A continuación detallo el escena de configuración y despues los tips para configurarlo y documentación de soporte que pueden ayudarte. Escenario: Windows Server 2008 R2 DataCenter Edition SQL Server 2008 SP2 Standard Edition SharePoint Server 2010 Enterprise Edition with Service Pack 1.0 Configuración de Servidores: Servidor Front End: 8 GB RAM, Disco de 100 GB, Quad Core. Cuentas de Dominio Administrativas para configuración de SharePoint: Cuenta de Instalación de SharePoint: SPAdmin Cuenta de administrador de la granja de SharePoint: SPFarm Cuenta para Servicio de Secure Store y Cuenta para Acceso deshatenido: SPSS y SPUAA Cuenta para Servicios de Busqueda y Contenido: SPSearch y SPContent Cuenta para Servicio de Sincronización con el AD. SPSyncAD Cuenta para el portal con NTLM: SPWebApp Cuenta para servicios de aplicaciones: SPSvcApp Cuentas de dominio para delegar tickets de Kerberos: Cuenta para el portal que implementa Kerberos : SPPortalKB Cuenta de fundamento de datos: SPDB Cuenta de Analysis Servies: SPAS Cuenta para Claims to Windows Token Service: SPC2WTS Cuenta para Excel, Visio, BDC y PerformancePoint: SPExcel, SPVisio, SPDBC, SPPP Cuenta para el Servicio de Reporting Services: SPRS Primero lo primero: Debes de configurar el SharePoint manualmente y utilizar la alternativa Avanzada y Completa de instalación y no la versión Stand Alone. Luego de configurar todos los servicios y crear las aplicaciones Web y percatarse que todo esta funcionando, reinicie el servidor y valide que todo lo configurado funciona correctamente. Primer tip y yerro común: Si configura las cuentas de super user y super reader percátese que le ha dado entrada de full control y full reader a nivel de aplicación Web a estas cuentas respectivamente. Iniciando la configuración de Kerberos: Les aconsejo empiecen con la Aplicación Web que implementará Kerberos, validando que los usuarios se autentican con Kerberos y no con NTLM, para ello puede revisar el visor de eventos en la sección de Seguridad, también puedes utilizar FIDDLER para monitorear cuando se autentique si emplea un ticket de Kerberos. Para esta tarea hay una excelente guía a continuación el enlace: Trascendental que los servidores tengan habilitado: "On the Delegation tab, click ?Trust this computer for delegation to any service (Kerberos only)". Si ya esta autenticando reinicie el servidor de SharePoint y pruebe de nuevo para asegurarse. Delegando las cuentas registradas por SetSPN Es significativo conocer como deben de delegarse las cuentas. Para ejecutar SetSPN requieres una cuenta que sea Domain Admin o tenga permisos para registrar estos nombres en el AD. Las cuentas de los servicios Excel, Visio, PerformancePoint y C2Wts se delegan a las cuentas de los servicios de SQL. Las cuentas de servicios de SQL no se delegan a ningún otro ya que funcionan como End-Points. Para todas las cuentas registradas con SetSPN es recomendable habilitar la alternativa Advanced Futures del Active Directory Users & Computers para alcanzar la pestaña de Security de cada cuenta y asignar el permiso de Read al grupo Authenticated Users. Los códigos de los servicios son los siguientes: Servicio Código de Servicio HTTP o HTTP HTTPSQL Server Database Engine MSSQLSVC SQL Server Analysis Service MSOLAPSvc.3 Claims To Windows Token Service SP/C2WTS Excel Service SP/ExcelServices PerformancePoint Service SP/PPS Visio Service SP/VisioServices
Deja de fumar usando la tecnologia de ahora
-
Dejar de fumar es una de las cosas que las personas mas anhelan pero que
sin embargo más difícil es en estos días. Mucha publicidad y muchos
recursos...
Hace 3 años