针对面板兼容性配置 SharePoint Server 2010 或 Office SharePoint Server 2007 的企业版
若要使用 Microsoft Office SharePoint Server 2007 或 Microsoft SharePoint Server 2010 企业版,您必须将其配置为与 Team Foundation Server 部署配合使用。如果您不配置本主题描述的设置,则团队项目门户网站中的报表和面板可能不具备您所期望的所有功能,或者有可能无法正常工作。
提示 |
---|
发布 Team Foundation Server 2010 后,Microsoft 创建了一个用于自动配置 Microsoft Office SharePoint Server 2007 或 SharePoint Server 2010 以便与该版本的 Team Foundation Server 配合使用的工具。此工具包括自己的文档,用于介绍如何运行此工具及其限制。如果使用了此工具,则无需完成本主题中的任何过程。若要获取此工具,请参见 Microsoft 网站上的以下页面:Microsoft Team Foundation Server 2010 MOSS Configuration Tool(Microsoft Team Foundation Server 2010 MOSS 配置工具)。 |
必需的权限
若要执行此过程,您必须是运行 Team Foundation Server 的服务器上**“Administrators”**安全组的成员。您还必须是 SharePoint 产品 企业版中的“Farm Administrators”组的成员。
配置 SharePoint Server 2010
手动配置与 Team Foundation Server 兼容的 SharePoint Server 2010 企业版,必须在此部分执行过程。
在 Office SharePoint Server 2010 中配置所需的服务
Team Foundation Server 需要在 SharePoint Server 2010 中运行某些服务以使报表和面板在团队项目门户网站中正确显示。
在 SharePoint Server 2010 中配置服务
在运行 SharePoint Server 2010 的服务器上,打开 SharePoint 管理中心,然后选择**“配置向导”**。
单击**“启动向导”**。
确保已选择**“Excel Services 应用程序”和“安全存储服务”复选框,然后选择“下一步”**。
配置Excel服务
为使报表正确运行,您还必须配置为 Team Foundation Server 创建的 Web 应用程序,以便用于 Excel Services 的受信任文件位置。
添加受信任文件位置
在 SharePoint 管理中心,在 “应用管理”下,单击“管理服务应用程序”。
在“管理服务应用程序”页上,选择**“Excel Services 应用程序”**。
在管理 Excel 服务应用程序页上,选择**“受信任文件位置”**。
选择**“添加受信任文件位置”**。
在**“地址”**中,输入将用于 Team Foundation Server 的 Web 应用程序的根网站 URL。
您应该指定您为 Team Foundation Server 创建的 Web 应用程序。
在 “位置类型”,单击Microsoft SharePoint Foundation。
在**“信任子级”中,选中“受信任的子级”**复选框。
在**“外部数据”部分中的“允许外部数据”下,选择“受信任的数据连接库和嵌入连接”**。
(可选)清除**“启用刷新警告”**复选框。
在 “每个会话允许的最大并发查询数”,请更改该数字为 20,然后单击 “确定”。
配置安全存储服务(可选)
在 SharePoint Server 2010,安全存储服务在 Microsoft Office SharePoint Server 2007替换单一登录服务。若要配置安全存储服务,必须对安全存储创建目标应用程序。在 Microsoft Office SharePoint Server 2007,此应用程序调用企业应用程序定义。
配置安全存储服务
在 SharePoint 管理中心,在 “应用管理”下,单击“管理服务应用程序”。
在“管理服务应用程序”页上,选择**“安全存储服务”**。
单击**“新建”** 为 Team Foundation Server创建目标应用程序安全存储。
提示 如果尚未创建一个密钥, SharePoint 产品 提示您通过选择 “生成新密钥”创建一个。没有键,您不能为安全存储创建目标应用程序。
创建新的安全存储目标应用程序页中,在**“目标应用程序 ID”和“显示名称”**中输入 TFS 。
提示 您不必使用“目标应用程序 ID”或“显示名称”的 TFS,但记录您在此所使用的,因为您将需要它稍后来配置 Team Foundation Server。
在**“联系人电子邮件”**中,输入要被送到此应用程序相关电子邮件的人员或组的电子邮件地址。
在**“目标应用程序类型”列表中,选择“组”**。
在 “目标应用程序页 URL”,单击**“无”,然后单击“下一步”**。
在 “为您的安全地存储在目标应用程序指定凭据字段”,单击**“下一步”** 接受凭据字段的默认设置。
在 “指定成员资格设置”,在 **“目标应用程序管理员”**输入应用程序的管理帐户。
在**“成员”中,从域中输入一个全局安全组的名称,该组中包含所有要向其授予对 Team Foundation Server 中的面板和报表的访问权限的用户,然后选择“确定”**。
在安全存储服务应用程序页中,为刚创建的目标应用程序选中复选框(如果您使用了本主题中之前提供的命名指南,为 TFS 命名),然后选择功能区中的**“设置凭据”**。
在 “设置安全地存储目标应用程序(组)的凭据” 对话框中,输入用户名和密码,为 Team Foundation Server确认报表读者帐户的密码,然后单击**“确定”**。
提示 TFSReports 为报表读取器帐户的占位符名称。
配置 Office SharePoint Server 2007
手动配置与 Team Foundation Server 兼容的 Microsoft Office SharePoint Server 2007 企业版,必须在此部分执行程序。
在 Office SharePoint Server 2007 中配置所需的服务
Team Foundation Server 需要在 Microsoft Office SharePoint Server 2007 中运行某些服务以使报表和面板在团队项目门户网站中正确显示。
在 Office SharePoint Server 2007 中配置服务
在运行 Microsoft Office SharePoint Server 2007 的服务器上,打开 SharePoint 管理中心。
选择**“操作”选项卡,然后在“拓扑结构和服务”下,选择“服务器上的服务”**。
在**“选择服务器角色可显示下表中所有需启动的服务”中,选择“小型服务器场的单一服务器或 Web 服务器”或“中型服务器场的 Web 服务器”**。
说明 对于本过程,这两个选项同等有效。对于这两个选项,服务是相同的。
在**“启动下表中的服务”中,查找“Excel Calculation Services”,选择“启动”**,然后等待该操作完成。
在**“启动下表中的服务”中,查找“Office SharePoint Server 搜索”,然后选择“启动”**。
此时将打开**“配置 Office SharePoint Server 搜索服务设置”**页。
在**“查询和索引”中,选中“使用此服务器索引内容”和“使用此服务器提供搜索查询服务”**复选框。
在**“联系人电子邮件地址”**中,输入外部用户应将有关此服务器问题的邮件发送至的电子邮件帐户地址。
在**“服务器场搜索服务帐户”**中,输入用作 Office SharePoint Server 的搜索服务帐户的域帐户的用户名和密码。
将其余设置保留为默认配置,选择**“启动”**,然后等待该操作完成。
说明 为 Office SharePoint Server 指定的搜索服务帐户需要特殊访问权限并对安全性有影响。对于此帐户,不应指定用于 SharePoint 产品的服务帐户或系统帐户,如 Network Services。有关更多信息,请参见 Microsoft 网站上的以下页面:Team Foundation Server 中的服务帐户和依赖项。
在**“启动下表中的服务”中,查找“Windows SharePoint Services 搜索”,然后选择“启动”**。
此时将打开**“配置 Windows SharePoint Services 搜索服务设置”**页。
在**“服务帐户”**中,输入用作服务帐户的域帐户的用户名和密码。
在**“内容访问帐户”**中,输入用作只读访问帐户的帐户的用户名和密码。
将其余设置保留为默认配置,选择**“启动”**,然后等待该操作完成。
说明 为服务帐户和内容访问帐户指定的帐户都需要特殊访问权限并对安全性有影响。有关更多信息,请参见 Microsoft 网站上的以下页面:Team Foundation Server 中的服务帐户和依赖项。
创建要用于 Team Foundation Server 的共享服务提供程序
启用 Team Foundation Server 所需的服务之后,必须创建要用于 Team Foundation Server 的共享服务提供程序 (SSP)。还要创建 SharePoint Web 应用程序以支持此 SSP。
创建共享服务提供程序以及它将使用的 Web 应用程序
选择**“主页”以显示管理中心的主页,然后选择“共享服务管理”**。
在**“管理此服务器场的共享服务”页上,选择“新建 SSP”**。
此时将显示**“新建共享服务提供程序”**页。
在**“SSP 名称”**中,输入新 SSP 的名称,或接受默认名称。
默认情况下,名称为 “SharedServices” 并在后面紧跟一个数字(例如,SharedServices1)。
选择**“新建 Web 应用程序”**。
此时将显示**“新建 Web 应用程序”**页。
在**“IIS 网站”中,选择“新建 IIS 网站”**。
(可选)在**“说明”中,将默认值“SharePoint”**更改为您在前面步骤中提供的名称(例如 SharedServices1)。
重要事项 不要更改端口号或从说明中移除端口号引用。
在**“安全性配置”中,选择“NTLM”,然后选择“新建应用程序池”**。
在**“应用程序池”**中,配置以下选项:
在**“应用程序池名称”中,确保该名称与“说明”**中的名称匹配。
在**“请为此应用程序池选择安全帐户”部分中,选择“可配置”**,然后输入 SharePoint 产品 的服务帐户的用户名和密码。
将其余设置保留为默认配置,然后选择**“确定”**。
创建 Web 应用程序后,将显示**“新建共享服务提供程序”**页,其标题栏中包含一条错误消息。此行为是预期行为。
在**“SSP 名称”的“Web 应用程序”**中,验证是否显示刚为 SSP 创建的 Web 应用程序的名称,并且不要修改此部分中的任何设置的值。
如果 / 处已经存在一个网站,请在**“我的网站位置”的“我的网站位置 URL”下的“相对 URL”**中,输入一个相对 URL。
仅当**“/”**处已存在一个网站时才需要此 URL。用户通常会指定 /My,但您可指定不包含禁用字符的任何名称。有关更多信息,请参见 Microsoft 网站上的以下页面:Team Foundation 的命名限制。
在**“输入 SSP 服务凭据”**中,输入要用作服务凭据帐户的域帐户的用户名和密码。
说明 您必须指定一个域用户帐户,但它不必是任何特定安全组的成员。请指定一个没有管理权限的唯一用户帐户。不要使用 Team Foundation 服务帐户 (TFSService) 或数据读取器帐户 (TFSReports),因为它们都需要此帐户不应拥有的权限。有关更多信息,请参见 Microsoft 网站上的以下页面:Team Foundation Server 中的服务帐户和依赖项。
将其余设置保留为默认配置,选择**“确定”**,然后等待该操作完成。
说明 如果显示一条有关在同一服务器上承载 SSP 管理网站和根网站的警告消息,请选择“确定”。
在**“成功”页上选择“确定”**。
配置单一登录
若要配置单一登录,必须创建企业应用程序定义。在以下过程中,您可能需要以两组凭据登录。若要成功完成此过程,登录运行 Microsoft Office SharePoint Server 2007 的服务器时所用的帐户必须是:
该帐户必须为域用户帐户,而不是组帐户。
**“Team Foundation Administrators (Farm 管理员)”**组的成员
用密钥加密的服务器上本地管理员组的成员。
将承载单一登录数据库的 SQL Server 实例上的**“securityadmin”和“db_creator”**角色的成员。
用作**“单一登录管理员帐户”的同一帐户或用作“单一登录管理员帐户”**的组帐户的成员。
配置单一登录
在 SharePoint 管理中心中,选择**“操作”**选项卡。
在**“安全性配置”下,选择“服务帐户”**。
在“服务帐户”页的**“凭据管理”部分中,选择“Windows 服务”,然后从服务列表中选择“单一登录服务”**。
在**“为该组件选择帐户”部分中,选择“可配置”**。
输入已配置为用作登录帐户的帐户的用户名和密码,然后选择**“确定”**。
说明 您指定的服务帐户需要特殊访问权限并对安全性有影响。该帐户必须具有以交互方式登录到此服务器所需的权限,并且必须是单一登录服务器上管理员组的成员。对于此帐户,不应指定用于 SharePoint 产品的服务帐户或系统帐户,如 Network Services。有关更多信息,请参见 Microsoft 网站上的以下页面:Team Foundation Server 中的服务帐户和依赖项、规划管理帐户和服务帐户、单一登录服务和启动单一登录服务。
单击**“启动”**, “管理工具”, “服务”。
在**“服务”,打开Microsoft Single Sign-On Service快捷菜单,然后单击“属性”**。
在**“常规”选项卡中,选择“启动类型”列表中的“自动”,再选择“启动”,然后选择“确定”**。
在 SharePoint 管理中心中,选择**“操作”**选项卡。
在**“安全性配置”下,选择“管理单一登录的设置”**。
说明 若要打开此页,您可能需要以先前步骤中配置的帐户和凭据登录。在这种情况下,应切换用户或启动另一个会话并以该帐户登录服务器。不应注销当前用户会话。此外,也可尝试 SharePoint 管理中心中的“以其他用户身份登录”功能,但该功能对此操作可能不起作用。若要尝试使用此功能,请选择窗口顶部的“欢迎 用户名”,再选择“以其他用户身份登录”,然后以该帐户登录。
在**“管理单一登录的设置”页上,选择“管理服务器设置”**。
此时将显示**“管理单一登录的服务器设置”**页。
在**“单一登录管理员帐户”**中,输入已配置为用作登录帐户的帐户的用户名和密码。
说明 您指定的服务帐户需要特殊访问权限并对安全性有影响。该帐户必须具有以交互方式登录到此服务器所需的权限,并且必须是单一登录服务器上管理员组的成员。对于此帐户,不应指定用于 SharePoint 产品的服务帐户或系统帐户,如 Network Services。有关更多信息,请参见 Microsoft 网站上的以下页面:Team Foundation Server 中的服务帐户和依赖项、规划管理帐户和服务帐户、单一登录服务和启动单一登录服务。
在**“企业应用程序定义管理员帐户”**中,输入一名或一组人员的用户名,指派他们作为此服务器上企业应用程序定义的管理员。
您应考虑创建并使用一个组,将其用于 Team Foundation 管理员组的所有成员。
将其余设置保留为默认配置,然后选择**“确定”**。
在**“管理单一登录的设置”页上,选择“管理加密密钥”**。
在**“管理加密密钥”页上,选择“创建加密密钥”**。
在**“创建加密密钥”页上,选择“确定”**。
重要事项 请确保将您的加密密钥备份到安全的位置。
返回到**“管理单一登录的设置”**页。
说明 如果您以其他用户帐户登录到 SharePoint 管理中心来更改单一登录的设置,应改回到以您自己的帐户运行的会话。执行此更改后,“管理单一登录的设置”页最上面的两个选项将消失。
选择**“管理企业应用程序定义的设置”**。
在**“管理企业应用程序定义的设置”页上,选择“新建项目”**。
此时将显示**“创建企业应用程序定义”**页。
(可选)在**“应用程序和联系人信息”中的“显示名称”和“应用程序名称”**中,输入 TFS。
此步骤不是必需的,但在稍后的标识过程中非常方便有用。
在**“电子邮件地址”**中,输入人员或组的电子邮件地址到要要发送的此应用程序相关电子邮件消息。
在**“帐户类型”中,选择“组”**。
在**“验证类型”中,选择“Windows 验证”,然后选择“确定”**。
返回到**“管理单一登录的设置”页,然后选择“管理企业应用程序定义的帐户信息”**。
此时将显示**“管理企业应用程序定义的帐户信息”**页。
在**“帐户信息”部分的“企业帐户定义”**列表中,选择您所创建用于支持 Team Foundation Server 的企业帐户定义的名称。
如果您遵循建议的命名约定,则该名称将为**“TFS”**。
在**“组帐户名”中,输入域中一个全局安全组的名称,该组中包含所有要向其授予对 Team Foundation Server 中的面板和报表的访问权限的用户,然后选择“设置”**。
在**“提供服务器帐户信息”中,输入报表读者帐户(由占位符 TFSReports 指代)的名称和密码,然后选择“确定”**。
在**“管理企业应用程序定义的帐户信息”页上,选择“已完成”**。
为 Excel Services 添加受信任文件位置
为使报表正确运行,您还必须配置为 Team Foundation Server 创建的 Web 应用程序,以便用于 Excel Services 的受信任文件位置。
添加受信任文件位置
在 SharePoint 管理中心中,选择**“主页”**以返回到 SharePoint 管理中心的主页。
在**“共享服务管理”**下,选择您创建的共享服务提供程序的名称。
如果您遵循建议的命名约定,则此应用程序将名为 SharedServices1。
此时将打开用于管理 Web 应用程序的主页。
在**“Excel Services 设置”下,选择“受信任文件位置”**。
在**“受信任文件位置”页上,选择“添加受信任文件位置”**。
此时将显示**“Excel Services 添加受信任文件位置”**页。
在**“地址”**中,输入将用于 Team Foundation Server 的 Web 应用程序的根网站 URL。
应指定在**“创建 Web 应用程序”**部分中创建的 Web 应用程序。
在**“位置类型”中, 选择“Windows SharePoint Services”**。
在**“信任子级”中,选中“受信任的子级”**复选框。
在**“外部数据”部分中的“允许外部数据”下,选择“受信任的数据连接库和嵌入连接”**。
(可选)清除**“启用刷新警告”**复选框。
在**“每个会话允许的最大并发查询数”中,将该数值更改为 20,确保清除“启用刷新警告”复选框,然后选择“确定”**。
设置访问模型
配置 Team Foundation Server 所需的所有设置和服务后,必须为委托的单一登录配置 Web 应用程序的访问模型。如果不配置访问模型,则 Team Foundation Server 和 Web 应用程序无法进行互操作。
设置访问模型
在运行 SharePoint 管理中心的服务器上,打开“命令提示”窗口。
将目录更改为 %programfiles%\Common Files\Microsoft Shared\Web Server Extensions\12\bin,然后输入以下命令:
stsadm -o set-ecssecurity -ssp SharedServiceProviderName -accessmodel delegation
SharedServiceWebApplicationName 是您创建的共享服务提供程序的名称。如果您遵循建议的命名约定,则该提供程序名称为 SharedServices1。
在命令提示符下,输入 iisreset 以重新启动 IIS。