guide de déploiement pour microsoft sharepoint...
TRANSCRIPT
Guide de déploiement pour Microsoft SharePoint Server 2010 Microsoft Corporation
Date de publication : janvier 2011
Auteur: équipe Microsoft Office System and Servers ([email protected])
Résumé
Ce manuel contient des instructions de déploiement pour Microsoft SharePoint Server 2010. Il est destiné aux spécialistes en applications, aux spécialistes en applications métiers et aux administrateurs informatiques qui sont prêts à déployer SharePoint Server 2010 et veulent l’installer.
Le contenu de ce guide est extrait de la bibliothèque technique SharePoint Server 2010 (http://go.microsoft.com/fwlink/?linkid=181463&clcid=0x40C) arrêté à la date de publication. Pour bénéficier des dernières mises à jour du contenu, utilisez la bibliothèque technique sur le Web.
Ce document est fourni en l’état. Les informations et les éléments visuels contenus dans ce document, y compris les URL et les autres références à des sites Internet, peuvent faire l’objet de modifications sans préavis. Vous assumez tous les risques liés à son utilisation.
Certains exemples décrits dans ce document sont fournis à titre d’illustration uniquement et sont fictifs. Aucune association ou connexion réelle n’est voulue ni ne doit être inférée.
Ce document ne vous accorde aucun droit de propriété intellectuelle quant à des produits Microsoft. Vous pouvez copier et utiliser ce document à des fins internes de référence.
© 2011 Microsoft Corporation. Tous droits réservés.
Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath, Internet Explorer, Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight, Windows, Windows Live, Windows Mobile, Windows PowerShell, Windows Server et Windows Vista sont soit des marques de Microsoft Corporation, soit des marques déposées de Microsoft Corporation aux États-Unis d'Amérique et/ou dans d'autres pays.
Les informations contenues dans ce document représentent le point de vue actuel de Microsoft Corporation sur les problèmes abordés à la date de publication. Étant donné que Microsoft doit réagir aux conditions du marché en évolution constante, elles ne doivent pas être interprétées comme un engagement de la part de Microsoft. En outre, Microsoft ne peut pas garantir la précision des informations présentées après la date de publication.
Sommaire
Guide de déploiement pour Microsoft SharePoint Server 2010 .................................................................................................................... 1
Accès à l’aide ................................................................................................................................................................................................... 19
Déploiement pour SharePoint Server 2010 ..................................................................................................................................................... 20
Vue d’ensemble du déploiement (SharePoint Server 2010) ........................................................................................................................... 22
Concepts ...................................................................................................................................................................................................... 22
Architecture physique ................................................................................................................................................................................... 23
Installation et configuration .......................................................................................................................................................................... 25
Phases de déploiement ................................................................................................................................................................................ 28
Installer les éléments prérequis à partir d’un partage réseau (SharePoint Server 2010) ............................................................................... 32
Commutateurs et arguments du programme d’installation .......................................................................................................................... 33
Télécharger et consolider les éléments prérequis sur un partage de fichiers ............................................................................................. 33
Installer les éléments prérequis à partir de la ligne de commande .............................................................................................................. 34
Installer les éléments prérequis à l’aide d’un fichier d’arguments ............................................................................................................... 35
Installation de SharePoint Server 2010 ........................................................................................................................................................... 39
À propos de l’auteur ..................................................................................................................................................................................... 39
Ressources connexes .................................................................................................................................................................................. 40
Voir aussi ...................................................................................................................................................................................................... 40
Préparer le déploiement (SharePoint Server 2010) ........................................................................................................................................ 41
Voir aussi ...................................................................................................................................................................................................... 41
Configuration matérielle et logicielle requise (SharePoint Server 2010) ......................................................................................................... 42
Présentation ................................................................................................................................................................................................. 42
Configuration matérielle requise—serveurs Web, serveurs d’applications et installations de serveurs uniques ........................................ 43
Configuration matérielle requise—Serveurs de base de données .............................................................................................................. 43
Configuration logicielle requise .................................................................................................................................................................... 45
Accès aux logiciels applicables .................................................................................................................................................................... 51
Comptes d’administration et de service (SharePoint Server 2010) ................................................................................................................ 54
Autorisations requises .................................................................................................................................................................................. 54
Renforcer la sécurité de SQL Server pour les environnements SharePoint (SharePoint Server 2010) ......................................................... 57
Synthèse des recommandations en matière de sécurisation renforcée ...................................................................................................... 57
Configurer une instance de SQL Server de façon à écouter sur un port autre que le port par défaut ........................................................ 58
Configurer le Pare-feu Windows de façon à bloquer les ports d’écoute SQL Server par défaut ................................................................ 59
Configurer le Pare-feu Windows de façon à ouvrir des ports assignés manuellement ............................................................................... 60
Configurer un alias client SQL ..................................................................................................................................................................... 60
Tester l’alias client SQL ............................................................................................................................................................................... 61
Scénarios de déploiement (SharePoint Server 2010) ..................................................................................................................................... 62
Déployer un serveur unique avec SQL Server (SharePoint Server 2010) ...................................................................................................... 64
Présentation ................................................................................................................................................................................................. 64
Avant de commencer ................................................................................................................................................................................... 65
Installer SharePoint Server 2010 ................................................................................................................................................................. 66
Étapes postérieures à l’installation ............................................................................................................................................................... 74
Déployer un serveur unique avec une base de données intégrée (SharePoint Server 2010) ........................................................................ 76
Présentation ................................................................................................................................................................................................. 76
Avant de commencer ................................................................................................................................................................................... 77
Installer SharePoint Server 2010 ................................................................................................................................................................. 77
Étapes de post-installation ........................................................................................................................................................................... 83
Plusieurs serveurs pour une batterie de serveurs à trois niveaux (SharePoint Server 2010) ........................................................................ 85
Présentation ................................................................................................................................................................................................. 86
Préparer les serveurs de la batterie de serveurs ......................................................................................................................................... 90
Installer SharePoint Server 2010 sur les serveurs de la batterie de serveurs ............................................................................................. 91
Créer et configurer la batterie de serveurs .................................................................................................................................................. 92
Ajouter des serveurs Web à la batterie de serveurs .................................................................................................................................... 95
Configurer la journalisation des diagnostics et la collecte de données d'utilisation et d'intégrité ................................................................ 95
Créer et configurer une nouvelle application de service de recherche ........................................................................................................ 97
Créer un site ................................................................................................................................................................................................. 99
Ajouter des sources de contenu et configurer une planification d'analyse de recherche .......................................................................... 101
Étapes postérieures à l’installation ............................................................................................................................................................. 102
Démarrage rapide : déploiement d’un serveur unique dans un environnement isolé Hyper-V (SharePoint Server 2010) .......................... 103
Configuration requise et recommandations ............................................................................................................................................... 104
Autorisations requises ................................................................................................................................................................................ 106
Tâches de prédéploiement ......................................................................................................................................................................... 106
Déployer SharePoint Server 2010 manuellement ...................................................................................................................................... 107
Déployer SharePoint Server 2010 à l’aide de scripts Windows PowerShell ............................................................................................. 107
Déployer à l’aide de bases de données créées par des administrateurs de base de données (SharePoint Server 2010) .......................... 112
Avant de commencer ................................................................................................................................................................................. 112
À propos de la configuration des bases de données créées par des administrateurs de base de données ............................................ 113
Créer et configurer des bases de données pour l’Administration centrale ................................................................................................ 115
Créer et configurer des bases de données supplémentaires .................................................................................................................... 117
Déployer dans un environnement virtuel (SharePoint Server 2010) ............................................................................................................. 125
Guide des ordinateurs virtuels (SharePoint Server 2010) ............................................................................................................................. 126
Mise en réseau ........................................................................................................................................................................................... 126
Configuration d’un ordinateur virtuel .......................................................................................................................................................... 128
Services d’intégration ................................................................................................................................................................................. 131
Installer SharePoint Server 2010 à l’aide de Windows PowerShell .............................................................................................................. 134
Exigences relatives aux serveurs de la batterie ......................................................................................................................................... 134
Préparer SPModule .................................................................................................................................................................................... 135
Installer Microsoft SharePoint Server 2010 en exécutant Install-SharePoint ............................................................................................ 137
Configurer la batterie à l’aide de New-SharePointFarm ............................................................................................................................ 140
Créer une application Web à l’aide de Windows PowerShell .................................................................................................................... 142
Déployer des services à l’aide de l’Assistant Configuration de batterie la SharePoint 2010 .................................................................... 143
Créer une collection de sites à l’aide de Windows PowerShell ................................................................................................................. 143
Effectuer des tâches de configuration supplémentaires ............................................................................................................................ 144
Ajouter des serveurs à la batterie à l’aide de Join-SharePointFarm .......................................................................................................... 145
Configurer le journal de suivi ...................................................................................................................................................................... 145
Configuration initiale (SharePoint Server 2010) ............................................................................................................................................ 147
Déployer des modules linguistiques (SharePoint Server 2010) .................................................................................................................... 149
À propos des ID de langue et modules linguistiques ................................................................................................................................. 150
Téléchargement des modules linguistiques ............................................................................................................................................... 152
Préparation des serveurs Web pour les modules linguistiques ................................................................................................................. 154
Installation des modules linguistiques sur les serveurs Web ..................................................................................................................... 156
Désinstallation des modules linguistiques ................................................................................................................................................. 157
Configurer les paramètres de la batterie de serveurs (SharePoint Server 2010) ......................................................................................... 158
Configurer la collecte des données d’utilisation et d’intégrité (SharePoint Server 2010) ............................................................................. 160
Configurer la collecte des données d’utilisation et d’intégrité à l’aide de l’Administration centrale ........................................................... 160
Configurer la collecte des données d’utilisation à l’aide de Windows PowerShell .................................................................................... 162
Pour configurer la collecte des données d’utilisation pour un type d’événement spécifique à l’aide de Windows PowerShell ................ 163
Journaliser les données d’utilisation dans une base de données de journalisation différente à l’aide de Windows PowerShell .............. 164
Voir aussi .................................................................................................................................................................................................... 165
Configurer la journalisation des diagnostics (SharePoint Server 2010) ........................................................................................................ 166
Meilleures pratiques ................................................................................................................................................................................... 166
Configurer la journalisation diagnostics à l’aide de l’administration centrale ............................................................................................. 167
Configurer la journalisation des diagnostics à l’aide de Windows PowerShell .......................................................................................... 169
Voir aussi .................................................................................................................................................................................................... 170
Intégration de la messagerie (SharePoint Server 2010) ............................................................................................................................... 171
Configurer le courrier électronique entrant (SharePoint Server 2010) .......................................................................................................... 172
Présentation ............................................................................................................................................................................................... 172
Conditions requises pour la tâche .............................................................................................................................................................. 174
Installer et configurer le service SMTP ...................................................................................................................................................... 175
Configurer le courrier électronique entrant dans un scénario de base ...................................................................................................... 177
Configurer le Gestionnaire DNS ................................................................................................................................................................. 178
Ajouter un connecteur SMTP dans Microsoft Exchange Server 2007 ....................................................................................................... 180
Configurer AD DS afin de l’utiliser avec le service de gestion d’annuaire ................................................................................................. 182
Configurer des autorisations sur le dossier de dépôt des messages électroniques .................................................................................. 185
Configurer le courrier électronique entrant dans un scénario avancé ....................................................................................................... 187
Manque-t-il des pièces jointes aux messages électroniques envoyés à une bibliothèque de documents SharePoint ? .......................... 191
Configurer le courrier électronique sortant (SharePoint Server 2010) .......................................................................................................... 193
Installer et configurer le service SMTP ...................................................................................................................................................... 194
Configurer le courrier électronique sortant pour une batterie de serveurs ................................................................................................ 197
Configurer le courrier électronique sortant pour une application Web spécifique ..................................................................................... 199
Voir aussi .................................................................................................................................................................................................... 200
Configurer un compte mobile (SharePoint Server 2010) .............................................................................................................................. 202
Importer un certificat racine et créer une autorité racine approuvée ......................................................................................................... 203
Configurer un compte mobile ..................................................................................................................................................................... 204
Récupérer les informations du compte mobile ........................................................................................................................................... 208
Supprimer un compte mobile ..................................................................................................................................................................... 210
Voir aussi .................................................................................................................................................................................................... 211
Installer et configurer le stockage BLOB distant (SharePoint Server 2010) ................................................................................................. 212
Activer FILESTREAM et mettre en service le magasin de données RBS ................................................................................................. 212
Installer RBS .............................................................................................................................................................................................. 214
Activer et tester RBS .................................................................................................................................................................................. 216
Configurer et utiliser le connecteur Exchange (SharePoint Server 2010)..................................................................................................... 218
Créer une règle d’analyse .......................................................................................................................................................................... 218
Ajouter une source de contenu pour les dossiers publics Microsoft Exchange ......................................................................................... 219
Déploiement pour un connecteur d’indexation de recherche d’aide à la décision (SharePoint Server 2010) .............................................. 222
Install and configure BI Indexing Connector (back end) (en anglais) ............................................................................................................ 223
Before you start .......................................................................................................................................................................................... 223
Install the Business Intelligence Indexing Connector ................................................................................................................................. 225
Verification of configuration ........................................................................................................................................................................ 226
Voir aussi .................................................................................................................................................................................................... 226
Désinstaller Business Intelligence Indexing Connector................................................................................................................................. 227
Pour désinstaller Business Intelligence Indexing Connector ..................................................................................................................... 227
Installer ou désinstaller un package de solution SharePoint pour un connecteur d’indexation d’aide à la décision (frontal) ....................... 228
Avant de commencer ................................................................................................................................................................................. 228
Package de solution SharePoint pour SharePoint Server ......................................................................................................................... 229
Désinstaller le package de solution SharePoint ......................................................................................................................................... 230
Voir aussi .................................................................................................................................................................................................... 230
Installer ou désinstaller le module linguistique du package de solution SharePoint pour Business Intelligence Indexing Connector (serveur
frontal) ........................................................................................................................................................................................................ 232
Module linguistique du package de solution SharePoint ........................................................................................................................... 232
Désinstaller le module linguistique du package de solution SharePoint .................................................................................................... 233
Voir aussi .................................................................................................................................................................................................... 234
Résolution des problèmes liés à Business Intelligence Indexing Connector ................................................................................................ 235
Sources de données .................................................................................................................................................................................. 235
Fichier journal du service de journalisation unifiée ou journaux de suivi ................................................................................................... 235
Configurer les services (SharePoint Server 2010) ........................................................................................................................................ 237
Gérer des applications de service et des services (SharePoint Server 2010) .............................................................................................. 238
Dans cette section ...................................................................................................................................................................................... 238
Voir aussi .................................................................................................................................................................................................... 238
Configurer le service d’émission de jeton de sécurité (SharePoint Server 2010) ......................................................................................... 239
Comment fonctionnent les applications Web qui utilisent un service d’émission de jeton de sécurité ..................................................... 239
Configurer une application Web SharePoint par revendications avec Windows PowerShell.................................................................... 240
Modifier les liaisons .................................................................................................................................................................................... 242
Configurer une application Web qui utilise un service d’émission de jeton de sécurité ............................................................................ 243
Configurer le service Banque d’informations sécurisé (SharePoint Server 2010) ........................................................................................ 245
Initialisation d’une instance d’application du service Banque d’informations sécurisé .............................................................................. 246
Actualisation de la clé de chiffrement......................................................................................................................................................... 247
Génération d’une nouvelle clé de chiffrement ............................................................................................................................................ 247
Création d’une application cible ................................................................................................................................................................. 248
Définition d’informations d’identification pour une application cible ........................................................................................................... 251
Activer le journal d’audit à l’aide de l’Administration centrale .................................................................................................................... 252
Étapes consécutives à l’installation pour la recherche (SharePoint Server 2010) ........................................................................................ 253
Configurer la fonctionnalité de recherche de base .................................................................................................................................... 253
Activer le rapport de recherche .................................................................................................................................................................. 258
Activer la recherche de personnes ............................................................................................................................................................. 262
Étapes facultatives ..................................................................................................................................................................................... 269
Configure a managed metadata service application (SharePoint Server 2010) (en anglais) ....................................................................... 271
Voir aussi .................................................................................................................................................................................................... 271
Préparer l’hébergement de sites (SharePoint Server 2010) ......................................................................................................................... 272
Créer une application Web (SharePoint Server 2010) .................................................................................................................................. 273
Voir aussi .................................................................................................................................................................................................... 274
Créer une application Web qui utilise l’authentification classique Windows (SharePoint Server 2010) ....................................................... 275
Voir aussi .................................................................................................................................................................................................... 281
Créer une application Web qui utilise l’authentification Windows par revendications (SharePoint Server 2010)......................................... 282
Voir aussi .................................................................................................................................................................................................... 289
Configurer l’authentification par revendications (SharePoint Server 2010) .................................................................................................. 291
Configurer un accès anonyme pour une application Web basée sur des revendications (SharePoint Server 2010) .................................. 292
Configurer un accès anonyme pour une application Web basée sur des revendications ......................................................................... 292
Configurer l’authentification basée sur les formulaires pour une application Web basée sur les déclarations (SharePoint Server 2010) .. 293
Convertir des applications Web en authentification par revendications .................................................................................................... 294
Configurer une application Web basée sur des formulaires afin qu’elle utilise un fournisseur LDAP à l’aide de l’Administration centrale
................................................................................................................................................................................................................ 294
Configurer les fichiers Web.Config LDAP .................................................................................................................................................. 295
Configurer une application Web basée sur des formulaires afin qu’elle utilise un fournisseur LDAP à l’aide de Windows PowerShell .. 299
Migrer les utilisateurs et les autorisations depuis SharePoint Server 2007 vers SharePoint Server 2010 ............................................... 301
Configurer l’authentification Kerberos pour le service d’émission de jetons Revendications vers Windows (SharePoint Server 2010) ..... 303
Avant de commencer ................................................................................................................................................................................. 303
Configurer une source de données externe ............................................................................................................................................... 304
Configurer une délégation contrainte pour le compte de pool d’applications de services partagés .......................................................... 305
Configurer une délégation contrainte pour le service d’émission de jetons Revendications vers Windows ............................................. 306
Configurer le service d’émission de jetons Revendications vers Windows sur le serveur d’applications ................................................. 307
Configurer l’authentification à l’aide d’un jeton de sécurité SAML (SharePoint Server 2010) ...................................................................... 308
Configurer une application Web IP-STS (Identity Provider STS) à l’aide de Windows PowerShell .......................................................... 308
Configurer une application Web RP-STS (Relying Party STS) ................................................................................................................. 311
Établir une relation d’approbation avec une IP-STS à l’aide de Windows PowerShell ............................................................................. 312
Exporter le certificat de confiance IP-STS à l’aide de Windows PowerShell ............................................................................................. 312
Définir un identificateur unique pour le mappage des revendications à l’aide de Windows PowerShell ................................................... 313
Créer un fournisseur d’authentification ...................................................................................................................................................... 313
Créer une application Web SharePoint Web et la configurer de façon à utiliser la connexion SAML ....................................................... 314
Configuring the Login Token Expiration for SAML Claims Users (SharePoint 2010) (OBSOLETE) ............................................................ 316
Configurer l’authentification basée sur les revendications à l’aide de Windows Live ID (SharePoint Server 2010) .................................... 317
Configurer le service d’émission de jeton de sécurité Windows Live ID .................................................................................................... 318
Configurer SharePoint pour l’authentification Windows Live ID ................................................................................................................ 319
Convertir un environnement interne Windows Live ID en un environnement de production ..................................................................... 322
Créer différents types d’applications Web SharePoint basées sur des revendications ............................................................................. 323
Accorder des autorisations à tous les utilisateurs authentifiés Windows Live ID ...................................................................................... 329
À propos de l’auteur ................................................................................................................................................................................... 330
Voir aussi .................................................................................................................................................................................................... 330
Register a custom claims provider (SharePoint 2010) .................................................................................................................................. 331
Section Heading ......................................................................................................................................................................................... 331
Configure Client Certificate Authentication (SharePoint Server 2010) .......................................................................................................... 332
Configure Client Certificate Authentication ................................................................................................................................................ 334
Voir aussi .................................................................................................................................................................................................... 334
Configurer l’authentification Kerberos (SharePoint Server 2010) ................................................................................................................. 335
À propos de l’authentification Kerberos ..................................................................................................................................................... 335
Avant de commencer ................................................................................................................................................................................. 336
Configurer l’authentification Kerberos pour les communications SQL ....................................................................................................... 342
Créer des noms principaux de service pour vos applications Web utilisant l’authentification Kerberos ................................................... 346
Déployer la batterie de serveurs ................................................................................................................................................................ 347
Configurer les services sur les serveurs de la batterie .............................................................................................................................. 351
Créer des applications Web utilisant l’authentification Kerberos ............................................................................................................... 353
Créer une collection de sites à l’aide du modèle Portail de collaboration sur l’application Web du site portail ......................................... 355
Vérifier l’accès aux applications Web utilisant l’authentification Kerberos ................................................................................................. 356
Vérifier les fonctionnalités d’indexation de la recherche ............................................................................................................................ 359
Vérifier les fonctionnalités des requêtes de recherche .............................................................................................................................. 359
Limites de configuration ............................................................................................................................................................................. 360
Ressources supplémentaires et conseils de résolution des problèmes .................................................................................................... 360
Configuration de l’authentification Kerberos pour les produits SharePoint 2010 (livre blanc) ...................................................................... 362
Télécharger le livre blanc ........................................................................................................................................................................... 363
Créer une collection de sites (SharePoint Server 2010) ............................................................................................................................... 364
Créer une collection de sites à l’aide de l’Administration centrale ............................................................................................................. 365
Créer une collection de sites à l’aide de Windows PowerShell ................................................................................................................. 366
Désinstaller SharePoint Server 2010 ............................................................................................................................................................ 367
Désinstallation de SharePoint Server 2010 ............................................................................................................................................... 367
Voir aussi .................................................................................................................................................................................................... 368
Déployer des personnalisations : vue d’ensemble (SharePoint Server 2010) .............................................................................................. 369
Vue d’ensemble du processus ................................................................................................................................................................... 369
Avant de commencer ................................................................................................................................................................................. 370
À propos des deux types d’éléments de site personnalisables ................................................................................................................. 370
Déploiement d'éléments de site développés .............................................................................................................................................. 371
Déploiement d'éléments de site créés ....................................................................................................................................................... 372
Voir aussi .................................................................................................................................................................................................... 375
Déployer des packages de solutions (SharePoint Server 2010) ................................................................................................................... 376
Qu’est-ce qu’un package de solution ? ...................................................................................................................................................... 376
Déploiement d’éléments de sites à l’aide de packages de solutions ......................................................................................................... 377
Création et déploiement d’un package de solution de composant WebPart personnalisé à l’aide de Visual Studio 2010 ....................... 385
Déployer des éléments de sites créés (SharePoint Server 2010) ................................................................................................................ 386
À propos du déploiement d’éléments de sites créés ................................................................................................................................. 386
Avant de commencer ................................................................................................................................................................................. 389
Déployer du contenu à l’aide de travaux de déploiement de contenu ....................................................................................................... 389
Déployer du contenu à l’aide de l’API de migration de contenu ................................................................................................................ 390
Créer un package de déploiement de contenu à l’aide de Windows PowerShell ..................................................................................... 391
Déployer des éléments de sites à l’aide de composants fonctionnels (SharePoint Server 2010) ................................................................ 394
Qu’est-ce qu’un composant fonctionnel ? .................................................................................................................................................. 394
Quand utiliser des composants fonctionnels ............................................................................................................................................. 395
Créer un composant fonctionnel ................................................................................................................................................................ 396
Installer et activer un composant fonctionnel à l’aide de Windows PowerShell ........................................................................................ 398
Déployer des modèles (SharePoint Server 2010) ......................................................................................................................................... 401
Description des définitions de site .............................................................................................................................................................. 401
Définitions et configurations de site ........................................................................................................................................................... 402
Créer une définition et une configuration de site personnalisée ................................................................................................................ 404
Déployer une définition de site à l’aide d’un package de solution ............................................................................................................. 406
Processus de déploiement de flux de travail (SharePoint Server 2010) ....................................................................................................... 408
Présentation ............................................................................................................................................................................................... 408
Avant de commencer ................................................................................................................................................................................. 409
Déploiement de flux de travail .................................................................................................................................................................... 409
Vérification .................................................................................................................................................................................................. 414
Deploy software updates for SharePoint Server 2010 .................................................................................................................................. 415
Software updates overview (SharePoint Server 2010) (en anglais) ............................................................................................................. 416
Improvements and new features ................................................................................................................................................................ 416
Intended audience and scope .................................................................................................................................................................... 417
Software update process ........................................................................................................................................................................... 417
Software update strategy ........................................................................................................................................................................... 418
Software update deployment cycle ............................................................................................................................................................ 419
Prepare to deploy software updates (SharePoint Server 2010) (en anglais) ................................................................................................ 428
Verify account permissions and security settings ...................................................................................................................................... 428
Determine the update approach ................................................................................................................................................................. 428
Back up the environment ........................................................................................................................................................................... 431
Document the environment ........................................................................................................................................................................ 432
Determine whether related items need to be updated ............................................................................................................................... 432
Obtain the software update and prepare the installation source (optional) ............................................................................................... 433
Install a software update (SharePoint Server 2010) (en anglais) .................................................................................................................. 435
Verify the update strategy .......................................................................................................................................................................... 435
Monitor installation progress ...................................................................................................................................................................... 435
Handle update failures ............................................................................................................................................................................... 436
Review update scenarios ........................................................................................................................................................................... 436
Use the in-place method without backward compatibility .......................................................................................................................... 438
Use the in-place method with backward compatibility ............................................................................................................................... 441
Use the database attach method for high availability of existing content .................................................................................................. 447
Verify update completion and success ...................................................................................................................................................... 451
Déployer Office Web Apps (installé sur les produits SharePoint 2010) ........................................................................................................ 452
Présentation du déploiement d’Office Web Apps ...................................................................................................................................... 453
Installer et configurer Office Web Apps sur un serveur SharePoint autonome existant ............................................................................ 454
Installer et configurer Office Web Apps sur un nouveau serveur SharePoint autonome .......................................................................... 460
Installer et configurer Office Web Apps sur une batterie de serveurs SharePoint existante ..................................................................... 461
Installer et configurer Office Web Apps sur une nouvelle batterie de serveurs SharePoint ...................................................................... 468
Configuration supplémentaire (facultatif) ................................................................................................................................................... 469
Résolution des problèmes .......................................................................................................................................................................... 472
19
Accès à l’aide
Les auteurs ont fait tout leur possible pour garantir la précision de ce livre. Ce contenu est également disponible en ligne dans la bibliothèque TechNet Office System. Par conséquent, en cas de problèmes, vous pouvez vérifier si des mises à jour ont été publiées à l’adresse suivante :
http://technet.microsoft.com/fr-fr/office/bb267342
Si vous ne trouvez pas de réponse dans notre contenu en ligne, vous pouvez envoyer un message électronique à l’équipe du contenu Microsoft Office System et serveurs à l’adresse suivante :
Si votre question concerne des produits Microsoft Office et qu’elle ne porte pas sur le contenu de ce livre, consultez le centre Microsoft Aide et Support ou la Base de connaissances Microsoft à l’adresse suivante :
http://support.microsoft.com/?ln=fr
20
Déploiement pour SharePoint Server 2010
Bienvenue dans le guide de déploiement de Microsoft SharePoint Server 2010. Les articles de ce guide vous aident à préparer l’installation et la configuration de SharePoint Server 2010. Le guide de déploiement comprend des informations sur les scénarios de déploiement, des instructions d’installation pas à pas et des étapes de configuration post-installation. En outre, il explique comment effectuer une mise à niveau vers SharePoint Server 2010.
Avant d’installer SharePoint Server 2010, veillez à consulter les informations disponibles dans la rubrique Planning and architecture for SharePoint Server 2010.
Dans cette section :
Vue d’ensemble du déploiement (SharePoint Server 2010)
Cet article fournit des informations sur le déploiement de SharePoint Server 2010. Il a pour objectif de vous donner les informations dont vous avez besoin pour prendre les décisions essentielles avec votre équipe concernant le déploiement de solutions basées sur SharePoint Server 2010 dans votre organisation.
Installation de SharePoint Server 2010
Cette vidéo illustre comment installer et configurer Microsoft SharePoint Server 2010 et comment créer votre première collection de sites.
Préparer le déploiement (SharePoint Server 2010)
Cette section décrit les étapes essentielles à suivre avant de déployer Microsoft SharePoint Server 2010.
Scénarios de déploiement (SharePoint Server 2010)
Suivez les étapes de cette section pour déployer un serveur unique ou une batterie de serveurs avec SharePoint Server 2010 ou pour déployer Office Web Apps pour une utilisation avec SharePoint Server 2010.
Configuration initiale (SharePoint Server 2010)
Suivez les étapes de cette section pour installer des modules linguistiques, configurer des paramètres et des services de batterie de serveurs et créer des collections de sites.
Déployer des personnalisations : vue d’ensemble (SharePoint Server 2010)
21
Les articles de cette section décrivent comment déployer des éléments de site qui ont été personnalisés par des développeurs ou des concepteurs Web dans un environnement SharePoint Server 2010.
Upgrading to SharePoint Server 2010
Suivez les étapes du guide de mise à niveau pour planifier, préparer et effectuer une mise à niveau vers SharePoint Server 2010.
Ressources supplémentaires
Pour une vue d’ensemble graphique du processus de déploiement, téléchargez le modèle de déploiement de produits
SharePoint 2010 depuis l’article intitulé Technical diagrams (SharePoint Server 2010).
Pour visualiser une vidéo de démonstration relative à l’installation, voir Installation de SharePoint Server 2010.
22
Vue d’ensemble du déploiement (SharePoint Server 2010)
Cet article fournit une vue d’ensemble du déploiement de batterie Microsoft SharePoint Server 2010. Bien que les batteries Microsoft SharePoint Server varient en termes de complexité et de taille, une planification soignée alliée à un déploiement par phase incluant une évaluation et des tests continus réduit sensiblement le risque de rencontrer des résultats inattendus.
Remarque :
Pour plus d’informations sur le déploiement de sites et de solutions, qui n’est pas abordé dans cet article, voir Plan for sites and solutions
(SharePoint Server 2010).
Pour une représentation visuelle des informations de cet article, voir le modèle de déploiement de produits SharePoint 2010 dans la rubrique Technical diagrams (SharePoint Server 2010). Les diagrammes techniques associés incluent « Topologies pour SharePoint Server 2010 et services dans les produits SharePoint 2010 ».
Dans cet article :
Concepts
Architecture physique
Installation et configuration
Phases de déploiement
Concepts La flexibilité et la richesse de SharePoint Server peuvent rendre complexes son installation et sa configuration. Par conséquent, il est primordial de bien comprendre les éléments structurels clés suivants dans un environnement de SharePoint Server afin d’assurer un déploiement et une prise en charge corrects des produits SharePoint Server 2010 :
Batterie de serveurs : élément de niveau supérieur d’une conception d’architecture logique pour SharePoint Server.
23
Application Web : site Web IIS créé et utilisé par SharePoint Server 2010.
Base de données de contenu : fournit le stockage du contenu des applications Web. Vous pouvez séparer le contenu en plusieurs
bases de données de contenu au niveau de la collection de sites.
Collection de sites : ensemble de sites Web qui ont le même propriétaire et partagent des paramètres d’administration.
Site : une ou plusieurs pages Web associées et autres éléments (tels que des listes, bibliothèques et documents) hébergés dans une
collection de sites.
Pour plus d’informations sur ces composants architecturaux et d’autres, voir Logical architecture components.
En plus de comprendre en quoi consistent les éléments d’un environnement de SharePoint Server et leur configuration pour votre solution, vous devez tenir compte des autres facteurs suivants : architecture physique, installation et configuration et phases de déploiement.
Architecture physique L’architecture physique, qui se compose d’un ou plusieurs serveurs et de l’infrastructure réseau, vous permet d’implémenter l’architecture logique d’une solution SharePoint Server. On décrit généralement l’architecture physique selon deux critères : sa taille et sa topologie. La taille, qui peut être mesurée de plusieurs manières (par exemple d’après le nombre d’utilisateurs ou de documents) sert à catégoriser une batterie comme petite, moyenne ou grande. La topologie utilise la notion de couche ou de groupe de serveurs pour définir une organisation logique de batterie de serveurs.
Taille
La taille utilise le nombre d’utilisateurs et le nombre d’éléments de contenu en guise de mesure fondamentale pour indiquer si une batterie de serveurs est petite, moyenne ou grande, de la manière suivante :
Une batterie de serveurs de petite taille se compose généralement d’au moins deux serveurs Web et d’un serveur de bases de
données. L’un des serveurs Web héberge le site Administration centrale, tandis que l’autre gère les autres tâches liées à la batterie
de serveurs, comme la mise à disposition de contenu aux utilisateurs.
La petite batterie peut être étendue à trois couches à l’aide d’un serveur d’applications dédié en réponse au nombre d’utilisateurs, au nombre d’éléments de contenu et au nombre de service requis.
Une batterie de serveurs moyenne est généralement constituée de plusieurs serveurs Web, de deux serveurs d’applications et de
plusieurs serveurs de bases de données. Nous vous recommandons de commencer par la configuration précédente, puis de monter
en puissance en fonction de la charge de travail placée sur les serveurs.
24
Dans les scénarios dans lesquels des services utilisent une quantité de ressources disproportionnée, vous pouvez faire monter en puissance la couche d’application. Les données de performances indiqueront les services dont la charge doit être transférée vers un serveur dédié.
Une grande batterie de serveurs peut être la conséquence logique de la montée en puissance d’une batterie moyenne visant à
répondre à des exigences de capacité et de performances ou peut être voulue par la conception avant qu’une solution SharePoint
Server soit implémentée. Un environnement à topologie en trois couches utilise généralement des serveurs dédiés sur toutes les
couches. De plus, ces serveurs sont souvent groupés en fonction de leur rôle dans la batterie. Par exemple, tous les services liés aux
clients peuvent être groupés sur un ou deux serveurs, puis étendus grâce à l’ajout de serveurs à ce groupe en réponse à la demande
des utilisateurs.
Remarque :
La recommandation en ce qui concerne la montée en puissance d’une batterie consiste à grouper les services ou bases de données
ayant des caractéristiques de performances similaires sur des serveurs dédiés, puis à faire monter les serveurs en puissance en tant que groupe. Dans les environnements à grande échelle, les groupes spécifiques qui évoluent pour une batterie varient en fonction des demandes spécifiques pour chaque service de la batterie.
Si vous souhaitez connaître les chiffres spécifiques des petites, moyennes et grandes batteries, voir Performance and capacity management (SharePoint Server 2010).
Topologie
La topologie utilise les niveaux comme modèle pour organiser les serveurs de batterie de manière logique en fonction des composants qu’ils hébergent et de leurs rôles dans une batterie de serveurs. Une batterie de serveurs SharePoint Server est déployée sur un, deux ou trois niveaux, de la manière suivante.
Dans un déploiement sur un niveau, SharePoint Server et le serveur de bases de données sont installés sur un seul ordinateur.
Dans un déploiement à deux niveaux, les composants SharePoint Server et la base de données sont installés sur des serveurs
séparés. Ce type de déploiement correspond à ce que l’on appelle une petite batterie de serveurs. Les serveurs Web frontaux se
situent au premier niveau et le serveur de bases de données au second niveau. Dans le secteur de l’informatique, le premier niveau
est appelé niveau Web. Le serveur de bases de données est appelé niveau de base de données ou serveur principal de bases de
données.
Dans un déploiement à trois niveaux, les serveurs Web frontaux se situent au premier niveau, les serveurs d’applications se trouvent
au second niveau, appelé niveau application, et le serveur de bases de données se trouve au troisième niveau. Le déploiement sur
trois niveaux est utilisé dans les batteries de serveurs de grande et moyenne taille.
25
Installation et configuration Une fois la planification de votre solution SharePoint Server terminée, vous pouvez créer une batterie SharePoint Server pour héberger la solution. La première étape consiste à installer SharePoint Server 2010 et à créer la batterie requise pour la solution. Le processus de préparation de l’environnement comporte les phases suivantes :
1. Préparer les serveurs
2. Créer la batterie
3. Configurer les paramètres, les services, les solutions et les sites
Remarque :
La batterie que vous créez et déployez subira d’importantes modifications en termes de taille, de topologie et de complexité au fil des
différentes phases de déploiement illustrées dans le modèle Déploiement de produits SharePoint 2010. Ceci est tout à fait normal et la
conséquence attendue d’un déploiement par phases. C’est pourquoi nous vous recommandons de respecter toutes les phases décrites
dans la section « Phases de déploiement » de cet article.
Préparer les serveurs
Durant cette phase, vous préparez vos serveurs à héberger le produit. Cela comprend les serveurs de prise en charge et ceux sur lesquels SharePoint Server sera installé. Les serveurs suivants doivent être configurés de façon à prendre en charge et à héberger une batterie :
Contrôleur de domaine : les comptes de batterie requis doivent être configurés pour le domaine et la synchronisation d’annuaires doit
être configurée.
26
Important :
SharePoint Server 2010 ne prend pas en charge les noms SLD (Single Label Domain). L’utilisation de noms SLD n’étant pas une
pratique recommandée, les Produits SharePoint 2010 ne sont pas testés de manière approfondie dans ce scénario. Par conséquent, il
peut y avoir des problèmes d’incompatibilité lorsque les Produits SharePoint 2010 sont implémentés dans un environnement SLD.
Pour plus d’informations, voir Informations sur la configuration des domaines Active Directory à l’aide de noms DNS en une seule
partie (http://go.microsoft.com/fwlink/?linkid=193849&clcid=0x40C) and the Centre de solutions pour la planification de l’espace de
noms DNS (http://go.microsoft.com/fwlink/?linkid=198010&clcid=0x40C).
Pour plus d’informations sur les comptes requis, voir :
Comptes d’administration et de service (SharePoint Server 2010)
À propos de la synchronisation d’annuaires (http://go.microsoft.com/fwlink/?linkid=193169&clcid=0x40C)
Serveur de bases de données : la version requise de SQL Server, y compris les Service Packs et mises à jour cumulatives, doit être
installée sur le serveur de bases de données. L’installation doit comprendre les éventuelles fonctionnalités supplémentaires, telles
que SQL Analysis Services, et les connexions SharePoint Server appropriées doivent être ajoutées et configurées. Le serveur de
bases de données doit être endurci et, si nécessaire, les bases de données doivent être créées par l’Administrateur de base de
données. Pour plus d’informations, voir :
Configuration matérielle et logicielle requise (SharePoint Server 2010)
Renforcer la sécurité de SQL Server pour les environnements SharePoint (SharePoint Server 2010)
Déployer à l’aide de bases de données créées par des administrateurs de base de données (SharePoint Server 2010)
Serveurs d’applications et serveurs Web frontaux : les serveurs de batterie sur lesquels SharePoint Server sera installé doivent être
préparés comme suit : vérifiez qu’ils disposent de la configuration matérielle requise, que leur système d’exploitation est renforcé, que
les protocoles de mise en réseau et de sécurité requis sont configurés, que les composants logiciels requis SharePoint Server 2010
sont installés et renforcés et que l’authentification est configurée. Pour plus d’informations, voir :
System requirements (SharePoint Server 2010)
« Installation des logiciels obligatoires » dans Configuration matérielle et logicielle requise (SharePoint Server 2010)
Plan security hardening (SharePoint Server 2010)
Plan authentication (SharePoint Server 2010)
Créer la batterie
27
Durant cette phase, vous installez le produit et vous configurez chaque serveur de sorte qu’il prenne en charge son rôle dans la batterie. Vous créez également la base de données de configuration et le site Web Administration centrale de SharePoint. Les serveurs suivants sont nécessaires pour une batterie SharePoint Server :
Serveur de bases de données : à moins que vous n’envisagiez d’utiliser des bases de données créées par l’Administrateur de base
de données, la base de données de configuration, la base de données de contenu et d’autres bases de données requises sont créées
lorsque vous exécutez l’Assistant Configuration des produits SharePoint.
Serveur d’applications : après avoir préparé le serveur d’applications, installez les éventuels composants supplémentaires
nécessaires à la prise en charge de fonctions telles que la Gestion des droits relatifs à l’information et l’aide à la décision. Installez
SharePoint Server sur le serveur qui hébergera le site Web Administration centrale de SharePoint, puis exécutez l’Assistant
Configuration des produits SharePoint pour créer et configurer la batterie.
Serveur Web frontal : installez SharePoint Server sur chaque serveur Web, installez les modules linguistiques, puis exécutez
l’Assistant Configuration des produits SharePoint pour ajouter les serveurs Web à la batterie.
Remarque :
Après avoir ajouté et configuré tous les serveurs Web frontaux, vous pouvez ajouter des serveurs d’applications supplémentaires qui
font partie de votre conception de topologie à la batterie.
Pour plus d’informations sur les scénarios de déploiement pris en charge, voir Scénarios de déploiement (SharePoint Server 2010).
Configurer les paramètres, les services, les solutions et les sites
Durant cette phase, vous préparez la batterie à héberger votre contenu de site en effectuant les tâches suivantes :
Configurez les paramètres globaux. Pour plus d’informations, voir Configurer les paramètres de la batterie de serveurs (SharePoint
Server 2010)).
Configurez les services. Pour plus d’informations, voir Configurer les services (SharePoint Server 2010)
Déployez les solutions et les personnalisations. Pour plus d’informations, voir Déployer des personnalisations : vue d’ensemble
(SharePoint Server 2010)
Créez et remplissez les sites. Pour plus d’informations, voir Préparer l’hébergement de sites (SharePoint Server 2010)
28
Remarque :
Les étapes de configuration de la batterie ne sont pas spécifiques à une couche particulière dans l’infrastructure de serveur.
Phases de déploiement Le déploiement d’une solution SharePoint Server 2010 par phases vous permet de bénéficier des avantages offerts par une approche systématique, tels que la collecte de données d’utilisation et de performances qui peuvent vous servir à évaluer votre solution, la vérification de vos suppositions en matière de gestion de la capacité et l’identification des problèmes avant la mise en production de la batterie.
Nous vous recommandons de déployer votre batterie selon les phases suivantes :
Planification
Développement
Preuve de concept (POC, Proof of concept)
Pilote
Test d’acceptation des utilisateurs (UAT, User Acceptance Test)
Production
Planification
Avant de pouvoir déployer une batterie, vous devez planifier la solution que vous souhaitez déployer et déterminer les exigences d’infrastructure, telles que les ressources de serveur et la topologie de batterie. À l’issue de la phase de planification, vous devez avoir documenté les éléments suivants :
Une conception de l’infrastructure pour prendre en charge votre solution
Une description détaillée de la manière dont vous implémenterez la batterie et la solution
Un plan de test et de validation de la solution
Une architecture de site et de solution
Une bonne compréhension des exigences en matière d’analyse et d’ingénierie d’assistance pour prendre en charge la solution
29
Un document pour la façon dont la solution va être régie
Une bonne compréhension de la manière dont la solution sera transmise à l’utilisateur pour mener à bien son adoption
Nous vous recommandons d’utiliser les ressources et articles de planification décrits dans Planning and architecture for SharePoint Server 2010.
Important :
Vous pouvez être tenté d’être moins rigoureux au cours de la phase de planification pour des questions de ressources et de temps. Nous
vous recommandons cependant d’être aussi minutieux que possible, car des éléments de planification manqués ou survolés peuvent
ressurgir sous forme de problèmes graves une fois que vous êtes passé à la production. Ces problèmes peuvent entraîner un surcroît de
travail important, occasionner des dépenses en ressources imprévues et éventuellement causer l’échec de SharePoint Server.
À l’issue de la phase de planification, vous passez aux phases de déploiement suivantes, en mettant à jour et en réévaluant vos plans, configurations et topologies à mesure que vous effectuez des tests.
Développement
Durant la phase de développement, vous allez déployer SharePoint Server sur un ou plusieurs serveurs afin de développer, tester, évaluer et affiner la solution que vous prévoyez d’implémenter. L’étendue de cet environnement est adaptée à vos besoins durant le développement de solution et vous pouvez le conserver en guise d’environnement réduit à des fins de développement et de test ultérieurs. Cet environnement n’est pas stable et n’inclut aucun contrat de niveau de service.
Preuve de concept (POC, Proof of concept)
Pendant la phase de preuve de concept, l’objectif est double : comprendre SharePoint Server et évaluer SharePoint Server de sorte que les besoins de votre entreprise soient satisfaits. Vous pouvez réaliser le premier niveau de l’évaluation du produit en installant la totalité de ses composants sur un seul serveur. Vous pouvez effectuer une évaluation du produit plus complète lors d’un déploiement preuve de concept.
Un déploiement preuve de concept sur un seul serveur ou sur une petite batterie de serveurs vous permet d’aller plus loin dans votre évaluation. Dans ce déploiement, le personnel autre qu’informatique se joint à l’équipe d’évaluation, ce qui aboutit à un aperçu plus large de la façon dont les fonctionnalités de SharePoint Server peuvent être utilisées dans votre organisation. L’avantage de ce type de déploiement est que vous pouvez collecter des données pouvant être utilisées pour affiner votre plan d’origine. Ces données (affichages de pages, types de comportements des utilisateurs et consommation de ressources du serveur) vous permettent également de commencer à élaborer un test de performance pour le dimensionnement de la batterie de serveurs. Une preuve de concept est également
30
intéressante lorsque vous évaluez les applications de service et de déterminer quels ensembles de fonctionnalités vous proposerez à vos utilisateurs finaux.
Au cours de la phase de preuve de concept, il est important que vous compreniez les caractéristiques et les fonctionnalités uniques de ces fonctions, car cela vous permettra de définir votre topologie générale. Gardez à l’esprit qu’un déploiement preuve de concept nécessite des ressources supplémentaires et allonge le temps nécessaire à la mise en production de SharePoint Server.
Conseil :
La virtualisation fournit une plateforme pour évaluer SharePoint Server, car cela vous permet d’être flexible et de revenir facilement aux
états précédents avant de faire votre choix.
Pilote
Un pilote sert à tester votre solution à petite échelle. L’utilisation d’un déploiement pilote peut s’effectuer selon deux approches. La première met l’accent sur les tests fonctionnels sans utilisation de données réelles. Avec la seconde approche, vous testez des caractéristiques de production à l’aide de données réelles et vous faites en sorte que vos utilisateurs pilotes testent différents types de tâches. Nous vous recommandons d’adopter la seconde approche, du fait de sa plus grande portée et des données du monde réel que vous pouvez recueillir et utiliser en vue d’affiner la conception de votre solution.
Un déploiement pilote offre de nombreux avantages. Il vous permet de recueillir des données afin de valider les aspects suivants de la conception de votre batterie :
conception de l’infrastructure ;
suppositions en matière de gestion de la capacité.
architecture du site et de la solution ;
suppositions sur l’utilisation de la solution.
La phase pilote vous permet également de déterminer les données supplémentaires qui doivent être recueillies afin d’accroître l’étendue et la profondeur de vos bancs d’essai. Ceci est important si vous souhaitez évaluer l’impact potentiel de services ou fonctionnalités supplémentaires que vous souhaitez ajouter à la batterie avant le test d’acceptation des utilisateurs.
À la fin du déploiement pilote, vous pouvez utiliser les données que vous collectez pour ajuster les différents composants de la solution et son infrastructure.
Test d’acceptation des utilisateurs (UAT, User Acceptance Test)
31
Les organisations font appel à un déploiement de test d’acceptation des utilisateurs (également appelé environnement de préproduction) en guise d’étape de transition entre le déploiement pilote et le déploiement de production. Ce sont les processus d’entreprise de l’organisation qui déterminent l’étendue, la portée et la durée des tests d’acceptation des utilisateurs.
La topologie de l’environnement de préproduction doit être identique (ou presque) à la topologie de production planifiée. Durant les tests d’acceptation des utilisateurs, la solution SharePoint Server est testée par rapport à un sous-ensemble ou à une copie complète des données de production. Cette phase de déploiement fournit une dernière opportunité d’affiner les performances et de valider les procédures opérationnelles telles que sauvegardes et restaurations.
Production
L’étape finale consiste à déployer votre batterie dans un environnement de production. À ce stade, vous aurez incorporé les réglages d’infrastructure et de solution nécessaires identifiés lors de la phase de test d’acceptation des utilisateurs.
La mise en production de la batterie nécessite d’effectuer les tâches suivantes :
déployer la batterie ;
déployer la solution ;
implémenter le plan des opérations ;
si nécessaire, déployer des environnements supplémentaires tels que des batteries intermédiaires et de création, ainsi que des
batteries de services.
32
Installer les éléments prérequis à partir d’un partage réseau (SharePoint Server 2010)
Cet article explique comment installer les éléments prérequis Microsoft SharePoint Server 2010 à partir d’un emplacement réseau partagé hors connexion à l’aide de l’outil d’installation des éléments prérequis (PrerequisiteInstaller.exe).
En règle générale, l’installation des éléments prérequis à partir d’un emplacement hors connexion est nécessaire lorsque les serveurs sur lesquels vous souhaitez installer Microsoft SharePoint Server sont isolés d’Internet. Même si cela n’est pas le cas, l’installation des éléments prérequis à partir d’un emplacement central hors connexion vous permet d’obtenir une cohérence entre les serveurs de la batterie de serveurs grâce à l’installation d’un ensemble d’images connu contrôlé.
Remarque :
L’Outil de préparation des produits Microsoft SharePoint est une interface utilisateur qui repose sur PrerequisiteInstaller.exe. L’Outil de
préparation des produits Microsoft SharePoint n’accepte aucune entrée de la part de l’utilisateur.
Dans cet article :
Commutateurs et arguments du programme d’installation
Télécharger et consolider les éléments prérequis sur un partage de fichiers
Installer les éléments prérequis à partir de la ligne de commande
Installer les éléments prérequis à l’aide d’un fichier d’arguments
Problèmes connus
33
Commutateurs et arguments du programme d’installation En utilisant PrerequisiteInstaller.exe avec des commutateurs et des arguments, vous déterminez les versions des logiciels requis qui sont installées et l’emplacement à partir duquel cette installation est effectuée.
PrequisiteInstaller.exe accepte des paires commutateur/argument uniques ou multiples. Un commutateur identifie l’élément prérequis, tandis que l’argument spécifie l’action et l’emplacement de l’élément prérequis.
Une paire commutateur/argument utilise le format suivant :
/commutateur: <chemin d’accès>
Où :
/commutateur représente un commutateur valide identifiant un élément prérequis. Par exemple, /NETFX35SP1: est le commutateur
pour .NET Framework 3.5 Service Pack 1.
<chemin d’accès> désigne le chemin d’accès d’un fichier local ou le chemin d’accès d’un partage de fichiers, par exemple,
« C:\nom_dossier\dotnetfx35.exe » ou « \\<nom_serveur>\<nom_partage>\dotnetfx35.exe ».
Chaque commutateur et son argument sont séparés par un symbole deux-points et une espace. L’argument est placé entre guillemets.
Les paires commutateur/argument peuvent être transmises à PrerequisiteInstaller.exe depuis l’invite de commandes ou lues à partir d’un fichier texte d’arguments.
Télécharger et consolider les éléments prérequis sur un partage de fichiers Le processus de téléchargement et de consolidation des éléments prérequis englobe les étapes décrites dans les procédures suivantes.
Pour identifier les éléments prérequis
1. Reportez vous à l’article Configuration matérielle et logicielle requise (SharePoint Server 2010), qui contient la liste de tous les
logiciels requis et facultatifs pour SharePoint Server 2010. En outre, ce document indique l’emplacement de téléchargement de
chaque élément prérequis pouvant être téléchargé à partir d’Internet.
2. Depuis l’invite de commandes, accédez à la racine de l’emplacement du dossier ou du support d’installation de SharePoint Server
2010.
34
3. Depuis l’invite de commandes, tapez PrerequisiteInstaller.exe /?. Cette opération affiche la liste des options et des commutateurs
de ligne de commande, ainsi que les arguments correspondants, permettant d’installer un élément prérequis à partir de la ligne de
commande.
Conseil :
Pour copier le contenu de la fenêtre À propos de active dans le Presse-papiers, appuyez sur CTRL+C.
4. Vérifiez que vous disposez d’une liste précise des logiciels requis. Comparez la sortie du programme d’installation des éléments
prérequis à la liste des éléments prérequis à l’étape 1.
5. Téléchargez les éléments prérequis sur un ordinateur disposant d’un accès à Internet.
Ensuite, utilisez la procédure suivante pour créer un emplacement central permettant d’installer les éléments prérequis SharePoint Server sur tous les serveurs de la batterie de serveurs.
Pour consolider les éléments prérequis
1. Créez un dossier partagé sur un ordinateur auquel auront accès les serveurs sur lesquels les éléments prérequis seront installés.
2. Copiez les fichiers que vous avez téléchargés à partir d’Internet dans le dossier partagé.
Après avoir créé un emplacement réseau accessible pour les éléments prérequis, utilisez la procédure indiquée dans la section suivante pour installer les éléments prérequis SharePoint Server 2010 sur un serveur.
Installer les éléments prérequis à partir de la ligne de commande Vous pouvez installer l’un ou la totalité des éléments prérequis à partir de la ligne de commande à l’aide de la procédure suivante.
Pour procéder à l’installation à partir de la ligne de commande
1. Dans le menu Démarrer, ouvrez la fenêtre Invite de commandes à l’aide de l’option Exécuter en tant qu’administrateur.
2. Accédez au répertoire source SharePoint Server.
3. Tapez le commutateur du programme prérequis et l’argument correspondant du programme à installer, puis appuyez sur Entrée, par
exemple :
PrerequisiteInstaller.exe /SQLNCli: "\\o14-sf-admin\SP_prereqs\sqlncli.msi"
35
Remarque :
Pour installer plusieurs éléments prérequis, tapez chaque paire commutateur/argument, en veillant à séparer chaque paire par une
espace, par exemple :
PrerequisiteInstaller.exe /SQLNCli: "\\o14-sf-admin\SP_prereqs\sqlncli.msi" /ChartControl: "\\o14-sf-admin\SP_prereqs\MSChart.exe" /W2K8SP2: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB948465-X64.exe" /NETFX35SP1: "\\o14-sf-admin\SP_prereqs\dotnetfx35setup.exe"
Installer les éléments prérequis à l’aide d’un fichier d’arguments Vous pouvez installer les éléments prérequis à partir du partage de fichiers en utilisant un fichier d’arguments contenant des commutateurs et les instructions de chemin d’accès correspondant aux programmes à installer.
Lorsque vous exécutez PrerequisiteInstaller.exe avec un fichier d’arguments, les opérations suivantes ont lieu :
1. PrerequisiteInstaller.exe lit le fichier d’arguments pour vérifier que chaque commutateur est valide et que le programme identifié dans
l’instruction de chemin d’accès existe.
Remarque :
Si vous spécifiez un argument, PrerequisiteInstaller.exe ignore le fichier d’arguments et traite uniquement l’argument de la ligne de
commande.
2. PrerequisiteInstaller.exe analyse le système local pour déterminer si des éléments prérequis sont déjà installés.
3. PrerequisiteInstaller.exe installe les programmes répertoriés dans le fichier d’arguments et retourne l’un des codes de sortie suivants :
0 : réussite
1 : une autre instance de cette application est déjà en cours d’exécution
2 : paramètre de ligne de commande non valide
1001 : un redémarrage en attente bloque l’installation
3010 : un redémarrage est nécessaire
4. Si un élément prérequis nécessite un redémarrage, le code 3010 est généré et vous êtes invité à cliquer sur Terminer pour
redémarrer le système. Le comportement du programme d’installation après la génération du code 3010 dépend de la condition qui
caractérise l’ordinateur, parmi les conditions suivantes :
36
Si Windows Server 2008 Service Pack 2 (SP2) est déjà installé sur le système, le code 3010 est généré et les autres éléments
prérequis sont installés. Une fois le dernier élément prérequis installé, vous êtes invité à redémarrer le système.
Si Windows Server 2008 SP2 est installé sur le système par PrerequisiteInstaller.exe, le programme d’installation génère le
code 3010, et l’installation des autres éléments prérequis est ignorée. Vous êtes invité à redémarrer le système.
Après le redémarrage du système, PrerequisiteInstaller.exe recommence à s’exécuter, car le fichier de démarrage créé avant le redémarrage contient un indicateur /continue.
Après un redémarrage, PrerequisiteInstaller.exe ignore le fichier d’arguments et essaie de télécharger et d’installer les autres éléments prérequis à partir d’Internet. Pour plus d’informations, voir Problèmes connus.
Utilisez la procédure suivante pour créer un fichier d’arguments.
Pour créer un fichier d’arguments
1. À l’aide d’un éditeur de texte, créez un nouveau document de texte nommé PrerequisiteInstaller.Arguments.txt. Enregistrez ce fichier
au même emplacement que PrerequisiteInstaller.exe. Ce fichier contiendra les commutateurs et les arguments qui seront utilisés
lorsque vous exécuterez l’Outil de préparation des produits Microsoft SharePoint.
2. À l’aide d’un éditeur de texte, modifiez le fichier PrerequisiteInstaller.Arguments.txt et indiquez le chemin d’accès de la source
d’installation pour chaque commutateur d’élément prérequis, en utilisant la syntaxe suivante :
/commutateur: <chemin d’accès>
Où /commutateur représente un commutateur valide et <chemin d’accès> un chemin d’accès à la source d’installation.
L’exemple suivant montre un fichier d’arguments complet qui utilise un partage de fichiers comme point d’installation commun.
/SQLNCli: "\\o14-sf-admin\SP_prereqs\sqlncli.msi"
/ChartControl: "\\o14-sf-admin\SP_prereqs\MSChart.exe"
/W2K8SP2: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB948465-X64.exe"
/NETFX35SP1: "\\o14-sf-admin\SP_prereqs\dotnetfx35setup.exe"
/PowerShell: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB968930-x64.msu"
/KB976394: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB976394-x64.msu"
/KB976462: "\\o14-sf-admin\SP_prereqs\Windows6.1-KB976462-v2-x64.msu"
/IDFX: "\\o14-sf-admin\SP_prereqs\Windows6.0-KB974405-x64.msu"
/Sync: "\\o14-sf-admin\SP_prereqs\Synchronization.msi"
/FilterPack: "\\o14-sf-admin\SP_prereqs\FilterPackx64.exe"
37
/ADOMD: "\\o14-sf-admin\SP_prereqs\SQLSERVER2008_ASADOMD10.msi"
/ReportingServices: "\\o14-sf-admin\SP_prereqs\rsSharePoint.msi"
/Speech: "\\o14-sf-admin\SP_prereqs\SpeechPlatformRuntime.msi"
/SpeechLPK: "\\o14-sf-admin\SP_prereqs\MSSpeech_SR_en-US_TELE.msi"
Important :
Pour des raisons de lisibilité, les commutateurs et les instructions de chemin d’accès dans l’exemple précédent apparaissent sur des
lignes distinctes. Toutefois, dans la pratique, lorsque vous créez un fichier PrerequisitesInstaller.Arguments.txt, n’utilisez pas de sauts
de ligne, mais séparez chaque paire commutateur/instruction de chemin d’accès par une espace. Pour plus d’informations, voir
Problèmes connus.
3. Après avoir modifié le fichier PrerequisiteInstaller.Arguments.txt, enregistrez vos modifications et vérifiez que ce fichier se trouve dans
le même répertoire que PrerequisiteInstaller.exe.
Utilisez la procédure suivante pour installer les éléments prérequis.
Installer les éléments prérequis à l’aide d’un fichier d’arguments
1. Exécutez PrerequisiteInstaller.exe depuis l’invite de commandes pour installer les éléments prérequis.
Attention :
Si vous êtes invité à cliquer sur Terminer pour redémarrer le système, ne le faites pas. Cliquez sur Annuler. Pour plus d’informations,
voir Problèmes connus avant de passer à l’étape suivante.
2. Redémarrez le système manuellement.
3. Exécutez PrerequisiteInstaller.exe depuis l’invite de commandes.
Problèmes connus
Il existe deux problèmes connus qui affectent l’utilisation d’un fichier d’arguments :
Utilisation de sauts de ligne dans le fichier d’arguments
Si vous créez un fichier d’arguments et que vous utilisez des sauts de ligne pour placer chaque paire commutateur/argument sur une ligne distincte, le programme d’installation des éléments prérequis échoue. La solution de contournement consiste à entrer toutes les paires commutateur/argument sur une même ligne.
Non-utilisation du fichier d’arguments après un redémarrage de l’ordinateur
38
Après un redémarrage, PrerequisiteInstaller.exe exécute le fichier de commandes de démarrage, qui contient un indicateur /continue. Celui-ci indique au programme d’installation d’ignorer le fichier d’arguments.
Vous devez empêcher un redémarrage en supprimant la tâche de démarrage dans ce fichier de commandes à l’aide de l’une des options suivantes :
Option 1
1. Exécutez PrerequisiteInstaller.exe en double-cliquant dessus. Le programme affiche le premier écran répertoriant les éléments
prérequis.
2. Cliquez sur Annuler. PrerequisiteInstaller.exe supprime la tâche de démarrage.
Option 2
1. Dans le menu Démarrer, choisissez Exécuter, puis tapez regedit pour ouvrir le Registre.
2. Ouvrez la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders.
3. Vérifiez la valeur de « Démarrage commun ». Celle-ci indique le répertoire dans lequel les tâches de démarrage sont répertoriées.
4. Fermez l’Éditeur du Registre sans effectuer de modifications.
5. Accédez au répertoire de démarrage, généralement <répertoire_système>\ProgramData\Microsoft\Windows\Start
Menu\Programs\Startup.
6. Supprimez la tâche de démarrage en supprimant « SharePointServerPreparationToolStartup_0FF1CE14-0000-0000-0000-
000000000000.cmd ».
39
Installation de SharePoint Server 2010
Cette vidéo a été créée par Asif Rehmani, MVP SharePoint, MCT et président de SharePoint-Videos.com. Pour plus de vidéos créées par Asif, voir http://www.sharepoint-videos.com/ (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=187074&clcid=0x40C).
Cette vidéo illustre comment installer et configurer Microsoft SharePoint Server 2010 et comment créer votre première collection de sites.
Regarder la vidéo (éventuellement en anglais) | Cliquez avec le bouton droit sur le lien et cliquez sur Enregistrer la cible sous pour télécharger la vidéo.
À propos de l’auteur Formateur et conseiller indépendant SharePoint, Asif est titulaire des certificats MVP SharePoint Server et MCT (Microsoft Certified Trainer). Il est le co-auteur de la publication Wrox intitulé « Professional SharePoint Designer 2007. », Au fil des ans, Asif a procuré des services de conseil et de formation à SharePoint à de nombreux grands clients tels que le Département de la Défense, la NASA,
40
Hersheys, Toshiba, State Farm, Federal Home Loan Bank et l’Armée des États-Unis, entre autres. Voici quelques-unes des conférences auxquelles il a participé :
Conférence SharePoint de Microsoft
Conférence TechEd de Microsoft
SharePoint Connections
Advisor Live
Asif est très actif au sein de la communauté SharePoint de Chicago. Il est le cofondateur et un leader actif du Groupe d’utilisateurs SharePoint de Chicago.
Ressources connexes
Ressource Description
Déploiement pour SharePoint Server 2010 Obtenez des informations sur les scénarios de déploiement,
des instructions d’installation pas à pas et des instructions de
configuration post-installation pour SharePoint Server 2010.
SharePoint-Videos.com (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=187074&clcid=0x40C)
Découvrez d’autres vidéos d’Asif Rehmani.
TechCenter des produits Microsoft SharePoint 2010
(http://go.microsoft.com/fwlink/?linkid=177939&clcid=0x40C)
Obtenez des détails concernant les technologies associées, des téléchargements et des ressources supplémentaires.
Voir aussi Autres ressources
Video demos and training for Sharepoint Server 2010
41
Préparer le déploiement (SharePoint Server 2010)
Cette section décrit les étapes essentielles à suivre avant de déployer Microsoft SharePoint Server 2010.
Dans cette section :
Configuration matérielle et logicielle requise (SharePoint Server 2010)
Cet article décrit la configuration matérielle et logicielle minimale requise pour l’installation de SharePoint Server 2010.
Comptes d’administration et de service (SharePoint Server 2010)
Cet article fournit des informations sur les comptes d’administration et de service qui sont requis pour le déploiement initial de SharePoint Server 2010. Des autorisations et des comptes supplémentaires sont nécessaires pour pouvoir implémenter totalement tous les aspects d’une batterie de serveurs de production.
Renforcer la sécurité de SQL Server pour les environnements SharePoint (SharePoint Server 2010)
Cet article décrit comment renforcer la sécurité de Microsoft SQL Server pour les environnements Produits Microsoft SharePoint 2010.
Voir aussi Concepts
Vue d’ensemble du déploiement (SharePoint Server 2010)
Scénarios de déploiement (SharePoint Server 2010)
42
Configuration matérielle et logicielle requise (SharePoint Server 2010)
Cet article mentionne les configurations logicielle et matérielle minimales requises pour installer et exécuter Microsoft SharePoint Server 2010.
Important :
Si vous contactez le support technique Microsoft concernant un système de production qui ne dispose pas de la configuration matérielle minimale décrite dans ce document, le support sera limité jusqu’à ce que le système soit mis à niveau de façon à satisfaire la
configuration requise.
Dans cet article :
Présentation
Configuration matérielle requise—serveurs Web, serveurs d’applications et installations de serveurs uniques
Configuration matérielle requise—Serveurs de base de données
Configuration logicielle requise
Accès aux logiciels applicables
Présentation Microsoft SharePoint Server 2010 prend en charge une série de scénarios d’installation. Actuellement, ces installations comprennent les installations à serveur unique avec base de données intégrée et les installations de batterie de serveurs unique ou multiple.
43
Si vous envisagez d’installer Microsoft Project Server 2010 avec SharePoint Server 2010, voir Hardware and software requirements (Project Server 2010). Notez particulièrement les navigateurs Web pris en charge pour les utilisateurs Project Web App.
Configuration matérielle requise—serveurs Web, serveurs d’applications et installations de serveurs uniques La configuration indiquée dans le tableau suivant concerne les installations à serveur unique avec base de données intégrée et les serveurs qui exécutent SharePoint Server 2010 dans une installation de batteries de serveurs multiples.
Composant Configuration minimale
Processeur 64 bits, quatre cœurs
RAM 4 Go pour une utilisation à des fins d’évaluation ou de développement
8 Go en vue d’une utilisation de production dans une batterie de serveurs unique ou multiple
Disque dur 80 Go pour le lecteur système
Vous devez disposer d’un espace suffisant pour l’installation de base et pour les diagnostics, tels que la journalisation, le
débogage, la création de vidages mémoire, et ainsi de suite. Pour une utilisation en mode de production, vous devez
également disposer d’un espace disque supplémentaire pour les opérations quotidiennes. La quantité d’espace libre à ajouter
doit représenter le double de la RAM pour les environnements de production. Pour plus d’informations, voir Capacity
management and sizing for SharePoint Server 2010.
Configuration matérielle requise—Serveurs de base de données Les configurations indiquées dans le tableau suivant concernent les serveurs de base de données des environnements de production avec plusieurs serveurs dans la batterie de serveurs.
44
Remarque :
Nos définitions des petits et moyens déploiements sont celles décrites dans la section « Architectures de référence » dans Capacity
management and sizing for SharePoint Server 2010.
Composant Configuration minimale
Processeur 64 bits, quatre cœurs pour les déploiements à petite échelle
64 bits, huit cœurs pour les déploiements à moyenne échelle
RAM 8 Go pour les déploiements à petite échelle
16 Go pour les déploiements à moyenne échelle
Pour les déploiements à grande échelle, voir la section « Estimer les besoins de mémoire » dans Storage and SQL Server
capacity planning and configuration (SharePoint Server 2010).
Remarque :
Ces valeurs sont supérieures aux valeurs minimales recommandées pour SQL Server en raison de la distribution des données requises pour un environnement SharePoint Products 2010. Pour plus d’informations sur la configuration requise de
SQL Server, voir Configurations matérielle et logicielle requises pour l’installation de SQL Server 2008 R2
(http://go.microsoft.com/fwlink/?linkid=129377&clcid=0x40C).
Disque dur 80 Go pour le lecteur système
L’espace disque dépend de la taille de votre contenu SharePoint. Pour plus d’informations sur l’évaluation de la taille du
contenu et des autres bases de données pour votre déploiement, voir Storage and SQL Server capacity planning and
45
Composant Configuration minimale
configuration (SharePoint Server 2010).
Configuration logicielle requise Les configurations indiquées dans les tableaux suivants concernent les serveurs uniques avec installations de base de données intégrée et les installations de batterie de serveurs comportant un ou plusieurs serveurs.
Important :
SharePoint Server 2010 ne prend pas en charge les noms SLD (Single Label Domain). Pour plus d’informations, voir Informations sur la
configuration des domaines Active Directory à l’aide de noms DNS en une seule partie.
L’Outil de préparation des produits Microsoft SharePoint, auquel vous accédez depuis la page de démarrage de SharePoint Server 2010, peut vous aider pour l’installation des logiciels requis pour SharePoint Server 2010. Vous devez disposer d’une connexion Internet, car certains de ces composants sont installés depuis Internet. Pour plus d’informations, voir Déployer un serveur unique avec SQL Server (SharePoint Server 2010), Déployer un serveur unique avec une base de données intégrée (SharePoint Server 2010) et Plusieurs serveurs pour une batterie de serveurs à trois niveaux (SharePoint Server 2010).
Configurations minimales
Environnement Configuration minimale
Serveur de bases de données dans une batterie de serveurs
L’une des applications suivantes :
L’édition 64 bits de Microsoft SQL Server 2008 R2.
L’édition 64 bits de SQL Server 2008 avec SP1 et mise à jour cumulative 2. Depuis la page Package de mise à
jour cumulative 2 pour SQL Server 2008 Service Pack 1
(http://go.microsoft.com/fwlink/?linkid=165962&clcid=0x40C), cliquez sur le lien Accéder aux téléchargements
de correctifs et soumettre votre demande et suivez les instructions. Sur la page Demande de correctif,
46
Environnement Configuration minimale
téléchargez le fichier SQL_Server_2008_SP1_Cumulative_Update_2. Lorsque vous installez Microsoft SQL
Server 2008 SP1 sur Windows Server 2008 R2, il est possible que vous obteniez un avertissement de
compatibilité. Vous pouvez ignorer cet avertissement et continuer l’installation.
Remarque :
Nous vous déconseillons d’utiliser CU3 ou CU4, mais plutôt CU2,
CU5, ou un CU ultérieur à CU5. Pour plus d’informations, voir
Package de mise à jour cumulative 5 pour SQL Server 2008
(http://go.microsoft.com/fwlink/?linkid=196928&clcid=0x40C). Téléchargez le fichier SQL_Server_2008_RTM_CU5_SNAC.
L’édition 64 bits de Microsoft SQL Server 2005 avec Service Pack 3 (SP3). Depuis la page Package de mise à
jour cumulative 3 pour SQL Server 2005 Service Pack 3 (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=165748&clcid=0x40C), cliquez sur le lien Accéder aux téléchargements
de correctifs et soumettre votre demande et suivez les instructions. Sur la page Demande de correctif,
téléchargez le fichier SQL_Server_2005_SP3_Cumulative_Update_3.
Pour plus d’informations sur le choix d’une version de SQL Server, voir SQL Server 2008 R2 and SharePoint 2010
Products: Better Together (SharePoint Server 2010): white paper.
Serveur unique avec base de données intégrée
L’édition 64 bits de Windows Server 2008 Standard, Enterprise, Data Center ou Web Server avec SP2 ou
l’édition 64 bits de Windows Server 2008 R2 Standard, Enterprise, Data Center ou Web Server. Si vous
exécutez Windows Server 2008 sans SP2, l’Outil de préparation des produits Microsoft SharePoint installe
Windows Server 2008 SP2 automatiquement.
Remarque :
Vous devez télécharger une mise à jour pour Windows Server 2008 et
Windows Server 2008 R2 avant d’exécuter le programme d’installation.
47
Environnement Configuration minimale
Cette mise à jour est un correctif logiciel pour le .NET Framework 3.5
SP1 installée par l’outil de préparation. Elle permet de prendre en charge
l’authentification par jeton sans sécurité de transport ni chiffrement des
messages dans WCF. Pour plus d’informations et des liens, voir la
section « Accès aux logiciels applicables » plus loin dans cet article.
KB979917 - QFE pour les problèmes Sharepoint - Correctif du compteur de performance et emprunt d’identité
d’utilisateur (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x40C)
Pour Windows Server 2008 SP2, téléchargez le fichier Windows6.0-KB979917-x64.msu (Vista).
Pour Windows Server 2008 R2, téléchargez le fichier Windows6.1-KB979917-x64.msu (Win7).
Pour plus d’informations, voir l’article de la Base de connaissance Deux problèmes se produisent lorsque
vous déployez une application ASP.NET 2.0 sur un serveur qui exécute IIS 7.0 ou IIS 7.5 en mode intégré
(éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=192578&clcid=0x40C).
L’outil de préparation installe les éléments prérequis suivants :
Rôle Serveur Web (IIS)
Rôle de serveur d’applications
Microsoft .NET Framework version 3.5 SP1
SQL Server 2008 Express avec SP1
Microsoft Sync Framework Runtime v1.0 (x64)
Microsoft Filter Pack 2.0
Microsoft Chart Controls for Microsoft .NET Framework 3.5
Windows PowerShell 2.0
SQL Server 2008 Native Client
Microsoft SQL Server 2008 Analysis Services ADOMD.NET
Mise à jour d’ADO.NET Data Services pour le .NET Framework 3.5 SP1
Correctif pour .NET Framework 3.5 SP1 qui fournit une méthode pour prendre en charge l’authentification par
48
Environnement Configuration minimale
jeton sans sécurité de transport ni chiffrement des messages dans WCF.
Windows Identity Foundation (WIF)
Remarque :
Si vous possédez Microsoft « Geneva » Framework, vous devez le
désinstaller avant d’installer Windows Identity Foundation (WIF).
Serveurs Web frontaux et serveurs
d’applications dans
une batterie de serveurs
L’édition 64 bits de Windows Server 2008 Standard, Enterprise, Data Center ou Web Server avec SP2 ou
l’édition 64 bits de Windows Server 2008 R2 Standard, Enterprise, Data Center ou Web Server. Si vous
exécutez Windows Server 2008 avec SP1, l’Outil de préparation des produits Microsoft SharePoint installe
Windows Server 2008 SP2 automatiquement.
Remarque :
Vous devez télécharger une mise à jour pour Windows Server 2008 et Windows
Server 2008 R2 avant d’exécuter le programme d’installation. Cette mise à jour
est un correctif logiciel pour le .NET Framework 3.5 SP1 installée par l’outil de
préparation. Elle permet de prendre en charge l’authentification par jeton sans
sécurité de transport ni chiffrement des messages dans WCF. Pour plus
d’informations et des liens, voir la section « Accès aux logiciels applicables ».
KB979917 - QFE pour les problèmes Sharepoint - Correctif du compteur de performance et emprunt d’identité
d’utilisateur (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x40C)
Pour Windows Server 2008 SP2, téléchargez le fichier Windows6.0-KB979917-x64.msu (Vista).
Pour Windows Server 2008 R2, téléchargez le fichier Windows6.1-KB979917-x64.msu (Win7).
49
Environnement Configuration minimale
Pour plus d’informations, voir l’article de la Base de connaissance Deux problèmes se produisent lorsque
vous déployez une application ASP.NET 2.0 sur un serveur qui exécute IIS 7.0 ou IIS 7.5 en mode intégré
(éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=192578&clcid=0x40C).
L’outil de préparation installe les éléments prérequis suivants :
Rôle Serveur Web (IIS)
Rôle de serveur d’applications
Microsoft .NET Framework version 3.5 SP1
Microsoft Sync Framework Runtime v1.0 (x64)
Microsoft Filter Pack 2.0
Microsoft Chart Controls for Microsoft .NET Framework 3.5
Windows PowerShell 2.0
SQL Server 2008 Native Client
Microsoft SQL Server 2008 Analysis Services ADOMD.NET
Mise à jour d’ADO.NET Data Services pour le .NET Framework 3.5 SP1
Correctif pour .NET Framework 3.5 SP1 qui fournit une méthode pour prendre en charge l’authentification par
jeton sans sécurité de transport ni chiffrement des messages dans WCF.
Windows Identity Foundation (WIF)
Remarque :
Si vous possédez Microsoft « Geneva » Framework, vous devez le désinstaller avant
d’installer Windows Identity Foundation (WIF).
Ordinateur client Un navigateur pris en charge. Pour plus d’informations, voir Plan browser support (SharePoint Server 2010).
50
Environnement Configuration minimale
Logiciels facultatifs
Environnement Logiciels facultatifs
Serveur unique avec base de données intégrée et serveurs Web frontaux et serveurs
d’applications dans une batterie
de serveurs
Microsoft SQL Server 2008 R2 pour utiliser avec les classeurs PowerPivot. Pour plus
d’informations, voir Microsoft SQL Server 2008 R2 (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=179611&clcid=0x40C).
Windows 7 ou Windows Vista. Pour plus d’informations, voir Configuration de l’environnement de
développement pour SharePoint Server
(http://go.microsoft.com/fwlink/?linkid=164557&clcid=0x40C).
Package d’installation SQL Server Remote BLOB Store du Feature Pack pour Microsoft SQL
Server 2008 R2. Pour le téléchargement, accédez au Centre de téléchargement
(http://go.microsoft.com/fwlink/?linkid=177388&clcid=0x40C).
L’outil de préparation installe les logiciels en option suivants :
Microsoft SQL Server 2008 R2 Complément Reporting Services pour les technologies Microsoft
SharePoint 2010 (SSRS) pour utiliser Access Services pour SharePoint Server 2010. Pour le
téléchargement, accédez au Centre de téléchargement
(http://go.microsoft.com/fwlink/?linkid=192588&clcid=0x40C).
Plateforme de reconnaissance vocale Microsoft Server pour que la reconnaissance des noms
phonétiques fonctionne correctement dans SharePoint Search 2010.
Ordinateur client Client Microsoft Office 2010. Pour plus d’informations, voir Microsoft Office 2010
(http://go.microsoft.com/fwlink/?linkid=195843&clcid=0x40C).
Microsoft Silverlight 3.
51
Environnement Logiciels facultatifs
Accès aux logiciels applicables Pour installer Windows Server 2008, Microsoft SQL Server ou SharePoint Server, vous pouvez vous rendre sur les sites Web répertoriés dans cette section. Vous pouvez installer la plupart des autres prérequis logiciels via la page de démarrage de SharePoint Server. Les prérequis logiciels sont également disponibles depuis les sites Web répertoriés dans cette section. Les rôles Serveur Web (IIS) et Serveur d’application peuvent être activés manuellement dans le Gestionnaire de serveur.
Dans les cas où il n’est pas possible d’installer les prérequis directement depuis Internet, vous pouvez les installer à partir d’un partage réseau. Pour plus d’informations, voir Installer les éléments prérequis à partir d’un partage réseau (SharePoint Server 2010).
Version d’évaluation de Microsoft Office SharePoint Server 2010 Standard
(http://go.microsoft.com/fwlink/?linkid=197413&clcid=0x40C)
Version d’évaluation de Microsoft Office SharePoint Server 2010 Enterprise
(http://go.microsoft.com/fwlink/?linkid=197414&clcid=0x40C)
Modules linguistiques Server 2010 pour SharePoint Server 2010, Project Server 2010, Search Server 2010 et Office Web Apps 2010
(http://go.microsoft.com/fwlink/?linkid=197415&clcid=0x40C)
Windows Server 2008 R2 and SharePoint Server 2010: Better Together (white paper)
Business Productivity at Its Best: Microsoft Office 2010 and SharePoint Server 2010 Better Together (white paper)
Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=197426&clcid=0x40C)
Windows Server 2008 R2 (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=197428&clcid=0x40C)
SQL Server 2008 R2 (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=197429&clcid=0x40C)
SQL Server 2008 (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=179611&clcid=0x40C)
SQL Server 2005 (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=197431&clcid=0x40C)
SQL Server 2008 Service Pack 1 (http://go.microsoft.com/fwlink/?linkid=166490&clcid=0x40C)
Package de mise à jour cumulative 2 pour SQL Server 2008 Service Pack 1
(http://go.microsoft.com/fwlink/?linkid=165962&clcid=0x40C).
52
Package de mise à jour cumulative 5 pour SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=197434&clcid=0x40C).
Téléchargez le fichier SQL_Server_2008_RTM_CU5_SNAC.
Microsoft SQL Server 2005 Service Pack 3 (http://go.microsoft.com/fwlink/?linkid=166496&clcid=0x40C)
Package de mise à jour cumulative 3 pour SQL Server 2005 Service Pack 3 (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=165748&clcid=0x40C).
Microsoft Windows Server 2008 SP2 (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=166500&clcid=0x40C)
Correctif Windows Server 2008 avec SP 2 : un correctif qui fournit une méthode pour prendre en charge l’authentification par jeton
sans sécurité de transport ni chiffrement des messages dans WCF est disponible pour .NET Framework 3.5 SP1 (éventuellement en
anglais) (http://go.microsoft.com/fwlink/?linkid=160770&clcid=0x40C)
Correctif Windows Server 2008 R2 : un correctif qui fournit une méthode pour prendre en charge l’authentification par jeton sans
sécurité de transport ou chiffrement des messages dans WCF est disponible pour .NET Framework 3.5 SP1 (éventuellement en
anglais) (http://go.microsoft.com/fwlink/?linkid=166231&clcid=0x40C)
Microsoft .NET Framework 3.5 Service Pack 1 (http://go.microsoft.com/fwlink/?linkid=131037&clcid=0x40C)
Microsoft® SQL Server® 2008 Express Edition Service Pack 1 (http://go.microsoft.com/fwlink/?linkid=166503&clcid=0x40C)
Windows Identity Foundation pour Windows Server 2008 (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=160381&clcid=0x40C)
Windows Identity Foundation pour Windows Server 2008 R2 (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=166363&clcid=0x40C)
Microsoft Sync Framework v1.0 (http://go.microsoft.com/fwlink/?linkid=141237&clcid=0x40C)
Microsoft Office 2010 Filter Packs (http://go.microsoft.com/fwlink/?linkid=191851&clcid=0x40C)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (http://go.microsoft.com/fwlink/?linkid=141512&clcid=0x40C)
Windows PowerShell 2.0 (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=161023&clcid=0x40C)
Microsoft SQL Server 2008 Feature Pack, août 2008 (http://go.microsoft.com/fwlink/?linkid=166505&clcid=0x40C)
Microsoft SQL Server 2008 Analysis Services ADOMD.NET (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=160390&clcid=0x40C)
KB979917 - QFE pour les problèmes Sharepoint - Correctif du compteur de performance et emprunt d’identité d’utilisateur
(éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x40C)
Pour Windows Server 2008 SP2, téléchargez le fichier Windows6.0-KB979917-x64.msu (Vista).
53
Pour Windows Server 2008 R2, téléchargez le fichier Windows6.1-KB979917-x64.msu (Win7).
Mise à jour d’ADO.NET Data Services pour le .NET Framework 3.5 SP1 (http://go.microsoft.com/fwlink/?linkid=163519&clcid=0x40C)
pour Windows Server 2008 SP2
Mise à jour d’ADO.NET Data Services pour le .NET Framework 3.5 SP1 (http://go.microsoft.com/fwlink/?linkid=163524&clcid=0x40C)
pour Windows Server 2008 R2 ou Windows 7
Microsoft Silverlight 3 (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=166506&clcid=0x40C)
Microsoft Office 2010 (http://go.microsoft.com/fwlink/?linkid=195843&clcid=0x40C)
Complément SQL Server 2008 R2 Reporting Services pour Microsoft SharePoint Technologies 2010
(http://go.microsoft.com/fwlink/?linkid=192588&clcid=0x40C)
Package d’installation SQL Server Remote BLOB Store du Feature Pack pour Microsoft SQL Server 2008 R2. Pour le
téléchargement, accédez au Centre de téléchargement (http://go.microsoft.com/fwlink/?linkid=177388&clcid=0x40C).
Plateforme de reconnaissance vocale Microsoft Server (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=179612&clcid=0x40C)
Langue de reconnaissance vocale pour l’anglais (http://go.microsoft.com/fwlink/?linkid=179613&clcid=0x40C)
Langue de reconnaissance vocale pour l’espagnol (http://go.microsoft.com/fwlink/?linkid=179614&clcid=0x40C)
Langue de reconnaissance vocale pour l’allemand (http://go.microsoft.com/fwlink/?linkid=179615&clcid=0x40C)
Langue de reconnaissance vocale pour le français (http://go.microsoft.com/fwlink/?linkid=179616&clcid=0x40C)
Langue de reconnaissance vocale pour le japonais (http://go.microsoft.com/fwlink/?linkid=179617&clcid=0x40C)
Langue de reconnaissance vocale pour le chinois (http://go.microsoft.com/fwlink/?linkid=179618&clcid=0x40C)
Office Communicator 2007 R2 (http://go.microsoft.com/fwlink/?linkid=196930&clcid=0x40C)
Microsoft SharePoint Designer 2010 (32 bits) (http://go.microsoft.com/fwlink/?linkid=196931&clcid=0x40C)
Microsoft SharePoint Designer 2010 (64 bits) (http://go.microsoft.com/fwlink/?linkid=196932&clcid=0x40C)
54
Comptes d’administration et de service (SharePoint Server 2010)
Cet article fournit des informations sur les comptes d'administration et de service qui sont requis pour le déploiement initial Microsoft SharePoint Server 2010. Des autorisations et des comptes supplémentaires sont nécessaires pour implémenter totalement tous les aspects d'une batterie de serveurs de production.
Remarque :
Pour une liste complète d’autorisations, voir DRAFT Account permissions and security settings (SharePoint Server 2010).
Autorisations requises Pour déployer SharePoint Server 2010 sur une batterie de serveurs, vous devez fournir les informations d’identification de plusieurs comptes différents.
Le tableau suivant décrit les comptes utilisés pour installer et configurer SharePoint Server 2010.
Compte Objectif Conditions requises
Compte de service SQL Server
Le compte de service SQL Server utilisé
pour exécuter SQL Server. Il s’agit du
compte pour les services SQL Server
suivants :
MSSQLSERVER
Utiliser un compte système local ou un compte d’utilisateur de domaine.
Si vous prévoyez d'effectuer une sauvegarde ou une restauration à partir d'une ressource externe, des autorisations pour la ressource externe doivent être accordées au compte approprié. Si vous utilisez un compte d'utilisateur de domaine pour le compte de service SQL Server, accordez des autorisations à ce compte d'utilisateur de domaine. En revanche, si
55
Compte Objectif Conditions requises
SQLSERVERAGENT
Si vous n’utilisez pas l’instance SQL
Server par défaut, dans la console Windows Services, ces services apparaîtront comme :
MSSQL$Nom_instance ;
SQLAgent$Nom_instance.
vous utilisez le compte Service réseau ou le compte système local, accordez des autorisations à la ressource externe sur le compte de l'ordinateur (nom_domaine\SQL_hostname$).
Le nom de l’instance est arbitraire et a été créé lors de l’installation de
Microsoft SQL Server.
Compte d’utilisateur
du programme d’installation
Le compte d’utilisateur du programme
d’installation est utilisé pour exécuter les
composants suivants :
Installation
Assistant Configuration des produits
SharePoint
Compte d’utilisateur de domaine.
Membre du groupe Administrateurs sur chaque serveur sur lequel le
programme d’installation est exécuté.
Connexion SQL Server sur l’ordinateur qui exécute SQL Server.
Membre des rôles de sécurité SQL Server suivants :
Rôle serveur fixe securityadmin
Rôle serveur fixe dbcreator
Si vous exécutez des applets de commande Windows PowerShell qui affectent une base de données, ce compte doit être membre du rôle de base de données fixe db_owner pour la base de données.
Compte de la batterie de serveurs
ou compte d’accès
à la base de données
Le compte de la batterie de serveurs est
utilisé pour effectuer les tâches suivantes :
Configurer et gérer la batterie de
serveurs.
Agir comme l’identité du pool
d’applications pour le site Web
Administration centrale de SharePoint.
Exécuter le Service Minuteur de flux
Compte d’utilisateur de domaine.
Des autorisations supplémentaires sont automatiquement accordées au compte de la batterie de serveurs sur les serveurs Web et les serveurs
d’applications qui sont joints à une batterie de serveurs.
Le compte de la batterie de serveurs est automatiquement ajouté en tant
que connexion SQL Server sur l’ordinateur qui exécute SQL Server et
ajouté aux rôles de sécurité SQL Server suivants :
Rôle serveur fixe dbcreator
56
Compte Objectif Conditions requises
de travail Microsoft SharePoint
Foundation.
Rôle serveur fixe securityadmin
Rôle de base de données fixe db_owner pour toutes les bases de
données SharePoint de la batterie de serveurs
Remarque :
Il est recommandé d’installer SharePoint Server 2010 avec l’administration selon le principe des privilèges minimum.
57
Renforcer la sécurité de SQL Server pour les environnements SharePoint (SharePoint Server 2010)
Cet article décrit comment renforcer la sécurité de Microsoft SQL Server pour les environnements Produits Microsoft SharePoint 2010.
Dans cet article :
Synthèse des recommandations en matière de sécurisation renforcée
Configurer une instance de SQL Server de façon à écouter sur un port autre que le port par défaut
Configurer le Pare-feu Windows de façon à bloquer les ports d’écoute SQL Server par défaut
Configurer le Pare-feu Windows de façon à ouvrir des ports assignés manuellement
Configurer un alias client SQL
Tester l’alias client SQL
Synthèse des recommandations en matière de sécurisation renforcée Pour sécuriser des environnements de batterie de serveurs, il est recommandé d’effectuer les opérations suivantes :
bloquer le port UDP 1434 ;
configurer des instances nommées de SQL Server pour écouter sur un port non standard (autre que le port TCP 1433 ou le port
UDP 1434) ;
pour plus de sécurité, bloquer le port TCP 1433 et réaffecter le port utilisé par l’instance par défaut à un port différent ;
configurer des alias client SQL Server sur tous les serveurs Web fronteaux et les serveurs d’applications de la batterie de serveurs.
Après le blocage du port TCP 1433 ou du port UDP 1434, les alias client SQL Server sont nécessaires sur tous les ordinateurs qui
communiquent avec l’ordinateur SQL Server.
Pour plus d’informations sur ces recommandations, voir Plan security hardening (SharePoint Server 2010)
58
Configurer une instance de SQL Server de façon à écouter sur un port autre que le port par défaut Utilisez le Gestionnaire de configuration de SQL Server pour modifier le port TCP utilisé par une instance de SQL Server.
1. Sur l’ordinateur SQL Server, ouvrez le Gestionnaire de configuration de SQL Server.
2. Dans le volet gauche, développez Configuration réseau SQL Server.
3. Cliquez sur l’entrée correspondant à l’instance que vous configurez. L’instance par défaut est répertoriée en tant que Protocoles
pour MSSQLSERVER. Les instances nommées seront désignées comme Protocoles pour instance_nommée.
4. Dans le volet droit, cliquez avec le bouton droit sur TCP/IP, puis cliquez sur Propriétés.
5. Cliquez sur l’onglet Adresses IP. À chaque adresse IP assignée à l’ordinateur SQL Server correspond une entrée sous cet onglet.
Par défaut, SQL Server écoute toutes les adresses IP assignées à l’ordinateur.
6. Pour modifier globalement le port que l’instance par défaut écoute, procédez comme suit :
a) Pour chaque adresse IP à l’exception de IPAll, effacez toutes les valeurs dans les champs Ports TCP dynamiques et Port
TCP.
b) Pour IPAll, effacez la valeur du champ Ports TCP dynamiques. Dans le champ Port TCP, entrez le port que vous voulez
que l’instance de SQL Server écoute. Par exemple, entrez 40000.
7. Pour modifier globalement le port qu’une instance nommée écoute, procédez comme suit :
a) Pour chaque adresse IP, y compris pour IPAll, effacez toutes les valeurs du champ Ports TCP dynamiques. Une valeur
égale à 0 pour ce champ indique que SQL Server utilise un port TCP dynamique pour l’adresse IP. Une entrée vierge pour
cette valeur signifie que SQL Server n’utilisera pas de port TCP dynamique pour l’adresse IP.
b) Pour chaque adresse IP à l’exception de IPAll, effacez toutes les valeurs du champ Port TCP.
c) Pour IPAll, effacez la valeur du champ Ports TCP dynamiques. Dans le champ Port TCP, entrez le port que vous voulez
que l’instance de SQL Server écoute. Par exemple, entrez 40000.
8. Cliquez sur OK. Vous recevez un message indiquant que la modification ne prendra effet qu’après le redémarrage du service SQL
Server. Cliquez sur OK.
9. Fermez le Gestionnaire de configuration SQL Server.
59
10. Redémarrez le service SQL Server et vérifiez que l’ordinateur SQL Server est à l’écoute sur le port que vous avez sélectionné. Vous
pouvez le vérifier en recherchant dans le journal de l’Observateur d’événements après avoir redémarré le service SQL Server.
Recherchez un événement d’information semblable à l’événement suivant :
Type d’événement : information
Source d’événement : MSSQL$MSSQLSERVER
Catégorie d’événement : (2)
ID d’événement : 26022
Date : 3/6/2008
Heure : 13:46:11
Utilisateur : N/A
Ordinateur :nom_ordinateur
Description :
Le serveur est à l’écoute sur [ ’any’ <ipv4>50000]
Configurer le Pare-feu Windows de façon à bloquer les ports d’écoute SQL Server par défaut 1. Dans le Panneau de configuration, ouvrez Pare-feu Windows. Cliquez sur Modifier les paramètres pour ouvrir la boîte de
dialogue Paramètres du Pare-feu Windows .
2. Sous l’onglet Général, cliquez sur Activer. Assurez-vous que la case à cocher Ne pas autoriser les exceptions est désactivée.
3. Sous l’onglet Exceptions, cliquez sur Ajouter un port.
4. Dans la boîte de dialogue Ajouter un port, entrez un nom pour le port. Par exemple, entrez UDP-1434. Ensuite, entrez le numéro de
port. Par exemple, entrez 1434.
5. Cliquez sur l’option appropriée : UDP ou TCP. Par exemple, pour bloquer le port 1434, cliquez sur UDP. Pour bloquer le port 1433,
cliquez sur TCP.
6. Cliquez sur Modifier l’étendue et assurez-vous que l’étendue pour cette exception a la valeur N’importe quel ordinateur (y
compris ceux présents sur Internet).
7. Cliquez sur OK.
60
8. Sous l’onglet Exceptions, recherchez l’exception que vous avez créée. Pour bloquer le port, désactivez la case à cocher
correspondant à cette exception. Par défaut, cette case à cocher est activée, ce qui signifie que le port est ouvert.
Configurer le Pare-feu Windows de façon à ouvrir des ports assignés manuellement 1. Effectuez les étapes 1 à 7 de la procédure précédente pour créer une exception pour le port que vous avez assigné manuellement à
une instance de SQL Server. Par exemple, créez une exception pour le port TCP 40000.
2. Sous l’onglet Exceptions, recherchez l’exception que vous avez créée. Assurez-vous que la case à cocher correspondant à
l’exception est activée. Par défaut, cette case à cocher est activée, ce qui signifie que le port est ouvert.
Remarque :
Pour plus d’informations sur la façon d’utiliser le protocole IPsec (Internet Protocol security) pour sécuriser les communications vers et
à partir de votre ordinateur SQL Server, voir l’article 233256 de la Base de connaissances Microsoft : Comment faire pour activer le
trafic IPSec par le biais d’un pare-feu (http://go.microsoft.com/fwlink/?linkid=76142&clcid=0x40C).
Configurer un alias client SQL Si vous bloquez le port UDP 1434 ou le port TCP 1433 sur l’ordinateur SQL Server, vous devez créer un alias client SQL Server sur tous les autres ordinateurs de la batterie de serveurs. Vous pouvez utiliser les composants clients SQL Server pour créer un alias client SQL Server pour les ordinateurs qui se connectent à SQL Server.
1. Exécutez le programme d’installation de SQL Server sur l’ordinateur cible et sélectionnez les composants clients suivants à installer :
a) Composants de connectivité
b) Outils de gestion
2. Ouvrez le Gestionnaire de configuration de SQL Server.
3. Dans le volet gauche, cliquez sur Configuration de SQL Native Client.
4. Dans le volet droit, cliquez avec le bouton droit sur Alias et sélectionnez Nouvel alias.
5. Dans la boîte de dialogue Alias, entrez un nom pour l’alias, puis entrez le numéro de port pour l’instance de base de données. Par
exemple, entrez SharePoint _alias.
61
6. Dans le champ Numéro de port, entrez le numéro de port pour l’instance de base de données. Par exemple, entrez 40000. Assurez-
vous que le protocole est défini sur TCP/IP.
7. Dans le champ Serveur, entrez le nom de l’ordinateur SQL Server.
8. Cliquez sur Appliquer, puis sur OK.
Tester l’alias client SQL Testez la connectivité à l’ordinateur SQL Server à l’aide de Microsoft SQL Server Management Studio, qui est disponible en installant les composants clients SQL Server.
1. Ouvrez SQL Server Management Studio.
2. Lorsque vous êtes invité à entrer un nom de serveur, entrez le nom de l’alias que vous avez créé, puis cliquez sur Connexion. Si la
connexion réussit, SQL Server Management Studio est rempli avec des objets qui correspondent à la base de données distante.
Remarque :
Pour vérifier la connectivité à des instances de base de données supplémentaires à partir de SQL Server Management Studio, cliquez sur Connexion, puis sur Moteur de base de données.
62
Scénarios de déploiement (SharePoint Server 2010)
Cette section explique comment déployer Microsoft SharePoint Server 2010 sur un ou plusieurs serveurs pour créer différentes topologies permettant de tester et d’implémenter des solutions Microsoft SharePoint Server 2010 à différentes étapes du cycle de vie du déploiement.
Dans cette section :
Déployer un serveur unique avec SQL Server (SharePoint Server 2010)
Cet article explique comment installer SharePoint Server 2010 sur un serveur donné. Ce déploiement utilise Microsoft SQL Server et peut facilement faire l’objet d’une montée en puissance parallèle en vue de la création de topologies de batterie de serveurs à deux et trois niveaux.
Déployer un serveur unique avec une base de données intégrée (SharePoint Server 2010)
Cet article explique comment installer SharePoint Server 2010 sur un serveur donné. Ce déploiement utilise SQL Server Express et est généralement utilisé pour l’évaluation de SharePoint Server 2010.
Plusieurs serveurs pour une batterie de serveurs à trois niveaux (SharePoint Server 2010)
Cet article explique comment installer SharePoint Server 2010 sur plusieurs serveurs. Ce déploiement utilise Microsoft SQL Server et la topologie à trois niveaux obtenue permet d’échafauder l’implémentation de n’importe quelle solution.
Démarrage rapide : déploiement d’un serveur unique dans un environnement isolé Hyper-V (SharePoint Server 2010)
Cet article explique comment utiliser Windows PowerShell pour installer SharePoint Server 2010 sur un serveur donné qui utilise SQL Server Express ou Microsoft SQL Server. Utilisez le code Windows PowerShell inclus pour installer rapidement SharePoint Server 2010 dans un environnement Hyper-V isolé permettant d’évaluer SharePoint Server 2010.
Déployer à l’aide de bases de données créées par des administrateurs de base de données (SharePoint Server 2010)
Cet article décrit comment déployer Microsoft SharePoint Server 2010 dans un environnement de batterie qui utilise des bases de données créées par l’administrateur de base de données.
Déployer dans un environnement virtuel (SharePoint Server 2010)
Cet article fournit des conseils pour le déploiement d’un environnement virtuel.
63
Installer SharePoint Server 2010 à l’aide de Windows PowerShell
Cet article explique comment utiliser un module de script pour déployer SharePoint Server 2010.
64
Déployer un serveur unique avec SQL Server (SharePoint Server 2010)
Cet article explique comment effectuer une nouvelle installation de Microsoft SharePoint Server 2010 sur une seule batterie de serveurs.
Dans cet article :
Présentation
Avant de commencer
Installer SharePoint Server 2010
Étapes postérieures à l’installation
Présentation Lorsque vous installez SharePoint Server 2010 sur une seule batterie de serveurs, vous pouvez configurer SharePoint Server 2010 en fonction de vos besoins. À la fin du programme d’installation et de l’Assistant Configuration des produits SharePoint, vous aurez installé des fichiers binaires, configuré des autorisations de sécurité, des paramètres de registre, la base de données de configuration et la base de données de contenu, ainsi qu’installé le site Web Administration centrale de SharePoint. Ensuite, vous pouvez exécuter l’Assistant Configuration de batterie de serveurs afin de configurer la batterie de serveurs, de sélectionner les services à utiliser dans la batterie de serveurs et de créer la première collection de sites ou effectuer manuellement la configuration de la batterie de serveurs à votre propre rythme.
En règle générale, une batterie de serveurs unique se compose d’un serveur qui exécute Microsoft SQL Server et SharePoint Server 2010. Vous pouvez déployer SharePoint Server 2010 dans un environnement à batterie de serveurs unique si vous n’hébergez que quelques sites pour un nombre d’utilisateurs limité. Cette configuration est également utile si vous souhaitez configurer une batterie de serveurs en fonction de vos besoins dans un premier temps, puis ajouter des serveurs à la batterie de serveurs lors d’une étape ultérieure.
65
Remarque :
Ce guide n’explique pas comment installer SharePoint Server 2010 dans un environnement à plusieurs batteries de serveurs ou comment
effectuer une mise à niveau depuis des versions antérieures de SharePoint Server. Pour plus d’informations, voir Plusieurs serveurs pour
une batterie de serveurs à trois niveaux (SharePoint Server 2010). Pour plus d’informations sur la mise à niveau, voir Upgrading to
SharePoint Server 2010.
Avant de commencer Avant de commencer le déploiement, effectuez les opérations suivantes :
Familiarisez-vous avec les instructions liées au système d’exploitation décrites dans Instructions pour régler les performances de
Windows Server 2008 (éventuellement en anglais) et Instructions pour régler les performances de Windows Server 2008 R2
(éventuellement en anglais).
Assurez-vous toutes les configurations matérielles et logicielles requises sont satisfaites. Pour plus d’informations, voir Configuration
matérielle et logicielle requise (SharePoint Server 2010).
Veillez à effectuer une nouvelle installation de SharePoint Server 2010. Vous ne pouvez pas installer la version RTM de SharePoint
Server 2010 sans supprimer au préalable la version bêta de SharePoint Server 2010.
Assurez-vous que vous êtes prêt à configurer les comptes requis avec les autorisations appropriées, comme décrit dans Comptes
d’administration et de service (SharePoint Server 2010).
Remarque :
Pour des raisons de sécurité, il est recommandé d’installer SharePoint Server 2010 en utilisant l’administration selon le principe des
privilèges minimum.
Identifiez les services à utiliser pour votre application Web, comme décrit dans Configurer les services (SharePoint Server 2010).
66
Remarque :
Si vous souhaitez utiliser la synchronisation de Profil utilisateur pour Mes sites, vous devez configurer vos autorisations correctement
dans les services d’annuaire et les systèmes métiers avant d’installer SharePoint Server 2010. Pour plus d’informations, voir Plan for
profile synchronization (SharePoint Server 2010) et Configure Profile Synchronization (SharePoint Server 2010).
Installer SharePoint Server 2010 Pour installer et configurer SharePoint Server 2010, suivez les étapes suivantes :
1. Exécutez l’Outil de préparation des produits Microsoft SharePoint, qui installe tous les éléments prérequis nécessaires à l’utilisation
de SharePoint Server.
2. Exécutez le programme d’installation, qui installe les fichiers binaires, configure les autorisations de sécurité et modifie les paramètres
de registre pour SharePoint Server 2010.
3. Exécutez l’Assistant Configuration des produits SharePoint, qui installe et configure la base de données de configuration, la base de
données de contenu, et installe le site Web Administration centrale de SharePoint.
4. Configurez les paramètres de navigateur.
5. Exécutez l’Assistant Configuration de batterie de serveurs, qui configure la batterie de serveurs, crée la première collection de sites et
sélectionne les services à utiliser dans la batterie de serveurs.
6. Effectuez les étapes postérieures à l’installation.
Important :
Pour effectuer les procédures suivantes, vous devez être membre du groupe Administrateurs sur l’ordinateur local.
Exécuter l’Outil de préparation des produits Microsoft SharePoint
Utilisez la procédure suivante pour installer les éléments logiciels requis pour SharePoint Server 2010.
Pour exécuter l’Outil de préparation des produits Microsoft SharePoint
1. Insérez votre disque d’installation de SharePoint Server 2010.
67
2. Dans la page de démarrage de SharePoint Server 2010, cliquez sur Installer les éléments logiciels requis.
Remarque :
Étant donné que le programme d’installation des éléments prérequis télécharge les composants à partir du Centre de téléchargement
Microsoft, l’ordinateur sur lequel vous effectuez l’installation de SharePoint Server doit avoir accès à Internet.
3. Dans la page d’accueil de l’Outil de préparation des produits Microsoft SharePoint, cliquez sur Suivant.
4. Dans la page Contrat de licence de produit logiciel, activez la case à cocher J’accepte les termes du ou des contrats de licence,
puis cliquez sur Suivant.
5. Dans la page indiquant que l’installation est terminée, cliquez sur Terminer.
Exécuter le programme d’installation
La procédure suivante installe les fichiers binaires, configure les autorisations de sécurité et modifie les paramètres de registre pour SharePoint Server 2010. À la fin de l’installation, vous pouvez choisir de démarrer l’Assistant Configuration des produits SharePoint, qui est décrit plus loin dans cette section.
Pour exécuter le programme d’installation
1. Dans la page de démarrage de SharePoint Server 2010, cliquez sur Installer SharePoint Server.
2. Dans la page Tapez la clé de produit, entrez votre clé de produit, puis cliquez sur Continuer.
3. Dans la page Lire les termes du contrat de licence logiciel Microsoft, passez en revue les termes, activez la case à cocher J’accepte
les termes de ce contrat, puis cliquez sur Continuer.
4. Dans la page Choisir l’installation voulue, cliquez sur Batterie de serveurs.
5. Sous l’onglet Type de serveur, cliquez sur Complète.
6. Facultatif : pour installer SharePoint Server 2010 à l’emplacement de votre choix, cliquez sur l’onglet Emplacement des fichiers,
puis tapez le nom de l’emplacement ou cliquez sur Parcourir pour rechercher celui-ci.
7. Cliquez sur Installer maintenant.
8. Lorsque l’installation est terminée, une boîte de dialogue vous invite à terminer la configuration de votre serveur. Assurez-vous que la
case à cocher Exécuter l’Assistant Configuration des produits et technologies SharePoint est activée.
9. Cliquez sur Fermer pour démarrer l’Assistant Configuration.
68
Remarque :
Si l’installation échoue, vérifiez les fichiers journaux dans le dossier Temp de l’utilisateur qui a exécuté le programme d’installation.
Vérifiez que vous avez ouvert une session sous le compte de l’utilisateur qui a exécuté le programme d’installation, puis tapez %temp%
dans la barre d’emplacement de l’Explorateur Windows. Si le chemin d’accès dans l’Explorateur Windows conduit à un emplacement qui
se termine par un « 1 » ou un « 2 », vous devrez accéder au niveau supérieur pour afficher les fichiers journaux. Le nom du fichier journal
est Installation de SharePoint Server (<horodatage>).
Conseil :
Si vous avez fermé l’Assistant Configuration des produits SharePoint, vous pouvez y accéder en cliquant sur Démarrer, en pointant sur
Tous les programmes, puis en cliquant sur Produits Microsoft SharePoint 2010. Si la boîte de dialogue Contrôle de compte
d’utilisateur apparaît, cliquez sur Continuer.
Exécuter l’Assistant Configuration des produits SharePoint
Utilisez la procédure suivante pour installer et configurer la base de données de configuration, la base de données de contenu, et installer le site Web Administration centrale de SharePoint.
Pour exécuter l’Assistant Configuration des produits SharePoint
1. Dans la page d’accueil des produits SharePoint, cliquez sur Suivant.
2. Dans la boîte de dialogue qui vous signale que certains services devront éventuellement être redémarrés au cours de la configuration,
cliquez sur Oui.
3. Dans la page Se connecter à une batterie de serveurs, cliquez sur Créer une batterie de serveurs, puis cliquez sur Suivant.
4. Dans la page Spécifier les paramètres de la base de données de configuration, effectuez les opérations suivantes :
a) Dans la zone Serveur de base de données, tapez le nom de l’ordinateur exécutant SQL Server.
b) Dans la zone Nom de la base de données, tapez un nom pour votre base de données de configuration ou utilisez le nom de
base de données par défaut. Le nom par défaut est SharePoint_Config.
69
c) Dans la zone Nom d’utilisateur, tapez le nom d’utilisateur du compte de batterie de serveurs. Veillez à taper le nom
d’utilisateur sous la forme DOMAINE\nom_utilisateur.
Important :
La batterie de serveurs sert à créer votre base de données de configuration et à y accéder. Elle sert également d’identité de
pool d’applications pour le compte de pool d’applications de l’Administration centrale de SharePoint, et elle correspond au
compte sous lequel s’exécute le service Minuteur de flux de travail Microsoft SharePoint Foundation. L’Assistant Configuration
des produits SharePoint ajoute ce compte aux comptes de connexions SQL Server, au rôle serveur dbcreator SQL Server et au rôle serveur securityadmin SQL Server. Le compte d’utilisateur que vous spécifiez en tant que compte de service doit être
un compte d’utilisateur de domaine, mais ne doit pas obligatoirement être membre d’un groupe de sécurité spécifique sur vos
serveurs Web frontaux ou vos serveurs de base de données. Nous vous recommandons de suivre le principe du moindre
privilège et de spécifier un compte d’utilisateur qui n’est pas membre du groupe Administrateurs sur vos serveurs Web
frontaux ou vos serveurs de base de données.
d) Dans la zone Mot de passe, tapez le mot de passe de l’utilisateur.
5. Cliquez sur Suivant.
6. Dans la page Spécifier les paramètres de sécurité de la batterie de serveurs, tapez un mot de passe, puis cliquez sur Suivant.
Assurez-vous que le mot de passe satisfait aux critères suivants :
Elle contient au moins huit caractères.
Elle contient au moins trois des quatre groupes de caractères suivants :
Elle utilise des majuscules non accentuées (A à Z).
Elle utilise des minuscules non accentuées (a à z).
Elle utilise des chiffres (0 à 9).
Elle utilise des caractères non alphabétiques (comme !, $, #, %).
70
Remarque :
Bien qu’une phrase secrète soit similaire à un mot de passe classique, elle est généralement plus longue afin que la sécurité
s’en trouve renforcée. Elle permet de chiffrer les informations d’identification des comptes inscrits dans SharePoint Server,
tels que le compte système SharePoint Server que vous fournissez lorsque vous exécutez l’Assistant Configuration des
produits SharePoint. Veillez à vous souvenir du mot de passe choisi, car vous devez l’utiliser chaque fois que vous ajoutez un
serveur à la batterie de serveurs.
7. Dans la page Configurer l’application Web Administration centrale de SharePoint, procédez comme suit :
a) Activez la case à cocher Spécifiez le numéro de port et tapez le numéro de port que doit utiliser l’application Web
Administration centrale de SharePoint ou laissez la case à cocher Spécifiez le numéro de port désactivée si vous souhaitez
utiliser le numéro de port par défaut.
b) Cliquez sur NTLM ou Négocier (Kerberos).
8. Cliquez sur Suivant.
9. Dans la page Fin de l’ Assistant Configuration des produits SharePoint, passez en revue vos paramètres de configuration pour vérifier
qu’ils sont corrects, puis cliquez sur Suivant.
Remarque :
L’option Paramètres avancés n’est pas disponible dans SharePoint Server 2010.
10. Dans la page Configuration réussie, cliquez sur Terminer.
71
Remarque :
Si l’Assistant Configuration des produits SharePoint échoue, vérifiez les fichiers journaux PSCDiagnostics, qui sont situés sur le
lecteur sur lequel SharePoint Server est installé, dans le dossier %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS.
Remarque :
Si vous êtes invité à entrer votre nom d’utilisateur et votre mot de passe, vous devrez peut-être ajouter le site Web Administration
centrale de SharePoint à la liste des sites de confiance et configurer les paramètres d’authentification utilisateur dans Internet
Explorer. Vous souhaitez peut-être également désactiver les paramètres de configuration de sécurité renforcée d’Internet Explorer.
Les instructions de configuration ou de désactivation de ces paramètres sont fournies dans la section suivante.
Conseil :
Si un message d’erreur du serveur proxy s’affiche, vous devrez peut-être configurer les paramètres du serveur proxy afin que les
adresses locales contournent celui-ci. La section suivante indique comment configurer les paramètres du serveur proxy.
Configurer les paramètres de navigateur
Après avoir exécuté l’Assistant Configuration des produits SharePoint, vous devez vérifier que SharePoint Server fonctionne correctement dans votre environnement en configurant des paramètres supplémentaires dans Internet Explorer.
Remarque :
Si les administrateurs locaux n’utilisent pas Internet Explorer, vous devrez peut-être configurer des paramètres supplémentaires. Pour
plus d’informations sur les navigateurs pris en charge, voir Plan browser support (SharePoint Server 2010).
Effectuez les procédures suivantes si vous êtes invité à entrer votre nom d’utilisateur et votre mot de passe :
Ajouter le site Web Administration centrale de SharePoint à la liste des sites de confiance
Désactiver les paramètres de configuration de sécurité renforcée d’Internet Explorer
Effectuez la procédure suivante si vous recevez un message d’erreur du serveur proxy :
Configurer les paramètres du serveur proxy de manière à ne pas utiliser de serveur proxy pour les adresses locales
72
Pour plus d’informations, voir Prise en main d’IEAK 8 (http://go.microsoft.com/fwlink/?linkid=151359&clcid=0x40C).
Pour ajouter le site Web Administration centrale à la liste des sites de confiance
1. Dans Internet Explorer, dans le menu Outils, cliquez sur Options Internet.
2. Dans l’onglet Sécurité, dans la zone Cliquez sur une zone pour afficher ou modifier les paramètres de sécurité, cliquez sur
Sites de confiance, puis sur Sites.
3. Désactivez la case à cocher Exiger un serveur sécurisé (https:) pour tous les sites de cette zone.
4. Dans la zone Ajouter ce site Web à la zone, tapez l’URL de votre site, puis cliquez sur Ajouter.
5. Cliquez sur Fermer pour fermer la boîte de dialogue Sites de confiance.
6. Cliquez sur OK pour fermer la boîte de dialogue Options Internet.
Pour désactiver les paramètres de configuration de sécurité renforcée d’Internet Explorer
1. Cliquez sur Démarrer, pointez sur Tous les programmes, sur Outils d’administration, puis cliquez sur Gestionnaire de serveur.
2. Dans Gestionnaire de serveur, sélectionnez la racine de Gestionnaire de serveur.
3. Dans la section Informations sur la sécurité, cliquez sur Paramétrer la Configuration de sécurité renforcée d’Internet Explorer.
La boîte de dialogue Configuration de sécurité renforcée d’Internet Explorer s’ouvre.
4. Dans la section Administrateurs, cliquez sur Désactivé pour désactiver les paramètres de configuration de sécurité renforcée
d’Internet Explorer, puis cliquez sur OK.
Pour configurer les paramètres du serveur proxy de manière à ne pas utiliser de serveur proxy pour les adresses locales
1. Dans Internet Explorer, dans le menu Outils, cliquez sur Options Internet.
2. Sous l’onglet Connexions, dans la zone Paramètres du réseau local, cliquez sur Paramètres réseau.
3. Dans la zone Configuration automatique, désactivez la case à cocher Détecter automatiquement les paramètres de connexion.
4. Dans la zone Serveur proxy, activez la case à cocher Utiliser un serveur proxy pour votre réseau local.
5. Tapez l’adresse du serveur proxy dans la zone Adresse.
6. Tapez le numéro de port du serveur proxy dans la zone Port.
7. Activez la case à cocher Ne pas utiliser de serveur proxy pour les adresses locales.
8. Cliquez sur OK pour fermer la boîte de dialogue Paramètres du réseau local.
73
9. Cliquez sur OK pour fermer la boîte de dialogue Options Internet.
Exécuter l’Assistant Configuration de batterie de serveurs
L’installation et la configuration initiale de SharePoint Server 2010 sont maintenant terminées. Vous avez créé le site Web Administration centrale de SharePoint. Vous pouvez maintenant créer vos batteries de serveurs et sites, et sélectionner des services à l’aide de l’Assistant Configuration de batterie de serveurs.
Pour Exécuter l’Assistant Configuration de batterie de serveurs
1. Dans la page d’accueil de l’Administration centrale de SharePoint, sous la barre de lancement rapide, cliquez sur Assistants de
configuration, puis cliquez sur Exécuter l’Assistant Configuration de batterie de serveurs.
2. Dans la page Contribuer à l’amélioration de SharePoint, cliquez sur l’une des options suivantes, puis cliquez sur OK :
Oui, j’accepte de participer (recommandé).
Non, je ne souhaite pas participer.
3. Dans la page Configuration de votre batterie SharePoint, cliquez sur Passer en revue les paramètres à l’aide de cet Assistant,
puis cliquez sur Suivant.
4. Dans la page Configuration de votre batterie SharePoint, dans la section Compte de service, cliquez sur l’option de compte de
service à utiliser pour configurer vos services.
Remarque :
Pour des raisons de sécurité, il est recommandé d’utiliser un compte différent du compte d’administrateur de batterie de serveurs pour
configurer des services dans la batterie de serveurs.
Si vous décidez d’utiliser un compte géré existant, c’est-à-dire un compte dont a connaissance SharePoint Server, veillez à cliquer sur
cette option avant de poursuivre.
5. Sélectionnez les services que vous souhaitez utiliser dans la batterie, puis cliquez sur Suivant.
Remarque :
Pour plus d’informations, voir Configurer les services (SharePoint Server 2010). Si vous utilisez Microsoft Office Web Apps, voir Office
Web Apps (Installed on SharePoint 2010 Products).
6. Dans la page Créer une collection de sites, procédez comme suit :
a) Dans la section Titre et description, dans la zone Titre, tapez le nom de votre nouveau site.
74
b) Facultatif : dans la zone Description, tapez une description du contenu du site.
c) Dans la section Adresse du site Web, sélectionnez un chemin d’URL pour le site.
d) Dans la section Sélection du modèle, dans la liste Sélectionner un modèle , sélectionnez le modèle que vous souhaitez
utiliser pour le site de niveau supérieur de la collection de sites.
Remarque :
Pour afficher un modèle ou une description d’un modèle, cliquez sur le modèle de votre choix dans la liste Sélectionner un
modèle.
7. Cliquez sur OK.
8. Dans la page Configuration de votre batterie SharePoint, révisez le récapitulatif de la configuration de la batterie de serveurs, puis
cliquez sur Terminer.
Étapes postérieures à l’installation Une fois que vous avez installé et configuré SharePoint Server 2010, la fenêtre du navigateur s’ouvre sur le site Web Administration centrale de SharePoint de votre nouveau site SharePoint. Bien qu’il soit possible d’ajouter du contenu ou de personnaliser le site, il est recommandé d’effectuer tout d’abord les tâches administratives suivantes dans le site Web Administration centrale de SharePoint.
Configurer la collecte des données d’intégrité et d’utilisation Vous pouvez configurer la collecte des données d’intégrité et
d’utilisation dans votre batterie de serveurs. Le système écrit les données d’utilisation et d’intégrité dans le dossier de journalisation et
dans la base de données de journalisation. Pour plus d’informations, voir Configurer la collecte des données d’utilisation et d’intégrité
(SharePoint Server 2010).
Configurer la journalisation des diagnostics Vous pouvez configurer la journalisation des diagnostics qui peut être nécessaire
après le déploiement initial ou la mise à niveau. Les paramètres par défaut suffisent dans la plupart des cas, mais en fonction des
besoins de l’entreprise et du cycle de vie de la batterie de serveurs, il se peut que vous souhaitez modifier ces paramètres. Pour plus
d’informations, voir Configurer la journalisation des diagnostics (SharePoint Server 2010).
Configurer le courrier électronique entrant Vous pouvez configurer le courrier électronique entrant afin que les sites SharePoint
acceptent et archivent le courrier électronique entrant. Vous pouvez également configurer le courrier électronique entrant de sorte que
les sites SharePoint puissent archiver les discussions électroniques en simultané, enregistrer des documents envoyés par
messagerie électronique et afficher sur les calendriers du site les réunions notifiées par courrier électronique. De plus, vous pouvez
75
configurer le service de gestion d’annuaire SharePoint pour qu’il prenne en charge la création et la gestion de listes de distribution
électronique. Pour plus d’informations, voir Configurer le courrier électronique entrant (SharePoint Server 2010).
Configurer le courrier électronique sortant Vous pouvez configurer le courrier électronique sortant de façon que votre serveur
SMTP (Simple Mail Transfer Protocol) envoie des alertes par courrier électronique aux utilisateurs du site et des notifications aux
administrateurs. L’adresse de l’émetteur du message et l’adresse de réponse qui apparaissent dans les alertes sortantes peuvent
toutes deux être personnalisées. Pour plus d’informations, voir Configurer le courrier électronique sortant (SharePoint Server 2010).
Configurer un compte mobile Vous pouvez configurer un compte mobile de telle sorte que SharePoint envoie des alertes sous la
forme de messages texte (SMS) vers votre téléphone mobile ou vers celui des utilisateurs du site. Pour plus d’informations, voir
Configurer un compte mobile (SharePoint Server 2010).
Installer et configurer le stockage BLOB distant Vous pouvez installer et configurer le stockage BLOB distant pour une instance
de SQL Server 2008 qui prend en charge une batterie SharePoint. Pour plus d’informations, voir Installer et configurer le stockage
BLOB distant (SharePoint Server 2010).
Configurer les paramètres de Recherche Vous pouvez configurer les paramètres de Recherche pour analyser le contenu de
SharePoint Server 2010. Pour plus d’informations, voir Étapes consécutives à l’installation pour la recherche (SharePoint Server
2010).
Configurer et utiliser le connecteur Exchange Vous pouvez créer une règle d’analyse et ajouter une source de contenu pour
l’analyse des dossiers publics Microsoft Exchange Server. Pour plus d’informations, voir Configurer et utiliser le connecteur Exchange
(SharePoint Server 2010).
76
Déployer un serveur unique avec une base de données intégrée (SharePoint Server 2010)
Cet article explique comment effectuer une nouvelle installation de Microsoft SharePoint Server 2010 sur un serveur unique avec une base de données intégrée.
Dans cet article :
Présentation
Avant de commencer
Installer SharePoint Server 2010
Étapes de post-installation
Présentation Vous pouvez rapidement publier un site SharePoint en déployant SharePoint Server 2010 sur un serveur unique avec une base de données intégrée. Cette configuration est utile si vous souhaitez évaluer les fonctionnalités et les capacités de SharePoint Server 2010, telles que la collaboration, la gestion des documents et la recherche. Cette configuration est également utile si vous déployez un petit nombre de sites Web et que vous souhaitez réduire les tâches d’administration au minimum. Lorsque vous déployez SharePoint Server 2010 sur un serveur unique avec une base de données intégrée en utilisant les paramètres par défaut, le programme d’installation installe Microsoft SQL Server 2008 Express et le produit SharePoint, puis l’Assistant Configuration des produits SharePoint crée la base de données de configuration et la base de données de contenu pour vos sites SharePoint. En outre, l’Assistant Configuration des produits SharePoint installe le site Web Administration centrale de SharePoint et crée votre première collection de sites SharePoint.
77
Remarque :
Cet article ne décrit pas comment installer SharePoint Server 2010 dans un environnement de batterie de serveurs, ni comment effectuer
une mise à niveau à partir de versions précédentes de SharePoint Server. Pour plus d’informations sur l’installation de SharePoint Server
2010 sur un serveur unique, voir Déployer un serveur unique avec SQL Server (SharePoint Server 2010). Pour plus d’informations sur
l’installation de SharePoint Server 2010 sur une batterie de serveurs, voir Plusieurs serveurs pour une batterie de serveurs à trois niveaux
(SharePoint Server 2010). Pour plus d’informations sur la mise à niveau, voir Upgrading to SharePoint Server 2010.
Tenez compte des restrictions suivantes de cette méthode d’installation :
Vous ne pouvez pas installer la version serveur unique avec base de données intégrée de SharePoint Server sur un contrôleur de
domaine.
La taille d’une base de données SQL Server 2008 Express ne peut pas être supérieure à 4 Go.
Vous ne pouvez pas utiliser la synchronisation de profil utilisateur dans une installation à serveur unique avec base de données
intégrée. Si vous souhaitez utiliser la synchronisation de profil utilisateur, vous devez utiliser une installation de batterie de serveur de
SharePoint. Pour plus d’informations, voir Déployer un serveur unique avec SQL Server (SharePoint Server 2010) ou Plusieurs
serveurs pour une batterie de serveurs à trois niveaux (SharePoint Server 2010), et Configure Profile Synchronization (SharePoint
Server 2010).
Avant de commencer Avant de commencer le déploiement, assurez-vous que vous remplissez toutes les configurations matérielle et logicielle requises. Pour plus d’informations, voir Configuration matérielle et logicielle requise (SharePoint Server 2010). En outre, veillez à effectuer une nouvelle installation de SharePoint Server 2010. Vous ne pouvez pas installer la version commerciale de SharePoint Server 2010 sans supprimer au préalable la version bêta 1 de SharePoint Server 2010.
Installer SharePoint Server 2010 Pour installer et configurer SharePoint Server 2010, suivez les étapes suivantes :
1. Exécutez l’Outil de préparation des produits Microsoft SharePoint.
78
2. Exécutez le programme d’installation, qui installe SQL Server 2008 Express et le produit SharePoint.
3. Exécutez l’Assistant Configuration des produits SharePoint, qui installe et configure la base de données de configuration, la base de
données de contenu, et installe le site Web Administration centrale de SharePoint. Cet Assistant crée également votre première
collection de sites SharePoint.
4. Configurez les paramètres de navigateur.
5. Effectuez les étapes postérieures à l’installation.
Important :
Pour effectuer les procédures suivantes, vous devez être membre du groupe Administrateurs sur l’ordinateur local.
Exécuter l’Outil de préparation des produits Microsoft SharePoint
Utilisez la procédure suivante pour installer les éléments logiciels requis pour SharePoint Server 2010.
Pour exécuter l’Outil de préparation des produits Microsoft SharePoint
1. Insérez votre CD-ROM d’installation de SharePoint Server 2010.
2. Dans la page de démarrage de SharePoint Server 2010, cliquez sur Installer les éléments logiciels requis.
Remarque :
Étant donné que le programme d’installation des éléments prérequis télécharge les composants à partir du Centre de téléchargement
Microsoft, l’ordinateur sur lequel vous effectuez l’installation de SharePoint Server doit avoir accès à Internet.
3. Dans la page d’accueil de l’Outil de préparation des produits Microsoft SharePoint, cliquez sur Suivant.
4. Dans la page indiquant que l’installation est terminée, cliquez sur Terminer.
Exécuter le programme d’installation
La procédure suivante installe SQL Server 2008 Express et le produit SharePoint. À la fin de l’installation, vous pouvez choisir de démarrer l’Assistant Configuration des produits SharePoint, qui est décrit plus loin dans cette section.
Pour exécuter le programme d’installation
1. Dans la page de démarrage de SharePoint Server 2010, cliquez sur Installer SharePoint Server.
79
2. Dans la page Lire les termes du contrat de licence logiciel Microsoft, passez en revue les termes du contrat, activez la case à cocher
J’accepte les termes de ce contrat, puis cliquez sur Continuer.
3. Dans la page Choisir l’installation voulue, cliquez sur Autonome.
4. Lorsque l’installation est terminée, une boîte de dialogue vous invite à terminer la configuration de votre serveur. Assurez-vous que la
case à cocher Exécuter l’Assistant Configuration des produits SharePoint est activée.
5. Cliquez sur Fermer pour démarrer l’Assistant Configuration.
Remarque :
Si l’installation échoue, vérifiez les fichiers journaux dans le dossier Temp de l’utilisateur qui a exécuté le programme d’installation.
Vérifiez que vous avez ouvert une session sous le compte de l’utilisateur qui a exécuté le programme d’installation, puis tapez
%temp% dans la barre d’emplacement de l’Explorateur Windows. Si le chemin d’accès dans l’Explorateur Windows conduit à un
emplacement qui se termine par « 1 » ou « 2 », vous devrez accéder au niveau supérieur pour afficher les fichiers journaux. Le nom du
fichier journal est Installation de SharePoint Server (<timestamp>).
Conseil :
Si vous avez fermé l’Assistant Configuration des produits SharePoint, vous pouvez y accéder en cliquant sur Démarrer, en pointant
sur Tous les programmes, puis en cliquant sur Produits Microsoft SharePoint 2010. Si la boîte de dialogue Contrôle de compte
d’utilisateur apparaît, cliquez sur Continuer.
Exécuter l’Assistant Configuration des produits SharePoint
Utilisez la procédure suivante pour installer et configurer la base de données de configuration, la base de données de contenu, et installer le site Web Administration centrale de SharePoint. Cette procédure crée également votre première collection de sites SharePoint.
Pour exécuter l’Assistant Configuration des produits SharePoint
1. Dans la page d’accueil des produits SharePoint, cliquez sur Suivant.
2. Dans la boîte de dialogue qui vous signale que certains services devront peut-être être redémarrés au cours de la configuration,
cliquez sur Oui.
3. Sur la page Configuration réussie, cliquez sur Terminer.
80
Remarque :
Si l’Assistant Configuration des produits SharePoint échoue, vérifiez les fichiers journaux PSCDiagnostics, qui sont situés sur le
lecteur sur lequel SharePoint Server est installé, dans le dossier %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS.
4. Dans la page Sélection du modèle, sélectionnez l’une des options suivantes, puis cliquez sur OK :
Dans la section Sélection du modèle, cliquez sur un modèle prédéfini.
Dans la section Galerie de solutions, cliquez sur Galerie de solutions, puis personnalisez votre propre modèle de site.
5. Dans la page Configurer les groupes pour ce site, spécifiez qui doit avoir accès à votre site, puis créez un nouveau groupe ou utilisez
un groupe existant pour ces utilisateurs en effectuant l’une des opérations suivantes :
Pour créer un nouveau groupe, cliquez sur Créer un groupe, puis tapez le nom du groupe ainsi que les membres que vous
voulez inclure dans ce groupe.
Pour utiliser un groupe existant, cliquez sur Utiliser un groupe existant, puis sélectionnez le groupe d’utilisateurs dans la liste
Élément.
6. Cliquez sur OK.
81
Remarque :
Si vous êtes invité à entrer votre nom d’utilisateur et votre mot de passe, vous devrez peut-être ajouter le site Web Administration centrale
de SharePoint à la liste des sites de confiance et configurer les paramètres d’authentification utilisateur dans Internet Explorer. Vous
souhaitez peut-être également désactiver les paramètres de configuration de sécurité renforcée d’Internet Explorer. Les instructions de
configuration ou de désactivation de ces paramètres sont fournies dans la section suivante.
Conseil :
Si un message d’erreur du serveur proxy s’affiche, vous devrez peut-être configurer les paramètres du serveur proxy afin que les
adresses locales contournent celui-ci. La section suivante indique comment configurer les paramètres du serveur proxy.
Configurer les paramètres de navigateur
Après avoir exécuté l’Assistant Configuration des produits SharePoint, vous devez vous assurer que SharePoint Server 2010 fonctionne correctement pour les administrateurs locaux dans votre environnement en configurant des paramètres supplémentaires dans Internet Explorer.
Remarque :
Si les administrateurs locaux n’utilisent pas Internet Explorer, il se peut que vous deviez configurer des paramètres supplémentaires. Pour
plus d’informations sur les navigateurs pris en charge, voir Plan browser support (SharePoint Server 2010).
Effectuez les procédures suivantes si vous êtes invité à entrer votre nom d’utilisateur et votre mot de passe :
Ajouter le site Web Administration centrale de SharePoint à la liste des sites de confiance
Désactiver les paramètres de configuration de sécurité renforcée d’Internet Explorer
Effectuez la procédure suivante si vous recevez un message d’erreur du serveur proxy :
82
Configurer les paramètres du serveur proxy pour ne pas utiliser le serveur proxy pour les adresses locales
Pour plus d’informations, voir Mise en route d’IEAK 8 (http://go.microsoft.com/fwlink/?linkid=151359&clcid=0x40C).
Pour ajouter le site Web Administration centrale à la liste des sites de confiance
1. Dans Internet Explorer, dans le menu Outils, cliquez sur Options Internet.
2. Dans l’onglet Sécurité, dans la zone Sélectionner une zone pour afficher ou modifier les paramètres de sécurité, cliquez sur
Sites de confiance, puis sur Sites.
3. Désactivez la case à cocher Exiger un serveur sécurisé (https:) pour tous les sites de cette zone.
4. Dans la zone Ajouter ce site Web à la zone, tapez l’adresse URL de votre site, puis cliquez sur Ajouter.
5. Cliquez sur Fermer pour fermer la boîte de dialogue Sites de confiance.
6. Cliquez sur OK pour fermer la boîte de dialogue Options Internet.
Pour désactiver les paramètres de configuration de sécurité renforcée d’Internet Explorer
1. Cliquez sur Démarrer, pointez sur Tous les programmes, sur Outils d’administration, puis cliquez sur Gestionnaire de serveur.
2. Dans Gestionnaire de serveur, sélectionnez la racine de Gestionnaire de serveur.
3. Dans la section Informations sur la sécurité, cliquez sur Paramétrer la Configuration de sécurité renforcée d’Internet Explorer.
La boîte de dialogue Configuration de sécurité renforcée d’Internet Explorer s’ouvre.
4. Dans la section Administrateurs, cliquez sur Désactivé pour désactiver les paramètres de configuration de sécurité renforcée
d’Internet Explorer, puis cliquez sur OK.
Pour configurer les paramètres du serveur proxy de manière à ne pas utiliser de serveur proxy pour les adresses locales
1. Dans Internet Explorer, dans le menu Outils, cliquez sur Options Internet.
2. Dans l’onglet Connexions, dans la zone Paramètres du réseau local, cliquez sur Paramètres réseau.
3. Dans la zone Configuration automatique, désactivez la case à cocher Détecter automatiquement les paramètres de connexion.
4. Dans la zone Serveur proxy, activez la case à cocher Utiliser un serveur proxy pour votre réseau local.
5. Tapez l’adresse du serveur proxy dans la zone Adresse.
6. Tapez le numéro de port du serveur proxy dans la zone Port.
7. Activez la case à cocher Ne pas utiliser de serveur proxy pour les adresses locales.
83
8. Cliquez sur OK pour fermer la boîte de dialogue Paramètres du réseau local.
9. Cliquez sur OK pour fermer la boîte de dialogue Options Internet.
Étapes de post-installation Une fois l’installation de SharePoint Server 2010 terminée, la fenêtre du navigateur s’ouvre sur le site Web Administration centrale de SharePoint de votre nouveau site SharePoint. Bien qu’il soit possible d’ajouter du contenu ou de personnaliser le site, il est recommandé d’effectuer tout d’abord les tâches administratives suivantes dans le site Web Administration centrale de SharePoint.
Configurer la collecte des données d’utilisation et d’intégrité Vous pouvez configurer la collecte des données d’utilisation et
d’intégrité de votre batterie de serveurs. Le système écrit les données d’utilisation et d’intégrité dans le dossier de journalisation et
dans la base de données de journalisation. Pour plus d’informations, voir Configurer la collecte des données d’utilisation et d’intégrité
(SharePoint Server 2010).
Configurer la journalisation des diagnostics Vous pouvez configurer la journalisation des diagnostics qui peut être requise après
le déploiement initial ou une mise à niveau. Les paramètres par défaut sont suffisants dans la plupart des situations, mais les besoins
de l’entreprise et le cycle de vie de la batterie de serveurs peuvent vous amener à modifier ces paramètres. Pour plus d’informations,
voir Configurer la journalisation des diagnostics (SharePoint Server 2010).
Configurer le courrier électronique entrant Vous pouvez configurer le courrier électronique entrant afin que les sites SharePoint
acceptent et archivent le courrier électronique entrant. Vous pouvez également configurer le courrier électronique de sorte que les
sites SharePoint puissent archiver les discussions électroniques en simultané, enregistrer des documents envoyés par messagerie
électronique et afficher sur les calendriers du site les réunions notifiées par courrier électronique. De plus, vous pouvez configurer le
service de gestion d’annuaire SharePoint pour qu’il prenne en charge la création et la gestion de listes de distribution électronique.
Pour plus d’informations, voir Configurer le courrier électronique entrant (SharePoint Server 2010).
Configurer le courrier électronique sortant Vous pouvez configurer le courrier électronique sortant de sorte que votre
serveur SMTP (Simple Mail Transfer Protocol) envoie par courrier électronique des alertes aux utilisateurs des sites et des
notifications aux administrateurs des sites. Vous pouvez configurer l’adresse de messagerie de provenance et l’adresse de
messagerie de réponse qui apparaissent dans les alertes sortantes. Pour plus d’informations, voir Configurer le courrier électronique
sortant (SharePoint Server 2010).
Configurer un compte mobile Vous pouvez configurer un compte mobile de telle sorte que SharePoint envoie des alertes sous la
forme de messages texte (SMS) vers votre téléphone mobile ou vers celui des utilisateurs du site. Pour plus d’informations, voir
Configurer un compte mobile (SharePoint Server 2010).
84
Installer et configurer le stockage BLOB distant Vous pouvez installer et configurer le stockage BLOB distant (RBS, Remote
BLOB Storage) pour une instance de SQL Server 2008 qui prend en charge une batterie de serveurs SharePoint. Pour plus
d’informations, voir Installer et configurer le stockage BLOB distant (SharePoint Server 2010).
Configurer les paramètres de recherche Vous pouvez configurer les paramètres de recherche pour analyser le contenu de
SharePoint Server 2010. Pour plus d’informations, voir Post-installation configuration for Search.
Configurer et utiliser le connecteur Exchange Vous pouvez créer une règle d’analyse et ajouter une source de contenu pour
l’analyse des dossiers publics Microsoft Exchange Server. Pour plus d’informations, voir Configurer et utiliser le connecteur Exchange
(SharePoint Server 2010).
85
Plusieurs serveurs pour une batterie de serveurs à trois niveaux (SharePoint Server 2010)
Cet article explique comment installer Microsoft SharePoint Server 2010 sur plusieurs serveurs pour créer une batterie de serveurs Microsoft SharePoint Server déployée sur trois niveaux. La batterie de serveurs se compose de deux serveurs Web frontaux, d'un serveur d'applications et d'un serveur de base de données. La séquence de déploiement et les configurations décrites dans cet article sont basées sur les meilleures pratiques recommandées. La configuration de la batterie de serveurs qui en résulte n'est pas complexe, mais offre une infrastructure fondamentale pour la mise en œuvre d'une solution SharePoint Server sur des batteries de serveurs similaires - ou plus complexes.
La batterie de serveurs est configurée avec l'application de service de recherche ; la recherche est configurée pour analyser le contenu qui est créé dans le cadre de ce déploiement.
Dans cet article :
Présentation
Préparer les serveurs de la batterie de serveurs
Installer SharePoint Server 2010 sur les serveurs de la batterie de serveurs
Créer et configurer la batterie de serveurs
Ajouter des serveurs Web à la batterie de serveurs
Configurer la journalisation des diagnostics et la collecte de données d'utilisation et d'intégrité
Créer et configurer une nouvelle application de service de recherche
Créer un site
Ajouter des sources de contenu et configurer une planification d'analyse de recherche
Étapes postérieures à l’installation
86
Présentation Les étapes de base dans ce déploiement sont les suivantes :
Assurez-vous que vous êtes familiarisé avec le concept de topologie à trois niveaux.
Assurez-vous que vous avez effectué toute la planification et le travail préparatoire, comme la vérification des configurations
matérielle et logicielle requises.
Installer les mises à jour de logiciels nécessaires sur tous les serveurs qui feront partie de la batterie de serveurs.
Installer les composants SharePoint Server requis sur les serveurs dans l'application et les couches Web.
Installer SharePoint Server sur le serveur d'applications et les serveurs Web.
Créer et configurer la batterie de serveurs SharePoint.
Services de mise en service (provision).
Réaliser les tâches post-déploiement requises.
Vue d'ensemble de la topologie
Cette topologie est généralement utilisée pour les batteries de serveurs moyennes et grandes décrites dans Vue d’ensemble du déploiement (SharePoint Server 2010). En termes de performances, de capacité et d'évolutivité, une topologie à trois niveaux est préférable à une topologie à deux niveaux. Une topologie à trois niveaux fournit la disposition physique et logique la plus efficace pour prendre en charge la mise à l'échelle horizontale et fournit une meilleure distribution des services entre le membre serveurs de la batterie de serveurs. L'illustration suivante montre le déploiement à trois niveaux qui est décrit dans cet article.
87
88
En vous reportant à l'illustration précédente, notez ce qui suit :
Vous pouvez ajouter des serveurs Web à la couche Web. Ces serveurs peuvent être configurés en tant que serveurs Web classiques
pour prendre en charge les demandes des utilisateurs, ou ils peuvent être configurés pour héberger des composants de requêtes
dédiés ou d'autres composants de service.
Vous pouvez ajouter des serveurs de batterie de serveurs à la couche application et les configurer comme des serveurs dédiés qui
hébergeront le site Web Administration centrale ou d'autres services sur la batterie de serveurs qui nécessitent des ressources
dédiées ou de l'isolation de la couche Web — par exemple, des composants d'analyse, des composants de requête et des pages de
profil.
Vous pouvez ajouter des serveurs de base de données à la couche base de données pour implémenter une instance autonome, la
mise en miroir de base de données ou un cluster de basculement. Si vous configurez la batterie de serveurs pour une haute
disponibilité, la mise en miroir de base de données ou d'un cluster avec basculement est requis sur le niveau de la base de données.
Avant de commencer
Avant de procéder au déploiement, procédez comme suit :
Assurez-vous que vous êtes familiarisé avec les directives de système d'exploitation décrites dans les Instructions pour régler les
performances de Windows Server 2008 (éventuellement en anglais) et Instructions pour régler les performances de Windows
Server 2008 R2 (éventuellement en anglais).
Assurez-vous que toutes les configurations matérielle et logicielle requises sont réunies. Pour plus d'informations, voir Configuration
matérielle et logicielle requise (SharePoint Server 2010)
Assurez-vous que vous êtes prêt à configurer les comptes requis avec les autorisations appropriées, comme décrit dans Comptes
d’administration et de service (SharePoint Server 2010)
Remarque :
En guise de meilleures pratiques de sécurité, nous vous recommandons d'installer SharePoint Server en utilisant l'administration selon le principe des privilèges minimum.
Utilisation de l'Outil de préparation des produits Microsoft SharePoint 2010
L'Outil de préparation des produits Microsoft SharePoint vérifie la présence des composants préalables et installe et configure tous les programmes qui sont nécessaires. L'Outil de préparation des produits Microsoft SharePoint nécessite une connexion Internet pour télécharger et configurer les composants préalables de SharePoint Server. Si vous ne disposez pas d'une connexion Internet pour les serveurs de la batterie de serveurs, vous devrez peut-être obtenir des images installables pour les logiciels requis. Pour les
89
emplacements d'installation, consultez Configuration logicielle requise dans « Déterminer les composants matériels et logiciels obligatoires (SharePoint Server 2010) ».
Si vous décidez d'obtenir des images installables, nous vous recommandons de créer un point d'installation que vous pouvez utiliser pour stocker les images. Vous pouvez utiliser ce point d'installation pour installer les mises à jour logicielles futures.
Serveur de base de données
Assurez-vous que SQL Server 2005 ou SQL Server 2008 est mis à jour selon le niveau requis et configuré comme suit :
SQL Server 2005 : les connexions locales et distantes sont activées et configurées pour utiliser le protocole TCP/IP.
SQL Server 2008 : le protocole TCP/IP est activé pour la configuration réseau.
Dans les organisations dont les administrateurs de base de données fonctionnent indépendamment des administrateurs SharePoint, vous devrez vous assurer que la version correcte de SQL Server est disponible et mise à jour pour le niveau requis. En outre, vous devrez peut-être demander une base de données créée par l'administrateur de base de données, qui est configurée pour votre batterie de serveurs.
Remarque :
Les procédures décrites dans cet article n’utilisent pas une base de données créée par l’administrateur de base de données ; ces
procédures seront différentes dans un déploiement de base de données créée par un administrateur de base de données. Pour plus
d’informations, voir Déployer à l’aide de bases de données créées par des administrateurs de base de données (SharePoint
Server 2010).
Mises à jour publiques et correctifs logiciels
Assurez-vous que les mises à jour publiques et les correctifs logiciels sont installés pour le système d'exploitation, SQL Server et SharePoint Server. Nous recommandons de mettre à jour tous les serveurs à jour vers la même version du logiciel avant d'appliquer les mises à jour publiques. Les correctifs suivants doivent être appliqués pour cette version de SharePoint Server :
SQL Server 2008 : Installez cette mise à jour avant de déployer la batterie de serveurs. Package de mise à jour cumulative 2 pour
SQL Server 2008 Service Pack 1
Après avoir installé les composants requis sur chaque serveur de la batterie de serveurs, vous devrez installer Message d'erreur
lorsque vous utilisez la méthode « IMSAdminBase::CopyKey » comme partie des composants de composatibilité IIS 6.0 dans IIS 7.0 :
« Exception à partir de HRESULT: 0 x 80070003 » sur le serveur d'applications tout d'abord, puis sur les deux serveurs Web.
90
Préparer les serveurs de la batterie de serveurs Avant d'installer SharePoint Server, vous devez vérifier et installer tous les composants requis sur le serveur d'applications et les serveurs Web à l'aide de l'Outil de préparation des produits Microsoft SharePoint.
Conseil :
Si vous décidez d'installer les composants requis manuellement, vous pouvez toujours exécuter l'Outil de préparation des produits Microsoft SharePoint pour vérifier quels composants obligatoires sont requis sur chaque serveur.
Utilisez la procédure suivante pour installer les composants requis sur chacun des serveurs de la batterie de serveurs.
Pour exécuter l'outil de préparation
1. Téléchargez SharePoint Server 2010 (http://go.microsoft.com/fwlink/?linkid=168780&clcid=0x40C) à partir de l'emplacement
d'installation de produit, puis double-cliquez sur le fichier exécutable approprié.
2. Si vous installez à partir d'une image de démarrage, cliquez sur Installer les éléments logiciels requis sur l'écran de démarrage.
3. Si vous installez à partir d'une collection de fichiers, double-cliquez sur PrerequisiteInstaller.exe.
4. Dans la page d’accueil de l’Outil de préparation des produits Microsoft SharePoint, cliquez sur Suivant.
Remarque :
L'outil de préparation devra peut-être redémarrer le serveur local pour terminer l'installation de certains des composants requis. Le programme d'installation continuera à s'exécuter après le redémarrage du serveur, et aucune intervention manuelle n'est requise. Toutefois, vous devrez peut-être ouvrir une session sur le serveur.
5. Dans la page indiquant que l’installation est terminée, cliquez sur Terminer.
91
Remarque :
Une fois que vous avez terminé l'Outil de préparation des produits Microsoft SharePoint, vous devez installer KB 949516 (http://go.microsoft.com/fwlink/?linkid=148917&clcid=0x40C) et KB 971831 (http://go.microsoft.com/fwlink/?linkid=165750&clcid=0x40C). Vous devrez peut-être aussi redémarrer le serveur après l'installation de ce correctif.
Remarque :
Si le message d’erreur « Le chargement de cet assembly produirait un jeu accordé différent des autres instances. (Exception à partir
de HRESULT: 0x80131401) » est affiché lorsque vous démarrez le processus de travail IIS (w3wp.exe), un autre service ou une
application gérée sur un serveur qui exécute également SharePoint Server 2010, vous devez installer KB963676
(http://go.microsoft.com/fwlink/?linkid=151358&clcid=0x40C). Vous devez redémarrer l’ordinateur après avoir appliqué ce correctif.
Installer SharePoint Server 2010 sur les serveurs de la batterie de serveurs Une fois les composants requis sont installés, utilisez la procédure suivante pour installer SharePoint Server sur chacun des serveurs de batterie de serveurs.
Pour exécuter le programme d’installation
1. Dans la page de démarrage, cliquez sur Installer Office SharePoint Server Installer SharePoint Foundation.
2. Dans la page Lire les termes du contrat de licence logiciel Microsoft, passez en revue les termes, activez la case à cocher J’accepte
les termes de ce contrat, puis cliquez sur Continuer.
3. Dans la page Choisir l’installation voulue, cliquez sur Batterie de serveurs.
4. Sous l’onglet Type de serveur, cliquez sur Complète.
5. Sous l'onglet Emplacement du fichier, acceptez l'emplacement par défaut ou modifiez le chemin d'installation, puis cliquez sur
Installer maintenant .
92
Remarque :
En guise de meilleure pratique, nous vous recommandons d'installer SharePoint Server sur un lecteur non-système.
6. Lorsque l'installation est terminée, une boîte de dialogue vous invite à terminer la configuration de votre serveur. Désactivez la case à
cocher Exécuter l'Assistant Configuration des produits et technologies SharePoint.
Remarque :
Pour des raisons de cohérence d'approche, nous vous recommandons d'exécuter l'Assistant Configuration jusqu'à ce que SharePoint Server ait été installé sur toutes les applications et tous serveurs Web frontaux qui participeront à la batterie de serveurs.
7. Cliquez sur Fermer pour terminer l'installation.
Créer et configurer la batterie de serveurs Pour créer et configurer la batterie de serveurs, vous devez exécuter l'Assistant Configuration des produits SharePoint. Cet Assistant automatise plusieurs tâches de configuration, y compris la création de la base de données de configuration, l'installation des services et la création du site Web Administration centrale. Il est recommandé d'exécuter l'Assistant Configuration des produits SharePoint sur le serveur qui va héberger le cite Web d'administration centrale avant d'exécuter l'Assistant sur les autres serveurs de la batterie de serveurs.
Pour exécuter l'Assistant Configuration et configurer la batterie de serveurs
1. Sur le serveur va ordinateur hôte Central Administration (le serveur d'applications), cliquez sur Démarrer, pointez sur Tous les
programmes, puis cliquez sur Produits Microsoft SharePoint 2010.
2. Dans la liste des options disponibles, cliquez sur Assistant Configuration des produits et technologies SharePoint.
3. Dans la page Bienvenue dans les produits et technologies SharePoint, cliquez sur Suivant.
4. Dans la boîte de dialogue qui vous signale que certains services devront éventuellement être redémarrés au cours de la configuration,
cliquez sur Oui.
5. Dans la page Se connecter à une batterie de serveurs, cliquez sur Créer une batterie de serveurs, puis cliquez sur Suivant.
6. Dans la page Spécifier les paramètres de la base de données de configuration, procédez comme suit :
a) Dans la zone Serveur de base de données, tapez le nom de l'ordinateur qui exécute SQL Server.
93
b) Dans la zone Nom de la base de données, tapez un nom pour votre base de données de configuration ou utilisez le nom de
base de données par défaut. Le nom par défaut est SharePoint_Config.
c) Dans la zone Nom d'utilisateur, tapez le nom d'utilisateur du compte de batterie de serveur au format
DOMAINE\nom_utilisateur.
Important :
La batterie de serveurs permet de créer votre base de données de configuration et d'y accéder. Elle sert également d'identité de pool d'applications pour le pool d'applications de l'Administration centrale SharePoint, et elle correspond au compte sous lequel s'exécute le service Minuteur Windows SharePoint Services. L'Assistant Configuration des produits SharePoint ajoute ce compte aux connexions SQL Server, au rôle serveur dbcreator et au rôle serveur securityadmin. Le compte d'utilisateur que vous spécifiez en tant que compte de service doit être un compte d'utilisateur de domaine, mais ne doit pas obligatoirement être membre d'un groupe de sécurité spécifique sur vos serveurs Web ou vos serveurs de base de données principaux. Nous vous recommandons de suivre le principe du moindre privilège et de spécifier un compte d'utilisateur qui n'est pas membre du groupe Administrateurs sur vos serveurs Web ou vos serveurs de base de données.
d) Dans la zone Mot de passe, tapez le mot de passe de l'utilisateur.
7. Cliquez sur Suivant.
8. Dans la page Spécifier les paramètres de sécurité de la batterie de serveurs, tapez un mot de passe, puis cliquez sur Suivant.
Assurez-vous que le mot de passe répond aux critères suivants :
Contient au moins huit caractères
Contient au moins trois des quatre groupes de caractères suivants :
Majuscules non accentuées (A à Z)
Minuscules non accentuées (a à z)
Chiffres (0 à 9)
Caractères non alphabétiques (comme !, $, #, %)
94
Remarque :
Bien qu'une phrase secrète soit similaire à un mot de passe, elle est généralement plus longue pour améliorer la sécurité. Elle est utilisée pour chiffrer les informations d'identification des comptes qui sont inscrits dans SharePoint Server 2010. Par exemple, le compte système SharePoint Server 2010 que vous fournissez lorsque vous exécutez l'Assistant Assistant Configuration des produits SharePoint. Vérifiez que vous vous souvenez de la phrase secrète, car vous devez l'utiliser chaque fois que vous ajoutez un serveur à la batterie de serveurs.
9. Dans la page Configurer l'application Web Administration centrale de SharePoint, procédez comme suit :
a) Activez la case à cocher Spécifiez le numéro de port et entrez un numéro de port si vous souhaitez que l'application Web
Administration centrale de SharePoint utilise un numéro de port spécifique, ou laissez la case à cocher Spécifiez le numéro
de port désactivée si vous souhaitez utiliser le numéro de port par défaut.
Remarque :
Si vous souhaitez accéder au site Web Administration centrale de SharePoint à partir d'un ordinateur distant, assurez-vous que vous autorisez l'accès au numéro de port que vous configurez dans cette étape. Pour cela, configurez la règle de trafic entrant pour Administration centrale de SharePoint v4 dans le pare-feu Windows avec sécurité avancée.
b) Cliquez sur NTLM ou Négocier (Kerberos).
10. Cliquez sur Suivant.
11. Sur la page Configuration réussie, cliquez sur Terminer.
Remarque :
Si l’Assistant Configuration des produits SharePoint échoue, vérifiez les fichiers journaux, sur le lecteur sur lequel SharePoint Server
2010 est installé, qui se trouvent dans le dossier %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS.
12. Le site Web Administration centrale s'ouvre dans une nouvelle fenêtre de navigateur.
Dans la page Contribuer à l’amélioration de SharePoint, cliquez sur l'une des options suivantes, puis cliquez sur OK.
a) Oui, j’accepte de participer (recommandé).
b) Non, je ne souhaite pas participer.
95
13. Dans la page Configuration de votre batterie SharePoint, vous avez la possibilité d'utiliser un Assistant pour configurer les services,
ou vous pouvez décider de configurer manuellement les services. Pour les besoins du présent article, nous utilisons l'option manuelle.
Cliquez sur annuler.
Le choix que vous effectuez ici est une question de préférence personnelle. L'Assistant Configuration de la batterie configurera certains services automatiquement lorsqu'il est exécuté ; toutefois, si vous configurez manuellement des services, vous bénéficiez d'une plus grande souplesse dans la conception de votre architecture logique.
Pour plus d'informations sur l'utilisation de l'Assistant pour configurer les services, voir Déployer un serveur unique avec SQL Server (SharePoint Server 2010).
Important :
Si vous utilisez une base de données créé par l'administrateur de base de données, vous ne pouvez pas utiliser l'Assistant Configuration de la batterie de serveurs, vous devez utiliser Assistant Configuration des produits SharePoint.
Ajouter des serveurs Web à la batterie de serveurs Après avoir créé la batterie sur un serveur d’applications, vous pouvez ajouter les serveurs pour la couche Web en appliquant la même procédure que celle décrite plus haut dans cette rubrique pour l’installation de SharePoint Server sur le serveur qui héberge l’Administration centrale. La seule différence est que durant l’installation, vous serez invité à joindre une batterie existante. Suivez les étapes de l’Assistant pour rejoindre la batterie.
Pour plus d’informations sur l’ajout de serveurs à une batterie, voir Add a Web or application server to the farm (SharePoint Server 2010). Cet article procure également des informations détaillées concernant les étapes de la procédure suivante.
Configurer la journalisation des diagnostics et la collecte de données d'utilisation et d'intégrité Après avoir ajouté les serveurs Web frontaux, configurez l'enregistrement initial des diagnostics et la collecte des données d'utilisation et d'intégrité pour la batterie de serveurs.
La journalisation des diagnostics peut aider à identifier et isoler les problèmes qui se produisent dans votre batterie de serveurs. Acceptez les paramètres par défaut lorsque vous configurez une journalisation des diagnostics sur les nouvelles installations. Ensuite, lorsque des problèmes se produisent dans votre batterie de serveurs, vous pouvez revoir ces paramètres et ajuster les niveaux en conséquence. Ceci
96
permettra de mieux identifier la cause et isoler les problèmes. L'utilisation de rapports d'utilisation et d'intégrité permet d'indiquer où la journalisation des diagnostics s'écarte des valeurs par défaut.
Pour plus d'informations sur l'utilisation des diagnostics et d'intégrité, voir :
Configurer la journalisation des diagnostics (SharePoint Server 2010)
Configurer la collecte des données d’utilisation et d’intégrité (SharePoint Server 2010)
Utilisez les procédures suivantes pour réaliser la configuration initiale de la journalisation des diagnostics et de la collecte de données d'utilisation et d'intégrité.
Remarque :
Étant donné qu'il s'agit d'un déploiement initial de batterie de serveurs sans données de référence, les paramètres par défaut sont acceptées sauf indication contraire.
Pour configurer la journalisation des diagnostics
1. Dans la page d'accueil de l'Administration centrale, cliquez sur Analyse.
2. Dans la section Rapports, cliquez sur Configurer la journalisation des diagnostics.
3. Dans la page Journalisation des diagnostics, vérifiez que l'option Activer la protection de flux du journal des événements est
sélectionnée. Si ce n'est pas le cas, activez la case à cocher correspondante pour activer cette fonctionnalité.
4. L'emplacement par défaut du journal de suivi est sur le lecteur où vous avez installé SharePoint Server. En guise de meilleure
pratique, nous vous recommandons de stocker le journal de suivi sur un lecteur non système.
Important :
Si vous modifiez le chemin d'accès au journal de suivi sur un lecteur non-système, cet emplacement doit exister sur tous les serveurs de la batterie de serveurs. Les serveurs existants ou nouveaux ne peuvent pas journaliser les données si l'emplacement n'existe pas. En outre, vous ne pourrez pas ajouter de nouveaux serveurs, sauf si le chemin d'accès que vous spécifiez existe sur le nouveau serveur. Vous ne pouvez pas utiliser un partage réseau à des fins de journalisation.
5. Cliquez sur OK pour enregistrer vos modifications.
Une fois que vous avez terminé de configurer la journalisation des diagnostics, configurez collecte de données d'utilisation et d'intégrité.
97
Pour configurer la collecte de données d'utilisation et d'intégrité
Dans la page d'analyse d'administration centrale, cliquez sur Configurer la collection des données d’utilisation et d’intégrité.
Activez la case à cocher Collecte des données d’utilisation de la collecte de données d'utilisation.
Activez la case à cocher Collecte des données d’intégrité.
Cliquez sur OK.
Créer et configurer une nouvelle application de service de recherche En guise de meilleure pratique, nous vous recommandons d'installer les composants de recherche aux niveaux Web et application afin d'optimiser les performances en répartissant la charge placée sur les serveurs de la batterie de serveurs. Pour distribuer les composants de recherche dans les couches de batterie de serveurs, vous devez procéder comme suit :
Créez une nouvelle application de service de recherche
Déplacez les composants de requête à la couche Web
Pour plus d'informations sur les applications de service, voir :
About service applications and services
Gérer des applications de service et des services (SharePoint Server 2010)
Pour créer une application de service de recherche
1. Sur le serveur qui héberge le site Web Administration centrale, ouvrez l'administration centrale.
2. Dans la section Gestion des applications, cliquez sur Gérer les applications de service.
3. Sur le ruban, cliquez sur Nouveau, puis sur Application de service de recherche.
4. Dans la page Créer une application de service de recherche, acceptez la valeur par défaut pour le Nom ou tapez un nouveau nom
pour l'application de service de recherche.
5. Pour le Compte de service de recherche, acceptez la valeur par défaut de la batterie de serveurs, ou créez un nouveau compte
pour le service de recherche. Pour plus d'informations sur les comptes de la batterie de serveurs, voir Comptes d’administration et de
service (SharePoint Server 2010).
98
Sécurité Remarque :
Nous vous recommandons de créer un nouveau compte pour le service de recherche. Si vous acceptez le compte par défaut, le service de recherche utilisera le compte d'administrateur de batterie de serveurs à de nombreux privilèges. Cela n'est pas recommandé car le compte d'accès au contenu qui utilise par défaut le compte de service de recherche pourrait analyser tous les brouillons et les fichiers d'aide de votre corpus, exposant ainsi tout le contenu dans les résultats de la recherche.
6. Pour le Pool d’applications pour le service Web Administration de la recherche, acceptez la valeur par défaut (Créer un
nouveau pool d'applications), puis tapez un nom pour le pool d'applications.
7. Pour le Pool d’applications pour le service Web de paramètres de site et de requête de recherche, utilisez le même pool
d'applications que vous avez créé pour le Service Web d'administration de recherche. Cliquez sur Utiliser le pool d'applications
existant, puis sélectionnez le nom du pool dans la liste déroulante.
8. Cliquez sur OK.
Après avoir créé une application de service de recherche, le résultat est une topologie où les composants d'administration de recherche et d'analyse de recherche sont configurés sur le serveur qui héberge le site Web d'administration centrale. L'étape suivante consiste à déplacer les composants de requête vers les serveurs sur le niveau Web, les bases de données de banque de propriétés et d'analyse (requête) sont fournis sur l'instance SQL Server qui a été spécifiée pour la batterie de SharePoint Server.
Important :
Le composant d'administration de recherche ne peut pas être déplacé vers un autre serveur : il réside sur le serveur où l'application de
service de recherche a été créée. Il ne peut exister qu'un composant d'administration de recherche par batterie de serveurs.
Pour déplacer le composant requête vers un serveur Web
1. Dans la page d’accueil d'administration centrale, cliquez sur Gérer les applications de service.
2. Dans la page Applications de services, cliquez sur Application de service de recherche.
3. Dans la page Administration de la recherche, dans la section Topologie d’applications de recherche, cliquez sur Modifier.
4. Dans la page Topologie de l’application du service de recherche : Application de service de recherche, dans la section Partition
d’index, cliquez sur Composant de requête 0, puis sur Modifier les propriétés.
99
5. Dans la page Modifier le composant de requête, sélectionnez l'un des serveurs Web frontaux dans la liste déroulante Server, puis
cliquez sur OK.
6. Dans la page Topologie de l’application du service de recherche : Application de service de recherche, dans la section Partition
d’index, cliquez sur Composant de requête 0, puis sur Ajouter un miroir.
Remarque :
Un miroir de composant requête est un réplica de la partition d'index sur un autre serveur — dans ce cas, sur un des serveurs Web
frontaux.
7. Dans la page de composant requête Ajouter un miroir, dans la zone de liste déroulante Serveur, sélectionnez le serveur Web frontal
que vous avez identifié dans la page Modifier le composant de requête, puis cliquez sur OK.
8. Répétez les étapes précédentes et configurer le second serveur Web frontal en tant qu'ordinateur hôte pour un composant de requête
et son miroir.
Créer un site Pour créer un site au cours de cette phase du déploiement, vous devez créer une application Web et une collection de sites. Utilisez les procédures suivantes pour créer une application Web à l'aide de l'administration centrale, puis créez un site Web de niveau supérieur qui est associé à l'application Web.
Pour créer une application Web
1. Dans la page d’accueil Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.
2. Sur le ruban, cliquez sur Nouveau.
3. Dans la section Authentification de la page Créer une Application Web, activez la case à cocher Authentification en mode
classique
4. Dans la section Site Web IIS, cliquez sur Créer un nouveau site Web IIS.
5. Conservez la valeur par défaut pour Port , ou entrez un nouveau numéro de port.
6. Ne modifiez pas la valeur par défaut dans la zone Chemin d'accès.
7. Dans la section Configuration de la sécurité , cliquez sur NTLM pour le fournisseur d'authentification.
8. Dans la section Pool d’applications, cliquez sur Créer un nouveau pool d’applications.
100
9. Cliquez sur Configurable.
10. Choisissez un compte géré à partir de la zone de liste déroulante ou cliquez sur Enregistrer le nouveau compte géré.
11. Pour Nom de la base de données et authentification, cliquez sur Windows authentification (recommandé) .
12. Pour Connexions aux applications de service, exposez la liste déroulante pour Modifier le groupe de connexions suivant,
cliquez sur [personnalisé] puis cliquez sur Application de service de recherche.
13. Pour Programme d'amélioration de l'expérience utilisateur, cliquez sur Oui.
14. Cliquez sur OK.
Pour créer une collection de sites
1. Dans la page d'accueil d'administration centrale, dans la section Gestion des applications, cliquez sur Créer des collections de
sites.
2. Dans la section Application Web, vérifiez que le nom affiché est identique à celui de l'application Web que vous avez créée dans la
procédure précédente. Si ce n'est pas le cas, cliquez sur la flèche en regard de la zone de la liste déroulante, puis cliquez sur
Modifier Web application dans le menu qui s'affiche.
3. Dans la page Sélectionner une application Web, cliquez sur le nom de l'application Web que vous avez créée, puis cliquez sur OK.
4. Dans la section Titre et description, entrez le titre et la description de votre collection de sites.
5. Dans la section Adresse du site Web, tapez une barre oblique (/) dans la liste déroulante URL, puis sélectionnez /sites/.
6. Dans la section Sélection du modèle, cliquez sur l'onglet Collaboration, puis cliquez sur Site d'équipe.
7. Dans la section Administrateur principal de la collection de sites, entrez les paramètres de connexion de l'utilisateur au format
DOMAINE\nom_utilisateur.
8. Dans la section Administrateur secondaire de la collection de sites, entrez les paramètres de connexion de l'utilisateur au format
DOMAINE\nom_utilisateur.
9. Dans la section Modèle de quota, conservez le paramètre par défaut.
10. Cliquez sur OK.
Une fois que la collection de sites est créée, la page Site Web de niveau supérieur créé avec succès s'affiche. Cliquez sur le lien vers le nouveau site. Si une boîte de dialogue d'authentification s'affiche, entrez les informations d'ouverture de session de l'administrateur du site au format DOMAINE\nom_utilisateur.
101
Remarque :
Ce nouveau site est déployé automatiquement vers les serveurs dans la couche Web.
Ajouter des sources de contenu et configurer une planification d'analyse de recherche L'étape finale consiste à identifier une source de contenu pour la recherche, puis à configurer la planification d'analyse initiale et incrémentielle.
Utilisez la procédure suivante pour ajouter une source de contenu et configurer la planification d'analyse. Dans cette procédure, la source de contenu par défaut est utilisée pour la configuration de l'analyse, mais vous pouvez choisir une autre source de contenu dans votre environnement.
Pour ajouter une source de contenu et configurer une planification d'analyse
1. Dans la page d'accueil de l'administration centrale, cliquez sur Gérer les applications de service dans la section Gestion des
applications.
2. Sous l'onglet Applications de service, cliquez sur Application de service de recherche
3. Dans la page Administration de la recherche, dans la section Analyse, cliquez sur Sources de contenu.
4. Dans la page Gérer les sources de contenu, les sites SharePoint local sont affichés sous forme de source de contenu disponible.
Vous pouvez configurer l'analyse pour la source existante, ou cliquez sur Nouvelle source de contenu pour ajouter une source de
contenu.
Remarque :
Pour les besoins de cet article, la source par défaut est utilisée pour la configuration d'analyse.
5. Cliquez sur Sites SharePoint locaux.
6. Dans la page Modifier la source de contenu, cliquez sur Créer une planification dans la section Analyse complète.
Dans la page Gérer les planifications, configurez le type de planification et les paramètres de planification que vous souhaitez utiliser.
102
7. Dans la page Modifier la source de contenu, cliquez sur Créer une planification dans la section Analyse incrémentielle.
Dans la page Gérer les planifications, configurez le type de planification et les paramètres de planification que vous souhaitez utiliser.
8. Cliquez sur Démarrer l'analyse complète de cette source de contenu.
9. Cliquez sur OK.
Étapes postérieures à l’installation Une fois l’installation et la configuration de SharePoint Server 2010 terminées, la fenêtre du navigateur s’ouvre sur le site Web Administration centrale de SharePoint de votre nouveau site SharePoint. Bien qu’il soit possible d’ajouter du contenu ou de personnaliser le site, il est recommandé d’effectuer tout d’abord les tâches administratives suivantes dans le site Web Administration centrale de SharePoint.
Configurer le courrier électronique sortant Vous pouvez configurer le courrier électronique sortant de sorte que votre
serveur SMTP (Simple Mail Transfer Protocol) envoie par courrier électronique des alertes aux utilisateurs des sites et des
notifications aux administrateurs des sites. Vous pouvez configurer l’adresse de messagerie de provenance et l’adresse de
messagerie de réponse qui apparaissent dans les alertes sortantes. Pour plus d’informations, voir Configurer le courrier électronique
sortant (SharePoint Server 2010).
Remarque :
Vous pouvez configurer le courrier électronique entrant pour que les sites SharePoint acceptent et archivent le courrier entrant. Toutefois, nous vous recommandons d'entreprendre cette tâche après avoir terminé le déploiement de batterie de serveurs initiale et
la configuration. Pour plus d'informations, voir Configurer le courrier électronique entrant (SharePoint Server 2010).
Configurer un compte mobile Vous pouvez configurer un compte mobile de telle sorte que SharePoint envoie des alertes sous la
forme de messages texte (SMS) vers votre téléphone mobile ou vers celui des utilisateurs du site. Pour plus d’informations, voir
Configurer un compte mobile (SharePoint Server 2010).
103
Démarrage rapide : déploiement d’un serveur unique dans un environnement isolé Hyper-V (SharePoint Server 2010)
Vous pouvez utiliser un ordinateur virtuel Hyper-V isolé et sécurisé pour tester les fonctionnalités et le comportement de SharePoint Server 2010. Cette méthode utilise des ressources matérielles minimes et vous permet d’isoler le système de test SharePoint Server 2010 d’un environnement de production. Cette isolation est recommandée pour éliminer les menaces de sécurité pouvant peser sur un environnement serveur ou de réseau d’entreprise.
En utilisant les étapes manuelles ou les commandes Windows PowerShell 2.0 fournies dans cet article, vous pouvez rapidement déployer SharePoint Server 2010 sur un serveur spécifique qui utilise l’une des bases de données suivantes :
Base de données SQL Server 2008 Express et SQL Server 2008 R2 Express intégrée fournie avec SharePoint Server
Microsoft SQL Server 2005 avec Service Pack 3 (SP3) et mise à jour cumulative 3 installés
SQL Server 2008 avec SP1 et mise à jour cumulative 2
Important :
Le déploiement de SharePoint Server sur un serveur unique décrit dans cet article est uniquement destiné à être utilisé à des fins
d’évaluation et de test, et ne doit pas être utilisé dans un environnement de production.
Dans cet article :
Configuration requise et recommandations
Autorisations requises
Tâches de prédéploiement
Déployer SharePoint Server 2010 manuellement
Déployer SharePoint Server 2010 à l’aide de scripts Windows PowerShell
104
Configuration requise et recommandations La configuration requise et les recommandations suivantes pour le serveur de virtualisation Hyper-V, l’ordinateur virtuel et l’environnement de déploiement ne s’appliquent qu’au scénario de déploiement à serveur unique décrit dans cet article.
Configuration du serveur de virtualisation et de l’ordinateur virtuel
Le tableau suivant fournit la configuration minimale et celle recommandée pour le serveur de virtualisation et les ordinateurs virtuels. Ces configurations prennent en charge les options de base de données disponibles pour un déploiement à serveur unique.
Ressource Configuration minimale Configuration recommandée
Processeur Biprocesseur, 2 gigahertz (GHz) Biprocesseur, 2 GHz
Mémoire 4 gigaoctets (Go) 8 Go
Disque dur Disque dur virtuel de taille fixe avec une capacité de 40 Go
Conseil :
Pour accélérer la création d’un disque dur virtuel de taille fixe, configurez
initialement le disque dur en disque avec extension dynamique. Après avoir installé tous les logiciels requis (y compris SharePoint Server), convertissez le disque dur virtuel en un disque dur de taille fixe.
Disque dur virtuel de taille fixe avec une
capacité de 80 Go
Type de carte réseau
Synthétique Synthétique
Type de réseau
Interne pour garantir l’isolation de l’ordinateur virtuel et activer les
communications serveur de virtualisation-ordinateur virtuel.
Interne pour garantir l’isolation de
l’ordinateur virtuel et activer les
communications serveur de virtualisation-ordinateur virtuel.
105
Ressource Configuration minimale Configuration recommandée
Conseil :
Pour simplifier l’accès aux logiciels requis et recommandés, ainsi que leur
installation, utilisez un réseau externe. Lorsque vous êtes prêt à installer
SharePoint Server, configurez les ordinateurs virtuels pour qu’ils utilisent un
réseau interne.
Les indications suivantes concernent la configuration du serveur de virtualisation :
Le ratio processeur logique/virtuel (cœur) doit être aussi faible que possible, 1:1 constituant le taux optimal.
En utilisant le ratio processeur logique/virtuel 1:1, vous devez configurer le serveur de virtualisation de manière à ce que le nombre
total de processeurs sur les ordinateurs virtuels soit inférieur au nombre total de cœurs physiques. Par exemple, si vous utilisez un
serveur de virtualisation à quatre cœurs, la meilleure pratique consiste à créer trois ordinateurs virtuels qui utilisent un seul
processeur, ou un ordinateur virtuel doté de deux processeurs et un ordinateur virtuel utilisant un processeur. Ces deux configurations
permettent de dédier un cœur aux processus du serveur de virtualisation.
En plus des configurations requises précédentes concernant l’environnement virtuel, consultez l’article Configuration matérielle et logicielle requise (SharePoint Server 2010) avant de déployer SharePoint Server 2010 sur l’ordinateur virtuel.
Environnement du déploiement
Un domaine est requis pour le déploiement de SharePoint Server 2010.
Si vous n’avez pas de domaine virtuel isolé disponible pour déployer SharePoint Server 2010, vous devez créer un domaine virtuel sur un serveur Hyper-V configuré de manière à utiliser les éléments suivants :
un contrôleur de domaine avec les services de domaine Active Directory (AD DS) ;
un contrôleur de domaine avec un serveur DNS.
Vous pouvez déployer SharePoint Server sur un contrôleur de domaine. Toutefois, une configuration est nécessaire. Démarrez Windows PowerShell en utilisant l’option Exécuter en tant qu’administrateur, puis exécutez les commandes suivantes pour activer le déploiement sur un contrôleur de domaine :
106
Code de copie
$acl = Get-Acl HKLM:\System\CurrentControlSet\Control\ComputerName $person = [System.Security.Principal.NTAccount]"Users" $access = [System.Security.AccessControl.RegistryRights]::FullControl $inheritance = [System.Security.AccessControl.InheritanceFlags]"ContainerInherit, ObjectInherit" $propagation = [System.Security.AccessControl.PropagationFlags]::None $type = [System.Security.AccessControl.AccessControlType]::Allow $rule = New-Object System.Security.AccessControl.RegistryAccessRule($person, $access, $inheritance, $propagation, $type) $acl.AddAccessRule($rule) Set-Acl HKLM:\System\CurrentControlSet\Control\ComputerName $acl
Autorisations requises Pour installer SharePoint Server 2010, il est nécessaire que le compte de connexion que vous utilisez sur l’ordinateur virtuel soit membre :
du groupe Administrateurs local sur l’ordinateur virtuel ;
du rôle de serveur fixe dbcreator SQL Server ;
du rôle de serveur securityadmin SQL Server.
Pour plus d’informations, voir Comptes d’administration et de service (SharePoint Server 2010).
Tâches de prédéploiement Effectuez les tâches suivantes avant de déployer SharePoint Server 2010 :
Sur le serveur de virtualisation, créez un point d’installation qui contient le logiciel SharePoint Server ou fournissez un support, tel
qu’une image ISO, accessible à partir de l’ordinateur virtuel.
Créez un ordinateur virtuel qui satisfait aux conditions requises décrites dans la section « Configuration requise et recommandations »
plus haut dans cet article.
Sur l’ordinateur virtuel :
Installez le système d’exploitation et les mises à jour de sécurité obligatoires et recommandées.
107
Installez l’édition de SQL Server que vous souhaitez utiliser si vous ne recourez pas à la version intégrée fournie avec SharePoint
Server.
Installez les mises à jour obligatoires et recommandées pour l’édition de SQL Server que vous installez.
Configurez le pare-feu Windows Server pour autoriser l’accès à SQL Server. Pour plus d’informations, voir Configuration du Pare-
feu Windows pour autoriser l’accès à SQL Server (http://go.microsoft.com/fwlink/?linkid=134724&clcid=0x40C).
Consultez l’article Configuration matérielle et logicielle requise (SharePoint Server 2010) pour déterminer les programmes et les
correctifs à se procurer et à installer avant d’installer SharePoint Server 2010.
Déployer SharePoint Server 2010 manuellement Pour plus d’informations sur le déploiement manuel de SharePoint Server 2010 sur un seul serveur, voir Déployer un serveur unique avec une base de données intégrée (SharePoint Server 2010) ou Déployer un serveur unique avec SQL Server (SharePoint Server 2010).
Déployer SharePoint Server 2010 à l’aide de scripts Windows PowerShell Vous pouvez utiliser des scripts Windows PowerShell pour déployer SharePoint Server 2010 sur un seul serveur.
Sécurité Remarque :
Il est fortement recommandé de ne pas exécuter de scripts non signés.
Pour plus d’informations sur la signature des scripts Windows PowerShell, voir Windows PowerShell : signez ici, s’il vous plaît
(http://go.microsoft.com/fwlink/?linkid=160357&clcid=0x40C) dans TechNet Magazine. Pour plus d’informations sur la signature de code
en général, voir Présentation de la signature de code (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=59273&clcid=0x40C) sur MSDN. Pour plus d’informations sur la configuration de votre propre
autorité de certification, voir Services de certificat Active Directory (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=136444&clcid=0x40C) dans la bibliothèque TechNet.
Créez et utilisez l’un des fichiers de script Windows PowerShell suivants pour déployer SharePoint Server sur un seul serveur.
108
simplesingleserver.ps1 : installe SharePoint Server 2010 en utilisant la base de données intégrée pour stocker les documents et les
informations sur la configuration.
simplefarm.ps1 : installe SharePoint Server 2010 en utilisant SQL Server 2005 ou SQL Server 2008 pour stocker les documents et les
informations sur la configuration.
simplesingleserver.ps1
Ce script déploie SharePoint Server 2010 sur un seul serveur qui utilise la base de données intégrée.
Copiez le code suivant dans un éditeur de texte et enregistrez-le sous le nom de fichier simplesingleserver.ps1 dans le répertoire de votre choix :
Code de copie
$SetupPath = Read-Host -Prompt "Please specify the path to the install media (D:)" ## Here is the script to install SharePoint Server 2010 with SQL Express and create Central Admin ## & $SetupPath\PrerequisiteInstaller.exe /unattended | Write-Host if( $lastexitcode -eq 0 ) { & $SetupPath\setup.exe /config $SetupPath\Files\SetupSilent\config.xml | Write-Host if( $lastexitcode -eq 0 ) { Write-Host "Install successful..." } else { Write-Error "ERROR: $lastexitcode" } } else { Write-Error "ERROR: $lastexitcode" }
Pour exécuter simplesingleserver.ps1
1. Accédez au répertoire Files\SetupSilent sur la source d’installation et ouvrez config.xml dans un éditeur de texte.
2. Recherchez la ligne <!--<PIDKEY Value="Enter Product Key Here" />-->
.
3. Remplacez "Enter Product Key Here" par l’une des valeurs PIDKEY suivantes : PKXTJ-DCM9D-6MM3V-G86P8-MJ8CY ou BV7VC-
RMR6B-26P6Y-BTQDG-DX2KQ
4. Supprimez les marques de commentaire pour la ligne de code que vous avez modifiée, puis enregistrez le fichier config.xml.
5. Démarrez Windows PowerShell 2.0 en utilisant l’option Exécuter en tant qu’administrateur.
6. Accédez au répertoire dans lequel vous avez enregistré simplesingleserver.ps1.
7. Exécutez .\simplesingleserver.ps1 depuis l’invite de commandes Windows PowerShell.
109
simplefarm.ps1
Ce script déploie SharePoint Server 2010 sur un serveur unique qui utilise une base de données SQL Server. Copiez le code suivant dans un éditeur de texte et enregistrez-le sous le nom de fichier simplefarm.ps1 dans le répertoire de votre choix :
110
Code de copie
## Settings you may want to change ## $err = $null $SetupPath = Read-Host -Prompt "Please specify the path to the install media (D:)" Write-Host "Please specify the Farm Administrator credentials" $FarmCredential = Get-Credential "DOMAIN\<Farm Admin>" $DBServer = Read-Host -Prompt "Please enter the name of your database server" $Passphrase = Read-Host -Prompt "Please enter the farm passphrase (optional)" -AsSecureString $FarmName = Read-Host -Prompt "Please enter a farm name (optional)" $CAPort = Read-Host -Prompt "Please enter the Central Administration port number (optional)" if ([String]::IsNullOrEmpty($SetupPath)) { Write-Error "You must enter the install media path" return } if ([String]::IsNullOrEmpty($FarmCredential)) { Write-Error "You must enter a Farm Administrator's user name and password" return } if ([String]::IsNullOrEmpty($DBServer)) { Write-Error "You must enter a database server" return } if ($Passphrase.Length -eq 0) { Write-Warning "You didn't enter a farm passphrase, using the Farm Administrator's password instead" $Passphrase = $FarmCredential.Password } if ([String]::IsNullOrEmpty($FarmName)) { Write-Warning "You didn't enter a farm name, using the machine name instead" $FarmName = $env:COMPUTERNAME } if ([String]::IsNullOrEmpty($CAPort)) { Write-Warning "You didn't enter a Central Administration port number, using 5000 instead" $CAPort = 5000 } ## Here is the script to install SharePoint Server 2010 and create Central Admin ## Write-Host "[1/15] Running prerequisite installer..." & $SetupPath\PrerequisiteInstaller.exe /unattended | Write-Host if( $lastexitcode -eq 0 ) { Write-Host "[2/15] Running silent farm binary installation... (this will take some time)" & $SetupPath\setup.exe /config $SetupPath\Files\SetupFarmSilent\config.xml | Write-Host Write-Host "[3/15] Completed silent farm binary installation." if( $lastexitcode -eq 0 ) { Add-PSSnapin Microsoft.SharePoint.PowerShell -erroraction SilentlyContinue Write-Host "[4/15] Creating new configuration database..." New-SPConfigurationDatabase -DatabaseName ("{0}_SharePoint_Configuration_DB" -f $FarmName) -DatabaseServer $DBServer -AdministrationContentDatabaseName ("{0}_AdminContent_DB" -f $FarmName) -FarmCredentials $FarmCredential -Passphrase $Passphrase -ErrorVariable err Write-Host "[5/15] Verifying farm creation..." $spfarm = get-spfarm if ($spfarm -ne $null) { Write-Host "[6/15] ACLing SharePoint Resources..." Initialize-SPResourceSecurity -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[7/15] Installing Services..." Install-SPService -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[8/15] Installing Features..." Install-SPFeature -AllExistingFeatures -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[9/15] Provisioning Central Administration..." New-SPCentralAdministration -Port $CAPort -WindowsAuthProvider "NTLM" -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[10/15] Installing Help..." Install-SPHelpCollection -All -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) {
111
Write-Host "[11/15] Installing Application Content..." Install-SPApplicationContent -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[12/15] Basic configuration completed." $SPManagedAccount = Get-SPManagedAccount $FarmCredential.UserName Write-Host "[13/15] Creating Web Application and Application Pool..." $webApp = New-SPWebApplication -Name "SharePoint - 80" -ApplicationPool "SharePoint - 80" -ApplicationPoolAccount $SPManagedAccount -DatabaseServer $DBServer -DatabaseName ("{0}_Content_DB" -f $FarmName) -Url "http://localhost" -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[14/15] Creating site collection..." $SPSite = New-SPSite -url "http://localhost" -OwnerAlias $FarmCredential.UserName -ErrorVariable err if ([String]::IsNullOrEmpty($err) -eq $true) { Write-Host "[15/15] Port 80 Web application and site collect created. Browse to http://localhost to pick a template for the Web..." } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $err" } } else { Write-Error "ERROR: $lastexitcode" } } else { Write-Error "ERROR: $lastexitcode" } $exitprompt = Read-Host -Prompt "Press Enter to exit..."
Pour exécuter simplefarm.ps1
1. Accédez au répertoire Files\SetupFarmSilent sur la source d’installation et ouvrez config.xml dans un éditeur de texte.
2. Recherchez la ligne <!--<PIDKEY Value="Enter Product Key Here" />-->
.
3. Remplacez "Enter Product Key Here" par l’une des valeurs PIDKEY suivantes : PKXTJ-DCM9D-6MM3V-G86P8-MJ8CY ou BV7VC-
RMR6B-26P6Y-BTQDG-DX2KQ
4. Supprimez les marques de commentaire pour la ligne de code que vous avez modifiée, puis enregistrez le fichier config.xml.
5. Démarrez Windows PowerShell 2.0 en utilisant l’option Exécuter en tant qu’administrateur.
6. Accédez au répertoire dans lequel vous avez enregistré simplefarm.ps1.
7. Exécutez .\simplefarm.ps1 depuis l’invite de commandes Windows PowerShell.
112
Déployer à l’aide de bases de données créées par des administrateurs de base de données (SharePoint Server 2010)
Cet article décrit comment déployer Microsoft SharePoint Server 2010 dans un environnement de batterie qui utilise des bases de données créées par l’administrateur de base de données (DBA). Dans les organisations où des administrateurs de base de données opèrent indépendamment des administrateurs SharePoint, les administrateurs de base de données peuvent créer et gérer toutes les bases de données. Ce scénario se rencontre souvent dans les environnements informatiques où les exigences en matière de sécurité et les stratégies d’entreprise requièrent une séparation des rôles d’administrateur. L’administrateur de batterie fournit des exigences de base de données Microsoft SharePoint Server 2010 à l’administrateur de base de données qui, à son tour, crée les bases de données Microsoft SharePoint Server nécessaires et configure les connexions requises pour la batterie.
Dans cet article :
Avant de commencer
À propos de la configuration des bases de données créées par l’administrateur de base de données
Créer et configurer des bases de données pour l’Administration centrale
Créer et configurer des bases de données supplémentaires
Avant de commencer Avant de commencer ce déploiement, assurez-vous de disposer de toutes les informations nécessaires au déploiement et à la configuration de SharePoint Server sur tous les serveurs de la batterie. Les sections suivantes fournissent les informations dont vous aurez besoin pour garantir le succès du déploiement de SharePoint Server.
Exigences relatives aux serveurs de la batterie
Vérifiez que tous les serveurs de la batterie et le serveur de base de données disposent de la configuration requise documentée dans les articles suivants.
Configurations matérielle et logicielle requises : Configuration matérielle et logicielle requise (SharePoint Server 2010)
113
Comptes d’administration et de service : Comptes d’administration et de service (SharePoint Server 2010)
Exigences relatives aux bases de données
Le déploiement de SharePoint Server 2010 sur des bases de données créées par l’administrateur de base de données nécessite de collaborer avec ce dernier afin de s’assurer que toutes les bases de données SharePoint Server dont vous avez besoin sont créées et configurées correctement avant de créer et de configurer la batterie.
La liste suivante indique une partie (mais pas nécessairement la totalité) des informations dont doit disposer un administrateur de base de données afin de créer les bases de données pour la batterie. Des informations supplémentaires peuvent être requises par l’administrateur de base de données de votre organisation :
Informations sur la version de SQL Server ainsi que le niveau de Service Pack et de mise à jour cumulative. Pour plus d’informations,
voir Configuration matérielle et logicielle requise (SharePoint Server 2010).
Les comptes de connexion requis avec rôles et autorisations associés. Pour plus d’informations, voir Comptes d’administration et de
service (SharePoint Server 2010).
Le nombre de bases de données nécessaires, ainsi que les éléments spécifiques à la configuration de SharePoint. Ces informations
peuvent être obtenues en déployant SharePoint Server.
Les exigences de SharePoint en matière de stockage de données, telles que le type de données, le volume de données, le type
d’activité de base de données (lecture ou écriture) et le nombre d’opérations d’entrée/sortie par seconde.
L’administrateur de base de données doit configurer les paramètres de surface afin que les connexions locales et à distance utilisent
le protocole TCP/IP ou des canaux nommés.
Toutes les bases de données requises par SharePoint Server utilisent le classement Latin1_General_CI_AS_KS_WS.
Toutes les bases de données SharePoint Server nécessitent que le compte d’utilisateur du programme d’installation leur soit affecté
comme propriétaire de la base de données dbo).
Considérations relatives au Contrat de niveau de service utilisateur SharePoint.
À propos de la configuration des bases de données créées par des administrateurs de base de données Appliquez les procédures de cet article pour vous aider lors du déploiement d’une batterie qui utilisent des bases de données créées par un administrateur de base de données. Ce déploiement comprend toutes les bases de données requises pour la batterie.
114
Remarque :
Cet article s’applique uniquement aux versions de base de données SQL Server prises en charge par SharePoint Server 2010.
Pour chaque procédure, vous devez utiliser Windows PowerShell 2.0 ou des outils en ligne de commande SharePoint Server pour configurer la batterie.
Nous recommandons l’utilisation de Windows PowerShell lors de l’exécution de tâches administratives en ligne de commande. L’outil en ligne de commande Stsadm est déconseillé mais fourni à des fins de compatibilité avec les versions de produit précédentes.
Remarque :
Psconfig se trouve dans le dossier suivant : Program Files\Common Files\Microsoft Shared\web server extensions\14\BIN.
Pour utiliser Windows PowerShell pour configurer la batterie
1. Vérifiez que le compte d’utilisateur a accès à l’un des serveurs sur lesquels Windows PowerShell 2.0 s’exécute et que le compte
d’utilisateur est Administrateur de batterie et membre du rôle SharePoint_Shell_Access pour la base de données de contenu source
SQL Server, la base de données de contenu d’administration, la base de données de contenu de destination et la la base de données
de configuration.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À l’invite Windows PowerShell, tapez la commande appropriée, puis appuyez sur Entrée.
À des fins d’illustration des procédures requises, la batterie de base qui doit être configurée est composée des éléments suivants :
1. l’Administration centrale ;
2. un portail Web ;
3. la journalisation des diagnostics et la collecte des données d’utilisation et d’intégrité ;
4. la Recherche d’entreprise.
115
Les bases de données suivantes sont requises et généralement utilisées par l’administrateur de batterie dans l’ordre suivant durant la création de la batterie. Les bases de données figurant dans la liste suivante utilisent les noms par défaut fournis lorsque vous utilisez l’Assistant Configuration des produits SharePoint pour configurer une batterie. Vous pouvez bien entendu utiliser les noms de bases de données de votre choix.
la base de données de configuration (SharePoint_Config) ;
la base de données de contenu de l’Administration centrale (SharePoint_AdminContent_GUID) ;
la base de données de contenu de site Web, qui est créée automatiquement par le programme d’installation de SharePoint Server
(WSS_Content_GUID) ;
la base de données de journalisation des diagnostics (WSS_Logging_GUID) ;
les bases de données pour l’application de service de recherche SharePoint Server qui est requise pour la recherche d’entreprise.
Pour plus d’informations, voir Manage service applications and services (SharePoint Foundation 2010)Gérer des applications de
service et des services (SharePoint Server 2010) ;
la base de données d’analyse de recherche (Search_Service_1_CrawlStoreDB_GUID) ;
la base de données d’administration de recherche (Search_Service_1_DB_GUID) ;
la base de données de propriétés de recherche (Search_Service_1_PropertyStoreDB_GUID.
Créer et configurer des bases de données pour l’Administration centrale Utilisez les procédures de cette section pour créer les bases de données requises et attribuer aux comptes une appartenance aux rôles de groupe de sécurité et de base de données des utilisateurs de base de données.
Les procédures nécessitent une action de l’administrateur de base de données. Chaque étape est désignée par [DBA] ou par [Programme d’installation] pour indiquer quel rôle exécute l’action.
La procédure suivante ne doit être effectuée qu’une fois pour la batterie, sur le serveur devant exécuter le site Web Administration centrale. La batterie possède une base de données de configuration et une base de données de contenu pour l’Administration centrale.
Pour créer et configurer la base de données de configuration, la base de données de contenu de l’Administration centrale et l’application Web Administration centrale
116
1. [DBA] Créez la base de données de configuration et la base de données de contenu de l’Administration centrale à l’aide de la
séquence de classement LATIN1_General_CI_AS_KS_WS et définissez le propriétaire de base de données (dbo) comme étant le
compte d’utilisateur du programme d’installation.
2. [Programme d’installation] Exécutez le programme d’installation sur chaque serveur de la batterie. Vous devez exécuter le
programme d’installation sur au moins l’un de ces ordinateurs à l’aide de l’option d’installation Complète. Les étapes relatives à cette
option sont décrites dans Déployer un serveur unique avec SQL Server (SharePoint Server 2010).
3. [Programme d’installation] N’exécutez pas l’Assistant Configuration des produits SharePoint après la fin du Programme d’installation.
À partir de SharePoint 2010 Management Shell, utilisez la commande New-SPConfigurationDatabase pour créer une base de données de configuration, par exemple :
Code de copie
New-SPConfigurationDatabase -DatabaseName "SharePointConfigDB1" -DatabaseServer "SQL-01" -Passphrase (ConvertTo-SecureString "MyPassword" -AsPlainText -force) -FarmCredentials (Get-Credential)
Pour plus d’informations, voir New-SPConfigurationDatabase.
4. [Programme d’installation] Une fois la commande terminée, exécutez l’Assistant Configuration des produits SharePoint et effectuez le
reste de la configuration pour le serveur. Cela crée l’application Web Administration centrale et effectue d’autres tâches d’installation
et de configuration.
5. [Administrateur de base de données] Lorsque l’Assistant Configuration des produits SharePoint est terminé, effectuez les actions
suivantes pour la base de données de configuration et la base de données de contenu d’Administration centrale :
Ajoutez le compte de recherche SharePoint Server, le compte d’accès au contenu par défaut et le compte de services au groupe
Utilisateurs.
Ajoutez le compte de service de recherche SharePoint Server, le compte d’accès au contenu par défaut et le compte de services
au rôle WSS_Content_Application_Pools.
6. [Programme d’installation] Pour vous assurer que les bases de données ont été créées et configurées correctement, vérifiez que la
page d’accueil du site Web Administration centrale est accessible. Toutefois, ne configurez rien à l’aide de l’Administration centrale à
ce stade. Si la page Administration centrale ne s’affiche pas, vérifiez les comptes utilisés dans cette procédure et assurez-vous qu’ils
sont affectés correctement.
117
Le reste des batteries de serveurs sera configuré une fois que les procédures décrites dans l’article seront terminées et que la batterie de serveurs sera établie. Vous allez exécuter l’Assistant Configuration des produits SharePoint sur ces serveurs en sélectionnant l’option Oui, je veux me connecter à une batterie de serveurs existante, au lieu d’employer les commandes utilisées dans cette procédure.
La procédure suivante ne devra être effectuée qu’une seule fois sur la batterie. Celle-ci ne dispose que d’une seule base de données de recherche SharePoint Foundation.
Créer et configurer la base de données de recherche SharePoint Foundation et démarrer le service de recherche
1. [DBA] Créez la base de données de recherche SharePoint Foundation à l’aide de la séquence de classement
LATIN1_General_CI_AS_KS_WS et définissez le propriétaire de la base de données (dbo) comme étant le compte d’utilisateur du
programme d’installation.
2. [Programme d’installation] Ouvrez la ligne de commande, puis utilisez les applets de commande Get-SPSearchService, Set-
SPSearchService, Get-SPSearchServiceInstance et Set-SPSearchServiceInstance pour configurer la base de données et
démarrer le service de recherche. Utilisez l’exemple suivant comme guide :
Code de copie
$searchService = Get-SPSearchService Set-SPSearchService -MaxBackupDuration 120 Get-SPSearchServiceInstance -Local Get-SPSearchServiceInstance -Local | Set-SPSearchServiceInstance -ProxyType proxy
Pour plus d’informations, voir les rubriques suivantes :
Get-SPSearchService
Set-SPSearchService
Get-SPSearchServiceInstance
Set-SPSearchServiceInstance
Créer et configurer des bases de données supplémentaires Une fois que vous avez fini de configurer les bases de données requises pour l’Administration centrale, terminez le déploiement de votre batterie en créant et en configurant les bases de données requises pour le contenu Web et pour toute application de service que vous souhaitez utiliser.
La procédure suivante doit être effectuée une fois pour chaque site portail dans la batterie de serveurs.
118
Les procédures décrites ici sont utilisées pour les opérations SharePoint Server 2010 suivantes :
démarrer le service de recherche sur les serveurs qui hébergent des composants de requête de recherche ou des composants
d’analyse de recherche. Pour plus d’informations, voir Manage Search topology ;
créer et configurer la base de données de contenu de l’application Web du site portail ;
créer et configurer les bases de données d’application de service de recherche.
La procédure suivante doit être effectuée une fois pour chaque serveur qui exécute des requêtes de recherche ou des analyses de base de données dans la batterie.
Pour démarrer le service SharePoint Server Search sur chaque serveur qui exécutera des requêtes ou des analyses de recherche
1. [Programme d’installation] À partir de SharePoint 2010 Management Shell, utilisez les applets de commande Get-
SPEnterpriseSearchService, Set- SPEnterpriseSearchService et Get-SPEnterpriseSearchServiceInstance. Utilisez l’exemple
suivant comme guide.
Code de copie
$searchService = Get-SPEnterpriseSearchService $password = Read-Host -AsSecureString ********** Set-SPEnterpriseSearchService -IgnoreSSLWarnings $true -ServiceAccount contoso\adminAccount -ServicePassword $password $ssInstance = Get-SPEnterpriseSearchServiceInstance -Local Get-SPEnterpriseSearchServiceInstance -Local | Start-SPEnterpriseSearchServiceInstance
Pour plus d’informations, voir les rubriques suivantes :
Get-SPEnterpriseSearchService
Set-SPEnterpriseSearchService
Get-SPEnterpriseSearchServiceInstance
La procédure suivante doit être exécutée une seule fois pour chaque application de service dans la batterie. Dans le scénario de cet article, une application de service de recherche est utilisée pour la batterie. L’application de service de recherche requiert les bases de données suivantes :
1. la base de données d’administration de recherche (Search_Service_DB) ;
2. la base de données d’analyse de recherche (Search_Service_CrawlStoreDB) ;
3. la base de données de propriétés de recherche (Search_Service_PropertyStoreDB).
119
Toutes les instructions de ligne de commande dans la procédure suivante utilisent Windows PowerShell.
Pour créer et configurer des bases de données pour la recherche
1. [DBA] Ajoutez le compte d’administration SharePoint 2010 Management Shell aux rôles dbcreator et securityadmin comme
connexions SQL Server temporaires.
2. [Programme d’installation] Créez l’application de service de recherche sur le serveur temporaire en procédant comme suit :
a) Créez les pools d’applications nécessaires pour les services Web d’administration de recherche et de requête de recherche,
comme suit :
Code de copie
# Create managed account for DOMAIN\QryPool $SearchCR = Get-Credential;$managedAccount = New-SPManagedAccount -Credential $SearchCR # Create managed account for DOMAIN\AdminPool $SearchCR = Get-Credential;$managedAccount = New-SPManagedAccount -Credential $SearchCR
b) Créez une application de service de recherche à l’aide d’une base de données Microsoft SQL Server temporaire, comme
suit :
120
Code de copie
Write-Host -ForegroundColor white Creating the Search service application $searchAppName="SearchAppTest" $appQueryPoolName=$searchAppName+"_AppQueryPool" $appAdminPoolName=$searchAppName+"_AppAdminPool" $appQueryPool = New-SPServiceApplicationPool -name $appQueryPoolName -account DOMAIN\QryPool $appAdminPool = New-SPServiceApplicationPool -name $appAdminPoolName -account DOMAIN\AdminPool $searchApp = New-SPEnterpriseSearchServiceApplication -Name $searchAppName -ApplicationPool $appQueryPool -AdminApplicationPool $appAdminPool -DatabaseServer <Temp_SQL_Server> Write-Host -ForegroundColor white Initializing the administration component $searchInstance = Get-SPEnterpriseSearchServiceInstance -Local $searchApp | get-SPEnterpriseSearchAdministrationComponent | set-SPEnterpriseSearchAdministrationComponent -SearchServiceInstance $searchInstance $admin = ($searchApp | get-SPEnterpriseSearchAdministrationComponent) Write-Host -ForegroundColor white Waiting for the admin component to be initialized do {write-host -NoNewline .;Start-Sleep 10;} while (-not $admin.Initialized) Write-Host -ForegroundColor white Creating a new crawl topology $InitialCrawlTopology = $searchApp | Get-SPEnterpriseSearchCrawlTopology -Active $InitialCrawlTopology $searchInstance0 = Get-SPEnterpriseSearchServiceInstance -Local $CrawlTopology = $searchApp | New-SPEnterpriseSearchCrawlTopology $CrawlDatabase0 = ([array]($searchApp | Get-SPEnterpriseSearchCrawlDatabase))[0] $CrawlComponent0 = New-SPEnterpriseSearchCrawlComponent -CrawlTopology $CrawlTopology -CrawlDatabase $CrawlDatabase0 -SearchServiceInstance $searchInstance0 -IndexLocation $searchInstance0.DefaultIndexLocation $CrawlTopology | Set-SPEnterpriseSearchCrawlTopology -Active Write-Host -ForegroundColor white Waiting for the old crawl topology to become inactive do {write-host -NoNewline .;Start-Sleep 10;} while ($InitialCrawlTopology.State -ne "Inactive") $InitialCrawlTopology | Remove-SPEnterpriseSearchCrawlTopology Write-Host -ForegroundColor white Creating a new query topology $InitialQueryTopology = $searchApp | Get-SPEnterpriseSearchQueryTopology -Active $InitialQueryTopology $searchInstance0 = Get-SPEnterpriseSearchServiceInstance -Local # Create a new query topology $QueryTopology = $searchApp | New-SPEnterpriseSearchQueryTopology -Partitions 1 $IndexPartition0= (Get-SPEnterpriseSearchIndexPartition -QueryTopology $QueryTopology) $QueryComponent0 = New-SPEnterpriseSearchQuerycomponent -QueryTopology $QueryTopology -IndexPartition $IndexPartition0 -SearchServiceInstance $searchInstance0 -IndexLocation $searchInstance0.DefaultIndexLocation # Get the default property store $PropertyDatabase0 = ([array]($searchApp | Get-SPEnterpriseSearchPropertyDatabase))[0] $IndexPartition0 | Set-SPEnterpriseSearchIndexPartition -PropertyDatabase $PropertyDatabase0 $QueryTopology | Set-SPEnterpriseSearchQueryTopology -Active Write-Host -ForegroundColor white Waiting for the old query topology to become inactive do {write-host -NoNewline .;Start-Sleep 10;} while ($InitialQueryTopology.State -ne "Inactive") # Delete the old query topology $InitialQueryTopology | Remove-SPEnterpriseSearchQueryTopology Write-Host -ForegroundColor white
121
Creating the Search application proxy $searchAppProxy = new-spenterprisesearchserviceapplicationproxy -name ($searchApp.Name+"_proxy") -Uri $searchApp.Uri Write-Host -ForegroundColor white Search provisioning finished
c) Mettez en pause l’application de service de recherche.
Code de copie
$searchApp.Pause()
3. [DBA] Sauvegardez toutes les bases de données de recherche : SearchAppTest, SearchAppTest_CrawlStore et
SearchAppTest_PropertyStore.
4. [DBA] Restaurez toutes les bases de données de recherche sur le serveur de base de données SQL Server de production.
5. [DBA] Ajoutez les comptes suivants aux ConnexionsSQL Server sur le serveur de base de données SQL Server de production à
l’aide des paramètres par défaut (laissez le rôle Public activé pour les rôles Serveur) :
compte de service de recherche ;
compte de pool d’applications de service Web Paramètres de site et de requête de recherche ;
compte de pool d’applications de service Administration de la recherche (s’il diffère du pool d’application de service de recherche).
6. [DBA] Si la base de données SQL Server n’a pas été utilisée pour mettre en service des bases de données de batterie, ajoutez les
comptes suivants aux ConnexionsSQL Server :
le rôle SharePoint_Shell_Access pour la base de données de contenu source SQL Server, la base de données de contenu
d’administration, la base de données de contenu de destination et la base de données de configuration ;
le compte d’administrateur de la batterie.
7. [Programme d’installation] Basculez vers le nouvel environnement de base de données de production.
a) Faites basculer la base de données d’administration de la recherche vers la nouvelle base de données de production
d’administration de la recherche.
Code de copie
$searchapp | Set-SPEnterpriseSearchServiceApplication -DatabaseServer <Production_SQL_server>
b) Attendez que les instances du service de recherche aient achevé la remise en service.
122
Code de copie
do {write-host -NoNewline .;Sleep 10; $searchInstance = Get-SPEnterpriseSearchServiceInstance –Local} while ($searchInstance.Status -ne "Online")
c) Faites basculer la base de données d’analyse de recherche vers la nouvelle base de données de production d’analyse de
recherche.
Code de copie
$CrawlDatabase0 | Set-SPEnterpriseSearchCrawlDatabase -DatabaseServer <Production_SQL_server>
d) Attendez que les instances du service de recherche aient achevé la remise en service.
Code de copie
do {write-host -NoNewline .;Sleep 10; $searchInstance = Get-SPEnterpriseSearchServiceInstance –Local} while ($searchInstance.Status -ne "Online")
e) Faites basculer la base de données de propriétés de recherche vers la nouvelle base de données de production de propriétés
de recherche.
Code de copie
$PropertyDatabase0 | Set-SPEnterpriseSearchPropertyDatabase -DatabaseServer <Production_SQL_server>
f) Attendez que les instances du service de recherche aient achevé la remise en service.
Code de copie
do {write-host -NoNewline .;Sleep 10; $searchInstance = Get-SPEnterpriseSearchServiceInstance –Local} while ($searchInstance.Status -ne "Online")
g) Redémarrez les instances du service de recherche.
123
Code de copie
get-SPEnterpriseSearchServiceInstance | start-SPEnterpriseSearchServiceInstance
h) Redémarrez l’application de service de recherche.
Code de copie
$searchapp.Resume()
Appliquez la procédure suivante pour créer et configurer l’application Web de site portail et sa base de données de contenu.
Pour créer et configurer l’application Web du site portail
1. [Administrateur de base de données] Créez la base de données de contenu de l’application Web de site portail à l’aide de la
séquence de classement LATIN1_General_CI_AS_KS_WS et définissez le propriétaire de la base de données (dbo) comme étant le
compte d’utilisateur du programme d’installation.
2. [DBA] À l’aide de SQL ServerManagement Studio, ajoutez le compte de service d’application de service au groupe Utilisateurs, puis
au rôle db_owner pour la base de données de contenu de l’application Web de site portail.
3. [Programme d’installation] À partir de SharePoint 2010 Management Shell, utilisez les applets de commande New-
SPWebApplication et Get-SPWebApplication pour configurer la base de données de contenu de l’application Web de site portail.
Utilisez l’exemple suivant comme guide.
Code de copie
New-SPWebApplication -Name "Contoso Internet Site" -Port 80 -HostHeader "http://sharepoint.contoso.com" -URL "https://www.contoso.com" -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") Get-SPWebApplication http://somesite | Set-SPWebApplication -Zone "Extranet" -HostHeader "http://www.contoso.com" - AllowAnonymousAccess
Pour plus d’informations, voir New-SPWebApplication et Get-SPWebApplication.
124
Important :
Cette commande doit être exécutée sur le même ordinateur que celui qui exécute l’application Web. La combinaison de nom d’hôte et
de port ne doit pas décrire une application Web qui existe déjà, sinon une erreur se produit et l’application Web n’est pas créée.
4. [Programme d’installation] À partir d’une invite de commandes, exécutez la commande suivante pour redémarrer les services Internet
(IIS) : iisreset /noforce.
125
Déployer dans un environnement virtuel (SharePoint Server 2010)
Cette section contient des articles donnant des conseils sur la configuration des ordinateurs virtuels pour les serveurs Microsoft SharePoint Server 2010 dans un environnement virtuel.
Dans cette section :
Guide des ordinateurs virtuels (SharePoint Server 2010)
126
Guide des ordinateurs virtuels (SharePoint Server 2010)
Cet article fournit des recommandations pour la configuration d’un ordinateur virtuel utilisant Technologie Hyper-V de Windows Server 2008 et faisant partie d’une batterie de serveurs Microsoft SharePoint Server 2010. Les serveurs de la couche serveur Web, la couche serveur d’applications et la couche serveur de bases de données sont pris en compte. Avant de configurer un ordinateur virtuel pour une batterie de serveurs SharePoint, nous vous recommandons la lecture du Guide de mise en route d’Hyper-V (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=187754&clcid=0x40C). Il est essentiel de bien comprendre chaque option de configuration car chaque décision de configuration prise pour un ordinateur virtuel ou son infrastructure n’est pas sans conséquence sur les performances ou les fonctionnalités (SharePoint Server 2010 et Hyper-V).
Dans un environnement Hyper-V, vous avez la possibilité de spécifier la configuration de la mise en réseau virtuelle et la configuration de chaque ordinateur virtuel. Vous pouvez également configurer les interactions entre l’ordinateur virtuel et l’hôte de virtualisation, ainsi que le comportement de l’ordinateur virtuel au démarrage et à l’arrêt en cas d’interruption de l’état d’exécution de l’ordinateur virtuel.
Dans cet article :
Mise en réseau
Cartes réseau
Configuration d’un ordinateur virtuel
Services d’intégration
Utilisation des captures instantanées
Mise en réseau Vous pouvez configurer la mise en réseau Hyper-V avant la création des ordinateurs virtuels ou après la création d’un ou de plusieurs ordinateurs virtuels. Vous pouvez également créer plusieurs réseaux virtuels pour un hôte Hyper-V.
À l’aide du gestionnaire de réseau virtuel (accessible à partir du gestionnaire d’Hyper-V), vous pouvez choisir parmi trois types de réseaux virtuels. Le tableau suivant fournit un récapitulatif des types de réseaux et de leurs caractéristiques.
127
Type Description
Externe Utilisez ce type de réseau lorsque vous souhaitez autoriser les communications entre des ordinateurs virtuels et des serveurs
situés à l’extérieur et le système d’exploitation de gestion (parfois appelé « partition parente »).
Interne Utilisez ce type de réseau lorsque vous souhaitez autoriser les communications entre des ordinateurs virtuels installés sur le même serveur physique, et entre des ordinateurs virtuels et le système d’exploitation de gestion. Un réseau virtuel interne est un
réseau qui n’est pas lié à une carte réseau physique. Les réseaux virtuels internes sont communément utilisés pour créer un
environnement de test dans lequel vous devez vous connecter aux ordinateurs virtuels à partir du système d’exploitation de
gestion.
Privé Utilisez ce type de réseau lorsque vous souhaitez autoriser les communications uniquement entre les ordinateurs virtuels installés sur le même serveur physique. Un réseau virtuel privé est un réseau virtuel sans carte réseau virtuelle dans le système
d’exploitation de gestion. Les réseaux virtuels privés sont communément utilisés lorsque vous souhaitez isoler des ordinateurs
virtuels du trafic réseau dans le système d’exploitation de gestion et dans des réseaux externes.
Utilisez les besoins de la batterie de serveurs SharePoint Server pour déterminer laquelle des trois configurations de mise en réseau vous souhaitez utiliser sur un hôte de virtualisation. Par exemple, dans l’article Démarrage rapide : déploiement d’un serveur unique dans un environnement isolé Hyper-V (SharePoint Server 2010), nous avons utilisé un réseau interne pour isoler l’environnement de test d’un environnement de production.
Après avoir déterminé le type de réseau, vous pouvez spécifier la plage des adresses MAC (Media Access Control) qui sont automatiquement affectées aux cartes virtuelles. La version R2 d’Microsoft Hyper-V Server 2008 permet d’attribuer des adresses MAC statiques à une carte afin d’éviter les collisions sur un réseau.
Du point de vue des performances de la mise en réseau, la possibilité de créer des réseaux locaux virtuels (VLAN) peut apporter des gains de performance. Les ordinateurs virtuels situés sur le même VLAN peuvent communiquer par le biais du commutateur virtuel, ce qui a pour effet d’acélérer le trafic réseau car il n’est plus nécessaire de recourir à la carte réseau physique. Comme elle est basée sur les logiciels, la configuration VLAN présente également un autre avantage, à savoir que les ordinateurs peuvent aisément être déplacés tout en conservant leurs configurations de réseau.
Les liens suivants fournissent des informations détaillées sur les concepts de mise en réseau virtuelle et sur la configuration des réseaux virtuels.
Comment fonctionne la mise en réseau de base dans Hyper-V ? (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=128228&clcid=0x40C)
128
Hyper-V : Quelles sont les utilisations des différents types de réseaux virtuels ? (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=128085&clcid=0x40C)
Description des réseaux locals virtuels (VLAN) Hyper-V (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=180709&clcid=0x40C)
Réseaux locaux virtuels (VLAN) Hyper-V (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=18775&clcid=0x40C)
Configuration des réseaux virtuels (http://go.microsoft.com/fwlink/?linkid=158767&clcid=0x40C)
Cartes réseau
Deux types de cartes réseau peuvent être reliés à un ordinateur virtuel : une carte réseau et une carte héritée. Une carte réseau fournit de meilleures performances qu’une carte héritée. La carte héritée émule une carte Fast Ethernet PCI à base d’Intel 21140, ce qui se traduit par un transfert de données plus lent que la carte réseau. Une carte héritée prend également en charge les installations réseau car elle est capable de démarrer dans l’environnement PXE (Pre-Boot Execution Environment).
À moins d’être obligé d’utiliser une carte héritée jusqu’à l’installation du pilote d’ordinateur virtuel ou de procéder à un démarrage réseau, nous recommandons l’utilisation d’une carte réseau pour configurer l’ordinateur virtuel.
Remarque :
Vous pouvez utiliser la carte héritée pour démarrer le réseau pour la première fois et lorsque ce n’est plus nécessaire, ajouter une carte
réseau et supprimer la carte héritée.
Comme c’est le cas avec les serveurs physiques, vous pouvez installer plusieurs cartes sur un ordinateur virtuel.
Configuration d’un ordinateur virtuel Hyper-V fournit plusieurs options de configuration d’un ordinateur virtuel. Ces options sont modifiables même après le démarrage de l’ordinateur virtuel et l’installation de Microsoft SharePoint Server. Vous devrez arrêter l’ordinateur virtuel afin de valider la configuration. En fonction de la gestion de capacité et de la planification de disponibilité que vous avez mises à place pour Capacity management and high availability in a virtual environment (SharePoint Server 2010), configurez les options suivantes pour chaque ordinateur virtuel :
La séquence de démarrage (carte réseau héritée, CD, IDE ou disquette)
La quantité de mémoire
129
Le nombre de processeurs virtuels (limité à quatre)
Le type et le nombre de contrôleurs
Le type et le nombre de disques
Le type et le nombre de cartes réseau
Outre les configurations précédentes, vous avez également la possibilité de configurer les ports COM et une disquette virtuelle.
Dans une perspective SharePoint Server, les considérations de configuration qui prévalent sont la mémoire, le processeur, ainsi que le type et le nombre de contrôleurs et de disques durs.
Mémoire
Après la factorisation dans une réserve de 2 Go de mémoire RAM pour l’hôte de virtualisation, vous pouvez configurer un ordinateur virtuel pour qu’il dispose de la quantité de mémoire restante. Vous devrez naturellement prendre en compte la quantité de mémoire que vous fournissez aux autres ordinateurs virtuels exécutés sur le même hôte de virtualisation.
Remarque :
Les 2 Go de mémoire RAM réservés à l’hôte de virtualisation sont donnés à titre indicatif mais ce sont pas une obligation. En général, la
quantité réelle de mémoire RAM dédiée au serveur physique est inférieure.
La surcharge de mémoire actuelle Hyper-V est assez faible. Vous le constaterez en téléchargeant le Calculateur.xls de mémoire RAM Hyper-V (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=187756&clcid=0x40C) pour calculer l’utilisation de la mémoire RAM sur un hôte d’une taille donnée disposant de plusieurs ordinateurs virtuels.
Processeur
Vous pouvez configurer plusieurs processeurs virtuels pour un ordinateur virtuel, dans la limite de quatre. Vous ne pouvez pas configurer plus de processeurs par ordinateur virtuel qu’il n’y a de processeurs logiques (cœur) sur l’hôte de virtualisation. Dans le cas par exemple d’un serveur physique à double noyau, vous êtes limité à deux processeurs virtuels pour un ordinateur virtuel. Même si Hyper-V prend en charge jusqu’à huit processeurs virtuels par noyau, une configuration utilisant ce ratio (1 processeur logique : 8 processeurs virtuels) est considérée comme étant surabonnée. Pour tout ordinateur virtuel utilisé dans une batterie de serveurs SharePoint, nous recommandons un ratio de 1:1. Le surabonnement du processeur sur l’hôte de virtualisation fonctionnera mais les performances seront dégradées en fonction de la quantité de surabonnement.
Contrôleur et disque dur
130
Vous pouvez au choix sélectionner les périphériques IDE (Integrated Device Electronics ou SCSI sur les ordinateurs virtuels :
Périphériques IDE : Hyper-V utilise des périphériques émulés avec des contrôleurs IDE. Vous pouvez avoir jusqu’à deux contrôleurs
IDE comprenant deux disques chacun. Le disque de démarrage doit être relié à l’un des périphériques IDE. Il peut s’agir d’un disque
dur virtuel ou d’un disque physique. S’il est vrai qu’un ordinateur virtuel doit utiliser un périphérique IDE comme disque de démarrage
du système d’exploitation invité, vous disposez de nombreuses possibilités pour choisir le périphérique physique qui assurera le
stockage du périphérique IDE.
Périphériques SCSI : chaque ordinateur virtuel prend en charge jusqu’à 256 disques SCSI (quatre contrôleurs SCSI dont chaque
contrôleur accepte jusqu’à 64 disques). Les contrôleurs SCSI utilisent un type de périphérique développé spécialement pour les
ordinateurs virtuels et la communication avec le bus VMBus. Le bus VMBus doit être disponible lors du démarrage du système
d’exploitation invité. Par conséquent, les disques durs virtuels reliés aux contrôleurs SCSI ne peuvent pas être utilisés comme disques
de démarrage.
Remarque :
Si les performances d’E/S des périphériques SCSI et IDE physiques peuvent différer de façon significative, ce n’est pas le cas des
périphériques SCSI et IDE virtualisés dans Hyper-V. Les périphériques IDE et SCSI offrent des performances d’E/S similaires lorsque
les services d’intégration sont installés dans le système d’exploitation invité. La prise en charge des disques durs remplaçables à
chaud, assurée par l’implémentation de SCSI Hyper-V, justifie davantage la sélection des périphériques SCSI que les gains de
performance en soi.
La version d’Hyper-V accompagnant Windows Server 2008 R2 fournit des améliorations significatives au niveau des performances des disques durs virtuels. Pour plus d’informations, voir Performances des disques durs virtuels : Windows Server 2008/Windows Server 2008 R2/Windows 7 (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=186519&clcid=0x40C). Pour accéder à un récapitulatif des options du pilote d’ordinateur virtuel, voir la section « Choix du format du conteneur de stockage Hyper-V et VHD » de ce livre blanc. Prenez également en compte le conseil des auteurs : lorsque vous choisissez le VHD pour votre environnement, pensez à fois à vos besoins de stockage et de performances d’accès. Avec Windows Server 2008 R2, le choix tient davantage à la quantité de mémoire utilisée due à la mise en cache avancée qu’à la vitesse d’accès.
131
Important :
Il n’existe pas de solution de stockage type pour chaque environnement virtuel. La sélection de l’option de pilote d’ordinateur virtuel
optimale pour vos serveurs SharePoint Server nécessite une recherche et des tests approfondis pour implémenter la meilleure solution de stockage dans votre environnement virtuel.
Services d’intégration Hyper-V inclut un package logiciel pour les systèmes d’exploitation invités pris en charge qui améliore l’intégration entre l’ordinateur physique et l’ordinateur virtuel. Ce package est connu sous le nom de services d’intégration. Vous devez vérifier que le système d’exploitation de gestion (qui exécute le rôle Hyper-V) et les ordinateurs virtuels exécutent la même version des services d’intégration. Pour plus d’informations, voir Compatibilité des versions pour les services d’intégration (http://go.microsoft.com/fwlink/?linkid=188011&clcid=0x40C).
Pour chaque ordinateur virtuel vous pouvez configurer les éléments d’intégration suivants entre l’ordinateur virtuel et l’hôte de virtualisation :
Arrêt du système d’exploitation
Synchronisation date/heure
Échange de données
Pulsation
Sauvegarde (cliché instantané de volume)
132
Important :
Désactivez la synchronisation date/heure pour chaque ordinateur virtuel SharePoint Server. SharePoint Server 2010 implémente les travaux du minuteur de façon étendue et la latence pendant la synchronisation date/heure provoque des résultats inattendus dans l’environnement SharePoint Server.
Démarrage et arrêts automatiques
Vous pouvez configurer le comportement de démarrage et d’arrêt de chaque ordinateur virtuel en cas d’arrêt d’un ordinateur physique. Les options d’arrêt sont les suivantes :
Mettre en mémoire l’état de l’ordinateur virtuel. L’état actuel de l’ordinateur virtuel est enregistré et lorsque celui-ci est démarré,
Hyper-V tente de restaurer l’état dans lequel il était auparavant.
Éteindre l’ordinateur virtuel. Cette option équivaut à appuyer sur la fiche d’alimentation sur un serveur.
Arrêter le système d’exploitation invité. Cette option équivaut à arrêter l’ordinateur à l’aide de l’option d’arrêt de Windows.
Ne configurez pas un ordinateur virtuel SharePoint Server pour la mise en mémoire de l’état. En effet, les ordinateurs virtuels qui sortent de l’état mis en mémoire ne seront plus synchronisés avec les autres serveurs de la batterie de serveurs. Nous recommandons de configurer l’ordinateur virtuel pour qu’il utilise l’arrêt car cette méthode minimise l’endommagement de l’ordinateur virtuel et est donc plus efficace. Lorsqu’un arrêt se produit, tous les travaux de minuteur en cours d’exécution peuvent se terminer normalement, ce qui évitera les problèmes de synchronisation lors du redémarrage de l’ordinateur virtuel.
L’opposé d’un arrêt automatique est un démarrage automatique. Hyper-V fournit les options de démarrage suivantes lors du redémarrage du serveur physique :
Ne rien faire. Vous devez démarrer manuellement l’ordinateur virtuel quel que soit son état au moment de l’arrêt du serveur physique.
Démarrer automatiquement si l’ordinateur fonctionnait au moment de l’arrêt du service.
Toujours démarrer cet ordinateur virtuel automatiquement. Hyper-V démarre l’ordinateur quel que soit son état au moment de l’arrêt
du serveur physique.
Nous recommandons les deux premières options. Elles sont équivalentes mais la décision finale revient à l’équipe technique chargée de la gestion et de la maintenance de l’environnement virtuel.
133
Outre les options de démarrage citées plus haut, vous pouvez configurer un délai de démarrage pour un ordinateur virtuel. Nous recommandons cette option dans un souci de diminution de la contention des ressources sur un hôte de virtualisation. Si toutefois votre option de démarrage est Ne rien faire, cela ne constitue pas un problème.
Utilisation des clichés instantanés
Les clichés instantanés sont un outil de capture très utile de l’état actuel d’un ordinateur virtuel en cours d’exécution, suspendu ou arrêté. Cette fonction permet de rétablir rapidement et aisément une configuration d’ordinateurs virtuels antérieure. Elle est particulièrement adaptée aux environnements de développement ou de test.
La meilleure pratique consiste à ne pas utiliser la fonction de clichés instantanés sur les ordinateurs virtuels faisant partie d’un environnement de production, et cela pour les raisons suivantes :
Synchronisation des horloges : lorsque vous prenez un cliché instantané d’un ordinateur virtuel en cours d’exécution, il se produit une
latence entre l’heure de démarrage et l’heure de fin du cliché. Cette latence affecte les travaux du minuteur SharePoint Server et, par
conséquent, la synchronisation entre les serveurs de la batterie se serveurs.
Important :
Si vous choisissez de prendre un cliché instantané d’un ordinateur virtuel, arrêtez d’abord l’ordinateur pour que les tâches en cours
d’exécution puissent se terminer. Nous recommandons une surveillance attentive de l’ordinateur virtuel et des autres serveurs de la
batterie de serveurs après le redémarrage de l’ordinateur virtuel, afin de pallier à tout éventuel problème de synchronisation.
Performances : lorsque vous créez un cliché instantané d’un ordinateur virtuel, vous créez en fait un disque de différenciation. Il existe
un échange continu des données de configuration entre l’ordinateur virtuel et le cliché instantané, ce qui affecte les performances.
134
Installer SharePoint Server 2010 à l’aide de Windows PowerShell
Cet article explique comment effectuer une nouvelle installation de Microsoft SharePoint Server 2010 sur un serveur autonome ou sur une batterie de serveurs à l’aide de Windows PowerShell.
Vue d’ensemble du processus d’installation
Préparer SPModule
Exigences relatives aux serveurs de la batterie
Installer Microsoft SharePoint Server 2010 en exécutant Install-SharePoint
Configurer la batterie à l’aide de New-SharePointFarm
Créer une application Web à l’aide de Windows PowerShell
Déployer des services à l’aide de l’Assistant Configuration de batterie la SharePoint 2010
Créer une collection de sites à l’aide de Windows PowerShell
Effectuer des tâches de configuration supplémentaires
Ajouter des serveurs à la batterie à l’aide de Join-SharePointFarm
Configurer le journal de suivi
Vous pouvez rationaliser le déploiement en utilisant Windows PowerShell pour installer Microsoft SharePoint Server 2010 conjointement avec d’autres outils d’administrateur pour automatiser les installations sans assistance et configurer la batterie.
Exigences relatives aux serveurs de la batterie Avant d’installer SharePoint Server 2010, passez en revue les informations suivantes relatives aux autorisations, aux configurations matérielle et logicielle requises et aux étapes à effectuer avant de démarrer le processus.
135
Assurez-vous que toutes les conditions requises pour le matériel et les logiciels sont satisfaites. Vous devez avoir une version 64 bits
de Windows Server 2008 ou de Windows Server 2008 R2. Pour les batteries de serveurs, vous devez aussi avoir une version 64 bits
de SQL Server 2005 ou de SQL Server 2008. Pour plus d’informations sur ces conditions requises (telles que les mises à jour
spécifiques à installer), voir Déterminer la configuration matérielle et logicielle requise (SharePoint Server 2010).
Assurez-vous que vous êtes prêt à configurer les comptes requis avec les autorisations appropriées. Pour plus d’informations, voir
Comptes d’administration et de service requis pour le déploiement initial (SharePoint Server 2010).
Préparer SPModule Le fichier SPModule.zip est un module Windows PowerShell écrit par les membres du Groupe de produit SharePoint qui installe une batterie SharePoint.
Pour utiliser le fichier SPModule.zip, effectuez les étapes ci-dessous :
1. Téléchargez le fichier SPModule.zip et le fichier texte depuis la page suivante du Centre de téléchargement (éventuellement en
anglais) (http://go.microsoft.com/fwlink/?linkid=187924&clcid=0x40C).
2. Extrayez les fichiers dans un dossier nommé SPModule, puis ajoutez ce dossier à votre chemin d’accès d’environnement. La variable
d’environnement PSModulePath
sert à stocker les chemins d’accès aux emplacements des modules qui sont installés sur disque. Pour afficher les chemins d’accès spécifiés dans la variable PSModulePath
, depuis une invite de commandes Windows PowerShell, tapez $env:PSModulePath
. Pour plus d’informations, voir Variable d’environnement PSModule (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=187757&clcid=0x40C). Après l’extraction, le dossier SPModule doit contenir deux fichiers : SPModule.misc et SPModule.setup.
Remarque :
Si le dossier SPModule n’est pas ajouté à la variable PSModulePath
, vous devez spécifier un chemin d’accès complet pour charger SPModule.
3. Déterminez le type de signature à fournir.
136
Remarque :
Les fichiers de téléchargement ne sont pas signés. Pour fournir des scripts auto-signés, voir AllSigned : signature de vos scripts
PowerShell (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=187758&clcid=0x40C).
Par défaut, la stratégie d’exécution Windows PowerShell a la valeur Restreinte, de façon qu’aucun script ne puisse être exécuté. Pour modifier une stratégie d’exécution, exécutez l’applet de commande Set-ExecutionPolicy. Pour plus d’informations sur l’exécution de stratégies, voir About_Signing (http://go.microsoft.com/fwlink/?linkid=187759&clcid=0x40C).
4. Chargez les fichiers SPModule.misc et SPModule.setup dans Windows PowerShell.
a) Cliquez sur Démarrer, pointez sur Tous les programmes, puis cliquez sur Windows PowerShell V2. Une fois la fenêtre
d’invite de commandes Windows PowerShell ouverte, la première chose à faire est d’ajouter le chemin d’accès au module à
votre chemin d’accès de module Windows PowerShell (en supposant que vous avez créé un dossier nommé « SPModule »
sur votre serveur) :
b) Cliquez avec le bouton droit sur Windows PowerShell V2, puis cliquez sur Exécuter en tant qu’administrateur.
Remarque :
Si Microsoft SharePoint Server 2010 est déjà installé, vous pouvez ouvrir SharePoint 2010 Management Shell à la place.
c) Une fois la fenêtre Invite de commandes affichée, il faut importer le module dans la session Windows PowerShell actuelle et
l’ajouter à un chemin d’accès en tapant la syntaxe suivante depuis une invite de commandes Windows PowerShell :
Code de copie
Import-Module SPModule.misc
Code de copie
Import-Module SPModule.setup
Lors de l’importation du module SPModule.misc, vous appellerez une vérification de mise à jour. Dans la version 1.0, cette vérification examine un fichier texte pour déterminer si une nouvelle version est disponible. Si c’est le cas, vous pouvez la télécharger. Une fois les commandes Import-Module exécutées avec succès, vous êtes prêt à utiliser SPModule.
137
Important :
Les commandes suivantes doivent être utilisées uniquement dans le contexte de SPModule et de la procédure de cet article.
1. Install-SharePoint : installe tous les fichiers binaires pour SharePoint Server 2010. Pour plus d’informations, voir Scripted Deployment
Reference (SharePoint Server).
2. New-SharePointFarm : crée une batterie SharePoint et effectue les tâches associées suivantes :
configuration de la sécurité ;
création d’une application Web de services partagés que vous pouvez remplir avec des applications de service ;
création et configuration du site Web Administration centrale ;
installation de tous les fichiers d’aide du produit ;
installation de toutes les fonctionnalités de batterie.
Pour plus d’informations, voir Scripted Deployment Reference (SharePoint Server).
3. Join-SharePointFarm : ajoute des serveurs à la batterie, puis les configure. Pour plus d’informations, voir Scripted Deployment
Reference (SharePoint Server).
Une fois Windows PowerShell version 2.0 installé, vous pouvez utiliser une nouvelle fonctionnalité de Windows PowerShell appelée Communication à distance (Remoting). Grâce à cette fonctionnalité et à quelques lignes de code Windows PowerShell, un administrateur peut installer à distance plusieurs serveurs dans une batterie. Pour plus d’informations sur la Communication à distance et SPModule, voir Installation à distance avec SPModule (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=187923&clcid=0x40C).
Installer Microsoft SharePoint Server 2010 en exécutant Install-SharePoint Une fois que vous avez déterminé les comptes requis pour l’installation, vous pouvez installer SharePoint Server 2010. Le DVD du produit contient des exemples de fichiers de configuration (Config.xml). Ces exemples sont stockés dans le dossier \Files du répertoire racine du DVD, dans des dossiers qui correspondent aux différents scénarios. Ils sont décrits dans le tableau suivant.
138
Fichier de configuration Description
Setup\Config.xml Installation d'un serveur autonome à l'aide de Microsoft SQL Server 2005 Express Edition
SetupFarm\Config.xml Installation de batterie de serveurs
SetupFarmSilent\Config.xml Installation d'une batterie de serveurs en mode silencieux
SetupFarmUpgrade\Config.xml Mise à niveau sur place d'une batterie existante
SetupSilent\Config.xml Installation d’un serveur autonome à l’aide de SQL Server 2005 Express Edition en mode silencieux
SetupSingleUpgrade\Config.xml Mise à niveau sur place d'une installation mono-serveur existante
Pour exécuter Install-SharePoint avec un fichier Config.xml à une invite de commandes Windows PowerShell
1. Sur le lecteur où se trouve le DVD du produit SharePoint Server 2010, accédez au répertoire racine pour rechercher le fichier
Setup.exe.
2. Exécutez SPModule.Setup Install-SharePoint avec le fichier Config.xml sélectionné, comme suit :
Install-SharePoint -SetupExePath<nom et chemin d’accès au fichier>-ConfigXml<nom et chemin d’accès au fichier>
Remarque :
Vous pouvez sélectionner un des fichiers d'exemples ou personnaliser votre propre fichier de configuration.
3. Appuyez sur Entrée.
L'installation est alors terminée.
L'exemple suivant illustre le fichier de configuration pour installer un seul serveur en mode silencieux (SetupSilent).
139
Code de copie
<Configuration> <Package Id="sts"> <Setting Id="LAUNCHEDFROMSETUPSTS" Value="Yes" /> </Package> <Package Id="spswfe"> <Setting Id="SETUPCALLED" Value="1" /> </Package> <Logging Type="verbose" Path="%temp%" Template="SharePoint Server Setup(*).log" /> - <!-- <PIDKEY Value="Enter Product Key Here" /> --> <Display Level="none" CompletionNotice="no" /> <Setting Id="SERVERROLE" Value="APPLICATION" /> <Setting Id="USINGUIINSTALLMODE" Value="0" /> <Setting Id="SETUP_REBOOT" Value="Never" /> <Setting Id="SETUPTYPE" Value="CLEAN_INSTALL" /> </Configuration>
Vous pouvez également personnaliser votre propre fichier de configuration. Pour contrôler les options d’installation, commencez par modifier le fichier Config.xml dans un éditeur de texte afin d’y inclure les éléments souhaités ainsi que leurs paramètres. Exécutez ensuite Install-SharePoint -SetupExePath -ConfigXML pour exécuter Setup.exe en utilisant les options définies dans Config.xml.
Options de configuration typiques :
Ignorez l’invite qui demande la clé du produit en fournissant celle-ci comme une valeur, <PIDKEY Value="Enter PID Key Here" />
, dans le fichier Config.xml.
Ajoutez un emplacement pour un fichier journal, <Logging Type="off" | "standard"(default) | "verbose" Path="path" Template="file name.log"/>
, que vous pouvez afficher en cas d’échec de l’installation depuis la ligne de commande.
Important :
Utilisez un éditeur de texte, tel que le Bloc-notes, pour modifier le fichier Config.xml. N’utilisez pas un éditeur XML à usage général tel que
Microsoft Office Word 2007. Pour vérifier que votre fichier XML est bien formé, utilisez un navigateur pris en charge quelconque.
Exécuter Install-SharePoint à l’aide d’une clé PID
Pour exécuter le programme d’installation en mode silencieux sans utiliser de fichier de configuration, tapez l’une des commandes suivantes à une invite de commandes Windows PowerShell :
140
Pour un serveur autonome : Install-SharePoint -SetupExePath "<drive letter>:\SharePoint 2010\Setup\setup.exe" -PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX" -ServerRole "SINGLESERVER"
Pour un déploiement de batterie :Install-SharePoint -SetupExePath "<drive letter>:\SharePoint 2010\Setup\setup.exe" -PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX"
Pour exécuter le programme d’installation en mode silencieux à l’aide d’un fichier de configuration, tapez l’une des commandes suivantes à une invite de commandes Windows PowerShell :
Pour un serveur autonome : Install-SharePoint -SetupExePath "G:\SharePoint 2010\Setup\setup.exe" -ConfigXML "G:\SharePoint 2010\Setup\Config\singleserver_config.xml"-PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX" -ServerRole "SINGLESERVER"
Pour un déploiement de batterie : Install-SharePoint -SetupExePath "G:\SharePoint 2010\Setup\setup.exe" -ConfigXML "G:\SharePoint 2010\Setup\Config\appserver_config.xml"-PIDKey "PVRYW-RRP8H-FG6G2-YGMQW-3V9VX"
Configurer la batterie à l’aide de New-SharePointFarm Vous utilisez la commande New-SharePointFarm pour configurer SharePoint Server 2010 après l’exécution de la commande Install-SharePoint. Les options de configuration sont différentes selon que vous installez SharePoint Server 2010 sur un serveur autonome ou sur une batterie de serveurs.
Configurer SharePoint Server 2010 sur un serveur autonome
Dans les déploiements de serveur autonome, vous pouvez exécuter New-SharePointFarm. Après vous être connecté à l’aide du compte d’utilisateur du programme d’installation que vous avez créé et configuré auparavant, vous configurez SharePoint Server 2010.
Pour configurer SharePoint Server 2010 sur un serveur autonome à l’aide de New-SharePointFarm
À l’invite de commandes Windows PowerShell, tapez la commande suivante :
Code de copie
New-SharePointFarm -DatabaseServer <String> -DatabaseAccessAccount <(Get-Credential domain\account)> -FarmName <string>
Où :
<String> est le nom du serveur de base de données. Par exemple, « SQL01 »
141
<PSCredential> est le DOMAINE\mot_de_passe du compte d’utilisateur qui effectue l’installation.
<String> est le nom de la batterie. Par exemple, « Batterie1 »
La commande New-SharePointFarm décrit les étapes de configuration au fur et à mesure de leur déroulement et signale si la configuration est réussie. Pour une installation de serveur autonome, il s’agit de l’étape finale de l’installation en ligne de commande.
Nous recommandons vivement d’installer et de configurer SharePoint Server 2010 sur tous les serveurs de la batterie avant de créer des sites.
Attention :
N’exécutez pas les commandes New-SharePointFarm et Join-SharePointFarm simultanément sur plusieurs ordinateurs, car des conflits
et des comportements imprévisibles peuvent se produire.
Remarque :
Si l’une des ces commandes échoue, consultez les fichiers journaux de configuration après l’installation. Ces fichiers se trouvent dans
%COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\Logs et peuvent être identifiés grâce à leur nom qui commence par PowerShell_ConfigurationDiagnostics et par l’extension du nom de fichier .log.
Remarque :
Les applets de commande Windows PowerShell mentionnées dans cette section doivent être exécutées depuis SharePoint 2010
Management Shell.
Pour établir une connexion à une base de données de configuration existante et joindre le serveur à une batterie de serveurs existante, l’applet de commande Connect–SPConfigurationDatabase doit être exécutée avec les applets de commande Windows PowerShell suivantes, dans cet ordre :
Install-SPHelpCollection
142
Initialize-SPResourceSecurity
Install-SPService
Install-SPFeature -AllExistingFeatures
Install-SPApplicationContent
Créer une application Web à l’aide de Windows PowerShell Utilisez l’applet de commande New-SPWebApplication pour créer l’application Web et une nouvelle base de données de contenu. Utilisez l’exemple suivant comme guide.
Pour créer une application Web
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À l’invite de commandes Windows PowerShell, tapez la commande suivante :
Code de copie
New-SPWebApplication -Name <InternetSite> -ApplicationPoolAccount (Get-SPManagedAccount <DOMAIN\UserName>
Où :
<InternetSite> est le nom de l’application Web.
Domain\UserName est le nom du compte de pool d’applications.
Pour plus d’informations, voir New-SPWebApplication.
143
Remarque :
Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de
commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
Déployer des services à l’aide de l’Assistant Configuration de batterie la SharePoint 2010 Utilisez l’Assistant Configuration des produits SharePoint pour déployer des services sur votre installation. Pour plus d’informations sur les services et les applications de service, voir Gérer des applications de service et des services (SharePoint Server 2010).
Créer une collection de sites à l’aide de Windows PowerShell Vous pouvez créer une collection de sites de niveau supérieur à l’aide de l’applet de commande New-SPSite. L’applet de commande New-SPSite crée une collection de sites à une URL spécifique avec un utilisateur spécifié comme propriétaire de site.
Pour créer une collection de sites
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À l’invite de commandes Windows PowerShell, tapez la commande suivante :
Code de copie
New-SPSite <SiteURL> -OwnerAlias <DOMAIN\UserName>
Où :
<SiteURL> est l’URL du nouveau site.
144
<DOMAIN\UserName> est le nom de connexion d’utilisateur du propriétaire de site.
Pour plus d’informations, voir New-SPSite.
Remarque :
Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de
commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
Si vous ne spécifiez pas le modèle de site à utiliser, les propriétaires de sites peuvent choisir le modèle lors de leur première navigation vers le site. Vous pouvez utiliser l’applet de commande Get-SPWebTemplate pour afficher une liste de modèles.
Pour obtenir une liste complète de modèles courants dans SharePoint Server 2010, voir la Référence de déploiement par script (SharePoint Server).
Si vous souhaitez créer des collections de sites supplémentaires à l’aide de Windows PowerShell, vous pouvez utiliser l’applet de commande New-SPSite.
Remarque :
Si vous souhaitez créer une base de données de contenu avec le nouveau site, utilisez l’applet de commande New-SPContentDatabase
ou l’applet de commande New-SPSite avec le paramètre ContentDatabase.
Après avoir créé des sites, vous pouvez configurer des mappages des accès de substitution. Ceux-ci dirigent les utilisateurs vers l’URL correcte lorsqu’ils interagissent avec SharePoint Server 2010 (lors de l’accès à la page d’accueil d’un site SharePoint, par exemple). Les mappages des accès de substitution permettent à SharePoint Server 2010 de mapper les requêtes Web aux applications et sites Web corrects et permettent à SharePoint Server 2010 de restituer le contenu approprié à l’utilisateur. Pour plus d’informations, voir Set-SPAlternateUrl.
Effectuer des tâches de configuration supplémentaires Une fois que vous avez installé SharePoint Server 2010, nous vous recommandons d’effectuer les tâches administratives suivantes :
145
configurer les paramètres de courrier électronique sortant ;
configurer les paramètres de flux de travail ;
configurer les paramètres de journalisation des diagnostics ;
configurer les paramètres antivirus.
Ajouter des serveurs à la batterie à l’aide de Join-SharePointFarm Vous devez exécuter la commande Join-SharePointFarm sur tous les serveurs que vous souhaitez ajouter à la batterie. Pour établir une connexion à une base de données de configuration existante et joindre le serveur à une batterie de serveur existante, tapez la commande suivante sur le serveur (après avoir installé SharePoint Server 2010) :
Code de copie
Join-SharePointFarm -DatabaseServer <String> -ConfigurationDatabaseName <String> -Passphrase <SecureString>
Où :
<String> est le nom du serveur de base de données, par exemple SQL01.
<SecureString> est le mot de passe du compte d’utilisateur au format DOMAINE\mot_de_passe.
Configurer le journal de suivi Le journal de suivi peut être utile pour l’analyse des problèmes susceptibles de se produire. Vous pouvez utiliser les événements qui sont écrits dans le journal de suivi pour déterminer quelles modifications de configuration ont été apportées dans SharePoint Server 2010 avant que le problème ne se produise.
Par défaut, SharePoint Server 2010 enregistre 14 jours d’événements dans les fichiers journaux de suivi. Cela signifie que les fichiers journaux de suivi qui contiennent des événements antérieurs à 14 jours sont supprimés. Vous pouvez utiliser l’applet de commande Set-SPLogLevel pour configurer toute la journalisation des diagnostics.
Vous pouvez utiliser la page Journalisation des diagnostics dans l’Administration centrale pour configurer le nombre maximal de fichiers journaux de suivi à gérer et la durée (en minutes) de capture des événements dans chaque fichier journal.
146
Vous pouvez également spécifier l’emplacement où les fichiers journaux sont enregistrés ou accepter le chemin d’accès par défaut à l’aide de l’applet de commande Set-SPLogLevel.
Les fichiers journaux de suivi peuvent vous aider à résoudre les problèmes liés aux modifications de la configuration du service Recherche de Microsoft SharePoint Foundation. Comme ce type de problème n’est pas toujours détecté immédiatement, il est recommandé d’enregistrer tous les fichiers journaux de suivi créés par le système le jour où vous apportez des modifications de configuration. Stockez ces fichiers journaux pendant un certain temps dans un emplacement sûr qui ne sera pas remplacé. Il est conseillé de stocker ces fichiers sur une partition de disque dur dédiée exclusivement au stockage des fichiers journaux.
Pour plus d’informations sur la journalisation des diagnostics, voir Configurer la journalisation des diagnostics (SharePoint Server 2010).
147
Configuration initiale (SharePoint Server 2010)
Après l’installation de Microsoft SharePoint Server 2010, vous devez effectuer une configuration initiale. Si vous utilisez différentes langues dans la batterie de serveurs, veillez à installer les modules linguistiques adéquats sur vos serveurs Web. Ensuite, vous pouvez commencer à configurer les paramètres de la batterie de serveurs. Bien que la configuration des paramètres supplémentaires soit facultative, sachez que de nombreuses fonctionnalités clés ne seront pas disponibles si ces paramètres ne sont pas configurés. Une fois que vous avez créé une application Web et configuré les services à utiliser pour celle-ci, vous pouvez commencer à créer des collections de sites.
Les articles de cette section vous aident à effectuer la configuration initiale de SharePoint Server 2010.
Déployer des modules linguistiques (SharePoint Server 2010)
Les modules linguistiques permettent aux propriétaires de sites et aux administrateurs de collections de sites de créer des sites SharePoint et des collections de sites dans plusieurs langues sans nécessiter des installations séparées de SharePoint Server 2010. Cet article explique comment installer les modules linguistiques sur les serveurs Web.
Configurer les paramètres de la batterie de serveurs (SharePoint Server 2010)
Cet article explique comment configurer des paramètres supplémentaires dans la batterie de serveurs, tels que le courrier électronique sortant et entrant, le compte mobile et la journalisation des diagnostics.
Configurer les services (SharePoint Server 2010)
Des services individuels peuvent être configurés indépendamment et vous pouvez implémenter uniquement les services nécessaires à votre organisation. Les services déployés sont nommés applications de service. Une application de service fournit une ressource qui peut être partagée entre les sites au sein d’une batterie de serveurs ou parfois sur plusieurs batteries de serveurs et qui peut être accessible aux utilisateurs via une application Web d’hébergement. Cet article aborde le démarrage, l’arrêt et la configuration des services, ainsi que la gestion et la publication des applications de service.
Configure a managed metadata service application (SharePoint Server 2010) (en anglais)
Une application de service de métadonnées gérées est utilisée pour gérer les métadonnées et partager du contenu entre des collections de sites et des applications Web. L’application de service peut être configurée manuellement ou à l’aide de Windows PowerShell. Cet article fournit des liens vers des articles contenant des informations détaillées sur la configuration des éléments clés d’une application de service de métadonnées gérées.
148
Préparer l’hébergement de sites (SharePoint Server 2010)
Après avoir installé SharePoint Server 2010 et effectué la configuration initiale, vous pouvez commencer à créer des sites SharePoint. Cet article explique comment créer une application Web et une collection de sites, sur lesquelles reposera la création des sites SharePoint.
149
Déployer des modules linguistiques (SharePoint Server 2010)
Dans cet article :
À propos des ID de langue et modules linguistiques
Téléchargement des modules linguistiques
Préparation des serveurs Web pour les modules linguistiques
Installation des modules linguistiques sur les serveurs Web
Désinstallation des modules linguistiques
Les modules linguistiques permettent aux propriétaires de sites et aux administrateurs de collections de sites de créer des sites SharePoint et des collections de sites dans plusieurs langues sans nécessiter des installations séparées de Microsoft SharePoint Server 2010. Vous installez les modules linguistiques, qui contiennent des modèles de sites propres à la langue, sur les serveurs Web. Lorsqu’un administrateur crée un site ou une collection de sites reposant sur un modèle de site spécifique de la langue, le texte qui s’affiche sur le site ou la collection de sites est dans la langue du modèle de site. Les modules linguistiques sont généralement utilisés dans les déploiements internationaux où une batterie de serveurs unique prend en charge des utilisateurs à différents emplacements ou lorsque des sites et des pages Web doivent être dupliqués dans une ou plusieurs langues.
Si vos utilisateurs accèdent à Microsoft Project Server 2010 dans votre batterie SharePoint Server 2010 et qu’ils ont besoin d’afficher les données de leurs projets dans une autre langue, ils devront également installer un module linguistique Project Server 2010 correspondant. Pour plus d’informations sur les modules linguistiques Project Server 2010, voir Deploy Language Packs (Project Server 2010).
150
Remarque :
Vous ne pouvez pas remplacer la langue d’un site, d’une collection de sites ou d’une page Web qui existent déjà par une autre langue en
appliquant différents modèles de sites propres à la langue. Une fois que vous avez utilisé un modèle de site spécifique de la langue, pour
un site ou une collection de sites, le site ou la collection de sites affiche toujours le contenu dans la langue du modèle de site d’origine.
Les analyseurs lexicaux et les générateurs de formes dérivées permettent de rechercher efficacement du contenu sur des sites SharePoint et des collections de sites dans plusieurs langues sans nécessiter des installations séparées de SharePoint Server 2010. Ils sont automatiquement installés sur les serveurs Web par le programme d’installation.
Important :
Si vous désinstallez SharePoint Server 2010, vous devez désinstaller tous les modules linguistiques avant de désinstaller SharePoint Server 2010.
À propos des ID de langue et modules linguistiques Lorsque les propriétaires de sites ou administrateurs de collections de sites créent des sites ou des collections de sites, ils peuvent choisir une langue pour chaque site ou collection de sites.
La langue qu’ils choisissent a un identificateur de langue (ID). Cet ID détermine la langue qui sert à afficher et interpréter le texte qui est placé sur le site ou la collection de sites. Par exemple, lorsque le propriétaire d’un site crée un site en français, les barres d’outils, les barres de navigation, les listes et en-têtes de colonne du site apparaissent en français. De même, si le propriétaire d’un site crée un site en arabe, les barres d’outils, les barres de navigation, listes, et en-têtes de colonne du site s’affichent en arabe et l’orientation de gauche à droite par défaut du site est remplacée par une orientation de droite à gauche pour afficher correctement le texte en arabe.
La liste des langues disponibles que les gens peuvent utiliser pour créer un site ou une collection de sites est produite par les modules linguistiques installés sur les serveurs Web. Par défaut, les sites et les collections de sites sont créés dans la langue dans laquelle SharePoint Server 2010 a été installé. Par exemple, si vous avez installé la version espagnole de SharePoint Server 2010, la langue par défaut des sites, des collections de sites et des pages Web est l’espagnol. Si quelqu’un doit créer des sites, des collections de sites ou des pages Web dans une langue autre que la langue de SharePoint Server 2010 par défaut, vous devez installer le module linguistique
151
pour cette langue sur les serveurs Web. Par exemple, si vous exécutez la version française de SharePoint Server 2010, et que le propriétaire d’un site souhaite créer des sites en français, anglais et espagnol, vous devez installer les modules linguistiques pour l’anglais et l’espagnol sur les serveurs Web.
Remarque :
Par défaut, lorsque le propriétaire d’un site crée une page Web, le site affiche le texte dans la langue spécifiée par l’ID de langue.
Les modules linguistiques ne sont pas regroupés dans des packages d’installation multilingues. Vous devez installer un module linguistique spécifique pour chaque langue que vous souhaitez prendre en charge. En outre, les modules linguistiques doivent être installés sur chaque serveur Web pour garantir que chaque serveur Web peut afficher le contenu dans la langue spécifiée.
Important :
Vous ne pouvez pas remplacer la langue d’un site, d’une collection de sites ou d’une page Web qui existent déjà par une autre langue en
appliquant différents modèles de sites propres à la langue. Une fois que vous avez utilisé un modèle de site spécifique de la langue, pour
un site ou une collection de sites, le site ou la collection de sites affiche toujours le contenu dans la langue du modèle de site d’origine.
Pour obtenir la liste de tous les modules linguistiques disponibles, voir Language packs (SharePoint Server 2010).
Bien que le propriétaire d’un site indique un ID de langue pour un site, certains éléments de l’interface utilisateur tels que les messages d’erreur, les notifications et les boîtes de dialogue ne s’affichent pas dans la langue qui a été spécifiée. Cela est dû au fait que SharePoint Server 2010 repose sur plusieurs technologies de prise en charge, par exemple, Microsoft .NET Framework, Microsoft Windows Workflow Foundation, Microsoft ASP.NET et Microsoft SQL Server 2005, dont certaines sont traduites uniquement dans un nombre limité de langues. Si un élément d’interface utilisateur est créé par l’une des technologies de prise en charge qui n’est pas localisée dans la langue que le propriétaire du site a spécifiée pour le site, l’élément d’interface utilisateur apparaît en anglais. Par exemple, si le propriétaire d’un site crée un site en hébreu et que le composant .NET Framework affiche un message de notification, ce dernier ne s’affichera pas en hébreu, car Microsoft .NET Framework n’est pas traduit en hébreu. Cette situation peut se produire lorsque des sites sont créés dans n’importe quelle langue à l’exception des langues suivantes : chinois, français, allemand, italien, japonais, coréen et espagnol.
152
Important :
Chaque module linguistique que vous installez crée un dossier dans %COMMONPROGRAMFILES%\Microsoft Shared\Web server extensions\14\LAYOUTS\Locale_ID contenant des données propres à cette culture. Dans chaque dossier locale_ID, vous devez avoir uniquement un fichier d’erreur HTML contenant les données d’erreur qui sont utilisées quand un fichier est introuvable. Chaque fois qu’un
fichier est introuvable pour un site de cette langue, c’est ce fichier qui doit être utilisé. Vous pouvez spécifier le fichier à utiliser en
définissant la propriété SPWebApplication.FileNotFoundPage pour chaque application Web. Pour plus d’informations, voir Propriété
SPWebApplication.FileNotFoundPage (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=169319&clcid=0x40C)
Dans certains cas, du texte peut provenir de la langue d’installation d’origine, ce qui peut créer une interface en plusieurs langues. En règle générale, ce mélange de langues apparaît uniquement pour les créateurs de contenu ou les propriétaires de site et n’est pas visible par les utilisateurs du site.
Téléchargement des modules linguistiques Vous devez effectuer la procédure suivante pour chaque langue que vous voulez prendre en charge. Si vous décidez de télécharger plus d’une langue, sachez qu’un fichier unique doté d’un nom commun est téléchargé pour chaque langue. Par conséquent, assurez-vous que vous téléchargez bien chaque module linguistique dans un dossier différent sur le disque dur, afin de ne pas écraser celui d’une autre langue.
Important :
Les fichiers d’aide de Windows PowerShell sont installés en anglais (en-us) par défaut. Pour afficher ces fichiers dans la langue du
système d’exploitation, vous devez installer le module linguistique correspondant à la langue d’installation du système d’exploitation.
Les modules linguistiques peuvent être téléchargés à partir de la page Modules linguistiques Server 2010 pour SharePoint Server 2010, Project Server 2010, Search Server 2010 et Office Web Apps 2010.
153
Important :
Si vous effectuez une mise à niveau à partir d’une version antérieure de Microsoft SharePoint Server et que vous utilisez les
fonctionnalités Group Approval (eApproval), vous devez installer tous les modules linguistiques suivants avant d’exécuter l’Assistant
Configuration des produits SharePoint :
Chinois (simplifié) - 2025
Chinois (traditionnel) - 1028
Japonais – 1041
Coréen – 1042
Une fois que vous avez installé les modules linguistiques, exécutez la commande suivante dans le dossier
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14 :
psconfig.exe –cmd upgrade –inplace v2v
Télécharger le module linguistique
1. Téléchargez la version 64 bits du module linguistique à l’aide d’un des liens.
2. Sur la page de téléchargement, sélectionnez la langue souhaitée dans la liste Choisir une autre langue, puis cliquez sur Modifier.
3. Cliquez sur Télécharger dans la page Web.
4. Dans la boîte de dialogue qui s’affiche, cliquez sur Enregistrer pour télécharger un exemplaire du fichier sur l’ordinateur local.
154
Remarque :
Si vous désinstallez SharePoint Server 2010, vous devez désinstaller tous les modules linguistiques avant de désinstaller SharePoint Server 2010.
Préparation des serveurs Web pour les modules linguistiques Avant d’installer des modules linguistiques sur les serveurs Web, procédez comme suit :
Installez les fichiers de langues nécessaires sur les serveurs Web.
Installez SharePoint Server 2010 sur chaque serveur Web.
Exécutez l’Assistant Configuration des produits SharePoint sur chacun des serveurs Web.
Les fichiers de langue sont utilisés par le système d’exploitation et fournissent la prise en charge pour l’affichage et la saisie de texte dans plusieurs langues. Les fichiers de langue comprennent :
Les fichiers du clavier
Les éditeurs de méthode d’entrée
Les fichiers de police TrueType
Les fichiers de polices bitmap
Les tables de conversion des pages de codes
Les fichiers de prise en charge des langues nationales (.nls)
Les moteurs de script pour le rendu des scripts complexes
Par défaut, la plupart des fichiers de langue sont installés dans le système d’exploitation Windows Server 2008. Toutefois, vous devez installer des fichiers de langue supplémentaires pour les langues d’Extrême-Orient et les langues à script complexe ou s’écrivant de droite à gauche. Les langues d’Extrême-Orient incluent le chinois, le japonais et le coréen ; les langues à script complexe et s’écrivant de droite à gauche comprennent l’arabe, l’arménien, le géorgien, l’hébreu, les langues indiennes, le thaï et le vietnamien. Les instructions d’installation de ces fichiers de langues supplémentaires sont fournies dans la procédure suivante.
155
Nous vous recommandons d’installer ces fichiers de langue uniquement si vous en avez vraiment besoin. Les fichiers pour l’Extrême-Orient requièrent environ 230 Mo d’espace sur le disque dur. Les langues à script complexe et s’écrivant de droite à gauche n’utilisent pas beaucoup d’espace disque, mais installer un jeu de fichiers peut réduire les performances lors de la saisie de texte.
Remarque :
Vous avez besoin de votre CD-ROM de produit Windows Server 2008 pour effectuer cette procédure, ou vous devez connaître
l’emplacement d’un dossier partagé qui contient les fichiers d’installation de votre système d’exploitation.
Vous devez redémarrer l’ordinateur une fois que vous avez installé des fichiers de langues supplémentaires.
Installer les fichiers de langues supplémentaires sur Windows Server 2008
1. Vous devez être un membre du groupe Administrateurs sur l’ordinateur pour installer ces fichiers de langue. Une fois les fichiers de
langue installés, les langues sont disponibles pour tous les utilisateurs de l’ordinateur.
2. Sur le serveur Web, cliquez sur Démarrer, sur Panneau de configuration, puis sur Options régionales et linguistiques.
3. Dans la boîte de dialogue Options régionales et linguistiques, dans l’onglet Claviers et langues, dans la section Langue
d’affichage, cliquez sur Installer ou désinstaller des langues :
4. Dans la boîte de dialogue Installer ou désinstaller des langues, cliquez sur Installer des langues.
5. Dans la page Sélectionnez les langues à installer, sélectionnez la langue à installer dans la liste des langues disponibles. Si cette
langue n’y figure pas, cliquez sur Parcourir le dossier pour accéder à l’emplacement où vous avez téléchargé le fichier de langue. Il
s’agit d’un fichier .cab.
6. Sélectionnez toutes les langues que vous souhaitez installer, puis cliquez sur Suivant.
7. Acceptez les termes du contrat, puis cliquez sur Suivant.
8. Cliquez sur Installer.
Une fois que vous avez installé les fichiers de langue nécessaires sur les serveurs Web, vous devez installer SharePoint Server 2010 et exécuter l’Assistant Configuration des produits SharePoint. Cet Assistant crée et configure la base de données de configuration et effectue d’autres tâches de configuration qui doivent être réalisées avant l’installation de modules linguistiques. Pour plus d’informations sur l’installation de SharePoint Server 2010 et l’exécution de l’Assistant Configuration des produits SharePoint, voir Vue d’ensemble du déploiement (SharePoint Server 2010).
156
Installation des modules linguistiques sur les serveurs Web Une fois que vous avez installé les fichiers de langues nécessaires sur les serveurs Web, vous pouvez installer les modules linguistiques. Ceux-ci sont disponibles en tant que téléchargements individuels (un téléchargement pour chaque langue prise en charge). Si vous avez un environnement de batterie de serveurs, et que vous installez des modules multilingues, vous devez installer ces modules sur chacun des serveurs Web.
Important :
Le module linguistique s’installe dans sa langue native. Par exemple, le fichier exécutable du module linguistique russe est en russe. La
procédure ci-dessous concerne le module linguistique anglais.
Les modules linguistiques SharePoint Foundation 2010 ne sont pas requis pour SharePoint Server 2010.
Installer un module linguistique
1. Exécutez setup.exe.
2. Dans la page Lire les termes du contrat de licence logiciel Microsoft, passez en revue les termes, activez la case à cocher J’accepte
les termes de ce contrat, puis cliquez sur Continuer.
3. L’Assistant Installation s’exécute et installe le module linguistique.
4. Réexécutez l’Assistant Configuration des produits SharePoint, à l’aide des paramètres par défaut. Si vous n’exécutez pas l’Assistant
Configuration des produits SharePoint après avoir installé un module linguistique, celui-ci ne sera pas installé correctement.
Exécutez de nouveau l’Assistant Configuration des produits SharePoint 2010.
1. Cliquez sur Démarrer, pointez sur Tous les programmes, cliquez sur Produits Microsoft SharePoint 2010, puis cliquez sur
Assistant Configuration des produits SharePoint 2010.
2. Dans la page d’accueil des produits SharePoint, cliquez sur Suivant.
3. Cliquez sur Oui dans la boîte de dialogue qui vous avertit que vous devrez peut-être redémarrer certains services au cours de la
configuration.
4. Dans la page Modifier les paramètres de la batterie de serveurs, cliquez sur Ne pas se déconnecter de cette batterie de serveurs,
puis sur Suivant.
157
5. Si la page Modifier les paramètres de l’application Web Administration centrale de SharePoint apparaît, ne changez pas les
paramètres par défaut et cliquez sur Suivant.
6. Dans la page Fin de l’Assistant Configuration des produits et technologies SharePoint, cliquez sur Suivant.
7. Sur la page Configuration réussie, cliquez sur Terminer.
Lorsque vous installez des modules linguistiques, les modèles de sites spécifiques à la langue sont installés dans le répertoire %COMMONPROGRAMFILES%\Microsoft Shared\Web server extensions\14\template\nombre, où nombre représente l’ID de la langue que vous installez. Par exemple le module linguistique de l’anglais (États-Unis) est installé dans le répertoire %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\template\1033. Après avoir installé un module linguistique, les propriétaires de sites et administrateurs de collections de sites peuvent créer des sites et des collections de sites d’après des modèles de sites propres à la langue, en spécifiant une langue à ce moment-là.
Désinstallation des modules linguistiques Si vous n’avez plus besoin d’une langue pour laquelle vous avez installé un module linguistique, vous pouvez supprimer ce module linguistique à l’aide du panneau de configuration Ajout/Suppression de programmes. Supprimer un module linguistique supprime les modèles de sites spécifiques de cette langue sur votre ordinateur. Tous les sites qui ont été créés avec ces modèles de sites spécifiques pour cette langue ne fonctionneront plus (l’URL produira une erreur HTTP 500 - page d’erreur du serveur interne). Réinstaller le module linguistique rendra le site fonctionnel.
Remarque :
Vous ne pouvez pas supprimer le module linguistique pour la version de SharePoint Server 2010 que vous avez installée sur votre serveur. Par exemple, si vous exécutez la version japonaise de SharePoint Server 2010, vous ne pouvez pas désinstaller la prise en charge du japonais pour SharePoint Server 2010.
158
Configurer les paramètres de la batterie de serveurs (SharePoint Server 2010)
Après l’installation initiale de Microsoft SharePoint Server 2010, vous pouvez configurer plusieurs paramètres supplémentaires. Certains de ces paramètres comprennent la configuration de la collecte des données d’utilisation et d’intégrité, afin que les données collectées à analyser soient pertinentes, la configuration de plusieurs paramètres de journalisation des diagnostics, afin de faciliter la résolution des problèmes, et la configuration d’un compte mobile, afin que les utilisateurs puissent recevoir des alertes par SMS (Short Message Service) lorsque des modifications sont apportées dans une liste ou dans un élément SharePoint. Bien que la configuration des paramètres supplémentaires soit facultative, sachez que de nombreux composants fonctionnels clés ne seront pas disponibles si ces paramètres ne sont pas configurés.
Les articles de cette section expliquent comment configurer la batterie de serveurs.
Configurer la collecte des données d’utilisation et d’intégrité (SharePoint Server 2010)
Cet article explique comment configurer la collecte des données d’utilisation et d’intégrité dans SharePoint Server 2010.
Configurer la journalisation des diagnostics (SharePoint Server 2010)
Cet article explique comment configurer la journalisation des diagnostics éventuellement nécessaire après le déploiement initial ou la mise à niveau et tout au long du cycle de vie du système.
Intégration de la messagerie (SharePoint Server 2010)
Cet article explique comment configurer le courrier électronique entrant et le courrier électronique sortant dans la batterie de serveurs.
Configurer un compte mobile (SharePoint Server 2010)
Cet article explique comment configurer et gérer un compte mobile pour que SharePoint Server 2010 permette aux utilisateurs de s’abonner à des alertes envoyées par SMS.
Installer et configurer le stockage BLOB distant (SharePoint Server 2010)
Cet article décrit comment installer et configurer le stockage BLOB distant (RBS, Remote BLOB Storage) pour un serveur de base de données Microsoft SQL Server 2008 qui prend en charge une batterie de serveurs Microsoft SharePoint Server 2010.
Configurer et utiliser le connecteur Exchange (SharePoint Server 2010)
159
Cet article décrit comment créer une règle d’analyse et ajouter une source de contenu pour l’analyse des dossiers publics Microsoft Exchange Server.
160
Configurer la collecte des données d’utilisation et d’intégrité (SharePoint Server 2010)
Cet article contient des informations sur la configuration de la collecte des données d’utilisation et d’intégrité dans Microsoft SharePoint Server 2010.
Le système écrit les données d’utilisation et d’intégrité dans le dossier de journalisation et dans la base de données de journalisation. Pour configurer les paramètres de la base de données de journalisation, vous devez utiliser Windows PowerShell.
Dans cet article :
Configurer la collecte des données d’utilisation et d’intégrité à l’aide de l’Administration centrale
Configurer la collecte des données d’utilisation à l’aide de Windows PowerShell
Pour configurer la collecte des données d’utilisation pour un type d’événement spécifique à l’aide de Windows PowerShell
Journaliser les données d’utilisation dans une base de données de journalisation différente à l’aide de Windows PowerShell
Remarque :
Vous ne pouvez pas configurer les paramètres de collecte des données d’intégrité à l’aide de Windows PowerShell.
Configurer la collecte des données d’utilisation et d’intégrité à l’aide de l’Administration centrale Seule l’Administration centrale vous permet de configurer la collecte des données d’utilisation et d’intégrité.
Pour configurer la collecte des données d’utilisation et d’intégrité à l’aide de l’Administration centrale
1. Vérifiez que le compte d’utilisateur qui exécute cette procédure est membre du groupe Administrateurs de batterie.
161
Remarque :
Les paramètres des données d’utilisation et d’intégrité sont définis à l’échelle de la batterie de serveurs ; vous ne pouvez pas les
définir pour des serveurs particuliers de la batterie.
2. Dans la page Accueil de l’Administration centrale, cliquez sur Analyse.
3. Dans la page Analyse, dans la section Rapports, cliquez sur Configurer la collection des données d’utilisation et d’intégrité.
4. Sur la page Configurer la collection des données d’utilisation et d’intégrité, dans la section Collection des données d’utilisation,
activez la collecte en sélectionnant Activer la collection des données d’utilisation.
5. Dans la section Sélection d’événement, sélectionnez les événements à journaliser en activant la case à cocher en regard de ceux-ci
dans la liste Événements à enregistrer.
Remarque :
La journalisation consomme les ressources système et peut avoir un impact sur les performances et l’utilisation des disques. Ne
journalisez que les événements sur lesquels vous souhaitez des rapports réguliers. Pour des rapports ou des investigations ad hoc, activez la journalisation des événements pertinents, puis désactivez la journalisation de ces événements une fois le rapport ou l’investigation effectué.
6. Dans la section Paramètres de la collection des données d’utilisation, tapez le chemin d’accès au dossier où écrire les données
d’utilisation et d’intégrité dans la zone Emplacement du fichier journal. Le chemin d’accès spécifié doit exister sur tous les serveurs
de la batterie.
Remarque :
Ces paramètres sont appliqués à tous les événements. Pour définir les paramètres de collecte d’événements de types particuliers,
vous devez utiliser Windows PowerShell.
7. Tapez l’espace disque maximum pour les fichiers journaux en gigaoctets (de 1 à 20 Go) dans la zone Taille maximale du fichier
journal.
8. Dans la section Collection des données d’intégrité, activez la case à cocher Activer la collection des données d’intégrité. Pour
modifier la planification de collecte, cliquez sur Planification de la journalisation d’intégrité. La liste des travaux du minuteur qui
collectent les données d’intégrité est affichée. Cliquez sur les travaux dont vous souhaitez modifier la planification ; vous pouvez aussi
désactiver certains travaux.
162
9. Dans la section Journalisation du serveur de bases de données, pour changer l’authentification utilisée, sélectionnez l’option
Authentification Windows ou Authentification SQL.
Remarque :
Pour modifier les valeurs Serveur de bases de données et Nom de la base de données, vous devez utiliser Windows PowerShell.
Configurer la collecte des données d’utilisation à l’aide de Windows PowerShell
Remarque :
À l’aide de Windows PowerShell, vous pouvez configurer la collecte des données d’utilisation, mais pas celle des données d’intégrité.
Pour configurer la collecte des données d’utilisation à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. Depuis l’invite de commandes Windows PowerShell (PS C:\>), tapez la commande suivante, puis appuyez sur Entrée :
Set-SPUsageService [-LoggingEnabled {1 | 0}] [-UsageLogLocation <Path>] [-UsageLogMaxSpaceGB <1-20>] [-Verbose]
Important :
Vous devez spécifier pour UsageLogLocation
un chemin d’accès qui existe sur tous les serveurs de la batterie.
Activez la journalisation des données d’utilisation en tapant -LoggingEnabled 1
. Spécifiez l’espace disque maximum utilisé pour la journalisation avec le paramètre UsageLogMaxSpaceGB
.
163
Pour plus d’informations, voir Set-SPUsageService.
Remarque :
Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de
commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
Pour configurer la collecte des données d’utilisation pour un type d’événement spécifique à l’aide de Windows PowerShell Les types d’événements répertoriés sur la page Configurer la collection des données d’utilisation et d’intégrité dans l’Administration centrale sont identiques à ceux des Définitions d’utilisation dans Windows PowerShell. Seul Windows PowerShell vous permet de configurer des définitions d’utilisation particulières. De plus, vous pouvez uniquement configurer le paramètre DaysRetained
.
Pour configurer la journalisation des données d’utilisation pour un type d’événement spécifique à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. Depuis l’invite de commandes Windows PowerShell (PS C:\>), tapez la commande suivante, puis appuyez sur Entrée :
Set-SPUsageDefinition -Identity <GUID> [-Enable] [-DaysRetained <1-30>] [-Verbose]
Utilisez le commutateur Enabled
pour activer la journalisation des données d’utilisation pour cette définition d’utilisation. Utilisez DaysRetained
pour spécifier la durée de conservation des données d’utilisation dans le journal avant leur suppression. La plage va de 1 à 30 jours. Pour afficher la progression de la commande, utilisez le paramètre Verbose
.
164
Pour plus d’informations, voir Set-SPUsageDefinition.
Remarque :
Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de
commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
Journaliser les données d’utilisation dans une base de données de journalisation différente à l’aide de Windows PowerShell
Remarque :
Seul Windows PowerShell vous permet de modifier ce paramètre.
Pour journaliser les données d’utilisation dans une base de données de journalisation différente à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. Depuis l’invite de commandes Windows PowerShell (PS C:\>), tapez la commande suivante, puis appuyez sur Entrée :
Set-SPUsageApplication -DatabaseServer <Database server name> -DatabaseName <Database name> [-DatabaseUsername <User name>] [-DatabasePassword <Password>] [-Verbose]
Vous devez spécifier la valeur du paramètre DatabaseServer
, même si la nouvelle base de données se trouve sur le même serveur de bases de données que l’ancienne. Vous devez utiliser les deux paramètres DatabaseUsername
165
et DatabasePassword
si le propriétaire de la base de données est différent du compte d’utilisateur sous lequel vous avez ouvert une session. Pour afficher la progression de la commande, utilisez le paramètre Verbose
.
Pour plus d’informations, voir Set-SPUsageApplication.
Remarque :
Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de
commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
Voir aussi Autres ressources
Monitoring overview (SharePoint Server 2010)
166
Configurer la journalisation des diagnostics (SharePoint Server 2010)
Cet article fournit des informations sur la configuration de la journalisation des diagnostics dans Microsoft SharePoint Server 2010.
Dans cet article :
Meilleures pratiques
Configurer la journalisation diagnostics à l’aide de l’administration centrale
Configurer la journalisation des diagnostics à l’aide de Windows PowerShell
Meilleures pratiques L’environnement de SharePoint Server 2010 peut nécessiter une configuration des paramètres de journalisation des diagnostics après le déploiement initial ou une mise à niveau et éventuellement tout au long du cycle de vie du système. Les instructions de la liste suivante peuvent vous aider à vous former aux meilleures pratiques pour un environnement spécifique.
Modifier le lecteur où l’enregistrement est écrit. Par défaut, l’enregistrement des diagnostics est configuré pour écrire des journaux
dans le même lecteur et la même partition que ceux où SharePoint Server 2010 a été installé. Comme la journalisation des
diagnostics peut utiliser beaucoup d’espace disque et que l’écriture dans les journaux peut affecter les performances de lecteur, vous
devez configurer la journalisation pour écrire dans un lecteur qui est différent du lecteur sur lequel a été installé SharePoint Server
2010. Vous devez également penser à la vitesse de connexion au lecteur sur lequel les journaux sont écrits. Si la journalisation
détaillée est configurée, un grand nombre de données du journal est enregistré. Par conséquent, une connexion lente peut entraîner
des performances de journalisation médiocres.
Limitez l’usage de l’espace disque pour les journaux Par défaut, la quantité d’espace disque que la journalisation des diagnostics
peut utiliser n’est pas limitée. Par conséquent, limitez l’espace disque utilisé par la journalisation pour vous assurer que le disque n’est
pas encombré, en particulier si vous configurez la journalisation afin d’écrire des événements détaillés. Lorsque la limite du disque est
atteinte, les journaux les plus anciens sont supprimés et de nouvelles informations de données de journalisation sont enregistrées.
167
Utilisez le paramètre Détaillé avec modération. Vous pouvez configurer la journalisation des diagnostics pour enregistrer des
événements détaillés. En d’autres termes, le système enregistrera toutes les actions de SharePoint Server 2010. La journalisation
détaillée peut rapidement utiliser l’espace disque et réduire les performances du lecteur et du serveur. Vous pouvez utiliser la
journalisation détaillée pour enregistrer de manière plus précise lorsque vous effectuez des modifications importantes, puis
reconfigurer la journalisation pour que seuls les événements de niveau supérieur soient enregistrés une fois la modification faite.
Sauvegardez régulièrement les journaux. Les journaux de Diagnostics contiennent des données importantes. Par conséquent,
sauvegardez-les régulièrement pour vous assurer que ces données sont préservées. Lorsque vous limitez l’utilisation de l’espace
disque du journal, ou que vous ne conservez les journaux que quelques jours, les fichiers journaux sont automatiquement supprimés,
en commençant par les fichiers les plus anciens, lorsque le seuil est atteint.
Activez la protection de flux du journal des événements. Activer ce paramètre configure le système pour qu’il détecte les
événements périodiques dans le journal des événements Windows. Lorsque le même événement est consigné plusieurs fois, les
événements périodiques sont détectés et supprimés jusqu’à ce que les conditions redeviennent normales.
Configurer la journalisation diagnostics à l’aide de l’administration centrale Vous pouvez utiliser l’administration centrale pour configurer la journalisation des diagnostics.
Pour configurer la journalisation des diagnostics à l’aide de l’administration centrale
1. Vérifiez que le compte d’utilisateur qui effectue cette procédure est un membre du groupe SharePoint des administrateurs de batterie
de serveurs.
2. Dans la page Accueil de l’Administration centrale, cliquez sur Analyse.
3. Dans la page Analyse, dans la section Rapports, cliquez sur Configuration de la journalisation des diagnostics.
4. Sur la page de journalisation des diagnostics, dans la section Limitation des événements, vous pouvez configurer la limitation des
événements comme suit :
Pour configurer la limitation pour toutes les catégories d’événements :
a) Activez la case à cocher Toutes les catégories.
b) Sélectionnez le niveau du journal des événements dans la liste Événement le moins critique à enregistrer dans le journal
d’événements.
168
c) Sélectionnez le niveau de journal de suivi dans la liste Événement le moins critique à enregistrer dans le journal de suivi.
Pour configurer la limitation des événements pour une ou plusieurs catégories :
d) Activez les cases à cocher à côté des catégories souhaitées.
e) Sélectionnez le niveau du journal des événements dans la liste Événement le moins critique à enregistrer dans le journal
d’événements.
f) Sélectionnez le niveau de journal de suivi dans la liste Événement le moins critique à enregistrer dans le journal de suivi.
Pour configurer une limitation des événements pour une ou plusieurs sous-catégories (vous pouvez développer une ou plusieurs catégories et sélectionnez une sous-catégorie) :
g) Cliquez sur (+) à côté de la catégorie pour la développer.
h) Activez la case à cocher à côté de la sous-catégorie.
i) Sélectionnez le niveau du journal des événements dans la liste Événement le moins critique à enregistrer dans le journal
d’événements.
j) Sélectionnez le niveau de journal de suivi dans la liste Événement le moins critique à enregistrer dans le journal de suivi.
Pour restaurer les paramètres par défaut de la limitation des événements pour toutes les catégories :
k) Activez la case à cocher Toutes les catégories.
l) Sélectionnez Rétablir les valeurs par défaut dans la liste Événement le moins critique à enregistrer dans le journal
d’événements.
m) Sélectionnez Rétablir les valeurs par défaut dans la liste Événement le moins critique à enregistrer dans le journal de
suivi.
5. Dans la section Protection de flux du journal des événements, activez la case à cocher Activer la protection de flux du journal
des événements.
6. Dans la section Journal de suivi, dans la zone Chemin d’accès, entrez le chemin d’accès du dossier dans lequel vous souhaitez
que les journaux soient écrits.
7. Dans la zone Nombre de jours de conservation des fichiers journaux, entrez le nombre de jours (1-366) pendant lesquels vous
souhaitez conserver les journaux. Après cette période de temps, les journaux seront supprimés automatiquement.
8. Pour limiter la quantité d’espace disque que les journaux peuvent utiliser, activez la case à cocher Limiter l’utilisation de l’espace
disque pour les journaux de suivi, puis entrez le nombre maximal de gigaoctets auquel vous voulez limiter les fichiers journaux.
Quand les journaux atteignent cette taille du disque, les journaux les plus anciens sont supprimés automatiquement.
169
9. Une fois que vous avez effectué les modifications souhaitées sur la page Journalisation des diagnostics, cliquez sur OK.
Configurer la journalisation des diagnostics à l’aide de Windows PowerShell Vous pouvez utiliser Windows PowerShell pour configurer la journalisation des diagnostics.
Pour configurer la journalisation des diagnostics à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À l’invite de commandes de Windows PowerShell (PS C:\>), entrez l’applet de commande suivante et appuyez sur la touche
ENTRÉE :
Set-SPLogLevel -TraceSeverity {None | Unexpected | Monitorable | Medium | High | Verbose} -EventSeverity {None | Information | Warning | Error | Critical | Verbose} [-Identity <Category name…>] -Verbose
Vous pouvez utiliser le paramètre Identity
pour spécifier une ou plusieurs catégories à modifier, par exemple, Administration. Si vous ne spécifiez pas la valeur du paramètre Identity
, toutes les catégories sont modifiées.
Pour afficher les paramètres actuels, tapez Get-SPLogLevel
, puis appuyez sur ENTRÉE.
Pour rétablir les paramètres par défaut pour toutes les catégories, tapez Clear-SPLogLevel
, puis appuyez sur ENTRÉE.
Pour plus d’informations, voir Set-SPLogLevel.
170
Remarque :
Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de
commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
Voir aussi Autres ressources
Monitoring overview (SharePoint Server 2010)
171
Intégration de la messagerie (SharePoint Server 2010)
Après l’installation initiale de Microsoft SharePoint Server 2010, vous pouvez configurer le courrier électronique entrant et le courrier électronique sortant. Ces paramètres supplémentaires sont facultatifs, mais peuvent s’avérer utiles si vous souhaitez recourir au courrier électronique dans la batterie de serveurs.
Configurer le courrier électronique entrant (SharePoint Server 2010)
Cet article explique comment configurer la réception du courrier électronique de façon à ce que vos sites SharePoint acceptent et archivent le courrier entrant. Il explique également comment configurer la réception du courrier électronique de sorte que les sites SharePoint puissent archiver les discussions électroniques en simultané, enregistrer des documents envoyés par messagerie électronique et afficher sur les calendriers du site les réunions notifiées par courrier électronique. De plus, il explique comment configurer le service de gestion d’annuaire SharePoint pour qu’il prenne en charge la création et la gestion de listes de distribution de courrier électronique.
Configurer le courrier électronique sortant (SharePoint Server 2010)
Cet article explique comment configurer l’envoi du courrier électronique de façon à ce que votre serveur SMTP (Simple Mail Transfer Protocol) envoie des alertes aux utilisateurs du site et des notifications aux administrateurs du site.
172
Configurer le courrier électronique entrant (SharePoint Server 2010)
Cet article décrit comment configurer le courrier électronique entrant pour Microsoft SharePoint Server 2010.
Procédures décrites dans cette tâche :
Installer et configurer le service SMTP
Configurer le courrier électronique entrant dans un scénario de base
Configurer le Gestionnaire DNS
Ajouter un connecteur SMTP dans Microsoft Exchange Server 2007
Configurer AD DS afin de l’utiliser avec le service de gestion d’annuaire
Configurer des autorisations sur le dossier de dépôt des messages électroniques
Configurer le courrier électronique entrant dans un scénario avancé
Manque-t-il des pièces jointes aux messages électroniques envoyés à une bibliothèque de documents SharePoint ?
Présentation Lorsque le courrier entrant est activé, les sites SharePoint peuvent recevoir et stocker des messages électroniques et des pièces jointes dans des listes et des bibliothèques. Cet article décrit deux scénarios, un scénario de base et un scénario avancé. Le scénario avancé propose le choix entre plusieurs options.
Scénario de base
Dans le scénario de base, vous installez le service SMTP (Simple Mail Transfer Protocol) sur le serveur qui exécute SharePoint Server 2010. Vous pouvez également utiliser un service SMTP qui s’exécute sur un autre serveur SMTP, puis activer le courrier électronique entrant en utilisant le mode de paramètres automatiques avec tous les paramètres par défaut. Dans ce scénario, le courrier électronique est envoyé directement sur le serveur SMTP et SharePoint Server 2010 recherche périodiquement les messages électroniques dans le
173
dossier de dépôt des messages électroniques par défaut qui est automatiquement configuré par le service SMTP. Le scénario de base s’applique à un environnement dont la batterie comprend un seul serveur.
Scénario avancé
Dans le scénario avancé, vous disposez de plusieurs options pour optimiser la fonctionnalité du courrier électronique entrant. L’une des options consiste à indiquer si vous souhaitez utiliser le service de gestion d’annuaire Microsoft SharePoint. L’avantage de l’utilisation du service de gestion d’annuaire Microsoft SharePoint est que les adresses des contacts créées pour les bibliothèques de documents apparaissent automatiquement dans Utilisateurs et ordinateurs Active Directory dans l’unité d’organisation pour SharePoint Server 2010. Ce service permet également aux utilisateurs de créer et de gérer des groupes de distribution de courrier électronique à partir de sites SharePoint. En outre, il crée des contacts dans l’annuaire des utilisateurs de votre organisation et les utilisateurs peuvent rechercher des listes SharePoint activées pour la messagerie électronique dans leurs carnets d’adresses. Toutefois, l’utilisation du service de gestion d’annuaire requiert un effort de gestion, car il communique avec les services de domaine Active Directory (AD DS, Active Directory Domain Services). Lorsque vous n’utilisez pas le service de gestion d’annuaire, les tâches d’administration s’en trouvent réduites. Par contre, vous devez ajouter manuellement chaque nouvelle adresse de contact.
Si vous utilisez le scénario avancé, vous pouvez configurer le courrier électronique entrant pour une batterie comprenant un seul serveur ou pour une batterie comportant plusieurs serveurs. Si vous disposez d’au moins deux serveurs Web frontaux dans une batterie de serveurs SharePoint, vous pouvez les utiliser pour router le courrier électronique entrant vers la batterie de serveurs. Le tableau suivant décrit les actions que vous devez effectuer et les options disponibles pour configurer le courrier électronique entrant pour une batterie de serveurs.
Action Commentaires
Configurer le Gestionnaire DNS en ajoutant un enregistrement de
ressource (A) d’hôte
Vous devez ajouter un enregistrement de ressource (A) d’hôte pour associer les noms de domaines
DNS des ordinateurs (ou hôtes) à leurs adresses IP.
Ajouter un connecteur SMTP Vous devez ajouter un connecteur SMTP afin que l’ordinateur Microsoft Exchange Server 2007
route le courrier électronique entrant vers le serveur adéquat.
Utiliser le service de gestion
d’annuaire (facultatif) Utilisez le service de gestion d’annuaire afin que les utilisateurs puissent créer et gérer des groupes
de distribution de courrier électronique à partir des sites SharePoint. Les adresses de contacts créées pour les bibliothèques de documents apparaissent automatiquement dans AD DS.
174
Action Commentaires
Remarque :
Si vous n’utilisez pas Exchange Server, vous devez personnaliser votre propre service de gestion
d’annuaire.
Utiliser un dossier de dépôt des messages électroniques spécifique (facultatif)
Utilisez un dossier de dépôt des messages électroniques spécifique pour permettre à SharePoint
Foundation 2010 de rechercher le courrier électronique entrant en provenance du service SMTP.
Pour plus d’informations sur le service de gestion d’annuaire, voir Au cœur de SharePoint : intégration de l’annuaire SharePoint (http://go.microsoft.com/fwlink/?linkid=151766&clcid=0x40C).
Avant de configurer le courrier électronique entrant dans SharePoint Server 2010, lisez l’article suivant :
Planifier le courrier entrant (Office SharePoint Server) (éventuellement en anglais)
Conditions requises pour la tâche Les conditions suivantes sont requises pour effectuer les procédures de cette tâche :
SharePoint Server 2010 doit être installé.
Un ou plusieurs serveurs de la batterie doivent exécuter le service SMTP et utiliser une adresse de serveur SMTP valide. À défaut,
vous devez connaître le nom d’un autre serveur qui exécute le service SMTP.
Chaque serveur Web frontal SharePoint doit exécuter le service SMTP et le service Application Web de Windows SharePoint
Services.
Le compte d’identité du pool d’applications de l’Administration centrale, le compte d’ouverture de session du service du minuteur
Windows SharePoint Services et les comptes d’identité de pool d’applications de vos applications Web doivent être membres du
groupe Administrateurs sur l’ordinateur local qui contient le dossier de dépôt des messages électroniques.
175
Installer et configurer le service SMTP Le courrier électronique entrant pour SharePoint Server 2010 utilise le service SMTP. Vous pouvez utiliser le service SMTP de deux façons. Vous pouvez l’installer sur un ou plusieurs serveurs de la batterie, ou bien les administrateurs peuvent fournir un dossier de dépôt des messages électroniques pour le courrier électronique transféré à partir du service sur un autre serveur.
Remarque :
Soyez attentif quant à la décision d’utiliser ou non l’option du dossier de dépôt des messages électroniques. En effet, vous devez prendre
deux facteurs en considération : les administrateurs de l’autre serveur peuvent affecter la disponibilité du courrier électronique entrant s’ils
modifient la configuration de SMTP et cette option suppose la configuration d’autorisations sur le dossier de dépôt des messages
électroniques.
Installer le service SMTP
Si vous n’utilisez pas un dossier de dépôt pour le courrier électronique, le service SMTP doit être installé sur chaque serveur Web frontal de la batterie de serveurs à configurer pour le courrier électronique entrant. Pour installer le service SMTP, utilisez l’Assistant Ajout de fonctionnalités dans le Gestionnaire de serveur. Au terme de la procédure, une configuration SMTP par défaut aura été créée. Vous pouvez personnaliser cette configuration SMTP par défaut en fonction des besoins de votre environnement.
Pour installer le service SMTP
1. Vérifiez que vous disposez des informations d’identification d’administration suivantes :
Vous devez être membre du groupe Administrateurs sur l’ordinateur local.
2. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire de serveur.
3. Dans Gestionnaire de serveur, cliquez sur Fonctionnalités.
4. Dans Résumé des fonctionnalités, cliquez sur Ajouter des fonctionnalités pour ouvrir l’Assistant Ajout de fonctionnalités.
5. Dans la page Sélectionner des fonctionnalités, sélectionnez Serveur SMTP.
6. Dans la boîte de dialogue Assistant Ajout de fonctionnalités , cliquez sur Ajouter les fonctionnalités requises, puis cliquez sur
Suivant.
7. Dans la page Confirmer les sélections pour l’installation, cliquez sur Installer.
8. Dans la page Résultats de l’installation, vérifiez que l’installation s’est correctement déroulée, puis cliquez sur Fermer.
176
Installer les outils de gestion d’IIS 6.0
Pour gérer le service SMTP sur Windows Server 2008, vous devez utiliser Internet Information Services (IIS) 6.0 Manager.
Pour installer le Gestionnaire de services Internet (IIS) 6.0
1. Vérifiez que vous disposez des informations d’identification d’administration suivantes :
Vous devez être membre du groupe Administrateurs sur l’ordinateur local.
2. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire de serveur.
3. Dans Gestionnaire de serveur, cliquez sur Rôles.
4. Dans Services de rôle, cliquez sur Ajouter des services de rôle.
5. Dans la page Sélectionner les services de rôle, sélectionnez Outils de gestion et IIS 6 Management Compatibility, puis cliquez sur
Installer.
Configurer le service SMTP
Après avoir installé le service SMTP, vous le configurez pour accepter les messages électroniques à partir du serveur de messagerie pour le domaine. Vous pouvez décider d’accepter le courrier électronique relayé en provenance de tous les serveurs à l’exception de ceux que vous excluez spécifiquement. Vous pouvez aussi bloquer le courrier en provenance de tous les serveurs à l’exception de ceux que vous incluez spécifiquement. Vous pouvez inclure des serveurs individuellement ou bien en groupes, par sous-réseau ou par domaine.
Après avoir configuré le service, configurez-le pour qu’il démarre automatiquement.
Pour configurer le service SMTP
1. Vérifiez que vous disposez des informations d’identification d’administration suivantes :
Vous devez être membre du groupe Administrateurs sur l’ordinateur local.
2. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Internet Information Services (IIS) 6.0 Manager.
3. Dans le Gestionnaire IIS, développez le nom du serveur contenant le serveur SMTP que vous souhaitez configurer.
4. Cliquez avec le bouton droit sur le serveur virtuel SMTP que vous souhaitez configurer, puis cliquez sur Démarrer.
5. Cliquez avec le bouton droit sur le serveur virtuel SMTP que vous souhaitez configurer, puis cliquez sur Propriétés.
6. Sous l’onglet Accès, dans la zone Contrôle d’accès, cliquez sur Authentification.
7. Dans la boîte de dialogue Authentification, vérifiez que l’option Accès anonyme est activée.
8. Cliquez sur OK.
177
9. Sous l’onglet Accès, dans la zone Restrictions de relais, cliquez sur Relais.
10. Pour autoriser le relais depuis n’importe quel serveur, sélectionnez Tous sauf la liste ci-dessous.
11. Pour accepter le relais d’un ou plusieurs serveurs spécifiques, procédez comme suit :
a) Cliquez sur Uniquement la liste ci-dessous.
b) Cliquez sur Ajouter, puis ajoutez les serveurs un par un par adresse IP, ou en groupes à l’aide d’un sous-réseau ou d’un
domaine.
c) Cliquez sur OK pour fermer la boîte de dialogue Ordinateur.
12. Cliquez sur OK pour fermer la boîte de dialogue Restrictions de relais.
13. Cliquez sur OK pour fermer la boîte de dialogue Propriétés.
Pour configurer le service SMTP de manière à ce qu’il démarre automatiquement
1. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Services.
2. Dans Services, cliquez avec le bouton droit sur SMTP (Simple Mail Transfer Protocol), puis sélectionnez Propriétés.
3. Dans la boîte de dialogue Simple Mail Transfer Protocol (SMTP) Properties, sous l’onglet Général, dans la liste Type de
démarrage, sélectionnez Automatique.
4. Cliquez sur OK.
Configurer le courrier électronique entrant dans un scénario de base Avant d’activer le courrier électronique entrant sur le serveur qui exécute SharePoint Server 2010, vous devez sélectionner le service SMTP à utiliser.
Vous pouvez utiliser la procédure suivante pour configurer le courrier électronique entrant. Au terme de cette procédure, vous aurez configuré tout ce qui est nécessaire pour un scénario de base. Les utilisateurs pourront alors envoyer du courrier électronique aux listes et aux bibliothèques.
Pour configurer le courrier électronique entrant dans un scénario de base
1. Vérifiez que vous disposez des informations d’identification d’administration suivantes :
Vous devez être membre du groupe Administrateurs sur l’ordinateur qui exécute le site Web Administration centrale de
SharePoint.
178
2. Dans l’Administration centrale, cliquez sur Paramètres système.
3. Dans la page Paramètres système, dans la section Courrier électronique et messages texte (SMS), cliquez sur Configurer les
paramètres du courrier électronique entrant.
4. Si vous souhaitez autoriser les sites sur ce serveur à recevoir du courrier électronique, dans la page Configurer les paramètres du
courrier entrant, dans la section Activer le courrier entrant, cliquez sur Oui.
5. Sélectionnez le mode de paramètres Automatique.
6. Dans la section Adresse complète du serveur de courrier entrant, dans la zone Adresse complète du serveur de messagerie,
entrez un nom complet pour le serveur de messagerie (par exemple mail.fabrikam.com).
7. Utilisez les paramètres par défaut pour toutes les autres sections, puis cliquez sur OK.
Une fois que vous avez configuré le courrier électronique entrant, les utilisateurs habilités à gérer les listes peuvent configurer des listes et des bibliothèques de documents activées pour la messagerie électronique. Pour plus d’informations sur les bibliothèques de documents activées pour la messagerie électronique, voir Activer et configurer la prise en charge des courriers électroniques pour une liste ou une bibliothèque (http://go.microsoft.com/fwlink/?linkid=120164&clcid=0x40C).
Configurer le Gestionnaire DNS Si vous utilisez Exchange Server et que vous routez le courrier électronique de manière interne dans votre organisation, vous devez créer un enregistrement de ressource (A) d’hôte dans le Gestionnaire DNS pour associer les noms de domaines DNS des ordinateurs (ou hôtes) à leurs adresses IP. Il est possible que votre organisation ait déjà configuré le Gestionnaire DNS et créé un enregistrement de ressource A. Si tel n’est pas le cas, utilisez la procédure suivante.
Pour créer un enregistrement de ressource A pour un sous-domaine
1. Vérifiez que vous disposez des informations d’identification d’administration suivantes :
Vous devez être membre du groupe Administrateurs sur l’ordinateur local.
2. Dans le Gestionnaire DNS, sélectionnez la zone de recherche directe du domaine qui contient le sous-domaine de SharePoint Server
2010.
3. Cliquez avec le bouton droit sur la zone, puis cliquez sur Nouvel hôte (A ou AAAA).
4. Dans la boîte de dialogue Nouvel hôte, dans la zone de texte Nom, tapez le nom d’hôte ou de sous-domaine pour SharePoint Server
2010.
179
5. Dans la zone de texte Nom de domaine pleinement qualifié (FQDN), tapez le nom de domaine pleinement qualifié pour le serveur
qui exécute SharePoint Server 2010. Ce nom se présente généralement sous la forme sous-domaine.domaine.com.
Remarque :
Vérifiez que les domaines répertoriés sous le serveur SMTP dans IIS correspondent au nom de domaine pleinement qualifié du
serveur qui reçoit le courrier électronique. Si tel n’est pas le cas, vous devez créer un domaine local, en effectuant la procédure
suivante.
6. Dans la zone de texte Adresse IP, tapez l’adresse IP sur laquelle vous souhaitez que le nom de domaine pleinement qualifié soit
résolu.
7. Cliquez sur Ajouter un hôte.
8. Dans le message de confirmation de la création de l’enregistrement d’hôte, cliquez sur OK.
9. Dans la boîte de dialogue Nouvel hôte, cliquez sur Terminé.
L’enregistrement de ressource A apparaît maintenant dans le Gestionnaire DNS.
Pour créer un domaine local
1. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Internet Information Services (IIS) 6.0 Manager.
2. Dans le Gestionnaire des services Internet, développez le serveur SMTP.
3. Cliquez avec le bouton droit sur Domaines, puis, dans le menu Action, pointez sur Nouveau et cliquez sur Domaine.
4. Dans la boîte de dialogue Assistant Nouveau domaine SMTP, sélectionnez Alias, puis cliquez sur Suivant.
5. Dans la section Nom de domaine, dans la zone Nom, tapez l’adresse du courrier électronique que doit recevoir ce domaine.
Cette adresse doit être la même que celle que vous avez spécifiée à l’étape 4 de la procédure Pour créer un enregistrement de ressource A pour le sous-domaine et à l’étape 6b de la procédure Pour configurer le courrier électronique entrant dans un scénario avancé.
6. Cliquez sur Terminer.
7. Dans le message de confirmation de la création de l’enregistrement d’hôte, cliquez sur OK.
180
Remarque :
Redémarrez le serveur SMTP afin que tous les messages électroniques se trouvant encore dans le dossier de la file d’attente soient
déplacés vers le dossier de dépôt. Les messages sont ensuite envoyés par le service du minuteur Windows SharePoint Services vers leur liste ou leur bibliothèque de destination.
Remarque :
Si vous routez le courrier électronique provenant de l’extérieur de votre organisation vers un serveur SMTP, vous devez utiliser un
enregistrement MX. Pour plus d’informations, voir Ajouter un enregistrement de ressource de serveur de messagerie (MX) à une zone
(http://go.microsoft.com/fwlink/?linkid=150827&clcid=0x40C).
Ajouter un connecteur SMTP dans Microsoft Exchange Server 2007 Un connecteur SMTP vous permet de contrôler davantage le flux de messages dans votre organisation. Il vous permet également de définir des restrictions de remise ou de spécifier un espace d’adressage spécifique. Si vous utilisez Exchange Server pour router le courrier électronique entrant vers des listes et des bibliothèques SharePoint, vous devez disposer d’un connecteur SMTP afin que la totalité du courrier électronique envoyé au domaine SharePoint Server 2010 utilise les serveurs SharePoint Server 2010 exécutant le service SMTP.
Utilisez la procédure suivante pour ajouter un connecteur SMTP dans Exchange Server. Au terme de la procédure, le connecteur SMTP garantit l’envoi des messages électroniques entrants à la liste et à la bibliothèque adéquates dans la batterie de serveurs.
Pour ajouter un connecteur SMTP dans Exchange Server
1. Vérifiez que vous disposez des informations d’identification d’administration suivantes :
Vous devez être membre du groupe Administrateurs sur l’ordinateur qui exécute Exchange Server.
2. Dans le Gestionnaire du système Exchange, développez le groupe de routage, cliquez avec le bouton droit sur Connecteurs, pointez
sur Nouveau, puis cliquez sur SMTP Connector.
181
La boîte de dialogue Propriétés pour le nouveau connecteur apparaît.
Remarque :
Si le dossier Administrative Groups n’apparaît pas, sous l’onglet Organisation Exchange, cliquez avec le bouton droit sur
Propriétés, puis activez les cases à cocher Display Administrative Groups et Display Routing Groups. Cliquez sur OK. Vous devez ensuite redémarrer le Gestionnaire du système Exchange.
3. Sous l’onglet Général, tapez un nom pour le connecteur SMTP.
4. Sous l’onglet Général, sélectionnez l’une des options suivantes :
Pour utiliser les paramètres DNS configurés sur le serveur virtuel SMTP qui héberge le connecteur, sélectionnez Utiliser DNS
pour rediriger vers chaque espace d’adresse sur ce connecteur. DNS est la configuration recommandée pour Exchange
Server.
Pour router le courrier électronique vers un serveur SMTP Windows ou vers un autre serveur dans votre réseau de périmètre
(également appelé sous-réseau filtré), sélectionnez Transférer tout le courrier via ce connecteur vers le serveur de
messagerie spécifié chez votre fournisseur de services Internet (hôte intelligent). Tapez le nom d’hôte ou l’adresse IP de
l’hôte actif entre crochets pour empêcher Exchange Server de résoudre l’adresse IP en utilisant DNS. Le connecteur SMTP route
ensuite le courrier électronique vers le serveur sélectionné, qui gère la résolution DNS et remet le courrier électronique.
5. Sous l’onglet Général, cliquez sur Ajouter, puis ajoutez au moins un serveur pont et un serveur virtuel SMTP.
Les serveurs que vous ajoutez apparaissent dans la liste Serveurs tête de pont locaux sous l’onglet Général.
6. Cliquez sur l’onglet Espace d’adressage, puis cliquez sur Ajouter.
7. Dans la boîte de dialogue Ajouter un espace d’adressage, dans la liste Sélectionner un type d’adresse, cliquez sur SMTP, puis
cliquez sur OK.
8. Dans la boîte de dialogue Propriétés de l’espace d’adressage Internet, sélectionnez les options suivantes :
a) Dans la zone Domaine de messagerie, tapez un domaine de messagerie pour le connecteur.
Important :
Dans la zone Domaine de messagerie, la valeur par défaut * représente toutes les adresses. Au moins un connecteur dans votre organisation doit posséder cet espace d’adressage afin que tous les domaines externes soient routés vers Internet.
b) Dans la zone Coût, affectez un coût approprié. Par défaut, le coût a pour valeur 1.
9. Cliquez sur OK pour revenir à l’onglet Espace d’adressage.
182
10. Sous l’onglet Espace d’adressage, dans la section Portée du connecteur, sélectionnez l’une des options suivantes, puis cliquez sur
OK:
Pour autoriser tous les serveurs de l’organisation Exchange Server à utiliser ce connecteur pour envoyer du courrier électronique
via Internet, cliquez sur Toute l’organisation.
Pour autoriser uniquement les serveurs du groupe de routage à utiliser ce connecteur pour envoyer du courrier électronique via
Internet, cliquez sur Groupe de routage.
Remarque :
Si vous sélectionnez Groupe de routage, assurez-vous que les serveurs appartenant à différents groupes de routage peuvent envoyer du courrier électronique via Internet selon une autre procédure.
Pour plus d’informations, voir Gestion des connecteurs (http://go.microsoft.com/fwlink/?linkid=150840&clcid=0x40C).
Configurer AD DS afin de l’utiliser avec le service de gestion d’annuaire Si vous envisagez d’utiliser le service de gestion d’annuaire, vous devez d’abord créer une unité d’organisation et effectuer les configurations nécessaires dans AD DS.
Pour utiliser le service de gestion d’annuaire sur une batterie SharePoint ou sur une batterie de serveurs distante, vous devez configurer le compte d’identité du pool d’applications du site Web Administration centrale SharePoint afin qu’il détienne le droit d’utilisateur Créer, supprimer et gérer les comptes d’utilisateurs sur le conteneur que vous spécifiez dans les services AD DS. Pour cela, le meilleur moyen consiste à affecter le droit au compte d’identité du pool d’applications du site Web Administration centrale SharePoint. Un administrateur AD DS doit configurer l’unité d’organisation et affecter le droit Créer, supprimer et gérer les comptes d’utilisateurs au conteneur. Lorsque vous utilisez le service de gestion d’annuaire sur une batterie de serveurs distante, vous n’avez pas besoin d’affecter des droits à l’unité d’organisation pour plusieurs comptes de service de batterie de serveurs.
Les procédures suivantes sont réalisées sur un contrôleur de domaine qui exécute Windows Server 2008 avec le Gestionnaire DNS. Dans certains déploiements, ces applications peuvent s’exécuter sur plusieurs serveurs dans le même domaine.
Pour créer une unité d’organisation dans AD DS
1. Vérifiez que vous disposez des informations d’identification d’administration suivantes :
183
Vous devez être membre du groupe Administrateurs du domaine ou une autorité déléguée pour l’administration du domaine sur le
contrôleur de domaine qui exécute le Gestionnaire DNS.
2. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
3. Dans Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur le dossier du domaine de second niveau qui contient
votre batterie de serveurs, pointez sur Nouveau, puis cliquez sur Unité d’organisation.
4. Tapez le nom de l’unité d’organisation, puis cliquez sur OK.
Après avoir créé l’unité d’organisation, vous devez déléguer le droit Créer, supprimer et gérer les comptes d’utilisateurs au conteneur de l’unité d’organisation pour gérer les comptes d’utilisateur.
Pour déléguer le droit au compte d’identité du pool d’applications de l’Administration centrale
1. Vérifiez que vous disposez des informations d’identification d’administration suivantes :
Vous devez être membre du groupe Administrateurs du domaine ou du groupe Administrateurs d’entreprise dans AD DS, ou une
autorité déléguée pour l’administration du domaine.
2. Dans Utilisateurs et ordinateurs Active Directory, recherchez l’unité d’organisation que vous avez créée.
3. Cliquez avec le bouton droit sur l’unité d’organisation, puis cliquez sur Délégation de contrôle.
4. Dans la page d’accueil de l’Assistant Délégation de contrôle, cliquez sur Suivant.
5. Dans la page Utilisateurs et groupes, cliquez sur Ajouter, puis tapez le nom du compte d’identité du pool d’applications que
l’Administration centrale utilise.
6. Dans la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs et des groupes, cliquez sur OK.
7. Dans la page Utilisateurs ou groupes de l’Assistant Délégation de contrôle, cliquez sur Suivant.
8. Dans la page Tâches à déléguer de l’Assistant Délégation de contrôle, activez la case à cocher Crée, supprime et gère les comptes
d’utilisateurs, puis cliquez sur Suivant.
9. Dans la dernière page de l’Assistant Délégation de contrôle, cliquez sur Terminer pour quitter l’Assistant.
Pour créer et supprimer des objets enfants, vous devez également déléguer les contrôles Créer tous les objets enfants et Supprimer tous les objets enfants de l’unité d’organisation au compte d’identité du pool d’applications de l’Administration centrale. Au terme de cette procédure, le compte d’identité du pool d’applications de l’Administration centrale possède les contrôles Créer tous les objets enfants et Supprimer tous les objets enfants sur l’unité d’organisation et vous pouvez activer le courrier électronique entrant.
Pour déléguer les contrôles Créer tous les objets enfants et Supprimer tous les objets enfants de l’unité d’organisation au compte d’identité du pool d’applications de l’Administration centrale
184
1. Vérifiez que vous disposez des informations d’identification d’administration suivantes :
Vous devez être membre du groupe Administrateurs du domaine ou du groupe Administrateurs d’entreprise dans AD DS, ou une
autorité déléguée pour l’administration du domaine.
2. Cliquez avec le bouton droit sur l’unité d’organisation, puis cliquez sur Délégation de contrôle.
3. Dans l’Assistant Délégation de contrôle, cliquez sur Suivant.
4. Cliquez sur Ajouter et tapez le nom du compte d’identité du pool d’applications de l’Administration centrale.
5. Cliquez sur OK.
6. Cliquez sur Suivant.
7. Dans la page Tâches à déléguer de l’Assistant Délégation de contrôle, sélectionnez Créer une tâche personnalisée à déléguer,
puis cliquez sur Suivant.
8. Sélectionnez De ce dossier et des objets qui s’y trouvent. Déléguer aussi la création de nouveaux objets dans ce dossier,
puis cliquez sur Suivant.
9. Dans la section Autorisations, sélectionnez Créer tous les objets enfants et Supprimer tous les objets enfants.
10. Cliquez sur Suivant.
11. Dans la dernière page de l’Assistant Délégation de contrôle, cliquez sur Terminer pour quitter l’Assistant.
En déléguant les contrôles Créer tous les objets enfants et Supprimer tous les objets enfants de l’unité d’organisation au compte d’identité du pool d’applications de l’Administration centrale, les administrateurs peuvent activer le courrier électronique pour une liste. Une fois ces contrôles délégués, les administrateurs ne peuvent pas désactiver le courrier électronique pour une liste ou une bibliothèque de documents, car le compte de l’Administration centrale essaie de supprimer le contact de l’unité d’organisation tout entière au lieu de le supprimer de la liste.
Pour éviter ce problème, vous devez ajouter des autorisations Supprimer la sous-arborescence pour le compte d’identité du pool d’applications de l’Administration centrale. Utilisez la procédure suivante pour ajouter ces autorisations. Au terme de cette procédure, vous pouvez désactiver le courrier électronique entrant pour une liste.
Pour ajouter des autorisations Supprimer la sous-arborescence pour le compte d’identité du pool d’applications de l’Administration centrale
1. Vérifiez que vous disposez des informations d’identification d’administration suivantes :
Vous devez être membre du groupe Administrateurs du domaine ou du groupe Administrateurs d’entreprise dans AD DS, ou une
autorité déléguée pour l’administration du domaine.
185
2. Dans Utilisateurs et ordinateurs Active Directory, cliquez sur le menu Affichage, puis cliquez sur Fonctionnalités avancées.
3. Cliquez avec le bouton droit sur l’unité d’organisation, puis cliquez sur Propriétés.
4. Dans la boîte de dialogue Propriétés, cliquez sur l’onglet Sécurité, puis cliquez sur Paramètres avancés.
5. Dans la zone Entrées d’autorisations, double-cliquez sur le compte d’identité du pool d’applications de l’Administration centrale.
6. Dans la zone Autorisations, sélectionnez Autoriser, pour Supprimer la sous-arborescence.
7. Cliquez sur OK pour fermer la boîte de dialogue Autorisations.
8. Cliquez sur OK pour fermer la boîte de dialogue Propriétés.
9. Cliquez sur OK pour fermer Utilisateurs et ordinateurs Active Directory.
Après avoir ajouté ces autorisations, vous devez redémarrer les services Internet (IIS) pour la batterie de serveurs.
Pour plus d’informations, voir Utilisateurs, ordinateurs et groupes Active Directory (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=151331&clcid=0x40C).
Configurer des autorisations sur le dossier de dépôt des messages électroniques Vous pouvez spécifier un dossier de dépôt des messages électroniques particulier, ce qui permet à SharePoint Server 2010 de récupérer le courrier électronique entrant à partir d’un partage réseau sur un autre serveur. Vous pouvez utiliser cette option si vous ne souhaitez pas recourir à un service SMTP. Toutefois, l’inconvénient de cette option est que SharePoint Server 2010 ne peut pas détecter les modifications de configuration sur le serveur de messagerie distant qui remet les messages électroniques au dossier de dépôt. Par conséquent, SharePoint Server 2010 ne peut pas récupérer le courrier électronique si l’emplacement des messages électroniques a changé. Toutefois, cette fonctionnalité est utile si le dossier de dépôt des messages électroniques par défaut est plein ou pratiquement plein.
Si vous avez spécifié un dossier de dépôt des messages électroniques, vous devez vérifier que les comptes d’identité du pool d’applications de l’Administration centrale et de l’application Web disposent des autorisations requises sur le dossier de dépôt des messages électroniques.
Configurer le dossier de dépôt des messages électroniques pour le compte d’identité de pool d’applications d’une application Web
Si votre déploiement utilise différents comptes d’identité de pool d’applications pour l’Administration centrale et une ou plusieurs applications Web, chaque compte d’identité de pool d’applications doit disposer d’autorisations sur le dossier de dépôt des messages
186
électroniques. Si le compte d’identité de pool d’applications de l’application Web ne dispose pas des autorisations requises, le courrier électronique n’est pas remis aux bibliothèques de documents dans cette application Web.
Dans la plupart des cas, lorsque vous configurez le courrier électronique entrant et que vous sélectionnez un dossier de dépôt des messages électroniques, les autorisations sont ajoutées pour les groupes de processus de traitement suivants :
WSS_Admin_WPG, qui inclut le compte d’identité de pool d’applications de l’Administration centrale et le compte d’ouverture de
session du service du minuteur Windows SharePoint Services et dispose des autorisations Contrôle total.
WSS_WPG, qui inclut les comptes de pool d’applications des applications Web et dispose des autorisations Lecture et exécution,
Affichage du contenu du dossier et Lecture.
Dans certains cas, ces groupes ne sont peut-être pas configurés automatiquement pour le dossier de dépôt des messages électroniques. Par exemple, si l’Administration centrale est exécutée en tant que compte Service réseau, les groupes ou les comptes nécessaires au courrier électronique entrant ne sont pas ajoutés lorsque le dossier de dépôt des messages électroniques est créé. Vérifiez si ces groupes ont été ajoutés automatiquement au dossier de dépôt des messages électroniques. Si les groupes n’ont pas été ajoutés automatiquement, vous pouvez les ajouter ou ajouter les comptes spécifiques nécessaires.
Pour configurer le dossier de dépôt des messages électroniques pour le compte d’identité de pool d’applications d’une application Web
1. Vérifiez que vous disposez des informations d’identification d’administration suivantes :
Vous devez être membre du groupe Administrateurs sur l’ordinateur qui contient le dossier de dépôt du courrier électronique.
2. Dans l’Explorateur Windows, cliquez avec le bouton droit sur le dossier de dépôt, cliquez sur Propriétés, puis cliquez sur l’onglet
Sécurité.
3. Sous l’onglet Sécurité, dans la zone Groupes ou noms d’utilisateurs, cliquez sur le bouton Modifier.
4. Dans la boîte de dialogue Autorisations pour Windows Explorer, cliquez sur le bouton Ajouter.
5. Dans la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs ou les groupes, dans la zone Entrez les noms des
objets à sélectionner, tapez le nom du groupe de processus de traitement ou du compte d’identité de pool d’applications de
l’application Web, puis cliquez sur OK.
Remarque :
Ce compte est répertorié dans l’onglet Identité de la boîte de dialogue Propriétés du pool d’applications dans IIS.
6. Dans la zone Autorisations pourutilisateur ou groupe, en regard de Modification, sélectionnez Autoriser.
7. Cliquez sur OK.
187
Configurer les autorisations sur le dossier de dépôt des messages électroniques pour le compte d’ouverture de session du service du minuteur Windows SharePoint Services
Assurez-vous que le compte d’ouverture de session du service du minuteur Windows SharePoint Services dispose d’autorisations Modifier sur le dossier de dépôt des messages électroniques. Si le compte d’ouverture de session du service ne dispose pas d’autorisations Modifier, les bibliothèques de documents activées pour le courrier électronique reçoivent les messages électroniques en double.
Pour configurer les autorisations sur le dossier de dépôt des messages électroniques pour le compte d’ouverture de session du service du minuteur Windows SharePoint Services
1. Vérifiez que vous disposez des informations d’identification d’administration suivantes :
Vous devez être membre du groupe Administrateurs sur l’ordinateur qui contient le dossier de dépôt du courrier électronique.
2. Dans l’Explorateur Windows, cliquez avec le bouton droit sur le dossier de dépôt, cliquez sur Propriétés, puis cliquez sur l’onglet
Sécurité.
3. Sous l’onglet Sécurité, dans la zone Groupes ou noms d’utilisateurs, cliquez sur le bouton Modifier.
4. Dans la boîte de dialogue Autorisations pour Windows Explorer, cliquez sur le bouton Ajouter.
5. Dans la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs ou les groupes, dans la zone Entrez les noms des
objets à sélectionner, tapez le nom du compte d’ouverture de session du service du minuteur Windows SharePoint Services, puis
cliquez sur OK.
Remarque :
Ce compte est répertorié dans l’onglet Connexion de la boîte de dialogue Propriétés du service dans la console Services.
6. Dans la zone Autorisations pourutilisateur ou groupe, en regard de Modification, sélectionnez Autoriser.
7. Cliquez sur OK.
Configurer le courrier électronique entrant dans un scénario avancé La procédure suivante configure le courrier électronique entrant. Vous pouvez également sélectionner Service de gestion d’annuaire, configurer les options des serveurs de messagerie fiables ou spécifier un dossier de dépôt des messages électroniques et spécifier l’adresse complète du courrier électronique entrant. Au terme de cette procédure, les utilisateurs peuvent envoyer du courrier électronique aux listes et aux bibliothèques.
188
Pour configurer le courrier électronique entrant dans un scénario avancé
1. Vérifiez que vous disposez des informations d’identification d’administration suivantes :
Vous devez être membre du groupe Administrateurs sur l’ordinateur qui exécute le site Web Administration centrale de
SharePoint.
2. Dans l’Administration centrale, cliquez sur Paramètres système.
3. Dans la page Paramètres système, dans la section Courrier électronique et messages texte (SMS), cliquez sur Configurer les
paramètres du courrier électronique entrant.
4. Si vous souhaitez autoriser les sites sur ce serveur à recevoir du courrier électronique, dans la page Configurer les paramètres du
courrier entrant, dans la section Activer le courrier entrant, cliquez sur Oui.
5. Sélectionnez le mode Paramètres Automatique ou Avancé.
Si vous sélectionnez Automatique, vous pouvez indiquer s’il faut accepter le courrier électronique provenant de tous les serveurs de messagerie ou de certains serveurs de messagerie spécifiés.
Si vous choisissez Avancé, vous pouvez spécifier un dossier de dépôt plutôt qu’utiliser un serveur SMTP.
6. Si vous souhaitez vous connecter au service de gestion d’annuaire, dans la section Service de gestion d’annuaire, cliquez sur Oui.
a) Dans la zone Conteneur Active Directory dans lequel les nouveaux groupes de distribution et contacts seront créés,
tapez le nom du conteneur au format OU=NomConteneur, DC=domaine, DC=com, où NomConteneur est le nom de l’unité
d’organisation dans AD DS, domaine le domaine de second niveau et com le domaine de niveau supérieur.
Remarque :
La tâche Créer, supprimer et gérer les comptes d’utilisateurs associée au conteneur doit être déléguée au compte
d’identité de pool d’applications de l’Administration centrale. L’accès est configuré dans les propriétés de l’unité d’organisation
dans AD DS.
b) Dans la zone Serveur de messagerie SMTP pour le courrier entrant, tapez le nom du serveur de messagerie SMTP. Le
nom du serveur doit correspondre au nom de domaine pleinement qualifié dans l’entrée d’enregistrement de ressource A du
serveur de messagerie dans le Gestionnaire DNS.
c) Pour accepter uniquement les messages d’utilisateurs authentifiés, cliquez sur Oui pour l’option Accepter uniquement les
messages provenant d’utilisateurs authentifiés. Dans le cas contraire, cliquez sur Non.
189
d) Pour autoriser les utilisateurs à créer des groupes de distribution à partir de sites SharePoint, cliquez sur Oui pour l’option
Voulez-vous autoriser la création de groupes de distribution à partir de sites SharePoint ?. Dans le cas contraire,
cliquez sur Non.
e) Sous Paramètres d’approbation de demande de groupe de distribution, sélectionnez les actions qui nécessitent une
approbation. Les actions sont les suivantes :
Créer un nouveau groupe de distribution
Modifier l’adresse de messagerie du groupe de distribution
Modifier le titre et la description du groupe de distribution
Supprimer le groupe de distribution
7. Si vous souhaitez utiliser un service de gestion d’annuaire distant, sélectionnez Utiliser à distance.
a) Dans la zone URL du service de gestion d’annuaire, tapez l’URL du service de gestion d’annuaire à utiliser. Le format de
l’URL est généralement le suivant : http:// serveur:port_admin/_vti_bin/SharePointEmailWS.asmx.
b) Dans la zone Serveur de messagerie SMTP pour le courrier entrant, tapez le nom du serveur de messagerie SMTP. Le
nom du serveur doit correspondre au nom de domaine pleinement qualifié dans l’entrée d’enregistrement de ressource A du
serveur de messagerie dans le Gestionnaire DNS sur le serveur de domaine.
c) Pour accepter les messages d’utilisateurs authentifiés uniquement, cliquez sur Oui pour l’option Accepter uniquement les
messages provenant d’utilisateurs authentifiés. Dans le cas contraire, cliquez sur Non.
d) Pour autoriser la création de groupes de distribution à partir de sites SharePoint, cliquez sur Oui pour l’option Voulez-vous
autoriser la création de groupes de distribution à partir de sites SharePoint ?. Dans le cas contraire, cliquez sur Non.
8. Si vous ne souhaitez pas utiliser le service de gestion d’annuaire, cliquez sur Non.
9. Dans la section Adresse complète du serveur de courrier entrant, dans la zone Adresse complète du serveur de messagerie,
tapez un nom complet pour le serveur de messagerie (par exemple, mail.fabrikam.com).
Conseil :
Vous pouvez spécifier l’adresse du serveur de messagerie qui s’affiche lorsque les utilisateurs créent une adresse de messagerie
entrante pour une liste ou un groupe. Utilisez ce paramètre avec le service de gestion d’annuaire pour fournir une adresse de serveur
de messagerie plus conviviale.
10. Dans la section Dossier de dépôt des messages électroniques, dans la zone Dossier de dépôt des messages électroniques,
tapez le nom du dossier dans lequel SharePoint Foundation recherche le courrier entrant en provenance du service SMTP.
190
Il est utile de recourir à un dossier de dépôt des messages électroniques dédié si le dossier de dépôt des messages électroniques par défaut est plein ou pratiquement plein.
Assurez-vous que le compte d’ouverture de session du service du minuteur SharePoint Foundation dispose d’autorisations Modifier sur le dossier de dépôt des messages électroniques. Pour plus d’informations, voir « Pour configurer les autorisations sur le dossier de dépôt des messages électroniques pour le compte d’ouverture de session du service du minuteur Windows SharePoint Services » plus haut dans cet article.
Remarque :
Cette option n’est disponible que si vous avez sélectionné le mode avancé.
11. Dans la section Serveurs de messagerie fiables, indiquez si vous souhaitez accepter le courrier électronique en provenance de tous
les serveurs de messagerie ou de certains serveurs de messagerie spécifiés.
Remarque :
Cette option n’est disponible que si vous avez sélectionné le mode automatique.
12. Cliquez sur OK.
Une fois que vous avez configuré le courrier électronique entrant, les administrateurs de site peuvent configurer des listes et des bibliothèques de documents activées pour la messagerie électronique. Pour plus d’informations sur les bibliothèques de documents activées pour la messagerie électronique, voir Activer et configurer la prise en charge des courriers électroniques pour une liste ou une bibliothèque (http://go.microsoft.com/fwlink/?linkid=120164&clcid=0x40C).
Si vous avez sélectionné Service de gestion d’annuaire, les adresses de contacts créées pour les bibliothèques de documents s’affichent automatiquement dans Utilisateurs et ordinateurs Active Directory. Les adresses apparaissent dans l’unité d’organisation d’AD DS pour SharePoint Server 2010 et doivent être gérées par l’administrateur d’AD DS. Celui-ci peut ajouter d’autres adresses de messagerie pour chaque contact. Pour plus d’informations sur AD DS, voir Utilisation du service Active Directory (éventuellement en anglais)(http://go.microsoft.com/fwlink/?linkid=151348&clcid=0x40C).
Une autre possibilité consiste à configurer l’ordinateur Exchange Server en ajoutant une nouvelle stratégie de destinataire globale Exchange Server. La stratégie ajoute automatiquement les adresses externes qui utilisent le nom de domaine de second niveau et non pas le nom de sous-domaine ou d’hôte pour SharePoint Server 2010. Pour plus d’informations sur la façon de gérer Exchange Server, voir Microsoft Exchange Server 2007 (http://go.microsoft.com/fwlink/?linkid=83249&clcid=0x40C).
191
Manque-t-il des pièces jointes aux messages électroniques envoyés à une bibliothèque de documents SharePoint ? Si des pièces jointes sont manquantes dans les messages électroniques envoyés à une bibliothèque de documents SharePoint Server 2010, il est possible que vous ayez associé la bibliothèque de documents à une adresse de messagerie. Lorsque vous effectuez cette opération, le service de gestion d’annuaire risque de ne pas ajouter les deux attributs suivants :
internet Encoding = 1310720
mAPIRecipient = false
Vous devez utiliser des interfaces ADSI (Active Directory Service Interface) pour ajouter manuellement ces deux attributs manquants.
Remarque :
Sur les serveurs qui exécutent Windows Server 2008 ou Windows Server 2008 R2, l’éditeur d’interface ADSI est installé lorsque vous
installez le rôle AD DS pour convertir un serveur en un contrôleur de domaine. Vous pouvez également installer les outils d’administration
de serveur distant Windows Server 2008 sur des serveurs membres du domaine ou sur des serveurs autonomes. Pour plus
d’informations, voir Installation ou suppression du pack des outils d’administration de serveur
distant(http://go.microsoft.com/fwlink/?linkid=143345&clcid=0x40C).
Pour ajouter des attributs à l’aide de l’outil ADSI
1. Cliquez sur Démarrer, puis sur Exécuter.
2. Dans la boîte de dialogue Exécuter, tapez Adsiedit.msc, puis cliquez sur OK.
3. Dans la fenêtre Modification ADSI, développez Modification ADSI, Domaine [nom_domaine], DC=nom_domaine, DC=com, puis
CN=utilisateurs.
4. Cliquez avec le bouton droit sur le nom d’utilisateur auquel vous souhaitez ajouter les attributs manquants, puis cliquez sur
Propriétés.
5. Dans la boîte de dialogue Propriétés, double-cliquez sur internet Encoding sous l’onglet Éditeur d’attributs.
6. Dans la boîte de dialogue Éditeur d’attributs de type Entier, tapez 1310720 dans la zone Valeur, puis cliquez sur OK.
7. Dans la boîte de dialogue Propriétés, double-cliquez sur mAPIRecipient sous l’onglet Éditeur d’attributs.
192
8. Dans la boîte de dialogue Éditeurs d’attributs booléens, cliquez sur Faux, puis cliquez sur OK deux fois.
193
Configurer le courrier électronique sortant (SharePoint Server 2010)
Cet article décrit comment configurer le courrier électronique sortant pour une batterie de serveurs ou pour une application Web spécifique pour Microsoft SharePoint Server 2010. Il explique également comment installer et configurer le service SMTP que vous devez utiliser pour activer le courrier électronique sortant.
Dans cet article :
Pour installer le service SMTP
Pour installer les outils d'administration des services Internet IIS 6.0
Pour configurer le service SMTP
Pour configurer le service SMTP afin qu'il démarre automatiquement
Pour configurer du courrier électronique sortant pour une batterie de serveurs à l'aide de l'Administration centrale
Pour configurer du courrier électronique sortant pour une batterie de serveurs à l'aide de l'outil en ligne de commande Stsadm
Pour configurer du courrier électronique sortant pour une application Web spécifique à l'aide de l'Administration centrale
Pour configurer du courrier électronique sortant pour une application Web spécifique à l'aide de l'outil en ligne de commande Stsadm
Après avoir installé SharePoint Server 2010 et réalisé la configuration initiale de votre batterie de serveurs, vous pouvez configurer le courrier électronique sortant. Cela permet aux utilisateurs de créer des alertes pour le suivi d’éléments de site tels que les listes, les bibliothèques et les documents. De plus, les administrateurs de site peuvent recevoir des messages d’administration liés aux problèmes d’administrateur de site, tels que des notifications signalant que des propriétaires de site ont dépassé leur limite d’espace de stockage spécifiée. Pour plus d’informations, voir Plan outgoing e-mail (SharePoint Server 2010).
Si vous voulez configurer du courrier électronique sortant pour une application Web spécifique, vous devez premièrement configurer le courrier électronique sortant par défaut pour toutes les applications Web de la batterie de serveurs. Si vous configurez le courrier électronique sortant pour une application Web spécifique, celle-ci remplacera la configuration par défaut pour toutes les applications de la batterie de serveurs.
194
Remarque :
Vous ne pouvez pas configurer le courrier électronique sortant à l’aide de Windows PowerShell.
Avant d’effectuer ces procédures, vérifiez les points suivants :
Votre système exécute SharePoint Server 2010.
Un ou plusieurs serveurs de la batterie de serveurs exécutent le service SMTP et possèdent une adresse de serveur SMTP valide.
Autrement, vous devez connaître le nom d’un serveur hors de la batterie exécutant le service SMTP.
Si vous n'avez pas installé ni configuré le service SMTP, vous devez effectuer les procédures suivantes avant de configurer le courrier électronique sortant :
Installez et configurez le service SMTP.
Installer et configurer le service SMTP Avant d’activer le courrier électronique sortant, vous devez déterminer le serveur SMTP à utiliser. Ce serveur SMTP doit être configuré pour autoriser l’envoi de courrier électronique SMTP anonyme. Le serveur SMTP peut faire ou non partie de la batterie.
Remarque :
Si votre organisation n'autorise pas l'envoi de courrier électronique SMTP anonyme à l'aide de Microsoft Exchange Server, vous pouvez utiliser un serveur SMTP local dans la batterie SharePoint qui accepte du courrier électronique anonyme. Le serveur SMTP local authentifie automatiquement les messages et les transfère vers l'ordinateur Exchange Server.
Installer le service SMTP
Pour installer le service SMTP, utilisez l'Assistant Ajout de fonctionnalités du gestionnaire de serveur. Après l'exécution de l'Assistant, une configuration SMTP par défaut est créée. Vous pouvez personnaliser cette configuration SMTP par défaut conformément aux exigences de votre organisation.
195
Remarque :
Si le service SMTP est déjà installé sur un serveur, vous pouvez ignorer la procédure suivante.
Pour installer le service SMTP
1. Vérifiez que vous disposez des informations d’identification administratives suivantes : vous devez être membre du groupe
Administrateurs sur l’ordinateur local.
2. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire de serveur.
3. Dans le Gestionnaire de serveur, cliquez sur Fonctionnalités.
4. Dans Résumé des fonctionnalités, cliquez sur Ajouter des fonctionnalités pour ouvrir l'Assistant Ajout de fonctionnalités.
5. Sur la page Sélectionner des fonctionnalités, sélectionnez Serveur SMTP.
6. Dans la boîte de dialogue de l’Assistant Ajout de fonctionnalités, cliquez sur Ajouter les fonctionnalités requises, puis sur
Suivant.
7. Sur la page Confirmer les sélections pour l'installation, cliquez sur Installer.
8. Sur la page Résultats de l'installation, assurez-vous que l'installation est terminée, puis cliquez sur Fermer.
Configurer le service SMTP
Après avoir installé le service SMTP, configurez le service pour qu’il accepte du courrier électronique en provenance des serveurs de la batterie de serveurs.
Vous pouvez décider d’accepter le relais du courrier électronique en provenance de tous les serveurs à l’exception de ceux que vous excluez spécifiquement. Autrement, vous pouvez bloquer les messages en provenance de tous les serveurs à l’exception de ceux que vous incluez spécifiquement. Vous pouvez inclure des serveurs individuellement ou en groupes par sous-réseau ou domaine.
Si vous activez à la fois l’accès anonyme et le relais du courrier électronique, vous augmentez le risque que le serveur soit utilisé pour relayer du courrier publicitaire non sollicité (courrier indésirable). Il est important de limiter cette possibilité en configurant soigneusement les serveurs de messagerie afin de les protéger contre le courrier indésirable. L’une des méthodes que vous pouvez utiliser pour cela consiste à limiter le relais à une liste spécifique de serveurs ou à un domaine et à empêcher le relais en provenance de tous les autres serveurs.
196
Remarque :
Pour gérer le service SMTP sur Windows Server 2008, vous devez utiliser le gestionnaire des services Internet (IIS) 6.0. Assurez-vous
d'installer les outils de gestion des services Internet IIS. 6.0 dans le gestionnaire de serveur.
Pour installer les outils d'administration des services Internet IIS 6.0
1. Vérifiez que vous disposez des informations d’identification administratives suivantes : vous devez être membre du groupe
Administrateurs sur l’ordinateur local.
2. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire de serveur.
3. Dans le gestionnaire de serveur, cliquez sur Rôles.
4. À la section Services de rôle, cliquez sur Ajouter des services de rôle.
5. Sur la page Sélectionner des services de rôle, sélectionnez Outils d'administration et IIS 6 Management Compatibility, puis
cliquez sur Installer.
Pour configurer le service SMTP
1. Vérifiez que vous disposez des informations d’identification administratives suivantes : vous devez être membre du groupe
Administrateurs sur l’ordinateur local.
2. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS) 6.0.
3. Dans Gestionnaire des services Internet (IIS), développez le nom du serveur contenant le serveur SMTP que vous voulez configurer.
4. Cliquez avec le bouton droit sur le serveur virtuel SMTP que vous souhaitez configurer, puis cliquez sur Démarrer.
5. Cliquez avec le bouton droit sur le serveur virtuel SMTP que vous souhaitez configurer, puis cliquez sur Propriétés.
6. Dans l’onglet Accès, sous Contrôle d'accès, cliquez sur Authentification.
7. Dans la boîte de dialogue Authentification, vérifiez que Accès anonyme est sélectionné.
8. Cliquez sur OK.
9. Dans l’onglet Accès, dans la zone Restrictions de relais, cliquez sur Relais.
10. Pour activer le relais de messages de n’importe quel serveur, cliquez sur Tous sauf la liste ci-dessous.
11. Pour accepter le relais d’un ou plusieurs serveurs spécifiques, procédez comme suit :
197
a) Cliquez sur Uniquement la liste ci-dessous.
b) Cliquez sur Ajouter, puis ajoutez les serveurs un par un par adresse IP, ou en groupes à l’aide d’un sous-réseau ou d’un
domaine.
c) Cliquez sur OK pour fermer la boîte de dialogue Ordinateur.
12. Cliquez sur OK pour fermer la boîte de dialogue Restrictions de relais.
13. Cliquez sur OK pour fermer la boîte de dialogue Propriétés.
Remarque :
Vérifiez que le service SMTP est en cours d’exécution et qu’il est configuré de manière à démarrer automatiquement. Pour ce faire,
effectuez la procédure suivante.
Pour configurer le service SMTP afin qu'il démarre automatiquement
1. Cliquez sur Démarrer, pointez sur Outils d'administration , puis cliquez sur Services.
2. Dans Services, cliquez avec le bouton droit sur SMTP, puis sélectionnez Propriétés.
3. Dans la boîte de dialogue Propriétés SMTP, sous l'onglet Général, dans la liste Type de démarrage, sélectionnez Automatique.
4. Cliquez sur OK.
Configurer le courrier électronique sortant pour une batterie de serveurs Vous pouvez configurer le courrier électronique sortant pour une batterie de serveurs à l'aide du site Web de l'Administration centrale de SharePoint ou en utilisant l'outil en ligne de commande Stsadm. Utilisez les procédures ci-après pour configurer le courrier électronique sortant. Après avoir exécuté les procédures, les utilisateurs finaux peuvent suivre les modifications et mises à jour apportées à des collections de sites. En outre, les administrateurs de site peuvent, entre autres, recevoir des notifications lorsque des utilisateurs demandent l'accès à un site.
Pour configurer du courrier électronique sortant pour une batterie de serveurs à l'aide de l'Administration centrale
198
1. Vérifiez que vous disposez des informations d’identification administratives suivantes : vous devez être membre du groupe
Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.
2. Dans l'Administration centrale, cliquez sur Paramètres système.
3. Dans la page Paramètres système, dans la section Courrier électronique et messages texte (SMS), cliquez sur Configurer les
paramètres du courrier électronique sortant.
4. Dans la page Paramètres du courrier électronique sortant, dans la section Paramètres de messagerie, tapez le nom du serveur
SMTP pour le courrier sortant (par exemple, courrier.exemple.com) dans la zone Serveur SMTP sortant.
5. Dans la zone Adresse de provenance, tapez l'adresse de messagerie comme elle doit apparaître aux destinataires des messages.
6. Dans la zone Adresse de réponse, tapez l’adresse de messagerie à laquelle vous souhaitez que les destinataires du courrier
répondent.
7. Dans la liste Jeu de caractères, sélectionnez le jeu de caractères correspondant à votre langue.
8. Cliquez sur OK.
Pour configurer du courrier électronique sortant pour une batterie de serveurs à l'aide de l'outil en ligne de commande Stsadm
1. Vérifiez que vous disposez des informations d’identification administratives suivantes : vous devez être membre du groupe
Administrateurs sur l’ordinateur local.
2. Sur le lecteur sur lequel sont installés les produits et technologies SharePoint, accédez au répertoire suivant :
%COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\Bin.
3. Tapez la commande suivante, puis appuyez sur Entrée :
stsadm -o email
-outsmtpserver <nom du serveur SMTP>
-fromaddress <adresse de messagerie valide>
-replytoaddress <adresse de messagerie valide>
-codepage <page de code valide>
Exemple
stsadm -o email -outsmtpserver mail.example.com -fromaddress [email protected] -replytoaddress [email protected] -codepage 65001
199
Pour plus d’informations, voir Email : opération Stsadm (Office SharePoint Server) (http://go.microsoft.com/fwlink/?linkid=150045&clcid=0x40C).
Configurer le courrier électronique sortant pour une application Web spécifique Vous pouvez configurer le courrier électronique sortant pour une application Web spécifique à l'aide du site Web de l'Administration centrale ou en utilisant l'outil en ligne de commande Stsadm. Utilisez les procédures ci-après pour configurer le courrier électronique sortant. Après avoir exécuté les procédures, les utilisateurs finaux peuvent suivre les modifications et mises à jour apportées à des collections de sites. En outre, les administrateurs de site peuvent, entre autres, recevoir des notifications lorsque des utilisateurs demandent l'accès à un site.
Remarque :
Si vous voulez configurer du courrier électronique sortant pour une application Web spécifique, vous devez premièrement configurer le courrier électronique sortant par défaut pour toutes les applications Web de la batterie de serveurs. Si vous configurez le courrier électronique sortant pour une application Web spécifique, celle-ci remplacera la configuration par défaut pour toutes les applications de la batterie de serveurs.
Pour configurer du courrier électronique sortant pour une application Web spécifique à l'aide de l'Administration centrale
1. Vérifiez que vous disposez des informations d’identification administratives suivantes : vous devez être membre du groupe
Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.
2. Dans l'Administration centrale, à la section Gestion d'applications, cliquez sur Gérer les applications Web.
3. Dans la page Gestion d'applications Web, sélectionnez une application Web, puis dans le groupe Paramètres généraux du ruban,
cliquez sur Courrier électronique sortant.
4. Sur la page Paramètres du courrier électronique sortant de l'application Web, à la section Paramètres de messagerie, tapez le nom
du serveur SMTP pour le courrier électronique sortant (par exemple, courrier.fabrikam.com) dans la zone Serveur SMTP sortant.
200
5. Dans la zone Adresse de provenance, tapez l’adresse de messagerie (par exemple, l'alias de l'administrateur du site) comme elle
doit apparaître aux destinataires des messages.
6. Dans la zoneAdresse de réponse, tapez l'adresse de messagerie (par exemple l'alias d'un service d'assistance) à laquelle les
destinataires doivent répondre
7. Dans la liste Jeu de caractères, cliquez sur le jeu de caractères correspondant à votre langue.
8. Cliquez sur OK.
Pour configurer du courrier électronique sortant pour une application Web spécifique à l'aide de l'outil en ligne de commande Stsadm
1. Vérifiez que vous disposez des informations d’identification administratives suivantes : vous devez être membre du groupe
Administrateurs sur l’ordinateur local.
2. Sur le lecteur sur lequel sont installés les produits et technologies SharePoint, accédez au répertoire suivant :
%COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\14\Bin.
3. Tapez la commande suivante, puis appuyez sur Entrée :
stsadm -o email
-outsmtpserver <nom du serveur SMTP>
-fromaddress <adresse de messagerie valide>
-replytoaddress <adresse de messagerie valide>
-codepage <page de code valide>
[-url <Nom de l'URL>]
Exemple
stsadm -o email -outsmtpserver mail.example.com -fromaddress [email protected] -replytoaddress [email protected] -codepage 65001 -url http://nom_serveur
Pour plus d’informations, voir Email : opération Stsadm (Office SharePoint Server) (http://go.microsoft.com/fwlink/?linkid=150045&clcid=0x40C).
Voir aussi Autres ressources
201
Plan outgoing e-mail (SharePoint Server 2010)
Configure alert settings for a Web application (SharePoint Server 2010)
202
Configurer un compte mobile (SharePoint Server 2010)
Cet article explique comment configurer et gérer un compte mobile pour que Microsoft SharePoint Server 2010 permette aux utilisateurs de s’abonner à des alertes envoyées à l’aide de SMS (Short Message Service). Les alertes sont envoyées aux téléphones mobiles des utilisateurs lorsque des modifications sont apportées à une liste ou à un élément SharePoint.
La fonctionnalité d’alerte mobile ressemble à une fonctionnalité existant déjà dans SharePoint Server 2010 et qui permet l’envoi d’alertes par courrier électronique. Cependant, au lieu de recevoir des alertes par courrier électronique lorsque des modifications sont apportées à une liste ou un élément SharePoint, les utilisateurs reçoivent les alertes sur leur téléphone mobile. Pour plus d’informations sur les alertes par courrier électronique, voir Configurer le courrier électronique sortant (SharePoint Server 2010).
Un site SharePoint se trouve généralement sur un intranet. Par conséquent, l’accès au site SharePoint peut être difficile pour les utilisateurs qui ne sont pas à leur bureau, par exemple, lorsqu’ils sont en déplacement ou participent à un dîner d’affaires. La fonctionnalité d’alerte mobile permet aux utilisateurs de réagir rapidement lorsqu’ils reçoivent une alerte SMS indiquant qu’un élément d’une liste SharePoint a été modifié.
Vous pouvez configurer un compte mobile pour toutes les applications Web dans une batterie de serveurs ou vous pouvez configurer le compte mobile pour une application Web spécifique ; toutefois, vous ne pouvez configurer qu’un seul compte mobile dans la batterie de serveurs. L’échelle de votre implémentation peut déterminer si vous configurez le compte mobile pour la batterie de serveurs ou pour une application Web spécifique. Si vous configurez le compte mobile pour une batterie de serveurs, toute personne au sein de l’organisation peut s’abonner aux alertes. Cela est utile, par exemple, au sein d’une petite organisation dont l’équipe dirigeante souhaite que tous les utilisateurs reçoivent certaines alertes. Si, dans le cadre de vos différentes applications Web, votre organisation est divisée en groupes, vous pouvez configurer un compte mobile pour un seul de ces groupes ; par exemple, vous souhaiterez configurer un compte mobile pour permettre à toute personne au sein du groupe des ventes de s’abonner aux alertes.
Avant d’effectuer ces procédures, vérifiez les points suivants :
Le compte de batterie de serveurs est autorisé à accéder à Internet pour envoyer des alertes.
Vous avez obtenu le certificat racine de l’adresse Web HTTPS du fournisseur de services. Vous pouvez obtenir le certificat racine
auprès de votre fournisseur de services ou à l’aide de votre navigateur Web.
Procédures décrites dans cet article :
Importer un certificat racine et créer une autorité racine approuvée
203
Configurer un compte mobile
Récupérer les informations du compte mobile
Supprimer un compte mobile
Importer un certificat racine et créer une autorité racine approuvée Avant de configurer un compte mobile, vous devez importer le certificat racine de l’adresse Web HTTPS du fournisseur de services, puis créer une autorité racine approuvée. Vous devez effectuer cette étape manuellement à l’aide de Windows PowerShell.
Pour importer un certificat racine et créer une autorité racine approuvée à l’aide de Windows PowerShell
1. Vérifiez que la configuration requise suivante est satisfaite : Voir Add-SPShellAdmin. En outre, vous devez être membre du groupe
Administrateurs de batterie, ainsi que du groupe Administrateurs local sur l’ordinateur qui exécute Windows PowerShell.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. Pour obtenir le certificat racine, depuis l’invite de commandes de Windows PowerShell, tapez la commande suivante :
Code de copie
$cert = Get-PfxCertificate <ObtainedCertificatePath>
Pour créer une autorité racine approuvée, depuis l’invite de commandes de Windows PowerShell, tapez la commande suivante :
Code de copie
New-SPTrustedRootAuthority -Name <Name> -Certificate $cert
Où :
<Name> est le nom de l’autorité racine approuvée à créer.
<ObtainedCertificatePath> représente l’emplacement du fichier du certificat racine.
204
Remarque :
Dans la fenêtre Certificat, sous l’onglet Chemin d’accès de certification, vérifiez que vous utilisez uniquement le certificat racine
et aucun autre certificat répertorié. La liste Autorités racines approuvées SharePoint ne doit répertorier que les certificats racines.
Pour plus d’informations, voir New-SPTrustedRootAuthority.
Configurer un compte mobile Vous pouvez configurer un compte mobile pour une batterie de serveurs ou pour une application Web spécifique en utilisant l’Administration centrale ou Windows PowerShell.
Remarque :
Si vous ne pouvez pas configurer un compte mobile, vous êtes peut-être en possession d’un mauvais fichier de certificat. Dans ce cas,
contactez votre fournisseur de services.
Pour configurer ou modifier un compte mobile pour une batterie de serveurs à l’aide de l’Administration centrale
1. Vérifiez que vous disposez des informations d’identification administratives suivantes :
Pour configurer un compte mobile pour une batterie de serveurs, vous devez être membre du groupe Administrateurs de batterie
sur l’ordinateur qui exécute le site Web d’administration centrale de SharePoint.
2. Dans la page d’accueil de l’Administration centrale, cliquez sur Paramètres système.
3. Dans la page Paramètres système, dans la section Courrier électronique et messages texte (SMS), cliquez sur Configurer le
compte mobile.
4. Dans la page Paramètres de compte mobile, dans la section Paramètres du service de message texte (SMS), cliquez sur le lien
Microsoft Office Online pour accéder à une liste de fournisseurs de services.
5. Sur la page Fournisseur de services mobiles Office 2010, dans la liste Choisissez le pays/la région de votre fournisseur de
services sans fil, sélectionnez le pays ou la région où se trouve votre fournisseur de services sans fil.
205
6. Sur la page Find an Office 2010 Mobile Service Provider, dans la liste Choose your current wireless service provider, sélectionnez
le fournisseur de services sans fil que vous voulez utiliser.
Après avoir effectué cette sélection, vous êtes dirigé vers le site Web du fournisseur de services que vous avez sélectionné. Sur le site Web, vous souscrivez au service SMS. Lorsque vous recevez les informations requises du fournisseur de services, retournez à la page Paramètres de compte mobile.
7. Dans la zone URL du service de message texte (SMS), tapez l’URL du service SMS.
Remarque :
Assurez-vous que l’URL de service que vous entrez est une URL HTTPS.
8. Dans les zones Nom d’utilisateur et Mot de passe, entrez le nom d’utilisateur et le mot de passe que vous avez reçus du
fournisseur de services SMS.
9. Pour confirmer que l’URL et les informations d’identification utilisateur sont correctes, cliquez sur Tester le service.
10. Cliquez sur OK.
Pour configurer ou modifier un compte mobile pour une batterie de serveurs à l’aide de Windows PowerShell
1. Vérifiez que la configuration requise suivante est satisfaite : Voir Add-SPShellAdmin. En outre, vous devez être membre du groupe
Administrateurs de batterie, ainsi que du groupe Administrateurs local sur l’ordinateur qui exécute Windows PowerShell.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À partir de l’invite de commandes Windows PowerShell, tapez la commande suivante :
Code de copie
Set-SPMobileMessagingAccount -Identity sms -WebApplication <WebApplicationUrl> [-ServiceUrl <ServiceUrl>] [-UserId <UserId>] [-Password <Password>]
Où :
<WebApplicationUrl> représente l’URL de l’Administration centrale.
206
<ServiceUrl> représente l’URL du serveur qui héberge le service SMS.
<UserId> représente le nom d’utilisateur que vous avez reçu du fournisseur de services SMS.
<Password> représente le mot de passe d’utilisateur que vous avez reçu du fournisseur de services SMS.
Exemple :
Code de copie
Set-SPMobileMessagingAccount -Identity sms -WebApplication http://myserver:8080 -ServiceUrl https://www.example.com/omsservice.asmx -UserId [email protected] -Password password1
Si vous utilisez l’opérateur de pipeline, tapez la commande suivante :
Code de copie
Get-SPWebApplication -Identity http://myserver:8080 | Set-SPMobileMessagingAccount -Identity sms -ServiceUrl https://www.example.com/omsservice.asmx -UserId [email protected] -Password password1
Remarque :
Assurez-vous que l’URL de service que vous entrez est une URL HTTPS.
Pour plus d’informations, voir Set-SPMobileMessagingAccount et Get-SPWebApplication.
Pour configurer ou modifier un compte mobile pour une application Web à l’aide de l’Administration centrale
1. Vérifiez que vous disposez des informations d’identification administratives suivantes :
Pour configurer un compte mobile pour une batterie de serveurs, vous devez être membre du groupe Administrateurs de batterie
sur l’ordinateur qui exécute le site Web d’administration centrale de SharePoint.
2. Sur la page d’accueil Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.
3. Dans la page Applications Web, sélectionnez l’application Web pour laquelle vous souhaitez configurer un compte mobile. Dans le
Ruban, dans Paramètres généraux, cliquez sur Compte mobile.
4. Dans la page Paramètres du service de message texte (SMS) de l’application Web, dans la section Paramètres du service de
message texte (SMS), cliquez sur le lien Microsoft Office Online pour accéder à une liste de fournisseurs de services.
207
5. Dans la page Rechercher un fournisseur de services mobiles Office 2010, dans la liste Choisissez la région/le pays de vos
fournisseurs de services sans fil, sélectionnez le pays ou la région de votre fournisseur de services sans fil.
6. Sur la page Find an Office 2010 Mobile Service Provider, dans la liste Choose your current wireless service provider, sélectionnez
le fournisseur de services sans fil que vous voulez utiliser.
Après avoir effectué cette sélection, vous êtes dirigé vers le site Web du fournisseur de services que vous avez sélectionné. Sur le site Web, vous souscrivez au service SMS. Lorsque vous recevez les informations requises du fournisseur de services, retournez à la page Paramètres de compte mobile et entrez les informations.
7. Dans la zone URL du service de message texte (SMS), tapez l’URL du service SMS.
Remarque :
Assurez-vous que l’URL de service que vous entrez est une URL HTTPS.
8. Dans les zones Nom d’utilisateur et Mot de passe, entrez le nom d’utilisateur et le mot de passe que vous avez reçus du
fournisseur de services SMS.
9. Pour confirmer que l’URL et les informations d’identification utilisateur sont correctes, cliquez sur Tester le service.
10. Cliquez sur OK.
Pour configurer ou modifier un compte mobile pour une application Web à l’aide de Windows PowerShell
1. Vérifiez que la configuration requise suivante est satisfaite : Voir Add-SPShellAdmin. En outre, vous devez être membre du groupe
Administrateurs de batterie, ainsi que du groupe Administrateurs local sur l’ordinateur qui exécute Windows PowerShell.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. Depuis l’invite de commandes Windows PowerShell (PS C:\>), tapez la commande suivante :
Code de copie
Set-SPMobileMessagingAccount -Identity sms -WebApplication <WebApplicationUrl> [-ServiceUrl <ServiceUrl>] [-UserId <UserId>] [-Password <Password>]
Où :
208
<WebApplicationUrl> représente l’URL de l’application Web.
<ServiceUrl> représente l’URL du serveur qui héberge le service SMS.
<UserId> représente le nom d’utilisateur que vous avez reçu du fournisseur de services SMS.
<Password> représente le mot de passe d’utilisateur que vous avez reçu du fournisseur de services SMS.
Exemple :
Code de copie
Set-SPMobileMessagingAccount -Identity sms -WebApplication http://localhost -ServiceUrl https://www.example.com/omsservice.asmx -UserId [email protected] -Password password1
Si vous utilisez l’opérateur de pipeline, tapez la commande suivante :
Code de copie
Get-SPWebapplication -Identity http://localhost | Set-SPMobileMessagingAccount –Identity sms -ServiceUrl https://www.example.com/omsservice.asmx -UserId [email protected] -Password password1
Remarque :
Assurez-vous que l’URL de service que vous entrez est une URL HTTPS.
Pour plus d’informations, voir Set-SPMobileMessagingAccount et Get-SPWebApplication.
Récupérer les informations du compte mobile Vous pouvez récupérer des informations de compte mobile pour configurer une batterie de serveurs ou pour une application Web à l’aide de Windows PowerShell. Cela vous permet de consulter les informations de compte mobile ou, par exemple, de vérifier que l’applet de commande set fonctionne correctement.
Pour récupérer des informations de compte mobile pour une batterie de serveurs à l’aide de Windows PowerShell
1. Vérifiez que la configuration requise suivante est satisfaite : Voir Add-SPShellAdmin. En outre, vous devez être membre du groupe
Administrateurs de batterie, ainsi que du groupe Administrateurs local sur l’ordinateur qui exécute Windows PowerShell.
209
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À partir de l’invite de commandes Windows PowerShell, tapez la commande suivante :
Code de copie
Get-SPMobileMessagingAccount -WebApplication <WebApplicationUrl>
Où <WebApplicationUrl> représente l’URL de l’Administration centrale.
Exemple
Code de copie
Get-SPMobileMessagingAccount -WebApplication http://myserver
Si vous utilisez l’opérateur de pipeline, tapez la commande suivante :
Code de copie
Get-SPWebApplication -Identity http://myserver | Get-SPMobileMessagingAccount -AccountType sms
Pour plus d’informations, voir Get-SPMobileMessagingAccount et Get-SPWebApplication.
Pour récupérer des informations de compte mobile pour une application Web à l’aide de Windows PowerShell
1. Vérifiez que la configuration requise suivante est satisfaite : Voir Add-SPShellAdmin. En outre, vous devez être membre du groupe
Administrateurs de batterie, ainsi que du groupe Administrateurs local sur l’ordinateur qui exécute Windows PowerShell.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À partir de l’invite de commandes Windows PowerShell, tapez la commande suivante :
210
Code de copie
Get-SPMobileMessagingAccount -WebApplication <WebApplicationUrl>
Où <WebApplicationUrl> représente l’URL de l’application Web.
Exemple
Code de copie
Get-SPMobileMessagingAccount -WebApplication http://localhost
Si vous utilisez l’opérateur de pipeline, tapez la commande suivante :
Code de copie
Get-SPWebApplication -Identity http://localhost | Get-SPMobileMessagingAccount -AccountType sms
Pour plus d’informations, voir Get-SPMobileMessagingAccount et Get-SPWebApplication.
Supprimer un compte mobile Vous pouvez supprimer un compte mobile pour une batterie de serveurs ou pour une application Web. Cette opération rend le compte non disponible, ce qui empêche les utilisateurs de s’abonner aux alertes SMS, mais elle ne supprime pas le compte que vous avez configuré avec le fournisseur de services. Vous pouvez supprimer un compte mobile, par exemple si l’organisation décide que l’envoi d’alertes SMS aux utilisateurs n’a pas de valeur ajoutée.
Remarque :
Il n’existe pas de fonctionnalité Windows PowerShell équivalente.
Pour supprimer un compte mobile pour une batterie de serveurs
1. Vérifiez que vous disposez des informations d’identification administratives suivantes :
Pour supprimer un compte mobile pour une batterie de serveurs, vous devez être membre du groupe Administrateurs de batterie
sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.
211
2. Dans la page d’accueil de l’Administration centrale, cliquez sur Paramètres système.
3. Dans la page Paramètres système, dans la section Courrier électronique et messages texte (SMS), cliquez sur Configurer le
compte mobile.
4. Dans la page Paramètres de compte mobile, effacez les entrées de toutes les zones, puis cliquez sur OK.
Pour supprimer un compte mobile pour une application Web
1. Vérifiez que vous disposez des informations d’identification administratives suivantes :
Pour supprimer un compte mobile pour une batterie de serveurs, vous devez être membre du groupe Administrateurs de batterie
sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.
2. Sur la page d’accueil Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.
3. Dans le Ruban, dans Paramètres généraux, cliquez sur Compte mobile.
4. Dans la page Paramètres du service de message texte (SMS) de l’application Web, effacez les entrées de toutes les zones, puis
cliquez sur OK.
Voir aussi Concepts
Configurer le courrier électronique sortant (SharePoint Server 2010)
212
Installer et configurer le stockage BLOB distant (SharePoint Server 2010)
Cet article décrit comment installer et configurer le stockage BLOB distant (RBS, Remote BLOB Storage) et le fournisseur FILESTREAM sur un serveur de base de données Microsoft SQL Server 2008 qui prend en charge un système Microsoft SharePoint Server 2010.
RBS est un ensemble d’API de bibliothèque incorporé en tant que module complémentaire pour Microsoft SQL Server 2008 et Microsoft SQL Server 2008 Express. RBS est conçu pour déplacer le stockage des objets BLOB (Binary Large Objects) depuis des serveurs de bases de données vers des solutions de stockage de produits. RBS accompagne le fournisseur RBS FILESTREAM, qui utilise les API RBS pour stocker les objets BLOB. Pour plus d’informations sur RBS, voir Overview of Remote BLOB Storage (SharePoint Server 2010).
Dans cet article :
Activer FILESTREAM et mettre en service le magasin de données RBS
Installer RBS
Activer et tester RBS
Le compte d’utilisateur qui vous permet d’effectuer les procédures décrites dans cet article doit être membre :
du groupe Administrateurs sur les serveurs Web et les serveurs d’applications ;
aux rôles serveur fixes dbcreator et securityadmin SQL Server sur l’ordinateur exécutant SQL Server 2008 Express ou
SQL Server 2008.
Activer FILESTREAM et mettre en service le magasin de données RBS Vous devez activer et configurer FILESTREAM sur l’ordinateur qui exécute SQL Server 2008 et qui héberge les bases de données SharePoint Server 2010. Pour activer et configurer FILESTREAM, suivez les instructions indiquées dans Procédure : activer FILESTREAM (http://go.microsoft.com/fwlink/?linkid=166110&clcid=0x40C). Après avoir activé et configuré FILESTREAM, mettez en service un magasin BLOB comme indiqué ici.
Mettre en service un magasin BLOB
213
1. Cliquez successivement sur Démarrer, Tous les programmes, >Microsoft SQL Server 2008 et SQL Server Management Studio.
2. Développez Bases de données.
3. Sélectionnez la base de données de contenu pour laquelle vous souhaitez créer un magasin d’objets BLOB, puis cliquez sur
Nouvelle requête.
4. Dans le volet Requête, copiez et exécutez chacune des requêtes SQL suivantes, dans l’ordre indiqué. Dans chaque cas, remplacez
[WSS_Content] par le nom de la base de données de contenu, et c:\BLOBStore par le volume\répertoire dans lequel vous voulez
créer le magasin BLOB. Sachez que vous ne pouvez mettre en service un magasin BLOB qu’une seule fois. Si vous essayez de
mettre en service le même magasin BLOB plusieurs fois, vous recevez un message d’erreur.
214
Conseil :
En guise de meilleure pratique générale, mais également pour optimiser les performances et simplifier la résolution des
problèmes, il est recommandé de créer le magasin BLOB sur un volume qui ne contient pas le système d’exploitation, de
fichiers d’échange, de données de base de données, de fichiers journaux ou le fichier tempdb.
Code de copie
use [WSS_Content] if not exists (select * from sys.symmetric_keys where name = N'##MS_DatabaseMasterKey##')create master key encryption by password = N'Admin Key Password !2#4'
Code de copie
use [WSS_Content] if not exists (select groupname from sysfilegroups where groupname=N'RBSFilestreamProvider')alter database [WSS_Content] add filegroup RBSFilestreamProvider contains filestream
Code de copie
use [WSS_Content] alter database [WSS_Content] add file (name = RBSFilestreamFile, filename = 'c:\Blobstore') to filegroup RBSFilestreamProvider
Installer RBS Vous devez installer RBS sur tous les serveurs Web et serveurs d’applications de la batterie de serveurs SharePoint. RBS est configuré séparément pour chaque base de données de contenu associée.
215
Avertissement :
N’installez pas RBS en exécutant le fichier RBS_X64.msi et en lançant l’Assistant Installation du stockage étendu des objets blob SQL.
L’Assistant définit certaines valeurs par défaut qui ne sont pas recommandées pour SharePoint Server 2010.
Installer RBS sur le serveur de base de données et sur le premier serveur Web
1. Sur un serveur Web, accédez à la page http://go.microsoft.com/fwlink/?linkid=165839&clcid=0x40C
(http://go.microsoft.com/fwlink/?linkid=165839&clcid=0x40C) et téléchargez le fichier RBS_X64.msi.
2. Cliquez sur Démarrer, puis tapez invite de commandes dans la zone de texte. Dans la liste des résultats, cliquez avec le bouton
droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur. Cliquez sur OK.
3. Copiez la commande suivante, puis collez-la dans la fenêtre d’invite de commandes. Vous ne devez exécuter cette commande avec
les noms de base de données et d’instance SQL Server spécifiques qu’une seule fois. L’opération doit se terminer dans un délai
d’une minute environnement.
Code de copie
msiexec /qn /lvx* rbs_install_log.txt /i RBS_X64.msi TRUSTSERVERCERTIFICATE=true FILEGROUP=PRIMARY DBNAME="WSS_Content" DBINSTANCE="DBInstanceName" FILESTREAMFILEGROUP=RBSFilestreamProvider FILESTREAMSTORENAME=FilestreamProvider_1
Où :
WSS_Content représente le nom de la base de données ;
DBInstanceName représente le nom de l’instance SQL Server.
Installer RBS sur tous les autres serveurs Web et d’applications
1. Sur un serveur Web, accédez à la page http://go.microsoft.com/fwlink/?linkid=165839&clcid=0x40C
(http://go.microsoft.com/fwlink/?linkid=165839&clcid=0x40C) et téléchargez le fichier RBS_X64.msi.
2. Cliquez sur Démarrer, puis tapez invite de commandes dans la zone de texte. Dans la liste des résultats, cliquez avec le bouton
droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur. Cliquez sur OK.
216
3. Copiez et collez la commande suivante dans la fenêtre d’invite de commandes. Remplacez WSS_Content par le nom de la base de
données, et DBInstanceName par le nom de l’instance SQL Server. L’opération doit prendre environ une minute.
Code de copie
msiexec /qn /lvx* rbs_install_log.txt /i RBS_X64.msi DBNAME="WSS_Content" DBINSTANCE="DBInstanceName" ADDLOCAL="Client,Docs,Maintainer,ServerScript,FilestreamClient,FilestreamServer"
4. Répétez cette procédure pour tous les serveurs Web et d’applications.
Vérifier l’installation de RBS
1. Le fichier journal log.txt est créé au même emplacement que le fichier RBS_X64.msi. Ouvrez le fichier journal rbs_install_log.txt avec
un éditeur de texte et faites-le défiler vers le bas. Dans les 20 dernières lignes de la fin du fichier, une entrée doit se présenter comme
suit : « Produit : Stockage étendu des objets blob SQL – L’installation s’est terminée correctement ».
2. Sur l’ordinateur qui exécute SQL Server 2008, vérifiez que les tables RBS ont été créées dans la base de données de contenu.
Plusieurs tables doivent résider dans la base de données de contenu, sous des noms commençant par les lettres « mssqlrbs ».
Activer et tester RBS Vous devez activer RBS sur un serveur Web dans la batterie de serveurs SharePoint. Vous pouvez choisir n’importe quel serveur Web pour cette activité, l’essentiel étant que vous ayez installé RBS au moyen de la procédure précédente.
Activer RBS
1. Dans le menu Démarrer, cliquez successivement sur Programmes, Produits Microsoft SharePoint 2010 et SharePoint 2010
Management Shell.
2. Depuis l’invite de commandes Windows PowerShell, tapez chacune des commandes suivantes. Remplacez http://nomsite par
l’application Web connectée à la base de données de contenu.
$cdb = Get-SPContentDatabase –WebApplication http://nomsite
$rbss = $cdb.RemoteBlobStorageSettings
$rbss.Installed()
$rbss.Enable()
$rbss.SetActiveProviderName($rbss.GetProviderNames()[0])
217
$rbss
Tester le magasin de données RBS
1. Cliquez sur Démarrer, sur Tous les programmes, sur Microsoft SQL Server 2008, puis sur SQL Server Management Studio.
2. Développez Bases de données.
3. Sélectionnez la base de données de contenu pour laquelle vous avez activé RBS, puis cliquez sur Nouvelle requête.
4. Accédez au répertoire du magasin de données RBS.
5. Accédez à la liste des fichiers, puis ouvrez le dossier portant la date de modification la plus récente (autre que $FSLOG). Dans ce
dossier, ouvrez le fichier portant la date de modification la plus récente. Il doit s’agir du fichier que vous avez téléchargé.
Pour autoriser des bases de données supplémentaires à utiliser RBS, voir Set a content database to use Remote Blob Storage (RBS) (SharePoint Server 2010).
218
Configurer et utiliser le connecteur Exchange (SharePoint Server 2010)
Cet article décrit comment créer une règle d’analyse et ajouter une source de contenu pour l’analyse des dossiers publics Microsoft Exchange Server.
Avant de commencer, assurez-vous que le robot possède au moins une autorisation de lecture sur le dossier public.
Créer une règle d’analyse Cette section décrit les étapes requises pour créer une règle d’analyse. Vous devez créer une règle d’analyse si le compte d’accès au contenu par défaut ne dispose pas d’autorisation Lecture pour les dossiers publics Exchange que vous souhaitez analyser.
Pour créer une règle d’analyse
1. Vérifiez que le compte d’utilisateur qui effectue cette procédure est un administrateur de l’application de service de recherche.
2. Dans la page d’accueil du site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur
Gérer les applications de service.
3. Sur la page Gérer les applications de service, cliquez sur Application de service de recherche.
4. Dans la page Administration de la recherche, dans la section Analyse, cliquez sur Règles d’analyse.
5. Dans la page Gérer les règles d’analyse, cliquez sur Nouvelle règle d’analyse.
6. Dans la section Chemin d’accès, dans la zone Chemin d’accès, entrez le chemin d’accès à analyser.
Lors de la création de la règle d’analyse, l’URL que vous entrez dans la zone Chemin d’accès doit prendre la forme suivante : <protocole>://nom d’hôte/*
où <protocole> est le protocole que vous souhaitez utiliser (en général http ou https), et nom d’hôte est le nom NetBIOS ou le nom de domaine complet du serveur exécutant Exchange Server.
7. Dans la section Analyser la configuration, sélectionnez l’une des options suivantes :
219
Exclure tous les éléments de ce chemin d’accès (par défaut)
Inclure tous les éléments dans ce chemin d’accès
8. Dans la section Spécifier l’authentification, sélectionnez le type d’authentification à utiliser. Cette section sert uniquement lorsque
l’option Inclure tous les éléments de ce chemin d’accès est sélectionnée.
9. Cliquez sur OK pour ajouter la règle d’analyse.
Ajouter une source de contenu pour les dossiers publics Microsoft Exchange Utilisez les procédures suivantes pour créer une source de contenu pour les dossiers publics Exchange Server. Notez qu’il existe deux procédures répertoriées décrivant des procédures distinctes pour ajouter une source de contenu basée sur la version Exchange Server. La première procédure décrit comment ajouter une source de contenu pour Exchange Server 2007 et les versions antérieures, la seconde décrit comment ajouter une source de contenu Exchange Server 2007 avec Service Pack 2 (SP2) et versions ultérieures. Cela inclut Microsoft Exchange Server 2010.
Pour ajouter une source de contenu pour Exchange Server 2007 et les dossiers publics antérieurs
1. Vérifiez que le compte d’utilisateur qui effectue cette procédure est un administrateur de l’application de service de recherche.
2. Sur la page d’accueil Administration centrale SharePoint, dans la section Gestion des applications, cliquez sur Gérer les
applications de service.
3. Sur la page Gérer les applications de service, cliquez sur Application de service de recherche.
4. Dans la page Administration de recherche, dans la section Analyse , cliquez sur Sources de contenu.
5. Dans la page Gérer les sources de contenu, cliquez sur Nouvelle source de contenu.
6. Dans la page Ajouter une source de contenu, dans la zone Nom, tapez le nom que vous souhaitez utiliser pour la source de contenu.
7. Dans la section Type de source de contenu, sélectionnez Dossiers publics Exchange.
8. Dans la section Adresses de démarrage, entrez les adresses URL des dossiers publics de Exchange Server que vous souhaitez
analyser. Ces adresses URL se trouvent généralement dans un des formats suivants :
< protocole >://nom ordinateur hôte/public
où <protocole> peut être http ou https et le nom ordinateur hôte est le nom NetBIOS ou le nom de domaine complet (FQDN) du serveur qui exécute Exchange Server.
220
<protocole>://nom d’hôte/public/sous-dossier
où <protocole> peut être http ou https, nom d’hôte est le NetBIOS ou le FQDN du serveur exécutant Exchange Server, et sous-dossier est le nom du sous-dossier que vous souhaitez analyser.
Par exemple, si vous souhaitez analyser tous les sous-dossiers dans le dossier public sur un serveur qui est nommé exch-01 et qui se trouve dans le domaine Contoso et que ce serveur n’utilise pas SSL, vous pouvez taper http://exch-01/public ou http://exch-01.contoso.com. Pour analyser uniquement un sous-dossier spécifique appelé Bob dans le même dossier public, tapez http://exch-01/public/bob ou http://exch-01.contoso.com/bob.
Remarque :
Pour des raisons de performances, vous ne pouvez pas ajouter les mêmes adresses de démarrage à plusieurs sources de contenu.
9. Dans la section Paramètres de l’analyse , sélectionnez le comportement pour le type de contenu que vous avez sélectionné.
10. Dans la section Planifications d’analyse, vous pouvez spécifier à quel moment démarrer des analyses complètes et
incrémentielles :
Vous pouvez créer une planification d’analyse complète en cliquant sur le lien Créer une planification sous la liste Analyse
complète.
Vous pouvez créer une planification d’analyse incrémentielle en cliquant sur le lien Créer une planification sous la liste Analyse
incrémentielle.
11. Cliquez sur OK.
12. Répétez les étapes 4 à 10 pour les sources de contenu supplémentaires que vous souhaitez créer.
Pour ajouter des sources de contenu pour le Service Pack 2 de Microsoft Exchange 2007 et des dossiers publics des versions ultérieures
1. Vérifiez que le compte d’utilisateur qui effectue cette procédure est administrateur de l’application de service de recherche.
2. Ouvrez un navigateur Web et accédez à la page Web Outlook Web Access pour Exchange Server qui comprend les dossiers publics
que vous souhaitez analyser.
3. Ouvrez une session sur Outlook Web Access à l’aide de n’importe quel compte d’utilisateur qui dispose d’un accès en lecture aux
dossiers publics que vous souhaitez analyser.
4. Accédez au dossier public que vous souhaitez analyser, cliquez avec le bouton droit sur ce dossier, puis sélectionnez Ouvrir dans
une nouvelle fenêtre.
221
5. À l’ouverture de la nouvelle fenêtre, naviguez vers la barre d’adresses de la nouvelle fenêtre et copiez l’URL complète. Il s’agit de
l’adresse du dossier public Outlook Web Access.
6. Sur le site Web d’Administration centrale SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications de
service.
7. Sur la page Gérer les applications de service, cliquez sur Application de service de recherche.
8. Dans la page Administration de recherche, dans la section Analyse, cliquez sur Sources de contenu.
9. Cliquez sur Nouvelle source de contenu.
10. Dans la page Ajouter une source de contenu, dans la zone Nom, tapez le nom que vous souhaitez utiliser pour la source de contenu.
11. Dans la section Type de source de contenu, sélectionnez Dossiers publics Exchange.
12. Dans la section Adresses de démarrage, collez l’adresse du dossier public Outlook Web Access que vous avez copiée à l’étape 5.
13. Dans la section Paramètres de l’analyse , sélectionnez le comportement pour le type de contenu que vous avez sélectionné.
14. Dans la section Planifications d’analyse, vous pouvez spécifier à quel moment démarrer des analyses complètes et
incrémentielles :
Vous pouvez créer une planification d’analyse complète en cliquant sur le lien Créer une planification sous la liste Analyse
complète.
Vous pouvez créer une planification d’analyse incrémentielle en cliquant sur le lien Créer une planification sous la liste Analyse
incrémentielle.
15. Pour créer la source de contenu, cliquez sur OK.
222
Déploiement pour un connecteur d’indexation de recherche d’aide à la décision (SharePoint Server 2010)
Cette section décrite les étapes du déploiement pour Microsoft Business Intelligence Indexing Connector.
Install and configure BI Indexing Connector (back end) (en anglais)
Cet article décrit comment installer et configurer Microsoft Business Intelligence Indexing Connector pour le système principal après avoir installé Microsoft FAST Search Server 2010 for SharePoint comme système principal.
Installer ou désinstaller un package de solution SharePoint pour un connecteur d’indexation d’aide à la décision (frontal)
Cet article décrit comment installer et configurer Microsoft Business Intelligence Indexing Connector.
Installer ou désinstaller le module linguistique du package de solution SharePoint pour Business Intelligence Indexing Connector
(serveur frontal)
Ces instructions décrivent comment appliquer un module linguistique pour l’installation du package de solution SharePoint.
223
Install and configure BI Indexing Connector (back end) (en anglais)
This article describes how to install and configure the Microsoft Business Intelligence Indexing Connector for the back end. To download the Business Intelligence Indexing Connector (back end), see Microsoft Business Intelligence Indexing Connector – Back end (http://go.microsoft.com/fwlink/?LinkId=195026).
Microsoft FAST Search Server 2010 for SharePoint must be installed first to provide indexing and query matching capabilities, and the administration of these features. For more information, see Add FAST Search Server 2010 for SharePoint as back-end for SharePoint Server (FAST Search Server 2010 for SharePoint).
Important :
Microsoft SharePoint Server 2010 and FAST Search Server 2010 for SharePoint must not be installed on the same server.
Before you start Make sure that you have performed the steps for Installation and initial configuration of FAST Search Server 2010 for SharePoint.
Review Determine software requirements for Business Intelligence Indexing Connector and Topology of Business Intelligence Indexing Connector in a multiple server deployment.
We recommend that you grant the Service Identity account, the account under which Business Intelligence Indexing Connector service is run, the following fixed database roles:
db_datareader
db_denydatawriter
224
The Service Identity account should be added to the FASTSearchAdministrators group so that business intelligence properties are recognized on a document.
Considerations for crawling external data sources
This section explains how you can successfully crawl external data sources, specifically Microsoft SQL Server Reporting Services (SSRS) report server, Microsoft SQL Server 2008 R2 PowerPivot pour Microsoft SharePoint 2010, and other files.
To crawl files that are created by Microsoft SQL Server PowerPivot pour Microsoft Excel, you must deploy the same version of PowerPivot pour Excel onto the instance of Microsoft FAST Search Server 2010 for SharePoint that is installed on the client. The client files that are crawled must be Microsoft Excel 2010 files that have the same version of PowerPivot pour Excel that is installed on FAST Search Server 2010 for SharePoint.
To crawl SSRS .rdl files on a computer that is running Microsoft SharePoint Server with the Reporting Services Add-in, you must append NoGetRedirect="TRUE"
so that the tag in %ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\XML\ServerFiles_ReportServer.xml resembles the following.
<Mapping FileExtension="rdl" RedirectUrlTemplate="/_layouts/ReportServer/RSViewerPage.aspx?rv:RelativeReportUrl=|0" NoGetRedirect="TRUE"/>
If you have multiple SharePoint Web applications in a farm configuration, you must change the ServerFiles_ReportServer.xml file on each computer that has a front-end Web and is configured to manage report server content.
Remarque :
If the Business Intelligence Indexing Connector front end (SharePoint Server 2010) and back end (FAST Search Server 2010 for
SharePoint) are installed on the same computer, you do not have to render the SSRS report in the browser. Clicking an .rdl document (SSRS report) in a PowerPivot Gallery gives you the option to download the .rdl document rather than rendering the report in the browser. This does not affect other SharePoint document libraries, which will render SSRS reports in the browser.
To query dynamic data in SSRS reports, you must specify the HTTP redirect as the URL after you select Enable External Data Source Crawling. The redirect would resemble the following.
http://<computername>/_vti_bin/reportserver
225
To crawl SSRS report files, you must have the Business Intelligence Indexing Connector installed on the admin server. By default, all servers in a multiple server deployment, except the admin server, are non-admin servers. To learn how to determine whether a configured admin server is running, see Installation and initial configuration of FAST Search Server 2010 for SharePoint.
Install the Business Intelligence Indexing Connector When you click Download on the download page, a Microsoft Installer Package (MSI) runs on your computer and a wizard opens. Follow the procedures in sequence.
To install the Business Intelligence Indexing Connector
1. A welcome page appears. Click Next to continue with installation.
2. Browse to change the default destination folder location. The default install location is %Program Files%\Microsoft\Business
Intelligence Indexing Connector. Click Next and then click Install.
3. Click Finish.
To configure the Business Intelligence Indexing Connector
1. On the Start Menu, point to All Programs, and then locate FAST Search Server 2010 for SharePoint. Select Business Intelligence
Indexing Connector to start the wizard. A welcome page opens. Click Next
2. On the BI Indexing Connector Service Settings page, select service identity account settings and optionally change the port. Click
Next.
Remarque :
To crawl external data sources, such as SSRS report server, you must enter an account that has database access.
3. On the BI Indexing Connector Filters Settings page, you have to option to enable external data source crawling. You can also select
an SSRS report server as an external data source.
If you select to Enable External Data Source Crawling for Excel or SSRS, you must apply security restrictions to indexed information about Active Directory service accounts. Security restrictions give you the option to select one or more user accounts and one or more groups.
Click Next.
226
Avertissement :
If you select Enable External Data Source Crawling, you may enable search users to breach the network security because of design limitations. If your file has specific data-level permissions lower than the file security, consider excluding that specific report from the
crawl completely. You can do this by isolating it in a secure content source or by not giving access to the report—or underlying data—from the Service Identity account.
Avertissement :
Users with write access to external data sources, including the Master database, can potentially index the complete database schema and execute SQL scripts. As a best practice, the database administrator should only grant read access to the Service Identity account.
4. Click Configure to complete the configuration of your choices.
Changes on the configuration made through the configuration wizard may stop and restart the FAST Search Server 2010 for SharePoint service after configuration has completed successfully. If the service stops after configuration or cannot restart, refer to Résolution des problèmes liés à Business Intelligence Indexing Connector.
Remarque :
If you reinstall Office Filter Pack after the Business Intelligence Indexing Connector is configured, you must re-run the configuration wizard.
Verification of configuration When configuration is completed successfully, the BI Indexing Connector service is set to start automatically.
Voir aussi Autres ressources
Determine software requirements for Business Intelligence Indexing Connector
Topology of Business Intelligence Indexing Connector in a multiple server deployment
227
Désinstaller Business Intelligence Indexing Connector
Cet article explique comment désinstaller le Microsoft Business Intelligence Indexing Connector.
Remarque :
Lorsque vous désinstallez le Business Intelligence Indexing Connector, les propriétés gérées et analysées connexes ne sont pas supprimées de l’installation principale de Microsoft FAST Search Server 2010 for SharePoint. Vous pouvez supprimer ces propriétés à
l’aide du site Web Administration centrale de SharePoint. Lorsque vous supprimez manuellement les propriétés gérées et analysées, vous
devez réindexer votre contenu.
Pour désinstaller Business Intelligence Indexing Connector 1. Dans le Panneau de configuration, ouvrez l’élément Désinstaller ou modifier un programme.
2. Sélectionnez Business Intelligence Indexing Connector.
3. Cliquez sur Désinstaller.
228
Installer ou désinstaller un package de solution SharePoint pour un connecteur d’indexation d’aide à la décision (frontal)
Cet article décrit comment installer et configurer Microsoft Business Intelligence Indexing Connector (frontal). Pour télécharger Business Intelligence Indexing Connector (frontal), voir Microsoft Business Intelligence Indexing Connector – Front end (http://go.microsoft.com/fwlink/?linkid=195027&clcid=0x40C). Cet article ne montre pas comment installer Microsoft SQL Server ni Microsoft SharePoint Server 2010.
Avant de commencer Avant de commencer le déploiement, effectuez ce qui suit.
Examinez la topologie pour les déploiements de type principal et frontal de Business Intelligence Indexing Connector. Voir Topology
of Business Intelligence Indexing Connector in a multiple server deployment.
Assurez-vous que les éléments suivants sont prêts dans le cadre de votre configuration de SharePoint Server 2010.
FAST Search Server 2010 for SharePoint est configuré en tant qu’élément principal pour Microsoft SharePoint Server 2010. Pour
plus d’informations, voir Déployer FAST Search Server 2010 for SharePoint (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=171127&clcid=0x40C).
Il existe une collection de sites FAST Search utilisant le modèle Enterprise FAST Search. Vous utiliserez l’URL plus loin dans le
processus décrit dans cette section. Pour plus d’informations sur la création d’une collection de sites, voir Créer une collection de
sites (SharePoint Server 2010).
Vérifiez que vous disposez des informations d’identification d’administration nécessaires. Pour activer Business Intelligence Indexing
Connector (frontal), vous devez être membre du groupe Administrateurs de batterie.
229
Package de solution SharePoint pour SharePoint Server En installant le package de solution SharePoint, vous ajoutez un onglet Rapports au site FAST Search frontal qui permet aux utilisateurs d’utiliser Business Intelligence Indexing Connector.
Pour installer le package de solution SharePoint
1. À partir d’une invite de commandes, entrez la commande suivante pour extraire le contenu de BIConnectorFrontend.exe.
BIConnectorFrontend.exe /extract:<folder location>
Exemple : BIConnectorFrontend.exe /extract:C:\BIConnectorFrontendFolder
2. Ouvrez une fenêtre d’invite de commandes et accédez à l’emplacement où se trouve Stsadm.exe : %ProgramFile%\Common
Files\Microsoft Shared\Web Server Extensions\14\Bin.
3. Entrez la commande stsadm suivante et assurez-vous d’indiquer l’emplacement du dossier où se trouve le fichier
BIConnectorFrontend.wsp. Ce fichier a été extrait à l’étape 1.
stsadm -o addsolution -filename <folder location>\FullPack\BIConnectorFrontend.wsp
Appuyez sur Entrée.
4. Une fois l’opération correctement terminée, entrez la commande Stsadm suivante.
stsadm -o deploysolution -name BIConnectorFrontend.wsp -local -allowgacdeployment
Appuyez sur Entrée.
5. Une fois l’opération correctement terminée, entrez la commande Stsadm suivante et assurez-vous d’indiquer l’URL de la collection de
sites FAST Search que vous avez créée.
stsadm -o activatefeature -name BIIndexingConnector -url [Website URL]
Appuyez sur Entrée.
Remarque :
Avant de tester l’onglet Rapports de votre site FAST Search, attendez 60 secondes, le temps que l’étendue de recherche de
Rapports soit déployée. Sinon, vous recevrez une erreur indiquant que l’étendue sélectionnée n’est pas valide.
Accédez au site FAST Search pour vérifier qu’un onglet Rapports a été ajouté.
230
Remarque :
Un seul package de solution SharePoint d’une langue quelconque peut être installé.
Désinstaller le package de solution SharePoint Cette section montre comment désinstaller le package de solution SharePoint pour SharePoint Server.
Remarque :
Tous les modules linguistiques doivent être désinstallés avant de continuer la désinstallation du package de solution SharePoint.
Pour désinstaller le package de solution SharePoint
1. Ouvrez une fenêtre d’invite de commandes et accédez à l’emplacement où se trouve Stsadm.exe : %ProgramFile%\Common
Files\Microsoft Shared\Web Server Extensions\14\Bin.
2. Entrez la commande Stsadm suivante et assurez-vous d’indiquer l’URL de la collection de sites FAST Search que vous avez utilisée
dans l’installation du package de solution SharePoint.
stsadm -o deactivatefeature -name BIIndexingConnector -url <Website URL>
Appuyez sur Entrée.
3. Une fois l’opération correctement terminée, entrez la commande Stsadm suivante.
stsadm -o retractsolution -name BIConnectorFrontend.wsp -local
Appuyez sur Entrée.
4. Une fois l’opération correctement terminée, entrez la commande Stsadm suivante et appuyez sur Entrée.
stsadm -o deletesolution -name BIConnectorFrontend.wsp
Voir aussi Autres ressources
231
Determine software requirements for Business Intelligence Indexing Connector
Topology of Business Intelligence Indexing Connector in a multiple server deployment
232
Installer ou désinstaller le module linguistique du package de solution SharePoint pour Business Intelligence Indexing Connector (serveur frontal)
Les instructions suivantes montrent comment appliquer un module linguistique pour l’installation du package de solution SharePoint pour le Microsoft Business Intelligence Indexing Connector (serveur frontal). Pour télécharger le Business Intelligence Indexing Connector (serveur frontal), voir Microsoft Business Intelligence Indexing Connector - Serveur frontal (http://go.microsoft.com/fwlink/?linkid=195027&clcid=0x40C).
Module linguistique du package de solution SharePoint En installant le package de solution SharePoint avec un module linguistique, vous ajoutez au site FAST Search frontal un onglet Rapports qui permet aux audiences internationales d’utiliser le Business Intelligence Indexing Connector.
Pour installer le module linguistique du package de solution SharePoint
1. Créez une collection de sites FAST Search localisée à l’aide du modèle Enterprise FAST Search. Vous utiliserez l’URL
ultérieurement. Pour plus d’informations sur la création d’une collection de sites, voir Créer une collection de sites (SharePoint
Server 2010).
2. Ouvrez une fenêtre d’invite de commandes et accédez à l’emplacement où vous avez installé BIConnectorFrontend.exe.
3. Extrayez le contenu de BIConnectorFrontend.exe en tapant la commande suivante.
BIConnectorFrontend.exe /extract:<folder location>
4. Ouvrez une fenêtre d’invite de commandes et accédez à l’emplacement où se trouve Stsadm.exe : %ProgramFiles%\Common
Files\Microsoft Shared\Web Server Extensions\14\Bin.
5. Tapez la commande Stsadm suivante en indiquant l’emplacement de dossier du fichier BIConnectorFrontend.wsp. Ce fichier est
extrait à l’étape 1. En outre, indiquez le code LCID de la langue à installer.
233
stsadm -o addsolution -filename <folder location>\LanguagePack\BIConnectorFrontend.wsp -lcid <code>
Appuyez sur Entrée.
6. Une fois l’opération correctement effectuée, tapez la commande Stsadm suivante en indiquant le code LCID de la langue à installer.
stsadm -o deploysolution -name BIConnectorFrontend.wsp -local -allowgacdeployment -lcid <code>
Appuyez sur Entrée.
7. Une fois l’opération correctement effectuée, tapez la commande Stsadm suivante en indiquant l’URL de la collection de sites FAST
Search que vous avez créée.
stsadm -o activatefeature -name BIIndexingConnector -url <Website URL>
Appuyez sur Entrée.
Remarque :
Vous pouvez déployer un nombre quelconque de modules linguistiques avec chaque package de solution SharePoint.
Désinstaller le module linguistique du package de solution SharePoint Cette section montre comment désinstaller le module linguistique du package de solution SharePoint.
Remarque :
Vous devez désinstaller tous les modules linguistiques pour pouvoir ensuite désinstaller le package de solution SharePoint.
Pour désinstaller le package de solution SharePoint pour le module linguistique SharePoint Server
1. Ouvrez une fenêtre d’invite de commandes et accédez à l’emplacement où se trouve Stsadm.exe : %ProgramFile%\Common
Files\Microsoft Shared\Web Server Extensions\14\Bin.
2. Tapez la commande Stsadm suivante en indiquant l’URL de la collection de sites FAST Search que vous avez utilisée dans
l’installation du module linguistique.
stsadm -o deactivatefeature -name BIIndexingConnector -url <Website URL>
Appuyez sur Entrée.
234
3. Une fois l’opération correctement effectuée, tapez la commande Stsadm suivante en indiquant le code LCID de la langue à
désinstaller.
stsadm -o retractsolution -name BIConnectorFrontend.wsp -local -lcid <code>
Appuyez sur Entrée.
4. Une fois l’opération correctement effectuée, tapez la commande Stsadm suivante en indiquant le code LCID de la langue à
désinstaller.
stsadm -o deletesolution -name BIConnectorFrontend.wsp -lcid <code>
Voir aussi Autres ressources
Determine software requirements for Business Intelligence Indexing Connector
Topology of Business Intelligence Indexing Connector in a multiple server deployment
235
Résolution des problèmes liés à Business Intelligence Indexing Connector
Cet article comporte une série d’observations relatives à l’installation, à la configuration et à l’analyse de sources de données pour les biens d’aide à la décision à l’aide du Microsoft Business Intelligence Indexing Connector.
Sources de données Le Business Intelligence Indexing Connector analyse les fichiers et peut éventuellement analyser des sources de données externes pour des fichiers pilotés par les données tels qu’un fichier Microsoft Excel connecté à une source Microsoft SQL Server ou un fichier Microsoft SQL Server Reporting Services (SSRS) .rdl connecté à une base de données SQL Server. Cela vous permet d’afficher le nom de base de données de la source de données ainsi que les éléments des données, y compris les dimensions et les mesures d’un cube Microsoft SQL Server Analysis Services (SSAS). Voici une série d’observations et de problèmes susceptibles de se produire lorsque le Business Intelligence Indexing Connector analyse des fichiers .rdl SSRS et Excel.
Fichiers Excel et PowerPivot
L’analyse de fichiers Excel auxquels sont associées des instructions SQL personnalisées n’est pas prise en charge. Si la requête exécutée sur la source de données d’un fichier Excel possède une instruction SQL personnalisée, vous obtenez un message d’erreur dans un journal d’événements activé indiquant que la requête SQL ne peut pas être lue.
Pour analyser des fichiers pour Microsoft SQL Server PowerPivot pour Microsoft Excel, vous devez déployer PowerPivot pour Excel 2010 sur l’instance de FAST Search Server 2010 for SharePoint installée sur le client. Les fichiers clients analysés doivent être des fichiers Excel 2010 de la même version que celle de PowerPivot pour Excel installée sur FAST Search Server 2010 for SharePoint.
Fichier journal du service de journalisation unifiée ou journaux de suivi Toutes les modifications apportées à configuration par le biais de l’Assistant de configuration entraînent l’arrêt et le redémarrage du service une fois la configuration correctement effectuée. Si le service s’arrête ou ne peut pas redémarrer après la configuration, examinez
236
le journal du service de journalisation unifiée (ULS, Unified Logging Service). Le service ULS écrit les événements Microsoft SharePoint Server 2010 dans des journaux de suivi SharePoint Server 2010 situés à l’emplacement suivant :
%ProgramFile%\Common Files\Microsoft Shared\web server extensions\14\LOGS
.
Ensemble, cet emplacement et les fichiers qu’il contient sont couramment appelés « Journaux du service ULS », bien qu’ils apparaissent sur MSDN sous l’appellation « Journaux de suivi ». Le fichier ulscommoncore.msi est installé parallèlement à FAST Search Server 2010 for SharePoint. S’il n’a pas été installé, exécutez ulscommoncore.msi à partir de %FastSetupFolder%\installer\files pour activer le fichier journal du Business Intelligence Indexing Connector.
237
Configurer les services (SharePoint Server 2010)
Dans Microsoft SharePoint Server 2010, des services individuels peuvent être configurés indépendamment et vous pouvez implémenter uniquement les services nécessaires à votre organisation. Pour plus d'informations sur la façon de démarrer, d'arrêter et de configurer les services, voir Manage services on the server (SharePoint Server).
Les services déployés sont nommés applications de service. Une application de service fournit une ressource qui peut être partagée entre les sites au sein d'une batterie de serveurs ou parfois sur plusieurs batteries de serveurs et qui peut être accessible aux utilisateurs via une application Web d'hébergement. Les applications de service sont associées aux applications Web par des connexions aux applications de service. Pour plus d'informations sur la gestion et la publication d'applications de service, voir Gérer des applications de service et des services (SharePoint Server 2010).
Pour plus d'informations sur les services et applications de service, voir Technical diagrams (SharePoint Server 2010).
Cette section contient les articles suivants :
Manage service applications (SharePoint Server 2010)
Cet article présente les structures des applications de services et des services dans Microsoft SharePoint Server 2010, et explique comment gérer les applications de services et les services.
Configurer le service d’émission de jeton de sécurité (SharePoint Server 2010)
Cet article vous aide à configurer le service d’émission de jeton de sécurité Microsoft SharePoint Server 2010. Il s’agit d’un service Web spécialisé conçu pour répondre aux demandes portant sur les jetons de sécurité et fournir la gestion des identités.
Configurer le service Banque d’informations sécurisé (SharePoint Server 2010)
Cet article décrit les opérations du service Banque d’informations sécurisé Microsoft SharePoint Server 2010 qui permettent aux concepteurs de solutions de créer des applications cibles qui mappent les informations d’identification d’utilisateurs et de groupes aux informations d’identification de sources de données externes.
Étapes consécutives à l’installation pour la recherche (SharePoint Server 2010)
Cet article décrit les étapes postérieures à l’installation pour la configuration du système de recherche dans un déploiement sur un seul serveur.
238
Gérer des applications de service et des services (SharePoint Server 2010)
Les articles de cette section traitent des structures des applications de service et des services dans Microsoft SharePoint Server 2010 et expliquent comment les applications de service et les services peuvent être gérés. Ces articles sont destinés aux administrateurs de batterie de serveurs et aux administrateurs d'applications de service qui exécuteront SharePoint Server 2010.
Dans cette section About service applications and services
Fournit une introduction à l'infrastructure logique des applications de service et des services.
Managing service applications
Décrit comment gérer, créer, configurer et partager des applications de service.
Managing services on the server (SharePoint Server)
Décrit comment les services peuvent être démarrés, arrêtés et configurés.
Voir aussi Autres ressources
Manage Web applications (SharePoint Server 2010)
Technical diagrams (SharePoint Server 2010)
239
Configurer le service d’émission de jeton de sécurité (SharePoint Server 2010)
Cet article donne des conseils sur la configuration du service d’émission de jeton de sécurité (STS) de Microsoft SharePoint Server 2010. Il s’agit d’un service Web spécialisé conçu pour répondre aux demandes portant sur les jetons de sécurité et fournir la gestion des identités. Chacun de ces services fonctionne selon le même principe, mais la nature des tâches qu’il effectue varie selon le rôle qu’il joue par rapport aux autres services Web d’émission de jeton de sécurité dans votre structure.
Dans cet article :
Comment fonctionnent les applications Web qui utilisent un service d’émission de jeton de sécurité
Configurer une application Web SharePoint par revendications avec Windows PowerShell
Modifier les liaisons
Configurer une application Web qui utilise un service d’émission de jeton de sécurité
Comment fonctionnent les applications Web qui utilisent un service d’émission de jeton de sécurité Les applications Web qui utilisent un service d’émission de jeton de sécurité gèrent les demandes d’émission, de gestion et de validation de jetons de sécurité. Les jetons de sécurité sont composés d’une collection de revendications d’identité (par exemple, un nom d’utilisateur, un rôle ou un identificateur anonyme). Les jetons peuvent être émis dans différents formats, par exemple des jetons SAML (Security Assertion Markup Language). Les jetons de sécurité peuvent être protégés par un certificat X.509 afin de protéger leur contenu dans les transits et permettre la validation des émetteurs approuvés. Pour des informations supplémentaires sur le service d’émission de jeton de sécurité, voir Plan authentication methods (SharePoint Server 2010).
Le service IP-STS (Identity Provider-STS) gère les demandes portant sur les revendications d’identité approuvées. Il utilise une base de données, dite magasin d’identités, pour stocker et gérer les identités et les attributs qui leur sont associés. Le magasin d’identités d’un fournisseur d’identités peut être simple, par exemple une table de base de données SQL. Un service IP-STS peut également utiliser un
240
magasin d’identités complexe, tel que AD DS (Active Directory Domain Services) ou AD LDS (Active Directory Lightweight Directory Service).
Un service IP-STS est à la disposition des clients qui souhaitent créer et gérer des identités, et des applications impliquées et de confiance qui doivent valider les identités que leur présentent les clients. Chaque service IP-STS a une relation d’approbation fédérée avec des applications Web STS de confiance partenaires de la fédération et émet des jetons pour elles ; on les appelle les RP-STS. Les clients peuvent créer ou mettre en service des cartes d’informations gérées (à l’aide d’un sélecteur de carte tel que CardSpace) qui représentent les identités inscrites auprès du service IP-STS. Les clients interagissent avec le service IP-STS lorsqu’ils demandent des jetons de sécurité représentant une identité contenue dans le magasin d’identités du service IP-STS. Après l’authentification, le service IP-STS émet un jeton de sécurité approuvé que le client peut présenter à une application de confiance. Ces applications peuvent établir des relations d’approbation avec un service IP-STS. Cela leur permet de valider les jetons de sécurité émis par un service IP-STS. Une fois la relation d’approbation établie, les applications impliquées et de confiance peuvent examiner les jetons de sécurité que leur présentent les clients et déterminer la validité des revendications d’identité qu’ils contiennent.
Un service d’émission de jeton de sécurité impliqué et de confiance (RP-STS) reçoit des jetons de sécurité d’un service IP-STS partenaire de la fédération et approuvé. À son tour, le service RP-STS émet de nouveaux jetons de sécurité à l’intention d’une application locale impliquée et de confiance. L’utilisation d’applications WEB RP-STS en fédération avec des applications Web IP-STS permet aux organisations de proposer aux utilisateurs l’authentification unique (SSO) sur le Web à partir d’organisations partenaires. Chaque organisation continue de gérer ses propres magasins d’identités.
Configurer une application Web SharePoint par revendications avec Windows PowerShell Exécutez les procédures suivantes pour utiliser Windows PowerShell afin de configurer une application Web SharePoint à base de revendications.
Pour configurer une application Web SharePoint par revendications avec Windows PowerShell
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À partir de l’invite de commandes Windows PowerShell (c’est-à-dire PS C:\ >), créer un objet x509Certificate2, comme illustré dans
l’exemple suivant :
241
Code de copie
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("path to cert file")
6. Créez un mappage de type de revendication à utiliser dans votre fournisseur d’authentifications, comme illustré dans l’exemple
suivant :
Code de copie
New-SPClaimTypeMapping "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
7. Créez un fournisseur de connexions approuvé en créant d’abord une valeur pour le paramètre de domaine, comme illustré dans
l’exemple suivant :
Code de copie
$realm = "urn:" + $env:ComputerName + ":domain-int"
8. Créez une valeur pour le paramètre signinurl
qui pointe vers l’application Web, comme dans l’exemple suivant :
Code de copie
$signinurl = "https://test-2/FederationPassive/"
9. Créez le fournisseur de connexions approuvé, en utilisant la même valeur IdentifierClaim
que dans le mappage de revendication ($map1.InputClaimType
), comme dans l’exemple suivant :
Code de copie
$ap = New-SPTrustedIdentityTokenIssuer -Name "WIF" -Description "Windows® Identity Foundation" -Realm $realm -ImportTrustCertificate $cert -ClaimsMappings $map1[,$map2..] -SignInUrl $signinurl -IdentifierClaim $map1.InputClaimType
10. Créez une application Web en créant d’abord une valeur pour le compte du pool d’applications (pour l’utilisateur actuel), comme dans
l’exemple suivant :
242
Code de copie
$account = "DOMAIN\" + $env:UserName
Remarque :
Le compte du pool d’applications doit être un compte géré. Pour créer un compte géré, utilisez New-SPManagedAccount
.
11. Créez une valeur pour l’URL de l’application Web ($webappurl = "https://" + $env:ComputerName
), comme dans l’exemple suivant :
Code de copie
$wa = New-SPWebApplication -name "Claims WIF" -SecureSocketsLayer -ApplicationPool "SharePoint SSL" -ApplicationPoolAccount $account -Url $webappurl -Port 443 -AuthenticationProvider $ap
12. Créez un site en commençant par créer un objet de revendication, comme dans l’exemple suivant :
Code de copie
$claim = New-SPClaimsPrincipal -TrustedIdentityTokenIssuerr $ap -Identity $env:UserName
13. Créez un site, comme dans l’exemple suivant :
Code de copie
$site = New-SPSite $webappurl -OwnerAlias $claim.ToEncodedString() -template "STS#0"
Modifier les liaisons Une fois que vous avez configuré une application Web SharePoint à base de revendications, modifiez les liaisons.
Pour modifier les liaisons
1. Démarrez le Gestionnaire des services Internet en tapant INETMGR à une invite de commandes.
2. Accédez au site Application Web des revendications dans IIS.
3. Dans le volet gauche, cliquez avec le bouton droit sur Application Web des revendicationset sélectionnez Modifier les liaisons.
243
4. Sélectionnez https et cliquez sur Modifier.
5. Sous Certificat SSL, sélectionnez un certificat dans la liste.
Configurer une application Web qui utilise un service d’émission de jeton de sécurité Une fois que vous avez configuré une application Web à base de revendications SharePoint Server 2010, modifié les liaisons et configuré le fichier Web.Config, vous pouvez utiliser la procédure décrite dans cette section pour configurer une application Web STS.
Pour configurer une application Web qui utilise un service d’émission de jeton de sécurité
1. Ouvrez la console de gestion AD FS (Active Directory Federation Services) 2.0.
2. Dans le volet gauche, développez Policy et sélectionnez l’option Relying Parties.
3. Dans le volet droit, cliquez sur Add Relying Party. Cela ouvre l’Assistant de configuration AD FS (Active Directory Federation
Services) 2.0.
4. Dans la première page de l’Assistant, cliquez sur Start.
5. Cliquez sur Enter relying party configuration manually, puis cliquez sur Next.
6. Tapez le nom d’un partenaire de confiance et cliquez sur Next.
7. Assurez-vous que Active Directory Federation Services (AD FS) 2.0 Server Profile est sélectionné, puis cliquez sur Next.
8. Si vous n’avez pas l’intention d’utiliser de certificat de chiffrement, cliquez sur Next.
9. Sélectionnez Enable support for Web-browser-based identity federation.
10. Tapez le nom de l’URL de l’application Web, puis ajoutez /_trust/ (par exemple : https://nomserveur/_trust/). Cliquez sur Next.
11. Tapez un identificateur, puis cliquez sur Add. Cliquez sur Next.
12. Dans la page de synthèse, cliquez sur Next, puis cliquez sur Close. Cela ouvre la console de gestion de l’éditeur de règles. Utilisez
cette console pour configurer le mappage des revendications entre une application Web LDAP et SharePoint.
13. Dans le volet gauche, développez New rule et sélectionnez Predefined Rule.
14. Sélectionnez Create Claims from LDAP Attribute Store.
15. Dans le volet droit, dans la liste déroulante Attribute Store, sélectionnez Enterprise Active Directory User Account Store.
16. Sous LDAP Attribute, sélectionnez sAMAccountName.
244
17. Sous Outgoing Claim Type, sélectionnez E-Mail Address.
18. Dans le volet gauche, cliquez sur Save.
245
Configurer le service Banque d’informations sécurisé (SharePoint Server 2010)
Cet article décrit les opérations du service Banque d’informations sécurisé Microsoft SharePoint Server 2010 qui permettent aux concepteurs de solutions de créer des applications cibles qui mappent les informations d’identification d’utilisateurs et de groupes aux informations d’identification de sources de données externes. À l’aide de ces applications cibles, des types de contenus externes du service Connexion de données métiers peuvent interagir avec leurs sources de données externes pour lire, écrire et modifier des données qui y sont stockées. Pour une présentation du service Banque d’informations sécurisé, voir Plan the Secure Store service (SharePoint Server 2010).
Avant d’utiliser le service Banque d’informations sécurisé pour créer des applications cibles, vous devez lui fournir un mot de passe. Ce mot de passe est utilisé pour générer une clé qui est utilisée pour chiffrer et déchiffrer les informations d’identification stockées dans la base de données du service Banque d’informations sécurisé. Si vous devez fournir le mot de passe, le message suivant apparaît lorsque vous ouvrez une instance d’application du service Banque d’informations sécurisé : Générez une nouvelle clé pour cette application du service Banque d’informations sécurisé.
Dans cet article :
Initialisation d’une instance d’application du service Banque d’informations sécurisé
Actualisation de la clé de chiffrement
Génération d’une nouvelle clé de chiffrement
Création d’une application cible
Définition d’informations d’identification pour une application cible
246
Initialisation d’une instance d’application du service Banque d’informations sécurisé Vous pouvez utiliser les commandes du groupe Modifier du Ruban pour initialiser une instance d’une application du service Banque d’informations sécurisé.
Pour initialiser une instance d’application du service Banque d’informations sécurisé
1. Vérifiez que vous disposez des informations d’identification administratives suivantes :
Vous devez être administrateur d’application de service pour l’instance du service Banque d’informations sécurisé.
2. Dans une instance d’une application du service Banque d’informations sécurisé, cliquez sur l’onglet Gérer.
3. Dans le groupe Gestion des clés, cliquez sur Générer la nouvelle clé.
4. Dans la page Générer la nouvelle clé, entrez un mot de passe dans la zone Mot de passe, et entrez la même chaîne dans la zone
Confirmez le mot de passe.
Important :
Un mot de passe doit comporter au moins huit caractères et avoir au moins trois des quatre éléments suivants :
des caractères majuscules
des caractères minuscules
des chiffres
un des caractères spéciaux suivants
“! " # $ % & ’ ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~
Conseil :
Le mot de passe que vous entrez ne sera pas stocké. Assurez-vous de l’écrire et de le stocker dans un endroit sûr. Vous devrez
actualiser la clé, par exemple si vous ajoutez un nouveau serveur d’applications à la batterie de serveurs.
5. Cliquez sur OK.
Il peut être nécessaire d’actualiser la clé de chiffrement si :
vous ajoutez un nouveau serveur d’applications à la batterie de serveurs ;
247
vous restaurez une base de données du service Banque d’informations sécurisé précédemment sauvegardée et que vous avez
entretemps changé la clé de chiffrement ;
vous recevez un message d’erreur indiquant qu’il est impossible d’obtenir la clé principale.
Actualisation de la clé de chiffrement Vous pouvez utiliser les commandes du groupe Gestion des clés du Ruban pour actualiser la clé de chiffrement.
Pour actualiser la clé de chiffrement
1. Vérifiez que vous disposez des informations d’identification administratives suivantes :
Vous devez être administrateur d’application de service pour l’instance du service Banque d’informations sécurisé.
2. Dans une instance d’une application du service Banque d’informations sécurisé, cliquez sur l’onglet Gérer.
3. Dans le groupe Gestion de clé, cliquez sur Actualiser la clé.
4. Dans la zone Mot de passe, entrez le mot de passe que vous avez utilisé initialement pour générer la clé de chiffrement.
Il s’agit du mot de passe que vous avez utilisé lors de l’initialisation de l’application du service Banque d’informations sécurisé ou bien de celui que vous avez utilisé lors de la création d’une nouvelle clé à l’aide de la commande Générer la nouvelle clé.
5. Cliquez sur OK.
Génération d’une nouvelle clé de chiffrement À titre de précaution de sécurité ou dans le cadre de la maintenance normale, vous pouvez décider de générer une nouvelle clé de chiffrement et éventuellement de forcer un nouveau chiffrement du service Banque d’informations sécurisé sur la base de la nouvelle clé.
Attention :
Vous devez sauvegarder la base de données de l’application du service Banque d’informations sécurisé avant de générer une nouvelle
clé.
Pour générer une nouvelle clé de chiffrement
248
1. Vérifiez que vous disposez des informations d’identification administratives suivantes :
Vous devez être administrateur d’application de service pour l’instance du service Banque d’informations sécurisé.
2. Dans une instance d’une application du service Banque d’informations sécurisé, cliquez sur l’onglet Gérer.
3. Dans le groupe Gestion des clés, cliquez sur Générer une nouvelle clé.
4. Dans la page Générer la nouvelle clé, entrez un mot de passe dans la zone Mot de passe, et entrez la même chaîne dans la zone
Confirmez le mot de passe.
Important :
Un mot de passe doit comporter au moins huit caractères et avoir au moins trois des quatre éléments suivants :
des caractères majuscules
des caractères minuscules
des chiffres
un des caractères spéciaux suivants
“! " # $ % & ’ ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~
Conseil :
Le mot de passe que vous entrez ne sera pas stocké. Assurez-vous de l’écrire et de le stocker dans un endroit sûr. Vous devrez
actualiser la clé, par exemple si vous ajoutez un nouveau serveur d’applications à la batterie de serveurs.
5. Pour forcer le rechiffrement de la base de données du service Banque d’informations sécurisé, cliquez sur Rechiffrer la base de
données avec la nouvelle clé de chiffrement.
6. Cliquez sur OK.
Création d’une application cible Vous utilisez le service Banque d’informations sécurisé pour créer des applications cibles. Une application cible mappe les informations d’identification d’un utilisateur, d’un groupe ou d’une revendication à un ensemble d’informations d’identification sur une source de données externe, telle qu’une base de données SQL Server ou un service Web. Après avoir créé une application cible, vous pouvez l’associer à un type de contenu ou un modèle d’application externe pour fournir un accès à une source de données externe.
249
Pour créer une application cible
1. Vérifiez que vous disposez des informations d’identification administratives suivantes :
Vous devez être administrateur d’application de service pour l’instance du service Banque d’informations sécurisé.
2. Dans une instance d’une application du service Banque d’informations sécurisé, cliquez sur l’onglet Gérer.
3. Dans la page Gérer les applications cibles, cliquez sur Nouveau.
4. Dans la zone ID de l’application cible, entrez une chaîne de texte.
Il s’agit de la chaîne unique qui sera utilisée en interne par le service Banque d’informations sécurisé pour identifier cette application cible.
5. Dans la zone Nom complet, entrez une chaîne de texte qui sera utilisée pour afficher l’identificateur de l’application cible dans
l’interface utilisateur.
6. Dans la zone Adresse de messagerie du contact, entrez l’adresse de messagerie du contact principal pour cette application cible.
Il peut s’agir de toute adresse de messagerie valide et il n’est pas nécessaire que ce soit l’identité d’un administrateur de l’application du service Banque d’informations sécurisé.
7. Lorsque vous créez une application cible de type Individuel (voir plus loin), vous pouvez implémenter une page Web personnalisée
qui permet aux utilisateurs d’ajouter des informations d’identification individuelles pour la source de données de destination. Ceci
requiert du code personnalisé pour passer les informations d’identification à l’application cible. Si vous avez procédé ainsi, entrez
l’URL complète de cette page dans le champ URL de la page de l’application cible. Il existe trois options :
Utiliser la page fournie : tout site Web utilisant l’application cible pour accéder à des données externes se voit ajouter
automatiquement une page d’inscription individuelle. L’URL de cette page est
http:/<exemple_site>/_layouts/SecureStoreSetCredentials.aspx?TargetAppId=<ID_application_cible>, où <ID_application_cible>
est la chaîne entrée dans la zone ID de l’application cible. En rendant public l’emplacement de cette page, vous pouvez
permettre aux utilisateurs d’entrer leurs informations d’identification pour la source de données externe.
Utiliser une page personnalisée : vous fournissez une page Web personnalisée qui permet aux utilisateurs d’indiquer des
informations d’identification individuelles. Tapez l’URL de la page personnalisée dans ce champ.
Aucune : il n’existe pas de page d’inscription. Les informations d’identification individuelles sont ajoutées uniquement par un
administrateur du service Banque d’informations sécurisé à l’aide de l’application du service Banque d’informations sécurisé.
8. Dans la zone Type d’application cible, entrez le type d’application cible : Groupe pour des informations d’identification de groupe,
ou Individuel si chaque personne doit être mappée à un ensemble unique d’informations d’identification sur la source de données
externe.
250
Remarque :
Il existe deux types principaux pour la création d’une application cible :
Groupe, pour le mappage de tous les membres d’un ou plusieurs groupes à un même ensemble d’informations d’identification sur
la source de données externe.
Individuel, pour le mappage de chaque personne à un ensemble unique d’informations d’identification sur la source de données
externe.
9. Si les informations d’identification sur la source de données externe sont des informations d’identification Windows, activez la case à
cocher Windows.
Désactivez la case à cocher si les informations d’identification sur la source de données externe ne sont pas des informations d’identification Windows.
10. Cliquez sur Suivant pour configurer les champs à utiliser pour envoyer les informations d’identification à la source de données
externe.
11. Utilisez la page Spécifiez les champs des informations d’identification pour votre application cible de la banque sécurisée
pour configurer les différents champs qui peuvent être nécessaires pour fournir des informations d’identification à la source de
données externe. Deux champs figurent par défaut dans la liste : Nom d’utilisateur et Mot de passe.
Pour ajouter un champ supplémentaire pour fournir des informations d’identification à la source de données externe, dans la page Spécifiez les champs des informations d’identification pour votre application cible de la banque sécurisée, cliquez sur Ajouter un champ.
Par défaut, le type du nouveau champ est Générique. Les types de champs suivants sont disponibles :
Champ Description
Générique Des valeurs qui ne correspondent à aucune des autres catégories.
Nom de l’utilisateur Un compte d’utilisateur qui identifie l’utilisateur.
Mot de passe Un mot ou une phrase secrète.
Code confidentiel Un numéro d’identification personnel.
251
Champ Description
Clé Un paramètre qui détermine la sortie fonctionnelle d’un algorithme de chiffrement.
Nom d’utilisateur Windows Un compte d’utilisateur Windows qui identifie l’utilisateur.
Mot de passe Windows Un mot ou une phrase secrète pour un compte Windows.
Pour modifier le type d’un champ nouveau ou existant, cliquez sur la flèche qui apparaît à côté du type du champ, puis
sélectionnez son nouveau type.
Remarque :
Chaque champ que vous ajoutez doit contenir des données lorsqu’il est envoyé pour définir les informations d’identification.
Vous pouvez modifier le nom qu’un utilisateur voit lorsqu’il interagit avec un champ. Dans la colonne Nom du champ de la page
Spécifiez les champs des informations d’identification pour votre application cible de la banque sécurisée, modifiez un
nom de champ en sélectionnant le texte actuel puis en entrant le nouveau texte.
Lorsqu’un champ est masqué, les caractères entrés par un utilisateur ne sont pas affichés : ils sont remplacés par un caractère de
masque, tel que l’astérisque (« * »). Pour masquer un champ, cliquez sur la case à cocher pour ce champ dans la colonne
Masqué de la page.
Pour supprimer un champ, cliquez sur l’icône de suppression pour ce champ dans la colonne Supprimer de la page.
Lorsque vous avez terminé les modifications à apporter aux champs des informations d’identification, cliquez sur Suivant.
12. Dans la page Spécifier les paramètres d’appartenance, dans le champ Administrateurs de l’application cible, indiquez la liste de
tous les utilisateurs qui disposent d’un accès pour gérer les paramètres de l’application cible.
13. Si le type de l’application cible est Groupe, dans le champ Membres, spécifiez la liste des groupes d’utilisateurs à mapper à un
ensemble d’informations d’identification pour cette application cible.
14. Cliquez sur OK pour terminer la configuration de l’application cible.
Définition d’informations d’identification pour une application cible Après la création d’une application cible, un administrateur de cette application cible peut définir des informations d’identification pour celle-ci. Ces informations d’identification seront utilisées par les Services Microsoft Business Connectivity et par d’autres services pour
252
fournir un accès à une source de données externe. Si l’application cible est de type Individuel, vous pouvez si vous le souhaitez permettre à des personnes individuelles de fournir leurs propres informations d’identification.
Pour définir des informations d’identification pour une application cible
1. Vérifiez que vous disposez des informations d’identification administratives suivantes :
Vous devez être administrateur d’application de service pour l’instance du service Banque d’informations sécurisé.
2. Dans une instance d’application du service Banque d’informations sécurisé, pointez sur l’identificateur de l’application cible, cliquez
sur la flèche qui apparaît puis, dans le menu, cliquez sur Définir les informations d’identification.
Si l’application cible est du type Groupe, entrez les informations d’identification pour la source de données externe. Les champs pour définir les informations d’identification varient en fonction des informations requises par la source de données externe.
Si l’application cible est du type Individuel, entrez le nom d’utilisateur de la personne individuelle qui sera mappé à un ensemble d’informations d’identification sur la source de données externe, puis entrez les informations d’identification pour la source de données externe. Les champs pour définir les informations d’identification varient en fonction des informations requises par la source de données externe.
Activer le journal d’audit à l’aide de l’Administration centrale Les entrées d’audit du service Banque d’informations sécurisé sont stockées dans la base de données du service Banque d’informations sécurisé sont stockées. Par défaut, le fichier journal d’audit n’est pas activé. Pour l’activer, procédez comme suit :
Pour activer le journal d’audit
1. Vérifiez que le compte d’utilisateur qui effectue cette procédure est membre du groupe SharePoint Administrateurs de batterie de
serveurs.
2. Dans l’Administration centrale, dans la page d’accueil, cliquez sur Gestion des applications.
3. Dans la page Gestion des applications, dans la section Applications de service, cliquez sur Gérer les applications de service.
4. Sous l’onglet Application de service, cliquez sur Banque d’informations sécurisée (Le type doit être associé à l’Application
Service Banque d’informations sécurisé).
5. Dans le Ruban, cliquez sur Propriétés.
6. Dans la section Activer l’audit, activez la case à cocher Journal d’audit activé.
253
Étapes consécutives à l’installation pour la recherche (SharePoint Server 2010)
Cet article décrit les étapes postérieures à l’installation pour la configuration du système de recherche dans un déploiement sur un seul serveur. Certaines étapes sont différentes selon que le produit a été installé avec l’option d’installation de base ou avancée. Il indique les étapes à suivre pour ces deux types d’installation.
Dans cet article :
Configurer la fonctionnalité de recherche de base pour permettre aux utilisateurs finaux d’obtenir les résultats de la recherche.
Activer les rapports de recherche en s’assurant que l’application de service Web Analytics est en cours d’exécution.
Activer la recherche de personnes afin que les utilisateurs puissent trouver d’autres personnes dans l’organisation.
Étapes facultatives
Configurer la fonctionnalité de recherche de base Le tableau suivant décrit la configuration de chaque composant de recherche essentiel de SharePoint Server 2010 après une installation de base ou avancée.
Condition requise Existe après l’installation de base ? Existe après l’installation avancée ?
Application de service de recherche
Oui1 Cela dépend1
Site Centre de recherche Cela dépend2 Cela dépend2
Adresse de messagerie du contact
Oui. Configuré avec l’adresse fictive : [email protected]
Oui. Configuré avec l’adresse fictive : [email protected]
254
Condition requise Existe après l’installation de base ? Existe après l’installation avancée ?
Compte d’accès au
contenu par défaut
Oui. Configuré en tant que service Autorité NT\Local
Oui
Configuré à l’aide du compte spécifié dans l’Assistant Configuration
de batterie de serveurs lors de l’installation.
1Suppose que l’administrateur n’a pas désactivé la case à cocher Rechercher lors de l’exécution de l’Assistant de configuration de batterie de serveurs pendant l’installation.
2Le site Centre de recherche existe uniquement si l’administrateur qui a installé SharePoint Server 2010 a sélectionné un modèle de site contenant un site Centre de recherche lors de la création de la collection de sites.
Pour atteindre la page Administration de recherche
1. Vérifiez que le compte d’utilisateur qui effectue cette procédure est un administrateur de l’application de service de recherche.
2. Dans la page d’accueil du site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les
applications de service.
3. Dans la page Gérer les applications de service, cliquez sur Application de service de recherche. La page Administration de la
recherche apparaît.
Spécification du compte d’accès au contenu par défaut
Un compte d’utilisateur est affecté comme compte d’accès au contenu par défaut lors de l’installation. Le robot utilise ce compte pour analyser le contenu qui ne dispose pas d’une règle d’analyse spécifiant un compte différent. Pour le compte d’accès au contenu par défaut, nous vous recommandons d’indiquer un compte d’utilisateur de domaine possédant un accès en lecture à autant de contenu que vous souhaitez analyser que possible. Vous pouvez modifier le compte d’accès au contenu par défaut à tout moment. Pour plus d’informations sur la création d’une règle d’analyse, voir Créer une règle d’analyse plus loin dans cet article.
Pour spécifier le compte d’accès au contenu par défaut
1. Dans la page Administration de la recherche, dans la section État du système, vérifiez quel est le compte affiché sur la ligne Compte
d’accès au contenu par défaut. Si le compte affiché est celui que vous souhaitez que les robots utilisent lors de l’analyse du
contenu, ignorez cette étape et passez directement à la procédure suivante. Dans le cas contraire, passez à l’étape 2.
2. Cliquez sur le lien de la ligne Compte d’accès au contenu par défaut.
255
3. Dans la boîte de dialogue Compte d’accès au contenu par défaut, dans la zone Compte, entrez un nom d’utilisateur différent sous la
forme domaine\nom d’utilisateur.
4. Entrez le mot de passe de ce compte dans les zones Mot de passe et Confirmer le mot de passe.
5. Cliquez sur OK.
Indiquer l’adresse de messagerie du contact
L’adresse de messagerie du contact est indiquée dans les journaux des serveurs analysés. Par défaut, l’adresse de messagerie de contact est [email protected]. Nous vous recommandons de la remplacer par un compte qu’un administrateur externe peut contacter pour le cas où une analyse pourrait jouer un rôle dans un problème tel que la dégradation des performances sur un serveur analysé par le système.
Pour spécifier l’adresse de messagerie du contact
1. Dans la page Administration de la recherche, dans la section État du système, cliquez sur le lien pour l’adresse de messagerie de
contact.
2. Dans la boîte de dialogue Paramètres de messagerie de recherche, dans la zone Adresse de messagerie, entrez l’adresse de
messagerie que vous souhaitez afficher dans les journaux des serveurs analysés par le système de recherche.
3. Cliquez sur OK.
Configurer les paramètres de recherche à l’échelle de la batterie de serveurs
Les paramètres de recherche à l’échelle de la batterie de serveurs sont les suivants :
Serveur proxy
Serveur proxy utilisé par le serveur d’index lors de l’analyse du contenu externe à la batterie de serveurs. Aucun serveur proxy n’est sélectionné par défaut.
Paramètre du délai d’expiration de la recherche
La durée pendant laquelle vous souhaitez que le système attende lors de la connexion aux autres services, et la durée pendant laquelle le système attend l’accusé de réception d’une demande de contenu. Par défaut, ce temps d’attente est défini à 60 secondes pour l’attente de connexion et à 60 secondes avant de demander un accusé de réception.
Avertissements SSL
Spécifiez s’il faut ignorer les avertissements concernant les noms de certificat SSL. Par défaut, ce paramètre est défini sur Non.
Pour configurer les paramètres de recherche à l’échelle de la batterie de serveurs
256
1. Dans la page Administration de la recherche, dans le volet Lancement rapide, cliquez sur Administration de la recherche dans
toute la batterie.
2. Pour spécifier un serveur proxy, cliquez sur le lien Serveur Proxy. Dans le cas contraire, passez à l’étape 3. Pour plus d’informations,
voir Configure farm-level proxy server settings (SharePoint Server 2010).
3. Pour spécifier une autre durée pour le délai d’expiration, cliquez sur le lien de la ligne Délai d’expiration (en secondes). Sinon,
passez à l’étape 4. Pour plus d’informations, voir Configure search time-out settings (SharePoint Server 2010).
4. Pour spécifier s’il faut ignorer les avertissements liés aux certificats SSL, cliquez sur le lien de la ligne Ignorer les
avertissements SSL. Sinon, passez directement à la section suivante. Pour plus d’informations, voir Configure SSL certificate
warning settings (SharePoint Server 2010).
Créer des sources de contenu pour l’analyse de contenu
Analyser du contenu nécessite au moins une source de contenu. Une source de contenu nommée Sites SharePoint locaux est créée par défaut au cours de l’installation et elle est configurée pour analyser tous les sites de la batterie de serveurs.
Si vous effectuez une installation de base de SharePoint Server 2010, une analyse complète des sites locaux SharePoint est effectuée automatiquement suite à l’installation et une analyse incrémentielle est planifiée pour avoir lieu toutes les 20 minutes par la suite. Pour une installation avancée de SharePoint Server 2010, cette source de contenu est créée, mais aucune analyse n’est réalisée ou planifiée automatiquement.
La création et la configuration d’une source de contenu dans SharePoint Server 2010 sont identiques à la version précédente, sauf pour les exceptions suivantes :
Le catalogue de données métiers est désormais un sous-ensemble du type de source de contenu Données métiers.
Il existe un nouveau type de source de contenu pour analyser les référentiels personnalisés. Cette option nécessite l’enregistrement
d’un ou de plusieurs connecteurs personnalisés.
Une nouvelle section nommée Priorité de la source de contenu est disponible lors de l’ajout ou de la modification d’une source de
contenu. Vous pouvez utiliser cette section pour indiquer si la source de contenu est exécutée en priorité normale ou élevée. Le
paramètre par défaut est Normal.
Site Centre de recherche
Après l’installation, selon le type d’installation réalisée et le modèle sélectionné, il est possible que vous disposiez d’un site Centre de recherche.
257
Dans votre navigateur Web, allez sur le site de niveau supérieur pour la collection de sites créée par l’installation. Si ce site ne dispose pas d’un onglet Recherche ou si ce n’est pas un site Centre de recherche, vous devez en créer un. Si vous n’avez pas de site Centre de recherche, utilisez la procédure suivante pour en créer un.
Pour créer une collection de sites via le modèle Centre de recherche
1. Vérifiez que le compte d’utilisateur exécutant cette procédure est un membre du groupe SharePoint Administrateurs de batterie.
2. Dans la page d’accueil du site Web Administration centrale, dans la section Gestion des applications, cliquez sur Créer des
collections de sites.
3. Dans la page Créer une collection de sites, procédez comme suit :
a) Dans la section Titre et description, dans la zone Titre, entrez le nom souhaité pour ce site Centre de recherche. Si vous le
souhaitez, vous pouvez également taper une description dans la zone Description.
b) Dans la section Adresse du site Web, entrez la dernière partie de l’URL de ce site.
c) Dans la section Sélection du modèle, cliquez sur l’onglet Entreprise, puis sélectionnez le modèle Centre de recherche
d’entreprise ou Centre de recherche de base. Si vous comptez utiliser la recherche de personnes, vous devez sélectionner
le modèle Centre de recherche d’entreprise.
d) Dans la section Administrateur principal de la collection de sites, dans la zone Nom d’utilisateur, entrez le nom
d’utilisateur de l’administrateur principal de la collection de sites pour cette collection de sites sous la forme domaine\nom
d’utilisateur.
e) (Facultatif) dans la section Administrateur secondaire de la collection de sites, entrez le nom d’utilisateur d’un
administrateur secondaire de collection de sites.
f) Cliquez sur OK.
4. Sur la page Site Web de niveau supérieur créé avec succès, cliquez sur le lien menant au site Centre de recherche que vous venez
de créer.
Accorder l’accès au Centre de recherche à tous les utilisateurs authentifiés
1. Vérifiez que le compte d’utilisateur effectuant cette procédure est un administrateur de collection de sites du site Centre de recherche.
2. Dans un navigateur Web, allez sur le site Centre de recherche.
3. Dans le menu Actions du site, cliquez sur Paramètres du site.
4. Dans la section Utilisateurs et autorisations, cliquez sur Personnes et groupes.
258
5. Dans le volet Lancement rapide, cliquez sur Visiteurs du Centre de recherche d’entreprise ou Visiteurs du Centre de recherche
de base, en fonction du modèle utilisé pour créer le Centre de recherche.
6. Dans le menu Nouveau, cliquez sur Ajouter des utilisateurs.
7. Dans la zone Utilisateurs/Groupes, entrez Autorité NT\Utilisateurs authentifiés.
8. Cliquez sur OK.
Activer le rapport de recherche Les rapports liés à la recherche dépendent du service Web du composant Web Analytics. Ce service est créé lorsque vous exécutez l’Assistant de configuration de batteries de serveurs au cours de l’installation.
Vérifiez que l’application de service Web Analytics est démarrée
1. Vérifiez que le compte d’utilisateur qui effectue cette procédure est un administrateur de l’application de service de recherche.
2. Dans la page d’accueil du site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les
applications de service.
3. Dans la page Gérer les applications de service, vérifiez que l’application de service Web Analytics fait partie de la liste des
applications de service, puis effectuez l’une des procédures suivantes :
Si l’application de service existe, vérifiez que Démarré est affiché dans la colonne État pour cette application de service. Si la
colonne État affiche Démarré pour cette application de service, passez directement à la section « Exécuter des requêtes de
recherche » plus loin dans cet article. Sinon, passez à la procédure intitulée « Démarrer l’application de service Web Analytics ».
Si l’application de service Web Analytics a été créée sans utiliser l’Assistant Configuration de batterie de serveurs, le service
dépendant pour l’application ne démarre pas.
Si l’application de service Web Analytics n’existe pas, suivez la procédure suivante pour la créer.
Créer l’application de service Web Analytics
Pour créer l’application de service Web Analytics
1. Vérifiez que le compte d’utilisateur exécutant cette procédure est un membre du groupe SharePoint Administrateurs de batterie.
2. Dans la page d’accueil du site Web Administration centrale, dans Lancement rapide, cliquez sur Assistants de configuration.
3. Cliquez sur Exécuter l’Assistant Configuration de batterie de serveurs.
4. Dans la page Contribuer à l’amélioration de SharePoint, sélectionnez au choix :
259
Oui, je souhaite participer (recommandé).
Non, je ne souhaite pas participer.
5. Cliquez sur OK.
6. Dans la page Configuration de votre batterie SharePoint, acceptez le paramètre par défaut, puis cliquez sur Suivant.
7. Dans la page Configuration de votre batterie SharePoint, dans la section Compte de service, sélectionnez Utiliser un compte géré
existant.
8. Vérifiez que la case à cocher Application de service Web Analytics est sélectionnée, puis cliquez sur Suivant.
9. Dans la page Créer une collection de sites, cliquez sur Ignorer.
10. Dans la page Configuration de votre batterie SharePoint, cliquez sur Terminer.
11. Passez à l’exécution des requêtes de recherche.
Démarrer le service Web du composant Web Analytics
Pour démarrer le service Web du composant Web Analytics
1. Vérifiez que le compte d’utilisateur exécutant cette procédure est un membre du groupe SharePoint Administrateurs de batterie.
2. Dans la page d’accueil du site Web Administration centrale, dans la section Paramètres du système, cliquez sur Gérer les serveurs
de cette batterie.
3. Dans la page Serveurs de la batterie, dans la colonne Serveur, cliquez sur le lien du serveur.
4. Dans la page Services sur le serveur, sur la ligne Service Web de Web Analytics, dans la colonne Action, cliquez sur Démarrer.
Notez que si le nom du lien est Arrêter, ce service est déjà lancé et aucune action supplémentaire n’est nécessaire.
Exécuter des requêtes de recherche
Utilisez le site Web Centre de recherche et éventuellement la zone Recherche dans vos autres collections de sites, tels qu’un site d’équipe, pour exécuter des requêtes de recherche. Les rapports de requêtes sont compilés séparément pour chaque collection de sites, y compris la collection de sites hébergeant le site Web du Centre de recherche.
260
Conseil :
Les rapports de requêtes sont effectués quotidiennement. En général, les requêtes apparaissent dans les rapports de requête environ
24 heures après leur exécution.
Afficher les rapports de requête
Les Administrateurs de la recherche peuvent afficher les rapports de requête sur deux niveaux : au niveau de l’application Web et au niveau de la collection de sites. D’autres rapports de recherche, principalement des rapports concernant l’analyse de contenu, sont disponibles.
Remarque :
Vous devez être administrateur de batterie de serveurs pour effectuer les procédures suivantes.
Afficher des rapports de requête au niveau de l’application Web
1. Sur le site Web Administration centrale, dans Lancement rapide, cliquez sur Accueil.
2. Dans la section Analyse, cliquez sur Afficher les rapports Web Analytics.
3. Dans la page Rapports Web Analytics – Résumé, dans la colonne Nom de l’application Web, cliquez sur le nom de l’application
Web pour laquelle vous souhaitez afficher des rapports.
Par défaut, ce nom est SharePoint – 80.
Un résumé de tous les rapports s’affiche.
4. Dans le volet Lancement rapide de la section Recherche, cliquez sur Nombre de requêtes pour afficher un rapport de requêtes
détaillé.
261
Remarque :
Vous devez être administrateur de batterie de serveurs ou administrateur de collection de sites de la collection de sites sur laquelle vous affichez des rapports pour pouvoir effectuer les étapes suivantes.
Afficher des rapports de requête au niveau de la collection de sites
1. Dans votre navigateur Web, rendez-vous sur le site de niveau supérieur de la collection de sites dont vous voulez afficher les rapports
de requêtes.
Par exemple, votre site d’équipe ou le site Centre de recherche.
2. Dans le menu Actions du site, cliquez sur Paramètres du site.
3. Dans la section Administration centrale de la collection de sites, cliquez sur Rapports Web Analytics de la collection de sites.
4. Dans la page Rapports Web Analytics de la collection de sites – Résumé, dans la barre de lancement rapide, cliquez sur les liens de
la section Recherche pour afficher les différents rapports concernant la recherche.
Remarque :
Vous devez être un administrateur de batterie de serveurs pour effectuer la procédure suivante.
Afficher d’autres rapports liés à la recherche
1. Depuis le site Web Administration centrale, dans la barre de lancement rapide, cliquez sur Analyse.
2. Dans la section Rapports, cliquez sur Afficher les rapports d’administration.
3. Dans la colonne Type, cliquez sur le dossier Recherche.
4. Dans la colonne Nom, cliquez sur le nom du rapport que vous souhaitez afficher.
262
Activer la recherche de personnes La recherche de personnes implique que les applications de services suivantes aient été créées et que les services dont elles dépendent aient été lancés.
Recherche
Profils utilisateur
Métadonnées gérées
L’application de service de profil utilisateur représente une part importante de la recherche de personnes, car elle stocke la plupart des informations qui apparaissent dans les résultats de la recherche de personnes. Par exemple, les informations des sites Mon site et une banque LDAP (lightweight directory access protocol), telle que les services de domaine Active Directory (AD DS), sont stockées par l’application de service de profil utilisateur.
Outre les applications de service, la recherche de personnes nécessite un site Centre de recherche créé en utilisant le modèle Centre de recherche d’entreprise. Contrairement au Centre de recherche de base, le Centre de recherche d’entreprise présente un onglet permettant de rechercher des personnes.
Vérifier que les applications de service sont en cours d’exécution
Cette section explique comment vérifier l’existence des applications de service requises par la recherche de personnes, vous aide à créer les applications de service si elles n’existent pas et vous explique comment vous assurer que les services dépendants ont démarré.
Pour vérifier que les applications de service existent
1. Vérifiez que le compte d’utilisateur qui effectue cette procédure est membre du groupe SharePoint Administrateurs de batterie.
2. Dans la page d’accueil du site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les
applications de service.
3. Dans la page Gérer les applications de service, vérifiez que les éléments suivants sont répertoriés dans la colonne Nom :
Service de métadonnées gérées
Application de service de recherche
Service de profil utilisateur
4. Si une de ces applications de service n’existe pas, suivez les étapes décrites dans la section Créer les applications de service.
Sinon, passez directement à Vérifier que l’application Service de métadonnées gérées est démarrée.
Pour créer les applications de service
263
1. Dans la page d’accueil du site Web Administration centrale, dans Lancement rapide, cliquez sur Assistants de configuration.
2. Dans la page Assistants de configuration, cliquez sur Exécuter l’Assistant Configuration de batterie de serveurs.
3. Sur la page Contribuer à l’amélioration de SharePoint, cliquez sur une des options suivantes, puis sur OK :
Oui, je souhaite participer (recommandé).
Non, je ne souhaite pas participer.
4. Dans la page Configuration de votre batterie SharePoint, sélectionnez Passer en revue les paramètres à l’aide de cet Assistant,
puis cliquez sur Suivant.
5. Dans la page Configuration de votre batterie SharePoint, dans la section Compte de service, sélectionnez Utiliser un compté géré
existant.
6. Activez les cases à cocher des applications de service que vous devez créer, puis cliquez sur Suivant.
7. Dans la page Créer une collection de sites, cliquez sur Ignorer.
8. Dans la page Configuration de votre batterie SharePoint, cliquez sur Terminer.
Pour vérifier que l’application de service de métadonnées géré est démarrée
1. Dans la section Gestion des applications, cliquez sur Gérer les applications de service.
2. Vérifiez que la colonne État de l’application du service de métadonnées gérées affiche Démarré. Si l’Assistant de configuration de la
batterie de serveurs n’a pas été utilisé pour créer cette application de service, le Service Web de métadonnées gérées ne
fonctionnera peut-être pas. Si tel est le cas, passez à l’étape 2. Sinon, passez directement à Configurer l’application Web.
3. Dans la page Accueil de l’Administration centrale, dans la section Paramètres système, cliquez sur Gérer les services sur le
serveur.
4. Dans la page Services sur le serveur, sur la ligne Service Web de métadonnées gérées, cliquez sur le lien Démarrer dans la colonne
Action.
Remarque :
Si le lien dans la colonne Action est Arrêter, le service Web de métadonnées gérées est déjà en cours d’exécution.
Configurer les applications Web et les collections de sites
Dans un environnement de production, vous créez habituellement une application Web séparée pour héberger la collection de sites pour les sites Mon site. À des fins d’évaluation, vous pouvez utiliser la même application Web pour héberger des collections de sites distinctes pour vos sites SharePoint, les sites Mon site et votre site Centre de recherche.
264
Cet article part du principe que vous allez utiliser la même application Web pour héberger les collections de sites pour les sites SharePoint, le site Centre de recherche et les sites Mon site. La batterie de serveurs doit déjà disposer de deux applications Web au minimum : une pour le site Web d’Administration centrale et une pour les sites SharePoint. Ces conclusions partent du principe que vous avez suivi les procédures dans Déployer un serveur unique avec SQL Server (SharePoint Server 2010) pour installer SharePoint Server.
Vérifiez qu’une application Web a bien été créée pour les sites SharePoint, le site Centre de recherche et les sites Mon site
1. Vérifiez que le compte d’utilisateur qui effectue cette procédure est membre du groupe SharePoint Administrateurs de batterie.
2. Dans la page d’accueil du site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les
applications Web.
3. La page Gestion des applications Web comporte la liste de toutes les applications Web créées pour cette batterie de serveurs.
Les étapes de Déployer un serveur unique avec SQL Server (SharePoint Server 2010) dans le guide de déploiement créent une application Web qui utilise le port 80. Vous pouvez utiliser cette application Web pour héberger les collections de sites pour vos sites SharePoint, le site Centre de recherche, et les sites Mon site.
Conseil :
Si vous effectuez une installation de base, une application Web nommée SharePoint – 80 est créée automatiquement sur le port 80 et
une collection de sites est créée dans cette application Web en utilisant le modèle Site d’équipe. Cette application Web peut
également avoir été créée après une installation avancée si une collection de sites a été créée en utilisant l’Assistant de configuration
de batterie de serveurs.
4. S’il n’existe pas d’application Web pour vos sites SharePoint et Mon site, passez à l’étape 5. Dans le cas contraire, passez à « Vérifier
que les applications de service sont associées avec l’application Web. »
5. Dans la page Gestion des applications Web, sur le Ruban, dans le groupe Collaboration, cliquez sur Nouvelle.
6. Dans la boîte de dialogue Créer une application Web, sélectionnez Créer un nouveau site web IIS. Vous avez ensuite la possibilité
d’entrer le nom du site dans la zone Nom.
7. Dans la zone Port, entrez le numéro de port que cette application Web doit utiliser.
8. Spécifiez les autres paramètres, puis cliquez sur OK.
9. Dans la page Application créée, cliquez sur OK.
Vérifier que les applications de service sont associées à l’application Web
265
1. Dans la page Gestion des applications Web, dans la colonne Nom, cliquez sur la ligne qui contient l’application Web dont vous
souhaitez vérifier l’association avec les applications de service souhaitées. En général, il s’agit de SharePoint -80.
Remarque :
Vous devez vous assurer que les applications Web de vos sites SharePoint, du site Centre de recherche et les sites Mon site sont
associées aux applications de service suivantes :
Service de métadonnées gérées
Profil utilisateur
Application de service de recherche
2. Sur le ruban, dans le groupe Gérer, cliquez sur Connexions au service.
3. Dans la boîte de dialogue Configurer les associations des applications de service, vérifiez que les cases à cocher suivantes sont
activées : Connexion aux services de métadonnées gérées, Proxy du service de profil utilisateur, Proxy de l’application de service de
recherche.
4. Cliquez sur OK.
Ajouter des profils utilisateur à l’application de service de profil utilisateur
Avant d’obtenir des résultats de recherche de personnes significatifs, vous devez ajouter les profils utilisateurs à l’application de service Profil utilisateur. Il existe deux manières de procéder :
Ajouter des profils utilisateur manuellement
Synchronisez le service d’annuaire ou la source de données externe, par exemple AD DS, LDAP tiers ou le service Business Data
Connectivity
266
Important :
Pour un environnement de test, nous vous recommandons de ne pas synchroniser le magasin de profils avec un service d’annuaire ou
une autre source de données externe qui se trouve dans un environnement de production. Nous vous conseillons plutôt de faire une copie
du service d’annuaire avec lequel l’application de service de profil d’utilisateur sera synchronisée.
Afficher la liste des profils utilisateur
1. Dans la page Gérer les applications de service, cliquez sur la ligne contenant l’application de service de profil utilisateur, puis sur le
ruban, cliquez sur Gérer.
2. Dans la page Gérer le service de profil, dans la section Personnes, cliquez sur Gérer les profils utilisateur.
3. Dans la page Gérer les profils utilisateur, dans la zone Rechercher les profils, entrez le nom du domaine dont les utilisateurs sont
membres, puis cliquez sur Rechercher.
Par exemple, si vos utilisateurs sont membres du domaine Contoso.com, entrez Contoso dans la zone Rechercher les profils. Ne tapez pas le nom de domaine complet.
4. Cliquez sur Rechercher.
Configurer les paramètres du site Mon Site
Les paramètres du site Mon site sont configurés par défaut quand vous utilisez l’Assistant de configuration de la batterie de serveurs pour créer l’application de service de profil utilisateur. Effectuez les étapes suivantes si vous voulez modifier les paramètres par défaut.
1. Dans la page Gérer les applications de service, cliquez sur la ligne contenant l’application de service de profil utilisateur.
2. Dans le groupe Opérations du ruban, cliquez sur Gérer.
3. Dans la page Gérer le service de profil, dans la section Paramètres du site Mon site, cliquez sur Configurer mes sites.
4. Dans la section Centre de recherche favori, dans la zone Centre de recherche favori, assurez-vous que le chemin d’accès du site
Centre de recherche est correct.
5. Dans la liste Zone de recherche pour les personnes, vérifiez que Personnes est sélectionné.
6. Dans la liste Zone de recherche pour les documents, sélectionnez l’étendue de recherche que vous souhaitez utiliser pour
chercher des documents.
Nous vous recommandons de sélectionner l’étendue Tous les sites.
267
7. Dans la section Hôtes de sites Mon site, dans la zone Emplacement du site hôte Mon site, vérifiez que le chemin d’accès à l’hôte
Mon site est correct.
Par défaut, le chemin est mon/personnel.
8. Dans la section Format d’appellation de site, sélectionnez le format que vous souhaitez utiliser pour nommer de nouveaux sites
personnels.
Notez que Nom d’utilisateur (ne pas résoudre les conflits) est sélectionné par défaut.
9. Dans la section Options de langue, vous avez la possibilité de choisir d’autoriser les utilisateurs à choisir la langue de leur site
personnel et si le profil d’utilisateur sera modifié dans la langue de leur site personnel.
10. Dans la section Déploiements multiples, vous pouvez autoriser les sites Mon site à prendre en charge les déploiement globaux.
Les utilisateurs dont le site Mon site est hébergé par une application de service de profil utilisateur différent pourront alors effectuer des actions telles que l’ajout de collègues et de liens dans leur Mon site par défaut et d’afficher les résultats de recherche de personnes regroupées par distance sociale.
11. Dans la section Niveau d’autorisation lecture, entrez un ou plusieurs comptes auxquels le niveau d’autorisation Lecture dans le site
personnel lors de sa création.
Par défaut, cette autorisation est accordée à tous les utilisateurs authentifiés.
12. Dans la section Mise en service de MonSite, vous pouvez configurer la manière dont les sites Mon site sont mis en service.
13. Dans la section Notifications par courrier électronique pour Mon site, vous pouvez spécifier un nom différent qui apparaîtra dans
toutes les notifications par courrier électronique envoyées à partir des sites Mon site.
Par défaut, le nom de l’expéditeur est Mon site.
14. Cliquez sur OK.
Ajouter des informations aux sites Mon Site
Un site Mon site stocke ses informations dans l’application de service de profil utilisateur. Par conséquent, plus vous ajoutez d’informations dans un site Mon site, plus les résultats de la recherche de personnes seront significatifs. Par exemple, nous vous recommandons de fournir des informations à propos de l’expertise de l’utilisateur et sur son intérêt pour les sites Mon site pour voir comment ils apparaissent dans les pages de résultats de recherche.
Pour ajouter des informations aux sites Mon site, connectez-vous en tant qu’utilisateur pour lequel un profil utilisateur a été créé dans l’application de service de profil utilisateur, puis allez sur l’URL de votre site Mon site. Pour ce faire, dans un navigateur Web, rendez-vous sur http:// nom d’hôte/mon/. Si vous n’avez pas créé votre site Mon site, un site sera créé automatiquement pour vous.
268
Analyser le magasin de profils
Dans les versions antérieures des produits et technologies SharePoint, l’URL qui est utilisée pour analyser la banque de profils a été fournie automatiquement dans la source de contenu par défaut. Ce n’est pas le cas avec SharePoint Server 2010. Nous vous recommandons de créer une nouvelle source de contenu afin que vous puissiez analyser la banque de profils selon une planification distincte à partir de vos sites SharePoint.
Avant que vous analysiez le magasin de profils, nous vous recommandons de vous assurer que le compte d’utilisateur affecté au compte d’accès au contenu par défaut est administrateur sur l’application de service de profil utilisateur.
Pour ajouter un administrateur à l’application de service de profil utilisateur
1. Dans la page Gérer les applications de service, cliquez sur la ligne qui contient l’application de service de profil utilisateur puis, dans
le ruban, cliquez sur Administrateurs.
2. Dans la boîte de dialogue Administrateurs pour le service de profil utilisateur, dans la zone Pour ajouter un compte..., tapez le
compte d’utilisateur que vous souhaitez ajouter sous la forme DOMAINE\nom_utilisateur.
3. Cliquez sur Ajouter.
4. Dans la zone de liste Autorisations, activez la case à cocher Contrôle total.
5. Cliquez sur OK.
Créer une source de contenu pour analyser la banque de profils
1. Vérifiez que le compte d’utilisateur qui effectue cette procédure est un administrateur de l’application de service de recherche.
2. Dans la page d’accueil du site Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications
de service.
3. Dans la page Gérer les applications de service, cliquez sur Application de service de recherche.
4. Dans la page Administration de recherche, dans la barre de lancement rapide, dans la section Analyse, cliquez sur Sources de
contenu.
5. Dans la page Gérer les sources de contenu, cliquez sur Nouvelle source de contenu.
6. Dans la page Ajouter une source de contenu, dans la section Nom, entrez le nom de cette source de contenu.
7. Dans la section Type de source de contenu, assurez-vous que l’option Sites SharePoint est sélectionnée.
8. Dans la section Adresses de début, tapez sps3://nom d’hôte, où le nom d’hôte est le nom d’hôte de la batterie de serveurs.
9. Dans la section Planifications d’analyse, au besoin créez des planifications pour les analyses complètes et incrémentielles.
269
10. Dans la section Démarrer l’analyse complète, activez la case à cocher Démarrer l’analyse complète de cette source de contenu,
puis cliquez sur OK.
Vérifier l’analyse
1. Dans la page Administration de la recherche, dans le volet Lancement rapide, cliquez sur Administration de la recherche.
Remarque :
Nous vous recommandons de consulter le journal d’analyse pour déterminer si des erreurs d’analyse se sont produites.
2. Dans la section Historique de l’analyse, cliquez sur le bouton Actualiser pour actualiser le statut de l’analyse.
Une fois l’analyse de la source de contenu terminée, vérifiez qu’un zéro est affiché dans la colonne de Toutes les erreurs. Si des erreurs se sont produites, le nombre dans la colonne de Toutes les erreurs sera supérieur à zéro. Dans ce cas, cliquez sur le numéro dans la colonne de Toutes les erreurs pour afficher le journal d’analyse pour cette source de contenu. Dans le cas contraire, si aucune erreur ne s’est produite, passez à « Étapes facultatives ».
Remarque :
Si le journal d’analyse indique qu’une erreur d’authentification s’est produite, vous pouvez résoudre le problème en suivant les étapes
décrites dans la section « Ajouter un administrateur à l’application de service Personnes » plus haut dans cet article ou en créant une
règle d’analyse pour utiliser le compte d’administrateur de l’application de service Personnes pour authentifier le robot. Pour plus
d’informations sur la création d’une règle d’analyse, voir « Créer une règle d’analyse (facultatif) » plus loin dans cet article.
Étapes facultatives Les procédures suivantes sont facultatives.
Créer une règle d’analyse (facultatif)
Si le compte que vous avez affecté en tant que compte d’accès au contenu par défaut dans la section « Spécifier le compte d’accès au contenu par défaut » plus haut dans cet article n’est pas administrateur sur l’application de service de profil utilisateur, nous vous recommandons de créer une règle d’analyse que le robot peut utiliser pour s’authentifier auprès de l’application de service de profil utilisateur.
270
Remarque :
Cette procédure n’est pas nécessaire si vous avez effectué les étapes présentées dans la section « Ajouter un administrateur à
l’application de service de profil utilisateur », plus haut dans cet article.
1. Dans la page d’accueil du site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les
applications de service.
2. Dans la page Gérer les applications de service, cliquez sur Application de service de recherche.
3. Dans la page Administration de recherche, dans la barre de lancement rapide, dans Analyse section, cliquez sur Règles d’analyse.
4. Dans la page Gérer les règles d’analyse, cliquez sur Nouvelle règle d’analyse.
5. Dans la section du chemin d’accès, dans la zone Chemin d’accès, tapez l’adresse de départ de l’application de service de profil
utilisateur sous la forme sps3://nom d’hôte, où le nom d’hôte est le nom d’hôte de la batterie de serveurs.
6. Dans la section Analyser la configuration, sélectionnez Inclure tous les éléments de ce chemin d’accès.
7. Dans la section Spécifier l’authentification, sélectionnez Spécifier un autre compte d’accès au contenu.
8. Dans la zone Compte qui apparaît, tapez le nom du compte d’utilisateur qui est administrateur sur l’application de service de profil
utilisateur sous la forme DOMAINE\nom_utilisateur.
9. Tapez le mot de passe pour le compte spécifié à l’étape précédente dans les zones Mot de passe et Confirmer le mot de passe.
10. Cliquez sur OK.
271
Configure a managed metadata service application (SharePoint Server 2010) (en anglais)
In Microsoft SharePoint Server 2010, you can configure a managed metadata service application manually or by using Windows PowerShell.
The following articles provide detailed information about how to configure a managed metadata service application and a managed metadata service connection:
Create, update, publish, or delete a managed metadata service application (SharePoint Server 2010)
Create, update, or delete a managed metadata service connection (SharePoint Server 2010)
Voir aussi Autres ressources
Managed metadata service application overview (SharePoint Server 2010)
272
Préparer l’hébergement de sites (SharePoint Server 2010)
Après avoir installé Microsoft SharePoint Server 2010 et effectué la configuration initiale, vous pouvez commencer à créer des sites SharePoint. Avant de créer une collection de sites, vous devez créer une application Web dans laquelle créer la collection de sites. Si vous souhaitez utiliser l’authentification Kerberos ou l’authentification par revendications, vous devez également configurer l’authentification de l’application Web.
Les articles de cette section vous aident à déterminer la hiérarchie de vos sites SharePoint et à configurer l’authentification par revendications et l’authentification Kerberos dans la batterie de serveurs.
Créer une application Web (SharePoint Server 2010)
Les sites SharePoint étant hébergés par des applications Web, vous devez créer une ou plusieurs applications Web avant de créer des sites. Cet article indique comment créer une application Web à partir du site Web Administration centrale ou à l’aide de Windows PowerShell 2.0.
Configurer l’authentification par revendications (SharePoint Server 2010)
Cet article explique comment configurer une application Web basée sur les revendications SharePoint Server 2010 qui fournira une connexion basée sur les revendications et une infrastructure de services pour votre batterie de serveurs. L’article explique également comment configurer un accès anonyme pour votre application Web basée sur des revendications et configurer les zones de votre application Web pour l’authentification par formulaire ou pour l’authentification unique Web, selon le cas.
Configurer l’authentification Kerberos (SharePoint Server 2010)
Pour déployer une batterie de serveurs exécutant SharePoint Server 2010 et utilisant l’authentification Kerberos, vous devez installer et configurer plusieurs applications différentes sur vos ordinateurs. Cet article décrit un exemple de batterie de serveurs exécutant SharePoint Server 2010 et fournit des conseils pour le déploiement et la configuration de la batterie afin d’utiliser l’authentification Kerberos pour travailler dans une batterie de serveurs SharePoint :
Créer une collection de sites (SharePoint Server 2010)
Après avoir créé une application Web, vous pouvez créer une collection de sites. Cet article vous aide à créer une collection de sites à partir du site Web Administration centrale ou à l’aide de Windows PowerShell 2.0. Pour que les utilisateurs puissent créer leurs propres sites, vous devez configurer la gestion de sites libre-service pour l’application Web.
273
Créer une application Web (SharePoint Server 2010)
Une application Web se compose d’un site Web IIS (Internet Information Services) qui agit comme une unité logique pour les collections de sites que vous créez. Avant de pouvoir créer une collection de sites, vous devez d’abord créer une application Web.
Chaque application Web est représentée par un site Web IIS différent avec un pool d’applications unique ou partagé. Vous pouvez affecter à chaque application Web un nom de domaine unique, ce qui facilite la prévention des attaques de script entre sites.
Vous utilisez des applications Web pour isoler du contenu. Lorsque vous créez une application Web, vous créez également une base de données de contenu et définissez la méthode d’authentification utilisée pour la connexion à la base de données. En outre, vous définissez une méthode d’authentification à utiliser par le site Web dans SharePoint Server 2010.
SharePoint Server 2010 offre deux modes d’authentification des utilisateurs :
l’authentification en mode classique, dans laquelle les utilisateurs se connectent à une application Web à l’aide de l’authentification
Windows. Pour plus d’informations, voir Créer une application Web qui utilise l’authentification classique Windows (SharePoint
Server 2010).
l’authentification basée sur les revendications, avec laquelle les utilisateurs se connectent à une application Web à l’aide de
l’authentification Windows, l’authentification basée sur les formulaires ou un fournisseur d’identité approuvé (SAML). Si vous utilisez
l’authentification basée sur les formulaires ou un fournisseur d’identité approuvé, vous devez effectuer des étapes de configuration
supplémentaires. Pour plus d’informations sur l’authentification basée sur les revendications, voir Créer une application Web qui
utilise l’authentification Windows par revendications (SharePoint Server 2010).
Pour plus d’informations sur les deux types d’authentification, voir Plan authentication methods (SharePoint Server 2010).
SharePoint Server 2010 fournit un ensemble d’applications de service qui sont disponibles pour chaque application Web. Vous pouvez sélectionner les applications de service que vous souhaitez utiliser pour chaque application Web que vous créez. Pour plus d’informations, voir Technical diagrams (SharePoint Server 2010), Define managed paths (SharePoint Server 2010) et Gérer des applications de service et des services (SharePoint Server 2010).
Dans cette section :
Créer une application Web qui utilise l’authentification classique Windows (SharePoint Server 2010)
Créer une application Web qui utilise l’authentification Windows par revendications (SharePoint Server 2010)
274
Voir aussi Concepts
Créer une collection de sites (SharePoint Server 2010)
Autres ressources
Extend a Web application (SharePoint Server 2010)
Logical architecture planning (SharePoint Server 2010)
Configurer la sécurité du serveur Web (IIS 7)
275
Créer une application Web qui utilise l’authentification classique Windows (SharePoint Server 2010)
Cet article explique comment créer une application Web qui utilise l’authentification classique Windows.
Conseil :
Si vous préférez utiliser l’authentification basée sur les revendications Windows, voir Créer une application Web qui utilise
l’authentification Windows par revendications (SharePoint Server 2010).
Avant d’effectuer cette procédure, assurez-vous que :
Votre système exécute Microsoft SharePoint Server 2010.
Votre conception d’architecture logique est en place. Pour plus d’informations, voir Logical architecture components (SharePoint
Server 2010).
Vous avez planifié l’authentification pour votre application Web. Pour plus d’informations, voir Plan authentication methods
(SharePoint Server 2010), Configurer l’authentification Kerberos (SharePoint Server 2010) et Choose security groups (SharePoint
Server 2010).
Vous avez sélectionné les applications de service que vous souhaitez utiliser pour votre application Web. Pour plus d’informations,
voir Gérer des applications de service et des services (SharePoint Server 2010).
Si vous utilisez SSL (Secure Sockets Layer), vous devez associer le certificat SSL avec le site Web IIS de l’application Web après la
création du site Web IIS. Pour plus d’informations sur la configuration de SSL, voir Comment configurer SSL sur IIS 7.0
(éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=187887&clcid=0x40C).
Vous avez lu la documentation sur le mappage des accès de substitution.
276
Si UAC (User Account Control) est activé dans Windows et que vous utilisez Windows PowerShell 2.0 pour créer une application
Web, vous devez cliquer avec le bouton droit sur SharePoint 2010 Management Shell et sélectionner Exécuter en tant
qu’administrateur.
Vous pouvez créer une application Web à l’aide du site Web Administration centrale de SharePoint ou de Windows PowerShell. Vous utilisez en général l’Administration centrale pour créer une application Web. Si vous souhaitez automatiser la tâche de création d’une application Web, ce qui est courant dans les entreprises, utilisez Windows PowerShell. Une fois la procédure terminée, vous pouvez créer une collection de sites sur l’application Web que vous avez créée.
Pour créer une application Web qui utilise l’authentification classique Windows à l’aide de l’Administration centrale
1. Vérifiez que vous disposez des informations d’identification administratives suivantes :
Pour créer une application Web, vous devez être membre du groupe SharePoint Administrateurs de batterie et membre du
groupe Administrateurs local sur l’ordinateur exécutant l’Administration centrale..
2. Dans la page d’accueil de l’Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications
Web.
3. Dans le Ruban, cliquez sur Nouveau.
4. Dans la page Créer une Application Web, dans la section Authentification, cliquez sur Authentification en mode classique.
5. Dans la section Site Web IIS, vous pouvez configurer les paramètres de votre nouvelle application Web en sélectionnant l'une des
deux options suivantes :
Cliquez sur Utiliser un site Web existant, puis sélectionnez le site Web sur lequel installer votre nouvelle application Web.
Cliquez sur Créer un nouveau site Web IIS, puis tapez le nom du site Web dans la zone Nom.
6. Dans la section Site Web IIS, dans la zone Port, tapez le numéro de port que vous souhaitez utiliser pour accéder à l’application
Web. Si vous créez un nouveau site Web, ce champ est rempli avec un numéro de port aléatoire. Si vous utilisez un site Web
existant, ce champ est rempli avec le numéro de port actuel.
Remarque :
Le numéro de port par défaut pour l’accès HTTP est 80, et le numéro de port par défaut pour l’accès HTTPS est 443. Si vous souhaitez
que les utilisateurs accèdent à l’application Web sans taper de numéro de port, ils doivent utiliser le numéro de port par défaut approprié.
7. Facultatif : dans la section Site Web IIS, dans la zone En-tête de l’hôte, tapez le nom de l’hôte (par exemple, www.contoso.com) que
vous souhaitez utiliser pour accéder à l’application Web.
277
Remarque :
En règle générale, ce champ n’est pas défini, sauf si vous souhaitez configurer plusieurs sites Web IIS qui partagent le même numéro
de port sur le même serveur, et DNS a été configuré pour acheminer les demandes au même serveur.
8. Dans la section Site Web IIS, dans la zone Chemin d’accès, tapez le chemin d’accès du répertoire du répertoire de base du site
Web IIS sur le serveur. Si vous créez un nouveau site Web, ce champ est rempli avec le chemin d’accès suggéré. Si vous utilisez un
site Web existant, ce champ est rempli avec le chemin d’accès actuel de ce site Web.
9. Dans la section Configuration de la sécurité, configurez l’authentification et le chiffrement pour votre application Web.
a) Dans la section Fournisseur d’authentification, cliquez sur Négocier (Kerberos) ou NTLM.
Remarque :
Pour activer l’authentification Kerberos, vous devez effectuer une configuration supplémentaire. Pour plus d’informations, voir
Configurer l’authentification Kerberos (SharePoint Server 2010).
b) Dans la section Autoriser l’accès anonyme, cliquez sur Oui ou Non. Si vous choisissez d’autoriser l’accès anonyme, cela
permet l’accès anonyme au site Web à l’aide du compte d’accès anonyme spécifique à l’ordinateur (en l’occurrence, IUSR).
Remarque :
Si vous souhaitez que les utilisateurs puissent accéder au contenu de tout site de façon anonyme, vous devez autoriser l’accès anonyme pour toute la zone d’application Web avant d’activer l’accès anonyme au niveau du site SharePoint ; plus
tard, les propriétaires de sites peuvent configurer le mode d’utilisation de l’accès anonyme dans leurs sites. Si vous ne
permettez pas l'accès anonyme au niveau de l’application Web, vous ne pouvez pas permettre l’accès anonyme
ultérieurement, au niveau du site. Pour plus d’informations, voir Choose security groups (SharePoint Server 2010).
c) Dans la section Utiliser SSL (Secure Sockets Layer), cliquez sur Oui ou sur Non. Si vous choisissez d’activer SSL pour le
site Web, vous devez configurer SSL en demandant et en installant un certificat SSL. Pour plus d’informations sur la
configuration de SSL, voir Comment configurer SSL sur IIS 7.0 (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=187887&clcid=0x40C).
10. Dans la section URL publique, tapez l’URL pour le nom de domaine de tous les sites auxquels les utilisateurs auront accès dans
cette application Web. Cette URL sera utilisée comme URL de base dans les liens apparaissant sur les pages dans cette zone
d’application Web. L’URL par défaut est le nom et le port du serveur actuel, et est automatiquement actualisée pour refléter les
paramètres SSL, d’en-tête d’hôte et de numéro de port actuels sur la page. Si vous déployez SharePoint Server 2010 derrière un
278
équilibreur de charge ou un serveur proxy, cette URL peut devoir différer des paramètres SSL, d’en-tête d’hôte et de port sur cette
page.
La valeur Zone est automatiquement définie sur Par défaut pour une nouvelle application Web.
Remarque :
Vous pouvez également changer la zone lorsque vous étendez une application Web. Pour plus d’informations, voir Extend a Web
application (SharePoint Server 2010).
11. Dans la section Pool d’applications, exécutez l’une des actions suivantes :
Cliquez sur Utiliser le pool d’applications existant, puis sélectionnez le pool d’applications que vous souhaitez utiliser dans le
menu déroulant.
Cliquez sur Créer un nouveau pool d’applications, puis tapez le nom du nouveau pool d’applications ou conservez le nom par
défaut.
Pour plus d’informations, voir Logical architecture components (SharePoint Server 2010).
12. Sous Sélectionnez un compte de sécurité pour ce pool d’applications, effectuez l’une des opérations suivantes :
Cliquez sur Prédéfini pour utiliser un compte de sécurité prédéfini, puis sélectionnez le compte de sécurité dans le menu
déroulant.
Cliquez sur Configurable pour spécifier un nouveau compte de sécurité à utiliser pour un pool d’applications existant.
Remarque :
Vous pouvez créer un nouveau compte en cliquant sur le lien Enregistrer le nouveau compte géré.
13. Dans la section Nom de la base de données et authentification, choisissez le serveur de bases de données, le nom de base de
données et la méthode d’authentification pour votre nouvelle application Web, comme décrit dans le tableau suivant.
Élément Action
Serveur de bases de données
Tapez le nom du serveur de la base de données et l’instance Microsoft SQL Server que vous souhaitez utiliser
sous la forme <NOM_SERVEUR\instance>. Vous pouvez également utiliser l’entrée par défaut.
Nom de la base de données
Tapez le nom de la base de données ou utilisez l’entrée par défaut.
279
Élément Action
Authentification de la base de données
Pour sélectionner l’authentification de base de données à utiliser, effectuez l’une des opérations suivantes :
Si vous souhaitez utiliser l’authentification Windows, laissez cette option activée. Nous recommandons
cette option car l’authentification Windows chiffre automatiquement le mot de passe lors de la connexion à
SQL Server.
Pour utiliser l’authentification SQL, cliquez sur Authentification SQL. Dans la zone Compte, tapez le
nom du compte que l'application Web doit utiliser pour s'authentifier auprès de la base de données
SQL Server, puis tapez le mot de passe dans la zone Mot de passe.
Remarque :
L’authentification SQL envoie le mot de passe
d’authentification SQL au serveur SQL non chiffré.
Nous recommandons d’utiliser uniquement
l’authentification SQL si vous forcez le chiffrement
de protocole sur SQL Server ou chiffrez le trafic réseau en utilisant IPsec.
14. Si vous utilisez la mise en miroir de bases de données, dans la section Serveur de basculement, dans la zone Serveur de bases de
données de basculement, tapez le nom d’un serveur de bases de données de basculement spécifique que vous souhaitez associer
à une base de données de contenu.
15. Dans la section Connexions aux applications de service, sélectionnez les connexions aux applications de service qui seront
disponibles pour l'application Web. Dans le menu déroulant, cliquez sur Par défaut ou Personnalisé. L'option Personnalisé permet
de choisir les connexions aux application de service que vous souhaitez utiliser pour l'application Web.
16. Dans la section Programme d’amélioration du produit, cliquez sur Oui ou Non.
17. Cliquez sur OK pour créer la nouvelle application Web.
280
Pour créer une application Web qui utilise l’authentification classique Windows à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration requise suivante : Voir Add-SPShellAdmin. Vous devez aussi être membre du groupe
Administrateurs local sur l’ordinateur exécutant Windows PowerShell. En outre, certaines procédures nécessitent l’appartenance aux
rôles serveur fixes SQL Server dbcreator et securityadmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À partir de l’invite de commandes Windows PowerShell, tapez la commande suivante :
Code de copie
New-SPWebApplication -Name <Name> -ApplicationPool <ApplicationPool> -ApplicationPoolAccount <ApplicationPoolAccount> -Port <Port> -URL <URL>
Où :
<Name> est le nom de la nouvelle application Web.
<ApplicationPool> est le nom du pool d’applications.
<ApplicationPoolAccount> est le compte d’utilisateur sous lequel ce pool d’applications s’exécutera.
<Port> est le port sur lequel l’application Web sera créée dans les services Internet (IIS).
<URL> est l’URL publique de l’application Web.
Exemple
Code de copie
New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") -Port 80 -URL "http://www.contoso.com"
Pour plus d’informations, voir New-SPWebApplication.
281
Remarque :
Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de
commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
Voir aussi Concepts
Créer une collection de sites (SharePoint Server 2010)
Créer une application Web qui utilise l’authentification Windows par revendications (SharePoint Server 2010)
Autres ressources
Extend a Web application (SharePoint Server 2010)
Configurer la sécurité du serveur Web (IIS 7)
282
Créer une application Web qui utilise l’authentification Windows par revendications (SharePoint Server 2010)
Cet article explique comment créer une application Web qui utilise l’authentification par revendications Windows.
Conseil :
Si vous souhaitez utiliser plutôt l’authentification classique de Windows, reportez-vous à la section Créer une application Web qui utilise
l’authentification classique Windows (SharePoint Server 2010).
Avant d’effectuer cette procédure, assurez-vous que :
Votre système exécute Microsoft SharePoint Server 2010.
Votre conception d’architecture logique est en place. Pour plus d’informations, voir Logical architecture components (SharePoint
Server 2010).
Vous avez planifié l’authentification pour votre application Web. Pour plus d’informations, voir Plan authentication methods
(SharePoint Server 2010), Configurer l’authentification Kerberos (SharePoint Server 2010) et Choose security groups (SharePoint
Server 2010).
Vous avez sélectionné les applications de service que vous souhaitez utiliser pour votre application Web. Pour plus d’informations,
voir Gérer des applications de service et des services (SharePoint Server 2010).
Si vous utilisez SSL (Secure Sockets Layer), vous devez associer le certificat SSL avec le site Web IIS de l’application Web après la
création du site Web IIS. Pour plus d’informations sur la configuration de SSL, voir Comment configurer SSL sur IIS 7.0
(éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=187887&clcid=0x40C).
Vous avez lu des informations sur le mappage d’accès de substitution.
283
Si UAC (User Account Control) est activé dans Windows et que vous utilisez Windows PowerShell 2.0 pour créer une application
Web, vous devez cliquer avec le bouton droit sur SharePoint 2010 Management Shell et sélectionner Exécuter en tant
qu’administrateur.
Vous pouvez créer une application Web à l’aide du site Web Administration centrale de SharePoint ou de Windows PowerShell. Vous utilisez en général l’Administration centrale pour créer une application Web. Si vous souhaitez automatiser la tâche de création d’une application Web, ce qui est courant dans les entreprises, utilisez Windows PowerShell. Une fois la procédure terminée, vous pouvez créer des collections de sites sur l’application Web que vous avez créée.
Pour créer une application Web avec l’authentification par revendications Windows à l’aide de l’Administration centrale
1. Vérifiez que vous disposez des informations d’identification administratives suivantes :
Pour créer une application Web, vous devez être membre du groupe SharePoint Administrateurs de batterie et membre du
groupe Administrateurs local sur l’ordinateur exécutant l’Administration centrale.
2. Dans la page d’accueil de l’Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications
Web.
3. Sur le ruban, cliquez sur Nouveau.
4. Dans la page Créer une Application Web, dans la section Authentification, cliquez sur Authentification par revendications.
5. Dans la section Site Web IIS, vous pouvez configurer les paramètres de votre nouvelle application Web en sélectionnant l’une des
deux options suivantes :
Cliquez sur Utiliser un site Web existant, puis sélectionnez le site Web sur lequel installer votre nouvelle application Web.
Cliquez sur Créer un nouveau site Web IIS, puis tapez le nom du site Web dans la zone Nom.
6. Dans la section Site Web IIS, dans la zone Port, tapez le numéro de port que vous souhaitez utiliser pour accéder à l’application
Web. Si vous créez un nouveau site Web, ce champ est rempli avec un numéro de port aléatoire. Si vous utilisez un site Web
existant, ce champ est rempli avec le numéro de port actuel.
284
Remarque :
Le numéro de port par défaut pour l’accès HTTP est 80, et le numéro de port par défaut pour l’accès HTTPS est 443. Si vous
souhaitez que les utilisateurs accèdent à l’application Web sans taper de numéro de port, ils doivent utiliser le numéro de port par
défaut approprié.
7. Facultatif : dans la section Site Web IIS, dans la zone En-tête de l’hôte, tapez le nom de l’hôte (par exemple, www.contoso.com) que
vous souhaitez utiliser pour accéder à l’application Web.
Remarque :
En règle générale, ce champ n’est pas défini, sauf si vous souhaitez configurer plusieurs sites Web IIS qui partagent le même numéro
de port sur le même serveur, et DNS a été configuré pour acheminer les demandes au même serveur.
8. Dans la section Site Web IIS, dans la zone Chemin d’accès, tapez le chemin d’accès du répertoire de base du site Web IIS sur le
serveur. Si vous créez un nouveau site Web, ce champ est rempli avec un chemin d’accès suggéré. Si vous utilisez un site Web
existant, ce champ est rempli avec le chemin d’accès actuel à ce site Web.
9. Dans la section Configuration de la sécurité, choisissez d’autoriser ou non l’accès anonyme et d’utiliser ou non SSL (Secure
Sockets Layer).
a) Sous Autoriser l’accès anonyme, cliquez sur Oui ou Non. Si vous choisissez d’autoriser l’accès anonyme, cela permet
l’accès anonyme au site Web à l’aide du compte d’accès anonyme spécifique à l’ordinateur (en l’occurrence, IIS_IUSRS).
Remarque :
Si vous souhaitez que les utilisateurs puissent accéder au contenu de tout site de façon anonyme, vous devez autoriser
l’accès anonyme pour toute la zone d’application Web avant d’activer l’accès anonyme au niveau du site SharePoint ; ultérieurement, les propriétaires de sites peuvent configurer le mode d’utilisation de l’accès anonyme sur leurs sites. Si vous
ne permettez pas l’accès anonyme au niveau de l’application Web, vous ne pouvez pas permettre l’accès anonyme
ultérieurement au niveau du site. Pour plus d’informations, voir Choose security groups (SharePoint Server 2010).
b) Sous Utiliser le protocole SSL, cliquez sur Oui ou Non. Si vous choisissez d’activer le protocole SSL pour le site Web, vous
devez configurer SSL en demandant et en installant un certificat SSL. Pour plus d’informations sur la configuration de SSL,
voir Configuration de SSL sur IIS 7.0 (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=187887&clcid=0x40C).
285
10. Dans la section Types d’authentification basée sur les revendications, sélectionnez l’authentification que vous souhaitez utiliser
pour l’application Web.
a) Pour activer l’authentification Windows, sélectionnez Activer l’authentification Windows et, dans le menu déroulant,
sélectionnez Négocier (Kerberos) ou NTLM. Pour plus d’informations, voir Configurer l’authentification Kerberos (SharePoint
Server 2010).
Si vous ne souhaitez pas utiliser l’authentification Windows intégrée, désactivez Authentification Windows intégrée.
Si vous souhaitez que les informations d’identification des utilisateurs soient envoyées sur le réseau sous une forme non chiffrée, sélectionnez Authentification de base (le mot de passe est envoyé en texte clair).
Remarque :
Vous pouvez sélectionner l’authentification de base ou l’authentification Windows intégrée, ou les deux. Si vous sélectionnez
les deux, SharePoint Server 2010 offre les deux types d’authentification au navigateur Web client. Ce dernier détermine
ensuite quel type d’authentification utiliser. Si vous sélectionnez l’authentification de base uniquement, assurez-vous que le
protocole SSL est activé ; sinon, les informations d’identification peuvent être interceptées par un utilisateur malveillant.
b) Pour activer l’authentification par formulaire, sélectionnez Activer l’authentification par formulaire, puis entrez le nom du
fournisseur d’appartenances et le nom du gestionnaire de rôles dans les zones.
Pour plus d’informations, voir Configurer l’authentification basée sur les formulaires pour une application Web basée sur les déclarations (SharePoint Server 2010).
Remarque :
Si vous sélectionnez cette option, assurez-vous que le protocole SSL est activé ; sinon, les informations d’identification
peuvent être interceptées par un utilisateur malveillant.
c) Si vous avez configuré l’authentification par fournisseur d’identité approuvé dans Windows PowerShell, la case à cocher
Fournisseur d’identité approuvé est activée.
Pour plus d’informations, voir Configurer l’authentification à l’aide d’un jeton de sécurité SAML (SharePoint Server 2010).
Vous pouvez utiliser un ou plusieurs types d’authentification par revendications. Pour plus d’informations, voir Plan authentication methods (SharePoint Server 2010).
11. Dans la section URL de page de connexion, choisissez l’une des options suivantes pour vous connecter à SharePoint Server 2010.
286
Sélectionnez Utiliser l’URL de la page de connexion par défaut si vous souhaitez que les utilisateurs soient redirigés vers un
site Web de connexion par défaut pour l’authentification par revendications.
Sélectionnez Utiliser une URL de page de connexion personnalisée, puis tapez l’URL de connexion si vous souhaitez que les
utilisateurs soient redirigés vers un site Web de connexion personnalisé pour l’authentification par revendications.
12. Dans la section URL publique, tapez l’URL pour le nom de domaine de tous les sites auxquels les utilisateurs auront accès dans
cette application Web. Cette URL sera utilisée comme URL de base dans les liens apparaissant sur les pages dans l’application Web.
L’URL par défaut est le nom et le port du serveur actuel, et est automatiquement actualisée pour refléter les paramètres SSL, d’en-
tête d’hôte et de numéro de port actuels sur la page. Si vous déployez SharePoint Server 2010 derrière un équilibreur de charge ou
un serveur proxy, cette URL peut devoir différer des paramètres SSL, d’en-tête d’hôte et de port sur cette page.
La valeur Zone est automatiquement définie sur Par défaut pour une nouvelle application Web.
Remarque :
Vous pouvez également changer la zone lorsque vous étendez une application Web. Pour plus d’informations, voir Extend a Web
application (SharePoint Server 2010).
13. Dans la section Pool d’applications, exécutez l’une des actions suivantes :
Cliquez sur Utiliser le pool d’applications existant, puis sélectionnez le pool d’applications que vous souhaitez utiliser dans le
menu déroulant.
Cliquez sur Créer un nouveau pool d’applications, puis tapez le nom du nouveau pool d’applications ou conservez le nom par
défaut.
Pour plus d’informations, voir Logical architecture components (SharePoint Server 2010).
14. Sous Sélectionnez un compte de sécurité pour ce pool d’applications, effectuez l’une des opérations suivantes :
Cliquez sur Prédéfini pour utiliser un compte de sécurité prédéfini, puis sélectionnez le compte de sécurité dans le menu
déroulant.
Cliquez sur Configurable pour spécifier un nouveau compte de sécurité à utiliser pour un pool d’applications existant.
Remarque :
Vous pouvez créer un nouveau compte en cliquant sur le lien Enregistrer le nouveau compte géré.
15. Dans la section Nom de la base de données et authentification, choisissez le serveur de base de données, le nom de la base de
données et la méthode d’authentification pour votre nouvelle application Web, comme décrit dans le tableau suivant.
287
Élément Action
Serveur de base de données
Tapez le nom du serveur de la base de données et l’instance Microsoft SQL Server que vous souhaitez utiliser
sous la forme <NOM_SERVEUR\instance>. Vous pouvez également utiliser l’entrée par défaut.
Nom de la base de données
Tapez le nom de la base de données ou utilisez l’entrée par défaut.
Authentification de la base de données
Pour sélectionner l’authentification de base de données à utiliser, effectuer l’une des opérations suivantes :
Si vous souhaitez utiliser l’authentification Windows, laissez cette option activée. Nous recommandons
cette option car l’authentification Windows chiffre automatiquement le mot de passe lors de la connexion à
SQL Server.
Pour utiliser l’authentification SQL, cliquez sur Authentification SQL. Dans la zone Compte, tapez le
nom du compte que l’application Web doit utiliser pour s’authentifier auprès de la base de données
SQL Server, puis tapez le mot de passe dans la zone Mot de passe.
Remarque :
L’authentification SQL envoie le mot de passe
d’authentification SQL non chiffré au serveur SQL.
Nous recommandons d’utiliser l’authentification SQL
uniquement si vous forcez le chiffrement de protocole sur SQL Server ou si vous chiffrez le trafic réseau en utilisant IPsec.
16. Si vous utilisez la mise en miroir des bases de données, dans la section Serveur de basculement, dans la zone Serveur de bases
de données de basculement, tapez le nom d’un serveur de bases de données de basculement spécifique que vous souhaitez
associer à une base de données de contenu.
288
17. Dans la section Connexions aux applications de service, sélectionnez les connexions aux applications de service qui seront
disponibles pour l’application Web. Dans le menu déroulant, cliquez sur Par défaut ou Personnalisé. L’option Personnalisé permet
de choisir les connexions aux application de service que vous souhaitez utiliser pour l’application Web.
18. Dans la section Programme d’amélioration du produit, cliquez sur Oui ou Non.
19. Cliquez sur OK pour créer la nouvelle application Web.
Pour créer une application Web qui utilise l’authentification par revendications Windows à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration requise suivante : Voir Add-SPShellAdmin. Vous devez aussi être membre du groupe
Administrateurs local sur l’ordinateur exécutant Windows PowerShell. En outre, certaines procédures nécessitent l’appartenance aux
rôles serveur fixes SQL Server dbcreator et securityadmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. Pour créer un fournisseur d’authentification par revendications Windows, à l’invite de commandes de Windows PowerShell, tapez la
commande suivante :
Code de copie
$ap = New-SPAuthenticationProvider
Pour créer une application Web qui utilise l’authentification par revendications Windows, à l’invite de commandes de Windows PowerShell, tapez la commande suivante :
Code de copie
$wa = New-SPWebApplication -Name <ClaimsWindowsWebApplication> -ApplicationPool <ClaimsApplicationPool> -ApplicationPoolAccount <ClaimsApplicationPoolAccount> -URL <URL> -Port <Port> -AuthenticationProvider $ap
Remarque :
Nous recommandons que le compte du pool d’applications soit un compte géré sur la batterie de serveurs.
Où :
289
<Name> est le nom de la nouvelle application Web qui utilise l’authentification par revendications Windows.
<ApplicationPool> est le nom du pool d’applications.
<ApplicationPoolAccount> est le compte d’utilisateur sous lequel ce pool d’applications s’exécutera.
<URL> est l’URL publique pour l’application Web.
<Port> est le port sur lequel l’application Web sera créée dans IIS.
Exemple
Code de copie
$ap = New-SPAuthenticationProvider
Code de copie
$wa = New-SPWebApplication -Name "Contoso Internet Site" -ApplicationPool "ContosoAppPool" -ApplicationPoolAccount (Get-SPManagedAccount "DOMAIN\jdoe") -URL "http://www.contoso.com" -Port 80 -AuthenticationProvider $ap
Pour plus d’informations, voir New-SPWebApplication et New-SPAuthenticationProvider.
Remarque :
Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de
commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
Voir aussi Concepts
Créer une collection de sites (SharePoint Server 2010)
Configurer l’authentification basée sur les formulaires pour une application Web basée sur les déclarations (SharePoint Server 2010)
Configurer l’authentification à l’aide d’un jeton de sécurité SAML (SharePoint Server 2010)
290
Créer une application Web qui utilise l’authentification classique Windows (SharePoint Server 2010)
Autres ressources
Extend a Web application (SharePoint Server 2010)
Configurer la sécurité de serveur Web (IIS 7)
291
Configurer l’authentification par revendications (SharePoint Server 2010)
Dans cette section :
Créer une application Web qui utilise l’authentification Windows par revendications (SharePoint Server 2010)
Configurer un accès anonyme pour une application Web basée sur des revendications (SharePoint Server 2010)
Configurer l’authentification basée sur les formulaires pour une application Web basée sur les déclarations (SharePoint Server 2010)
Configurer l’authentification Kerberos pour le service d’émission de jetons Revendications vers Windows (SharePoint Server 2010)
Configurer l’authentification à l’aide d’un jeton de sécurité SAML (SharePoint Server 2010)
Configurer l’authentification basée sur les revendications à l’aide de Windows Live ID (SharePoint Server 2010)
292
Configurer un accès anonyme pour une application Web basée sur des revendications (SharePoint Server 2010)
Après avoir configuré une application Web basée sur des revendications Microsoft SharePoint Server 2010, vous pouvez utiliser la procédure indiquée dans cet article pour configurer un accès anonyme pour cette application Web. Pour plus d’informations, voir Créer une application Web qui utilise l’authentification Windows par revendications (SharePoint Server 2010).
Configurer un accès anonyme pour une application Web basée sur des revendications Pour configurer un accès anonyme pour une application Web basée sur des revendications
1. Vérifiez que le compte d’utilisateur qui effectue cette procédure est administrateur de collection de sites.
2. Dans l’Administration centrale, accédez à la section Sécurité.
3. Sous Accès anonyme, sélectionnez Activer l’accès anonyme.
4. Cliquez sur Enregistrer.
5. Accédez au site de l’application Web appropriée.
6. Sélectionnez Actions du site.
7. Sélectionnez Autorisations de site.
8. Dans le Ruban, sélectionnez Accès anonyme.
9. Sélectionnez Intégralité du site Web ou Listes et bibliothèques, suivant l’étendue d’accès anonyme souhaitée pour ce site.
293
Configurer l’authentification basée sur les formulaires pour une application Web basée sur les déclarations (SharePoint Server 2010)
Les procédures indiquées dans cet article vous aident à :
configurer l’authentification par formulaires pour une application Web Microsoft SharePoint Server 2010 basée sur des
revendications ;
mettre à niveau des applications Web Office SharePoint Server 2007 existantes qui ont été configurées pour utiliser l’authentification
par formulaire afin qu’elles fonctionnent avec SharePoint Server 2010.
Après une mise à niveau vers SharePoint Server 2010, vos applications Web Microsoft Office SharePoint Server 2007 seront configurées pour l’ancienne connexion. Pour les applications Web Office SharePoint Server 2007 qui étaient configurées pour utiliser l’authentification Windows, aucune étape supplémentaire n’est requise pour la mise à niveau. Toutefois, pour les applications Web Office SharePoint Server 2007 qui étaient configurées pour utiliser l’authentification par formulaire ou l’authentification unique Web, vous devez d’abord convertir les applications Web Office SharePoint Server 2007 en authentification par revendications avant de pouvoir les utiliser dans SharePoint Server 2010. Après avoir converti vos applications Web Office SharePoint Server 2007 en authentification par revendications, configurez vos zones d’application Web pour l’authentification par formulaire (ou l’authentification unique Web, selon le cas). La dernière étape consiste à migrer les utilisateurs et les autorisations vers SharePoint Server 2010.
Dans cet article :
Convertir des applications Web en authentification par revendications
Configurer une application Web basée sur des formulaires afin qu’elle utilise un fournisseur LDAP à l’aide de l’Administration centrale
Configurer les fichiers Web.Config LDAP
Configurer une application Web basée sur des formulaires afin qu’elle utilise un fournisseur LDAP à l’aide de Windows PowerShell
Migrer les utilisateurs et les autorisations depuis SharePoint Server 2007 vers SharePoint Server 2010
294
Convertir des applications Web en authentification par revendications Effectuez les étapes de la procédure suivante pour convertir des applications Web existantes en authentification par revendications à l’aide de Windows PowerShell.
Pour convertir des applications Web en authentification par revendications
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. Depuis l’invite de commandes Windows PowerShell, tapez la commande suivante :
Code de copie
$w = Get-SPWebApplication "http://<server>/" $w.UseClaimsAuthentication = "True"; $w.Update() $w.ProvisionGlobally()
Remarque :
Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de
commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
Configurer une application Web basée sur des formulaires afin qu’elle utilise un fournisseur LDAP à l’aide de l’Administration centrale Effectuez les étapes de la procédure suivante afin de configurer l’authentification par formulaire pour une application Web basée sur des revendications à l’aide de l’Administration centrale.
Pour configurer l’authentification par formulaire pour une application Web basée sur des revendications à l’aide de l’Administration centrale
295
1. Vérifiez que le compte d’utilisateur qui effectue cette procédure est administrateur de collection de sites.
2. Dans l’Administration centrale, sous Gestion des applications, sélectionnez Gérer les applications Web.
3. Dans le Ruban, sélectionnez Nouveau.
4. Dans la section Authentification de la boîte de dialogue Nouvelle application Web, sélectionnez Authentification par
revendications.
5. Dans la section Type d’authentification, sélectionnez Activer le fournisseur d’appartenances et de rôles ASP.NET.
6. Tapez un nom de fournisseur d’appartenances et un nom de gestionnaire de rôles. Dans l’exemple de fichier Web.Config décrit dans
cet article, le nom du fournisseur d’appartenances est membership, tandis que le nom du gestionnaire de rôles est rolemanager.
7. Cliquez sur OK pour créer l’application Web.
Configurer les fichiers Web.Config LDAP Après avoir correctement créé l’application Web (comme décrit dans la procédure précédente), modifiez les fichiers Web.Config suivants :
Le fichier Web.Config de l’application Web Administration centrale
Le fichier Web.Config du service d’émission de jeton de sécurité
Le fichier Web.Config de l’application Web basée sur des revendications pour l’authentification par formulaire
Pour configurer le fichier Web.Config de l’Administration centrale
1. Ouvrez le Gestionnaire IIS en tapant INETMGR depuis une invite de commandes.
2. Accédez au site Administration centrale de SharePoint dans IIS.
3. Cliquez avec le bouton droit sur Administration centrale de SharePoint, puis sélectionnez Explorer.
4. Ouvrez le fichier Web.Config.
5. Recherchez la section <Configuration> <system.web>
, puis ajoutez l’entrée suivante :
296
Code de copie
<membership defaultProvider="AspNetSqlMembershipProvider"> <providers> <add name="membership" type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="yourserver.com" port="389" useSSL="false" userDNAttribute="distinguishedName" userNameAttribute="sAMAccountName" userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC= distinguishedName (of your userContainer)" userObjectClass="person" userFilter="(ObjectClass=person)" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" /> </providers> </membership> <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" > <providers> <add name="roleManager" type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="yourserver.com" port="389" useSSL="false" groupContainer="DC=internal,DC=yourcompany,DC= distinguishedName (of your groupContainer)" groupNameAttribute="cn" groupNameAlternateSearchAttribute="samAccountName" groupMemberAttribute="member" userNameAttribute="sAMAccountName" dnAttribute="distinguishedName" groupFilter="((ObjectClass=group)" userFilter="((ObjectClass=person)" scope="Subtree" /> </providers> </roleManager>
Important :
Après avoir ajouté l’entrée précédente, enregistrez et fermez le fichier Web.Config.
Pour configurer le fichier Web.Config du service d’émission de jeton de sécurité
1. Ouvrez le Gestionnaire IIS en tapant INETMGR depuis une invite de commandes.
2. Accédez au site Services Web SharePoint.
3. Accédez au sous-site Application de service d’émission de jeton de sécurité.
4. Cliquez avec le bouton droit sur Administration centrale de SharePoint, puis sélectionnez Explorer.
297
5. Ouvrez le fichier Web.Config.
6. Recherchez la section <Configuration> <system.web>
, puis ajoutez l’entrée suivante :
Code de copie
<membership> <providers> <add name="membership" type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="yourserver.com" port="389" useSSL="false" userDNAttribute="distinguishedName" userNameAttribute="sAMAccountName" userContainer="OU=UserAccounts,DC=internal,DC=yourcompany,DC=com" userObjectClass="person" userFilter="(&(ObjectClass=person))" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" /> </providers> </membership> <roleManager enabled="true" > <providers> <add name="rolemanager" type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="yourserver.com" port="389" useSSL="false" groupContainer="DC=internal,DC=yourcompany,DC=com" groupNameAttribute="cn" groupNameAlternateSearchAttribute="samAccountName" groupMemberAttribute="member" userNameAttribute="sAMAccountName" dnAttribute="distinguishedName" groupFilter="(&(ObjectClass=group))" userFilter="(&(ObjectClass=person))" scope="Subtree" /> </providers> </roleManager>
Important :
Après avoir ajouté l’entrée précédente, enregistrez et fermez le fichier Web.Config.
Pour configurer le fichier Web.Config de l’application Web basée sur des revendications pour l’authentification par formulaire
1. Ouvrez le Gestionnaire IIS en tapant INETMGR depuis une invite de commandes.
298
2. Accédez au site Formulaires basés sur les revendications.
3. Cliquez avec le bouton droit sur Formulaires basés sur les revendications, puis sélectionnez Explorer.
4. Ouvrez le fichier Web.Config.
5. Recherchez la section <Configuration> <system.web>
.
6. Recherchez la section <membership defaultProvider="i">
, puis ajoutez l’entrée suivante :
Code de copie
<add name="membership" type="Microsoft.Office.Server.Security.LdapMembershipProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="yourserver.com" port="389" useSSL="false" userDNAttribute="distinguishedName" userNameAttribute="sAMAccountName" userContainer="OU=UserAccounts,DC=internal, DC=yourcompany,DC=com" userObjectClass="person" userFilter="(&(ObjectClass=person))" scope="Subtree" otherRequiredUserAttributes="sn,givenname,cn" />
Recherchez la section <roleManager defaultProvider="c" enabled="true" cacheRolesInCookie="false">
, puis ajoutez l’entrée suivante :
299
Code de copie
<add name="roleManager" type="Microsoft.Office.Server.Security.LdapRoleProvider, Microsoft.Office.Server, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" server="yourserver.com" port="389" useSSL="false" groupContainer="DC=internal,DC=yourcompany,DC=com" groupNameAttribute="cn" groupNameAlternateSearchAttribute="samAccountName" groupMemberAttribute="member" userNameAttribute="sAMAccountName" dnAttribute="distinguishedName" groupFilter="(&(ObjectClass=group))" userFilter="(&(ObjectClass=person))" scope="Subtree" />
Important :
Après avoir ajouté l’entrée précédente, enregistrez et fermez le fichier Web.Config.
Avertissement :
Ne remplacez aucune entrée existante dans ce fichier Web.Config.
Configurer une application Web basée sur des formulaires afin qu’elle utilise un fournisseur LDAP à l’aide de Windows PowerShell Effectuez les étapes de la procédure suivante afin de configurer l’authentification par formulaire pour une application Web basée sur des revendications à l’aide de Windows PowerShell.
300
Pour configurer une application Web basée sur des formulaires afin qu’elle utilise un fournisseur LDAP à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. Depuis l’invite de commandes Windows PowerShell, tapez la commande suivante :
Code de copie
$ap = New-SPAuthenticationProvider -Name "ClaimsForms" -ASPNETMembershipProvider "membership" -ASPNETRoleProviderName "rolemanager" $wa = New-SPWebApplication -Name "Claims Windows Web App" -ApplicationPool "Claims App Pool" -ApplicationPoolAccount "internal\appool" -Url http://servername -Port 80 -AuthenticationProvider $ap
Remarque :
La valeur du paramètre ApplicationPoolAccount doit correspondre à un compte géré dans la batterie de serveurs.
6. Après avoir correctement créé un fournisseur d’authentification et une application Web, modifiez les fichiers Web.Config suivants à
l’aide des exemples d’entrées fournis dans la section « Configurer les fichiers Web.Config LDAP » de cet article :
Le fichier Web.Config de l’application Web Administration centrale
Le fichier Web.Config du service d’émission de jeton de sécurité
Le fichier Web.Config de l’application Web basée sur des revendications pour l’authentification par formulaire
7. Après avoir modifié les fichiers Web.Config, créez un SPClaimsPrinciple et une collection de sites, comme illustré dans l’exemple
suivant :
301
Code de copie
$cp = New-SPClaimsPrincipal -Identity "membership:SiteOwner" -IdentityType FormsUser $sp = New-SPSite http://servername:port -OwnerAlias $cp.Encode() -Template "STS#0"
Remarque :
Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de
commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
Migrer les utilisateurs et les autorisations depuis SharePoint Server 2007 vers SharePoint Server 2010 Effectuez les étapes de la procédure suivante pour migrer les utilisateurs et les autorisations à l’aide de Windows PowerShell.
Pour migrer les utilisateurs et les autorisations depuis SharePoint Server 2007 vers SharePoint Server 2010
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. Depuis l’invite de commandes Windows PowerShell, tapez la commande suivante :
302
Code de copie
$w = Get-SPWebApplication "http://<server>/" $w.MigrateUsers(True)
Remarque :
Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de
commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
303
Configurer l’authentification Kerberos pour le service d’émission de jetons Revendications vers Windows (SharePoint Server 2010)
Cet article fournit un exemple d’environnement de batterie de serveurs à trois ordinateurs pour illustrer comment configurer l’authentification Kerberos pour le service d’émission de jetons Revendications vers Windows dans Microsoft SharePoint Server 2010.
Dans cet article :
Avant de commencer
Configurer une source de données externe
Configurer une délégation contrainte pour le compte de pool d’applications de services partagés
Configurer une délégation contrainte pour le service d’émission de jetons Revendications vers Windows
Configurer le service d’émission de jetons Revendications vers Windows sur le serveur d’applications
Avant de commencer Avant d’ajouter des entrées de nom principal de service (SPN) à un domaine Active Directory, vérifiez les points suivants :
Vous ne dupliquerez aucune entrée SPN existante dans le domaine.
Aucune entrée SPN que vous ajoutez n’est en cours d’utilisation par d’autres services ou comptes d’ordinateur.
Pour plus d’informations sur la recherche des comptes d’ordinateur avec entrées SPN en double, voir l’article 321044 de la Base de connaissances, ID d’événement 11 dans le journal système des contrôleurs de domaine (http://go.microsoft.com/fwlink/?linkid=166609&clcid=0x40C).
304
Important :
Pour créer des noms principaux de service dans un domaine Active Directory, vous devez disposer d’autorisations d’administration sur le
domaine.
Topologie d’une batterie de serveurs
Cet article traite de la topologie de batterie de serveurs SharePoint Server 2010 suivante :
un ordinateur exécutant Windows Server 2008 et faisant office de serveur Web frontal ;
un ordinateur (Claims1) exécutant Windows Server 2008 et faisant office de serveur d’applications ;
un ordinateur (Claims2) exécutant Windows Server 2008 et SQL Server pour la batterie qui exécute SharePoint Server 2010 ;
un ordinateur (Claims3) faisant office de source de données SQL externe.
Configurer une source de données externe Pour configurer une source de données externe, installez le serveur SQL sur l’ordinateur Claims3. Assurez-vous que le service SQL Server est en cours d’exécution en tant que peopletest\osspool9.
Créez un nom principal de service en exécutant l’outil SETSPN.EXE sur le contrôleur de domaine, comme indiqué dans l’exemple suivant :
Code de copie
setspn -A MSSQLSvc/claims3:1433 peopletest\osspool9 setspn -A MSSQLSvc/claims3.peopletest.extest.mydomain.net:1433 peopletest\osspool9
305
Configurer une délégation contrainte pour le compte de pool d’applications de services partagés Effectuez les étapes suivantes pour configurer une délégation contrainte pour le compte de pool d’applications de service partagé :
1. Ouvrez une session sur le contrôleur de domaine, puis cliquez successivement sur Démarrer, Outils d’administration et
Utilisateurs et ordinateurs Active Directory.
2. Développez le nœud du domaine, puis cliquez sur Utilisateurs.
3. Cliquez avec le bouton droit sur le compte d’utilisateur d’identité du pool d’applications (peopletest\osspool8), puis sélectionnez
Propriétés.
4. Sous l’onglet Délégation, vérifiez que l’option N’approuver cet utilisateur que pour la délégation aux services spécifiés est
sélectionnée.
5. Cliquez sur Utiliser tout protocole d’authentification.
6. Cliquez sur Ajouter, puis sur Utilisateurs ou ordinateurs.
7. Tapez le domaine et le nom d’utilisateur du compte exécutant le service qui doit accepter les informations d’identification Kerberos.
Dans cet exemple, tapez le nom du compte de service SQL sur l’ordinateur claims3 (peopletest\osspool9), puis cliquez sur OK.
8. Les valeurs de services disponibles pour le compte que vous avez sélectionné apparaissent. Sélectionnez MSSQLSvc sur
l’ordinateur Claims3, puis cliquez sur OK.
9. Cliquez sur OK pour fermer la boîte de dialogue des propriétés du compte.
Remarque :
L’onglet Délégation n’apparaît que s’il existe un nom principal de service inscrit pour ce compte. Pour cette raison, vous souhaiterez
peut-être créer un nom principal de service que vous ne prévoyez pas d’utiliser, de manière à imposer l’affichage de l’onglet Délégation.
Vous pouvez créer un nom principal de service en exécutant l’outil SETSPN.EXE sur le contrôleur de domaine, comme indiqué dans l’exemple suivant :
306
Code de copie
setspn -A http/uniquespn1 peopletest\osspool8
Configurer une délégation contrainte pour le service d’émission de jetons Revendications vers Windows Effectuez les étapes suivantes pour configurer une délégation contrainte pour les revendications destinées au compte de service d’émission de jeton Windows :
1. Ouvrez une session sur le contrôleur de domaine, puis cliquez successivement sur Démarrer, Outils d’administration et
Utilisateurs et ordinateurs Active Directory.
2. Développez le nœud du domaine, puis cliquez sur Ordinateurs.
3. Cliquez avec le bouton droit sur le compte d’identité du pool d’applications. Par défaut, le service d’émission de jetons Revendications
vers Windows s’exécute sous le compte système local (Claims1, dans cet exemple). Ensuite, cliquez sur Propriétés.
4. Sous l’onglet Délégation, vérifiez que l’option N’approuver cet utilisateur que pour la délégation aux services spécifiés est
sélectionnée.
5. Cliquez sur Utiliser tout protocole d’authentification.
6. Cliquez sur Ajouter, puis sur Utilisateurs ou ordinateurs.
7. Tapez le domaine et le nom d’utilisateur du compte exécutant le service qui doit accepter les informations d’identification Kerberos.
Dans cet exemple, tapez le nom du compte de service SQL sur l’ordinateur claims3 (peopletest\osspool9), puis cliquez sur OK.
8. Les valeurs de services disponibles pour le compte que vous avez sélectionné apparaissent. Sélectionnez MSSQLSvc sur
l’ordinateur Claims3, puis cliquez sur OK.
9. Cliquez sur OK pour fermer la boîte de dialogue des propriétés du compte.
307
Configurer le service d’émission de jetons Revendications vers Windows sur le serveur d’applications Accordez au groupe WSS_SPG des autorisations permettant de convertir des revendications en identité Windows et effectuez les étapes suivantes pour configurer le service d’émission de jetons Revendications vers Windows sur l’ordinateur Claims1 :
1. Dans le Bloc-notes, ouvrez le fichier wtshost.exe.config.
2. Ajoutez <add value="WSS_WPG" />
à l’élément <allowedCallers>
de la section <windowsTokenService>
.
Le fichier doit ressembler à l’exemple suivant :
Code de copie
<?xml version="1.0"?> <configuration> <configSections> <section name="windowsTokenService" type="yourcompany.IdentityModel.WindowsTokenService.Configuration.WindowsTokenServiceSection, yourcompany.IdentityModel.WindowsTokenService, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/> </configSections> <windowsTokenService> <allowedCallers> <clear/> <add value="WSS_WPG" /> </allowedCallers> </windowsTokenService> </configuration>
À partir de la ligne de commande, démarrez les revendications destinées au service d’émission de jeton Windows, comme indiqué dans l’exemple suivant :
Code de copie
net start c2wts sc config c2wts start= auto
308
Configurer l’authentification à l’aide d’un jeton de sécurité SAML (SharePoint Server 2010)
Les procédures dans cet article expliquent comment configurer l’authentification à l’aide d’un jeton de sécurité SAML (Security Assertion Markup Language) pour une application Web Microsoft SharePoint Server 2010 à base de revendications.
La connexion SAML s’utilise généralement dans les scénarios de fédération d’entreprise, par exemple pour accorder l’accès à un partenaire commercial. On la déploie également pour accorder l’accès aux utilisateurs internes dont les comptes résident dans un domaine ne faisant pas partie de la forêt qui contient SharePoint Server 2010.
Avant de configurer l’authentification à l’aide d’un jeton de sécurité SAML pour une application Web SharePoint Server 2010 à base de revendications, vous devez configurer un serveur exécutant les services ADFS (Active Directory Federation Services) 2.0. Pour plus d’informations sur la configuration d’un serveur pour l’exécution des services AD FS 2.0, voir le AD FS 2.0 Deployment Guide.
Dans cet article :
Configurer une application Web IP-STS (Identity Provider STS) à l’aide de Windows PowerShell
Configurer une application Web RP-STS (Relying Party STS)
Établir une relation d’approbation avec une IP-STS à l’aide de Windows PowerShell
Exporter le certificat de confiance IP-STS à l’aide de Windows PowerShell
Définir un identificateur unique pour le mappage des revendications à l’aide de Windows PowerShell
Créer une application Web SharePoint Web et la configurer de façon à utiliser la connexion SAML
Configurer une application Web IP-STS (Identity Provider STS) à l’aide de Windows PowerShell Exécutez les procédures suivantes pour utiliser Windows PowerShell afin de configurer une application Web SharePoint à base de revendications.
309
Pour configurer une application Web IP-STS à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À partir de l’invite de commandes Windows PowerShell, créez un objet x509Certificate2, comme illustré dans l’exemple suivant :
Code de copie
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("path to cert file")
6. Créez un mappage de type de revendication à utiliser dans votre fournisseur d’authentifications approuvé, comme illustré dans
l’exemple suivant :
Code de copie
New-SPClaimTypeMapping "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
7. Créez un fournisseur de connexions approuvé en créant d’abord une valeur pour le paramètre realm
, comme illustré dans l’exemple suivant :
Code de copie
$realm = "urn:" + $env:ComputerName + ":domain-int"
8. Créez une valeur pour le paramètre signinurl
qui pointe vers l’application Web de service d’émission de jeton de sécurité, comme dans l’exemple suivant :
Code de copie
$signinurl = "https://test-2/FederationPassive/"
9. Créez le fournisseur de connexions approuvé, en utilisant la même valeur IdentifierClaim
que dans le mappage de revendications ($map1.InputClaimType
), comme dans l’exemple suivant :
310
Code de copie
$ap = New-SPTrustedIdentityTokenIssuer -Name "WIF" -Description "Windows® Identity Foundation" -Realm $realm -ImportTrustCertificate $cert -ClaimsMappings $map1[,$map2..] -SignInUrl $signinurl -IdentifierClaim $map1.InputClaimType
10. Créez une application Web en créant d’abord une valeur pour le compte du pool d’applications (pour l’utilisateur actuel), comme dans
l’exemple suivant :
Code de copie
$account = "DOMAIN\" + $env:UserName
Remarque :
Le compte du pool d’applications doit être un compte géré. Pour créer un compte géré, utilisez New-SPManagedAccount
.
11. Créez une valeur pour l’URL de l’application Web ($webappurl = "https://" + $env:ComputerName
), comme dans l’exemple suivant :
Code de copie
$wa = New-SPWebApplication -name "Claims WIF" -SecureSocketsLayer -ApplicationPool "SharePoint SSL" -ApplicationPoolAccount $account -Url $webappurl -Port 443 -AuthenticationProvider $ap
12. Créez un site en commençant par créer un objet de revendication, comme dans l’exemple suivant :
Code de copie
$claim = New-SPClaimsPrincipal -TrustedIdentityTokenIssuerr $ap -Identity $env:UserName
13. Créez un site, comme dans l’exemple suivant :
311
Code de copie
$site = New-SPSite $webappurl -OwnerAlias $claim.ToEncodedString() -template "STS#0"
Configurer une application Web RP-STS (Relying Party STS) Appliquez la procédure de cette section pour configurer une application Web RP-STS
Pour configurer une application Web RP-STS
1. Ouvrez la console de gestion Active Directory Federation Services (AD FS) 2.0.
2. Dans le volet gauche, développez Policy et sélectionnez l’option Relying Parties.
3. Dans le volet droit, cliquez sur Add Relying Party. Cela ouvre l’Assistant de configuration AD FS (Active Directory Federation
Services) 2.0.
4. Dans la première page de l’Assistant, cliquez sur Start.
5. Sélectionnez Enter relying party configuration manually, puis cliquez sur Next.
6. Tapez le nom d’un partenaire de confiance et cliquez sur Next.
7. Assurez-vous que Active Directory Federation Services (AD FS) 2.0 Server Profile est sélectionné, puis cliquez sur Next.
8. N’utilisez pas de certificat de chiffrement. Cliquez sur Next.
9. Sélectionnez Enable support for Web-browser-based identity federation.
10. Tapez le nom de l’URL de l’application Web, puis ajoutez /_trust/ (par exemple : https://nomserveur/_trust/). Cliquez sur Next.
11. Tapez le nom d’un identificateur (par exemple : urn:NOMORDINATEUR:Geneva), puis cliquez sur Add. Cliquez sur Next.
12. Dans la page de synthèse, cliquez sur Next, puis cliquez sur Close. Cela ouvre la console de gestion de l’éditeur de règles. Utilisez
cette console pour configurer le mappage des revendications entre une application Web LDAP et SharePoint.
13. Dans le volet gauche, développez New rule et sélectionnez Predefined Rule.
14. Sélectionnez Create Claims from LDAP Attribute Store.
15. Dans le volet droit, dans la liste déroulante Attribute Store, sélectionnez Enterprise Active Directory User Account Store.
16. Sous LDAP Attribute, sélectionnez sAMAccountName.
17. Sous Outgoing Claim Type, sélectionnez E-Mail Address.
312
18. Dans le volet gauche, cliquez sur Save.
Établir une relation d’approbation avec une IP-STS à l’aide de Windows PowerShell Appliquez la procédure de cette section pour établir une relation d’approbation avec une application IP-STS.
Pour établir une relation d’approbation avec une IP-STS à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À partir de l’invite de commandes Windows PowerShell, établissez une relation d’approbation, comme illustré dans l’exemple suivant :
Code de copie
$waurl = "https://" + $env:ComputerName $title = "SAML-Claims"
Exporter le certificat de confiance IP-STS à l’aide de Windows PowerShell Appliquez la procédure de cette section pour exporter le certificat de l’IP-STS avec laquelle vous souhaitez établir une relation d’approbation, puis copier le certificat à un emplacement accessible par Microsoft SharePoint Server 2010.
Pour exporter le certificat de confiance IP-STS à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
313
5. À partir de l’invite de commandes Windows PowerShell, exportez le certificat de confiance IP-STS, comme illustré dans l’exemple
suivant :
Code de copie
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("c:\geneva.cer")
Définir un identificateur unique pour le mappage des revendications à l’aide de Windows PowerShell Appliquez la procédure de cette section pour définir une adresse de messagerie qui servira d’identificateur unique pour la mappage des revendications. En général, l’administrateur de la STS approuvée devra fournir ces informations car seul le propriétaire de la STS sait quelle valeur dans le jeton sera toujours unique pour chaque utilisateur. Notez que l’administrateur de la STS approuvée peut créer un URI pour représenter l’adresse de messagerie.
Pour définir un identificateur unique pour le mappage des revendications à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À partir de l’invite de commandes Windows PowerShell, créez un mappage, comme illustré dans l’exemple suivant :
Code de copie
$map = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
Créer un fournisseur d’authentification Appliquez la procédure de cette section pour créer un fournisseur d’authentification qui sera utilisé par l’application Web.
Pour créer un fournisseur d’authentification à l’aide de Windows PowerShell
314
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À partir de l’invite de commandes Windows PowerShell, créez un fournisseur d’authentification, comme illustré dans l’exemple
suivant. Notez que le domaine est le paramètre utilisé par la STS approuvée pour identifier une batterie SharePoint spécifique.
Code de copie
$realm = "urn:" + $env:ComputerName + ":Geneva" $ap = New-SPTrustedIdentityTokenIssuer -Name "Geneva" -Description "Geneva" -Realm $realm -ImportTrustCertificate $cert -ClaimsMappings $map -SignInUrl "https:// test-2/FederationPassive/" -IdentifierClaim "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
Créer une application Web SharePoint Web et la configurer de façon à utiliser la connexion SAML Lors de cette étape, vous allez créer et configurer l’application Web.
Pour créer une application Web SharePoint Web et la configurer de façon à utiliser la connexion SAML à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À partir de l’invite de commandes Windows PowerShell, créez une application Web SharePoint et configurez-la de façon à utiliser la
connexion SAML. Notez que vous devez remplacer "WebAppUrl" et "domain\admin" par les valeurs valides.
315
Code de copie
$wa = New-SPWebApplication -Name "SAML Sign-In" -SecureSocketsLayer -ApplicationPool "SAML Sign-In" -ApplicationPoolAccount "domain\admin" - Url "WebAppUrl" -Port 443 -AuthenticationProvider $ap
Remarque :
Vous activez le protocole SSL car avec la connexion SAML les cookies sont utilisés comme ticket d’authentification unique
pour l’utilisateur. Cela permet aux administrateurs d’accorder l’accès aux ressources SharePoint pendant toute la durée du
jeton sans avoir à réauthentifier l’utilisateur. Sans le protocole SSL, ces cookies peuvent facilement être détournés par un
utilisateur malveillant et servir à emprunter l’identité de l’utilisateur d’origine.
Une fois ces procédures terminées, créez un site SharePoint et assignez un propriétaire. Pour plus d’informations sur la création d’un site SharePoint, voir Créer une collection de sites (SharePoint Server 2010).
316
Configuring the Login Token Expiration for SAML Claims Users (SharePoint 2010) (OBSOLETE)
The content that you tried to view is no longer available.
317
Configurer l’authentification basée sur les revendications à l’aide de Windows Live ID (SharePoint Server 2010)
L’authentification basée sur les revendications dans Microsoft SharePoint Server 2010 peut déléguer l’authentification pour le service d’émission de jeton de sécurité (STS) Windows Live ID. Ceci est important si vous souhaitez implémenter un scénario dans lequel vous utilisez Windows Live ID pour la gestion de mot de passe. Le service Windows Live ID est configuré en tant que fournisseur d’identité pour SharePoint Server 2010. Une relation d’approbation à sens unique par certificat est établie entre SharePoint Server 2010 et le service Windows Live ID. Lorsqu’un utilisateur fournit les informations d’identification Windows Live ID, le service Windows Live ID retourne un identificateur unique de passeport (PUID) et des informations de messagerie encapsulées dans un jeton de revendications SAML (Security Assertion Markup Language) version 1.1. La clé publique Windows Live ID, qui fait partie du XML de métadonnées Windows Live ID, crypte ce jeton de revendications.
Pour plus d’informations sur Windows Live ID, consultez les ressources suivantes :
Présentation de Windows Live ID (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=201477&clcid=0x40C)
Microsoft Federation Gateway (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=150843&clcid=0x40C)
Centre de développement Windows Live (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=191075&clcid=0x40C)
Le cookie Windows Live ID est mis en cache sur l’ordinateur client et envoyé à SharePoint Server 2010 par le biais d’une réponse POST à une demande d’authentification réussie. SharePoint Server 2010 convertit le jeton SAML Windows Live ID en un jeton SAML SharePoint Server 2010. Le PUID pour l’utilisateur est généré en fonction de la revendication de nom d’utilisateur principal renvoyée dans le jeton SAML. Cette valeur est utilisée dans la totalité de SharePoint Server 2010 pour identifier de façon unique l’utilisateur et effectuer le contrôle d’accès. SharePoint Server 2010peut augmenter les jetons d’utilisateur avec des déclarations supplémentaires à l’aide d’un fournisseur de déclarations personnalisé, qui est configuré dans l’application Web SharePoint Server 2010. Le SharePoint Server 2010cookie est également renvoyé à l’ordinateur client et mis en cache pour les demandes suivantes. Lorsque le cookie Windows Live ID ou SharePoint Server 2010 expire, l’utilisateur est redirigé vers un serveur Windows Live ID.
Dans cet article :
Configurer le service d’émission de jeton de sécurité Windows Live ID
Configurer SharePoint pour l’authentification Windows Live ID
318
Convertir un environnement interne Windows Live ID en un environnement de production
Créer différents types d’applications Web SharePoint basées sur des revendications
Accorder des autorisations à tous les utilisateurs authentifiés Windows Live ID
Configurer le service d’émission de jeton de sécurité Windows Live ID Le protocole WS-Federation est implémenté par le service Windows Live ID et fournit l’infrastructure du service d’émission de jeton de sécurité Live ID désigné en tant que fournisseur d’identité approuvé. Vous pouvez extraire un certificat public Windows Live ID d’un nœud X509Certificate
XML de métadonnées et l’enregistrer dans un certificat de sécurité Internet avec une extension de fichier .cer. Si le XML de métadonnées contient plusieurs nœuds X509Certificate
, vous pouvez utiliser le nœud de votre choix. Fournissez un accès en lecture au compte de pool d’applications de la batterie de serveurs SharePoint Server 2010 dans le certificat de sécurité Internet (fichier .cer).
Configurez Microsoft Services Manager (MSM) à l’aide des valeurs suivantes :
Valeur Description
Domain Name Nom de domaine pour lequel les demandes d’authentification destinées au service d’émission de jeton de sécurité
Live ID sont générées. Utilisez un nom de domaine complet (FQDN).
Default Return URL
URL vers laquelle le service d’émission de jeton de sécurité Windows Live ID redirige un utilisateur après une
authentification réussie, par exemple : https://username.global.corp.contoso.com/_trust/default.aspx.
DNS Name Identificateur unique fourni dans une demande d’authentification au service d’émission de jeton de sécurité Windows
Live ID. Cet identificateur unique active la fonctionnalité de recherche pour l’URL de retour par défaut. Le nom DNS
doit correspondre à la valeur de domaine spécifiée dans la demande d’authentification Windows Live ID.
WRealm Parameter
Le paramètre WRealm doit correspondre au champ DNS dans la configuration de site de MSM. Le paramètre WRealm
doit être créé à l’aide d’un des formats suivants : sub.domain.top ou Urn:domain:name.
Override Authentication
Configurez la valeur Override Authentication Policy à l’aide de la valeur suivante : MBI_FED_SSL.
319
Valeur Description
Policy
Configurer SharePoint pour l’authentification Windows Live ID Utilisez les procédures de cette section pour configurer SharePoint Server 2010 pour l’authentification Windows Live ID.
Pour configurer SharePoint pour l’authentification Windows Live ID à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À partir de l’invite de commande Windows PowerShell (c’est-à-dire, PS C:\ >), définissez la valeur de domaine sur la valeur de nom
DNS spécifiée dans Microsoft Services Manager. La valeur de domaine dans l’intégration Windows Live ID doit correspondre au nom
DNS correct, comme le montre l’exemple suivant :
Code de copie
$realm = "urn:" + $env:ComputerName + ":ServerName"
6. Obtenez la valeur PUID du compte que vous utiliserez comme compte d’administrateur de batterie de serveurs en vous connectant au
site Web Windows Live ID(https://accountservices.passport.net), puis en recherchant le champ Unique ID
sur la page Informations d’identification.
7. Spécifiez la valeur PUID en utilisant le format suivant : [email protected].
8. Recherchez l’un des nœuds <X509Certificate>
dans la source suivante : URL du XML de métadonnées (https://nexus.passport-int.com/federationmetadata2/2007-06/federationmetadata.xml).
9. Copiez le contenu de l’un des deux nœuds X509Certificate
, comme le montre l’exemple suivant :
320
Code de copie
MIICWzCCAcSgAwIBAgIJAJEzHoaEodSoMA0GCSqGSIb3DQEBBQUAMCkxJzAlBgNV BAMTHkxpdmUgSUQgU1RTIFNpZ25pbmcgUHVibGljIEtleTAeFw0wODEwMzAyMjA5 MjNaFw0xMzEwMjkyMjA5MjNaMCkxJzAlBgNVBAMTHkxpdmUgSUQgU1RTIFNpZ25p bmcgUHVibGljIEtleTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArz97XPae GNAC4UnKl5zReyhgk3Bzf08U+CgD0R9+GZOahmpakJXFpI213gQWiHrUGaMN9nsK 4kzSfDPiquAMsV6vBYyWuPLZ0XrMzTAOV/WHSK3bCsYWWQZeH9Xn8G1Hkz+gQSC/ 92lBbq9oBCZfLv3OlkobOmT8d+ldRKGU4pUCAwEAAaOBijCBhzAdBgNVHQ4EFgQU VbJyIcGL0AjB4/Wm4DqUZux6uUkwWQYDVR0jBFIwUIAUVbJyIcGL0AjB4/Wm4DqU Zux6uUmhLaQrMCkxJzAlBgNVBAMTHkxpdmUgSUQgU1RTIFNpZ25pbmcgUHVibGlj IEtleYIJAJEzHoaEodSoMAsGA1UdDwQEAwIBxjANBgkqhkiG9w0BAQUFAAOBgQAO /5vGfu+Vg1TKBuxsAIMqjqKXX7aRrANNZM/5ACdwAUtMDG/n8INoXgOKr851fbF6 4yBesmFjg2TbR8y0/ITAD+d+iyEpR7IO3/is9rWAj4ggbw8yqaDWn26eh3bAdoa+ p38qtqJHkUGF5vApeHiu6zO573bKs+nXcKVM8mNbjA==
10. Collez le contenu de l’un des deux nœuds X509Certificate
dans un nouveau fichier de bloc-notes et enregistrez le fichier de bloc-notes sous le nom de fichier suivant : LiveID-INT.cer.
11. Configurez le certificat Windows Live ID (extrait du XML de métadonnées), comme le montre l’exemple suivant :
Code de copie
$certloc = "C:\LiveIDWithSAML\LiveID-INT.cer"
12. Définissez une nouvelle autorité racine approuvée dans SharePoint Server 2010, comme illustré dans l’exemple suivant :
Code de copie
$rootcert = Get-PfxCertificate $certloc New-SPTrustedRootAuthority "NewRootAuthority" -Certificate $rootcert | Out-Null
13. Créez un objet avec un certificat Windows Live ID, comme le montre l’exemple suivant :
321
Code de copie
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($certloc)
14. Définissez la revendication que vous allez utiliser comme identificateur unique de l’utilisateur. Mappez la revendication du nom
d’utilisateur principal sur le nom de revendication réservé Identifier. La revendication de l’adresse de messagerie peut également être
mappée, comme le montre l’exemple suivant :
Code de copie
$map1 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/claims/EmailAddress" -IncomingClaimTypeDisplayName "http://schemas.xmlsoap.org/claims/EmailAddress" -SameAsIncoming $map2 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier" -IncomingClaimTypeDisplayName "UPN" -LocalClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"
15. Créez un fournisseur d’authentification SharePoint Server 2010 pour une nouvelle application Web, comme le montre l’exemple
suivant :
Code de copie
$apSAML = New-SPTrustedIdentityTokenIssuer -Name "LiveID" -Description "LiveID" -Realm $realm -ImportTrustCertificate $cert -ClaimsMappings $map1,$map2 -SignInUrl "https://login.live-int.com/login.srf" -IdentifierClaim "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier"
16. Créez une application Web SharePoint Server 2010 à utiliser avec le fournisseur d’authentification créé à l’étape précédente, comme
illustré dans l’exemple suivant :
Code de copie
$waurl = https://" + $env:ComputerName - You might use FQDN url of your site here. $title = "Site Title" $waexe = New-SPWebApplication -Name $title -ApplicationPool $title -ApplicationPoolAccount $owner -Url $waurl -AuthenticationProvider $scexe = New-SPSite $siteurl -Name $title -Description $title -Template 'STS#1' -OwnerAlias
17. Démarrez le Gestionnaire des services Internet en tapant INETMGR à une invite de commandes.
322
18. Accédez au site Application Web des revendications dans IIS.
19. Dans le volet gauche, cliquez avec le bouton droit sur Application Web des revendications et sélectionnez Modifier les liaisons.
20. Sélectionnez https et cliquez sur Modifier.
21. Sous Certificat SSL, sélectionnez un certificat dans la liste. Envisagez l’utilisation d’un certificat auto-signé.
22. Importez le certificat public Windows Live ID dans les dossiers Ordinateur local, SharePoint Server 2010 et Personnes autorisées.
Convertir un environnement interne Windows Live ID en un environnement de production Utilisez les procédures de cette section pour convertir un environnement interne Windows Live ID en un environnement de production.
Pour convertir un environnement interne Windows Live ID en un environnement de production
1. Vérifiez que le site est migré vers un environnement de production dans MSM, et que la conformité est totale. Un examen de la
conformité n’est pas nécessaire si l’environnement Windows Live ID dans MSM est interne.
2. Assurez-vous que la stratégie d’authentification de l’environnement de production Windows Live ID est configurée avec la valeur
suivante : MBI_FED_SSL.
3. Assurez-vous que l’environnement de production Windows Live ID utilise des URL basées sur HTTPS, car la stratégie
d’authentification de l’environnement de production est configurée pour le transport SSL. Les sites de l’environnement de production
envoient des demandes POST via SSL à https://login.live.com. L’exemple de code SPTrustedIdentityTokenIssuer contient une
URI de fournisseur qui doit être l’URI de l’ouverture de session active. Assurez-vous que l’URI de l’ouverture de session active est de
type HTTPS.
4. Si le fournisseur de revendications Windows Live ID est configuré pour utiliser une adresse de messagerie au lieu d’un PUID, le site
de l’environnement de production doit se trouver dans le groupe de stratégies de Microsoft. N’oubliez pas que ce groupe est
automatiquement approuvé pour les partenaires internes et qu’une approbation explicite est requise pour les partenaires externes.
323
Créer différents types d’applications Web SharePoint basées sur des revendications Utilisez les procédures de cette section pour exécuter un script Windows PowerShell afin de créer différents types d’applications Web SharePoint Server 2010 basées sur des revendications.
Pour créer différents types d’applications Web SharePoint basées sur des revendications à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À partir de l’invite de commandes Windows PowerShell, exécutez le script DeployLiveIdWithSAML, comme le montre l’exemple
suivant :
324
Code de copie
#.SYNOPSIS # Script for creating different types of claims web applications from the Windows PowerShell command line. #.DESCRIPTION # Script will create ANON, WIN, FBA, MULTI, MIXED, SAML and combinations of these web applications. #.NOTES # Script: ClaimsWA.ps1 # Remark: The script will load/unload additional snap-ins depending on where it's being executed from. # Update: 1/15/2010 (v2.0) #.PARAMETER type # Indicates the type of claims web app to create (see examples for full list of valid supported types) #If not specified, this will default to ALL and each of the supported types of claims web apps will be created #.PARAMETER port # Indicates the port number to create the web app on (See reserved ports at http://support.microsoft.com/kb/832017) #If not specified, this will default to port 201 and will be incremented in sequence for multiple web apps #.PARAMETER owner # Indicates the domain account that will be used for App Pool (should be registered as a SharePoint Server managed account) #If not specified, this will default to logged on user and will use USERDOMAIN & USERNAME environment values #.EXAMPLE # claimswa.ps1 WIN (create WIN-claims web app at port# 201 and use logged on user for app pool account) # # Here are some more examples of HOWTO use the script: # claimswa.ps1 ANON (create ANON web app at port# 201) # claimswa.ps1 ANON/FBA 701 (create ANON/FBA web app at port# 701) # claimswa.ps1 FBA (create FBA web app at port# 201 using LDAP provider; default is REDMOND instance) # claimswa.ps1 FBA/IBM (create FBA web app at port# 201 using LDAP provider pointing to the IBM instance) # claimswa.ps1 FBA/SQL 851 (create forms-based authentication web app at port# 851 using SQL provider) # claimswa.ps1 WIN/FBA/MIXED 501 (create Windows/forms-based authentication mixed-mode web apps at port# 501) # claimswa.ps1 WIN/SAML/MULTI 901 (create Windows/SAML multi-auth web apps at port# 901) # # Here is the full list of all the support TYPEs (combine options delimited with slash for your config): # # Basic auth types: # WIN : create Windows claims web application on the port# specified on command line # FBA : create forms-based authentication claims web apps with the specified membership provider (SQL Server/LDAP listed below) # SAML : create SAML-claims web application on the default HTTPS port# 443 # ANON : indicator switch for creating the web application to allow ANON mode # Complex auth types: # MULTI : create claims web application with multiple auth types using a single URL to access # MIXED : create claims web application with multiple auth types using multiple URLs to access # FBA membership/rolemanager providers # RED : use the REDMOND domain LDAP provider; this is the default setting if a provider is not specified # SQL : use the SQL Server provider for connecting to forms-based authentication web apps (connects to the ASPNETDB instance on ZADANG) # PPL : use the PEOPLEDC domain LDAP provider that is a private domain used for testing PEOPLE features # SUN : use the SUNOne LDAP provider in the PEOPLEDC domain which is used for profile import/sync testing # IBM : use the IBM LDAP provider in the PEOPLEDC domain which is used for profile import/sync testing # NVL : use the Novell LDAP provider in the PEOPLEDC domain which is used for profile import/sync testing # TODO (no specific ETA for these updates): # 1. Set the default IIS cert
325
bindings for SAML web # 2. Use IIS CMDlets instead of updating XML object # 3. We should be able to define MixedMode base auth # 4. Use the domain for logged on user for LDAP string # 5. Do not attempt to write to CA/STS if running on WFE # Define the args list that we will accept & work with param ([string]$type, [int]$port, [string]$owner) function main() { # Valid options list $auths = @("WIN", "FBA", "SAML", "ANON") $extnd = @("MULTI", "MIXED") $provs = @("SQL", "RED", "PPL", "SUN", "IBM", "NVL") $optns = @("APP", "FIX") $typeOK = $true # Do we have the minimum args data before we can proceed # I'm not doing extensive validation but at least minimum foreach ($arg in $type.split("/")) { if (($auths+$extnd+$optns+$provs) -notcontains $arg) { write-host -Fore Red "`nInvalid TYPE argument was specified; execution aborted!`nTo see a list of valid TYPEs, execute with -examples option`n" $typeOK=$false; break } } if ($typeOK) { $type = @($type.toupper().split("/") | Sort | Get-Unique) switch ($type.count) { 1 { foreach ($arg in $type) { if (($auths+$extnd+$optns) -notcontains $arg) { write-host -Fore Red "`nInvalid AUTH argument was specified; execution aborted!`nTo see a list of valid AUTHs, execute with -examples option`n" $typeOK=$false; break } } if (($type -eq "MULTI") -or ($type -eq "MIXED")) { $type += @("WIN", "FBA"); write-host -Fore Yellow "MULTI/MIXED auth combo not specified; defaulting to $type" } if ($type -eq "ANON") { $type += @("WIN"); write-host -Fore Yellow "ANON auth combo not specified; defaulting to $type" } } 2 { if ($type -contains "ANON") { foreach ($arg in $type) { if ($auths -notcontains $arg) { write-host -Fore Red "`nInvalid ANON combo was specified; execution aborted!`nTo see a list of valid PROVIDERs, execute with -examples option`n" $typeOK=$false; break } } } else { $multiOK=$true foreach ($arg in $type) { if ($auth -notcontains $arg) { $multiOK=$false; break } } if ($multiOK) {$type += @("MULTI"); write-host -Fore Yellow "Multiple auth types specified; defaulting to $type"} } } } if (($type -contains "MULTI") -or ($type -contains "MIXED") -and ($type.count -lt 3)) { write-host -Fore Red "`nMULTI/MIXED option requires 2 base auth types be specified!`nTo see a list of valid TYPEs, execute with -examples option`n" $typeOK=$false } } if ($typeOK) { # We seem to have the TYPE argument, let's check the others if (-not $port) { if ($type -contains "SAML") {$port=443} else {$port=201} write-host -Fore Yellow "PORT not specified; defaulting to $port" } if (-not $owner) { $owner = $env:UserDomain + "\" + $env:UserName.tolower() write-host -Fore Yellow "OWNER not specified; defaulting to $owner" } #In case somebody attempts to execute this script in the regular PS/ISE console, #let's load the IIS/SP snap-in to ensure we have everything we need to work with Manage-SnapIns (1) # check what flavor of SERVER we're running $product = Get-SPProduct | Where-Object {$_.ProductName.contains("SharePoint Server 2010")}; if ($product.ProductName.contains("Debug")) {$flavor="DEBUG"} else {$flavor="SHIP"} write-host -Fore Green "Detected $flavor flavor of MOSS installed on this farm!" if ($type -contains "APP") { Write-WEBConfigs 0 "APP" } elseif ($type -contains "FIX") { Fix-Environment }
326
else { Create-WebApp $type $port } # We're done with the snap-ins, so let's unload them Manage-SnapIns (0) } } function Fix-Environment { # This is just a series of steps to clean up # Not recommended to use unless you know why! Remove-SPTrustedRootAuthority NewRootAuthority Remove-SPTrustedIdentityTokenIssuer ServerName # I need to add the other clean up stuff here... } # This is the core script block that creates the different web apps function Create-WebApp ([string]$type, [int]$port) { $waurl = http://" + $env:ComputerName if ($type.contains("SAML")) { $waurl = $waurl.replace("http", "https") } $siteurl = $waurl + ":" + $port $title = "ClaimsWA-$port-" + $type.replace(" ","-") # Let's construct the WA/SC CMDlet call that we'll invoke later $waexe = "New-SPWebApplication -Name $title -ApplicationPool $title -ApplicationPoolAccount $owner -Url $waurl -AuthenticationProvider" $scexe = "New-SPSite $siteurl -Name $title -Description $title -Template 'STS#1' -OwnerAlias" write-host -Fore Cyan "`nSetting up $title on port $port now:" if ($type.contains("WIN")) { $apWIN = New-SPAuthenticationProvider -DisableKerberos:$true $cpWIN = New-SPClaimsPrincipal -Identity $owner -IdentityType 1 } if ($type.contains("FBA")) { if ($type.contains("SQL")) { $membership="SQLms"; $rolemanager="SQLrm"; $identity = "sqlms:user1" } elseif ($type.contains("PPL")) { $membership="PPLms"; $rolemanager="PPLrm"; $identity = "pplms:fbauser1" } elseif ($type.contains("SUN")) { $membership="SUNms"; $rolemanager="SUNrm"; $identity = "sunms:fbauser1" } elseif ($type.contains("IBM")) { $membership="IBMms"; $rolemanager="IBMrm"; $identity = "ibmms:fbauser1" } elseif ($type.contains("NVL")) { $membership="NVLms"; $rolemanager="NVLrm"; $identity = "nvlms:fbauser1" } else { $membership="REDms"; $rolemanager="REDrm"; $identity = ("redms:$env:UserName").tolower() } $apFBA = New-SPAuthenticationProvider -ASPNETMembershipProvider $membership -ASPNETRoleProviderName $rolemanager; $cpFBA = New-SPClaimsPrincipal -Identity $identity -IdentityType 4 } if ($type.contains("SAML")) { $realm = "urn:" + $env:ComputerName + ":ServerName" $user = "[email protected]" $certloc = "C:\LiveIDWithSAML\LiveID-INT.cer" $rootcert = Get-PfxCertificate $certloc New-SPTrustedRootAuthority "NewRootAuthority" -Certificate $rootcert | Out-Null $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($certloc) $map1 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/claims/EmailAddress" -IncomingClaimTypeDisplayName "http://schemas.xmlsoap.org/claims/EmailAddress" -SameAsIncoming $map2 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier" -IncomingClaimTypeDisplayName "UPN" -LocalClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn" $apSAML = New-SPTrustedIdentityTokenIssuer -Name "LiveID" -Description "LiveID" -Realm $realm -ImportTrustCertificate $cert -ClaimsMappings $map1,$map2 -SignInUrl "https://login.live-int.com/login.srf" -IdentifierClaim "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier" $cpSAML = New-SPClaimsPrincipal -TrustedIdentityTokenIssuer $apSAML -Identity $user.tolower() } if ($type.contains("WIN")) { $waexe += " `$apWIN"; $scexe += " `$cpWIN.ToEncodedString()" } elseif ($type.contains("FBA")) { $waexe += " `$apFBA"; $scexe += " `$cpFBA.ToEncodedString()" } else { $waexe += " `$apSAML -SecureSocketsLayer"; $scexe += " `$cpSAML.ToEncodedString()" } if
327
($type.contains("MULTI")) { if ($type.contains("WIN")) { if ($type.contains("FBA")) { $waexe += ",`$apFBA"; $scexe += " -SecondaryOwnerAlias `$cpFBA.ToEncodedString()" } if ($type.contains("SAML")) { $waexe += ",`$apSAML -SecureSocketsLayer"; if (!$scexe.contains("Secondary")) { $scexe += " -SecondaryOwnerAlias `$cpSAML.ToEncodedString()" } } } else { $waexe += ",`$apSAML -SecureSocketsLayer"; $scexe += " -SecondaryOwnerAlias `$cpSAML.ToEncodedString()" } } # Check if we're creating the ANON web apps if ($type.contains("ANON")) { $waexe += " -AllowAnonymousAccess" } $waexe += " -Port $port | Out-Null"; $scexe += " | Out-Null" write-host -Fore Cyan "Deploying app..." -noNewLine Invoke-Expression $waexe # We could do this with a simple if/else but there may be other auth types too if ($type.contains("WIN")) { Create-UserPolicy $siteurl $cpWIN.ToEncodedString() } if ($type.contains("FBA")) { Create-UserPolicy $siteurl $cpFBA.ToEncodedString() } if ($type.contains("SAML")) { Create-UserPolicy $siteurl $cpSAML.ToEncodedString() } write-host -Fore Cyan "Creating site..." -noNewLine Invoke-Expression $scexe # If this is the ANON web app, then set the root site access to entire web if ($type.contains("ANON")) { $web = Get-SPWeb $siteurl; $web.AnonymousState="On"; $web.Update() } # At this time, let's also check if it's going to be a MixedMode web app if ($type.contains("MIXED")) { # If it's a Mixed-Mode web app we need to extend the base app to another auth type too $port++; write-host -Fore Cyan "Extending port $port..." -noNewLine $waurl = $waurl.replace("https", "http") $waexe = "Get-SPWebApplication $siteurl | New-SPWebApplicationExtension -Name $title-Ext -Zone `"Intranet`" -URL $waurl -Port $port -AuthenticationProvider" if ($type.contains("WIN")) { if ($type.contains("FBA")) { $waexe += " `$apFBA" } else { $waexe += " `$apSAML" } } else { $waexe += " `$apSAML" } Invoke-Expression $waexe } # If we've created a FBA web app, then it's time to update the CA/STS/FBA web.config files if ($type.contains("FBA")) { Write-WEBConfigs 0 $port.tostring() }; write-host -Fore Cyan "done!" } function Create-UserPolicy ([string]$weburl, [string]$encodeduser) { $webapp = Get-SPWebApplication $weburl $policy = $webapp.Policies.Add($encodeduser, "ClaimsWA.ps1 User") $role = $webapp.PolicyRoles.GetSpecialRole([Microsoft.SharePoint.Administration.SPPolicyRoleType]::FullControl) $policy.PolicyRoleBindings.Add($role) $webapp.Update() } function Write-WEBConfigs ([int]$begin, [string]$vroot) { # For now I'm using the XML object to load/save the config files # Eventually we should use the IIS:CMDlets from WebAdministration write-host -Fore Cyan "Writing WEBConfig..." -noNewLine #$filei = "\\back\scratch\suntoshs\backup\webconfigs.xml" $filei = "\\back\scratch\suntoshs\scripts\oobinstall\webconfigs.xml" $xmli = [xml](get-content $filei) $root = $xmli.get_DocumentElement() for ($j=$begin; $j -le 2; $j++) { if ($j -eq 0) { [void][reflection.assembly]::LoadWithPartialName("Microsoft.SharePoint") $fileo = [Microsoft.SharePoint.Administration.SPAdministrationWebApplication]::Local.IisSettings.get_Item(0).Path.FullName + "\web.config" } elseif ($j -eq 1) { $fileo = $env:CommonProgramFiles + "\Microsoft Shared\Web Server Extensions\14\WebServices\SecurityToken\web.config" if ($flavor -eq "DEBUG") { $fileo = $fileo.replace("Shared", "Shared Debug") } } else { if ($vroot -ne "APP") { $fileo = $env:HomeDrive + "\inetpub\wwwroot\wss\VirtualDirectories\$vroot\web.config" } } $xmlo = [xml](get-
328
content $fileo) $perf = $xmlo.CreateElement("clear") if ($flavor -eq "DEBUG") { $ship = $root.config[1].tokens.token[0].value $debug = $root.config[1].tokens.token[1].value $token = $root.config[0]["system.web"].membership.providers.add[0].type $root.config[0]["system.web"].membership.providers.add[0].SetAttribute("type", $token.replace($ship,$debug)) | Out-Null $token = $root.config[0]["system.web"].rolemanager.providers.add[0].type $root.config[0]["system.web"].rolemanager.providers.add[0].SetAttribute("type", $token.replace($ship,$debug)) | Out-Null } if ($j -eq 0) { # Update the CA web config if (-not $xmlo.SelectSingleNode("/configuration/connectionStrings")) { $xmlo.configuration["system.web"].membership.ParentNode.RemoveChild($xmlo.configuration["system.web"].membership) | Out-Null $xmlo.configuration["system.web"].roleManager.ParentNode.RemoveChild($xmlo.configuration["system.web"].roleManager) | Out-Null $xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["connectionStrings"], $true)) | Out-Null $xmlo.SelectSingleNode("/configuration/system.web").AppendChild($xmlo.ImportNode($root.config[0]["system.web"].membership, $true)) | Out-Null $xmlo.SelectSingleNode("/configuration/system.web/membership/providers").PrependChild($xmlo.ImportNode($perf, $true)) | Out-Null $xmlo.SelectSingleNode("/configuration/system.web").AppendChild($xmlo.ImportNode($root.config[0]["system.web"].rolemanager, $true)) | Out-Null $xmlo.SelectSingleNode("/configuration/system.web/roleManager/providers").PrependChild($xmlo.ImportNode($perf, $true)) | Out-Null } } elseif ($j -eq 1) { # Update the STS web config if (-not $xmlo.SelectSingleNode("/configuration/system.web")) { $xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["connectionStrings"], $true)) | Out-Null $xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["system.web"], $true)) | Out-Null } } else { # Update the FBA web config if ($vroot -ne "APP") { if ($type.contains("PPL")) {$provider=1} elseif ($type.contains("SUN")) {$provider=2} elseif ($type.contains("IBM")) {$provider=3} elseif ($type.contains("NVL")) {$provider=4} elseif ($type.contains("SQL")) {$provider=5} else {$provider=0} $xmlo.SelectSingleNode("/configuration").AppendChild($xmlo.ImportNode($root.config[0]["connectionStrings"], $true)) | Out-Null $xmlo.SelectSingleNode("/configuration/system.web/membership/providers").PrependChild($xmlo.ImportNode($root.config[0]["system.web"].membership.providers.add[$provider], $true)) | Out-Null $xmlo.SelectSingleNode("/configuration/system.web/membership/providers").PrependChild($xmlo.ImportNode($perf, $true)) | Out-Null $xmlo.SelectSingleNode("/configuration/system.web/roleManager/providers").PrependChild($xmlo.ImportNode($root.config
329
[0]["system.web"].rolemanager.providers.add[$provider], $true)) | Out-Null $xmlo.SelectSingleNode("/configuration/system.web/roleManager/providers").PrependChild($xmlo.ImportNode($perf, $true)) | Out-Null } } $xmlo.Save($fileo) } } function Manage-SnapIns ([int]$action) { #The OWSTimer process always causes an update conflict (known bug) while #creating multiple web apps; let's temporarily shut it down until we're done if ($action -eq 1) { Stop-Service "SPTimerV4" } # We need to do this only if we're running on ISE so check it if ($host.name.contains("ISE")) { if ($action -eq 1) { write-host -Fore Yellow "Detecting host and loading dependent snap-ins..." # Add-PSSnapIn WebAdministration (later!) Add-PSSnapIn Microsoft.Sharepoint.PowerShell } else { write-host -Fore Yellow "Unloading dependent snap-ins loaded earlier on..." # Remove-PSSnapIn WebAdministration (later!) Remove-PSSnapIn Microsoft.Sharepoint.PowerShell } } if ($action -eq 0) {Start-Service "SPTimerV4"; write-host -Fore Yellow "`nAll done; if there were errors please research PS database for known issues!`n"} } main
6. Démarrez le Gestionnaire des services Internet en tapant INETMGR à une invite de commandes.
7. Accédez au site Application Web des revendications dans IIS.
8. Dans le volet gauche, cliquez avec le bouton droit sur Application Web des revendications et sélectionnez Modifier les liaisons.
9. Sélectionnez https et cliquez sur Modifier.
10. Sous Certificat SSL, sélectionnez un certificat dans la liste. Envisagez l’utilisation d’un certificat auto-signé.
11. Importez le certificat public Windows Live ID dans les dossiers Ordinateur local, SharePoint Server 2010 et Personnes autorisées.
12. Réinitialisez les services Internet (IIS), puis accédez à l’URL du site.
Accorder des autorisations à tous les utilisateurs authentifiés Windows Live ID Pour accorder des autorisations à tous les utilisateurs authentifiés Windows Live Id, utilisez les procédures de cette section.
Pour accorder des autorisations à tous les utilisateurs authentifiés Windows Live ID
1. Accédez au site SharePoint Server 2010 que vous avez créé et ouvrez une session en utilisant le compte d’administrateur.
2. Dans le menu Actions du site, cliquez sur Paramètres du site.
3. Dans la section Utilisateurs et autorisations, cliquez sur Autorisations de site.
4. Cliquez sur le groupe Visiteurs de « nom du site », où nom du site est le nom du site.
330
5. Cliquez sur Nouveau, puis sur Ajouter des utilisateurs.
6. Dans la fenêtre Accorder des autorisations, cliquez sur l’icône de navigation.
7. Dans la fenêtre Sélectionner des personnes et des groupes, cliquez sur Tous les utilisateurs, puis cliquez sur Tous les
utilisateurs (LiveIDSTS) dans le volet droit.
8. Cliquez sur Ajouter.
9. Cliquez sur OK.
10. Vérifiez que Tous les utilisateurs (LiveIDSTS) fait désormais partie du groupe du visiteur. Vous devez maintenant être en mesure
d’ouvrir une session sur le site SharePoint Server 2010 avec les informations d’identification de n’importe quel autre utilisateur Live
ID.
À propos de l’auteur Birendra Acharya est ingénieur senior en conception de logiciels pour MSIT chez Microsoft.
Voir aussi Autres ressources
Présentation de WS-Federation (http://go.microsoft.com/fwlink/?linkid=192377&clcid=0x40C) (éventuellement en anglais)
331
Register a custom claims provider (SharePoint 2010)
Insert introduction here.
Section Heading Insert section body here.
Subsection Heading
Insert subsection body here.
332
Configure Client Certificate Authentication (SharePoint Server 2010)
Client Certificate Authentication is available in Microsoft SharePoint Server 2010 through integration with Active Directory Federation Services (ADFS) 2.0, or any third-party identity management system that supports Claims-Based Authentication (CBA), WS-Trust, WS-Federation, and SAML 1.1. For more information about SharePoint Server 2010 protocol requirements, see BUGBUG: need URL for here.
SharePoint Server 2010 makes it possible to use a variety of Security Token Services (STS) through CBA. By combining CBA with ADFS 2.0 as your STS, SharePoint Server 2010 can support any Identity Provider that is trusted by ADFS 2.0, including Client Certificate Authentication.
In the following model, SharePoint Server 2010 needs to be configured as a relying partner for an IP STS, such as ADFS 2.0 or a third-party STS application. ADFS 2.0 can authenticate the user via several different types of accounts, for example: FBA, Active Directory, Client Certificates, Smart Cards, etc. When you configure SharePoint Server 2010 as a relying partner for an STS, SharePoint trusts the accounts that the STS validates, which is how SharePoint Server 2010 supports Client Certificate Authentication.
333
334
Configure Client Certificate Authentication The following topics discuss the steps that are required to configure SharePoint Server 2010 with Client Certificate authentication or Smart Card authentication by using ADFS 2.0 as your STS. (Note: The required steps will be similar for a third-party STS.)
Configure ADFS 2.0 or third-party STS to support CBA, and thereby Client Certificate authentication or Smart Card authentication. For
information on making these configuration changes, see AD FS 2.0 - How to change the local authentication type.
Configure SharePoint Server 2010 as relying party in ADFS 2.0 or third-party STS. For information on making these configuration
changes using ADFS 2.0, see Configuring SharePoint 2010 and ADFS v2 End to End.
Configure the IP-STS, for example ADFS 2.0, inside SharePoint as a trusted identity provider. For information on making these
configuration changes using ADFS 2.0, see BUGBUG: need URL for here.
Create a Web application that uses Claims-Based Authentication with a SAML security token, and thereby Client Certificate
authentication or Smart Card authentication. For information on creating a Web application that uses SAML security tokens, see
Configure authentication using a SAML security token (SharePoint Server 2010).
Voir aussi Autres ressources
Planning and Architecture: AD FS 2.0
AD FS 2.0 Deployment Guide
Using Active Directory Federation Services 2.0 in Identity Solutions
Configure the Security Token Service for SharePoint Server 2010
Configure the Security Token Service to use Claims-Based Authentication
Configure SharePoint as relying party in ADFS 2.0 or third-party STS
Configure authentication using a SAML security token (SharePoint Foundation 2010)
Configuring SharePoint 2010 and ADFS v2 End to End
AD FS 2.0 - How to change the local authentication type
335
Configurer l’authentification Kerberos (SharePoint Server 2010)
Dans cet article :
À propos de l’authentification Kerberos
Avant de commencer
Configurer l’authentification Kerberos pour les communications SQL
Créer des noms principaux de service pour vos applications Web utilisant l’authentification Kerberos
Déployer la batterie de serveurs
Configurer les services sur les serveurs de la batterie
Créer des applications Web utilisant l’authentification Kerberos
Créer une collection de sites à l’aide du modèle Portail de collaboration sur l’application Web du site portail
Vérifier l’accès aux applications Web utilisant l’authentification Kerberos
Vérifier les fonctionnalités d’indexation de la recherche
Vérifier les fonctionnalités des requêtes de recherche
Limites de configuration
Ressources supplémentaires et conseils de résolution des problèmes
À propos de l’authentification Kerberos Kerberos est un protocole sécurisé qui prend en charge l’authentification par ticket. Un serveur d’authentification Kerberos accorde un ticket en réponse à une demande d’authentification d’un ordinateur client, si la demande contient des informations d’identification utilisateur et un nom principal de service valides. L’ordinateur client utilise ensuite ce ticket pour accéder aux ressources du réseau. Pour activer l’authentification Kerberos, les ordinateurs client et serveur doivent disposer d’une connexion approuvée au centre de distribution de clés du domaine. Ce centre distribue les clés secrètes partagées pour permettre le chiffrement. Les ordinateurs client et serveur
336
doivent également pouvoir accéder aux services de domaine Active Directory (AD DS, Active Directory Domain Services). Pour AD DS, le domaine racine de la forêt est le centre des références d’authentification Kerberos.
Pour déployer une batterie de serveurs exécutant Microsoft SharePoint Server 2010 et utilisant l’authentification Kerberos, vous devez installer et configurer plusieurs applications différentes sur vos ordinateurs. Cet article décrit un exemple de batterie de serveurs exécutant SharePoint Server 2010 et fournit des conseils pour le déploiement et la configuration de la batterie afin d’utiliser l’authentification Kerberos pour prendre en charge les fonctionnalités suivantes :
Communication entre SharePoint Server 2010 et le logiciel de gestion de bases de données Microsoft SQL Server
Accès à l’application Web Administration centrale de SharePoint
Accès à d’autres applications Web, y compris une application Web de site portail et une application Web de sites Mon site
Avant de commencer Cet article est destiné au personnel administratif qui possède des connaissances dans les technologies suivantes :
Windows Server 2008
Active Directory
Internet Information Services (IIS) 6.0 (ou IIS 7.0)
Microsoft SharePoint Foundation 2010
SharePoint Server 2010
Windows Internet Explorer
Authentification Kerberos, telle qu’implémentée dans Active Directory Domain Services (AD DS) pour Windows Server 2008
Équilibrage de la charge réseau dans Windows Server 2008
Comptes d’ordinateur dans un domaine Active Directory
Comptes d’utilisateurs dans un domaine Active Directory
Sites Web IIS, leurs liaisons et leurs paramètres d’authentification
Identités des pools d’applications IIS pour les sites Web IIS
L’Assistant Configuration des produits SharePoint
Applications Web SharePoint Foundation 2010 et SharePoint Server 2010
337
Pages de l’Administration centrale
Noms principaux de service et leur configuration dans un domaine Active Directory
Important :
Pour créer des noms principaux de service dans un domaine Active Directory, vous devez disposer d’autorisations d’administration sur le
domaine.
Cet article n’est pas une étude approfondie de l’authentification Kerberos. Kerberos est une méthode d’authentification standard du marché qui est implémentée dans AD DS.
Cet article ne fournit pas d’instructions pas à pas pour installer SharePoint Server 2010 ou utiliser l’Assistant Configuration des produits SharePoint.
Cet article ne fournit pas d’instructions pas à pas pour utiliser l’Administration centrale afin de créer des applications Web SharePoint Server 2010.
Versions de logiciels requises
Les instructions fournies dans cet article et les tests de vérification reposent sur des systèmes exécutant Windows Server 2008 et Internet Explorer avec les mises à jour les plus récentes appliquées à partir du site Windows Update (http://go.microsoft.com/fwlink/?linkid=101614&clcid=0x40C). Les versions suivantes de logiciels ont été installées :
Windows Server 2008, avec les mises à jour les plus récentes du site Windows Update site
(http://go.microsoft.com/fwlink/?linkid=101614&clcid=0x40C)
Internet Explorer
Version finale de SharePoint Server 2010
Vous devez également vérifier que les contrôleurs de domaine Active Directory exécutent Windows Server 2008 avec les mises à jour les plus récentes appliquées à partir du site Windows Update (http://go.microsoft.com/fwlink/?linkid=101614&clcid=0x40C).
Problèmes connus
SharePoint Server 2010 peut analyser les applications Web configurées de manière à utiliser l’authentification Kerberos si celles-ci sont hébergées sur des serveurs virtuels IIS qui sont liés à des ports par défaut (le port TCP 80 et le port SSL 443). Toutefois, SharePoint Server 2010 Search ne peut pas analyser les applications Web SharePoint Server 2010 qui sont configurées pour utiliser l’authentification Kerberos si celles-ci sont hébergées sur des serveurs virtuels IIS qui sont liés à des ports non définis par défaut (autres que le port TCP
338
80 ou SSL 443). Actuellement, SharePoint Server 2010 Search peut analyser uniquement les applications Web SharePoint Server 2010 hébergées sur des serveurs virtuels IIS liés à des ports non définis par défaut et qui sont configurées pour utiliser l’authentification NTLM ou l’authentification de base.
Pour l’accès des utilisateurs finaux à l’aide de l’authentification Kerberos, si vous devez déployer des applications Web qui ne peuvent être hébergées que sur des serveurs virtuels IIS qui sont liés à des ports non définis par défaut et si vous souhaitez que ces utilisateurs puissent obtenir des résultats aux requêtes de recherche, alors :
les mêmes applications Web doivent être hébergées sur d’autres serveurs virtuels IIS sur des ports non définis par défaut ;
les applications Web doivent être configurées pour utiliser l’authentification NTLM ou l’authentification de base ;
l’indexation de la recherche doit analyser les applications Web en utilisant l’authentification NTLM ou l’authentification de base.
Cet article fournit des instructions pour :
configurer l’application Web Administration centrale en utilisant l’authentification Kerberos hébergée sur un serveur virtuel IIS lié à des
ports non définis par défaut ;
configurer les applications Portail et Mon site en utilisant l’authentification Kerberos hébergée sur des serveurs virtuels IIS liés à des
ports par défaut, avec une liaison d’en-tête d’hôte IIS ;
vérifier que l’indexation de recherche analyse correctement les applications Web SharePoint Server 2010 utilisant l’authentification
Kerberos ;
vérifier que les utilisateurs qui accèdent à des applications Web utilisant l’authentification Kerberos peuvent obtenir des résultats aux
requêtes de recherche pour ces applications.
Contexte supplémentaire
Il est important de comprendre que, lorsque vous utilisez l’authentification Kerberos, la fonctionnalité d’authentification précise dépend en partie du comportement du client qui essaie de s’authentifier à l’aide de Kerberos. Dans un déploiement de batterie de serveurs SharePoint Server 2010 utilisant l’authentification Kerberos, SharePoint Server 2010 n’est pas le client. Avant de déployer une batterie de serveurs qui exécute SharePoint Server 2010 en utilisant l’authentification Kerberos, vous devez comprendre le comportement des clients suivants :
Navigateur (dans cet article, le navigateur est toujours Internet Explorer)
Microsoft .NET Framework
Le navigateur est le client utilisé pour accéder à une page Web dans une application Web SharePoint Server 2010. Lorsque SharePoint Server 2010 effectue des tâches telles que l’analyse des sources de contenu SharePoint Server 2010 locales, .NET Framework fait office de client.
339
Pour que l’authentification Kerberos fonctionne correctement, vous devez créer des noms principaux de service dans AD DS. Si les services auxquels ces noms correspondent sont à l’écoute de ports non définis par défaut, les noms doivent inclure les numéros de port afin de garantir leur signification et d’empêcher la création de noms principaux dupliqués.
Lorsqu’un client tente d’accéder à une ressource à l’aide de l’authentification Kerberos, le client doit construire un nom principal de service pour le processus d’authentification Kerberos. Si le client ne construit pas de nom qui corresponde au nom principal de service configuré dans AD DS, l’authentification Kerberos échoue, généralement avec une erreur « Accès refusé ».
Certaines versions d’Internet Explorer ne construisent pas les noms principaux de service avec les numéros de port. Si vous utilisez des applications Web SharePoint Server 2010 qui sont liées à des numéros de port non définis par défaut dans IIS, il est possible que vous deviez configurer Internet Explorer afin d’inclure les numéros de port dans les noms principaux de service qu’il construit. Dans une batterie de serveurs exécutant SharePoint Server 2010, l’application Web Administration centrale est hébergée, par défaut, sur un serveur virtuel IIS qui est lié à un port non défini par défaut. Par conséquent, cet article aborde aussi bien les sites Web IIS liés à des ports que ceux liés à des en-têtes d’hôte.
Par défaut, dans une batterie de serveurs exécutant SharePoint Server 2010, .NET Framework ne construit pas de noms principaux de service qui contiennent des numéros de port. C’est la raison pour laquelle Search ne peut pas analyser les applications Web utilisant l’authentification Kerberos si elles sont hébergées sur des serveurs virtuels IIS liés à des ports non définis par défaut.
Topologie d’une batterie de serveurs
Cet article traite de la topologie de batterie de serveurs SharePoint Server 2010 suivante :
Deux ordinateurs exécutant Windows Server 2008 qui agissent comme des serveurs Web frontaux, avec l’équilibrage de la charge
réseau Windows configuré.
Trois ordinateurs exécutant Windows Server 2008 qui jouent le rôle de serveurs d’applications. L’un des serveurs d’applications
héberge l’application Web Administration centrale. Le deuxième exécute les requêtes de recherche et le troisième exécute
l’indexation de la recherche.
Un ordinateur exécutant Windows Server 2008 qui fait office d’hôte SQL pour la batterie de serveurs exécutant SharePoint
Server 2010. Dans le cadre du scénario décrit dans cet article, vous pouvez utiliser Microsoft SQL Server 2008.
Services de domaine Active Directory, attribution des noms d’ordinateurs et équilibrage de la charge réseau
Le scénario décrit dans cet article utilise les conventions Active Directory et les conventions d’attribution de noms d’ordinateurs et d’équilibrage de la charge réseau suivantes :
340
Rôle de serveur Nom de domaine
Services de domaine Active Directory mydomain.net
Serveur Web frontal exécutant SharePoint Server 2010 mossfe1.mydomain.net
Serveur Web frontal exécutant SharePoint Server 2010 mossfe2.mydomain.net
Administration centrale SharePoint Server 2010 mossadmin.mydomain.net
Indexation de recherche exécutant SharePoint Server 2010 mosscrawl.mydomain.net
Requêtes de recherche exécutant SharePoint Server 2010 mossquery.mydomain.net
Hôte SQL Server exécutant SharePoint Server 2010 mosssql.mydomain.net
Une adresse IP virtuelle d’équilibrage de la charge réseau est affectée à mossfemossfe1.mydomain.net et à mossfe2.mydomain.net, suite à la configuration de l’équilibrage de la charge réseau sur ces systèmes. Un ensemble de noms d’hôtes DNS qui pointent vers cette adresse est enregistré dans votre système DNS. Par exemple, si votre adresse IP virtuelle d’équilibrage de la charge réseau est 192.168.100.200, vous disposez d’un jeu d’enregistrements DNS qui résout les noms DNS suivants avec cette adresse (192.168.100.200) :
kerbportal.mydomain.net
kerbmysite.mydomain.net
Conventions des comptes de domaine Active Directory
L’exemple de cet article utilise les conventions d’affectation de noms répertoriées dans le tableau ci-après pour les comptes de service et les identités de pools d’applications utilisés dans la batterie de serveurs exécutant SharePoint Server 2010.
Compte de domaine ou identité du pool d’applications Nom
Compte d’administrateur local
Sur tous les serveurs exécutant SharePoint Server 2010
(mais pas sur l’ordinateur hôte exécutant SQL Server)
mydomain\pscexec
341
Compte de domaine ou identité du pool d’applications Nom
Pour la configuration de SharePoint Server 2010 et pour
l’utilisateur sous le nom duquel est exécuté l’Assistant
Configuration des produits SharePoint
Compte d’administrateur local sur l’ordinateur hôte SQL Server mydomain\sqladmin
Compte de service SQL Server utilisé pour exécuter le service SQL Server
mydomain\mosssqlsvc
Compte d’administrateur de la batterie de serveurs SharePoint
Server 2010
mydomain\mossfarmadmin
Utilisé en tant qu’identité du pool d’applications pour l’Administration
centrale et en tant que compte de service pour le service du minuteur SharePoint.
Identité du pool d’applications SharePoint Server 2010 pour
l’application Web du site portail
mydomain\portalpool
Identité du pool d’applications SharePoint Server 2010 pour
l’application Web Mon site
mydomain\mysitepool
Compte de service de recherche SharePoint Foundation 2010 mydomain\wsssearch
Compte d’accès au contenu de recherche SharePoint
Foundation 2010
mydomain\wsscrawl
Compte de service de recherche SharePoint Server 2010 mydomain\mosssearch
Compte d’accès au contenu SharePoint Server 2010 mydomain\mosscrawl
Configuration préliminaire requise
342
Avant d’installer SharePoint Server 2010 sur les ordinateurs de votre batterie de serveurs, vérifiez que les procédures suivantes ont été effectuées :
Tous les serveurs utilisés dans la batterie, notamment l’hôte SQL, sont configurés avec Windows Server 2008, y compris les mises à
jour les plus récentes appliquées à partir du site Windows Update (http://go.microsoft.com/fwlink/?linkid=101614&clcid=0x40C).
Tous les serveurs de la batterie ont Internet Explorer (avec ses mises à jour les plus récentes) installé à partir du site Windows
Update (http://go.microsoft.com/fwlink/?linkid=101614&clcid=0x40C).
SQL Server 2008 est installé et s’exécute sur l’ordinateur hôte SQL. Le service SQL Server s’exécute en tant que compte
mydomain\sqlsvc. Une instance par défaut de SQL Server est installée et à l’écoute sur le port TCP 1433.
L’utilisateur sous le nom duquel est exécuté l’Assistant Configuration des produits SharePoint a été ajouté :
en tant que connexion SQL sur votre hôte SQL ;
au rôle SQL Server DBCreators sur votre hôte SQL ;
au rôle Administrateurs de sécurité SQL Server sur votre hôte SQL.
Configurer l’authentification Kerberos pour les communications SQL Configurez l’authentification Kerberos pour les communications SQL avant d’installer et de configurer SharePoint Server 2010 sur vos serveurs exécutant SharePoint Server 2010. Cette configuration est nécessaire, car l’authentification Kerberos pour les communications SQL doit être configurée et vérifiée pour que les ordinateurs exécutant SharePoint Server 2010 puissent se connecter à votre serveur SQL.
Le processus de configuration de l’authentification Kerberos pour tout service installé sur un ordinateur hôte exécutant Windows Server 2008 comprend la création d’un nom principal de service pour le compte de domaine utilisé pour exécuter le service sur l’hôte. Les noms principaux de service sont constitués des parties suivantes :
un nom de service (par exemple, MSSQLSvc ou HTTP) ;
un nom d’hôte (réel ou virtuel) ;
un numéro de port.
La liste suivante contient des exemples de noms principaux de service pour une instance par défaut de SQL Server s’exécutant sur un ordinateur nommé mosssql, à l’écoute sur le port 1433 :
MSSQLSvc/mosssql:1433
MSSQLSvc/mosssql.mydomain.com:1433
343
Ce sont les noms principaux de service que vous allez créer pour l’instance de SQL Server sur l’hôte SQL qui sera utilisé par la batterie de serveurs décrite dans cet article. Vous devez toujours créer des noms principaux de service qui ont à la fois un nom NetBIOS et un nom DNS complet pour un hôte de votre réseau.
Il existe différentes méthodes pour définir un nom principal de service pour un compte dans un domaine Active Directory. Une méthode consiste à utiliser l’utilitaire SETSPN.EXE qui fait partie des outils du Kit de ressources pour Windows Server 2008. Une autre méthode consiste à utiliser le composant logiciel enfichable ADSIEDIT.MSC sur votre contrôleur de domaine Active Directory. Cet article décrit l’utilisation du composant ADSIEDIT.MSC.
Vous devez effectuer deux étapes principales pour configurer l’authentification Kerberos pour SQL Server :
Créer des noms principaux de service pour votre compte de service SQL Server
Vérifier que l’authentification Kerberos est utilisée pour connecter des serveurs exécutant SharePoint Server 2010 à des serveurs
exécutant SQL Server
Créer des noms principaux de service pour votre compte de service SQL Server
1. Ouvrez une session sur votre contrôleur de domaine Active Directory à l’aide des informations d’identification d’un utilisateur ayant
des autorisations d’administration sur le domaine.
2. Dans la boîte de dialogue Exécuter, tapez ADSIEDIT.MSC.
3. Dans la boîte de dialogue de la console de gestion, développez le dossier conteneur de domaine.
4. Développez le dossier contenant les comptes d’utilisateurs, par exemple CN=Users.
5. Recherchez le conteneur du compte de service SQL Server, par exemple CN=mosssqlsvc.
6. Cliquez avec le bouton droit sur ce compte, puis cliquez sur Propriétés.
7. Faites défiler la liste des propriétés dans la boîte de dialogue compte de service SQL Server jusqu’à servicePrincipalName.
8. Sélectionnez la propriété servicePrincipalName et cliquez sur Modifier.
9. Dans le champ Valeur à ajouter de la boîte de dialogue Éditeur de chaînes à valeurs multiples, tapez le nom principal de service
MSSQLSvc/mosssql:1433, puis cliquez sur Ajouter. Ensuite, tapez le nom principal de service
MSSQLSvc/mosssql.mydomain.com:1433 dans ce champ et cliquez sur Ajouter.
10. Cliquez sur OK dans la boîte de dialogue Éditeur de chaînes à valeurs multiples, puis cliquez sur OK dans la boîte de dialogue
Propriétés du compte de service SQL Server.
Vérifier que l’authentification Kerberos est utilisée pour connecter des serveurs exécutant SharePoint Server 2010 à SQL Server
344
Installez les outils clients SQL sur l’un de vos serveurs exécutant SharePoint Server 2010 et utilisez-les pour vous connecter depuis le serveur exécutant SharePoint Server 2010 aux serveurs exécutant SQL Server. Cet article n’aborde pas la procédure à suivre pour installer les outils clients SQL sur un serveur exécutant SharePoint Server 2010. Les procédures de vérification reposent sur les hypothèses suivantes :
Vous utilisez SQL Server 2008 sur votre hôte SQL.
Vous avez ouvert une session sur l’un de vos serveurs exécutant SharePoint Server 2010, à l’aide du compte mydomain\pscexec, et
vous avez installé les outils clients SQL 2005 sur ce serveur.
1. Exécutez SQL Server 2005 Management Studio.
2. Lorsque la boîte de dialogue Connexion au serveur s’affiche, tapez le nom de l’ordinateur hôte SQL (dans cet exemple, cet
ordinateur est mosssql), puis cliquez sur Connexion pour vous connecter à ce dernier.
3. Pour vérifier que l’authentification Kerberos a été utilisée pour cette connexion, exécutez l’Observateur d’événements sur l’ordinateur
hôte SQL et examinez le journal des événements de sécurité. Le journal doit contenir un enregistrement Audit des succès pour un
événement de la catégorie Ouverture/Fermeture de session dont les données sont similaires à celles des tableaux suivants :
Type d’événement Audit des succès
Source de l’événement Sécurité
Catégorie de l’événement Ouverture/Fermeture de session
Réf événement 540
Date 31/10/2007
Heure 16:12:24
Utilisateur MYDOMAIN\pscexec
Ordinateur MOSSSQL
Description
Un exemple d’ouverture de session réseau réussie est illustré dans le tableau suivant.
Nom de l’utilisateur pscexec
345
Domaine MYDOMAIN
ID d’ouv. de session (0x0,0x6F1AC9)
Type d’ouv. de session 3
Processus d’ouv. de session Kerberos
Station de travail
GUID d’ouv. de session {36d6fbe0-2cb8-916c-4fee-4b02b0d3f0fb}
Utilisateur de l’appelant
Domaine de l’appelant
ID d’ouv. de session de l’appelant
ID du processus de l’appelant
Services en transit
Adresse réseau source 192.168.100.100
Port source 2465
Examinez l’entrée du journal pour vérifier les points suivants :
1. Le nom de l’utilisateur est correct. Le compte mydomain\pscexec a ouvert une session via le réseau sur l’hôte SQL.
2. Le type d’ouverture de session est 3, ce qui correspond à une ouverture de session réseau.
3. Le processus d’ouverture de session et le package d’authentification utilisent tous deux l’authentification Kerberos. Cela confirme que
votre serveur exécutant SharePoint Server 2010 utilise l’authentification Kerberos pour communiquer avec l’hôte SQL.
4. L’adresse réseau source correspond à l’adresse IP de l’ordinateur à partir duquel la connexion a été établie.
Si la connexion à l’hôte SQL échoue avec un message d’erreur du type Impossible de générer le contexte SSPI, cela signifie qu’il existe probablement un problème avec le nom principal de service utilisé pour votre instance de SQL Server. Pour diagnostiquer et corriger le problème, consultez l’article COMMENT FAIRE : Résoudre le message d’erreur "Impossible de générer un contexte SSPI" (http://go.microsoft.com/fwlink/?linkid=76621&clcid=0x40C) de la Base de connaissances Microsoft.
346
Créer des noms principaux de service pour vos applications Web utilisant l’authentification Kerberos En ce qui concerne l’authentification Kerberos, il n’existe aucune particularité quant aux applications Web SharePoint Server 2010 basées sur IIS ; l’authentification Kerberos les traite simplement comme tout autre site Web IIS.
Ce processus nécessite une connaissance des éléments suivants :
Classe de service pour le nom principal de service (dans le contexte de cet article, pour les applications Web SharePoint Server 2010,
il s’agit toujours de HTTP)
URL de toutes vos applications Web SharePoint Server 2010 qui utilisent l’authentification Kerberos
Partie nom d’hôte du nom principal de service (réel ou virtuel ; cet article aborde les deux)
Partie numéro de port du nom principal de service (le scénario décrit dans cet article utilise des applications Web SharePoint
Server 2010 basées sur des ports IIS ou sur des en-têtes d’hôte IIS).
Comptes Windows Active Directory pour lesquels des noms principaux de service doivent être créés
Le tableau suivant répertorie les informations pour le scénario décrit dans cet article :
URL Compte Active Directory Nom principal de service
http://mossadmin.mydomain.net:10000/ mossfarmadmin HTTP/mossadmin.mydomain.net:10000
HTTP/mossadmin.mydomain.net:10000
http://www.mydomain.com/ portalpool HTTP/kerbportal.mydomain.net
HTTP/kerbportal
http://www.mydomain.com/ mysitepool HTTP/kerbmysite.mydomain.net
HTTP/kerbmysite
347
Remarques à propos de ce tableau :
La première URL répertoriée ci-dessus est pour l’administration centrale : elle utilise un numéro de port. Vous n’êtes pas obligé
d’utiliser le port 10000. Il s’agit juste d’un exemple utilisé tout au long de cet article pour assurer la cohérence.
Les deux URL suivantes concernent respectivement le site portail et le site Mon site.
Suivez les conseils ci-dessus pour créer les noms principaux de service dont vous avez besoin dans AD DS afin de prendre en charge l’authentification Kerberos pour vos applications Web SharePoint Server 2010. Vous devez ouvrir une session sur un contrôleur de domaine de votre environnement à l’aide d’un compte disposant d’autorisations d’administration sur le domaine. Pour créer les noms principaux de service, vous pouvez utiliser soit l’utilitaire SETSPN.EXE, soit le composant logiciel enfichable ADSIEDIT.MSC, précédemment mentionnés. Si vous utilisez ADSIEDIT.MSC, reportez-vous aux instructions fournies plus haut dans cet article pour créer les noms principaux de service. Veillez à créer des noms principaux de service corrects pour les comptes adéquats dans AD DS.
Déployer la batterie de serveurs Le déploiement de la batterie de serveurs comprend les étapes suivantes :
1. Configurez SharePoint Server 2010 sur tous les serveurs exécutant SharePoint Server 2010.
2. Exécutez l’Assistant Configuration des produits SharePoint et créez une batterie de serveurs. Cette étape comprend la création d’une
application Web Administration centrale SharePoint Server 2010 qui sera hébergée sur un serveur virtuel IIS lié à un port non défini
par défaut et utilisera l’authentification Kerberos.
3. Exécutez l’Assistant Configuration des produits SharePoint et joignez les autres serveurs à la batterie de serveurs.
4. Configurez les services suivants sur les serveurs de votre batterie :
service de recherche de SharePoint Foundation 2010 ;
indexation de recherche de SharePoint Server 2010 ;
requête de recherche de SharePoint Server 2010.
5. Créez des applications Web utilisées pour le site portail et le site Mon site, utilisant l’authentification Kerberos.
6. Créez une collection de sites à l’aide du modèle Portail de collaboration sur l’application Web du site portail.
7. Vérifiez l’accès aux applications Web utilisant l’authentification Kerberos.
8. Vérifiez les fonctionnalités d’indexation de recherche.
9. Vérifiez les fonctionnalités de requête de recherche.
348
Installer SharePoint Server 2010 sur tous vos serveurs
Ce processus simple consiste à exécuter le programme d’installation de SharePoint Server 2010 pour installer les fichiers binaires de SharePoint Server 2010 sur vos serveurs exécutant SharePoint Server 2010. Ouvrez une session sur chacun de vos ordinateurs exécutant SharePoint Server 2010 à l’aide du compte mydomain\pscexec. Aucune instruction détaillée n’est fournie pour cette étape. Pour le scénario décrit dans cet article, effectuez une installation Complète de SharePoint Server 2010 sur tous les serveurs qui nécessitent SharePoint Server 2010.
Créer une batterie
Dans le cadre du scénario décrit dans cet article, commencez par exécuter l’Assistant Configuration des produits SharePoint à partir du serveur d’indexation de recherche MOSSADMIN, afin que MOSSADMIN héberge l’application Web Administration centrale SharePoint Server 2010.
Sur le serveur nommé MOSSCRAWL, une fois l’installation effectuée, une boîte de dialogueInstallation terminée apparaît, dans laquelle est activée une case à cocher permettant d’exécuter l’Assistant Configuration des produits SharePoint. Laissez cette case à cocher activée et fermez cette boîte de dialogue pour exécuter l’Assistant Configuration des produits SharePoint.
Lors de l’exécution de l’Assistant Configuration des produits SharePoint sur cet ordinateur, créez une batterie de serveurs en utilisant les paramètres suivants :
Spécifiez le nom du serveur de bases de données (dans cet article, il s’agit du serveur appelé MOSSSQL).
Spécifiez le nom de la base de données de configuration (vous pouvez utiliser la valeur par défaut ou attribuer le nom de votre choix).
Fournissez les informations du compte d’accès à la base de données (administrateur de la batterie de serveurs). Dans le scénario de
cet article, il s’agit du compte mydomain\mossfarmadmin.
Fournissez les informations requises pour l’application Web Administration centrale de SharePoint Server 2010. Dans le scénario de
cet article, ces informations sont les suivantes :
Numéro de port de l’application Web Administration centrale : 10000
Méthode d’authentification : Négocier
Si vous avez spécifié toutes les informations requises, l’exécution de l’Assistant Configuration des produits SharePoint doit correctement se terminer. Si c’est le cas, vérifiez que vous pouvez accéder à la page d’accueil de l’application Web Administration centrale SharePoint Server 2010 en utilisant l’authentification Kerberos. Pour ce faire, procédez comme suit :
1. Ouvrez une session sur un autre serveur qui exécute SharePoint Server 2010 ou sur un autre ordinateur du domaine mydomain en
tant que mydomain\pscexec. Ne vérifiez pas si le comportement d’authentification Kerberos est correct directement sur l’ordinateur
349
qui héberge l’application Web Administration centrale de SharePoint Server 2010. Cette opération doit être effectuée à partir d’un
autre ordinateur du domaine.
2. Démarrez Internet Explorer sur ce serveur et essayez d’accéder à l’URL suivante : http://mossadmin.mydomain.net:10000/. La page
d’accueil de l’Administration centrale doit s’afficher.
3. Pour vérifier que l’authentification Kerberos a été utilisée pour accéder à l’Administration centrale, retournez sur l’ordinateur nommé
MOSSADMIN, lancez l’Observateur d’événements et consultez le journal de sécurité. Le journal doit contenir un enregistrement Audit
des succès comportant des informations similaires à celles du tableau suivant :
Type d’événement Audit des succès
Source de l’événement Sécurité
Catégorie de l’événement Ouverture/Fermeture de session
Réf événement 540
Date 1/11/2007
Heure 14:22:20
Utilisateur MYDOMAIN\pscexec
Ordinateur MOSSADMIN
Description
Un exemple d’ouverture de session réseau réussie est illustré dans le tableau suivant.
Nom de l’utilisateur pscexec
Domaine MYDOMAIN
ID d’ouv. de session (0x0,0x1D339D3)
Type d’ouv. de session 3
Processus d’ouv. de session Kerberos
350
Package d’authentification Kerberos
Station de travail
GUID d’ouv. de session {fad7cb69-21f8-171b-851b-3e0dbf1bdc79}
Utilisateur de l’appelant
Domaine de l’appelant
ID d’ouv. de session de l’appelant
ID du processus de l’appelant
Services en transit
Adresse réseau source 192.168.100.100
Port source 2505
Cet enregistrement du journal affiche le même type d’informations que l’entrée de journal précédente :
Vérifiez que le nom de l’utilisateur est correct ; il s’agit du compte mydomain\pscexec qui a ouvert une session via le réseau sur le
serveur exécutant SharePoint Server 2010 qui héberge l’Administration centrale.
Vérifiez que le type d’ouverture de session est 3, c’est-à-dire une ouverture de session réseau.
Vérifiez que le processus d’ouverture de session et le package d’authentification utilisent tous deux l’authentification Kerberos. Cela
confirme que l’authentification Kerberos est utilisée pour accéder à votre application Web Administration centrale.
Vérifiez que l’adresse réseau source correspond à l’adresse IP de l’ordinateur à partir duquel la connexion a été établie.
Si la page d’accueil Administration centrale ne s’affiche pas et qu’un message d’erreur non autorisé apparaît, cela signifie que l’authentification Kerberos a échoué. En règle générale, deux causes seulement peuvent provoquer cet échec :
Le nom principal de service dans AD DS n’a pas été enregistré pour le compte correct, c’est-à-dire pour mydomain\mossfarmadmin.
Le nom principal de service dans AD DS ne correspond pas au nom construit par Internet Explorer ou n’est pas valide. Vous pouvez
avoir omis le numéro de port dans le nom principal de service que vous avez enregistré dans AD DS. Avant de continuer, assurez-
vous que ce problème est résolu et que l’Administration centrale fonctionne en utilisant l’authentification Kerberos.
351
Remarque :
Comme outil de diagnostic, vous pouvez utiliser un espion réseau, tel que le Moniteur réseau Microsoft, pour examiner ce qui se passe
sur le réseau grâce au suivi généré durant l’accès à l’Administration centrale. Après l’échec, examinez le suivi et recherchez les paquets
du protocole KerberosV5. Trouvez un paquet avec un nom principal de service construit par Internet Explorer. Si ce nom semble correct,
soit le nom principal de service dans AD DS n’est pas valide, soit il a été enregistré pour un compte incorrect.
Joindre les autres serveurs à la batterie de serveurs
Maintenant que votre batterie de serveurs est créée et que vous pouvez accéder à l’Administration centrale en utilisant l’authentification Kerberos, vous devez exécuter l’Assistant Configuration des produits SharePoint et joindre les autres serveurs à la batterie.
Sur chacun des quatre autres serveurs exécutant SharePoint Server 2010 (mossfe1, mossfe2, mossquery et mosscrawl), l’installation de SharePoint Server 2010 doit être terminée et la boîte de dialogue de fin d’installation doit s’afficher avec la case à cocher Assistant Configuration des produits SharePoint activée. Laissez cette case à cocher activée et fermez la boîte de dialogue pour exécuter l’Assistant Configuration des produits SharePoint. Effectuez la procédure pour joindre chacun de ces serveurs à la batterie.
À la fin de l’exécution de l’Assistant Configuration des produits SharePoint sur chaque serveur que vous ajoutez à la batterie, vérifiez que chacun d’entre eux peut afficher l’Administration centrale qui s’exécute sur le serveur MOSSADMIN. Si l’un des serveurs ne parvient pas à afficher l’Administration centrale, prenez les mesures adéquates pour résoudre le problème avant de poursuivre.
Configurer les services sur les serveurs de la batterie Configurez les services propres à SharePoint Foundation 2010 et SharePoint Server 2010 pour qu’ils s’exécutent sur des serveurs spécifiques de la batterie exécutant SharePoint Foundation 2010 et SharePoint Server 2010, en utilisant les comptes indiqués dans les sections suivantes.
352
Remarque :
Cette section ne fournit pas de description détaillée de l’interface utilisateur. Seules des instructions générales sont fournies. Vous devez
maîtriser l’Administration centrale et savoir effectuer les étapes nécessaires avant de poursuivre.
Accédez à l’Administration centrale, puis effectuez la procédure ci-après pour configurer les services sur les serveurs indiqués, en utilisant les comptes indiqués.
Recherche Windows SharePoint Services
Dans la page Services sur le serveur de l’Administration centrale :
1. Sélectionnez le serveur MOSSQUERY.
2. Dans la liste des services qui s’affiche, près du milieu de la page, localisez le service de recherche SharePoint Foundation 2010, puis
cliquez sur Démarrer dans la colonne Action.
3. Dans la page suivante, indiquez les informations d’identification pour le compte du service de recherche SharePoint Foundation 2010
et pour le compte d’accès au contenu SharePoint Foundation 2010. Dans le scénario de cet article, le compte du service de
recherche SharePoint Foundation 2010 est mydomain\wsssearch et le compte d’accès au contenu SharePoint Foundation 2010,
mydomain\wsscrawl. Tapez les noms et les mots de passe des comptes dans les champs réservés à cet effet, puis cliquez sur
Démarrer.
Serveur d’index
Dans la page Services sur le serveur de l’Administration centrale :
1. Sélectionnez le serveur MOSSCRAWL.
2. Dans la liste des services qui s’affiche, près du milieu de la page, localisez le service de recherche SharePoint Server 2010, puis
cliquez sur Démarrer dans la colonne Action.
Dans la page suivante, activez la case à cocher Utiliser ce serveur pour l’indexation de contenu et fournissez les informations d’identification pour le compte du service de recherche SharePoint Server 2010. Dans le scénario de cet article, le compte du service de recherche SharePoint Server 2010 est mydomain\mosssearch. Tapez les noms et les mots de passe des comptes dans les champs réservés à cet effet, puis cliquez sur Démarrer.
Serveur de requêtes
353
Dans la page Services sur le serveur de l’Administration centrale :
1. Sélectionnez le serveur MOSSQUERY.
2. Dans la liste des services qui s’affiche, près du milieu de la page, localisez le service de recherche SharePoint Server 2010, puis
cliquez sur le nom du service dans la colonne Service.
Dans la page suivante, activez la case à cocher Utiliser ce serveur pour traiter les requêtes de recherche, puis cliquez sur OK.
Créer des applications Web utilisant l’authentification Kerberos Dans cette section, vous allez créer des applications Web utilisées pour le site portail et un site Mon site dans votre batterie de serveurs.
Remarque :
Cette section ne fournit pas de description détaillée de l’interface utilisateur. Seules des instructions générales sont fournies. Vous devez
maîtriser l’Administration centrale et savoir effectuer les étapes nécessaires avant de poursuivre.
Créer l’application Web du site portail
1. Dans la page Gestion des applications de l’Administration centrale, cliquez sur Créer ou étendre une application Web.
2. Dans la page suivante, cliquez sur Créer une application Web.
3. Dans la page suivante, vérifiez que Créer un nouveau site Web IIS est sélectionné.
Dans le champ Description, tapez SitePortail.
Dans le champ Port, tapez 80.
Dans le champ En-tête de l’hôte, tapez kerbportal.mydomain.net.
4. Vérifiez que Négocier est sélectionné comme fournisseur d’authentification pour cette application Web.
5. Créez cette application Web dans la zone par défaut. Ne modifiez pas la zone pour cette application Web.
6. Vérifiez que l’option Créer un nouveau pool d’applications est activée.
Dans le champ Nom du pool d’applications, tapez PoolAppPortail.
Vérifiez que l’option Configurable est activée. Dans le champ Nom d’utilisateur, tapez le compte mydomain\portalpool.
354
7. Cliquez sur OK.
8. Vérifiez que l’application Web a été créée.
Remarque :
Si vous souhaitez utiliser une connexion SSL et lier l’application Web au port 443, tapez 443 dans le champ Port et sélectionnez Utiliser
SSL dans la page Créer une application Web. Vous devez en outre installer un certificat générique SSL. Si vous utilisez une liaison d’en-
tête d’hôte IIS sur un site Web IIS configuré pour SSL, vous devez utiliser un certificat générique SSL. Pour plus d’informations sur les en-
têtes d’hôte SSL dans IIS, voir Configuration des en-têtes d’hôte SSL (IIS 6.0) (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=111285&clcid=0x40C).
Créer l’application Web Mon site
1. Dans la page Gestion des applications de l’Administration centrale, cliquez sur Créer ou étendre une application Web.
2. Dans la page suivante, cliquez sur Créer une application Web.
3. Dans la page suivante, vérifiez que Créer un nouveau site Web IIS est sélectionné.
Dans le champ Description, tapez MonSite.
Dans le champ Port, tapez 80.
Dans le champ En-tête de l’hôte, tapez kerbmysite.mydomain.net.
4. Vérifiez que Négocier est sélectionné comme fournisseur d’authentification pour cette application Web.
5. Créez cette application Web dans la zone par défaut. Ne modifiez pas la zone pour cette application Web.
6. Vérifiez que l’option Créer un nouveau pool d’applications est activée.
Dans le champ Nom du pool d’applications, tapez PoolAppMonSite.
Vérifiez que l’option Configurable est activée. Dans le champ Nom d’utilisateur, tapez le compte mydomain\mysitepool.
7. Cliquez sur OK.
8. Vérifiez que l’application Web a été créée.
355
Remarque :
Si vous souhaitez utiliser une connexion SSL et lier l’application Web au port 443, tapez 443 dans le champ Port et sélectionnez Utiliser
SSL dans la page Créer une application Web. Vous devez en outre installer un certificat générique SSL. Si vous utilisez une liaison d’en-
tête d’hôte IIS sur un site Web IIS configuré pour SSL, vous devez utiliser un certificat générique SSL. Pour plus d’informations sur les en-
têtes d’hôte SSL dans IIS, voir Configuration des en-têtes d’hôte SSL (IIS 6.0) (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=111285&clcid=0x40C).
Créer une collection de sites à l’aide du modèle Portail de collaboration sur l’application Web du site portail Dans cette section, vous allez créer une collection de sites sur le site portail dans l’application Web que vous avez créée à cet effet.
Remarque :
Cette section ne fournit pas de description détaillée de l’interface utilisateur. Seules des instructions générales sont fournies. Vous devez
maîtriser l’Administration centrale et savoir effectuer les étapes nécessaires avant de poursuivre.
1. Dans la page Gestion des applications de l’Administration centrale, cliquez sur Créer une collection de sites.
2. Dans la page suivante, vérifiez que vous avez sélectionné l’application Web correcte. Pour l’exemple de cet article, sélectionnez
http://www.mydomain.com/.
3. Indiquez le titre et la description que vous souhaitez utiliser pour cette collection de sites.
4. Conservez l’adresse du site Web telle quelle.
5. Dans la section Sélection du modèle, sous Sélectionner un modèle, cliquez sur l’onglet Publication et sélectionnez le modèle
Portail de collaboration.
6. Dans la section Administrateur principal de la collection de sites, tapez mydomain\pscexec.
356
7. Spécifiez l’administrateur secondaire de la collection de sites que vous souhaitez utiliser.
8. Cliquez sur OK.
9. Vérifiez que la collection de sites du portail a été créée.
Vérifier l’accès aux applications Web utilisant l’authentification Kerberos Vérifiez que l’authentification Kerberos fonctionne pour les applications Web récemment créées. Commencez par le site portail.
Pour ce faire, procédez comme suit :
1. Ouvrez une session sur un serveur exécutant SharePoint Server 2010, plutôt que sur l’un des deux serveurs Web frontaux qui sont
configurés pour l’équilibrage de la charge réseau, en tant que mydomain\pscexec. Ne vérifiez pas si le comportement de
l’authentification Kerberos est correct directement sur l’un des ordinateurs qui hébergent les sites Web à charge équilibrée utilisant
l’authentification Kerberos. Cette opération doit être effectuée à partir d’un ordinateur distinct du domaine.
2. Démarrez Internet Explorer sur cet autre système et essayez d’accéder à l’URL suivante : http://www.mydomain.com/
La page d’accueil du site portail authentifié avec Kerberos doit s’afficher.
Pour vérifier que l’authentification Kerberos a été utilisée pour accéder au site portail, passez sur l’un des serveurs Web frontaux à charge équilibrée, lancez l’Observateur d’événements et consultez le journal de sécurité. Le journal doit contenir un enregistrement Audit des succès comportant des informations similaires à celles du tableau ci-après, sur l’un des serveurs Web frontaux. Notez que vous devrez peut-être le rechercher sur les deux serveurs Web frontaux pour le trouver, selon le système ayant traité la demande à charge équilibrée.
Type d’événement Audit des succès
Source de l’événement Sécurité
Catégorie de l’événement Ouverture/Fermeture de session
Réf événement 540
Date 1/11/2007
357
Heure 17:08:20
Utilisateur MYDOMAIN\pscexec
Ordinateur mossfe1
Description
Un exemple d’ouverture de session réseau réussie est illustré dans le tableau suivant.
Nom de l’utilisateur pscexec
Domaine MYDOMAIN
ID d’ouv. de session (0x0,0x1D339D3)
Type d’ouv. de session 3
Processus d’ouv. de session Authentification Kerberos
Station de travail
GUID d’ouv. de session {fad7cb69-21f8-171b-851b-3e0dbf1bdc79}
Utilisateur de l’appelant
Domaine de l’appelant
ID d’ouv. de session de l’appelant
ID du processus de l’appelant
Services en transit
Adresse réseau source 192.168.100.100
358
Port source 2505
Cet enregistrement du journal affiche le même type d’informations que l’entrée de journal précédente :
Vérifiez que le nom de l’utilisateur est correct ; il s’agit du compte mydomain\pscexec qui a ouvert une session via le réseau sur le
serveur Web frontal exécutant SharePoint Server 2010 qui héberge le site portail.
Vérifiez que le type d’ouverture de session est 3, c’est-à-dire une ouverture de session réseau.
Vérifiez que le processus d’ouverture de session et le package d’authentification utilisent tous deux l’authentification Kerberos. Cela
confirme que l’authentification Kerberos est utilisée pour accéder à votre site portail.
Vérifiez que l’adresse réseau source correspond à l’adresse IP de l’ordinateur à partir duquel la connexion a été établie.
Si la page d’accueil du site portail ne parvient pas à s’afficher et qu’un message d’erreur « non autorisé » apparaît, cela signifie que l’authentification Kerberos a échoué. En règle générale, deux causes seulement peuvent provoquer cet échec :
Le nom principal de service dans AD DS n’a pas été enregistré pour le compte correct, c’est-à-dire pour mydomain\portalpool, pour
l’application Web du site portail.
Le nom principal de service dans AD DS ne correspond pas au nom principal de service construit par Internet Explorer ou n’est pas
valide. Dans ce cas, étant donné que vous utilisez des en-têtes d’hôte IIS sans numéros de port explicites, le nom principal de service
enregistré dans AD DS diffère de l’en-tête d’hôte IIS spécifié lorsque vous avez étendu l’application Web. Vous devez corriger ce
problème pour que l’authentification Kerberos puisse fonctionner.
Remarque :
Comme outil de diagnostic, vous pouvez utiliser un espion réseau, tel que le Moniteur réseau Microsoft, pour examiner ce qui se passe
sur le réseau grâce au suivi généré durant l’accès à l’Administration centrale. Après l’échec, examinez le suivi et recherchez les paquets
du protocole KerberosV5. Vous devez trouver un paquet avec un nom principal de service construit par Internet Explorer. Si ce nom semble correct, soit le nom principal de service dans AD DS n’est pas valide, soit il a été enregistré pour un compte incorrect.
Une fois que l’authentification Kerberos fonctionne pour votre site portail, accédez à votre site Mon site authentifié avec Kerberos, à l’aide les URL suivantes :
http://www.mydomain.com/
359
Remarque :
La première fois que vous accédez à l’URL de Mon site, SharePoint Server 2010 prendra du temps pour créer un site Mon site pour
l’utilisateur ayant ouvert la session. Finalement, la page Mon site s’affichera pour cet utilisateur.
Cette procédure doit fonctionner. Si tel n’est pas le cas, reportez-vous aux étapes de dépannage précédentes.
Vérifier les fonctionnalités d’indexation de la recherche Vérifiez que l’indexation de la recherche analyse correctement le contenu hébergé sur cette batterie de serveurs. Vous devez effectuer cette étape avant de vérifier les résultats des requêtes de recherche des utilisateurs qui accèdent aux sites à l’aide de l’authentification Kerberos.
Remarque :
Cette section ne fournit pas de description détaillée de l’interface utilisateur. Seules des instructions générales sont fournies. Vous devez
maîtriser l’Administration centrale et savoir effectuer les étapes nécessaires avant de poursuivre.
Pour vérifier les fonctionnalités d’indexation de la recherche, accédez à une application Web et démarrez une analyse complète. Attendez
la fin de l’analyse. Si l’analyse échoue, vous devez diagnostiquer le problème et le corriger, puis exécuter une analyse complète. Si
l’analyse échoue avec des erreurs du type « Accès refusé », cela est dû soit au compte d’analyse qui ne peut pas accéder aux sources de
contenu, soit à l’authentification Kerberos qui échoue. Quelle que soit la cause, cette erreur doit être corrigée avant de passer aux étapes
suivantes.
Vous devez effectuer une analyse complète des applications Web authentifiées avec Kerberos avant de continuer.
Vérifier les fonctionnalités des requêtes de recherche Pour vérifier que les requêtes de recherche retournent des résultats aux utilisateurs qui accèdent au site portail utilisant l’authentification Kerberos :
360
1. Démarrez Internet Explorer sur un système dans mydomain.net et accédez à l’adresse http://www.mydomain.com/.
2. Lorsque la page d’accueil du site portail s’affiche, tapez un mot clé de recherche dans le champ Recherche et appuyez sur Entrée.
3. Vérifiez que la requête de recherche retourne des résultats. Si ce n’est pas le cas, vérifiez que le mot clé que vous avez entré est
valide dans votre déploiement, que l’indexation de recherche fonctionne correctement, que le service de recherche est en cours
d’exécution sur votre serveur d’indexation de recherche et votre serveur de requêtes de recherche, et qu’il n’y a aucun problème avec
la propagation de la recherche à partir de votre serveur d’indexation de recherche vers votre serveur de requêtes de recherche.
Limites de configuration La partie nom d’hôte des noms principaux de service au nouveau format qui sont créés sera le nom NetBIOS de l’hôte exécutant le service, par exemple : MSSP/kerbtest4:56738/SSP1. En effet, les noms d’hôte sont extraits de la base de données de configuration de SharePoint Server 2010 : seuls les noms d’ordinateur NetBIOS sont stockés dans la base de données de configuration de SharePoint Server 2010. Cela peut être ambigu dans certains scénarios. Actuellement, l’outil en ligne de commande Stsadm ne peut pas être utilisé pour renommer un serveur exécutant SharePoint Server 2010. Il n’y a donc aucune solution à ce problème pour un serveur exécutant SharePoint Server 2010.
Ressources supplémentaires et conseils de résolution des problèmes
Produit/Technologie Ressource
Livre blanc de scénarios Kerberos
Configuration de l’authentification Kerberos pour les produits SharePoint 2010 (éventuellement en anglais) Instructions complètes pour configurer Kerberos selon neuf scénarios, dont le déploiement de base, trois solutions
Microsoft SQL Server et des scénarios qui utilisent Excel Services, PowerPivot, Visio Services, PerformancePoint
Services et Business Connectivity Services. Inclut également des informations conceptuelles sur l’identité et
l’authentification Kerberos.
SQL Server Comment s’assurer que vous utilisez l’authentification Kerberos lorsque vous créez une connexion à distance à
une instance de SQL Server 2005 (http://go.microsoft.com/fwlink/?linkid=85942&clcid=0x40C)
SQL Server COMMENT FAIRE : Résoudre le message d’erreur "Impossible de générer un contexte SSPI"
361
Produit/Technologie Ressource
(http://go.microsoft.com/fwlink/?linkid=82932&clcid=0x40C)
.NET Framework AuthenticationManager.CustomTargetNameDictionary, propriété (http://go.microsoft.com/fwlink/?linkid=120460&clcid=0x40C)
Internet Explorer Message d’erreur dans Internet Explorer lorsque vous essayez d’accéder à un site Web qui requiert une
authentification Kerberos sur un ordinateur basé sur Windows XP : « Erreur HTTP 401 - Non autorisé : Accès
refusé en raison d’informations d’identification non valides »
(http://go.microsoft.com/fwlink/?linkid=120462&clcid=0x40C)
Authentification Kerberos
Référence technique de l’authentification Kerberos (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=78646&clcid=0x40C)
Authentification Kerberos
Dépannage des erreurs Kerberos (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=93730&clcid=0x40C)
Authentification Kerberos
Transition et délégation avec contraintes du protocole Kerberos (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=100941&clcid=0x40C)
IIS Configuration des en-têtes d’hôte SSL (IIS 6.0) (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=120463&clcid=0x40C)
362
Configuration de l’authentification Kerberos pour les produits SharePoint 2010 (livre blanc)
Ce document contient des informations qui vous aideront à comprendre les concepts d’identité dans les Produits Microsoft SharePoint 2010, l’importance du rôle joué par l’authentification Kerberos dans les scénarios d’authentification et de délégation, ainsi que les situations dans lesquelles l’authentification Kerberos doit être utilisée ou peut être requise dans les conceptions de solution. Ces scénarios font appel à des implémentations d’aide à la décision qui sécurisent l’accès aux sources de données externes telles que SQL Server.
En outre, ce document montre comment configurer l’authentification Kerberos de bout en bout au sein de votre environnement, notamment des scénarios qui utilisent différentes applications de service dans Microsoft SharePoint Server. Des outils et ressources supplémentaires facilitant le test et la validation de la configuration Kerberos sont décrits. Les sections « Step-by-Step Configuration » (configuration pas à pas) de ce document couvrent les scénarios suivants pour SharePoint Server 2010.
Scénario 1 : configuration principale
Scénario 2 : authentification Kerberos pour SQL OLTP
Scénario 3 : délégation d’identité pour SQL Analysis Services
Scénario 4 : délégation d’identité pour SQL Reporting Services
Scénario 5 : délégation d’identité pour Excel Services
Scénario 6 : délégation d’identité pour PowerPivot pour SharePoint
Scénario 7 : délégation d’identité pour Visio Services
Scénario 8 : délégation d’identité pour PerformancePoint Services
Scénario 9 : délégation d’identité pour Business Connectivity Services
363
Télécharger le livre blanc Configuration de l’authentification Kerberos pour les produits et technologies Microsoft SharePoint 2010 (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=196600&clcid=0x40C) (7.3 MB)
364
Créer une collection de sites (SharePoint Server 2010)
Une collection de sites est un groupe de sites Web qui ont le même propriétaire et partagent des paramètres d’administration, par exemple des autorisations. Lorsque vous créez une collection de sites, un site de niveau supérieur est automatiquement créé dans la collection. Vous pouvez ensuite créer un ou plusieurs sous-sites sous le site de niveau supérieur.
Une collection de sites doit exister au sein d’une application Web. Vous pouvez créer une collection de sites basée sur une application Web existante, ou créer une application Web puis une collection de sites dans cette application. Pour plus d’informations, voir Créer une application Web (SharePoint Server 2010).
Si votre application Web est destinée à être utilisée dans le cadre d’un seul projet ou par une seule équipe, vous devez utiliser une seule collection de sites afin d’éviter la charge de traitement liée à la gestion de plusieurs sites. Toutefois, les solutions complexes ont avantage à utiliser plusieurs collections de sites, car il est plus facile d’organiser le contenu et de gérer les autorisations pour chaque collection de sites. Par exemple, étant donné qu’il n’existe pas de navigation intégrée depuis une collection de sites vers une autre, le recours à plusieurs collections de sites peut fournir une couche supplémentaire de sécurité pour le contenu de site.
SharePoint fournit des modèles de site dans les catégories suivantes : collaboration, réunions, entreprise, publication et personnalisé. Lorsque vous créez une collection de sites, vous sélectionnez le modèle correspondant à la fonction prévue pour le site. Par exemple, choisissez le modèle Portail de publication si vous voulez créer un site intranet important qui comptera beaucoup plus de lecteurs que de collaborateurs.
Avant de créer une collection de sites, vérifiez que la configuration suivante est disponible :
Une application Web dans laquelle créer la collection de sites.
Un modèle de quota, si vous envisagez de définir des valeurs spécifiant la quantité de données pouvant être stockée dans une
collection de sites et la taille de stockage qui déclenche une alerte de messagerie en direction de l’administrateur de la collection de
sites.
Un chemin d’accès générique géré personnalisé, si vous envisagez de créer la collection de sites ailleurs que sous le répertoire
racine (/) ou le répertoire /sites/.
Dans cet article :
Créer une collection de sites à l’aide de l’Administration centrale
365
Créer une collection de sites à l’aide de Windows PowerShell
Créer une collection de sites à l’aide de l’Administration centrale En règle générale, vous utilisez le site Web de l’Administration centrale pour créer une collection de sites dans un déploiement autonome.
Pour créer une collection de sites à l’aide de l’Administration centrale
1. Vérifiez que vous disposez des informations d’identification administratives suivantes :
Pour créer une collection de sites, vous devez être membre du groupe SharePoint Administrateurs de batterie sur l’ordinateur
exécutant le site Web Administration centrale de SharePoint.
2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Créer des collections de sites.
3. Dans la page Créer une collection de sites, dans la section Application Web, si l’application Web dans laquelle vous souhaitez créer
la collection de sites n’est pas sélectionnée, cliquez sur Modifier application Web dans le menu Application Web, puis cliquez sur
l’application Web dans laquelle vous souhaitez créer la collection de sites.
4. Dans la section Titre et description, entrez le titre et la description de la collection de sites.
5. Dans la section Adresse du site Web, sélectionnez le chemin d’accès à utiliser pour votre URL, par exemple, un chemin d’inclusion
générique comme /sites/ ou le répertoire racine (/).
Si vous sélectionnez un chemin d’inclusion générique, vous devez également taper le nom du site à utiliser dans votre URL de site.
6. Dans la section Sélection du modèle, dans la liste Sélectionner un modèle, sélectionnez le modèle que vous souhaitez utiliser pour
le site de niveau supérieur de la collection de sites, ou cliquez sur l’onglet Personnaliser pour créer un site vide et appliquer un
modèle ultérieurement.
7. Dans la section Administrateur principal de la collection de sites, entrez le nom de l’utilisateur (sous la forme
DOMAINE\nom_utilisateur) qui sera administrateur de la collection de sites.
8. Dans la section Administrateur secondaire de la collection de sites, tapez le nom d’utilisateur de l’administrateur secondaire de la
collection de sites.
Il est recommandé de désigner un administrateur secondaire de la collection de sites afin que quelqu’un puisse gérer celle-ci en l’absence de l’administrateur principal de la collection.
9. Si vous utilisez des quotas pour gérer le stockage des collections de sites, dans la section Modèle de quota, cliquez sur un modèle
dans la liste Sélectionnez un modèle de quota.
366
10. Cliquez sur OK.
Créer une collection de sites à l’aide de Windows PowerShell En principe, pour créer une collection de sites, vous utilisez Windows PowerShell si vous souhaitez automatiser la tâche, ce qui est souvent le cas en entreprise.
Pour créer une collection de sites à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À partir de l’invite de commandes Windows PowerShell (c’est-à-dire, PS C:\>), tapez la commande suivante, puis appuyez sur
Entrée :
Code de copie
Get-SPWebTemplate $template = Get-SPWebTemplate "STS#0" New-SPSite -Url "<URL for the new site collection>" -OwnerAlias "<domain\user>" -Template $template
Cet exemple récupère la liste de tous les modèles de sites disponibles, puis crée une collection de sites à l’aide du modèle Site d’équipe. Pour plus d’informations, voir New-SPSite et Get-SPWebTemplate.
Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
367
Désinstaller SharePoint Server 2010
Cet article explique comment désinstaller Microsoft SharePoint Server 2010.
Vous supprimez SharePoint Server 2010 en le désinstallant à partir du Panneau de configuration. Lorsque vous désinstallez SharePoint Server 2010, la plupart des fichiers et des sous-dossiers des dossiers d’installation sont supprimés. Cependant, les fichiers Web.config, les fichiers d’index, les fichiers journaux et les personnalisations dont vous disposez peut-être ne sont pas automatiquement supprimés lors de la désinstallation de SharePoint Server 2010. En outre, les bases de données Microsoft SQL Server sont détachées, mais ne sont pas supprimées du serveur de bases de données. Si vous désinstallez un seul serveur avec une base de données intégrée, Microsoft SQL Server Express n’est pas supprimé. Lorsque vous désinstallez SharePoint Server 2010, toutes les données utilisateur restent dans les fichiers de base de données.
Avant d’appliquer cette procédure, vérifiez que vous avez désinstallé les modules linguistiques éventuellement présents sur le serveur.
Désinstallation de SharePoint Server 2010 Pour désinstaller SharePoint Server 2010, procédez comme suit.
Pour désinstaller SharePoint Server 2010
1. Vérifiez que vous êtes membre du groupe Administrateurs de batterie ou du groupe Administrateurs sur l’ordinateur local.
2. Sur l’ordinateur qui exécute SharePoint Server 2010, connectez-vous comme administrateur local ou de domaine.
3. Cliquez sur Démarrer, puis sur Panneau de configuration.
4. Dans la zone Programmes, cliquez sur Désinstaller un programme.
5. Dans la boîte de dialogue Désinstaller ou modifier un programme, cliquez sur Microsoft SharePoint Server 2010.
6. Cliquez sur Modifier.
7. Dans la page Modifiez votre installation de Microsoft SharePoint Server 2010, cliquez sur Supprimer, puis sur Continuer. Un
message de confirmation s’affiche.
8. Cliquez sur Oui pour supprimer SharePoint Server 2010. Un message d’avertissement s’affiche.
368
9. Cliquez sur OK pour continuer. Un message de confirmation s’affiche.
10. Cliquez sur OK.
Vous pouvez être invité à redémarrer le serveur.
Remarque :
Si vous n’avez pas supprimé les packs de modèles linguistiques avant de désinstaller puis de réinstaller SharePoint Server 2010, vous
devez exécuter Réparer à partir de l’Assistant Configuration des produits SharePoint pour chaque pack de modèles linguistiques présent
sur le serveur. À l’issue de la réparation, vous devez redémarrer le serveur. Pour terminer la configuration du pack de modèles
linguistiques, exécutez l’Assistant Configuration des produits SharePoint.
Voir aussi Concepts
Configuration matérielle et logicielle requise (SharePoint Server 2010)
Déployer un serveur unique avec une base de données intégrée (SharePoint Server 2010)
Déployer un serveur unique avec SQL Server (SharePoint Server 2010)
Plusieurs serveurs pour une batterie de serveurs à trois niveaux (SharePoint Server 2010)
Déployer des modules linguistiques (SharePoint Server 2010)
Autres ressources
Add a Web or application server to the farm (SharePoint Server 2010)
Remove a server from the farm (SharePoint Server 2010)
369
Déployer des personnalisations : vue d’ensemble (SharePoint Server 2010)
Les articles de ce chapitre expliquent comment déployer des éléments de site qui ont été personnalisés par des développeurs ou des concepteurs Web dans un environnement Microsoft SharePoint Server 2010.
Dans cet article :
Vue d’ensemble du processus
Avant de commencer
À propos des deux types d’éléments de site personnalisables
Déploiement d'éléments de site développés
Déploiement d'éléments de site créés
Vue d’ensemble du processus Le déploiement de personnalisations peut s’avérer plutôt complexe, en particulier parce que de nombreuses méthodes de déploiement sont disponibles dans SharePoint Server 2010, et les avantages de l’utilisation d’une méthode par rapport à une autre ne sont pas toujours évidents.
Vous déployez ces différents types d’éléments de site, ou artefacts, avec différentes méthodes. Vous ne pouvez pas déployer la gamme complète des éléments de site personnalisables avec une seule méthode de déploiement. D’autres considérations uniques s’appliquent à chaque type d’élément, parce qu’ils proviennent généralement de différents groupes de concepteurs et qu’ils font appel à des concepts de mise à niveau différents. Les différents types d’éléments de site sont décrits dans À propos des deux types d’éléments de site personnalisables, plus loin dans cet article.
Pour des tâches de déploiement spécifiques et les considérations qui s’y rapportent, consultez les articles suivants :
Déployer des packages de solutions (SharePoint Server 2010)
Déployer des éléments de sites créés (SharePoint Server 2010)
370
Déployer des éléments de sites à l’aide de composants fonctionnels (SharePoint Server 2010)
Déployer des modèles (SharePoint Server 2010)
Processus de déploiement de flux de travail (SharePoint Server 2010)
Avant de commencer Avant de déployer du code personnalisé dans l’environnement, vous devez définir une ligne de base pour les performances de l’environnement afin de pouvoir analyser la manière dont les personnalisations affectent les performances. Une fois que vous avez défini une ligne de base pour les performances, essayez soigneusement le code personnalisé dans le cadre d’un environnement de test ou d’intégration et comparez les résultats à la ligne de base. Veillez à tester soigneusement toutes les personnalisations avant de les déployer dans l’environnement de production.
Vous devez également tester le code provenant de tiers avant de le déployer dans l'environnement de production, même s'il provient d'une source approuvée.
Les descriptions et l’aide indiquées dans ces articles s’appliquent à un environnement SharePoint Server qui a été déployé et configuré de manière à satisfaire aux conditions stipulées dans Plan for server farms and environments (SharePoint Server 2010).
À propos des deux types d’éléments de site personnalisables Les éléments de site développés sont des artefacts de solution et sont généralement créés par des développeurs. Une solution peut comprendre des assemblys, qui sont des composants SharePoint écrits dans des langages Microsoft .NET Framework et compilés avant d’être déployés. Les éléments de site développés, à l’exception des définitions de site et des assemblys des travaux du minuteur, sont généralement regroupés en composants fonctionnels et déployés dans le cadre d’un package de solution. Les éléments de site développés sont les suivants :
Composants WebPart
Flux de travail
Définitions de site et de liste
Convertisseurs de documents
Récepteurs d’événements
Travaux du minuteur
371
Assemblys
Les éléments de site créés, qui sont généralement réalisés par des concepteurs Web, ne sont pas explicitement compilés et résident dans une base de données de contenu. Les éléments de site créés sont les suivants :
Pages maîtres
Feuilles de style en cascade
Formulaires
Pages de disposition
Ces deux types d’éléments de site personnalisables se différencient par :
l’endroit où les fichiers sont stockés dans une batterie de serveurs SharePoint Server 2010 ;
l'équipe de l'organisation qui est chargée de l'administration de l'élément de site ;
le mécanisme de déploiement dont a besoin l'élément de site.
Certains éléments peuvent être des artefacts de solution ou des artefacts créés. Par exemple, un type de contenu peut être défini dans un fichier XML en tant qu’artefact de solution développé ou être créé par le biais d’un navigateur en tant qu’artefact créé. Les éléments de site qui peuvent être des artefacts de solution ou des artefacts créés comprennent les colonnes de site et les instances de listes. En outre, les artefacts de solution permettent de déployer les fichiers dans les sites Web et peuvent être définis de manière à résider en mémoire cache sur le serveur Web frontal.
Déploiement d'éléments de site développés Les éléments de site développés peuvent généralement être définis comme des éléments de site qui sont créés dans un environnement de développement de code et déployés directement sur des serveurs Web frontaux et des serveurs d’applications. Ces éléments de site sont généralement personnalisés par des développeurs avec Microsoft Visual Studio 2010 Tools for SharePoint 2010, Microsoft Office SharePoint Designer ou des outils d’édition XML. Pour plus d’informations, voir Outils de développement SharePoint Foundation (http://go.microsoft.com/fwlink/?linkid=183360&clcid=0x40C).
372
Remarque :
Cet article ne présente pas le déploiement d’éléments de site développés déployés en tant que solutions en bac à sable. Les solutions en
bac à sable sont des solutions qui peuvent accéder à un sous-ensemble du modèle d’objet serveur et à un sous-ensemble des éléments
de fonctionnalité que les administrateurs de collections de sites peuvent déployer. Pour plus d’informations, voir Sandboxed solutions
overview (SharePoint Server 2010).
Une meilleure pratique consiste à utiliser des packages de solution et Windows PowerShell pour déployer les éléments de site développés. La structure de solution SharePoint Server simplifie et standardise le processus de déploiement des éléments de site nouveau et de mise à niveau dans la batterie de serveurs, ainsi que le processus de synchronisation d’un serveur Web frontal afin que son état soit cohérent avec celui des autres serveurs de la batterie. Par exemple, les packages de solution simplifient le processus de régénération d’une batterie de serveurs. Le déploiement d’éléments de site par le biais d’une gestion manuelle du code et des fichiers peut se traduire par des incohérences dans le processus de mise à niveau et par un défaut de synchronisation entre les serveurs. Vous pouvez utiliser des packages de solution pour déployer des éléments de site développés depuis des environnements de développement vers des batteries de serveurs d’intégration, puis vers des batteries de serveurs de test, pilotes et de production.
Vous pouvez utiliser des applets de commande Windows PowerShell pour créer, importer, exporter et mettre en service des packages de solution, qui tirent profit de la structure de solution pour distribuer les personnalisations d’éléments de site développés. Les applets de commande Windows PowerShell sont utiles pour le déploiement de personnalisations de site dans la plupart des environnements, parce qu’elles sont incluses aussi bien avec SharePoint Server 2010 que SharePoint Foundation 2010 et que vous pouvez les utiliser seules ou avec d’autres méthodes. Vous pouvez utiliser des applets de commande Windows PowerShell pour déployer à la fois des artefacts et des éléments de site développés. Vous pouvez également utiliser des applets de commande pour activer les composants fonctionnels déployés dans un package de solution.
Déploiement d'éléments de site créés Les éléments de site créés sont différents des éléments de site développés, car ils sont stockés dans la base de données de contenu, bien qu’ils puissent dépendre de ressources figurant dans le système de fichiers des serveurs Web ou, plus rarement, des serveurs d’applications. Parfois, les éléments de site créés ne fonctionnent pas, car il est nécessaire que les éléments de site développés soient préalablement déployés.
373
Dans des environnements où les déploiements de personnalisation sont entièrement automatisés, l’ordre de déploiement requis peut être appliqué par le système afin d’éliminer les problèmes de synchronisation. Toutefois, si le déploiement de personnalisation est partiellement ou totalement manuel, vous devez vous assurer que toutes les ressources nécessaires sont en place sur les serveurs Web et les serveurs d’applications avant de déployer le contenu qui repose sur ces ressources.
Vous déployez les éléments de site créés à partir d'environnements de création vers des batteries de serveurs intermédiaires, pilotes et de production en utilisant un ou plusieurs des différents systèmes possibles. Le tableau suivant décrit ces systèmes et leurs interfaces et les scénarios d'utilisation.
Système de déploiement
Scénario d’utilisation
Site Web d'administration centrale SharePoint
Dans des environnements où les batteries de serveurs source et de destination sont connectées par un réseau,
vous pouvez utiliser les fonctionnalités de déploiement de contenu de l'administration centrale pour créer un package de déploiement de contenu sur la batterie de serveurs source et l'exporter sur une autre batterie de serveurs.
Cette méthode est facile à configurer et à utiliser et elle peut servir pour automatiser le déploiement des éléments de site créés, avec peu de temps de configuration et de maintenance.
Modèle objet de migration de contenu
En fonction de la méthode que vous utilisez (programmation en utilisant des API d’espace de noms de déploiement,
en utilisant des appels SOAP (Simple Object Access Protocol) à un service Web ou en déplaçant un site entier à l’aide d’applets de commande Windows PowerShell), vous pouvez contrôler quel contenu est migré et comment.
L’utilisation de l’API pour importer et exporter le contenu est la seule méthode prise en charge qui préserve les
identificateurs globaux uniques (GUID).
Pour plus d’informations, voir Migration de contenu (http://go.microsoft.com/fwlink/?linkid=183372&clcid=0x40C).
Windows PowerShell Vous pouvez utiliser des applets de commande Windows PowerShell pour effectuer des opérations d’importation et
d’exportation sur un site entier, en préservant les horodatages, les informations de sécurité et les informations des
utilisateurs. Les applets de commande Windows PowerShell sont utiles surtout lorsque vous souhaitez déplacer du
contenu de base à partir d’un Web entier.
Windows PowerShell est utile pour le déploiement de personnalisations de site dans la plupart des environnements,
parce qu’il est inclus avec les Produits SharePoint 2010 et que vous pouvez l’utiliser seul ou avec d’autres
méthodes. Vous pouvez utiliser des applets de commande Windows PowerShell pour déployer à la fois des
374
Système de déploiement
Scénario d’utilisation
artefacts et des éléments de site développés.
Pour plus d’informations, voir SharePoint 2010 Products administration by using Windows PowerShell.
Service Web
personnalisé Vous pouvez créer un service Web personnalisé qui automatise la migration de contenu et le déploiement. Vous pouvez écrire des applications Windows et des scripts personnalisés pour exécuter des tâches spécifiques dans le cadre de ce processus.
Pour plus d’informations sur les méthodes de programmation pour l’écriture d’un service Web personnalisé,
consultez les ressources suivantes dans le kit de développement logiciel (SDK) de Microsoft SharePoint 2010 :
Méthodes liées aux sites (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=183373&clcid=0x40C)
Méthode Sites.ExportWeb (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=183377&clcid=0x40C)
Méthode Sites.ImportWeb (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=183378&clcid=0x40C)
Gestion manuelle du code
Dans des environnements déconnectés plus petits, ou dans des environnements dans lesquels les éléments de site créés ne sont pas personnalisés en continu, vous pouvez déployer manuellement des éléments de site et les ressources apparentées. Dans des environnements connectés plus petits, pensez à utiliser les fonctionnalités de
déploiement de contenu de l’Administration centrale pour déployer les personnalisations d’éléments de site créés.
Packages de solution et composants fonctionnels
Les éléments tels que les mises en page, les pages maîtres, les formulaires et les feuilles de styles peuvent être
regroupés et déployés sous la forme de composants fonctionnels dans le cadre d’un package de solution. Les
composants fonctionnels déployés à partir d’un package de solution peuvent être activés sur les étendues où les
éléments créés doivent être mis en service.
Pour plus d’informations, voir Déployer des éléments de sites à l’aide de composants fonctionnels (SharePoint
Server 2010).
Modèles Un utilisateur peut enregistrer un site existant, avec ou sans son contenu spécifique, en tant que modèle personnalisé. Cela permet de réutiliser les sites personnalisés. Un modèle de site personnalisé est stocké sous la
375
Système de déploiement
Scénario d’utilisation
personnalisés forme d’un fichier .wsp. Les modèles de sites sont enregistrés dans la galerie de solutions du site de niveau
supérieur d’une collection de sites, où ils deviennent disponibles pour la création de sous-sites sur tous sites Web
de la collection de sites. Les modèles de sites peuvent être téléchargés et déplacés vers d’autres galeries de
collections de sites.
Voir aussi Concepts
Déployer des packages de solutions (SharePoint Server 2010)
Déployer des éléments de sites créés (SharePoint Server 2010)
Déployer des modèles (SharePoint Server 2010)
Déployer des modèles (SharePoint Server 2010)
376
Déployer des packages de solutions (SharePoint Server 2010)
Cet article décrit les packages de solutions et le rôle qu’ils jouent dans le déploiement de personnalisations créées et développées dans Microsoft SharePoint Server 2010. Il contient des procédures d’importation et de déploiement de packages de solutions et un exemple de création et de déploiement d’un package de solution à l’aide deMicrosoft Visual Studio 2010.
Dans cet article :
Qu’est-ce qu’un package de solution ?
Déploiement d’éléments de sites à l’aide de packages de solutions
Création et déploiement d’un package de solution de composant WebPart personnalisé à l’aide de Visual Studio 2010
Qu’est-ce qu’un package de solution ? Un package de solution est un package de distribution qui transmet votre travail de développement SharePoint Server 2010 personnalisé aux serveurs Web ou aux serveurs d’applications de votre batterie de serveurs. Utilisez des solutions pour empaqueter et déployer des fonctionnalités, des définitions de sites, des modèles, des pages de disposition, des composants WebPart, des feuilles de style en cascade et des assemblys personnalisés.
Cet article ne traite pas du déploiement de solutions en mode bac à sable (sandbox). Vous pouvez déployer une solution Microsoft SharePoint Server 2010 directement sur votre batterie de serveurs SharePoint Server , ou vous pouvez déployer la solution dans un bac à sable (sandbox). Un bac à sable est un environnement d’exécution restreint qui permet aux programmes d’accéder à certaines ressources uniquement et qui empêche les problèmes qui se produisent dans le bac à sable d’affecter le reste de l’environnement serveur. Pour plus d’informations, voir Sandboxed solutions overview (SharePoint Server 2010).
Un package de solution est un fichier CAB, dont le nom de fichier porte l’extension .wsp, et un fichier manifeste. Il est recommandé d’utiliser Visual Studio 2010 Tools pour SharePoint 2010 pour développer et empaqueter des solutions SharePoint. Vous pouvez également créer des packages de solutions manuellement à l’aide d’outils tels que Makecab.exe et SharePoint Packman.
Composants pouvant être empaquetés dans une solution :
assemblys .NET Framework, généralement des assemblys de composants WebPart et des assemblys de récepteurs d’événements ;
377
fichiers de déploiement tels que fichiers de ressources, pages ou autres fichiers d’assistance ;
fonctionnalités, qui vous permettent d’activer et de désactiver du code dans un site Web et de fournir une fonctionnalité incluant des
éléments tels que des listes personnalisées, des bibliothèques, des champs et des types de contenu ;
nouveaux modèles et définitions de sites ;
configurations qui doivent être effectuées au niveau du serveur Web. Par exemple, le déploiement de personnalisations dans les
fichiers Web.config pour l’enregistrement des composants WebPart ;
contenu Web tel que des pages Web et des images appelées par des pages Web. Si vous devez déployer du contenu Web dans un
environnement déconnecté, vous devez utiliser un package de déploiement de contenu.
Déploiement d’éléments de sites à l’aide de packages de solutions Dans cette section :
Quand utiliser des packages de solutions ?
Déploiement de solutions de batterie
Ajout d’un package de solution
Déploiement d’un package de solution
À propos de la création d’un package de solution
Quand utiliser des packages de solutions ?
L’une des méthodes conseillées pour le déploiement de personnalisations consiste à utiliser des packages de solutions dans le cadre d’un processus de gestion du cycle de vie d’application cohérent, simple et sécurisé. Les packages de solutions facilitent la modification des fonctionnalités des sites Web après leur création.
Vous pouvez recourir à des packages de solutions pour déployer de nouvelles solutions et mettre à niveau des solutions existantes dans la batterie. Vous pouvez empaqueter toutes vos entités SharePoint Server dans un seul fichier, ajouter le fichier au magasin de solutions et le déployer sur les serveurs Web frontaux de la batterie. Utilisez des packages de solutions pour synchroniser un serveur Web frontal de sorte que son état soit cohérent avec celui d’autres serveurs Web dans la batterie.
Vous pouvez recourir à des packages de solutions pour déployer des personnalisations d’éléments de sites créées à partir d’une batterie intégration vers une batterie de production, de création ou pilote. Dans SharePoint Server, les utilisateurs peuvent enregistrer un site personnalisé en tant que modèle. Cela crée un package de solution avec une extension de nom de fichier .wsp qui peut être déployé sur une autre batterie.
378
Vous pouvez utiliser des packages de solutions pour déployer des personnalisations entre les environnements suivants :
à partir de stations de travail de développement vers une batterie d’intégration ou un système de gestion de configuration logicielle ;
à partir d’une batterie d’intégration et de stations de travail clientes de création vers des batteries de production ou pilotes.
Déploiement de solutions de batterie
Les solutions de batterie sont déployées localement ou à l’aide d’un service du minuteur. Les déploiements locaux et basés sur le minuteur peuvent être déclenchés au moyen d’instructions en ligne de commande ou par programme à l’aide du modèle objet.
Déploiement local
Dans un déploiement local, les fichiers de solution sont déployés uniquement sur l’ordinateur à partir duquel l’opération de déploiement a été initiée. La solution n’est marquée comme « déployée » dans la base de données de configuration qu’une fois que les fichiers de solution ont été déployés sur tous les serveurs applicables dans la batterie de serveurs. Ensuite, des fonctionnalités de solution sont installées et des fichiers de définition et de schéma sont validés dans le magasin de configuration.
Déploiements à l’aide du service du minuteur
Dans les déploiements qui utilisent le service du minuteur, le déploiement crée un travail du minuteur. celui-ci est sélectionné par le service du minuteur sur chaque serveur Web dans la batterie de serveurs. Initialement, les manifestes et fonctionnalités de manifestes sont analysés afin de rechercher les fichiers d’assemblys et fichiers _layouts, qui sont copiés aux emplacements appropriés. Tous les autres fichiers contenus dans un répertoire de fonctionnalités sont copiés dans le répertoire de fonctionnalités. Après la copie des fichiers de solution sur les ordinateurs cibles, une réinitialisation de configuration est planifiée pour tous les serveurs Web frontaux ; la réinitialisation déploie alors les fichiers et redémarre les services IIS (Microsoft Internet Information Services). Les fonctionnalités de solution sont ensuite enregistrées et les fichiers de définition et de schéma sont validés dans le magasin de configuration.
Pour plus d’informations sur le magasin de solutions, le déploiement et la synchronisation, voir Déploiement d’une solution (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=186995&clcid=0x40C) dans le Kit de développement logiciel SDK de Microsoft SharePoint 2010.
Ajout d’un package de solution
Pour pouvoir déployer un package de solution, vous devez d’abord l’ajouter à la base de données de solutions d’une batterie SharePoint Server.
379
Important :
Vous devez être membre du groupe Administrateurs sur tout ordinateur où vous exécutez Windows PowerShell.
Pour importer un package de solution à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À l’invite de commandes Windows PowerShell, tapez la commande suivante :
Code de copie
Add-SPSolution -LiteralPath <SolutionPath>
La solution est ajoutée au magasin de solutions de la batterie. Pour utiliser la solution, appliquez la procédure de section qui suit. Pour plus d’informations, voir Add-SPSolution.
Déploiement d’un package de solution
Vous pouvez déployer des solutions importées à l’aide du site Web d’Administration centrale ou à l’aide de Windows PowerShell. Après avoir ajouté une solution au magasin de solutions à l’aide de l’applet de commande Windows PowerShellAdd-SPSolution, vous devez la déployer sur un site pour qu’il soit possible d’y accéder.
Remarque :
Vous ne pouvez pas ajouter de solution au magasin de solutions à partir de la page Gestion des solutions dans l’Administration centrale.
Les procédures suivantes montrent comment déployer une solution importée sur un site dans la batterie à l’aide du site Web d’Administration centrale ou de Windows PowerShell.
Pour déployer une solution à l’aide de l’Administration centrale
380
1. Dans la page d’accueil de l’Administration centrale, cliquez sur Paramètres système.
2. Dans la section Gestion de la batterie, cliquez sur Gérer les solutions de la batterie.
3. Dans la page Gestion des solutions, cliquez sur la solution que vous souhaitez déployer.
4. Dans la page Propriétés de la solution, cliquez sur Déployer la solution.
5. Dans la page Déployer la solution, dans la section Déployer quand ?, sélectionnez l’une des options suivantes :
Maintenant
À une heure spécifiée. Si vous sélectionnez cette option, spécifiez une heure dans les zones de date et d’heure. Choisissez de
préférence une heure à laquelle la charge est faible sur les serveurs de destination.
6. Dans la section Destination du déploiement, dans la liste Application Web spécifique, cliquez sur Toutes les applications Web
ou sélectionnez une application Web spécifique.
7. Cliquez sur OK.
Pour déployer un package de solution sur une seule application Web à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À l’invite de commandes Windows PowerShell, tapez la commande suivante :
Code de copie
Install-SPSolution -Identity <SolutionName> -WebApplication <URLname>
Où :
<SolutionName> est le nom de la solution.
<URLname> est l’URL de l’application Web vers laquelle déployer la solution importée.
Par défaut, la solution est déployée immédiatement. Vous pouvez également planifier son déploiement au moyen du paramètre time. Pour plus d’informations, voir Install-SPSolution
Pour déployer un package de solution sur toutes les applications Web à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
381
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À l’invite de commandes Windows PowerShell, tapez la commande suivante :
Code de copie
Install-SPSolution -Identity <SolutionName> -AllWebApplications -time <TimeToDeploy> -GACDeployment -CASPolicies
Où :
GACDeployment est le paramètre qui permet à SharePoint Server 2010 de déployer les assemblys dans le Global Assembly
Cache.
CASPolicies permet la création d’un fichier de stratégie de sécurité d’accès du code et son activation dans le fichier Web.config
de la collection de sites ciblée.
Par défaut, la solution est déployée immédiatement. Vous pouvez également planifier son déploiement au moyen du paramètre time.
À propos de la création d’un package de solution
SharePoint Server 2010 ne contient aucun outil de création de packages de solutions. Cette section décrit quelques manières de créer des packages de solutions qui contiennent des éléments de sites développés et des artefacts.
Visual Studio 2010
Vous pouvez utiliser Visual Studio 2010 pour grouper des éléments SharePoint connexes en une fonctionnalité, puis empaqueter plusieurs fonctionnalités, définitions de site, assemblys et autres fichiers dans un package unique (fichier .wsp) afin de les déployer sur des serveurs SharePoint Server 2010. Vous pouvez utiliser Visual Studio 2010 pour déboguer et tester le fichier .wsp sur le serveur SharePoint Server 2010 sur l’ordinateur de développement. Vous pouvez également personnaliser les étapes de déploiement sur l’ordinateur de développement.
Les développeurs peuvent générer leurs solutions SharePoint dans Visual Studio 2010 et produire des fichiers .wsp à l’aide du processus de génération automatisée. Le code source du projet SharePoint Visual Studio utilisé pour générer le fichier .wsp peut également être ajouté au système de contrôle de code source à l’aide de l’intégration Visual Studio 2010. Visual Studio 2010 peut importer des fichiers .wsp et créer des projets afin de les étendre et de créer de nouveaux fichiers .wsp. La source principale des fichiers .wsp importés dans Visual Studio 2010 est constituée des modèles enregistrés à partir de sites à l’aide de la commande Enregistrer comme modèle sur des
382
sites SharePoint Server 2010. Ces modèles peuvent servir à enregistrer toutes les personnalisations de site dans une solution SharePoint.
Pour plus d’informations, voir Développement SharePoint dans Visual Studio (http://go.microsoft.com/fwlink/?linkid=187000&clcid=0x40C).
Makecab
Il est possible de créer des packages de solutions manuellement à l’aide d’outils comme Makecab.exe. Celui-ci prend un pointeur vers un fichier .ddf, qui décrit la structure du fichier CAB. Le format d’un fichier .ddf est similaire à celui d’un fichier .inf : vous déclarez un en-tête standard, puis vous énumérez, un fichier par ligne, l’ensemble des fichiers en fonction de leur emplacement sur le disque et de l’emplacement où ils doivent se trouver dans le fichier CAB.
Il est possible de télécharger l’outil Makecab.exe à partir du Kit de développement logiciel (SDK) Microsoft Cabinet (http://go.microsoft.com/fwlink/?linkid=107292&clcid=0x40C).
SharePoint PackMan
SharePoint PackMan est un outil qui simplifie le processus d’empaquetage et de gestion des solutions SharePoint. Faites glisser-déplacer vos fichiers sur l’outil, et celui-ci crée un fichier .ddf et un fichier manifest.xml, puis exécute Makecab.exe à partir d’une invite de commandes. SharePoint PackMan simplifie également l’ajout, le déploiement, le retrait et la suppression d’une ou plusieurs solutions dans la batterie, les applications Web ou les collections de sites.
L’outil SharePoint PackMan est disponible au téléchargement à partir du site CodeBox : http://codebox/sppackman (http://go.microsoft.com/fwlink/?linkid=107292&clcid=0x40C).
À propos de la personnalisation des packages de solutions
Si vous devez apporter une ou plusieurs des personnalisations suivantes dans des solutions SharePoint Server 2010, nous vous recommandons d’utiliser Visual Studio 2010 pour personnaliser les packages de solutions. Vous pouvez également créer ces personnalisations en créant manuellement des packages de solutions SharePoint.
Déployer des assemblys .NET Framework dans le dossier d’application privé au lieu de les déployer dans le Global Assembly Cache.
Ajouter des autorisations de sécurité d’accès du code à la solution qui doit être appliquée au cours du déploiement.
Modifier les noms utilisés par défaut pour les dossiers des fonctionnalités.
Localiser la solution.
Associer des gestionnaires d’événements de fonctionnalités à certains types de solutions SharePoint Foundation 2010, telles que des
solutions de composants WebPart.
Ajouter des ressources (fichiers XML, images, fichiers .dll et assemblys) au package de solution.
383
Créer un fichier de solution manuellement
Dans la plupart des scénarios de développement SharePoint Server 2010, nous recommandons d’utiliser Visual Studio 2010 Tools pour SharePoint 2010 pour le développement et l’empaquetage des solutions SharePoint. Dans Visual Studio 2010, le processus de déploiement copie le fichier .wsp sur le serveur SharePoint Server 2010, installe la solution, puis active les fonctionnalités.
Vous pouvez également créer manuellement un fichier de solution. Voici les étapes de base de création d’un fichier de solution :
1. Rassemblez tous les fichiers de solutions dans un dossier. Il n’existe pas de consigne particulière pour cette opération, mais il est
conseillé de séparer les différents types de fichiers de solutions et de les placer dans des sous-dossiers qui leur sont propres.
2. Créez un fichier manifest.xml qui liste les composants de la solution.
3. Créez un fichier .ddf qui définit la structure du fichier de solution. Ce fichier contient la liste des fichiers de solutions qui déterminent le
fichier de sortie .wsp.
4. Exécutez Makecab.exe avec le fichier .ddf en entrée et le fichier .wsp en sortie.
À propos du fichier manifeste de solution
Le manifeste de solution (toujours nommé manifest.xml) est stocké à la racine d’un fichier de solution. Ce fichier définit la liste des fonctionnalités, définitions de sites, fichiers de ressources, fichiers de composants WebPart et assemblys à traiter. Il ne définit pas la structure du fichier — si des fichiers sont inclus dans une solution mais qu’ils ne sont pas répertoriés dans le fichier manifest.xml, ils ne sont pas traités.
L’exemple qui suit montre la structure d’un fichier manifest.xml au format XML.
<?xml version="1.0" encoding="utf-8" ?>
<Solution xmlns="http://schemas.microsoft.com/sharepoint/"
SolutionId="{79d1a62e-3627-11db-963e-00e08161165f}"
ResetWebServer="TRUE">
<Assemblies>
<Assembly DeploymentTarget="GlobalAssemblyCache"
Location="Example.Sharepoint.Webparts\
Example.SharePoint.WebParts.dll">
<SafeControls>
<SafeControl Assembly="Example.Sharepoint.Webparts,
Version=1.0.0.0, Culture=Neutral, PublicKeyToken=63cce650e8605f5d"
384
Namespace="Example.Sharepoint.Webparts" TypeName="*"/>
</SafeControls>
</Assembly>
<Assembly DeploymentTarget="GlobalAssemblyCache"
Location="Example.Sharepoint.Timer/Example.Sharepoint.Timer.dll"/>
</Assemblies>
<FeatureManifests>
<FeatureManifest Location="Example.Sharepoint.Timer\Feature.xml"/>
<FeatureManifest Location="Example.CustomType\Feature.xml"/>
<FeatureManifest Location="Example.ExampleLibrary\Feature.xml"/>
<FeatureManifest Location="Example.Columns\Feature.xml"/>
<FeatureManifest Location="Example.Workflow.ProcessExample\Feature.xml"/>
<FeatureManifest Location="Example.Workflow.ProvisionExample\Feature.xml"/>
</FeatureManifests>
<SiteDefinitionManifests>
<SiteDefinitionManifest Location="EXAMPLE">
<WebTempFile Location="1033\XML\WEBTEMPExample.XML"/>
</SiteDefinitionManifest>
</SiteDefinitionManifests>
</Solution>
Par ailleurs, vous pouvez ajouter un élément DwpFiles pour spécifier des fichiers .webpart ou .dwp ou un élément ResourceFiles pour spécifier des fichiers de ressources, des définitions de sites, des ressources d’application et des stratégies de sécurité d’accès du code.
Annotez éventuellement vos fichiers Feature.xml files à l’aide de balises <ElementFile>.
Si votre solution contient des fonctionnalités, dans la balise <ElementManifests> dans votre fichier Feature.xml, ajoutez <ElementFile Location="..."/>
pour tous les fichiers supplémentaires dans votre fonctionnalité, tels que les pages ASP.NET (par exemple, allitems.aspx) ou les pages maîtres, et ainsi de suite.
Pour plus d’informations sur les fichiers manifestes de solution qui définissent les parties constituantes d’une solution, voir Schéma de solution (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=183466&clcid=0x40C).
385
Création et déploiement d’un package de solution de composant WebPart personnalisé à l’aide de Visual Studio 2010 Pour obtenir un exemple de procédure qui illustre comment utiliser Visual Studio 2010 pour créer, personnaliser, déboguer et déployer une définition de liste SharePoint pour effectuer le suivi des tâches de projet, voir Procédure : Déploiement d’une définition de liste de tâches de projet (http://go.microsoft.com/fwlink/?linkid=189612&clcid=0x40C) dans MSDN Library.
Cette procédure illustre les tâches suivantes :
création d’un projet de définition de liste SharePoint qui contient des tâches ;
ajout de la définition de liste à une fonctionnalité SharePoint ;
ajout d’un récepteur d’événement à la liste ;
création et personnalisation d’un package SharePoint pour déployer votre fonctionnalité ;
génération et déploiement de votre solution SharePoint.
Lorsque vous générez l’exemple de projet décrit dans cette procédure, Visual Studio 2010 déploie automatiquement la solution sur le serveur SharePoint Server 2010 sur votre ordinateur de développement à des fins de test et de débogage. Vous pouvez également créer un fichier de package de solution qui peut être ajouté et déployé sur un autre ordinateur. Pour plus d’informations, voir Comment : déployer une solution SharePoint (http://go.microsoft.com/fwlink/?linkid=187004&clcid=0x40C). Vous pouvez utiliser l’applet de commande Add-SPSolutionWindows PowerShell pour importer la solution sur un autre ordinateur.
Vous pouvez utiliser la page Gestion des solutions dans l’Administration centrale, ou l’applet de commande Install-SPSolutionWindows PowerShell, pour déployer le package de solution.
Dans la procédure, la portée de la fonctionnalité de liste de projet est le Web. Pour activer la fonctionnalité, sur le site Web, développez le menu Actions du site, puis cliquez sur Paramètres du site. Sous Actions du site, cliquez sur Gérer les fonctionnalités du site. Dans la page Fonctionnalités, en regard du nom de fonctionnalité, cliquez sur Activer.
386
Déployer des éléments de sites créés (SharePoint Server 2010)
Cet article décrit le déploiement des personnalisations d’éléments de sites créés dans Microsoft SharePoint Server 2010, et présente notamment des procédures de déploiement, des considérations d’ordre général, ainsi que les meilleures pratiques concernant le déploiement de contenu personnalisé.
Dans cet article :
À propos du déploiement d’éléments de sites créés
Avant de commencer
Déployer du contenu à l’aide de travaux de déploiement de contenu
Déployer du contenu à l’aide de l’API de migration de contenu
Créer un package de déploiement de contenu à l’aide de Windows PowerShell
À propos du déploiement d’éléments de sites créés Les éléments de sites créés correspondent en quelque sorte au « contenu » de vos sites. Ce sont les pages Web, les images, les mises en page, les feuilles de style en cascade et autres ressources qui composent votre site Web SharePoint Server 2010. Les éléments de sites créés incluent notamment :
Artefacts Il s’agit d’éléments de site, généralement créés à l’aide d’un outil de conception tel Microsoft SharePoint Designer 2010,
qui composent la structure dans laquelle le contenu de votre site apparaît. Parmi les exemples d’artefacts, citons les pages maîtres et
les mises en page.
Contenu Web Il s’agit des éléments de sites, généralement créés directement dans le navigateur Web ou dans un programme de
création client tel que Word 2010, qui fournissent le contenu de votre site. Parmi les exemples de contenu Web, citons les pages Web
et les images.
Cet article ne couvre pas le déploiement d’éléments de sites développés tels que les composants WebPart et autres éléments de code. Pour plus d’informations, voir Déployer des packages de solutions (SharePoint Server 2010) et Déployer des modèles (SharePoint Server 2010).
387
Les éléments de sites créés peuvent être déployés par diverses méthodes :
Le déploiement de contenu est un système intégré qui vous permet de créer des travaux de déploiement de contenu dans le site Web
Administration centrale. Le déploiement de contenu sert à régulièrement mettre à jour du contenu ou à transférer du contenu dans
une collection de sites de destination.
Utilisez le modèle objet pour gérer des scénarios tels que l’écriture de scripts pour automatiser des tâches courantes et la définition
de propriétés personnalisées pour l’exportation et l’importation qui adaptent le déploiement. Le modèle objet assure la majeure partie
du contrôle sur vos scénarios de migration de données.
Les packages de déploiement de contenu sont destinés à un déplacement ou une migration ponctuelle de contenu vers une collection
de sites de destination. Les packages de déploiement de contenu sont des fichiers CAB qui peuvent contenir une partie ou la totalité
des éléments de sites créés d’un site Web, et peuvent être déployés dans un environnement déconnecté. Les applets de commande
Windows PowerShell sont utilisées pour créer des packages de déploiement de contenu.
Remarque :
Cet article ne décrit pas l’utilisation de packages de solution pour livrer votre travail de développement SharePoint Server 2010
personnalisé sur les serveurs Web frontaux ou les serveurs d’applications dans votre batterie de serveurs. En utilisant des packages de
solution, vous pouvez déployer des artefacts dans un environnement déconnecté, et vous pouvez déployer des artefacts et des éléments
de sites développés dans le même package. Pour plus d’informations, voir Déployer des packages de solutions (SharePoint Server 2010).
Quand utiliser la fonctionnalité de déploiement de contenu
La fonctionnalité de déploiement de contenu dans SharePoint Server 2010 fournit une méthode simple et efficace pour automatiser le déploiement de contenu entre batteries de serveurs. Vous pouvez également utiliser le déploiement de contenu pour déplacer les artefacts et le contenu entre un environnement de test et l’environnement de production dans un scénario où le contenu est testé avant d’être publié.
Vous pouvez utiliser la fonctionnalité de déploiement de contenu pour déployer des éléments de sites créés dans un des scénarios suivants ou les deux :
Environnements connectés La fonctionnalité de déploiement de contenu ne peut être utilisée que dans un environnement
connecté, c’est-à-dire dans un environnement dans lequel les batteries de serveurs source et de destination communiquent sur un
réseau.
388
Environnements automatisés Si vous souhaitez automatiser le déploiement d’éléments de sites créés entre des batteries de
serveurs, la fonctionnalité de déploiement de contenu fournit un système intégré pour configurer les travaux de déploiement
automatiques.
La fonctionnalité de déploiement de contenu peut être utilisée pour déployer des personnalisations d’éléments de sites créés entre un site de création et plusieurs sites cibles. Il est conseillé de déployer des personnalisations entre le site de création et le site de test ou l’environnement pilote. Si vous vérifiez par des tests que tous les éléments de sites fonctionnent de façon prévue dans les conditions de réseau et de sécurité correspondant à l’environnement de production, vous pouvez déployer les personnalisations à partir du site de création dans l’environnement de production.
Remarque :
Le déploiement de contenu est toujours unidirectionnel. Il s’agit d’un système « maître unique » qui va toujours d’une batterie ou d’une
collection de sites source à une batterie ou une collection de sites de destination.
Pour des conseils d’ordre général sur la planification de l’utilisation du déploiement de contenu avec vos sites SharePoint Server 2010, voir Planifier le déploiement de contenu (SharePoint Server 2010).
Quand utiliser un package de déploiement de contenu
Vous pouvez utiliser des packages de déploiement de contenu pour déployer des éléments de sites créés dans un ou plusieurs des scénarios suivants :
Migration de contenu ponctuelle Utilisez un package de déploiement de contenu pour déplacer du contenu dans une collection de
sites de destination une seule fois. Si vous prévoyez de mettre à jour régulièrement du contenu sur une collection de sites de
destination, utilisez la fonctionnalité de déploiement de contenu ou l’API de migration de contenu.
Environnements déconnectés Si les batteries de serveurs ne sont pas connectées, vous pouvez créer un package de déploiement
de contenu pour le transfert asynchrone dans la batterie de serveurs d’intégration.
Exemple de contenu Si des personnalisations d’éléments de sites créés doivent être déployées de l’environnement de création
vers l’environnement d’intégration pour être utilisées comme exemples à des fins de développement, vous pouvez utiliser un package
de déploiement de contenu pour simplifier ce processus.
389
Avant de commencer Afin d’éliminer les problèmes potentiels de synchronisation, vous devez souvent déployer les éléments de site développés avant les éléments de site créés. Les solutions de batterie de serveurs et les solutions d’application Web doivent être installées et déployées sur la batterie de serveurs de destination avant le déploiement de contenu. Sachez également que vous devez installer sur le serveur de destination tout module linguistique utilisé sur le serveur source ; si vous n’installez pas les modules linguistiques requis, le déploiement de contenu échouera.
Avant d’effectuer les procédures dans cet article, familiarisez-vous avec les concepts liés au déploiement de personnalisations d’éléments de sites. Pour plus d’informations sur la planification et la conception de sites et de collections de sites, voir Fundamental site components (SharePoint Server 2010). Téléchargez aussi une version Excel de la Feuille de planification de déploiement de contenu (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=167835&clcid=0x40C).
Déployer du contenu à l’aide de travaux de déploiement de contenu Vous pouvez déployer du contenu à l’aide de travaux de déploiement de contenu entre les batteries de serveurs connectées par un réseau. Dans de nombreux environnements de personnalisation, les travaux de déploiement de contenu sont exécutés à intervalles réguliers entre les batteries de serveurs. Par exemple, chaque nuit un travail de déploiement de contenu peut déployer toutes les personnalisations qui ont été développées sur la batterie de serveurs de création vers la batterie de serveurs d’intégration. Cela dégage les auteurs et les administrateurs de batteries de serveurs de création de la responsabilité de la migration manuelle des personnalisations. En outre, vous pouvez définir l’heure de migration de façon à ce qu’elle coïncide avec le déploiement des personnalisations à partir des stations de travail des développeurs vers la batterie de serveurs d’intégration pour garantir que les personnalisations sont déployées dans l’ordre approprié.
Pour configurer le déploiement de contenu automatique, procédez comme suit.
Pour configurer le déploiement de contenu automatique
1. Sur la batterie de serveurs de destination, créez un site vide pour recevoir le travail de déploiement de contenu initial. N’appliquez pas
de modèle au site que vous créez. Dans SharePoint Server 2010, vous ne pouvez pas déployer du contenu dans un site auquel un
modèle vide a été appliqué.
2. Sur la batterie de serveurs de destination, dans la page Paramètres de déploiement du contenu dans l’Administration centrale de
SharePoint, configurez la batterie de serveurs de sorte à accepter les travaux de déploiement entrants, désignez un serveur Web
frontal comme serveur d’importation pour gérer les travaux de déploiement entrants, et indiquez si la connexion entre les batteries de
serveurs source et de destination doit être chiffrée.
390
3. Sur la batterie de serveurs source, dans la page Paramètres de déploiement du contenu, désignez un serveur Web comme serveur
d’exportation chargé de gérer les travaux de déploiement sortants.
4. Sur la batterie de serveurs source, dans la page Gérer les chemins d’accès et les travaux de déploiement de contenu dans
l’Administration centrale, créez un ou plusieurs chemins de déploiement.
5. Sur la batterie de serveurs source, dans la page Gérer les chemins d’accès et les travaux de déploiement de contenu, créez un ou
plusieurs travaux de déploiement pour chaque chemin.
6. Exécutez le travail de déploiement initial pour initialiser le contenu sur la batterie de destination.
7. Si le chemin d’accès ne déploie pas toutes les informations de sécurité, répliquez les utilisateurs de la batterie de serveurs source, les
groupes SharePoint, les autorisations sur le contenu et les sites sur la batterie de serveurs de destination.
Pour plus d’informations sur la planification du déploiement de contenu automatisé, voir Plan content deployment (SharePoint Server 2010).
Déployer du contenu à l’aide de l’API de migration de contenu La plupart des scénarios de déploiement peuvent être effectués à l’aide de l’Administration centrale sans nécessiter de scripts. Cependant, vous pouvez utiliser le modèle objet pour gérer d’autres scénarios, par exemple l’écriture de scripts pour automatiser des tâches courantes et la définition de propriétés personnalisées pour l’exportation et l’importation que vous ne pouvez pas configurer lorsque vous définissez un déploiement à l’aide du site Administration centrale de SharePoint. Vous pouvez également créer du code qui exporte et importe un package de contenu dans les situations où la connectivité entre une batterie de serveurs source et une batterie de serveurs de destination pourrait être limitée ou non disponible.
Pour plus d’informations sur la migration de contenu et les API de migration de contenu, voir Vue d’ensemble de la migration de contenu (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=187033&clcid=0x40C). Pour une vue d’ensemble de la fonctionnalité de déploiement de contenu, et les conditions et ressources nécessaires pour construire et implémenter des solutions de déploiement personnalisées, voir Déploiement de contenu entre serveurs (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=181466&clcid=0x40C). Pour un exemple de code qui montre comment utiliser le modèle objet pour créer des chemins d’accès et des travaux qui déploient du contenu entre des collections de sites, voir Procédure : déployer du contenu entre serveurs (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=187034&clcid=0x40C). Pour un exemple de code et des informations sur l’exportation et l’importation d’un package de contenu à l’aide de l’API de migration de contenu, voir Procédure : personnaliser le déploiement pour scénarios déconnectés (http://go.microsoft.com/fwlink/?linkid=181076&clcid=0x40C).
391
Créer un package de déploiement de contenu à l’aide de Windows PowerShell Vous pouvez utiliser Windows PowerShell pour créer un package de déploiement de contenu qui contient les éléments de sites créés pour tout un site (notamment tout le contenu du site), une liste ou une bibliothèque de documents.
Remarque :
Utilisez des packages de déploiement de contenu pour une migration ponctuelle de contenu dans une collection de sites de destination.
Utilisez la fonctionnalité de déploiement de contenu ou l’API de migration de contenu pour périodiquement transférer du contenu d’une
collection de sites source à une collection de sites de destination.
Les packages de déploiement de contenu sont implémentés en tant que fichiers CMP (Content Migration Package). Vous exportez ce package à partir du serveur source, puis vous l’importez dans le serveur de destination. Vous pouvez utiliser cette méthode de déploiement de contenu dans les environnements connectés et déconnectés.
Si vous utilisez un système de gestion de configuration de logiciel, suivez les instructions d’exportation du package de déploiement de contenu, puis utilisez la procédure appropriée de votre système de gestion de configuration de logiciel pour enregistrer le fichier exporté.
Pour créer un package de déploiement de contenu à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À l’invite de commandes de Windows PowerShell, tapez la commande suivante :
Code de copie
Export-SPWeb -Identity <URLname> -path <ExportFileName> -IncludeUserSecurity -IncludeVersions 4 -NoFileCompression
Où :
392
<URLname> est le site à exporter. Ce site est écrit dans le package de déploiement de contenu avec les sous-sites en dessous
de lui.
IncludeUserSecurity attribue au nouveau site les mêmes autorisations que le site d’origine.
IncludeVersions est réglé sur 4 pour spécifier que toutes les versions doivent être incluses.
NoFileCompression prévoit l’écriture du package de déploiement de contenu dans un dossier non compressé et non dans un
fichier CAB unique. Cela rend plus compliqué le déploiement du package de déploiement sur un autre serveur, mais simplifie la
modification des fichiers individuels.
Pour plus d’informations, voir Export-SPWeb.
Remarque :
Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de
commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
Pour importer un package de déploiement de contenu à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À l’invite de commandes de Windows PowerShell, tapez la commande suivante :
Code de copie
Import-SPWeb -Identity <URLname> -path <ImportFileName> -IncludeUserSecurity
Où :
<URLname> est le site qui sera importé, avec tous les sous-sites en dessous de lui.
Pour plus d’informations, voir Import-SPWeb.
393
Remarque :
Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de
commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
394
Déployer des éléments de sites à l’aide de composants fonctionnels (SharePoint Server 2010)
Cet article décrit le déploiement de personnalisations d’éléments de sites développés au moyen de composants fonctionnels. À l’aide de composants fonctionnels, vous pouvez contrôler le cadre d’activation et de désactivation de la personnalisation de site, et facilement déployer les personnalisations sur plusieurs batteries de serveurs.
Dans cette section :
Qu’est-ce qu’un composant fonctionnel ?
Quand utiliser des composants fonctionnels
Créer un composant fonctionnel
Installer et activer un composant fonctionnel à l’aide de Windows PowerShell
Qu’est-ce qu’un composant fonctionnel ? Un composant fonctionnel est un conteneur de différentes extensions définies pour SharePoint Server 2010, et est composé d’un ensemble de fichiers XML déployés sur des serveurs Web frontaux et des serveurs d’applications. Vous pouvez déployer un composant fonctionnel dans le cadre d’un package de solution, et vous pouvez activer individuellement un composant fonctionnel dans des sites SharePoint Server.
Les composants fonctionnels réduisent la complexité liée à la création de personnalisations de sites simples. Les composants fonctionnels éliminent la nécessité de devoir copier de vastes sections de code pour modifier une fonctionnalité simple et, par conséquent, ils réduisent les problèmes de contrôle de version et d’incohérence qui peuvent se produire entre serveurs Web frontaux.
Les composants fonctionnels facilitent l’activation ou la désactivation de la fonctionnalité au cours d’un déploiement, et les administrateurs peuvent facilement transformer le modèle ou la définition d’un site en activant ou en désactivant un composant fonctionnel particulier sur l’interface utilisateur.
Un élément est une unité atomique d’un composant fonctionnel. L’élément Feature est utilisé dans un fichier Feature.xml file pour définir un composant fonctionnel et spécifier l’emplacement des assemblys, des fichiers, des dépendances ou des propriétés qui prennent en
395
charge le composant fonctionnel. Un composant fonctionnel inclut un fichier Feature.xml et un nombre illimité de fichiers décrivant des éléments individuels. Un autre élément Feature d’un schéma différent est utilisé dans un fichier Onet.xml pour indiquer qu’un composant fonctionnel doit être activé lors de la création d’un site à partir de la définition de site.
Un fichier Feature.xml pointe généralement vers un ou plusieurs fichiers XML dont la balise de niveau supérieur <Elements> contient des définitions pour les éléments qui prennent en charge le composant fonctionnel. Les éléments dans SharePoint Server 2010 correspondent souvent aux anciens nœuds discrets du fichier Onet.xml ou Schema.xml de Microsoft Office SharePoint Portal Server 2003 Il existe plusieurs types d’éléments, par exemple, un élément de menu personnalisé ou un gestionnaire d’événements.
Pour plus d’informations sur les possibilités des composants fonctionnels, voir Utilisation de composants fonctionnels (éventuellement
en anglais) (http://go.microsoft.com/fwlink/?linkid=183450&clcid=0x40C).
Pour des informations spécifiques sur le format de fichier et les éléments XML utilisés dans le fichier Feature.xml, voir Fichiers
Feature.xml (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=183451&clcid=0x40C).
Pour plus d’informations sur la façon dont les composants fonctionnels affectent le format du fichier Onet.xml dans une définition de
site, voir Fichiers de définition de site (Onet.xml) (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=183454&clcid=0x40C).
Pour plus d’informations sur les types d’éléments des composants fonctionnels, voir Types d’éléments (éventuellement en anglais)
(http://go.microsoft.com/fwlink/?linkid=183455&clcid=0x40C).
Quand utiliser des composants fonctionnels Les composants fonctionnels représentent la méthode recommandée pour le déploiement d’éléments de fonctionnalités, de personnalisations ou de modifications de configuration sur des serveurs Web frontaux. Le composant fonctionnel constitue un moyen flexible de gérer une fonctionnalité tout au long de son cycle de vie, notamment lors de l’activation, de la mise à niveau et éventuellement de la désactivation.
Vous pouvez utiliser des composants fonctionnels pour déployer des éléments de site développés dans un ou plusieurs des scénarios suivants :
Besoin d’activation et de désactivation Lorsque vous déployez des personnalisations d’éléments de site dans un composant
fonctionnel, vous pouvez installer, activer et désactiver le composant fonctionnel avec Windows PowerShell ou au moyen du modèle
objet. Vous pouvez également activer et désactiver un composant fonctionnel à l’aide du site Web Administration centrale.
Flexibilité d’étendue Vous pouvez activer un composant fonctionnel pour une étendue unique, notamment une batterie de
serveurs, une application Web, une collection de sites ou un site Web.
396
Simplicité de distribution des déploiements Un composant fonctionnel est facile à déployer sur plusieurs batteries de serveurs
dans le cadre d’une solution.
Contrôle approfondi via le modèle objet Composant fonctionnel Le modèle objet Composant fonctionnel permet de spécifier la
liste des composants fonctionnels installés dans une étendue donnée et de contrôler si les composants fonctionnels sont activés aux
niveaux de la batterie de serveurs et des sites.
Utilisez les packages de solution pour créer des packages de composants fonctionnels à déployer dans différents environnements. Par exemple, utilisez un package de solution pour déployer des personnalisations entre des stations de travail de développeurs et une batterie de serveurs d’intégration, et entre une batterie d’intégration ou des stations de travail clientes de création, et des batteries de serveurs pilotes ou de production.
Créer un composant fonctionnel Lorsque vous créez une page Web personnalisée dans SharePoint Server 2010 à l’aide du navigateur ou de SharePoint Designer, la page ASPX peut uniquement appartenir à la collection de sites racine du serveur qui exécute SharePoint Server 2010. Pour créer une page sous une collection de sites qui est accessible à toute la batterie de serveurs et dans toutes les collections de sites, utilisez une solution pour déployer la page sous le dossier \14\Template\Layouts (en utilisant l’élément TemplateFiles dans le fichier de manifeste de solution).
Une meilleure pratique sur une batterie de serveurs consiste à déployer des composants fonctionnels à l’aide d’un package de solution. Si un serveur doit être reconstruit ou qu’un autre serveur est ajouté à la batterie, le composant fonctionnel ne devra pas être manuellement ajouté à chaque serveur Web frontal. En utilisant des packages de solution, vous pouvez déployer des composants fonctionnels nouveaux et mis à niveau dans la batterie de serveurs et synchroniser un serveur Web frontal afin que son état soit cohérent avec celui d’autres serveurs dans la batterie.
Pour contrôler la disponibilité d’une page personnalisée dans une collection de sites ou un site Web, déployez la page Web personnalisée en tant que composant fonctionnel SharePoint dans le cadre d’une solution. Utilisez l’élément de module dans le fichier Feature.xml pour déployer une page Web en utilisant une étendue d’une collection de sites et d’un site Web. Les modules sont fréquemment utilisés pour mettre en œuvre un composant WebPart dans le site.
Un composant fonctionnel qui est déployé dans le cadre d’une solution est installé automatiquement. Si vous déployez manuellement un composant fonctionnel, vous devez l’installer et l’activer. Voir Installer et activer un composant fonctionnel à l’aide de Windows PowerShell, plus loin dans cet article.
Pour créer et déployer un composant fonctionnel personnalisé
397
1. Créez un fichier Feature.xml. L’exemple qui suit montre un fichier Feature.xml qui permet d’attribuer un ID unique au composant
fonctionnel et de pointer vers le fichier Module.xml.
Code de copie
<?xml version="1.0"?> <Feature Id="8C4DD0CB-5A94-44da-9B7F-E9ED49C2B2DC" Title= "Custom Web page" Description="This simple example feature adds an ASPX page with a hosted XmlFormView control" Version="1.0.0.0" Scope="Web" xmlns="http://schemas.microsoft.com/sharepoint/"> <ElementManifests> <ElementManifest Location="Module.xml"/> </ElementManifests> </Feature>
2. Créez un fichier Module.xml. L’exemple qui suit est un fichier Module.xml contenant des informations sur la ou les pages qui font
partie de la solution.
Code de copie
<?xml version="1.0"?> <Elements xmlns="http://schemas.microsoft.com/sharepoint/"> <module name="file" url="" path=""> <file url="XmlFormViewPage.aspx" type="ghostable"> </file> </module> </Elements>
3. Changez la valeur de l’url du fichier au nom de votre page ASPX.
4. Ajoutez un sous-dossier pour la définition du composant fonctionnel dans le répertoire d’installation des composants fonctionnels sur
l’ordinateur serveur, généralement %COMMONPROGRAMFILES%\Microsoft shared\Web server
extensions\14\TEMPLATE\FEATURES.
Important :
Une meilleure pratique consiste à utiliser des noms détaillés, qualifiés pour les sous-dossiers que vous créez pour les définitions de
composants fonctionnels. Cette pratique minimise le risque d’ajouter des composants fonctionnels multiples ayant le même nom et
d’écraser le fichier Feature.xml pour un autre composant fonctionnel. Par exemple, utilisez HR_Contract et Finance_Contract et non
Contract.
5. Ajoutez votre page .aspx personnalisée à ce sous-dossier pour la définition du composant fonctionnel.
6. Ajoutez les fichiers Feature.xml et Module.xml au même emplacement.
7. Ajoutez le composant fonctionnel à un package de solution.
398
Vous pouvez utiliser Visual Studio 2010 pour ajouter le composant fonctionnel à une solution, ou vous pouvez manuellement ajouter un élément FeatureManifests au fichier Manifest.xml de la solution.
8. Créez le package de solution.
Vous pouvez utiliser Visual Studio 2010 pour construire le package de la solution. Vous pouvez également utiliser l’outil Makecab.exe pour créer le package de solution.
9. Importez et déployez le package de solution.
Ajoutez la solution au magasin de solutions à l’aide de l’applet de commande Windows PowerShellAdd-SPSolution, puis déployez la solution à partir du magasin de solutions en utilisant le site Web Administration centrale ou au moyen de Windows PowerShell.
Pour plus d’informations sur l’utilisation de Visual Studio 2010 pour ajouter des composants fonctionnels à des packages de solution, voir Création de packages de solution SharePoint (http://go.microsoft.com/fwlink/?linkid=187035&clcid=0x40C). Pour plus d’informations sur la création manuelle d’un package de solution ou l’utilisation de l’outil Makecab.exe pour créer le package, voir Création d’une solution (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=187036&clcid=0x40C). Pour plus d’informations sur le déploiement de solutions, voir Déployer des packages de solutions (SharePoint Server 2010).
Installer et activer un composant fonctionnel à l’aide de Windows PowerShell Vous pouvez installer et activer un composant fonctionnel à l’aide de Windows PowerShell ou du modèle objet. Vous pouvez également activer un composant fonctionnel à l’aide de la page Gérer les fonctionnalités des applications Web ou la page Composants fonctionnels de la collection de sites ou du site où vous souhaitez activer le composant fonctionnel. L’installation d’un composant fonctionnel rend sa définition et ses éléments connus dans l’ensemble d’une batterie de serveurs, et l’activation du composant fonctionnel rend ce dernier disponible à une étendue particulière.
Remarque :
Les composants fonctionnels qui sont déployés dans le cadre d’un package de solution sont installés par le déploiement et une
installation manuelle n’est pas requise.
Vous installez des composants fonctionnels dans le dossier 14\Template\Features, chaque composant fonctionnel occupant son propre sous-dossier. À la racine de ce dossier, un fichier Feature.xml définit le contenu du composant fonctionnel. Vous devez installer des
399
composants fonctionnels individuels avant de pouvoir les utiliser, et, sauf si le composant fonctionnel est étendu à l’échelle de la batterie de serveurs, vous devez les activer après leur installation. Si un composant fonctionnel est étendu à l’échelle de la batterie de serveurs ou de l’application Web, il est activé automatiquement.
Pour désinstaller un composant fonctionnel afin que sa définition ne soit plus disponible dans une batterie de serveurs, vous devez d’abord désactiver le composant fonctionnel à l’aide de l’applet de commande Windows PowerShellDisable-SPFeature, sauf si l’étendue du composant fonctionnel couvre les applications Web ou les batteries de serveurs. Après la désactivation du composant fonctionnel, vous pouvez utiliser l’applet de commande Uninstall-SPFeature pour le désinstaller. Pour plus d’informations, voir Uninstall-SPFeature. Après la désinstallation d’un composant fonctionnel, réinitialisez IIS afin que les modifications puissent être appliquées.
Pour désactiver un composant fonctionnel afin qu’il devienne inactif comme son étendue affectée d’origine sans le désinstaller, vous pouvez utiliser l’applet de commande Disable-SPFeature. Pour plus d’informations, voir Disable-SPFeature.
Utilisez les procédures suivantes pour installer et activer un composant fonctionnel.
Pour installer un composant fonctionnel à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À l’invite de commandes de Windows PowerShell, tapez la commande suivante :
Code de copie
Install-SPFeature -path <Path> [-force]
Où :
<Path> est un chemin de fichier valide ; par exemple, MyFeature. Le chemin d’accès au composant fonctionnel doit être un
chemin littéral au nom de dossier 14\Template\Features. Le nom de fichier Feature.xml est implicite et n’a pas besoin d’être
fourni.
Pour plus d’informations, voir Install-SPFeature.
400
Remarque :
Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de
commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
Pour activer un composant fonctionnel à l’aide de Windows PowerShell
1. Vérifiez que vous disposez de la configuration requise suivante : Voir Add-SPShellAdmin.
2. Dans le menu Démarrer, cliquez sur Tous les programmes.
3. Cliquez sur Produits Microsoft SharePoint 2010.
4. Cliquez sur SharePoint 2010 Management Shell.
5. À l’invite de commandes de Windows PowerShell, tapez la commande suivante :
Code de copie
Enable-SPFeature -Identity <FeatureID> [-url] <URLname> [-force]
Où :
<FeatureID> est le nom du dossier du composant fonctionnel se trouvant dans le dossier 14\Template\Features. Ce doit être un
chemin d’accès de fichier valide ; par exemple, MyCustom.
<URLname> est l’URL parent du composant fonctionnel de l’application Web, de la collection de sites ou du site Web pour lequel
le composant fonctionnel est activé ; par exemple, http://somesite.
Pour plus d’informations, voir Enable-SPFeature.
Remarque :
Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de
commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
401
Déployer des modèles (SharePoint Server 2010)
Cet article explique comment créer une définition de site personnalisée et la déployer à l’aide d’un package de solution.
Dans cet article :
Description des définitions de site
Définitions et configurations de site
Créer une définition et une configuration de site personnalisée
Déployer une définition de site à l’aide d’un package de solution
Description des définitions de site Dans Microsoft SharePoint Server 2010, un utilisateur crée un site par le biais de l’interface utilisateur en sélectionnant une configuration de définition de site ou un modèle de site personnalisé qui définit l’instanciation du site. Une définition de site est un modèle qui détermine, par exemple, les listes, fichiers, composants WebPart, composants fonctionnels ou paramètres avec lesquels mettre en service un nouveau site SharePoint.
Une définition de site est une famille de configurations de définition de site. Chaque définition de site spécifie un nom et contient la liste des configurations de définition de site. Dans SharePoint Server 2010, une définition de site se compose d’un ensemble de fichiers XML pouvant être appliqués pour la mise en service des nouveaux sites. Ces fichiers se trouvent sur des serveurs Web.
Les définitions de site se composent essentiellement de plusieurs fichiers XML et ASPX stockés sur un serveur Web frontal dans des dossiers situés sous le dossier %ProgramFiles%\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates.
Un site créé à partir d’une définition de site complète, mais ne répète pas, les informations de structure et de contenu de la définition de site d’origine. Tout au long de leur cycle de vie, les sites continuent de dépendre de la définition de site qui constitue leur fondation même. Par conséquent, Microsoft ne prend pas en charge la modification ou la suppression d’une définition de site après que des sites ont été créés à partir de celle-ci. Les modifications de ce type peuvent entraîner un dysfonctionnement des sites créés à partir de la définition ou empêcher la création de sites basés directement, ou indirectement, sur la définition de site. Pour personnaliser une définition de site, les développeurs peuvent ajouter un composant fonctionnel qui comprend les modifications de la définition de site. La définition de site elle-même n’est pas modifiée.
402
Pour plus d’informations sur les types de personnalisations de définitions de site pris en charge par Microsoft, voir Scénarios pris en charge et non pris en charge pour utiliser les définitions de site personnalisées et les définitions de zone personnalisées dans SharePoint 2003, 2007 et 2010 (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=187678&clcid=0x40C).
Dans le modèle objet, un objet SPWebTemplate représente une définition de site (et une configuration). Pour plus d’informations sur les modèles de sites et les définitions de site, voir Modèles et définitions de site (http://go.microsoft.com/fwlink/?linkid=184756&clcid=0x40C).
Remarque :
Le format STP d’un modèle de site personnalisé (fichier .stp) est désapprouvé dans SharePoint Server 2010 et remplacé par des modèles
de sites de format WSP. Dans Office SharePoint Server 2007, les utilisateurs peuvent enregistrer un site existant en tant que modèle de site personnalisé. Le modèle de site est stocké dans la base de données en tant que modèle et les utilisateurs peuvent sélectionner le
modèle de site comme base définissant l’instanciation du site. Dans SharePoint Server 2010, les utilisateurs peuvent enregistrer un site
existant en tant que modèle. Le modèle est enregistré sous la forme d’un fichier .wsp dans la galerie de solutions du site de niveau
supérieur d’une collection de sites, où il devient disponible pour la création de sous-sites sur tous sites Web de la collection de sites.
Pour plus d’informations sur les définitions de site, voir Définitions et configurations de site (http://go.microsoft.com/fwlink/?linkid=183458&clcid=0x40C).
Définitions et configurations de site Une définition de site définit un site SharePoint spécifique. Il existe cinq définitions de site installées en mode natif dans SharePoint Server 2010. Une définition de site peut comprendre plusieurs configurations de définition de site. Les sites Web SharePoint sont basés sur des configurations de définition de site spécifiques qui comprennent les éléments suivants :
STS comprend les configurations de définition de site pour Site d’équipe, Site vide et Espace de travail de document.
MPS comprend les configurations de définition de site pour Espace de travail Réunion - De base, Espace de travail Réunion - Vide,
Espace de travail Réunion - Décision, Espace de travail Réunion - Informel et Espace de travail Réunion - Multipage.
CENTRALADMIN fournit une configuration de définition de site pour les sites Web Administration centrale.
WIKI fournit une configuration de définition de site pour les sites Web qui prennent en charge du contenu de communauté à l’aide de
la technologie wiki.
BLOG fournit une configuration de définition de site pour les blogs.
403
Chaque définition de site se compose de fichiers qui sont placés dans les sous-dossiers \\Program Files\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates des serveurs Web frontaux pendant l’installation de SharePoint Server 2010. Les fichiers de définition de site comprennent les fichiers de page .xml, .aspx, .ascx et .master, en plus des fichiers de modèle de document, tels que les fichiers .dot et .htm, et des fichiers de contenu, tels que les fichiers .gif et .doc.
Pages non personnalisées et personnalisation des pages
Les fichiers de définition de site sont mis en mémoire cache sur le serveur au démarrage du processus de Microsoft Internet Information Services (IIS). Cela permet aux pages non personnalisées d’être réutilisées dans les sites. Les informations contenues dans ces fichiers sont extraites du cache au moment de l’exécution. Les pages et les schémas de liste sont lus à partir des fichiers de définition de site, mais semblent être des fichiers réels au sein d’un site. Les nouvelles pages de composants WebPart sont également considérées comme étant non personnalisées.
Lorsque des pages de site sont personnalisées, à l’exclusion des personnalisations basées sur le navigateur telles que les modifications apportées aux composants WebPart, leur contenu est stocké dans la base de données de contenu et la page de site personnalisée est utilisée à la place de la page d’origine figurant dans la définition de site. Les fichiers .aspx téléchargés sont automatiquement considérés comme étant personnalisés.
Pour plus d’informations sur la désincarnation et sur la personnalisation des pages, voir Définitions et configurations de site (http://go.microsoft.com/fwlink/?linkid=183458&clcid=0x40C).
Fichiers de schéma principaux
Le tableau suivant répertorie les fichiers XML principaux pouvant être modifiés pour une définition de site et indique leurs emplacements dans le système de fichiers.
WebTemp.xml Identifie les définitions de site et fournit des informations sur leurs configurations. Emplacement :
\TEMPLATE\1033\XML
Onet.xml Définit les zones de navigation, spécifie les définitions de liste disponibles, spécifie les modèles de document et leurs fichiers, définit les types de base pour les listes et définit les configurations et les modules pour les définitions de site. Emplacement :
\TEMPLATE\SiteDefinitions\type_site\XML
Schema.xml Définit les vues, formulaires, barre d’outils et champs spéciaux dans une définition de liste. Chaque définition possède son
propre fichier Schema.xml. Emplacement :
404
\TEMPLATE\FEATURES\nom_définition_liste
DocIcon.xml Chaque serveur Web frontal dans un déploiement SharePoint Server contient un fichier DocIcon.xml qui mappe les identificateurs de programmes de fichiers (ProgID) et les extensions de noms de fichiers des types de documents à des
icônes spécifiques et à des contrôles pour l’ouverture de chaque type. Les modifications apportées à DocIcon.xml portent
sur l’ensemble d’un déploiement SharePoint Server et affectent toutes les définitions de sites sur le serveur Web frontal.
Emplacement :
\TEMPLATE\XML
Ces fichiers XML utilisent CAML (Collaborative Application Markup Language) (http://go.microsoft.com/fwlink/?linkid=183464&clcid=0x40C) pour la définition des aspects d’un site. Pour plus d’informations sur les fichiers XML principaux que vous pouvez utiliser pour personnaliser des définitions de site, voir Définitions et configurations de site (http://go.microsoft.com/fwlink/?linkid=183458&clcid=0x40C).
Créer une définition et une configuration de site personnalisée Vous pouvez créer des définitions de site personnalisées en copiant manuellement une définition de site existante ou en important un fichier .wsp dans Visual Studio 2010.
Importer des éléments d’un site SharePoint existant
Cette méthode nécessite l’enregistrement d’un site en tant que modèle à partir de SharePoint Server pour générer un fichier .wsp, puis l’importation du fichier .wsp dans Visual Studio 2010 à l’aide du modèle de projet d’importation de solution. Le modèle de projet Importer un package de solution SharePoint vous permet de réutiliser des éléments tels que des types de contenu, des définitions de listes et des champs de sites SharePoint existants dans une nouvelle solution Visual Studio SharePoint. Pour plus d’informations sur l’importation d’éléments d’un site SharePoint existant vers un projet Visual Studio SharePoint, voir Importation d’éléments d’un site SharePoint existant (http://go.microsoft.com/fwlink/?linkid=187040&clcid=0x40C). Ce chapitre comprend une procédure qui illustre les tâches suivantes :
1. Personnalisation d’un site SharePoint en ajoutant une colonne de site personnalisée.
2. Exportation d’un site SharePoint vers un fichier .wsp.
3. Importation du fichier .wsp dans le projet Visual Studio SharePoint à l’aide du fichier d’importation de projet .wsp.
Copier un site SharePoint existant
405
Cette méthode implique la copie d’une définition de site existante, la modification de la copie et la modification de deux fichiers de schéma : la copie d’un fichier WebTemp.xml et la copie d’un fichier Onet.xml.
Avertissement :
Ne modifiez pas le fichier WebTemp.xml installé initialement.
1. Effectuez une copie du dossier de définitions de site existant situé dans le répertoire Lecteur_local:\Program Files\Common
Files\Microsoft Shared\web server extensions\14\TEMPLATE\SiteTemplates\. Votre copie doit être un dossier homologue du dossier
d’origine et vous pouvez lui attribuer un nom dépourvu d’espaces.
Par exemple, pour créer une définition de site personnalisée qui dérive de la définition de site d’équipe pour Microsoft SharePoint Server, copiez le dossier \sts.
2. Effectuez une copie du fichier WebTemp.xml. Ce fichier se trouve dans Lecteur_local:\Program Files\Common Files\Microsoft
Shared\web server extensions\14\TEMPLATE\1033\XML.
Attribuez au fichier un nom unique en ajoutant une chaîne au nom du fichier d’origine, par exemple, WebTempAction.xml. Au moment de l’exécution, le compilateur fusionne les informations contenues dans ce fichier avec les informations contenues dans le fichier d’origine afin de spécifier les configurations de définition de site disponibles pour la création de sites.
3. Personnalisez le contenu du nouveau fichier WebTemp.
Chaque fichier WebTemp.xml contient une collection d’éléments Template et de sous-éléments Configuration, permettant au compilateur d’identifier toutes les configurations de définitions de sites qui peuvent être instanciées. L’élément Configuration définit par exemple un titre, une description, l’URL de l’image affichée dans l’interface utilisateur et une catégorie d’affichage qui spécifie l’onglet sous lequel afficher le modèle dans la section Template Selection de la page Créer une collection de sites.
Important :
Dans chaque élément Template défini dans le fichier WebTemp, l’attribut Name doit contenir le même nom que celui affecté au
nouveau dossier. Pour éviter un conflit avec les ID déjà utilisés dans SharePoint Server 2010, utilisez des valeurs uniques
supérieures à 10 000 pour l’attribut ID.
L’exemple suivant utilise deux éléments Configuration dans le fichier WebTemp.xml pour définir différentes configurations de définition de site pour l’instanciation d’un site, l’un pour un site de collaboration de recherche (Research Collaboration), l’autre pour un site d’espace de travail de document de recherche (Research Document Workspace). Cet exemple utilise uniquement deux configurations au sein
406
d’une même définition de site, mais vous pouvez inclure plusieurs définitions de site, comportant chacune plusieurs configurations, dans un même fichier WebTemp.xml. Chaque définition de site référence un dossier de définitions de site différent et son fichier Onet.xml.
Code de copie
<?xml version="1.0" encoding="utf-8" ?> <Templates xmlns:ows="Microsoft SharePoint"> <Template Name="RESEARCH" ID="10001"> <Configuration ID="0" Title="Research Collaboration site" Hidden="FALSE" ImageUrl="_layouts/images/stsprev.jpg" Description="This definition creates a site for the Research team to create, organize, and share general information." DisplayCategory="Collaboration"> </Configuration> <Configuration ID="1" Title="Research Workspace" Hidden="FALSE" ImageUrl="_layouts/images/dwsprev.jpg" Description="This definition creates a site for Research team colleagues to work together on specific documents." DisplayCategory="Collaboration"> </Configuration> </Template> </Templates>
Comme indiqué par la valeur de l’attribut Name dans l’élément Template, cet exemple suppose l’existence d’un répertoire de définitions de site nommé « RESEARCH ». Si un fichier WebTemp*.xml spécifie plusieurs définitions de site, celles-ci sont différenciées par leurs valeurs ID uniques.
En outre, chaque élément Configuration contient un attribut ID. La combinaison de cet ID et de la valeur de l’attribut Name dans l’élément Template fournit une référence au contenu d’un élément Configuration spécifique dans un fichier Onet.xml donné. Dans l’exemple, l’attribut Name contient RESEARCH et les attributs ID contiennent 0 et 1, qui référencent la définition de site RESEARCH et les configurations possédant les ID 0 ou 1 dans Onet.xml.
Vous pouvez être amené à réinitialiser IIS pour que la nouvelle configuration de définition apparaisse comme option dans l’interface utilisateur. Pour ce faire, entrez iisreset depuis une invite de commande.
Pour plus d’informations sur la définition de chaque configuration de définition de site dans Onet.xml, voir Procédure : utiliser des configurations de définition de site (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=183465&clcid=0x40C).
Déployer une définition de site à l’aide d’un package de solution Pour déployer une définition de site personnalisée à l’aide d’un package de solution, ajoutez un élément SiteDefinitionManifest au fichier manifeste du package de solution. Ajoutez l’élément TemplateFiles pour définir les fichiers de modèle à déployer dans un sous-dossier du dossier \14\Template.
407
Ajouter un élément SiteDefinitionManifest
L’élément SiteDefinitionManifest possède un attribut Location qui sélectionne tous les fichiers du dossier spécifié et crée le dossier requis dans le dossier \14\Template\SiteTemplates. L’élément enfant WebTempFile déploie le fichier webtemp*.xml afin que le modèle soit connu des Produits SharePoint 2010, comme illustré dans l’exemple suivant :
Code de copie
<SiteDefinitionManifests> <SiteDefinitionManifest Location="LitwareSiteTemplate"> <WebTempFile Location="1033\xml\webtempLitware.xml" /> </SiteDefinitionManifest> </SiteDefinitionManifests>
Ajouter un élément TemplateFile
L’élément TemplateFile dans un fichier manifeste de solution permet de définir les fichiers de modèle à déployer dans un sous-dossier du dossier \14\Template. Par exemple, vous pouvez déployer ainsi le type de fichier fldtypes*.xml , qui définit les détails d’un type de champ personnalisé. Utilisez l’attribut Location pour spécifier le chemin d’accès relatif du fichier, indiqué par la chaîne « Text » dans l’exemple suivant :
Code de copie
<TemplateFiles <TemplateFile Location="Text"/> ... </TemplateFiles>
Pour plus d’informations sur le déploiement des solutions, voir Déployer des packages de solutions (SharePoint Server 2010).
408
Processus de déploiement de flux de travail (SharePoint Server 2010)
Une fois qu’un flux de travail a été préparé pour être utilisé dans Microsoft SharePoint Server 2010, son déploiement dépend de ce que vous utilisez : un flux de travail prédéfini, un flux de travail Microsoft Office SharePoint Designer ou un flux de travail personnalisé Microsoft Visual Studio.
Cet article contient des informations et des procédures pour le déploiement de flux de travail dans SharePoint Server 2010.
Dans cet article :
Présentation
Avant de commencer
Déploiement de flux de travail
Vérification
Présentation SharePoint Server 2010 fournit un ensemble de flux de travail prédéfinis qui permettent de contrôler le déroulement et d’effectuer le suivi des tâches courantes, telles que la révision ou l’approbation de documents.
Vous pouvez également utiliser Office SharePoint Designer pour définir vos propres flux de travail ou vous pouvez utiliser Visual Studio pour créer des flux de travail personnalisés basés sur du code. Les flux de travail reposent sur Windows Workflow Foundation. Pour plus d’informations, voir Windows Workflow Foundation (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=166185&clcid=0x40C). Les flux de travail s’exécutent dans des sites SharePoint et sont intégrés et disponibles dans Microsoft Office System, comme suit :
SharePoint Server 2010 : utilisé pour héberger des flux de travail. Une fois qu’un flux de travail est déployé sur l’hôte, vous pouvez
activer, configurer, démarrer, participer à et effectuer le suivi du flux de travail.
SharePoint Designer 2010 : permet de créer des flux de travail définis par l’utilisateur ;
409
Visual Studio : utilisé par les développeurs pour créer des flux de travail ;
Microsoft Visio 2010 : utilisé avec SharePoint Designer 2010 pour visualiser et créer des flux de travail définis par l’utilisateur ;
Microsoft Word, Microsoft PowerPoint, Microsoft Excel et InfoPath Forms Services : utilisés pour démarrer des flux de travail et y
participer ;
Microsoft Outlook: utilisé pour recevoir des notifications de flux de travail et effectuer le suivi des tâches.
Important :
Les deux derniers éléments de cette liste qui concernent l’intégration aux suites Microsoft Office 2010 et à InfoPath Forms Services ne
sont disponibles que dans SharePoint Server 2010. Ils ne sont pas disponibles dans SharePoint Foundation 2010.
Remarque :
Pour utiliser Visio 2010 pour la visualisation des flux de travail, vous devez exécuter la version Enterprise de SharePoint Server 2010 et
Visio 2010 Premium.
Avant de commencer Avant de suivre les procédures de déploiement indiquées dans cet article, vérifiez que le serveur exécute la version Standard ou Enterprise de SharePoint Server 2010.
Déploiement de flux de travail Une série de flux de travail prédéfinis a déjà été installée en tant que fonctionnalités SharePoint dans SharePoint Server 2010.
Les flux de travail sur un site Web SharePoint sont stockés en tant que modèles de flux de travail. Au lieu d’utiliser les flux de travail prédéfinis, vous pouvez créer des modèles de flux de travail SharePoint dans Office SharePoint Designer et Visual Studio, puis les
410
déployer sur un site Web SharePoint Server 2010. Vous pouvez recourir aux outils d’administration SharePoint pour ajouter le modèle à des bibliothèques ou à des listes sur un site Web SharePoint Server 2010.
Pour déployer un flux de travail prédéfini, vous l’activez pour le site, vous l’associez à une liste, une bibliothèque, un type de contenu ou un site, puis vous le démarrez.
Pour déployer des flux de travail dans SharePoint Server 2010, utilisez la procédure appropriée parmi les suivantes :
Déployer des flux de travail prédéfinis
Déployer des flux de travail SharePoint Designer
Déployer des flux de travail Visual Studio
Déployer des flux de travail prédéfinis
Activer le flux de travail
Comme décrit plus haut dans cet article, vous ne pouvez utiliser un flux de travail que s’il est actif dans le site ou la collection de sites. Seuls les flux de travail actifs peuvent être associés aux listes et aux bibliothèques sur le site ou la collection de sites.
De nombreux flux de travail prédéfinis sont actifs par défaut lorsqu’un site ou une collection de sites sont créés. Étant donné que les flux de travail peuvent être désactivés, vous pouvez vérifier le site ou la collection de sites pour déterminer si le flux de travail prédéfini que vous souhaitez utiliser est actif. Utilisez les procédures suivantes pour déterminer si le flux de travail prédéfini à utiliser est actif, et au besoin pour l’activer.
Remarque :
SharePoint Foundation 2010 comporte un seul flux de travail prédéfini, à savoir le flux de travail à trois états ; celui-ci est actif par défaut
lorsqu’un site ou une collection de sites sont créés dans SharePoint Foundation 2010.
Pour activer un flux de travail déployé en tant que composant fonctionnel, tel que les flux de travail prédéfinis, voir Activate or deactivate a workflow (SharePoint Server 2010).
Ajouter l’association de flux de travail à une liste, une bibliothèque, un type de contenu ou un site
Lorsque vous ajoutez un flux de travail, vous associez ce flux à une liste, une bibliothèque, un type de contenu ou un site. Vous configurez le flux de travail en spécifiant des paramètres tels que le nom, les options de démarrage, les participants et les options d’exécution du flux de travail.
Pour ajouter une association de flux de travail, voir Add a workflow association (SharePoint Server 2010).
411
Démarrer le flux de travail
Une fois qu’un flux de travail a été activé, puis ajouté à une liste, une bibliothèque, un type de contenu ou un site, un utilisateur authentifié peut l’exécuter sur un élément de la liste, sur un document de la bibliothèque ou sur un site dans le cas d’un flux de travail de site. Lorsque vous ajoutez le flux de travail, vous indiquez si vous souhaitez qu’il s’exécute automatiquement ou manuellement. Si le flux de travail est configuré pour démarrer automatiquement, les paramètres par défaut sont toujours utilisés au démarrage du flux de travail. Si le flux de travail est configuré pour démarrer manuellement, l’utilisateur peut modifier les paramètres par défaut, par exemple en spécifiant les participants au flux de travail ou une date d’échéance. Le flux de travail s’exécute sur les éléments de la liste ou des documents de la bibliothèque auxquels le flux de travail est associé.
La procédure pour le démarrage d’un flux de travail dépend de sa configuration pour démarrer manuellement ou automatiquement, et de son démarrage depuis SharePoint Foundation 2010, SharePoint Server 2010 ou Office System.
Remarque :
Pour permettre aux utilisateurs de démarrer des flux de travail dans les suites Office 2010, vous devez exécuter SharePoint Server 2010.
SharePoint Foundation 2010 ne permet pas aux utilisateurs de démarrer des flux de travail dans les suites Office 2010.
Pour plus d’informations, voir Start a workflow instance (SharePoint Server 2010).
Déployer des flux de travail SharePoint Designer
Lorsque des flux de travail définis par l’utilisateur sont activés, les utilisateurs peuvent déployer des flux de travail Office SharePoint Designer sur leurs sites.
Activer les flux de travail définis par l’utilisateur
Pour permettre aux utilisateurs de créer et d’exécuter des flux de travail SharePoint Designer 2010, vous devez vous assurer que les flux de travail définis par l’utilisateur sont activés pour la collection de sites. Par défaut, ce paramètre est activé. Lorsque ce paramètre est activé, les utilisateurs peuvent définir des flux de travail dans un éditeur de flux de travail déclaratifs, tel que l’éditeur de flux de travail de SharePoint Designer 2010. Un flux de travail déclaratif est un flux de travail qui est créé à partir de conditions et d’actions assemblées en règles et en étapes, et qui définit les paramètres pour le flux de travail sans écrire de code. À l’inverse des flux de travail basés sur du code, tels que ceux créés à l’aide de Visual Studio, les flux de travail déclaratifs ne sont pas déployés vers SharePoint Server 2010 en tant que code compilé. Au lieu de cela, ils sont compilés au moment de l’exécution.
La capacité à utiliser des flux de travail déclaratifs sur l’application Web pouvant être désactivée, vous pouvez vérifier l’application Web pour déterminer si les flux de travail déclaratifs sont actifs.
412
Pour plus d’informations, voir Enable or disable declarative workflows (SharePoint Server 2010).
Créer un flux de travail SharePoint Designer
À l’aide de l’Assistant Concepteur de flux de travail disponible dans SharePoint Designer 2010, vous pouvez créer des flux de travail qui ajoutent la logique d’application au site ou à la collection de sites sans écrire de code personnalisé. Le Concepteur de flux de travail prend en charge la création du flux de travail, son activation et son ajout à la liste, à la bibliothèque ou au site. Vous n’avez pas besoin d’effectuer des tâches de configuration manuelle en dehors du concepteur pour déployer le flux de travail. En revanche, si vous publiez un modèle de flux de travail dans une collection de sites SharePoint, vous pouvez télécharger ce modèle comme fichier WSP puis le déployer dans d’autres collections de sites. Pour plus d’informations, voir Deploy a workflow as a WSP file (SharePoint Server 2010).
Démarrer le flux de travail
SharePoint Designer 2010 pouvant activer automatiquement le flux de travail et l’ajouter à une liste, une bibliothèque ou un site, un utilisateur authentifié peut ensuite exécuter le flux de travail sur un élément de la liste, sur un document de la bibliothèque ou sur un site dans le cas d’un flux de travail de site. Lorsque vous créez le flux de travail dans SharePoint Designer 2010, vous spécifiez si vous voulez que le flux de travail s’exécute automatiquement ou manuellement. Si le flux de travail est configuré pour démarrer automatiquement, les paramètres par défaut sont toujours utilisés lorsque le flux de travail commence. Si le flux de travail est configuré pour démarrer manuellement, un utilisateur peut modifier les paramètres par défaut, par exemple spécifier des participants au flux de travail et une date d’échéance, selon ce qui est autorisé par le modèle de flux de travail. Lorsqu’il est démarré, le flux de travail s’exécute sur des éléments de la liste, sur des documents de la bibliothèque ou sur le site auquel le flux de travail est associé.
La procédure pour le démarrage d’un flux de travail varie selon que celui-ci est configuré pour être démarré manuellement ou automatiquement et que vous le démarrez à partir de SharePoint Server 2010 ou d’Office System.
Remarque :
Pour permettre aux utilisateurs de démarrer des flux de travail dans les suites Microsoft Office 2010, vous devez exécuter SharePoint
Server 2010. SharePoint Foundation 2010 ne permet pas aux utilisateurs de démarrer des flux de travail dans les suites Office 2010.
Pour plus d’informations, voir Start a workflow instance (SharePoint Server 2010).
Déployer des flux de travail Visual Studio
Une fois qu’un flux de travail personnalisé Visual Studio est créé et installé, le processus pour le déployer ressemble à celui d’un flux de travail prédéfini.
Créer un flux de travail personnalisé
413
Lorsqu’un flux de travail personnalisé est créé à l’aide de Visual Studio, il est organisé en package en tant que composant fonctionnel SharePoint. L’organisation des composants fonctionnels en packages permet d’encapsuler les solutions et les fonctionnalités SharePoint, ce qui facilite leur déploiement. Une fois que l’équipe de développement a créé un flux de travail et l’a organisé en package en tant que composant fonctionnel, déployez le flux de travail à l’aide de la commande Install-SPFeatureWindows PowerShell comme l’explique la section suivante.
Installer le flux de travail personnalisé
Vous installez les composants fonctionnels dans le répertoire \Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\Template\Features. Chacun d’eux se trouve dans son propre sous-répertoire. À la racine de ce dossier, un fichier Feature.xml définit le contenu du composant fonctionnel. Utilisez l’applet de commande Windows PowerShellInstall-SPFeature pour installer le composant fonctionnel. Pour plus d’informations, voir Install-SPFeature.
Important :
Pour exécuter Windows PowerShell, vous devez être membre du groupe Administrateurs sur l’ordinateur local. En outre, Windows
PowerShell doit être activé en tant que composant fonctionnel sur le serveur où vous installez un flux de travail.
Activer le flux de travail
Avant de pouvoir utiliser un flux de travail Visual Studio qui a été déployé en tant que composant fonctionnel, vous devez l’activer pour le site ou la collection de sites. Seuls les flux de travail actifs peuvent être associés aux listes, aux bibliothèques, aux types de contenus et aux sites.
Pour activer un flux de travail qui est déployé en tant que composant fonctionnel, voir Activate or deactivate a workflow (SharePoint Server 2010).
Ajouter le flux de travail à une liste, une bibliothèque, un type de contenu ou un site
Lorsque vous ajoutez un flux de travail, vous associez ce flux à une liste, une bibliothèque, un type de contenu ou un site, et vous configurez le flux de travail en spécifiant des paramètres tels que le nom, les options de démarrage, les participants et les options d’exécution du flux de travail.
Pour ajouter une association de flux de travail, voir Add a workflow association (SharePoint Server 2010).
Démarrer le flux de travail
Une fois qu’un flux de travail a été activé, puis ajouté à une liste, une bibliothèque, un type de contenu ou un site, un utilisateur authentifié peut l’exécuter sur un élément de la liste, sur un document de la bibliothèque ou, dans le cas d’un flux de travail de site, sur un site.
414
Lorsque vous ajoutez le flux de travail, vous indiquez si vous souhaitez qu’il s’exécute automatiquement ou manuellement. Si le flux de travail est configuré pour démarrer automatiquement, les paramètres par défaut sont toujours utilisés au démarrage du flux de travail. Si le flux de travail est configuré pour démarrer manuellement, l’utilisateur peut modifier les paramètres par défaut, par exemple en spécifiant les participants au flux de travail ou une date d’échéance. Le flux de travail s’exécute sur les éléments de la liste ou des documents de la bibliothèque auxquels le flux de travail est associé.
La procédure pour le démarrage d’un flux de travail dépend de sa configuration pour démarrer manuellement ou automatiquement, et de son démarrage depuis SharePoint Foundation 2010, SharePoint Server 2010 ou Office System.
Remarque :
Pour permettre aux utilisateurs de démarrer des flux de travail dans les suites Office 2010, vous devez exécuter SharePoint Server 2010.
SharePoint Foundation 2010 ne permet pas aux utilisateurs de démarrer des flux de travail dans les suites Office 2010.
Pour plus d’informations sur le démarrage d’un flux de travail, voir Start a workflow instance (SharePoint Server 2010).
Vérification Une fois un flux de travail déployé, il est recommandé de le tester pour s’assurer qu’il fonctionne correctement, qu’il envoie des notifications par courrier électronique aux participants au flux de travail corrects aux étapes correctes, et qu’il fournit les résultats attendus.
415
Deploy software updates for SharePoint Server 2010
Microsoft periodically releases software updates for Microsoft SharePoint Server 2010. It is important to understand what these updates are and how to deploy them to servers or server farms. This section describes the software update process for SharePoint Server.
In this section:
Software updates overview (SharePoint Server 2010) (en anglais)
This article provides an overview of the software update process for SharePoint Server.
Prepare to deploy software updates (SharePoint Server 2010) (en anglais)
This article helps you determine which approach to use to update the servers or server farms in your environment, and lists the steps that you must take before you can start to install the update.
Install a software update (SharePoint Server 2010) (en anglais)
This article contains instructions for installing a software update and upgrading your content to that level.
416
Software updates overview (SharePoint Server 2010) (en anglais)
This article provides an overview of deploying software updates on a Microsoft SharePoint Server 2010 farm.
In this article:
Improvements and new features
Intended audience and scope
Software update process
Software update strategy
Software update deployment cycle
Improvements and new features SharePoint Server 2010 introduces improvements and new features that facilitate a better end-to-end software update experience. Some of these features are as follows:
There is support for backward compatibility between update versions on different servers, which enables you to install the update
binary files and postpone update completion to a later time.
You can update multiple Microsoft SharePoint Server servers concurrently to shift the workload to the database servers.
There is full support for automatic updates that use Windows Server Update Services (WSUS), Windows Update, and Microsoft
Update.
417
Remarque :
An automatic update will install the binary files on the farm servers, but you must complete the software update by running the upgrade on the servers.
Administrators can monitor the status of the update by using the Central Administration Web site or Windows PowerShell.
For more information about SharePoint Server improvements and new features, see What's new in upgrade (SharePoint Server 2010).
Intended audience and scope The information that is provided about the software update process is intended for all IT professionals who maintain SharePoint Server 2010. However, the specific instructions for installing a software update are intended for IT professionals who have to deploy software updates on a SharePoint Server server farm.
The information in this article applies to the following products:
SharePoint Server 2010
SharePoint Server 2010 language pack
Microsoft Filter Pack
Remarque :
The process for installing software updates in stand-alone environments of SharePoint Server is a simpler process than the process for installing software updates in a server farm and does not require all the steps that are required for a server farm.
Software update process It is important to understand that deploying updates in a SharePoint Server 2010 environment is a two-phase process: patching and upgrading. The term patch is used in this article to differentiate between updating the software and upgrading the software.
Each phase has specific steps and results. It is possible to postpone the upgrade phase.
418
Attention :
Inconsistent farm behavior may result from postponing the upgrade for more than several days. The longer the postponement, the larger the risk is that farm behavior issues will occur.
Update phase
The patch phase has two steps, the patching step and the deployment step. During the patching step, new binary files are copied to the Central Administration server. Any services that are using files that have to be replaced are temporarily stopped. Stopping services reduces the requirement to restart the server to replace files that are being used. However, there are some instances when you must restart the server.
The second step in the patch phase is the deployment step. In this step, the installer copies support files to the appropriate directories on the server that is running SharePoint Server. This step ensures that all the Web applications are running the correct binary files and will function correctly after the update is installed. The update phase is complete after the deployment step.
The next and final phase to deploy software updates is the upgrade phase.
Upgrade phase
After you finish the patch phase, you must complete the update installation by starting the upgrade phase. The upgrade phase is task intensive and, therefore, takes the most time to finish. The first action is to upgrade all the SharePoint Server processes that are running. After the processes are upgraded, the databases are crawled and upgraded. Because the upgrade process can run on a single server, the other servers in the farm can continue to serve requests.
For more information about upgrades, see Upgrade process overview (SharePoint Server 2010).
Software update strategy The update strategy that you select will be based primarily on one of the following factors:
The amount of downtime that is acceptable for installing the update.
The additional staff and computing resources that are available to reduce downtime.
When you are determining your update strategy, consider how the strategy enables you to manage and control the update.
In terms of downtime reduction, the following options, ordered from most to least downtime, are available:
419
Install the update and do not postpone the upgrade phase.
Install the update and postpone the upgrade phase.
Install the update with the shortest possible downtime and postpone the upgrade phase.
Software update deployment cycle The cycle that is used for upgrading SharePoint Server farms and servers also applies to deploying software updates, which are a subset of an upgrade. We recommend that you use the update cycle that is shown in the following illustration as a guide to deploy software updates.
420
421
Learn
During this phase of the cycle the purpose is to learn what is required to install the update. This information also affects new servers that you want to update and then add to the farm.
Requirements and prerequisites
First, ensure that the system can be provisioned as a farm server. For more information, see Configuration matérielle et logicielle requise (SharePoint Server 2010). Ensure that any server that you plan to update is running the same version of the operating system as the other farm servers. This includes updates, service packs, and security hotfixes.
Update strategy
Determine which strategy you want to use to update the farm. Depending on your requirements, you can use one of the following strategies:
In-place
Database attach
You can use either of the previous strategies to create a hybrid approach that is tailored to your environment. For more information, see Determine upgrade approach (SharePoint Server 2010).
Downtime reduction
Research and assess the options that are available for reducing downtime. The first thing to check for is missing dependencies, which may extend the amount of downtime. Identify all the dependencies for the update and either address these dependencies before you start to deploy the update, or factor the time cost into your schedule. Consider using read-only content databases and doing parallel upgrades to reduce downtime.
Important :
We strongly advise against using alternate access mapping URL redirection (AAM) with database attach as an option for downtime reduction. AAM was not designed to deploy software updates. For more information, see Using AAM URL Redirection As Part of the Upgrade Process (SharePoint Server 2010) (white paper).
Common issues
422
Identify and address common issues such as missing or out-of-date dependencies and lack of space on the servers where the update will be installed.
Prepare
Prepare for the software update by documenting the environment and planning an update strategy to ensure that the update will go as planned in the expected downtime window.
Document the environment
The purpose of documenting the environment is to determine what is unique in your farm. You can use several techniques to gather information about your farm, such as manual inspection, comparisons by using WinDiff, and Windows PowerShell commands.
Document, as appropriate, the following elements of the environment:
Farm topology and site hierarchy
Language packs and filter packs that are installed
Customizations that could be affected by the update
Manage customizations
Customizations are typically one of the top issues during a farm upgrade or software update. Identify your farm customizations and determine whether they might be affected by the update. If in doubt, err on the side of caution and determine how you will manage the customizations. You must ensure that customizations will work after the software update. You can use the Stsadm command, ExportIPFSAdminObjects, to collect and export customizations.
For more information, see Determine how to handle customizations (SharePoint Server 2010).
Plan the update strategy
During the Learn phase of the update cycle, you should have determined an update strategy and the required downtime minimization. In addition to determining hardware, space, and software requirements, you must include the following in your update strategy:
The update sequence for the farm servers
The order of operations
The downtime limits and how you plan to reduce downtime
A rollback process if there is a major problem
423
Conseil :
Clean up the farm environment before you deploy the update. The benefits of a cleanup are improved update installation performance and the elimination of potential issues during and after the software update. For more information, see Cleaning up your environment before upgrade (SharePoint Server 2010).
The two final requirements for the update strategy are a communication plan and an update schedule.
It is very important to communicate with site owners and users about what to expect during an upgrade. The administrator should inform them about downtime and the risk that the upgrade may take longer than expected or that some sites may need some rework after upgrade. For more information, see Create a communication plan (SharePoint Server 2010).
Create a benchmark update operations schedule that contains the start times of operations related to the update deployment. At a minimum, the plan should include the following operations:
Back up the farm.
Start the update of the farm servers.
Start the upgrade of the farm databases.
Start a rollback of the environment, if it is required.
Resume the upgrade, if it is required.
Verify that the environment is completely working, either as the original version if you rolled back or the new version if you completed
the upgrade.
Make farm items update-ready
Ensure that farm items are ready for the update. Farm items are ready if they are backed up, documented, or updated to ensure that the update can be installed. Verify that the following aspects of a farm are update-ready:
Solutions
Features
Site definitions
Web Parts
Test
424
The rigor, thoroughness, and detail of your tests determine the success or failure of the software update deployment. In a production computer environment there are no safe shortcuts, and there are consequences from insufficient testing. For more information, see Use a trial upgrade to find potential issues (SharePoint Server 2010).
Build a test farm
Build a test farm that is representative of the production environment. We recommend that you use a copy of the production data to determine potential problem areas and monitor overview system performance during the upgrade. The key indicator is the length of time it takes from the beginning to the end of the deployment process. This should include backup and validation. You can incorporate this information into the update schedule.
If possible, use hardware in the test environment that has equivalent performance capabilities to the production servers.
Conseil :
Consider the use of a test farm in a virtual environment. After you finish the tests, you can shut down the virtual farm and use it later for future updates.
Evaluate techniques
A test farm also enables you to evaluate the techniques that you plan to use to update the production environment. In addition to testing and assessing your downtime reduction strategy, you can refine update monitoring. This is especially important in the areas of validating and troubleshooting the software update.
Implement
The update strategy that you use will determine whether you have to build a new farm or deploy the update on the current farm servers.
Build or update farms
Whether you build a new farm or do an in-place update, the most important farm elements to consider are as follows:
Content
Services
Service applications
Deploy customizations
Use solutions whenever possible so that you can quickly deploy any customizations.
425
Reduce downtime
Reduce downtime by using techniques such as read-only databases and update parallelism. For more information, see Determine upgrade approach (SharePoint Server 2010).
Monitor progress
The refined techniques that you use to monitor the software update in the test environment carry over to deploying the update in the production environment. Use the Upgrade and Migration page in Central Administration to monitor the status indicators that are available. This feature enables live monitoring and provides a single location to view the patch status for all farm servers. Additionally, you can use the Upgrade and Migration page to view the update status for individual servers and the status and type of farm databases. Finally, a valuable aspect of monitoring by using Central Administration is identifying farm servers that must be updated.
The following tables describe the status information that is available in Central Administration.
Status value Description Hyperlink
No action required
Farm server does not currently require any action to be taken by the administrator. No hyperlink
Installation required
Farm server is missing an .msi file that is set to mandatory for all farm servers, or has a patch level below the individual farm-wide effective patch version.
Hyperlink to the Patch Deployment State page
Upgrade in progress
Farm server is currently undergoing an upgrade operation. Hyperlink to the Upgrade Status page
Upgrade available
Farm server is running in backward-compatibility mode. Hyperlink to the Upgrade and Migration page
Upgrade required
Farm server is outside the backward-compatibility mode range with one or more databases. Hyperlink to the Upgrade and Migration page
Upgrade blocked
If an upgrade is available and any farm server requires installation, the remaining servers that do not require installation will be set to this status unless they are currently undergoing an upgrade.
Hyperlink to the Patch Deployment State page
426
Status value Description
Installed Indicates that no action is required
Missing/Required Displayed if a product is required on each server or if a patch for a specific .msi file is located on one server but not on the server for which this status is shown
Missing/Optional Displayed if a product is not required on each server
Superseded Displayed if an update is no longer required on a server because a newer patch supersedes it
Other tools to monitor the update process are log files and Windows PowerShell commands.
Important :
Remember to monitor the length of time that the update is taking. Compare current update processes against the benchmark schedule to determine whether the update will meet the downtime window. If not, you should communicate this information to the farm users.
Validate
You can start to validate the success of the update during the implementation phase and continue validation after the update is implemented.
Logged event failures
Review the event logs to discover any issues that occurred during the deployment. Resolve these issues and then resume or restart the update as appropriate.
User interface or experience issues
Any user interface or user experience issues will surface on site pages. Look for the following issues:
Ghosting
User interface version mismatch
427
HTML and XHTML compliance
Additional issues may include missing templates, user identifiers, and content issues such as large lists.
Data issues
Data issues result from the condition of the farm databases and can include all or some of the following:
Connectivity issues to data sources
Database corruption
Orphaned items
Hidden column data
In some cases there may be minor issues that you can troubleshoot and then resume or restart the update. Be prepared to roll back the update as soon as there are issues that cannot be easily resolved.
428
Prepare to deploy software updates (SharePoint Server 2010) (en anglais)
This article describes the required and recommended tasks that have to be completed before you install software updates on servers in a Microsoft SharePoint Server 2010 farm.
In this article:
Verify account permissions and security settings
Determine the update approach
Back up the environment
Document the environment
Determine whether related items need to be updated
Obtain the software update and prepare the installation source (optional)
Verify account permissions and security settings Verify that you have the required account permissions and know which security settings are in place on the farm. For more information, see Account permissions and security settings (SharePoint Server 2010).
Determine the update approach There are two basic options for deploying a software update on a farm: in-place and database attach. Additionally, these options can be combined to use one of the hybrid approaches that are described in Determine upgrade approach (SharePoint Server 2010).
429
Remarque :
Because installing a software update is a subset of a software upgrade, documentation about software upgrades applies to deploying software updates.
The differences between the two update approaches are as follows:
In-place update: This approach is the easiest to do. With this method, the amount of downtime required is directly related to the size
and complexity of the farm. You have two choices for an in-place update:
In-place without backward compatibility – The update is installed on all the farm servers at the same time and the content is
upgraded without using backward compatibility. No downtime reduction is available for this method.
In-place with backward compatibility to reduce downtime – The update is installed in stages and uses postponed upgrade with
backward compatibility to reduce downtime.
Database attach: This approach is more complex than an in-place update, and it costs more in person time and hardware resources.
This update method uses two farms to provide high availability for existing content.
When you use either the in-place with backward compatibility method or the database attach method, you can use a postponed upgrade so that you can choose to upgrade the content first and then the farm and servers afterward.
We recommend that you use the following flowchart, which presents the key decision points and subsequent actions, for determining which update approach to use.
430
431
Whichever method you choose to use for updating your servers, you can use either the Assistant Configuration des produits SharePoint or Windows PowerShell cmdlets to upgrade your content.
Back up the environment To ensure that you can recover the existing environment in case something goes wrong during the update deployment process, we recommend that you back up the SharePoint Server 2010 environment before you start to install the update. A failed software update can be caused by factors other than the update process, such as the following:
Media failure
User errors (such as deleting a file by mistake)
Hardware failures (such as a damaged hard disk or permanent loss of a server)
Power failures
Natural disaster
You can back up all or part of a farm. The following list summarizes the farm components that can be backed up individually:
Configuration settings
Web applications
Service applications
Search
Secure store service
Site collections
Logs
For more information about how to determine what you need to back up and which method to use to do so, see Plan for backup and recovery (SharePoint Server 2010). After you determine which farm elements you will back up, refer to the articles listed in Backup (SharePoint Server 2010). These articles provide detailed instructions and guidance for backing up all or part of a farm.
432
Important :
Test the farm backups before you start to deploy the software update. You have to be sure that these backups are valid so that you can recover if there is a hardware failure or data corruption during the update process.
Document the environment Be sure to document the farm, including any custom components in the farm, in case you need to rebuild. For more information about creating an inventory of customizations, see Identify and install customizations in the Upgrade guide. In addition, document unique things about your farm, such as the following:
Any large lists
Any sites with large access control lists (ACLs)
Any sites that are critical to your organization
Having a list of these items will help you more quickly validate your environment after you apply an update.
Determine whether related items need to be updated Consider whether the following related items need to be updated when you update your farm:
Filter packs
Office Web applications
Language packs
All these items are updated separately from SharePoint Server 2010. Check to see if any updates to these items are available, and evaluate whether you want to apply the updates to your farm when you apply the updates for SharePoint Server 2010. Language packs are usually only updated when service packs (SP1, SP2, and so on) are released.
433
Obtain the software update and prepare the installation source (optional) If the servers on which you want to install SharePoint Server 2010 are isolated from the Internet, it is usually necessary to install software updates from an offline location. Even if the servers are not isolated, if you install software updates from an offline central location, you can ensure farm server consistency by installing a well-known and controlled set of images. Use the following procedure to prepare a software update for installation on a farm server.
You do not need to perform this procedure if you are downloading and installing the update directly to your servers.
To prepare an installation source
1. Download the software update that you want to install.
2. Extract the software update to a shared location by using the following command:
<package> /extract:<path>
The /extract switch prompts you to provide a folder name for the files. An example of a folder name for x64 systems is as follows:
sps-kb999999-x64-fullfile-en-us.exe /extract:<\\computername\updateshare\Updates>
3. Copy the extracted files from the shared location to an Updates folder that you create on the computer where you want to start to
install the update.
Remarque :
You must use the name Updates for this updates folder. If you use the SupdateLocation="path-list" property to specify a different location, Setup stops responding.
You can now use this location as an installation point, or you can create an image of this source that you can burn to physical media or save as an ISO file.
Slipstream package
In server farm deployments, all the Web servers must have the same software update version applied. This means that, before you add a new Web server to an existing server farm, the new Web server must have the same software updates as the rest of the Web servers in your server farm. Likewise, when you create a farm, all servers in the farm must have the same software updates. To make sure that all new servers have the same software updates applied, we recommend that you create an installation source that contains a copy of the release version of the software, together with software updates that match those installed on your server farm (also known as a slipstreamed installation source). When you run Setup from this updated installation source, the new Web server will have the same
434
software update version as the rest of the Web servers in your server farm. For more information, see Create an installation source that includes software updates (Office SharePoint Server 2007) [http://technet.microsoft.com/en-us/library/cc261890(office.12).aspx].
435
Install a software update (SharePoint Server 2010) (en anglais)
This article describes how to install a software update on servers in a Microsoft SharePoint Server 2010 farm. Additionally, three example scenarios are discussed and an update procedure is provided for each scenario.
In this article:
Verify the update strategy
Monitor installation progress
Handle update failures
Review update scenarios
Use the in-place method without backward compatibility
Use the in-place method with backward compatibility
Use the database attach method for high availability of existing content
Verify update completion and success
Verify the update strategy Before you start to deploy the software update, verify that the update strategy that you plan to use is optimal for your Microsoft SharePoint Server environment. There are several factors, such as downtime reduction, cost, and complexity that determine which strategy to use to deploy a software update. Use the flowchart in the "Determine Update Strategy" section of Prepare to deploy software updates (SharePoint Server 2010) (en anglais) to verify the update strategy that you want to use: in-place, database attach, or a hybrid.
Monitor installation progress Monitor the update deployment process during the update to verify that the update is proceeding as planned. There may be issues that will block the update or that will result in an updated farm that has elements that do not work as expected. Pay extra attention to database synchronization and customizations.
436
We recommend that you use the Upgrade and Migration view in Central Administration as the primary tool for viewing product and patch installation status, data status, and upgrade status in real time.
After Setup runs, you can also view the log files and use Windows PowerShell to obtain the current results of the installation progress.
Handle update failures SharePoint Server 2010 provides an improved approach to handling upgrade failures after the patching phase finishes. If an update fails and you are running in backward compatibility mode, you can restore the SharePoint Server database and continue to run in backward compatibility mode. After the update issue is resolved for the site, you can resume the upgrade. Any tasks that were completed are not run again. For more information, see Testing and troubleshooting upgrade (SharePoint Server 2010).
If an update failed in earlier SharePoint Products and Technologies environments, you usually had to uninstall the product, install the older version, and then restore from a backup.
Review update scenarios The following software update scenarios are discussed in this article:
In-place without backward compatibility – The update is installed on all the farm servers at the same time and the content is upgraded
without using backward compatibility.
In-place with backward compatibility to reduce downtime – The update is installed in stages and uses deferred upgrade with backward
compatibility to reduce downtime.
Database attach for high content availability – This update uses two farms to provide high availability for existing content.
For more information about how the in-place and database attach processes work, see the diagrams in the following article: Upgrade process overview (SharePoint Server 2010). Note that these articles are about how to upgrade across software versions, not how to install software updates. However, the general process is very similar.
The following illustration shows the farm topology that is used as an example for each patching scenario that is described in this article.
437
438
Initial state and required conditions
The preceding illustration shows the initial state of the farm before you install the update. Verify that the following conditions are true:
All the front-end Web servers are load balanced together and are in rotation with the load balancer.
All the farm servers are operating correctly.
All the databases are active and operating correctly.
Do not start the software if any of the preceding conditions are not true. Resolve all issues before you continue.
Use the in-place method without backward compatibility In this scenario the complete farm is shut down by disabling incoming requests to the front-end Web servers and then installing the update on all the farm servers. This strategy combines the update and the upgrade phase described in the "Software Update Process" section in Software updates overview (SharePoint Server 2010) (en anglais).
The following illustration shows the sequence of steps to follow to install the update on the farm.
439
440
Use the preceding illustration as a guide for using the recommended steps in the following procedure.
To install an update without backward compatibility
1. Remove the Web servers (WEB-1 to WEB-4) from rotation in the load balancer, or pause the load balancer to stop incoming requests
to the servers.
2. Run the executable file to install the update on the application server that hosts Central Administration (APP-1).
3. Run the executable file to install the update on the application server that hosts the search query component (APP-2).
4. Verify that all the servers were updated successfully.
5. Log on to the first Web server (WEB-1).
6. Run the executable file to install the update on the Web server.
7. Run the executable file to install the update on the remaining Web servers (WEB-2, WEB-3, and WEB-4).
8. Verify that all the servers were updated successfully.
9. Run the Assistant Configuration des produits SharePoint on the Central Administration server (APP-1) to upgrade the configuration
database and upgrade each content database serially.
10. Run the Assistant Configuration des produits SharePoint on the application server that hosts the search query component (APP-2).
11. Run the Assistant Configuration des produits SharePoint on the first Web server (WEB-1).
Remarque :
Run the configuration wizard to ensure that if the update fails for a specific server, the error is not propagated to the other Web servers. For example, a failed upgrade for one server could make the upgrade fail for one or more site collections.
12. Repeat the preceding step for each remaining Web server.
13. Verify update completion and success. For more information, see Verify update completion and success.
14. Add the Web servers (WEB-1 to WEB-4) to the rotation in the load balancer, or start the load balancer to enable incoming requests to
the servers.
441
Use the in-place method with backward compatibility This scenario takes advantage of the backward compatibility of SharePoint Server 2010 and the deferred upgrade feature to reduce the downtime that is required to deploy a software update. However, downtime is not completely eliminated. The sites and services will not be available while the content is being upgraded.
This software update scenario uses two phases to install the update on farm servers. These phases are as follows:
Update to install the update on the farm servers.
Upgrade to complete the patching process.
During the update phase, the farm can continue to be in production with minimal to no downtime. However, during the upgrade phase, the farm will be unavailable. If you attempt to access content while the farm is upgrading, the result could be failed upgrades or excessive slowdowns in the upgrade process because of resource contention and locking. Such an attempt is unsupported and untested.
For more information about the software update process, see "The Software Update Process" section in Software updates overview (SharePoint Server 2010) (en anglais).
Update phase
The following illustration shows the sequence of steps that are required to install the update on the farm.
442
443
Use the preceding illustration as a guide for using the recommended steps in the following procedure.
To install the update on farm servers
1. Remove half of the Web servers (WEB-1 and WEB-2) from rotation in the load balancer, or pause the load balancer to stop incoming
requests to the servers.
2. Run the executable file to install the update on each Web server that is out of the load-balancing rotation (WEB-1 and WEB-2). Do not
run the Assistant Configuration des produits SharePoint on either of these servers. Verify that both of the Web servers were updated
successfully.
3. Remove the remaining Web servers (WEB-3 and WEB-4) from rotation in the load balancer, or pause the load balancer to stop
incoming requests to the servers. At this point none of the front-end Web servers are receiving requests for the farm.
4. Add the updated Web servers (WEB-1 and WEB-2) back into the load-balancing rotation.
5. Run the executable file to install the update on each Web server that is still out of the load-balancing rotation. Do not run the Assistant
Configuration des produits SharePoint on either of these servers. Verify that both of the Web servers were updated successfully.
6. Add the updated Web servers (WEB-3 and WEB-4) back into the load-balancing rotation.
7. Run the executable file to install the update on the application server that hosts the search query component (APP-2). Do not run the
Assistant Configuration des produits SharePoint on this server.
8. Run the executable file to install the update on the Central Administration server (APP-1). Do not run the Assistant Configuration des
produits SharePoint on this server.
9. Verify that both of the application servers (APP-1 and APP-2) were updated successfully.
10. Verify update completion and success. For more information, see Verify update completion and success.
At this point in the process, the databases and other components such as settings, features, and site-level data must still be upgraded because the Assistant Configuration des produits SharePoint was not run on any of the farm servers. However, the farm should be capable of running in backward compatibility mode.
Upgrade phase
The following illustration shows the sequence of steps that are required to finish the patching process by upgrading the farm servers. During this process, the sites that are being upgraded will not be available to users.
444
445
Use the preceding illustration as a guide for using the recommended steps in the following procedure.
Important :
Monitor the status of the upgrade on each server before you upgrade the next server in the sequence. It is highly recommended that you create a backup of the farm before beginning upgrade.
The following procedure shows all the steps to upgrade the farm. You can upgrade all components within the same outage window, or you can take some smaller outage windows and upgrade separate parts of the farm at different times. If you want to break up the upgrade stage, you can upgrade the following components in separate outage windows:
Services
If the software update contains updates to services that must be applied, you can upgrade the service, and then resume operating the farm (steps 7 and 8 in the procedure) until it is possible to take a longer farm outage to complete the content and farm upgrade.
Content databases
You can take a short farm outage to upgrade only a few content databases (steps 1 through 3 in the procedure) each time and then resume farm operation (steps 7 and 8). You can repeat the process over successive outage windows until all content is upgraded and the farm servers are ready to be upgraded.
You can also upgrade individual content databases in parallel for a very small number of content databases at the same time. However, do not attempt to upgrade too many content databases in parallel because it will slow down the overall upgrade process and extend the outage time. We recommend that you do not upgrade more than two content databases on the same Microsoft SQL Server volume at a time and that you stage the starting time of the upgrade for each content database that will occur in parallel by several minutes to prevent lock contention as the upgrade process starts. In addition, limit the number of content databases that are being upgraded on a single Web or application server because each additional upgrade process will consume a relatively large amount of resources. The typical number of content databases that can be upgraded per Web or application server is four databases. However, be sure not to exceed the number of databases that are being upgraded per SQL Server volume, no matter which Web or application server originates the upgrade.
To upgrade the farm
1. Remove the Web servers (WEB-1 to WEB-4) from rotation in the load balancer, or pause the load balancer to stop incoming requests
to the servers.
446
Important :
The sites and services will not be available until upgrade is complete and the servers are returned to an active load-balancing state.
2. Upgrade specific services, as needed.
Some updates might also require you to run additional Windows PowerShell cmdlets to upgrade specific service applications. If the notes for the software update indicate that a specific service must be upgraded so that it will continue to operate after patching, as in the case in which a service cannot operate in backward compatibility mode, a short farm outage can be taken so that the service can be upgraded without having to upgrade the complete farm. The additional Windows PowerShell cmdlets to upgrade specific service applications should be indicated in the notes if this is required.
3. Use the Windows PowerShell Upgrade-SPContentDatabase cmdlet to upgrade each content database.
This is an optional step, but it will help ensure that all content databases are upgraded first. It has the advantage of enabling some parallelism to reduce the outage time. If it is not performed, all remaining non-upgraded content databases will be upgraded serially when you run the Assistant Configuration des produits SharePoint to upgrade the farm servers.
Important :
Run the Upgrade-SPContentDatabase cmdlet for each database. You can run this cmdlet from any of the upgraded Web servers or application servers. Note that the content for each database will be unavailable while this process is running on that database.
4. Run the Assistant Configuration des produits SharePoint on the Central Administration server (APP-1).
Important :
The Assistant Configuration des produits SharePoint also starts an immediate upgrade of the configuration database and any other databases that are not already upgraded. Because it is likely that the content databases are the only databases that have already been upgraded, as described in the previous step, all the service application databases are also upgraded in this step. Your sites will not be available while this process runs.
5. Run the Assistant Configuration des produits SharePoint on the remaining application server (APP-2).
6. Run the Assistant Configuration des produits SharePoint on the Web servers (WEB-1 to WEB-4).
7. Verify update completion and success. For more information, see Verify update completion and success.
8. Add the upgraded Web servers (WEB-1 to WEB-4) back into rotation in the load balancer.
447
Use the database attach method for high availability of existing content To ensure high availability for existing content, this scenario uses read-only databases on the existing farm. The update is installed on a new farm and user traffic is rerouted to this farm.
The following illustration shows the sequence of steps to follow to install the update on a new farm by using the database attach method. For more information, see Attach databases and upgrade to SharePoint Server 2010.
448
449
Use the preceding illustration as a guide for using the recommended steps in the following procedure.
To install the update by using database attach
1. Create a new farm where you will install the software update. This farm does not require front-end Web servers. For more information,
see Prepare the new SharePoint Server 2010 environment for a database attach upgrade.
Remarque :
If the original farm uses a database mirror, you must configure mirroring after you finish deploying the software update on the new farm.
2. Configure the databases on the existing farm so that they are in a read-only state.
Remarque :
If the existing farm is mirrored, you must pause mirroring before setting the databases to read-only.
For more information about how to configure read-only databases, see the "Set the Previous Version Databases to Be Read-Only (Database Attach with Read-Only Databases)" section in Attach databases and upgrade to SharePoint Server 2010 and Run a farm that uses read-only databases (SharePoint Server 2010).
3. Configure the service application databases on the existing farm so that they are in a read-only state. This prevents unexpected
changes to service applications.
4. If you are patching the User Profile Service service application database, then you must export the User Profile Synchronization
Service encryption key from the old database and then import the key into the new database. This key is also known as the Microsoft
Identity Integration Server (MIIS) key, the Synchronization Service encryption key, and the Forefront Identity Manager 2010 (FIM
2010) key. If you do not export and then import the key correctly, the Synchronization Service will not start. To export the encryption
key, complete these steps:
a) Use farm administrator credentials to log on to the computer that contains the old User Profile Service service application
database.
b) Open the Command Prompt window, and then change to the following folder:
%Program Files%\Microsoft Office Servers\14.0\Synchronization Service\Bin\
c) Type the following command, and then press Enter:
miiskmu.exe /e <Path>
450
Where <Path> is the full path of the file to which you want to export the key, and the user name and password are the credentials for the farm administrator.
5. Back up the content databases on the existing farm. For more information, see Backup and recovery (SharePoint Server 2010).
6. To import the encryption key, complete these steps:
a) Use farm administrator credentials to log on to the computer that contains the new User Profile Service service application
database.
b) Attempt to start the User Profile Synchronization service. Because you have not yet imported the encryption key, the service
will not start. Confirm that the service did not start by using the ULS log or by making sure that the status of the service is
Stopped.
c) Open the Command Prompt window, and then change to the following folder:
%Program Files%\Microsoft Office Servers\14.0\Synchronization Service\Bin\
d) Type the following command, and then press Enter:
miiskmu.exe /i <Path> {0E19E162-827E-4077-82D4-E6ABD531636E}
Where <Path> is the full path of the file to which you exported the key.
e) (Optional) To check that the encryption key was imported correctly, at the command prompt, type the following command, and
then press Enter:
miiskmu.exe /c {0E19E162-827E-4077-82D4-E6ABD531636E}
7. Restore the content databases to the new database server.
8. Create service applications on the new farm for each existing service application in the old farm.
You must duplicate all the settings from your existing farm.
9. Use database attach to create the databases on the new farm. For more information, see Perform a database attach upgrade to
SharePoint Server 2010 and Attach and restore a read-only content database (SharePoint Server 2010).
10. Verify that there are no issues with the new farm.
11. Enable the new farm as the production farm by configuring DNS to point to the new farm or by making sure that the new farm is load
balanced. Verify that users can access the new farm.
12. Allow time for users to switch from cached DNS, and then decommission the old farm.
13. Verify update completion and success. For more information, see Verify update completion and success.
451
Verify update completion and success Regardless of the update strategy that you use and the monitoring that you do during the software update, you must verify update completion and success. For more information, see Verify upgrade and review upgraded sites (SharePoint Server 2010).
452
Déployer Office Web Apps (installé sur les produits SharePoint 2010)
Cet article explique comment déployer Microsoft Office Web Apps. Office Web Apps est le compagnon en ligne des applications Office Word, Excel, PowerPoint et OneNote ; il permet aux utilisateurs d’accéder aux documents à partir de n’importe quel emplacement. Les utilisateurs peuvent afficher, partager et utiliser des documents avec d’autres utilisateurs en ligne, par le biais d’ordinateurs personnels, de téléphones mobiles et sur le Web. Office Web Apps est disponible pour les utilisateurs par le biais de Windows Live et pour les clients professionnels disposant de solutions de licence en volume et de gestion de documents Microsoft Office 2010 basées sur Produits Microsoft SharePoint 2010.
Remarque :
Un périphérique approprié, une connexion Internet et un navigateur Internet Explorer, Firefox ou Safari pris en charge sont requis.
Certaines fonctionnalités mobiles requièrent Office Mobile 2010, qui n’est pas inclus dans les applications Office 2010, des suites ou
Office Web Apps. Il existe certaines différences entre les fonctionnalités des applications Office Web Apps, Office Mobile 2010 et
Office 2010.
Les informations fournies dans cet article sont destinées aux professionnels de l’informatique qui envisagent de déployer Office Web Apps sur Produits SharePoint 2010 dans les locaux de leur organisation. Produits SharePoint 2010 dans cet article fait référence à Microsoft SharePoint Server 2010 et Microsoft SharePoint Foundation 2010 sauf indication contraire. Cet article ne fournit pas de conseils ou d’instructions sur la manière de déployer Produits SharePoint 2010. Les contenus nouveaux ou mis à jour sont publiés sur une base régulière.
Il recommandé de commencer par la lecture de Understanding Office Web Apps (Installed on SharePoint 2010 Products) et Planning Office Web Apps (Installed on SharePoint 2010 Products) disponibles sur Microsoft TechNet avant de déployer Office Web Apps au sein de votre organisation.
453
Vous pouvez télécharger Office Web Apps depuis le Centre de gestion des licences en volume Microsoft (éventuellement en anglais) (http://go.microsoft.com/fwlink/?linkid=191841&clcid=0x40C) sur le site dédié à Office Professionnel Plus 2010 32 bits ou Office Standard 2010 32 bits.
Dans cet article :
Présentation du déploiement d’Office Web Apps
Configuration supplémentaire (facultatif)
Résolution des problèmes
Outre les sections précédentes, l’une des sections suivantes va s’appliquer à votre déploiement Office Web Apps spécifique :
Installer et configurer Office Web Apps sur un serveur SharePoint autonome existant
Installer et configurer Office Web Apps sur un nouveau serveur SharePoint autonome
Installer et configurer Office Web Apps sur une batterie de serveurs SharePoint existante
Installer et configurer Office Web Apps sur une nouvelle batterie de serveurs SharePoint
Présentation du déploiement d’Office Web Apps Pour les serveurs SharePoint autonomes et batteries de serveurs SharePoint, le déploiement d'Office Web Apps implique trois phases principales :
Exécution du programme d’installation et PSConfig Les tâches incluent l’exécution de Setup.exe et l’Assistant Post-installation et configuration (PSConfig) des produits et technologies Microsoft SharePoint sur un serveur SharePoint autonome ou chaque serveur dans une batterie de serveurs SharePoint. L’exécution de Setup.exe installe les fichiers et les composants Office Web Apps sur un serveur. L’exécution de PSConfig est obligatoire dans le cadre de l’installation d’Office Web Apps afin d’inscrire les services Office Web Apps et, selon le type d’installation SharePoint, démarrer les instances des services, créer les applications des services et les serveurs proxy d’applications des services, et activer la fonctionnalité Office Web Apps.
Activation des services Office Web Apps Inclut le démarrage des instances de service ainsi que la création des applications de service et de leurs serveurs proxy. La nécessité d’activer les services dépend de l’état de SharePoint et du fait d’avoir précédemment exécuté PSconfig et l’Assistant de configuration de la batterie de serveurs SharePoint.
Activation de la fonctionnalité Office Web Apps Inclut l’activation de la fonctionnalité Office Web Apps sur toutes les collections de sites SharePoint où Office Web Apps doit être disponible. Si PSconfig ou l’Assistant de configuration de batterie SharePoint a été exécuté avant l’installation de Office Web Apps, au moins une collection de sites existe. La fonctionnalité est activée automatiquement pour les nouvelles collections de site créées après que Office Web Apps a été installé.
454
Remarque :
Certaines procédures de cet article requièrent l’utilisation de Windows PowerShell ou de SharePoint 2010 Management Shell pour
l’exécution des applets de commande. Pour exécuter des applets de commande SharePoint 2010 dans Windows PowerShell, vous devez
ajouter le composant logiciel enfichable Microsoft.SharePoint.PowerShell à l’aide de l’applet de commande Add-PSSnapin, ou vous
pouvez exécuter les applets de commande SharePoint 2010 à l’aide de SharePoint 2010 Management Shell. Par défaut, le composant
logiciel enfichable Microsoft.SharePoint.PowerShell est déjà inscrit et il est ajouté à SharePoint 2010 Management Shell. Pour exécuter
les applets de commande SharePoint 2010, vous devez être membre du rôle SharePoint_Shell_Access sur la base de données de
configuration et membre du groupe local WSS_ADMIN_WPG sur l’ordinateur où les Produits SharePoint 2010 sont installés. Pour
exécuter des scripts dans Windows PowerShell ou SharePoint 2010 Management Shell, vous devez définir la stratégie d’exécution à
l’aide de l’applet de commande set-executionpolicy, en utilisant le paramètre unrestricted. Pour plus d’informations sur l’applet de
commande Add-PSSnapin, voir Add-PSSnapin. Pour plus d’informations sur la manière d’utiliser Windows PowerShell avec les Produits
SharePoint 2010, voir SharePoint 2010 Products administration by using Windows PowerShell.
Installer et configurer Office Web Apps sur un serveur SharePoint autonome existant Cette section s’applique uniquement si vous installez Office Web Apps sur un serveur SharePoint existant et si PSConfig a été précédemment exécuté dans le cadre du programme d’installation de SharePoint.
455
Attention :
Lorsque vous exécutez Setup.exe, le programme d’installation d’Office Web Apps configure le comportement d’ouverture par défaut pour
les documents activés pour le navigateur dans SharePoint pour ouvrir des documents dans le navigateur. Si le programme d’installation
d’Office Web Apps a été exécuté, mais que les services et la fonctionnalité Office Web Apps n’ont pas encore été activés, un utilisateur
peut obtenir un lien rompu à l’ouverture d’un document dans le navigateur. Lors du déploiement de Office Web Apps sur une batterie de
serveurs de production en direct, pour empêcher les liens rompus vers des documents lors de l’exécution de tâches de déploiement
supplémentaires après avoir exécuté le programme d’installation, nous vous recommandons d’activer la fonctionnalité OpenInClient sur
des collections de sites existantes avant d’exécuter le programme d’installation. Pour plus d’informations, voir Configuration
supplémentaire (facultatif).
Exécution du programme d’installation d’Office Web Apps
Effectuez cette tâche pour installer des composants et des fichiers Office Web Apps sur un serveur.
Pour exécuter le programme d’installation d’Office Web Apps
1. À partir du dossier racine, exécutez Setup.exe.
2. Dans la page Tapez la clé de produit, entrez votre clé de produit, puis cliquez sur Continuer.
3. Dans la page Choisir un emplacement pour les fichiers, cliquez sur Installer maintenant pour effectuer l’installation à
l’emplacement par défaut. Pour effectuer l’installation à un autre emplacement, spécifiez cet emplacement, puis cliquez sur Installer
maintenant.
4. Lorsque l’installation est terminée, une boîte de dialogue vous invite à terminer la configuration de votre serveur. Assurez-vous que la
case à cocher Exécuter l’Assistant Configuration des produits et technologies SharePoint est activée, puis cliquez sur Fermer
pour démarrer PSConfig.
Exécution de PSConfig pour enregistrer les services
Effectuez cette tâche pour inscrire les services Office Web Apps sur le serveur SharePoint.
Pour exécuter PSConfig en vue d’inscrire les services
1. Si vous avez laissé la case à cocher Exécuter l’Assistant Configuration des produits et technologies SharePoint activée à
l’étape précédente, dans la page Bienvenue dans les produits SharePoint de PSconfig, cliquez sur Suivant.
456
2. Dans la boîte de dialogue qui vous signale que certains services devront éventuellement être redémarrés ou réinitialisés au cours de
la configuration, cliquez sur Oui.
3. Dans la page Configuration réussie, cliquez sur Terminer. Votre nouveau site SharePoint s’ouvre.
Démarrer les instances de service
Une instance de service fournit l’emplacement physique d’une application de service. Vous devez démarrer les instances de service avant de créer les applications de service et les serveurs proxy d’applications de service. Vous pouvez démarrer les instances de service à l’aide de l’administration centrale de SharePoint ou à l’aide de Windows PowerShell.
Les procédures de cette tâche permettent de démarrer les instances de service sur le serveur spécifié.
Pour démarrer les instances de service à l’aide de l’administration centrale
1. Cliquez sur Démarrer, pointez sur Tous les programmes, Produits Microsoft SharePoint 2010, puis Administration centrale de
SharePoint 2010.
2. Dans la page d’accueil Administration centrale de SharePoint, dans Paramètres système, cliquez sur Gérer les services sur le
serveur.
3. Sur les services sur le serveur :<servername>page, démarrez Services de calcul Excel, Service d’affichage Word et Service
PowerPoint. OneNote Web App n’utilise pas un service SharePoint.
Pour démarrer les instances de service à l’aide de Windows PowerShell
1. À l’aide du Bloc-notes, ouvrez un nouveau fichier texte, puis copiez et collez le script suivant dans le fichier.
Code de copie
$machinesToActivate = @("<servername>") $serviceInstanceNames = @("Word Viewing Service", "PowerPoint Service", "Excel Calculation Services") foreach ($machine in $machinesToActivate) { foreach ($serviceInstance in $serviceInstanceNames) { $serviceID = $(Get-SPServiceInstance | where {$_.TypeName -match $serviceInstance} | where {$_.Server -match "SPServer Name="+$machine}).ID Start-SPServiceInstance -Identity $serviceID } }
2. Spécifiez les paramètres suivants :
Paramètre Valeur
$machinesToActivate Nom du serveur
457
3. Enregistrez le fichier avec l’extension de nom de fichier .ps1 dans un dossier où vous exécutez des scripts (généralement, C:\scripts).
4. À partir de l’invite de commandes Windows PowerShell (c’est-à-dire, PS C:\>), tapez la commande suivante, puis appuyez sur
Entrée :
C:\<path>\<filename>.ps1
Création des applications de service et des proxys d’applications de service
Après le démarrage des instances de service, il faut créer les applications de service et les serveurs proxy d’applications de service qui connectent les sites Web frontaux Sharepoint aux applications de service. Vous pouvez créer les applications de service et les serveurs proxy d’application de service pour les applications Word, PowerPoint et Excel Web apps à l’aide de l’administration centrale ou à l’aide de Windows PowerShell. OneNote Web App ne nécessite pas une application de service. Une fois créées, les applications de service s’exécutent sur les instances de service démarrées automatiquement.
Les procédures de cette tâche créent les applications de service et les serveurs proxy d’applications de service Office Web Apps pour les applications Web Word, PowerPoint et Excel Web apps. Cette tâche peut uniquement être réalisée après avoir démarré les instances de service.
Pour créer les applications de service et les serveurs proxy d’applications de service à l’aide de l’administration centrale
1. Cliquez sur Démarrer, pointez sur Tous les programmes, Produits Microsoft SharePoint 2010, puis Administration centrale de
SharePoint 2010.
2. Sur la page d’accueil Administration centrale SharePoint, dans Gestion des applications, cliquez sur Gérer les applications de
service.
3. Dans la page Applications de service, cliquez sur Nouveau, puis sur service d’affichage Word .
4. Dans la boîte de dialogue Application Service d’affichage Word, dans Nom, tapez Application Service d’affichage Word. Dans
Pool d’applications, sélectionnez Utiliser le pool d’applications existant, puis dans la zone de liste, sélectionnez Services Web
par défaut SharePoint. Dans Ajouter à la liste des proxys par défaut, vérifiez que l’option Ajouter le proxy de cette application
de service à la liste des proxys par défaut de la batterie de serveurs est sélectionnée (valeur par défaut), puis cliquez sur OK.
5. Dans la page Applications de service, cliquez sur Nouveau, puis sur Application de service PowerPoint.
6. Dans la boîte de dialogue Application de service PowerPoint, dans Nom, tapez Application de service PowerPoint. Dans Pool
d’applications, sélectionnez Utiliser le pool d’applications existant, puis dans la zone de liste, sélectionnez Services Web par
défaut SharePoint. Dans Ajouter à la liste des proxys par défaut, vérifiez que l’option Ajouter le proxy de cette application de
service à la liste des proxys par défaut de la batterie de serveurs est sélectionnée (valeur par défaut), puis cliquez sur OK.
458
7. Dans la page Applications de service, cliquez sur Nouveau, puis sur Application Excel Services.
8. Dans la boîte de dialogue Application Excel Services, dans Nom, tapez Application Excel Services. Dans Pool d’applications,
sélectionnez Utiliser le pool d’applications existant, puis dans la zone de liste, sélectionnez Services Web par défaut
SharePoint. Dans Ajouter à la liste des proxys par défaut, vérifiez que l’option Ajouter le proxy de cette application de service
à la liste des proxys par défaut de la batterie de serveurs est sélectionnée (valeur par défaut), puis cliquez sur OK.
Remarque :
Vous pouvez choisir de créer un nouveau pool d’applications à utiliser avec une application de service. Lorsque vous créez un
nouveau pool d’applications, vous pouvez spécifier le compte de sécurité utilisé par le pool d’applications comme étant un compte de
service réseau prédéfini ou vous pouvez spécifier un compte géré. Le compte doit disposer de privilèges en lecture\écriture pour la
base de données SPContent et la base de données SPConfig. Pour plus d’informations sur les autorisations des comptes de service
dans SharePoint, voir Account permissions and security settings (SharePoint Server 2010).
Pour créer les applications de service et les proxys d’applications de service à l’aide de Windows PowerShell
1. À l’aide du Bloc-notes, ouvrez un nouveau fichier texte, puis copiez et collez le script suivant dans le fichier.
Code de copie
$appPool = Get-SPServiceApplicationPool -Name "SharePoint Web Services Default" New-SPWordViewingServiceApplication -Name "WdView" -ApplicationPool $appPool | New-SPWordViewingServiceApplicationProxy -Name "WdProxy" New-SPPowerPointServiceApplication -Name "PPT" -ApplicationPool $appPool | New-SPPowerPointServiceApplicationProxy -Name "PPTProxy" New-SPExcelServiceApplication -Name "Excel" -ApplicationPool $appPool
2. Enregistrez le fichier avec l’extension de nom de fichier .ps1 dans un dossier où vous exécutez des scripts (généralement, C:\scripts).
3. À partir de l’invite de commandes Windows PowerShell (c’est-à-dire, PS C:\>), tapez la commande suivante, puis appuyez sur
Entrée :
C:\<path>\<filename>.ps1
Activer la fonctionnalité Office Web Apps
Une fois que les instances de service ont été lancées et que les applications de service et les proxys d’applications de service ont été créés, il faut pour utiliser Office Web Apps que la fonctionnalité Office Web Apps soit activée sur les collections de sites existantes. Vous
459
pouvez activer la fonctionnalité sur une seule collection de sites dans un navigateur via la page Fonctionnalités de la collection de sites ou à l’aide de Windows PowerShell. Si vous avez un grand nombre de collections de sites, vous pouvez activer la fonctionnalité sur toutes les collections de sites en même temps à l’aide de Windows PowerShell.
Les procédures de cette tâche permettent d’activer la fonctionnalité Office Web Apps sur une ou plusieurs collections de sites existantes. Cette tâche ne doit être exécutée qu’après que les applications de service et les proxys d’applications de service ont été créés. S’il existe plusieurs collections de sites, et que vous activez la fonctionnalité sur une collection de sites à la fois, vous devrez répéter la procédure pour chacune d’elles.
Remarque :
Cette tâche ne doit pas être réalisée pour les nouvelles collections de sites créées après l’installation d’Office Web Apps.
Pour activer la fonctionnalité Office Web Apps sur une collection de sites sur la page Fonctionnalités de la collection de sites
1. Dans un navigateur, sur le site SharePoint, cliquez sur Actions du site, puis sur Paramètres du site.
2. Dans la page Paramètres du site, dans Administration de la collection de sites, cliquez sur Fonctionnalités de la collection de
sites.
3. Dans la page de fonctionnalités, pour Office Web Apps, cliquez sur activer .
Pour activer la fonctionnalité Office Web Apps sur une collection de sites à l’aide de Windows PowerShell
1. À l’aide du Bloc-notes, ouvrez un nouveau fichier texte, puis copiez et collez le script suivant dans le fichier.
Code de copie
$webAppsFeatureId = $(Get-SPFeature -limit all | where {$_.displayname -eq "OfficeWebApps"}).Id $singleSiteCollection = Get-SPSite -Identity http://<site_name> Enable-SPFeature $webAppsFeatureId -Url $singleSiteCollection.URL
2. Spécifiez les paramètres suivants :
Paramètre Valeur
460
Paramètre Valeur
–Identity URL
3. Enregistrez le fichier avec l’extension de nom de fichier .ps1 dans un dossier où vous exécutez des scripts (généralement, C:\scripts).
4. Dans la console Windows PowerShell, depuis l’invite de commandes (PS C:\>), tapez la commande suivante, puis appuyez sur
Entrée :
C:\<path>\<filename>.ps1
Pour activer la fonctionnalité Office Web Apps sur toutes les collections de sites à l’aide de Windows PowerShell
1. À l’aide du Bloc-notes, ouvrez un nouveau fichier texte, puis copiez et collez le script suivant dans le fichier.
Code de copie
$webAppsFeatureId = $(Get-SPFeature -limit all | where {$_.displayname -eq "OfficeWebApps"}).Id Get-SPSite -limit ALL |foreach{Enable-SPFeature $webAppsFeatureId -url $_.URL }
2. Enregistrez le fichier avec l’extension de nom de fichier .ps1 dans un dossier où vous exécutez des scripts (généralement, C:\scripts).
3. À partir de l’invite de commandes Windows PowerShell (c’est-à-dire, PS C:\>), tapez la commande suivante, puis appuyez sur
Entrée :
C:\<path>\<filename>.ps1
Installer et configurer Office Web Apps sur un nouveau serveur SharePoint autonome Cette section s’applique uniquement si vous installez Office Web Apps sur une nouvelle installation SharePoint où PSConfig n’a pas été exécuté auparavant dans le cadre du programme installation de SharePoint.
Exécution du programme d’installation d’Office Web Apps
Effectuez cette tâche pour installer des composants et des fichiers Office Web Apps sur un serveur.
Pour exécuter le programme d’installation d’Office Web Apps
461
1. À partir du dossier racine, exécutez Setup.exe.
2. Dans la page Tapez la clé de produit, entrez votre clé de produit, puis cliquez sur Continuer.
3. Dans la page Choisir un emplacement pour les fichiers, cliquez sur Installer maintenant pour effectuer l’installation à
l’emplacement par défaut. Pour effectuer l’installation à un autre emplacement, spécifiez cet emplacement, puis cliquez sur Installer
maintenant.
4. Lorsque l’installation est terminée, une boîte de dialogue vous invite à terminer la configuration de votre serveur. Assurez-vous que la
case à cocher Exécuter l’Assistant Configuration des produits et technologies SharePoint est activée, puis cliquez sur Fermer
pour démarrer PSConfig.
Exécuter PSConfig pour inscrire les services, démarrer les instances de service, créer les applications de service et les serveurs proxys et activer la fonctionnalité Office Web Apps
Effectuez cette tâche pour inscrire les services, démarrer les instances de service, créer les applications de service et les proxys d’applications de service et activer la fonctionnalité Office Web Apps.
Pour exécuter PSConfig pour inscrire les services, démarrer les instances de service, créer les applications de service et les serveurs proxys et activer la fonctionnalité Office Web Apps
1. Si vous avez laissé la case à cocher Exécuter l’Assistant Configuration des produits et technologies SharePoint activée dans la
tâche précédente, dans la page Bienvenue dans les produits SharePoint de PSconfig, cliquez sur Suivant.
2. Dans la boîte de dialogue qui vous signale que certains services devront éventuellement être redémarrés ou réinitialisés au cours de
la configuration, cliquez sur Oui.
3. Dans la page Configuration réussie, cliquez sur Terminer. Votre nouveau site SharePoint s’ouvre.
Installer et configurer Office Web Apps sur une batterie de serveurs SharePoint existante Effectuez les tâches dans cette section uniquement si vous installez Office Web Apps sur une batterie de serveurs SharePoint existante où l’Assistant de configuration de batterie a été exécuté auparavant.
462
Attention :
Lorsque vous exécutez Setup.exe, le programme d’installation d’Office Web Apps configure le comportement d’ouverture par défaut pour
les documents activés pour le navigateur dans SharePoint pour ouvrir des documents dans le navigateur. Si le programme d’installation
d’Office Web Apps a été exécuté, mais que les services et la fonctionnalité Office Web Apps n’ont pas encore été activés, un utilisateur
peut obtenir un lien rompu à l’ouverture d’un document dans le navigateur. Lors du déploiement de Office Web Apps sur une batterie de
serveurs de production en direct, pour empêcher les liens rompus vers des documents lors de l’exécution de tâches de déploiement
supplémentaires après avoir exécuté le programme d’installation, il est recommandé d’activer la fonctionnalité OpenInClient sur des
collections de sites existantes avant d’exécuter le programme d’installation. Pour plus d’informations, voir Configuration supplémentaire
(facultatif).
Exécution du programme d’installation d’Office Web Apps
Effectuez cette tâche pour installer Office Web Apps sur un serveur SharePoint unique. Cette tâche doit être effectuée sur chaque serveur de la batterie de serveurs.
Pour exécuter le programme d’installation d’Office Web Apps
1. À partir du dossier racine, exécutez Setup.exe.
2. Dans la page Tapez la clé de produit, entrez votre clé de produit, puis cliquez sur Continuer.
3. Dans la page Choisir un emplacement pour les fichiers, cliquez sur Installer maintenant pour effectuer l’installation à
l’emplacement par défaut. Pour effectuer l’installation à un autre emplacement, spécifiez cet emplacement, puis cliquez sur Installer
maintenant.
4. Lorsque l’installation est terminée, une boîte de dialogue vous invite à terminer la configuration de votre serveur. Assurez-vous que la
case à cocher Exécuter l’Assistant Configuration des produits et technologies SharePoint est activée.
5. Cliquez sur Fermer pour démarrer l’Assistant Configuration.
Exécution de PSConfig pour enregistrer des services
Effectuez cette tâche pour installer Office Web Apps sur un serveur SharePoint unique. Cette tâche doit être effectuée sur chaque serveur de la batterie de serveurs.
Pour exécuter PSConfig en vue d’inscrire les services
463
1. Dans la page Bienvenue dans les produits SharePoint, cliquez sur Suivant.
2. Dans la boîte de dialogue qui vous signale que certains services devront éventuellement être redémarrés ou réinitialisés au cours de
la configuration, cliquez sur Oui.
3. Dans la page Modifier les paramètres de la batterie de serveurs, sélectionnez Ne pas se déconnecter de cette batterie de
serveurs, puis cliquez sur Suivant.
4. Dans la page Configuration réussie, cliquez sur Terminer. Votre nouveau site SharePoint s’ouvre.
Démarrer les instances de service
Une instance de service fournit l’emplacement physique pour une application de service. Pour chaque serveur que vous souhaitez voir exécuter des applications de service Office Web Apps, vous devez démarrer les instances de service. Vous pouvez démarrer les instances de service à l’aide de l’administration centrale de SharePoint ou à l’aide de Windows PowerShell.
Les procédures de cette tâche vont démarrer les instances de service sur les serveurs spécifiés. Il convient d’effectuer cette tâche une fois que vous avez exécuté WCSetup et PSConfig sur chaque serveur de la batterie de serveurs.
Pour démarrer les instances de service à l’aide de l’administration centrale
1. Cliquez sur Démarrer, pointez sur Tous les programmes, Produits Microsoft SharePoint 2010, puis Administration centrale de
SharePoint 2010.
2. Dans la page d’accueil Administration centrale de SharePoint, dans Paramètres système, cliquez sur Gérer les services sur le
serveur.
3. Sur les services d’un serveur :<servername>page, dans Serveur, sélectionnez un serveur, puis démarrez Services de calcul Excel,
Service d’affichage Word et PowerPoint Service. Répétez cette étape pour chaque serveur dans la batterie de serveurs devant
exécuter les services de Office Web Apps. OneNote Web App ne prend pas en charge un service SharePoint.
Pour démarrer les instances de service à l’aide de Windows PowerShell
1. À l’aide du Bloc-notes, ouvrez un nouveau fichier texte, puis copiez et collez le script suivant dans le fichier.
464
Code de copie
$machinesToActivate = @("<servername1>", "<servername2>") $serviceInstanceNames = @("Word Viewing Service","PowerPoint Service","Excel Calculation Services") foreach ($machine in $machinesToActivate) { foreach ($serviceInstance in $serviceInstanceNames) { $serviceID = $(Get-SPServiceInstance | where {$_.TypeName -match $serviceInstance} | where {$_.Server -match "SPServer Name="+$machine}).ID Start-SPServiceInstance -Identity $serviceID } }
2. Spécifiez les paramètres suivants :
Paramètre Valeur
$machinesToActivate Nom du serveur
3. Enregistrez le fichier avec l’extension de nom de fichier .ps1 dans un dossier où vous exécutez des scripts (généralement, C:\scripts).
4. À partir de l’invite de commandes Windows PowerShell (c’est-à-dire, PS C:\>), tapez la commande suivante, puis appuyez sur
Entrée :
C:\<path>\<filename>.ps1
Création des applications de service et des proxys d’applications de service
Après le démarrage des instances de service, il faut créer les applications de service et les proxys d’applications de service qui connectent les sites Web frontaux Sharepoint aux applications de service. Vous pouvez créer les applications de service et les proxys d’application de service pour les applications Word, PowerPoint et Excel Web à l’aide de l’administration centrale ou à l’aide de Windows PowerShell. L’application Web de OneNote ne nécessite pas une application de service. Une fois créées, les applications de service s’exécutent sur les instances de service démarrées automatiquement.
Dans cette tâche, vous créez les applications de service et les proxys d’applications de service Office Web Apps pour les applications Word, PowerPoint et Excel Web apps. Cette tâche peut uniquement être réalisée après avoir démarré les instances de service.
Pour créer les applications de service et les proxys d’applications de service à l’aide de l’administration centrale
1. Cliquez sur Démarrer, pointez sur Tous les programmes, Produits Microsoft SharePoint 2010, puis Administration centrale de
SharePoint 2010.
2. Sur la page d’accueil Administration centrale SharePoint, dans Gestion des applications, cliquez sur Gérer les applications de
service.
465
3. Dans la page applications de service, cliquez sur Nouveau, puis sur service d’affichage Word .
4. Dans la boîte de dialogue Application Service d’affichage Word, dans Nom, tapez Application Service d’affichage Word. Dans
Pool d’applications, sélectionnez Utiliser le pool d’applications existant, puis dans la zone de liste, sélectionnez Services Web
par défaut SharePoint. Dans Ajouter à la liste des proxys par défaut, vérifiez que l’option Ajouter le proxy de cette application
de service à la liste des proxys par défaut de la batterie de serveurs est sélectionnée (valeur par défaut), puis cliquez sur OK.
5. Dans la page applications de service, cliquez sur Nouveau, puis sur Application de service PowerPoint.
6. Dans la boîte de dialogue Application de service PowerPoint, dans Nom, tapez Application de service PowerPoint. Dans Pool
d’applications, sélectionnez Utiliser le pool d’applications existant, puis dans la zone de liste, sélectionnez Services Web par
défaut SharePoint. Dans Ajouter à la liste des proxys par défaut, vérifiez que l’option Ajouter le proxy de cette application de
service à la liste des proxys par défaut de la batterie de serveurs est sélectionnée (valeur par défaut), puis cliquez sur OK.
7. Dans la page Applications de service, cliquez sur Nouveau, puis sur Application Excel Services.
8. Dans la boîte de dialogue Application Excel Services, dans Nom, tapez Application Excel Services. Dans Pool d’applications,
sélectionnez Utiliser le pool d’applications existant, puis dans la zone de liste, sélectionnez Services Web par défaut
SharePoint. Dans Ajouter à la liste des proxys par défaut, vérifiez que l’option Ajouter le proxy de cette application de service
à la liste des proxys par défaut de la batterie de serveurs est sélectionnée (valeur par défaut), puis cliquez sur OK.
Remarque :
Vous pouvez choisir de créer un nouveau pool d’applications à utiliser avec une application de service. Lorsque vous créez un
nouveau pool d’applications, vous pouvez spécifier le compte de sécurité utilisé par le pool d’applications comme étant un compte de
service réseau prédéfini ou vous pouvez spécifier un compte géré. Le compte doit disposer de privilèges en lecture\écriture pour la
base de données SPContent et la base de données SPConfig. Pour plus d’informations sur les autorisations des comptes de service
dans SharePoint, voir Account permissions and security settings (SharePoint Server 2010).
Pour créer les applications de service et les proxys d’applications de service à l’aide de Windows PowerShell
1. À l’aide du Bloc-notes, ouvrez un nouveau fichier texte, puis copiez et collez le script suivant dans le fichier.
466
Code de copie
$appPool = Get-SPServiceApplicationPool -Name "SharePoint Web Services Default" New-SPWordViewingServiceApplication -Name "WdView" -ApplicationPool $appPool | New-SPWordViewingServiceApplicationProxy -Name "WdProxy" New-SPPowerPointServiceApplication -Name "PPT" -ApplicationPool $appPool | New-SPPowerPointServiceApplicationProxy -Name "PPTProxy" New-SPExcelServiceApplication -Name "Excel" -ApplicationPool $appPool
2. Enregistrez le fichier avec l’extension de nom de fichier .ps1 dans un dossier où vous exécutez des scripts (généralement, C:\scripts).
3. À partir de l’invite de commandes Windows PowerShell (c’est-à-dire, PS C:\>), tapez la commande suivante, puis appuyez sur
Entrée :
C:\<path>\<filename>.ps1
Activer la fonctionnalité Office Web Apps
Une fois que les instances de service ont été lancées et que les applications de service et les proxys d’applications de service ont été créés, l’utilisation d’Office Web Apps requiert que la fonctionnalité Office Web Apps soit activée sur les collections de sites existantes. Vous pouvez activer la fonctionnalité sur une seule collection de sites dans un navigateur via la page Fonctionnalités de la collection de sites ou à l’aide de Windows PowerShell. Si vous avez un grand nombre de collections de sites, vous pouvez activer la fonctionnalité sur toutes les collections de sites en même temps à l’aide de Windows PowerShell.
Les procédures de cette tâche permettent d’activer la fonctionnalité Office Web Apps sur une ou plusieurs collections de site existantes. Cette tâche doit être exécutée une seule fois après que les applications de service et les proxys d’applications de service ont été créés. S’il existe plusieurs collections de sites, et que vous activez la fonctionnalité sur une collection de sites à la fois, vous devrez répéter la procédure pour chacune d’elles.
Remarque :
Cette tâche ne doit pas être réalisée pour les nouvelles collections de sites créées après l’installation d’Office Web Apps.
Pour activer la fonctionnalité Office Web Apps sur une collection de sites sur la page Fonctionnalités de la collection de sites
1. Dans un navigateur, sur le site SharePoint, cliquez sur Actions du site, puis sur Paramètres du site.
467
2. Dans la page Paramètres du site, dans Administration de la collection de sites, cliquez sur Fonctionnalités de la collection de
sites.
3. Dans la page de fonctionnalités, pour Office Web Apps, cliquez sur activer .
Pour activer la fonctionnalité Office Web Apps sur une collection de sites à l’aide de Windows PowerShell
1. À l’aide du Bloc-notes, ouvrez un nouveau fichier texte, puis copiez et collez le script suivant dans le fichier.
Code de copie
$webAppsFeatureId = $(Get-SPFeature -limit all | where {$_.displayname -eq "OfficeWebApps"}).Id $singleSiteCollection = Get-SPSite -Identity http://<site_name> Enable-SPFeature $webAppsFeatureId -Url $singleSiteCollection.URL
2. Spécifiez les paramètres suivants :
Paramètre Valeur
–Identity URL
3. Enregistrez le fichier avec l’extension de nom de fichier .ps1 dans un dossier où vous exécutez des scripts (généralement, C:\scripts).
4. Dans la console Windows PowerShell, depuis l’invite de commandes (PS C:\>), tapez la commande suivante, puis appuyez sur
Entrée :
C:\<path>\<filename>.ps1
Pour activer la fonctionnalité Office Web Apps sur toutes les collections de sites à l’aide de Windows PowerShell
1. À l’aide du Bloc-notes, ouvrez un nouveau fichier texte, puis copiez et collez le script suivant dans le fichier.
Code de copie
$webAppsFeatureId = $(Get-SPFeature -limit all | where {$_.displayname -eq "OfficeWebApps"}).Id Get-SPSite -limit ALL |foreach{Enable-SPFeature $webAppsFeatureId -url $_.URL }
2. Enregistrez le fichier avec l’extension de nom de fichier .ps1 dans un dossier où vous exécutez des scripts (généralement, C:\scripts).
468
3. À partir de l’invite de commandes Windows PowerShell (c’est-à-dire, PS C:\>), tapez la commande suivante, puis appuyez sur
Entrée :
C:\<path>\<filename>.ps1
Installer et configurer Office Web Apps sur une nouvelle batterie de serveurs SharePoint Effectuez les tâches dans cette section uniquement si vous installez Office Web Apps sur une nouvelle batterie de serveurs SharePoint où l’Assistant de configuration de batterie n’a pas été exécuté auparavant.
Exécution du programme d’installation d’Office Web Apps
Dans cette tâche, vous allez installer des fichiers et des composants Office Web Apps sur un seul serveur de SharePoint dans une nouvelle batterie de serveurs où l’Assistant de configuration de batterie n’a pas été exécuté auparavant. Il convient d’effectuer cette tâche sur chaque serveur de la batterie de serveurs.
Pour exécuter le programme d’installation d’Office Web Apps
1. À partir du dossier racine, exécutez Setup.exe.
2. Dans la page Tapez la clé de produit, entrez votre clé de produit, puis cliquez sur Continuer.
3. Dans la page Choisir un emplacement pour les fichiers, cliquez sur Installer maintenant pour effectuer l’installation à
l’emplacement par défaut. Pour effectuer l’installation à un autre emplacement, spécifiez cet emplacement, puis cliquez sur Installer
maintenant.
4. Lorsque l’installation est terminée, une boîte de dialogue vous invite à terminer la configuration de votre serveur. Assurez-vous que la
case à cocher Exécuter l’Assistant Configuration des produits et technologies SharePoint est activée.
5. Cliquez sur Fermer pour démarrer l’Assistant Configuration de batterie de serveurs.
Exécution de PSConfig pour enregistrer des services
Dans cette tâche, vous allez installer Office Web Apps sur un serveur SharePoint unique. Cette tâche doit être effectuée sur chaque serveur de la batterie de serveurs.
Pour exécuter PSConfig en vue d’inscrire les services
1. Dans la page Bienvenue dans les produits SharePoint, cliquez sur Suivant.
469
2. Dans la boîte de dialogue qui vous signale que certains services devront éventuellement être redémarrés ou réinitialisés au cours de
la configuration, cliquez sur Oui.
3. Dans la page Modifier les paramètres de la batterie de serveurs, sélectionnez Ne pas se déconnecter de cette batterie de
serveurs, puis cliquez sur Suivant.
4. Dans la page Configuration réussie, cliquez sur Terminer. Votre nouveau site SharePoint s’ouvre.
Exécutez l’Assistant Configuration de batterie SharePoint pour démarrer les instances de service, créer les applications de service et les serveurs proxy et activer la fonctionnalité Office Web Apps
Dans cette tâche, vous allez démarrer les instances de service sur tous les serveurs de la batterie de serveurs, les applications de service et les proxys d’applications de service, puis activer la fonctionnalité Office Web Appssur toutes les collections de sites existantes. Cette tâche doit être effectuée après l’exécution de Setup.exe et PSConfig sur chaque serveur de la batterie de serveurs.
Pour exécuter l’Assistant Configuration de batterie SharePoint afin de démarrer les instances de service, créer les applications de service et les serveurs proxy et activer la fonctionnalité Office Web Apps
1. Cliquez sur Démarrer, pointez sur Tous les programmes, Produits Microsoft SharePoint 2010, puis Administration centrale de
SharePoint 2010.
2. Dans la page d’accueil Administration centrale de SharePoint, cliquez sur Assistants de configuration.
3. Dans la page Assistants de configuration, cliquez sur Exécuter l’Assistant Configuration de batterie de serveurs.
4. Dans la page d’accueil Assistant Configuration de batterie de serveurs, choisissez Passer en revue les paramètres à l’aide de
cet Assistant, puis cliquez sur Suivant.
5. Dans la page Configuration de votre batterie SharePoint, dans Compte de service, tapez un nom pour le compte d’administration
de la batterie de serveurs.
6. Dans Services, sélectionnez les services Office Web Apps que vous souhaitez activer, puis cliquez sur Suivant.
7. Créez un nouveau site de niveau supérieur en option. Dans la page Créer une collection de sites, suivez les étapes de l’Assistant
pour créer un nouveau site de niveau supérieur.
8. Dans la page Configuration de votre batterie SharePoint, cliquez sur Terminer.
Configuration supplémentaire (facultatif) Cette section traite des configurations supplémentaires qui sont facultatives.
470
Configurer le comportement d’ouverture par défaut SharePoint pour les documents activés pour le navigateur
Dans SharePoint, vous pouvez configurer si les de documents activés pour le navigateur sont ouverts dans une application cliente ou dans le navigateur. Par défaut, lors de l’installation d’Office Web Apps, les documents Office s’ouvrent dans le navigateur. Vous pouvez remplacer ce paramètre à l’aide de la fonctionnalité SharePoint OpenInClient. La fonctionnalité OpenInClient peut être configurée dans l’administration centrale ou à l’aide de l’applet de commande SPFeature dans Windows PowerShell.
La façon dont les documents s’ouvrent dans SharePoint varie, selon que la fonction OpenInClient est présente ou non et qu’elle est activée ou désactivée :
Si la fonctionnalité OpenInClient n’est pas présente et que Office Web Apps n’est pas installé, les documents s’ouvrent dans
l’application cliente (SharePoint par défaut).
Si la fonctionnalité OpenInClient n’est pas présente, que Office Web Apps est installé et que applications de service Office Web Apps
sont activées, les documents s’ouvrent dans le navigateur ( Office Web Apps par défaut).
Si la fonctionnalité OpenInClient est présente et activée, et que les applications de service Office Web Apps sont activées, les
documents s’ouvrent dans l’application cliente.
Si la fonctionnalité OpenInClient est présente et désactivée, et que les applications de service Office Web Apps sont activées, les
documents dans s’ouvrent dans le navigateur.
Attention :
Lorsque vous exécutez Setup.exe pour installer Office Web Apps, le programme d’installation prend le contrôle du comportement
d’ouverture par défaut dans SharePoint pour enregistrer les documents Word, PowerPoint, Excel et OneNote comme devant s’ouvrir dans
leur application Web associée. Si un utilisateur clique sur un document dans SharePoint après que Setup.exe a été exécuté, mais avant l’activation des services et fonctionnalité Office Web Apps, l’utilisateur peut obtenir un lien rompu dans le navigateur. Lors de l’installation
de Office Web Apps dans un environnement de production en direct, il est fortement recommandé d’activer la fonctionnalité OpenInClient
avant d’exécuter le programme d’installation de Office Web Apps.
Pour définir le comportement d’ouverture par défaut pour les collections de sites à l’aide de l’administration centrale
471
1. Dans l’administration centrale SharePoint, cliquez sur Actions du site, puis sur Paramètres du site.
2. Dans la page Paramètres du site, sous Administration de la collection de sites, cliquez sur Fonctionnalités de la collection de
sites.
3. Dans la page de fonctionnalités, pour la fonctionnalité Ouvrir par défaut des documents dans des applications clientes, cliquez
sur Activer (la fonction OpenInClient est activée) pour ouvrir des documents dans l’application cliente. Cliquez sur Désactivé (la
fonction OpenInClient est désactivée) pour ouvrir des documents dans le navigateur.
Pour définir le comportement d’ouverture SharePoint par défaut pour les documents activés pour le navigateur afin que l’ouverture s’effectue dans le navigateur à l’aide de Windows PowerShell
1. À l’aide du Bloc-notes, ouvrez un nouveau fichier texte, puis copiez et collez le script suivant dans le fichier.
Cet exemple désactive le comportement d’ouverture par défaut dans SharePoint.
Code de copie
$defaultOpenBehaviorFeatureId = $(Get-SPFeature -limit all | where {$_.displayname -eq "OpenInClient"}).Id Get-SPSite -limit ALL |foreach{ Disable-SPFeature $defaultOpenBehaviorFeatureId -url $_.URL }
2. Enregistrez le fichier avec l’extension de nom de fichier .ps1 dans un dossier où vous exécutez des scripts (généralement, C:\scripts).
3. Dans la console Windows PowerShell, depuis l’invite de commandes (PS C:\>), tapez la commande suivante, puis appuyez sur
Entrée :
C:\<path>\<filename>.ps1
Pour définir le comportement d’ouverture SharePoint par défaut pour les documents activés pour le navigateur afin que l’ouverture s’effectue dans le navigateur à l’aide de Windows PowerShell
1. À l’aide du Bloc-notes, ouvrez un nouveau fichier texte, puis copiez et collez le script suivant dans le fichier.
Cet exemple définit le comportement d’ouverture par défaut de tous les documents dans tous les sites de manière à ce que les documents s’ouvrent dans l’application cliente (sous réserve qu’elle soit disponible).
472
Code de copie
$defaultOpenBehaviorFeatureId = $(Get-SPFeature -limit all | where {$_.displayname -eq "OpenInClient"}).Id Get-SPSite -limit ALL |foreach{ Enable-SPFeature $defaultOpenBehaviorFeatureId -url $_.URL }
2. Enregistrez le fichier avec l’extension de nom de fichier .ps1 dans un dossier où vous exécutez des scripts (généralement, C:\scripts).
3. Dans la console Windows PowerShell, depuis l’invite de commandes (PS C:\>), tapez la commande suivante, puis appuyez sur
Entrée :
C:\<path>\<filename>.ps1
Résolution des problèmes Problème Office Web Apps est installé, mais les documents n’ouvrent pas leur application Web associée dans le navigateur.
Solution Vérifiez que la fonctionnalité Office Web Apps a été activée pour la collection de sites dans laquelle se trouve le document. Pour plus d’informations, voir Activer la fonctionnalité Office Web Apps.
Solution Vérifiez que les instances de service ont été démarrées. Pour plus d’informations, voir Démarrer les instances de service.
Solution Vérifiez que les applications de service et proxy ont été créées. Dans l’Administration centrale de SharePoint, dans Gestion des applications, cliquez sur Gérer les applications de service. Vérifiez que application de service d’affichage Word, application de service PowerPoint et application Excel Services sont démarrés. Si ce n’est pas le cas, vérifiez que les instances de service ont été démarrées.
Solution Vérifiez que la fonctionnalité OpenInClient SharePoint n’est pas activée. Pour plus d’informations, voir Configuration supplémentaire (facultatif).
Problème Office Web Apps s’ouvre correctement en mode affichage, mais lorsqu’un utilisateur clique sur le bouton Modifier dans Word, Modifier dans PowerPoint ou Modifier dans Excel sur de la barre d’outils, une erreur s’affiche.
Solution Vérifiez que la fonctionnalité Office Web Apps est activée et que le service d’affichage de Word, le Service PowerPoint et les services de calcul Excel sont démarrés.
Problème Lors de l’exécution du programme d’installation, la clé de produit n’est pas validée.
Solution Vérifiez que vous installez une version d’Office Web Apps compatible avec votre version de Produits SharePoint 2010. Office Web Apps Édition d’évaluation ne peut pas être installé sur un serveur avec des produits sous licence SharePoint 2010.
Solution Vérifiez que vous disposez d’une licence de volume valide Microsoft Office 2010.