Het is eindelijk zover… De beta van Sharepoint 2010 is beschikbaar gemaakt voor een breder publiek. Daarom is het tijd voor een aantal posts. De komende tijd zal ik verschillende posts doen over dit geweldige nieuwe product. Deze post laat stap voor stap een basisinstallatie zien voor een small server farm. Nu zitten er eigenlijk maar bar weinig verschillen in het installatie proces ten opzichte van MOSS 2007, maar net genoeg om deze post te rechtvaardigen J.
Voorbereiding
Om te beginnen hebben we de volgende software nodig:
- Windows Server 2008 x64 of later.
- SQL 2008 SP1 CU2 X64 of later OF SQL 2005 SP3 CU2 X64 of later.
- (Indien geen SP2) KB 953290 om een probleem met performance counters op Windows Server 2008 en Vista pre-sp2 op te lossen.
Ik ga niet vertellen hoe Windows Server 2008 te installeren en een SQL server op te tuigen. Dit spreekt voor zich.
Na installatie van Windows Server en KB 953290 start je PrerequisiteInstaller.exe van het installatiemedium, welke alle vereiste extra componenten voor Sharepoint 2010 installeert:
Verder moeten er - net als met MOSS – voor de installatie een aantal accounts aangemaakt worden, welke voor de setup van belang zijn:
|
Account |
Doel |
Vereisten |
|
Setup user account |
- Draaien van Setup
- Draaien van de SharePoint Products and Technologies Configuration Wizard.
|
- Domain user account.
- Lid Administrators local group op elke server in de farm.
- SQL Server login met de volgende security roles:
securityadmin fixed server role
dbcreator fixed server role
- Als je powershell met dit account gebruikt om Sharepoint te configureren dient je ook db_owner role te hebben op elke database.
|
|
Server farm account of database access account |
- Beheer en configuratie van de farm.
- Application pool identity voor de SharePoint Central Administration Web site.
- Service account van de Windows SharePoint Services Timer service.
|
- Domain user account.
- Overige rechten worden automatisch geconfigureerd (dezelfde rechten als het setupaccount met toevoeging van db_owner role op elke database.
|
|
Managed Service Account |
- Service account voor farm services
|
Dit account mag gewoon mee in de reguliere password policies, daar dit een Sharepoint managed service account wordt. |
Installatie
Nu kan de installatie echt beginnen. Net als met Office Sharepoint Server 2007 installeer je eerst de binaries en wordt later pas de farm gebouwd. Om de binaries te installeren:
- Meld jezelf aan met het setup user account op de machine waar Sharepoint 2010 geïnstalleerd gaat worden en start setup van het installatiemedium.
- Geef de installatiesleutel op:
- Lees J en accepteer de license agreement.
- Kies voorServer Farm en selecteer Complete op de ServerType tab en geef het installatie pad op in de File location tab.
- Selecteer vervolgens Install.
De installatie gaat van start. Net als met MOSS 2007 zal setup de verschillende MSI bestanden eerst installeren en vervolgens alle updates uit de /Updates folder in de root van het installatiemedium meenemen. Het is dus wederom erg eenvoudig om een slipstreamed versie van Sharepoint 2010 te maken, wanneer nieuwe updates uitkomen…
Farm aanmaken
Na de installatie geeft setup de mogelijkheid de Sharepoint Products and Technologies Configuration wizard te draaien. Ook nu hebben we de beschikking over een GUI versie (psconfigui.exe) en een commandline versie (psconfig.exe).
Kies ervoor om setup de wizard te laten starten. We zullen nu de farm aanmaken:
- Kies Next in het welkomst scherm en geef toestemming aan de wizard om een aantal Windows services te herstarten.
- KiesCreate a new server farmomeennieuwe farm aan te maken:
-
Geef op de database settings pagina de juiste informatie op en selecteer Next:
- Database server:Een SQL 2005 of SQL 2008 database instance (bv: Servernaamof Servernaam/InstanceNaam)
- Database name: De naam van de Sharepoint Configuration database waar alle farm configuratie wordt opgeslagen. Standaard is dat Sharepoint_Config
- User name: Het database access- / central admin application pool- account naam.
- Password: Het wachtwoordhorendebij het database access- / central admin application pool- account.
- Nieuw in deze versie van het product is de Passphrase, welke gebruikt wordt om bepaalde configuratie te versleutelen. Deze passphrase is nodig voor elke nieuwe server die toegevoegd wordt aan de farm. Onthoud deze dus goed, en kies een willekeurig gegenereerde reeks:
- Kies in het Configure Central Administration Web Application venster voor een portnummer en authenticatie mechanisme. Hou er rekening mee dat, wanneer je voor Kerberos kiest, dit extra configuratie vereist, zoals bijvoorbeeld het registreren van SPN's. Dit is niet anders dan in MOSS 2007.
- Kies voor Next, controleer de instellingen en selecteer nogmaals Next om de configuratie te starten.
- De wizard zal de configuratie database aanmaken en vele andere taken uitvoeren, zoals het registreren van features, het aanmaken van de Central Administration web applicatie, en het beveiligen van systeembestanden en registry keys.
- Wanneer de wizard klaar is, selecteer dan Finish om de Central Administration site te openen. Dit is het moment om de website toe te voegen aan de trusted sites of local intranet security zones van Internet Explorer, en IE Enhanced Security Configuration uit te schakelen (uiteraard alleen als je gebruik zult gaan maken van de lokale browser om configuratie te doen).
Voordat de Central Administration website start krijg je eerst een popup met de vraag deel te nemen aan het Customer Experience Improvement Program. Ik adviseer iedereen hieraan deel te nemen. Deze informatie helpt Microsoft het product te verbeteren, waar uiteindelijk iedereen van profiteert. Informatie die verzamelt wordt voor geen enkel ander doel gebruikt.
Nadat je uiteraard hebt ingestemd met het verzoek Jzal de Central Administration starten en krijg je de mogelijkheid de farm services te configureren. Mocht dat niet zo zijn, controleer dan de logs in %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS.
Voor deze post zal ik de wizard gebruiken, maar in grotere omgevingen zal er nu begonnen worden met het toevoegen van extra servers. Via de Central Admin kan altijd weer teruggekeerd worden naar deze wizard onder Configuration Wizards.
Zoals je waarschijnlijk al vernomen hebt, is de Shared Service Provider zoals in MOSS 2007 verdwenen. Elke service is op zich staand en wordt vanuit de Central Administration beheerd. De services in Sharepoint 2010 zijn:
|
Service |
Omschrijving |
|
Access Services |
Stelt gebruikers in staat Access Databases weer te geven in, en te manipuleren vanuit een web browser. |
|
Application Registry Service |
Stelt gebruikers in staat te werken met, en te zoeken naar business data. |
|
Business Data Catalog |
Maakt het mogelijk line of business applicaties te ontsluiten via Sharepoint 2010. |
|
Excel Services |
Stelt gebruikers in staat Excel sheets weer te geven in, en te manipuleren vanuit een web browser. |
|
Lotus Notes Connector |
Maakt zoeken naar data in Lotus Domino/Notes mogelijk. |
|
Managed Metadata Service |
Stelt teams en afdelingen in staat hun eigen indeling, hierarchie, keywords en sociale tags te beheren, zodat deze gedeeld kunnen worden over de gehele organisatie. |
|
People |
Maakt een uitgebreide peoplesearch mogelijk. |
|
Search Service Application |
Maakt search queries en indexing mogelijk van content. |
|
Secure Store Service |
Maakt het mogelijk data beveiligd op te slaan en toegang te beperken. |
|
State Service |
Maakt session state mogelijk wat gebruikt wordt om tijdelijk de status van een bepaalde service of component op te slaan zodat deze niet verloren gaat in een load balanced en connectionless omgeving. |
|
Usage and Health data collection |
Verzamelt gegevens over het gebruik en de status van de farm. |
|
User Profile Service |
Biedt profile services. |
|
Visio Graphics Service |
Maakt het mogelijk Visio diagrammen weer te geven via het web en dynamisch te vernieuwen. |
|
Web Analytics Web Service |
Zorgt voor uitgebreide rapportage op het gebruik van de farm. (denk aan meest gebruikte search termen, top 10 sites etc). |
|
Word Conversion Service Application |
Zorgt voor het, in bulk uitvoeren, van conversies van documenten. |
In een latere post zal ik ingaan op de Architectuur rondom Shared Service applications. Dit is totaal anders dan hoe het werkte met Shared Service Providers in MOSS 2007.
Services configureren
Om de services te configureren:
- KiesvoorWalk me through the settings using this wizard…. en selecteerNext.
- Kies voor Create new managed account en geef het eerder aangemaakte AD account op. Managed service accounts zijn een nieuwe functionaliteit binnen Sharepoint 2010. Het stelt je in staat service accounts vanuit Sharepoint te beheren, en zelfs automatisch het wachtwoord te laten wijzigen met een bepaalde interval. Het mechanisme is zelfs in staat GPO password policies te detecteren en op voorhand het wachtwoord te wijzigen. Het lijkt mij erg handig, maar de praktijk moet uitwijzen of dat ook zo is J.
Selecteer vervolgens alle services die geconfigureerd moeten worden en kies Next om de configuratie te starten.
De Wizard zal vervolgens starten en alle services configureren.
Voortgang is te volgen door de Application event log en de ULS logs in %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS te bekijken.
- Wanneer de services geconfigureerd zijn, zal de wizard vragen een site collectie aan te maken. Je kan het overslaan, maar ik heb een teamsite genaamd Sales aangemaakt.
- De farm is nu klaar voor gebruik. Een kort overzicht met de configuratie die zojuist is aangepast wordt getoond. Selecteer Finish om de wizard af te sluiten.
Wat is nu precies gebeurd???
We weten dat er nu een farm bestaat en dat er van alles geconfigureerd is, maar wat is er precies onder de motorkap gebeurd?
Laten we beginnen met het filesysteem. Onder andere de volgende wijzigingen zijn te onderscheiden:
- C:\Program Files\Common Files\Microsoft Shared\SERVER14àConfiguratiebestanden die gebruikt worden door setup, wanneer je het product initieel installeert of later wilt wijzigen.
- C:\Program Files\Common Files\Microsoft Shared\OFFICE14à Gedeelde binaries die door componenten onderling gebruikt worden.
- C:\Program Files\Common Files\Microsoft Shared\Microsoft Office 14 Single Sign-onà Binaries voor de SSO service.
- C:\Program Files\Common Files\Microsoft Shared\Speech* àOnderdelenvoor text-narration binnenSharepoint.
- C:\Program Files (x86)\Microsoft Chart Controlsà Chart web controls gebruiktbinnenSharepoint.
- C:\Program Files\Common Files\Microsoft Shared\FiltersàIFiltersvoor de Office documenttypes.
- C:\Program Files\Common Files\Microsoft Shared\TextConv* à Binaries voor Document conversion.
- C:\Program Files\Microsoft Office Servers\14.0àSharepoint Server core binaries (niet te verwarren met de Sharepoint Services binaries J)
- C:\Program Files\Microsoft Analysis Services*à Onderdelen gebruikt door Access Services.
- C:\Program Files\Microsoft Geneva Frameworkà Onderdelen gebruikt om Claims based authentication out-of-the-box mogelijk te maken in Sharepoint.
- C:\Program Files\Microsoft Sync Frameworkà Bevat onderdelen om Profile Sync mogelijk te maken. Dat maakt nu gebruik van ILM agents.
- C:\Program Files\Microsoft.NET* àOnderdelen voornamelijk gebruikt door Access Services.
- C:\Program Files\Common Files\Microsoft Shared\Web Server ExtensionsàBevat de Sharepoint Services Core binaries.
- C:\ProgramData\Microsoft\SharePointà Bevat applicatieconfiguratie waaronder de objectcache gebruikt door de Timer Service.
- C:\Program Files\Microsoft SQL Server* àBevat de SQL client tools.
* C:\Program Files (x86) bevat dezelfde directory.
In het Registry is naast allerhande class-, control en documenttype-registraties het volgende gewijzigd:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\14.0àLokaleconfiguratiecachevoorSharepoint Services componenten.
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0àLokaleconfiguratiecachevoorSharepoint Server componenten.
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Speech ServeràConfiguratievoor Speech Server, gebruiktvoor text narration binnenSharepoint.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\àRegistratie van eenaantal custom applicatie event logs (bijvvoor Search).
- HKEY_LOCAL_MACHINE\SYSTEM\SOFTWARE\Microsoft\Microsoft SQL Server\à Configuratie voor SQL Server client tools.
- HKEY_LOCAL_MACHINE\SYSTEM\SOFTWARE\Microsoft\Microsoft Sync Framework\àConfiguratievoor het Sync framework.
Verder is er het een en ander gewijzigd in IIS. Wanneer we IIS manager openen, zien we dat we er een aantal IIS websites bij hebben gekregen:
- Sharepoint Central Administration v4à Central Administration web site
- Sharepoint Web Servicesà Web services web site, waar nu alle Shared Services web services ookondervallen. Het zijnvoornamelijk WCF service points.
- Sharepoint – 80à Web site voor de default zone van de web applicatie, waar de teamsite site collectie, die we zojuist hebben aangemaakt, in is aangemaakt.
Op zich niet heel spannend, en anders dan in MOSS 2007. Als we dan vervolgens naar de application pools en de daaraan gekoppelde IIS applications kijken, zien we wel wat veranderingen:
Zo zien we de volgende Application Pools:
- SecurityTokenServiceApplicationPoolà Host applications voorondersteuning van claims based authenticatie.
- Sharepoint – 16501 à Host de applications voor de Sharepoint – 80 web applicatie(root en layouts).
- Sharepoint Central Administration v4 à Host de applications voor de Central Admin web applicatie (root en layouts).
- Sharepoint Web Services àGeenideeJ. Staat op disabled.
- Sharepoint Web Services Defaultà Host de applicatiesvoor de Shared Services.
- Sharepoint Web Services Systemà Host eenaantal system applications.
Op onderzoek uit!
Zoals je zult zien, is er qua installatie niet heel veel nieuws aan de horizon. Nu je een draaiend Sharepoint 2010 systeem hebt, is het tijd op onderzoek uit te gaan. Er zijn zo verschrikkelijk veel nieuwe mogelijkheden. In de reeks posts die ik in de komende weken zal plaatsen zal duidelijk worden, hoe gaaf Sharepoint 2010 geworden is.
Suc6!!