Tips pour installer directement SharePoint avec ses mises à jour

2.1 Service Packs

Comme certains d’entre vous peuvent déjà le savoir, MOSS2007 est nativement incompatible avec Server 2008, embêtant quand, dans votre abonnement Action Pack Microsoft vous a envoyé uniquement ces versions et que vous voulez monter votre ferme de servers. Plus généralement tout bon admin sait qu’il vaut mieux faire les mises à jour le plus tôt possible avant de configurer quoi que ce soit, si je vous laisse aux bons soins de Windows Update pour votre système d’exploitation je vais vous enseigner une astuce valable pour plusieurs produits Microsoft. Vous allez commencer par mettre votre cd de MOSS dans n’importe quelle machine à portée de main avec un peu d’espace disque et si-possible un graveur. Copiez l’intégralité du cd de setup (x86 ou 64 bits, je vous ferai la démo avec une version 86) dans un répertoire sur le disque dur (ici C:\WSS)

(Création du répertoire)

Copie en cours Ensuite rendez vous sur le site de Microsoft pour télécharger les packs d’installation des SP1 de Windows SharePoint Services et de Microsoft Office SharePoint Server dans votre langue et dans votre architecture, que vous copierez dans C:\

Démarrez l’invite de commande, placer vous dans C:\

Exécutez ensuite ces commandes wssv3sp1-kb936988-x86-fullfile-fr-fr /extract:C:\WSS\Updatesofficeserver2007sp1-kb936984-x86-fullfile-fr-fr /extract:C:\WSS\Updates (en remplaçant le nom des packages par les vôtres bien sûr)A chaque exécution une fenêtre de licence s’ouvrira pour vous demander la confirmation, acceptez.

Trouvez et supprimez wsssetup.dll dans C:\WSS\Updates pour des raisons de compatibilité. Le Service Pack 2 est sorti durant la rédaction de l’article, pour intégrer ces mises à jour directement à l’installation il vous suffit de les télécharger (langue et architecture correspondante) et de répéter exactement la même manipulation que ci-dessus (en changeant le nom des mises à jour dans les commandes bien évidemment, suppression de la dll comprise).Sachez que les services packs sont cumulatif, vous devez donc installer le SP1 et le SP2 (et donc faire la mise à jour des fichiers d’installation et pour le SP1 et pour le SP2) Si vous avez déjà une ferme d’installée avec SP1 il faut (et ceci est valable pour toutes les mises à jour/add-on de la ferme) installer la mise à jour (ici WSS SP2 & WSS SP2) puis exécuter l’assistant de configuration de la ferme sur tous les serveurs de la ferme.

2.2 Packs de langue

Installer plusieurs langues sur votre ferme vous permettra de générer des applications web en différentes langues et/ou d’avoir des applications web qui changent de langue automatiquement en fonction de la langue du navigateur du client (via des variations) L’installation de SharePoint en plusieurs langues se fait via des packs de langue de 5 fichiers par langue (car nous sommes au SP2 pour le moment) par langue à chaque fois. Nous avons une source en Français et supposons qu’on veuille faire une installation Français et Anglais. Pour mettre à jour la source d’installation avec ce pack de langue il nous faudra télécharger les 5 fichiers suivant et les extraire dans le répertoire Updates de notre source d’installation. Attention tout de même à les extraire dans l’ordre (packs pour Windows SharePoint puis packs pour office SharePoint, en suivant l’ordre des services packs à chaque fois) et à bien supprimer wsssetup.dll à la fin. Voici la liste des fichiers :Windows SharePoint Services Language pack SharePointLanguagePack.exe Windows SharePoint Services Language pack SP1 wssv3lpsp1-kb936988-x86-fullfile-en-us.exeWindows SharePoint Services Language pack SP2 wssv3lpsp2-kb953338-x86-fullfile-en-us.exe Office Servers 2007 Language Pack SP1 officeserverlp2007sp1-kb936984-x86-fullfile-en-us.exeOffice Servers 2007 Language Pack SP2 officeserverlp2007sp2-kb953334-x86-fullfile-en-us.exe Note: Pour les éditions 64 bits il faut compter un sixième fichier par langue SharePoint Server 2007 Language Pack (x64) entre WSSLPSP2 et MOSSLPSP1.Note 2 : Si une fois la ferme installée vous vous rendez compte que vous avez oublié une ou deux langues vous pouvez installer ces packs en les exécutant, toutefois n’exécutez l’assistant de configuration des technologies SharePoint qu’une fois, après l’installation du dernier pack. Note 3 : Pour qu’une langue soit correctement prise en charge sur toute la ferme il faut qu’elle soit installée sur tous les serveurs de la ferme (idem pour les mises à jour).Note 4 : Vous pouvez vérifier la bonne installation d’une langue en allant dans le menu de création d’une collection de sites et en vérifiant qu’elle figure dans « sélectionner une langue » au dessus de la sélection du modèle.

2.3 SQL Reporting Services Add-in For SharePoint Technologies

Vous verrez que nous vous faisons installer le service reporting services avec la pré-configuration pour SharePoint ceci afin d’avoir des informations précises sur l’activité de la ferme, il est possible d’intégrer ces rapports à SharePoint dans une bibliothèque de type rapports en installant l’add-in (faites attention à ce que la version de SQL concorde bien, 2005 pour 2005 et 2008 pour 2008). Il vous suffit pour l’intégrer de télécharger le .msi et de le copier dans le répertoire Updates de la source d’installation tel quel.

Conclusions

11.1 Importance de l’ordre de l’installation

Nous vous avons fait configurer votre serveur/ferme dans cet ordre là car l’ordre a effectivement une importance, nonobstant le fait que SharePoint ne peut tourner sans IIS et de quoi faire tourner ses bases de données ce qui place l’installation de ces services avant, l’ordre d’installation/configuration de votre ferme a une importance clef. Commençons par Active Directory, c’est lui qui gère tous les comptes réseau et les permissions sur les machines, même au niveau des services, imaginons que vous ayez installé SQL Server avant de configurer votre domaine comme il m’est arrivé de le faire à mes dépends. Vous auriez mis en place une multitude de services et de permissions avec un annuaire local, puis en activant Active Directory ou en vous connectant à un domaine vous auriez et/ou écrasé ces permissions et/ou redéfini automatiquement celle-ci et transféré leurs compétences au niveau du domaine. Vous vous seriez retrouvé avec des services SQL qui n’auraient plus démarré, que vous auriez dû bricoler ce qui aurait apporté un risque d’instabilité supplémentaire pour la suite. Imaginons maintenant que vous vouliez activer IIS après avoir installé SQL, certains services de SQL se basent sur IIS, ce qui aurait posé des problèmes… Donc en résumé : Installation du système, mise à jour, config réseau, Active Directory, IIS, SQL, SharePoint puis configuration du serveur, de la ferme et des sites…

11.2 La console SharePoint

Si on ne pouvait pas parler de SharePoint dans son intégralité dans cet article nous ne pouvions vous laisser avec vos fermes toutes neuves sans vous toucher un mot à propos de la console SharePoint (stsadm). Elle se trouve dans C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extension\12\BIN (common files pour les installations Anglaises/US) C’est un utilitaire très très pratique, mais pour des raisons de longueur de cet article nous ne pouvons la décrire dans son ensemble. Sachez que vous pouvez l’utiliser en vous plaçant dans le répertoire que je viens de vous donner via l’invite de commande (commande cd pour ceux qui auraient oublié) puis en exécutant stsadm –o nomdelopération arguments Retenez ces deux commandes primordiales pour faire des backups et les restaurer, car s’il est vrai que le site d’administration centrale de SharePoint intègre un utilitaire de backup en click click ce dernier n’est pas pratique et si le site d’administration tombe en panne vous ne pourrez plus faire grand-chose de vos backups… Stsadm –o backup –url http://addressecollectionàbackuper:numdeport –filename nomfichierbackup [-overwrite] Stsadm –o backup –url http://addressecollectionàrestaurer:numdeport –filename nomfichierbackup [-overwrite] Les restaurations peuvent prendre plusieurs heures selon le volume de donées et la puissance.Dernier petit outil utile le iisreset /noforce à exécuter sur chaque server webfrontal à chaque modification des applications/collections de sites

11.3 Remerciements

Merci de votre lecture, nous espérons que notre article donnera naissance à plein de petits (ou de gros) SharePoint et qu’ils vivront longtemps et heureux!

Installation de Microsoft Office Sharepoint 2007 sous Windows Server 2003 et Microsoft SQL Server 2005

3.1 Prérequis

Pour préparer mettre en place Sharepoint et ses services liés, il est indispensable d’installer préalablement le Service Pack 2, et recommandé d’utiliser le Framework .NET 3.5 (le 2.0 étant indispensable), ces étapes sont facilement abordables grâce à l’outil de Mise à Jour (Windows Update).

3.2 Active Directory

Tout d’abord, il faut installer les services Active directory, disponible dans l’outil de gestion de votre serveur, que vous serez souvent amené à utiliser. Démarrer > Gérer votre serveur. Cliquez sur Ajouter ou supprimer un rôle .

L’assistant de configuration apparait, cliquez sur Suivant.

On choisit donc Active Directory (Contrôleur de domaine Active directory), puis Suivant. Une fenêtre d’aperçu des sélections apparaît, cliquez simplement sur Suivant. C’est la fenêtre d’installation qui se lance maintenant, cliquez sur Suivant pour commencer cette dernière. Cette nouvelle fenêtre nous informe sur la compatibilité des différents systèmes avec le nôtre, vous pouvez y consulter L’aide sur la compatibilité. On entre dans le vif du sujet, la fenêtre ci-dessous nous permet, – Soit de créer un nouveau contrôleur de domaine – Soit de créer un contrôleur supplémentaire pour un domaine existant. Dans notre cas, on créera une nouveau contrôleur de domaine, sélectionnez le bouton Contrôleur de domaine pour un nouveau domaine (voir ci-dessous). Vient maintenant le choix de l’arborescence pour notre nouveau domaine, considérant que vous n’avez pas encore d’arborescence, mais que vous voulez la mettre en place, on cliquera sur Domaine dans une nouvelle forêt (voir ci-dessous).

Entrez votre nom de domaine Active Directory (ici domdom)

Puis le nom de Domaine NetBIOS , sous lequel votre machine sera « vue ».

Ici apparaissent les noms de dossiers dans lequels la base de donnée Active Directory sera installée, je vous conseille de les laisser tels quel et de continuer, idem pour le volume système partagé.

Un échec de diagnostic apparait, il faut alors installer et configurer le serveur de noms DNS, et le définir par défaut, en choisissant la 2e option qui s’offre à vous.

Dans la fenêtre ci-dessus, on va choisir la 2e option, en effet, on va tout installer sur Windows server 2003, et rien d’autre sur les versions antérieurs, elle est également est plus sûre car seuls les utilisateurs authentifiés peuvent obtenir des informations sur votre domaine, contrairement à l’option précédente, qui n’en interdit pas l’accès aux utilisateurs anonymes. On spécifie ensuite le mot de passe de restauration des services d’annuaire Active Directory, pour plus d’informations à ce sujet, je vous invite à lire cet article :/articles/win/ad_sauve/

Cliquez ensuite sur Suivant.

Cliquez de nouveau sur Suivant, l’installation commence alors, vous allez être amené à utiliser votre CD de Windows Server 2003.

Cette nouvelle fenêtre vous prévient qu’il vous faut spécifier une adresse IP Fixe, indispensable pour que les utilisateurs soient redirigés directement sur votre machine pendant l’utilisation. Une fenêtre s’ouvre, allez alors dans les propriétés du Protocole Internet TCP/IP, spécifiez ensuite l’adresse IP que vous souhaitez attribuer, le masque de sous-réseau correspondant, si cela n’est pas fait automatiquement, et l’adresse IP de la passerelle, généralement un routeur.

Le service DNS s’installe ensuite, laissez l’installation se faire, puis arrive la fin de l’installation d’Active Directory.

Une petite confirmation n’est pas de refus !

3.3 Internet Information Services (IIS)

Ce service est incorporé à votre version de Windows Server, allez de nouveau dans l’outil de Gestion de votre serveur ( Démarrer > Gérer votre serveur), puis Ajoutez un nouveau rôle. L’assistant se lance avec la fenêtre Etapes préliminaires, suivez les intructions, puis cliquez sur Suivant.Sélectionnez enfin le serveur d’applications IIS, cliquez sur Suivant.

Choisissez ensuite d’installer toutes les extensions, ASP.NET, et Web FrontPage.

Vient l’installation et la configuration des composants…

Puis notre cher message de confirmation, IIS est correctement installé.

2.4 Microsoft SQL Server 2005

On lance le CD, puis on peut commencer l’installation :

Le programme d’installation vérifie les paquetages requis.

Si vous avez bien suivi les recommandations : mises à jour, installation du Service Pack 2, du Framework.NET 2.0 minimum (3.5 recommandé), vous devrez avoir la fenêtre ci-dessous, avec toutes les occurrences confirmées (« ouf ! »). Cliquez sur Suivant, laissez l’installation se dérouler, puis cliquez de nouveau sur Suivant.Une fenêtre apparait, et vous demande vos informations d’enregistrement : Numéro de série, Nom, et Société, renseignez-les.

Pour cet article, on a choisi d’installer tous les services, à vous de choisir si vous êtes plus expérimenté. Vous pouvez choisir les options d’installation en cliquant sur Avancé (Advanced), voir ci –dessous.

Il s’agit d’une nouvelle installation, on choisit l’instance par défaut.

Choisissez le compte pour gérer les services, on choisira arbitrairement « AdminSQL » sur le domaine « domdom » . Choisissez les services, bien sûr, SQL Server, on conseille également Reporting Services et Analysis Services.

Sélectionnez au minimum « Database Engine Services » et je vous conseille de sélectionner les « Analysis Services » ainsi que les « Reporting Services » qui permettront à Sharepoint d’analyser son propre fonctionnement affin de s’optimiser, de plus ces services sont nécessaires pour des fonctionnalités avancées, les management tools pourront aussi vous être utiles. Analysis Services est un service de SQL server qui analyse en temps réel les performances de vos applications et de votre serveur SQL de manière à vous aider à mieux piloter votre ferme au niveau des bases de données. Reporting services est un service qui génère des rapports sur l’activité, la fiabilité et les performances de votre serveur SQL et/ou de votre travail/celui de vos collaborateurs consultables via un site web, visual studio, les outils de management ou le rapport builder de Microsoft (génère des documents office), vous pouvez aussi installer un complément après avoir installé SharePoint (complément à installer sur tous les serveurs de la ferme SharePoint) pour intégrer ces rapports à une ou plusieurs applications SharePoint (complément Microsoft SQL Reporting Services pour SharePoint 2007), il vous suffira de créer une bibliothèque de documents de type rapports, pour créer vos modèles de rapports sur la gestion de la base de données il vous faudra utiliser le solution explorer habituel. Le mode intégré pré-paramètre reporting services pour interagir avec SharePoint.Tous les autres outils clients sont quand à eux des outils pour permettre/faciliter le développement sur SQL Server 2008 et le suivi, à vous de voir au cas par cas si vous en aurez l’utilité, certains seront utiles dans le cadre du débugging. Mais cet article vous présente beaucoup de nouveaux outils/produits/concepts et je ne voudrais pas vous surcharger alors que vous en êtes seulement à l’initiation, je vous laisse le soin de revenir plus tard à cette partie pour découvrir tous ces outils par vous-même.

Pour les fenêtres suivantes, ci-dessous, Sélectionnez Windows Authentification Mode (permettant de centraliser l’authentification) puis cliquez sur Suivant, Laissez les paramètres de formatage par défaut.

Installez le serveur avec la configuration par défaut, choisissez ce qui vous semble approprié pour les rapports d’erreurs, et continuez.

Installation, cliquez sur Installer (Install).

Toutes les installations sont validées, elles dépendent bien évidemment de ce que nous avons choisi précédemment, ne vous inquiétez donc pas si vous avez volontairement exclus un service et qu’il ne figure pas ici.

Installation terminée à 100%, je vous invite à redémarrer votre server même si l’installateur ne vous le demande pas. Nous allons ensuite passer à l’installation de SharePoint, enfin ! Note : Nous allons vous faire installer SharePoint avec un compte administrateur du Server SQL, ceci est déconseillé pour des raisons évidentes de sécurité mais cela permet un déploiement plus aisé et plus rapide, dans l’idéal il faudrait créer un compte AD qui aurait le rôle dbcreator sur le serveur SQL. Toute installation de ferme SharePoint de gros volume nécessite une vraie étude sur tous les niveaux, que ce soit le hardware, le réseau, la sécurité du réseau, les bases de données et leur sécurité, les comptes de service et leur sécurité. Nous ne pouvons vous parler de tout et tout vous apprendre dans ce seul article d’initiation cependant nous essayons de vous donner les informations les plus utiles dès le départ pour vous éviter les pièges dans lesquels on tombe au début lorsque l’on commence à explorer SharePoint. Vous trouverez à cette adresse http://technet.microsoft.com/fr-fr/library/cc263445.aspx une description détaillée des comptes à utiliser et quels rôles leur donner sur le serveur SQL.

Installation de Microsoft Office Sharepoint 2007 sous Windows Server 2008 et Microsoft SQL Server 2008

Note : Après l’installation du système, l’activation de chaque rôle et l’installation de chaque composant décrit ci-dessous, pensez à vérifier l’existence de mise à jour depuis Windows Update, cela vous permettra de partir de quelque chose le plus propre possible.

4.1 Active Directory

Première étape se rendre dans le server manager « start » puis « server manager » vous verrez c’est un outil très pratique, assez intuitif et vous serez amené à l’utiliser souvent sous Windows Server 2008.

Seconde étape cliquez sur « Roles » dans la colonne de gauche.

Cochez « Active Directory Domain Services » puis cliquez sur « Next ».

Petite présentation d’active directory et des nouveautés sous Windows server 2008, je laisse les plus curieux d’entre vous le lire, cliquez sur « Next ».

L’outil d’installation/configuration de roles vous fait un petit résumé des actions qu’il va accomplir, cliquez sur « Next ».

Progression de l’installation

L’outil de configuration a terminé l’installation maintenant il faut configurer Active Directory grâce à un outil spécifique, cliquez sur « Close this panel and launch the Active Directory… »

Une nouvelle fenêtre apparait alors, cliquez sur « next »

Un avertissement sur la sécurité et la compatibilité des systèmes de génération NT4/2000 s’affiche alors, vous n’êtes concerné que si vous disposez encore de systèmes sous Windows NT4/2000 ou non Microsoft mais anciens qui utilisent un Active Directory existant (ce qui n’est pas notre cas, et si vous désirez faire cohabiter ces services avec SharePoint il vous faudra les mettre à jour voir si possible les migrer)

Dans le cas de figure dans lequel nous nous sommes placés nous créons une nouvelle forêt, mais sachez qu’il est bien évidement possible de mettre en place une ferme SharePoint sur un Active Directory existant (à condition qu’il ne soit pas trop vieux) même sans ajouter de contrôleur de domaine (l’intérêt tout de même de ce dernier est de vous assurer une redondance pour une faible charge ajoutée)

Entrez le nom de domaine Active Directory (à ne pas confondre avec le nom de domaine internet mais qui peut être lié, pour plus de renseignements je vous invite à lire les articles des autres membres du labo) puis cliquez sur « Next »

Cliquez simplement sur « Next »

Une erreur apparait c’est normal, le DNS ne peut inscrire cette nouvelle zone que vous êtes entrain de créer dans le DNS de la zone parente, c’est normal puisque dans le cadre d’un domaine non lié la zone parente est nous même. Cliquez simplement sur « Yes »

Cliquez simplement sur « Next ».

Active Directory crée maintenant un administrateur de Domaine et vous demande donc le mot de passe pour ce nouvel utilisateur, entre ce dernier et cliquez sur « Next ». (Pour saisir les différences entre comptes de domaine, compte local, administrateur de domaine, local je vous renvoie aux autres articles du labo)

L’outil de configuration d’Active Directory travaille.

Configuration terminée ! Cliquez sur « Finish »

Vous recevez alors une invitation à redémarrer le système, vous savez ce qu’il vous reste à faire, sur ce je vais me coucher à bientôt chers lecteurs pour la suite de cet article.

4.2 IIS

Passons désormais à l’activation du service IIS7 disponible sous une majeure partie des distributions Windows Server 2008, pour cela rendez vous dans le Server Manager puis sélectionnez rôles dans la colonne de gauche. Puis cliquez sur « Add roles »

Sélectionnez « Web Server IIS »

Cliquez sur « Add requested features » pour ajouter les fonctionnalités requises au bon fonctionnement de IIS7.

Petite Présentation de IIS7 et de ses nouvelles fonctionnalités par rapport à notre bon vieux IIS6, je vous laisse le soin de la lire puis de cliquer sur « Next »

Cochez bien la section « Application development » elle nous sera utile au bon fonctionnement de notre installation (en intégrant à IIS le .NET framework côté server), une demande de confirmation s’affiche alors cliquez sur « Add requested features » puis sur

« Next ». Un résumé de ce que vas installer l’outil de configuration des rôles s’affiche alors, cliquez juste sur « Next ».

L’installation/configuration s’effectue alors…

L’installation est terminée, vous pouvez cliquer sur « Close », votre server IIS tourne (tentez http://localhost depuis le server pour en avoir la preuve ou http://addresseduserver depuis un pote) Nous allons maintenant passer à l’étape suivante Microsoft SQL Server 2008

4.3 Microsoft SQL Server 2008

Pour gérer ses bases de données SharePoint utilise au choix MSSQLExpress ou une version complète selon l’installation qu’on a faite, dans notre optique nous avons besoin de l’installation complète, voici comment procéder.

Insérez votre CD, exécutez le setup.

L’installateur de MSSQL2008 nécessite le .Net Framework et une mise à jour de Windows Installer, normalement nous avons déjà activé le .Net framework lors de l’activation de IIS, reste à installer la mise à jour, cliquez donc sur « ok »

Note : vous n’aurez pas les deux précédents messages si vous avez installé le SP2 de Windows Server 2008 avant d’installer SQL Server. Cliquez sur « Ok »

Installation de la mise à jour en cours.

Mise à jour terminée, ouverture de l’installateur de MSSQL2008server

Tests de vérification, cliquez sur « Next »

Entrez votre clef produit et cliquez sur « Next »

Acceptez les conditions.

L’installateur doit copier des fichiers de préparation de l’installation, cliquez sur « Install » puis sur « Next »

puis sur « Next » Nouveau test sur la configuration de votre server cette fois, vous risquez d’avoir un warning pour le firewall et un warning parce que le server est aussi server Active Directory, vous pouvez désactiver ou configurer le firewall, mais ce dernier n’est pas génant pour notre cas e figure. Cliquez sur « Next »

Sélectionnez au minimum « Database Engine Services » et je vous conseille de sélectionner les « Analysis Services » ainsi que les « Reporting Services » qui permettront à Sharepoint d’analyser son propre fonctionnement afin de s’optimiser, de plus ces services sont nécessaires pour des fonctionnalités avancées, les management tools pourront aussi vous être utiles. Analysis Services est un service de SQL server qui analyse en temps réel les performances de vos applications et de votre serveur SQL de manière à vous aider à mieux piloter votre ferme au niveau des bases de données.Reporting services est un service qui génère des rapports sur l’activité, la fiabilité et les performances de votre serveur SQL et/ou de votre travail/celui de vos collaborateurs consultables via un site web, visual studio, les outils de management ou le rapport builder de Microsoft (génère des documents office), vous pouvez aussi installer un complément après avoir installé SharePoint (complément à installer sur tous les serveurs de la ferme SharePoint) pour intégrer ces rapports à une ou plusieurs applications SharePoint (complément Microsoft SQL Reporting Services pour SharePoint 2007), il vous suffira de créer une bibliothèque de documents de type rapports, pour créer vos modèles de rapports sur la gestion de la base de données il vous faudra utiliser le solution explorer habituel. Le mode intégré pré-paramètre reporting services pour interagir avec SharePoint.Tous les autres outils clients sont quand à eux des outils pour permettre/faciliter le développement sur SQL Server 2008 et le suivi, à vous de voir au cas par cas si vous en aurez l’utilité, certains seront utiles dans le cadre du débugging. Mais cet article vous présente beaucoup de nouveaux outils/produits/concepts et je ne voudrais pas vous surcharger alors que vous en êtes seulement à l’initiation, je vous laisse le soin de revenir plus tard à cette partie pour découvrir tous ces outils par vous-même.

Nommage de l’instance à installer, laissez comme cela et cliquez sur « Next »

Résumé des fichiers à copier.

Choisissez des comptes pour lancer les services, il est fortement déconseillé d’utiliser l’admin du domaine pour des raisons de sécurité et je vous déconseille d’utiliser des comptes locaux pour des soucis d’évolutivité. (vous pouvez en créer dans Active Directory au besoin) Utiliser des comptes active directory et l’authentification windows vous permet une centralisation des accès pour une gestion moins fastidieuse notamment lors de la modification de la topologie des systèmes informatisés.

Sélection des comptes autorisé à l’administration des bases de données, pas d’admin ni de comptes locaux normalement, retenez ce compte ce sera celui dont on aura besoin pour connecter sharepoint au server SQL. Laissez authentication mode sur windows, cliquez sur « add » pour ajouter des utilisateurs puis sur « Next ».

« add » pour ajouter des utilisateurs puis sur « Next ». Comptes qui se connectent aux bases de données d’analyses (je vous conseille de spécifier les mêmes que ceux qui se connectent aux bases de données dont celui qu’on utilisera pour SharePoint)

SQL Server 2008 intègre des schémas de rapports exploitables par SharePoint, cochez « install the SharePoint… » et cliquez sur « Next »

Cliquez simplement sur « Next ».

Cliquez simplement sur « Next ». Encore des tests, cliquez sur « Next »

Résumé de l’installation et de la configuration à faire, cliquez sur « Next ».

Installation en cours

Installation terminée, cliquez sur « Next »

Nous allons maintenant installer le Service Pack 1 disponible à cette adresse. http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=66ab3dbb-bf3e-4f46-9559-ccc6a4f9dc19 (la langue et l’architecture doivent correspondre avec celle de votre installation, chez nous l’Anglais en x86)

Double cliquez sur l’installeur, attendez la fin de l’analyse, cliquez sur suivant.

Acceptez le contrat de licence

Ceci est un résumé des instances installées sur le server, si vous en avez installez d’autres elles apparaitront aussi, cochez toutes les instances disponibles et cliquez sur suivant.

Analyse des fichiers couramment utilisés en cours, cliquez sur suivant.

Résumé de l’installation à effectuer, cliquez sur suivant.

Installation en cours

Mise à jour des bases de données, cliquez sur suivant.

Installation terminée à 100%, je vous invite à redémarrer votre server même si l’installateur ne vous le demande pas. Nous allons ensuite passer à l’installation de SharePoint, enfin ! Note : Nous allons vous faire installer SharePoint avec un compte administrateur du Server SQL, ceci est déconseillé pour des raisons évidentes de sécurité mais cela permet un déploiement plus aisé et plus rapide, dans l’idéal il faudrait créer un compte AD qui aurait le rôle dbcreator sur le serveur SQL.Toute installation de ferme SharePoint de gros volume nécessite une vraie étude sur tous les niveaux, que ce soit le hardware, le réseau, la sécurité du réseau, les bases de données et leur sécurité, les comptes de service et leur sécurité. Nous ne pouvons vous parler de tout et tout vous apprendre dans ce seul article d’initiation cependant nous essayons de vous donner les informations les plus utiles dès le départ pour vous éviter les pièges dans lesquels on tombe au début lorsque l’on commence à explorer SharePoint. Vous trouverez à cette adresse http://technet.microsoft.com/fr-fr/library/cc263445.aspx une description détaillée des comptes à utiliser et quels rôles leur donner sur le serveur SQL.

5.SharePoint et la sécurité : Pare feu

5.1 Sous Windows Server 2003

Pour une question de sécurité, il est indispensable d’avoir un pare-feu sur votre serveur, nous allons aborder les principales étapes de la configuration de ce dernier. Cliquez sur Démarrer, Panneau de configuration, pare-feu Windows, vous accédez à l’administration.

imageimage

Activez le pare-feu en sélectionnant « activé » et cliquez sur « OK »,puis retournez dans l’administration de celui-ci.

image

Nous ne cocherons pas « Ne pas autoriser d’exceptions » pour différentes raisons, en particulier pour configurer nos connexions de manière adaptée, et recevoir des notifications en cas de blocage de programme. L’onglet « Exceptions » nous permettra d’autoriser certaines applications et services.

image

privilégiez cet onglet si vous souhaitez autoriser une application entrante pour toutes les connexions, sinon, privilégiez l’onglet « Avancé » qui vous permettra de configurer les règles pour chaque connexion. Les outils « exception » et « Avancé » gèrent les connexions réseau Entrantes.

image

Dans l’onglet « Avancé », vous pourrez gérer vos connexions pour les différents réseaux (pratique pour donner des droits dans un réseau, qui ne seront pas forcément les mêmes dans un autre). Pour gérer une connexion en particulier, sélectionnez-la, puis cliquez sur « Paramètres », vous pouvez alors ajouter une application et renseigner les ports qu’elle utilise. Pensez à autoriser au moins les connexions suivantes pour permettre une utilisation optimale de votre ferme Sharepoint :

image

– Protocoles IMAP 4 et 3. – Protocole POP3. – Serveur FTP. – Serveurs Web (HTTP et HTTPS). La Configuration minimale du pare-feu est maintenant terminée, toutefois, je vous recommande les articles du laboratoire SUPINFO des technologies Microsoft pour un complément d’informations concernant le pare-feu Windows sous Windows Serveur 2003.

5.2 Sous Windows Server 2008

De manière à sécuriser en partie la ferme nous allons paramétrer le pare feu, cette configuration n’est tout de même qu’une configuration rapide et je vous conseille de consulter les articles sur le pare feu Windows pour approfondir au mieux vos connaissances et mettre en place une politique de sécurité la plus adéquate à votre installation de SharePoint.

image

Dans le menu démarrer sélectionnez « windows firewall with advanced security ». Nous allons commencer par mettre en place une connexion chiffrée entre les serveurs de la ferme. Si votre ferme comporte un unique serveur vous pouvez passer jusqu’à la partie pour les applications web de cette section. Allez dans « connection security rule » (sur la gauche) puis cliquez sur « new rule » (sur la droite) Cette fenêtre apparait, cochez server to server. Cliquez sur next.

image

Pour les deux boites sélectionnez These ip addresses et ajoutez dans la boite 1 l’ip du premier serveur et dans la boite 2 celle du second. Cliquez sur Next.

image

Cliquez sur « require authentication for inbound and outbond connections » puis sur next.

image

Sélectionnez “computer certificate” puis sélectionnez le certificat à utiliser (vous pouvez aussi générer les vôtres depuis le service certification authority mais ceci est un autre sujet) puis cliquez sur next.

image

Sélectionnez tous les profils et cliquez sur next.

image

Nommez la règle et cliquez sur finish Cette règle permet d’authentifier les serveurs et doit être faite à l’identique sur l’autre serveur pour plus de sécurité. Maintenant nous allons créer les règles qui permettent de chiffre les connexions entre les serveurs. Allez dans Inbound rules, new rule, next.

image

Sélectionnez « port », next.

image

Sélectionnez TCP, All local ports.

image

Sélectionnez TCP, All local ports. Sélectionnez allow the connection only if it is secure, cochez require connections to be encrypted

image

Cochez “only these computers et sélectionnez l’autre serveur de la ferme (celui qui était l’autre endpoint dans la règle d’authentification)

image

Sélectionnez toutes les zones.

image

Entrez un nom. Vous devrez faire une règle identique pour les outbound connections et deux règles identiques (en modifiant le serveur distant) sur l’autre serveur (une en inbound l’autre en outbound) Nous allons maintenant accepter les connections entrantes pour chaque application web IIS (vous pouvez revenir à cette partie après avoir installé SharePoint, configuré votre ferme et créé des applications web si vous le désirez) Créez une nouvelle règle entrante de type port en TCP en spécifiant le ou les ports de la ou des web application (s) en autorisant la connexion sur toutes les zones sur tous les serveurs web frontaux qui hébergent les dites web applications comme l’illustrent les captures ci-dessous.

imageimageimageimageimage

Microsoft Office SharePoint 2007 installation et configuration du server principal

Après avoir mis à jour vos sources d’installation avec le tips que nous avons vu plus tôt (car MOSS2007 est incompatible avec WS2008, les deux SP1 sont par contre eux compatibles)

Double cliquez sur le setup, entrez votre clef produit et cliquez sur « Suivant »

Acceptez les termes de la licence.

Choisissez l’option avancée.

Sélectionnez l’installation complète et cliquez sur « installer maintenant »

Installation en cours.

Installation des mises à jour grâce à notre astuce.

Installation terminée, reste à configurer le server (en cliquant simplement sur « Fermer »)

Cliquez simplement sur « Suivant »

Un message apparait vous indiquant qu’après la configuration les services IIS, et SharePoint (minuteur & administration) seront redémarrés, ce n’est pas gênant pour nous puisque notre ferme est nouvelle, pas encore installée et que donc personne n’est connecté. Cliquez sur « Yes »

Notre ferme est nouvelle, cochez donc « Non » et cliquez sur « Suivant »

Dans « Nom du server » spécifiez « localhost », ne changez pas le nom de la base de données de config, dans « Nom d’utilisateur » spécifiez un utilisateur qui a accès aux bases de données (celui que je vous ai demandé de retenir tout à l’heure) et en dessous son mot de passe puis cliquez sur « Suivant ».

Cliquez simplement sur « Suivant » si vous n’avez pas de server Kerberos.

Résumé de la configuration cliquez sur « Suivant »

Configuration des bases de données en cours.

Configuration des bases de données en cours. Fini ? Non, juste fini avec cet utilitaire qui configure juste votre server au plus strict minimum (mais malheureusement pas au minimum) Vous pouvez tout de même passer à la section sur la configuration minimale de la ferme de servers

Configuration de la Ferme de serveurs

L’installation de SharePoint puis l’outil de configuration configurent le strict minimum à la bonne marche du server mais pas à la bonne marche des services que vous comptez proposer, nous allons ici faire la configuration minimale de ces services.

Tout d’abord rendez vous sur le site d’administration de SharePoint (démarrer, outils d’administration, administration centrale de SharePoint), loguez vous avec l’administrateur domaine ou le compte que je vous ai dit de retenir pour configurer les accès base de données/SharePoint.

Vous voila sur la page principale du site d’administration de la ferme SharePoint, comme vous pouvez le voir il s’affiche en gros en rouge que la configuration de la batterie/ferme n’est pas terminée, vous pouvez configurer pas à pas la ferme en suivant les tâches décrites sur la page principale qui disparaissent une fois la tâche effectuée, mais comme à Supinfo on est gentils on a choisi de vous guider.

Première étape ajouter tous les services requis au server, dans notre optique nous n’avons qu’un seul server nous allons donc tous les activer sur ce server. Cochez « server unique ».

Chaque service doit être démarré et configuré, commencez par le service de recherche Windows Sharepoint Services en entrant les identifiants du « compte à retenir » et en laissant le reste inchangé.

Activez de même obligatoirement le service de calcul Excel et le service de recherche Office SharePoint. Vous pouvez aussi activer le service de conversions de documents qui permettra de convertir les vieux documents en nouveaux, les documents en pages web, et des documents en d’autres documents si vous ajoutez les convertisseurs appropriés.

Nous allons maintenant activer les services partagés qui permettront éventuellement à vos utilisateurs de bénéficier de services office en ligne tels que le remplissage de formulaires infopath en ligne sans l’avoir sur leur poste. Mettre en place une plateforme blog… Pour cela cliquez sur l’onglet « gestion des applications » puis sur « gérer les services partagés de cette batterie ». Cliquez sur « créer une application Web », une fois l’application créée vous la sélectionnerez pour le fournisseur de services partagés, le fournisseur de mes sites etc. Deux avertissements risques d’apparaitrent, celui que l’administration des services partagés devrait être séparée des services partagés (créez un autre application web si vous souhaitez suivre cette rcommendation) et que mes sites devraient être séparés des services partagés (plus important si vous comptez utiliser mes sites, même consigne).

Voila le fournisseur de services est créé.

Voila comme vous pouvez le constater l’avertissement rouge a disparu, de plus de nouvelles tâches secondaires peuvent apparaitre par la suite, s’il est préférable de les effectuer selon votre utilisation cela n’est pas nécessaire. Note : comme précédemment nous vous faisons lancer les services de la ferme avec le compte administrateur, ceci n’est toujours pas conseillé mais cela permet un déploiement rapide. Vous trouverez plus d’informations sur les comptes de services et les accès à leurs donner à cette adresse http://technet.microsoft.com/fr-fr/library/cc263445.aspx

Ajouter un site à SharePoint

Il faut d’abord définir certains termes qui vous aideront à mieux comprendre le mode de pensée de SharePoint. Un pool d’application est un ensemble de composants et de configurations (au niveau de IIS) servant à faire tourner une ou plusieurs applications web. Une application web application web est un « site » IIS comportant les extensions SharePoint et permettant de faire tourner une collection de sites. Une collection de sites est en fait un site web principal servant à faire tourner d’autres sites. Un site web est comme son nom l’indique un site web. Un template est un modèle, une pré-configuration pour un site web. Le tout reste très flexible, vous pourrez ainsi modifier ou créer des templates, mettre des sites dans des sites et SharePoint gère très bien les permissions, sur plusieurs niveaux si besoin. Rendez vous donc sur l’administration centrale de SharePoint puis gestion des applications.

Cliquez sur « Créer ou étendre une application web »

Cliquez sur « Créer une application Web »

Remplissez tous les champs, je vous conseille de ne pas changer le chemin du site. Vous serez obligé de créer un nouveau pool d’application pour la première application mais sachez que vous pouvez utiliser le même pool pour plusieurs applications, spécifiez le.

compte « à retenir » pour le pool. Création du pool et de l’application en cours

Création terminée.

Exécutez iisreset /noforce sur le server (et en général sur tous les servers web frontaux)

Maintenant nous allons créer la collection de sites de niveau supérieur, retournez à l’interface de gestion des applications et cliquez sur « créer une collection de sites »

Entrez le titre du site, la description, choisissez sur quel application web il sera installé, choisissez aussi son modèle puis entrez les deux administrateurs principaux de la collection de sites (qui peuvent être n’importe quel utilisateur du domaine, attention ces utilisateurs auront accès à la configuration de la collection de site), je vous conseille de mettre l’administrateur domaine. Cliquez sur Ok

Voila configuration terminée, vous pouvez aller sur votre site et ajouter du contenu ou le configurer… Note : comme précédemment nous vous faisons créer des pools d’applications pour les applications avec le compte administrateur, ceci n’est toujours pas conseillé mais cela permet un déploiement rapide. Vous trouverez plus d’informations sur les comptes de services et les accès à leurs donner à cette adresse http://technet.microsoft.com/fr-fr/library/cc263445.aspx

Ajouter un serveur WebFrontal

Les serveurs de type « front end » (web frontal) vous permettent de répartir la charge d’affichage des applications SharePoint, de séparer votre ferme en zones (notamment pour celles accessibles depuis la DMZ). Vous pouvez aussi connecter un server complet à la ferme pour répartir la charge sur d’autres services de la ferme, base de données (il faudra installer SQL Server aussi, et le paramétrer adéquatement), service de conversion de documents, d’indexation… Il vous faudra ouvrir les ports adéquats sur les servers concernés en fonction des services à ajouter, pour cela je vous laisse chercher sur internet, je vous conseille d’abattre le pare-feu sur la zone domaine (avec windows server 2008) ou de le mettre en connexions restreintes à certaines machine ou même mieux avec chiffrement nécessaire (mais pour cela je vous laisse réviser vos notions de réseau, et consulter les articles sur le pare feu windows…) Je vous conseille aussi d’avoir de la connectivité Gbits sur le réseau qui reliera les différents serveurs de la ferme. On pourrait imaginer un réseau exclusivement pour les servers en Gbits, sécurisé et sans pare-feu avec des cartes supplémentaires pour les serveurs frontaux et leur connexion aux réseaux public/intranet/extranet/local, mais je laisse le soin à votre administrateur réseau de s’occuper de tout ça… Bon toute première étape vous l’aurez compris, installez SharePoint depuis la source à jour que je vous ai faite faire sur le server à ajouter (server que vous aurez préalablement connecté au domaine et sur lequel IIS sera activé avec le .net framework) Lors de l’installation sélectionnez serveur web frontal ou installation complète, mais surtout pas serveur unique, une politique d’évolutivité serait de faire une install complète pour pouvoir répartir la charge sur d’autres services plus tard car web frontal installe uniquement les composants nécessaires à l’affichage des applications web, mais là encore tout dépend de ce que vous voulez faire.

Démarrez l’outil de configuration de SharePoint que vous commencez à connaître, cliquez sur suivant. (et sur ok pour l’avertissement)

Evidemment on ajoute un serveur, donc on se connecte à une batterie existante…

Dans « serveur de base de données » entrez le nom du serveur sur lequel la ferme tourne (sur lequel se trouve la base de données de configuration) et cliquez sur « récupérer le nom des bases de données », sélectionnez la base de données de configuration de SharePoint au cas où elle ne serait pas présélectionnée, et dans le compte de domaine entre celui qui a accès aux bases de données SQL (celui « à retenir » si vous avez suivit la partie dur l’installation de la ferme), cliquez sur « suivant ». Vous aurez des problèmes pour afficher les bases de données si vos pare-feu sont mal configurés ou si le réseau est mal configuré.

Un petit rappel, avant la configuration de votre serveur, dans « paramètres avancés » vous pourrez spécifier ou non (par défaut non) le fait que ce server hébergera aussi l’application web de gestion de la ferme, ce peut être utile selon ce que vous voulez faire mais c’est déconseillé si ce serveur doit se retrouver dans la zone publique (accessible depuis internet), cliquez sur suivant.

Le serveur se configure… c’est terminé.

Comme vous pourrez le voir depuis l’administration centrale de SharePoint -> Opérations -> Servers de la batterie -> un server est apparu.

Restez sur l’administration centrale, retournez dans opérations et cliquez sur les mapages comme ci-dessus.

Les adresses alternatives d’accès aux applications web vous permettre de faire en sorte que vos utilisateurs puisse accéder à vos applications avec plusieurs adresses selon là où ils se trouvent et que l’application SharePoint se comporte correctement. Quand vous ajoutez un serveur frontal (ou du moins serveur d’applications web) à la ferme il faut ajouter l’adresse alternative d’accès correspondantes à la zone correspondante (ou les) à chaque application web. Cliquez pour cela sur « modifier les url publiques »

Et entrez l’url correspondante dans la zone correspondante dans laquelle vous avez ajouté le serveur frontal, si vous avez un nom de domaine et que vous voulez que certaines de vos applications soient accessibles depuis internet utilisez par exemple le champ internet… Cliquez ensuite sur « Enregistrer ».

Voila dans mon cas de figure j’ai ajouté mon serveur dans la zone réseau intranet, j’ai donc rempli le champ intranet avec http://nomduserver:numérodeportapplication Si j’avais ajouté mon serveur en zone internet ou que la zone internet est directement envoyée sur mon serveur principal (déconseillé) et que j’ai un nom de domaine j’aurai pu aussi Qu’est ce qu’il se passe si les URL alternatives ne sont pas paramétrées correctement ? Prenons un cas simple, vous avez un seul et unique serveur, vous avez une connexion à internet, un nom de domaine (ex domdom.com) et vous souhaitez que vos clients puissent accéder à votre SharePoint, vos envoyez le nom de domaine sur votre routeur, sur votre routeur vous envoyez le port de l’application concernée sur votre serveur SharePoint. Maintenant tout content vous envoyez l’adresse à tous vos clients, ils cliquent dessus (http://www.domdom.com) se connectent, et bam SharePoint remplace l’adresse d’accès par l’URL alternative par défaut parce qu’il n’a pas l’URL alternative des clients dans sa base d’URL, les clients sont redirigés vers http://serv2k8-1 dans notre cas ce qui est un alias local et ont tous server inexistant sur le navigateur, ca ne fait pas très pro… Tandis que si vous ajoutez l’url alternative (ici http://www.domdom.com pour l’application web qui est sur le port 80) SharePoint identifiera l’URL et ne la remplacera pas, vos clients pourront commencer à utiliser SharePoint et à vous considérer comme la meilleure entreprise du monde. Si après l’ajout d’un serveur web frontal vous effectuez des modifications au niveau des applications web ou des URL, ou autre, pour que tout soit pris en compte correctement partout, il faut exécuter le iisreset /noforce sur tous les serveurs de la ferme (risque de déconnecter les utilisateurs connectés.) A noter que tous les serveurs d’une batterie doivent exécuter la même version de SharePoint sinon vos bases de données risquent de vite partir à la casse…

Microsoft Forefront pour Sharepoint

10.1 Installation

Microsoft Forefront pour SharePoint est un outil Puissant, c’est une solution de sécurité qui vous permettra de protéger votre serveur de la plus grande majorité des menaces extérieures. Forefront est plus qu’un simple anti-virus, il inclut de nombreux moteurs, dont les mises à jour sont configurables, réduisant considérablement les risques. Son système de gestion le rend très ergonomique, puisque toute l’administration y est centralisée, il offre en outre un système de gestion via internet. Il est aussi possible d’analyser les documents pour rechercher des informations sensibles, des termes inconvenants ou tout autre contenu défini par l’administrateur (par mots-clés), il possède également un système de filtrage des fichiers de par leurs extensions.

Cette première fenêtre apparaît, le lien vers «Suivant » vous amènera vers la page du contrat de License Forefront, il vous faudra l’accepter pour pouvoir utiliser le logiciel.

Cliquez sur Oui. Entrez ensuite vos informations client, votre nom d’utilisateur, et le nom de la Société, puis cliquez Suivant.

– L’installation locale est à pourvoir si Sharepoint est installé La fenêtre représentée ci-dessous demande l’emplacement d’installation,

sur la même machine – L’installation à distance vous servira si Sharepoint est installé sur une autre machine, cette dernière peut-être utile pour administrer la sécurité de votre serveur Sharepoint de chez vous. Dans notre cas, nous choisirons Installation locale.

Dans la représentation ci-dessus, si vous cochez « client Console Administrateur uniquement », vous n’aurez pas l’interface graphique vous permettant d’administrer Forefront, cette option est prévue pour les Administrateurs avancés. Comme le reste vous sera exposé avec l’interface graphique, choisissez Installation Complète.

Choisissez d’utiliser Microsoft Update(cette option est recommandée, comme vous pouvez le constater), il est crucial de maintenir ce produit à jour, puisqu’il s’agit de la sécurité de votre serveur Sharepoint.

La prochaine fenêtre vous donne le choix des moteurs antivirus utilisés par Forefront , si vous connaissez des moteurs performants dans cette liste, sélectionnez-les, sinon vous pouvez laisser ceux utilisés par défaut. Notez bien que vous pourrez changer cette configuration ultérieurement, aucun problème donc.

La fenêtre représentée ci-dessus n’est qu’une information concernant les mises à jour, ici, vous n’avez qu’a cliquer Suivant, Une nouvelle fenêtre vous demande si vous souhaitez utiliser un serveur proxy pour effectuer ces mises à jour, je vous invite à consulter les articles du laboratoire concernant l’utilité d’un serveur proxy. Notez que vous pourrez toujours changer cette configuration ultérieurement, ce sera d’ailleurs nécessaire si le proxy que vous utilisez requiert une authentification par mot de passe.

Cliquez ensuite sur Suivant, vous pourrez choisir votre emplacement d’installation, puis encore sur Suivant pour choisir un dossier programme, vous pouvez laisser la sélection par défaut, continuez ensuite.

L’interface suivante est essentielle, c’est ici que vous spécifiez le compte à utiliser pour que Forefront puisse accéder à la base de données Sharepoint, il se présente sous la forme : Domaine\Compte_utilisateur ou Ordinateur\Compte_utilisateur, Respectez cette syntaxe car elle et importante pour pouvoir continuer, entrez donc le mot de passe renseigné auparavant dans l’installation de Sharepoint (voir image ci-dessous).

10.2 Paramètres Antivirus de Sharepoint

Lancez l’assistant de Configuration de votre ferme Sharepoint, sélectionnez l’onglet « Operations » dans le menu « Central Administration » à gauche de la page, vous devrez obtenir cette page :

Naviguez jusqu’à longlet « Security Configuration », visible ci-dessus, et cliquez sur Antivirus.

Vous pouvez choisir les caractéristiques basiques de votre antivirus :

  • Scan document on upload : l’antivirus vérifiera les données envoyées par Sharepoint.
  • Scan document on download : l’antivirus vérifiera les données reçues par Sharepoint.
  • Allow users to download infected documents : Autorise l’utilisateur à télécharger des documents infectés, cette case est cochée par défaut, cela-dit, je vous conseille fortement de la décocher, vos utilisateurs ne prêterons certainement pas attention à la sécurité interne, même si c’est le cas, ils n’y sont généralement pas préparés.
  • Attempt to clean infected documents : l’antivirus essaiera de désinfecter les documents compromis, à cocher si l’option précédente est choisie.

Je vous conseille de laisser les valeurs ci-dessus par défaut, Antivirus Timeout (temps maximum pendant lequel le serveur Sharepoint doit répondre), et Antivirus Threads (sous-processus, le nombre sera à baisser si votre serveur Sharepoint est lent).

10.3 Présentation de Microsoft Forefront pour Sharepoint

Pour accéder à votre produit Forefront, Allez dans le menu Démarrer, puis suivez l’arborescence suivante : Tous les Programmes > Microsoft Forefront Server Security > Sharepoint Security > Administrateur de Forefront Server Security.

Choisissez le serveur Sharepoint que vous allez gérer , vous arrivez ensuite sur l’interface de gestion de votre antivirus :

Il comporte 4 onglets : Paramètre, Filtrage, Opérer, Rapport.

Dans travail d’analyse, On peut constater les valeurs précédemment choisies via notre interface Sharepoint, vous pouvez demander une analyse personnalisée dans la sélection Sharepoint (travail d’analyse manuelle).

Nous allons rapidement voir les diverses fonctionnalités de Forefront. Toujours dans Paramètres, l’onglet Antivirus vous permettra de configurer les moteurs à utiliser, ainsi que la politique par défaut de votre antivirus , et les actions à entreprendre en cas de corruption (désinfecter, mettre en quarantaine , supprimer…).

Dirigez-Vous ensuite vers l’onglet Mises à jours de l’analyseur, qui est simple d’utilisation et intuitif, il s’agit seulement de préciser les périodes de mises à jour régulières, ou mise à jour ponctuelle.

L’onglet Suivant, Modèles, sert à charger des configurations préalablement mises en places.

Vous pouvez vous diriger vers l’onglet Options Générales, qui comme son nom l’indique, vous servira à paramétrer le comportement global de votre antivirus (journaux d’évènements, notifications, configuration du serveur Proxy…).

L’onglet Filtrage :

La rubrique mot de passe vous permet de restreindre l’accès à votre antivirus, inutile de vous dire qu’il est sage d’en attribuer un.

La section Fichier sert à définir le filtrage de fichiers, donc à gérer les extensions à interdire, autoriser, restreindre, etc..

La section Liste de filtres sert à filtrer par listes, dictionnaires, c’est-à-dire par mots-clés.

Passons à l’onglet Opérer, la section exécuter le travail vous permet d’effectuer une analyse ponctuelle, un filtrage ponctuel, etc…

L’option Planifier le travailpermet d’effectuer un travail ponctuel ou régulier planifié.

L’option Analyse rapide parle de lui-même, elle permet d’effectuer une analyse rapide, de nombreux choix s’offrent à vous pour cette analyse ponctuelle, tels que le serveur Sharepoint où faire l’analyse, les différents moteurs à utiliser, et le comportement à adopter face aux fichiers corrompus ou aux éventuelles menaces.

Les deux impressions d’écran ci-dessous passées, nous abordons l’onglet Rapport, très utile à l’administration des antivirus et pare-feux, en effet, vous pouvez activer des Notifications, petits messages qui vous préviendrons en temps réel par mail. L’option Incidents rapporte les disfonctionnements, erreurs pendant les mises à jour, impossibilités de désinfection…etc, on peut définir une date à laquelle vider automatiquement tous ses rapports.L’option Quarantaine représente le dossier dans lequil sont placés les éléments mis en quarantaine par l’antivirus, il peut être vidé automatiquement de la même manière que l’option précédente .