Настройка выпуска Enterprise Edition системы SharePoint Server 2010 или Office SharePoint Server 2007 для совместимости с панелью мониторинга
Чтобы можно было использовать выпуск Enterprise Microsoft Office SharePoint Server 2007 или Microsoft SharePoint Server 2010, необходимо настроить его для работы с развертыванием сервера Team Foundation Server.Если не настроить описанные в этом разделе параметры, отчеты и панели мониторинга на порталах командных проектов могут не иметь всех ожидаемых функциональных возможностей или могут работать ненадлежащим образом.
Совет |
---|
После выпуска Team Foundation Server 2010 корпорация Майкрософт разработала средство для автоматической настройки Microsoft Office SharePoint Server 2007 или SharePoint Server 2010 для работы с этой версией Team Foundation Server.Это средство поставляется с собственной документацией, в которой описано, как запускать средство, а также ограничения этого средства.При использовании этого средства не требуется выполнять какие-либо описанные в этом разделе процедуры.Чтобы получить это средство, воспользуйтесь следующей страницей веб-сайта Майкрософт: Microsoft Team Foundation Server 2010 MOSS Configuration Tool. |
Необходимые разрешения
Для выполнения этой процедуры необходимо быть членом группы безопасности Администраторы на сервере, на котором выполняется Team Foundation Server.Кроме того, необходимо быть членом группы "Администраторы фермы" на сервере Продукты SharePoint.
Настройка SharePoint Server 2010
Чтобы вручную настроить выпуск Enterprise SharePoint Server 2010 для совместимости с Team Foundation Server необходимо выполнить процедуры из этого раздела.
Настройка необходимых служб в SharePoint Server 2010
Team Foundation Server требует, чтобы были запущены определенные службы в SharePoint Server 2010, чтобы в порталах командных проектов отчеты и панели мониторинга отображались надлежащим образом.
Настройка служб в SharePoint Server 2010
На сервере, где запущен SharePoint Server 2010, откройте Центр администрирования SharePoint, затем выберите Мастера настройки.
Выберите Запустить мастер.
Убедитесь, что установлены флажки Приложение Служб Excel и Служба Secure Store, затем выберите Далее.
Настройка служб Excel
Чтобы обеспечить правильное функционирование отчетов, также следует настроить веб-приложение, созданное для Team Foundation Server, которое будет использоваться как доверенное размещение файлов для служб Excel.
Добавление доверенного размещения файлов
В центре администрирования SharePoint в разделе Управление приложениями выберите Управление приложениями служб.
На странице управления приложениями-службами выберите Приложение Служб Excel.
На странице управления приложением Служб Excel выберите Надежные расположения файлов.
Выберите Добавить доверенное расположение файлов.
В поле Адрес введите URL-адрес корневого сайта веб-приложения, которое будет использоваться вместе с Team Foundation Server.
Необходимо указать веб-приложение, созданное для Team Foundation Server.
В списке Тип расположения выберите Microsoft SharePoint Foundation.
В области Доверие дочерним установите флажок Доверять дочерним элементам.
В разделе Внешние данные в области Разрешить внешние данные выберите Доверенные библиотеки подключения данных и встроенные.
(Необязательно) Снимите флажок Предупреждение об обновлении включено.
В поле Максимальное число одновременно выполняемых запросов в одном сеансе измените значение на 20, а затем выберите ОК.
Настройка службы безопасного хранения (необязательно)
В SharePoint Server 2010 служба безопасного хранилища заменяет службу единого входа в Microsoft Office SharePoint Server 2007.Чтобы настроить службу безопасного хранилища, необходимо создать целевое приложение для безопасного хранилища.В Microsoft Office SharePoint Server 2007 это приложение называлось определением корпоративного приложения.
Чтобы настроить службу безопасного хранения
В центре администрирования SharePoint в разделе Управление приложениями выберите Управление приложениями служб.
На странице управления приложениями-службами выберите Служба Secure Store.
Выберите Создать для создания целевого приложения безопасного хранилища для Team Foundation Server.
Совет Если не был создан ключ, Продукты SharePoint предложит создать его, выбрав Создать новый ключ.Без ключа нельзя создать целевое приложение для безопасного хранилища.
На странице "Создать новое конечное приложение Secure Store" в поля Идентификатор целевого приложения и Отображаемое имя введите TFS.
Совет Не обязательно использовать TFS для поля Идентификатор целевого приложения или Отображаемое имя, но обязательно запишите используемое здесь имя, так как впоследствии оно понадобится для настройки Team Foundation Server.
В поле Контактный адрес электронной почты введите адрес электронной почты человека или группы, по которому должны отправляться сообщения электронной почты по этому приложению.
В списке Тип конечного приложения выберите Группа.
В URL-адрес страницы конечного приложения выберите Нет, затем выберите Далее.
В Укажите поля учетных данных для конечного приложения Secure Store выберите Далее, чтобы принять параметры по умолчанию для полей учетных данных.
В Задать параметры членства введите административную учетную запись для приложения в поле Администраторы конечного приложения.
В поле Члены введите глобальную группы безопасности из домена, содержащую всех пользователей, которым планируется предоставить доступ к панелям мониторинга и отчетам в Team Foundation Server, после чего выберите ОК.
На странице "Приложение службы Secure Store" установите флажок для только что созданного целевого приложения (с именем TFS, если использовалась рекомендация по именованию, представленная ранее в этом разделе), затем выберите Задать учетные данные на ленте.
В диалоговом окне Настройте учетные данные для конечного приложения Secure Store (Группа) введите имя и пароль, подтвердите пароль учетной записи читателя отчетов для Team Foundation Server, затем выберите ОК.
Совет TFSReports — это имя заполнителя учетной записи читателя отчетов.
Настройка Office SharePoint Server 2007
Чтобы вручную настроить выпуск Enterprise Microsoft Office SharePoint Server 2007 для совместимости с Team Foundation Server необходимо выполнить процедуры из этого раздела.
Настройка необходимых служб в Office SharePoint Server 2007
Team Foundation Server требует, чтобы были запущены определенные службы в Microsoft Office SharePoint Server 2007, чтобы в порталах командных проектов отчеты и панели мониторинга отображались надлежащим образом.
Настройка служб в Office SharePoint Server 2007
На сервере, где запущено приложение Microsoft Office SharePoint Server 2007, откройте Центр администрирования SharePoint.
Выберите вкладку Операции и в списке Топология и службы выберите Службы на сервере.
В области Выберите роль сервера для отображения служб, необходимых для запуска, в таблице ниже выберите Один сервер или веб-сервер для небольших ферм серверов или Веб-сервер для средних ферм серверов.
Примечание Для этой процедуры оба параметра являются одинаково допустимыми.Для обоих параметров службы совпадают.
В области Запустить службы в таблице ниже найдите строку Службы вычислений Excel, выберите Пуск, а затем дождитесь завершения операции.
В области Запустить службы в таблице ниже найдите строку Поиск Office SharePoint Server и выберите Пуск.
Открывается страница Настройка параметров службы поиска Office SharePoint Server.
В области Запросы и индексирование установите флажки Использовать этот сервер для индексирования содержимого и Использовать этот сервер для обслуживания поисковых запросов.
В поле Контактный адрес электронной почты введите адрес электронной почты, куда внешние пользователи будут отправлять сообщения о неполадках на сервере.
В поле Учетная запись службы поиска фермы введите имя пользователя и пароль доменной учетной записи, которая будет использоваться как учетная запись службы поиска для Office SharePoint Server.
Оставьте для остальных настроек конфигурации по умолчанию, выберите Пуск, а затем дождитесь завершения операции.
Примечание Учетная запись службы поиска, указанная для Office SharePoint Server, требует особых разрешений и соблюдения определенных требований безопасности.Для этой учетной записи не следует указывать учетную запись службы, которая используется для Продукты SharePoint, или системную учетную запись, например, сетевые службы.Дополнительные сведения см. на следующей странице веб-сайта Microsoft: Учетные записи служб и зависимости между ними на сервере Team Foundation Server.
В области Запустить службы в таблице ниже найдите строку Поиск Windows SharePoint Services и выберите Пуск.
Открывается страница Настройка параметров службы поиска Windows SharePoint Services.
В поле Учетная запись службы введите имя пользователя и пароль доменной учетной записи, которая будет использоваться как учетная запись службы.
В поле Учетная запись для доступа к контенту введите имя пользователя и пароль учетной записи, которая будет использоваться как учетная запись доступа только для чтения.
Оставьте для остальных настроек конфигурации по умолчанию, выберите Пуск, а затем дождитесь завершения операции.
Примечание Учетные записи, указанные для учетных записей служб и доступа к контенту, требуют особых разрешений и соблюдения определенных требований безопасности.Дополнительные сведения см. на следующей странице веб-сайта Microsoft: Учетные записи служб и зависимости между ними на сервере Team Foundation Server.
Создание поставщика общих служб для Team Foundation Server
После включения служб, необходимых для Team Foundation Server, следует создать поставщик общих служб, который будет использоваться с Team Foundation Server.Также нужно создать веб-приложение SharePoint для поддержки данного поставщика общих служб.
Создание поставщика общих служб и связанного с ним веб-приложения
Выберите Домашняя страница, чтобы отобразить главную страницу Центра администрирования, затем выберите Администрирование общих служб.
На странице Управление общими службами этой фермы выберите Новый поставщик общих служб.
Открывается страница Новый поставщик общих служб.
В поле Имя поставщика общих служб введите имя нового поставщика общих служб или примите имя по умолчанию.
По умолчанию имя — это строка, состоящая из SharedServices и последующего номера (например, SharedServices1).
Выберите Создать новое веб-приложение.
Открывается страница Создание нового веб-приложения.
В области Веб-сайт IIS выберите Создать новый веб-сайт IIS.
(Необязательно) В поле Описание измените значение со значения по умолчанию (SharePoint) на имя, указанное в предыдущем шаге (например, SharedServices1).
Важно Не изменяйте номер порта или удалите ссылку на номер порта из описания.
В области Конфигурация безопасности выберите NTLM и выберите Создать новый пул приложений.
В области Пул приложений настройте следующие параметры:
Убедитесь, что имя в поле Имя пула приложений совпадает с именем в поле Описание.
В разделе Выберите учетную запись безопасности для этого пула приложений выберите Настраиваемая и введите имя пользователя и пароль учетной записи службы для Продукты SharePoint.
Оставьте для остальных параметров конфигурации по умолчанию и выберите ОК.
После создания веб-приложения открывается страница Новый поставщик общих служб с сообщением об ошибке в заголовке окна.Подобный результат является ожидаемым.
В поле Имя поставщика общих услуг в области Веб-приложение убедитесь, что отображается имя веб-приложения, созданное только что для поставщика общих услуг, и не изменяйте значения никаких параметров, указанных в данном разделе.
В разделе Мое расположение сайта в области Мой URL-адрес расположения сайта в поле Относительный URL-адрес введите относительный URL-адрес, если сайт уже существует в /.
Этот URL-адрес является обязательным, только если сайт уже существует в /.Пользователи обычно указывают /My, но можно указать любое имя, в котором не используются запрещенные символы.Дополнительные сведения см. на следующей странице веб-сайта Microsoft: Ограничения именования в Team Foundation.
В поле Введите учетные данные службы поставщика общей службы введите имя пользователя и пароль доменной учетной записи, которая должна использоваться как учетная запись для учетных записей службы.
Примечание Следует указать доменную учетную запись пользователя, но это не обязательно должен быть участник определенной группы безопасности.Укажите уникальную учетную запись пользователя, которая не имеет разрешений администратора.Не используйте учетную запись службы для Team Foundation (TFSService) или учетную запись чтения данных (TFSReports), так как для них требуются разрешения, которые данная учетная запись не может иметь.Дополнительные сведения см. на следующей странице веб-сайта Microsoft: Учетные записи служб и зависимости между ними на сервере Team Foundation Server.
Оставьте для остальных параметров конфигурации по умолчанию, выберите ОК и дождитесь завершения операции.
Примечание Если появляется предупреждающее сообщение о размещении сайта администрирования для поставщика общих служб и корневого сайта на одном сервере, выберите ОК.
На странице Успешно выберите ОК.
Настройка единого входа
Чтобы настроить единый вход, необходимо создать определение корпоративного приложения.В ходе следующей процедуры может понадобиться войти в систему с двумя наборами учетных данных.Для успешного выполнения этой процедуры учетная запись, с которой производится вход на сервер, на котором работает Microsoft Office SharePoint Server 2007, должна удовлетворять следующим требованиям.
Учетная запись пользователя домена, а не учетная запись группы.
Член группы Администраторы фермы.
Член группы локальных администраторов на сервере ключа шифрования.
Член ролей securityadmin и db_creator на экземпляре SQL Server, на котором будет размещена база данных единого входа.
Либо та же учетная запись, что и используемая как Учетная запись администратора единого входа, либо член учетной записи группы, используемой как Учетная запись администратора единого входа.
Настройка единого входа
В Центре администрирования SharePoint выберите вкладку Операции.
В области Конфигурация безопасности выберите Учетные записи служб.
На странице "Учетные записи служб" в разделе Управление учетными данными выберите Служба Windows и затем выберите Служба единого входа в списке служб.
В разделе Выберите учетную запись для этого компонента выберите Настраиваемая.
Введите имя пользователя и пароль учетной записи, которая будет использоваться как учетная запись единого входа, и выберите ОК.
Примечание Указанная учетная запись службы требует особых разрешений и соблюдения определенных требований безопасности.Учетная запись должна иметь разрешения, необходимые для интерактивного входа на сервер, и должна быть участником группы "Администраторы" на сервере единого входа.Для этой учетной записи не следует указывать учетную запись службы, которая используется для Продукты SharePoint, или системную учетную запись, например, сетевые службы.Дополнительные сведения см. на следующих страницах веб-сайта Microsoft: Учетные записи служб и зависимости между ними на сервере Team Foundation Server, Планирование учетных записей администратора и служб, Single Sign-On Service и Запуск службы единого входа.
Выберите Пуск, Администрирование, Службы.
В списке Службы откройте контекстное меню для пункта Служба единого входа Microsoft и выберите пункт Свойства.
На вкладке Общие в списке Тип запуска выберите пункт Авто, затем выберите Пуск и ОК.
В Центре администрирования SharePoint выберите вкладку Операции.
В разделе Конфигурация безопасности выберите Управление настройками единого входа.
Примечание Чтобы открыть эту страницу, может понадобиться войти с учетной записью и учетными данными, настроенными в предыдущем шаге.В этом случае следует переключить пользователей или запустить еще один сеанс и войти на сервер под этой учетной записью.Не следует прерывать текущий сеанс пользователя.Кроме того, можно попытаться использовать функцию Войти как другой пользователь в Центре администрирования SharePoint, однако эта функция может не работать надлежащим образом для данной операции.Чтобы попробовать использовать эту функцию, выберите Добро пожаловать имя_пользователя вверху окна, выберите Войти как другой пользователь и войдите с этой учетной записью.
На странице Управление настройками единого входа выберите Управление настройками сервера.
Появляется страница Управление настройками сервера для единого входа.
В области Учетная запись администратора единого входа введите имя пользователя и пароль учетной записи, которая будет использоваться как учетная запись единого входа.
Примечание Указанная учетная запись службы требует особых разрешений и соблюдения определенных требований безопасности.Учетная запись должна иметь разрешения, необходимые для интерактивного входа на сервер, и должна быть участником группы "Администраторы" на сервере единого входа.Для этой учетной записи не следует указывать учетную запись службы, которая используется для Продукты SharePoint, или системную учетную запись, например, сетевые службы.Дополнительные сведения см. на следующих страницах веб-сайта Microsoft: Учетные записи служб и зависимости между ними на сервере Team Foundation Server, Планирование учетных записей администратора и служб, Single Sign-On Service и Запуск службы единого входа.
В области Учетная запись администратора определения корпоративного приложения введите имя пользователя человека или группы людей, которые будут назначены менеджерами определений корпоративных приложений на этом сервере.
Рекомендуется создать и использовать группу, которая будет использоваться для всех участников группы "Администраторы Team Foundation".
Оставьте для остальных параметров конфигурации по умолчанию и выберите ОК.
На странице Управление настройками единого входа выберите Управление ключом шифрования.
На странице Управление ключом шифрования выберите Создать ключ шифрования.
На странице Создать ключ шифрования выберите ОК.
Важно Убедитесь, что создана резервная копия ключа шифрования в надежном расположении.
Вернитесь на страницу Управление настройками для единого входа.
Примечание Если вы вошли в Центр администрирования SharePoint под другой учетной записью пользователя для изменения параметров единого входа, следует вернуться к сеансу под вашей собственной учетной записью.После внесения этих изменений два верхних параметра больше не будут отображаться на странице Управление настройками для единого входа.
Выберите Управление настройками для определений корпоративных приложений.
На странице Управление настройками для определений корпоративных приложений выберите Новый элемент.
Открывается страница Создать определение корпоративного приложения.
(Необязательно) В области Сведения о приложении и контактах в полях Отображаемое имя и Имя приложения введите TFS.
Этот шаг является необязательным, однако это может упростить поиск приложения в дальнейшем.
В поле Адрес электронной почты введите адрес электронной почты человека или группы, которым требуется отправлять сообщения электронной почты по этому приложению.
В списке Тип учетной записи выберите Группа.
В списке Тип аутентификации выберите Аутентификация Windows, затем выберите ОК.
Вернитесь на страницу Управление настройками для единого входа и выберите Управление сведениями учетной записи для определений корпоративных приложений.
Открывается страница Управление сведениями учетной записи для определений корпоративных приложений.
В разделе Сведения учетной записи в списке Определение корпоративного приложения выберите имя определения корпоративного приложения, созданного для поддержки Team Foundation Server.
Если вы следовали рекомендуемым правилам именования, имя будет TFS.
В списке Имя учетной записи группы введите имя глобальной группы безопасности в домене, содержащей всех пользователей, которым планируется предоставить доступ к панелям мониторинга и отчетам в Team Foundation Server, после чего выберите Задать.
В области Укажите сведения об учетной записи сервера введите имя и пароль для учетной записи чтения отчетов (заполнитель TFSReports) и выберите ОК.
На странице Управление сведениями учетной записи для определений корпоративных приложений выберите Готово.
Добавление доверенного расположения файла для служб Excel
Чтобы обеспечить правильное функционирование отчетов, также следует настроить веб-приложение, созданное для Team Foundation Server, которое будет использоваться как доверенное размещение файлов для служб Excel.
Добавление доверенного размещения файлов
В Центре администрирования SharePoint выберите Домашняя страница, чтобы вернуться к домашней странице Центра администрирования SharePoint.
В области Администрирование общих служб выберите имя созданного поставщика общих служб.
Если вы следовали рекомендуемым правилам именования, данное приложение будет иметь имя SharedServices1.
Открывается домашняя страница администрирования веб-приложения.
В области Параметры служб Excel выберите Доверенные расположения файлов.
На странице Доверенные расположения файлов выберите Добавить доверенное расположение файлов.
Открывается страница Службы Excel: Добавить доверенное расположение файлов.
В поле Адрес введите URL-адрес корневого сайта веб-приложения, которое будет использоваться вместе с Team Foundation Server.
Следует указать веб-приложение, созданное в разделе Создание веб-приложения.
В списке Тип расположения выберите Windows SharePoint Services.
В области Доверие дочерним установите флажок Доверять дочерним элементам.
В разделе Внешние данные в области Разрешить внешние данные выберите Доверенные библиотеки подключения данных и встроенные.
(Необязательно). Снимите флажок Предупреждение об обновлении включено.
В поле Максимальное количество одновременных запросов за сеанс измените число на 20, убедитесь, что не установлен флажок Включить обновление предупреждений, и выберите ОК.
Задание модели доступа
После настройки всех параметров и служб, необходимых для Team Foundation Server, следует настроить модель доступа для веб-приложения единого доступа для делегирования.Если модель доступа не настроена, Team Foundation Server и веб-приложения не смогут взаимодействовать.
Задание модели доступа
На сервере, где запущен Центр администрирования SharePoint, откройте окно командной строки.
Измените каталоги на %programfiles%\Common Files\Microsoft Shared\Web Server Extensions\12\bin и введите следующую команду:
stsadm -o set-ecssecurity -ssp SharedServiceProviderName -accessmodel delegation
SharedServiceWebApplicationName — это имя созданного поставщика общих служб.Если вы следовали рекомендуемым правилам именования, имя этого поставщика будет SharedServices1.
В командной строке введите команду iisreset, чтобы перезапустить IIS.