Настройка параметров для обеспечения совместимости панелей мониторинга

Чтобы использовать развертывание Microsoft Office SharePoint Server 2007 вместе с развертыванием Visual Studio Team Foundation Server, необходимо настроить его с использованием параметров, требуемых для Team Foundation Server. Если не настроить эти параметры, отчеты и панели мониторинга на порталах командных проектов могут не иметь всех ожидаемых функциональных возможностей или могут работать ненадлежащим образом. Чтобы настроить параметры совместимости с Team Foundation Server, необходимо выполнить следующие задачи.

• Убедиться, что определенные службы запущены на сервере под управлением Microsoft Office SharePoint Server 2007.

• Настроить администрирование общих служб.

• Создание поставщика общих служб (SSP)

• Настроить службу единого входа.

• Создать определение корпоративного приложения для использования с Team Foundation Server.

Для успешной настройки необходимо иметь хорошее представление о развертываниях Team Foundation Server и Microsoft Office SharePoint Server 2007. Настройка требует разрешений администратора для Microsoft Office SharePoint Server 2007 и Team Foundation Server. Также необходимо создать или иметь доступ к набору заранее настроенных учетных записей, которые будут использоваться во время настройки Microsoft Office SharePoint Server 2007. Чтобы иметь лучшее представление о необходимых разрешениях и учетных записях, следует просмотреть предлагаемый пример, прежде чем выполнять процедуры, описанные в данном разделе.

Примечание

Некоторые службы, необходимые для полной интеграции с Team Foundation Server, например службы Excel, доступны только в Microsoft Office SharePoint Server 2007 Enterprise Edition.

Содержание раздела

• Необходимые разрешения

• Пример развертывания

• Создание веб-приложения

• Настройка параметров для обеспечения совместимости панелей мониторинга

  • Настройка служб, необходимых для Team Foundation Server

  • Создание поставщика общих служб для Team Foundation Server

  • Настройка единого входа

  • Добавление доверенного расположения файла для служб Excel

  • Задание модели доступа

Необходимые разрешения

Для выполнения этой процедуры необходимо:

• быть членом группы безопасности Администраторы на сервере или серверах, на которых запущена консоль администрирования Team Foundation;

• быть членом группы "Администраторы фермы" в ферме, для которой настраивается веб-приложение и изменяются параметры для Продукты SharePoint.

Помимо наличия данных разрешений на компьютере, работающем под управлением Windows Server 2008, возможно, потребуется выполнить следующие действия:

• Для выполнения процедур с командной строкой может понадобиться открыть командную строку с повышенными правами. Для этого нажмите кнопку Пуск, щелкните правой кнопкой мыши Командная строка и выберите Запуск от имени администратора.

• Для выполнения процедуры с помощью браузера Internet Explorer может понадобиться запустить его от имени администратора. Для этого нажмите Пуск, выберите Все программы, щелкните правой кнопкой мыши Internet Explorer, затем выберите Запуск от имени администратора.

• Для доступа к Центру администрирования SharePoint, диспетчеру отчетов, отчетам или веб-сайтам служб отчетов SQL Server, возможно, потребуется добавить эти сайты в список надежных сайтов в браузере Internet Explorer.

Дополнительные сведения см. в разделе Контроль учетных записей на веб-сайте корпорации Майкрософт.

Пример развертывания

Настройка Microsoft Office SharePoint Server 2007 — это сложный процесс, который требует тщательного планирования, особенно когда выбираются учетные записи, которые будут использоваться как учетные записи служб, учетные записи администрирования и учетные записи групп. Дополнительные сведения см. в примере, описанном в разделе Взаимодействие продуктов SharePoint с сервером Team Foundation Server. Можно также просмотреть полный список необходимых учетных записей служб в Учетные записи служб и зависимости между ними на сервере Team Foundation Server. Эти требования подробно описываются как в общем, так и в примере развертывания. Следует тщательно просмотреть эти сведения, чтобы убедиться, что вы понимаете требования и их применимость к организации, прежде чем начинать настройку.

Создание веб-приложения и семейства веб-сайтов для использования с Team Foundation Server

Если у вас нет веб-приложения и семейства веб-сайтов, настроенных для использования с Team Foundation Server, следует создать их вручную.

Создание веб-приложения и семейства веб-сайтов

1. Создайте веб-приложение SharePoint, использующее порт 80, использующее NTLM для проверки подлинности и обладающее уникальным именем, в котором также указан номер порта.

   Дополнительные сведения о создании веб-приложения SharePoint и семейства веб-сайтов для использования с Team Foundation Server см. в разделе Создание веб-приложений и сайтов SharePoint для использования вместе с Team Foundation Server.

2. Создайте семейство веб-сайтов с уникальным именем в рамках данного веб-приложения.

Настройка параметров для обеспечения совместимости панелей мониторинга

Чтобы настроить Microsoft Office SharePoint Server 2007 для размещения порталов командных проектов для Team Foundation Server, администраторам Продукты SharePoint и Team Foundation Server требуется получить друг у друга определенную информацию.

• Конкретные примеры подобной информации см. в разделе "Пример развертывания Team Foundation Server с Microsoft Office SharePoint Server 2007" в Взаимодействие продуктов SharePoint с сервером Team Foundation Server. 

• Дополнительные сведения об учетных записях служб, которые используются Team Foundation Server и с которыми это приложение взаимодействует, см. в разделе "Взаимодействие учетных записей служб между Team Foundation Server и Microsoft Office SharePoint Server 2007" в Учетные записи служб и зависимости между ними на сервере Team Foundation Server. 

• Дополнительные сведения по документации для Продукты SharePoint см. в следующем разделе на веб-сайте корпорации Майкрософт: Планирование учетных записей администратора и служб.

Настройка служб, необходимых для Team Foundation Server в Центре администрирования SharePoint

Team Foundation Server требует, чтобы были запущены определенные службы в Microsoft Office SharePoint Server 2007, чтобы в порталах командных проектов отчеты и панели мониторинга отображались надлежащим образом.

Настройка служб в Office SharePoint Server

1. На сервере, где запущено приложение Microsoft Office SharePoint Server 2007, откройте Центр администрирования SharePoint.

2. Откройте вкладку Операции и в списке Топология и службы выберите Службы на сервере.

3. В области Выберите роль сервера для отображения служб, необходимых для запуска, в таблице ниже щелкните Один сервер или веб-сервер для небольших ферм серверов или Веб-сервер для средних ферм серверов.

   Примечание

   Для этой процедуры оба параметра являются одинаково допустимыми.Для обоих параметров службы совпадают.

4. В области Запустить службы в таблице ниже найдите строку Службы вычислений Excel, нажмите кнопку Пуск, а затем дождитесь завершения операции.

5. В области Запустить службы в таблице ниже найдите строку Поиск Office SharePoint Server и нажмите кнопку Пуск.

   Открывается страница Настройка параметров службы поиска Office SharePoint Server.

6. В области Запросы и индексирование установите флажки Использовать этот сервер для индексирования содержимого и Использовать этот сервер для обслуживания поисковых запросов.

7. В поле Контактный адрес электронной почты введите адрес электронной почты, куда внешние пользователи будут отправлять сообщения о неполадках на сервере.

8. В поле Учетная запись службы поиска фермы введите имя пользователя и пароль доменной учетной записи, которая будет использоваться как учетная запись службы поиска Office SharePoint Server.

9. Оставьте для остальных настроек значения по умолчанию, нажмите кнопку Пуск, а затем дождитесь завершения операции.

   Примечание

   Учетная запись службы, указанная для учетной записи службы поиска Office SharePoint Server, требует особых разрешений и соблюдения определенных требований безопасности.Для этой учетной записи не следует указывать учетную запись службы, которая используется для Продукты SharePoint, или системную учетную запись, например, сетевые службы.Дополнительные сведения см. в разделе "Взаимодействие учетных записей служб между Team Foundation Server и Microsoft Office SharePoint Server 2007" в Учетные записи служб и зависимости между ними на сервере Team Foundation Server.

10. В области Запустить службы в таблице ниже найдите строку Поиск Windows SharePoint Services и нажмите кнопку Пуск.

    Открывается страница Настройка параметров службы поиска Windows SharePoint Services.

11. В поле Учетная запись службы введите имя пользователя и пароль доменной учетной записи, которая будет использоваться как учетная запись службы.

12. В поле Учетная запись для доступа к контенту введите имя пользователя и пароль учетной записи, которая будет использоваться как учетная запись доступа только для чтения.

13. Оставьте для остальных настроек значения по умолчанию, нажмите кнопку Пуск, а затем дождитесь завершения операции.

    Примечание

    Учетные записи служб, указанные для учетных записей служб и доступа к контенту, требуют особых разрешений и соблюдения определенных требований безопасности.Дополнительные сведения см. в разделе "Взаимодействие учетных записей служб между Team Foundation Server и Microsoft Office SharePoint Server 2007" в Учетные записи служб и зависимости между ними на сервере Team Foundation Server.

Создание поставщика общих служб для Team Foundation Server

После включения служб, необходимых для Team Foundation Server, следует создать поставщика общих служб, который будет использоваться с Team Foundation Server. Также нужно создать веб-приложение SharePoint для поддержки данного поставщика общих служб.

Создание поставщика общих служб и связанного с ним веб-приложения

1. Щелкните Домашняя страница, чтобы отобразить главную страницу Центра администрирования, и щелкните Администрирование общих служб.

2. На странице Управление общими службами этой фермы щелкните Новый поставщик общих служб.

   Открывается страница Новый поставщик общих служб.

3. В поле Имя поставщика общих служб введите имя нового поставщика общих служб или примите имя по умолчанию.

   Имя по умолчанию — это строка, состоящая из SharedServices и последующего номера (например, SharedServices1).

4. Щелкните Создать новое веб-приложение.

   Открывается страница Создание нового веб-приложения.

5. В области Веб-сайт IIS щелкните Создать новый веб-сайт IIS.

6. (Необязательно) В поле Описание измените значение со значения по умолчанию (SharePoint) на имя, указанное в предыдущем шаге (например, SharedServices1).

   Важно!

   Не изменяйте номер порта или удалите ссылку на номер порта из описания.

7. В области Конфигурация безопасности щелкните NTLM и щелкните Создать новый пул приложений.

8. В области Пул приложений настройте следующие параметры:

   • Убедитесь, что имя в поле Имя пула приложений совпадает с именем в поле Описание.

   • В разделе Выберите учетную запись безопасности для этого пула приложений щелкните Настраиваемая и введите имя пользователя и пароль учетной записи службы для Продукты SharePoint.

9. Оставьте для остальных параметров значения по умолчанию и нажмите кнопку ОК.

   После создания веб-приложения открывается страница Новый поставщик общих служб с сообщением об ошибке в заголовке окна. Подобный результат является ожидаемым.

10. В поле Имя поставщика общих услуг в области Веб-приложение убедитесь, что отображается имя веб-приложения, созданное только что для поставщика общих услуг, и не изменяйте значения по умолчанию, указанные в данном разделе.

11. В разделе Мое расположение сайта в области Мой URL-адрес расположения сайта в поле Относительный URL-адрес введите относительный URL-адрес, если сайт уже существует в /.

    Этот URL-адрес является обязательным, только если сайт уже существует в /. Пользователи обычно указывают /My, но можно указать любое имя, в котором не используются запрещенные символы. Дополнительные сведения см. в разделе Ограничения именования в Team Foundation.

12. В поле Введите учетные данные службы поставщика общей службы введите имя пользователя и пароль доменной учетной записи, которая должна использоваться как учетная запись для учетных записей службы.

    Примечание

    Следует указать доменную учетную запись пользователя, но это не обязательно должен быть участник определенной группы безопасности.Укажите уникальную учетную запись пользователя, которая не имеет разрешений администратора.Не используйте учетную запись службы для Team Foundation (TFSService) или учетную запись чтения данных (TFSReports), так как для них требуются разрешения, которые данная учетная запись не может иметь.Дополнительные сведения см. в разделе "Взаимодействие учетных записей служб между Team Foundation Server и Microsoft Office SharePoint Server 2007" в Учетные записи служб и зависимости между ними на сервере Team Foundation Server.

13. Оставьте для остальных настроек значения по умолчанию, нажмите кнопку ОК и дождитесь завершения операции.

    Примечание

    Если появляется предупреждающее сообщение о размещении сайта администрирования для поставщика общих служб и корневого сайта на одном сервере, нажмите кнопку ОК.

14. На странице Успешно нажмите кнопку ОК.

Настройка единого входа

Чтобы настроить единый вход, необходимо создать определение корпоративного приложения. В ходе следующей процедуры может понадобиться войти в систему с двумя наборами учетных данных. Для успешного выполнения этой процедуры учетная запись, с которой производится вход на сервер, на котором работает Microsoft Office SharePoint Server 2007, должна удовлетворять следующим требованиям.

• Учетная запись пользователя должна быть учетной записью пользователя домена. Нельзя использовать учетную запись группы.

• Учетная запись должна быть членом группы Администраторы фермы.

• Учетная запись должна быть членом группы локальных администраторов на сервере ключа шифрования.

• Учетная запись должна быть членом ролей securityadmin и db_creator на экземпляре SQL Server, на котором будет размещена база данных единого входа. 

• Учетная запись должны быть либо той же учетной записью, что и используемая как Учетная запись администратора единого входа, либо должна быть членом учетной записи группы, используемой как Учетная запись администратора единого входа.

Настройка единого входа

1. В Центре администрирования SharePoint откройте вкладку Операции.

2. В области Конфигурация безопасности щелкните Учетные записи служб.

3. На странице "Учетные записи служб" в разделе Управление учетными данными щелкните Служба Windows и затем выберите Служба единого входа в списке служб.

4. В разделе Выберите учетную запись для этого компонента щелкните Настраиваемая.

5. Введите имя пользователя и пароль учетной записи, которая будет использоваться как учетная запись единого входа, и нажмите кнопку ОК.

   Примечание

   Указанная учетная запись службы требует особых разрешений и соблюдения определенных требований безопасности.Учетная запись должна иметь разрешения, необходимые для интерактивного входа на сервер, и должна быть участником группы "Администраторы" на сервере единого входа.Для этой учетной записи не следует указывать учетную запись службы, которая используется для Продукты SharePoint, или системную учетную запись, например, сетевые службы.Дополнительные сведения см. в разделе "Взаимодействие учетных записей служб между Team Foundation Server и Microsoft Office SharePoint Server 2007" в Учетные записи служб и зависимости между ними на сервере Team Foundation Server и следующих разделах на веб-сайте корпорации Майкрософт: Планирование учетных записей администратора и служб, Служба единого входа и Запуск службы единого входа.

6. Нажмите кнопку Пуск, выберите пункт Администрирование и пункт Службы.

7. В списке Службы щелкните правой кнопкой мыши Служба единого входа Microsoft и выберите пункт Свойства.

8. На вкладке Общие в списке Тип запуска выберите пункт Авто, затем нажмите кнопку Пуск и кнопку ОК.

9. В Центре администрирования SharePoint откройте вкладку Операции.

10. В разделе Конфигурация безопасности щелкните Управление настройками единого входа.

    Примечание

    Чтобы открыть эту страницу, может понадобиться войти с учетной записью и учетными данными, настроенными в предыдущем шаге.В этом случае следует переключить пользователей или запустить еще один сеанс и войти на сервер под этой учетной записью.Не следует прерывать текущий сеанс пользователя.Кроме того, можно попытаться использовать функцию Войти как другой пользователь в Центре администрирования SharePoint, однако эта функция может не работать надлежащим образом для данной операции.Чтобы попробовать использовать эту функцию, щелкните Добро пожаловать имя_пользователя вверху окна, щелкните Войти как другой пользователь и войдите с этой учетной записью.

11. На странице Управление настройками единого входа щелкните Управление настройками сервера.

    Появляется страница Управление настройками сервера для единого входа.

12. В области Учетная запись администратора единого входа введите имя пользователя и пароль учетной записи, которая будет использоваться как учетная запись единого входа.

    Примечание

    Указанная учетная запись службы требует особых разрешений и соблюдения определенных требований безопасности.Учетная запись должна иметь разрешения, необходимые для интерактивного входа на сервер, и должна быть участником группы "Администраторы" на сервере единого входа.Для этой учетной записи не следует указывать учетную запись службы, которая используется для Продукты SharePoint, или системную учетную запись, например, сетевые службы.Дополнительные сведения см. в разделе "Взаимодействие учетных записей служб между Team Foundation Server и Microsoft Office SharePoint Server 2007" в Учетные записи служб и зависимости между ними на сервере Team Foundation Server и следующих разделах на веб-сайте корпорации Майкрософт: Планирование учетных записей администратора и служб, Служба единого входа и Запуск службы единого входа.

13. В области Учетная запись администратора определения корпоративного приложения введите имя пользователя человека или группы людей, которые будут назначены менеджерами определений корпоративных приложений на этом сервере.

    Рекомендуется создать и использовать группу, которая будет использоваться для всех участников группы "Администраторы Team Foundation".

14. Оставьте для остальных параметров значения по умолчанию и нажмите кнопку ОК.

15. На странице Управление настройками единого входа щелкните Управление ключом шифрования.

16. На странице Управление ключом шифрования щелкните Создать ключ шифрования.

17. На странице Создать ключ шифрования нажмите кнопку ОК.

    Важно!

    Убедитесь, что создана резервная копия ключа шифрования в надежном расположении.

18. Вернитесь на страницу Управление настройками для единого входа.

    Примечание

    Если вы вошли в Центр администрирования SharePoint под другой учетной записью пользователя для изменения параметров единого входа, следует вернуться к сеансу под вашей собственной учетной записью.После внесения этих изменений два верхних параметра больше не будут отображаться на странице Управление настройками для единого входа.

19. Щелкните Управление настройками для определений корпоративных приложений.

20. На странице Управление настройками для определений корпоративных приложений щелкните Новый элемент.

    Открывается страница Создать определение корпоративного приложения.

21. (Необязательно) В области Сведения о приложении и контактах в поле Отображаемое имя и Имя приложения введите TFS.

    Этот шаг является необязательным, однако это может упростить поиск приложения в дальнейшем.

22. В поле Адрес электронной почты введите адрес электронной почты человека или группы, которые должны получать сообщения электронной почты по этому приложению.

23. В списке Тип учетной записи щелкните Группа.

24. В списке Тип проверки подлинности щелкните Проверка подлинности Windows и нажмите кнопку ОК.

25. Вернитесь на страницу Управление настройками для единого входа и щелкните Управление сведениями учетной записи для определений корпоративных приложений.

    Открывается страница Управление сведениями учетной записи для определений корпоративных приложений.

26. В разделе Сведения учетной записи в списке Определение корпоративного приложения щелкните имя определения корпоративного приложения, созданного для поддержки Team Foundation Server.

    Если вы следовали рекомендуемым правилам именования, имя будет TFS.

27. В списке Имя учетной записи группы введите имя глобальной группы безопасности в домене, содержащей всех пользователей, которым планируется предоставить доступ к панелям мониторинга и отчетам в Team Foundation Server, после чего нажмите Задать.

28. В области Укажите сведения об учетной записи сервера введите имя и пароль для учетной записи чтения отчетов (заполнитель TFSReports) и нажмите кнопку ОК.

29. На странице Управление сведениями учетной записи для определений корпоративных приложений нажмите кнопку Готово.

Добавление доверенного расположения файла для служб Excel

Чтобы обеспечить правильное функционирование отчетов, также следует настроить веб-приложение, созданное для Team Foundation Server, которое будет использоваться как доверенное размещение файлов для служб Excel.

Добавление доверенного размещения файлов

1. В Центре администрирования SharePoint щелкните Домашняя страница, чтобы вернуться к домашней странице Центра администрирования SharePoint.

2. В области Администрирование общих служб щелкните имя созданного поставщика общих служб.

   Если вы следовали рекомендуемым правилам именования, данное приложение будет иметь имя SharedServices1.

   Открывается домашняя страница администрирования веб-приложения.

3. В области Параметры служб Excel щелкните Доверенные расположения файлов.

4. На странице Доверенные расположения файлов щелкните Добавить доверенное расположение файлов.

   Открывается страница Службы Excel: Добавить доверенное расположение файлов.

5. В поле Адрес введите URL-адрес корневого сайта веб-приложения, которое будет использоваться вместе с Team Foundation Server.

   Следует указать веб-приложение, созданное в разделе Создание веб-приложения.

6. В списке Тип расположения щелкните Windows SharePoint Services.

7. В области Доверие дочерним установите флажок Доверять дочерним элементам.

8. В разделе Внешние данные в области Разрешить внешние данные щелкните Доверенные библиотеки подключения данных и встроенные.

9. (Необязательно). Снимите флажок Предупреждение об обновлении включено.

10. В поле Максимальное количество одновременных запросов за сеанс измените число на 20, убедитесь, что не установлен флажок Включить обновление предупреждений, и нажмите кнопку ОК.

    Примечание

    Для правильного взаимодействия приложений Microsoft Office с сервером Team Foundation Server, на серверах под управлением Windows Server 2008 или Windows Server 2008 R2, на которых выполняются Продукты SharePoint, необходимо также включить компонент Возможности рабочего стола.Дополнительные сведения см в разделе Обзор возможностей рабочего стола.

Задание модели доступа

После настройки всех параметров и служб, необходимых для Team Foundation Server, следует настроить модель доступа для веб-приложения единого доступа для делегирования. Если модель доступа не настроена, Team Foundation Server и веб-приложения не смогут взаимодействовать.

Задание модели доступа

1. На сервере, где запущен Центр администрирования SharePoint, откройте командную строку.

2. Измените каталоги на %programfiles%\Common Files\Microsoft Shared\Web Server Extensions\12\bin и введите следующую команду:

   stsadm -o set-ecssecurity -ssp SharedServiceProviderName -accessmodel delegation

   SharedServiceWebApplicationName — это имя созданного поставщика общих служб. Если вы следовали рекомендуемым правилам именования, имя будет SharedServices1.

3. В командной строке введите команду iisreset, чтобы перезапустить IIS.

См. также

Основные понятия

Взаимодействие продуктов SharePoint с сервером Team Foundation Server

Роли в продуктах SharePoint

Расширение продуктов SharePoint

Консоль администрирования Team Foundation

Архитектура Team Foundation Server

Учетные записи служб и зависимости между ними на сервере Team Foundation Server

Другие ресурсы

Добавление интеграции с продуктами SharePoint для развертывания сервера Team Foundation Server

Интеграция сервера Team Foundation Server с продуктами SharePoint без административных разрешений

Обновление обновленного командного проекта для доступа к новым функциям

Журнал изменений

Дата	Журнал	Причина
Июнь 2010	Добавлено примечание о Microsoft Office SharePoint Server 2007 Enterprise Edition.	Обратная связь от клиента.
Август 2010	Добавлена информация о требованиях в отношении возможностей рабочего стола.	Обратная связь от клиента.