Правильная установка SharePoint 2013, SQL Server 2012. Учётные записи

Описание правильной установки SharePoint 2013 в варианте, минимально приемлемом для “боевого” применения, соответствующая рекомендациям Microsoft для небольшого количества пользователей (до 10тыс.) и без требований по отказоустойчивости. А именно – двухсерверная двухуровневая топология – один сервер баз данных и один сервер SharePoint, сочетающий все роли. Учётные записи – в соответствии с принципом least privilege.

Подготовка к установке

Считаем, что есть AD. Тогда делаем:

– (виртуальный) сервер для MS SQL
Рекомендуется выделять отдельный (в зависимости от предполагаемой нагрузки и доступных ресурсов физический или виртуальный) сервер для работы SQL сервера для SharePoint, или как минимум отдельный инстанс. Рекомендуется также давать алиас этому инстансу.

  • проц любой серверный 64-bit (рекомендуется дать 4-8 ядер),
  • память 2-4GB (рекомендуется 8-16GB),
  • HDD min 60GB (рекомендуется 80GB)

ставим MS Windows Server 2012 std en with GUI, устанавливаем время и часовой пояс, даём статический IP, называем как надо, локализуем под себя (language, region) включаем в домен, добавляем роль App Server, ставим обновления, проверяем есть ли ошибки в журнале, устраняем их.

– (виртуальный) сервер для MS SharePoint (далее SP)

  • проц любой серверный 64-bit (рекомендуется дать как минимум 4 ядра),
  • память минимум 8-12GB (рекомендуется 16-24GB),
  • HDD min 40GB (рекомендуется 80GB)

ставим MS Windows Server 2012 std en with GUI, устанавливаем время и часовой пояс, даём статический IP, называем как надо, локализуем под себя (language, region) включаем в домен, добавляем роли App Server и IIS, ставим обновления, проверяем есть ли ошибки в журнале, устраняем их.

заводим в AD следующие учётные записи:
– SP_Admin
– SP_Farm
– SP_Services
– SP_PortalAppPool
– SP_ProfilesAppPool
– SP_CacheSuperUser
– SP_CacheSuperReader
– SP_ProfileSync
– SP_SearchService
– SP_SearchContent
– SQLAdmin
– SQLSvc
(если ставим SharePoint Enterprise, то ещё
– SP_ExcelUser
– SP_VisioUser
– SP_PerfPointUser
)

на сервере SQL Server:
даём доменной учётке SQLAdmin права локального админа
разрешаем Remote Desktop

на сервере SP Server:
даём доменной учётке SP_Admin права локального админа
разрешаем Remote Desktop

Установка

на сервере SQL Server:
логинимся под учёткой SQLAdmin

  • устанавливаем MS SQL Server 2012 SP1
    (фичи: Database Engine Services, Reporting Services – SharePoint, Management Tools Basic+Complete;
    Service Accounts: вбиваем учётку SQLSvc;
    Collation должен быть Cyrillic_General_CI_AS;
    Server Configuration->AddCurrentUser)
  • SQL Management Studio->Security->Logins добавляем sp_admin, даём роли securityadmin, dbcreator, public.
  • SQL Management Studio->Right Click on instance name->select properties->Advanced->Change Max Degree of Parallelism to 1
  • Windows Firewall and Advanced Security->Inbound Rules->New Rule->Port TCP 1433 Allow .

на сервере SP Server:
логинимся под учёткой SP_Admin

  • устанавливаем MS SQL Server 2012 SP1
    (фичи: Reporting Services – add-in for SharePoint, Management Tools Basic+Complete)
  • запускаем SQL Management Tools, логинимся к нашему SQL Server (для проверки что есть доступ)
    Если нет – то первым делом на SQL Server проверяем, активированы ли протоколы TCP/IP для удалённого доступа (SQL Server Configuration Manager -> SQL Server Network Configuration -> Protocols… -> TCP/IP -> Enable)
  • Качаем и ставим Notepad++.
  • Качаем AutoSPInstaller. Распаковываем, изучаем состав.
  • Распаковываем AutoSPInstaller на локальном диске, (например, в d:\distrs),
    чтобы путь, например, к “AutoSPInstallerInput.xml” был такой “D:\distrs\SP\AutoSPInstaller\AutoSPInstallerInput.xml”

Состав должен быть такой:
– sp\2010 – этот каталог нам не нужен, можно удалить
– sp\2013\SharePoint\ – переписываем сюда «родной» дистрибутив (содержимое DVD или ISO диска SharePoint 2013 en)
– sp\2013\PDF\ – скачиваем файлики по инструкции и распаковываем zip в PDFFilter64installer.msi
– sp\2013\ForeFront\ – ничего не делаем
– sp\AutoSPInstaller\ – тут самое интересно, подробнее дальше

  • Установка пререквизитов
    Переходим в sp\2013\SharePoint\, Запускаем prerequisiteinstaller.exe
    Может потребоваться перезагрузка, но установка пререквизитов должна (пере-)(до-)запускаться автоматом, пока не увидим окошко
    “Installation Complete. All required prerequisites have been installed or enabled”
  • Установка бинарников
    (вообще-то AutoSPInstaller может сам устанавливать бинарники с дистрибутива, а также языковые пакеты, сервис паки и кумулятивные апдейты.
    но настройка всего этого довольно сложная, поэтому проще бинарники установить вручную, и скрип использовать для правильного конфигурирования фермы.)
    • Установка SharePoint с дистрибутива – Переходим в sp\2013\SharePoint\, Запускаем setup.exe
      После установки бинарников вам предложат сконфигурировать ферму (запускается psconfig) – на данном этапе этого делать не надо – выбираем “Отмена”
    • Установка языковых пакетов (language pack) – если надо
      После установки бинарников вам предложат сконфигурировать ферму (запускается psconfig) – на данном этапе этого делать не надо – выбираем “Отмена”
    • Установка CU – скачиваем последний кумулятивный апдейт и устанавливаем
      После установки бинарников вам предложат сконфигурировать ферму (запускается psconfig) – на данном этапе этого делать не надо – выбираем “Отмена”
    • Установка апдейтов языковых пакетов
      После установки бинарников вам предложат сконфигурировать ферму (запускается psconfig) – на данном этапе этого делать не надо – выбираем “Отмена”
  • Теперь работаем с файлами в каталоге sp\AutoSPInstaller\

у AutoSPInstallerInput.xml убираем атрибут “read only” файловой системы
AutoSPInstallerInput.xml правим так:
        <PIDKey></PIDKey> вбиваем ключ (можно триальный отсюда, потом вручную сменим на постоянный)
        <SKU>Enterprise</SKU> вбиваем Standard или Enterprise (ключ тогда должен быть соответствующий)
        <AutoAdminLogon Enable=”false” Password=”” /> вбиваем true и пароль, если хотим чтобы сервер каждый раз сам логинился (предполагается несколько перезагрузок)
        <Passphrase></Passphrase> вбиваем пароль/ключ (используется для присоединения дополнительных серверов к ферме)
        <Account…  везде, где встречаем DOMAIN\ или @domain, исправляем на наши реальные данные так:
            <Username>DOMAIN\SP_Farm</Username> , заменяем DOMAIN на настоящее имя нашего домена, оставляем название и имя учётки (SP_Farm) как есть
            <Password></Password> вбиваем пароль
            <Email>spfarm@domain.com</Email> вбиваем e-mail
        <CentralAdmin Provision=”true”>… ставим порт какой удобно, например <Port>2013</Port>
        <Database> первое упоминание делаем так
           <DBServer></DBServer>  вбиваем алиас для SQL Server (например <DBServer>SP3SQLAL</DBServer>)
                     DBInstance=”SERVER\INSTANCE” правим на только имя сервера (например, DBInstance=”SP3SQL1″)
            <DBPrefix>AutoSPInstaller</DBPrefix> меняем на удобный нам, например <DBPrefix>SP</DBPrefix>
        остальные упоминания <Database> не трогаем (оставляем пустыми как есть)
        <ManagedAccounts> домен и пароль  меняем на свой, всё остальное – названия акаунтов и сами акаунты – оставляем как есть
        <Logging><LogDiskSpaceUsageGB></LogDiskSpaceUsageGB> поставить приемлемое для своего дискового пр-ва значение, например 5
        <AppManagementService если вы в состоянии это сделать, то оставляем Provision=”true”
                и следуем инструкциям, например Setting up your App domain for SharePoint 2013
                иначе – ставим Provision=”false”

  • Собственно установка
    • Запускаем от имени администратора (Run As Administrator) батничек AutoSPInstallerLaunch.bat
    • Но не идём курить, как некоторые советуют, а пьем чай и наблюдаем, т.к. иногда срабатывает UAC и надо тыкнуть “OK”
    • Если скрипт почему-то “слетает”, то смотрим “почему”, поправляем и запускаем снова, ничего не меняя в других настройках.

Последействия:
        <AutoAdminLogon Enable=”false” Password=”” /> стираем пароль
        <Passphrase></Passphrase> стираем

поправить параметры логирования под себя

если есть exchange, можно настроить OutgoingEmail и сам Exchange

основные источники информации:
Technet: Install SharePoint 2013
Technet: Hardware and software requirements for SharePoint 2013
CodePlex: Automated SharePoint 2010/2013 PowerShell-based installation script
Technet: virtual environment for SharePoint 2013
Setting up your App domain for SharePoint 2013