微软sharepoint培训材料(PPT 71页).pptx

胜利软件信息门户项目组ADAD基本概念和建立基本概念和建立1目录概述AD域的规划和建立服务器场规划和MOSS系统建立2概述培训的目的培训的目的本次培训对胜利油田服务器场的部署，安装配置，以及AD域的建设规则进行说明，使大家对门户的硬件环境能有所了解基础概念基础概念ADAD：ACTIVE DIRECTORY 活动目录，在门户系统中承担存储用户信息的功能服务器场：服务器场：一组物理位置在一起的服务器共同工作，提供给用户统一 的功能 MOSS MOSS：MICROSOFT OFFICE SHAREPOINT SERVER，微软的用来建立门户的产品也是本文档所介绍的内容的核心3AD域的规划和建立AD域概念和作用域概念和作用Active Directory（AD）是一种目录服务，在我们的门户系统中，它承担存储用户信息，提供身份验证的功能是MOSS门户系统认证的基础AD域的建立域的建立WINDOWSWINDOWS组件和服务的安装组件和服务的安装由于，SharePoint2007的服务端只可以在Windows2003的服务器上进行搭建，所以我们首先要做的事情就是将服务器的操作系统重装为Windows2003在安装好Windows2003后，继续安装.Net FrameWork2.0或以上版本。

在完成这两步操作后，我们开始进行一系统的Windows组件配置：首先是“网络组件”：4AD域的规划和建立5AD域的规划和建立6AD域的规划和建立7AD域的规划和建立8AD域的规划和建立确认“Internet信息服务管理器”被选中，这里有一个非必选项，就是“SMTPService”这个服务组件是用来支持是否发送邮件的如果你的MOSS系统需要，可以安装上在选择完成后，点击确定进行所选组件的安装操作在完成Windows服务组件的安装后，我们将进行AD域的设置9AD域的规划和建立创建主域创建主域点击“开始”菜单，选择“管理工具”下面的“管理您的服务器”：10AD域的规划和建立11AD域的规划和建立点击“添加/删除角色”：12AD域的规划和建立在打开的新窗口中点击“下一步”，进入如下界面：13MOSS用户授权选择“域控制器”然后点击下一步，在经过几个连续的“下一步”之后，进入如下界面：14AD域的规划和建立在这里，如果当前服务器场中没有域存在的话，话选择“新域的域控制器”，然后点击下一步：15AD域的规划和建立在这一个步骤里面，如果，您准备将此台服务器做为AD域的主，则新建一个“域林”，否则可以选择“在现有域中的子域”，这里我们选择新建一个“域林”，然后点击下一步。

16AD域的规划和建立为新域取一个名称，然后点击“下一步”：17AD域的规划和建立为新域取一个NetBIOS域名，再次点击“下一步”：18AD域的规划和建立使用默认的路径保存AD域的数据库和日志文件即可，然后点击“下一步”：19AD域的规划和建立继续使用默认选项，然后点击“下一步”：20AD域的规划和建立然后点击“下一步”让安装继续进行：21AD域的规划和建立在这个步骤中，我们为了使系统有更高的安全性，选择“只与Windows2000或WindowsServer2003”这一选项，然后点击“下一步”：22AD域的规划和建立在设置完还原模式密码后，点击“下一步”，让安装继续：23AD域的规划和建立域成员建立域成员建立:作为服务器的机器配置完成后，我们经历同样的步骤将其余的准备参与服务器场配置的机器配置成相同的环境并将其做为子域加入宿主服务器的AD域林中将子服务器及数据库服务器做为子域加入AD域林的过程和上面的过程几乎完全一样，只是在几个关键点需要注意一下24AD域的规划和建立首先，在如下步骤时，请选择“在现有域树中的子域”，然后点击下一步25AD域的规划和建立AD域组织机构的划分域组织机构的划分关于AD域组织建议以胜利油田的物理组织结构为准则，逐层次创建，最终形成一棵以胜利油田为根的企业信息门户树形结构：26AD域的规划和建立.27AD域的规划和建立在形成组织机构时，建议每个单位均分配一个“组织机构代码”，此代码可按照目前胜利油田的统一编码设置（此代码可设置于组织机构的“描述”中）。

域内组织结构的信息为：组织机构名称、组织机构代码28AD域的规划和建立AD域管理域管理域安全策略域安全策略域建立完成后需要对安全策略进行一下设置开始-管理工具-域控制器安全策略，如下图：29AD域的规划和建立.30AD域的规划和建立域之间的信任关系域之间的信任关系主域对域成员有绝对的控制权限，域成员服从主域的管理域成员可以查看主域上的用户信息，但不能做任何修改操作31AD域的规划和建立域用户的管理域用户的管理域用户与域用户与MOSS用户的关系用户的关系MOSS里的所有用户都是AD域里的真实用户，MOSS通过搜索导入的方式将AD域用户加入的MOSS中，MOSS对AD域里的用户或用户组进行门户网站的权限分配，AD域负责对用户进行验证域用户信息组成域用户信息组成用户姓，用户名（这两项要求为中文，为用户真实姓名）用户登录名（要求符合用户命名规则）用户密码（受域安全策略的限制）用户密码属性（为单选框，可选择用户下次登录时须修改密码，用户不能更改密码，密码永不过期，帐户已禁用个选项）32AD域的规划和建立 AD域用户组在域用户组在MOSS门户网站中的权限管理策略门户网站中的权限管理策略在企业信息门户用户策略的管理上，严禁非系统管理员用户（Administrator）进行任何操作。

系统管理员（Administrator）不可针对单独用户进行策略性设置系统管理员（Administrator）不可针对DomainAdmin的用户策略进行任何更改操作系统管理员（Administrator）如需添加新的用户策略必须要针对AD域中创建的用户组进行，并形成详细、完整的操作纪录企业信息门户的用户策略中，Domainadmin拥有网站集的完全管理权限（细化权限中的全部权限）企业信息门户的用户管理中，DomainUser有且只有网站集的访问权限（需严格控制）33AD域的规划和建立用户组划分用户组划分在AD域中除使用默认的“Domainuser”组以及“DomainAdmin”组外，可根据实际需要再建立相应的用户组如，可针对特定的人群（们于组织机构中）设定用户组，如某单位管理员组（拥有该网站集的管理权限或创建页面元素的权限）等例如，东辛采油厂下面有三个网站集管理员，如为了方便管理或为了方便授权，可在AD域中新建一个用户组（AD域中的用户组），并将其三个网站集管理员的“隶属”指向新建的用户组，但这三个用户的物理结构还是存于东辛采油厂的组织机构内的34AD域的规划和建立用户组及用户的命名规则用户组及用户的命名规则除AD域中本来就存在的用户外，用户的命名仅面向个人用户，不考虑面向岗位或组织的用户，个人用户，一般采用使用人姓名来命名。

用户组命名规则：父级单位名称（首字母）+本单位名称（首字母）+组名称（首字母）有用户东辛采油厂采油三矿管理员用户组，应如下命名：dxcyc_cyek_gly,其中，dxcyc为父级单位简称、cyek为本单位简称、gly为用户组名称个人用户命名规则：父级单位名称（首字母）+本单位名称（首字母）+个人姓名全拼有用户胜利油田信息中心张三，应如下命名：slyt_xxzx_zhangsan,其中，slyt为父级单位简称、xxzx为本单位简称、zhangsan为用户名35AD域的规划和建立域用户的维护域用户的维护AD域的管理、控制权限仅限于胜利油田信息中心，当用户发生所属单位的变化时，需要通过一定的机制，及时反馈给胜利油田域管理员，以确保用户信息更新的及时性，但是用户岗位的变更不会导致用户信息的变化，域管理员不予处理对于用户由于所在岗位或者所属组织机构的变更，导致的各类权限的变化，需要由MOSS系统管理员根据用户的变更情况，及时维护MOSS权限信息，从而进行权限的变更36AD域的规划和建立域用户的建立域用户的建立在一个组织机构下选择新建-用户37AD域的规划和建立填写用户属性38AD域的规划和建立按要求填写密码，选择密码属性为密码永不过期。

39服务器场的规划和MOSS系统建立服务器的网络环境服务器的网络环境每个服务器都应配备至少两块网络接口卡（NIC）一块接外部数据交换网，一部接内部数据交换网以太网交换机应该至少是100MB的全双工交换机根据油田网络的现状，建议使用GB(1000base-T)交换机和NIC同样，也需要考虑随着服务器场的伸缩，内部数据交换网的需求可能会超出4口或8口交换机的能力因此，可以选择支持至少12个全双工端口的模块化网络交换机，从而能够支持系统的持续成长40服务器场的规划和MOSS系统建立服务器的服务器的TCP/IP设置设置各服务器的TCP/IP设置，在实际安装时要根据自己的网络情况分配IP地址外部网络接口卡按油田统一的地址分配：(10.66.XXX.XXX-10.68.XXX.XXX）内部接口卡用于服务器场内部信息交换，分配内部地址：(192.168.XXX.XXX-192.168.XXX.XXX)41服务器场的规划和MOSS系统建立DNS命名规则命名规则在企业信息门户中，每个门户站点应该具备一个DNS名称，以方便用户的访问，每个部门及工作组子站点通过服务器场统一域名的子站进行访问，下表为门户及站点的URL示例，各单位门户域名需要符合DNS域名规范：门户及站点访问门户及站点访问URL列表列表描述描述DNS名称名称URL胜利油田企业门户管理局机关处室门户http:/各二级单位门户XXXhttp:/XXX各三级单位门户XXX 管理局机关处室门户http:/ 各二级单位门户XXX http:/ XXX 各三级单位门户XXX XXX Portal Server 数据备份和恢复工具数据备份和恢复工具SharePointPortalServer数据备份和恢复工具具有下列功能：支持整个站点或网站集的备份恢复。

支持单一站点的备份恢复支持将一个门户站点从一个服务器场移动到另外一个服务器场更加详细的信息，请查看本章后面的小节：“将门户从一个服务器场移动到另外一个服务器场”在SharePointPortalServer安装的时候，数据备份和恢复工具缺省进行安装必须从服务器场之中的任何一台前端Web服务器上运行数据备份和恢复工具65服务器场的规划和MOSS系统建立stsadm.exe工具工具Stsadm.exe能够备份每一个部门级站点集合的信息它可以备份下列文件：子站点站点中的页面文档库或者文档列表中的文件安全和权限许可设置特性设置使用stsadm.exe备份脚本将会影响服务器场的性能，因为备份过程既要消耗系统内存，也要占用处理器资源如果想要使用脚本对于stsadm.exe的备份过程进行调度，请务必保证在服务器场工作负载轻的时候运行这些脚本66服务器场的规划和MOSS系统建立备份和恢复的最佳操作备份和恢复的最佳操作为了获取最大的灵活性，备份门户数据的时候，请选用SharePointPortalServer数据备份和恢复工具，在备份WindowsSharePointServices站点集和用户个人站点时，请结合使用stsadm.exe工具。

备份应该直接完成在共享磁盘之上，之后，根据实际情况，将它们备份到其他存储空间上67服务器场的规划和MOSS系统建立使用脚本进行有规律的备份使用脚本进行有规律的备份使用stsadm.exe和spsbackup.exe工具创建脚本，就可以按照预定的进度备份所有的数据库和索引建议在服务器工作负载轻的时候进行备份工作(如深夜)备份和恢复WindowsSharePointServices站点备份和恢复WindowsSharePointServices站点，我们推荐的做法是，使用stsadm.exe工具中备份和恢复单独的用户个人站点和WindowsSharePointServices站点集68服务器场的规。