.
    статья полезная. Спасибо!
    но у меня затык на шаге установки SP где надо прописывать сервер SQL, базу SQL , и пользователя .
    ругается мол нет сервера или базы или доступа к базе Master.
    в чем именно косяк не понятно – либо в базе , либо в сервере , либо в пользвателе. как узнать на что именно ругается ?
    состав – сервер 1 (имя физического сервера DC1.Domain.ru) на нем поставил SQL 2008 express (все по статье),скорректировал брендмауэр. SQL работает.
    сервер 2 – виртуальная машина на другом физ.сервере – ставлю SP 2010 .
    что и как надо писать в поле “Сервер баз данных”
    пользователя создал нового в AD, права никакие не прописывал, пользователь домена просто.
    связь между серверами есть.

  37. sergey, DC1SQLEXPRESS скорее всего надо было писать из-за того что экземпляр не “по умолчанию” поставили…
    Я бы не стал на диси ставить сиквэл, чревато в последущем обслуживании – в небольшой конторе за год потерянных часов примерно как раз на оплату лицензии отдельного сервера. Сами увидите грабли потом. Если все-таки поставили(те).

  38. Илья добрый день. с чем может быт ьсвязан подобного рода проблема?
    допустим домен в котором установлен Sh2010 имя shpoint
    но при вводе в браузере http://shpoint:50000, выходит приглашения ввода пароля, ввожу 3 раза, и меня выкидывает на пустую страницу. В тоже время если ввести http://localhost:50000, все прекрасно открывается

  39. Тип аутентификации какой Керберос?

  40. ДА

  41. Возможна ли малая ферма из 2х серверов на Sharepoint Foundation
    без платного SQL, на базе SQL express?

  42. Денис, вы прописали SPN для учетной записи пула? Если да, то выполните Method 2: Disable the loopback check http://support.microsoft.com/kb/896861

    Merd10, да возможно. Все дело в масштабируемости.

  43. Спасибо, про масштабируем,ость стало ясно из статьи спасибо .
    Просто не понятно было заработает ли именно ферма на Экспресс.

  44. Если вы о той учетке, которая использовалась в мастере настроек, указанной для доступа к БД, то да.
    Второй метод тоже не помог

  45. Денис , копайте логи (eventvwr.msc). У вас проблема с Керберосом. Вас пускает только по NTLM.

  46. Илья помогите разобраться с настройкой SPN под контроллером домена 2003 сервера, прописал SPN с помощь setspn, появилась закладка “Делегирование”, а при установке делегирования выдает сообщение, что отказано в доступе.
    http://clip2net.com/s/1cxDa

  47. Всё, разобрался 🙂
    оказывается политикой было запрещено делегирование…

  48. всё сделал по инструкции, осталась небольшая проблема – если указывать “имя сервера:50000” из IE9 не пускает в СА (просит имя и пароль), а если писать localhost:50000, то пускает без вопросов, из FF пускает в любом случае, если указать имя и пароль. В чём может быть дело?

  49. Отключение проверки замыкания на себя (Способ 2)

    http://support.microsoft.com/kb/896861

    И будет вам счастье.

  50. Спасибо большое за статью – первый раз ставил методом научного тыка – в итоге работало все на костылях. Сейчас прикупили новое железо и решил с нуля начать установку SH+PROJECT+EXCH+GROOVE и т.д. Благодаря Вашей статье первый пункт выполнен без косяков. Еще раз спасибо.

  51. Пытаюсь поставить на server 2008 r2. На него установлен sql 2008 (с service pack 1). Есть диск с sharepoint 2010, при запуске которого вылезает dashboard. Из него prerequisites ставятся нормально, а как запускаешь Install Sharepoint Server вылезает ошибка Microsoft Setup Bootstrapper has stopped working. Просмотрел кучу информации, но никак не могу решить проблему. Извините, что может быть вопрос не в тему, но может встречалось такое при установке sharepoint 2010 ?
    Спасибо за ответ.

  52. Спасибо за статью. Однако не понял смысла выбора керберос вместо нтлм. Объясните, имеет ли смысл использование керберос в условиях использования портала для работы малого предприятия? Вот вы пишете – при использовании керберос меньше нагрузка на контроллер домена, однако не помню чтобы мой КД при нтлм с WSS 3.0 вообще когда-то страдал от нагрузки, при том что работает на древнем сервере с минимальными ресурсами…У кербероса же в связке с шарпойнт2010 масса заморок – какие-то сложности с iis7, какие то кучи настроек и окончательное запутывание с учетными записями. Надо ли оно малому бизнесу, часто не имеющему средств купить время админа, который разберется в одной из самых сложных настроек? Безопасность для массового потребителя шарпойнта в России на мой взгляд вообще стоит на последнем месте, те же брендмауэры винды выключают сразу после установки того же 2008 сервера, ибо огребать кучу глюков из-за непонятной “недоступности” “обезопасеных” ресурсов никому не хочется.

  53. Но самое главное он поддерживает делегирование, что открывает перед вами возможность работы с внешними сервисами, такими как Reporting Services, Business Connectivity Services и не только (с)

  54. И кстати для тех кто зачем-то включил керберос
    http://support.microsoft.com/kb/832769

  55. Илья, добрый день!
    Прочитал Вашу статью и посмотрел видео-доклад на сайте techdays.ru. Решил попробовать развернуть в своей сети, так как рано или поздно это придется сделать.
    Сделать решил так:
    1. DC1 – существующий контроллер домена на windows server 2003.
    2. SQLSRV – сервер баз данных на windows server 2008 r2 + sql server 2008 r2.
    3. shpoint – сам сервер sharepoint на windows server 2008 r2.

    Поставил ОС на сервер баз данных, настроил, обновил, ввел в домен.
    Сделал учетные записи (с правами “пользователь домена” на контроллере домена для служб.
    Стал устанавливать сам SQL сервер, а под ранее созданными учетными записями сервер аз данных отказался ставиться, сказал, что не верная учётная запись или пароль. Попытался сделать тоже самое под учётной записью администратора домена. Но тоже не получилось.
    Подскажите, пожалуйста, в чем может быть дело?

  56. У нас на сайте есть подробная статья по установке SQL. Пройдитесь по ней.
    http://itband.ru/2010/07/install-microsoft-sql-server-2008-r2/

  57. Да, я эту статью перечитывал несколько раз, когда приходилось разворачивать SQL Server 2008 r2, но в ней для всех служб используется одна и тажа учётная запись – NT AutorityNetwork Service.

  58. Здравствуйте Илья, я тут в торопях установил sharepoint 2010 standart за место enterprise версии – а теперь требуется поднять project server, который естественно не работает на стандартной версии sharepoint. Можете вкратце дать рекомендации по апгрейду сервера sharepoint?

  59. Между редакциями Standard и Enterprise можно переключаться “по месту”. Но понадобится “энтерпрайзный” ключ продукта.

    * http://technet.microsoft.com/en-us/library/cc261946.aspx

    On the Central Administration Web site, click “Upgrade and Migration”.
    In the Upgrade and Patch Management section, click “Enable Enterprise Features”.
    Enter the product key, and then click OK.
    *

  60. Можно переключиться “по месту”. Но нужен ключ продукта.

    * http://technet.microsoft.com/en-us/library/cc261946.aspx

    On the Central Administration Web site, click Upgrade and Migration.
    In the Upgrade and Patch Management section, click Enable Enterprise Features.
    Enter the product key, and then click OK.
    *

  61. Добрый день!
    Спасибо за статью.
    При переводе со Standard на Enterprise возникла ошибка:
    “Ошибка при включении компонентов выпуска Enterprise”.
    В логах:
    Failed to register SharePoint services.
    An exception of type Microsoft.SharePoint.Administration.SPUpdatedConcurrencyException was thrown. Additional exception information: An update conflict has occurred, and you must re-try this action. The object SearchAdminWebService was updated by domainportaladmin, in the PSCONFIG (596) process, on machine PORTAL-SHP2. View the tracing log for more information about the conflict.
    Microsoft.SharePoint.Administration.SPUpdatedConcurrencyException: An update conflict has occurred, and you must re-try this action. The object SearchAdminWebService was updated by domainportaladmin, in the PSCONFIG (596) process, on machine PORTAL-SHP2. View the tracing log for more information about the conflict.
    at Microsoft.SharePoint.Administration.SPConfigurationDatabase.StoreObject(SPPersistedObject obj, Boolean storeClassIfNecessary, Boolean ensure)
    at Microsoft.SharePoint.Administration.SPConfigurationDatabase.Microsoft.SharePoint.Administration.ISPPersistedStoreProvider.PutObject(SPPersistedObject persistedObject, Boolean ensure)
    at Microsoft.SharePoint.Administration.SPPersistedObject.BaseUpdate()
    at Microsoft.SharePoint.Administration.SPIisWebService.Update()
    at Microsoft.SharePoint.PostSetupConfiguration.ServicesTask.InstallServiceInConfigDB(Boolean provisionTheServiceToo, String serviceRegistryKeyName)
    at Microsoft.SharePoint.PostSetupConfiguration.ServicesTask.InstallServices(Boolean provisionTheServicesToo)
    at Microsoft.SharePoint.PostSetupConfiguration.ServicesTask.Run()
    at Microsoft.SharePoint.PostSetupConfiguration.TaskThread.ExecuteTask()

    The Execute method of job definition Microsoft.SharePoint.Portal.Administration.SkuUpgradeJob (ID e26d33d4-7271-4452-bbdb-a04f330c4f20) threw an exception. More information is included below.
    Post setup configuration failed when attempting post setup configuration task -cmd services -install -cmd installfeatures”

    domainportaladmin – учетка для портала, с правильными правами

    Выполнено:
    http://social.technet.microsoft.com/Forums/da/sharepoint2010setup/thread/f1c8e5e0-871d-4df6-a98e-246773711efe
    http://support.microsoft.com/kb/944267

    не помогло

    рекомендовано переинсталировать сервера фронтенд:
    http://mauiwilliamssharepoint.blogspot.com/2011/08/sharepoint-2010-upgrade-standard.html

    может есть другие варианты?

  62. Подскажите, ставлю MSF 2010 на MS SQL 2008 R2 Express
    На этапе установки SQL возникает ошибка в момент работы визарда “Настройка служб Reporting Serveces” там где выбирается “Install SharePoint integrated mode default configuration” с таким текстом:
    “Cлужба Reporting Services в режиме интеграции Sharepoint не поддерживается для выпуска Express_Advanced” бред какой-то, зачем можно выбрать эту опцию если устанавливать нельзя? Че не так делаю?

  63. Edition requirements for Reporting Services in SharePoint integrated mode include Developer, Evaluation, Standard, or Enterprise editions. There is no support for this feature in the Workgroup edition or in SQL Server Express with Advanced Services.

    Инсталятор общий, поэтому и выбрать можно.

  64. спасибо, Илья, тогда другой вопрос. Какой вариант выбрать в случае использования SQL Express? Я пока даже не знаю зачем он нужен (Reporting Services), надеюсь без него в MSF можно жить))
    Илья очень хотелось статью как по установки MSF в бесплатном варианте, именно “Server Farm” с настройко

  65. Спасибо, Илья!
    Тогда другой вопрос какой вариант выбрать в этом визарде для установки на Express? Т.е. какой вариант выбирает визард шарпоинта при установке в режиме “Standalone”

    Илья, очень хотелось статью, по установки бесплатного варианта MSF на SQL Express в режиме именно “Server Farm” и описанием настройки “Использование службы управления каталогом AD”, я пробовал установленный “Standalone” так сказать переделать “Server Farm”, честно ни чего не вышло http://social.technet.microsoft.com/Forums/ru-RU/sharepointru/thread/2cfcbfe7-0365-4710-89cf-2dad98619f7b очень сложно начинающему в SP с чего то начать, везде есть кокой нибудь “Reporting Services” или “ServicePrincipalName” Я прочитал все Ваши стати по установке, многие ответы там есть, но каждая из них дает больше вопросов чем ответов.
    Первое впечатление от SP: “Его действительно придумали инопланетяне”

  66. Интересное описание проблемы с Kerberos аутентификацией есть здесь:
    http://social.technet.microsoft.com/Forums/ru/sharepointru/thread/36cefc22-aa37-4e93-aa78-6753d5158d1d

    Цитата:

    Возникла похожая проблема развернул ферму sharepoint 2010, при настройке центра администрирования выбрал проверку подлинности Kerberos, прописал необходимые SPN для учетной записи под которой работает пул придожений центра администрирования:

    HTTP/sharepoint.domain.local:55555

    HTTP/sharepoint:55555

    В итоге центр администрирования запускается на сервере sharepoint c учеткой которая использовалась при установке шарика (SPExec) по ярлыку который создался при установке.

    Если же в центре администрирования выбрать войти в качестве другого пользоавтеля и задать ту же учетку в формате DOMAINSPExec, зайти не уадется система опять просит ввести логин пароль.

    То же самое по сети не пускает ни под DOMAINSPExec ни под администратором домена все время просит логин пароль. При этом если попробывать адрес задать как ip адрес: http://192.168.0.100:55555 то центр администрирования открывается.

    Поставил Microsoft Network Monitor что бы посмотреть что происходит на клиенте, и в итоге выяснил, что Internet Explorer (стоит 9-ая версия) формирует SPN без номера порта, вот что сетвеой монитор показывает:

    Kerberos: TGS Request Realm: DOMAIN.LOCAL Sname: HTTP/sharepoint.domain.local

    т.е. сервисный билет он запрашивает для SPN без порта !!!

    Для проверки зарегил в дополнение к SPN с номерами портов SPN без номеров портов:

    HTTP/sharepoint.domain.local

    HTTP/sharepoint

    После чего все прекрасно заработало.

    Я в принципе не планирую использовать адрес sharepoint.domain.local для других веб приложений, но все равно такое повдение IE не корректно.

    Погуглил везде пишут что такая проблема была у 6-го IE. У меня Windows 7 Pro x86 with SP1 + Internet Explorer 9, может где-то что-то настроить можно в IE9 , что бы решить данную проблему ?

  67. Еще один хитрый баг нашел. При первичном конфигурировании Sharepoint НЕ из под доменной учетки, в момент когда пользователь указывает подключиться к SQL серверу, конфигуратор Sharepoint проверят наличие пользователя не методом авторизации указаныйх данных на сервере SQL, а попробует подцепиться под пользователем, под которым произваодится конфигурация. Ошибка “Не возможно подключиться к базе данных mater..”

  68. Здравствуйте Илья.
    Я установил на сервере 2008 R2 SharePoint 2010, прошел этап настройки, но не запускается центр администрирования, пишет HTTP Error 503. Service Unavailable.
    Пул центра есть, пробовал разные варианты режима управления (встроенный/классический), пробовал и созданного специально пользователя и LocalSystem – ничего не помогает. Пул останавливается. Если отключить его остановку, то браузер просто молча ждет открытия страницы центра и ничего не показывает. Варианты имени сервера в адресе тоже ничего не изменяют. SQL сервер есть (2008 R2), работает. Насколько я понимаю, если этап настройки SharePoint корректно прошел, значит не в нем дело. SQL и SharePoint установлены на одном сервере, аутентификацию выбрал NTLM, т.к. у меня небольшая сеть с одним сервером. Поиск в инете ничего не дал, пишут только о режиме управления и о пользователе пула.