Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Sharepoint Kurulum Önce ve Sonrası

Sharepoint kurulumu, basit anlamda standart wizard ile yapılan oldukca yönlendirici bir adım olarak görülebilir, fakat kurulum öncesi ve sonrasında yapılacak bazı değişiklikler karşılaşılabilecek muhtemel sorunları ortadan kaldıracaktır.

Bu konuda bazı thirt party uygulamalar bile geliştirilmiş olup iş dünyasında yaygın olarak kullanılmaktadır. (Örnek : open source bir yazılım olan AutoSPInstaller )

Farm Topolojisinin belirlenmesi

–          Sharepoint farm kurulumunun ilk aşaması olan mimarinin belirlenmesi, son derece önemli bir adımdır. Topoloji Sharepoint alt yapı mimarı tarafından Microsoft Best Practices’ler dikkate alınarak oluşturulmalıdır.

–          Topoloji belirlenirken High availability, Performance, Maintenance gibi bir çok kritere dikkat edilmelidir.

–          Topoloji belirlenmeden önce Capacity planning ‘in net bir şekilde çıkarılmış olması gerekmektedir.

Server Hazırlanması

Donanım

SP altyapı mimarı tarafından belirtilmiş topolojideki hardware requirements hazırlanmış olmalıdır.

İşletim sistemi

SP alt yapı mimarı tarafından belirtilmiş topolojideki software requirements uygulanmış olmalıdır.

İşletim Sisteminin Hazırlanması

Microsoft’un sharepoint standart wizard’i ile kurulum yapılacak ise aşağıdaki adımların kontrol edilmesi gerekecektir.

Sharepoint’in yükleneceği işletim sistemi üzerinde ilk olarak aşağıdaki adımlar kontrol edilmesi gerekmektedir.

–          Sharepoint Server name’inin Şirket Server listelerinde belirtilen isim ile aynı olduğu gözlenmeli.

–          Server’ın domain’ine üye olduğu gözlenmeli.

–          Server IP ve DNS ayarları, doğru bir şekilde yapılandırılmış olmalı.

–          Network’de NLB( Network Load Balancer ) mevcut ise, farm topolojisine göre IP’ler NLB havuzuna dahil edilmelidir.

–          Server üzerinde kullanılmayan service’ler disable yapılmalıdır (thirt party uygulamaların service’leri olabilir)

–          c:\Windows\System32\drivers\etc\hosts dosyası metin editörü ile açılarak içerisinde herhangi bir kayıdın bulunmadığı gözlemlenmeldir.

–          SQL sunucusuna 1433 portundan erişiyor olduğu gözlenmelidir. (“Telnet Client” uygulaması yüklü değilse server add feature ile yüklenebilir.)

–          Sunucunun tüm update’leri eksiksiz olmalıdır.

–          Sunucu sanal sistemler(vmware) üzerinde ise, vmware Tools’un yüklü olduğu ve sorunsuz çalıştığı gözlenmelidir.

–          Eğer Network yapısı TCP/IP v6’ya uygun değil ise network servislerinden TCP/IP v6 iptal edilebilir. (Gereksiz kaynak kullanımını önlemek için)

–          SQL Kurulumu eğer özellikle belirtilmediyse sadece Engine ve Management servisleri ile birlikte kurulmalıdır. Diğer tüm servisler daha sonrada ihtiyaç dahilinde kurulabilir. Böylelikle gereksiz kaynak kullanımının önüne geçilmiş olunur.

–          SQL kurulumunda, Database ve Log’lar farklı disk’lerde olacak şekilde yapılandırılmalıdır.

Sharepoint kurulum öncesi

–          Sharepoint kurulumuna geçmeden önce Prerequest install dosyaları yüklenmelidir. Sharepoint 2013’de Prerequest dosyaları eğer sunucunun internet erişimi varsa setup adımında otomatik indirilerek tamamlanabilir. 2010’da ise Prerequest dosyalarını indirecek script’ler mevcuttur. İnternet erişiminin olduğu herhangi bir makine de çalıştırılıp dosyalar indirildikten sonra server’a kurulur.

–          “Loopback Check” disable yapılmalıdır.

Server üzerinden 127.0.0.1(localhost) ile bağlanılan herhangi bir site için authentication ‘lı erişimi mümkün kılar.

Code:

New-ItemProperty HKLM:\System\CurrentControlSet\Control\Lsa -Name "DisableLoopbackCheck" -Value "1" -PropertyType dword

–          Disable UAC(User Access Control) kapatılabilir. (Sunucu üzerinden Central Admin erişimlerinde bazı bölümler disable geliyor, bu sebepden UAC kapatılabilir, diğer bir çözüm ise her seferinden internet explorer’ı “run as administrator” olarak başlatmaktır)

Code:

Set-ItemProperty HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system -Name "EnableLUA" -Value "0"

Not : Server restart gerektirir

–          IE Enhanced Security disable yapılabilir.

Açık olduğunda sunucu üzerinden CA ve Site erişimlerinde güvenlik uyarıları ile karşılaşılacaktır.

–          Eğer sharepoint sunucularının internet erişimi yok ise “Certificate Revocation List Check” disable yapılmalıdır.

Bunun nedeni STS(Security Token Service)’nin Online Sertifika doğrulaması için crl.microsoft.com adresine erişmeye çalışmasıdır, internet erişimi bulunmayan sunucularda bu durum STS(Security Token Service)’nin kullanıldığı alanlarda timeout’dan dolayı inanılmaz yavaşlığa neden olur.

Örnek: Search (Aramalardaki yavaşlık önemli bir nedeni Sharepoint sunucularının Internet erişimi olmamasından kaynaklanıyordur.)

Kapatmak için aşağıdaki script kullanılabilir.

Script:

http://www.taylanbakircioglu.com/dokumanlar/sharepoint/powershell-script/disable-certificate-revocation-list-check/

–          Sharepoint kurulumu aşamasında istenilen SQL server name kesinlikle direk sunucu ismi şekilde girilmemelidir. Çok sık yapılan bu yanlış ileride SQL server’ın değişmesinde, Upgrate ve Migration’larda büyük problem doğurur. Bu sebepden dolayı SQL allias oluşturulması ve bu SQL allias name’inin Sharepoint’e kurulumunda kullanılması mimari açıdan en doğrusu olacaktır.

Sharepoint App ve WFE sunucularında:

Sharepoint Kurulum Sonrası

–          Sharepoint Log’ları farklı bir Parttion’a alınacak şekilde yapılandırılmalıdır. (IIS, ULS ve tercihe göre Usage)

IIS LOG ayarlama:

ULS Log ayarlama:

 Monitoring-

–          IE güvenilen sitelere kurulmuş ve yapılandırılmış site eklenmelidir.

–          iis pool recycle düzenlenmelidir. (erişimin minimum olduğu saatlerde recycle olacak şekilde yapılandırılmalıdır)

–          Site WarmUp/WakeUp Schedule edilmelidir. (IIS Pool Recyle bitiminden hemen sonra çalışacak şekilde yapılandırılmalı)

Bunun nedeni IIS Pool Recyle sonrasında ilk erişim yapan kullanıcının, internet sayfasının yavaş yüklenmesi gibi kötü bir deneyim yaşamamsıdır.

http://www.taylanbakircioglu.com/dokumanlar/sharepoint/powershell-script/sharepoint-2010-2013-anonymous-site-warmup-wakeup-script/

–          Sharepoint konfigürasyonunda tek user account kullanılmamalıdır.
FarmAdmin, ServiceAccount, SqlAccount, AD Synchronization Account, SuperUser, SuperReader olarak farklı erişim yetkilerine sahip farklı account’lar kullanılmalıdır. (SpAdmin, SpFarm, SpService, SpPool, SpUserProfile, SpSearch, SpSuperUser, SpSuperReader gibi.)

Buradan Account’ları otomatik oluşturacak Script’e ulaşabilirsiniz.

Gereksiz yetki güvenlik açısından problem teşkil eder.

–          BlobCache, sistem sürücüsünden farklı bir parttionda çalışacak şekilde yapılandırılmalıdır.

–          Oluşturulacak site’lerin local ve Public DNS kayıtları müşteri sistem gurubu tarafından oluşturulmalıdır.

Taylan BAKIRCIOĞLU