微软sharepoint培训材料

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

胜利软件信息门户项目组AD基本概念和建立目录•概述•AD域的规划和建立•服务器场规划和MOSS系统建立概述–培训的目的•本次培训对胜利油田服务器场的部署,安装配置,以及AD域的建设规则进行说明,使大家对门户的硬件环境能有所了解。–基础概念•AD:ACTIVEDIRECTORY活动目录,在门户系统中承担存储用户信息的功能。•服务器场:一组物理位置在一起的服务器共同工作,提供给用户统一的功能。•MOSS:MICROSOFTOFFICESHAREPOINTSERVER,微软的用来建立门户的产品。也是本文档所介绍的内容的核心。AD域的规划和建立AD域概念和作用•ActiveDirectory(AD)是一种目录服务,在我们的门户系统中,它承担存储用户信息,提供身份验证的功能。是MOSS门户系统认证的基础。AD域的建立WINDOWS组件和服务的安装。•由于,SharePoint2007的服务端只可以在Windows2003的服务器上进行搭建,所以我们首先要做的事情就是将服务器的操作系统重装为Windows2003•在安装好Windows2003后,继续安装.NetFrameWork2.0或以上版本。在完成这两步操作后,我们开始进行一系统的Windows组件配置:•首先是“网络组件”:AD域的规划和建立AD域的规划和建立AD域的规划和建立AD域的规划和建立AD域的规划和建立确认“Internet信息服务管理器”被选中,这里有一个非必选项,就是“SMTPService”这个服务组件是用来支持是否发送邮件的。如果你的MOSS系统需要,可以安装上。在选择完成后,点击确定。进行所选组件的安装操作。在完成Windows服务组件的安装后,我们将进行AD域的设置。AD域的规划和建立•创建主域点击“开始”菜单,选择“管理工具”下面的“管理您的服务器”:AD域的规划和建立AD域的规划和建立点击“添加/删除角色”:AD域的规划和建立•在打开的新窗口中点击“下一步”,进入如下界面:MOSS用户授权选择“域控制器”然后点击下一步,在经过几个连续的“下一步”之后,进入如下界面:AD域的规划和建立在这里,如果当前服务器场中没有域存在的话,话选择“新域的域控制器”,然后点击下一步:AD域的规划和建立在这一个步骤里面,如果,您准备将此台服务器做为AD域的主,则新建一个“域林”,否则可以选择“在现有域中的子域”,这里我们选择新建一个“域林”,然后点击下一步。AD域的规划和建立为新域取一个名称,然后点击“下一步”:AD域的规划和建立为新域取一个NetBIOS域名,再次点击“下一步”:AD域的规划和建立使用默认的路径保存AD域的数据库和日志文件即可,然后点击“下一步”:AD域的规划和建立继续使用默认选项,然后点击“下一步”:AD域的规划和建立然后点击“下一步”让安装继续进行:AD域的规划和建立在这个步骤中,我们为了使系统有更高的安全性,选择“只与Windows2000或WindowsServer2003……”这一选项,然后点击“下一步”:AD域的规划和建立在设置完还原模式密码后,点击“下一步”,让安装继续:AD域的规划和建立•域成员建立:作为服务器的机器配置完成后,我们经历同样的步骤将其余的准备参与服务器场配置的机器配置成相同的环境并将其做为子域加入宿主服务器的AD域林中。将子服务器及数据库服务器做为子域加入AD域林的过程和上面的过程几乎完全一样,只是在几个关键点需要注意一下。AD域的规划和建立首先,在如下步骤时,请选择“在现有域树中的子域”,然后点击下一步AD域的规划和建立AD域组织机构的划分关于AD域组织建议以《胜利油田》的物理组织结构为准则,逐层次创建,最终形成一棵以《胜利油田》为根的《企业信息门户》树形结构:AD域的规划和建立.AD域的规划和建立•在形成组织机构时,建议每个单位均分配一个“组织机构代码”,此代码可按照目前《胜利油田》的统一编码设置(此代码可设置于组织机构的“描述”中)。域内组织结构的信息为:组织机构名称、组织机构代码。AD域的规划和建立AD域管理•域安全策略域建立完成后需要对安全策略进行一下设置。开始---管理工具---域控制器安全策略,如下图:AD域的规划和建立.AD域的规划和建立域之间的信任关系•主域对域成员有绝对的控制权限,域成员服从主域的管理。域成员可以查看主域上的用户信息,但不能做任何修改操作。AD域的规划和建立域用户的管理域用户与MOSS用户的关系•MOSS里的所有用户都是AD域里的真实用户,MOSS通过搜索导入的方式将AD域用户加入的MOSS中,MOSS对AD域里的用户或用户组进行门户网站的权限分配,AD域负责对用户进行验证。域用户信息组成•用户姓,用户名(这两项要求为中文,为用户真实姓名)•用户登录名(要求符合用户命名规则)•用户密码(受域安全策略的限制)•用户密码属性(为单选框,可选择用户下次登录时须修改密码,用户不能更改密码,密码永不过期,帐户已禁用4个选项)AD域的规划和建立AD域用户组在MOSS门户网站中的权限管理策略•在企业信息门户用户策略的管理上,严禁非系统管理员用户(Administrator)进行任何操作。•系统管理员(Administrator)不可针对单独用户进行策略性设置。•系统管理员(Administrator)不可针对DomainAdmin的用户策略进行任何更改操作。•系统管理员(Administrator)如需添加新的用户策略必须要针对AD域中创建的用户组进行,并形成详细、完整的操作纪录。•企业信息门户的用户策略中,Domainadmin拥有网站集的完全管理权限(细化权限中的全部权限)。•企业信息门户的用户管理中,DomainUser有且只有网站集的访问权限(需严格控制)。AD域的规划和建立用户组划分•在AD域中除使用默认的“Domainuser”组以及“DomainAdmin”组外,可根据实际需要再建立相应的用户组。•如,可针对特定的人群(们于组织机构中)设定用户组,如某单位管理员组(拥有该网站集的管理权限或创建页面元素的权限)等。•例如,东辛采油厂下面有三个网站集管理员,如为了方便管理或为了方便授权,可在AD域中新建一个[用户组](AD域中的用户组),并将其三个网站集管理员的“隶属”指向新建的[用户组],但这三个用户的物理结构还是存于东辛采油厂的组织机构内的。AD域的规划和建立用户组及用户的命名规则•除AD域中本来就存在的用户外,用户的命名仅面向个人用户,不考虑面向岗位或组织的用户,个人用户,一般采用使用人姓名来命名。•用户组命名规则:•父级单位名称(首字母)+本单位名称(首字母)+组名称(首字母)•有用户[东辛采油厂采油三矿管理员用户组],应如下命名:dxcyc_cyek_gly,其中,dxcyc为父级单位简称、cyek为本单位简称、gly为用户组名称。•个人用户命名规则:•父级单位名称(首字母)+本单位名称(首字母)+个人姓名全拼•有用户[胜利油田信息中心张三],应如下命名:slyt_xxzx_zhangsan,其中,slyt为父级单位简称、xxzx为本单位简称、zhangsan为用户名。AD域的规划和建立域用户的维护•AD域的管理、控制权限仅限于胜利油田信息中心,当用户发生所属单位的变化时,需要通过一定的机制,及时反馈给胜利油田域管理员,以确保用户信息更新的及时性,但是用户岗位的变更不会导致用户信息的变化,域管理员不予处理。•对于用户由于所在岗位或者所属组织机构的变更,导致的各类权限的变化,需要由MOSS系统管理员根据用户的变更情况,及时维护MOSS权限信息,从而进行权限的变更。AD域的规划和建立域用户的建立•在一个组织机构下选择新建----用户AD域的规划和建立填写用户属性。AD域的规划和建立按要求填写密码,选择密码属性为密码永不过期。服务器场的规划和MOSS系统建立服务器的网络环境•每个服务器都应配备至少两块网络接口卡(NIC)。一块接外部数据交换网,一部接内部数据交换网。•以太网交换机应该至少是100MB的全双工交换机。根据油田网络的现状,建议使用GB(1000base-T)交换机和NIC。同样,也需要考虑随着服务器场的伸缩,内部数据交换网的需求可能会超出4口或8口交换机的能力。因此,可以选择支持至少12个全双工端口的模块化网络交换机,从而能够支持系统的持续成长。服务器场的规划和MOSS系统建立服务器的TCP/IP设置•各服务器的TCP/IP设置,在实际安装时要根据自己的网络情况分配IP地址。•外部网络接口卡按油田统一的地址分配:(10.66.XXX.XXX-10.68.XXX.XXX)。•内部接口卡用于服务器场内部信息交换,分配内部地址:(192.168.XXX.XXX-192.168.XXX.XXX)服务器场的规划和MOSS系统建立DNS命名规则•在企业信息门户中,每个门户站点应该具备一个DNS名称,以方便用户的访问,每个部门及工作组子站点通过服务器场统一域名的子站进行访问,下表为门户及站点的URL示例,各单位门户域名需要符合DNS域名规范:•门户及站点访问URL列表•描述DNS名称URL胜利油田企业门户管理局机关处室门户://各二级单位门户XXX.slof.com://XXX.slof.com/xxx描述DNS名称URL胜利油田企业门户管理局机关处室门户://各二级单位门户XXX.slof.com://XXX.slof.com/xxx服务器场的规划和MOSS系统建立MOSS系统的建立数据库的建立•安装MOSS之前需要先安装MOSS的后台数据库SQLSERVER2005•首先,进入SQLSERVER2005的安装界面服务器场的规划和MOSS系统建立.服务器场的规划和MOSS系统建立选择“服务器组件、工具、联机丛书和示例”,开始安装:服务器场的规划和MOSS系统建立.服务器场的规划和MOSS系统建立在经历了若干个点击下一步的过程之后,我们终于将SQLSERVER2005安装到计算机,并进入了SQLSERVER2005的配置界面服务器场的规划和MOSS系统建立此处也不需要我们进行任何的修改,只需要点击“下一步”即可,在下图的这个位置,是我们特别需要关注的一个部分,为SQLSERVER2005设置登陆帐户服务器场的规划和MOSS系统建立在这个位置,我们一定要选择“使用域用户帐户”,并在下面的“用户名”、“密码”中输入AD域林中的树域的帐户和密码,并在“域”的位置,输入AD域林的名称(如果,只有一个单域的话,则不涉及到域林的概念)在就个步骤完成后,我们可以按照以往的习惯进行SQLSERVER2005的安装,至直安装完成。服务器场的规划和MOSS系统建立.服务器场的规划和MOSS系统建立安装MOSS•安装MOSS之前要安装.NETFRAMEWORK2.0和.NETFRAMEWORK3.0两个插件.安装完后后可以开始MOSS.•运行SharePoint2007的安装程序,进行安装界面,首先需要输入CD-Key服务器场的规划和MOSS系统建立.服务器场的规划和MOSS系统建立.服务器场的规划和MOSS系统建立在进入“高级”安装模式后,我们选择“完整”安装服务器场的规划和MOSS系统建立.服务器场的规划和MOSS系统建立在安装完成后(安装还是比较速度的),点击关闭,立即运行SharePoint产品和技术配置向导服务器场的规划和MOSS系统建立配置MOSS•安装完成后,运行MOSS自带的配置精灵进行配置服务器场的规划和MOSS系统建立.服务器场的规

1 / 71
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功