10.5 Microsoft Office SharePoint Server 2007服务器管理中心操作
Microsoft Office SharePoint Server 2007管理中心包括“主页”、“操作”和“应用程序管理”三个栏目,在“主页”链接中,显示管理中心的“管理员任务”以及“服务器场拓扑结构”和“资源”选项(如图10-67所示)。在“操作”链接中,包括“拓扑结构和服务”、“安全性配置”、“日志记录和报告”、“升级并迁移”、“全局配置”、“备份和还原”、“数据配置”和“内部部署”等选项,如图10-68所示。
图10-68 操作
在“应用程序管理”链接中,包括“SharePoint Web应用程序管理”、“SharePoint网站管理”、“搜索”、“InfoPath Forms Services”、“Office SharePoint Services共享服务”、“应用程序安全性”、“外部服务连接”和“工作流管理”等选项,如图10-69所示。
图10-69 应用程序管理
本节先介绍“操作”部分的设置与使用,下节介绍“应用程序管理”的设置。
10.5.1 拓扑结构和服务
在“操作”链接中,在“拓扑结构和服务”选项组中,包括“服务器场中的服务器”、“服务器上的服务”、“传出邮件设置”、“传入邮件设置”和“批准/拒绝通讯组”等链接,下面分别介绍。
1 服务器场中的服务器
通常情况下,通过卸载主机上的服务器可以从服务器场中删除服务器。但是,如果某服务器显示为服务器场的一部分,但该服务器不再可用或无法从主机上卸载,则可以使用管理中心工具从服务器场中删除该服务器。
在图10-68中,单击“服务器场中的服务器”,可以单击“删除服务器”链接,删除不在使用的服务器,如图10-70所示。
图10-70 删除不使用的服务器
说明:只有在确认不在使用某个服务器时,才使用图10-70将其删除。
设置之后,单击“操作”链接返回,以前将不在单独介绍。
2 服务器上的服务
在图10-68中,单击“服务器上的服务”链接后,将进入服务器角服务页,在此页中可以启动或者停止某个服务,如图10-71所示。
图10-71 服务器上的服务
3 传出邮件设置
通过对默认传出邮件设置进行配置,将可配置所有Web应用程序的默认传出邮件设置,你可以在图10-68中,单击“传出邮件设置”链接,如图10-72所示。
图10-72 传出邮件设置
(1)在“传出邮件设置”页中,在“邮件设置”部分的“出站SMTP服务器”文本框中,键入传出邮件的简单邮件传输协议(SMTP)服务器名称,你可以使用网络中的一台SMTP服务器,也可以在本机安装SMTP服务并使用本机提供的SMTP服务器,在本书前面介绍了有关SMTP服务器的内容,本节不在介绍。
(2)在“发件人地址”文本框中,键入想要向邮件收件人显示的发件人地址。
(3)在“答复地址”文本框中,键入希望邮件收件人答复的邮件地址。
(4)在“字符集”菜单中,选择适合您的语言的字符集,通常选择默认值即可。
(5)设置之后,单击“确定”按钮。
4 传入邮件设置
要使用自动模式启用传入邮件,必须安装Internet信息服务(IIS)简单邮件传输协议(SMTP)服务器,在安装之后,通过指定投递文件夹,你可以在不使用SMTP服务器的情况下启用传入邮件。在图10-68中,单击“传入邮件设置”链接,进入设置页,如图10-73所示。
图10-73 传入邮件设置
如果要使此服务器上的网站可以接收邮件,请在“配置传入邮件设置”页面上的“启用传入邮件”部分中选择“是”,然后进行下面设置。
(1)选择“自动”或“高级”设置模式。如果选择“高级”,则可以指定投递文件夹,而不使用SMTP服务器。
(2)如果要连接到SharePoint目录管理服务,请在“目录管理服务”部分中选择“是”。这样可以连接到SharePoint网站的SharePoint目录管理服务,以管理SharePoint列表中的邮件地址。
(3)在“目录管理服务URL”框中,键入SharePoint目录管理服务的URL。
(4)根据需要选择“是”或“否”,以设置是否使用SharePoint目录服务创建通讯组和联系人。
(5)在“传入邮件服务器显示地址”部分中的“邮件服务器显示地址”框中,键入邮件服务器的显示名称(例如,)。
(6)在“安全邮件服务器”部分中,选择下列选项之一:
•接受来自所有邮件服务器的邮件。
•“接受来自这些安全邮件服务器的邮件”。如果选择此选项,请在相应的框中键入要指定为安全邮件服务器的 IP 地址(一行一个)。
设置之后,单击“确定”按钮。
5 批准/拒绝通讯组
在“批准/拒绝通讯组”设置页中,可以批准或拒绝通讯组,关于这项内容,将在下一章介绍。
10.5.2 安全性配置
在“安全性配置”选项组中,包括“服务账户”、“信息权限管理”、“防病毒”、“被禁止的文件类型”、“更新服务器场管理员用户组”、“信息管理策略配置”和“管理单一登录的设置”项,下面分别介绍。
1 服务帐户
在“服务账户”页中,可以管理服务器场中的服务账户。在一个Microsoft Office SharePoint Server 2007服务器场中,包括“Windows服务”和“Web应用程序池”,这些服务都需要一个对应的账户进行启动,你可以选择使用“网络服务”账户启动,或者指定用户账户启动,你可以在此页中,修改或者设置某个服务的账户,如图10-74所示。
图10-74 修改服务账户
例如,想修改图10-59中创建的应用程序账户,可以选中“Web应用程序池”,然后在“Web服务”中选择“Windows SharePoint Services Web应用程序”,然后在“应用程序池”列表框中选择图10-59中创建的应用程序池,然后选择“可配置账户”并修改用户名及密码,设置之后,单击“确定”按钮,如图10-75所示。
图10-75 更新服务账户
说明:如果服务能正常启动,请不要随意修改服务账户,否则可能导致某项服务或者某个程序停止。
2 信息权限管理
在“信息权限管理”页中,Microsoft Office SharePoint Server 2007服务器,可以使用上一节中介绍的RMS权限管理服务器,如图10-76所示。
图10-76 信息权限管理
3 防病毒
只有在安装兼容的防病毒扫描程序后,才能激活防病毒措施。在服务器场中,必须在服务器场中的每个Web前端服务器上安装防病毒软件。在安装了防病毒软件后,可以在“防病毒”设置页中,配置防病毒功能,如图10-77所示。
图10-77 防病毒功能设置
4 被禁止的文件类型
你可以禁止在此服务器的任何网站上保存或获取特定的文件类型。如果用户试图保存或获取被禁止的文件类型,则会收到错误消息,并且无法保存或获取该文件。若要允许当前已被禁止的文件类型,则必须将其从全局列表和Web应用程序列表中删除。这项功能可以在“被禁止的文件类型”中设置,如图10-78所示。
图10-78 被禁止的文件类型
在“Web应用程序”中,可以单击右侧的“
”按钮,在弹出的快捷菜单中选择“
”,以更改被禁止文件类型的网站。更改Web应用程序这项功能,在管理Microsoft Office SharePoint Server 2007的过程中会经常使用,在下章将会详细介绍。
5 更新服务器场管理员用户组
在“更新服务器场管理员用户组”页中,可以添加或删除Microsoft Office SharePoint Server 2007服务器场的管理员用户,这可以通过单击“新建”按钮创建,或者选中用户之后,单击“操作”按钮中的“从用户组中删除用户”实现,如图10-79所示。
图10-79 服务器场用户组管理
6 信息管理策略配置
在“信息管理策略配置”页中,可以修改用户列表、库和内容类型的“标签”、“审核”、“过期”和“条码”的状态,如图10-80所示。
图10-80 信息管理策略配置
例如,如果想配置“标签”状态,可以单击“标签”链接,在弹出的“配置 标签”页中,设置标签的状态,如图10-81所示。
图10-81 标签状态
而对于“条码”来说,除了可以设置其状态外,还可以选择条码样式和资源,如图10-82所示。
图10-82 配置条码
6 管理单一登录的设置
管理单一登录包括四项任务:配置Microsoft Single Sign-On Service服务、管理单一登录的服务器设置、管理加密密钥、管理企业应用程序定义以及管理企业应用程序定义的帐户设置。
本节先简单介绍单一登录的设置,主要包括下面四部分内容。
•配置Microsoft Single Sign-On Service服务。要使用单一登录,必须在服务器场中的所有Microsoft Windows前端服务器上安装Microsoft Single Sign-On Service服务(SSO服务)。此外,还必须在运行Excel Services的所有服务器上安装SSO服务。如果使用“业务数据目录”搜索,则还必须在索引服务器上安装SSO服务。
•管理单一登录的服务器设置。管理单一登录的服务器设置包括指定相应的管理员帐户、单一登录数据库服务器和服务器名称以及超时和审核日志设置。
•管理加密密钥。启用了Single Sign-On (SSO)服务的第一台服务器将成为加密密钥服务器。加密密钥服务器会生成并存储加密密钥。加密密钥用于对SSO数据库中存储的凭据进行加密和解密。
由于加密密钥保护安全凭据,所以建议您定期(例如,每隔 90 天)创建新的加密密钥。如果您怀疑帐户凭据已泄露,建议您立即创建新的加密密钥。每次创建新的加密密钥时,都必须备份加密密钥。此外的其他任何时候都不必备份加密密钥(除非您将加密密钥服务器角色从一台服务器移到了另一台)。您必须在加密密钥服务器上本地备份加密密钥;无法对密钥进行远程备份。
通过使用加密密钥备份和还原,您还可以将加密密钥服务器角色从一台服务器移到另一台(移动加密密钥服务器角色时,还必须完成其他任务)。
•管理企业应用程序定义。在单一登录环境中,后端外部数据源和系统称为企业应用程序。对于 SharePoint 连接的每个企业应用程序,都需要配置一个相应的企业应用程序定义。
•管理企业应用程序定义的帐户设置。如果使用组来连接企业应用程序,则需要为要使用的组提供帐户凭据。如果单个用户直接连接到企业应用程序,则可预设或重置用户密码,或者可以从企业应用程序定义中删除用户。
10.5.3 升级并迁移
在“升级并迁移”选项组中,包括“Microsoft Content Management Server迁移”、“启用企业版功能”、“在现有网站上启用功能”和“转换许可证类型”功能,下面分别介绍。
1 Microsoft Content Management Server迁移
您可以使用“Microsoft Content Management Server 迁移配置文件”页面将内容从运行Microsoft Content Management Server 2001的服务器迁移到运行Microsoft Office SharePoint Server 2007的服务器。要迁移内容,可以创建一个或多个内容迁移配置文件,然后运行它们。
2 启用企业版功能
如果您使用标准版许可证类型安装了Microsoft Office SharePoint Server 2007,现在要将许可证类型转换为企业版许可证,则可以启用企业版功能集,并将它们推送到服务器场中的所有网站。
标准版许可证类型提供下列功能:
•协作
•企业内容管理
•工作流
•我的网站
•配置文件和个性化
•企业搜索
企业版许可证类型提供下列附加功能:
•业务数据目录
•Excel Services
•报告中心
•InfoPath Forms Services
•KPI和筛选器Web 部件
如果Microsoft Office Server 2007已经是企业版,则“启用企业版功能”页中将选中“企业版(需要企业版客户端许可证)并不可修改,如图10-83所示。
图10-83 启用企业版功能
3 在现在网站上启用功能
如果将Microsoft Office SharePoint Server 2007标准版转换成企业版,你可以使用“在现有网站上启用功能”命令,让所有网站使用企业版功能,如图10-84所示。
图10-84 在现有网站上启用功能
10.5.4 全局配置
在“全局配置”选项组中,包括“计时器作业状态”、“计时器作业定义”、“主网站目录设置”、“网站目录链接扫描”、“备用访问映射”、“静止服务器场”、“管理服务器场功能”和“解决方案管理”功能,下面分别介绍。
1 计时器作业状态
在“计时器作业状态”页中,可以显示Microsoft Office SharePoint Server 2007服务器上计时器作业状态,如图10-85所示。
图10-85 计时器作业状态
2 计时器作业定义
在“计时器作业定义”页中,可以查看所有计时器作业的计划类型并可以修改这些类型,如图10-86所示。
图10-86 计时器作业定义
例如,想修改“CEIP数据收集”作业,可以单击“CEIP数据收集”链接,在弹出的“编辑计时器作业”页中,进行修改,如图10-87所示。
图10-87 编辑计时器作业
3 静止服务器场
在“静止服务器场”页中,可以指定一个时间,以停止接受长时间运行操作的新用户会话,如图10-88所示。
图10-88 静止服务器场
当服务器场静止后,将关闭所有会话,此时,可以单击“重置服务器场”以恢复正常状态,如图10-89所示。
图10-89 重置服务器场
4 管理服务器场功能
在“管理服务器场功能”页中,可以“停用”或“激活”指定的服务器,如图10-90所示。
图10-90 激活或停用服务器
10.5.5 备份和还原
在“备份和还原”选项组中,包括“执行备份”、“备份和还原历史记录”、“从备份还原”和“备份和还原作业状态”,这些命令可以用来备份、还原Microsoft Office SharePoint Server 2007服务器场或者Microsoft Office SharePoint Server 2007中的网站,还可以查看备份与还原的历史记录等,下面将分别介绍。
1 执行备份
在“执行备份”页中,可以选择备份整个服务器场还是备份某个网站,选择之后,单击“继续备份选项”链接,如图10-91所示。
图10-91 选择备份内容
在“备份类型”中选择是“完整”备份还是“差异”备份,在“备份位置”中,以UNC路径,键入想要备份的位置,然后单击“确定”按钮继续,如图10-92所示。
图10-92 选择备份类型和备份位置
之后,系统进入备份和还原状态,并在5分钟之后开始,在时间到达之后,系统将开始备份,如图10-93所示。
图10-93 备份和还原状态
2 备份和还原历史记录
在“备份和还原历史记录”页中,可以管理备份和还原操作的历史记录日志,如图10-94所示。
图10-94 备份和还原历史记录
3 从备份还原
在“从备份还原”页中,可以将网站从备份中还原,如图10-95所示。
图10-95 还原服务器场或网站
4 备份和还原状态
在“备份和还原状态”页中,可以查看备份和还原的时间以及状态是否完成,如图10-96所示。
图10-96 备份与还原状态