4. Eckdaten Samuel Zürcher Name : Samuel Zürcher Beruf : Eidg. Dipl. Wirtschaftsinformatiker Erfahrung : Über 12 Jahre in der IT, MCTS, MCITP, MCT Funktion : Senior Consultant für SharePoint Kontakt : Samuel.Zuercher@advis.ch Samuel.Zuercher@sharepointcommunity.ch SharePoint : Seit Version 2.0 dabei, Mitgründer der SharePoint Community Schweiz Projekte : Verschiedenste Klein- bis Grossprojekte vom Change Management bis zum DMS 08.07.2011 4
5. Einführung SharePoint Komponenten (Rollen) Web Frontend Applikationsserver Datenbankserver Mail Server (Verbindung zu Exchange) Vor der Installation Technische Voraussetzungen Mengengerüst Farm- und Storage Sizing (HP Sizing Tool, CapacityPlanning, Farm Design beim Anmeldefenster auf Abbrechen) Hardware Abgestimmt auf das Mengengerüst Security- bzw. Policy Anforderungen? (DMZ, Verfügbarkeit etc.) 5
37. Setup- und Serviceaccounts Admin Account (Optional) Setup Account (dbcreator, securityadmin Rolle in SQL) SQL Account (SQL Instanz Principal) SharePoint Farm Account (Farm Principal) Services Account (Service Applications) 1-n Webapplikations-Accounts (1 pro Webapplikation) Webapplikations-Account für MySite Import Account für Profile (Replicate Directory Changes auf Active Directory) Crawling Account (Indexer) 9
38. Vorbereitungen für Kerberos Wann Kerberos und wann NTLM? Kernfrage: Muss ich später auf weitere Daten ausserhalb SharePoint zugreifen? Wenn ja, dann Kerberos zwingend Zusammensetzung eines SPN Dienstname/Server:Port z.B. SQLSvc/MyServer:1433 und SQLSvc/MyServer.MyDomain.ch:1433 Für welche Accounts? SQL Service Account Alle Webapplication Service Accounts Farm Account ACHTUNG: Beim Crawling mit Kerberos sind nur Ports 80 und 443 zulässig, also zwingend mit Host Headers arbeiten (ausser CA)
39. SQL Server Installation Genug starke Hardware Grundsatz: SQL langsam => SharePoint langsam Testumgebung 8GB RAM, Live Umgebung 16GB Sollte ein SQL virtualisiert werden? Wenn immer möglich, Nein Vorsicht, Verwirrung bei Collations Supportmeldung: http://support.microsoft.com/kb/2008668 Technet Anweisung: http://technet.microsoft.com/en-us/library/cc262869.aspx Richtig ist Latin1_General_CI_AS_KS_WS
40. Parametrisierung FillFactor 70% T-Log Backup alle 15min bis max. 24h DisableBoost SQL Server Priority Max DegreeofParallelism 1 (für SharePoint only Instanzen) Min und Max Memory konfigurieren Temp DB auf 10GB und 4 Files verteilen, Autogrowth 1GB Lock Pages in Memory (für SQL Std. –T845) und Perform Volume Maintennance Tasks für SQL Account setzen Traceflag 1117 (-T1117) für gleichmässigen Filegrowth Backupcompression einschalten Index Maintennance <=30% Reorganisation, sonst Rebuild Update Statistics täglich, DBCC Checkdb vor Fullbackup
41. Best Practice File-Aufteilung auf dem SQL Temp DB Transaction Log Datenbanken SQL Instanz für Search L1 L3 L2 SQL Instanz für Daten und Konfiguration L4 L5 L6 13
42. Farm Setup Verschiedene Varianten Vollständig per vom DBA erstellten Datenbanken Nur Content Datenbanken vom DBA erstellt Setup Wizzardd Ja / Nein Power Shell Grösse der Farm ist ausschlaggebend Kleine Farm Von Hand, nur Content DB vom DBA erstellt Mittlere Farm Grossteil von Hand, DBs wenn möglich vom DBA erstellt Grosse Farm Je nach Deployment von Hand oder per Script und alle DBs vom DBA erstellt
43. Datenbankdesign und Erstellung Vom DBA erstellte DBs per Script erstellen Datenfiles auf mehrere Dateien verteilen Faustregel: 0.25 bis 0.5 mal Prozessorkerne, in der Regel 4-8 Files 1. File 128 MB und Nogrowth für System Tables Restliche Files auf gesamte DB Grösse aufteilen Log Initial 1GB (wenn es grösser sein muss 8GB) Nie Shrinkfile auf DBs ausführen Script auf der Disk vorhanden, Benutzung auf eigene Gefahr ;-) Achtung, Script muss im SQLCMD Mode ausgeführt werden
44. Farm Konfiguration My Site (je nach Variante des Aufsetzens) Search Setup und Konfiguration PDF Crawling iFilter (Foxit oder Adobe für x64 Systeme) User Profil Import aus dem AD Achtung bei NetBios Verwendung Timeouts und Probleme (BlogPost) BlockedFiletypesanpassen (lnk, url, pdf) Analytics und DiagnosticLogging DisableLoopBackCheck damit auf dem Server selbst lokale IIS Sites aufgerufen werden können (KB896861) Login Prompt für Explorerview vermeiden (BlogPost)
45. Fine Tuning Icons für pdf, url und lnk Dateien Browserfilehandling (BlogPost, Und wenn das nicht hilft) OpenControl Anpassung (BlogPost) SharePoint Governance nicht vergessen (Blog Serie) SocialTimer Jobs aktivieren Die Krux mit dem Search Center Für Publishing infrastruktur (Event ID 7362 BlogPost) Cash Reader Cash Super User Probleme nach August 11 CU (Event ID 3 BlogPost) SAN Zertifikate und Binding auf mehreren IIS Seiten appcmdsetsite /site.name:"<IISSiteName>« /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>']