Богатые возможности, расширяемость, гибкость в настройках и управлении позволили платформе SharePoint стать стандартом де-факто среди решений для обеспечения совместной работы и воздвижения корпоративных веб-порталов. Потратив несколько вечеров, можно освоить основные приемы работы с SharePoint и затем зарабатывать, предлагая услуги по его развертыванию и сопровождению.
Немного о SharePoint
Для начала определимся с конфигурацией будущей системы. Начнем с SharePoint, который является средством, позволяющим быстро построить корпоративный (и не только) веб-портал. Такой портал имеет все необходимое для обмена информацией как внутри офиса, так и вне его (скажем, для командировочных сотрудников или филиальных отделений) - блоги, wiki, форумы, публикация документов, новостей, галереи рисунков, средства коллективной работы - календарь, задачи с диаграммами Ганта, хранилище документов с возможностью контроля версий, доступа и прохождения по организации любого документа. Например, посетитель оформил заявку на покупку товара, сразу же формируется нужный документ и цепочка ответственных. Каждый пользователь имеет профайл, из которого легко получить о нем нужные сведения (некое подобие социальной сети). Плюс мощная система отчетов, способная извлекать данные из различных источников (документы Excel, базы SQL и т.п.) Список возможностей можно продолжать очень долго. Причем администратор узла сам решает, какие компоненты будут включены в портал, а какие нет.
Для доступа к информации используется веб-браузер, что снимает ограничения на клиентскую ОС и предоставляет возможность работать с доступными сервисами SharePoint с любого компьютера, имеющего выход на корпоративную сеть. Все это достаточно просто управляется и вдобавок интегрируется с приложениями и серверами/сервисами, в частности, MS Office и Exchange Server. Любой документ публикуется прямо из окна приложения MS Office или наоборот, при редактировании вызывается MS Word/Excel. Собственно эта троица плюс поддержка Active Directory (служба каталогов используется для хранения учетных записей пользователей, проверки подлинности и упрощения управления доступом) часто является определяющей при выборе этой платформы для организации порталов на Windows серверах.
В настоящее время предлагается 5 компонентов, имеющих непосредственное отношение к SharePoint, так как часто путают их назначение, необходимо внести ясность. В самом низу линейки стоит Windows SharePoint Services (WSS, office.microsoft.com/en-us/sharepointtechnology) - бесплатное решение, обладающее базовыми возможностями, необходимыми для организации совместной работы. Предшественником WSS были дополнения Digital Dashboard Resource Kit (DDRK) для Outlook и BackOffice, выпущенные в конце 1999 года. Как развитие новой концепции "электронной приборной панели" появилась технология Digital Dashboard (DD), согласно которой DD является настраиваемым решением на основе MS Office, объединяющим любую корпоративную информацию в единую среду. Чуть позже DDRK и BackOffice стали частью Microsoft FrontPage и получили новое имя SharePoint Team Services.
В 2001 году Microsoft представила еще один продукт - SharePoint Portal Server 2001, но уже имеющий несколько иное назначение - организация коллективной работы и централизованного документооборота в средней и крупной компании. Вот здесь и началась путаница, поэтому политика наименований вскоре была пересмотрена, теперь говорят о технологии или платформе SharePoint. Флагманом платформы является Microsoft Office SharePoint Server (MOSS, office.microsoft.com/en-us/sharepointserver) - коммерческий продукт, являющийся надстройкой над WSS и интегрирующий технологию SharePoint в приложения MS Office. Здесь уже доступно на порядок большее количество инструментов и, соответственно, возможностей - каталог Site Directory, диспетчер Site Manager, элементы Social Networking Web Parts, однократная регистрация SSO и др. Причем, в зависимости от выбранной лицензии Standard или Enterprise CAL, они будут отличаться.
Сам по себе SharePoint может нормально работать и без внешнего почтового сервера, но использовав Exchange, мы получаем возможность контроля сообщений, фильтрации спама и вирусов. Стоит учитывать, что с каждой новой версией Exchange все больше ориентируется на обработку сообщений, оставляя функции документооборота и коллективную работу SharePoint. Кроме того, SharePoint является отличной заменой общим папкам Exchange, с которыми могут работать пользователи SharePoint, публикуя документы и получая уведомления обо всех изменениях.
Начнем с Exchange 2010
В релизе Exchange 2010 (www.microsoft.com/exchange/2010/ru) появилось достаточно большое количество новшеств. Основные изменения направлены на повышение надежности и доступности электронной почты в крупных распределенных ИТ-структурах, помимо этого, ставилась задача по упрощению администрирования и обеспечению совместимости с популярными сегодня мобильными устройствами. Так сервер подружился с платформами Symbian, Apple и Palm и браузерами Firefox и Safari. Как и обещалось, теперь поддерживаются только 64-х битные ОС (это требование относится ко всем продуктам новой линейки 2010). Полностью переработана система хранения данных и кластеризации. Применена новая технология DAG (Database Availability Groups), упрощающая мониторинг состояния, контроль целостности и восстановление данных. Плюс снижение интенсивности операций ввода-вывода позволило увеличить производительность в полтора раза. Упрощен перенос почтового ящика, который теперь осуществляется в "горячем" режиме. Реализована новая модель разграничения прав на управление почтовыми ящиками, в которой применена концепция ролевого доступа RBAC (Roles-Based Access Control).
Для установки Exchange 2010 понадобится Win2k8 или R2 (все x64), консоль управления - Vista (x32 или x64). Сервер должен быть заведен в домен AD, функциональный уровень которого не ниже win2k3. То есть в Win2k8 ставим роль "Active Directory Domain Services" и запускаем мастер dcpromo (подробнее о настройке контроллера домена смотри в апрельском номере ][ за 2007 год и ноябрьском номере ][ за 2008 год). После выбора Setup.exe мастер предложит установить:
- - Microsoft .NET Framework 3.5;
- - Windows Remote Management (WinRM) 2.0 Community Technology Preview 3 (CTP3);
- - Windows PowerShell V2 CTP3.
Но не будем тратить время на скачивание и установку каждого компонента в отдельности, лучше откроем консоль и накатим все необходимое (вместе с потенциальными зависимостями) одной командой:
> ServerManagerCmd -install NET-Framework RSAT-ADDS Web-Server Web-Metabase Web-Lgcy-Mgmt-Console Web-ISAPI-Ext NET-HTTP-Activation Web-Basic-Auth Web-Digest-Auth Web-Windows-Auth Web-Dyn-Compression RPC-over-HTTP-proxy Web-Net-Ext -restart
Также нам потребуется "2007 Office System Converter: Microsoft Filter Pack" (go.microsoft.com/fwlink/?Linkid=123380) - набор фильтров для IFilters, обеспечивающих индексацию содержимого офисных файлов (.docx, .docm, .pptx, .pptm, .xlsx и других).
В процессе установки появилось требование, не описанное ни в одном из источников. Выразилось в такой ошибке: "The start mode for the Net. TCP Port Sharing service must be set to Automatic before Setup can continue." Просто переводим данный сервис в автоматический режим запуска:
PS> Set-Service NetTcpPortSharing -StartupType Automatic
Теперь готовим схему AD и домена:
> Setup /PrepareSchema
> Setup /PrepareDomain
В принципе, можно обойтись и без этих команд, но они упрощают последующие настройки. Далее запускаем установщик и следуем его указаниям. На этапе "Readiness Checks" будут проверены все необходимые зависимости, если что-то программе не понравится, будет выдана подсказка. После устранения недочетов установку начинаем сначала. По окончании идем на перезагрузку. Дальнейшие настройки можно производить при помощи EMC (Exchange Management Console) или командной строки (Exchange Management Shell).
Установка SharePoint
На момент написания этих строк была доступна бета SharePoint Server 2010 (слово "Office" убрано из названия), но мы его трогать пока не будем. К релизу наверняка что-то изменится, к тому же после его установки на Win2k8R2 возникает ряд проблем, в частности, невозможен корректный запуск ряда сервисов (например, Managed Matadata, требуемый некоторым другим службам), поэтому возьмем версию 2007.
Минимальные системные требования, необходимые для установки MOSS, фактически совпадают с таковыми для WSS: компьютер с CPU – 2,5 ГГц, 1 Гб RAM (лучше 2 Гб), на харде должно быть не менее 3 Гб свободного места.
Минимальные системные требования, необходимые для установки MOSS, фактически совпадают с таковыми для WSS: компьютер с CPU – 2,5 ГГц, 1 Гб RAM (лучше 2 Гб), на харде должно быть не менее 3 Гб свободного места.
Расчет же реально требуемой мощности, необходимой для обслуживания конкретной организации, вручную провести весьма проблематично, да и в этом нет необходимости. Microsoft предлагает утилиту System Center Capacity Planner (SCCP) 2007, позволяющую на основе ответов на вопросы моделировать различные приложения и оценивать их работу в разных вариантах развертывания. Скачать SCCP можно со страницы загрузки microsoft.com/systemcenter/sccp. В качестве ОС рекомендуется Win2k3 в версиях Standard/Enterprise/Datacenter/Web Edition (x32/x64). Но WSS/MOSS можно без особых проблем установить и на новые версии серверных ОС - Win2k8/SP2/R2. Исходя из требований производительности и безопасности, не стоит устанавливать SharePoint на том сервере, на котором функционирует Exchange. Также нужно иметь в виду, что SharePoint требует наличия службы SMTP-Server, которая будет конфликтовать с Exchange.
Сам процесс установки как WSS, так и MOSS практически не отличается, поэтому все сказанное ниже, в том числе и настройки, касается обоих вариантов. Для начала нам понадобится Microsoft .NET и поддержка ASP.NET в IIS:
> ServerManagerCmd -install NET-Framework Web-Asp-NET
Чтобы SharePoint принимал письма с вложениями и затем сохранял их в библиотеки документов, необходим SMTP-сервер из комплекта Windows, он будет взаимодействовать с любым другим почтовым сервером. Нужный компонент в Win2k8 ставится просто:
> ServerManagerCmd -install SMTP-Server
В качестве SQL сервера можно использовать как платный MS SQL Server от 2005, так и SQL Server 2005 Embedded Edition (MSEE). Последний будет установлен автоматически при выборе варианта Basic. Но учитывая его ограничения (1 CPU, 1 Гб адресуемой памяти и максимальный размер базы - 4 Гб), в больших организациях целесообразнее использовать полноценный SQL сервер.
Скачиваем дистрибутив WSS (x64) с офсайта и запускаем инсталлятор. В процессе предстоит определиться с вариантом установки - Стандартная (Basic, автономная установка на отдельный сервер в стандартной конфигурации) или Расширенная (Advanced). Второй вариант позволяет установить WSS на ферму серверов и дает больше возможностей по настройке, в частности, можно подключить внешний SQL Server вместо MSEE. Пока нам это не нужно. Выбираем Стандартная и ждем, когда закончится установка. По окончании отмечаем флажок "Запустить мастер настройки технологий и продуктов SharePoint" и следуем подсказкам мастера, задача которого - создать необходимые базы и инициализировать WSS, установив и сконфигурировав сервисы. Сам мастер предельно автоматизирован, он лишь запросит выполнить перезапуск служб IIS и SharePoint, а дальше сделает все сам. Результатом его работы будут: стандартный узел контента и узел SharePoint Central Administration. Посмотреть их можно, набрав http://имя_узла, для входа используем логин и пароль учетной записи, имеющей админские права.
Установка MOSS в режиме Basic аналогична, поэтому идем дальше. Следующие настройки также актуальны для обеих версий SharePoint, поэтому разделять их не будем.
Настройки e-mail в SharePoint
При наличии соответствующих прав будут доступны функции настройки конкретного веб-узла, которые можно произвести из меню "Действия узла". Настройки же WSS в целом производятся в Центре Администрирования SharePoint (Sharepoint Administration Center), вызвать который можно через ярлык в меню Пуск. Обрати внимание на номер порта, который используется для доступа к сайту. Для каждой установки WSS он будет отличаться. При необходимости его можно изменить на странице свойств сайта в консоли управления IIS (Sites - SharePoint Central Administration v3 - Site Bindings). Подсмотреть нужную цифирь также позволяет командная утилита stsadm (stsadm –o getadminport).
На первой странице будет выведен список первостепенных задач, которые следует выполнить сразу после установки. Щелкаем по имени задачи, чтобы получить более подробную информацию, после выполнения помечаем ее как выполненную. На данном этапе неплохо задействовать еще одного администратора. Чтобы это сделать, переходим в "Операции" (Operations) и в разделе "Настройки безопасности" (Security Configuration) нажимаем ссылку "Обновление группы администратора фермы" (Update Farm Administrator's Group). Теперь выбираем "Создать - Добавить пользователя" (New - Add User) и вводим название учетной записи (domain\user) с паролем. При этом учетная запись должна уже существовать в домене или локально. Для удобства можно воспользоваться кнопками "Проверить имена" и "Обзор".
К слову, пользователи могут иметь одно из четырех разрешений: Полный доступ, Проектирование (просмотр, добавление, удаление, настройка, обновление, утверждение), Участие (просмотр, добавление, удаление, обновление) и Чтение (только просмотр).
Далее устанавливаем настройки исходящей электронной почты, ответственные за отправку оповещений, приглашений и административных уведомлений. Нужно отметить, что эта установка не зависит от наличия компонента SMTP-Server и Exchange. Может быть использован любой внешний SMTP сервер, также сам SharePoint имеет возможность самостоятельной отправки почты.
В самом простом случае достаточно отметить вариант автоматической настройки, в этом случае SharePoint сам установит все параметры. В расширенном режиме уже можно указать большее количество настроек, в том числе и задать внешний SMTP сервер. Переходим в "Параметры исходящей электронной почты" (Outgoing E-mail Settings) и заполняем поля: SMTP сервер исходящей почты, e-mail отправителя и e-mail для ответов. Здесь указываем данные нашего Exchange 2010, установленного ранее. Причем в качестве адреса исходящей почты можно указать несуществующий e-mail, а вот ответный должен быть зарегистрирован. Опционально указываем кодировку (по умолчанию UTF-8). Да, и если что-то непонятно в настройках, практически на каждой странице имеется ссылка на пояснение.
Вторым в списке заданий стоит настройка параметров входящей электронной почты. Это позволит SharePoint принимать и архивировать входящие сообщения, сохранять документы и делать отметку в календарях при поступлении приглашений. Здесь уже необходим компонент SMTP-Server (если он не установлен, SharePoint предупредит об этом).
Вторым в списке заданий стоит настройка параметров входящей электронной почты. Это позволит SharePoint принимать и архивировать входящие сообщения, сохранять документы и делать отметку в календарях при поступлении приглашений. Здесь уже необходим компонент SMTP-Server (если он не установлен, SharePoint предупредит об этом).
Переходим в "Настройка параметров входящей электронной почты" и устанавливаем переключатель "Разрешить на узлах этого сервера получение электронной почты?" в положение "Да". Далее подключаем службу управления каталогом, что позволит соединить узлы SharePoint с каталогом пользователей организации. Указываем контейнер Active Directory (OU=имя_контейнера,DC=домен), в котором будут создаваться новые группы рассылки, и данные нашего SMTP сервера. Затем флажками устанавливаем параметры работы группы рассылки (прием сообщений только от пользователей, имеющих учетные записи, изменение адреса и описания группы рассылки и т.д.) В частности, активация "Использовать службу управления каталогом SharePoint для создания групп рассылки и контактов?" позволит автоматически создавать контакт в Active Directory при активации поддержки почты для элемента SharePoint. Пользователям не придется запоминать кучу данных. В целях безопасности следует активировать флажок "Принимать сообщения только от пользователей, имеющих учетные записи". Самой последней настройкой идет определение местоположения папки, где SharePoint будет искать входящую почту, принятую службой SMTP. В подсказке указан путь "c:\inetpub\mailroot\drop", который и прописываем в соответствующем поле.
В MOSS теперь можно активировать поддержку почты в библиотеке документов. Переходим к настройкам узла "Действия узла - Параметры узла" и выбираем "Библиотека документов: Параметры". В пункте "Обмен информацией" выбираем ссылку "Параметры входящей электронной почты" (в WSS такого пункта нет). Разрешаем получать электронную почту, установив флажок в самом верху страницы, и вводим электронный адрес, на который участники могут отсылать сообщения, принимаемые библиотекой. Остальные настройки позволят указать, как хранить сообщения и вложения к ним, разрешить прием сообщений от всех пользователей или в зависимости от установок библиотеки. Аналогично активируется работа с почтой для списков и компонента "Коллективное обсуждение".
Далее необходимо сконфигурировать Exchange, чтобы он правильно направлял почту по адресам, прописанным в SharePoint. Для этого следует создать MX-запись в Exchange 2010 для SharePoint и завести/проверить почтовые ящики. Коннектор (соединитель отправки или соединитель получения) представляет собой логический шлюз в Exchange 2010, на который поступают входящие сообщения. Используя на этом этапе Exchange, мы получаем возможность их фильтрации, проверки антиспам модулями и антивирусными программами. Сама суть операции в новой версии не изменилась. Коннектор создается при наличии роли "HUB transport" или "Edge Transport" в EMC или Shell. В EMC переходим в "Hub Transport - Receive Connectors", затем выбираем в меню "New Receive Connector". Появится визард, заполняем предложенные поля - название, домен, для которого будет обрабатываться почта (наш SharePoint), маршрутизация почты. В Shell вызываем командлет New-ReceiveConnector:
PS> New-ReceiveConnector -Name "Synack.ru Receive Connector" -Usage Internal -RemoteIpRange 192.168.30.1-192.168.30.5
Все, теперь можно попробовать отправить сообщение по одному из адресов SharePoint.
Еще немного полезных установок
Далее разберем несколько полезных настроек, которые помогут быстрее настроить работу SharePoint. Так еще одна важная задача - настройка службы индексирования (поиска) WSS. Для этого переходим в раздел "Топология и службы" (Topology and Services), выбираем ссылку "Службы на сервере" (Services on Server) и смотрим состояние "Поиск Windows SharePoint Services". Для ее настройки нажимаем по имени. По умолчанию для запуска службы поиска и доступа к содержимому используется учетная запись центра администрирования. В целях безопасности следует завести отдельный аккаунт с правами "Чтение", который и указать в поле "Настраиваемая - Имя пользователя". В самом низу окна расположены настройки индексирования. По умолчанию интервал составляет 5 минут, если контент меняется не часто, его нужно изменить в большую сторону, чтобы снизить нагрузку на сервер. По окончании настроек запускаем службу.
Любой учетной записи, имеющейся в Active Directory, может быть предоставлен доступ к веб-узлу SharePoint. При этом каждый пользователь AD уже имеет свой заполненный профиль - имя, отдел, компания, должность, электронная почта и так далее. Такие данные очень кстати на SharePoint, так как любой участник может воспользоваться поиском и найти нужного ему человека или информацию о нем. Поэтому чтобы в ручную не дублировать создание профиля, некоторые данные извлекаются из AD и импортируются в базу SharePoint. Кстати, возможен импорт из любой LDAP базы данных.
Любой учетной записи, имеющейся в Active Directory, может быть предоставлен доступ к веб-узлу SharePoint. При этом каждый пользователь AD уже имеет свой заполненный профиль - имя, отдел, компания, должность, электронная почта и так далее. Такие данные очень кстати на SharePoint, так как любой участник может воспользоваться поиском и найти нужного ему человека или информацию о нем. Поэтому чтобы в ручную не дублировать создание профиля, некоторые данные извлекаются из AD и импортируются в базу SharePoint. Кстати, возможен импорт из любой LDAP базы данных.
Кроме того, при отображении имени участника выводится индикатор присутствия. Этот индикатор интегрирован со службой AD, сервером Exchange и MSN Messenger. Администратор может управлять представлением данных о пользователях, а также их отображением в результатах поиска.
Заключение
Как ты понимаешь, это только начало, в статье затронут лишь небольшой фрагмент настроек, необходимых для полноценной совместной работы SharePoint и Exchange Server. В дальнейшем тебе помогут документация проектов и личные эксперименты, только так можно понять принцип взаимодействия этих достаточно мощных решений.
Особенности установки MOSS в Win2k8R2
Сама по себе установка MOSS в Win2k8* сложностей не вызывает, но в случае с Win2k8R2 придется немного потрудиться. Проблема в том, что для R2 нужна версия с интегрированным SP2, а на сайте MS для закачки предлагается только SP1. Поэтому скачиваем MOSS 2007 SP1 (при загрузке будут выданы ключи к триал версии), берем SP2 для WSS 3.0 и MOSS (все x64, ссылки ищи в блоге Microsoft SharePoint Team) и распаковываем файл установки MOSS OfficeServerwithSP1.exe:
> OfficeServer.exe /extract:moss
Теперь в каталоге moss будут находиться все файлы. Удаляем все элементы каталога Updates (если он есть) и все, что связано с SP1. Теперь аналогичным образом распаковываем exe'шники с SP для WSS и MOSS и копируем файлы в каталог Updates, кроме файла wsssetup.dll из SP2 WSS, который удаляем. Аналогично добавляем все доступные апдейты, копируя их поверх существующих файлов.
Портал на платформе WSS полностью интегрирован с другими решениями Microsoft. Например, информация из Outlook отображается на портале и наоборот, для доступа используется единая учетная запись – граница между этими приложениями получается довольно условная. Аналогично офисные файлы, размещенные на портале, редактируются в приложениях MS Office, результат сохраняется обратно. Новый офисный файл легко публикуется прямо из программы.
Используя готовые шаблоны Sharepoint, можно легко создать портал, удовлетворяющий условиям любого заказчика, в том числе call-центр, службу поддержки или электронную библиотеку.
Search Server 2008 Express - бесплатный компонент для WSS, обеспечивающий возможность поиска по всем хранилищам документов, используя iFilters. Без его использования поиск возможен только по отдельному узлу. В MOSS такая функциональность заложена изначально, ничего доустанавливать не требуется.
O3Spaces Workplace (www.o3spaces.org) – это основанная на технологии Web 2.0 кросс-платформенная система управления документами и совместной работы. Выполнена в виде надстройки к OpenOffice.org, StarOffice и MS Office. Позиционируется как альтернатива SharePoint.
INFO
Основой SharePoint являются три различные архитектуры: IIS, .NET и SQL Server.
Подробно об Exchange 2007 смотри в октябрьском номере ][ за 2007 год.
VIDEO
На прилагаемом к журналу диске ты найдешь видеоролик, в котором показано, как установить и настроить Windows SharePoint Services и Exchange 2010 в Windows 2008 R2.
WWW
- Ресурс, посвященный Microsoft Office SharePoint Server - office.microsoft.com/en-us/sharepointserver
- Детальное сравнение версий SharePoint можно найти в документе Microsoft Office SharePoint Server 2007 products comparison - office.microsoft.com/en-us/sharepointserver/HA101978031033.aspx
- Ресурс MS Exchange Server 2010 - www.microsoft.com/exchange/2010/ru/
- Системные требования, предъявляемые Exchange 2010, описаны в документе "Exchange 2010 System Requirements": www.microsoft.com/exchange/2010/ru/ru/system-requirements.aspx.
- Документ "Install Windows Server 2008 Features with servermanagercmd" - blogs.techrepublic.com.com/datacenter/?p=294
- Блог, посвященный SharePoint - blogs.msdn.com/sharepoint
Полезная информация:
Комментариев нет:
Отправить комментарий