Установка и базовая настройка SharePoint Server 2013 SP1 на Windows Server 2012 R2 (в топологии Two-tier farm). Часть 2 – Установка SharePoint (Создание фермы)

imageВ предыдущей части цикла заметок об установке и базовой настройке SharePoint Server 2013 SP1 мы рассмотрели процесс подготовки отдельного кластерного экземпляра SQL Server 2012 SP1 для баз данных SharePoint Server. В этой заметке мы рассмотрим последовательность действий необходимых для создания новой фермы SharePoint, которая будет состоять из следующих этапов:

1. Создание и подготовка выделенного сервера для установки SharePoint Server 2013 SP1
2. Установка необходимого ПО с помощью SharePoint Products Preparation Tool
3. Установка SharePoint Server 2013 Standard EN SP1
4. Регистрация Service Principal Name (SPN) для обеспечения аутентификации Kerberos
5. Установка языкового пакета (RU Language Pack) для SharePoint Server 2013
6. Установка обновления Service Pack 1 для языкового пакета (RU LP)
7. Изменение Recovery model для БД SharePoint

1. Создание и подготовка выделенного сервера

Для того чтобы подготовить отдельный сервер под установку SharePoint Server 2013 SP1 снова обратимся к документу TechNet Library - Hardware and software requirements for SharePoint 2013. На основании требований этого документа в нашем случае под эту задачу создана виртуальная машина Hyper-V G2 с виртуальной аппаратной конфигурацией – 4 vCPU, 12GB RAM (Static), 80GB vDisk (Dynamic). Использование статического объема ОЗУ для виртуальной машины обусловлено замечаниями документа TechNet Library - Use best practice configurations for the SharePoint 2013 virtual machines and Hyper-V environment, в котором говорится, что не все компоненты SharePoint 2013 способны работать с динамической памятью в среде виртуализации.

На виртуальную машину установлена гостевая ОС Windows Server 2012 R2 Standard, системе присвоено имя KOM-AD01-WEB03 и она введена в домен.

***

Так как БД SharePoint в нашем случае будут расположены на удалённом экземпляре SQL Server 2012 SP1 (CU9), перед началом установки SharePoint можно установить пакет Microsoft SQL Server Native Client. Его можно загрузить например со страницы Microsoft SQL Server 2012 SP1 Feature Pack (файл ENU\x64\sqlncli.msi), а ещё лучше взять дистрибутив клиента обновлённой версии из состава CU9 (файл \SQLServer2012_SP1_CU9\1033_enu_lp\x64\setup\x64\sqlncli.msi)

image

Хотя в дальнейшем фактически утилита подготовки к установке Sharepoint всё равно загрузит у установит SQL Server 2008 R2 SP1 Native Client.

После установки SQL-клиента создадим на нашем сервере SQL-Alias, который будем в дальнейшем использовать для подключения служб SharePoint к серверу SQL Server. Этого конечно можно и не делать, но это может оказаться полезным (даст нам дополнительную гибкость) в случае необходимости переноса БД на другой SQL-сервер или экземпляр. Запустим встроенную в ОС утилиту SQL Server Client Network Utility (%windir%\system32\cliconfg.exe) и добавим два новых алиаса – с коротким именем SQL-сервера и его FQDN, указав при этом имя экземпляра и статический TCP порт (в нашем случае SHAREPOINT и 1435 соответственно). Имя самого алиаса в нашем случае будет KOM-AD01-SQLSP

image

Теперь нужно проверить созданные нами SQL-алиасы. Для этого создадим пустой файл Universal Data Link с расширением *.udl и запустим его. На закладке Connection укажем SQL-алиас, выберем режим аутентификации Use Windows NT Integrated security и нажмём кнопку Test Connection

image

Если мы всё сделали правильно, то получим положительный результат подключения. При этом перечень всех активных БД на новом SQL сервере будет доступен в выпадающем списке Select the database on the server. Таким образом проверим алиас созданный как по NetBIOS имени так и по FQDN.

 

2. Устанавливаем требуемое ПО с помощью SharePoint Products Preparation Tool

Монтируем образ дистрибутива полной английской версии SharePoint Server 2013 с интегрированным Service Pack 1 (Версия 15.0.4569.1506) – файл SW_DVD5_SharePoint_Server_2013w_SP1_64Bit_English_MLF_X19-36118.ISO и запускаем с правами Администратора утилиту Microsoft SharePoint Products Preparation Tool (prerequisiteinstaller.exe). Утилита покажет нам перечень задач по установке предварительно требуемых для SharePoint 2013 программных компонент, которые она может автоматически выполнить при наличии подключения к Интернет.

image

Запускаем процедуру и дожидаемся когда будет произведена установка и конфигурация ролей Application Server / Web Server. После этого начнётся процесс загрузки и установки дополнительных программных компонент, который может быть прерван на этапе установки Windows Server AppFabric

image

Нам сообщат, что для продолжения установки компонент нам потребуется перезагрузка системы. Это же можно видеть и из лога по ссылке Review the log file

image

Если смотреть по коду ошибки в справочнике Dev Center - Error Handling Reference - System Error Codes , то указанный код ошибки соответствует требованию перезагрузки системы:

3017 (0xBC9) = ERROR_FAIL_REBOOT_REQUIRED

Нажимаем Finish, при этом сервер автоматически будет отправлен в перезагрузку.

После загрузки системы заново запускаем утилиту prerequisiteinstaller.exe и возобновляем процесс установки необходимых компонент.

image

После окончания процесса установки остальных компонент по нажатию кнопки Finish система снова уйдёт в автоматическую перезагрузку.

После перезагрузки снова запустим утилиту подготовки, чтобы убедиться в том, что все необходимые компоненты установлены и получить статус Installation Complete

image

В конечном итоге списки установленных программ и обновлений стали выглядеть следующим образом:

image

image

 

3. Устанавливаем SharePoint Server 2013 Standard EN SP1

Запускаем из смонтированного образа дистрибутива SharePoint Server 2013 SP1 файл setup.exe. В открывшемся мастере установки вводим имеющийся у нас ключ продукта. В зависимости от введённого ключа продукта будет выполнена дальнейшая установка редакций Standard или Enterprise

image

После ввода и спешной проверки ключа принимаем текст лицензионного соглашения и переходим к выбору типа установки. Так как мы планируем создать расширяемую (при необходимости) ферму SharePoint с выделенным сервером БД выбираем на закладке Server Type пункт Complete

image

На закладке File Location значение каталогов установки исполняемых файлов SharePoint Server без реальной на то необходимости оставляем без изменений и нажимаем Install Now

image

Сразу после завершения процесса установки нам будет предложено запустить мастер конфигурирования SharePoint Products Configuration Wizard 

image

Открывшийся мастер предупредит нас о том, что в процессе его работы будут перезапущены службы IIS и SharePoint, с чем нам нужно согласитьсяimage

Далее нам будет предложено два варианта – присоединиться к существующей ферме SharePoint либо создать новую ферму. Выбираем второй пункт Create a new server farm 

image

На следующем шаге Specify Configuration Database Settings нам нужно будет указать имя сервера SQL Server, где будут созданы базы данных новой фермы SharePoint и название БД конфигурации в которой будет являться хранилищем для конфигурационной информации создаваемой фермы. В качестве имени сервера указываем имя созданного ранее SQL-алиаса (KOM-AD01-SQLSP) а имя БД оставляем предложенное по умолчанию – SharePoint_Config

Учетная запись Database Access Account (или как её ещё по другому называют SharePoint farm service account) - это служебная доменная учетная запись пользователя, которая будет использована для соединения с БД конфигурации фермы. Эта учетная запись будет использоваться в дальнейшем также для запуска пула приложений узла Центра администрирования (SharePoint Central Administration) и для  службы SharePoint Timer Service. SharePoint Products Configuration Wizard на указанном сервере БД автоматически добавит для этой учетной записи SQL-логин и назначит этому SQL-логину такие роли безопасности SQL Server как dbcreator и securityadmin, а также включит эту учетную запись в локальные группы безопасности,относящиеся к SharePoint, которые будут созданы на нашем веб-сервере в процессе подключения этого сервера к создаваемой ферме. В нашем примере буде использована доменная учетная запись s-KOM-AD01-SP-Farm

image

Полную информацию о том для каких учетных записей SharePoint какие требуются права можно найти в документах Account permissions and security settings in SharePoint 2013 и Plan for administrative and service accounts in SharePoint 2013

На следующем шаге Specify Farm Security Settings нам нужно будет указать секретную парольную фразу SharePoint Farm Passphrase. Парольная фраза должна быть не менее 8 символов и должна отвечать требованиям сложности, например содержать английские буквы в нижнем и верхнем регистре и цифры. Введённую парольную фразу нужно сохранить, так как она потребуется нам каждый раз когда мы будем присоединять новый WFE-сервер к создаваемой ферме SharePoint 

image

При необходимости изменить парольную фразу после развертывания SharePoint можно будет воспользоваться командлетом Set-SPPassphrase.

На следующем шаге Configure SharePoint Central Administration Web Application нам нужно задать номер TCP порта для веб-приложения и сайта Центра администрирования (ЦА) SharePoint, которое по сути своей является отправной точкой администрирования всеми функциями и возможностями создаваемой фермы SharePoint. Можно либо использовать сгенерированный номер порта, либо ввести любой другой порт, который ещё не используется на сервере. В нашем примере введён порт – 8000.

В качестве провайдера аутентификации на создаваемом сайте ЦА по умолчанию предлагается NTLM, так как с его использование не требует от администратора дополнительной настройки, однако учитывая все преимущества Kerberos в доменной среде, описанные в документе Планирование проверки подлинности Kerberos в SharePoint 2013, в нашем примере будет использован режим согласования Negotiate (Kerberos), при котором в качестве приоритетного провайдера будет использоваться Kerberos, а в случае невозможности его использования будет применятся NTLM

image

При выборе режима согласования мы получим предупреждение о том, что нам потребуется выполнить дополнительную настройку SPN в домене для возможности корректной работы Kerberos, с чем мы должны согласиться. 

image

Дожидаемся успешного завершения процесса создания и конфигурации фермы SharePoint

image

После завершения работы мастера конфигурирования можем попробовать открыть URL веб-узла Центра администрирования SharePoint. При первом запуске ЦА ответим на вопрос, - желаем ли мы участвовать в программе улучшения качества продуктов Microsoft… 

image

Затем нам будет предложено выполнить начальную настройку фермы с помощью мастера. Откажемся от от этого предложения, так как в дальнейших заметках мы пошагово рассмотрим настройку необходимых нам служб и компонент в созданной ферме SharePoint.

image

После закрытия предложения запуска мастера настройки перед мы увидим стартовую страницу Центра администрирования SharePoint.

image

Как Вы помните, на этапе создания фермы мы выбрали Kerberos в качестве провайдера аутентификации для ЦА, однако на текущий момент аутентификация при попытке доступа к веб-узлу ЦА происходит с помощью NTLM. Подтверждение этому можно увидеть на сервере SharePoint в Event-логе Security по аудиту событий входа с Event ID 4624

image

Это связано с тем что, для того чтобы заработал Kerberos нам необходимо выполнить настройку Service Principal Name (SPN) для учетной записи от имени которой запущен пул приложений обеспечивающий работу веб-узла ЦА

 

4. Регистрация SPN для обеспечения аутентификации Kerberos

Для того, чтобы просмотреть все записи SPN, зарегистрированные в домене для учетной записи SharePoint farm service account выполним команду:

setspn -L KOM\s-KOM-AD01-SP-Farm

Для того, чтобы выполнить регистрацию новых записей SPN, необходимых для SharePoint выполним команды: 

setspn -S HTTP/kom-ad01-web03 KOM\s-KOM-AD01-SP-Farm 
setspn -S HTTP/kom-ad01-web03.holding.com KOM\s-KOM-AD01-SP-Farm

image

В некоторых источниках в Интернете можно найти примеры того, что SPN формата HTTP/* для аутентификации Kerberos в SharePoint 2013 нужно создавать указывая номер порта подключения, однако мои эксперименты в этой области показали, что в этом нет необходимости.

Для проверки результата перезагружаем сервер SharePoint.

После этого на клиентском компьютере с которого мы ранее удалённо открывали веб-узел ЦА очищаем кэш билетов Kerberos командой :

klist purge

Заново вызываем в браузере URL ЦА. Аутентификация должна пройти успешно. Проверяем кэш билетов Kerberos командой :

klist

… и убеждаемся в появлении билета для аутентификации на нашем веб-узле ЦА SharePoint

image

Также на сервере SharePoint в Event-логе Security по аудиту событий входа с Event ID 4624 убеждаемся в том, что теперь для аутентификации используется Kerberos

image

 

5. Установка языкового пакета RU LP для SharePoint Server 2013

Ранее мы установили английскую версию SharePoint Server 2013 SP1 для того, чтобы в случае необходимости обеспечить возможность установки самых актуальных обновлений для этого продукта, ибо как известно, обновления для локализованных версий продукта могут выходить с большой задержкой, а в некоторых случаях их может вообще не быть до выхода следующего Service Pack. Несмотря на это, мы конечно же хотим, чтобы создаваемые в дальнейшем сайты SharePoint, к которым будут иметь доступ наши пользователи, имели русскоязычный интерфейс. Для этого нам необходимо на сервер SharePoint установить языковой пакет (Language Pack) для интересующего нас языка.

При планировании установки языковых пакетов нужно помнить о том, что весьма желательно придерживаться простого правила - версия языкового пакета должна соответствовать версии самого продукта. То есть если уровень обновления самого продукта SharePoint Server 2013 SP1, то и файлы языкового пакета должны быть обновлены до уровня Service Pack 1.

В нашем примере для установки SharePoint Server 2013 английской версии используется дистрибутив с уже интегрированным Service Pack 1, однако на момент написания этой заметки у меня на руках ещё пока нет дистрибутива языкового пакета с интегрированным SP1, но есть отдельный пакет обновления SP1 для языкового пакета версии RTM. Именно поэтому сначала мы установим языковой пакет от версии RTM, а затем “накатим” на него данное отдельное обновление.

***

Итак, берем дистрибутив русского языкового пакета для RTM версии SharePoint Server 2013 (15.0.4420.1017) в виде образа диска: SW_DVD5_Office_Srvr_Language_Pack_2013_64Bit_Russian_MLF_X18-53864.ISO, монтируем этот образ диска и запускаем из корня диска файл setup.exe. Принимаем условия лицензионного соглашения и сразу же начинается установка русского языкового пакета.

image

Сразу после завершения установки будет предложено запустить мастер настройки SharePoint Products Configuration Wizard

image

Открывшийся мастер выведет статусное сообщение о том, что нужно выполнить конфигурирование SharePoint, в ходе которого будет произведена регистрация языкового пакета.

image

Дожидаемся когда мастер выполнит настройку SharePoint и выведет информацию об успешном завершении всех операций.

image

 

6. Установка обновления SP1 для языкового пакета (RU LP)

Теперь можно перейти к обновлению языкового пакета до уровня Service Pack 1 (15.0.4569.1506). Загрузим файл обновления serverlpksp2013-kb2817438-fullfile-x64-ru-ru.exe доступный по ссылке Service Pack 1 for Microsoft SharePoint Server 2013 Language Pack (KB2817438) и выполним его установку

image

После завершения установки вызовем мастер настройки SharePoint Products Configuration Wizard и заново пройдём процедуру обновления конфигурации.image

После этого откроем веб-узел ЦА и перейдём последовательно по ссылкам Central Administration > Upgrade and Migration > Check product and patch installation status чтобы увидеть таблицу уровня обновления всех компоненты SharePoint.

Убеждаемся в том, что все исполняемые модули и языковые пакеты SharePoint имеют единый уровень обновления - Service Pack 1 (версия 15.0.4569.1506)

image

Теперь можно сказать, что с этого момента при создании новых веб-сайтов у нас есть возможность выбирать в качестве языка сайта Русский.

 

7. Изменение Recovery model для БД SharePoint

При создании новой фермы SharePoint на нашем экземпляре SQL Server были созданы базы данных SharePoint_Config (БД конфигурации фермы) и SharePoint_AdminContent_* (БД контента веб-узла ЦА). По умолчанию при создании новых БД в SQL Server средствами SharePoint для этих БД выбрана модель режима восстановления (Recovery model) – Full, что при некоторых обстоятельствах со временем может привести к существенному росту размера лога транзакций БД. Если резервное копирование фермы SharePoint выполняется такими инструментами, как например System Center 2012 R2 DPM, то необходимость в такой модели режима восстановления отпадает и поэтому, чтобы дополнительно защитить себя от возможного неконтролируемого роста лога транзакций, можно изменить Recovery model на Simple. Сделать это можно например с помощью SQL Server Management Studio изменив соответствующее свойство БД на вкладке Options

image

По большому счету этот пункт справедлив для всех прочих БД создаваемых в процессе эксплуатации SharePoint.

***

На этом основные этапы создания и первичной подготовки фермы SharePoint можно считать выполненными. В следующей части цикла заметок об установке и базовой настройке SharePoint Server 2013 SP1 мы рассмотрим процесс создания нового семейства сайтов, как первичной сущности с которой смогут работать наши пользователи.

Дополнительные источники информации:

TechNet Library - Account permissions and security settings in SharePoint 2013
tenbulls.co.uk - How to install SharePoint 2013 on Windows Server 2012 R2
Absolute SharePoint Blog - SharePoint 2013 Service Accounts Best Practices Explained
Blog BLKSTHL - The first Kerberos guide for SharePoint 2013 technicians

Всего комментариев: 14 Комментировать

  1. Anton Masyan /

    Ссылка на языковой пакет уже не актуальна, они перенесли сюда http://www.microsoft.com/ru-RU/download/details.aspx?id=42082

  2. panjohn /

    Интересная статья. Но тут есть одно НО! Для того чтобы поставился IIS нужно предварительно установить .NET FrameWork 3.5. В противном случае будут сыпаться ошибки.

    1. Алексей Максимов / Автор записи

      Обескураживающе ... Я даже не знаю что ответить :)

      1. panjohn /

        Ну лично у меня получилось именно так. Вводные данные были такие
        1. Windows 2012 Server R2 (русская редакция)
        2. Все самые полные обновления на ОС

        Пока не поставил .Net Framework 3.5 установка необходимых компонентов обрывалась на этапе "Установка и настройка IIS"

        1. Никита Бородин /

          При установке prerequisite (лежит на диске с дистрибом шарика) устанавливается и Framework 3.5. Установка prerequisite крайне желательна перед основной установкой.

      2. KaMa-CyTpA /

        вот я сейчас пацтол сполз
        ;)))))))))))))

  3. panjohn /

    устанавливался SharePoint Server 2013 SP1 (Русская редакция)

  4. Pavel /

    Здравствуйте Алексей! После мучительных поисков решении проблемы, хочу обратиться к вам за помощью.
    Суть проблемы:
    Произведена установка sharepoint 2013 SP1 русской редакции на windows server 2012 R2
    Все встало корректно, установленны последние обновления.
    При входе в центр администрирования, система регистрирует ряд ошибок: Perflib 1021,1018,1008, PerfNet 2004. Начинается вся эта цепочка ошибок с ошибки Perflib 1021 "Не удается открыть 32-битную библиотеку DLL расширяемого счетчика ASP.NET_2.0.50727 в 64-битной среде. Обратитесь к поставщику файла за 64-битной версией. Можно открыть 32-битную библиотеку DLL расширяемого счетчика в 32-битной среде системного монитора. Чтобы использовать средство, откройте папку "Windows", затем папку "Syswow64" и запустите Perfmon.exe."
    Взорвал себе мозг, и до сих пор не могу понять и устранить. Вот то, что я смог нарыть по этой проблеме, но таки и не нашел выход.
    https://social.technet.microsoft.com/Forums/windowsserver/en-US/0a4fce81-89a6-4267-9343-3f09dd0aeee3/perflib-complaining-about-32bit-aspnet-dll-in-64bit-environment?forum=winservergen
    http://kx.cloudingenium.com/microsoft/servers/sharepoint/sharepoint-2013/sharepoint-2013-error-windows-cannot-open-the-32-bit-extensible-counter-dll-asp-net_2-0-50727-in-a-64-bit-environment-contact-the-file-vendor-to-obtain-a-64-bit-version-alternatively-you-can-open/
    Пожалуйста, помогите решить эту проблему! Или забить....?

    1. Алексей Максимов / Автор записи

      Я думаю имеет смысл заморачиваться только с теми ошибками, в результате которых происходит деградация нужного функционала. Если есть желание разбираться с подобными ошибками, то Вам лучше обратиться на форум TechNet. Если бы я пытался разобраться со всеми ошибками и предупреждениями появляющимися на всех эксплуатируемых Windows-системах, то давно бы уже оказался в "дурке" :)

    2. Макс /

      По аналогии с https://social.technet.microsoft.com/Forums/windowsserver/en-US/eff5eeb6-e173-446e-9c79-841918087274/perflib-event-id-1008-1001-1023-2001-on-net-asp-bits-dns-esent-usbperf?forum=winservergen попробовал:
      Open registry and go to the following: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>WmiApRpl>Performance
      Do an export of this registry input (always keep backups)
      Delete all the keys under this keyset (you won't be able to do this for the default value).
      Do this for all the services that gave similar errors.
      Reboot and error should be gone.

      Ошибки ушли.

  5. Обратная ссылка: Установка и базовая настройка SharePoint Server 2013 SP1 на Windows Server 2012 R2 (в топологии Two-tier farm). Часть 3 – Создание семейства сайтов | Блог IT-KB /

  6. Sergey /

    Спасибо за материал.
    От себя бы добавил - учетка SP-farm, должна обладать разрешением на вход в виде пакетного задания. У меня в домене без этого ничего не работает ) Про dotnet 3.5 писали выше. На win 2012 R2 он не ставится с пакета пререквизитов SP sp1 rus. Поэтому его нужно поднять отдельно с дистрибутива ОС. Не сложность конечно, просто нюанс

  7. Владимир /

    вопрос по 4. Регистрация SPN для обеспечения аутентификации Kerberos
    сделал как описано но получилось что
    учетная запись Ferm ( через которую входит ЦА) в логе Event ID 4624
    пишет :
    Новый вход:
    ИД безопасности: домен\Ferm-ser-sp
    Имя учетной записи: Ferm-ser-sp
    Сведения о проверке подлинности:
    Процесс входа: Advapi
    Пакет проверки подлинности: Negotiate

    как исправить ситуацию? что через kerberos входила?

  8. Владимир /

    в свете проблемы которую я описал выше, закралась еще одна мысль. что бы проделать пункт 4. Регистрация SPN для обеспечения аутентификации Kerberos
    нужно запускать командную строку от учетной записи которая имеет права доменного админа так?

    рассказываю у меня есть учетка install-ferm ее я добавил на сервер sql и шарика в локальные админы, и из под этой учетной записи делал все инсталяции что на sql сервере, что на шарике.
    команды:
    setspn -S HTTP/kom-ad01-web03 KOM\s-KOM-AD01-SP-Farm
    setspn -S HTTP/kom-ad01-web03.holding.com KOM\s-KOM-AD01-SP-Farm
    не работает из под учетки install-ferm просят повышения прав( оно и понятно обращаются к лесу контроллера домена , а прав учетка имеет только локальные админа на сервера шарика и скуля) соответсвенно я проделывал эти строки от
    setspn -S HTTP/kom-ad01-web03 KOM\s-KOM-AD01-SP-Farm
    setspn -S HTTP/kom-ad01-web03.holding.com KOM\s-KOM-AD01-SP-Farm
    из под учетки доменного админа. где все получилось.

    может из-за этого проблемы, не показывает в логах кербереос?

Добавить комментарий