[אני שמח לפרסם פוסט ראשון של יואל, יועץ בנושאי Share Point בקבוצת היועצים (MCS)]
במאמר זה, נסקור את היכולות הקיימות ב SharePoint 2010 בכל הקשור למדיניות התקנות SharePoint ברשת הארגונית.
SharePoint 2010 מאפשר הקמה מהירה של שרתים (Standalone - בדרך כלל עבור צוותי הפיתוח) או של חוות SharePoint. קלות וגמישות זו עלולה לעיתים להיות מכשול בארגון: היווצרות "איי-מידע" מנותקים, פריסת תשתיות SharePoint שמותקנות ומוגדרות באופנים שונים ובחריגה מנהלי הארגון.
בנוסף, כיצד ניתן לדעת אלו חוות מותקנות בארגון? בהיבט של רישוי, תהליכי גיבוי מרכזיים וביצוע ניטור ובקרה על כלל החוות ברשת הארגונית.
בקיצור, איך נדאג שמחר בבוקר לא נתעורר לבלגן בלתי נשלט כשנרצה לבצע פעולה רוחבית בהתקנות SharePoint?!
הבשורה היא ש SharePoint 2010 מאפשר שליטה מלאה על ההתקנות באמצעות:
· חסימה: הגדרה ב Registry מאפשרת לנטרל את אפשרות התקנת SharePoint במחשבים ברשת
· רישום ובקרה: SharePoint 2010 מסוגל לרשום את עצם ההתקנה ב Active Directory (ב Domain בו בוצעה ההתקנה)
הגדרת חסימה
החסימה נעשה ע"י הגדרה ב Registry של כל המחשבים בארגון, שניתן לבצעה באמצעות Group Policy ולהחיל אותה על כלל המחשבים ברשת הארגונית. בזמן התקנה מבוקרת של SharePoint מנהל הרשת יכול לבטל את ההגדרה (לדוגמה להוציא את השרת מה OU שעליו מוחל ה GPO).לשם כך, יש לערוך את המפתח ב Registry במיקום שלהלן:
HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\SharePoint
לחסימה: ליצור או לשנות את המפתח: DisableInstall ל 1 (DWORD)
לביטול החסימה: לשנות את הערך ל 0 או למחוק את המפתח DisableInstall
ההגדרת החסימה עבור כלל המחשבים ב Domain, תוך שימוש ב Group Policy, ע"י הפעולות שלהלן:
1) ליצור Group Policy או לבחור כזה שמוחל על כל המחשבים ב Domain
2) להריץ כמנהל מערכת את Active Directory Module for Windows PowerShell
3) להריץ את הפקודה הבאה:
Set-GPRegistryValue -Name "<GPO Name>" –Key “HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\SharePoint” -ValueName "DisableInstall" -Value 00000001 -Type DWORD
4) בזמן ביצוע Logon או gpudate למחשבים ב Domain, הערך הנ"ל ירשם ב Registry שלהם, והחסימה תתבצע
ההגדרה ב Group Policy ב Group Policy Management Console (GPMC)
כאשר אחד מהמשתמשים בארגון ינסה להתקין את SharePoint 2010 תתקבל ההודעה הבאה:
לביטול החסימה באופן גורף לכל המחשבים ב Domain:
Remove-GPRegistryValue -Name "< GPO Name>" –Key “HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\SharePoint” -ValueName "DisableInstall"
לביטול החסימה למספר שרתים, לצורך התקנת חוות SharePoint 2010 חדשה, יש לבטל את ה Group Policy מאותם מחשבים ולהריץ gpupdate בכל אחד מהשרתים.
רישום ובקרה
על מנת ש SharePoint 2010 ירשום את ההתקנות ב Active Directory, יש לבצע את הפעולות הבאות:
1) יש להריץ ADSIEdit.msc
2) תחת System ליצור container בשם Microsoft SharePoint Products
3) להעניק הרשאת Create serviceConnectionPoint objects לכל המשתמשים בארגון, כפי שמופיע בתמונה הבאה:
החל משלב זה, כל התקנה חדשה של SharePoint 2010 תירשם ב Containt הנ"ל, וכך ניתן יהיה לעקוב ולאתר התקנות "פירטיות" בארגון שלכם.
הבהרות:
1) תהליך הרישום נעשה כחלק מההרצה של ה SharePoint 2010 Configuration Wizard ולא כחלק מההתקנה, כך שבאופן תיאורטי יכולים להיות בארגון התקנות שאינן פעילות (תהליך ההגדרה הינו שלב המתבצע לאחר ההתקנה)
2) הרישום נעשה פעם אחת עבור חוות שרתים, או בהתקנת שרת Standalone. הרישום אינו מתבצע עבור שרתים נוספים באותה החווה.
הערה: ניתן לאתר את רשימת השרתים בחווה מסויימת, באמצעות פקודת ה SharePoint PowerShell הבאה, שניתן להריץ על אחד משרתי ה SharePoint בחווה:
3) יצירת ה Container ב Active Directory משפיע רק מאותה נקודת זמן ואילך, ולכן במידה וישנן התקנות SharePoint 2010 בארגון, יש להריץ את הפקודה הבאה (מתוך שרת ה SharePoint באמצעות PowerShell), עבור כל חווה בנפרד (הרצה חוזרת של ה SharePoint Configuration Wizard, לא תבצע את פעולת הרישום):
4) מתוך שרתי ה SharePoint ניתן לקבל את הכתובת שנרשמה ב Active Directory באמצעות הפקודה שלהן:
למידע נוסף: Track or block SharePoint Server 2010 installations
בהצלחה,
יואל
אוטוטו טק-אד כבר כאן! או ליתר דיוק, אנחנו כבר שם! ואנחנו רוצים להיות שם (כדברי המערכון האלמותי ההוא)
נראה גם אותך שם? מצוין! נשמח להיפגש, להכיר, להתעדכן.
לא נראה אותך שם? לא נורא, הרי אפשר לראות את ההרצאות גם מרחוק. ובלי כל החום הזה של אילת והריצה בין חדרי ההרצאות כל שעה. תמיד חשוב להסתכל על חצי הכוס המלאה :)
בכל מקרה, סתם שיהיה לך נוח, ריכזתי בטבלה קצרה את כל ההרצאות שיועברו על ידי היועצים של MCS. כולם עושים ימים כלילות בהכנות וחזרות לקראת האירוע. מומלץ מאד לבוא ולראות מה יצא!
Day 1 - 28/11/2010
| Time |
Title |
Speaker |
Track |
Level |
Location |
Room |
| 14:45 - 16:00 |
Public and private cloud- Mini keynote |
Shira Kimchi & Uzi Hefetz & Nir Chinsky & Alexey Zlochevsky |
Optimized Datacenter |
200 |
אולם זית |
רויאל ביץ |
Day 2 - 29/11/2010
| Time |
Title |
Speaker |
Track |
Level |
Location |
Room |
| 11:30 - 12:45 |
Dynamics Online |
Amir Ariel &Dudu Benabou |
Cloud |
200 |
אולם בת שבע |
המלך שלמה |
| 14:00 - 15:15 |
Getting started with Visual Studio Lab Management 2010 |
Coby Peled, Eran Russo |
Application Lifecycle Management |
200 |
אופאל |
הילטון |
| 15:45 - 17:00 |
Data Warehousing with FastTrack and PDW |
Assaf Fraenkel & Oded Shihor |
Business Intelligence |
300 |
המלך A |
הרודס |
| Guest vs. Host Clustering: What, When, and Why |
Efi Bregman |
Optimized Datacenter |
300 |
אולם זית |
רויאל ביץ |
| 17:15 - 18:30 |
Data Platform + BI |
|
Ask The Experts |
|
בר השאטו |
עיר המלכים |
| Office Sharepoint + UC + Cloud + Dynamics |
|
Ask The Experts |
|
פאב המועדון |
טיילת המלך שלמה |
| Optimized Datacenter + Optimized Desktops + Security |
|
Ask The Experts |
|
מועדון המאנקיז' |
טיילת הרויאל ביץ' |
|
|
|
|
|
|
|
|
|
|
Day 3 - 30/11/2010
| Time |
Title |
Speaker |
Track |
Level |
Location |
Room |
| 08:15 - 09:15 |
The Future of IT |
Danny Cohen |
CTO ומנהלי פיתוח |
200 |
ספיר |
הילטון |
| 09:30 - 10:45 |
Business Intelligence Search |
Yossi Elkayam |
Business Intelligence |
200 |
המלך A |
הרודס |
| Mission Critical: Improving High Availability and Reliability |
Assaf Fraenkel |
Data Platform |
300 |
המלך B |
הרודס |
|
|
|
|
|
|
|
|
|
|
| 12:30 - 13:30 |
What's New in SQL Server Integration Services 11 CTP1 |
Eran Sagi |
Business Intelligence |
300 |
המלך A |
הרודס |
לכבוד "שחרור" גרסת הבטא של ASP.NET MVC 3.0, אני רוצה להעלות דילמה עתיקת יומין:
נניח שאתם בפתחו של עידן חדש לאפליקציה שלכם או שהחלטתם לפתח מערכת חדשה. קבלתם החלטה לפתח ב- Asp.Net ונשאר להחליט מה תהיה התשתית – ASP.NET WebForms או ASP.NET MVC?
להלן כמה מהיתרונות המובילים של כל תשתית/טכנולוגיה:
ASP.NET WebForms
-
טכנולוגיה ותיקה ו"בוגרת"
-
טכנולוגיה מוכרת בקרב קהיליית מפתחי Asp.Net
-
קיים כח אדם זמין המכיר את הטכנולוגיה ברמה גבוהה
-
קיימות הרבה חבילות של UI Controls.
-
טיפול אוטומטי בסוגי דפדפנים שונים.
-
הפיתוח בעיקרו מתבצע ב- .Net (ללא JS).
ASP.NET MVC
-
מאוד אינטואיטיבי (לעומת WebForms) למפתחי Web המגיעים מסביביות אחרות (PHP, ASP3).
-
יותר שליטה בידי המפתח.
-
Page Life Cycle פשוט יותר, מהיר יותר וניתן להרחבה והחלפה.
-
מאוד נוח לבצע Unit Testing על לוגיקה עסקית (של שכבת התצוגה).
הדילמה האמורה חשובה ולא תמיד פשוטה. המלצתי היא כמובן להתייעץ עם בעלי ידע/נסיון, לפני תחילת תכנון המערכת.
רציתי לשתף אתכם בכמה מהשיקולים המנחים אותי בהמלצה על בחירת תשתית Asp.Net:
-
בהנחה שאין בצוות הפיתוח ידע קודם ואין "נכסים" קודמים באחת מהתשתיות, על פי רוב, זה לא ממש משנה באיזו תשתית האפליקציה תפותח.
-
אם קיים בחברה ידע קודם באחת מהתשתיות או קיימים "נכסים" קודמים – זהו שיקול בעל משקל נכבד.
-
אם יש רצון לבצע פיתוח TDD – עדיף ASP.NET MVC.
-
אם אין ידע קודם בחברה ב- ASP.NET WebForms, ליבי נוטה לכיוון MVC . זאת מכיוון, שלדעתי, תהליכי הפיתוח בתשתית זו ברורים יותר למפתחים ופשוטים יותר וניתן ללמוד אותם מהר יותר.
-
אם המערכת אמורה לתמוך ביכולות שינוי והרחבה ע"י המשתמש, אמליץ על ASP.NET MVC.
לדוגמא: נניח שהמערכת שאתם מפתחים היא "מוצר מדף" ואתם רוצים לאפשר ללקוחות הרוכשים את המוצר לבצע התאמות/הרחבות/שינויים במוצר. למקרה כזה תשתית ASP.NET MVC מתאימה יותר.
שימו לב!
בחירת התשתית היא אינה עניין של מה בכך, זהו נושא שישפיע על שיטת הפיתוח, תהליכי עבודה ועוד.
כפי שציינתי קודם לכן, אני מאוד ממליץ להתייעץ עם בעלי ידע/נסיון לפני תחילת תכנון המערכת, וגם לכך יש לי מספר דגשים:
בעלי ידע/נסיון – כמובן שמישהו שמכיר רק אחת מהתשתיות אינו מועמד מתאים ל"בעלי ידע/נסיון" אך גם לא תמיד מי שמכיר את שתי התשתיות הוא מועד הולם לתפקיד. שימו לב שהשיקולים שהצבעתי עליהם, ברובם, אינם מתייחסים לתשתיות עצמן, אלא ל"סביבה" – אופי החברה, רקע, תהליכי עבודה/פיתוח וכיו"ב. המלצתי היא להתייעץ בבעלי ראייה רחבה, מעבר לטכנולוגיה.
לפני תחילת תכנון המערכת – התשתית הטכנולוגית שתבחר תשפיע על עיצוב המערכת, שיטת הפיתוח ותהליכי עבודה, לכן, מאוד חשוב לבצע את ה"חשיבה" הזו לפני שמתחילים בתכנון (לא מספיק לפני תחילת פיתוח).
מקווה שסייעתי במשהו.
תודה,
טל
שירותי MCS רלוונטיים
…וגם משתמשי הוטמייל, ג’מייל ,וגם יאהו! וגם אלה שיושבים באקטיב דירקטורי האירגוני?
בקיצור, האם אני יכול להוציא כל הנושא של הזדהות למי שמבין את זה טוב ממני (הוטמייל, גווגל, פייסבוק, יאהו! וסיסאדמין שלי)?
כן, אתה יכול! אתה יכול להוציא את נושא הזדהות (תחשוב מיקור חוץ) לכל אלה שהזכרתי.
מגניב, לא? הרי אתה לא צריך לדאוג לניהול חשבונות ופיתוח מנגנוני הזדהות – מעבר לזה, אתה משלב בסיס משתמשים ע-נ-ק קיים שלא צריכים להסס לפני שנרשמים שוב לאיזה מערכת ניהול זהויות.
אז איך זה עובד מבחינת חווית משתמש? כך:
- משתמש מנסה לגשת לאתר שלך.
האתר שלך מזהה שהמשתמש לא מזוהה ומעביר אותו להזדהות מול אחד החברה הטובים, למשל, גוגל.- המשתמש שלך בלי היסוס מכניס את הסיסמה של הג’ימייל שלו.
- ו… או פלא!
- המשתמש נכנס לאתר שלך כמזוהה.
מדליק?
אותו הדבר פייסבוק, יאהו!, ואיך לא? גם הוטמייל. גם מול אקטיב דירקטורי האירגוני.
אז כמה קוד צריך לכתוב בשביל זה?
כלום…אף שורה, בלי צחוקים – אף שורה!
הקוסמים שמאחורי הפלא הוא שני החבר’ה הטובים וקוראים להם WIF ו-ACS. או בשם המלא Windows Identity Foundation ו-Azure AppFabric Access Control Service.
רוצה לנסות? תתחיל כאן:
אחרי שזיהית את המשתמש בטח תרצה לבדוק הרשאות נכון? אין בעיה, הנה המדריך הבסיסי איך עושים את זה ב-20 דקות או פחות:
נהנית? רוצה עוד? קבל - ACS Content Map.
שלום לכולם,
אנחנו בדרך כלל מתהדרים בתואר מדינה טכנולוגית, ואכן עד לאחרונה היו לנו 2 מאסטרים שיחסית לאוכלוסיה בוודאי היה מקום ראשון (לסין נדמה לי יש רק אחד).
אבל לאחרונה בלגיה עקפה אותנו, יש להם שלושה.
אז, מיקרוסופט החליטה לשנות את התכנית מהותית, ההכרזה התקיימה השבוע בכנס PASS.
בשורה התחתונה:
- לא צריך לסוע לרדמונד לשלושה שבועות (טוב או לא תחליטו לבד)
- לא צריך לשלם 18,500$ + נסיעות + מלון + הוצאות
מה כן:
- הסמכות MCITP: Database Developer 2008 and MCITP: Database Administrator 2008
- בחינת כניסה בכל מרכז של פרומטריק - 500$
- מעבדה של 6 שעות במרכזים מאובטחים של פרומטריק - בעלות 2000$
- לצערי, המרכזים הנ"ל לא בארץ - רשימה כאן
ואיך מתכוננים:
שוחררו לרשת הרצאות מצוינות לשם כך במיוחד, מומלץ לכל אחד, גם למי שלא מתכוון לקחת את ההסמכה.
לסיכום:
שלא תחשבו שזה קל, זה ממש לא, אבל נשמח לראות את הקהילה גדלה. ומי שיצליח, מוזמן אח"כ לשדרג ל Microsoft Certified Architect, אבל זה כבר לבלוג אחר.