《微软sharepoint培训材料课件》由会员分享,可在线阅读,更多相关《微软sharepoint培训材料课件(71页珍藏版)》请在金锄头文库上搜索。
1、胜利软件信息门户项目组,AD基本概念和建立,目录,概述 AD域的规划和建立 服务器场规划和MOSS系统建立,概述,培训的目的 本次培训对胜利油田服务器场的部署,安装配置,以及AD域的建设规则进行说明,使大家对门户的硬件环境能有所了解。 基础概念 AD:ACTIVE DIRECTORY 活动目录,在门户系统中承担存储用户信息的功能。 服务器场:一组物理位置在一起的服务器共同工作,提供给用户统一 的功能。 MOSS:MICROSOFT OFFICE SHAREPOINT SERVER,微软的用来建立门户的产品。也是本文档所介绍的内容的核心。,AD域的规划和建立,AD域概念和作用 Active Di
2、rectory(AD)是一种目录服务,在我们的门户系统中,它承担存储用户信息,提供身份验证的功能。是MOSS门户系统认证的基础。 AD域的建立 WINDOWS组件和服务的安装。 由于,SharePoint2007的服务端只可以在Windows2003的服务器上进行搭建,所以我们首先要做的事情就是将服务器的操作系统重装为Windows2003 在安装好Windows2003后,继续安装.Net FrameWork2.0或以上版本。在完成这两步操作后,我们开始进行一系统的Windows组件配置: 首先是“网络组件”:,AD域的规划和建立,AD域的规划和建立,AD域的规划和建立,AD域的规划和建立,
3、AD域的规划和建立,确认“Internet信息服务管理器”被选中,这里有一个非必选项,就是“SMTP Service”这个服务组件是用来支持是否发送邮件的。如果你的MOSS系统需要,可以安装上。在选择完成后,点击确定。进行所选组件的安装操作。在完成Windows服务组件的安装后,我们将进行AD域的设置。,AD域的规划和建立,创建主域 点击“开始”菜单,选择“管理工具”下面的“管理您的服务器”:,AD域的规划和建立,AD域的规划和建立,点击“添加/删除角色”:,AD域的规划和建立,在打开的新窗口中点击“下一步”,进入如下界面:,MOSS用户授权,选择“域控制器”然后点击下一步,在经过几个连续的“
4、下一步”之后,进入如下界面:,AD域的规划和建立,在这里,如果当前服务器场中没有域存在的话,话选择“新域的域控制器”,然后点击下一步:,AD域的规划和建立,在这一个步骤里面,如果,您准备将此台服务器做为AD域的主,则新建一个“域林”,否则可以选择“在现有域中的子域”,这里我们选择新建一个“域林”,然后点击下一步。,AD域的规划和建立,为新域取一个名称,然后点击“下一步”:,AD域的规划和建立,为新域取一个NetBIOS域名,再次点击“下一步”:,AD域的规划和建立,使用默认的路径保存AD域的数据库和日志文件即可,然后点击“下一步”:,AD域的规划和建立,继续使用默认选项,然后点击“下一步”:,
5、AD域的规划和建立,然后点击“下一步”让安装继续进行:,AD域的规划和建立,在这个步骤中,我们为了使系统有更高的安全性,选择“只与Windows2000或Windows Server 2003”这一选项,然后点击“下一步”:,AD域的规划和建立,在设置完还原模式密码后,点击“下一步”,让安装继续:,AD域的规划和建立,域成员建立: 作为服务器的机器配置完成后,我们经历同样的步骤将其余的准备参与服务器场配置的机器配置成相同的环境并将其做为子域加入宿主服务器的AD域林中。将子服务器及数据库服务器做为子域加入AD域林的过程和上面的过程几乎完全一样,只是在几个关键点需要注意一下。,AD域的规划和建立,
6、首先,在如下步骤时,请选择“在现有域树中的子域”,然后点击下一步,AD域的规划和建立,AD域组织机构的划分 关于AD域组织建议以胜利油田的物理组织结构为准则,逐层次创建,最终形成一棵以胜利油田为根的企业信息门户树形结构:,AD域的规划和建立,.,AD域的规划和建立,在形成组织机构时,建议每个单位均分配一个“组织机构代码”,此代码可按照目前胜利油田的统一编码设置(此代码可设置于组织机构的“描述”中)。 域内组织结构的信息为:组织机构名称、组织机构代码。,AD域的规划和建立,AD域管理 域安全策略 域建立完成后需要对安全策略进行一下设置。开始-管理工具-域控制器安全策略,如下图:,AD域的规划和建
7、立,.,AD域的规划和建立,域之间的信任关系 主域对域成员有绝对的控制权限,域成员服从主域的管理。域成员可以查看主域上的用户信息,但不能做任何修改操作。,AD域的规划和建立,域用户的管理 域用户与MOSS用户的关系 MOSS里的所有用户都是AD域里的真实用户,MOSS通过搜索导入的方式将AD域用户加入的MOSS中,MOSS对AD域里的用户或用户组进行门户网站的权限分配,AD域负责对用户进行验证。 域用户信息组成 用户姓,用户名(这两项要求为中文,为用户真实姓名) 用户登录名(要求符合用户命名规则) 用户密码(受域安全策略的限制) 用户密码属性(为单选框,可选择用户下次登录时须修改密码,用户不能
8、更改密码,密码永不过期,帐户已禁用个选项),AD域的规划和建立,AD域用户组在MOSS门户网站中的权限管理策略 在企业信息门户用户策略的管理上,严禁非系统管理员用户(Administrator)进行任何操作。 系统管理员(Administrator)不可针对单独用户进行策略性设置。 系统管理员(Administrator)不可针对Domain Admin 的用户策略进行任何更改操作。 系统管理员(Administrator)如需添加新的用户策略必须要针对AD域中创建的用户组进行,并形成详细、完整的操作纪录。 企业信息门户的用户策略中,Domain admin拥有网站集的完全管理权限(细化权限中
9、的全部权限)。 企业信息门户的用户管理中,Domain User有且只有网站集的访问权限(需严格控制)。,AD域的规划和建立,用户组划分 在AD域中除使用默认的“Domain user”组以及“Domain Admin”组外,可根据实际需要再建立相应的用户组。 如,可针对特定的人群(们于组织机构中)设定用户组,如某单位管理员组(拥有该网站集的管理权限或创建页面元素的权限)等。 例如,东辛采油厂下面有三个网站集管理员,如为了方便管理或为了方便授权,可在AD域中新建一个用户组(AD域中的用户组),并将其三个网站集管理员的“隶属”指向新建的用户组,但这三个用户的物理结构还是存于东辛采油厂的组织机构内
10、的。,AD域的规划和建立,用户组及用户的命名规则 除AD域中本来就存在的用户外,用户的命名仅面向个人用户,不考虑面向岗位或组织的用户,个人用户,一般采用使用人姓名来命名。 用户组命名规则: 父级单位名称(首字母)+本单位名称(首字母)+组名称(首字母) 有用户东辛采油厂采油三矿管理员用户组,应如下命名:dxcyc_cyek_gly,其中,dxcyc为父级单位简称、cyek为本单位简称、gly为用户组名称。 个人用户命名规则: 父级单位名称(首字母)+本单位名称(首字母)+个人姓名全拼 有用户胜利油田信息中心张三,应如下命名:slyt_xxzx_zhangsan,其中,slyt为父级单位简称、x
11、xzx为本单位简称、zhangsan为用户名。,AD域的规划和建立,域用户的维护 AD域的管理、控制权限仅限于胜利油田信息中心,当用户发生所属单位的变化时,需要通过一定的机制,及时反馈给胜利油田域管理员,以确保用户信息更新的及时性,但是用户岗位的变更不会导致用户信息的变化,域管理员不予处理。 对于用户由于所在岗位或者所属组织机构的变更,导致的各类权限的变化,需要由MOSS系统管理员根据用户的变更情况,及时维护MOSS权限信息,从而进行权限的变更。,AD域的规划和建立,域用户的建立 在一个组织机构下选择新建-用户,AD域的规划和建立,填写用户属性。,AD域的规划和建立,按要求填写密码,选择密码属
12、性为密码永不过期。,服务器场的规划和MOSS系统建立,服务器的网络环境 每个服务器都应配备至少两块网络接口卡(NIC)。 一块接外部数据交换网,一部接内部数据交换网。 以太网交换机应该至少是100MB的全双工交换机。根据油田网络的现状,建议使用GB(1000base-T)交换机和NIC。同样,也需要考虑随着服务器场的伸缩,内部数据交换网的需求可能会超出4口或8口交换机的能力。因此,可以选择支持至少12个全双工端口的模块化网络交换机,从而能够支持系统的持续成长。,服务器场的规划和MOSS系统建立,服务器的TCP/IP设置 各服务器的TCP/IP设置,在实际安装时要根据自己的网络情况分配IP地址。
13、 外部网络接口卡按油田统一的地址分配: (10.66.XXX.XXX-10.68.XXX.XXX)。 内部接口卡用于服务器场内部信息交换,分配内部地址:(192.168.XXX.XXX-192.168.XXX.XXX),服务器场的规划和MOSS系统建立,DNS命名规则 在企业信息门户中,每个门户站点应该具备一个DNS名称,以方便用户的访问,每个部门及工作组子站点通过服务器场统一域名的子站进行访问,下表为门户及站点的URL示例,各单位门户域名需要符合DNS域名规范: 门户及站点访问URL列表 描述DNS名称URL胜利油田企业门户http:/ 管理局机关处室门户 各二级单位门户XXX http:/
14、 XXX 各三级单位门户XXX XXX ,服务器场的规划和MOSS系统建立,MOSS系统的建立 数据库的建立 安装MOSS之前需要先安装MOSS的后台数据库SQL SERVER2005 首先,进入SQL SERVER2005的安装界面,服务器场的规划和MOSS系统建立,.,服务器场的规划和MOSS系统建立,选择“服务器组件、工具、联机丛书和示例”,开始安装:,服务器场的规划和MOSS系统建立,.,服务器场的规划和MOSS系统建立,在经历了若干个点击下一步的过程之后,我们终于将SQL SERVER2005安装到计算机,并进入了SQL SERVER2005的配置界面,服务器场的规划和MOSS系统建
15、立,此处也不需要我们进行任何的修改,只需要点击“下一步”即可,在下图的这个位置,是我们特别需要关注的一个部分,为SQL SERVER2005设置登陆帐户,服务器场的规划和MOSS系统建立,在这个位置,我们一定要选择“使用域用户帐户”,并在下面的“用户名”、“密码”中输入AD域林中的树域的帐户和密码,并在“域”的位置,输入AD域林的名称(如果,只有一个单域的话,则不涉及到域林的概念) 在就个步骤完成后,我们可以按照以往的习惯进行SQL SERVER2005的安装,至直安装完成。,服务器场的规划和MOSS系统建立,.,服务器场的规划和MOSS系统建立,安装MOSS 安装MOSS之前要安装.NETF
16、RAMEWORK2.0和.NETFRAMEWORK3.0两个插件.安装完后后可以开始MOSS. 运行SharePoint2007的安装程序,进行安装界面,首先需要输入CD-Key,服务器场的规划和MOSS系统建立,.,服务器场的规划和MOSS系统建立,.,服务器场的规划和MOSS系统建立,在进入“高级”安装模式后,我们选择“完整”安装,服务器场的规划和MOSS系统建立,.,服务器场的规划和MOSS系统建立,在安装完成后(安装还是比较速度的),点击关闭,立即运行SharePoint产品和技术配置向导,服务器场的规划和MOSS系统建立,配置MOSS 安装完成后,运行MOSS自带的配置精灵进行配置,服务器场的规划和MOSS系统建立,.,服务器场的规划和MOSS系统建立,.,服务器场的规划和MOSS系统建立,设定管理中心的端口.,服务器场的规划和MOSS系统建立,.,服务器场的规划和MOSS系统建立,.,服务器场的规划和MOSS系统建立,.,服务器场的规划和MOSS系
