企業(yè)信息門戶系統(tǒng)安裝配置手冊

MEI中國石油天然氣股份有限公司企業(yè)信息門戶系統(tǒng)安裝配置手冊（第二版）中國石油科技與信息管理部中國石油勘探開發(fā)研究院微軟（中國）有限公司2004年2月目錄第1章概述111目的112對象113范圍114術語、首字母縮寫詞和縮略語1第2章系統(tǒng)規(guī)劃221門戶結構2211拓撲結構2212服務器功能清單2213軟件清單322服務器規(guī)劃3221小型服務器場的配置方案2臺服務器4222中型服務器場的配置方案4臺服務器5223大型服務器場的配置方案7臺服務器6224確定服務器723網絡規(guī)劃8231規(guī)劃服務器IP地址和其它TCP/IP設置8232使用DNS名稱1124規(guī)劃服務和用戶帳號11241活動目錄11242規(guī)劃服務帳戶11243規(guī)劃用戶帳戶13244應用程序池帳戶14第3章系統(tǒng)安裝配置1631軟件安裝順序1632安裝WINDOWSSERVER2003中文版17321注意事項17322安裝步驟17323安裝安全補丁18324配置網絡地址18325將服務器加入到域20326創(chuàng)建域帳戶和權限20327創(chuàng)建DNS條目2133安裝和配置MICROSOFT群集服務器2134安裝SQLSERVER2000中文版21341注意事項22342安裝步驟2235安裝SQLSERVERSP32336在群集中安裝SQLSERVER200023361安裝SQLSERVER23362配置SQLSERVER服務24363配置磁盤組24364配置依存關系25365更改TEMPDB數(shù)據(jù)庫的位置2637安裝INTERNET信息服務2738安裝CONTENTMANAGEMENTSERVER2002SP1A2739安裝SHAREPOINTPORTALSERVER200328391安裝SHAREPOINTPORTALSERVER200328392安裝MICROSOFTOFFICESYSTEMWEB組件29310安裝WINDOWSSHAREPOINTSERVICES2029第4章門戶配置3141配置系統(tǒng)31411停止不必要的服務31412啟動遠程管理31413修改管理站點端口3142配置SHAREPOINTPORTALSERVER200331421配置服務器場帳戶32422指定配置數(shù)據(jù)庫35423連接現(xiàn)有的配置數(shù)據(jù)庫（當存在其它已安裝了SHAREPOINTPORTALSERVER服務器時）37424向拓撲中添加服務器38425安裝模板41426創(chuàng)建或恢復門戶42427門戶配置文件50428為CONTENTMANAGEMENTSERVER2002進行設置5143配置WINDOWSSHAREPOINTSERVICES2054431擴展WSS服務54432安裝模板57433修改配置文件58434為CONTENTMANAGEMENTSERVER2002進行設置5844配置CONTENTMANAGEMENTSERVER200261441安裝MICROSOFTCONTENTMANAGEMENTSERVER2002CONNECTORFORSHAREPOINTTECHNOLOGIESS61442本地化CMS200262443建立模板目錄62444設置CMS安全性以允許匿名訪問6845郵件發(fā)送的設置75451SMTP服務的安裝75452設置SMTP服務77453設置SPS2003的郵件服務器80454設置WINDOWSSHAREPOINTSERVICES的郵件服務器82第1章概述11目的本手冊對門戶的安裝、配置進行了規(guī)范性說明，系統(tǒng)管理人員應參照此手冊進行操作。12對象所有系統(tǒng)管理人員。13范圍系統(tǒng)安裝、配置等。系統(tǒng)中主要用到的產品包括SHAREPOINTPORTALSERVER2003SPS，WINDOWSSHAREPOINTSERVICESWSS，CONTENTMANAGEMENTSERVER2002CMS、WINDOWS2003操作系統(tǒng)和SQLSERVER2000數(shù)據(jù)庫，另外會涉及到群集服務和網絡負載均衡服務的安裝和配置。14術語、首字母縮寫詞和縮略語PETROCHINA中國石油SPSSHAREPOINTPORTALSERVERCMSCONTENTMANAGEMENTSERVERWSSWINDOWSSHAREPOINTSERVICES服務器場一組物理位置在一起的服務器共同工作，提供給用戶統(tǒng)一的功能第2章系統(tǒng)規(guī)劃21門戶結構211拓撲結構企業(yè)信息門戶的拓撲結構如下圖所示門戶服務門戶服務拓撲結構拓撲結構INDEXJOBINDEXINDEXSEARCHSEARCHSEARCHWEBWEBWEBWEBWEBWEBWEBPROPAGATELOADBALANCINGPORTALSITEDBSERVICESDB圖1企業(yè)信息門戶拓撲結構212服務器功能清單建議的服務器功能清單如下所示表1門戶服務器功能清單序號名稱功能安裝軟件1前端WEB服務器門戶WEB訪問內容管理WINDOWSSERVER2003ENTERPRISEEDITIONHOTFIXINTERNETINFORMATIONSERVER60SHAREPOINTPORTALSERVER2003CONTENTMANAGEMENTSERVER2002SP1AMICROSOFTCONTENTMANAGEMENTSERVER2002CONNECTORFORSHAREPOINTTECHNOLOGIES2數(shù)據(jù)庫服務器用于存儲系統(tǒng)信息用于存儲應用數(shù)據(jù)WINDOWSSERVER2003ENTERPRISEEDITIONHOTFIXSQLSERVER2000ENTERPRISEEDITIONSP33搜索服務器內容搜索WINDOWSSERVER2003ENTERPRISEEDITIONHOTFIXINTERNETINFORMATIONSERVER60SHAREPOINTPORTALSERVER20034索引/作業(yè)服務器索引其它信息源后臺作業(yè)WINDOWSSERVER2003ENTERPRISEEDITIONHOTFIXINTERNETINFORMATIONSERVER60SHAREPOINTPORTALSERVER2003注對于二級單位或部門，前端服務器可以只安裝WINDOWSSHAREPOINTSERVICES而不需要安裝SHAREPOINTPORTALSERVER2003。企業(yè)信息門戶的配置方案非常靈活，上述服務可以安裝在同一臺服務器上，也可以全部分開，其中前端WEB服務器可以采用網絡負載均衡技術擴展，最多可以使用32臺服務器來共同提供前端WEB服務，搜索服務器最多可以部署4臺，索引服務器也最多可以部署4臺，數(shù)據(jù)庫服務器可以采用群集服務進行擴展，最多可以采用8臺服務器，各服務器的配置要取決于系統(tǒng)的現(xiàn)有訪問量和存儲量以及未來的發(fā)展趨勢，在后面會給出幾種典型方案。213軟件清單表2企業(yè)信息門戶軟件清單序號產品名稱用途分布1WINDOWSSERVER2003ENTERPRISEEDITION中文版操作系統(tǒng)，WEB服務器，DOTNET框架所有服務器3SQLSERVER2000ENTERPRISE中文版數(shù)據(jù)庫數(shù)據(jù)庫服務器4SHAREPOINTPORTALSERVER2003中文版企業(yè)門戶及部門、工作組站點文檔管理搜索索引前端WEB服務器搜索服務器索引和作業(yè)服務器5CONTENTMANAGEMENTSERVER2002內容管理前端WEB服務器6MICROSOFTCONTENTMANAGEMENTSERVER2002CONNECTORFORSHAREPOINTTECHNOLOGIES通過門戶統(tǒng)一對內容管理進行搜索前端WEB服務器22服務器規(guī)劃由于企業(yè)信息門戶并不是獨立的系統(tǒng)，應充分考慮到目前的硬件配置情況及網絡環(huán)境。這里給出3種典型的配置方案，不計算域控制器，所有的門戶服務器都加入到中石油統(tǒng)一的域PTRPETROCHINA。小型服務器場使用2臺服務器，不采用任何負載均衡和群集技術中型服務器場使用5臺服務器，采用網絡負載均衡技術及群集技術大型服務器場，使用7臺服務器，采用網絡負載均衡技術及群集技術，并將搜索服務器和索引/作業(yè)服務器獨立出來。我們給出的只是幾種典型的方式，在真正環(huán)境中可以根據(jù)需要來進行調整，如在中型服務器場中如果沒有共享盤柜，也可以將數(shù)據(jù)庫安裝在一臺服務器上，不使用群集技術，同時在系統(tǒng)正式運行后也可以隨時根據(jù)需要調整配置，具體內容請參考企業(yè)信息門戶管理員手冊。221小型服務器場的配置方案2臺服務器適用于總人數(shù)幾百，并發(fā)訪問幾十的部門或單位。特點簡單，只使用2臺服務器，但不提供任何負載均衡或群集技術，存在單點故障問題服務器的連接如下圖公司內部網前端WEB服務器搜索服務器索引/作業(yè)服務器數(shù)據(jù)庫服務器圖2小型服務器場服務器連接圖兩臺服務器都配備雙網卡，一塊做為外部網卡連接到公司內部網數(shù)據(jù)庫連到公司內部網只是為了進行維護和管理的方便，用戶不需要直接訪問數(shù)據(jù)庫服務器，另外一塊網卡做為內部網卡通過一根級聯(lián)線直接相連，所有數(shù)據(jù)庫訪問通過內部網卡進行通訊，不占用公司內部網的帶寬。表3小型服務器場服務器硬件配置建議名稱數(shù)量配置WEB前端服務器搜索服務器索引/作業(yè)服務器1CPUP420G2,內存4G硬盤73G2數(shù)據(jù)庫服務器1CPUP420G2，內存4G硬盤73G8表4小型服務器場產品安裝列表名稱安裝軟件WEB前端服務器搜索服務器索引/作業(yè)服務器WINDOWSSERVER2003STANDARDEDITIONINTERNETINFORMATIONSERVER60SQLSERVER2000客戶端SHAREPOINTPORTALSERVER2003CONTENTMANAGEMENTSERVER2002SP1AMICROSOFTCONTENTMANAGEMENTSERVER2002CONNECTORFORSHAREPOINTTECHNOLOGIES數(shù)據(jù)庫服務器WINDOWSSERVER2003STANDARDEDITIONSQLSERVER2000ENTERPRISESP3注由于小型服務器場配置簡單，WINDOWSSERVER2003使用標準版即可。222中型服務器場的配置方案5臺服務器適用于總人數(shù)幾千人，并發(fā)訪問幾百人左右的部門或單位。特點由于采用了網絡負載均衡及群集技術，提高了系統(tǒng)的可靠性、可用性及訪問性能。服務器的連接及各服務器上要安裝的軟件如下圖內部數(shù)據(jù)交換網公司內部網前端WEB服務器搜索服務器前端WEB服務器搜索服務器索引/作業(yè)服務器數(shù)據(jù)庫服務器數(shù)據(jù)庫服務器網絡負載均衡圖3中型服務器場服務器連接圖所有服務器均采用雙網卡，兩臺前端WEB服務器采用網絡負載均衡服務，外網卡與公司內部網相連以提供用戶WEB訪問功能，并設置內部數(shù)據(jù)交換網絡，將索引/作業(yè)服務器獨立出來，對企業(yè)內部其它的信息源進行檢索，該服務器需要掛到公司內部網上，同時掛到內部數(shù)據(jù)交換網上以便于內部的數(shù)據(jù)交換。每臺前端WEB服務器的內網網卡和兩臺數(shù)據(jù)庫服務器的第一塊網卡都連接到內部數(shù)據(jù)交換網絡，這樣內部數(shù)據(jù)交換不占用公司內部網的帶寬，數(shù)據(jù)庫服務器的另外一塊網卡連接到公司內部網以方便進行維護和管理。表5中型服務器場服務器硬件配置建議名稱數(shù)量配置WEB前端服務器搜索服務器2CPUP420G2,內存2G硬盤73G2索引/作業(yè)服務器1CPUP420G2,內存2G硬盤73G2數(shù)據(jù)庫服務器2CPUP420G4，內存4G硬盤73G8共享盤柜1雙通道表6中型服務器場產品安裝列表名稱安裝軟件WEB前端服務器搜索服務器WINDOWSSERVER2003STANDARDEDITIONINTERNETINFORMATIONSERVER60SQLSERVER2000客戶端網絡負載均衡SHAREPOINTPORTALSERVER2003CONTENTMANAGEMENTSERVER2002SP1AMICROSOFTCONTENTMANAGEMENTSERVER2002CONNECTORFORSHAREPOINTTECHNOLOGIES索引/作業(yè)服務器WINDOWSSERVER2003STANDARDEDITIONINTERNETINFORMATIONSERVER60SHAREPOINTPORTALSERVER2003數(shù)據(jù)庫服務器WINDOWSSERVER2003ENTERPRISEEDITION群集服務SQLSERVER2000ENTERPRISESP3注對于數(shù)據(jù)庫服務器要使用群集技術，WINDOWSSERVER2003也要相應使用企業(yè)版。223大型服務器場的配置方案7臺服務器適用于總人數(shù)在萬人以上的大型單位。特點在中型服務器場的基礎上將搜索、索引/作業(yè)服務器獨立出來，使前端服務器更專注于處理用戶的請求，而當搜索、索引/作業(yè)服務出現(xiàn)問題時不會影響用戶對門戶的訪問。服務器的連接及各服務器上要安裝的軟件如下圖前端WEB服務器前端WEB服務器公司內部網內部數(shù)據(jù)交換網網絡負載均衡數(shù)據(jù)庫服務器數(shù)據(jù)庫服務器索引/作業(yè)服務器搜索服務器搜索服務器圖4大型服務器場服務器連接圖在大型服務器場中進一步將搜索服務器和索引/作業(yè)服務器獨立出來，其中索引/作業(yè)服務器要對企業(yè)內部其它的信息源進行檢索，所以需要掛到公司內部網上，同時掛到內部數(shù)據(jù)交換網上以便于內部的數(shù)據(jù)交換，搜索服務器用戶不用直接訪問，所以在這里只掛到了內部數(shù)據(jù)交換網上，搜索服務器由前端WEB服務器直接訪問，前端WEB服務器會使用自己的負載均衡機制來訪問搜索服務器，所以搜索服務器不需要做網絡負載均衡設置。表7大型服務器場服務器硬件配置建議名稱數(shù)量配置WEB前端服務器2CPUP420G4,內存4G硬盤73G2搜索服務器2CPUP420G2,內存4G硬盤73G2索引/作業(yè)服務器1CPUP420G2,內存4G硬盤73G2數(shù)據(jù)庫服務器2CPUP420G4，內存4G硬盤73G8共享盤柜1雙通道表8大型服務器場產品安裝列表名稱安裝軟件WEB前端服務器WINDOWSSERVER2003STANDARDEDITIONINTERNETINFORMATIONSERVER60SQLSERVER2000客戶端SHAREPOINTPORTALSERVER2003CONTENTMANAGEMENTSERVER2002MICROSOFTCONTENTMANAGEMENTSERVER2002CONNECTORFORSHAREPOINTTECHNOLOGIES網絡負載均衡搜索服務器WINDOWSSERVER2003STANDARDEDITIONINTERNETINFORMATIONSERVER60SHAREPOINTPORTALSERVER2003索引/作業(yè)服務器WINDOWSSERVER2003STANDARDEDITIONINTERNETINFORMATIONSERVER60SHAREPOINTPORTALSERVER2003數(shù)據(jù)庫服務器WINDOWSSERVER2003ENTERPRISEEDITION群集服務SQLSERVER2000ENTERPRISESP3224確定服務器根據(jù)上面給出的參考配置，結合本單位或部門的訪問量及數(shù)據(jù)存儲量，選擇一種典型配置，購置服務器，所有服務器應該具備兩塊10/100M自適應的網卡，如果數(shù)據(jù)庫服務器采用群集技術中型服務器場和大型服務器場，還需要有共享磁盤柜。在確定服務器數(shù)量及用途后需要為每臺服務器指定名稱和DNS名稱，下表是一個示例服務器工作表格，其中列出了服務器場中所有的服務器。表9示例服務器工作表格服務器角色服務器名稱注釋前端WEB（1）EIPWEBFE01網絡負載平衡的前端WEB（2）EIPWEBFE02網絡負載平衡的搜索1EIPSEARCH01搜索2EIPSEARCH01索引EIPINDEX01SQLSERVER2000EIPSQL01基于MICROSOFTWINDOWS、群集的、具有SQLSERVER主動/被動配置SQLSERVER2000EIPSQL02基于WINDOWS、群集的、具有SQLSERVER主動/被動配置23網絡規(guī)劃每個前端WEB服務器都配備了至少兩塊網絡接口卡（NIC）。以太網交換機應該至少是100MB的全雙工交換機。如果預計系統(tǒng)的成長將超過中型服務器場標準（5臺服務器、高度可用的服務器配置），那么您應該使用GB1000BASET交換機和NIC。同樣，也需要考慮隨著服務器場的伸縮，內部數(shù)據(jù)交換網的需求可能會超出4口或8口交換機的能力。因此，您可以選擇支持至少12個全雙工端口的模塊化網絡交換機，從而能夠支持系統(tǒng)的持續(xù)成長。231規(guī)劃服務器IP地址和其它TCP/IP設置在這里要給出各服務器的TCP/IP設置，在實際安裝時要根據(jù)自己的網絡情況分配IP地址，并將正確的IP地址填寫到下面的示例表格中，內部交換網的地址可以使用示例表格中的地址，不需要改變。在安裝系統(tǒng)中要使用在這里規(guī)劃好的設置信息對相應的服務器進行設置。表10小型服務器場的TCP/IP設置網絡接口號物理服務器DNS名稱IP地址子網掩碼默認網關注意1EIPWEBFE01EIPWEBFE01PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX設置默認網關，確定DNS和/或WINS，選擇“在DNS中注冊這個連接的地址”2EIPWEBFE01192168112552552550無默認網關，清除DNS、WINS以及“在DNS中注冊這個連接的地址”3EIPSQL01EIPSQL01PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX設置默認網關，確定DNS和/或WINS，選擇“在DNS中注冊這個連接的地址”4EIPSQL01192168122552552550無默認網關，清除DNS、WINS以及“在DNS中注冊這個連接的地址”表11中型服務器場的TCP/IP設置網絡接口號物理服務器DNS名稱IP地址子網掩碼默認網關注意1WWWPETROCHINA10XXXXXXXXX2552552550無企業(yè)門戶虛擬服務器名稱和地址，用于NLB2EIPWEBFE01EIPWEBFE01PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX設置默認網關，確定DNS和/或WINS，選擇“在DNS中注冊這個連接的地址”3EIPWEBFE01192168112552552550無默認網關，清除DNS、WINS以及“在DNS中注冊這個連接的地址”4EIPWEBFE02EIPWEBFE02PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX設置默認網關，確定DNS和/或WINS，選擇“在DNS中注冊這個連接的地址”5EIPWEBFE02192168122552552550無默認網關，清除DNS、WINS以及“在DNS中注冊這個連接的地址”6EIPSQL01EIPSQL01PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX設置默認網關，確定DNS和/或WINS，選擇“在DNS中注冊這個連接的地址”7EIPSQL011921681102552552550無默認網關，清除DNS、WINS以及“在DNS中注冊這個連接的地址”8EIPSQL02EIPSQL02PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX設置默認網關，確定DNS和/或WINS，選擇“在DNS中注冊這個連接的地址”9EIPSQL021921681112552552550無默認網關，清除DNS、WINS以及“在DNS中注冊這個連接的地址”10EIPSQL001921681122552552550SQLSERVER群集的虛擬IP地址表12大型服務器場的TCP/IP設置網絡接口號物理服務器DNS名稱IP地址子網掩碼默認網關注意1WWWPETROCHINA10XXXXXXXXX2552552550無企業(yè)門戶虛擬服務器名稱和地址，用于NLB2EIPWEBFE01EIPWEBFE01PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX設置默認網關，確定DNS和/或WINS，選擇“在DNS中注冊這個連接的地址”3EIPWEBFE01192168112552552550無默認網關，清除DNS、WINS以及“在DNS中注冊這個連接的地址”4EIPWEBFE02EIPWEBFE02PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX設置默認網關，確定DNS和/或WINS，選擇“在DNS中注冊這個連接的地址”5EIPWEBFE02192168122552552550無默認網關，清除DNS、WINS以及“在DNS中注冊這個連接的地址”6EIPINDEX01EIPINDEX01PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX設置默認網關，確定DNS和/或WINS，選擇“在DNS中注冊這個連接的地址”7EIPINDEX011921681202552552550無默認網關，清除DNS、WINS以及“在DNS中注冊這個連接的地址”8EIPSEARCH01EIPSEARCH01PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX設置默認網關，確定DNS和/或WINS，選擇“在DNS中注冊這個連接的地址”9EIPSEARCH011921681302552552550無默認網關，清除DNS、WINS以及“在DNS中注冊這個連接的地址”10EIPSEARCH02EIPSEARCH02PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX設置默認網關，確定DNS和/或WINS，選擇“在DNS中注冊這個連接的地址”11EIPSEARCH021921681312552552550無默認網關，清除DNS、WINS以及“在DNS中注冊這個連接的地址”12EIPSQL01EIPSQL01PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX設置默認網關，確定DNS和/或WINS，選擇“在DNS中注冊這個連接的地址”13EIPSQL011921681102552552550無默認網關，清除DNS、WINS以及“在DNS中注冊這個連接的地址”14EIPSQL02EIPSQL02PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX設置默認網關，確定DNS和/或WINS，選擇“在DNS中注冊這個連接的地址”15EIPSQL021921681112552552550無默認網關，清除DNS、WINS以及“在DNS中注冊這個連接的地址”16EIPSQL001921681122552552550SQLSERVER群集的虛擬IP地址232使用DNS名稱在企業(yè)信息門戶中，每個門戶站點應該具備一個DNS名稱，以方便用戶的訪問，每個部門及工作組子站點通過服務器場統(tǒng)一域名的子站進行訪問，下表為門戶及站點的URL示例，各單位門戶域名需要符合中國石油DNS域名規(guī)范表13門戶及站點訪問URL列表描述DNS名稱URL中國石油企業(yè)門戶WWWPETROCHINAHTTP/WWWPETROCHINA科技與信息管理部HTTP/WWWPETROCHINA/SITES/SNTINFO企業(yè)信息門戶項目組站點HTTP/WWWPETROCHINA/SITES/SNTINFO/EIP員工個人門戶HTTP/WWWPETROCHINA/PERSONAL/USERNAME法律事務部HTTP/WWWPETROCHINA/SITES/LAO大慶油田門戶WWWDQYTPETROCHINAHTTP/WWWDQYTPETROCHINA大慶油田采油一廠HTTP/WWWDQYTPETROCHINA/CY124規(guī)劃服務和用戶帳號這里有兩類帳戶需要規(guī)劃服務帳戶，用來運行各種服務，例如SQLSERVER和SHAREPOINTPORTALSERVER。用戶帳戶，例如搜索、索引、應用程序池和管理帳戶。由于服務器場中多臺服務器共同完成門戶服務，各服務器需要共享資源，所以大部分賬號需要在域中創(chuàng)建，以便于多臺服務器使用，在創(chuàng)建域賬號時以服務器場標識開頭，以免出現(xiàn)重名而不能創(chuàng)建的問題，如大慶油田的SQL管理員賬號應設為DQYTSVCSQL。241活動目錄企業(yè)信息門戶采用域用戶認證方式，所有服務和用戶帳號都需要建立了域中，中國石油統(tǒng)一采用PTR域，所有服務器需要加入到PTR域中。242規(guī)劃服務帳戶服務帳戶是用于SQLSERVER和SHAREPOINTPORTALSERVER服務的訪問帳戶。這些服務的憑證不能用作用戶憑證。下面的內容將提供更詳細的信息，講述這些帳戶的用途以及分配給它們的憑證。2421SQLSERVER服務帳戶如果您正在使用SQLSERVER2000安裝的默認配置，那么有兩種服務需要帳戶MSSQLSERVERSQLSERVERAGENT您應該創(chuàng)建具有系統(tǒng)管理員數(shù)據(jù)庫角色的域帳戶，名稱為“PTRSVCSQL”。如果您沒有使用默認配置，那么這些服務將顯示為MSSQLINSTANCENAMESQLAGENTINSTANCENAME請確認您在每臺安裝了SQLSERVER的服務器上將該帳戶設置為本地管理員組的成員。2422SHAREPOINTPORTALSERVER服務帳戶SHAREPOINTPORTALSERVER服務包括MICROSOFTSHAREPOINTPS搜索SHAREPOINTPSSEARCH提供門戶和外部內容的索引和搜索功能。MICROSOFTSHAREPOINT管理SPSADMIN使服務器能夠管理SHAREPOINTPORTALSERVER服務。SHAREPOINT門戶提醒SPSALERT為一臺或多臺運行SHAREPOINTPORTALSERVER的服務器上的用戶安排和發(fā)送提醒及提醒結果。SHAREPOINT計時器服務SPTIMER發(fā)送通知，并執(zhí)行MICROSOFTWINDOWSSHAREPOINTSERVICES中預定的任務。MICROSOFT單點登錄SSOSRV為商業(yè)應用程序提供單點登錄服務。對于這些SHAREPOINT服務，請使用一個單獨的域帳戶（名稱為“PTRSVCSHAREPOINT”）。請確認您在每臺運行SHAREPOINTPORTALSERVER的計算機上將該帳戶設置為本地管理員組的成員。您還必須將這個域帳戶添加到SHAREPOINTPORTALSERVER管理員組中。更多的相關信息，請參考后面的示例服務訪問帳戶工作表格。2423CONTENTMANAGEMENTSERVER2002服務帳戶CONTENTMANAGEMENTSERVER2002在安裝時不建立任何服務，它是靠在IIS中使用過濾器來完成內容管理的各功能服務，不過MCMS需要一個管理員帳號，這個帳號作為代理來訪問MCMS的所有內容，并訪問域中的帳號信息，這個用戶在安裝時指定一個。對于這個帳號，請使用一個單獨的域帳戶（名稱為“PTRSVCSHAREPOINT”，在此重用SHAREPOINT服務啟動帳號）。請確認您在每臺運行CONTENTMANAGEMENTSERVER的計算機上將該帳戶設置為本地管理員組的成員。243規(guī)劃用戶帳戶您需要三個用戶帳戶配置數(shù)據(jù)庫管理帳戶默認內容訪問帳戶CMS的首個管理員MCMSINITIALADMINISTRATOR下面將詳細介紹這些帳戶。2431配置數(shù)據(jù)庫管理帳戶在連接到配置數(shù)據(jù)庫，或將全文索引從索引管理服務器傳輸?shù)剿阉鞣掌鲿r，SHAREPOINTPORTALSERVER需要提供用戶名和密碼，這個用戶名和密碼就是配置數(shù)據(jù)庫管理帳戶。該帳戶必須同時在索引管理服務器和搜索服務器上具有管理員權限。警告強烈建議您不要使用SQLSERVER系統(tǒng)管理員帳戶。2432默認內容訪問帳戶這個帳戶作為默認帳戶，用來爬行遍歷用于內容索引的內容來源。對于內部內容（例如門戶和站點目錄），您可以通過排除或包含規(guī)則，使用特定的訪問帳戶。對于內部網和門戶內容，這個帳戶應該是SHAREPOINT管理員組的成員，因此它可以訪問和爬行遍歷所有內容來源及它們的各項屬性。在這種情況下，該帳戶默認使用WINDOWS集成身份驗證（NTLM）來訪問內容。如果這種身份驗證方法失敗，那么它將使用基本身份驗證（除非您已經明確地禁用了基本身份驗證訪問）。下表是一個示例服務訪問帳戶的工作表格，其中列出了在我們的解決方案中所使用的帳戶。2433CMS的首個管理員在安裝CMS時會指定這個管理員帳號，這個帳號是CMS中的第一個管理員，他擁有對CMS的完全控制權限，他可以為其它用戶分配權限。表14示例服務訪問帳戶工作表格服務器服務名稱訪問帳戶角色SQLSERVERMSSQLSERVERPTRSVCSQL數(shù)據(jù)庫系統(tǒng)管理員SQLSERVERSQLSERVERAGENTPTRSVCSQL數(shù)據(jù)庫系統(tǒng)管理員WEB前端、搜索和索引SHAREPOINTPS搜索PTRSVCSHAREPOINTSHAREPOINT門戶管理員WEB前端、搜索和索引SHAREPOINT管理PTRSVCSHAREPOINTSHAREPOINT門戶管理員WEB前端、搜索和索引SHAREPOIN門戶提醒PTRSVCSHAREPOINTSHAREPOINT門戶管理員WEB前端、搜索和索引SHAREPOIN計時器服務PTRSVCSHAREPOINTSHAREPOINT門戶管理員WEB前端、搜索和索引配置數(shù)據(jù)庫PTRSVCSHAREPOINT搜索和索引服務器的管理員權限WEB前端MCMSSYSTEMACCOUNTPTRSVCSHAREPOINTCMS的系統(tǒng)帳號WEB前端MCMSSYSTEMACCOUNTPTRMCMS_ADMINCMS的管理員WEB前端默認內容訪問帳戶PTRCRAWL_ACCT用于爬行遍歷INTERNET上的內容。該帳戶應該具有更高的權限，能夠在內部網中訪問內容。請牢記，雖然這個帳戶可以訪問所有的數(shù)據(jù)，用戶也只能看到他們具有訪問權限的內容的結果。244應用程序池帳戶應用程序池是將一個或多個應用程序鏈接到一個或多個工作者進程上的一種配置。在SHAREPOINTPORTALSERVER2003的安裝過程中，系統(tǒng)將創(chuàng)建兩個應用程序池CENTRALADMINAPPPOOL由SHAREPOINTPORTALADMMINISTRATIONWEB應用程序使用。MSSHAREPOINTPORTALAPPPOOL可以由創(chuàng)建的門戶站點來使用和共享。在默認情況下，每個新的門戶都是用同一個應用程序池，除非您為它另外進行配置。當您另行配置時，您需要定義一個新的應用程序池。下面列出了為每個門戶設定不同的應用程序池的優(yōu)缺點每個應用程序池將為每個門戶創(chuàng)建一個獨立的進程邊界，因此如果一個門戶發(fā)生錯誤或關閉后，將不會影響到其他門戶。如果您進行了大量的定制工作，或集成了可能危及到門戶穩(wěn)定性的其他產品時，請考慮這個選擇?；蛘?，出于安全性的考慮，您可以創(chuàng)建在不同身份下運行的獨立應用程序池。每個應用程序池需要使用額外的內存。第一個應用程序池將占用150MB內存；共享同一個應用程序池的其他門戶將分配到2030MB的額外內存。如果您決定為門戶使用獨立的應用程序池，那么每個池將為每個站點占用150MB內存。在我們企業(yè)信息門戶的解決方案中，我們?yōu)樗衅髽I(yè)、部門門戶及工作組站點設置了3個應用程序池，力求穩(wěn)定性、安全性和資源占用之間的平衡CENTRALADMINAPPPOOL中央SHAREPOINT管理應用程序池（身份PTRSVCSHAREPOINTMSSHAREPOINTSPSAPPPOOL提供所有的共享服務的企業(yè)門戶，它使用自己的應用程序池（身份PTRSVCCORPMSSHAREPOINTSITESAPPPOOL所有部門及工作組站點共享同一個應用程序池（身份PTRSVCTEAM一方面，使用更多的應用程序池會導致分配更多資源（在本例中是內存），但另一方面它又能提高穩(wěn)定性和安全性。我們采用的方法就是在這兩者之間實現(xiàn)平衡。企業(yè)級門戶使用獨立的應用程序池（MSSHAREPOINTDIVAPPPOOL）,部門門戶及工作組站點采用一個獨立的應用程序池（MSSHAREPOINTTEAMAPPPOOL）。企業(yè)門戶使用一個獨立的應用程序池（MSSHAREPOINTCORPAPPPOOL），這是由其企業(yè)范圍作用域和角色決定的，因此它的伸縮性將不會受到其他部門門戶的影響。SHAREPOINT的中央管理具有它自己獨立的應用程序池（CENTRALADMINAPPPOOL），這個應用程序池是在SHAREPOINTPORTALSERVER安裝時默認分配的。注意對于那些用于應用程序身份的帳戶，請確認指定一個安全管理員成員的專用服務帳戶，或是SQLSERVER數(shù)據(jù)庫的數(shù)據(jù)庫創(chuàng)建者角色。建議您使用專用的帳戶，而不是用戶帳戶。下表中的工作表格列出了我們解決方案中使用的應用程序池。表15示例應用程序池工作表格描述應用程序池名稱應用程序池身份SHAREPOINT中央管理CENTRALADMINAPPPOOLPTRSVCSHAREPOINT企業(yè)門戶MSSHAREPOINTSPSAPPPOOLPTRSVCCORP科技與管理信息部MSSHAREPOINTDIVAPPPOOLPTRSVCTEAM科技處MSSHAREPOINTDIVAPPPOOLPTRSVCTEAM員工個人門戶MSSHAREPOINTDIVAPPPOOLPTRSVCTEAM第3章系統(tǒng)安裝配置31軟件安裝順序系統(tǒng)中安裝的產品較多，主要有WINDOWSSERVER2003、SHAREPOINTPORTALSERVER2003、CONTENTMANAGEMENTSERVER2002、SQLSERVER2000。安裝時的順序非常重要。這里列出了所有可能需要安裝的系統(tǒng)軟件的推薦安裝順序，實際安裝時可能會有多臺服務器，每臺服務器不會全部安裝下述軟件，這時要按照這里給出的先后次序進行安裝，有些軟件安裝時需要有其他應用軟件存在，如果不在同一臺服務器上，需要注意先安裝好所需要的軟件后再安裝這些軟件（如CONTENTMANAGEMENTSERVER2002和SHAREPOINTPORTALSERVER2003安裝時需要SQLSERVER，這時就需要先安裝好SQLSERVER服務器）。這里給出門戶所需軟件安裝基本的順序，在下一章中我們會給出每一個產品的具體安裝步驟和一些注意事項。STEP1安裝WINDOWSSERVER2003中文版STEP2安裝和配置MICROSOFT群集服務器在需要對數(shù)據(jù)庫做群集服務時進行此步驟，對于本文檔給出的典型配置中，中型和大型服務器場需要安裝和配置群集服務STEP3安裝SQLSERVER2000ENTERPRISEEDITION中文版服務器或客戶端STEP4安裝SQLSERVER2000SERVICEPACK3STEP5安裝IIS60STEP6安裝VISUALSTUDIONET2003僅在開發(fā)環(huán)境需要安裝注意VISUALSTUDIONET的安裝應只限于開發(fā)服務器上，生產運營的服務器上不允許安裝，具體安裝過程在本文檔中沒有包含，請參閱產品的相應安裝文檔。STEP7安裝CONTENTMANAGEMENTSERVER2002SP1ASTEP8安裝MICROSOFTCONTENTMANAGEMENTSERVER2002CONNECTORFORSHAREPOINTTECHNOLOGIES上述步驟安裝正確后才能安裝如OFFICE及其它應用的軟件。注意要求OFFICE及其它應用的安裝應只限于開發(fā)服務器上，生產運營的服務器上不允許安裝這些應用。32安裝WINDOWSSERVER2003中文版321注意事項將磁盤至少分為兩個區(qū)（系統(tǒng)和數(shù)據(jù)區(qū)），建議將WINDOWS2003安裝到系統(tǒng)區(qū)（C）上，如果有可能，將系統(tǒng)和數(shù)據(jù)裝在不同的物理硬盤上，并采用磁盤陣列進行容錯，通?？梢允褂脙蓧K硬盤做RAID1來安裝系統(tǒng)，數(shù)據(jù)盤做RAID5。安裝前要先將服務器與網絡（內部網，外部網）物理斷開本文檔描述了WINDOWSSERVER2003的一般步驟，針對于不同的服務器可能在安裝時會有區(qū)別，請參考硬件廠商的安裝文檔。322安裝步驟（1）如果需要，利用服務器的工具將磁盤陣列設置好，詳細步驟請參見服務器硬件廠商的安裝指南。（2）斷開網絡，把WINDOWSSERVER2003安裝光盤插入光驅內，啟動計算機（CMOS中設置成光驅啟動）。（3）開始安裝，按ENTER。（4）最終用戶許可協(xié)議，請按F8我同意。（5）創(chuàng)建磁盤分區(qū)，請按C，這里應將系統(tǒng)盤和數(shù)據(jù)盤都分好，根據(jù)硬盤容量進行選擇，通常系統(tǒng)盤可以在25G大小。（6）在系統(tǒng)盤上按ENTER，選擇NTFS文件系統(tǒng)格式化磁盤分區(qū)，按ENTER。（7）開始復制文件，這個過程需要一段時間，之后會自動重新啟動計算機。（8）重新啟動后，安裝自動會繼續(xù)進行，直到出現(xiàn)區(qū)域選擇對話框，選下一步。（9）在輸入您的姓名以及公司或單位的名稱上輸入姓名和單位名稱后，選下一步。（10）輸入產品密鑰，選下一步。（11）授權方式根據(jù)購買授權情況填寫，選下一步。（12）計算機名，按照上一章系統(tǒng)規(guī)劃中的計算機名填寫。（13）系統(tǒng)管理員密碼，自己填寫（建議長度8，復雜一些），選下一步。（14）確認日期和時間，然后下一步。（15）網絡設置選擇“典型設置”，選“工作組”方式，若需要加入到域可等安裝完成后再進行。單擊完成，計算機重啟。（16）完成安裝323安裝安全補丁1安裝防病毒軟件，具體步驟請參考防病毒軟件的安裝說明2安裝下載到本地的操作系統(tǒng)補丁光盤中W2K3HOTFIX，請到每一個子目錄下運行安裝程序3連上網絡4首先到WINDOWSUPDATE站點上IE工具菜單WINDOWSUPDATE將所有的重要更新安裝上。324配置網絡地址如果是在開發(fā)環(huán)境沒有靜態(tài)IP地址的可以跳過本節(jié)。3241設置各服務器用于連接公司內部網的網卡的靜態(tài)IP1單擊WINDOWS控制面板中的網絡連接。2右鍵單擊用單擊屬性。3在此連接使用下列項目下單擊INTERNET協(xié)議TCP/IP。4單擊屬性。5單擊使用下面的IP地址，然后按照您指定的相應靜態(tài)IP鍵入該IP地址。6鍵入同該IP地址對應的子網掩碼。7按照您的指定鍵入默認網關。8鍵入相應的DNS服務器條目。9單擊高級。10選中在DNS中注冊此連接的地址。11如果是中型或大型服務器場的前端WEB服務器，需要配置網絡負載均衡，如果不是，請?zhí)^以下步驟。12在IP地址下單擊添加。13在IP地址框中鍵入群集的IP地址。14鍵入同該群集IP對應的子網掩碼。15在LAN連接屬性頁的此連接使用下列項目下，單擊網絡負載均衡。16再次單擊網絡負載均衡，然后單擊屬性。17在群集參數(shù)選項卡上執(zhí)行以下操作在IP地址框中鍵入群集IP。鍵入同群集IP對應的子網掩碼。在完整的INTERNET名稱框中鍵入DNS名稱。將群集操作模式保留為默認的單播設置。保持允許遠程控制復選框的未選中狀態(tài)。18在主機參數(shù)選項卡上執(zhí)行以下操作為第一個WEB和搜索服務器輸入優(yōu)先級1，為第二個WEB和搜索服務器輸入優(yōu)先級2。在專用IP配置部分輸入您為該網卡指定的外網地址和子網掩碼。請不要更改原有的主機狀態(tài)設置。19在端口規(guī)則選項卡的篩選模式部分，檢查是否啟用了多個主機以及是否已將關系設為無。3242設置各服務器用于連接內部數(shù)據(jù)交換網或在小型服務器場中用級聯(lián)線相連的網卡的靜態(tài)IP。1單擊WINDOWS控制面板中的網絡連接。2右鍵單擊VLAN2NIC，然后單擊屬性。3在此連接使用下列項目下單擊INTERNET協(xié)議TCP/IP。4單擊屬性。5單擊使用下面的IP地址。6按照您指定的前端靜態(tài)IP（工作表中的編號3或編號5）鍵入該IP地址。7鍵入同該IP地址對應的子網掩碼。8保留默認網關為空。9在DNS選項卡上刪除所有的DNS條目。10清除在DNS中注冊此連接的地址框的復選標記。11在WINS選項卡上刪除所有的WINS條目。325將服務器加入到域在設置好服務器的IP地址后要將服務器加入到域，注意應該先將必要的安全補丁打好并安裝防病毒軟件后再將服務器連到網絡上。在控制面板上選擇“系統(tǒng)”，選擇“計算機名稱”卡片欄，點擊下面的“更改”按鈕，點擊“域”選項卡，中國石油統(tǒng)一使用PTRPETROCHINA域，輸入這個域名。點擊“確定”，重新啟動計算機。326創(chuàng)建域帳戶和權限為創(chuàng)建域帳戶和權限，您應該按照本節(jié)的說明設置所要求的域帳戶。本操作由域賬號管理員在域中創(chuàng)建。1創(chuàng)建下列域帳戶。SVCSHAREPOINT這個域帳戶具有本地管理員權限（針對所有SHAREPOINT服務器），用于運行WINDOWSSHAREPOINT服務和登錄SQL服務器。另外，請務必授予該用戶“數(shù)據(jù)庫創(chuàng)建者”權限（對運行SQLSERVER的計算機）。SVCSQL這個域帳戶具有本地管理員權限（針對所有運行SQL服務器的計算機），用于運行SQL服務器和群集服務。SVCCORP這個域帳戶用作公司門戶的應用程序池標識。SVCTEAM這個域帳戶用作小組站點的應用程序池標識。CRAWL_ACCT這個帳戶作為默認內容訪問。不能加入到本地管理員組。2在本地機器上，將必要用戶加入到系統(tǒng)管理員組。注意，登錄時需要用本地管理員身份進入。從“控制面板”中進入“管理工具”再進入“計算機管理”，選擇“系統(tǒng)工具”中的“本地用戶和組”中的“組”，選擇“ADMINISTRATORS”使用WINDOWS身份驗證為這些帳戶賦予適當?shù)臋嘞?。授予域SVCSHAREPOINT帳戶SYSTEMADMINISTRATOR權限（對基于WINDOWSSHAREPOINT服務的服務器）；授予域SVCSQL帳戶SYSTEMADMINISTRATOR權限（對運行SQLSERVER的服務器）。327創(chuàng)建DNS條目創(chuàng)建DNS條目之前，請首先閱讀系統(tǒng)規(guī)劃中規(guī)劃DNS名稱主題。此時，您應該配置門戶和站點集合的所有DNS條目，讓它們指向有關的IP地址。33安裝和配置MICROSOFT群集服務器注僅在需要安裝數(shù)據(jù)庫群集時進行首先確保在各個群集節(jié)點上安裝了WINDOWSSERVER2003ENTERPRISEEDITION，并在分配盤符，對您的群集共享存儲進行配置。接下來的步驟描述了群集的創(chuàng)建方式。安裝和配置群集1在第一個節(jié)點上啟動CLUSTERADMINISTRATOR。2單擊新建群集，單擊確定啟動群集向導，然后單擊下一步。3從下拉列表中選擇域名，鍵入SQLCLUS作為群集名稱，然后單擊下一步。4鍵入計算機名稱EIPSQL01。隨即會打開正在分析配置向導。然后單擊下一步。5輸入群集IP地址（按照服務器工作表中的說明），然后單擊下一步。6鍵入群集服務的用戶帳戶和密碼。確保默認的域名是正確的，然后單擊下一步（系統(tǒng)規(guī)劃中的規(guī)劃服務和用戶帳號）。6單擊仲裁，然后將仲裁驅動器改為Q。7單擊下一步來創(chuàng)建群集。7單擊下一步，然后單擊完成。8在第二個群集節(jié)點上啟動CLUSTERADMINISTRATOR。9選擇向群集添加節(jié)點，單擊瀏覽，然后選擇第二個群集節(jié)點的服務器名稱SQL01。單擊下一步。隨即會打開正在分析配置向導。單擊下一步。10從列表中選擇第一個群集節(jié)點，單擊添加，然后單擊下一步。11輸入服務帳戶密碼，然后單擊下一步。隨即會打開添加節(jié)點向導。單擊下一步。12單擊完成。34安裝SQLSERVER2000中文版