企业信息门户系统安装配置手册

MEI中国石油天然气股份有限公司企业信息门户系统安装配置手册（第二版）中国石油科技与信息管理部中国石油勘探开发研究院微软（中国）有限公司2004年2月目录第1章概述111目的112对象113范围114术语、首字母缩写词和缩略语1第2章系统规划221门户结构2211拓扑结构2212服务器功能清单2213软件清单322服务器规划3221小型服务器场的配置方案2台服务器4222中型服务器场的配置方案4台服务器5223大型服务器场的配置方案7台服务器6224确定服务器723网络规划8231规划服务器IP地址和其它TCP/IP设置8232使用DNS名称1124规划服务和用户帐号11241活动目录11242规划服务帐户11243规划用户帐户13244应用程序池帐户14第3章系统安装配置1631软件安装顺序1632安装WINDOWSSERVER2003中文版17321注意事项17322安装步骤17323安装安全补丁18324配置网络地址18325将服务器加入到域20326创建域帐户和权限20327创建DNS条目2133安装和配置MICROSOFT群集服务器2134安装SQLSERVER2000中文版21341注意事项22342安装步骤2235安装SQLSERVERSP32336在群集中安装SQLSERVER200023361安装SQLSERVER23362配置SQLSERVER服务24363配置磁盘组24364配置依存关系25365更改TEMPDB数据库的位置2637安装INTERNET信息服务2738安装CONTENTMANAGEMENTSERVER2002SP1A2739安装SHAREPOINTPORTALSERVER200328391安装SHAREPOINTPORTALSERVER200328392安装MICROSOFTOFFICESYSTEMWEB组件29310安装WINDOWSSHAREPOINTSERVICES2029第4章门户配置3141配置系统31411停止不必要的服务31412启动远程管理31413修改管理站点端口3142配置SHAREPOINTPORTALSERVER200331421配置服务器场帐户32422指定配置数据库35423连接现有的配置数据库（当存在其它已安装了SHAREPOINTPORTALSERVER服务器时）37424向拓扑中添加服务器38425安装模板41426创建或恢复门户42427门户配置文件50428为CONTENTMANAGEMENTSERVER2002进行设置5143配置WINDOWSSHAREPOINTSERVICES2054431扩展WSS服务54432安装模板57433修改配置文件58434为CONTENTMANAGEMENTSERVER2002进行设置5844配置CONTENTMANAGEMENTSERVER200261441安装MICROSOFTCONTENTMANAGEMENTSERVER2002CONNECTORFORSHAREPOINTTECHNOLOGIESS61442本地化CMS200262443建立模板目录62444设置CMS安全性以允许匿名访问6845邮件发送的设置75451SMTP服务的安装75452设置SMTP服务77453设置SPS2003的邮件服务器80454设置WINDOWSSHAREPOINTSERVICES的邮件服务器82第1章概述11目的本手册对门户的安装、配置进行了规范性说明，系统管理人员应参照此手册进行操作。12对象所有系统管理人员。13范围系统安装、配置等。系统中主要用到的产品包括SHAREPOINTPORTALSERVER2003SPS，WINDOWSSHAREPOINTSERVICESWSS，CONTENTMANAGEMENTSERVER2002CMS、WINDOWS2003操作系统和SQLSERVER2000数据库，另外会涉及到群集服务和网络负载均衡服务的安装和配置。14术语、首字母缩写词和缩略语PETROCHINA中国石油SPSSHAREPOINTPORTALSERVERCMSCONTENTMANAGEMENTSERVERWSSWINDOWSSHAREPOINTSERVICES服务器场一组物理位置在一起的服务器共同工作，提供给用户统一的功能第2章系统规划21门户结构211拓扑结构企业信息门户的拓扑结构如下图所示门户服务门户服务拓扑结构拓扑结构INDEXJOBINDEXINDEXSEARCHSEARCHSEARCHWEBWEBWEBWEBWEBWEBWEBPROPAGATELOADBALANCINGPORTALSITEDBSERVICESDB图1企业信息门户拓扑结构212服务器功能清单建议的服务器功能清单如下所示表1门户服务器功能清单序号名称功能安装软件1前端WEB服务器门户WEB访问内容管理WINDOWSSERVER2003ENTERPRISEEDITIONHOTFIXINTERNETINFORMATIONSERVER60SHAREPOINTPORTALSERVER2003CONTENTMANAGEMENTSERVER2002SP1AMICROSOFTCONTENTMANAGEMENTSERVER2002CONNECTORFORSHAREPOINTTECHNOLOGIES2数据库服务器用于存储系统信息用于存储应用数据WINDOWSSERVER2003ENTERPRISEEDITIONHOTFIXSQLSERVER2000ENTERPRISEEDITIONSP33搜索服务器内容搜索WINDOWSSERVER2003ENTERPRISEEDITIONHOTFIXINTERNETINFORMATIONSERVER60SHAREPOINTPORTALSERVER20034索引/作业服务器索引其它信息源后台作业WINDOWSSERVER2003ENTERPRISEEDITIONHOTFIXINTERNETINFORMATIONSERVER60SHAREPOINTPORTALSERVER2003注对于二级单位或部门，前端服务器可以只安装WINDOWSSHAREPOINTSERVICES而不需要安装SHAREPOINTPORTALSERVER2003。企业信息门户的配置方案非常灵活，上述服务可以安装在同一台服务器上，也可以全部分开，其中前端WEB服务器可以采用网络负载均衡技术扩展，最多可以使用32台服务器来共同提供前端WEB服务，搜索服务器最多可以部署4台，索引服务器也最多可以部署4台，数据库服务器可以采用群集服务进行扩展，最多可以采用8台服务器，各服务器的配置要取决于系统的现有访问量和存储量以及未来的发展趋势，在后面会给出几种典型方案。213软件清单表2企业信息门户软件清单序号产品名称用途分布1WINDOWSSERVER2003ENTERPRISEEDITION中文版操作系统，WEB服务器，DOTNET框架所有服务器3SQLSERVER2000ENTERPRISE中文版数据库数据库服务器4SHAREPOINTPORTALSERVER2003中文版企业门户及部门、工作组站点文档管理搜索索引前端WEB服务器搜索服务器索引和作业服务器5CONTENTMANAGEMENTSERVER2002内容管理前端WEB服务器6MICROSOFTCONTENTMANAGEMENTSERVER2002CONNECTORFORSHAREPOINTTECHNOLOGIES通过门户统一对内容管理进行搜索前端WEB服务器22服务器规划由于企业信息门户并不是独立的系统，应充分考虑到目前的硬件配置情况及网络环境。这里给出3种典型的配置方案，不计算域控制器，所有的门户服务器都加入到中石油统一的域PTRPETROCHINA。小型服务器场使用2台服务器，不采用任何负载均衡和群集技术中型服务器场使用5台服务器，采用网络负载均衡技术及群集技术大型服务器场，使用7台服务器，采用网络负载均衡技术及群集技术，并将搜索服务器和索引/作业服务器独立出来。我们给出的只是几种典型的方式，在真正环境中可以根据需要来进行调整，如在中型服务器场中如果没有共享盘柜，也可以将数据库安装在一台服务器上，不使用群集技术，同时在系统正式运行后也可以随时根据需要调整配置，具体内容请参考企业信息门户管理员手册。221小型服务器场的配置方案2台服务器适用于总人数几百，并发访问几十的部门或单位。特点简单，只使用2台服务器，但不提供任何负载均衡或群集技术，存在单点故障问题服务器的连接如下图公司内部网前端WEB服务器搜索服务器索引/作业服务器数据库服务器图2小型服务器场服务器连接图两台服务器都配备双网卡，一块做为外部网卡连接到公司内部网数据库连到公司内部网只是为了进行维护和管理的方便，用户不需要直接访问数据库服务器，另外一块网卡做为内部网卡通过一根级联线直接相连，所有数据库访问通过内部网卡进行通讯，不占用公司内部网的带宽。表3小型服务器场服务器硬件配置建议名称数量配置WEB前端服务器搜索服务器索引/作业服务器1CPUP420G2,内存4G硬盘73G2数据库服务器1CPUP420G2，内存4G硬盘73G8表4小型服务器场产品安装列表名称安装软件WEB前端服务器搜索服务器索引/作业服务器WINDOWSSERVER2003STANDARDEDITIONINTERNETINFORMATIONSERVER60SQLSERVER2000客户端SHAREPOINTPORTALSERVER2003CONTENTMANAGEMENTSERVER2002SP1AMICROSOFTCONTENTMANAGEMENTSERVER2002CONNECTORFORSHAREPOINTTECHNOLOGIES数据库服务器WINDOWSSERVER2003STANDARDEDITIONSQLSERVER2000ENTERPRISESP3注由于小型服务器场配置简单，WINDOWSSERVER2003使用标准版即可。222中型服务器场的配置方案5台服务器适用于总人数几千人，并发访问几百人左右的部门或单位。特点由于采用了网络负载均衡及群集技术，提高了系统的可靠性、可用性及访问性能。服务器的连接及各服务器上要安装的软件如下图内部数据交换网公司内部网前端WEB服务器搜索服务器前端WEB服务器搜索服务器索引/作业服务器数据库服务器数据库服务器网络负载均衡图3中型服务器场服务器连接图所有服务器均采用双网卡，两台前端WEB服务器采用网络负载均衡服务，外网卡与公司内部网相连以提供用户WEB访问功能，并设置内部数据交换网络，将索引/作业服务器独立出来，对企业内部其它的信息源进行检索，该服务器需要挂到公司内部网上，同时挂到内部数据交换网上以便于内部的数据交换。每台前端WEB服务器的内网网卡和两台数据库服务器的第一块网卡都连接到内部数据交换网络，这样内部数据交换不占用公司内部网的带宽，数据库服务器的另外一块网卡连接到公司内部网以方便进行维护和管理。表5中型服务器场服务器硬件配置建议名称数量配置WEB前端服务器搜索服务器2CPUP420G2,内存2G硬盘73G2索引/作业服务器1CPUP420G2,内存2G硬盘73G2数据库服务器2CPUP420G4，内存4G硬盘73G8共享盘柜1双通道表6中型服务器场产品安装列表名称安装软件WEB前端服务器搜索服务器WINDOWSSERVER2003STANDARDEDITIONINTERNETINFORMATIONSERVER60SQLSERVER2000客户端网络负载均衡SHAREPOINTPORTALSERVER2003CONTENTMANAGEMENTSERVER2002SP1AMICROSOFTCONTENTMANAGEMENTSERVER2002CONNECTORFORSHAREPOINTTECHNOLOGIES索引/作业服务器WINDOWSSERVER2003STANDARDEDITIONINTERNETINFORMATIONSERVER60SHAREPOINTPORTALSERVER2003数据库服务器WINDOWSSERVER2003ENTERPRISEEDITION群集服务SQLSERVER2000ENTERPRISESP3注对于数据库服务器要使用群集技术，WINDOWSSERVER2003也要相应使用企业版。223大型服务器场的配置方案7台服务器适用于总人数在万人以上的大型单位。特点在中型服务器场的基础上将搜索、索引/作业服务器独立出来，使前端服务器更专注于处理用户的请求，而当搜索、索引/作业服务出现问题时不会影响用户对门户的访问。服务器的连接及各服务器上要安装的软件如下图前端WEB服务器前端WEB服务器公司内部网内部数据交换网网络负载均衡数据库服务器数据库服务器索引/作业服务器搜索服务器搜索服务器图4大型服务器场服务器连接图在大型服务器场中进一步将搜索服务器和索引/作业服务器独立出来，其中索引/作业服务器要对企业内部其它的信息源进行检索，所以需要挂到公司内部网上，同时挂到内部数据交换网上以便于内部的数据交换，搜索服务器用户不用直接访问，所以在这里只挂到了内部数据交换网上，搜索服务器由前端WEB服务器直接访问，前端WEB服务器会使用自己的负载均衡机制来访问搜索服务器，所以搜索服务器不需要做网络负载均衡设置。表7大型服务器场服务器硬件配置建议名称数量配置WEB前端服务器2CPUP420G4,内存4G硬盘73G2搜索服务器2CPUP420G2,内存4G硬盘73G2索引/作业服务器1CPUP420G2,内存4G硬盘73G2数据库服务器2CPUP420G4，内存4G硬盘73G8共享盘柜1双通道表8大型服务器场产品安装列表名称安装软件WEB前端服务器WINDOWSSERVER2003STANDARDEDITIONINTERNETINFORMATIONSERVER60SQLSERVER2000客户端SHAREPOINTPORTALSERVER2003CONTENTMANAGEMENTSERVER2002MICROSOFTCONTENTMANAGEMENTSERVER2002CONNECTORFORSHAREPOINTTECHNOLOGIES网络负载均衡搜索服务器WINDOWSSERVER2003STANDARDEDITIONINTERNETINFORMATIONSERVER60SHAREPOINTPORTALSERVER2003索引/作业服务器WINDOWSSERVER2003STANDARDEDITIONINTERNETINFORMATIONSERVER60SHAREPOINTPORTALSERVER2003数据库服务器WINDOWSSERVER2003ENTERPRISEEDITION群集服务SQLSERVER2000ENTERPRISESP3224确定服务器根据上面给出的参考配置，结合本单位或部门的访问量及数据存储量，选择一种典型配置，购置服务器，所有服务器应该具备两块10/100M自适应的网卡，如果数据库服务器采用群集技术中型服务器场和大型服务器场，还需要有共享磁盘柜。在确定服务器数量及用途后需要为每台服务器指定名称和DNS名称，下表是一个示例服务器工作表格，其中列出了服务器场中所有的服务器。表9示例服务器工作表格服务器角色服务器名称注释前端WEB（1）EIPWEBFE01网络负载平衡的前端WEB（2）EIPWEBFE02网络负载平衡的搜索1EIPSEARCH01搜索2EIPSEARCH01索引EIPINDEX01SQLSERVER2000EIPSQL01基于MICROSOFTWINDOWS、群集的、具有SQLSERVER主动/被动配置SQLSERVER2000EIPSQL02基于WINDOWS、群集的、具有SQLSERVER主动/被动配置23网络规划每个前端WEB服务器都配备了至少两块网络接口卡（NIC）。以太网交换机应该至少是100MB的全双工交换机。如果预计系统的成长将超过中型服务器场标准（5台服务器、高度可用的服务器配置），那么您应该使用GB1000BASET交换机和NIC。同样，也需要考虑随着服务器场的伸缩，内部数据交换网的需求可能会超出4口或8口交换机的能力。因此，您可以选择支持至少12个全双工端口的模块化网络交换机，从而能够支持系统的持续成长。231规划服务器IP地址和其它TCP/IP设置在这里要给出各服务器的TCP/IP设置，在实际安装时要根据自己的网络情况分配IP地址，并将正确的IP地址填写到下面的示例表格中，内部交换网的地址可以使用示例表格中的地址，不需要改变。在安装系统中要使用在这里规划好的设置信息对相应的服务器进行设置。表10小型服务器场的TCP/IP设置网络接口号物理服务器DNS名称IP地址子网掩码默认网关注意1EIPWEBFE01EIPWEBFE01PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX设置默认网关，确定DNS和/或WINS，选择“在DNS中注册这个连接的地址”2EIPWEBFE01192168112552552550无默认网关，清除DNS、WINS以及“在DNS中注册这个连接的地址”3EIPSQL01EIPSQL01PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX设置默认网关，确定DNS和/或WINS，选择“在DNS中注册这个连接的地址”4EIPSQL01192168122552552550无默认网关，清除DNS、WINS以及“在DNS中注册这个连接的地址”表11中型服务器场的TCP/IP设置网络接口号物理服务器DNS名称IP地址子网掩码默认网关注意1WWWPETROCHINA10XXXXXXXXX2552552550无企业门户虚拟服务器名称和地址，用于NLB2EIPWEBFE01EIPWEBFE01PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX设置默认网关，确定DNS和/或WINS，选择“在DNS中注册这个连接的地址”3EIPWEBFE01192168112552552550无默认网关，清除DNS、WINS以及“在DNS中注册这个连接的地址”4EIPWEBFE02EIPWEBFE02PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX设置默认网关，确定DNS和/或WINS，选择“在DNS中注册这个连接的地址”5EIPWEBFE02192168122552552550无默认网关，清除DNS、WINS以及“在DNS中注册这个连接的地址”6EIPSQL01EIPSQL01PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX设置默认网关，确定DNS和/或WINS，选择“在DNS中注册这个连接的地址”7EIPSQL011921681102552552550无默认网关，清除DNS、WINS以及“在DNS中注册这个连接的地址”8EIPSQL02EIPSQL02PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX设置默认网关，确定DNS和/或WINS，选择“在DNS中注册这个连接的地址”9EIPSQL021921681112552552550无默认网关，清除DNS、WINS以及“在DNS中注册这个连接的地址”10EIPSQL001921681122552552550SQLSERVER群集的虚拟IP地址表12大型服务器场的TCP/IP设置网络接口号物理服务器DNS名称IP地址子网掩码默认网关注意1WWWPETROCHINA10XXXXXXXXX2552552550无企业门户虚拟服务器名称和地址，用于NLB2EIPWEBFE01EIPWEBFE01PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX设置默认网关，确定DNS和/或WINS，选择“在DNS中注册这个连接的地址”3EIPWEBFE01192168112552552550无默认网关，清除DNS、WINS以及“在DNS中注册这个连接的地址”4EIPWEBFE02EIPWEBFE02PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX设置默认网关，确定DNS和/或WINS，选择“在DNS中注册这个连接的地址”5EIPWEBFE02192168122552552550无默认网关，清除DNS、WINS以及“在DNS中注册这个连接的地址”6EIPINDEX01EIPINDEX01PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX设置默认网关，确定DNS和/或WINS，选择“在DNS中注册这个连接的地址”7EIPINDEX011921681202552552550无默认网关，清除DNS、WINS以及“在DNS中注册这个连接的地址”8EIPSEARCH01EIPSEARCH01PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX设置默认网关，确定DNS和/或WINS，选择“在DNS中注册这个连接的地址”9EIPSEARCH011921681302552552550无默认网关，清除DNS、WINS以及“在DNS中注册这个连接的地址”10EIPSEARCH02EIPSEARCH02PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX设置默认网关，确定DNS和/或WINS，选择“在DNS中注册这个连接的地址”11EIPSEARCH021921681312552552550无默认网关，清除DNS、WINS以及“在DNS中注册这个连接的地址”12EIPSQL01EIPSQL01PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX设置默认网关，确定DNS和/或WINS，选择“在DNS中注册这个连接的地址”13EIPSQL011921681102552552550无默认网关，清除DNS、WINS以及“在DNS中注册这个连接的地址”14EIPSQL02EIPSQL02PETROCHINA10XXXXXXXXX255255255010XXXXXXXXX设置默认网关，确定DNS和/或WINS，选择“在DNS中注册这个连接的地址”15EIPSQL021921681112552552550无默认网关，清除DNS、WINS以及“在DNS中注册这个连接的地址”16EIPSQL001921681122552552550SQLSERVER群集的虚拟IP地址232使用DNS名称在企业信息门户中，每个门户站点应该具备一个DNS名称，以方便用户的访问，每个部门及工作组子站点通过服务器场统一域名的子站进行访问，下表为门户及站点的URL示例，各单位门户域名需要符合中国石油DNS域名规范表13门户及站点访问URL列表描述DNS名称URL中国石油企业门户WWWPETROCHINAHTTP/WWWPETROCHINA科技与信息管理部HTTP/WWWPETROCHINA/SITES/SNTINFO企业信息门户项目组站点HTTP/WWWPETROCHINA/SITES/SNTINFO/EIP员工个人门户HTTP/WWWPETROCHINA/PERSONAL/USERNAME法律事务部HTTP/WWWPETROCHINA/SITES/LAO大庆油田门户WWWDQYTPETROCHINAHTTP/WWWDQYTPETROCHINA大庆油田采油一厂HTTP/WWWDQYTPETROCHINA/CY124规划服务和用户帐号这里有两类帐户需要规划服务帐户，用来运行各种服务，例如SQLSERVER和SHAREPOINTPORTALSERVER。用户帐户，例如搜索、索引、应用程序池和管理帐户。由于服务器场中多台服务器共同完成门户服务，各服务器需要共享资源，所以大部分账号需要在域中创建，以便于多台服务器使用，在创建域账号时以服务器场标识开头，以免出现重名而不能创建的问题，如大庆油田的SQL管理员账号应设为DQYTSVCSQL。241活动目录企业信息门户采用域用户认证方式，所有服务和用户帐号都需要建立了域中，中国石油统一采用PTR域，所有服务器需要加入到PTR域中。242规划服务帐户服务帐户是用于SQLSERVER和SHAREPOINTPORTALSERVER服务的访问帐户。这些服务的凭证不能用作用户凭证。下面的内容将提供更详细的信息，讲述这些帐户的用途以及分配给它们的凭证。2421SQLSERVER服务帐户如果您正在使用SQLSERVER2000安装的默认配置，那么有两种服务需要帐户MSSQLSERVERSQLSERVERAGENT您应该创建具有系统管理员数据库角色的域帐户，名称为“PTRSVCSQL”。如果您没有使用默认配置，那么这些服务将显示为MSSQLINSTANCENAMESQLAGENTINSTANCENAME请确认您在每台安装了SQLSERVER的服务器上将该帐户设置为本地管理员组的成员。2422SHAREPOINTPORTALSERVER服务帐户SHAREPOINTPORTALSERVER服务包括MICROSOFTSHAREPOINTPS搜索SHAREPOINTPSSEARCH提供门户和外部内容的索引和搜索功能。MICROSOFTSHAREPOINT管理SPSADMIN使服务器能够管理SHAREPOINTPORTALSERVER服务。SHAREPOINT门户提醒SPSALERT为一台或多台运行SHAREPOINTPORTALSERVER的服务器上的用户安排和发送提醒及提醒结果。SHAREPOINT计时器服务SPTIMER发送通知，并执行MICROSOFTWINDOWSSHAREPOINTSERVICES中预定的任务。MICROSOFT单点登录SSOSRV为商业应用程序提供单点登录服务。对于这些SHAREPOINT服务，请使用一个单独的域帐户（名称为“PTRSVCSHAREPOINT”）。请确认您在每台运行SHAREPOINTPORTALSERVER的计算机上将该帐户设置为本地管理员组的成员。您还必须将这个域帐户添加到SHAREPOINTPORTALSERVER管理员组中。更多的相关信息，请参考后面的示例服务访问帐户工作表格。2423CONTENTMANAGEMENTSERVER2002服务帐户CONTENTMANAGEMENTSERVER2002在安装时不建立任何服务，它是靠在IIS中使用过滤器来完成内容管理的各功能服务，不过MCMS需要一个管理员帐号，这个帐号作为代理来访问MCMS的所有内容，并访问域中的帐号信息，这个用户在安装时指定一个。对于这个帐号，请使用一个单独的域帐户（名称为“PTRSVCSHAREPOINT”，在此重用SHAREPOINT服务启动帐号）。请确认您在每台运行CONTENTMANAGEMENTSERVER的计算机上将该帐户设置为本地管理员组的成员。243规划用户帐户您需要三个用户帐户配置数据库管理帐户默认内容访问帐户CMS的首个管理员MCMSINITIALADMINISTRATOR下面将详细介绍这些帐户。2431配置数据库管理帐户在连接到配置数据库，或将全文索引从索引管理服务器传输到搜索服务器时，SHAREPOINTPORTALSERVER需要提供用户名和密码，这个用户名和密码就是配置数据库管理帐户。该帐户必须同时在索引管理服务器和搜索服务器上具有管理员权限。警告强烈建议您不要使用SQLSERVER系统管理员帐户。2432默认内容访问帐户这个帐户作为默认帐户，用来爬行遍历用于内容索引的内容来源。对于内部内容（例如门户和站点目录），您可以通过排除或包含规则，使用特定的访问帐户。对于内部网和门户内容，这个帐户应该是SHAREPOINT管理员组的成员，因此它可以访问和爬行遍历所有内容来源及它们的各项属性。在这种情况下，该帐户默认使用WINDOWS集成身份验证（NTLM）来访问内容。如果这种身份验证方法失败，那么它将使用基本身份验证（除非您已经明确地禁用了基本身份验证访问）。下表是一个示例服务访问帐户的工作表格，其中列出了在我们的解决方案中所使用的帐户。2433CMS的首个管理员在安装CMS时会指定这个管理员帐号，这个帐号是CMS中的第一个管理员，他拥有对CMS的完全控制权限，他可以为其它用户分配权限。表14示例服务访问帐户工作表格服务器服务名称访问帐户角色SQLSERVERMSSQLSERVERPTRSVCSQL数据库系统管理员SQLSERVERSQLSERVERAGENTPTRSVCSQL数据库系统管理员WEB前端、搜索和索引SHAREPOINTPS搜索PTRSVCSHAREPOINTSHAREPOINT门户管理员WEB前端、搜索和索引SHAREPOINT管理PTRSVCSHAREPOINTSHAREPOINT门户管理员WEB前端、搜索和索引SHAREPOIN门户提醒PTRSVCSHAREPOINTSHAREPOINT门户管理员WEB前端、搜索和索引SHAREPOIN计时器服务PTRSVCSHAREPOINTSHAREPOINT门户管理员WEB前端、搜索和索引配置数据库PTRSVCSHAREPOINT搜索和索引服务器的管理员权限WEB前端MCMSSYSTEMACCOUNTPTRSVCSHAREPOINTCMS的系统帐号WEB前端MCMSSYSTEMACCOUNTPTRMCMS_ADMINCMS的管理员WEB前端默认内容访问帐户PTRCRAWL_ACCT用于爬行遍历INTERNET上的内容。该帐户应该具有更高的权限，能够在内部网中访问内容。请牢记，虽然这个帐户可以访问所有的数据，用户也只能看到他们具有访问权限的内容的结果。244应用程序池帐户应用程序池是将一个或多个应用程序链接到一个或多个工作者进程上的一种配置。在SHAREPOINTPORTALSERVER2003的安装过程中，系统将创建两个应用程序池CENTRALADMINAPPPOOL由SHAREPOINTPORTALADMMINISTRATIONWEB应用程序使用。MSSHAREPOINTPORTALAPPPOOL可以由创建的门户站点来使用和共享。在默认情况下，每个新的门户都是用同一个应用程序池，除非您为它另外进行配置。当您另行配置时，您需要定义一个新的应用程序池。下面列出了为每个门户设定不同的应用程序池的优缺点每个应用程序池将为每个门户创建一个独立的进程边界，因此如果一个门户发生错误或关闭后，将不会影响到其他门户。如果您进行了大量的定制工作，或集成了可能危及到门户稳定性的其他产品时，请考虑这个选择。或者，出于安全性的考虑，您可以创建在不同身份下运行的独立应用程序池。每个应用程序池需要使用额外的内存。第一个应用程序池将占用150MB内存；共享同一个应用程序池的其他门户将分配到2030MB的额外内存。如果您决定为门户使用独立的应用程序池，那么每个池将为每个站点占用150MB内存。在我们企业信息门户的解决方案中，我们为所有企业、部门门户及工作组站点设置了3个应用程序池，力求稳定性、安全性和资源占用之间的平衡CENTRALADMINAPPPOOL中央SHAREPOINT管理应用程序池（身份PTRSVCSHAREPOINTMSSHAREPOINTSPSAPPPOOL提供所有的共享服务的企业门户，它使用自己的应用程序池（身份PTRSVCCORPMSSHAREPOINTSITESAPPPOOL所有部门及工作组站点共享同一个应用程序池（身份PTRSVCTEAM一方面，使用更多的应用程序池会导致分配更多资源（在本例中是内存），但另一方面它又能提高稳定性和安全性。我们采用的方法就是在这两者之间实现平衡。企业级门户使用独立的应用程序池（MSSHAREPOINTDIVAPPPOOL）,部门门户及工作组站点采用一个独立的应用程序池（MSSHAREPOINTTEAMAPPPOOL）。企业门户使用一个独立的应用程序池（MSSHAREPOINTCORPAPPPOOL），这是由其企业范围作用域和角色决定的，因此它的伸缩性将不会受到其他部门门户的影响。SHAREPOINT的中央管理具有它自己独立的应用程序池（CENTRALADMINAPPPOOL），这个应用程序池是在SHAREPOINTPORTALSERVER安装时默认分配的。注意对于那些用于应用程序身份的帐户，请确认指定一个安全管理员成员的专用服务帐户，或是SQLSERVER数据库的数据库创建者角色。建议您使用专用的帐户，而不是用户帐户。下表中的工作表格列出了我们解决方案中使用的应用程序池。表15示例应用程序池工作表格描述应用程序池名称应用程序池身份SHAREPOINT中央管理CENTRALADMINAPPPOOLPTRSVCSHAREPOINT企业门户MSSHAREPOINTSPSAPPPOOLPTRSVCCORP科技与管理信息部MSSHAREPOINTDIVAPPPOOLPTRSVCTEAM科技处MSSHAREPOINTDIVAPPPOOLPTRSVCTEAM员工个人门户MSSHAREPOINTDIVAPPPOOLPTRSVCTEAM第3章系统安装配置31软件安装顺序系统中安装的产品较多，主要有WINDOWSSERVER2003、SHAREPOINTPORTALSERVER2003、CONTENTMANAGEMENTSERVER2002、SQLSERVER2000。安装时的顺序非常重要。这里列出了所有可能需要安装的系统软件的推荐安装顺序，实际安装时可能会有多台服务器，每台服务器不会全部安装下述软件，这时要按照这里给出的先后次序进行安装，有些软件安装时需要有其他应用软件存在，如果不在同一台服务器上，需要注意先安装好所需要的软件后再安装这些软件（如CONTENTMANAGEMENTSERVER2002和SHAREPOINTPORTALSERVER2003安装时需要SQLSERVER，这时就需要先安装好SQLSERVER服务器）。这里给出门户所需软件安装基本的顺序，在下一章中我们会给出每一个产品的具体安装步骤和一些注意事项。STEP1安装WINDOWSSERVER2003中文版STEP2安装和配置MICROSOFT群集服务器在需要对数据库做群集服务时进行此步骤，对于本文档给出的典型配置中，中型和大型服务器场需要安装和配置群集服务STEP3安装SQLSERVER2000ENTERPRISEEDITION中文版服务器或客户端STEP4安装SQLSERVER2000SERVICEPACK3STEP5安装IIS60STEP6安装VISUALSTUDIONET2003仅在开发环境需要安装注意VISUALSTUDIONET的安装应只限于开发服务器上，生产运营的服务器上不允许安装，具体安装过程在本文档中没有包含，请参阅产品的相应安装文档。STEP7安装CONTENTMANAGEMENTSERVER2002SP1ASTEP8安装MICROSOFTCONTENTMANAGEMENTSERVER2002CONNECTORFORSHAREPOINTTECHNOLOGIES上述步骤安装正确后才能安装如OFFICE及其它应用的软件。注意要求OFFICE及其它应用的安装应只限于开发服务器上，生产运营的服务器上不允许安装这些应用。32安装WINDOWSSERVER2003中文版321注意事项将磁盘至少分为两个区（系统和数据区），建议将WINDOWS2003安装到系统区（C）上，如果有可能，将系统和数据装在不同的物理硬盘上，并采用磁盘阵列进行容错，通常可以使用两块硬盘做RAID1来安装系统，数据盘做RAID5。安装前要先将服务器与网络（内部网，外部网）物理断开本文档描述了WINDOWSSERVER2003的一般步骤，针对于不同的服务器可能在安装时会有区别，请参考硬件厂商的安装文档。322安装步骤（1）如果需要，利用服务器的工具将磁盘阵列设置好，详细步骤请参见服务器硬件厂商的安装指南。（2）断开网络，把WINDOWSSERVER2003安装光盘插入光驱内，启动计算机（CMOS中设置成光驱启动）。（3）开始安装，按ENTER。（4）最终用户许可协议，请按F8我同意。（5）创建磁盘分区，请按C，这里应将系统盘和数据盘都分好，根据硬盘容量进行选择，通常系统盘可以在25G大小。（6）在系统盘上按ENTER，选择NTFS文件系统格式化磁盘分区，按ENTER。（7）开始复制文件，这个过程需要一段时间，之后会自动重新启动计算机。（8）重新启动后，安装自动会继续进行，直到出现区域选择对话框，选下一步。（9）在输入您的姓名以及公司或单位的名称上输入姓名和单位名称后，选下一步。（10）输入产品密钥，选下一步。（11）授权方式根据购买授权情况填写，选下一步。（12）计算机名，按照上一章系统规划中的计算机名填写。（13）系统管理员密码，自己填写（建议长度8，复杂一些），选下一步。（14）确认日期和时间，然后下一步。（15）网络设置选择“典型设置”，选“工作组”方式，若需要加入到域可等安装完成后再进行。单击完成，计算机重启。（16）完成安装323安装安全补丁1安装防病毒软件，具体步骤请参考防病毒软件的安装说明2安装下载到本地的操作系统补丁光盘中W2K3HOTFIX，请到每一个子目录下运行安装程序3连上网络4首先到WINDOWSUPDATE站点上IE工具菜单WINDOWSUPDATE将所有的重要更新安装上。324配置网络地址如果是在开发环境没有静态IP地址的可以跳过本节。3241设置各服务器用于连接公司内部网的网卡的静态IP1单击WINDOWS控制面板中的网络连接。2右键单击用单击属性。3在此连接使用下列项目下单击INTERNET协议TCP/IP。4单击属性。5单击使用下面的IP地址，然后按照您指定的相应静态IP键入该IP地址。6键入同该IP地址对应的子网掩码。7按照您的指定键入默认网关。8键入相应的DNS服务器条目。9单击高级。10选中在DNS中注册此连接的地址。11如果是中型或大型服务器场的前端WEB服务器，需要配置网络负载均衡，如果不是，请跳过以下步骤。12在IP地址下单击添加。13在IP地址框中键入群集的IP地址。14键入同该群集IP对应的子网掩码。15在LAN连接属性页的此连接使用下列项目下，单击网络负载均衡。16再次单击网络负载均衡，然后单击属性。17在群集参数选项卡上执行以下操作在IP地址框中键入群集IP。键入同群集IP对应的子网掩码。在完整的INTERNET名称框中键入DNS名称。将群集操作模式保留为默认的单播设置。保持允许远程控制复选框的未选中状态。18在主机参数选项卡上执行以下操作为第一个WEB和搜索服务器输入优先级1，为第二个WEB和搜索服务器输入优先级2。在专用IP配置部分输入您为该网卡指定的外网地址和子网掩码。请不要更改原有的主机状态设置。19在端口规则选项卡的筛选模式部分，检查是否启用了多个主机以及是否已将关系设为无。3242设置各服务器用于连接内部数据交换网或在小型服务器场中用级联线相连的网卡的静态IP。1单击WINDOWS控制面板中的网络连接。2右键单击VLAN2NIC，然后单击属性。3在此连接使用下列项目下单击INTERNET协议TCP/IP。4单击属性。5单击使用下面的IP地址。6按照您指定的前端静态IP（工作表中的编号3或编号5）键入该IP地址。7键入同该IP地址对应的子网掩码。8保留默认网关为空。9在DNS选项卡上删除所有的DNS条目。10清除在DNS中注册此连接的地址框的复选标记。11在WINS选项卡上删除所有的WINS条目。325将服务器加入到域在设置好服务器的IP地址后要将服务器加入到域，注意应该先将必要的安全补丁打好并安装防病毒软件后再将服务器连到网络上。在控制面板上选择“系统”，选择“计算机名称”卡片栏，点击下面的“更改”按钮，点击“域”选项卡，中国石油统一使用PTRPETROCHINA域，输入这个域名。点击“确定”，重新启动计算机。326创建域帐户和权限为创建域帐户和权限，您应该按照本节的说明设置所要求的域帐户。本操作由域账号管理员在域中创建。1创建下列域帐户。SVCSHAREPOINT这个域帐户具有本地管理员权限（针对所有SHAREPOINT服务器），用于运行WINDOWSSHAREPOINT服务和登录SQL服务器。另外，请务必授予该用户“数据库创建者”权限（对运行SQLSERVER的计算机）。SVCSQL这个域帐户具有本地管理员权限（针对所有运行SQL服务器的计算机），用于运行SQL服务器和群集服务。SVCCORP这个域帐户用作公司门户的应用程序池标识。SVCTEAM这个域帐户用作小组站点的应用程序池标识。CRAWL_ACCT这个帐户作为默认内容访问。不能加入到本地管理员组。2在本地机器上，将必要用户加入到系统管理员组。注意，登录时需要用本地管理员身份进入。从“控制面板”中进入“管理工具”再进入“计算机管理”，选择“系统工具”中的“本地用户和组”中的“组”，选择“ADMINISTRATORS”使用WINDOWS身份验证为这些帐户赋予适当的权限。授予域SVCSHAREPOINT帐户SYSTEMADMINISTRATOR权限（对基于WINDOWSSHAREPOINT服务的服务器）；授予域SVCSQL帐户SYSTEMADMINISTRATOR权限（对运行SQLSERVER的服务器）。327创建DNS条目创建DNS条目之前，请首先阅读系统规划中规划DNS名称主题。此时，您应该配置门户和站点集合的所有DNS条目，让它们指向有关的IP地址。33安装和配置MICROSOFT群集服务器注仅在需要安装数据库群集时进行首先确保在各个群集节点上安装了WINDOWSSERVER2003ENTERPRISEEDITION，并在分配盘符，对您的群集共享存储进行配置。接下来的步骤描述了群集的创建方式。安装和配置群集1在第一个节点上启动CLUSTERADMINISTRATOR。2单击新建群集，单击确定启动群集向导，然后单击下一步。3从下拉列表中选择域名，键入SQLCLUS作为群集名称，然后单击下一步。4键入计算机名称EIPSQL01。随即会打开正在分析配置向导。然后单击下一步。5输入群集IP地址（按照服务器工作表中的说明），然后单击下一步。6键入群集服务的用户帐户和密码。确保默认的域名是正确的，然后单击下一步（系统规划中的规划服务和用户帐号）。6单击仲裁，然后将仲裁驱动器改为Q。7单击下一步来创建群集。7单击下一步，然后单击完成。8在第二个群集节点上启动CLUSTERADMINISTRATOR。9选择向群集添加节点，单击浏览，然后选择第二个群集节点的服务器名称SQL01。单击下一步。随即会打开正在分析配置向导。单击下一步。10从列表中选择第一个群集节点，单击添加，然后单击下一步。11输入服务帐户密码，然后单击下一步。随即会打开添加节点向导。单击下一步。12单击完成。34安装SQLSERVER2000中文版