《《精编》微软sharepoint培训材料》由会员分享,可在线阅读,更多相关《《精编》微软sharepoint培训材料(71页珍藏版)》请在金锄头文库上搜索。
1、胜利软件信息门户项目组 AD基本概念和建立 目录 概述AD域的规划和建立服务器场规划和MOSS系统建立 概述 培训的目的本次培训对胜利油田服务器场的部署 安装配置 以及AD域的建设规则进行说明 使大家对门户的硬件环境能有所了解 基础概念AD ACTIVEDIRECTORY活动目录 在门户系统中承担存储用户信息的功能 服务器场 一组物理位置在一起的服务器共同工作 提供给用户统一的功能 MOSS MICROSOFTOFFICESHAREPOINTSERVER 微软的用来建立门户的产品 也是本文档所介绍的内容的核心 AD域的规划和建立 AD域概念和作用ActiveDirectory AD 是一种目录
2、服务 在我们的门户系统中 它承担存储用户信息 提供身份验证的功能 是MOSS门户系统认证的基础 AD域的建立WINDOWS组件和服务的安装 由于 SharePoint2007的服务端只可以在Windows2003的服务器上进行搭建 所以我们首先要做的事情就是将服务器的操作系统重装为Windows2003在安装好Windows2003后 继续安装 NetFrameWork2 0或以上版本 在完成这两步操作后 我们开始进行一系统的Windows组件配置 首先是 网络组件 AD域的规划和建立 AD域的规划和建立 AD域的规划和建立 AD域的规划和建立 AD域的规划和建立 确认 Internet信息服
3、务管理器 被选中 这里有一个非必选项 就是 SMTPService 这个服务组件是用来支持是否发送邮件的 如果你的MOSS系统需要 可以安装上 在选择完成后 点击确定 进行所选组件的安装操作 在完成Windows服务组件的安装后 我们将进行AD域的设置 AD域的规划和建立 创建主域点击 开始 菜单 选择 管理工具 下面的 管理您的服务器 AD域的规划和建立 AD域的规划和建立 点击 添加 删除角色 AD域的规划和建立 在打开的新窗口中点击 下一步 进入如下界面 MOSS用户授权 选择 域控制器 然后点击下一步 在经过几个连续的 下一步 之后 进入如下界面 AD域的规划和建立 在这里 如果当前服
4、务器场中没有域存在的话 话选择 新域的域控制器 然后点击下一步 AD域的规划和建立 在这一个步骤里面 如果 您准备将此台服务器做为AD域的主 则新建一个 域林 否则可以选择 在现有域中的子域 这里我们选择新建一个 域林 然后点击下一步 AD域的规划和建立 为新域取一个名称 然后点击 下一步 AD域的规划和建立 为新域取一个NetBIOS域名 再次点击 下一步 AD域的规划和建立 使用默认的路径保存AD域的数据库和日志文件即可 然后点击 下一步 AD域的规划和建立 继续使用默认选项 然后点击 下一步 AD域的规划和建立 然后点击 下一步 让安装继续进行 AD域的规划和建立 在这个步骤中 我们为了
5、使系统有更高的安全性 选择 只与Windows2000或WindowsServer2003 这一选项 然后点击 下一步 AD域的规划和建立 在设置完还原模式密码后 点击 下一步 让安装继续 AD域的规划和建立 域成员建立 作为服务器的机器配置完成后 我们经历同样的步骤将其余的准备参与服务器场配置的机器配置成相同的环境并将其做为子域加入宿主服务器的AD域林中 将子服务器及数据库服务器做为子域加入AD域林的过程和上面的过程几乎完全一样 只是在几个关键点需要注意一下 AD域的规划和建立 首先 在如下步骤时 请选择 在现有域树中的子域 然后点击下一步 AD域的规划和建立 AD域组织机构的划分关于AD域
6、组织建议以 胜利油田 的物理组织结构为准则 逐层次创建 最终形成一棵以 胜利油田 为根的 企业信息门户 树形结构 AD域的规划和建立 AD域的规划和建立 在形成组织机构时 建议每个单位均分配一个 组织机构代码 此代码可按照目前 胜利油田 的统一编码设置 此代码可设置于组织机构的 描述 中 域内组织结构的信息为 组织机构名称 组织机构代码 AD域的规划和建立 AD域管理域安全策略域建立完成后需要对安全策略进行一下设置 开始 管理工具 域控制器安全策略 如下图 AD域的规划和建立 AD域的规划和建立 域之间的信任关系主域对域成员有绝对的控制权限 域成员服从主域的管理 域成员可以查看主域上的用户信息
7、 但不能做任何修改操作 AD域的规划和建立 域用户的管理域用户与MOSS用户的关系MOSS里的所有用户都是AD域里的真实用户 MOSS通过搜索导入的方式将AD域用户加入的MOSS中 MOSS对AD域里的用户或用户组进行门户网站的权限分配 AD域负责对用户进行验证 域用户信息组成用户姓 用户名 这两项要求为中文 为用户真实姓名 用户登录名 要求符合用户命名规则 用户密码 受域安全策略的限制 用户密码属性 为单选框 可选择用户下次登录时须修改密码 用户不能更改密码 密码永不过期 帐户已禁用 个选项 AD域的规划和建立 AD域用户组在MOSS门户网站中的权限管理策略在企业信息门户用户策略的管理上 严
8、禁非系统管理员用户 Administrator 进行任何操作 系统管理员 Administrator 不可针对单独用户进行策略性设置 系统管理员 Administrator 不可针对DomainAdmin的用户策略进行任何更改操作 系统管理员 Administrator 如需添加新的用户策略必须要针对AD域中创建的用户组进行 并形成详细 完整的操作纪录 企业信息门户的用户策略中 Domainadmin拥有网站集的完全管理权限 细化权限中的全部权限 企业信息门户的用户管理中 DomainUser有且只有网站集的访问权限 需严格控制 AD域的规划和建立 用户组划分在AD域中除使用默认的 Domai
9、nuser 组以及 DomainAdmin 组外 可根据实际需要再建立相应的用户组 如 可针对特定的人群 们于组织机构中 设定用户组 如某单位管理员组 拥有该网站集的管理权限或创建页面元素的权限 等 例如 东辛采油厂下面有三个网站集管理员 如为了方便管理或为了方便授权 可在AD域中新建一个 用户组 AD域中的用户组 并将其三个网站集管理员的 隶属 指向新建的 用户组 但这三个用户的物理结构还是存于东辛采油厂的组织机构内的 AD域的规划和建立 用户组及用户的命名规则除AD域中本来就存在的用户外 用户的命名仅面向个人用户 不考虑面向岗位或组织的用户 个人用户 一般采用使用人姓名来命名 用户组命名规
10、则 父级单位名称 首字母 本单位名称 首字母 组名称 首字母 有用户 东辛采油厂采油三矿管理员用户组 应如下命名 dxcyc cyek gly 其中 dxcyc为父级单位简称 cyek为本单位简称 gly为用户组名称 个人用户命名规则 父级单位名称 首字母 本单位名称 首字母 个人姓名全拼有用户 胜利油田信息中心张三 应如下命名 slyt xxzx zhangsan 其中 slyt为父级单位简称 xxzx为本单位简称 zhangsan为用户名 AD域的规划和建立 域用户的维护AD域的管理 控制权限仅限于胜利油田信息中心 当用户发生所属单位的变化时 需要通过一定的机制 及时反馈给胜利油田域管理员
11、 以确保用户信息更新的及时性 但是用户岗位的变更不会导致用户信息的变化 域管理员不予处理 对于用户由于所在岗位或者所属组织机构的变更 导致的各类权限的变化 需要由MOSS系统管理员根据用户的变更情况 及时维护MOSS权限信息 从而进行权限的变更 AD域的规划和建立 域用户的建立在一个组织机构下选择新建 用户 AD域的规划和建立 填写用户属性 AD域的规划和建立 按要求填写密码 选择密码属性为密码永不过期 服务器场的规划和MOSS系统建立 服务器的网络环境每个服务器都应配备至少两块网络接口卡 NIC 一块接外部数据交换网 一部接内部数据交换网 以太网交换机应该至少是100MB的全双工交换机 根据
12、油田网络的现状 建议使用GB 1000base T 交换机和NIC 同样 也需要考虑随着服务器场的伸缩 内部数据交换网的需求可能会超出4口或8口交换机的能力 因此 可以选择支持至少12个全双工端口的模块化网络交换机 从而能够支持系统的持续成长 服务器场的规划和MOSS系统建立 服务器的TCP IP设置各服务器的TCP IP设置 在实际安装时要根据自己的网络情况分配IP地址 外部网络接口卡按油田统一的地址分配 10 66 XXX XXX 10 68 XXX XXX 内部接口卡用于服务器场内部信息交换 分配内部地址 192 168 XXX XXX 192 168 XXX XXX 服务器场的规划和M
13、OSS系统建立 DNS命名规则在企业信息门户中 每个门户站点应该具备一个DNS名称 以方便用户的访问 每个部门及工作组子站点通过服务器场统一域名的子站进行访问 下表为门户及站点的URL示例 各单位门户域名需要符合DNS域名规范 门户及站点访问URL列表描述DNS名称URL胜利油田企业门户管理局机关处室门户 服务器场的规划和MOSS系统建立 MOSS系统的建立数据库的建立安装MOSS之前需要先安装MOSS的后台数据库SQLSERVER2005首先 进入SQLSERVER2005的安装界面 服务器场的规划和MOSS系统建立 服务器场的规划和MOSS系统建立 选择 服务器组件 工具 联机丛书和示例
14、开始安装 服务器场的规划和MOSS系统建立 服务器场的规划和MOSS系统建立 在经历了若干个点击下一步的过程之后 我们终于将SQLSERVER2005安装到计算机 并进入了SQLSERVER2005的配置界面 服务器场的规划和MOSS系统建立 此处也不需要我们进行任何的修改 只需要点击 下一步 即可 在下图的这个位置 是我们特别需要关注的一个部分 为SQLSERVER2005设置登陆帐户 服务器场的规划和MOSS系统建立 在这个位置 我们一定要选择 使用域用户帐户 并在下面的 用户名 密码 中输入AD域林中的树域的帐户和密码 并在 域 的位置 输入AD域林的名称 如果 只有一个单域的话 则不涉
15、及到域林的概念 在就个步骤完成后 我们可以按照以往的习惯进行SQLSERVER2005的安装 至直安装完成 服务器场的规划和MOSS系统建立 服务器场的规划和MOSS系统建立 安装MOSS安装MOSS之前要安装 NETFRAMEWORK2 0和 NETFRAMEWORK3 0两个插件 安装完后后可以开始MOSS 运行SharePoint2007的安装程序 进行安装界面 首先需要输入CD Key 服务器场的规划和MOSS系统建立 服务器场的规划和MOSS系统建立 服务器场的规划和MOSS系统建立 在进入 高级 安装模式后 我们选择 完整 安装 服务器场的规划和MOSS系统建立 服务器场的规划和M
16、OSS系统建立 在安装完成后 安装还是比较速度的 点击关闭 立即运行SharePoint产品和技术配置向导 服务器场的规划和MOSS系统建立 配置MOSS安装完成后 运行MOSS自带的配置精灵进行配置 服务器场的规划和MOSS系统建立 服务器场的规划和MOSS系统建立 服务器场的规划和MOSS系统建立 设定管理中心的端口 服务器场的规划和MOSS系统建立 服务器场的规划和MOSS系统建立 服务器场的规划和MOSS系统建立 服务器场的规划和MOSS系统建立 备份还原MOSS系统在部署SharePointPortalServer2007时 按照特定的数据保护需求开发并且实施规划良好的数据保护策略是至关重要的 这样做的首要目的是通过提供最为可靠的恢复计划 在出现服务器崩溃 数据库损坏或者其它种类的数据丢失时 能够最小化系统停机的时间 规划良好并且经过彻底测试的数据恢复策略以及可靠的数据库保护软件对于维护解决方案的可用性起着关键性的作用 服务器场的规划和MOSS系统建立 备份和恢复工具本节概要介绍SharePointPortalServer的数据备份和恢复工具以及stsadm exe工具 Sh
