追蹤或封鎖 SharePoint Server 2010 安裝

  • 發行項

 

適用版本: SharePoint Server 2010

上次修改主題的時間: 2016-11-30

因為 Microsoft SharePoint 2010 產品 的部署是在伺服器陣列層級管理,所以單一 SharePoint 部署中不會有其他 SharePoint 部署(一家企業可能有其他部署存在) 的資訊。管理員會需要此資訊控管企業中所有部署。例如,管理員需知道部署工作是否依照組織需求設定,或是企業中有多少未經授權的部署存在。SharePoint 2010 產品提供鎖定、追蹤、甚至封鎖隨意安裝 Microsoft SharePoint Server 2010 的能力。

本文內容:

封鎖安裝

如果要封鎖使用者安裝 SharePoint Server 2010 及相關產品,請使用 Active Directory 目錄服務中的 [群組原則],設定下列登錄機碼:

HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\ SharePoint\DWORD DisableInstall

若要封鎖安裝,請設定 DWORD DisableInstall=00000001

完成此設定後,凡是嘗試安裝 SharePoint Server 2010 的使用者就會收到下列錯誤訊息:

您的組織封鎖 SharePoint 安裝。請連絡網路管理員以瞭解詳情。

若要使用 [群組原則] 以設定登錄值,您可以在 Windows Server 2008 中使用 .admx 檔案,或在 Windows Server 2008 R2 中使用 Windows PowerShell Cmdlet。如需在 Windows Server 2008 中使用群組原則設定登錄值的詳細資訊,請參閱群組原則 ADMX 語法參照指南 (https://go.microsoft.com/fwlink/?linkid=194348&clcid=0x404)。如需在 Windows Server 2008 R2 中使用群組原則設定登錄值的詳細資訊,請參閱使用群組原則 PowerShell Cmdlet 從命令列設定登錄機碼值(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=194345&clcid=0x404)(可能為英文網頁)。如需群組原則的一般資訊,請參閱 TechNet 上的群組原則 (https://go.microsoft.com/fwlink/?linkid=177635&clcid=0x404)。

追蹤安裝

稱為「服務連線點」的 Active Directory 網域服務 (AD DS) 標記可識別企業中的 SharePoint 2010 產品伺服器。若要使用此標記,請在 AD DS 中建立容器,並設定此容器的權限,然後才在環境中安裝任何 SharePoint 2010 產品。如此,當您或網域中的另一位使用者在安裝 SharePoint Server 2010 過程中執行 SharePoint 產品設定精靈時,就會設定此標記,所以可以使用 AD DS 追蹤此標記。您必須為組織中的每個網域設定此標記,才能追蹤所有網域中的安裝。當伺服器陣列中移除最後一部伺服器之後,此標記也會從 AD DS 移除。您也可以使用 Windows PowerShell 設定此標記。此標記會包含伺服器陣列的 Application Discovery and Load Balancer Service (又稱拓撲服務應用程式) 之 URL。

您必須將此容器的寫入權限授與任何可能執行 SharePoint 產品設定精靈的使用者帳戶或網域帳戶。如果帳戶沒有權限可寫入此容器,SharePoint 產品設定精靈的記錄檔中就會出現下列警告:

無法為此伺服器陣列新增服務連線點

無法在目前的 Active Directory 網域中建立服務連線點。請確認目前網域中存在 SharePoint 容器,而且您有寫入權限。

若要在 Active Directory 中建立容器並設定權限,您可使用 Active Directory 服務介面 (ADSI) 編輯器。

建立服務連線點容器以追蹤安裝

  1. 在網域控制站上,按一下 [開始],指向 [系統管理工具],然後按一下 [ADSI 編輯器],或使用遠端管理工具從另一部電腦連線至 ADSI 編輯器。

  2. 在 [執行] 功能表上,按一下 [連線到],就會連線至要用的網域。

  3. 在主控台樹狀目錄中,依序展開連線、網域名稱,然後按一下 [CN=System]。

  4. 在詳細資料窗格中,以滑鼠右鍵按一下白色區域,再依序按一下 [新增] 及 [物件]。

  5. 在 [建立物件] 對話方塊的 [選取類別] 方塊中,按一下 [容器],再按 [下一步]。

  6. 在 [值] 方塊中,輸入 Microsoft SharePoint Products 做為容器名稱,然後按 [下一步]。

    此為預設名稱。

    注意

    您可使用其他名稱。不過,如果使用其他名稱,則必須為該網域電腦建立群組原則,以便在下列登錄機碼之下設定字串值 ContainerDistinguishedNameHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SharePoint。如此,SharePoint 產品設定精靈便能偵測到新名稱。

  7. 按一下 [完成]。

    容器即完成建立。

  8. 以滑鼠右鍵按一下該容器 (CN=Microsoft SharePoint Products),然後按一下 [內容]。

  9. 在 [安全性] 索引標籤中,按一下 [新增]。

  10. 在 [選取使用者、電腦、服務帳戶或群組] 方塊中,新增您要寫入此容器的使用者,然後按一下 [確定]。

    請注意,如果由無法寫入此容器的使用者安裝 SharePoint Server 2010,便不會建立任何新項目。請考慮將權限授與所有已驗證使用者,以便追蹤所有物件。

  11. 在 [群組或使用者名稱] 方塊中,選取您剛剛新增的名稱,然後在 [權限] 方塊中,按一下 [進階]。

  12. 在 [權限項目] 方塊中,選取您剛剛新增的名稱,然後按一下 [編輯]。

  13. 在 [Microsoft SharePoint 產品的權限項目] 對話方塊的 [權限] 方塊中,為 [建立 serviceConnectionPoint 物件] 選取 [允許] 核取方塊,然後按一下 [確定]。

若要驗證此程序,請在環境中安裝並佈建新的 SharePoint 伺服器陣列,然後檢查服務連線點是否建立成功。如果一切運作順利,您就可在 Microsoft SharePoint 產品容器下找到新的 GUID 物件。以滑鼠右鍵按一下該物件,然後按一下 [內容]。伺服器陣列的 Application Discovery and Load Balancer Service URL 就會列在其中。

目前有提供一個指令碼可列出網域中所有 SharePoint 2010 產品伺服器名稱。若要取得此指令碼,請參閱指令碼中心的透過檢查 AD 標記列出網域中所有 SharePoint 2010 方塊(可能為英文網頁)

使用下列程序可新增或更新 AD DS 中目前伺服器陣列的服務連線點。

使用 Windows PowerShell 設定 AD DS 中的服務連線點

  1. 確認符合下列基本需求:請參閱<Add-SPShellAdmin>。

  2. 在 [開始] 功能表上,按一下 [所有程式]。

  3. 按一下 [Microsoft SharePoint 2010 產品]。

  4. 按一下 [SharePoint 2010 管理命令介面]。

  5. 在 Windows PowerShell 命令提示字元處,輸入下列命令。

    Set-SPFarmConfig -ServiceConnectionPointBindingInformation StringwithBindingInformation

    其中:

    • StringwithBindingInformation 通常是 Application Discovery and Load Balancer Service 的 URL。請注意,此變數可包含任何您偏好的有效字串,例如改用管理中心的 URL。

      若要取得 Application Discovery and Load Balancer Service 的 URL,請執行下列命令。

      Get-SPTopologyServiceApplication | select URI

      這會傳回 Application Discovery and Load Balancer Service 的 URL。如需詳細資訊,請參閱<Get-SPTopologyServiceApplication>。

  6. 系統要求確認此動作時,輸入 Y

如需詳細資訊,請參閱<Set-SPFarmConfig>。

使用下列程序可刪除 AD DS 中目前伺服器陣列的服務連線點。

使用 Windows PowerShell 刪除 AD DS 中的服務連線點

  1. 確認符合下列基本需求:請參閱<Add-SPShellAdmin>。

  2. 在 [開始] 功能表上,按一下 [所有程式]。

  3. 按一下 [Microsoft SharePoint 2010 產品]。

  4. 按一下 [SharePoint 2010 管理命令介面]。

  5. 在 Windows PowerShell 命令提示字元處,輸入下列命令。

    Set-SPFarmConfig -ServiceConnectionPointDelete

  6. 系統要求確認此動作時,輸入 Y

如需詳細資訊,請參閱<Set-SPFarmConfig>。

使用下列程序可判斷 AD DS 中目前伺服器陣列的服務連線點資訊。

使用 Windows PowerShell 找出伺服器陣列的服務連線點

  1. 確認符合下列基本需求:請參閱<Add-SPShellAdmin>。

  2. 在 [開始] 功能表上,按一下 [所有程式]。

  3. 按一下 [Microsoft SharePoint 2010 產品]。

  4. 按一下 [SharePoint 2010 管理命令介面]。

  5. 在 Windows PowerShell 命令提示字元處,輸入下列命令。

    Get-SPFarmConfig -ServiceConnectionPoint

如需詳細資訊,請參閱<Get-SPFarmConfig>。