Windows SharePoint Services et Office SharePoint Server 2007 Planification d’architecture et concepts d’administration.

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

SharePoint™ Team Services
Présentation des technologies SharePoint 2007
Les technologies décisionnelles et le portail
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression
GPO Group Policy Object
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.
Botnet, défense en profondeur
« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.
Administration. Administration Enjeux L’efficacité et la fiabilité de l’Infrastructure Technologique (IT) sont des facteurs critiques de réussite.
Connecter des données métier à Office SharePoint Server 2007 via le Business Data Catalog.
Performances et planification de charge. Planification de charge Démarche consistant à évaluer une technologie par rapport aux besoins dune organisation,
Personnalisation des sites SharePoint avec SharePoint Designer 2007
Présentation technique des fonctions de recherche SharePoint.
Personnalisation de contenu dans Microsoft Office SharePoint Server 2007.
Conception de solutions de formulaires en ligne avec InfoPath 2007 et les services de formulaires SharePoint DELIVER THIS PRESENTATION UNDER NDA ONLY.
Construire un site Web Internet en utilisant Microsoft Office SharePoint Server 2007.
Concevoir, déployer et gérer les workflows
Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
Excel 2007 et les services Excel. Pourquoi Excel ? Outil privilégié danalyse des données issues des bases multidimensionnelles Ergonomie connue des outils.
Tour dhorizon de la plate-forme Portail SharePoint de Microsoft version 2007.
3/26/2017 7:29 PM Taxonomie et gouvernance Organiser le patrimoine informationnel des entreprises © 2006 Microsoft Corporation. All rights reserved. This.
Vue d'ensemble Création de comptes d'utilisateurs
Sécurité Informatique
Speaker : Michael Nokhamzon33 Speaker : Pierre Tatot.
Active Directory Windows 2003 Server
Une approche pour un espace de confiance des collectivités locales.
Module 1 : Préparation de l'administration d'un serveur
Amélioration de la sécurité des données à l'aide de SQL Server 2005
Administration de SharePoint
Gérard Gasganias Ingénieur Avant-Vente Microsoft France
Configuration de Windows Server 2008 Active Directory
BitDefender Enterprise Manager. BitDefender Enterprise Manager – protection centralisée pour votre réseau Principales fonctions Fonctions spéciales (WMI)
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Développement d’application web
Présentation de Active Directory
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 3 : Création d'un domaine Windows 2000
Module 5 : Publication de ressources dans Active Directory
Typo3 sur Bonjourquebec.com Publier un site dynamique en version statique ou presque…
Agenda de la journée 10h00 : La place d’ASP.NET dans la plate-forme Microsoft 10h30 : Développement rapide d’applications Web en ASP.NET 12h00 : Construire.
Windows Sharepoint Services “v3“ (1/6) Les nouveautés Stéphane Crozatier Relation Technique Editeurs de Logiciels DPE - Microsoft France
Architectures & déploiement SharePoint
Module 8 : Surveillance des performances de SQL Server
SharePoint Portal Server v2.0
Plan Définitions et exemples Composants de cluster
5 Les progiciels de gestion et les opportunités associées.
PROJET AssetFrame IT ASSET MANAGEMENT Demo.
Plan Qu’est-ce que Windows Server 2008 ?
Progiciels de Gestion Intégrés
Technet Office System
© WYNIWYG / Communication, reproduction interdite sauf autorisation.
Module 3 : Création d'un domaine Windows 2000
Centralisation des sites web d’ELTA & Mise en place d’un serveur NAS
Communication & Collaboration Gestion de contenu numérique Business Intelligence Solutions Office system 2007 Vos équipes Gestion de Projets Entreprise.
Module 1 : Vue d'ensemble de Microsoft SQL Server
Citrix ® Presentation Server 4.0 : Administration Module 5 : Gestion des paramètres de serveur et de batterie de serveurs.
Citrix ® Presentation Server 4.0 : Administration Module 9 : Déploiement d'applications.
Introduction aux outils de supervision
V- Identification des ordinateurs sur le réseau
La recherche pour l’ingénierie de l’agriculture et de l’environnement SSI : Service des Systèmes d’Information Arcintel Administration des postes de travail.
Gestion des documents internes avec SQL Server 2005 Date de publication : janvier 2006.
AFPA CRETEIL 5-1 Windows NT Administration des utilisateurs Chapitre 5.
9 février 2010 Enrique Ruiz Mateos Architecte avant-vente Microsoft
Installation du PGI – CEGID
CATALOGUE DES FORMATIONS Citrix 2015 Formateur : KAMAL Laiss.
Transcription de la présentation:

Windows SharePoint Services et Office SharePoint Server 2007 Planification d’architecture et concepts d’administration

Objectifs de la présentation Comprendre l’architecture détaillée des produits : Comprendre le rôle des composants d’administration et leurs usages. Comprendre la sécurité d’administration. Comprendre vos options de déploiement : Déterminer la topologie. Construire votre plan de déploiement.

Les investissements fonctionnels dans SharePoint 2007 Collaboration Business Intelligence Portail Formulaires Recherche Gestion de contenu Services plate-forme Espaces d’équipe, mgmt, sécurité, stockage, topologie, modèle de site

Espaces d’équipe, mgmt, sécurité, stockage, topologie, modèle de site Les investissements fonctionnels dans SharePoint 2007 Business Intelligence Collaboration Services plate-forme Formulaires Portail Espaces d’équipe, mgmt, sécurité, stockage, topologie, modèle de site Gestion de contenu Recherche

Rubriques Objectifs de conception Architecture logique : Architecture de l’administration SharePoint Cartographie de la sécurité Architecture physique : Choisir votre topologie Topologies multifermes Prérequis matériels Considérer tous ces éléments ensemble

Les principales demandes clients Installation différente entre Windows SharePoint Services et le portail. Administration centrale trop compliquée. Restrictions de topologie : Fermes de taille et de “forme” différentes, Flexibilité pour renommer et réattribuer les serveurs. Support réseau : Authentification NT seulement. Reverse proxies, SSL termination, IP-bound IIS virtual servers. Utilisation non optimale des ressources et faible isolation : Modèle de services portail peu souple. Mise à jour.

Objectifs de conception de l’administration Windows SharePoint Services v3 : Simplicité, Cohérence, Extensibilité. Office SharePoint Server 2007– Objectifs de WSS + : Optimisation de ressources, Délégation.

Rubriques Objectifs de conception Architecture logique : Architecture de l’administration SharePoint Cartographie de la sécurité Architecture physique : Choisir votre topologie Topologies multifermes Prérequis matériels Considérer tous ces éléments ensemble

Architecture de l’administration SharePoint Concepts clés Ferme SharePoint : Serveurs : Serveur applicatif : serveur générique – tous les services installés. WFEs : éléments Web seulement. Config DB (base de configuration) : “le coeur et l’âme” de la ferme. Service SPTimer : le rythme de la ferme. Service d’administration SharePoint : Répète les tâches faites dans SharePoint par les administrateurs, sur l’ensemble de la ferme. Services partagés (Shared services) : Regroupement de services à haute valeur ajoutée, consommateurs de ressources. Un ou plusieurs par ferme. Une portée interferme. Sites d’administration : Administration centrale : un par ferme. Administration des services partagés : site “spécial”.

Architecture de l’administration Administration 3 tiers : Basée Web, Rôle et t Task Delineated, Délégation contrôlée, Isolation sécurisée. Administration centrale : Administrateurs IT, Niveau ferme : Gestion de ressource, Statut. Un par ferme, Par ex : créer un nouveau site. Services partagés : Département IT, Un à plusieurs par département IT, Configuration au niveau des services, E.g. création d’une source de contenu pour la recherche. Paramètres de site (Site Settings) : Propriétaire du site (fonctionnel), Tâches et configurations spécifiques au site, Par ex : création d’une nouvelle liste.

Tiers 1 : administration centrale Objectifs Réduire le temps de travail de l’administrateur : Identification rapide de ce qui doit être fait, Localisation rapide de l’interface nécessaire pour faire ce qui est nécessaire. Administration en un seul point : Gestion de l’application, Un seul changement met à jour l’ensemble de la ferme. Plate-forme extensible pour l’administration SharePoint : Expérience via l’interface utilisateur cohérente pour tous les produits.

Administration centrale Eléments principaux Liste de tâches d’administration : Informe les opérateurs de ce qui doit être fait, Explique les actions nécessaires, et fournit un lien sur l’interface. Vue de la topologie en page d’accueil : Vue rapide des serveurs de la ferme et de ce qui fonctionne sur chacun. Services sur la page serveur : Gère les composants fonctionnant sur un seul serveur. Structure de menu à plat : Opérations : tâches affectant l’utilisation des ressources de la ferme. Gestion des applications : tâches spécifiques à une seule application ou service dans la ferme. Une gestion de la sécurité encadre l’utilisation de l’interface. Administration à distance : Interface d’administration Web. Mise à jour système via des “timers”.

Administration centrale

Tiers 2 : services partagés Concepts clés “Services partagés” = infrastructure Office SharePoint Server : Objectif : Séparation des services par rapport aux portails. Enlève la limitation d’échelle pour le nombre de portails. Requis pour les fonctionnalités Office Server de niveau sites et cross-sites. Partition logique/sécurisée de la ferme. Les services agissent comme un groupe. Composants SSP : Site d’administration SSP. Bases SSP. Hébergement de services Web partagés. Services partagés : Office Server Search. Importation d’annuaire. Synchronisation de profil utilisateur. Audiences. Ciblage Business data catalog Service de calcul Excel Rapport d’usage

Association de services partagés SSPDefault = Premier SSP : Peut être changé en un SSP différent. Ne peut pas être détruit. Les nouvelles (ou existantes) applications Web sont auto-associées. Applications de contenu Web : TOUJOURS associées à 1 et 1 seul SSP*. Implications sur la sécurité : Un pool d’applications bénéficie des droits sur l’ensemble du SSP. Disassociation : comptes NON nettoyés. Actions autodémarrées / stoppées : Recherche : ajoute l’adresse de départ au portail source. Personnes : synchronisation de profil utilisateur. * Dans le cas d’IFSS, il y a une exception qui sera couverte plus tard.

Services partagés Services partagés CorpWeb HRWeb FinWeb LegalWeb Office Server Search Importation d’annuaire Synchronisation de profil utilisateur Audiences Ciblage Business data catalog Service de calcul Excel Reporting d’usage Web App Web App CorpWeb HRWeb FinWeb LegalWeb

Services partagés SSPs multiples ? Grande majorité d’installations = 1 SSP Cas de figure pour des SSPs multiples : Isolation sécurisée des services et données de service : Environnements hébergés, Sites restrictifs, Problématiques organisationnelles/stratégiques. Office Server Search Importation d’annuaire Synch. profil utilisateur Audiences Ciblage Business data catalog Service de calcul Excel Rapport sur les usages Services partagés Office Server Search Importation d’annuaire Synch. profil utilisateur Audiences Ciblage Business data catalog Service de calcul Excel Rapport sur les usages Services partagés Office Server Search Importation d’annuaire Synch. profil utilisateur Audiences Ciblage Business data catalog Service de calcul Excel Rapport sur les usages Services partagés – # 2 Web App Web App CorpWeb HRWeb FinWeb LegalWeb

Services partagés Bénéfices entreprise : Attention : Optimisation de ressources. Isolation sécurisée. Flexibilité. Délégation d’administration : Les utilisateurs avancés administrent l’instance de services partagés. ≠ Droits d’administration centrale. Peut être partagés entre fermes. Attention : Ferme : le compte de pool d’applications du SSP ne peut être le Network Service. 1 site admin SSP autorisé dans une seule application Web : \admin\ssp Opérateurs d’administration central ≠ Admin. site SSP.

Tiers 3 : paramètres de site UI pour les utilisateurs pour gérer leurs sites : Permissions et utilisateurs du site, Stockage pris par le site, Hiérarchie de sites. Concepts clés : Délégation de la gestion des tâches communes aux utilisateurs, Extensibilité : Expérience cohérente, Fonctionnalités fusionnées directement dans l’UI. Manque de permissions des opérateurs : Changement par rapport à la v2, Peuvent prendre le contrôle ou ajouter une stratégie (auditée). UI encadré par la sécurité améliore l’utilisation.

Cartographie des objets de l’infrastructure Web App 1 SPWebApplication = _Admin 1 SPDatabase = ContentDB 1 SPSite = Administration centrale 1 SPDatabase = ConfigDB Admin centrale Content DB Config DB CA Site 1 SPWebApplication = <Admin Spécifié> 1 SPDatabase = ContentDB 1 SPSite = <SSP Name> 2 SPDatabases: <SSPName>_SSP_DB <SSPName>_Search_DB 1 IIS web site = OfficeSharedWebServices 1 IIS vDir = <SSPName_ShareSvcs> Web App SSP DB Content DB SSP Site Search DB Services partagés Shared Web Services Web App 1 SPWebApplication = <Admin Spécifié> 1 SPDatabase = ContentDB 1 SPSite = <Site Name> Site Content DB Content Site

Cartographie des objets de l’infrastructure Droits spéciaux Compte de ferme Admin centrale pool d’applications SPTimer DBO pour toutes les bases Créateur de base Admin de sécurité SQL Admin centrale Content DB Config DB CA Site SPAdmin LocalSystem sur tous les serveurs Compte d’admin process SSP SSP app pool DBO pour les bases de contenu R/W sur les bases SSP R/W sur les bases contenu Read sur la base config SSP DB Content DB SSP Site Services partagés Search DB Compte de services partagés Network Service Service partagé SSP R/W sur les bases SSP R/W sur les bases contenu Read sur la base de config Compte processus contenu Content app pool DBO sur la base de contenu R/W sur les bases SSP Read sur la base config Site Content DB Content Site

Bonnes pratiques de sécurité Comptes uniques pour les éléments suivants : Compte de ferme. Compte de processus SSP : NOTE : ne peut être le Network Service dans une configuration de ferme. Compte de services partagés SSP. Pool d’applications de contenu. Kerberos activé (par défaut = NTLM) : Chaque compte de processus doit être un SPN enregistré. SSL activé (par défaut = off*) : Activer pour l’administration de sites. Alertes fournies sur les pages de crédentials si SSL est désactivé. Service SSPAdmin : Un seul serveur : désactivé (‘activé’ est recommandé pour Office SharePoint Server). Ferme : activé. * Le service de recherche active automatiquement SSL, et génération de certificat serveur

Rubriques Objectifs de conception Architecture logique : Architecture de l’administration SharePoint Cartographie de la sécurité Architecture physique : Choisir votre topologie Topologies multifermes Prérequis matériels Considérer tous ces éléments ensemble

Architecture physique Concepts clés Topologie : Groupez les services sur le matériel en fonction des besoins. Dimensionnez le matériel en fonction de vos besoins : # serveurs/rôle. 32 bits, 64 bits, mixte 32 et 64 bits. “Rôles” serveurs : Frontaux Web. Serveur applicatif : indexation, recherche, calcul Excel, project. Bases. Capacités réseaux : Extranet est une “fonctionnalité” tiers 1 : Recouvre différents domaines. Fournisseurs d’authentifications multiples. Support de l’authentification SQL. SSL, IPSec, etc.

Choisir votre topologie Facteurs à considérer : Composition des données. Charge utilisateur. Opérations “longues”. Performance. Disponibilité et fiabilité. Considérations réseaux. Pas de restriction de topologie.

Choisir votre topologie Requêtes utilisateurs Serveurs frontaux web en balance de charge Serveur d’application Serveur SQL en cluster Index Search Excel Project Ferme “large” Performance Requêtes utilisateurs Frontaux web + application(s) Application(s) Serveurs SQL en cluster Ferme médium Ferme Medium Forces Capacités de charge données et utilisateurs Disponibilité et fiabilité Déploiement de fonctionnalité Performance Limitations Installation / configuration Considérations réseau Requêtes utilisateur Frontaux web + application(s) Application(s) Serveurs SQL en cluster Ferme “large” Forces Capacité de charge utilisateur et données Disponibilité & fiabilité Déploiement de fonctionnalité Performance Limitations Installation / configuration Considérations réseau Requêtes utilisateur Balance de charge web- serveurs front. Serveurs application Serveur SQL en cluster Index Search Excel Project Forces Rapide & facile Considérations réseau Limitations Capacités de charge données et utilisateurs limités Disponibilité et fiabilité Un seul serveur Requêtes utilisateurs Un serveur qui contient : Frontal web Application Base Ferme “petite” Requêtes utilisateurs Chaque serveur en balance De charge ntègre : Frontal Web Applications Serveur SQL dédié Forces Capacités de charge utilisateur et données Disponibilité & fiabilité Déploiement de fonctionnalités Limitations Opérations “longues” Considérations réseau Petite ferme Requêtes utilisateurs Chaque serveur en balance de charge intègre : frontal Web Applications Serveur SQL dédié Un seul serveur Frontal web Application Base Un serveur qui content : Requêtes utilisateurs Disponibilité

Choisir votre topologie Requêtes utilisateurs Serveurs frontaux web en balance de charge Serveur d’application Serveur SQL e,n cluster Index Search Excel Project Ferme “large” Performance Requêtes utilisateurs Frontaux web + application(s) Application(s) Serveurs SQL en cluster Ferme médium Petite ferme Requêtes utilisateurs Chaque serveur en balance de charge intègre : frontal Web Applications Serveur SQL dédié Un seul serveur frontal web Application Base Un serveur qui content : Requêtes utilisateurs Disponibilité

Topologie multiferme

Rubriques Objectifs de conception Architecture logique : Architecture de l’administration SharePoint Cartographie de la sécurité Architecture physique : Choisir votre topologie Topologies multifermes Prérequis matériels Considérer tous ces éléments ensemble

Mapping logique  physique 1 seul serveur Sites de contenu SSP Site admin SSP Services partagés Services Web partagés Aministration centrale Toutes les bases Un serveur qui contient : Frontal Web Application Base

Mapping logique  physique Ferme “petite” (exemple) Serveurs 1 & 2 : Sites de contenu SSP Site admin SSP Services partagés Services partagés Web Admin centrale (seulement serveur 1) Serveur en balance de charge : Applications Frontal Web Serveur 3 : Toutes les bases Serveur SQL dédié

Mapping logique  physique Ferme médium (exemple) Serveurs 1 & 2 : Sites de contenu SSP Admin de site SSP Services partagés (-) Services partagés Web Serveur en balance de charge : Frontal Web Applications (-) Serveur 3 : SSP Service partagés (indexation) Services partagés Web Admin centrale Serveur d’application (Index) Applications (-) Serveurs 4 & 5 : Toutes les bases Serveur SQL en cluster

Mapping logique  physique Ferme “large” (exemple) Frontaux Web : serveurs 1 – 4 : Sites de contenus SSP Site d’admin SSP Frontaux Web Serveurs d’appli : serveurs 5 – 10 : SSP Svr 5 – 6 : service partagés (Index) Svr 7 – 8 : Service partagé (recherche) Services partagés Web (recherche) Svr 9 – 10 : Service partagé (Excel) Services Web partagés (Excel) Central Admin (server # 5) Serveurs d’application Index Recherche Calcul Excel Serveur 11 & 12 : Toutes les bases Serveur SQL en cluster

En conclusion Architecture Produit : Options de déploiement : Architecture d’administration 3 tiers : Administration centrale. Services partagés – qui sont-ils ? Comment fonctionnent-ils ? Extensibilité, Délégation aux utilisateurs avancés. Administration de site. Options de déploiement : “Rôles” machine. Choisir votre topologie : Un seul serveur, Fermes “petites”, médium, “larges”, Topologies multifermes (IFSS, publication).

SHAREPOINT PORTAL SERVER ET LA SOLUTION COLLABORATIVE MICROSOFT 8 avril 2005 35 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.