Instalar o Windows SharePoint Services 3.0 com administração de privilégios mínimos usando a linha de comando
Atualizado em: 2008-12-04
Neste artigo:
Instalar requisitos de software
Determinar as contas necessárias para administração de privilégios mínimos
Instalar o Windows SharePoint Services 3.0 usando a conta de privilégios mínimos
Configurar o servidor usando a ferramenta de linha de comando Psconfig
Executar tarefas de configuração adicionais
Criar um aplicativo Web e um conjunto de sites, usando a ferramenta de linha de comando Stsadm
Configurar o log de rastreamento
Este artigo aborda a instalação do Windows SharePoint Services 3.0 em um servidor autônomo ou farm de servidores usando a administração de privilégios mínimos.
A configuração padrão do Windows SharePoint Services 3.0 usa um conjunto de contas de usuário e configurações de instalação tanto para servidores autônomos quanto para farms de servidores para simplificar o processo de instalação. Entretanto, as empresas em geral são obrigadas a usar a prática de segurança de privilégios mínimos em que cada serviço ou usuário recebe somente as associações de grupo e permissões mínimas necessárias para realizar as tarefas para as quais estão autorizados. A instalação do Windows SharePoint Services 3.0 para atender aos requisitos de privilégios mínimos exige etapas adicionais de preparação e configuração. É altamente recomendável que você use a administração de privilégios mínimos.
Para instalar o Windows SharePoint Services 3.0 usando a administração de privilégios mínimos em um servidor autônomo, ou farm de servidores, você precisa concluir as seguintes etapas:
Planeje a implantação e verifique se você instalou todos os requisitos de software.
Determinar as contas necessárias usadas durante a instalação.
Usar a conta de usuário de Instalação de privilégios mínimos para instalar o Windows SharePoint Services 3.0 usando a Instalação em um prompt de comando e especificando um arquivo de configuração.
Configurar o servidor usando a ferramenta de linha de comando Psconfig com as opções apropriadas.
Criar um aplicativo Web usando a ferramenta de linha de comando Stsadm (somente se aplica em instalações de farm de servidores).
Criar um conjunto de sites usando a ferramenta de linha de comando Stsadm (somente se aplica em instalações de farm de servidores).
Instalar requisitos de software
Antes de executar a Instalação, você precisa executar várias ações para preparar a implantação. Para obter mais informações sobre a lista completa das ações que precisam ser executadas antes da instalação, consulte Instalar o Windows SharePoint Services 3.0 em um ambiente de farm de servidores. Verifique se você tem os seguintes requisitos de software antes de executar a Instalação em qualquer implantação:
O Windows SharePoint Services 3.0 em uma instalação limpa do sistema operacional Windows Server 2003 com o service pack mais recente. Para instalar o Windows SharePoint Services 3.0 no Windows Server 2008, consulte Visão geral do capítulo: cenários de implantação de ponta a ponta (Windows SharePoint Services).
Dica
Todas as instâncias do Windows SharePoint Services 3.0 no farm precisam estar no mesmo idioma. Por exemplo, não é possível ter as versões em inglês e japonês do Windows SharePoint Services 3.0 no mesmo farm.
O Microsoft .NET Framework versão 3.0, cujo download contém a tecnologia Windows Workflow Foundation, necessária aos recursos de fluxo de trabalho.
Dica
Você também pode usar o Microsoft .NET Framework versão 3.5. Baixe o .NET Framework versão 3.5 do Centro de Download Microsoft (https://go.microsoft.com/fwlink/?linkid=110508&clcid=0x416).
O ASP.NET 2.0 habilitado no Gerenciador dos Serviços de Informações da Internet (IIS) em todos os servidores que estão executando o Windows SharePoint Services 3.0.
O Microsoft SQL Server 2000 ou Microsoft SQL Server 2005 com o service pack mais recente sendo executado em pelo menos um servidor de banco de dados antes de instalar o Windows SharePoint Services 3.0 nos servidores Web.
Para implantar um farm de servidores, é necessário ter pelo menos um computador servidor atuando como servidor Web e servidor de aplicativos, além de outro computador servidor atuando como servidor de banco de dados.
Determinar as contas necessárias para administração de privilégios mínimos
Antes de instalar o Windows SharePoint Services 3.0 usando a administração de privilégios mínimos em qualquer configuração de segurança, você deve entender o modelo de segurança de duas camadas do Windows SharePoint Services 3.0 e as permissões de conta detalhadas necessárias para cada configuração. Para obter mais informações, consulte os seguintes recursos:
Planejar contas administrativas e de serviço (Windows SharePoint Services)
Requisitos de conta de segurança do Windows SharePoint Services (em inglês)
Muitos requisitos e etapas de configuração para instalar o Windows SharePoint Services 3.0 usando a administração de privilégios mínimos são parecidos com a instalação de farm padrão, com a qual você deve estar familiarizado. Para obter mais informações sobre a instalação de farm padrão, consulte Instalar o Windows SharePoint Services 3.0 em um ambiente de farm de servidores.
A tabela a seguir descreve as contas que são usadas para instalar o Windows SharePoint Services 3.0 usando a administração de privilégios mínimos, em comparação com os requisitos de conta padrão para uma instalação de farm.
Conta | Objetivo | Requisitos padrão de farm de servidor | Requisitos de administração de privilégios mínimos usando contas de usuário de domínio |
---|---|---|---|
Conta de usuário de Instalação |
A conta de usuário de Instalação que é usada para executar:
|
Se você executar os comandos de leitura e gravação em um banco de dados da ferramenta de linha de comando Stsadm, a conta de usuário de Instalação deverá ser membro da função de banco de dados fixa db_owner no banco de dados. |
Requisitos padrão de farm de servidores com as adições ou exceções a seguir:
|
Conta de farm de servidores ou conta de acesso ao banco de dados |
A conta de farm de servidores é usada para:
|
Permissões adicionais são concedidas automaticamente para a conta de farm de servidores em servidores Web e servidores de aplicativos que estão associados a um farm de servidores. A conta de farm de servidores é adicionada automaticamente como um logon do SQL Server no computador que executa o SQL Server e adicionada às seguintes funções de servidor do SQL Server:
|
Requisitos padrão de farm de servidores com as adições ou exceções a seguir:
|
Os requisitos mínimos para permitir a administração de privilégios mínimos são:
Contas separadas são usadas para diferentes serviços e processos.
Nenhum serviço de execução ou conta de processo está em execução com permissões do administrador local.
Usando contas de serviço separadas para cada serviço e limitando as permissões atribuídas a cada conta, você reduz os riscos de um usuário ou processo mal intencionado comprometer o ambiente.
Você pode implementar a administração de privilégios mínimos de muitas maneiras, dependendo da configuração de segurança de cada cenário. As configurações da administração de privilégios mínimos são:
Contas de usuário do domínio separadas
Autenticação do SQL Server
Contas de usuário do domínio que se conectam aos bancos de dados existentes
Instalar o Windows SharePoint Services 3.0 no servidor usando a conta de privilégios mínimos
Depois de determinar as contas necessárias à instalação, você pode instalar o Windows SharePoint Services 3.0. Para instalar o Windows SharePoint Services 3.0, execute as seguintes ações:
Instale o Windows SharePoint Services 3.0 e salve o arquivo SharePoint.exe no computador.
Extraia o arquivo SharePoint.exe.
Selecione um arquivo Config.xml.
Execute a Instalação com o arquivo Config.xml selecionado e usando a conta de usuário de Instalação de privilégios mínimos que você criou anteriormente.
Dica
Você deve instalar o Windows SharePoint Services 3.0 na mesma unidade de disco em todos os servidores Web front-end com balanceamento de carga.
Dependendo dos requisitos de hardware, instale o Windows SharePoint Services 3.0 com um dos seguintes recursos e salve o arquivo SharePoint.exe no computador:
Windows SharePoint Services 3.0 com Service Pack 2 (https://go.microsoft.com/fwlink/?linkid=105656\&clcid=0x416)
Windows SharePoint Services 3.0 x64 com Service Pack 2 (https://go.microsoft.com/fwlink/?linkid=105802\&clcid=0x416)
O arquivo SharePoint.exe precisa ser extraído através do prompt de comando:
drive:\path\SharePoint.exe /extract:drive:\path
A pasta na qual você extraiu o arquivo SharePoint.exe contém exemplos de arquivos de configuração (Config.xml). Esses arquivos são armazenados na pasta \Files do diretório raiz do DVD, nas pastas que correspondem a diferentes cenários. Eles estão listados e descritos na tabela a seguir.
Arquivo de configuração | Descrição |
---|---|
Setup\Config.xml |
Instalação de um único servidor |
SetupFarmSilent\Config.xml |
Instalação de farm de servidores em modo silencioso |
SetupGradualUpgradeSilent\Config.xml |
Atualização gradativa de um farm existente em modo silencioso |
SetupSilent\Config.xml |
Instalação de um único servidor em modo silencioso |
SetupUpgradeSilent\Config.xml |
atualização in-loco de um farm existente em modo silencioso |
Importante
Os arquivos de configuração de exemplo inclusos no Windows SharePoint Services 3.0 omitem a configuração <Setting Id="SETUP_REBOOT" Value="Never"/> setting. Você precisa incluir essa configuração para suprimir reinicializações durante uma instalação por linha de comando.
Exemplo
O exemplo a seguir mostra a configuração de um farm em modo silencioso (SetupFarmSilent).
<Configuração>
<Package Id="sts">
<Setting Id="REBOOT" Value="ReallySuppress"/>
<Setting Id="SETUPTYPE" Value="CLEAN_INSTALL"/>
</Package>
<Logging Type="verbose" Path="%temp%" Template="Microsoft Windows SharePoint Services 3.0 Setup(*).log"/>
<Setting Id="SERVERROLE" Value="WFE"/>
<Setting Id="USINGUIINSTALLMODE" Value="0"/>
<Display Level="none" CompletionNotice="no" />
</Configuration>
Executar a Instalação com um arquivo Config.xml em um prompt de comando
Na unidade em que o Windows SharePoint Services 3.0 está instalado, altere o diretório raiz para localizar o arquivo setup.exe.
Execute a Instalação com o arquivo Config.xml selecionado.
setup /config <caminho e nome do arquivo>
Dica
Você pode selecionar um dos arquivos de configuração de exemplo ou personalizar o próprio arquivo de configuração.
Pressione ENTER.
A Instalação agora está concluída.
Exemplo
Para configurar um farm em modo silencioso, digite o seguinte comando em um prompt e pressione ENTER
setup /config Files\SetupFarmSilent\config.xml
Você também pode personalizar seu próprio arquivo de configuração. Para controlar a instalação, primeiro edite o arquivo Config.xml em um editor de texto para incluir os elementos que você deseja com as configurações apropriadas para eles. Execute setup /config*<caminho e nome do arquivo>* para especificar que a Instalação execute e use as opções definidas no arquivo Config.xml. Por exemplo, uma opção de configuração típica inclui a adição de um local para o arquivo de log, <Logging Type="desativado" | "padrão"(padrão) | "detalhado" Path="caminho" Template="nome do arquivo.log"/>, que você poderá visualizar se a instalação via linha de comando falhar.
Importante
Use um editor de texto, como o Bloco de Notas, para editar o Config.xml. Não use um editor XML genérico, como o Microsoft Office Word 2007.
Para obter mais informações sobre as opções disponíveis para personalizar o arquivo de configuração, consulte Referência do Config.xml (Windows SharePoint Services).
Para obter mais informações sobre as opções de linha de comando para a Instalação, consulte Referência de linha de comando do Setup.exe (Windows SharePoint Services).
Configurar o servidor usando a ferramenta de linha de comando Psconfig
Use a ferramenta de linha de comando Psconfig para configurar o Windows SharePoint Services 3.0 após a conclusão da Instalação. A ferramenta está localizada em %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\12\Bin. As opções de configuração são diferentes dependendo de o Windows SharePoint Services 3.0 estar instalado em um servidor autônomo ou em um farm.
Para obter mais informações sobre a ferramenta de linha de comando Psconfig e suas operações e parâmetros, consulte Referência de linha de comando do Assistente de Configuração de Produtos e Tecnologias do SharePoint (Windows SharePoint Services).
Configurar o Windows SharePoint Services 3.0 em um servidor autônomo
Em implantações de servidor autônomo que usam administração de privilégios mínimos, você pode executar a ferramenta de linha de comando Psconfig com o comando setup.
O procedimento a seguir descreve como configurar o Windows SharePoint Services 3.0 em um servidor autônomo.
Configurar o Windows SharePoint Services 3.0 em um servidor autônomo usando a ferramenta de linha de comando Stsadm
Faça logon usando a conta de usuário de Instalação que você criou e configurou anteriormente.
Na unidade em que os Produtos e Tecnologias do SharePoint estiverem instalados, mude para o seguinte diretório: %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\12\Bin.
Digite o comando a seguir e pressione ENTER:
stsadm -cmd setup
A ferramenta de linha de comando Psconfig descreve as etapas de configuração à medida que ocorrem e informa a conclusão bem-sucedida da configuração. Para uma instalação de servidor autônomo, essa é a etapa final em uma instalação de linha de comando.
Configurar o Windows SharePoint Services 3.0 em um farm
Em implantações de farm de servidores que usam administração de privilégios mínimos, você usa a ferramenta de linha de comando Psconfig para criar um novo farm ou se conectar a um existente. A ferramenta de linha de comando Psconfig instala o site da Administração Central do SharePoint no primeiro servidor do farm. Portanto, é recomendável que, ao instalar o Windows SharePoint Services 3.0 no primeiro servidor, ele esteja destinado a executar o site da Administração Central.
O procedimento a seguir descreve como configurar o primeiro servidor do farm.
Dica
Siga o procedimento na ordem em que está escrito, para evitar problemas de configuração.
Configurar o Windows SharePoint Services 3.0 em um farm usando a ferramenta de linha de comando Psconfig
Faça logon usando a conta de usuário de Instalação que você criou e configurou anteriormente.
Na unidade em que os Produtos e Tecnologias do SharePoint estiverem instalados, mude para o seguinte diretório: %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\12\Bin.
Crie o banco de dados de configuração:
psconfig -cmd configdb -create -server <nome do servidor de banco de dados> -database <nome do banco de dados>
[ -dbuser <domínio\nome_do_usuário> -dbpassword <senha>]
-user <domínio\nome_do_usuário> -password <senha>
-addomain <nome do domínio> -adorgunit <unidade organizacional>
-admincontentdatabase <nome do banco de dados de conteúdo do aplicativo Web da Administração Central>
Dica
Os parâmetros dbuser e dbpassword são usados somente em implantações que usam a autenticação do SQL Server. Se você estiver usando a autenticação do Windows, esses parâmetros não serão necessários.
Instale o conjunto da Ajuda:
psconfig -cmd helpcollections -installall
Execute a imposição de segurança dos recursos:
psconfig -cmd secureresources
Registre os serviços no farm de servidores:
psconfig -cmd services -install
Dica
Após instalar os serviços, você precisa iniciar e configurar a Pesquisa do Windows SharePoint Services usando a ferramenta de linha de comando Stsadm:
stsadm -o spsearch -action start -farmserviceaccount <domínio\nome_do_usuário> -farmservicepassword <senha> [-database name <nome do banco de dados de conteúdo>] [-database server <instância do servidor>] [-search server <nome do servidor de pesquisa>]
Para obter mais informações, consulte Spsearch: operação de Stsadm (Windows SharePoint Services).
Dica
Use as informações de conta de usuário e domínio para a conta do farm de servidores que você criou e configurou anteriormente.
Provisione os serviços do farm:
psconfig -cmd services –provision:
Registre todos os recursos:
psconfig -cmd installfeatures
Provisione o aplicativo Web da Administração Central do SharePoint:
psconfig -cmd adminvs -provision -port <porta> -windowsauthprovider onlyusentlm
Instale os dados de aplicativos compartilhados:
psconfig -cmd applicationcontent –install
O site da Administração Central foi criado agora.
É recomendável instalar e configurar o Windows SharePoint Services 3.0 em todos os servidores do farm antes de começar a criar sites.
Dica
Se algum desses comandos falhar, examine nos arquivos de log de configuração pós-Instalação. Os arquivos de log estão disponíveis em %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\12\Logs e podem ser identificados por um nome de arquivo que começa com “PSC” e a extensão .log.
Para se conectar a um banco de dados de configuração existente e associar o servidor a um farm de servidores existente, execute o comando configdb com o parâmetro -connect em vez do parâmetro –create.
psconfig -cmd configdb -connect –server <nome do servidor> -database <nome do banco de dados>
Dica
Omita o comando –admincontentdatabase porque você já o incluiu quando criou o banco de dados de configuração.
Use o comando psconfig -cmd adminvs -provision –port <porta> -windowsauthprovider onlyusentlm se desejar configurar o aplicativo Web da Administração Central do SharePoint em servidores adicionais, o que reduz o risco se houver falha no servidor que está executando esse aplicativo Web.
Para concluir com êxito a instalação de linha de comando em um farm de servidores, você precisa usar a ferramenta de linha de comando Stsadm para criar um aplicativo Web e um conjunto de sites para o farm. Entretanto, antes de criar um aplicativo Web e um conjunto de sites, é recomendável primeiro executar algumas tarefas de configuração adicionais.
Executar tarefas de configuração adicionais
Após instalar o Windows SharePoint Services 3.0, recomendamos executar as seguintes tarefas administrativas:
Configurar opções de email de entrada (Windows SharePoint Services)
Definir configurações de email de saída (Windows SharePoint Services)
Configurar as opções de fluxo de trabalho (Windows SharePoint Services)
Configurar definições do log de diagnóstico (Windows SharePoint Services)
Configurar opções do antivírus: operações (Windows SharePoint Services)
Criar um aplicativo Web e um conjunto de sites usando a ferramenta de linha de comando Stsadm
Após criar e configurar o Windows SharePoint Services 3.0 em um farm, você precisa usar a ferramenta de linha de comando Stsadm para criar um aplicativo Web e um conjunto de sites. Um aplicativo Web consiste em um site do IIS (Serviços de Informações da Internet) e um pool de aplicativos exclusivo. Ao criar um novo aplicativo Web, você também cria um novo banco de dados e define o método de autenticação usado para se conectar ao banco de dados.
Se você estiver em um ambiente de extranet no qual diferentes usuários acessarão o conteúdo usando diferentes domínios, talvez também precise estender o aplicativo Web a outro site do IIS. Essa ação expõe o mesmo conteúdo a diferentes conjuntos de usuários utilizando um site do IIS adicional para hospedar o mesmo conteúdo.
Importante
Para executar a ferramenta de linha de comando Stsadm, você deve ser um membro do grupo Administradores do computador local.
Criar um aplicativo Web e um conjunto de sites, usando a ferramenta de linha de comando Stsadm
Na unidade em que os Produtos e Tecnologias do SharePoint estiverem instalados, mude para o seguinte diretório: %COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\12\Bin.
Digite o comando a seguir e pressione ENTER:
stsadm -o extendvs
-url <nome da URL>
-ownerlogin <domínio\nome do usuário>
-owneremail <endereço de email>
[-exclusivelyusentlm]
[-ownername <nome para exibição>]
[-databaseuser <nome do usuário do banco de dados>]
[-databaseserver <nome do servidor de banco de dados>]
[-databasename <novo nome do banco de dados de conteúdo>]
[-databasepassword <senha do banco de dados>]
[-lcid <idioma>]
[-sitetemplate <modelo de site>]
** [-description]**
** [-sethostheader]**
[-apidname <nome do pool de aplicativos>]
[-apidtype {configurableID | NetworkService}]
[-apidlogin <domínio\nome de usuário>]
[-apidpwd <senha do pool de aplicativos>]
Para obter mais informações, consulte Ferramenta de linha de comando Stsadm (Windows SharePoint Services) e Extendvs: operação do Stsadm (Windows SharePoint Services).
Exemplo
O comando a seguir cria um aplicativo Web e um conjunto de sites com a URL http://intranet que usa o modelo de site da equipe corporativa.
stsadm -o extendvs -url http://intranet -ownerlogin <domínio\nome_do_usuário> -owneremail <usuário@domínio.com> sitetemplate STS#0 -exclusivelyusentlm -databaseserver <nome do servidor de banco de dados> -databasename <nome do banco de dados de conteúdo> -apidname <nome do pool de aplicativos> -apidtype {configurableID | NetworkService} -apidlogin*<domínio\nome_do_usuário>* -apidpwd <senha>
Se você não especificar o modelo a ser usado, os proprietários do site poderão escolher o modelo quando navegarem no site pela primeira vez.
Se desejar criar aplicativos Web ou conjuntos de sites adicionais usando a ferramenta de linha de comando Stsadm, você poderá usar a operação extendvs ou createsite.
A operação extendvs estende um aplicativo Web e cria um novo banco de dados de conteúdo. A operação createsite cria um conjunto de sites em uma URL específica com um usuário especificado como proprietário e administrador de conjunto de sites.
Dica
A operação createsite não cria um novo banco de dados de conteúdo. Para criar um novo banco de dados de conteúdo juntamente com o novo site, use a operação createsiteinnewdb.
Para obter mais informações, consulte Createsite: operação de Stsadm (Windows SharePoint Services) e Createsiteinnewdb: operação de Stsadm (Windows SharePoint Services).
A operação extendvs também permite especificar o idioma do conjunto de sites usando o parâmetro de ID de Localidade (LCID). Se você não especificar um LCID, o idioma do servidor será usado para o conjunto de sites de nível superior. Para obter mais informações sobre os valores LCID disponíveis, consulte a lista de valores de ID de localidade (LCID) atribuídos pela Microsoft (em inglês) (https://go.microsoft.com/fwlink/?linkid=63028\&clcid=0x416) (em inglês).
Depois de criar sites, talvez você queira configurar mapeamentos alternativos de acesso. Os mapeamentos alternativos de acesso direcionam usuários para as URLs corretas durante sua interação com o Windows SharePoint Services 3.0 (durante a navegação até a home page de um site do Windows SharePoint Services 3.0, por exemplo). Os mapeamentos alternativos de acesso permitem que o Windows SharePoint Services 3.0 mapeie solicitações da Web para os aplicativos Web e sites corretos e permitem que o Windows SharePoint Services 3.0 sirva o conteúdo correto para o usuário. Para obter mais informações, consulte o planejamento de mapeamentos alternativos de acesso.
Configurar o log de rastreamento
O log de rastreamento pode ser muito útil para a análise de problemas que possam ocorrer. Você pode usar os eventos escritos no log de rastreamento para determinar quais alterações de configuração foram feitas no Windows SharePoint Services 3.0 antes que o problema ocorra.
Por padrão, o Windows SharePoint Services 3.0 salva dois dias de eventos nos arquivos de log de rastreamento. Isso significa que os arquivos de log de rastreamento que contêm eventos anteriores a dois dias são excluídos. Quando você está usando o serviço de Pesquisa do Windows SharePoint Services, recomendamos configurar o log de rastreamento para que salve sete dias de eventos.
Você pode usar a página Log de Diagnóstico na Administração Central para configurar o número máximo de arquivos de log de rastreamento que serão mantidos e por quanto tempo (em minutos) capturar eventos para cada arquivo de log. Por padrão, 96 arquivos de log são mantidos, sendo que cada um contém 30 minutos de eventos.
96 arquivos de log com * 30 minutos de eventos por arquivo = 2.880 minutos ou dois dias de eventos.
Você também pode especificar onde os arquivos de log são gravados ou aceitar o caminho padrão.
Arquivos de log de rastreamento podem ajudá-lo a solucionar problemas relacionados às alterações de configuração do serviço de Pesquisa do Windows SharePoint Services. Como problemas relacionados a alterações de configuração nem sempre são descobertos imediatamente, recomendamos que você salve todos os arquivos de log de rastreamento criados pelo sistema nos dias em que você fizer alterações na configuração. Armazene esses arquivos de log por algum tempo em local seguro para que não sejam substituídos. Recomendamos que você armazene os arquivos de log em uma partição de unidade de disco rígido usada para armazenar somente arquivos de log.
Baixar este manual
Este tópico está incluído nos seguintes manuais que podem ser baixados para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis na seção sobre os manuais para Windows SharePoint Services que podem ser baixados (eminglês).