Il existe déjà pas mal d’articles ou de de blogs traitant du sujet il est vrai. Mais ayant beaucoup travaillé pour de nombreux clients sur le sujet, j’avais envie de livrer une approche complète (toutes les étapes, y compris avant et après installation) de manière peu détaillée (lien vers de bonne sources d’informations, détaillées elles) afin de tenir dans un blog sans souffrir d’une longueur rébarbative.

Dans l’ordre voici les étapes d’une installation complète (sans toutefois tenir compte des dépendances de type comptes techniques, Active Directory, Reverse-proxy etc…)

Les Frameworks .Net

Le niveau de version des Framework dépend du code qui tournera sur vos applications.

Attention : il faudra tenir compte des redémarrages éventuels (et très probables)

Les Frameworks supportes les paramètres d’installation /q (quiet) /norestart (empêcher le redémarrage automatique si celui-ci est requis)

N’oubliez pas d’installer les MAJ si nécessaire. Les paramètres sont identiques pour la plupart

IIS

Installer IIS est relativement simple, la méthode dépendant de la version choisie :

• IIS6 : SYSOCMGR, qui permet également de spécifier le chemin de base des applications web. Voir http://support.microsoft.com/kb/222444
• IIS7 : ServerManagerCMD.exe (http://technet.microsoft.com/en-us/library/cc722408(WS.10).aspx) ou PKGMGR (http://learn.iis.net/page.aspx/133/using-unattend-setup-to-install-iis-7/), tout en veillant à bien spécifier tous les composants nécessaires pour SharePoint, couche de compatibilité IIS6 incluse (http://technet.microsoft.com/en-us/library/cc731760(WS.10).aspx). Le Server Manager support l’usage de fichiers XML contenant les paramètres (Rôles, fonctionnalités…)
• IIS7.5 : Soit Idem IIS7, soit en utilisant les cmdlets PowerShell fournies avec le nouveau Server Manager (http://technet.microsoft.com/en-us/library/dd378896(WS.10).aspx)

Configurer IIS peut se révéler complexe en fonction des éléments que l’on veut paramétrer et de la version utilisée

• IIS6: il faut jongler avec plusieurs moyens dont les suivants :le script fourni par MS ADSUTIL.vbs qui permet d’adresser la plupart des élément de configuration d’IIS (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/d3df4bc9-0954-459a-b5e6-7a8bc462960c.mspx?mfr=true), IISCertObj pour la gestion des certificats (http://technet.microsoft.com/en-us/library/cc757595(WS.10).aspx) et IISExt pour la gestion des extensions Web (http://support.microsoft.com/kb/328419). On peut évidemment adresser directement le composant ADSI (http://msdn.microsoft.com/en-us/library/ms525389.aspx), élément principal de la configuration IIS6 ou se reposer sur WMI (http://msdn.microsoft.com/en-us/library/ms525309.aspx), ce dernier étant moins riche. Aperçu général: http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/9041b0a5-c314-46d9-8f56-01506687f357.mspx?mfr=true
• IIS7/7.5: dans ce cas, la commande Appcmd.exe fait tout ou presque (http://learn.iis.net/page.aspx/114/getting-started-with-appcmdexe/). On peut également scripter l’édition des fichiers de configuration au format XML () et adjoindre les cmdlets PowerShell (http://learn.iis.net/page.aspx/428/getting-started-with-the-iis-70-powershell-snap-in/)

SQL Server

L’installation de SQL dépend de la version et du choix au niveau SharePoint

• Standalone : voir « Les Binaires SharePoint »
• SQL 2005: http://msdn.microsoft.com/en-us/library/ms144278(SQL.90).aspx
• SQL 2008: http://msdn.microsoft.com/en-us/library/ms144259.aspx
• Un exemple concret et complet pour SQL 2005 : http://www.exforsys.com/tutorials/sql-server-2005/sql-server-unattended-installation.html

Pour paramétrer SQL Server, il faut la plupart du temps recourir à des scripts en Transact-SQL exécutable à partir, par exemple, de SQLCMD (http://msdn.microsoft.com/en-us/library/ms162773.aspx) voir utiliser les SQL Management Objects (http://msdn.microsoft.com/en-us/library/ms162169.aspx et http://msdn.microsoft.com/en-us/library/dd206997.aspx) à travers PowerShell

Les Binaires SharePoint

L’installation des binaire consiste à installer les composants nécessaires à SharePoint grâce à une série de packages MSI. C’est à ce moment que le type de serveur peut-être spécifié : WFE (frontal) Application ou Standalone (incluant donc SQL Server). C’est également le moment ou la clé d’activation est fournie ainsi que la version exacte de MOSS (Standard ou Enterprise). Attention, la clé fournie prend le pas sur le paramètre.

Le tout se fait grâce à la commande setup.exe et son fichier d’entrée au format XML : WSS (http://technet.microsoft.com/fr-fr/library/cc288033.aspx), MOSS (http://technet.microsoft.com/fr-fr/library/cc262897.aspx)

Il ne faut pas oublier d’en faire de même pour la language packs (http://technet.microsoft.com/en-us/library/cc288518.aspx)

C’est également l’occasion d’incorporer les mises à jour, grâce au répertoire « Updates » (http://technet.microsoft.com/en-us/library/cc261890.aspx)

Créer ou joindre une ferme

La commande PSCONFIG effectuera les mêmes opérations que l’assistant d’installation avec un avantage : pouvoir spécifier le nom de la base de données de contenu du Central Admin et dès lors éviter l’affreux GUID : http://technet.microsoft.com/fr-fr/library/cc263093.aspx

C’est également PSCONFIG qui mettra en place l’application Central Admin.

Paramétrage de base

• Configuration du service de recherche WSS avec STSADM http://technet.microsoft.com/fr-fr/library/cc288507.aspx
• Configuration du service de recherche Office Search avec STSADM également : http://technet.microsoft.com/fr-fr/library/cc262920.aspx
• D’autres services avec STSADM, un peu plus compliqué : http://technet.microsoft.com/fr-fr/library/cc262031.aspx
• Création d’application Web, notamment pour l’administration des SSP et pour MySite par ex, toujours STSADM : http://technet.microsoft.com/fr-fr/library/cc263040.aspx, on peut lui préférer une extension « custom » telle que celle-ci : http://stsadm.blogspot.com/2007/10/create-web-application.html
• Création d’un SSP : http://technet.microsoft.com/fr-fr/library/cc262773.aspx
• Déploiement de solutions et activation de fonctionnalités : http://technet.microsoft.com/fr-fe/library/cc263231.aspx
• Ajout de bases de données de contenu : http://technet.microsoft.com/fr-fr/library/cc263422.aspx

Paramétrage avancé

Beaucoup d’éléments de configuration (liés aux SSP en particulier) ne sont hélas pas directement accessibles via STSADM en standard. Il vous faudra soit recourir à :

Des extensions de STSADM

Du développement .Net (applications console par ex.)

Des scripts PowerShell s’apparentant à du développement (usage quasi identique des API)

Toutefois, certains paramètres avancés sont accessibles avec STSADM :

• Formulaires : http://technet.microsoft.com/fr-fr/library/cc263494.aspx
• Journalisation : http://technet.microsoft.com/fr-fr/library/cc262191.aspx
• Recherche  (très pauvre par rapport à la richesse du sujet) : http://technet.microsoft.com/fr-fr/library/cc261692.aspx
• People-Picker: http://technet.microsoft.com/fr-fr/library/cc263318.aspx
• IRM: http://technet.microsoft.com/fr-fr/library/cc261756.aspx
• Anti-virus: http://technet.microsoft.com/fr-fr/library/cc261683.aspx

Paramétrage IIS Post-Déploiement de SharePoint

Une fois SharePoint déployé et paramétrer, la configuration IIS peut être finalisée :

• Les Applications Pools
• Les Paramètres spécifiques par Web Application

Dans les deux cas, les méthodes détaillées plus haut (section IIS) s’avèreront être suffisantes dans la plupart des cas

Gestion de sites et Ajout de contenu

• Gestion des sites : http://technet.microsoft.com/fr-fr/library/cc263510.aspx
• Gestion des alertes : http://technet.microsoft.com/fr-fr/library/cc262629.aspx

Pour ajouter du contenu, il est préférable de toujours recourir à l’utilisation des API, soit avec une application soit avec PowerShell :

• Les listes : http://www.u2u.info/Blogs/karine/Lists/Posts/Post.aspx?ID=10
• Divers exemples très pratiques : http://sharepoint.microsoft.com/blogs/zach

Active Directory

Si vous utilisez Kerberos, la commande SETSPN (http://technet.microsoft.com/en-us/library/cc773257(WS.10).aspx) facilitera le paramétrage des Service Principal Names

 

 

Si le déploiement automatisé est un facteur clé de l’industrialisation de votre environnement SharePoint, il convient de le renforcer par un Framework de déploiement afin d’en faciliter la gestion.

Le Microsoft Deployment Toolkit 2010 (http://technet.microsoft.com/en-us/solutionaccelerators/dd407791.aspx) peut s’avérer d’une aide précieuse. Il existe également des alternatives commerciales

 

Informations additionnelles

• Using scripts to automate SharePoint Server 2007 installations (white paper): http://technet.microsoft.com/en-us/library/dd335964.aspx
• IIS 7 Configuration Reference: http://www.iis.net/ConfigReference
• STSADM Command Reference Poster: http://go.microsoft.com/fwlink/?LinkId=120150&clcid=0x409
• Le site AppDeploy: http://www.appdeploy.com/
• Le projet Codeplex SharePoint Management PowerShell Scripts : http://sharepointpsscripts.codeplex.com/

 

C’est tout pour aujourd’hui, à chaque jour suffisant sa Payne, Max!

Marc

Microsoft a récemment publié un outil à destination des organisations de taille petite à moyenne (Max 20 serveurs, 500 postes clients) afin de faciliter l’évaluation du niveau de qualité de l’infrastructure Microsoft qu’elles opèrent.

Cet outil, basé sur le moteur “Best Practice Analyzer (BPA)”, se concentre sur l’analyse des éléments-clés suivants:

• Etat des contrôleurs de domaine
• Réplication Active Directory et SYSVOL
• Synchronization du temps (NTP…)
• Résolution de noms (DNS)
• Le configuration réseau des serveurs en général (AD et Exchange)
• Des éléments de configuration Exchange fortement liés à AD (objets, connecteurs AD…)

Son installation et son éxécution nécéssitent bien évidemment des privilèges administratatifs sur toutes les machines à analyser. L’éxécution quant à elle est facile et centralisée, à partir de la machine connectée au domaine sur laquelle il est installé, les connections à distance se faisant grâce à WMI. Les OS à partir de Windows Server 2003 SP2 sont supporté. L’installation requiert le framework .NET 2.0.

En pratique, son éxécution prend la forme d’un assistant vous guidant pas à pas. Etant donné sa simplicité d’utilisation, je ne m’attarderai que sur les points les plus importants selon moi, soit les suivants.

L’outil ayant la faculté de se mettre à jour lors de chaque éxécution, il est impératif de décocher la case “Install available updates (recommended)” si la machine sur laquelle vous l’éxécutez n’est pas en mesure de se connecter à Internet. Il n’est pas inutile de mettre à jour le client Windows Update de la machine sur laquelle vous l’éxécuterez si vous comptez utiliser la fonctionalité de MAJ.

Au cours de la configuration, le terme “primary firewall” signifie en fait “passerelle par défault”, ce qui rejoint bien le type de réseau en place dans la plupart des infrastructures de type PME/PMO

Il est évident que pour permettre l’utilisation de WMI, les machines distantes doivent être configurées correctement au niveau de leur firewall (si applicable bien sur)

l’outil éxécutera tous les tests pour lequel il est prévu, je n’ai pas trouvé de moyen standard de spécifier de tests spécifiques (cela semble possible en bidouillant le fichier XML de configuration, ce que l’on ne recommandera pas évidemment). L’éxécution peut prendre du temps, en fonction de la complexité de l’infrastrcture, du nombre de serveurs, de l’état de ceux-ci voire des problèmes potentiellement rencontrés.

L’outil rapportera un status “Completed" si le test s’est bien passé OU si celui-ci n’est pas applicable (!). Cela peut créer un peu de confusion. Exemple: dans mon environnement de test, pas d’organisation Exchange présente, les tests Exchange passent pourtant tous au vert…

Si vous souhaitez conserver un rapport d’éxécution détaillé, il ne faut pas oublier de cliquer sur le bouton “Open larger view” ou récupérer le ficher XML correspondant sous C:\Microsoft IT Environment Health Scanner\Wizard\Data. Le bouton ”Open larger view” ouvrant en fait un Internet Explorer montrant le rapport au format XML présenté correctement (voir l’exemple ci-dessus concernant les tests Exchange)…

Visiblement, l’outil ne teste pas les trusts et encore moins les configurations à forêts multiples. Logique, vu son public-cible.

Il est également un peu “sensible” au niveau de la configuration DNS: zone intégrée à AD, délégation, glue records… Mais ce n’est pas plus mal pour garantir une infrastructure saine!

Conclusions

Suffisament complet et facile à utiliser, c’est un très bon outil pour les administrateurs de petites structures. Il peut être idéalement complété par l’Exchange Best Practices Analyzer si nécessaire.

• Lien de téléchargement, en version anglaise uniquement pour l’instant: MS Downloads - Microsoft IT Environment Health Scanner

Marc