Procéder au suivi ou au blocage des installations SharePoint Server 2010
S’applique à : SharePoint Server 2010
Dernière rubrique modifiée : 2016-11-30
Étant donné que les déploiements des Produits Microsoft SharePoint 2010 sont gérés au niveau de la batterie de serveurs, un déploiement SharePoint ne possède pas d’informations sur les autres déploiements SharePoint pouvant exister dans la même entreprise. Les administrateurs ont besoin de ces informations pour gérer et contrôler tous les déploiements dans l’entreprise. Par exemple, les administrateurs ont besoin de savoir si un déploiement a été configuré en fonction des exigences de l’organisation ou de connaître le nombre de déploiements non autorisés existant dans l’entreprise. Les Produits SharePoint 2010 permettent de procéder au verrouillage, au suivi, voire au blocage des installations aléatoires de Microsoft SharePoint Server 2010.
Dans cet article :
Bloquer les installations
Si vous souhaitez empêcher les utilisateurs d’installer SharePoint Server 2010 et les produits associés, définissez la clé de Registre suivante à l’aide de la stratégie de groupe dans les services d’annuaire Active Directory :
HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\ SharePoint\DWORD DisableInstall
Pour bloquer les installations, définissez le paramétrage DWORD DisableInstall=00000001.
Lorsque cette clé de Registre est définie, les utilisateurs qui essaient d’installer SharePoint Server 2010 obtiennent le message d’erreur suivant :
L’installation SharePoint est bloquée dans votre organisation. Pour plus d’informations, contactez l’administrateur réseau.
Pour définir une valeur de Registre à l’aide de la stratégie de groupe, vous pouvez utiliser un fichier .admx dans Windows Server 2008 ou une applet de commande Windows PowerShell dans Windows Server 2008 R2. Pour plus d’informations sur la configuration de valeurs de Registre à l’aide des stratégies de groupe dans Windows Server 2008, voir Guide de référence de la syntaxe ADMX de stratégie de groupe (https://go.microsoft.com/fwlink/?linkid=194348&clcid=0x40C). Pour plus d’informations sur la définition de valeurs de Registre à l’aide des stratégies de groupe dans Windows Server 2008 R2, voir Définir une valeur de clé de Registre depuis la ligne de commande à l’aide d’applets de commande PowerShell de stratégie de groupe (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=194345&clcid=0x40C). Pour des informations générales sur les stratégies de groupe, voir Vidéos de stratégie de groupe (https://go.microsoft.com/fwlink/?linkid=177635&clcid=0x40C) sur TechNet.
Effectuer le suivi des installations
Un marqueur de services de domaine Active Directory (AD DS, Active Directory Domain Services) appelé « point de connexion de service » identifie les serveurs des Produits SharePoint 2010 dans une organisation. Pour utiliser ce marqueur, créez un conteneur dans AD DS et définissez les autorisations pour le conteneur avant d’installer des Produits SharePoint 2010 dans l’environnement. Ensuite, lorsque vous-même ou un utilisateur dans votre domaine exécutez l’Assistant Configuration des produits SharePoint dans le cadre de l’installation de SharePoint Server 2010, ce marqueur est défini et peut faire l’objet d’un suivi à l’aide d’AD DS. Vous devez définir ce marqueur pour chaque domaine existant dans votre organisation si vous souhaitez effectuer le suivi des installations dans tous les domaines. Ce marqueur est supprimé d’AD DS lorsque le dernier serveur est supprimé d’une batterie de serveurs. Vous pouvez également définir le marqueur à l’aide de Windows PowerShell. Le marqueur contient l’URL du service de détection d’applications et d’équilibrage de charge (également appelé « application du service de topologie ») pour la batterie de serveurs.
Vous devez accorder l’autorisation d’écriture sur ce conteneur à tous les comptes d’utilisateur ou comptes de domaine susceptibles d’exécuter l’Assistant Configuration des produits SharePoint. Si le compte n’est pas autorisé à écrire sur ce conteneur, l’avertissement suivant apparaît dans le fichier journal de l’Assistant Configuration des produits SharePoint :
Failed to add the service connection point for this farm
Unable to create a Service Connection Point in the current Active Directory domain. Verify that the SharePoint container exists in the current domain and that you have rights to write to it.”
Pour créer le conteneur dans Active Directory et définir les autorisations, vous pouvez utiliser la fonctionnalité Modification ADSI (Active Directory Service Interfaces).
Pour créer un conteneur de point de connexion de service pour effectuer le suivi des installations
Sur le contrôleur de domaine, cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Modification ADSI, ou utilisez un outil d’administration à distance pour vous connecter à Modification ADSI à partir d’un autre ordinateur.
Dans le menu Action, cliquez sur Se connecter, et connectez-vous au domaine à utiliser.
Dans l’arborescence de la console, développez la connexion, développez le nom de domaine, puis cliquez sur CN=System.
Dans le volet d’informations, cliquez avec le bouton droit dans la zone blanche, cliquez sur Nouveau, puis cliquez sur Objet.
Dans la boîte de dialogue Créer un objet, dans la zone Sélectionnez une classe, cliquez sur conteneur, puis cliquez sur Suivant.
Dans la zone Valeur, tapez Produits Microsoft SharePoint comme nom de conteneur, puis cliquez sur Suivant.
Il s’agit du nom par défaut.
Notes
Vous pouvez utiliser d’autres noms. Toutefois, dans ce cas, vous devez créer une stratégie de groupe pour les ordinateurs du domaine afin de définir une valeur de chaîne ContainerDistinguishedName sous la clé de Registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SharePoint. Cela permet à l’Assistant Configuration des produits SharePoint de détecter le nouveau nom.
Cliquez sur Terminer.
Le conteneur est créé.
Cliquez avec le bouton droit sur le conteneur (CN=Produits Microsoft SharePoint), puis cliquez sur Propriétés.
Sous l’onglet Sécurité, cliquez sur Ajouter.
Dans la zone Sélectionner les utilisateurs, les ordinateurs ou les groupes, ajoutez les utilisateurs qui doivent écrire sur ce conteneur, puis cliquez sur OK.
Notez que si un utilisateur qui ne peut pas écrire sur ce conteneur installe SharePoint Server 2010, aucune entrée n’est créée. Songez à accorder l’autorisation à tous les utilisateurs authentifiés afin de pouvoir effectuer le suivi de tous les objets.
Dans la zone Noms d’utilisateurs ou de groupes, sélectionnez les noms que vous avez précédemment ajoutés, puis, sous la zone Autorisations, cliquez sur Options avancées.
Dans la zone Liste des autorisations, sélectionnez les noms que vous avez précédemment ajoutés, puis cliquez sur Modifier.
Dans la boîte de dialogue Entrée d’autorisation pour Produits Microsoft SharePoint, dans la zone Autorisations, activez la case à cocher Autoriser pour Créer des objets ConnectionPoint, puis cliquez sur OK.
Pour valider ce processus, installez et déployez une nouvelle batterie de serveurs SharePoint dans l’environnement, puis vérifiez si le point de connexion de service a été créé correctement. Si tout fonctionne, un nouvel objet GUID se trouve sous le conteneur Produits Microsoft SharePoint. Cliquez avec le bouton droit sur l’objet, puis cliquez sur Propriétés. L’URL du service de détection d’applications et d’équilibrage de charge de la batterie de serveurs est répertoriée.
Un script permet de recenser tous les noms de serveurs des Produits SharePoint 2010 dans un domaine. Pour obtenir le script, voir Répertorier toutes les zones SharePoint 2010 dans un domaine en vérifiant le marqueur AD (éventuellement en anglais) dans le Centre de script.
Utilisez la procédure suivante pour ajouter ou mettre à jour le point de connexion service pour la batterie de serveurs actuelle dans AD DS.
Pour définir un point de connexion de service dans AD DS à l’aide de Windows PowerShell
Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
Dans le menu Démarrer, cliquez sur Tous les programmes.
Cliquez sur Produits Microsoft SharePoint 2010.
Cliquez sur SharePoint 2010 Management Shell.
Depuis l’invite de commandes Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée.
Set-SPFarmConfig -ServiceConnectionPointBindingInformation StringwithBindingInformation
Où :
StringwithBindingInformation représente généralement l’URL du service de détection d’applications et d’équilibrage de charge. Notez qu’à la place de cette URL cette variable peut contenir toute chaîne valide de votre choix, telle que l’URL de l’Administration centrale.
Pour obtenir l’URL du service de détection d’applications et d’équilibrage de charge, exécutez la commande suivante.
Get-SPTopologyServiceApplication | select URI
Cette commande retourne l’URL du service de détection d’applications et d’équilibrage de charge. Pour plus d’informations, voir Get-SPTopologyServiceApplication.
Lorsque vous êtes invité à confirmer cette action, tapez Y.
Pour plus d’informations, voir Set-SPFarmConfig.
Utilisez la procédure suivante pour supprimer le point de connexion service pour la batterie de serveurs actuelle dans AD DS.
Pour supprimer un point de connexion de service dans AD DS à l’aide de Windows PowerShell
Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
Dans le menu Démarrer, cliquez sur Tous les programmes.
Cliquez sur Produits Microsoft SharePoint 2010.
Cliquez sur SharePoint 2010 Management Shell.
Depuis l’invite de commandes Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée.
Set-SPFarmConfig -ServiceConnectionPointDelete
Lorsque vous êtes invité à confirmer cette action, tapez Y.
Pour plus d’informations, voir Set-SPFarmConfig.
Utilisez la procédure suivante pour obtenir les informations sur le point de connexion service pour la batterie de serveurs actuelle dans AD DS.
Pour rechercher le point de connexion de service pour une batterie de serveurs à l’aide de Windows PowerShell
Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.
Dans le menu Démarrer, cliquez sur Tous les programmes.
Cliquez sur Produits Microsoft SharePoint 2010.
Cliquez sur SharePoint 2010 Management Shell.
Depuis l’invite de commandes Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée.
Get-SPFarmConfig -ServiceConnectionPoint
Pour plus d’informations, voir Get-SPFarmConfig.