Configurar um servidor de gestão de identidades: SharePoint

Nota

SharePoint Server 2019 procedimento de configuração não difere do procedimento de configuração do SharePoint Server 2016, exceto um passo extra que deve ser dado para desbloquear ficheiros ASHX utilizados pelo Portal MIM.

Nota

Estas instruções utilizam valores e nomes de exemplo de uma empresa denominada Contoso. Substitua estas instruções pelas suas. Por exemplo:

  • Nome do controlador de domínio - corpdc
  • Nome de domínio – contoso
  • MIM nome do Servidor de Serviço - corpservice
  • MIM Sync Server nome - corpsync
  • SQL Server nome - corpsql
  • Palavra-passe – Palavra@passe1

Instalar SharePoint 2016

Nota

O instalador requer uma ligação à Internet para transferir os respetivos pré-requisitos. Se o computador estiver numa rede virtual que não fornece conetividade à Internet, adicione uma interface de rede adicional ao computador que forneça uma ligação à Internet. Isto pode ser desativado depois de concluída a instalação.

Siga estes passos para instalar o SharePoint 2016. Depois de concluir a instalação, o servidor será reiniciado.

  1. Lançar o PowerShell como uma conta de domínio com administração local no serviço de corp esysadmin no SQL servidor de base de dados usaremos contoso\miminstall.

    • Mude para o diretório onde o SharePoint foi descompactado.

    • Escreva o seguinte comando.

    .\prerequisiteinstaller.exe
    
  2. Após a instalação dos pré-requisitos do SharePoint, instale o SharePoint 2016 digitando o seguinte comando:

    .\setup.exe
    
  3. Selecione o tipo de servidor completo.

  4. Depois de concluída a instalação, execute o assistente.

Executar o assistente para configurar o SharePoint

Siga os passos delineados no Assistente de Configuração de Produtos SharePoint para configurar o SharePoint para funcionar com o MIM.

  1. No separador Ligar a um farm de servidores, mude para criar um novo farm de servidores.

  2. Especifique este servidor como o servidor de base de dados como corpsql para a base de dados de configuração, e Contoso\SharePoint como a conta de acesso à base de dados para o SharePoint utilizar.

  3. Crie uma palavra-passe para a frase de acesso de segurança do farm.

  4. Na configuração Wizard recomendamos a seleção do tipo MinRole de Front-end

  5. Quando o assistente de configuração completar a tarefa de configuração 10 de 10, clique em Terminar e um navegador da Web abrir-se-á..

  6. Se solicitado o popup do Internet Explorer, autente como Contoso\miminstall (ou a conta de administrador equivalente) para prosseguir.

  7. No assistente web (dentro da aplicação web) clique em Cancelar/Saltar.

Preparar o SharePoint para alojar o Portal do MIM

Nota

Inicialmente, o SSL não será configurado. Certifique-se de que configura o SSL ou equivalente antes de ativar o acesso a este portal.

  1. Lançar SharePoint 2016 Management Shell e executar o seguinte script PowerShell para criar uma Aplicação Web SharePoint 2016.

    New-SPManagedAccount ##Will prompt for new account enter contoso\mimpool 
    $dbManagedAccount = Get-SPManagedAccount -Identity contoso\mimpool
    New-SpWebApplication -Name "MIM Portal" -ApplicationPool "MIMAppPool" -ApplicationPoolAccount $dbManagedAccount -AuthenticationMethod "Kerberos" -Port 80 -URL http://mim.contoso.com
    

    Nota

    Será apresentada uma mensagem de aviso a indicar que está a ser utilizado o método de autenticação Clássico do Windows e o comando final poderá demorar alguns minutos a responder. Quando concluir, a saída indicará o URL do novo portal. Mantenha a janela SharePoint 2016 Management Shell aberta para referência mais tarde.

  2. Lançar SharePoint 2016 Management Shell e executar o seguinte script PowerShell para criar uma Coleção de Site SharePoint associada a essa aplicação web.

    $t = Get-SPWebTemplate -compatibilityLevel 15 -Identity "STS#1"
    $w = Get-SPWebApplication http://mim.contoso.com/
    New-SPSite -Url $w.Url -Template $t -OwnerAlias contoso\miminstall -CompatibilityLevel 15 -Name "MIM Portal"
    $s = SpSite($w.Url)
    $s.CompatibilityLevel
    

    Nota

    Verifique se o resultado da variável CompatibilidadeLevel é "15". Se o resultado for diferente de "15", então a coleção do site não foi criada a versão correta da experiência; apagar a coleção do site e recriá-la.

    Importante

    SharePoint Server 2019 usa diferentes propriedades de aplicações web para manter uma lista de extensões de ficheiros bloqueadas. Portanto, para desbloquear . Os ficheiros ASHX utilizados pelo portal MIM três comandos extra devem ser executados manualmente a partir da Shell de Gestão sharePoint.
    Execute os próximos três comandos apenas para SharePoint 2019:

    $w.BlockedASPNetExtensions.Remove("ashx")
    $w.Update()
    $w.BlockedASPNetExtensions
    

    Nota

    Verifique se a lista detensões BlockedASPNetExtensions já não contém extensão ASHX, caso contrário várias páginas MIM Portal não irão render corretamente.

  3. Desativar o SharePoint Server-Side Viewstate e a tarefa SharePoint "Health Analysis Job (Hourly, Microsoft SharePoint Foundation Timer, All Servers)" executando os seguintes comandos PowerShell na Shell de Gestão SharePoint 2016:

    $contentService = [Microsoft.SharePoint.Administration.SPWebService]::ContentService;
    $contentService.ViewStateOnServer = $false;
    $contentService.Update();
    Get-SPTimerJob hourly-all-sptimerservice-health-analysis-job | disable-SPTimerJob
    
  4. No seu servidor de gestão de identidade, abra um novo separador de navegador web, navegue http://mim.contoso.com/ para e inicie sessão como http://mim.contoso.com/. Será apresentado um site do SharePoint vazio denominado Portal do MIM.

    Portal MIM na  imagem

  5. Copie o URL, em seguida, no Internet Explorer, abra as Opções da Internet, mude para o separador Segurança, selecione Intranet local e clique em Sites.

    Imagem das Opções da Internet

  6. Na janela Intranet local, clique em Avançado e cole o URL copiado na caixa de texto Adicionar este Web site à zona. Clique em Adicionar e feche as janelas.

  7. Abra o programa Ferramentas Administrativas, navegue até Serviços, localize o serviço de Administração do SharePoint e inicie-o se ainda não estiver em execução.