在部署SharePoint应用时,比较常用的方式就是部署待用SQLServer 的单一服务器方案。通常情况下,使用SharePoint内置的数据库服务器,当记录数量比较多时往往不能够满足用户的需求。为此就需要有SQLServer独立数据库的支持。在这篇文章中,笔者将给大家介绍一下SQLServer与SharePoint服务器集成的注意事项。
一、安装过程中的注意事项。
最好在安装之前,就确认好所需要采用的部署方案。如是单一服务器方案还是多服务器方案。因为如果需要后续调整的话,可能会额外的增加许多工作量。为此笔者的建议是,在安装之前先确定方案。如此的话,就能够一步到位,以减少不必需要的麻烦。在安装过程中,系统会自动配置二进制文件,包括安全权限、注册表设置、数据库设置等等。在安装过程中,笔者认为需要注意以下内容。
一是安装完成后需要查看系统的安装日志。笔者在日常工作中,发现不少管理员没有查看系统工作日志的习惯。笔者认为这是非常危险的一个工作习惯。就以安装过程来说,无论安装的进程是否顺利,系统都会在安装日志中留下很多宝贵的资料。当安装作业失败时,系统管理员应该学会检查日志文件。检查的方式也相当简单。通常情况下,这个日志文件是存放在安装程序用户的Temp文件夹中。只要以运行安装程序的用户进行登录,然后再Windows操作系统资源管理器的地址栏中输入“%temp%”关键字,就可以快速定位到这个用户的临时文件夹中。找到系统产生的日志文件即可以找到系统安装失败的原因。默认情况下,日志文件名是以sharepoint server setup开头的。后面可能会加上时间信息。这也就是说,不同时间安装会有不同的日志文件。如果多次安装都不成功,那么通过日志文件前后内容的对比,能够得到比价有使用价值的信息。
二是在安装过程中,为了系统的安全,最好为两个不同的应用设置两个不同的帐户名。即在安装SQLServer数据库的时候,使用一个DBA的帐户进行安装。在部署SharePoint帐户的时候,则创建一个SPA的帐户名。如此的话,在不同的帐户下分别维护不同的应用,能够为他们提供一个相对独立的工作环境。而且即使有一个帐户与密码泄漏,对另外一种应用也不会产生不利的影响。其实在任何的环境中,都会有类似的建议。主要的一个原则就是,对于相对独立的应用来说,最好采用不同的用户名来进行安装、后续的维护等等。虽然这可能在切换用户的时候,会麻烦一点。但是从整体的使用效果来看,还是不错的。具体的说,将这两个应用集成时,对于帐户来说需要遵循以下原则。服务器帐户是指用于创建和访问配置数据库的帐户。这也就是说,需要将数据库安装与创建帐户分开来。如现在创建两个账户A与B。利用A来安装数据库并进行安全性的设置。而利用B来创建数据库和相关的访问配置。因为在这个集成环境中,这个服务器帐户同时还是SharePoint管理中心应用程序池总的标识帐户。同时需要注意的是,服务器帐户的用户帐户还必须是域用户帐户。不过一般不建议这个用户是前段Web服务器或者数据库服务器上的任何特定安全组的成员。这主要是因为为了保证应用的整体安全,需要遵循最小特权原则。总之,在集成这两个产品时,对于这个账户的设计,需要好好的捉摸一下。虽然从开始到结尾使用一个账户也是可行的。但是这不利于系统的安全。我们在设计帐户时,简而言之,就是需要遵循最小特权的原则。
二、需要注意Passphrase与password的区别。
Passphrase与password,这两个单词翻译成中文,都是密码的含义。但是在英文状态下,或者在这个应用环境中,两者有很大的区别。Password相当于与普通的密码,即对密码的组成没有严格的限制。而passphrase则可以当作成一种高安全性的密码,对密码的组成有严格的限制。
笔者举一个银行ATM密码设置的案例,或许大家对这两个单词之间的差异会有更加形象的认识。以前在ATM机上,是运行用户设置123456或者999999等简单的密码的。但是现在某些银行为了增加用户资金的安全,是不允许用户设置这么简单的密码。当用户设置之后,系统会提醒用户这个密码不接受、需要使用更加强大的密码。这第一种就是password,而后面一种密码原则就是passphrase。显然,前者与后者虽然比较类似,但是后者会对密码的设置有一些强制性的规定,如对密码的长度、复杂性等等会有特殊的要求,为此从安全性来说,其可能会更高。
如果是单独部署数据库,则采用的是普通的Password,也就是说123456当作密码也行。但是在集成的环境中,则这种简单的密码不被允许。此时主要是因为SharePoint要求数据库必须采用Passhrase而不是Password。具体的来说,在设置数据库密码时需要遵循如下几个条件。一是长度要求,至少要求8个字符的长度;二是复杂性的要求,如需要在密码中包含数字或者非字符的字符等等。一般来说,我们可以在密码中使用大小写字符(密码对于大小写敏感)、阿拉伯数字、非字符的特殊字符来提高密码的安全性。
一些第一次接触这种集成项目的管理员,很多会在这里载跟斗。他们先部署好数据库,然后在使用SharePoint配置向导来连接数据库的时候,才发现数据库的密码太简单了。然后再回过头去重新配置数据库密码。
三、其他相关配置。
一是可能需要配置受信任网站列表。在某些情况下,为了让系统正常运作,可能需要对网站的受信任列表进行设置。在IE工具栏上,选择工具、然后单击选项按钮。在打开顶对话框中,选择“安全’”选项卡,并选择受信任的站点,单击站点,便会弹出如下的对话框。(根据所选择的IE浏览器版本不同可能这里稍有差异)。在这个对话框中,主要需要做两件事情。一是在“将该网站添加到区域中”文档框中,将URL地址加入进去。二是最下面有一个复选框“对该区域中的所有站点要求服务器验证”取消掉。如果不取消的话,则保存时系统会提醒错误信息。因为在内部管理中,我们往往不需要采用HTTPS技术。所以需要将这个复选框去掉。然后一路按确认或者应用即可。
二是根据实际工作的需要,可能要有所选择的进行下面几项配置。如传入电子邮件的配置。系统管理员可以配置传入电子邮件以便对SharePoint网站传入的电子邮件进行存档。如在网站上实现了一个电子商务系统。客人可以直接从网站上下订单。然后系统会将订单信息通过邮件的形式告知企业的相关部门,而不用他们时刻盯着网页看。在这种情况下,配置传入电子邮件就显得非常有必要。通过这个功能,还可以对电子邮件会议的内容进行存档等等。其他有用的配置,还包括配置使用率和运行状况的数据收集(这对后续优化性能会有所帮助)、配置诊断日志记录(有利于排除故障)、配置移动帐户、配置搜索设置等等。特别是通过配置移动帐户,可以让系统向用户的手机发送短信通知等等。虽然这些设置并不是必备的设置。但是根据企业的实际需求,启用这些设置的话,能够改善用户的工作环境。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
如何解决和避免SQL Server数据库死锁
学习如何避免SQL Server数据库死锁的第一步是做好准备工作。根据SQL Server专家的说法,了解死锁 […]
-
如何使用SQL Server数据库脚本创建数据库?
你可以手工创建SQL Server数据库,但懂得如何设置数据库脚本是十分必要的。本文是执行数据库创建脚本所涉及的步骤。
-
如何为你的数据库事务日志减肥?
在大多数SQL Server的工作环境中,尤其是在OLTP环境中,数据库的事务日志性能出现瓶颈时往往会导致事务完成需要更多的时间。
-
SQL Server版本指南之免费版数据库
本系列文章共分为三个部分,分别讨论SQL Server企业版、免费版和标准版三个版本的数据库平台,本文主要介绍SQL Server免费版数据库。