Sdílet prostřednictvím

Postupy: Konfigurace nastavení pro kompatibilitu řídicího panelu

  • Článek

Chcete-li použít nasazení edice Enterprise produktu Microsoft Office SharePoint Server 2007 nebo Microsoft SharePoint Server 2010, musíte je nastavit pro práci s nasazením sady Visual Studio Team Foundation Server. Pokud neprovedete konfiguraci nastavení, která toto téma popisuje, sestavy a řídicí panely v portálech týmových projektů nemusí mít všechny funkce, které jste očekávali, nebo nemusí fungovat správně.

Po uvedení produktu Team Foundation Server 2010 na trh vytvořila společnost Microsoft nástroj pro automatickou konfiguraci produktu Microsoft Office SharePoint Server 2007 nebo SharePoint Server 2010 pro použití s touto verzí sady Team Foundation Server. Tento nástroj je dodáván s vlastní dokumentaci, která popisuje, jak používat nástroj, a jeho omezení. Použijete-li tento nástroj, nemusíte provádět žádný z postupů v tomto tématu. Stejný nástroj také dokončí nezbytné kroky konfigurace SharePoint Server 2010. Ruční kroky pro konfiguraci SharePoint Server 2010 se v tomto tématu nezobrazují. Chcete-li získat tento nástroj, viz následující stránka na webu společnosti Microsoft: Konfigurační nástroj sady Microsoft Team Foundation Server 2010 MOSS.

Chcete-li ručně nakonfigurovat nastavení Microsoft Office SharePoint Server 2007pro kompatibilitu se sadou Team Foundation Server, je třeba provést následující úkoly:

  • Konfigurace požadovaných služeb

  • Vytvořit poskytovatele sdílené služby (SSP)

  • Konfigurovat jednotné přihlášení

  • Přidejte důvěryhodné umístění souboru pro služby Excel Services.

  • Nastavit modelu přístupu

Požadovaná oprávnění

Chcete-li provést tento postup, musíte být členem skupiny zabezpečení Správci na serveru, kde běží sada Team Foundation Server. Musíte být také členem skupiny Správci farmy v Microsoft Office SharePoint Server 2007 Enterprise.

Vedle těchto oprávnění může být nutné vyřešit následující požadavky v počítači se systémem Windows Server 2008:

  • Chcete-li postupovat podle postupu příkazového řádku, může být nutné otevřít příkazový řádek s vyšším oprávněním kliknutím na možnost Start, kliknutí pravým tlačítkem myši na možnost Příkazový řádek a kliknutím na možnost Spustit jako správce.

  • Chcete-li použít postup, který vyžaduje aplikaci Internet Explorer, je třeba jej spustit jako správce kliknutím na tlačítko Start, na možnost Všechny programy, kliknutím pravým tlačítkem myši na možnost Internet Explorer a poté kliknutím na možnost Spustit jako správce.

  • Chcete-li získat přístup k centrální správě SharePoint, budete jej pravděpodobně muset přidat do seznamu důvěryhodných webů v aplikaci Internet Explorer.

Další informace získáte v následujícím tématu na webu společnosti Microsoft: Řízení uživatelských účtů.

Konfigurovat služby, které jsou vyžadovány serverem Team Foundation v centrální správě služby SharePoint

Sada Team Foundation Server vyžaduje určité služby, aby mohla běžet v Microsoft Office SharePoint Server 2007 a aby se sestavy a řídicí panely zobrazovaly na portálech týmových projektů správně.

Konfigurace služeb v serveru Office SharePoint Server

  1. Na serveru, kde běží Microsoft Office SharePoint Server 2007, otevřete možnost Centrální správa služby SharePoint.

  2. Klikněte na kartu Operace a v části Topologie a služby klikněte na položku Služby na serveru.

  3. V části Výběrem role serveru v následující tabulce zobrazíte služby, které bude nutné spustit klikněte na položku Jeden server nebo webový server pro malé serverové farmy nebo Webový server pro střední serverové farmy.

    Poznámka

    Pro tento postup platí obě možnosti stejně. Služby jsou stejné pro oba výběry.

  4. V části Spustit služby v následující tabulce najděte položku Excel Calculation Services, klikněte na tlačítko Spustit a počkejte na dokončení operace.

  5. V části Spustit služby v následující tabulce najděte položku Vyhledávání serveru Office SharePoint Server a klikněte na tlačítko Spustit.

    Otevře se stránka Konfigurovat nastavení vyhledávací služby serveru Office SharePoint Server.

  6. V části Dotazy a indexování zaškrtněte políčka Použít tento server pro indexování obsahu a Použít tento server pro poskytování vyhledávacích dotazů.

  7. V nabídce Kontaktní e-mailová adresa zadejte adresu e-mailového účtu, na který by měli externí uživatelé posílat zprávy o problémech se serverem.

  8. Do pole Účet vyhledávací služby farmy zadejte uživatelské jméno a heslo účtu domény, který chcete použít jako účet Office SharePoint Server Search Service Account.

  9. Ponechejte zbývající nastavení ve výchozí konfiguraci, klikněte na tlačítko Start a poté vyčkejte na dokončení operace.

    Poznámka

    Účet služby, který vyberete pro účet služby vyhledávání Office SharePoint Server, vyžaduje speciální oprávnění a má bezpečnostní důsledky. Pro tento účet byste neměli zadávat účet služby, který používáte pro službu Produkty SharePoint, ani systémový účet, jako například Síťové služby. Další informace získáte na následující stránce na webu společnosti Microsoft: Účty služby a závislosti v sadě Team Foundation Server.

  10. V části Spustit služby v následující tabulce najděte položku Hledání služby Windows SharePoint Services a klikněte na tlačítko Spustit.

    Otevře se stránka Konfigurovat nastavení vyhledávací služby Windows SharePoint Services.

  11. Do položky Účet služby zadejte uživatelské jméno a heslo účtu domény pro použití jako účet služby.

  12. V nabídce Účet pro přístup k obsahu zadejte uživatelské jméno a heslo účtu, který má být použit jako účet s přístupem pouze pro čtení.

  13. Ponechejte zbývající nastavení ve výchozí konfiguraci, klikněte na tlačítko Start a poté vyčkejte na dokončení operace.

    Poznámka

    Účty služby, které vyberete pro účet služby a Účet pro přístup k obsahu, vyžadují speciální oprávnění a mají bezpečnostní důsledky. Další informace získáte na následující stránce na webu společnosti Microsoft: Účty služby a závislosti v sadě Team Foundation Server.

Vytvořit poskytovatele sdílené služby pro použití na serveru Team Foundation Server

Po povolení služby vyžadované sadou Team Foundation Server je třeba vytvořit sdíleného poskytovatele služeb (SSP) k použití se sadou Team Foundation Server. Vytvoříte také webovou aplikaci SharePoint pro podporu tohoto zprostředkovatele sdílených služeb

Vytvoření zprostředkovatele sdílených služeb a webové aplikace, kterou bude používat

  1. Kliknutím na tlačítko Domů zobrazte hlavní stránku pro centrální správu a pak klikněte na tlačítko Správa sdílených služeb.

  2. Na stránce Spravovat sdílené služby této farmy klikněte na možnost Nový zprostředkovatel sdílených služeb.

    Zobrazí se stránka Nový zprostředkovatel sdílených služeb.

  3. Do pole Název zprostředkovatele SSP zadejte název nového zprostředkovatele sdílených služeb, nebo potvrďte výchozí název.

    Výchozí název je slovo SharedServices následované číslem (například SharedServices1).

  4. Klikněte na položku Vytvořit novou webovou aplikaci.

    Zobrazí se stránka Vytvořit novou webovou aplikaci.

  5. V části Web služby IIS klikněte na položku Vytvořit nový web služby IIS.

  6. (Volitelné) V poli Popis změňte hodnotu z výchozí hodnoty SharePoint na název, který jste zadali v předchozím kroku (například SharedServices1).

    Důležité

    Neměňte číslo portu ani neodebírejte odkaz na číslo portu z popisu.

  7. V části Konfigurace zabezpečení klikněte na položku NTLM a poté na položku Vytvořit nový fond aplikací.

  8. V položce Fond aplikací nakonfigurujte následující možnosti:

    • Ujistěte se, že název v poli Název fondu aplikací odpovídá názvu v poli Popis.

    • V části Vyberte účet zabezpečení pro tento fond aplikací klikněte na tlačítko Konfigurovatelný a poté zadejte uživatelské jméno a heslo účtu služby pro Produkty SharePoint.

  9. Ponechejte zbývající nastavení ve výchozí konfiguraci a klikněte na tlačítko OK.

    Po vytvoření webové aplikace se zobrazí stránka Nový zprostředkovatel sdílených služeb s chybovou zprávou v záhlaví. Toto chování je očekávané.

  10. V poli Název zprostředkovatele SSP v části Webová aplikace ověřte, že se zobrazí název webové aplikace, kterou jste právě vytvořili pro zprostředkovatele sdílených služeb, a neměňte žádná výchozí nastavení v tomto oddílu.

  11. Do pole Umístění osobního webu v části Adresa URL umístění osobního webu v oddílu Relativní adresa URL zadejte relativní adresu URL, pokud již web existuje v umístění /.

    Tato adresa URL je požadována pouze v případě, že web již existuje v /. Uživatelé obvykle určují /My, ale můžete zadat libovolný název, který nepoužívá zakázané znaky. Další informace získáte na následující stránce na webu společnosti Microsoft: Omezení pojmenování v sadě Team Foundation.

  12. Do pole Zadejte pověření služby SSP zadejte uživatelské jméno a heslo účtu domény, který chcete použít jako účet pro pověření služby.

    Poznámka

    Musíte zadat uživatelský účet domény, ale nemusí jít o člena žádné konkrétní skupiny zabezpečení. Zadejte jedinečný uživatelský účet, který nemá oprávnění správce. Nepoužívejte účet služby pro sadu Team Foundation (TFSService) nebo účet čtečky dat (TFSReports), protože obě vyžadují oprávnění, které by tento účet neměl obsahovat. Další informace získáte na následující stránce na webu společnosti Microsoft: Účty služby a závislosti v sadě Team Foundation Server.

  13. Ponechejte zbývající nastavení ve výchozí konfiguraci, klikněte na tlačítko OK a poté vyčkejte na dokončení operace.

    Poznámka

    Pokud se zobrazí výstražná zpráva o hostování webu správy pro zprostředkovatele sdílených služeb a kořenovou lokalitu na stejném serveru, klikněte na tlačítko OK.

  14. Na stránce Úspěch klikněte na tlačítko OK.

Konfigurovat jednotné přihlášení

Chcete-li konfigurovat jednotné přihlášení, musíte vytvořit definici podnikové aplikace. Během následujícího postupu může být nutné se přihlásit se dvěma sadami pověření. Pro úspěšné dokončení tohoto postupu musí účet, kterým jste přihlášeni k serveru se systémem Microsoft Office SharePoint Server 2007, splňovat následující požadavky:

  • Účet musí být účtem uživatele domény. Nemůže být skupinový účet.

  • Účet musí být členem skupiny Správci farmy.

  • Účet musí být členem místní skupiny správců na serveru šifrovacích klíčů.

  • Účet musí být členem rolí securityadmin a db_creator v instanci SQL Server, která bude hostit databázi jednotného přihlášení.

  • Účet musí být buď na stejný účet, který se používá jako účet správce jednotného přihlášení, nebo musí být členem skupinového účtu, který se používá jako účet správce jednotného přihlášení.

Konfigurace jednotného přihlášení

  1. V Centrální správě služby SharePoint klikněte na kartu Operace.

  2. V části Konfigurace zabezpečení klikněte na tlačítko Účty služby.

  3. Na stránce účtů služeb v části Správa pověření klikněte na tlačítko Služba systému Windowsa pak v seznamu služeb klikněte na možnost Služba Jednotné přihlášení.

  4. V části Vyberte účet pro tuto komponentu klikněte na tlačítko Konfigurovatelný.

  5. Zadejte uživatelské jméno a heslo k účtu, který jste nakonfigurovali jako přihlašovací účet, a pak klikněte na tlačítko OK.

    Poznámka

    Účet služby, který vyberete, vyžaduje speciální oprávnění a má bezpečnostní důsledky. Účet musí mít oprávnění, která jsou požadována k interaktivnímu přihlášení na tomto serveru, a musí být členem skupiny správců na serveru jednotného přihlášení. Pro tento účet byste neměli zadávat účet služby, který používáte pro službu Produkty SharePoint, ani systémový účet, jako například Síťové služby. Další informace získáte na následujících stránkách na webu společnosti Microsoft: Účty služby a závislosti v sadě Team Foundation Server, Plán pro účty správců a účty služby, Služba Jednotné přihlášení a Spuštění služby Jednotné přihlášení.

  6. Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a pak klikněte na položku Služby.

  7. V části Služby klikněte pravým tlačítekm na položku Služba jednotného přihlášení Microsoft a klikněte na položku Vlastnosti.

  8. Na kartě Obecné v seznamu Typ spouštění klikněte na možnost Automaticky, Spustit a poté na tlačítko OK.

  9. V Centrální správě služby SharePoint klikněte na kartu Operace.

  10. V části Konfigurace zabezpečení klikněte na tlačítko Spravovat nastavení pro jednotné přihlášení.

    Poznámka

    Chcete-li tuto stránku otevřít, bude se možná třeba přihlásit s účtem a pověřeními, která jste nakonfigurovali v předchozím kroku. V takovém případě byste měli přepnout uživatele nebo spustit další relaci a přihlásit se k serveru daným účtem. Neodhlašujte aktuální relaci uživatele. Jako alternativu můžete vyzkoušet funkci Přihlásit jako jiný uživatel v centrální správě služby SharePoint, ale tato nemusí pro tuto operaci fungovat. Chcete-li tuto funkci použít, klikněte na možnost Vítejte, UserName v horní části okna, poté na možnost Přihlásit jako jiný uživatela přihlaste se pomocí účtu.

  11. Na stránce Spravovat nastavení pro jednotné přihlášení klikněte na na položku Spravovat nastavení serveru.

    Zobrazí se stránka Spravovat nastavení serveru pro jednotné přihlášení.

  12. Do pole Účet správce jednotného přihlášení zadejte uživatelské jméno a heslo účtu, který jste nakonfigurovali pro použití jako účet přihlašování.

    Poznámka

    Účet služby, který vyberete, vyžaduje speciální oprávnění a má bezpečnostní důsledky. Účet musí mít oprávnění, která jsou požadována k interaktivnímu přihlášení na tomto serveru, a musí být členem skupiny správců na serveru jednotného přihlášení. Pro tento účet byste neměli zadávat účet služby, který používáte pro službu Produkty SharePoint, ani systémový účet, jako například Síťové služby. Další informace získáte na těchto webech společnosti Microsoft: Účty služby a závislosti v sadě Team Foundation Server, Plán pro účty správců a účty služby, Služba Jednotné přihlášení a Spuštění služby Jednotné přihlášení.

  13. Do pole Účet správce definic podnikových aplikací zadejte uživatelské jméno osoby nebo skupiny osob, které chcete přiřadit jako správce definic podnikových aplikací na tomto serveru.

    Měli byste zvážit vytvoření a použití skupiny, která bude používat všechny členy skupiny Správci serveru Team Foundation.

  14. Ponechejte zbývající nastavení ve výchozí konfiguraci a klikněte na tlačítko OK.

  15. Na stránce Spravovat nastavení pro jednotné přihlášení klikněte na na položku Spravovat šifrovací klíč.

  16. Na stránce Spravovat šifrovací klíč klikněte na tlačítko Vytvořit šifrovací klíč.

  17. Na stránce Vytvořit šifrovací klíč klikněte na tlačítko OK.

    Důležité

    Ujistěte se, že šifrovací klíč zálohujete na bezpečné místo.

  18. Vraťte se na stránku Spravovat nastavení pro jednotné přihlášení.

    Poznámka

    Pokud jste se do centrální správy služby SharePoint přihlásili jiným uživatelským účtem za účelem změny nastavení jednotného přihlášení, měli byste relaci změnit zpět na relaci spuštěnou vaším vlastním účtem. Poté, co provedete tuto změnu, ze stránky Spravovat nastavení pro jednotné přihlášení zmizí dvě možnosti.

  19. Klikněte na položku Správa nastavení pro definici podnikových aplikacích.

  20. Na stránce Spravovat nastavení pro definice podnikových aplikací klikněte na tlačítko Nová položka.

    Zobrazí se stránka Vytvořit definici podnikové aplikace.

  21. (Volitelné) V okně Informace o aplikaci a kontaktu zadejte do pole Zobrazované jméno i Název aplikace možnost TFS.

    Tento krok není povinný, ale může být užitečný při pozdější identifikaci.

  22. Do pole E-mailová adresa zadejte e-mailovou adresu osoby nebo skupiny, kteří mají dostávat e-mailové zprávy o této aplikaci.

  23. V nabídce Typ účtu klikněte na položku Skupina.

  24. V nabídce Typ ověřování klikněte na možnost Ověřování systému Windows a poté na tlačítko OK.

  25. Vraťte se na stránku Spravovat nastavení pro jednotné přihlášení a pak klikněte na tlačítko Spravovat informace o účtu pro definice podnikových aplikací.

    Zobrazí se stránka Spravovat informace o účtu pro definice podnikových aplikací.

  26. V části Informace o účtu v seznamu Definice podnikového účtu klikněte na název definice podnikového účtu, který jste vytvořili pro podporu sady Team Foundation Server.

    Pokud jste se řídili navrženými konvencemi pojmenovávání, název bude TFS.

  27. Do pole Název skupinového účtu zadejte název skupiny globálního zabezpečení v doméně, která obsahuje všechny uživatele, kterým chcete udělit přístup k řídicím panelům a sestavám v sadě Team Foundation Server, a poté klikněte na tlačítko Nastavit.

  28. Do pole Zadejte informace o účtu serveru zadejte název a heslo účtu čtenáře sestav (označený zástupným výrazem TFSReports) a klikněte na tlačítko OK.

  29. Na stránce Spravovat informace o účtu pro definice podnikových aplikací klikněte na tlačítko Hotovo.

Přidejte důvěryhodné umístění souboru pro služby Excel Services.

Aby zprávy pracovaly správně, musíte také nakonfigurovat vytvořenou webovou aplikaci pro použití sadou Team Foundation Server jako důvěryhodné umístění souboru pro služby Excel Services.

Přidání umístění důvěryhodného souboru

  1. V Centrální správě služby SharePoint se kliknutím na tlačítko Domů vrátíte na domovksou stránku webu Centrální správa služby SharePoint.

  2. V části Správa sdílených služeb klikněte na název poskytovatele sdílené služby, kterého jste vytvořili.

    Pokud jste se řídili navrženými konvencemi pojmenovávání, název této aplikace bude SharedServices1.

    Otevře se domovská stránka pro správu webové aplikace.

  3. V části Nastavení služeb aplikace Excel klikněte na možnost Důvěryhodná umístění souborů.

  4. Na stránce Důvěryhodná umístění souborů klikněte na tlačítko Přidat důvěryhodné umístění souborů.

    Zobrazí se stránka Excel Services Přidat důvěryhodné umístění souborů.

  5. Do pole Adresa zadejte adresu URL kořenového webu webové aplikace, který budete používat v sadě Team Foundation Server.

    Měli byste upřesnit webovou aplikaci, kterou jste vytvořili v části Vytvořit webovou aplikaci.

  6. V části Typ umístění klikněte na tlačítko Windows SharePoint Services.

  7. V části Důvěřovat podřízeným umístěním zaškrtněte políčko Důvěryhodná podřízená umístění.

  8. V oddílu Externí data v části Povolit externí data klikněte na tlačítko Důvěryhodné knihovny datových připojení a vložená připojení.

  9. (Volitelné) Zrušte zaškrtnutí políčka Upozornění na aktualizaci povoleno.

  10. V poli Maximální počet souběžných dotazů na relaci změňte číslo na 20, ujistěte se, že políčko Upozornění na aktualizaci povoleno není zaškrtnuto a klikněte na tlačítko OK.

Nastavit modelu přístupu

Po konfiguraci všech nastavení a služeb, které vyžaduje sada Team Foundation Server, je nutné nakonfigurovat přístupový model webové aplikace pro jednotné přihlašování pro delegování. Pokud neprovedete konfiguraci modelu přístupu, sada Team Foundation Server a webová aplikace nemohou spolupracovat.

Nastavení modelu přístupu

  1. Na serveru, kde běží Centrální správa služby SharePoint, otevřete příkazový řádek.

  2. Změňte adresáře na %programfiles%\Common Files\Microsoft Shared\Web Server Extensions\12\bin a zadejte následující příkaz:

    stsadm -o set-ecssecurity -ssp SharedServiceProviderName -accessmodel delegation

    SharedServiceWebApplicationName je název zprostředkovatele sdílených služeb, které jste vytvořili. Pokud jste se řídili navrženými konvencemi pojmenovávání, tento název bude SharedServices1.

  3. Na příkazovém řádku zadejte příkaz iisreset k restartování služby IIS.

Historie změn

Datum

Historie

Důvod

Březen 2011

Byly přidány informace a odkaz na nástroj, který automaticky konfiguruje SharePoint Server 2010 nebo Microsoft Office SharePoint Server 2007 pro kompatibilitu řídicího panelu.

Rozšíření informace