כמה SharePoint 2010 מותקנים בארגון?

[אני שמח לפרסם פוסט ראשון של יואל, יועץ בנושאי Share Point בקבוצת היועצים (MCS)]

במאמר זה, נסקור את היכולות הקיימות ב SharePoint 2010 בכל הקשור למדיניות התקנות SharePoint ברשת הארגונית.

SharePoint 2010 מאפשר הקמה מהירה של שרתים (Standalone - בדרך כלל עבור צוותי הפיתוח) או של חוות SharePoint. קלות וגמישות זו עלולה לעיתים להיות מכשול בארגון: היווצרות "איי-מידע" מנותקים, פריסת תשתיות SharePoint שמותקנות ומוגדרות באופנים שונים ובחריגה מנהלי הארגון.

בנוסף, כיצד ניתן לדעת אלו חוות מותקנות בארגון? בהיבט של רישוי, תהליכי גיבוי מרכזיים וביצוע ניטור ובקרה על כלל החוות ברשת הארגונית.

בקיצור, איך נדאג שמחר בבוקר לא נתעורר לבלגן בלתי נשלט כשנרצה לבצע פעולה רוחבית בהתקנות SharePoint?!

הבשורה היא ש SharePoint 2010 מאפשר שליטה מלאה על ההתקנות באמצעות:

· חסימה: הגדרה ב Registry מאפשרת לנטרל את אפשרות התקנת SharePoint במחשבים ברשת

· רישום ובקרה: SharePoint 2010 מסוגל לרשום את עצם ההתקנה ב Active Directory (ב Domain בו בוצעה ההתקנה)

הגדרת חסימה

החסימה נעשה ע"י הגדרה ב Registry של כל המחשבים בארגון, שניתן לבצעה באמצעות Group Policy ולהחיל אותה על כלל המחשבים ברשת הארגונית. בזמן התקנה מבוקרת של SharePoint מנהל הרשת יכול לבטל את ההגדרה (לדוגמה להוציא את השרת מה OU שעליו מוחל ה GPO).לשם כך, יש לערוך את המפתח ב Registry במיקום שלהלן:

HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\SharePoint

לחסימה: ליצור או לשנות את המפתח: DisableInstall ל 1 (DWORD)

לביטול החסימה: לשנות את הערך ל 0 או למחוק את המפתח DisableInstall

ההגדרת החסימה עבור כלל המחשבים ב Domain, תוך שימוש ב Group Policy, ע"י הפעולות שלהלן:

1) ליצור Group Policy או לבחור כזה שמוחל על כל המחשבים ב Domain

2) להריץ כמנהל מערכת את Active Directory Module for Windows PowerShell

3) להריץ את הפקודה הבאה:

Set-GPRegistryValue -Name "<GPO Name>" –Key “HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\SharePoint” -ValueName "DisableInstall" -Value 00000001 -Type DWORD

4) בזמן ביצוע Logon או gpudate למחשבים ב Domain, הערך הנ"ל ירשם ב Registry שלהם, והחסימה תתבצע
ההגדרה ב Group Policy ב Group Policy Management Console (GPMC)

כאשר אחד מהמשתמשים בארגון ינסה להתקין את SharePoint 2010 תתקבל ההודעה הבאה:

לביטול החסימה באופן גורף לכל המחשבים ב Domain:

Remove-GPRegistryValue -Name "< GPO Name>" –Key “HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\SharePoint” -ValueName "DisableInstall"

לביטול החסימה למספר שרתים, לצורך התקנת חוות SharePoint 2010 חדשה, יש לבטל את ה Group Policy מאותם מחשבים ולהריץ gpupdate בכל אחד מהשרתים.

רישום ובקרה

על מנת ש SharePoint 2010 ירשום את ההתקנות ב Active Directory, יש לבצע את הפעולות הבאות:

1) יש להריץ ADSIEdit.msc

2) תחת System ליצור container בשם Microsoft SharePoint Products

3) להעניק הרשאת Create serviceConnectionPoint objects לכל המשתמשים בארגון, כפי שמופיע בתמונה הבאה:

החל משלב זה, כל התקנה חדשה של SharePoint 2010 תירשם ב Containt הנ"ל, וכך ניתן יהיה לעקוב ולאתר התקנות "פירטיות" בארגון שלכם.

הבהרות:

1) תהליך הרישום נעשה כחלק מההרצה של ה SharePoint 2010 Configuration Wizard ולא כחלק מההתקנה, כך שבאופן תיאורטי יכולים להיות בארגון התקנות שאינן פעילות (תהליך ההגדרה הינו שלב המתבצע לאחר ההתקנה)

2) הרישום נעשה פעם אחת עבור חוות שרתים, או בהתקנת שרת Standalone. הרישום אינו מתבצע עבור שרתים נוספים באותה החווה.

הערה: ניתן לאתר את רשימת השרתים בחווה מסויימת, באמצעות פקודת ה SharePoint PowerShell הבאה, שניתן להריץ על אחד משרתי ה SharePoint בחווה:

3) יצירת ה Container ב Active Directory משפיע רק מאותה נקודת זמן ואילך, ולכן במידה וישנן התקנות SharePoint 2010 בארגון, יש להריץ את הפקודה הבאה (מתוך שרת ה SharePoint באמצעות PowerShell), עבור כל חווה בנפרד (הרצה חוזרת של ה SharePoint Configuration Wizard, לא תבצע את פעולת הרישום):