zettelkasten/OneNoteExport/Kommunikationstechnologie/Sharepoint/Alt Installationen/14_Qsumgebung 10.2018.md

Qsumgebung 10.2018

Donnerstag, 26. April 2018

09:19

 

ADFS Zertifikat :

ADFS Signing - fs.bkk-mobil-oil.de 19.07.‎2019

Server:

 

bkkspqapp001 10.96.73.73

bkkspqapp002 10.96.73.74

 

bkkspqweb001 10.96.73.75

bkkspqweb002 10.96.73.76

 

10.96.73.86 -89 Reserviert für WebAppl

LB- Einträge:

10.96.73.86 = portal-spq.bkk-mobiloil.de

10.96.73.86 = search-spq.bkk-mobiloil.de

10.96.73.86 = mysites-spq.bkk-mobiloil.de

 

Office Online Sever

bkksppoos001 10.96.73.84

bkksppoos002 10.96.73.85

 

PHA:

 

**Patchstand :** 16.0.4666.1000

28.09.2018 sts2016-kb4018293-fullfile-x64-glb

wssloc2016-kb4011687-fullfile-x64-glb

 

\<Passphrase\>BKKHamburgQS2018!\</Passphrase\>

 

Gruppen :

 

 

![Computergenerierter Alternativtext: ACL- LS- bkkspqappOOI - LocaIAdmin ACL- LS- bkkspqappOOI - LogonAsService -RD User LocaIAdmin LogonAsService RD User ACL- LS- bkkspqwebOOI - LocaIAdmin ACL- LS- bkkspqwebOOI - LogonAsService -RD User ACL- LS- bkkspqweb002- LocaIAdmin LogonAsService User Sicherheitsgruppe Sicherheitsgruppe - Sicherheitsgruppe - Sicherheitsgruppe Sicherheitsgruppe - Sicherheitsgruppe - Sicherheitsgruppe Sicherheitsgruppe - Sicherheitsgruppe - Sicherheitsgruppe - Sicherheitsgruppe - Sicherheitsgruppe Lokal (in Domäne) Lokal (in Domäne) Lokal (in Domäne) Lokal (in Domäne) Lokal (in Domäne) Lokal (in Domäne) Lokal (in Domäne) Lokal (in Domäne) Lokal (in Domäne) Lokal (in Domäne) Lokal (in Domäne) Lokal (in Domäne) Ralf Koop Mitglied der Lokalen Admin Gruppe auf dem Server Ralf Koop Berechtigung Logan as a Service auf dem Server Ralf Koop Berechtigung der Remote Anmeldung auf dem Server Ralf Koop Mitglied der Lokalen Admin Gruppe auf dem Server Ralf Koop Berechtigung Logan as a Service auf dem Server Ralf Koop Berechtigung der Remote Anmeldung auf dem Server Ralf Koop Mitglied der Lokalen Admin Gruppe auf dem Server Ralf Koop Berechtigung Logan as a Service auf dem Server Ralf Koop Berechtigung der Remote Anmeldung auf dem Server Ralf Koop Mitglied der Lokalen Admin Gruppe auf dem Server Ralf Koop Berechtigung Logan as a Service auf dem Server Ralf Koop Berechtigung der Remote Anmeldung auf dem Server ](media/image1.png){width="10.927083333333334in" height="2.4375in"}

 

Erfasster Bildschirmausschnitt: 17.09.2018 10:37

 

 

User :

 

| SPQ_Admin          | o5Sxfw+sK!7i  | cfg-spqAdmin       |
|--------------------|---------------|--------------------|
| SPQ_Farm           | qE=2?W)zHG2v  | svc-spqFarm        |
| SPQ_Searchuser     | ri518H4i!N94  | svc-spqSearch      |
| SPQ_Searchcon      | z1Sydw+sT!4f  | svc-spqSearchcon   |
| SPQ_Service        | R?G9+63MT31e  | svc-spqService     |
| SPQ_Visiouser      | pwsPk22!i218  | svc-spqVisioU      |
| SPQ_PerfPointuser  | ajP234!F18D0  | svc-spqPerfPointU  |
| SPQ_Mysiteuser     | yNsZn04+o219  | svc-spqMysiteU     |
| SPQ_WebAppuser     | k13OzTTy?6oH  | svc-spqWebAppU     |
| SPQ_Cachereaduser  | d=Vi?yPV9+5n  | svc-spqCacheRU     |
| SPQ_Cachesuperuser | 5:bBd!771EP:  | svc-spqCacheSU     |
| SPQ_C2WTS          | LkP851!F17b4  | svc-spqC2WTS       |
| SPQ_Profilsyncuser | 8jqaDX8i6;xB  | svc-spqProfilsyncU |
| SPQ_Exceluser      | FhC2?N!ki!e6  | svc-spqExceluU     |
| SPQ_SPDocKit       | Up64uO7b9eX   | svc-spqSPDocKit    |
| TSK-SPQ01          | 4zdV3i!9j\*rJ | tsk-spq01          |
| TSK-SPQ02          | P3Xr52O,ufFu  | tsk-spq02          |
| SPQ_KasperskyAV    | 21,ufFuSydwX  | svc-spqKasperskyAV |

SQLInstanz : SQLSharePointQ\\SQLSharePointQ

10.96.65.164

 

4 GB

BKKSQLNODE001 und BKKSQLNODE003

 

Nach Best Practice aufgesetzt. Dokumentation an SQL Team versendet.

Berechtigungen cfg-spqadmin auf den SP Servern erstellt:

-   Remote Desktop Usern

-   lokale Admin

 

cfg-spqadmin bkk-mobiloil.de/System/Microsoft SharePoint Products Lesen Schreiben erstellen löschen

svc-spqrofilsyncu Replikationssynchronisation auf Domainebene

SQL Berechtigungen

cfg-spqadmin der Gruppe SG_Adminsql hinzugefügt.

\+ Rolle secAdmin /dbCreator

 

DNS Einträge setzten:

portal-spq

search-spq

mysite-spq

SQL Aliase :

 

![Computergenerierter Alternativtext: Elias SPO-MetaData SPQFo,tal spo.ProfeeSevice SPO-Search S PO-Search Servi S PO-Sæure9cre S PO-State Service Network Tcpnp TCP,IP TCP,IP TCpnP TCPnP rcpnp TCP,IP SQL Share RontO\'SGLShUePointC SQL P C SQLSha,ePontQXSGLShsePoiMc SOLS-varePontOASOLSharePoiMC v ](media/image2.png){width="3.5416666666666665in" height="1.6354166666666667in"}

 

![Computergenerierter Alternativtext: SPO-TrarsIat•onS S PO-l_lsagek1dH. S PO-Webkabtjcs S PO-Word A-tom TCPnP Tcpnp TCP,IP TCP,IP SQLSharePontOxSGLSharePoiMC SO LS-varePortGSGLSharePoirtC SOLS-varePontOXSOLShUePoirtC ](media/image3.png){width="3.6145833333333335in" height="0.75in"}

 

Erfasster Bildschirmausschnitt: 27.09.2018 10:31

 

 

Script auf SP Servern ausgeführt um Prerequierements zu installieren

[\\\\bkkfiler01\\sharepoint\$\\Konfig-spq.ps1](file://bkkfiler01/sharepoint$/Konfig-spq.ps1) (automatisch soll folgendes gesetzt werden)

-   IE Proxy gesetzt

-   Windows Firewall ausgeschaltet

-   UAC ausgeschaltet

-   bkkfiler zur lok. Internetzone hinzugefügt

-   ESC ausgeschaltet

-   Remote Powershell aktiviert

-   RDP aktiviert

-   Netzwerkmonitor installiert

-   cfg-spqadmin lokaler Administratorgruppe hinzugefügt (s.o.)

 

 

XML Datei für AutoSPInstaller konfiguriert!

 

> Noch zu erledigen :
>
>  
>
> Proxy Einstellungen überprüfen
>
> Warmup Script Auf allen Servern installiert (Ist das Sinnig ?)
>
> Installation Language Pack
>
> Installation Updates
>
> Backup
>
> Restore
>
> Office Online Anbindung
>
> Fehlerbehebung
>
> ADFS
>
> ADFS Zertifikat auf allen Servern installieren
>
> Change stellen FS.bkk-mobil-oil.de muss in die Intranet Zone aufgenommen werden!!
>
> FS.bkk-mobil-oil.de ist in der Intranet Zone aufgenommen
>
> LDAPCP installieren
>
> Zone muss noch expandiert werden wegen der Search
>
> Kaspersky Portal AntiVirus (waiting for go)
>
> Kerberos einrichten
>
> HTTPS CA einrichten
>
> Load Balancer anbinden und Zert erneuern
>
> Berechtigungen über Gruppen eingerichtet
>
> Dokumentation
>
> Syskit SPDocKit (ohne Insights!)
>
> SysKit Insights neue Version

**AD Gruppen :**

 

SG-SPQ-Farm-Admin Mitglieder sind Farm Administratoren auf der Test Farm

SG-SPQWeb-Portal-Full Mitglieder sind auf der Webapplication Portal Full berechtigt

SG-SPQWeb-Portal-Read Mitglieder sind auf der Webapplication Portal Lesen berechtigt