Слайд 2
Технологии управления содержимым веб-узлов
Создание и поддержка веб-узла
в рабочем состоянии является неединственными административными задачами.
Одной из
наиболее часто возникающих проблем является проблема управления содержимым веб-узла, а также обеспечение доступности и целостности хранимой информации, разграничения доступа к различным областям веб-узла.
Слайд 3
Совместная работа с данными
Тенденции развития корпоративных информационных систем
таковы, что совместная работа становится стратегическим преимуществом любой корпоративной
платформы.
Существует множество программных платформ для организации такого рода работы. Однако большинство из существующих технологий являются дорогостоящими решениями при внедрении, обслуживании и поддержке.
Web-узел становится платформой позволяющей организовать совместную работу пользователей и хранение информационных ресурсов (документов, рисунков, ссылок, файлов мультимедиа).
Слайд 4
Технология Microsoft SharePoint
Технологии Microsoft SharePoint – порталы, рабочие
области групп, электронная почт, уведомления, поддержка служб мгновенных сообщений,
веб-конференции – составляют единый инструмент для управления процессами и информацией внутри и вне организации.
Интеграция с офисными приложениями упрощает процесс создания, управления и поддержки совместного информационного пространства организации.
Слайд 5
SharePoint Portal Server
SharePoint Portal Server (SPS) 2003
представляет собой корпоративную платформу, позволяющую объединять данные из различных систем
в общее решение за счет использования единого входа в систему и возможностей интеграции корпоративных приложений.
Сервер SPS обладает широкими возможностями по развертыванию и мощными средствами управления.
Одна из задач портала – обеспечение совместной работы сотрудников и рабочих групп с помощью средств объединения, организации и поиска данных в общей БД.
Слайд 6
Сервер SharePoint Portal Server 2003
Сервер SharePoint Portal Server
2003 использует узлы Microsoft Windows SharePoint Services 2003 для
создания на портале страниц сотрудников, данных и организаций.
Портал расширяет возможности Windows SharePoint Services, предоставляя средства для организации и настройки веб-узлов и позволяя рабочим группам публиковать сведения для всей организации.
Слайд 7
Возможности SharePoint Portal Server
SharePoint Portal Server 2003 позволяет
использовать единый вход для работы со множеством систем, таких как
приложения Microsoft Office System, системы бизнес-анализа и управления проектами, а также существующие отраслевые приложения, в том числе специализированное ПО и ПО сторонних производителей.
Масштабируемая распределенная архитектура портала содержит гибкие средства для развертывания, развития и управления.
Слайд 8
Оперативное использование данных
Пользователи имеют возможность извлекать и использовать актуальную
и соответствующую теме информацию из разных систем и отчетов, быстро находить и получать
документы, проекты и готовые решения.
Портал применяет технологию поиска, разработанную в подразделении Microsoft Research, которая позволяет вести поиск по общим файловым ресурсам, веб-серверам, общим папкам Microsoft Exchange Server, Lotus Notes и узлам Windows SharePoint Services.
Слайд 9
Объединение сотрудников и групп для совместной работы
SharePoint Portal Server
2003 позволяет объединять, упорядочивать, искать и создавать узлы SharePoint в пределах
предприятия.
Узлы SharePoint для рабочих групп, документов и собраний могут быть доступны для клиентов и партнеров, что позволяет расширить область действия и эффективность существующих способов сотрудничества.
Управление версиями и утверждением документов, контроль за извлечением и возвратом документов, разделение документов на категории и возможность публикации облегчают совместную работу над документами, проектами и задачами.
Слайд 10
Упорядочение информации для повышения производительности
Использование SharePoint Portal
Server 2003 позволяет ИТ-подразделениям и пользователям настраивать портал для индивидуальной работы.
Веб-части связывают портал с необходимыми сведениями, например с данными, поступающими от отраслевых приложений, приложений Office и сетевых служб, с новостями, сводками о продажах и другими сведениями.
ИТ-подразделения предприятий могут загрузить веб-части с веб-узла корпорации Майкрософт или своих партнеров или разработать их самостоятельно с помощью Microsoft Visual Studio .NET.
Слайд 11
Упорядочение информации для повышения производительности
Полномочные пользователи могут
добавлять нужные веб-части в порталы организации или отдела используя специальные
галереи веб-частей.
Кроме того, отделы ИТ могут принудительно включать в портал нужные веб-части и страницы, что позволяет предприятиям доставлять через портал важные сведения своим сотрудникам.
Всем пользователям портала могут предоставляться личные страницы в разделе «Мой узел», где они могут упорядочить сведения, программы и узлы SharePoint, с которыми работали в течение дня.
Слайд 12
Установка SharePoint Portal Server
Установка программного обеспечения включает в
себя следующие варианты:
установка на отдельный компьютер;
установка на ферму серверов;
установка
компонентов для обратно-совместимых библиотек документов.
Установка на отдельный компьютер может быть выполнена с обработчиком БД или на компьютер с установленным сервером БД.
Слайд 13
Установка SharePoint Portal Server с обработчиком баз данных
Если
для хранилища баз данных не требуется использовать Microsoft SQL
Server, можно установить Microsoft Office SharePoint Portal Server 2003 вместе с обработчиком баз данных SQL Server Desktop Engine. Установка будет выполняться в следующем порядке:
Microsoft Windows SharePoint Services
SharePoint Portal Server
SQL Server Desktop Engine
В процессе установки будут перезапущены службы IIS. На короткое время обслуживание на веб-сервере будет приостановлено.
После завершения работы программы установки начальную конфигурацию сервера можно будет задать с помощью ряда веб-страниц.
SQL Server Desktop Engine имеет ограниченную пропускную способность и поддерживает базы данных объемом не более 2 гигабайт (ГБ). Если для развертывания требуется значительное масштабирование или необходимо хранить более 2 ГБ документов, рекомендуется использовать SQL Server.
Слайд 14
Установка SharePoint Portal Server без обработчика баз данных
Если
для хранилища баз данных необходимо использовать Microsoft SQL Server
можно установить Microsoft Office SharePoint Portal Server 2003 без обработчика баз данных SQL Server Desktop Engine. Установка будет выполняться в следующем порядке:
Microsoft Windows SharePoint Services
SharePoint Portal Server
После завершения работы программы установки начальную конфигурацию сервера можно будет задать с помощью ряда веб-страниц.
На компьютер с установленным сервером Microsoft Office SharePoint Portal Server 2003 или на компьютер без SharePoint Portal Server можно установить дополнительный компонент для обратно-совместимых библиотек документов.
Слайд 15
Установка клиентских компонентов для обратно-совестимой библиотеки документов
Для
Microsoft Windows Explorer и приложений Microsoft Office существуют клиентские
компоненты.
Эти расширения объединяют команды Microsoft Office SharePoint Portal Server 2003 с обозревателем Microsoft Windows Explorer и приложениями Microsoft Office.
Доступ к библиотекам документов на узле портала возможен без установки клиентских компонентов, но в этом случае будет отсутствовать интеграция с обозревателем Microsoft Windows Explorer и приложениями Microsoft Office.
Слайд 16
Предоставление прав администратора для доступа к ферме серверов
Существует
два уровня администрирования сервера.
Пользователи, которые являются членами группы локальных
администраторов на каждом сервере, могут выполнять все административные функции.
Пользователи, которые являются членами группы администраторов SharePoint, но не входят в группу локальных администраторов, могут выполнять только операции на уровне поддержки. Например, эти пользователи не могут выполнять такие задачи, как создание или удаление узла портала либо создание и отключения базы данных конфигурации.
Чтобы предоставить пользователю права администратора фермы серверов для Microsoft Office SharePoint Portal Server 2003, этого пользователя следует добавить в группу локальных администраторов на каждом сервере в ферме.
Слайд 17
Предоставление доступа к узлу портала
Для обеспечения безопасной
работы с узлами SPS используется ролевая политика безопасности. По
умолчанию определены следующие группы; дополнительно можно создавать новые группы.
Читатель. Члены группы могут искать и просматривать содержимое.
Член. Члены группы могут отправлять на сервер вхождения и создавать личные узлы.
Участник. Члены группы могут отправлять содержимое в те области узла, в которых у них есть соответствующие права.
Веб-дизайнер. Члены группы могут изменять макет и параметры веб-страниц, для которых им назначены права.
Администратор. Члены группы полностью управляют веб-узлом.
Управляющий содержимым. Члены группы управляют содержимым и параметрами областей, для которых у них есть соответствующие права.
Управление доступом к областям узла портала обеспечивается назначением пользователей в группы узла для конкретных областей.
Локальные пользователи и группы, добавленные в группы узла на ферме серверов в развертывании Microsoft Office SharePoint Portal Server 2003, должны быть расположены на интерфейсном веб-сервере.
Слайд 18
Управление параметрами анонимного доступа
SPS позволяет разрешить или
запретить доступ анонимных пользователей к узлу портала.
Для разрешения анонимного
доступа к содержимому портала требуется разрешить анонимный доступ к узлу средствами IIS.
Анонимный доступ можно разрешить для узла портала или создать виртуальный сервер и разрешить анонимный доступ к нему. Рекомендуется разрешать анонимный доступ через виртуальный сервер, так как в противном случае невозможно проверять подлинность пользователей.
После того как разрешен анонимный доступ для IIS, запрещение и разрешение анонимного доступа выполняется на странице «Изменение параметров анонимного доступа».
Для создания и расширения виртуального сервера необходимо являться членом группы локальных администраторов.
Разрешение анонимного доступа и управление параметрами анонимного доступа доступно администраторам узла портала или членам группы локальных администраторов.
Слайд 19
Управление пользователями и многоузловыми группами
Чтобы предоставить пользователю доступ
к узлу, необходимо добавить его на узел (как отдельного
пользователя или в составе многоузловой группы) и определить в группу узла.
В Microsoft Windows SharePoint Services пользователи и многоузловые группы добавляются в одном из двух следующих режимов.
Режим учетных записей домена. Используется в рамках организаций для предоставления доступа пользователям и группам с уже существующими учетными записями.
Режим создания учетных записей Active Directory. Используется поставщиками служб Интернета для создания уникальных учетных записей пользователей.
В Microsoft Office SharePoint Portal Server 2003 поддерживается только режим учетных записей домена.
Слайд 20
Управление группами узла и разрешениями
Требование безопасности требуют указания
пользователей и групп доступ к веб-узлу.
Для обычного узла
Интернета обычно каждому посетителю узла (особенно при анонимном доступе) разрешается просматривать, но не дается возможность изменять содержимое.
В случае узла интрасети компании нескольким сотрудникам дается право управления структурой узла, а другим разрешается добавлять новое содержимое или участвовать в ведении календаря группы и опросах.
Для экстрасети устанавливают строгий контроль доступа даже к просмотру содержимого веб-узла. Управление доступом к веб-узлам осуществляется посредством учетных записей и структуры разрешений, которая определяет, какие действия могут выполнять пользователи.
Слайд 21
Способы управления доступом
В Microsoft Office SharePoint Portal Server
2003 предусмотрены следующие способы управления доступом к веб-узлу.
Группы узла
Группы узла позволяют определить, каким пользователям разрешено выполнять те или иные конкретные действия на данном узле.
Управление анонимным доступом На сервере SharePoint Portal Server анонимные пользователи могут только просматривать содержимое и, возможно, выполнять поиск, в зависимости от конфигурации прав пользователей. На большинстве веб-узлов Интернета разрешен анонимный просмотр узла, но для возможности редактирования узла.
Разрешения на области. Разрешения могут основываться на областях содержимого. Например, если имеется область, содержащая секретные финансовые сведения по следующему бюджетному году, можно ограничить доступ к этой области, чтобы ее могли просматривать только соответствующие уполномоченные пользователи. Разрешения на области переопределяют разрешения уровня узла портала. Для областей могут использоваться либо те же самые разрешения, которые определены для областей родительского узла портала (наследование групп узла и пользователей, имеющихся в родительской области), либо настраиваемые разрешения, назначенные группам узла или индивидуальным пользователям данной области.
Права на создание узла Существует три вида прав, которые определяют, могут ли пользователи создавать узлы группы или области: Создание узлов, Создание личного узла и Создание областей.
Слайд 22
Настройка параметров электронной почты
В Microsoft Windows SharePoint Services
поддерживаются оповещения и другие сообщения администрирования отправляются с помощью
SMTP-сервера.
Для назначения конкретного SMTP-сервера и задания адреса электронной почты для отправления оповещений и получения ответов со всех узлов используются параметры электронной почты центра администрирования SharePoint.
На любом из уровней можно задать следующие параметры: SMTP-сервер исходящей почты, адрес отправителя, адрес для ответов и набор знаков.
Настройка SMTP-сервера в службах IIS
Если для отправки сообщений электронной почты, исходящих из Windows SharePoint Services, требуется использовать SMTP-сервер в службах IIS, необходимо разрешить на SMTP-сервере анонимный доступ и передачу сообщений электронной почты. Следует иметь в виду, что используемый SMTP-сервер должен иметь доступ к Интернету для отправки сообщений на внешние адреса электронной почты.
Слайд 23
Задание параметров журнала для компонента
Для контроля за
работой портала используется система аудита событий.
В Microsoft Office SharePoint
Portal Server 2003 можно задавать параметры журнала для различных компонентов, например для службы единого входа и службы поиска. Возможны следующие значения:
Не регистрировать события для этого компонента
Только критические события
Информация и критические события
Все события
Возможно автоматически сохранять копию журнала, а также удалять журналы через заданное количество дней.
Слайд 24
Управление узлами портала
Веб-узлы в Microsoft Windows SharePoint Services
сгруппированы в семейства узлов. Каждое семейство узлов имеет веб-узел
верхнего уровня. Этот веб-узел верхнего уровня может иметь множество дочерних узлов, а каждый дочерний узел в свою очередь может также иметь множество дочерних узлов.
Для управления узлами и дочерними узлами можно использовать два способа.
HTML-страницы администрирования. При использовании HTML-страниц администрирования для управления узлами в семействе узлов некоторые возможности доступны только при использовании веб-узла верхнего уровня, например: управление галереями семейств узлов, просмотр выделений дискового пространства, просмотр иерархии узла и вывод списка всех пользователей в семействе узлов.
Администрирование из командной строки
Для управления узлами портала необходимо быть членом группы локальных администраторов сервера.
Слайд 25
Управление узлами и дочерними узлами с помощью HTML-страниц
администрирования
HTML-страницы администрирования можно использовать для просмотра списка дочерних
узлов в семействе узлов или для конкретного дочернего узла.
В зависимости от административного уровня доступа можно выполнять различные действия:
Члены локальной группы администраторов сервера и члены группы администраторов SharePoint могут удалять семейство узлов с помощью центра администрирования SharePoint. При удалении семейства узлов удаляется веб-узел верхнего уровня, а также все дочерние узлы этого семейства.
Члены группы администраторов семейства узлов могут просматривать список всех дочерних узлов веб-узла верхнего уровня в этом семействе с помощью страницы «Просмотр иерархии узлов». Они могут удалить конкретный узел семейства узлов или все семейство узлов, перейдя со страницы «Просмотр иерархии узлов» на страницу «Администрирование узла» дочернего узла или веб-узла верхнего уровня (чтобы удалить семейство узлов).
Члены группы администраторов узла для дочернего узла могут только видеть дочерние узлы, расположенные на один уровень ниже данного узла. Они могут удалять видимые им дочерние узлы, при этом предполагается, что эти дочерние узлы уже не содержат дочерних узлов.
Слайд 26
Управление узлами и дочерними узлами с помощью командной
строки
Для управления узлами и дочерними узлами с помощью средства
командной строки Stsadm.exe можно использовать следующие операции.
Enumsites – вывод списка всех веб-узлов верхнего уровня для конкретного виртуального сервера;
Enumsubwebs – вывод списка всех дочерних узлов веб-узла верхнего уровня или дочернего узла;
Renameweb – переименование дочернего узла;
Deletesite – удаление веб-узла верхнего уровня и всех дочерних узлов на один уровень ниже веб-узла верхнего уровня;
Deleteweb – удаление дочернего узла. Если дочерний узел имеет другие дочерние узлы, возникнет ошибка и дочерний узел не будет удален;
Для управления узлами и дочерними узлами можно также использовать следующие операции: createsite, creatsiteinnewdb и createweb.
Слайд 27
Управление неиспользуемыми веб-узлами
Веб-узлы, созданные на основе Microsoft Windows
SharePoint Services, могут перестать использоваться по нескольким причинам: возможно,
узел использовался для документов, связанных с завершенным проектом или, возможно, пользователь просто экспериментировал с Windows SharePoint Services и создал узел, который больше не потребуется.
В Windows SharePoint Services новые параметры администрирования допускают автоматическое оповещение владельцам узлов для того, чтобы владельцы подтверждали факт использования этих узлов. Служба допускает автоматизацию узлов, использование которых не подтверждено.
Слайд 28
Управление неиспользуемыми веб-узлами
Подтверждение использования узла работает так же,
как и оповещения для узлов пользователей. При создании узлов
они добавляются в базу данных и записываются как активные узлы. После определенного администратором промежутка времени владельцам узлов отправляется уведомление с предложением повторной активации или удаления неиспользуемых веб-узлов. Текст электронного уведомления содержит ссылки для подтверждения использования узла и для удаления узла. После отправки уведомления существует три возможных пути развития событий.
Если узел используется, владелец узла щелкает ссылку, чтобы подтвердить активное состояние узла и сохранить его. Когда владелец щелкает ссылку, таймер обнуляется и владелец узла снова получит уведомление по прошествии того же периода времени.
Если узел не используется, владелец может удалить его с помощью инструкций, содержащихся в электронном уведомлении, или ничего не делать. Владелец узла продолжит получать периодические уведомления по электронной почте (период определяется администратором), пока использование не будет подтверждено или пока узел не будет удален.
Если семейство узлов не используется и включена функция автоматического удаления, владелец узла получит уведомление определенное количество раз (число настраивается администратором). Если владелец узла не подтверждает использование, узел автоматически удаляется.
Слайд 29
Управление базами данных содержимого
В Microsoft Windows SharePoint Services
для хранения и управления содержимым узла используется база данных.
На каждом виртуальном сервере может располагаться несколько веб-узлов верхнего уровня, для каждого из которых может использоваться отдельная БД, хранящая его содержимое. Если Windows SharePoint Services работает на одном сервере с небольшим количеством узлов, для всех узлов можно использовать одну базу данных содержимого.
При работе с фермой серверов рекомендуется использовать отдельные базы данных содержимого для каждого виртуального сервера.
Для облегчения управления содержимым узлов в больших фермах серверов следует ограничить количество веб-узлов верхнего уровня, хранящих содержимое в одной базе данных содержимого. Может быть задан порог предупреждения и максимальное количество узлов. При достижении порога предупреждения в журнал событий сервера NT будет внесена соответствующая запись. При достижении максимального количества узлов нельзя будет создать узел с помощь этой базы данных содержимого.
Слайд 30
Процесс создания базы данных содержимого узла
При создании нового
узла отправляется запрос в базы данных, а затем содержимое
нового узла добавляется в базу данных, которая обладает наибольшим объемом свободного места.
Предположим, что виртуальный сервер имеет три базы данных содержимого. Пользователь получает предупреждение, когда количество узлов станет равно 2000, максимальный уровень — 2025 узлов (одинаково для всех трех баз данных). Когда в первую базу данных будут внесены 2000 узлов, в журнале появится событие. Когда в базу данных будет внесено 2025 узлов, в этой базе данных новые узлы создать будет нельзя. Когда будут практически заполнены две из трех баз данных содержимого и предполагается, что будет дополнительно размещено еще более 2000 узлов, пришло время создавать новую базу данных содержимого.
Можно задать любое максимальное количество узлов и любой порог предупреждения. Чтобы определить подходящее количество узлов, разделите объем доступного места на жестком диске сервера баз данных на ожидаемый объем каждого узла плюс буфер.
Слайд 31
Управление профилями пользователей
В профилях пользователей содержатся подробные
сведения о сотрудниках организации. В профиле пользователя структурировано отображаются
все свойства конкретного пользователя, а также документы и другие элементы, связанные с этим пользователем.
В профиле пользователя существует три отдельных представления.
В личном представлении пользователя хранятся свойства и элементы, которые может просматривать только сам пользователь.
В общем представлении хранятся данные, которые могут просматривать другие пользователи.
В представление редактирования отображается во время внесения изменений в профиль пользователя.
Для управления профилями пользователей используется специальная страница «Управление профилями пользователей».
Пользователи с правом управления профилями могут добавлять, изменять и удалять профили пользователей. Они могут также импортировать профили пользователей из службы каталогов Active Directory.
Слайд 32
Управление аудиториями
С помощью аудиторий можно назначать содержимое пользователям
в зависимости от их дейтельности в организации.
Содержимое может
быть направлено пользователям в соответствии со значениями свойств в профиле пользователя, со структурой отчетности организации или с данными групп службы каталогов Microsoft Active Directory.
Пользователь становится членом аудитории, если он отвечает правилам аудитории либо является членом группы безопасности или списка рассылки, которые также отвечают правилам аудитории.
Поскольку правила и пользователи могут изменяться, аудитории должны регулярно компилироваться для определения текущего членства. Члены аудитории могут просматривать содержимое, предназначенное для этой аудитории.
Слайд 33
Компиляция аудиторий
Изменения аудиторий и их правил не
будут отражены в списке членов до выполнения компиляции аудитории.
При
компиляции аудитории проверяются значения свойств в профилях пользователей и члены списков рассылки, групп безопасности и структур отчетности, чтобы определить соответствуют ли они условиям созданных правил аудитории. Пользователи, удовлетворяющие таким правилам, включаются в эту аудиторию и получают указанное для нее содержимое.
Можно указать интервалы времени, через которые будет запускаться процесс компиляции аудиторий. Кроме того, компиляцию можно будет запустить в любое другое время, если аудиторию необходимо обновить до следующей компиляции по расписанию.
Для управления компиляциями аудиторий используется страница «Управление аудиториями». Данная страница позволяет просмотреть состояние компиляции, последнюю дату и время ее выполнения и число нескомпилированных аудиторий.
Слайд 34
Архивирование и восстановление серверов фермы серверов
Пользователь может восстанавливать
ферму серверов, портал или отдельные компоненты развертывания Microsoft Office
SharePoint Portal Server 2003, используя для этого служебную программу «Резервное копирование и восстановление данных SharePoint Portal Server».
Чтобы провести резервное копирование сохраненного образа, перечисленные учетные записи должны обладать соответствующими разрешениями на запись в папку, содержащую образ.
Чтобы выполнить успешное восстановления образа, перечисленные учетные записи должны обладать соответствующими разрешениями на чтение:
учетная запись SQL Server;
учетные записи службы поиска и базы данных;
текущий пользователь.