פריסת Microsoft SharePoint Server ב-Compute Engine

במדריך הזה מוסבר איך לפרוס את Microsoft SharePoint Server ב-Compute Engine. המדריך רלוונטי ל-Microsoft SharePoint Server 2016 ול-Microsoft SharePoint Server 2019.

בפריסה של SharePoint יהיו שישה שרתים בשני תחומים. ההגדרה הזו תואמת לטופולוגיית החווה עם תפקיד מיני (MinRole) של זמינות גבוהה בינונית (אופטימיזציה לחיפוש).

התרשים הבא מדגים את הפריסה:

פריסה של Microsoft Exchange

במאמר הזה אנו מביאים בחשבון שכבר פרסתם את Active Directory ו-SQL Server ב-Trusted Cloud by S3NS ושיש לכם ידע בסיסי ב-SharePoint Server, ב-Active Directory וב-Compute Engine.

מטרות

  • הכנת פרויקט לפריסה של SharePoint Server.

  • פורסים חוות SharePoint עם תפקיד מינימלי שמשתמשת בשישה שרתים:

    • שני חזיתות עם שרתים עם מטמון מבוזר
    • שני שרתי אפליקציות
    • שני שרתי חיפוש

  • הגדרת איזון עומסים וכללי חומת אש

עלויות

המדריך הזה משתמש ברכיבים של Trusted Cloud by S3NSשכרוך בהם תשלום, כולל:

אפשר להשתמש במחשבון התמחור כדי ליצור הערכת עלות על סמך השימוש החזוי.

לפני שמתחילים

כדי להשלים את המדריך הזה, צריך את הדברים הבאים:

  • דומיין קיים של Active Directory עם לפחות בקר דומיין אחד. אפשר להשתמש ב-Managed Service for Microsoft Active Directory או בדומיין Active Directory בניהול עצמי.
  • Active Directory ניהולי שיש לו הרשאה להצטרף למחשבים, ליצור חשבונות משתמשים ולהוסיף רשומות DNS.
  • Trusted Cloud פרויקט ו-VPC עם קישוריות לבקרי הדומיין של Active Directory.
  • מכונה של שרת SQL שצורפה לדומיין של Active Directory וניתן להשתמש בה ב-SharePoint. לפרטים נוספים על הגדרת פריסה של SQL Server עם זמינות גבוהה ב- Trusted Cloud by S3NS, ראו פריסה של קבוצת זמינות תמידית (Always-On) של SQL Server בכמה תת-רשתות.
  • תת-רשת למכונות הווירטואליות של SharePoint. רשת המשנה חייבת לכלול לפחות שני תחומים.

לפני שמתחילים בפריסה, כדאי לעיין בדרישות המערכת ל-SharePoint Server 2016 ו-2019.

  1. In the Trusted Cloud console, on the project selector page, select or create a Trusted Cloud project.

    Go to project selector

  2. Make sure that billing is enabled for your Trusted Cloud project.

כשמסיימים את המשימות שמתוארות במסמך הזה אפשר למחוק את המשאבים שיצרתם כדי להימנע מחיובים נוספים. מידע נוסף זמין בקטע הסרת המשאבים.

הכנת הפרויקט והרשת

כדי להכין את Trusted Cloud הפרויקט וה-VPC לפריסה של SharePoint Server, מבצעים את הפעולות הבאות:

  1. עוברים לפרויקט במסוף Trusted Cloud ופותחים את Cloud Shell.

    פתיחת Cloud Shell

  2. מאתחלים את המשתנים הבאים:

    VPC_NAME=VPC_NAME
SUBNET_NAME=SUBNET_NAME
SUBNET_REGION=SUBNET_REGION
SUBNET_ZONE_1=$SUBNET_REGION-a
SUBNET_ZONE_2=$SUBNET_REGION-b

    כאשר:

    • VPC_NAME הוא השם של ה-VPC.
    • SUBNET_NAME הוא השם של תת-הרשת.
    • SUBNET_REGION הוא האזור של תת-הרשת.

  3. מגדירים את מזהה הפרויקט שמוגדר כברירת מחדל:

    gcloud config set project PROJECT_ID

    מחליפים את PROJECT_ID במזהה של Trusted Cloud הפרויקט.

יצירת כללים של חומת אש

כדי לאפשר תקשורת בין השרתים של חוות SharePoint, צריך ליצור כמה כללי חומת אש. כדי לפשט את יצירת כללי חומת האש האלה, משתמשים בתגי רשת:

  • שרתי קצה מסומנים בתג sharepoint-frontend.
  • שרתים של אפליקציות מסומנים בתג sharepoint-application.
  • שרתי חיפוש מסומנים בתג sharepoint-search.
  • כל השרתים מסומנים גם בתג sharepoint.

יוצרים כללי חומת אש שמשתמשים בתגי הרשת האלה ומאפשרים תקשורת דרך היציאות שנדרשות ל-SharePoint:

  1. חוזרים לסשן הקיים ב-Cloud Shell.

  2. יוצרים כללים לחומת האש בשרתי SharePoint:

    gcloud compute firewall-rules create allow-http-between-sharepoint-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:80,tcp:443,tcp:32843,tcp:32844 \
  --enable-logging \
  --source-tags=sharepoint \
  --target-tags=sharepoint \
  --network=$VPC_NAME \
  --priority=10000

gcloud compute firewall-rules create allow-search-between-sharepoint-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:16500-16519 \
  --enable-logging \
  --source-tags=sharepoint \
  --target-tags=sharepoint \
  --network=$VPC_NAME \
  --priority=10000

gcloud compute firewall-rules create allow-rpc-between-sharepoint-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:135,tcp:49152-65535 \
  --enable-logging \
  --source-tags=sharepoint \
  --target-tags=sharepoint \
  --network=$VPC_NAME \
  --priority=10000

gcloud compute firewall-rules create allow-wcf-between-sharepoint-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:808 \
  --enable-logging \
  --source-tags=sharepoint \
  --target-tags=sharepoint \
  --network=$VPC_NAME \
  --priority=10000

gcloud compute firewall-rules create allow-appfabric-from-sharepoint-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:22233-22236 \
  --enable-logging \
  --source-tags=sharepoint \
  --target-tags=sharepoint-frontend \
  --network=$VPC_NAME \
  --priority=10000

  3. יוצרים כלל של חומת אש שמאפשר לכל השרתים להתחבר למכונות של שרת SQL. אם במכונות של שרת SQL נעשה שימוש בתג רשת sql-server, אפשר להשתמש בפקודה הבאה כדי ליצור כלל חומת אש:

    gcloud compute firewall-rules create allow-sql-from-sharepoint-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:1433 \
  --enable-logging \
  --source-tags=sharepoint \
  --target-tags=sql-server \
  --network=$VPC_NAME \
  --priority=10000

    במאמר יצירת כללים של חומת אש מפורטות דרכים חלופיות ליצירת כלל של חומת אש אם במכונה של SQL Server לא נעשה שימוש בתג רשת.

הפרויקט וה-VPC מוכנים עכשיו לפריסה של SharePoint.

יצירת דיסק התקנה

השלב הבא הוא ליצור דיסק שמכיל את מדיית ההתקנה של שרת SharePoint. כשיוצרים דיסק שאפשר לצרף למספר מכונות וירטואליות, לא צריך להוריד את מדיית ההתקנה לכל מכונה וירטואלית בנפרד.

  1. פועלים לפי ההוראות במאמר יצירת קובץ אימג' מקובץ ISO. משתמשים בכתובת ה-URL הבאה ככתובת ה-URL להורדה:

    SharePoint Server 2016 

    https://download.microsoft.com/download/0/0/4/004EE264-7043-45BF-99E3-3F74ECAE13E5/officeserver.img

    SharePoint Server 2019 

    https://download.microsoft.com/download/C/B/A/CBA01793-1C8A-4671-BE0D-38C9E5BBD0E9/officeserver.img

  2. משתמשים בתמונה החדשה כדי ליצור דיסק באזור הראשון:

    gcloud compute disks create sharepoint-media-1 \
  --zone=$SUBNET_ZONE_1 \
  --image-project=$GOOGLE_CLOUD_PROJECT \
  --image=IMAGE

    מחליפים את IMAGE בשם של קובץ האימג' שיצרתם בשלב הקודם.

  3. יוצרים דיסק בתחום השני:

    gcloud compute disks create sharepoint-media-2 \
  --zone=$SUBNET_ZONE_2 \
  --image-project=$GOOGLE_CLOUD_PROJECT \
  --image=IMAGE

    מחליפים את IMAGE בשם של קובץ האימג' שיצרתם בשלב הראשון.

יצירת קובץ אימג' של SharePoint

כדי להימנע מהמשימה החוזרת של התקנת רכיבי SharePoint בכל השרתים בנפרד, עכשיו יוצרים קובץ אימג' של מכונה וירטואלית בהתאמה אישית. בהמשך, תוכלו להשתמש בקובץ האימג' של המכונה הווירטואלית כתבנית של מכונה וירטואלית כדי לפרוס את שרתי SharePoint.

  1. חוזרים לסשן הקיים ב-Cloud Shell.

  2. יוצרים סקריפט מותאם למכונה הווירטואלית. הסקריפט יפעל במהלך האינטליגנציה של ה-VM ויתקין את התנאים המוקדמים ל-SharePoint:

    cat << "EOF" > specialize.ps1
$ErrorActionPreference = "stop"

# Allow HTTP/HTTPS redirects so that the prerequisite installer can run
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings" -Name WarnonZoneCrossing -Value 0 -Type DWord

# Install prerequisites
& d:\prerequisiteinstaller.exe /unattended | Out-Default

# Install logging agent
(New-Object Net.WebClient).DownloadFile(
    "https://dl.google.com/cloudagents/windows/StackdriverLogging-v1-10.exe",
    "$env:Temp\StackdriverLogging-v1-10.exe")
& $env:Temp\StackdriverLogging-v1-10.exe /S | Out-Default

# Disable Windows firewall (because VPC firewall rules are used instead)
& netsh advfirewall set allprofiles state off | Out-Default
EOF

  3. יוצרים את מכונה הווירטואלית ומקצים את הערך specialize.ps1 לערך הסקריפט של ההתמחות. מחברים את דיסק ההתקנה של SharePoint במצב קריאה בלבד כדי שתוכלו להפעיל את מנהל ההתקנה של SharePoint מהדיסק הזה:

    gcloud compute instances create sp-template \
  --image-family=windows-2019 \
  --image-project=windows-cloud \
  --machine-type=n1-standard-2 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --zone=$SUBNET_ZONE_1 \
  --tags=sharepoint \
  --disk=name=sharepoint-media-1,auto-delete=no,mode=ro \
  --metadata-from-file=sysprep-specialize-script-ps1=specialize.ps1

  4. כדי לעקוב אחרי תהליך האיפוס של המכונה הווירטואלית, בודקים את הפלט של serial port:

    gcloud compute instances tail-serial-port-output sp-template --zone=$SUBNET_ZONE_1

    ממתינים כ-10 דקות עד שמופיעה הפלטה Instance setup finished, ואז מקישים על Ctrl+C. בשלב הזה, ההתקנה של הדרישות המוקדמות הושלמה והמכונה הווירטואלית מוכנה לשימוש.

  5. יוצרים שם משתמש וסיסמה למכונה הווירטואלית

  6. מתחברים למכונה הווירטואלית באמצעות Remote Desktop ומתחברים באמצעות שם המשתמש והסיסמה שנוצרו בשלב הקודם.

  7. לוחצים לחיצה ימנית על Start (או מקישים על Win+X) ואז לוחצים על Windows PowerShell (Admin).

  8. לוחצים על Yes כדי לאשר את ההודעה על העלאת הרשאות.

  9. מריצים את מנהל ההתקנה של SharePoint:

    & d:\setup.exe

  10. פועלים לפי ההוראות במדריך. כשמוצגת בקשה להזנת מפתח מוצר, מזינים את מפתח המוצר לניסיון Enterprise שמופיע בקטע הוראות התקנה בדף ההורדה של Sharepoint, או מפתח שכבר יש לכם.

  11. בסיום ההתקנה, לוחצים על סגירה.

  12. ב-PowerShell, מורידים ומתקינים את Chrome:

    Start-BitsTransfer `
    -Source 'https://dl.google.com/chrome/install/latest/chrome_installer.exe' `
    -Destination "$env:Temp\chrome_installer.exe"
& $env:Temp\chrome_installer.exe

  13. ב-Chrome, מורידים ומתקינים את העדכונים הבאים:

    SharePoint Server 2016

    1. עדכון אבטחה ל-Microsoft SharePoint Enterprise Server 2016‏ (KB4011127).

    2. עדכון ל-Microsoft SharePoint Enterprise Server 2016‏ (KB4011053).

    3. בודקים אם יש עדכונים נוספים ומתקינים אותם, אם יש צורך.

    SharePoint Server 2019

    1. בודקים אם יש עדכונים ומתקינים אותם, אם יש צורך.

  14. חוזרים למסוף PowerShell ומכלילים את התמונה:

    & gcesysprep

    הפקודה מכבה את המכונה הווירטואלית באופן אוטומטי. ממתינים כ-5 דקות עד שהתהליך יסתיים.

  15. יוצרים ב-Cloud Shell קובץ אימג' של מכונה וירטואלית מדיסק האתחול של המכונה הווירטואלית:

    gcloud compute images create sharepoint \
  --source-disk=sp-template \
  --source-disk-zone=$SUBNET_ZONE_1

  16. מוחקים את מכונת ה-VM:

    gcloud compute instances delete sp-template --zone=$SUBNET_ZONE_1

יצירת מכונות וירטואליות והצטרפות שלהן ל-Active Directory

כדי ליצור את המכונות הווירטואליות של חוות SharePoint ולהצטרף לדומיין Active Directory הקיים:

  1. חוזרים לסשן הקיים ב-Cloud Shell.

  2. יוצרים שתי מכונות וירטואליות לשרתים של הקצה הקדמי:

    gcloud compute instances create sp-frontend-1 \
  --zone=$SUBNET_ZONE_1 \
  --machine-type=n1-standard-8 \
  --boot-disk-size=200 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --tags=sharepoint,sharepoint-frontend \
  --image=sharepoint \
  --image-project=$GOOGLE_CLOUD_PROJECT

gcloud compute instances create sp-frontend-2 \
  --zone=$SUBNET_ZONE_2 \
  --machine-type=n1-standard-8 \
  --boot-disk-size=200 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --tags=sharepoint,sharepoint-frontend \
  --image=sharepoint \
  --image-project=$GOOGLE_CLOUD_PROJECT

  3. יוצרים שתי מכונות וירטואליות לשרתים של האפליקציות:

    gcloud compute instances create sp-app-1 \
  --zone=$SUBNET_ZONE_1 \
  --machine-type=n1-standard-8 \
  --boot-disk-size=200 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --tags=sharepoint,sharepoint-application \
  --image=sharepoint \
  --image-project=$GOOGLE_CLOUD_PROJECT \
  "--metadata=sysprep-specialize-script-ps1=Add-WindowsFeature RSAT-AD-PowerShell;Add-WindowsFeature RSAT-DNS-Server"

gcloud compute instances create sp-app-2 \
  --zone=$SUBNET_ZONE_2 \
  --machine-type=n1-standard-8 \
  --boot-disk-size=200 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --tags=sharepoint,sharepoint-application \
  --image=sharepoint \
  --image-project=$GOOGLE_CLOUD_PROJECT \
  "--metadata=sysprep-specialize-script-ps1=Add-WindowsFeature RSAT-AD-PowerShell;Add-WindowsFeature RSAT-DNS-Server"

  4. יוצרים שתי מכונות וירטואליות לשרתי החיפוש:

    gcloud compute instances create sp-search-1 \
  --zone=$SUBNET_ZONE_1 \
  --machine-type=n1-standard-8 \
  --boot-disk-size=200 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --tags=sharepoint,sharepoint-search \
  --image=sharepoint \
  --image-project=$GOOGLE_CLOUD_PROJECT

gcloud compute instances create sp-search-2 \
  --zone=$SUBNET_ZONE_2 \
  --machine-type=n1-standard-8 \
  --boot-disk-size=200 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --tags=sharepoint,sharepoint-search \
  --image=sharepoint \
  --image-project=$GOOGLE_CLOUD_PROJECT

  5. כדי לעקוב אחרי תהליך האיפוס של המכונה הווירטואלית האחרונה, בודקים את הפלט של serial port:

    gcloud compute instances tail-serial-port-output sp-search-2 --zone=$SUBNET_ZONE_2

    ממתינים כ-2 דקות עד שמופיעה הפלטה Instance setup finished, ואז מקישים על Ctrl+C. בשלב הזה, מכונה הווירטואלית מוכנה לשימוש.

  6. בכל אחת משש המכונות הווירטואליות, מבצעים את השלבים הבאים:

    1. יוצרים שם משתמש וסיסמה למכונה הווירטואלית.
    2. מתחברים למכונה הווירטואלית באמצעות Remote Desktop ומתחברים באמצעות שם המשתמש והסיסמה שנוצרו בשלב הקודם.
    3. לוחצים לחיצה ימנית על Start (או מקישים על Win+X) ואז לוחצים על Windows PowerShell (Admin).
    4. לוחצים על Yes כדי לאשר את ההודעה על העלאת הרשאות.

    5. מצטרפים עם המחשב לדומיין Active Directory:

      Add-Computer -Domain DOMAIN

      מחליפים את DOMAIN בשם ה-DNS של הדומיין ב-Active Directory.

    6. מפעילים מחדש את המחשב:

      Restart-Computer

      ממתינים בערך דקה עד שההפעלה מחדש תסתיים.

יצירת שרתי SharePoint

עכשיו אפשר להשתמש בתמונה בהתאמה אישית כדי ליצור את מכונות ה-VM של חוות SharePoint.

מכונות ה-VM משתמשות בסוג המכונה n1-standard-8. בהתאם לאופן שבו אתם מתכננים להשתמש בחוות SharePoint, יכול להיות שתצטרכו להשתמש בסוגי מכונות גדולים יותר. כדאי לעיין בדרישות החומרה כדי לקבל ניתוח מפורט יותר של הצרכים שלכם ודרישות המערכת שלהם:

הגדרת איזון עומסים

כדי לאפשר ללקוחות לגשת ל-SharePoint באמצעות כתובת IP וירטואלית אחת, צריך להשתמש במאזן עומסים פנימי. מאזן העומסים מחלק את הבקשות בין שני שרתי הקצה, sp-frontend-1 ו-sp-frontend-2.

כדי לשייך את שני שרתי הקצה למאזן העומסים, קודם יוצרים שתי קבוצות מכונות ואז מקצים את קבוצות המכונות האלה למאזן העומסים:

  1. חוזרים לסשן הקיים ב-Cloud Shell.

  2. יוצרים קבוצה אחת של מכונות לא מנוהלות לכל תחום:

    gcloud compute instance-groups unmanaged create sp-frontend-1 --zone=$SUBNET_ZONE_1

gcloud compute instance-groups unmanaged create sp-frontend-2 --zone=$SUBNET_ZONE_2

  3. מוסיפים את המכונות הווירטואליות שמריצות את שרתי הקצה לקבוצות המכונות:

    gcloud compute instance-groups unmanaged add-instances sp-frontend-1 \
  --instances sp-frontend-1 \
  --zone=$SUBNET_ZONE_1

gcloud compute instance-groups unmanaged add-instances sp-frontend-2 \
  --instances sp-frontend-2 \
  --zone=$SUBNET_ZONE_2

  4. יוצרים בדיקת תקינות שבודקת את נתיב ה-HTTP של Sharepoint:

    gcloud compute health-checks create tcp sp-health-check --port 80

  5. יוצרים קצה עורפי של מאזן עומסים ומוסיפים את שתי קבוצות המכונות:

    gcloud compute backend-services create sp-backend \
  --load-balancing-scheme internal \
  --region=$SUBNET_REGION \
  --health-checks sp-health-check \
  --protocol=tcp

gcloud compute backend-services add-backend sp-backend \
  --instance-group=sp-frontend-1 \
  --instance-group-zone=$SUBNET_ZONE_1 \
  --region=$SUBNET_REGION

gcloud compute backend-services add-backend sp-backend \
  --instance-group=sp-frontend-2 \
  --instance-group-zone=$SUBNET_ZONE_2 \
  --region=$SUBNET_REGION

  6. שומרים כתובת IP סטטית למאזן העומסים: \

    gcloud compute addresses create sp-frontend \
  --region=$SUBNET_REGION \
  --subnet=$SUBNET_NAME

  7. יוצרים כלל העברה למאזן העומסים:

    gcloud compute forwarding-rules create sp-frontend \
  --load-balancing-scheme=internal \
  --ports=80 \
  --network=$VPC_NAME \
  --subnet=$SUBNET_NAME \
  --region=$SUBNET_REGION \
  --address=sp-frontend \
  --backend-service=sp-backend

  8. יוצרים כלל של חומת אש שמאפשר תעבורת נתונים ממאזן העומסים לשירותים לקצה העורפי:

    gcloud compute firewall-rules create allow-http-health-checks \
  --network=$VPC_NAME --allow tcp:80 \
  --source-ranges=130.211.0.0/22,35.191.0.0/16 \
  --target-tags="sharepoint-frontend"

    טווחי המקור הם טווחי ה-IP של מאזן העומסים הפנימי. למידע נוסף: הגדרת כלל של חומת אש כדי לאפשר איזון עומסים פנימי.

  9. מחפשים את כתובת ה-IP של מאזן העומסים:

    gcloud compute addresses describe sp-frontend \
  --region=$SUBNET_REGION \
  --format=value\(address\)

    תצטרכו את כתובת ה-IP הזו בהמשך, אחרי שתפרסו את חוות SharePoint.

רישום מאזן העומסים ב-DNS

כדי לאפשר ללקוחות להשתמש בכתובת URL שקריאה לבני אדם כדי לגשת ל-SharePoint, צריך לרשום שם למאזן העומסים ב-DNS:

  1. מתחברים ל-sp-app-1 באמצעות Remote Desktop ומתחברים כמשתמשים שהם חברים בקבוצה DnsAdmins.
  2. לוחצים לחיצה ימנית על Start (או מקישים על Win+X) ואז לוחצים על Windows PowerShell.

  3. יוצרים רשומה שממפה את השם sharepoint לכתובת ה-IP של מאזן העומסים:

    Add-DnsServerResourceRecordA `
  -ComputerName (Get-ADDomainController).Hostname `
  -Name "sharepoint" `
  -ZoneName "DOMAIN" `
  -IPv4Address LOADBALANCER-IP

    כאשר:

    • LOADBALANCER-IP היא כתובת ה-IP של מאזן העומסים.
    • DOMAIN הוא דומיין ה-DNS של הדומיין ב-Active Directory.

יצירת חוות SharePoint

אמנם בכל ששת השרתים מותקנות כל חבילות התוכנה הנדרשות, אבל הם עדיין לא חלק מחוות SharePoint. עכשיו יוצרים את החווה ומוסיפים את השרתים לחווה על ידי הקצאת תפקידים להם.

יצירת חשבון שירות של חוות

כדי ליצור את חוות SharePoint, צריך ליצור חשבון שירות של חוות. חשבון השירות של החווה הוא חשבון משתמש ב-Active Directory שמשמש להפעלת שירותי SharePoint ולגישה ל-SQL Server.

פרטים נוספים על חשבון השירות של החווה זמינים במאמר הרשאות חשבון והגדרות אבטחה בשרתי SharePoint.

כדי ליצור חשבון שירות של חוות ב-Active Directory:

  1. חוזרים להנחיה של PowerShell ב-sp-app-1.

  2. מגדירים סיסמה לחשבון השירות של החווה:

    $FarmServicePassword = Read-Host -Prompt "Enter password for Farm service account" -AsSecureString

  3. יוצרים את חשבון השירות של החווה ב-Active Directory:

    New-ADUser `
  -Name "SharePoint Service" `
  -SamAccountName sp-farm  `
  -UserPrincipalName "sp-farm@$((Get-ADDomain).DNSRoot)" `
  -AccountPassword $FarmServicePassword `
  -PassThru | Enable-ADAccount

  4. מעניקים לחשבון השירות של החווה גישה ל-SQL Server על ידי יצירת התחברות ל-sp-farm. מגדירים את ההתחברות כך שתשתמש באימות של Windows, כדי שלא תצטרכו להקצות סיסמה חדשה.

הגדרת השרת הראשון

עכשיו מגדירים את השרת הראשון כדי ליצור את חוות SharePoint. השרת הראשון הוא מיוחד כי הוא מארח את אתר הניהול המרכזי. תשתמשו באתר הזה בהמשך כדי להגדיר את החווה.

  1. חוזרים לסשן ה-RDP ב-sp-app-1.
  2. לוחצים על Start (התחלה) > Microsoft SharePoint Products (מוצרי Microsoft SharePoint) > SharePoint Products Configuration Wizard (אשף ההגדרה של מוצרי SharePoint).
  3. פועלים לפי השלבים המפורטים במאמר יצירה והגדרה של החווה:
    1. בדף Specify Configuration Database Settings, מציינים את השם והסיסמה של המשתמש sp-farm שיצרתם קודם.
    2. בדף Specify Server Role, בוחרים באפשרות Application.
    3. בדף Configure SharePoint Central Administration Web Application, מציינים את היציאה 8000.
    4. בסיום ההגדרה, נפתח חלון בדפדפן. סוגרים את החלון ודלגים על השלבים הנותרים.
  4. לוחצים על Start‏ > Microsoft SharePoint Products‏ > SharePoint Management Shell.

  5. מחילים עדכונים בהמתנה של SharePoint:

    PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures

הגדרת שאר השרתים

עכשיו אפשר להוסיף את שאר השרתים לחווה של SharePoint.

מכונה וירטואלית תפקיד
sp-app-2 אפליקציה
sp-frontend-1 חזית עם מטמון מבוזר
sp-frontend-2 חזית עם מטמון מבוזר
sp-search-1 חיפוש Google
sp-search-2 חיפוש Google

לכל מכונה וירטואלית, מבצעים את הפעולות הבאות:

  1. מתחברים למכונה הווירטואלית באמצעות Remote Desktop ומתחברים בתור משתמש עם הרשאות אדמין בדומיין.
  2. לוחצים על Start (התחלה) > Microsoft SharePoint Products (מוצרי Microsoft SharePoint) > SharePoint Products Configuration Wizard (אשף ההגדרה של מוצרי SharePoint).
  3. בדף Welcome to SharePoint Products, לוחצים על Next.
  4. בתיבה שבה מוצגת ההודעה שיכול להיות שתצטרכו להפעיל מחדש חלק מהשירותים במהלך ההגדרה, לוחצים על כן.
  5. בדף Connect to a server farm, בוחרים באפשרות Connect to an existing server farm.
  6. בדף Specify configuration database settings, מציינים את אותו שרת מסד נתונים ואת אותו שם מסד נתונים שבהם השתמשתם בשרת הראשון.
  7. בדף הבא, מזינים את ביטוי הגישה שהגדרתם קודם.
  8. בדף Specify server role, בוחרים את התפקיד שמתאים למכונה הווירטואלית ולוחצים על Next.
  9. בדף Completing the SharePoint products configuration wizard, מאשרים את ההגדרות ולוחצים על Next.

  10. בדף Configuration Successful, לוחצים על Finish.

  11. סוגרים את חלון הדפדפן.

  12. לוחצים על Start‏ > Microsoft SharePoint Products‏ > SharePoint Management Shell.

  13. מחילים עדכונים בהמתנה של SharePoint:

    PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures

הגדרת החווה

עכשיו משתמשים בשליח ההגדרות של SharePoint כדי לסיים את הגדרת החווה:

  1. מתחברים ל-sp-app-1 באמצעות Remote Desktop.
  2. לוחצים על התחלה > Google Chrome כדי לפתוח את דפדפן Chrome.
  3. ניווט אל http://sp-app-1:8000/configurationwizards.aspx
  4. מתחברים באמצעות משתמש אדמין בדומיין.
  5. בוחרים באפשרות Launch the Farm Configuration Wizard (הפעלת האשף להגדרת החווה).
  6. בדף Welcome (קבלת פנים), בוחרים באפשרות Start the Wizard (הפעלת האשף).
  7. בדף Service Applications and Services, לוחצים על Use existing managed account ובוחרים את המשתמש sp-farm.
  8. בודקים את רשימת השירותים להתקנה ומתאימים אישית את הבחירה בהתאם לדרישות שלכם.

  9. לוחצים על הבא כדי להתחיל בתהליך ההגדרה.

    התהליך נמשך כ-10 עד 15 דקות.

  10. בדף Create Site Collection, מציינים שם ובוחרים תבנית, ואז לוחצים על OK. מידע נוסף על יצירת אתרים זמין במאמר יצירת אוסף אתרים באמצעות ניהול מרכזי.

  11. בדף This completes the Farm Configuration Wizard, בוחרים באפשרות Finish.

  12. בדף הבית של ניהול הארגון המרכזי, בוחרים באפשרות הגדרות מערכת > ניהול השרתים בענן.

  13. מוודאים שכל השרתים מסומנים בתור Compliant (תואמים) ושהסטטוס מסומן בתור No Action Required (לא נדרשת פעולה).

מידע נוסף על ניהול חוות SharePoint זמין במאמר ניהול של חוות שרתים עם MinRole ב-SharePoint Servers 2016 ו-2019

הגדרת מיפויי גישה חלופיים

כדי לאפשר למשתמשים לגשת לאתר SharePoint באמצעות שם ה-DNS של מאזן העומסים, מגדירים עכשיו מיפוי גישה חלופי:

  1. בדף הבית של ניהול הארגון המרכזי, בוחרים באפשרות הגדרות מערכת > הגדרת מיפויים חלופיים של גישה.
  2. לצד Alternate Access Mapping Collection, בוחרים באפשרות Show All (הצגת הכול) > Change alternate access mapping collection (שינוי האוסף של מיפוי הגישה החלופית).
  3. בתיבת הדו-שיח Select alternate access mapping collection, בוחרים באפשרות SharePoint - 80.
  4. בוחרים באפשרות עריכת כתובות URL ציבוריות.

  5. מגדירים את המיפוי הבא:

    1. ברירת מחדל:

      http://sharepoint.DOMAIN

      כאשר DOMAIN הוא דומיין ה-DNS של הדומיין ב-Active Directory.

    2. מנקים את כל שאר השדות.

  6. לוחצים על שמירה.

  7. לוחצים לחיצה ימנית על Start (או מקישים על Win+X) ואז לוחצים על Windows PowerShell (Admin).

  8. כדי שהמיפוי החלופי של הגישה ייכנס לתוקף, מפעילים מחדש את IIS בכל השרתים:

    "sp-app-1", "sp-app-2", "sp-frontend-1", "sp-frontend-2", "sp-search-1", "sp-search-2" | %  { & iisreset $_ }

חוות SharePoint מוכנה עכשיו לשימוש.

בדיקת האתר ב-SharePoint

כדי לוודא שיש לכם גישה לאתר SharePoint באמצעות שם ה-DNS של מאזן העומסים, פועלים לפי השלבים הבאים:

  1. בדפדפן Chrome, עוברים לכתובת הבאה:

    http://sharepoint.DOMAIN

    מחליפים את DOMAIN בדומיין ה-DNS של הדומיין ב-Active Directory.

  2. מתחברים באמצעות משתמש עם הרשאות אדמין בדומיין.

    זו הפעם הראשונה שאתם פותחים את האתר, ולכן תהליך האתחול שלו עשוי להימשך כמה דקות.

  3. מוודאים שמוצג דף הבית של אתר SharePoint.

  4. בקטע מסמכים, בוחרים באפשרות העלאה.

  5. בוחרים מסמך בדיקה להעלאה לאתר. אם אין לכם מסמך זמין לבדיקה, תוכלו להשתמש במסמך טקסט עשיר ריק (.rtf).

  6. לוחצים על אישור כדי להעלות את המסמך.

SharePoint סורק מסמכים מדי פעם כדי לעדכן את אינדקס החיפוש שלו. כדי לא להמתין לסיום הסריקה, אפשר להפעיל אותה באופן ידני:

  1. ב-sp-app-1, לוחצים על Start‏ > Microsoft SharePoint Products‏ > SharePoint Management Shell.

  2. מתחילים סריקה מלאה:

    $Crawler = (Get-SPEnterpriseSearchServiceApplication |Get-SPEnterpriseSearchCrawlContentSource)
$Crawler.StartFullCrawl()

ממתינים כ-5 דקות עד שתהליך הסריקה יושלם ברקע.

עכשיו אפשר לבדוק אם החיפוש ב-SharePoint פועל על ידי חיפוש המסמך שהוספתם קודם:

  1. חוזרים ל-Chrome ולאתר SharePoint.
  2. מחפשים את שם הקובץ שהעליתם באמצעות תיבת החיפוש.
  3. מוודאים שהקובץ מופיע בתוצאות החיפוש.

הסרת המשאבים

כדי להימנע מעלויות נוספות אחרי שסיימתם את המדריך, כדאי למחוק את הישות שיצרתם.

מוחקים את הפרויקט Trusted Cloud

  1. In the Trusted Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

המאמרים הבאים

  • כדאי להעמיק את הקריאה ולהכיר דוגמאות לארכיטקטורות, תרשימים ושיטות מומלצות בנושאי Google Cloud. כל אלה זמינים במרכז הארכיטקטורה של Cloud.