we care about IT
ShareTrain 27. Juni 2011
Best Practice SharePoint 2010 Setup
1
we care about IT
2
Agenda
Kurze Vorstellung Einführung Setup- und Serviceaccounts (Least Privileged) SQL Server Installation Farm Setup (Varianten, Authentifizierung) Datenbankdesign und Erstellung Farm Konfiguration Fine Tuning (Crawling, Icons, Filehandling etc.) Q & A
we care about IT
Gründung : 1996Rechtsform : Aktiengesellschaft
100% eigenfinanziertGeschäftssitz : Gümligen, SchweizPersonal : 25Geschäftsleitung : M. Wille, M. Spring, D. Pauli, M.
VonlanthenInhaber : M. Wille, M. Spring, S. Schumacher
Strategische Partner :
Eckdaten ADVIS AG
we care about IT
04/10/2023 4
Eckdaten Samuel Zürcher
Name : Samuel ZürcherBeruf : Eidg. Dipl. WirtschaftsinformatikerErfahrung : Über 12 Jahre in der IT, MCTS, MCITP, MCTFunktion : Senior Consultant für SharePointKontakt : [email protected]
[email protected] SharePoint : Seit Version 2.0 dabei, Mitgründer der
SharePoint Community SchweizProjekte : Verschiedenste Klein- bis Grossprojekte vom
Change Management bis zum DMS
we care about IT
5
Einführung
SharePoint Komponenten (Rollen)• Web Frontend• Applikationsserver• Datenbankserver• Mail Server (Verbindung zu Exchange)
Vor der Installation• Technische Voraussetzungen• Mengengerüst• Farm- und Storage Sizing (HP Sizing Tool, Capacity Planning, Farm Design
beim Anmeldefenster auf Abbrechen) Hardware
• Abgestimmt auf das Mengengerüst• Security- bzw. Policy Anforderungen? (DMZ, Verfügbarkeit etc.)
we care about IT
Hardware Voraussetzungen
• Nur x64 fähige Hardware wird unterstützt• Frontend- und Applikationsserver
• 4 Kern Prozessor• 8GB RAM• 80GB Systemfestplatte• Anzahl wächst mit dem Mengengerüst
• SQL Server (Clustered, Mirrored oder Standallone)• 2 x 4 Kern Prozessor• 16GB RAM• 80GB Systemfestplatte• RAID 10 Disksubsystem oder Attached Storage• In der Regel 1 DB Server, in grossen Farmen 1-n DB Server• Datenbankserver langsam = SharePoint langsam
6
we care about IT
Software Voraussetzungen
• Windows Server (ausschliesslich x64)• Ab Version 2008 SP2• Installieren der Prerequisites (Für Serverprodukte automatisch mit dem
Prerequisites Installer)
• SQL Server (ausschliesslich x64)• SQL Server 2005 SP3 CU3• SQL Server 2008 SP1 CU2 (oder >= CU5)
• Active Directory• AD DS von Windows Server 2003 SP2 (Auch Functional Level)• Wichtig für die Profilsynchronisation, nicht wichtig für Foundation
7
we care about IT
Merkmale erfolgreicher Intranet-Projekte
Erfolgreiche Intranet-Projekte mit SharePoint 2010 sind…• …mit einem dedizierten Projektleiter ausgestattet• …Management driven• …auf die (grössten) Bedürfnisse der Mitarbeitenden fokussiert• …sorgfältig geplant und gut vorbereitet• …mit genügend Ressourcen unterwegs• …auf scale out und scale up Szenarien vorbereitet• …nicht dazu da, die User endlich auf interne Prozesse zu zwingen• …new Technology, new way of work aware• …klein gestartet und mit weiteren Iterationen gewachsen
we care about IT
9
Setup- und Serviceaccounts
Admin Account (Optional) Setup Account (dbcreator, securityadmin Rolle in SQL) SQL Account (SQL Instanz Principal) SharePoint Farm Account (Farm Principal) Services Account (Service Applications) 1-n Webapplikations-Accounts (1 pro Webapplikation) Webapplikations-Account für MySite Import Account für Profile (Replicate Directory Changes auf Active
Directory) Crawling Account (Indexer)
we care about IT
Vorbereitungen für Kerberos
Wann Kerberos und wann NTLM?• Kernfrage: Muss ich später auf weitere Daten ausserhalb SharePoint
zugreifen? Wenn ja, dann Kerberos zwingend Zusammensetzung eines SPN
• Dienstname/Server:Port• z.B. SQLSvc/MyServer:1433 und SQLSvc/MyServer.MyDomain.ch:1433
Für welche Accounts?• SQL Service Account• Alle Webapplication Service Accounts• Farm Account
ACHTUNG: Beim Crawling mit Kerberos sind nur Ports 80 und 443 zulässig, also zwingend mit Host Headers arbeiten (ausser CA)
we care about IT
SQL Server Installation
Genug starke Hardware Grundsatz: SQL langsam => SharePoint langsam Testumgebung 8GB RAM, Live Umgebung 16GB Sollte ein SQL virtualisiert werden? Wenn immer möglich, Nein Vorsicht, Verwirrung bei Collations
• Supportmeldung: http://support.microsoft.com/kb/2008668• Technet Anweisung: http://
technet.microsoft.com/en-us/library/cc262869.aspx Richtig ist Latin1_General_CI_AS_KS_WS
we care about IT
Parametrisierung
Fill Factor 70% T-Log Backup alle 15min bis max. 24h Disable Boost SQL Server Priority Max Degree of Parallelism 1 (für SharePoint only Instanzen) Min und Max Memory konfigurieren Temp DB auf 10GB und 4 Files verteilen, Autogrowth 1GB Lock Pages in Memory (für SQL Std. –T845) und Perform Volume
Maintennance Tasks für SQL Account setzen Traceflag 1117 (-T1117) für gleichmässigen Filegrowth Backupcompression einschalten Index Maintennance <=30% Reorganisation, sonst Rebuild Update Statistics täglich, DBCC Checkdb vor Fullbackup
we care about IT
Best Practice File-Aufteilung auf dem SQL
SQL Instanz für Search
SQL Instanz für Daten und Konfiguration
Transaction Log Datenbanken Temp DB
13
L1 L2 L3
L4 L5 L6
we care about IT
Farm Setup
Verschiedene Varianten• Vollständig per vom DBA erstellten Datenbanken• Nur Content Datenbanken vom DBA erstellt• Setup Wizzardd Ja / Nein• Power Shell
Grösse der Farm ist ausschlaggebend• Kleine Farm Von Hand, nur Content DB vom DBA erstellt• Mittlere Farm Grossteil von Hand, DBs wenn möglich vom DBA erstellt• Grosse Farm Je nach Deployment von Hand oder per Script und alle DBs
vom DBA erstellt
we care about IT
Datenbankdesign und Erstellung
Vom DBA erstellte DBs per Script erstellen Datenfiles auf mehrere Dateien verteilen Faustregel: 0.25 bis 0.5 mal Prozessorkerne, in der Regel 4-8 Files 1. File 128 MB und Nogrowth für System Tables Restliche Files auf gesamte DB Grösse aufteilen Log Initial 1GB (wenn es grösser sein muss 8GB) Nie Shrinkfile auf DBs ausführen Script auf der Disk vorhanden, Benutzung auf eigene Gefahr ;-) Achtung, Script muss im SQLCMD Mode ausgeführt werden
we care about IT
Farm Konfiguration
My Site (je nach Variante des Aufsetzens) Search Setup und Konfiguration PDF Crawling iFilter (Foxit oder Adobe für x64 Systeme) User Profil Import aus dem AD
• Achtung bei NetBios Verwendung• Timeouts und Probleme (BlogPost)
Blocked Filetypes anpassen (lnk, url, pdf) Analytics und Diagnostic Logging DisableLoopBackCheck damit auf dem Server selbst lokale IIS Sites
aufgerufen werden können (KB896861) Login Prompt für Explorerview vermeiden (BlogPost)
we care about IT
Fine Tuning
Icons für pdf, url und lnk Dateien Browserfilehandling (BlogPost, Und wenn das nicht hilft) OpenControl Anpassung (BlogPost) SharePoint Governance nicht vergessen (Blog Serie) Social Timer Jobs aktivieren Die Krux mit dem Search Center Für Publishing infrastruktur (Event ID 7362 BlogPost)
• Cash Reader• Cash Super User
Probleme nach August 11 CU (Event ID 3 BlogPost) SAN Zertifikate und Binding auf mehreren IIS Seitenappcmd set site /site.name:"<IISSiteName>« /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>']
we care about IT
Q & A