Share train 27 juni 2011
Upcoming SlideShare
Loading in...5
×
 

Share train 27 juni 2011

on

  • 5,142 views

Wie setzt man einen SharePoint 2010 Server richtig auf? Erfahren Sie viele Tipps und Tricks von SharePoint MVP Samuel Zürcher

Wie setzt man einen SharePoint 2010 Server richtig auf? Erfahren Sie viele Tipps und Tricks von SharePoint MVP Samuel Zürcher

Statistics

Views

Total Views
5,142
Views on SlideShare
1,316
Embed Views
3,826

Actions

Likes
0
Downloads
31
Comments
0

4 Embeds 3,826

http://sharepointszu.com 3810
url_unknown 14
http://www.melzoo.com 1
http://ranksit.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Share train 27 juni 2011 Share train 27 juni 2011 Presentation Transcript

  • ShareTrain 27. Juni 2011
    Best Practice SharePoint 2010 Setup
    1
  • Agenda
    KurzeVorstellung
    Einführung
    Setup- und Serviceaccounts(Least Privileged)
    SQL Server Installation
    Farm Setup (Varianten, Authentifizierung)
    Datenbankdesign und Erstellung
    Farm Konfiguration
    Fine Tuning (Crawling, Icons, Filehandling etc.)
    Q & A
    2
  • Gründung : 1996
    Rechtsform : Aktiengesellschaft100% eigenfinanziert
    Geschäftssitz :Gümligen, Schweiz
    Personal :25
    Geschäftsleitung : M. Wille, M. Spring, D. Pauli, M. Vonlanthen
    Inhaber : M. Wille, M. Spring, S. Schumacher
    Strategische
    Partner :
    Eckdaten ADVIS AG
  • Eckdaten Samuel Zürcher
    Name : Samuel Zürcher
    Beruf : Eidg. Dipl. Wirtschaftsinformatiker
    Erfahrung : Über 12 Jahre in der IT, MCTS, MCITP, MCT
    Funktion : Senior Consultant für SharePoint
    Kontakt : Samuel.Zuercher@advis.ch
    Samuel.Zuercher@sharepointcommunity.ch
    SharePoint : Seit Version 2.0 dabei, Mitgründer der
    SharePoint Community Schweiz
    Projekte : Verschiedenste Klein- bis Grossprojekte vom
    Change Management bis zum DMS
    08.07.2011
    4
  • Einführung
    SharePoint Komponenten (Rollen)
    Web Frontend
    Applikationsserver
    Datenbankserver
    Mail Server (Verbindung zu Exchange)
    Vor der Installation
    Technische Voraussetzungen
    Mengengerüst
    Farm- und Storage Sizing (HP Sizing Tool, CapacityPlanning, Farm Design beim Anmeldefenster auf Abbrechen)
    Hardware
    Abgestimmt auf das Mengengerüst
    Security- bzw. Policy Anforderungen? (DMZ, Verfügbarkeit etc.)
    5
  • Hardware Voraussetzungen
    • Nur x64 fähige Hardware wird unterstützt
    • Frontend- und Applikationsserver
    • 4 Kern Prozessor
    • 8GB RAM
    • 80GB Systemfestplatte
    • Anzahl wächst mit dem Mengengerüst
    • SQL Server (Clustered, Mirrored oder Standallone)
    • 2 x 4 Kern Prozessor
    • 16GB RAM
    • 80GB Systemfestplatte
    • RAID 10 Disksubsystem oder Attached Storage
    • In der Regel 1 DB Server, in grossen Farmen 1-n DB Server
    • Datenbankserver langsam = SharePoint langsam
    6
  • Software Voraussetzungen
    • Windows Server (ausschliesslich x64)
    • Ab Version 2008 SP2
    • Installieren der Prerequisites (Für Serverprodukte automatisch mit dem Prerequisites Installer)
    • SQL Server(ausschliesslich x64)
    • SQL Server 2005 SP3 CU3
    • SQL Server 2008 SP1 CU2 (oder >= CU5)
    • Active Directory
    • AD DS von Windows Server 2003 SP2 (Auch Functional Level)
    • Wichtig für die Profilsynchronisation, nicht wichtig für Foundation
    7
  • Merkmale erfolgreicher Intranet-Projekte
    Erfolgreiche Intranet-Projekte mit SharePoint 2010 sind…
    • …mit einem dedizierten Projektleiter ausgestattet
    • …Management driven
    • …auf die (grössten) Bedürfnisse der Mitarbeitenden fokussiert
    • …sorgfältig geplant und gut vorbereitet
    • …mit genügend Ressourcen unterwegs
    • …auf scale out und scale up Szenarien vorbereitet
    • …nicht dazu da, die User endlich auf interne Prozesse zu zwingen
    • …new Technology, new wayofwork aware
    • …klein gestartet und mit weiteren Iterationen gewachsen
    8
  • Setup- und Serviceaccounts
    Admin Account (Optional)
    Setup Account (dbcreator, securityadmin Rolle in SQL)
    SQL Account (SQL Instanz Principal)
    SharePoint Farm Account (Farm Principal)
    Services Account (Service Applications)
    1-n Webapplikations-Accounts (1 pro Webapplikation)
    Webapplikations-Account für MySite
    Import Account für Profile (Replicate Directory Changes auf Active Directory)
    Crawling Account (Indexer)
    9
  • Vorbereitungen für Kerberos
    Wann Kerberos und wann NTLM?
    Kernfrage: Muss ich später auf weitere Daten ausserhalb SharePoint zugreifen? Wenn ja, dann Kerberos zwingend
    Zusammensetzung eines SPN
    Dienstname/Server:Port
    z.B. SQLSvc/MyServer:1433 und SQLSvc/MyServer.MyDomain.ch:1433
    Für welche Accounts?
    SQL Service Account
    Alle Webapplication Service Accounts
    Farm Account
    ACHTUNG: Beim Crawling mit Kerberos sind nur Ports 80 und 443 zulässig, also zwingend mit Host Headers arbeiten (ausser CA)
  • SQL Server Installation
    Genug starke Hardware
    Grundsatz: SQL langsam => SharePoint langsam
    Testumgebung 8GB RAM, Live Umgebung 16GB
    Sollte ein SQL virtualisiert werden? Wenn immer möglich, Nein
    Vorsicht, Verwirrung bei Collations
    Supportmeldung: http://support.microsoft.com/kb/2008668
    Technet Anweisung: http://technet.microsoft.com/en-us/library/cc262869.aspx
    Richtig ist Latin1_General_CI_AS_KS_WS
  • Parametrisierung
    FillFactor 70%
    T-Log Backup alle 15min bis max. 24h
    DisableBoost SQL Server Priority
    Max DegreeofParallelism 1 (für SharePoint only Instanzen)
    Min und Max Memory konfigurieren
    Temp DB auf 10GB und 4 Files verteilen, Autogrowth 1GB
    Lock Pages in Memory (für SQL Std. –T845) und Perform Volume Maintennance Tasks für SQL Account setzen
    Traceflag 1117 (-T1117) für gleichmässigen Filegrowth
    Backupcompression einschalten
    Index Maintennance <=30% Reorganisation, sonst Rebuild
    Update Statistics täglich, DBCC Checkdb vor Fullbackup
  • Best Practice File-Aufteilung auf dem SQL
    Temp DB
    Transaction Log
    Datenbanken
    SQL Instanz für Search
    L1
    L3
    L2
    SQL Instanz für Daten und Konfiguration
    L4
    L5
    L6
    13
  • Farm Setup
    Verschiedene Varianten
    Vollständig per vom DBA erstellten Datenbanken
    Nur Content Datenbanken vom DBA erstellt
    Setup Wizzardd Ja / Nein
    Power Shell
    Grösse der Farm ist ausschlaggebend
    Kleine Farm  Von Hand, nur Content DB vom DBA erstellt
    Mittlere Farm  Grossteil von Hand, DBs wenn möglich vom DBA erstellt
    Grosse Farm  Je nach Deployment von Hand oder per Script und alle DBs vom DBA erstellt
  • Datenbankdesign und Erstellung
    Vom DBA erstellte DBs per Script erstellen
    Datenfiles auf mehrere Dateien verteilen
    Faustregel: 0.25 bis 0.5 mal Prozessorkerne, in der Regel 4-8 Files
    1. File 128 MB und Nogrowth für System Tables
    Restliche Files auf gesamte DB Grösse aufteilen
    Log Initial 1GB (wenn es grösser sein muss 8GB)
    Nie Shrinkfile auf DBs ausführen
    Script auf der Disk vorhanden, Benutzung auf eigene Gefahr ;-)
    Achtung, Script muss im SQLCMD Mode ausgeführt werden
  • Farm Konfiguration
    My Site (je nach Variante des Aufsetzens)
    Search Setup und Konfiguration
    PDF Crawling iFilter (Foxit oder Adobe für x64 Systeme)
    User Profil Import aus dem AD
    Achtung bei NetBios Verwendung
    Timeouts und Probleme (BlogPost)
    BlockedFiletypesanpassen (lnk, url, pdf)
    Analytics und DiagnosticLogging
    DisableLoopBackCheck damit auf dem Server selbst lokale IIS Sites aufgerufen werden können (KB896861)
    Login Prompt für Explorerview vermeiden (BlogPost)
  • Fine Tuning
    Icons für pdf, url und lnk Dateien
    Browserfilehandling (BlogPost, Und wenn das nicht hilft)
    OpenControl Anpassung (BlogPost)
    SharePoint Governance nicht vergessen (Blog Serie)
    SocialTimer Jobs aktivieren
    Die Krux mit dem Search Center
    Für Publishing infrastruktur (Event ID 7362 BlogPost)
    Cash Reader
    Cash Super User
    Probleme nach August 11 CU (Event ID 3 BlogPost)
    SAN Zertifikate und Binding auf mehreren IIS Seiten
    appcmdsetsite /site.name:"<IISSiteName>« /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>']
  • Q & A