在部署SharePoint應用時,比較常用的方式就是部署待用SQLServer 的單一服務器方案。通常情況下,使用SharePoint內置的數(shù)據(jù)庫服務器,當記錄數(shù)量比較多時往往不能夠滿足用戶的需求。為此就需要有SQLServer獨立數(shù)據(jù)庫的支持。在這篇文章中,筆者將給大家介紹一下SQLServer與SharePoint服務器集成的注意事項。
一、安裝過程中的注意事項。
最好在安裝之前,就確認好所需要采用的部署方案。如是單一服務器方案還是多服務器方案。因為如果需要后續(xù)調整的話,可能會額外的增加許多工作量。為此筆者的建議是,在安裝之前先確定方案。如此的話,就能夠一步到位,以減少不必需要的麻煩。在安裝過程中,系統(tǒng)會自動配置二進制文件,包括安全權限、注冊表設置、數(shù)據(jù)庫設置等等。在安裝過程中,筆者認為需要注意以下內容。
一是安裝完成后需要查看系統(tǒng)的安裝日志。筆者在日常工作中,發(fā)現(xiàn)不少管理員沒有查看系統(tǒng)工作日志的習慣。筆者認為這是非常危險的一個工作習慣。就以安裝過程來說,無論安裝的進程是否順利,系統(tǒng)都會在安裝日志中留下很多寶貴的資料。當安裝作業(yè)失敗時,系統(tǒng)管理員應該學會檢查日志文件。檢查的方式也相當簡單。通常情況下,這個日志文件是存放在安裝程序用戶的Temp文件夾中。只要以運行安裝程序的用戶進行登錄,然后再Windows操作系統(tǒng)資源管理器的地址欄中輸入“%temp%”關鍵字,就可以快速定位到這個用戶的臨時文件夾中。找到系統(tǒng)產(chǎn)生的日志文件即可以找到系統(tǒng)安裝失敗的原因。默認情況下,日志文件名是以SharePoint server setup開頭的。后面可能會加上時間信息。這也就是說,不同時間安裝會有不同的日志文件。如果多次安裝都不成功,那么通過日志文件前后內容的對比,能夠得到比價有使用價值的信息。
二是在安裝過程中,為了系統(tǒng)的安全,最好為兩個不同的應用設置兩個不同的帳戶名。即在安裝SQLServer數(shù)據(jù)庫的時候,使用一個DBA的帳戶進行安裝。在部署SharePoint帳戶的時候,則創(chuàng)建一個SPA的帳戶名。如此的話,在不同的帳戶下分別維護不同的應用,能夠為他們提供一個相對獨立的工作環(huán)境。而且即使有一個帳戶與密碼泄漏,對另外一種應用也不會產(chǎn)生不利的影響。其實在任何的環(huán)境中,都會有類似的建議。主要的一個原則就是,對于相對獨立的應用來說,最好采用不同的用戶名來進行安裝、后續(xù)的維護等等。雖然這可能在切換用戶的時候,會麻煩一點。但是從整體的使用效果來看,還是不錯的。具體的說,將這兩個應用集成時,對于帳戶來說需要遵循以下原則。服務器帳戶是指用于創(chuàng)建和訪問配置數(shù)據(jù)庫的帳戶。這也就是說,需要將數(shù)據(jù)庫安裝與創(chuàng)建帳戶分開來。如現(xiàn)在創(chuàng)建兩個賬戶A與B。利用A來安裝數(shù)據(jù)庫并進行安全性的設置。而利用B來創(chuàng)建數(shù)據(jù)庫和相關的訪問配置。因為在這個集成環(huán)境中,這個服務器帳戶同時還是SharePoint管理中心應用程序池總的標識帳戶。同時需要注意的是,服務器帳戶的用戶帳戶還必須是域用戶帳戶。不過一般不建議這個用戶是前段Web服務器或者數(shù)據(jù)庫服務器上的任何特定安全組的成員。這主要是因為為了保證應用的整體安全,需要遵循最小特權原則?傊诩蛇@兩個產(chǎn)品時,對于這個賬戶的設計,需要好好的捉摸一下。雖然從開始到結尾使用一個賬戶也是可行的。但是這不利于系統(tǒng)的安全。我們在設計帳戶時,簡而言之,就是需要遵循最小特權的原則。
二、需要注意Passphrase與password的區(qū)別。
Passphrase與password,這兩個單詞翻譯成中文,都是密碼的含義。但是在英文狀態(tài)下,或者在這個應用環(huán)境中,兩者有很大的區(qū)別。Password相當于與普通的密碼,即對密碼的組成沒有嚴格的**。而passphrase則可以當作成一種高安全性的密碼,對密碼的組成有嚴格的**。
筆者舉一個銀行ATM密碼設置的案例,或許大家對這兩個單詞之間的差異會有更加形象的認識。以前在ATM機上,是運行用戶設置123456或者999999等簡單的密碼的。但是現(xiàn)在某些銀行為了增加用戶資金的安全,是不允許用戶設置這么簡單的密碼。當用戶設置之后,系統(tǒng)會提醒用戶這個密碼不接受、需要使用更加強大的密碼。這第一種就是password,而后面一種密碼原則就是passphrase。顯然,前者與后者雖然比較類似,但是后者會對密碼的設置有一些強制性的規(guī)定,如對密碼的長度、復雜性等等會有特殊的要求,為此從安全性來說,其可能會更高。
如果是單獨部署數(shù)據(jù)庫,則采用的是普通的Password,也就是說123456當作密碼也行。但是在集成的環(huán)境中,則這種簡單的密碼不被允許。此時主要是因為SharePoint要求數(shù)據(jù)庫必須采用Passhrase而不是Password。具體的來說,在設置數(shù)據(jù)庫密碼時需要遵循如下幾個條件。一是長度要求,至少要求8個字符的長度;二是復雜性的要求,如需要在密碼中包含數(shù)字或者非字符的字符等等。一般來說,我們可以在密碼中使用大小寫字符(密碼對于大小寫敏感)、阿拉伯數(shù)字、非字符的特殊字符來提高密碼的安全性。
一些第一次接觸這種集成項目的管理員,很多會在這里載跟斗。他們先部署好數(shù)據(jù)庫,然后在使用SharePoint配置向導來連接數(shù)據(jù)庫的時候,才發(fā)現(xiàn)數(shù)據(jù)庫的密碼太簡單了。然后再回過頭去重新配置數(shù)據(jù)庫密碼。
三、其他相關配置。
一是可能需要配置受信任網(wǎng)站列表。在某些情況下,為了讓系統(tǒng)正常運作,可能需要對網(wǎng)站的受信任列表進行設置。在IE工具欄上,選擇工具、然后單擊選項按鈕。在打開頂對話框中,選擇“安全’”選項卡,并選擇受信任的站點,單擊站點,便會彈出如下的對話框。(根據(jù)所選擇的IE瀏覽器版本不同可能這里稍有差異)。在這個對話框中,主要需要做兩件事情。一是在“將該網(wǎng)站添加到區(qū)域中”文檔框中,將URL地址加入進去。二是最下面有一個復選框“對該區(qū)域中的所有站點要求服務器驗證”取消掉。如果不取消的話,則保存時系統(tǒng)會提醒錯誤信息。因為在內部管理中,我們往往不需要采用HTTPS技術。所以需要將這個復選框去掉。然后一路按確認或者應用即可。
二是根據(jù)實際工作的需要,可能要有所選擇的進行下面幾項配置。如傳入電子郵件的配置。系統(tǒng)管理員可以配置傳入電子郵件以便對SharePoint網(wǎng)站傳入的電子郵件進行存檔。如在網(wǎng)站上實現(xiàn)了一個電子商務系統(tǒng)?腿丝梢灾苯訌木W(wǎng)站上下訂單。然后系統(tǒng)會將訂單信息通過郵件的形式告知企業(yè)的相關部門,而不用他們時刻盯著網(wǎng)頁看。在這種情況下,配置傳入電子郵件就顯得非常有必要。通過這個功能,還可以對電子郵件會議的內容進行存檔等等。其他有用的配置,還包括配置使用率和運行狀況的數(shù)據(jù)收集(這對后續(xù)優(yōu)化性能會有所幫助)、配置診斷日志記錄(有利于排除故障)、配置移動帳戶、配置搜索設置等等。特別是通過配置移動帳戶,可以讓系統(tǒng)向用戶的手機發(fā)送短信通知等等。雖然這些設置并不是必備的設置。但是根據(jù)企業(yè)的實際需求,啟用這些設置的話,能夠改善用戶的工作環(huán)境。
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【1tcdy.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]
|