Установка и базовая настройка SharePoint Server 2013 SP1 на Windows Server 2012 R2 (в топологии Two-tier farm). Часть 2 – Установка SharePoint (Создание фермы)

В предыдущей части цикла заметок об установке и базовой настройке SharePoint Server 2013 SP1 мы рассмотрели процесс подготовки отдельного кластерного экземпляра SQL Server 2012 SP1 для баз данных SharePoint Server. В этой заметке мы рассмотрим последовательность действий необходимых для создания новой фермы SharePoint, которая будет состоять из следующих этапов:

1. Создание и подготовка выделенного сервера для установки SharePoint Server 2013 SP1
2. Установка необходимого ПО с помощью SharePoint Products Preparation Tool
3. Установка SharePoint Server 2013 Standard EN SP1
4. Регистрация Service Principal Name (SPN) для обеспечения аутентификации Kerberos
5. Установка языкового пакета (RU Language Pack) для SharePoint Server 2013
6. Установка обновления Service Pack 1 для языкового пакета (RU LP)
7. Изменение Recovery model для БД SharePoint

1. Создание и подготовка выделенного сервера

Для того чтобы подготовить отдельный сервер под установку SharePoint Server 2013 SP1 снова обратимся к документу TechNet Library - Hardware and software requirements for SharePoint 2013. На основании требований этого документа в нашем случае под эту задачу создана виртуальная машина Hyper-V G2 с виртуальной аппаратной конфигурацией – 4 vCPU, 12GB RAM (Static), 80GB vDisk (Dynamic). Использование статического объема ОЗУ для виртуальной машины обусловлено замечаниями документа TechNet Library - Use best practice configurations for the SharePoint 2013 virtual machines and Hyper-V environment, в котором говорится, что не все компоненты SharePoint 2013 способны работать с динамической памятью в среде виртуализации.

На виртуальную машину установлена гостевая ОС Windows Server 2012 R2 Standard, системе присвоено имя KOM-AD01-WEB03 и она введена в домен.

***

Так как БД SharePoint в нашем случае будут расположены на удалённом экземпляре SQL Server 2012 SP1 (CU9), перед началом установки SharePoint можно установить пакет Microsoft SQL Server Native Client. Его можно загрузить например со страницы Microsoft SQL Server 2012 SP1 Feature Pack (файл ENU\x64\sqlncli.msi), а ещё лучше взять дистрибутив клиента обновлённой версии из состава CU9 (файл \SQLServer2012_SP1_CU9\1033_enu_lp\x64\setup\x64\sqlncli.msi)

Хотя в дальнейшем фактически утилита подготовки к установке Sharepoint всё равно загрузит у установит SQL Server 2008 R2 SP1 Native Client.

После установки SQL-клиента создадим на нашем сервере SQL-Alias, который будем в дальнейшем использовать для подключения служб SharePoint к серверу SQL Server. Этого конечно можно и не делать, но это может оказаться полезным (даст нам дополнительную гибкость) в случае необходимости переноса БД на другой SQL-сервер или экземпляр. Запустим встроенную в ОС утилиту SQL Server Client Network Utility (%windir%\system32\cliconfg.exe) и добавим два новых алиаса – с коротким именем SQL-сервера и его FQDN, указав при этом имя экземпляра и статический TCP порт (в нашем случае SHAREPOINT и 1435 соответственно). Имя самого алиаса в нашем случае будет KOM-AD01-SQLSP

Теперь нужно проверить созданные нами SQL-алиасы. Для этого создадим пустой файл Universal Data Link с расширением *.udl и запустим его. На закладке Connection укажем SQL-алиас, выберем режим аутентификации Use Windows NT Integrated security и нажмём кнопку Test Connection

Если мы всё сделали правильно, то получим положительный результат подключения. При этом перечень всех активных БД на новом SQL сервере будет доступен в выпадающем списке Select the database on the server. Таким образом проверим алиас созданный как по NetBIOS имени так и по FQDN.

 

2. Устанавливаем требуемое ПО с помощью SharePoint Products Preparation Tool

Монтируем образ дистрибутива полной английской версии SharePoint Server 2013 с интегрированным Service Pack 1 (Версия 15.0.4569.1506) – файл SW_DVD5_SharePoint_Server_2013w_SP1_64Bit_English_MLF_X19-36118.ISO и запускаем с правами Администратора утилиту Microsoft SharePoint Products Preparation Tool (prerequisiteinstaller.exe). Утилита покажет нам перечень задач по установке предварительно требуемых для SharePoint 2013 программных компонент, которые она может автоматически выполнить при наличии подключения к Интернет.

Запускаем процедуру и дожидаемся когда будет произведена установка и конфигурация ролей Application Server / Web Server. После этого начнётся процесс загрузки и установки дополнительных программных компонент, который может быть прерван на этапе установки Windows Server AppFabric…

Нам сообщат, что для продолжения установки компонент нам потребуется перезагрузка системы. Это же можно видеть и из лога по ссылке Review the log file

Если смотреть по коду ошибки в справочнике Dev Center - Error Handling Reference - System Error Codes , то указанный код ошибки соответствует требованию перезагрузки системы:

3017 (0xBC9) = ERROR_FAIL_REBOOT_REQUIRED

Нажимаем Finish, при этом сервер автоматически будет отправлен в перезагрузку.

После загрузки системы заново запускаем утилиту prerequisiteinstaller.exe и возобновляем процесс установки необходимых компонент.

После окончания процесса установки остальных компонент по нажатию кнопки Finish система снова уйдёт в автоматическую перезагрузку.

После перезагрузки снова запустим утилиту подготовки, чтобы убедиться в том, что все необходимые компоненты установлены и получить статус Installation Complete

В конечном итоге списки установленных программ и обновлений стали выглядеть следующим образом:

 

3. Устанавливаем SharePoint Server 2013 Standard EN SP1

Запускаем из смонтированного образа дистрибутива SharePoint Server 2013 SP1 файл setup.exe. В открывшемся мастере установки вводим имеющийся у нас ключ продукта. В зависимости от введённого ключа продукта будет выполнена дальнейшая установка редакций Standard или Enterprise

После ввода и спешной проверки ключа принимаем текст лицензионного соглашения и переходим к выбору типа установки. Так как мы планируем создать расширяемую (при необходимости) ферму SharePoint с выделенным сервером БД выбираем на закладке Server Type пункт Complete

На закладке File Location значение каталогов установки исполняемых файлов SharePoint Server без реальной на то необходимости оставляем без изменений и нажимаем Install Now

Сразу после завершения процесса установки нам будет предложено запустить мастер конфигурирования SharePoint Products Configuration Wizard 

Открывшийся мастер предупредит нас о том, что в процессе его работы будут перезапущены службы IIS и SharePoint, с чем нам нужно согласиться

Далее нам будет предложено два варианта – присоединиться к существующей ферме SharePoint либо создать новую ферму. Выбираем второй пункт Create a new server farm 

На следующем шаге Specify Configuration Database Settings нам нужно будет указать имя сервера SQL Server, где будут созданы базы данных новой фермы SharePoint и название БД конфигурации в которой будет являться хранилищем для конфигурационной информации создаваемой фермы. В качестве имени сервера указываем имя созданного ранее SQL-алиаса (KOM-AD01-SQLSP) а имя БД оставляем предложенное по умолчанию – SharePoint_Config

Учетная запись Database Access Account (или как её ещё по другому называют SharePoint farm service account) - это служебная доменная учетная запись пользователя, которая будет использована для соединения с БД конфигурации фермы. Эта учетная запись будет использоваться в дальнейшем также для запуска пула приложений узла Центра администрирования (SharePoint Central Administration) и для  службы SharePoint Timer Service. SharePoint Products Configuration Wizard на указанном сервере БД автоматически добавит для этой учетной записи SQL-логин и назначит этому SQL-логину такие роли безопасности SQL Server как dbcreator и securityadmin, а также включит эту учетную запись в локальные группы безопасности,относящиеся к SharePoint, которые будут созданы на нашем веб-сервере в процессе подключения этого сервера к создаваемой ферме. В нашем примере буде использована доменная учетная запись s-KOM-AD01-SP-Farm

Полную информацию о том для каких учетных записей SharePoint какие требуются права можно найти в документах Account permissions and security settings in SharePoint 2013 и Plan for administrative and service accounts in SharePoint 2013

На следующем шаге Specify Farm Security Settings нам нужно будет указать секретную парольную фразу SharePoint Farm Passphrase. Парольная фраза должна быть не менее 8 символов и должна отвечать требованиям сложности, например содержать английские буквы в нижнем и верхнем регистре и цифры. Введённую парольную фразу нужно сохранить, так как она потребуется нам каждый раз когда мы будем присоединять новый WFE-сервер к создаваемой ферме SharePoint 

При необходимости изменить парольную фразу после развертывания SharePoint можно будет воспользоваться командлетом Set-SPPassphrase.

На следующем шаге Configure SharePoint Central Administration Web Application нам нужно задать номер TCP порта для веб-приложения и сайта Центра администрирования (ЦА) SharePoint, которое по сути своей является отправной точкой администрирования всеми функциями и возможностями создаваемой фермы SharePoint. Можно либо использовать сгенерированный номер порта, либо ввести любой другой порт, который ещё не используется на сервере. В нашем примере введён порт – 8000.

В качестве провайдера аутентификации на создаваемом сайте ЦА по умолчанию предлагается NTLM, так как с его использование не требует от администратора дополнительной настройки, однако учитывая все преимущества Kerberos в доменной среде, описанные в документе Планирование проверки подлинности Kerberos в SharePoint 2013, в нашем примере будет использован режим согласования Negotiate (Kerberos), при котором в качестве приоритетного провайдера будет использоваться Kerberos, а в случае невозможности его использования будет применятся NTLM

При выборе режима согласования мы получим предупреждение о том, что нам потребуется выполнить дополнительную настройку SPN в домене для возможности корректной работы Kerberos, с чем мы должны согласиться. 

Дожидаемся успешного завершения процесса создания и конфигурации фермы SharePoint

После завершения работы мастера конфигурирования можем попробовать открыть URL веб-узла Центра администрирования SharePoint. При первом запуске ЦА ответим на вопрос, - желаем ли мы участвовать в программе улучшения качества продуктов Microsoft… 

Затем нам будет предложено выполнить начальную настройку фермы с помощью мастера. Откажемся от от этого предложения, так как в дальнейших заметках мы пошагово рассмотрим настройку необходимых нам служб и компонент в созданной ферме SharePoint.

После закрытия предложения запуска мастера настройки перед мы увидим стартовую страницу Центра администрирования SharePoint.

Как Вы помните, на этапе создания фермы мы выбрали Kerberos в качестве провайдера аутентификации для ЦА, однако на текущий момент аутентификация при попытке доступа к веб-узлу ЦА происходит с помощью NTLM. Подтверждение этому можно увидеть на сервере SharePoint в Event-логе Security по аудиту событий входа с Event ID 4624

Это связано с тем что, для того чтобы заработал Kerberos нам необходимо выполнить настройку Service Principal Name (SPN) для учетной записи от имени которой запущен пул приложений обеспечивающий работу веб-узла ЦА

 

4. Регистрация SPN для обеспечения аутентификации Kerberos

Для того, чтобы просмотреть все записи SPN, зарегистрированные в домене для учетной записи SharePoint farm service account выполним команду:

setspn -L KOM\s-KOM-AD01-SP-Farm

Для того, чтобы выполнить регистрацию новых записей SPN, необходимых для SharePoint выполним команды: 

setspn -S HTTP/kom-ad01-web03 KOM\s-KOM-AD01-SP-Farm 
setspn -S HTTP/kom-ad01-web03.holding.com KOM\s-KOM-AD01-SP-Farm

В некоторых источниках в Интернете можно найти примеры того, что SPN формата HTTP/* для аутентификации Kerberos в SharePoint 2013 нужно создавать указывая номер порта подключения, однако мои эксперименты в этой области показали, что в этом нет необходимости.

Для проверки результата перезагружаем сервер SharePoint.

После этого на клиентском компьютере с которого мы ранее удалённо открывали веб-узел ЦА очищаем кэш билетов Kerberos командой :

klist purge

Заново вызываем в браузере URL ЦА. Аутентификация должна пройти успешно. Проверяем кэш билетов Kerberos командой :

klist

… и убеждаемся в появлении билета для аутентификации на нашем веб-узле ЦА SharePoint

Также на сервере SharePoint в Event-логе Security по аудиту событий входа с Event ID 4624 убеждаемся в том, что теперь для аутентификации используется Kerberos

 

5. Установка языкового пакета RU LP для SharePoint Server 2013

Ранее мы установили английскую версию SharePoint Server 2013 SP1 для того, чтобы в случае необходимости обеспечить возможность установки самых актуальных обновлений для этого продукта, ибо как известно, обновления для локализованных версий продукта могут выходить с большой задержкой, а в некоторых случаях их может вообще не быть до выхода следующего Service Pack. Несмотря на это, мы конечно же хотим, чтобы создаваемые в дальнейшем сайты SharePoint, к которым будут иметь доступ наши пользователи, имели русскоязычный интерфейс. Для этого нам необходимо на сервер SharePoint установить языковой пакет (Language Pack) для интересующего нас языка.

При планировании установки языковых пакетов нужно помнить о том, что весьма желательно придерживаться простого правила - версия языкового пакета должна соответствовать версии самого продукта. То есть если уровень обновления самого продукта SharePoint Server 2013 SP1, то и файлы языкового пакета должны быть обновлены до уровня Service Pack 1.

В нашем примере для установки SharePoint Server 2013 английской версии используется дистрибутив с уже интегрированным Service Pack 1, однако на момент написания этой заметки у меня на руках ещё пока нет дистрибутива языкового пакета с интегрированным SP1, но есть отдельный пакет обновления SP1 для языкового пакета версии RTM. Именно поэтому сначала мы установим языковой пакет от версии RTM, а затем “накатим” на него данное отдельное обновление.

<

p align="center">***

Итак, берем дистрибутив русского языкового пакета для RTM версии SharePoint Server 2013 (15.0.4420.1017) в виде образа диска: SW_DVD5_Office_Srvr_Language_Pack_2013_64Bit_Russian_MLF_X18-53864.ISO, монтируем этот образ диска и запускаем из корня диска файл setup.exe. Принимаем условия лицензионного соглашения и сразу же начинается установка русского языкового пакета.

Сразу после завершения установки будет предложено запустить мастер настройки SharePoint Products Configuration Wizard

Открывшийся мастер выведет статусное сообщение о том, что нужно выполнить конфигурирование SharePoint, в ходе которого будет произведена регистрация языкового пакета.

Дожидаемся когда мастер выполнит настройку SharePoint и выведет информацию об успешном завершении всех операций.

 

6. Установка обновления SP1 для языкового пакета (RU LP)

Теперь можно перейти к обновлению языкового пакета до уровня Service Pack 1 (15.0.4569.1506). Загрузим файл обновления serverlpksp2013-kb2817438-fullfile-x64-ru-ru.exe доступный по ссылке Service Pack 1 for Microsoft SharePoint Server 2013 Language Pack (KB2817438) и выполним его установку

После завершения установки вызовем мастер настройки SharePoint Products Configuration Wizard и заново пройдём процедуру обновления конфигурации.

После этого откроем веб-узел ЦА и перейдём последовательно по ссылкам Central Administration > Upgrade and Migration > Check product and patch installation status чтобы увидеть таблицу уровня обновления всех компоненты SharePoint.

Убеждаемся в том, что все исполняемые модули и языковые пакеты SharePoint имеют единый уровень обновления - Service Pack 1 (версия 15.0.4569.1506)

Теперь можно сказать, что с этого момента при создании новых веб-сайтов у нас есть возможность выбирать в качестве языка сайта Русский.

 

7. Изменение Recovery model для БД SharePoint

При создании новой фермы SharePoint на нашем экземпляре SQL Server были созданы базы данных SharePoint_Config (БД конфигурации фермы) и SharePoint_AdminContent_* (БД контента веб-узла ЦА). По умолчанию при создании новых БД в SQL Server средствами SharePoint для этих БД выбрана модель режима восстановления (Recovery model) – Full, что при некоторых обстоятельствах со временем может привести к существенному росту размера лога транзакций БД. Если резервное копирование фермы SharePoint выполняется такими инструментами, как например System Center 2012 R2 DPM, то необходимость в такой модели режима восстановления отпадает и поэтому, чтобы дополнительно защитить себя от возможного неконтролируемого роста лога транзакций, можно изменить Recovery model на Simple. Сделать это можно например с помощью SQL Server Management Studio изменив соответствующее свойство БД на вкладке Options

По большому счету этот пункт справедлив для всех прочих БД создаваемых в процессе эксплуатации SharePoint.

***

На этом основные этапы создания и первичной подготовки фермы SharePoint можно считать выполненными. В следующей части цикла заметок об установке и базовой настройке SharePoint Server 2013 SP1 мы рассмотрим процесс создания нового семейства сайтов, как первичной сущности с которой смогут работать наши пользователи.

Дополнительные источники информации:

TechNet Library - Account permissions and security settings in SharePoint 2013
tenbulls.co.uk - How to install SharePoint 2013 on Windows Server 2012 R2
Absolute SharePoint Blog - SharePoint 2013 Service Accounts Best Practices Explained
Blog BLKSTHL - The first Kerberos guide for SharePoint 2013 technicians