• Установка и базовая настройка SharePoint Server 2013 SP1 на Windows Server 2012 R2 (в топологии Two-tier farm). Часть 5 – Настройка службы управляемых метаданных (Managed Metadata Service)

    17.04.2014 Автор:Алексей Максимов
    12 640 Просмотров 2 комментария

    imageОчередная заметка цикла об установке и базовой настройке SharePoint Server 2013 SP1 будет посвящена настройке общей службы SharePoint – Службы управляемых метаданных (Managed Metadata Service). Онлайн документацию на русском языке о планировании этой службы можно найти в документе Планирование управляемых метаданных в SharePoint Server 2013

    Если очень упростить, то Служба управляемых метаданных – это общая служба, которая позволяет вести базу данных терминов (ключевых слов, фраз), чтобы в дальнейшем тегировать ими контент на веб-сайтах SharePoint. Определение Managed Metadata из документации:

    Управляемые метаданные представляют собой иерархическую коллекцию централизованно управляемых терминов, которые определяются пользователем и затем используются в качестве атрибутов элементов в SharePoint Server 2013

    Концепция и основные понятия этой службы описаны в документе Обзор управляемых метаданных в SharePoint Server 2013.

    Читать далее...

  • Установка и базовая настройка SharePoint Server 2013 SP1 на Windows Server 2012 R2 (в топологии Two-tier farm). Часть 4 – Настройка исходящей почты

    16.04.2014 Автор:Алексей Максимов
    14 352 Просмотров 1 Комментарий

    imageОдним из важных этапов настройки фермы SharePoint является настройка интеграции SharePoint с действующей в организации почтовой системой. В этой заметке мы рассмотрим процедуру настройки исходящей почты, которая служит в SharePoint для функций оповещений администраторов (административные сообщения) а также для возможности создавать подписки на оповещения об изменениях на сайтах, списках, библиотеках для пользователей веб-сайтов фермы SharePoint. Документацию по теме на русском языке можно найти по ссылкам Планирование исходящей электронной почты для фермы SharePoint в SharePoint 2013 и Настройка исходящей электронной почты для фермы SharePoint 2013.

    Читать далее...

  • Установка и базовая настройка SharePoint Server 2013 SP1 на Windows Server 2012 R2 (в топологии Two-tier farm). Часть 2 – Установка SharePoint (Создание фермы)

    15.04.2014 Автор:Алексей Максимов
    65 809 Просмотров 15 комментариев

    imageВ предыдущей части цикла заметок об установке и базовой настройке SharePoint Server 2013 SP1 мы рассмотрели процесс подготовки отдельного кластерного экземпляра SQL Server 2012 SP1 для баз данных SharePoint Server. В этой заметке мы рассмотрим последовательность действий необходимых для создания новой фермы SharePoint, которая будет состоять из следующих этапов:

    1. Создание и подготовка выделенного сервера для установки SharePoint Server 2013 SP1
    2. Установка необходимого ПО с помощью SharePoint Products Preparation Tool
    3. Установка SharePoint Server 2013 Standard EN SP1
    4. Регистрация Service Principal Name (SPN) для обеспечения аутентификации Kerberos
    5. Установка языкового пакета (RU Language Pack) для SharePoint Server 2013
    6. Установка обновления Service Pack 1 для языкового пакета (RU LP)
    7. Изменение Recovery model для БД SharePoint

    Читать далее...

  • Установка и базовая настройка SharePoint Server 2013 SP1 на Windows Server 2012 R2 (в топологии Two-tier farm). Часть 1 - Подготовка отдельного кластерного экземпляра SQL Server 2012 SP1 для баз данных SharePoint Server

    15.04.2014 Автор:Алексей Максимов
    24 369 Просмотров 10 комментариев

    imageНачинаем цикл заметок описывающих процесс установки и базовой настройки SharePoint Server 2013 на Windows Server 2012 R2 в топологии Two-tier farm. Этот цикл не рассчитан на какой-то “дип-драйв” в технологии SharePoint и не может претендовать на какую-то полноту и исключительность, и уж тем более не способен заменить собой официальную документацию по продукту. Его можно позиционировать скорее как упрощённый визуализированный набор инструкций и тезисов по основным этапам установки часто-используемых компонент SharePoint.

    Поддержка Windows Server 2012 R2 была анонсирована с выходом Service Pack 1 для SharePoint 2013. Информацию об этом можно найти в заметках SharePoint Server 2013 Service Pack 1 и Office Updates - Announcing availability of slipstreamed Office 2013 and SharePoint Server 2013 with SP1

    Примеры вариантов топологии SharePoint 2013 можно найти например в постере Traditional Topologies for SharePoint 2013 по ссылке Technical diagrams for SharePoint 2013. Мы рассмотрим установку SharePoint Server 2013 SP1 Standard в топологии Two-tier farm (single-server farm), то есть когда все веб-службы и приложения SharePoint расположены на одном сервере, а базы данных на втором. В таком варианте топологии в перспективе мы можем расширить ферму SharePoint дополнительными Web Front-End (WFE) серверами в случае возникновения такой необходимости.

    Читать далее...

  • PowerShell – Обновление групп безопасности политик репликации паролей RODC в Windows Server 2012 R2

    28.03.2014 Автор:Алексей Максимов
    4 257 Просмотров Комментариев нет

    imageКак и в предыдущей заметке было решено оптимизировать скрипт изложенный ранее в заметке PowerShell – Поддержание групп безопасности политики репликации паролей RODC в актуальном состоянии для выполнения с использованием новых командлетов из PowerShell модуля ActiveDirectory на Windows Server 2012 R2 таким образом, чтобы в результате работы скрипта не происходило полное переписывание членства пользователей в группах безопасности.

    Для работы скрипта потребуется конфигурационный файл в формате *.csv, в котором будет содержаться информация о том, какие OU в домене будут использоваться для поиска учетных записей пользователей и заполнения ими определённых групп репликации паролей. Каждая строчка файла представляет собой связку DN доменной группы безопасности репликации паролей и DN OU. Файл должен иметь примерно такое содержание:

    RODCAllowGroupDN;UsersOUDN 
CN=RODC-Group1,OU=Groups,DC=mydom,DC=com;OU=Branch1,DC=mydom,DC=com 
CN=RODC-Group2,OU=Groups,DC=mydom,DC=com;OU=Branch2,DC=mydom,DC=com 
CN=RODC-Group3,OU=Groups,DC=mydom,DC=com;OU=Branch3,DC=mydom,DC=com

    Читать далее...

  • PowerShell – Обновление группы безопасности для Password Settings objects (PSOs) в Windows Server 2012 R2

    28.03.2014 Автор:Алексей Максимов
    3 534 Просмотров 2 комментария

    imageПосле внедрения Audit Collector из состава System Center 2012 R2 Operations Manager при анализе изменений членства глобальных доменных групп безопасности стало очевидно, что вариант описанного ранее скрипта в заметке PowerShell – Поддержание группы безопасности для Password Settings objects (PSOs) в актуальном состоянии не является оптимальным, так как в результате его выполнения каждый раз фактически происходит переписывание состава членства группы безопасности, что судя по последующему анализу журналов безопасности на контроллере домена, порождает множественные события удаления/добавления пользователей в эту самую группу. Привожу вариант измененного скрипта, использующего новые командлеты из PowerShell модуля ActiveDirectory на Windows Server 2012 R2. В обновлённом скрипте используется поиск и добавление в группу только конкретных учетных записей, а не полное переписывание членства как это было ранее.

    Читать далее...

  • Exchange Web Service Managed API - The account does not have permission to impersonate the requested user

    26.03.2014 Автор:Алексей Максимов
    6 264 Просмотров 1 Комментарий

    imageВ одном из локальных проектов по разработке веб-приложения возникла задача создания Задач в почтовых ящиках пользователей Exchange Server 2010. Для этого была предпринята попытка использовать Exchange Web Service Managed API (через веб-службу на сервере клиентского доступа https://ClientAccessServer/EWS/Exchange.asmx). Как мне объяснил разработчик приложения, при попытке подключится к пользовательскому почтовому ящику для того, чтобы создать в нём Задачу от имени отдельной специально созданной для этой цели сервисной учетной записи, возникала ошибка "The account does not have permission to impersonate the requested user"

    image

    Что само по себе в общем-то ожидаемо и говорит о том, что у сервисной учетной записи, от имени которой идёт попытка манипулировать почтовым ящиком пользователей нет права олицетворять себя с этими пользователями (Impersonation Rights). Для того, чтобы предоставить такие права воспользуемся Exchange Management Shell.

    Читать далее...

  • SCCM 2012 R2 Reporting Services Point на выделенном сервере и локализация отчетов на веб-узле SQL Server Reporting Services

    21.03.2014 Автор:Алексей Максимов
    8 566 Просмотров 6 комментариев

    imageВ последнем развертывании System Center 2012 R2 Configuration Manager (SCCM), с которым мне пришлось иметь дело, распределение ролей SCCM было организовано таким образом, что роль точки отчетности Reporting Services Point была установлена на выделенном сервере с предварительно развернутой службой SQL Server Reporting Services (SSRS). На момент добавления роли SCCM на данный сервер было выполнено автоматическое развертывание отчетов SCCM на веб-узле SSRS, после чего отчеты стали доступны а консоли SCCM и отображались на том языке, на котором работала сама консоль…  

    image

    Однако при открытии URL веб-узла SSRS связанного с экземпляром SCCM было обнаружено, что все отчеты отображаются на английском языке…

    image

    В силу того, что доступ к веб-узлу SSRS использовался для тех сотрудников, которым не устанавливалась консоль SCCM, и при этом данные сотрудники могли испытывать сложности в использовании нелокализованных отчетов, - пришлось решать вопрос этой самой локализации.

    Читать далее...

  • Интеграция SCOM 2012 R2 и SCDPM 2012 R2 со сторонней системой ServiceDesk с помощью SCOrch 2012 R2

    20.03.2014 Автор:Александр Никитин
    6 123 Просмотров 1 Комментарий

    Так уж получилось что в нашей компании используется система ServiceDesk не из состава System Center (я говорю о Service Manager). Возник вопрос об интеграции этого продукта с используемыми продуктами System Center, а конкретно с System Center 2012 R2 Data Protection Manager и System Center 2012 R2 Operations Manager. Первая задача по интеграции была следующая – необходимо отслеживать инциденты, возникающие в процессе резервного копирования, и регистрировать их в системе ServiceDesk.

    Первым делом были рассмотрены возможности нашей системы ServiceDesk – у нее обнаружился удобный REST API для взаимодействия. Общей шиной для взаимодействия был выбран System Center Orchestrator и именно этот выбор побудил меня написать эту статью (а может и цикл статей, посвященный Orchestrator, так как по нему не очень много статей на русском, да и вообще).

    Алгоритм работы процесса такой:

    1. Operations Manager собирает информацию обо всех алертах Data Protection Manager

    2. Orchestrator запускает каждые два часа RunBook в котором считывает все новые алерты из Operations Manager и создает на их основе инциденты в ServiceDesk, после чего обновляет алерты вписывая им номера инцидентов (TicketID) и меняя статус (ResolutionState).

    Итак, имея все исходные данные и алгоритм работы, остается только реализовать его в виде RunBook в System Center Orchestrator.

    Читать далее...

Предыдущая страница Следующая страница