Выбор объектов для защиты (Windows SharePoint Services)
Содержание:
Защита баз данных контента
Защита контента, сохраненного во внешних источниках данных
Защита службы поиска
Защита параметров конфигурации
Защита настроек
Защита двоичных файлов
Ферма содержит множество компонентов, которые нуждаются в защите:
контент, сохраненный в базах данных SQL Server;
контент, сохраненный во внешних устройствах хранения;
база данных и индекс службы поиска;
параметры конфигурации для Windows SharePoint Services 3.0, сохраненные в службах IIS и базе данных конфигурации;
настройки;
двоичные файлы для операционной системы и Windows SharePoint Services 3.0.
Защита баз данных контента
Контент Windows SharePoint Services 3.0 хранится в базах данных Microsoft SQL Server. Рекомендуется выполнять резервное копирование всех баз данных контента с помощью одного из следующих средств:
Встроенные средства Службы Windows SharePoint Services
инструменты SQL Server;
инструменты сторонних производителей с поддержкой программных интерфейсов (API) и продуктов и технологий SharePoint, таких как служба Volume Shadow Copy Service (VSS).
Стратегия резервного копирования и восстановления должна охватывать каждый из этих компонентов на серверах системы.
Защита контента, сохраненного во внешних источниках данных
Для Windows SharePoint Services 3.0 доступен API-интерфейс внешнего хранилища. API-интерфейс внешнего хранилища позволяет хранить документы или файлы во внешних приложениях хранения данных, отличных от Microsoft SQL Server. Этот API-интерфейс также позволяет обновлять существующие веб-сайты Windows SharePoint Services 3.0 таким образом, чтобы веб-сайты указывали на внешнее приложение хранения данных. API-интерфейс доступен в Windows SharePoint Services 3.0 с пакетом обновления 1 (SP1) и в исправлении 937901: API-интерфейс внешнего хранилища доступен для служб Windows SharePoint Services 3.0 на веб-сайте справки и поддержки Microsoft (на английском языке) (https://go.microsoft.com/fwlink/?linkid=10621&clcid=0x419). Для резервного копирования данных, сохраненных во внешних источниках данных, невозможно использовать средства резервного копирования и восстановления, встроенные в Windows SharePoint Services 3.0, однако можно использовать операции импорта и экспорта Stsadm. Дополнительные сведения об импорте и экспорте см. в разделах
Защита службы поиска
Контент поиска для Windows SharePoint Services 3.0 хранится как в базе данных поиска, так и в файле индекса поиска. Поскольку данные поиска в базе данных и индексе необходимо синхронизировать, выполнять резервное копирование поиска следует только с помощью средств резервного копирования и восстановления, встроенных в Windows SharePoint Services 3.0, например средства командной строки Stsadm, или с помощью службы резервного копирования и восстановления центра администрирования или средств на основе служб теневого копирования томов SharePoint (VSS), например с помощью диспетчера Microsoft System Center Data Protection Manager 2007. Эти средства синхронизируют резервное копирование баз данных с резервным копированием файлов индекса поиска; их копии можно восстанавливать вместе. Дополнительные сведения об этих средствах см. в разделе Выбор средств резервного копирования и восстановления (Windows SharePoint Services).
Для резервного копирования службы поиска необходимо выполнить резервное копирование фермы.
Не рекомендуется выполнять резервное копирование баз данных поиска с помощью средств SQL Server. Это объясняется тем, что индексы поиска хранятся не в SQL Server и их невозможно синхронизировать с базой данных поиска после архивирования только базы данных поиска. При необходимости восстановить базу данных поиска из резервной копии, созданной с помощью средств SQL, службы Windows SharePoint Services 3.0 должны воссоздать индекс и выполнить полный обход контента.
Защита параметров конфигурации
К конфигурациям относятся параметры конфигурации служб IIS и параметры конфигурации для Windows SharePoint Services 3.0.
Защита и восстановление параметров конфигурации IIS
Конфигурации IIS настраиваются в Диспетчере служб IIS и на веб-сайте центра администрирования SharePoint. Конфигурации IIS хранятся в метабазе IIS на каждом интерфейсном веб-сервере системы.
Конфигурации IIS включают следующее:
параметры пула приложений, включая служебные учетные записи
параметры сжатия HTTP;
параметры времени ожидания;
пользовательские фильтры ISAPI;
принадлежность компьютеров к домену;
параметры протокола IPsec;
параметры балансировки нагрузки сети;
записи заголовков узлов;
сертификаты SSL;
параметры выделенных IP-адресов
В предыдущих версиях продуктов и технологий SharePoint мы рекомендовали выполнять резервное копирование метабазы IIS. Для текущей версии продуктов и технологий SharePoint мы рекомендуем документировать все конфигурации IIS на каждом интерфейсном веб-сервере (по возможности) с помощью инструмента с поддержкой отслеживания необходимой конфигурации (DCM).
Защита и восстановление базы данных конфигурации и базы данных контента центра администрирования.
Конфигурации в Windows SharePoint Services 3.0 задаются в центре администрирования и хранятся в базе данных конфигурации.
Важно!
Несмотря на то что для базы данных конфигурации и базу данных контента центра администрирования можно выполнить резервное копирование, восстановление их резервных копий, выполненных с действующей фермы с помощью средств, встроенных в продукты и технологии SharePoint или SQL Server, не поддерживается.
Это вызвано тем, что данные в этих базах данных могут быть не синхронизированы с данными в других базах данных Office SharePoint Server 2007 или Windows SharePoint Services 3.0. Таким образом, средства, встроенные в продукты и технологии SharePoint не восстанавливают эти базы данных во время операции восстановления на уровне фермы.
Если эти данные не синхронизовать, пользователи могут сталкиваться с различными случайными ошибками. Дополнительные сведения см. в статье базы знаний Майкрософт 948725: 948725: восстановление базы данных конфигурации не поддерживается в SharePoint Server 2007 и Windows SharePoint Services 3.0 (на английском языке) (https://go.microsoft.com/fwlink/?linkid=117755&clcid=0x419) (на английском языке).
Восстановление фермы, в том числе базы данных конфигурации и базы данных контента центра администрирования, возможно следующими способами.
Резервные копии действующей фермы, созданные с помощью диспетчера System Center Data Protection Manager, можно использовать для восстановления всей фермы, в том числе базы данных конфигурации и базы данных контента центра администрирования. Дополнительные сведения см. в статье Восстановление фермы под управлением служб Windows SharePoint Services (на английском языке) (https://go.microsoft.com/fwlink/?linkid=102831&clcid=0x419) (на английском языке).
Можно восстановить резервную копию базы данных конфигурации и базу данных контента центра администрирования, выполненную с полностью остановленной фермы. Дополнительные сведения см. в разделе Перемещение всех баз данных (Windows SharePoint Services 3.0).
Зафиксируйте в документации все параметры конфигурации и пользовательские настройки, чтобы надлежащим образом воссоздать базы данных. Дополнительные сведения о восстановлении фермы см. в разделе Восстановление фермы после неполадок с базой данных конфигурации (Windows SharePoint Services)
Кроме того, рекомендуется рассмотреть решение по обеспечению избыточности, например кластеризацию или зеркальное отображение, для компьютера, на котором функционирует SQL Server с базой данных конфигурации. Дополнительные сведения об использовании зеркального отображения см. в статье Использование зеркального отображения баз данных в Office SharePoint Server и Windows SharePoint Services (на английском языке) (https://go.microsoft.com/fwlink/?linkid=83725&clcid=0x419) (на английском языке).
Настоятельно рекомендуется документировать все параметры конфигурации и настройки, чтобы иметь возможность корректно воссоздать базы данных конфигурации и контента центра администрирования.
К параметрам конфигураций в Windows SharePoint Services 3.0, которые следует документировать, относятся:
Параметры пула приложений.
Параметры подключений к внешним службам.
Параметры альтернативных сопоставлений доступа.
Параметры электронной почты.
Параметры корзины и другие общие настройки веб-приложений.
Параметры аудио и видео.
Параметры обработки сведений об использовании.
Параметры ведения журнала диагностики.
Параметры развертывания контента.
Параметры заданий таймера.
Параметры средства просмотра HTML.
Имена и расположение баз данных.
Имена и базы данных веб-приложений, обязательно документируйте имена баз данных контента, связанных с каждым веб-приложением.
Активированные функции.
Шаблоны квот по умолчанию.
Заблокированные типы файлов.
Защита настроек
Настройки сайтов SharePoint могут включать следующее:
Главные страницы, макеты страниц и каскадные таблицы стилей. Эти объекты хранятся в базе данных контента веб-приложения.
Веб-части, определения сайтов и списков, пользовательские столбцы, новые типы контента, пользовательские поля, пользовательские действия, закодированные рабочие процессы, а также действия и условия рабочих процессов.
Решения сторонних производителей, а также связанные с ними двоичные файлы, такие как IFilter.
Изменения стандартных XML-файлов.
Пользовательские определения сайтов (Webtemp.xml).
Защита пакетов решений
Мы рекомендуем использовать пакеты решений при развертывании настроек сайтов. Решение — это контейнер для одной или нескольких настроек. Решения могут включать функции, веб-части, изменения политик безопасности и другие файлы с подробными инструкциями для автоматизированного развертывания в файловой системе с использованием механизмов развертывания продуктов и технологий SharePoint. Решения включают интерфейсы IFilter. Функции — это элементы решений, которые могут активироваться администратором сервера для фермы в целом, определенного веб-приложения, семейства сайтов или веб-сайта. Дополнительные сведения о решениях можно найти в статье Обзор решений (https://go.microsoft.com/fwlink/?linkid=103011&clcid=0x419).
Пакеты решений можно использовать для упрощения процесса резервного копирования и восстановление. Создайте резервную копию каждого пакета решений, в центре и за его пределами, и, в случае катастрофы, заново разверните решение на соответствующих серверах.
Защита настроек, не упакованных в решения
Для систем, в которых упаковка настроек в пакеты не используется или не поддерживается, резервное копирование и восстановление настроек представляет более сложный процесс. В таблице ниже перечислены папки, в которых часто хранятся настройки на интерфейсных веб-серверах.
| Расположение | Описание |
|---|---|
%COMMONPROGRAMFILES% \Microsoft Shared\Web server extensions\12 |
Часто обновляемые файлы, пользовательские сборки, настраиваемые шаблоны, пользовательские определения сайтов. Файл Web.config изменяется особенно часто. |
Inetpub |
Папка с виртуальными каталогами IIS. |
C:\WINNT\assembly |
Глобальный кэш сборок (GAC). GAC — это защищенная папка операционной системы, в которую устанавливаются сборки кода .NET Framework для обеспечения полного доступа к системе. |
Проконсультируйтесь с группой разработчиков или поставщиком настроек, чтобы определить, используют ли настройки дополнительное встраиваемое ПО или файлы в других папках. Мы рекомендуем создать резервную копию этих папок с помощью средства резервного копирования Windows Server 2003.
Защита двоичных файлов
При необходимости восстановления системы рекомендуется переустановить операционную систему, службы Windows SharePoint Services 3.0 и обновления программного обеспечения. Храните копии всех носителей, содержащих операционную систему, программное обеспечение и его обновления и в системе и за ее пределами.
Загрузить эту книгу
Для упрощения чтения и печати этот раздел включен в следующую загружаемую книгу:
Полный список доступных книг см. в разделе Загружаемые книги для служб Windows SharePoint Services.
См. также
Понятия
Планирование резервного копирования и восстановления (Windows SharePoint Services)
Защита и восстановление служб Windows SharePoint Services 3.0