פריסת Microsoft SharePoint Server ב-Compute Engine

במדריך הזה מוסבר איך אפשר לפרוס את Microsoft SharePoint Server ב-Compute Engine. המדריך רלוונטי ל-Microsoft SharePoint Server 2016 ול-Microsoft SharePoint Server 2019.

הפריסה של SharePoint תשתמש בשישה שרתים בשני אזורים. ההגדרה הזו תואמת לטופולוגיית חוות השרתים Medium High Availability (Search optimized) MinRole.

התרשים הבא מדגים את הפריסה:

פריסה של Microsoft Exchange

במאמר הזה אנחנו מניחים שכבר פרסתם את Active Directory ואת SQL Server ב-Google Cloud, ושיש לכם ידע בסיסי ב-SharePoint Server, ב-Active Directory וב-Compute Engine.

מטרות

  • הכנת פרויקט לפריסה של SharePoint Server.

  • פריסה של חוות SharePoint עם MinRole שמשתמשת בשישה שרתים:

    • שני שרתי קצה קדמי עם מטמון מבוזר
    • שני שרתי אפליקציות
    • שני שרתי חיפוש

  • הגדרת איזון עומסים וכללים לחומת אש

עלויות

במדריך הזה נעשה שימוש ברכיבים של Google Cloudשחלים עליהם חיובים, כולל:

אפשר להשתמש במחשבון עלויות כדי ליצור הערכת עלויות בהתאם לשימוש החזוי.

לפני שמתחילים

כדי להשלים את המדריך הזה, אתם צריכים:

  • דומיין קיים של Active Directory עם בקר דומיין אחד לפחות. אפשר להשתמש בשירות מנוהל ל-Microsoft Active Directory או בדומיין Active Directory בניהול עצמי.
  • חשבון אדמין ב-Active Directory שיש לו הרשאה לצרף מחשבים, ליצור חשבונות משתמשים ולהוסיף רשומות DNS.
  • פרויקט Google Cloud ו-VPC עם קישוריות לבקרי הדומיין של Active Directory.
  • מכונה של SQL Server שמצורפת לדומיין של Active Directory ואפשר להשתמש בה עבור SharePoint. לפרטים נוספים על הגדרת פריסה של SQL Server עם זמינות גבוהה ב- Google Cloud, אפשר לעיין במאמר פריסת קבוצת זמינות של SQL Server Always-On במספר רשתות משנה.
  • רשת משנה למכונות הווירטואליות של SharePoint. רשת המשנה חייבת לכלול לפחות שני אזורים.

לפני שמתחילים בהטמעה, חשוב לעיין בדרישות המערכת של SharePoint Server 2016 ו-2019.

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  2. Verify that billing is enabled for your Google Cloud project.

כשמסיימים את המשימות שמתוארות במסמך הזה אפשר למחוק את המשאבים שיצרתם כדי להימנע מחיובים נוספים. מידע נוסף זמין בקטע הסרת המשאבים.

הכנת הפרויקט והרשת

כדי להכין את פרויקט Google Cloud ו-VPC לפריסה של SharePoint Server, צריך לבצע את הפעולות הבאות:

  1. עוברים לפרויקט במסוף Google Cloud ופותחים את Cloud Shell.

    פתיחת Cloud Shell

  2. מאתחלים את המשתנים הבאים:

    VPC_NAME=VPC_NAME
SUBNET_NAME=SUBNET_NAME
SUBNET_REGION=SUBNET_REGION
SUBNET_ZONE_1=$SUBNET_REGION-a
SUBNET_ZONE_2=$SUBNET_REGION-b

    כאשר:

    • VPC_NAME הוא השם של ה-VPC.
    • SUBNET_NAME הוא השם של רשת המשנה.
    • SUBNET_REGION הוא האזור של רשת המשנה.

  3. מגדירים את מזהה הפרויקט שמוגדר כברירת מחדל:

    gcloud config set project PROJECT_ID

    מחליפים את PROJECT_ID במזהה הפרויקט ב- Google Cloud .

יצירת כללים לחומת האש

כדי לאפשר תקשורת בין השרתים של חוות SharePoint, צריך ליצור כמה כללי חומת אש. כדי לפשט את יצירת הכללים האלה של חומת האש, אפשר להשתמש בתגי רשת:

  • שרתי חזית מסומנים בתג sharepoint-frontend.
  • שרתי האפליקציות מסומנים בתג sharepoint-application.
  • שרתי חיפוש מסומנים בתג sharepoint-search.
  • כל השרתים מתויגים גם בתג sharepoint.

יוצרים כללים של חומת אש שמשתמשים בתגי הרשת האלה ומאפשרים תקשורת דרך היציאות שנדרשות ל-SharePoint:

  1. חוזרים לסשן הקיים של Cloud Shell.

  2. יוצרים כללים לחומת האש עבור שרתי SharePoint:

    gcloud compute firewall-rules create allow-http-between-sharepoint-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:80,tcp:443,tcp:32843,tcp:32844 \
  --enable-logging \
  --source-tags=sharepoint \
  --target-tags=sharepoint \
  --network=$VPC_NAME \
  --priority=10000

gcloud compute firewall-rules create allow-search-between-sharepoint-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:16500-16519 \
  --enable-logging \
  --source-tags=sharepoint \
  --target-tags=sharepoint \
  --network=$VPC_NAME \
  --priority=10000

gcloud compute firewall-rules create allow-rpc-between-sharepoint-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:135,tcp:49152-65535 \
  --enable-logging \
  --source-tags=sharepoint \
  --target-tags=sharepoint \
  --network=$VPC_NAME \
  --priority=10000

gcloud compute firewall-rules create allow-wcf-between-sharepoint-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:808 \
  --enable-logging \
  --source-tags=sharepoint \
  --target-tags=sharepoint \
  --network=$VPC_NAME \
  --priority=10000

gcloud compute firewall-rules create allow-appfabric-from-sharepoint-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:22233-22236 \
  --enable-logging \
  --source-tags=sharepoint \
  --target-tags=sharepoint-frontend \
  --network=$VPC_NAME \
  --priority=10000

  3. יוצרים כלל חומת אש שמאפשר לכל השרתים להתחבר למופעים של SQL Server. אם המכונות של SQL Server משתמשות בתג רשת sql-server, אפשר להשתמש בפקודה הבאה כדי ליצור כלל חומת אש:

    gcloud compute firewall-rules create allow-sql-from-sharepoint-servers \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:1433 \
  --enable-logging \
  --source-tags=sharepoint \
  --target-tags=sql-server \
  --network=$VPC_NAME \
  --priority=10000

    במאמר יצירת כללים של חומת אש מפורטות דרכים חלופיות ליצירת כלל חומת אש אם המכונה של SQL Server לא משתמשת בתג רשת.

הפרויקט וה-VPC מוכנים עכשיו לפריסה של SharePoint.

יצירת דיסק התקנה

השלב הבא הוא ליצור דיסק שמכיל את מדיה ההתקנה של SharePoint Server. אם יוצרים דיסק שאפשר לצרף לכמה מופעים של מכונות וירטואליות, לא צריך להוריד את מדיום ההתקנה לכל מופע של מכונה וירטואלית בנפרד.

  1. פועלים לפי ההוראות במאמר יצירת תמונה מקובץ ISO. משתמשים בכתובת ה-URL הבאה ככתובת ה-URL להורדה:

    SharePoint Server 2016 

    https://download.microsoft.com/download/0/0/4/004EE264-7043-45BF-99E3-3F74ECAE13E5/officeserver.img

    ‫SharePoint Server 2019 

    https://download.microsoft.com/download/C/B/A/CBA01793-1C8A-4671-BE0D-38C9E5BBD0E9/officeserver.img

  2. משתמשים בתמונה החדשה כדי ליצור דיסק באזור הראשון:

    gcloud compute disks create sharepoint-media-1 \
  --zone=$SUBNET_ZONE_1 \
  --image-project=$GOOGLE_CLOUD_PROJECT \
  --image=IMAGE

    מחליפים את IMAGE בשם של קובץ האימג' שיצרתם בשלב הקודם.

  3. יוצרים דיסק באזור השני:

    gcloud compute disks create sharepoint-media-2 \
  --zone=$SUBNET_ZONE_2 \
  --image-project=$GOOGLE_CLOUD_PROJECT \
  --image=IMAGE

    מחליפים את IMAGE בשם של האימג' שיצרתם בשלב הראשון.

יצירת תמונה ב-SharePoint

כדי להימנע מהמשימה החוזרת של התקנת רכיבי SharePoint בכל השרתים בנפרד, יוצרים עכשיו קובץ אימג' של מכונה וירטואלית בהתאמה אישית. בהמשך משתמשים בקובץ האימג' של המכונה הווירטואלית כתבנית של מכונה וירטואלית כדי לפרוס את שרתי SharePoint.

  1. חוזרים לסשן הקיים של Cloud Shell.

  2. יוצרים סקריפט התמחות למכונה הווירטואלית. הסקריפט יפעל במהלך האתחול של ה-VM ויתקין את הדרישות המוקדמות של SharePoint:

    cat << "EOF" > specialize.ps1
$ErrorActionPreference = "stop"

# Allow HTTP/HTTPS redirects so that the prerequisite installer can run
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings" -Name WarnonZoneCrossing -Value 0 -Type DWord

# Install prerequisites
& d:\prerequisiteinstaller.exe /unattended | Out-Default

# Install logging agent
(New-Object Net.WebClient).DownloadFile(
    "https://dl.google.com/cloudagents/windows/StackdriverLogging-v1-10.exe",
    "$env:Temp\StackdriverLogging-v1-10.exe")
& $env:Temp\StackdriverLogging-v1-10.exe /S | Out-Default

# Disable Windows firewall (because VPC firewall rules are used instead)
& netsh advfirewall set allprofiles state off | Out-Default
EOF

  3. יוצרים את המכונה הווירטואלית ומקצים את הערך specialize.ps1 לסקריפט של specialize. מצרפים את דיסק ההתקנה של SharePoint במצב קריאה-בלבד כדי להפעיל את תוכנת ההתקנה של SharePoint מהדיסק הזה:

    gcloud compute instances create sp-template \
  --image-family=windows-2019 \
  --image-project=windows-cloud \
  --machine-type=n1-standard-2 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --zone=$SUBNET_ZONE_1 \
  --tags=sharepoint \
  --disk=name=sharepoint-media-1,auto-delete=no,mode=ro \
  --metadata-from-file=sysprep-specialize-script-ps1=specialize.ps1

  4. כדי לעקוב אחרי תהליך האתחול של המכונה הווירטואלית, צופים בפלט של היציאה הטורית:

    gcloud compute instances tail-serial-port-output sp-template --zone=$SUBNET_ZONE_1

    מחכים כ-10 דקות עד שרואים את הפלט Instance setup finished, ואז לוחצים על Ctrl+C. בשלב הזה, ההתקנה של הדרישות המוקדמות הושלמה והמכונה הווירטואלית מוכנה לשימוש.

  5. יצירת שם משתמש וסיסמה למכונה הווירטואלית

  6. מתחברים ל-VM באמצעות Remote Desktop ומתחברים באמצעות שם המשתמש והסיסמה שנוצרו בשלב הקודם.

  7. לוחצים לחיצה ימנית על Start (או מקישים על Win+X) ואז לוחצים על Windows PowerShell (Admin).

  8. לוחצים על כן כדי לאשר את ההודעה על העלאת הרשאות.

  9. מפעילים את קובץ ההתקנה של SharePoint:

    & d:\setup.exe

  10. פועלים לפי ההוראות באשף. כשמוצגת בקשה למפתח מוצר, צריך להשתמש במפתח המוצר של ניסיון Enterprise שמופיע בקטע הוראות התקנה בדף ההורדה של SharePoint, או להשתמש במפתח שכבר יש לכם.

  11. בסיום ההתקנה, לוחצים על סגירה.

  12. ב-PowerShell, מורידים ומתקינים את Chrome:

    Start-BitsTransfer `
    -Source 'https://dl.google.com/chrome/install/latest/chrome_installer.exe' `
    -Destination "$env:Temp\chrome_installer.exe"
& $env:Temp\chrome_installer.exe

  13. ב-Chrome, מורידים ומתקינים את העדכונים הבאים:

    SharePoint Server 2016

    1. Security Update for Microsoft SharePoint Enterprise Server 2016 (KB4011127).

    2. עדכון ל-Microsoft SharePoint Enterprise Server 2016‏ (KB4011053).

    3. בודקים אם יש עדכונים נוספים להתקנה, ומתקינים אותם אם צריך.

    ‫SharePoint Server 2019

    1. בודקים אם יש עדכונים ומתקינים אותם אם צריך.

  14. חוזרים למסוף PowerShell ומבצעים הכללה של התמונה:

    & gcesysprep

    הפקודה מכבה את המכונה הווירטואלית באופן אוטומטי. ממתינים כ-5 דקות עד שהתהליך יסתיים.

  15. ב-Cloud Shell, יוצרים תמונה של מכונה וירטואלית מדיסק האתחול של המכונה:

    gcloud compute images create sharepoint \
  --source-disk=sp-template \
  --source-disk-zone=$SUBNET_ZONE_1

  16. מוחקים את המכונה הווירטואלית:

    gcloud compute instances delete sp-template --zone=$SUBNET_ZONE_1

יצירת מכונות וירטואליות וצירוף שלהן ל-Active Directory

כדי ליצור את מופעי המכונות הווירטואליות עבור חוות SharePoint ולצרף אותם לדומיין Active Directory הקיים:

  1. חוזרים לסשן הקיים של Cloud Shell.

  2. יוצרים שתי מכונות וירטואליות לשרתי הקצה הקדמי:

    gcloud compute instances create sp-frontend-1 \
  --zone=$SUBNET_ZONE_1 \
  --machine-type=n1-standard-8 \
  --boot-disk-size=200 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --tags=sharepoint,sharepoint-frontend \
  --image=sharepoint \
  --image-project=$GOOGLE_CLOUD_PROJECT

gcloud compute instances create sp-frontend-2 \
  --zone=$SUBNET_ZONE_2 \
  --machine-type=n1-standard-8 \
  --boot-disk-size=200 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --tags=sharepoint,sharepoint-frontend \
  --image=sharepoint \
  --image-project=$GOOGLE_CLOUD_PROJECT

  3. יוצרים שתי מכונות וירטואליות לשרתי האפליקציות:

    gcloud compute instances create sp-app-1 \
  --zone=$SUBNET_ZONE_1 \
  --machine-type=n1-standard-8 \
  --boot-disk-size=200 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --tags=sharepoint,sharepoint-application \
  --image=sharepoint \
  --image-project=$GOOGLE_CLOUD_PROJECT \
  "--metadata=sysprep-specialize-script-ps1=Add-WindowsFeature RSAT-AD-PowerShell;Add-WindowsFeature RSAT-DNS-Server"

gcloud compute instances create sp-app-2 \
  --zone=$SUBNET_ZONE_2 \
  --machine-type=n1-standard-8 \
  --boot-disk-size=200 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --tags=sharepoint,sharepoint-application \
  --image=sharepoint \
  --image-project=$GOOGLE_CLOUD_PROJECT \
  "--metadata=sysprep-specialize-script-ps1=Add-WindowsFeature RSAT-AD-PowerShell;Add-WindowsFeature RSAT-DNS-Server"

  4. יוצרים שתי מכונות וירטואליות לשרתי החיפוש:

    gcloud compute instances create sp-search-1 \
  --zone=$SUBNET_ZONE_1 \
  --machine-type=n1-standard-8 \
  --boot-disk-size=200 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --tags=sharepoint,sharepoint-search \
  --image=sharepoint \
  --image-project=$GOOGLE_CLOUD_PROJECT

gcloud compute instances create sp-search-2 \
  --zone=$SUBNET_ZONE_2 \
  --machine-type=n1-standard-8 \
  --boot-disk-size=200 \
  --boot-disk-type=pd-ssd \
  --subnet=$SUBNET_NAME \
  --tags=sharepoint,sharepoint-search \
  --image=sharepoint \
  --image-project=$GOOGLE_CLOUD_PROJECT

  5. כדי לעקוב אחרי תהליך האתחול של המכונה הווירטואלית האחרונה, אפשר לראות את הפלט של היציאה הטורית שלה:

    gcloud compute instances tail-serial-port-output sp-search-2 --zone=$SUBNET_ZONE_2

    מחכים כ-2 דקות עד שרואים את הפלט Instance setup finished, ואז לוחצים על Ctrl+C. בשלב הזה, מופע המכונה הווירטואלית מוכן לשימוש.

  6. לכל אחד מששת מופעי מכונות וירטואליות, מבצעים את השלבים הבאים:

    1. יוצרים שם משתמש וסיסמה למכונה הווירטואלית.
    2. מתחברים ל-VM באמצעות Remote Desktop ומתחברים באמצעות שם המשתמש והסיסמה שנוצרו בשלב הקודם.
    3. לוחצים לחיצה ימנית על Start (או מקישים על Win+X) ואז לוחצים על Windows PowerShell (Admin).
    4. לוחצים על כן כדי לאשר את ההודעה על העלאת הרשאות.

    5. מצטרפים עם המחשב לדומיין של Active Directory:

      Add-Computer -Domain DOMAIN

      מחליפים את DOMAIN בשם ה-DNS של דומיין Active Directory.

    6. מפעילים מחדש את המחשב:

      Restart-Computer

      ממתינים כדקה עד שההפעלה מחדש תסתיים.

יצירת שרתי SharePoint

עכשיו משתמשים באימג' בהתאמה אישית כדי ליצור את מכונות ה-VM עבור חוות השרתים של SharePoint.

המכונות הווירטואליות משתמשות בסוג המכונה n1-standard-8. יכול להיות שתצטרכו להשתמש בסוגי מכונות גדולים יותר, בהתאם לאופן שבו אתם מתכננים להשתמש בחוות השרתים של SharePoint. כדי לקבל ניתוח מפורט יותר של הצרכים שלכם ושל דרישות המערכת שלהם, כדאי לעיין בדרישות החומרה:

הגדרת איזון עומסים

כדי לאפשר ללקוחות לגשת ל-SharePoint באמצעות כתובת IP וירטואלית אחת, צריך להשתמש במאזן עומסים פנימי. מאזן העומסים מחלק את הבקשות בין שני שרתי הקצה, sp-frontend-1 ו-sp-frontend-2.

כדי לשייך את שני שרתי הקצה הקדמי למאזן העומסים, קודם יוצרים שתי קבוצות של מופעים, ואז מקצים את קבוצות המופעים האלה למאזן העומסים:

  1. חוזרים לסשן הקיים של Cloud Shell.

  2. יוצרים קבוצה של מופעי מכונה לא מנוהלים לכל אזור:

    gcloud compute instance-groups unmanaged create sp-frontend-1 --zone=$SUBNET_ZONE_1

gcloud compute instance-groups unmanaged create sp-frontend-2 --zone=$SUBNET_ZONE_2

  3. מוסיפים את מופעי ה-VM שמריצים את שרתי ה-Frontend לקבוצות המופעים:

    gcloud compute instance-groups unmanaged add-instances sp-frontend-1 \
  --instances sp-frontend-1 \
  --zone=$SUBNET_ZONE_1

gcloud compute instance-groups unmanaged add-instances sp-frontend-2 \
  --instances sp-frontend-2 \
  --zone=$SUBNET_ZONE_2

  4. יוצרים בדיקת תקינות שבודקת את נתיב ה-HTTP של Sharepoint:

    gcloud compute health-checks create tcp sp-health-check --port 80

  5. יוצרים קצה עורפי של מאזן עומסים ומוסיפים את שתי קבוצות המופעים:

    gcloud compute backend-services create sp-backend \
  --load-balancing-scheme internal \
  --region=$SUBNET_REGION \
  --health-checks sp-health-check \
  --protocol=tcp

gcloud compute backend-services add-backend sp-backend \
  --instance-group=sp-frontend-1 \
  --instance-group-zone=$SUBNET_ZONE_1 \
  --region=$SUBNET_REGION

gcloud compute backend-services add-backend sp-backend \
  --instance-group=sp-frontend-2 \
  --instance-group-zone=$SUBNET_ZONE_2 \
  --region=$SUBNET_REGION

  6. שומרים כתובת IP סטטית למאזן העומסים: \

    gcloud compute addresses create sp-frontend \
  --region=$SUBNET_REGION \
  --subnet=$SUBNET_NAME

  7. יוצרים כלל העברה למאזן העומסים:

    gcloud compute forwarding-rules create sp-frontend \
  --load-balancing-scheme=internal \
  --ports=80 \
  --network=$VPC_NAME \
  --subnet=$SUBNET_NAME \
  --region=$SUBNET_REGION \
  --address=sp-frontend \
  --backend-service=sp-backend

  8. יוצרים כלל חומת אש שמאפשר תעבורת נתונים ממאזן העומסים לשירותים העורפיים:

    gcloud compute firewall-rules create allow-http-health-checks \
  --network=$VPC_NAME --allow tcp:80 \
  --source-ranges=130.211.0.0/22,35.191.0.0/16 \
  --target-tags="sharepoint-frontend"

    טווח כתובות המקור הוא טווח כתובות ה-IP של מאזן העומסים הפנימי. למידע נוסף: הגדרת כלל חומת אש כדי לאפשר איזון עומסים פנימי.

  9. מחפשים את כתובת ה-IP של מאזן העומסים:

    gcloud compute addresses describe sp-frontend \
  --region=$SUBNET_REGION \
  --format=value\(address\)

    תצטרכו את כתובת ה-IP הזו בהמשך, אחרי שתפרסו את חוות השרתים של SharePoint.

רישום מאזן העומסים ב-DNS

כדי לאפשר ללקוחות להשתמש בכתובת URL שנוחה לקריאה כדי לגשת ל-SharePoint, צריך לרשום שם למאזן העומסים ב-DNS:

  1. מתחברים אל sp-app-1 באמצעות שולחן עבודה מרוחק ונכנסים לחשבון כמשתמש שחבר בקבוצה DnsAdmins.
  2. לוחצים לחיצה ימנית על Start (או מקישים על Win+X) ואז לוחצים על Windows PowerShell.

  3. יוצרים רשומה שממפה את השם sharepoint לכתובת ה-IP של מאזן העומסים:

    Add-DnsServerResourceRecordA `
  -ComputerName (Get-ADDomainController).Hostname `
  -Name "sharepoint" `
  -ZoneName "DOMAIN" `
  -IPv4Address LOADBALANCER-IP

    כאשר:

    • LOADBALANCER-IP היא כתובת ה-IP של מאזן העומסים.
    • DOMAIN הוא דומיין ה-DNS של דומיין Active Directory.

יצירת חוות SharePoint

למרות שכל ששת השרתים כוללים את חבילות התוכנה הנדרשות, הם עדיין לא חלק מחוות SharePoint. עכשיו יוצרים את החווה ומוסיפים אליה את השרתים על ידי הקצאת תפקידים.

יצירת חשבון שירות של חוות

כדי ליצור את חוות השרתים של SharePoint, צריך ליצור חשבון שירות של חוות השרתים. חשבון השירות של החווה הוא חשבון משתמש ב-Active Directory שמשמש להרצת שירותי SharePoint ולגישה ל-SQL Server.

פרטים נוספים על חשבון השירות של החווה זמינים במאמר הרשאות חשבון והגדרות אבטחה בשרתי SharePoint.

כדי ליצור חשבון שירות של חוות שרתים ב-Active Directory, צריך לבצע את הפעולות הבאות:

  1. חוזרים להנחיית PowerShell ב-sp-app-1.

  2. מגדירים סיסמה לחשבון השירות של החווה:

    $FarmServicePassword = Read-Host -Prompt "Enter password for Farm service account" -AsSecureString

  3. יוצרים את חשבון השירות של החווה ב-Active Directory:

    New-ADUser `
  -Name "SharePoint Service" `
  -SamAccountName sp-farm  `
  -UserPrincipalName "sp-farm@$((Get-ADDomain).DNSRoot)" `
  -AccountPassword $FarmServicePassword `
  -PassThru | Enable-ADAccount

  4. נותנים לחשבון השירות של החווה גישה ל-SQL Server על ידי יצירת התחברות ל-sp-farm. מגדירים את הכניסה כך שתשתמש באימות של Windows, כדי שלא יהיה צורך להקצות סיסמה חדשה.

הגדרת השרת הראשון

עכשיו יוצרים את חוות השרתים של SharePoint על ידי הגדרת השרת הראשון. השרת הראשון הוא מיוחד כי הוא מארח את אתר הניהול המרכזי. תשתמשו באתר הזה מאוחר יותר כדי להגדיר את החווה.

  1. חוזרים לסשן RDP ב-sp-app-1.
  2. לוחצים על התחל > מוצרי Microsoft SharePoint > אשף ההגדרה של מוצרי SharePoint.
  3. פועלים לפי השלבים במאמר יצירה והגדרה של חוות שרתים:
    1. בדף Specify Configuration Database Settings, מציינים את השם והסיסמה של המשתמש sp-farm שיצרתם קודם.
    2. בדף Specify Server Role (ציון תפקיד השרת), בוחרים באפשרות Application (אפליקציה).
    3. בדף Configure SharePoint Central Administration Web Application, מציינים את היציאה 8000.
    4. אחרי שההגדרה מסתיימת, נפתח חלון בדפדפן. סוגרים את החלון ומדלגים על השלבים הנותרים.
  4. לוחצים על התחל > מוצרי Microsoft SharePoint > SharePoint Management Shell.

  5. החלת עדכוני SharePoint בהמתנה:

    PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures

הגדרת השרתים שנותרו

עכשיו אפשר להוסיף את השרתים הנותרים לחוות השרתים של SharePoint.

מופע של מכונה וירטואלית תפקיד
sp-app-2 אפליקציה
sp-frontend-1 קצה קדמי עם מטמון מבוזר
sp-frontend-2 קצה קדמי עם מטמון מבוזר
sp-search-1 חיפוש Google
sp-search-2 חיפוש Google

לכל מכונה וירטואלית, מבצעים את הפעולות הבאות:

  1. מתחברים ל-VM באמצעות Remote Desktop ומתחברים בתור משתמש אדמין בדומיין.
  2. לוחצים על התחל > מוצרי Microsoft SharePoint > אשף ההגדרה של מוצרי SharePoint.
  3. בדף Welcome to SharePoint Products (ברוכים הבאים למוצרי SharePoint), לוחצים על Next (הבא).
  4. בתיבת הדו-שיח שמודיעה שייתכן שיהיה צורך להפעיל מחדש חלק מהשירותים במהלך ההגדרה, לוחצים על כן.
  5. בדף Connect to a server farm (התחברות לחוות שרתים), בוחרים באפשרות Connect to an existing server farm (התחברות לחוות שרתים קיימת).
  6. בדף Specify configuration database settings (ציון הגדרות של מסד נתונים להגדרות), מציינים את אותו שרת מסד נתונים ואת אותו שם מסד נתונים שבהם השתמשתם עבור השרת הראשון.
  7. בדף הבא, מזינים את סיסמת הגישה שהגדרתם קודם.
  8. בדף Specify server role (ציון תפקיד השרת), בוחרים את התפקיד שמתאים למכונה הווירטואלית ולוחצים על Next (הבא).
  9. בדף Completing the SharePoint products configuration wizard, מאשרים את ההגדרה ולוחצים על Next.

  10. בדף ההגדרה הושלמה, לוחצים על סיום.

  11. סוגרים את חלון הדפדפן.

  12. לוחצים על התחל > מוצרי Microsoft SharePoint > SharePoint Management Shell

  13. החלת עדכוני SharePoint בהמתנה:

    PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures

הגדרת החווה

עכשיו משתמשים באשף ההגדרה של SharePoint כדי להשלים את ההגדרה של החווה:

  1. מתחברים אל sp-app-1 באמצעות Remote Desktop.
  2. לוחצים על התחל > Google Chrome כדי לפתוח את דפדפן Chrome.
  3. ניווט אל http://sp-app-1:8000/configurationwizards.aspx
  4. מתחברים באמצעות משתמש אדמין בדומיין.
  5. בוחרים באפשרות Launch the Farm Configuration Wizard (הפעלת אשף הגדרת השרת).
  6. בדף Welcome (ברוכים הבאים), בוחרים באפשרות Start the Wizard (הפעלת האשף).
  7. בדף Service Applications and Services (שירותים ואפליקציות שירות), לוחצים על Use existing managed account (שימוש בחשבון מנוהל קיים) ובוחרים את המשתמש sp-farm.
  8. בודקים את רשימת השירותים להתקנה ומשנים את הבחירה בהתאם לדרישות.

  9. לוחצים על הבא כדי להתחיל בתהליך ההגדרה.

    התהליך נמשך בערך 10 עד 15 דקות.

  10. בדף Create Site Collection (יצירת אוסף אתרים), מציינים שם ובוחרים תבנית, ואז לוחצים על OK (אישור). פרטים נוספים על יצירת אתרים זמינים במאמר יצירת אוסף אתרים באמצעות Central Administration.

  11. בדף This completes the Farm Configuration Wizard (הפעולות באשף להגדרת החווה הושלמו), לוחצים על Finish (סיום).

  12. בדף הבית של Central Administration, בוחרים באפשרות System Settings (הגדרות מערכת) > Manage servers in farm (ניהול שרתים בחוות שרתים).

  13. מוודאים שכל השרתים מסומנים כתואמים ושהסטטוס מסומן כלא נדרשת פעולה.

מידע נוסף על ניהול חוות שרתים של SharePoint זמין במאמר ניהול חוות שרתים של MinRole ב-SharePoint Servers 2016 ו-2019

הגדרת מיפויי גישה חלופיים

כדי לאפשר למשתמשים לגשת לאתר SharePoint באמצעות שם ה-DNS של איזון העומסים, צריך להגדיר מיפוי גישה חלופי:

  1. בדף הבית של Central Administration, בוחרים באפשרות System Settings (הגדרות מערכת) > Configure alternate access mappings (הגדרת מיפויים של גישה חלופית).
  2. לצד Alternate Access Mapping Collection, בוחרים באפשרות Show All > Change alternate access mapping collection.
  3. בתיבת הדו-שיח בחירת אוסף מיפוי חלופי לגישה, בוחרים באפשרות SharePoint - 80.
  4. בוחרים באפשרות עריכת כתובות URL ציבוריות.

  5. מגדירים את המיפוי הבא:

    1. ברירת מחדל:

      http://sharepoint.DOMAIN

      כאשר DOMAIN הוא דומיין ה-DNS של דומיין Active Directory.

    2. מנקים את כל השדות האחרים.

  6. לוחצים על Save.

  7. לוחצים לחיצה ימנית על Start (או מקישים על Win+X) ואז לוחצים על Windows PowerShell (Admin).

  8. כדי שהמיפוי של הגישה החלופית ייכנס לתוקף, צריך להפעיל מחדש את IIS בכל השרתים:

    "sp-app-1", "sp-app-2", "sp-frontend-1", "sp-frontend-2", "sp-search-1", "sp-search-2" | %  { & iisreset $_ }

חוות השרתים של SharePoint מוכנה לשימוש.

בדיקת אתר SharePoint

כדי לוודא שיש לכם גישה לאתר SharePoint באמצעות שם ה-DNS של מאזן העומסים, פועלים לפי השלבים הבאים:

  1. בדפדפן Chrome, עוברים לכתובת הבאה:

    http://sharepoint.DOMAIN

    מחליפים את DOMAIN בדומיין ה-DNS של דומיין Active Directory.

  2. מתחברים באמצעות משתמש בדומיין עם הרשאות אדמין.

    זו הפעם הראשונה שאתם פותחים את האתר, ולכן האתחול שלו יימשך כמה דקות.

  3. מוודאים שדף הבית של אתר SharePoint מוצג.

  4. בקטע מסמכים, בוחרים באפשרות העלאה.

  5. בוחרים מסמך בדיקה להעלאה לאתר. אם אין לכם מסמך זמין לבדיקה, אתם יכולים להשתמש במסמך ריק בפורמט טקסט עשיר (.rtf).

  6. לוחצים על אישור כדי להעלות את המסמך.

מערכת SharePoint סורקת מסמכים באופן תקופתי כדי לעדכן את אינדקס החיפוש שלה. כדי להימנע מהמתנה לסריקה, אפשר להפעיל סריקה באופן ידני:

  1. ב-sp-app-1, לוחצים על התחל > מוצרי Microsoft SharePoint > SharePoint Management Shell.

  2. מתחילים סריקה מלאה:

    $Crawler = (Get-SPEnterpriseSearchServiceApplication |Get-SPEnterpriseSearchCrawlContentSource)
$Crawler.StartFullCrawl()

ממתינים כ-5 דקות עד שתהליך הסריקה יושלם ברקע.

עכשיו אפשר לחפש את המסמך שהעליתם קודם כדי לוודא שהחיפוש ב-SharePoint פועל:

  1. חוזרים אל Chrome ואל אתר SharePoint.
  2. מחפשים את שם הקובץ שהעליתם באמצעות תיבת החיפוש.
  3. מוודאים שהקובץ מופיע בתוצאות החיפוש.

הסרת המשאבים

כדי להימנע מחיובים נוספים אחרי שמסיימים את המדריך הזה, צריך למחוק את הישויות שיצרתם.

מחיקת הפרויקט Google Cloud

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

המאמרים הבאים

  • כדאי להעמיק את הקריאה ולהכיר דוגמאות לארכיטקטורות, תרשימים ושיטות מומלצות בנושאי Google Cloud. כל אלה זמינים במרכז הארכיטקטורה של Cloud.