Hodnotenie offline pre SharePoint Server

Banner

Prerequsiites

Ako sa pripraviť na offline hodnotenie pre SharePoint Server. Počítač Nástroje sa používa na pripojenie ku každému serveru vo vašom prostredí a načítava z nich informácie, komunikuje cez vzdialené volanie procedúr (RPC), blok hlásení servera (SMB), protokol LDAP (Lightweight Directory Access Protocol) a distribuovaný objektový model súčastí (DCOM). Po dokončení zhromaždených údajov a funkčnom pohovore nástroj na offline hodnotenie údaje analyzuje lokálne.

Nasleduje kontrolný zoznam nevyhnutných akcií. Každá položka sa presunie na ľubovoľný ďalší softvér potrebný pre počítač s nástrojmi a podrobný postup je súčasťou tohto dokumentu.

Požiadavky zariadenia a práva na konto

1. Hardvér a softvér:

Počítač serverovej alebo koncovej pracovnej stanice, ktorý je vybavený nasledujúcimi zariadeniami:

  • Minimálne jeden 2Ghz procesor – odporúčané dvojjadrové alebo viacjadrové 2Dvojjadrové procesory alebo vyššie procesory.

  • Minimálne 4 GB pamäte RAM – odporúča sa 12 GB pamäte RAM.

  • Minimálne 5 GB voľného miesta na disku.

  • High End Workstation: Windows 10/Windows 8.1 Server: Windows Server 2016/Windows Server 2012 R2/Windows Server 2008 R2 SP1

  • Môže byť 32-bitový alebo 64-bitový operačný systém.

  • Minimálne rozlíšenie obrazovky 1024x768 (preferovaný je vyššie).

  • Microsoft Office (Word, Excel a PowerPoint) na vytváranie zostavy.

  • Musí byť členom rovnakej domény ako SharePoint farme, ktorá sa analyzuje.

  • Microsoft® .NET Framework 4.6.2 —https://www.microsoft.com/en-us/download/details.aspx?id=53344

    POZNÁMKA: Ak je na serveri SharePoint nainštalovaná vyššia verzia rozhrania .NET ako 4.6.2, než je verzia nainštalovaná v počítači s nástrojmi, musí byť rovnaká alebo vyššia ako nainštalovaná na cieľovom SharePoint Serveri.

  • Windows PowerShell 3.0 alebo vyššia

    • PowerShell 3.0 je súčasťou balíka Windows Management Framework 3.0:https://support.microsoft.com/kb/2506143
    • Windows PowerShell Systémové požiadavkyhttps://docs.microsoft.com/en-us/powershell/scripting/install/windows-powershell-system-requirements
    • Politika spustenia pre prostredie PowerShell by mala byť nastavená na remotesigned v počítači s nástrojmi aj na serveroch
    • Nastavenie politiky spustenia je možné overiť pomocou príkazu get-executionpolicy – list v príkazovom okne prostredia PowerShell
  • Priečinky Dokumenty v sieti alebo presmerované priečinky Dokumenty nie sú podporované. Vyžaduje sa lokálny priečinok Dokumenty v zariadení na zhromažďovanie údajov.

  • Nástroje na správu služieb IIS (súčasti pre správu služieb IIS 7)

  • Výnimka v bráne firewall pre vzdialenú správu(RPC) – rozsah dynamických portov

2. Práva kont

Konto domény s nasledujúcimi kontami:

  • Člen lokálnej skupiny Administrators na všetkých serveroch v SharePoint prostredia
  • Úplný prístup k všetkým aplikáciám služby.
  • Člen skupiny SysAdmin na webových SQL hosťovania SharePoint databáz
  • Neobmedzený prístup k sieti z počítača Nástroje na všetky servery
  • Člen SharePoint správcov farmy
  • Neobmedzený prístup k sieti z počítača Nástroje na všetky servery

Možnosť spúšťať skripty prostredia PowerShell v počítači so spusteným klientom na hodnotenie offline. Politika Windows PowerShell spustenia musí byť nastavená na RemoteSigned alebo politika, ktorá poskytuje ekvivalentnú možnosť spustiť lokálne skripty –https://technet.microsoft.com/library/hh847748.aspx

UPOZORNENIE: Na spustenie súbor klientskych nástrojov nepoužívajte funkciu "Spustiť ako", pretože proces zisťovania a inovácie môžu zlyhať. Konto, ktoré spúšťa súbor klientskych nástrojov, sa musí prihlásiť do lokálneho počítača.

Na aktiváciu a prihlásenie na portáli služieb Premier Proactive Assessment Services https://services.premier.microsoft.com) (. Toto je aplikáciu VZDIALENÝCH aplikácii ako portál služieb, kde si aktivujete prístupový token, stiahnite si súbor nástrojov.

  • Ak ho nemáte, môžete si ho vytvoriť v zariadení https://login.live.com .
  • Ak platnosť tokenu v uvítacej e-mailovej správe uplynula alebo už nie je možné aktivovať, obráťte sa na csAM. Platnosť tokenov uplynie po desiatich dňoch. Váš CSAM môže poskytnúť nové aktivačné tokeny pre ďalších ľudí.

3. Sieť a vzdialený prístup

Uistite sa, že prehliadač v počítači s nástrojmi alebo zariadení, z ktorého aktivujete, stiahnete a odošlete údaje, má povolený JavaScript. Postupujte podľa krokov uvedených v časti Zapnutie skriptovania v prehliadači.

Internet Explorer je odporúčaný prehliadač, ktorý sa používa na lepšie používanie portálu. Uistite sa, že Konfigurácia rozšíreného zabezpečenia Internet Explorera (ESC) neblokuje na lokalitách JavaScript. Alternatívnym riešením by bolo dočasné vypnutie režimu ESC Internet Explorera pri prístupe na https://services.premier.microsoft.com portál.

Neobmedzený prístup k sieti z počítača Nástroje na všetky servery. To znamená prístup cez všetky brány firewall a ACL smerovača, ktoré môžu obmedziť prenos údajov na ľubovoľný zo serverov. Toto zahŕňa vzdialený prístup k:

  • DCOM
  • Služba Remote Registry
  • Windows Služby Management Instrumentation (WMI)
  • Predvolené správcovské zdieľania (C$, D$, IPC $ ).

Porty a požiadavky na prístup k protokolom:

Skontrolujte, či má zariadenie, ktoré používate na zhromažďovanie údajov, nasledovné:

  • úplný prístup TCP/UDP vrátane prístupu RPC k všetkým serverom,
  • Vyžaduje sa aj prístup cez porty 135 a 139 alebo 445.
  • Windows Vzdialená správa (WinRM) používa porty 5985 pre protokol HTTP. Komunikácia medzi zariadením Nástroje a serverom SharePoint, ktorý je určený na zhromažďovanie údajov na porte 5985, musí byť povolená, pretože príkazy prostredia PowerShell sa cez tento port vykonávajú na diaľku.

Poznámka: Po vykonaní krokov konfigurácie Remote PowerShell a CredSSP v časti 6 tohto dokumentu sa zobrazí výzva, aby ste v rámci konfigurácie umožnili otvorenie portu 5985, po zobrazení výzvy povoľte otvorenie portu.

Nakonfigurujte servery brány firewall tak, aby sa zabezpečilo, že všetky servery s Windows Serverom 2008 R2 SP1 a novšími verziami majú zapnutú správu denníkov vzdialených udalostí:

Klient offline nemusí zhromažďovať informácie denníka udalostí z Windows Servera 2008 R2 SP1 alebo novšej verzie, ak správa denníkov vzdialeného udalostí nebola povolená. Keď je zapnutá vzdialená správa, na cieľových serveroch musia byť spustené nasledujúce služby:

  • WMI
  • Služba Remote Registry
  • Služba servera
  • Služba Pracovnej stanice
  • Služba zdieľania súborov a tlačiarní
  • Služba automatické aktualizácie

Nakonfigurujte bránu firewall servera tak, aby sa zabezpečilo, že všetky servery s Windows Serverom 2008 R2 SP1 a novšími majú zapnutú funkciu Vzdialená správa denníka udalostí:

Klient na hodnotenie offline nemusí zhromažďovať informácie denníka udalostí z Windows Servera 2008 R2 SP1 alebo novšej verzie, ak správa denníkov udalostí na diaľku nebola povolená. Keď je zapnutá vzdialená správa, sú povolené aj pravidlá, ktoré umožňujú vzdialené spravovanie denníkov udalostí.

Windows Firewall

Ak chcete otestovať, či nástroj bude môcť zhromažďovať údaje denníka udalostí z hostiteľa Windows Server 2008 R2 SP1, môžete sa pokúsiť pripojiť k serveru Windows Server 2008 R2 SP1 pomocou príkazu eventvwr.msc. Ak sa viete pripojiť, je možné zhromažďovať údaje denníka udalostí. Ak je vzdialené pripojenie neúspešné, pravdepodobne bude potrebné povoliť Windows bránu firewall na povolenie spravovania denníkov udalostí na diaľku.

Testovanie pripojenia

  • Denník udalostí: Ak chcete otestovať, či nástroj bude môcť zhromažďovať údaje denníka udalostí zo servera Windows Server 2008 R2 SP1 alebo novšej verzie, môžete skúsiť použiť príkaz eventvwr.msc. Ak sa viete pripojiť, je možné zhromažďovať údaje denníka udalostí. Ak je vzdialené pripojenie neúspešné, pravdepodobne bude potrebné povoliť Windows bránu firewall na povolenie spravovania denníkov udalostí na diaľku.
  • Databázu Registry: Použite regedit.exe na testovanie pripojenia vzdialeného databázy Registry k cieľovým serverom (File > Pripojenie Network Registry).
  • Súbor: Pripojenie na zdieľanie C$ a Admin$ na cieľových serveroch na overenie prístupu k súboru.

4. Ďalšie požiadavky pre Windows Server 2008 R2 SP1 alebo novšiu verziu:

A. Prihláste sa do zariadenia na zhromažďovanie vybratých údajov a pomocou zariadenia IPConfig.exe z príkazového riadka jeho aktuálnu IP adresu. Vzorový výstup je nasledovný:

C:\>ipconfig
Windows IP Configuration
Ethernet adapter Ethernet:
Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::X:X:X:X%13
IPv4 Address. . . . . . . . . . . : X.X.X.X
Subnet Mask . . . . . . . . . . . : X.X.X.X
Default Gateway . . . . . . . . . : X.X.X.X
  • Poznačte si adresu protokolu IPv4 svojho počítača. Posledným krokom v konfigurácii bude táto adresa používať, aby zabezpečilo, že iba stroj na zhromažďovanie údajov môže komunikovať s agentom aktualizácie Windows vo farme SharePoint serveri.

B. Vytvorte, nakonfigurujte a prepojte objekt skupinovej politiky s objektom SharePoint Servers OU v doméne serverov.

Objekt skupinovej politiky

Vytvorenie nového GPO

Uistite sa, že objekt GPO sa vzťahuje SharePoint Organizačná jednotka Servery.

Poznámka: Ak sa v OU nachádzajú aj iné servery mimo rozsahu, filtrovanie skupín zabezpečenia možno použiť na obmedzenie použitia skupinovej politiky len na servery SharePoint siete.

  • V otvorenom počítači: Computer Configuration\Policies\Windows Nastavenia\Security Nastavenia\Windows Firewall with Advanced Security\ Windows Firewall with Advanced Security.
  • Kliknite pravým tlačidlom myši na položku Pravidlá prichádzajúcej komunikácie a potom kliknite na položku Nové pravidlo.
  • Pravidlo, ktoré vytvoríte, sa zlúči s pravidlami, ktoré sú už povolené na serveroch SharePoint prostredníctvom lokálnej politiky alebo iných objektov skupinovej politiky, ktoré majú definované pravidlá prichádzajúcej politiky.
  • Na stránke Typ pravidla v Sprievodcovi novým pravidlom prichádzajúcej komunikácie kliknite na položku Vlastné a potom na položku Ďalej.
  • Na karte Program vyberte položku Táto cesta k programu a vložte nasledujúcu cestu bez úvodzoviek:
  • "%SystemRoot%\system32\dllhost.exe", ako je znázornené na obrázku nižšie, a vyberte položku Ďalej.

Hostiteľ DL

Na stránke Protokol a porty vyberte položku TCP pre typ protokolu a dynamické porty RPC pre lokálne porty a vyberte položku ďalej, ako je znázornené na nasledujúcom obrázku.

porty

  • Na stránke rozsahu vyberte položku Tieto IP adresy v časti "na ktoré vzdialené IP adresy sa toto pravidlo vzťahuje" a potom kliknite na tlačidlo Pridať. Vložte IP adresu zariadenia na zhromažďovanie údajov, ktorá je identifikovaná v prvom kroku. Kliknite na tlačidlo OK a potom na položku Ďalej na stránke rozsahu.
  • Na stránke Akcia vyberte položku Povoliť pripojenie a potom vyberte položku Ďalej.
  • Na stránke Profil ponechajte predvolené profily začiarknuté, potom na stránke Name (Názov) zadajte názov pravidla, ktorý popisuje jeho povolenie, podobne ako v prípade možnosti Allow Inbound to WUA from x.x.x.x (Povoliť vstup do WUA z x.x.x.x) a dokončite Sprievodcu vytváraním pravidla, aby sa toto pravidlo zaviazalo k politike brány firewall.
  • Po nastavení pravidla ho možno ako aktívne potvrdiť prostredníctvom brány Windows firewall pomocou príkazu ADVANCED Security MMC (WF). MSC) monitoring navigation node or by interrogating the output of the PowerShell command "Get-NetFirewallRule -Enabled true -policystore ActiveStore" and confirming the created rule shows up.

5. Prostredie Remote PowerShell a CredSSP Configuration (Tools Machine) V počítači s nástrojmi spustite príkaz PowerShell s možnosťou Spustiť ako správca. A spustite nasledujúce príkazy (pred spustením nasledujúcich príkazov si pozrite dôležitú poznámku nižšie)

Enable-WSManCredSSP -Role client -DelegateComputer <SharePointServer FQDN>

Poznámka:

  • Názov FQDN pre SharePointServer vo vyššie uvedenom príkaze je cieľový server, ku ktorému sa pri zhromažďovaní údajov pripája zariadenie nástrojov. Názov FQDN musíte použiť pre SharePoint servera, a nie len názov hostiteľa.
  • Služba WinRM musí byť spustená, aby bol tento príkaz úspešný.

6. Vzdialené prostredie PowerShell a konfigurácia CredSSP (cieľový server farmy)

Na cieľovom serveri (pozrite si prvú a štvrtú stranu tohto dokumentu a získajte informácie o cieľovom serveri) spustite výzvu prostredia PowerShell s možnosťou Spustiť ako správca. A spustite nasledujúce príkazy (pred spustením nasledujúcich príkazov si pozrite dôležitú poznámku nižšie)

winrm quickconfig
Enable-WSManCredSSP -Role server
    (Run the following two commands for Windows Server 2008 R2 SP1 only)
winrm set winrm/config/winrs '@{MaxShellsPerUser="25"}'
winrm set winrm/config/winrs '@{MaxMemoryPerShellMB="600"}'

Poznámka:

  • SharePoint 2013, SharePoint 2016 a SharePoint 2019 podporované len v tomto čase. Hodnotenie offline pre SharePoint Server nepodporuje SharePoint Server 2010 alebo staršiu verziu.
  • Hodnotenie offline pre SharePoint Server podporuje SharePoint farmy zálohované servermi SQL so systémom SQL – Server 2014, SQL Server 2012 SQL Server 2008 R2. Staršie verzie SQL Server nie sú podporované.

7. Vzdialená konfigurácia prostredia PowerShell a credSSP

V rámci hodnotenia sa väčšina informácií o SharePoint vykonáva spustením skriptov prostredia PowerShell na diaľku z počítača s nástrojmi. Pre správne nakonfigurovanie delegovania credSSP je veľmi dôležité, aby sa skripty prostredia PowerShell mohli na cieľovom serveri spustiť na diaľku. Nižšie uvedený skript vám pomôže zistiť, či je credSSP správne nakonfigurovaný pripojením a spustením skriptu na cieľovom serveri. Spustite nižšie uvedený skript z nástroja Tools Machine.

Spustením úryvku kódu uvedeného nižšie by sa mal výstup SharePoint databáz obsahu vašej SharePoint farmy.

$farm = Get-Credential
$s = New-PSSession -ComputerName [FQDN of Target Server] -Authentication CredSSP -Credential $farm
Invoke-Command -Session $s -ScriptBlock { add-pssnapin Microsoft.SharePoint.PowerShell -ea 0 }
Invoke-Command -Session $s -ScriptBlock { get-spfarm }
Invoke-Command -Session $s -ScriptBlock { get-spcontentdatabase }
Get-PSSession | Remove-PSSession

Poznámka

  • Názov FQDN cieľového servera je SharePoint server, na ktorom je povolený CredSSP (informácie o cieľovom serveri nájdete na prvej stránke a na štvrtej stránke tohto dokumentu).
  • Ak je uvedený test neúspešný, NEPOKRAČUJTE hodnotenie a ďalšiu pomoc nájdete v CSAM.

Metódy zhromažďovania údajov

Dodatok: Metódy zhromažďovania údajov

Offline hodnotenie pre SharePoint Server používa na zhromažďovanie informácií viacero metód zhromažďovania údajov. Táto časť popisuje metódy používané na zhromažďovanie údajov z SharePoint prostredia. Na zhromažďovanie údajov sa nepoužívajú žiadne skripty VB. Pri zhromažďovaní údajov sa používajú pracovné postupy a kolekcie údajov. Tieto úsely sú:

  • Kľúče databázy Registry
  • SharePoint Skripty prostredia PowerShell
  • Denník udalostí – prihlásenie
  • SQL Dotazy
  • Informácie o IIS
  • Súbor údajov o kolekcii
  • WMI

Kľúče databázy Registry:

Kľúče a hodnoty databázy Registry sa čítajú z hodnotenia v režime offline pre počítač na zhromažďovanie údajov servera SharePoint Server (napríklad Tools Machine) a všetky servery SharePoint vrátane SQL serverov. Patria sem nasledujúce položky:

  • SQL Informácie o aliase z lokality HKLM\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo

Toto umožňuje hodnotenie určiť, či servery SharePoint používajú alias SQL na pripojenie k serveru služieb SQL, ktorý hosťuje SharePoint databázy.

Informácie o operačnom systéme z lokality HKLM\SOFTWARE\Microsoft\systém Windows NT\CurrentVersion

Toto umožňuje určiť informácie o prevádzkovom systéme, napríklad Windows 10, Windows Server 2008 R2 SP1/2012 R2/2016.

SharePoint Skripty prostredia PowerShell:

Väčšina údajov SharePoint sa zhromažďuje prostredníctvom spustenia skriptov SharePoint prostredia PowerShell. Pomocou skriptov prostredia SharePoint PowerShell sa napríklad zhromažďujú informácie týkajúce sa zobrazení veľkých zoznamov, priradení alternatívneho prístupu, služieb SharePoint, informácií ULS SharePoint, SharePoint Zoznamov informácií, vyhľadávania, úloh časovača SharePoint pod.

Tieto skripty sa vykonávajú na diaľku z počítača s nástrojmi pripojením k cieľovému počítaču. Ďalšie informácie o strojových a cieľových počítačoch nájdete v časti 1. strana a 4. strana tohto dokumentu.

Prihlásenie do denníka udalostí:

Zhromažďuje denníky udalostí zo všetkých serverov SharePoint vrátane SQL serverov. Hodnotenie v režime offline zhromažďuje upozornenia a chyby za posledných 7 dní z denníkov aplikácií a systémov.

SQL Dotazy:

Niektoré informácie týkajúce sa databázy SQL hosťovaných v inštancii SharePoint SQL sa zhromažďujú prostredníctvom skriptov SQL databáze. Prostredníctvom skriptov programu SQL sa napríklad zhromažďujú informácie týkajúce sa údajov SQL súborov denníka (napríklad veľkosť SQL veľkosť ďalšieho rastu), vlastnosti inštancie SQL (ak sa používa integrované zabezpečenie, ak je inštancia zoskupená), Fragmentácia indexovania, štatistické informácie SQL ďalšie.

Informácie o IIS:

Podrobnosti webových lokalít služieb IIS a konfigurácie fondu aplikácií sa zhromažďujú pomocou kódu .NET a pracovných postupov.

Súbor údajov o kolekcii

Enumeruje súbory v priečinku vo vzdialenom počítači a voliteľne ich načíta. Môžu to byť web.config súbory denníka služieb IIS, konfiguračné súbory hostiteľa aplikácie atď.,

Windows Nástroj správy (WMI):

WMI sa používa na zhromažďovanie rôznych informácií, napríklad:

  • WIN32_Volume: Zhromažďuje informácie o objemových Nastavenia jednotlivých serveroch v SharePoint prostredia. Informácie sa používajú napríklad na určenie systémového hlasitosti a písmena jednotky, ktoré umožňujú programu Offline hodnotenie SharePoint zhromažďovať informácie o súboroch umiestnených na systémovej jednotke.

  • Win32_Process: Zhromaždite informácie o procesoch spustených na každom serveri v SharePoint prostredia. Informácie poskytujú prehľad v procesoch, ktoré spotrebúvajú veľké množstvo vlákien, pamäť alebo veľké využitie súborov stránok.

  • Win32_LogicalDisk: Používa sa na zhromažďovanie informácií na logických diskoch. Tieto informácie používame na určenie množstva voľného miesta na disku, na ktorom sa nachádzajú databázové súbory alebo súbory denníka.