J3qx

information archive

Миграция Sharepoint 2013

Posted by j3qx на Апрель 2, 2016

Общий план установки и настройки

  1. Подготовка серверов по регламенту (установка всех обновлений на сервера).
  2. Установка SQL
  3. Установка prerequisite для Sharepoint
  4. Установка Sharepoint без запуска визарда
  5. Установка всех обновлений для Sharepoint 2013 SP1
  6. Создание требуемых УЗ в домене
  7. Запуска визарда, создание фермы
  8. Установка russian languagepack для Sharepoint и запуск визарда после установки
  9. Создание Web Application
  10. Восстановление баз
  11. Выполнение скрипта для монтирования баз и создание приложений
  12. Подключение сторонних приложений
  13. Настройка службы поиска
  14. Прочие настройки
  15. Настройка SMTP на сервере Sharepoint
  16. Настройка Email Fetcher
  17. Настройка службы User Profile Synchronization Service
  18. Подготовка серверов

Для установки SharePoint Server 2013 SP1 по схеме Two-tier farm потребуется две машины Windows Server 2012R2.

Назначение Требования
SQL Default template,
Sharepoint Farm Server, IIS 4 vcpu, 12RAM

Машины должны быть введены в домен. Так же на обоих машинах должны быть установлены все апдейты для ОС.

  1. Установка SQL

Установка SQL на сервер производится согласно регламенту «Инструкция №0021-IT – Установка SQL сервера»

  1. Установка prerequisite для Sharepoint

Монтируем образ дистрибутива полной английской версии SharePoint Server 2013 с интегрированнымService Pack 1 (Версия 15.0.4569.1506) – файл SW_DVD5_SharePoint_Server_2013w_SP1_64Bit_English_MLF_X19-36118.ISO и запускаем с правами Администратора утилиту Microsoft SharePoint Products Preparation Tool (prerequisiteinstaller.exe). Утилита покажет нам перечень задач по установке предварительно требуемых для SharePoint 2013 программных компонент, которые она может автоматически выполнить при наличии подключения к Интернет.


Запускаем процедуру и дожидаемся когда будет произведена установка и конфигурация ролей Application Server / Web Server. После этого начнётся процесс загрузки и установки дополнительных программных компонент, который может быть прерван на этапе установки Windows Server AppFabric


Нам сообщат, что для продолжения установки компонент нам потребуется перезагрузка системы. Это же можно видеть и из лога по ссылке Review the log file


Если смотреть по коду ошибки в справочнике Dev Center — Error Handling Reference — System Error Codes , то указанный код ошибки соответствует требованию перезагрузки системы:

3017 (0xBC9) = ERROR_FAIL_REBOOT_REQUIRED

Нажимаем Finish, при этом сервер автоматически будет отправлен в перезагрузку.

После загрузки системы заново запускаем утилиту prerequisiteinstaller.exe и возобновляем процесс установки необходимых компонент.


После окончания процесса установки остальных компонент по нажатию кнопки Finish система снова уйдёт в автоматическую перезагрузку.

После перезагрузки снова запустим утилиту подготовки, чтобы убедиться в том, что все необходимые компоненты установлены и получить статус Installation Complete


  1. Установка Sharepoint

Запускаем из смонтированного образа дистрибутива SharePoint Server 2013 SP1 файл setup.exe. Вводим ключ Standard.


Далее доходим до окна выбора типа сервера, выбираем на закладке Server Type пункт Complete


Нажимаем Install Now.

Сразу после завершения процесса установки нам будет предложено запустить мастер конфигурирования SharePoint Products Configuration Wizard. Это делать не нужно, галку не ставим.

  1. Установка всеx обновлений для Sharepoint 2013 SP1

После успешной установки Sharepoint идем в Windows Update Center, отмечаем в настройках

После этого заново ищем апдейты и ставим все что касается Sharepoint.

  1. Создание УЗ

Для администрирования Sharepoint рекомендуется заранее создать доменные УЗ и раздать права некоторым из них. Я использовал следующие

Name Role AD Sharepoint SQL
s-SPAdmin-01 Уз для установки и настройки Sharepoint Domain User Local Admin на сервере Sharepoint SQL на уровне сервера:

dbcreator

securityadmin

s-SPFarmAdmin-01 УЗ для администрирования фермы Domain User Local Admin на сервере Sharepoint Выдается Sharepoint
s-SPMetadataService-01 Уз для сервиса метаданных Domain User Выдается Sharepoint
s-SPPortalAppPool-01 Уз для пула приложений Web App Domain User Выдается Sharepoint
s-SPProfilesAppPool-01 УЗ для пула профилей Domain User Выдается Sharepoint
s-SPUPSync-01 УЗ для синхронизации с AD Domain User G_AD_SPS_AD-replication-directory-change-01 Выдается Sharepoint
s-SPSearchService-01 УЗ запуска пула Search, от которой будет осуществляться поиск Domain User Выдается Sharepoint
  1. Запуска визарда, создание фермы

Setup запускать от s-spAdmin. Лучше залогиниться на сервер под этой УЗ.

Открывшийся мастер предупредит нас о том, что в процессе его работы будут перезапущены службы IIS иSharePoint.

Далее нам будет предложено два варианта – присоединиться к существующей ферме SharePoint либо создать новую ферму. Выбираем второй пункт Create a new server farm


На следующем шаге Specify Configuration Database Settings нам нужно будет указать имя сервера SQL Server, где будут созданы базы данных новой фермы SharePoint и название БД конфигурации в которой будет являться хранилищем для конфигурационной информации создаваемой фермы. В качестве имени сервера указываем имя созданного ранее SQLдложенное по умолчанию – SharePoint_Config

Учетная запись Database Access Account (или как её ещё по-другому называют SharePoint farm service account) — это УЗ FARM администратора.

На следующем шаге Specify Farm Security Settings нам нужно будет указать секретную парольную фразуSharePoint Farm Passphrase. Парольная фраза должна быть не менее 8 символов и должна отвечать требованиям сложности, например содержать английские буквы в нижнем и верхнем регистре и цифры. Введённую парольную фразу нужно сохранить, так как она потребуется нам каждый раз когда мы будем присоединять новый WFE-сервер к создаваемой ферме SharePoint

На следующем шаге Configure SharePoint Central Administration Web Application нам нужно задать номер TCP порта для веб-приложения и сайта Центра администрирования (ЦА) SharePoint, которое по сути своей является отправной точкой администрирования всеми функциями и возможностями создаваемой фермы SharePoint.

В качестве провайдера аутентификации на создаваемом сайте ЦА по умолчанию предлагается NTLM. Оставляем как есть.

Дожидаемся успешного завершения процесса создания и конфигурации фермы SharePoint

После завершения работы мастера конфигурирования можем попробовать открыть URL веб-узла Центра администрирования SharePoint.

Затем нам будет предложено выполнить начальную настройку фермы с помощью мастера. Отказываемся.


После закрытия предложения запуска мастера настройки мы увидим стартовую страницу Центра администрирования SharePoint.

  1. Установка languagepack для Sharepoint и запуск визарда после установки

Установка languagepack для Sharepoint и запуск визарда после установки.

http://www.microsoft.com/ru-ru/download/details.aspx?id=42082

Скачать и смонтировать образ по указанной ссылке. Принимаем условия лицензионного соглашения и сразу же начинается установка русского языкового пакета.


Сразу после завершения установки будет предложено запустить мастер настройки SharePoint Products Configuration Wizard


Открывшийся мастер выведет статусное сообщение о том, что нужно выполнить конфигурирование SharePoint, в ходе которого будет произведена регистрация языкового пакета.


Дожидаемся когда мастер выполнит настройку SharePoint и выведет информацию об успешном завершении всех операций.


  1. Создание Web Application

Для того чтобы создать Web Application необходимо воспользоваться учетной записью SPAdmin, так как FarmAdmin имеет права на уровне баз фермы, но не на уровне сервера SQL.

Итак запускаем Central Administration от SPAdmin.

Вводим логин и пароль от локального админа и попадаем на веб страницу управления Sharepoint.

Далее необходимо создать managed account для управления службами Sharepoint. Для этого идем в раздел Security. В General Security выбираем Configure managed account

Тут можно увидеть, что наши учетки SPAdmin и SPFarmAdmin уже добавлены и наделены правами. Теперь добавим все оставшиеся. Нажимаем Register Managed Account. В поле User Name указываем учетную запись с префиксом домена. Ниже вводим пароль. Остальные поля оставляем как есть и нажимаем ОК. Первая уз добавлена, по аналогии необходимо добавить все остальные.

Теперь мы можем создать веб-приложение (Web Application), которое будет фундаментом для будущего семейства сайтов (Site Collection) с привязкой к вновь создаваемому пулу приложений IIS, который в свою очередь будет выполняться от имени ранее созданной управляемой учётной записи. Чтобы создать новое веб-приложение перейдем в Application Management, Manage web applications.

В списке веб-приложений мы увидим, что пока существует только одно веб-приложение SharePoint Central Administration v4, которое обеспечивает работу самого ЦА. В ленте на закладке Web Applications нажмём кнопку New

Откроется длинная веб-форма Create New Web Application, в которой мы должны сконфигурировать все параметры создаваемого веб-приложения.

В разделе IIS Web Site выберем вариант создания нового веб-приложения Create a new IIS web site и присвоим ему intranet4 — 80, например.
В дальнейшем, в результате создания нашего веб-приложения в IIS будет создан сайт с этим именем.

Port – 80.
Параметр определяет номер TCP порта, который будет использоваться создаваемым в IIS сайтом.

Host Header — intranet4 — 80
Это FQDN имя по которому пользователи будут обращаться к будущему сайту.

Path — По умолчанию путь формируется в формате C:\inetpub\wwwroot\wss\VirtualDirectories\<Host Header><Port>, то есть в нашем случае будет предложен путь вида:
C:\inetpub\wwwroot\wss\VirtualDirectories\
intranet480
Обратите внимание на то, что при последующем изменении значений Port и Host Header значение параметра Path может снова установиться в формат по умолчанию.

В разделе Security Configuration определяемся — хотим ли мы использовать анонимный доступ и шифрование трафика SSL. В нашем случае сайт разворачивается для внутрикорпоративных задач, и поэтому анонимный доступ запрещён и будет применяться аутентификация Windows.

В качестве провайдера аутентификации на создаваемом сайте по умолчанию предлагается NTLM, его и оставим

Параметр Public URL по умолчанию формируется из параметров Host Header и Port, это фактический полный URL который будут использовать клиенты для доступа к сайту IIS.

В секции Application Pool выбираем опцию создания нового пула приложений IIS для создаваемого веб-приложения SharePoint — Create new application pool

Указываем имя пула приложений так как оно будет отображаться в IIS:
Application pool name  — SharePoint — intranet480

Затем выбираем из ниспадающего списка управляемую учетную запись, которую создали ранее специально для этого пула приложений:

В разделе Database Name and Authentication указываем сервер БД и имя БД, которая будет создана для хранения контента создаваемого веб-приложения
Тип аутентификации оставляем предложенный по умолчанию — Windows authentication

В разделе Service Application Connections оставляем предложенное по умолчанию значение группы соединений с общими службами SharePoint – default.

Теперь в самом конце веб-формы жмём OK чтобы создать веб-приложение со всеми заданными параметрами. Дожидаемся сообщения о том, что веб-приложение успешно создано…

После того как, мы получим сообщение об успешном создании веб-приложения желательно подождать ещё несколько минут, чтобы все конфигурационные операции были завершены. В этот момент в IIS будет создан описанный пул приложений и связанный с ним веб-сайт; на сервере SQL Server будет создана контентная база данных и сконфигурирован доступ к ней для учетной записи веб-приложения.

Далее желательно зайти в IIS и убедиться, что действительно создан пул для нашего приложения.

  1. Восстановление баз

Теперь необходимо восcтановить из бекапов продуктовые базы Sharepoint.

Необходимые для восстановления базы:

  • PROD_WSS_Content_80
  • PROD_WorkflowContent
  • PROD_UserProfileSync_DB
  • PROD_UserProfileSocial_DB
  • PROD_UserProfile_DB
  • PROD_ManagedMetadataService

При восстановлении необходимо проследить, чтобы имена у WSS Content баз не совпали.

После восстановления баз необходимо просмотреть их security и удалить все уз из Users кроме системных. Так же необходимо очистить схемы.

  1. Выполнение скрипта для монтирования баз и создания приложений

После восстановления баз необходимо подмонтировать их к ферме, а также создать необходимы приложения. Для этого проще всего использовать Powershell.

  • Пред началом манипуляций необходимо зайти на сервер Sharepoint под учеткой SPFarmAdmin.
  • Так же необходимо примапить данную учетку в SQL к восстановленным базам WSS_Content_80 и ManagedMetadataService и дать ей права db_owner, остальные права будут выданы самим Sharepoint.

  • Теперь необходимо выполнить нижеприведенный скрип Powershell. Внимательно проверить что все учетки и имена серверов в скрипте совпадают с реальными.

Add-PSSnapin Microsoft.SharePoint.PowerShell

$DB = «td-db-29v»

$WA = «http://intanet4&#187;

Mount-SPContentDatabase «TEST_WSS_Content_80» -DatabaseServer $DB -WebApplication $WA

Mount-SPContentDatabase «TEST_WorkflowContent» -DatabaseServer $DB -WebApplication $WA

New-SPServiceApplicationPool –Name ManagedMetadataAppPool –Account office\t-SPMetadataService

New-SPMetadataServiceApplication -Name «Managed Metadata Service» -ApplicationPool «ManagedMetadataAppPool» -DatabaseName «TEST_ManagedMetadataService»

New-SPMetadataServiceApplicationProxy –Name «Managed Metadata Service Proxy» –ServiceApplication «Managed Metadata Service»

New-SPServiceApplicationPool –Name UserProfileAppPool –Account office\t-SPProfilesAppPool

New-SPProfileServiceApplication –ApplicationPool «UserProfileAppPool» –MySiteHostLocation $WA»/my» -Name «User Profile Service Application» –ProfileDBServer $DB -ProfileDBName «TEST_UserProfile_DB» –ProfileSyncDBName «TEST_UserProfileSync_DB» –SocialDBName «TEST_UserProfileSocial_DB»

$app = Get-SPServiceApplication -Name «User Profile Service Application»

New-SPProfileServiceApplicationProxy –Name «User Profile Service Application Proxy» –ServiceApplication $app


  1. Подключение сторонних приложений

Далее работы необходимо проводить из консоли SharePoint 2013 Management Shell. Все манипуляции проводим из-под учетной записи SPAdmin.

Для этого сделаем run as administrator для SharePoint 2013 Management Shell и укажем учетку SPAdmin.

Далее будучи в консоли выполним cd «C:/Путь до распакованной папки c приложениями/Папка приложения». Например:

cd «C:\Sharepoint Add-ons\BlobCacheManager»

далее

./deploy.ps1

Должно произойти выполнение кода, который добавит приложение в существующую ферму

Данную манипуляцию нужно выполнить для всех пяти приложений.

После необходимо запустить cmd с повышением прав и выполнить

  • iisreset
  • net stop sptimerv4
  • net start sptimerv4
  1. Настройка службы поиска

Для создания нового экземпляра веб-приложения Службы поиска перейдём в CA на страницу Application Management, далее Service Applications и Manage service applications


В ленте на вкладке Service Applications нажимаем New и в выпадающем списке выбираем пункт Search Service Application


В открывшейся веб-форме нам нужно будет указать несколько параметров, которыми будет сконфигурирована создаваемая Служба поиска.

Имя службы (Name) зададим, например, Search Service Application

В качестве учетной записи, от имени которой будут запущены Windows-служба поиска (Search Service Account), выбираем из ниспадающего списка управляемую учетную запись, которую создали ранее: OFFICE\s-SPSearchService


Далее сконфигурируем параметры двух служебных пулов приложений IIS создаваемых для Службы поиска.

Пул приложений IIS для веб-службы Search Admin Web Service с параметрами:
Создать новый пул приложений — Create new application pool
Имя пула приложений, например — Search Admin Web Service AppPool. Не смотря на то, какое имя мы здесь введём, в консоли IIS Manager после создания Службы поиска пул приложений будет отображаться в виде длинного идентификатора.
Управляемая учетная запись та же, что и для служб поиска: OFFICE\s-SPSearchService


Пул приложений IIS для веб-службы Search Query and Site Settings Web Service с параметрами:
Создать новый пул приложений — Create new application pool
Имя пула приложений, например — Search Query and Site Settings Web Service AppPool.
Управляемая учетная запись та же, что и для служб поиска: OFFICE\s-SPSearchService


Нажимаем ОК и дожидаемся статусного сообщения об успешном создании приложения Службы поиска…


Убеждаемся что веб-приложение новой Служба поиска появилась в списке приложений: перейдём в CA на страницу Application Management, далее Service Applications и Manage service applications

Выбираем приложение Службы поиска и в ленте на вкладке Service Application нажимаем Manage


Здесь задается URL сайта Центра поиска (Global Search Center URL): http://intranet/search/pages

После того как Служба поиска создана, нам необходимо настроить для этой службы источники контента (Content Sources).

Чтобы настроить источники контента на главной странице Администрирования настроек Службы поиска Search Administration в левой зоне навигации в разделе Crawling перейдем по ссылке Content Sources. В открывшемся списке источников контента выберем созданный по умолчанию источник Local SharePoint sites и в меню действий выберем Edit


В открывшейся форме редактирования источника контента проверим, чтобы в параметре Start Address были указаны URL корневых сайтов всех семейств сайтов, контент которых должен участвовать в поиске.

В параметре Crawl Schedules, который по умолчанию не настроен, нужно задать расписание полного (Full Crawl) и инкрементального (Incremental Crawl) обхода источника данных.


Далее необходимо настроить Crawl Rules. Переходим на соответствующую вкладку в левой части CA, далее нажимаем New Crawl Rule.

Указываем в качестве исключения персональные страницы пользователей: http://intranet4/personal/*

Активируем также «Exclude all items in this path»


  1. Прочие настройки

Далее перечислены шаги для финальной настройки Sharepoint

  • Переходим Central Administration -> Application Management -> Configure service application associations. В правой стороне окна выбираем View: All. Далее надимаем на «default». Отмечаем все чекбоксы.
  • Переходим Central Administration -> Application Management -> Manage services on server. Убеждаемся что «User Profile Service» and «Managed Metadata Service» запущены.
  • Переходим Central Administration -> Application Management -> Manage web applications. Выбираем приложение интранета. В панели быстрого доступа должна быть одна (или две – это мелкий баг, не обращаем внимания) кнопка «BlobCache Management«. Нажимаем, в появившемся всплывающем окне отмечаем Enabled, OK.
  • Переходим Central Administration -> Application Management -> Manage web applications. Выбираем приложение интранета. В панели быстрого доступа жмем «Blocked File Types«. Удаляем «ashx» и «svc«, жмем ОК.
  • Переходим Central Administration -> Application Management -> Manage web applications. Выбираем приложение интранета. В панели быстрого доступа жмем «Manage Features«. Если параметр «Example SharePoint Intranet Infrastructure» активен — деактивируем. Активируем снова. Если выпадает ошибка – перезагружаем сервер и активируем.
  • Переходим Central Administration -> Application Management -> Manage service applications. Проверяем права:
    • Верхний Managed Metadata Service. Жмем Permissions на панели быстрого запуска. Добавляем DOMAIN\domain users, права Full Access to Term Store. На панели быстрого запуска жмем Administrators. Добавляем s-SPFarmAdmin и s-SPPortalAppPool c Full control permissions.
    • Нижний Managed Metadata Service. На панели быстрого запуска жмем Properties. Отмечем все активные чекбоксы.
    • Верхний Search Service Application. На панели быстрого запуска жмем Properties. Добавляем s-SPFarmAdmin и s-SPPortalAppPool c Full control permissions. На панели быстрого запуска жмем Administrators и добавляем эти же учетки с Full Control permissions.
    • Верхний User Profile Service Application. На панели быстрого запуска жмем Permissions. Добавляем s-SPFarmAdmin и s-SPPortalAppPool c Full control permissions. На панели быстрого запуска жмем Administrators. Добавляем s-SPFarmAdmin и s-SPPortalAppPool c Full control permissions. Добавляем s-SPSearchService с правами Retrieve People Data for Search Crawlers.
  • Открываем C:\Program Files\Common Files\microsoft shared\Web Server Extensions\15\BIN\OWSTimer.EXE.Config file. Удаляем или комментируем строку <NetFx40_LegacySecurityPolicy enabled=»true» />
  • Прерходим в папку C:\inetpub\wwwroot\wss\VirtualDirectories. Заходим в папку приложения Intranet4 и правим web.config file:
    • Меняем <SafeMode MaxControls=»200» to <SafeMode MaxControls=»500«
    • Меняем <trust level=»Full» originUrl=»» legacyCasModel=»true» /> to <trust level=»Full» originUrl=»» legacyCasModel=»false» />

Перезагружаем сервер еще раз, после полной загрузки запускаем Full Crawl.

Выбираем приложение Службы поиска и в ленте на вкладке Service Application нажимаем Manage. В левой зоне навигации в разделе Crawling перейдем по ссылке Content Sources. В открывшемся списке источников контента выберем Local SharePoint sites, вызовем выпадающее меню и выберем Start Full Crawl.


По окончании процесса в левой зоне навигации выберем Search Schema.

Далее пользуясь поиском необходимо проверить все значения, перечисленные ниже:

Все атрибуты у каждого значения должны в точности соответствовать тем что на рисунке. На обведенные значения нужно обратить особо пристальное внимание. Если Crawl прошел удачно все Crawled Properties должны быть доступны. Если какого-либо значения не будет (например точно не будет Departmentid) – его необходимо создать с указанными атрибутами.

  1. Настройка SMTP на сервере Sharepoint

Настроить параметры исходящей почты можно как на уровне всей фермы SharePoint (глобальные параметры по умолчанию) так и на уровне отдельно взятого веб-приложения. Для настройки глобальных параметров исходящей почты на веб-узле Центра администрирования (ЦА) перейдём по ссылкам: Central Administration > System Settings >  E-Mail and Text Messages (SMS) > Configure outgoing e-mail settings


В открывшейся форме Outgoing E-Mail Settings мы увидим всего 4 доступных для настройки параметра:

Outbound SMTP server: pd-sps-05v

From address: intranet@example.ru

Reply-to address оставляем пустым

Набор символов для почтового сообщения используем по умолчанию Unicode UTF-8


Как мы видим, в SharePoint нет явных настроек позволяющих указать параметры авторизации на SMTP-сервере в случае такой необходимости.

Теперь нам нужно установить и настроить на нашем веб-сервере службу SMTP Server в режиме использования Smart Host, то есть чтобы все полученные этой службой письма от процессов SharePoint передавались для последующей пересылки основному почтовому серверу.

Вызываем на нашем сервере SharePoint в оснастке Server Manager мастер добавления ролей и на шаге Features включаем установку SMTP Server


При этом нам будет предложено установить компоненты Internet Information Services (IIS), так как управление SMTP Server будет выполняться через оснастку IIS 6.0 Manager. Соглашаемся с их установкой.


После завершения установки открываем консоль управления Службами Windows (Control Panel >Administrative Tools > Services), находим в списке службу Simple Mail Transfer Protocol (SMTP). В свойствах этой службы на закладке General меняем тип запуска службы с Manual на Automatic. На закладке Recovery включаем перезапуск службы в случае проблем – Restart the Service


Теперь чтобы настроить параметры работы установленного локального SMTP сервера открываем консоль IIS 6.0 Manager (Control Panel > Administrative Tools > Internet Information Services (IIS) 6.0 Manager), разворачиваем в дереве навигации сервер и открываем свойства созданного по умолчанию объекта SMTP Virtual Server #1.


На закладке Access нажимаем кнопку Authentication и в открывшейся диалоговой форме включаем анонимный доступ (Anonymous Access) к SMTP-серверу.

Кнопкой Relay настраиваем список IP адресов, с которых данный SMTP сервер будет принимать к доставке почту (указываем адрес самого сервера 10.10.36.80 и внутренний служебный адрес 127.0.0.1). Это ограничение ретрансляции почты нужно сделать для того, чтобы наш SMTP мог принимать и пересылать почту только от локальных служб и приложений работающих на сервере.


 На закладке Messages настраиваем лимиты, в том числе на максимально возможный размер письма в соответствии с действующими в организациями правилами.

На закладке Delivery по кнопке Advanced указываем имя Smart host, то есть имя почтового сервера организации, на который будет пересылаться почта с локальной службы SMTP для дальнейшей доставки конечным получателям. По кнопке Outbound connections можно настроить параметры исходящих SMTP подключений, в частности указать номер используемого порта (по умолчанию TCP 587).


По кнопке Outbound Security нужно настроить параметры авторизации для отправки почты. Делаем как на рисунке. Пароль можно запросить у Румянцева Олега или Бородина Никиты.


В целом описанных действий достаточно для того, чтобы функционал исходящей почта в SharePoint.

  1. Настройка Email Fetcher

Данное приложение является грабером для определенного почтового ящика, на который приходит почта.

Необходимо распаковать архив выше на сервере, где установлен Sharepoint. Далее создаем локальную уз на сервере, добавляем ее в группу локальную группу администраторов.

Логинимся под этой УЗ на сервер, запускаем EmailFetching.exe с повышением прав. Закрываем сессию, logoff не делаем.

  1. Настройка службы User Profile Synchronization Service

Данная служба необходима для синхронизации данных между AD и Sharepoint. К сожалению, после миграции она скорее всего откажется запускаться. Если это произошло, то проблему можно опробовать решить следующими способами.

Прежде всего проверим, что уз s-spfarmadmin-01 имеет права db_owner на следующие базы:

  • SPS05_UserProfileSync_DB
  • SPS05_UserProfileSocial_DB
  • SPS05_UserProfile_DB

Далее проверяем, что у s-spfarmadmin-01 есть права локального администратора на сервере Sharepoint.

Если NetBIOS-имя домена, с которым мы планируем настроить синхронизацию, отличается от его полного доменного имени, то для Службы профилей пользователей нам нужно включить поддержку доменных имен NetBIOS.

Для начала уточним DisplayName для службы профилей, просмотрев весь список общих служб.

Add-PSSnapin Microsoft.SharePoint.PowerShell

Get-SPServiceApplication | ft -auto

Теперь для соответствующей Службы профилей включим поддержку доменных имен NetBIOS

Add-PSSnapin Microsoft.SharePoint.PowerShell

$UPSDName = «User Profile Service Application»

$ServiceApps = Get-SPServiceApplication

$UserProfileServiceApp = «»

foreach ($sa in $ServiceApps)

{if ($sa.DisplayName -eq $UPSDName)

{$UserProfileServiceApp = $sa}

}

$UserProfileServiceApp.NetBIOSDomainNamesEnabled = 1

$UserProfileServiceApp.Update()

Необходимо также предоставить учетной записи s-spfarmadmin-01 право локального входа в систему на сервере SharePoint, где в дальнейшем будет периодически выполняться процесс синхронизации. Предоставить такое разрешение можно через оснастку редактора Локальной групповой политики (Control Panel > Administrative Tools >Local Security Policy)

В разделе Security Settings > Local Policies > User Rights Assignment добавим нашу учетную запись в политику Allow log on locally


Делаем Reset IIS на всякий случай. В cmd: iisreset

Предоставим s-spfarmadmin-01 и s-spadmin-01 полные права на папку «C:\Program Files\Microsoft Office Servers\15.0»

Откроем IIS и убедимся, что настройки для всех приложений sharepoint соответствуют — «Advanced Settings>General>Enable 32-Bit Applications» = False.

Откроем центр администрирования Sharepoint

и убедимся «User Profile Service» остановлены. Если нет, то переводим «User Profile Service» в статус stopped.

Заходим на сервер под s-spfarmadmin-01

Бэкапим базы User Profile DB и User Profile Sync DB на сервере баз данных.

Останавливаем Timer Job в cmd:

net stop sptimerv4

Выполняем следующие шаги в Sharepoint Management Shell:

Get-SPDatabase

Копируем GUID от базы User Profile Sync DB в комманду ниже

$syncdb=Get-SPDatabase -Id <GUID of User Profile Sync DB>

Выполняем.

Далее выполняем последовательно каждую строчку.

$syncdb.Unprovision()

$syncdb.Status=’Offline’

Get-SPServiceApplication

Копируем GUID от User Profile Service и вставляем после «Id»:

$upa=Get-SPServiceApplication -Id <GUID of User Profile Service>

Выполняем последовательно каждую строчку.

$upa.ResetSynchronizationMachine()

$upa.ResetSynchronizationDatabase()

$syncdb.Provision()

Еще раз проверяем что s-spfarmadmin-01 имеет db_owner на базу User Profile Sync DB. Запускаем Timer Job в cmd:

net start sptimerv4

Идем в CA > Application Management > Manage Service Applications > Выделяем «User Profile Service» (не открываем) > Administrators (вверху). Убеждаемся что s-spfarmadmin-01 и s-spadmin-01 имеют права full control.

Запускаем User Profile Synchronization Service. При запуске будет открыта форма User Profile Synchronization Service, где нам будет предложено ввести пароль учетной записи SharePoint Farm service account, так как именно от этой учетной записи будет выполняться Служба синхронизации профилей.

Жмём ОК и дожидаемся (время ожидания может затянутся) пока служба User Profile Synchronization Service изменит свой статус с Starting на Started.

Делаем Reset IIS cmd: iisreset

Переходим в CA по ссылкам: Central Administration > Application Management > Service Applications > Manage service applications
в списке служб выбираем Службу профилей и на ленте нажимаем Manage

В разделе настроек Synchronization выбираем пункт Configure Synchronization Connection

Чтобы создать новое подключение, переходим по ссылке Create New Connection

В открывшейся форме Add new synchronization connection в параметр Connection Name вводим понятное для нас имя соединения, например, ADDS Connection.

В параметре Type из возможных вариантов выбираем Active Directory.

В Connection Settings в Forest name вводим имя леса AD (в нашем случае office.example.ru)

Далее указываем имя пользователя и пароль от учетной записи, от имени которой будет выполняться подключение к источнику данных (office\s-SPUPSync-01).

В параметре Port оставляем предложное по умолчанию значение 389.

После этого нажимаем кнопку Populate Containers, чтобы расположенная ниже окно заполнилось структурой контейнеров OU из AD, где мы можем отметить те OU в которых расположены доменные пользователи, информацию о которых мы хотим синхронизировать в Службу профилей.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: