Wie setzt man einen SharePoint 2010 Server richtig auf? Erfahren Sie viele Tipps und Tricks von SharePoint MVP Samuel Zürcher

1. ShareTrain 27. Juni 2011 Best Practice SharePoint 2010 Setup 1

2. Agenda KurzeVorstellung Einführung Setup- und Serviceaccounts(Least Privileged) SQL Server Installation Farm Setup (Varianten, Authentifizierung) Datenbankdesign und Erstellung Farm Konfiguration Fine Tuning (Crawling, Icons, Filehandling etc.) Q & A 2

3. Gründung : 1996 Rechtsform : Aktiengesellschaft100% eigenfinanziert Geschäftssitz :Gümligen, Schweiz Personal :25 Geschäftsleitung : M. Wille, M. Spring, D. Pauli, M. Vonlanthen Inhaber : M. Wille, M. Spring, S. Schumacher Strategische Partner : Eckdaten ADVIS AG

4. Eckdaten Samuel Zürcher Name : Samuel Zürcher Beruf : Eidg. Dipl. Wirtschaftsinformatiker Erfahrung : Über 12 Jahre in der IT, MCTS, MCITP, MCT Funktion : Senior Consultant für SharePoint Kontakt : Samuel.Zuercher@advis.ch Samuel.Zuercher@sharepointcommunity.ch SharePoint : Seit Version 2.0 dabei, Mitgründer der SharePoint Community Schweiz Projekte : Verschiedenste Klein- bis Grossprojekte vom Change Management bis zum DMS 08.07.2011 4

5. Einführung SharePoint Komponenten (Rollen) Web Frontend Applikationsserver Datenbankserver Mail Server (Verbindung zu Exchange) Vor der Installation Technische Voraussetzungen Mengengerüst Farm- und Storage Sizing (HP Sizing Tool, CapacityPlanning, Farm Design beim Anmeldefenster auf Abbrechen) Hardware Abgestimmt auf das Mengengerüst Security- bzw. Policy Anforderungen? (DMZ, Verfügbarkeit etc.) 5

7. Frontend- und Applikationsserver

8. 4 Kern Prozessor

9. 8GB RAM

10. 80GB Systemfestplatte

11. Anzahl wächst mit dem Mengengerüst

12. SQL Server (Clustered, Mirrored oder Standallone)

13. 2 x 4 Kern Prozessor

14. 16GB RAM

15. 80GB Systemfestplatte

16. RAID 10 Disksubsystem oder Attached Storage

17. In der Regel 1 DB Server, in grossen Farmen 1-n DB Server

18. Datenbankserver langsam = SharePoint langsam6

20. Ab Version 2008 SP2

21. Installieren der Prerequisites (Für Serverprodukte automatisch mit dem Prerequisites Installer)

22. SQL Server(ausschliesslich x64)

23. SQL Server 2005 SP3 CU3

24. SQL Server 2008 SP1 CU2 (oder >= CU5)

25. Active Directory

26. AD DS von Windows Server 2003 SP2 (Auch Functional Level)

27. Wichtig für die Profilsynchronisation, nicht wichtig für Foundation7

29. …Management driven

30. …auf die (grössten) Bedürfnisse der Mitarbeitenden fokussiert

31. …sorgfältig geplant und gut vorbereitet

32. …mit genügend Ressourcen unterwegs

33. …auf scale out und scale up Szenarien vorbereitet

34. …nicht dazu da, die User endlich auf interne Prozesse zu zwingen

35. …new Technology, new wayofwork aware

36. …klein gestartet und mit weiteren Iterationen gewachsen8

37. Setup- und Serviceaccounts Admin Account (Optional) Setup Account (dbcreator, securityadmin Rolle in SQL) SQL Account (SQL Instanz Principal) SharePoint Farm Account (Farm Principal) Services Account (Service Applications) 1-n Webapplikations-Accounts (1 pro Webapplikation) Webapplikations-Account für MySite Import Account für Profile (Replicate Directory Changes auf Active Directory) Crawling Account (Indexer) 9

38. Vorbereitungen für Kerberos Wann Kerberos und wann NTLM? Kernfrage: Muss ich später auf weitere Daten ausserhalb SharePoint zugreifen? Wenn ja, dann Kerberos zwingend Zusammensetzung eines SPN Dienstname/Server:Port z.B. SQLSvc/MyServer:1433 und SQLSvc/MyServer.MyDomain.ch:1433 Für welche Accounts? SQL Service Account Alle Webapplication Service Accounts Farm Account ACHTUNG: Beim Crawling mit Kerberos sind nur Ports 80 und 443 zulässig, also zwingend mit Host Headers arbeiten (ausser CA)

39. SQL Server Installation Genug starke Hardware Grundsatz: SQL langsam => SharePoint langsam Testumgebung 8GB RAM, Live Umgebung 16GB Sollte ein SQL virtualisiert werden? Wenn immer möglich, Nein Vorsicht, Verwirrung bei Collations Supportmeldung: http://support.microsoft.com/kb/2008668 Technet Anweisung: http://technet.microsoft.com/en-us/library/cc262869.aspx Richtig ist Latin1_General_CI_AS_KS_WS

40. Parametrisierung FillFactor 70% T-Log Backup alle 15min bis max. 24h DisableBoost SQL Server Priority Max DegreeofParallelism 1 (für SharePoint only Instanzen) Min und Max Memory konfigurieren Temp DB auf 10GB und 4 Files verteilen, Autogrowth 1GB Lock Pages in Memory (für SQL Std. –T845) und Perform Volume Maintennance Tasks für SQL Account setzen Traceflag 1117 (-T1117) für gleichmässigen Filegrowth Backupcompression einschalten Index Maintennance <=30% Reorganisation, sonst Rebuild Update Statistics täglich, DBCC Checkdb vor Fullbackup

41. Best Practice File-Aufteilung auf dem SQL Temp DB Transaction Log Datenbanken SQL Instanz für Search L1 L3 L2 SQL Instanz für Daten und Konfiguration L4 L5 L6 13

42. Farm Setup Verschiedene Varianten Vollständig per vom DBA erstellten Datenbanken Nur Content Datenbanken vom DBA erstellt Setup Wizzardd Ja / Nein Power Shell Grösse der Farm ist ausschlaggebend Kleine Farm  Von Hand, nur Content DB vom DBA erstellt Mittlere Farm  Grossteil von Hand, DBs wenn möglich vom DBA erstellt Grosse Farm  Je nach Deployment von Hand oder per Script und alle DBs vom DBA erstellt

43. Datenbankdesign und Erstellung Vom DBA erstellte DBs per Script erstellen Datenfiles auf mehrere Dateien verteilen Faustregel: 0.25 bis 0.5 mal Prozessorkerne, in der Regel 4-8 Files 1. File 128 MB und Nogrowth für System Tables Restliche Files auf gesamte DB Grösse aufteilen Log Initial 1GB (wenn es grösser sein muss 8GB) Nie Shrinkfile auf DBs ausführen Script auf der Disk vorhanden, Benutzung auf eigene Gefahr ;-) Achtung, Script muss im SQLCMD Mode ausgeführt werden

44. Farm Konfiguration My Site (je nach Variante des Aufsetzens) Search Setup und Konfiguration PDF Crawling iFilter (Foxit oder Adobe für x64 Systeme) User Profil Import aus dem AD Achtung bei NetBios Verwendung Timeouts und Probleme (BlogPost) BlockedFiletypesanpassen (lnk, url, pdf) Analytics und DiagnosticLogging DisableLoopBackCheck damit auf dem Server selbst lokale IIS Sites aufgerufen werden können (KB896861) Login Prompt für Explorerview vermeiden (BlogPost)

45. Fine Tuning Icons für pdf, url und lnk Dateien Browserfilehandling (BlogPost, Und wenn das nicht hilft) OpenControl Anpassung (BlogPost) SharePoint Governance nicht vergessen (Blog Serie) SocialTimer Jobs aktivieren Die Krux mit dem Search Center Für Publishing infrastruktur (Event ID 7362 BlogPost) Cash Reader Cash Super User Probleme nach August 11 CU (Event ID 3 BlogPost) SAN Zertifikate und Binding auf mehreren IIS Seiten appcmdsetsite /site.name:"<IISSiteName>« /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>']

46. Q & A