Share train 27 juni 2011

ShareTrain 27. Juni 2011
Best Practice SharePoint 2010 Setup
1

Agenda
KurzeVorstellung
Einführung
Setup- und Serviceaccounts(Least Privileged)
SQL Server Installation
Farm Setup (Varianten, Authentifizierung)
Datenbankdesign und Erstellung
Farm Konfiguration
Fine Tuning (Crawling, Icons, Filehandling etc.)
Q & A
2

Gründung : 1996
Rechtsform : Aktiengesellschaft100% eigenfinanziert
Geschäftssitz :Gümligen, Schweiz
Personal :25
Geschäftsleitung : M. Wille, M. Spring, D. Pauli, M. Vonlanthen
Inhaber : M. Wille, M. Spring, S. Schumacher
Strategische
Partner :
Eckdaten ADVIS AG

Eckdaten Samuel Zürcher
Name : Samuel Zürcher
Beruf : Eidg. Dipl. Wirtschaftsinformatiker
Erfahrung : Über 12 Jahre in der IT, MCTS, MCITP, MCT
Funktion : Senior Consultant für SharePoint
Kontakt : Samuel.Zuercher@advis.ch
Samuel.Zuercher@sharepointcommunity.ch
SharePoint : Seit Version 2.0 dabei, Mitgründer der
SharePoint Community Schweiz
Projekte : Verschiedenste Klein- bis Grossprojekte vom
Change Management bis zum DMS
08.07.2011
4

Einführung
SharePoint Komponenten (Rollen)
Web Frontend
Applikationsserver
Datenbankserver
Mail Server (Verbindung zu Exchange)
Vor der Installation
Technische Voraussetzungen
Mengengerüst
Farm- und Storage Sizing (HP Sizing Tool, CapacityPlanning, Farm Design beim Anmeldefenster auf Abbrechen)
Hardware
Abgestimmt auf das Mengengerüst
Security- bzw. Policy Anforderungen? (DMZ, Verfügbarkeit etc.)
5

Hardware Voraussetzungen
Nur x64 fähige Hardware wird unterstützt
Frontend- und Applikationsserver
4 Kern Prozessor
8GB RAM
80GB Systemfestplatte
Anzahl wächst mit dem Mengengerüst
SQL Server (Clustered, Mirrored oder Standallone)
2 x 4 Kern Prozessor
16GB RAM
80GB Systemfestplatte
RAID 10 Disksubsystem oder Attached Storage
In der Regel 1 DB Server, in grossen Farmen 1-n DB Server
Datenbankserver langsam = SharePoint langsam
6

Software Voraussetzungen
Windows Server (ausschliesslich x64)
Ab Version 2008 SP2
Installieren der Prerequisites (Für Serverprodukte automatisch mit dem Prerequisites Installer)
SQL Server(ausschliesslich x64)
SQL Server 2005 SP3 CU3
SQL Server 2008 SP1 CU2 (oder >= CU5)
Active Directory
AD DS von Windows Server 2003 SP2 (Auch Functional Level)
Wichtig für die Profilsynchronisation, nicht wichtig für Foundation
7

Merkmale erfolgreicher Intranet-Projekte
Erfolgreiche Intranet-Projekte mit SharePoint 2010 sind…
…mit einem dedizierten Projektleiter ausgestattet
…Management driven
…auf die (grössten) Bedürfnisse der Mitarbeitenden fokussiert
…sorgfältig geplant und gut vorbereitet
…mit genügend Ressourcen unterwegs
…auf scale out und scale up Szenarien vorbereitet
…nicht dazu da, die User endlich auf interne Prozesse zu zwingen
…new Technology, new wayofwork aware
…klein gestartet und mit weiteren Iterationen gewachsen
8

Setup- und Serviceaccounts
Admin Account (Optional)
Setup Account (dbcreator, securityadmin Rolle in SQL)
SQL Account (SQL Instanz Principal)
SharePoint Farm Account (Farm Principal)
Services Account (Service Applications)
1-n Webapplikations-Accounts (1 pro Webapplikation)
Webapplikations-Account für MySite
Import Account für Profile (Replicate Directory Changes auf Active Directory)
Crawling Account (Indexer)
9

Vorbereitungen für Kerberos
Wann Kerberos und wann NTLM?
Kernfrage: Muss ich später auf weitere Daten ausserhalb SharePoint zugreifen? Wenn ja, dann Kerberos zwingend
Zusammensetzung eines SPN
Dienstname/Server:Port
z.B. SQLSvc/MyServer:1433 und SQLSvc/MyServer.MyDomain.ch:1433
Für welche Accounts?
SQL Service Account
Alle Webapplication Service Accounts
Farm Account
ACHTUNG: Beim Crawling mit Kerberos sind nur Ports 80 und 443 zulässig, also zwingend mit Host Headers arbeiten (ausser CA)

SQL Server Installation
Genug starke Hardware
Grundsatz: SQL langsam => SharePoint langsam
Testumgebung 8GB RAM, Live Umgebung 16GB
Sollte ein SQL virtualisiert werden? Wenn immer möglich, Nein
Vorsicht, Verwirrung bei Collations
Supportmeldung: http://support.microsoft.com/kb/2008668
Technet Anweisung: http://technet.microsoft.com/en-us/library/cc262869.aspx
Richtig ist Latin1_General_CI_AS_KS_WS

Parametrisierung
FillFactor 70%
T-Log Backup alle 15min bis max. 24h
DisableBoost SQL Server Priority
Max DegreeofParallelism 1 (für SharePoint only Instanzen)
Min und Max Memory konfigurieren
Temp DB auf 10GB und 4 Files verteilen, Autogrowth 1GB
Lock Pages in Memory (für SQL Std. –T845) und Perform Volume Maintennance Tasks für SQL Account setzen
Traceflag 1117 (-T1117) für gleichmässigen Filegrowth
Backupcompression einschalten
Index Maintennance <=30% Reorganisation, sonst Rebuild
Update Statistics täglich, DBCC Checkdb vor Fullbackup

Best Practice File-Aufteilung auf dem SQL
Temp DB
Transaction Log
Datenbanken
SQL Instanz für Search
L1
L3
L2
SQL Instanz für Daten und Konfiguration
L4
L5
L6
13

Farm Setup
Verschiedene Varianten
Vollständig per vom DBA erstellten Datenbanken
Nur Content Datenbanken vom DBA erstellt
Setup Wizzardd Ja / Nein
Power Shell
Grösse der Farm ist ausschlaggebend
Kleine Farm  Von Hand, nur Content DB vom DBA erstellt
Mittlere Farm  Grossteil von Hand, DBs wenn möglich vom DBA erstellt
Grosse Farm  Je nach Deployment von Hand oder per Script und alle DBs vom DBA erstellt

Datenbankdesign und Erstellung
Vom DBA erstellte DBs per Script erstellen
Datenfiles auf mehrere Dateien verteilen
Faustregel: 0.25 bis 0.5 mal Prozessorkerne, in der Regel 4-8 Files
1. File 128 MB und Nogrowth für System Tables
Restliche Files auf gesamte DB Grösse aufteilen
Log Initial 1GB (wenn es grösser sein muss 8GB)
Nie Shrinkfile auf DBs ausführen
Script auf der Disk vorhanden, Benutzung auf eigene Gefahr ;-)
Achtung, Script muss im SQLCMD Mode ausgeführt werden

Farm Konfiguration
My Site (je nach Variante des Aufsetzens)
Search Setup und Konfiguration
PDF Crawling iFilter (Foxit oder Adobe für x64 Systeme)
User Profil Import aus dem AD
Achtung bei NetBios Verwendung
Timeouts und Probleme (BlogPost)
BlockedFiletypesanpassen (lnk, url, pdf)
Analytics und DiagnosticLogging
DisableLoopBackCheck damit auf dem Server selbst lokale IIS Sites aufgerufen werden können (KB896861)
Login Prompt für Explorerview vermeiden (BlogPost)

Fine Tuning
Icons für pdf, url und lnk Dateien
Browserfilehandling (BlogPost, Und wenn das nicht hilft)
OpenControl Anpassung (BlogPost)
SharePoint Governance nicht vergessen (Blog Serie)
SocialTimer Jobs aktivieren
Die Krux mit dem Search Center
Für Publishing infrastruktur (Event ID 7362 BlogPost)
Cash Reader
Cash Super User
Probleme nach August 11 CU (Event ID 3 BlogPost)
SAN Zertifikate und Binding auf mehreren IIS Seiten
appcmdsetsite /site.name:"<IISSiteName>« /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>']

http://sharepointszu.com	1923
url_unknown	14
http://www.melzoo.com	1

Share train 27 juni 2011

by Samuel Zürcher on Jul 08, 2011

Accessibility

Categories

Tags

Upload Details

Usage Rights

3 Embeds 1,938

Statistics

Share train 27 juni 2011 — Presentation Transcript