27 KiB
Installationsguide SPP für Jan Lüdeke
Donnerstag, 25. April 2019
11:08
Vorinstallation SQL 2016 Express Advanced
Auf der Testhardware bereitstellen / konfigurieren (Instanzname festlegen, Vorschlag: SQLSHAREPOINTP)
SQL Best Practice umsetzen (https://www.techtask.com/sql-server-2012-best-practices-fur-sharepoint-server-2013/)
Installationsvorbereitung
Windows Server vorbereiten // Script
| BKKSPPAPP001 | 10.96.73.80 |
|---|---|
| BKKSPPAPP002 | 10.96.73.81 |
| BKKSPPWEB001 | 10.96.73.82 |
| BKKSPPWEB002 | 10.96.73.83 |
| BKKSPPOOS001 | 10.96.73.84 |
| BKKSPPOOS002 | 10.96.73.85 |
| BKKSPPPHA001 | 10.96.73.113 |
| BKKSPPPHA002 | 10.96.73.111 |
| BKKSPPWM001 | 10.96.73.133 |
| BKKSPPWM002 | 10.96.73.134 |
| BKKSPPWM003 | 10.96.73.135 |
Script machen folgende Schritte:
Script auf SP Servern ausgeführt um Prerequierements zu installieren
\\bkkfiler01\sharepoint$\Konfig-spq.ps1 (automatisch soll folgendes gesetzt werden)
-
IE Proxy gesetzt
-
Windows Firewall ausgeschaltet
-
UAC ausgeschaltet
-
bkkfiler zur lok. Internetzone hinzugefügt
-
ESC ausgeschaltet
-
Remote Powershell aktiviert
-
RDP aktiviert
-
Netzwerkmonitor installiert
-
cfg-spqadmin lokaler Administratorgruppe hinzugefügt (s.o.)
SVC Accounts im AD erstellen
cfg-sppAdmin
svc-sppC2WTS
svc-sppcacheRU
svc-sppCacheSU
svc-sppExceluU
svc-sppFarm
svc-sppKasperskyAV
svc-sppMysiteU
svc-sppPerfPointU
svc-sppProfilsyncU
svc-sppSearch
svc-sppSearchcon
svc-sppService
svc-sppSPDocKit
svc-sppVisioU
svc-sppWebAppU
svc-sppPortalU
svc-sppwebmobilnet
svc-sppWizdom
SPP-SCOMMonitoring
TSK Accounts im AD erstellen
tsk-spp01 (Task User für Spp Warmupscript bkksppapp001, bkksppapp002, bkksppweb001, bkksppweb002)
tsk-spp02 (Task User für Spp Backup bkksppapp001, bkksppapp002, bkksppweb001, bkksppweb002)
ACL Gruppen im AD erstellt per Script new-ACLADgroups.ps1 unter \\bkkfiler01\sharepoint$\Powershell
ACL-LS-bkksppapp001-AdjustMemoryQuotasForAProcess - New-GroupScript , Mitglieder haben die Berechtigung AdjustMemoryQuotasForAProcess auf dem Server
ACL-LS-bkksppapp001-ImpersonateCclientAfterAuthentification - New-GroupScript , Mitglieder haben die Berechtigung ImpersonateCclientAfterAuthentification auf dem Server
ACL-LS-bkksppapp001-LocalAdmin - New-GroupScript , Mitglieder sind LocalAdmin auf dem Server
ACL-LS-bkksppapp001-LockPagesInMemory - New-GroupScript , Mitglieder haben die Berechtigung LockPagesInMemory auf dem Server
ACL-LS-bkksppapp001-LogOnAsABatchJob - New-GroupScript , Mitglieder haben die Berechtigung LogOnAsABatchJob auf dem Server
ACL-LS-bkksppapp001-LogonAsService - New-GroupScript , Mitglieder haben die Berechtigung LogonAsService auf dem Server
ACL-LS-bkksppapp001-LogOnLocally - New-GroupScript , Mitglieder haben die Berechtigung LogOnLocally auf dem Server
ACL-LS-bkksppapp001-PerformanceLogUser - New-GroupScript , Mitglieder haben die Berechtigung PerformanceLogUser auf dem Server
ACL-LS-bkksppapp001-PerformVolumeMaintenance - New-GroupScript , Mitglieder haben die Berechtigung PerformVolumeMaintenance auf dem Server
ACL-LS-bkksppapp001-RDUser - New-GroupScript , Mitglieder sind Remote Desktop User auf dem Server
ACL-LS-bkksppapp001-ReplaceAProcessLevelToken - New-GroupScript , Mitglieder haben die Berechtigung ReplaceAProcessLevelToken auf dem Server
ACL-LS-bkksppapp001-WSS_ADMIN_WPG - New-GroupScript , Mitglieder sind Mitglied der Gruppe WSS_ADMIN_WPG auf dem Server
ACL-LS-bkksppapp002-AdjustMemoryQuotasForAProcess - New-GroupScript , Mitglieder haben die Berechtigung AdjustMemoryQuotasForAProcess auf dem Server
ACL-LS-bkksppapp002-ImpersonateCclientAfterAuthentification - New-GroupScript , Mitglieder haben die Berechtigung ImpersonateCclientAfterAuthentification auf dem Server
ACL-LS-bkksppapp002-LocalAdmin - New-GroupScript , Mitglieder sind LocalAdmin auf dem Server
ACL-LS-bkksppapp002-LockPagesInMemory - New-GroupScript , Mitglieder haben die Berechtigung LockPagesInMemory auf dem Server
ACL-LS-bkksppapp002-LogOnAsABatchJob - New-GroupScript , Mitglieder haben die Berechtigung LogOnAsABatchJob auf dem Server
ACL-LS-bkksppapp002-LogonAsService - New-GroupScript , Mitglieder haben die Berechtigung LogonAsService auf dem Server
ACL-LS-bkksppapp002-LogOnLocally - New-GroupScript , Mitglieder haben die Berechtigung LogOnLocally auf dem Server
ACL-LS-bkksppapp002-PerformanceLogUser - New-GroupScript , Mitglieder haben die Berechtigung PerformanceLogUser auf dem Server
ACL-LS-bkksppapp002-PerformVolumeMaintenance - New-GroupScript , Mitglieder haben die Berechtigung PerformVolumeMaintenance auf dem Server
ACL-LS-bkksppapp002-RDUser - New-GroupScript , Mitglieder sind Remote Desktop User auf dem Server
ACL-LS-bkksppapp002-ReplaceAProcessLevelToken - New-GroupScript , Mitglieder haben die Berechtigung ReplaceAProcessLevelToken auf dem Server
ACL-LS-bkksppapp002-WSS_ADMIN_WPG - New-GroupScript , Mitglieder sind Mitglied der Gruppe WSS_ADMIN_WPG auf dem Server
ACL-LS-bkksppweb001-AdjustMemoryQuotasForAProcess - New-GroupScript , Mitglieder haben die Berechtigung AdjustMemoryQuotasForAProcess auf dem Server
ACL-LS-bkksppweb001-ImpersonateCclientAfterAuthentification - New-GroupScript , Mitglieder haben die Berechtigung ImpersonateCclientAfterAuthentification auf dem Server
ACL-LS-bkksppweb001-LocalAdmin - New-GroupScript , Mitglieder sind LocalAdmin auf dem Server
ACL-LS-bkksppweb001-LockPagesInMemory - New-GroupScript , Mitglieder haben die Berechtigung LockPagesInMemory auf dem Server
ACL-LS-bkksppweb001-LogOnAsABatchJob - New-GroupScript , Mitglieder haben die Berechtigung LogOnAsABatchJob auf dem Server
ACL-LS-bkksppweb001-LogonAsService - New-GroupScript , Mitglieder haben die Berechtigung LogonAsService auf dem Server
ACL-LS-bkksppweb001-LogOnLocally - New-GroupScript , Mitglieder haben die Berechtigung LogOnLocally auf dem Server
ACL-LS-bkksppweb001-PerformanceLogUser - New-GroupScript , Mitglieder haben die Berechtigung PerformanceLogUser auf dem Server
ACL-LS-bkksppweb001-PerformVolumeMaintenance - New-GroupScript , Mitglieder haben die Berechtigung PerformVolumeMaintenance auf dem Server
ACL-LS-bkksppweb001-RDUser - New-GroupScript , Mitglieder sind Remote Desktop User auf dem Server
ACL-LS-bkksppweb001-ReplaceAProcessLevelToken - New-GroupScript , Mitglieder haben die Berechtigung ReplaceAProcessLevelToken auf dem Server
ACL-LS-bkksppweb001-WSS_ADMIN_WPG - New-GroupScript , Mitglieder sind Mitglied der Gruppe WSS_ADMIN_WPG auf dem Server
ACL-LS-bkksppweb002-AdjustMemoryQuotasForAProcess - New-GroupScript , Mitglieder haben die Berechtigung AdjustMemoryQuotasForAProcess auf dem Server
ACL-LS-bkksppweb002-ImpersonateCclientAfterAuthentification - New-GroupScript , Mitglieder haben die Berechtigung ImpersonateCclientAfterAuthentification auf dem Server
ACL-LS-bkksppweb002-LocalAdmin - New-GroupScript , Mitglieder sind LocalAdmin auf dem Server
ACL-LS-bkksppweb002-LockPagesInMemory - New-GroupScript , Mitglieder haben die Berechtigung LockPagesInMemory auf dem Server
ACL-LS-bkksppweb002-LogOnAsABatchJob - New-GroupScript , Mitglieder haben die Berechtigung LogOnAsABatchJob auf dem Server
ACL-LS-bkksppweb002-LogonAsService - New-GroupScript , Mitglieder haben die Berechtigung LogonAsService auf dem Server
ACL-LS-bkksppweb002-LogOnLocally - New-GroupScript , Mitglieder haben die Berechtigung LogOnLocally auf dem Server
ACL-LS-bkksppweb002-PerformanceLogUser - New-GroupScript , Mitglieder haben die Berechtigung PerformanceLogUser auf dem Server
ACL-LS-bkksppweb002-PerformVolumeMaintenance - New-GroupScript , Mitglieder haben die Berechtigung PerformVolumeMaintenance auf dem Server
ACL-LS-bkksppweb002-RDUser - New-GroupScript , Mitglieder sind Remote Desktop User auf dem Server
ACL-LS-bkksppweb002-ReplaceAProcessLevelToken - New-GroupScript , Mitglieder haben die Berechtigung ReplaceAProcessLevelToken auf dem Server
ACL-LS-bkksppweb002-WSS_ADMIN_WPG - New-GroupScript , Mitglieder sind Mitglied der Gruppe WSS_ADMIN_WPG auf dem Server
ACL-LS-bkkspppha001-AdjustMemoryQuotasForAProcess - New-GroupScript , Mitglieder haben die Berechtigung AdjustMemoryQuotasForAProcess auf dem Server
ACL-LS-bkkspppha001-ImpersonateCclientAfterAuthentification - New-GroupScript , Mitglieder haben die Berechtigung ImpersonateCclientAfterAuthentification auf dem Server
ACL-LS-bkkspppha001-LocalAdmin - New-GroupScript , Mitglieder sind LocalAdmin auf dem Server
ACL-LS-bkkspppha001-LockPagesInMemory - New-GroupScript , Mitglieder haben die Berechtigung LockPagesInMemory auf dem Server
ACL-LS-bkkspppha001-LogOnAsABatchJob - New-GroupScript , Mitglieder haben die Berechtigung LogOnAsABatchJob auf dem Server
ACL-LS-bkkspppha001-LogonAsService - New-GroupScript , Mitglieder haben die Berechtigung LogonAsService auf dem Server
ACL-LS-bkkspppha001-LogOnLocally - New-GroupScript , Mitglieder haben die Berechtigung LogOnLocally auf dem Server
ACL-LS-bkkspppha001-PerformanceLogUser - New-GroupScript , Mitglieder haben die Berechtigung PerformanceLogUser auf dem Server
ACL-LS-bkkspppha001-PerformVolumeMaintenance - New-GroupScript , Mitglieder haben die Berechtigung PerformVolumeMaintenance auf dem Server
ACL-LS-bkkspppha001-RDUser - New-GroupScript , Mitglieder sind Remote Desktop User auf dem Server
ACL-LS-bkkspppha001-ReplaceAProcessLevelToken - New-GroupScript , Mitglieder haben die Berechtigung ReplaceAProcessLevelToken auf dem Server
ACL-LS-bkkspppha001-WSS_ADMIN_WPG - New-GroupScript , Mitglieder sind Mitglied der Gruppe WSS_ADMIN_WPG auf dem Server
ACL-LS-bkkspppha002-AdjustMemoryQuotasForAProcess - New-GroupScript , Mitglieder haben die Berechtigung AdjustMemoryQuotasForAProcess auf dem Server
ACL-LS-bkkspppha002-ImpersonateCclientAfterAuthentification - New-GroupScript , Mitglieder haben die Berechtigung ImpersonateCclientAfterAuthentification auf dem Server
ACL-LS-bkkspppha002-LocalAdmin - New-GroupScript , Mitglieder sind LocalAdmin auf dem Server
ACL-LS-bkkspppha002-LockPagesInMemory - New-GroupScript , Mitglieder haben die Berechtigung LockPagesInMemory auf dem Server
ACL-LS-bkkspppha002-LogOnAsABatchJob - New-GroupScript , Mitglieder haben die Berechtigung LogOnAsABatchJob auf dem Server
ACL-LS-bkkspppha002-LogonAsService - New-GroupScript , Mitglieder haben die Berechtigung LogonAsService auf dem Server
ACL-LS-bkkspppha002-LogOnLocally - New-GroupScript , Mitglieder haben die Berechtigung LogOnLocally auf dem Server
ACL-LS-bkkspppha002-PerformanceLogUser - New-GroupScript , Mitglieder haben die Berechtigung PerformanceLogUser auf dem Server
ACL-LS-bkkspppha002-PerformVolumeMaintenance - New-GroupScript , Mitglieder haben die Berechtigung PerformVolumeMaintenance auf dem Server
ACL-LS-bkkspppha002-RDUser - New-GroupScript , Mitglieder sind Remote Desktop User auf dem Server
ACL-LS-bkkspppha002-ReplaceAProcessLevelToken - New-GroupScript , Mitglieder haben die Berechtigung ReplaceAProcessLevelToken auf dem Server
ACL-LS-bkkspppha002-WSS_ADMIN_WPG - New-GroupScript , Mitglieder sind Mitglied der Gruppe WSS_ADMIN_WPG auf dem Server
svcUser/Gruppen den ACL Gruppen im AD hinzugefügen
| app001 | app002 | pha001 | pha001 | web001 | web001 | |
|---|---|---|---|---|---|---|
| ACL-LS-bkkspp*-AdjustMemoryQuotasForAProcess | cfg-sppAdmin SPP-SCOMMonitoring svc-sppMySiteU svc-sppSearch svc-sppService svc-sppPortal svc-sppwebmobilnet |
cfg-sppAdmin SPP-SCOMMonitoring svc-sppMySiteU svc-sppSearch svc-sppService svc-sppPortal svc-sppwebmobilnet |
% | % | cfg-sppAdmin SPP-SCOMMonitoring svc-sppMySiteU svc-sppSearch svc-sppService svc-sppPortal svc-sppwebmobilnet |
cfg-sppAdmin SPP-SCOMMonitoring svc-sppMySiteU svc-sppSearch svc-sppService svc-sppPortal svc-sppwebmobilnet |
| ACL-LS-bkkspp*-ImpersonateCclientAfterAuthentification | svc-sppSearch | svc-sppSearch | % | % | svc-sppSPDockKit | svc-sppSPDockKit |
ACL--LS-bkkspp*-LocalAdmin
Computer Management |
cfg-sppAdmin SPP-SCOMMonitoring svc-sppKasperskyAV svc-sppService svc-sppSPDockKit tsk-spp01 |
cfg-sppAdmin SPP-SCOMMonitoring svc-sppKasperskyAV svc-sppService svc-sppSPDockKit tsk-spp01 |
tsk-spp01 cfg-sppadmin |
tsk-spp01 cfg-sppadmin |
cfg-sppAdmin SPP-SCOMMonitoring svc-sppKasperskyAV svc-sppService svc-sppSPDockKit tsk-spp01 |
cfg-sppAdmin SPP-SCOMMonitoring svc-sppKasperskyAV svc-sppService svc-sppSPDockKit tsk-spp01 |
| ACL-LS-bkkspp*-LockPagesInMemory | % | % | % | % | % | % |
| ACL-LS-bkkspp*-LogOnAsABatchJob | svc-sppFarm svc-sppService svc-sppPortal tsk-spp01 cfg-sppadmin |
svc-sppFarm svc-sppService svc-sppWebAppU tsk-spp01 cfg-sppadmin |
% | % | svc-sppFarm cfg-sppAdmin svc-sppService svc-sppPortal tsk-spp01 |
svc-sppFarm cfg-sppAdmin svc-sppService svc-sppPortal tsk-spp01 |
| ACL-LS-bkksppapp001*-LogonAsService | cfg-sppAdmin SPP-SCOMMonitoring svc-sppFarm svc-sppSearch svc-sppService svc-sppPortal svc-sppkasperskyAV |
cfg-sppAdmin SPP_SCOMMonitoring svc-sppFarm svc-sppSearch svc-sppService svc-sppPortal svc-sppkasperskyAV |
% | % | cfg-sppAdmin SPP_SCOMMonitoring svc-sppFarm svc-sppSearch svc-sppService svc-sppPortal tsk-spp01 svc-sppkasperskyAV svc-sppSPDockKit |
cfg-sppAdmin SPP_SCOMMonitoring svc-sppFarm svc-sppSearch svc-sppService svc-sppWeppU tsk-spp01 svc-sppkasperskyAV svc-sppSPDockKit |
| ACL-LS-bkkspp*-LogOnLocally | svc-sppProfilsyncU | svc-sppProfilsyncU | % | % | % | % |
ACL-LS-bkkspp*-PerformanceLogUsers
Computer Management |
cfg-sppAdmin SPP-SCOMMonitoring svc-sppCacheSU svc-sppExcelU svc-sppMysiteU svc-sppPerfPointU svc-sppProfilsyncU svc-sppSearch svc-sppSearchCon svc-sppService svc-sppVisioU svc-sppPortal |
cfg-sppAdmin SPP-SCOMMonitoring svc-sppCacheSU svc-sppExcelU svc-sppMysiteU svc-sppPerfPointU svc-sppProfilsyncU svc-sppSearch svc-sppSearchCon svc-sppService svc-sppVisioU svc-sppPortal |
% | % | cfg-sppAdmin SPP-SCOMMonitoring svc-sppCacheSU svc-sppExcelU svc-sppMysiteU svc-sppPerfPointU svc-sppProfilsyncU svc-sppSearch svc-sppSearchCon svc-sppService svc-sppVisioU svc-sppPortal |
cfg-sppAdmin SPP-SCOMMonitoring svc-sppCacheSU svc-sppExcelU svc-sppMysiteU svc-sppPerfPointU svc-sppProfilsyncU svc-sppSearch svc-sppSearchCon svc-sppService svc-sppVisioU svc-sppPortal |
| ACL-LS-bkkspp*-PerformVolumeMaintenance | % | % | % | % | % | % |
ACL-LS-bkkspp*-RD User Computer Management |
% | % | % | % | % | % |
| ACL-LS-bkkspp*-ReplaceAProcessLevelToken | cfg-sppAdmin SPP-COMMonitoring svc-sppMysiteU svc-sppSearch svc-sppService svc-sppPortal svc-sppwebmobilnet |
cfg-sppAdmin SPP-SCOMMonitoring svc-sppMysiteU svc-sppSearch svc-sppService svc-sppPortal svc-sppwebmobilnet |
% | % | cfg-sppAdmin SPP-SCOMMonitoring svc-sppMysiteU svc-sppSearch svc-sppService svc-sppPortal svc-sppwebmobilnet |
cfg-sppAdmin SPP-SCOMMonitoring svc-sppMysiteU svc-sppSearch svc-sppService svc-sppPortal svc-sppwebmobilnet |
| ACL-LS-bkkspp*-ReplicateDirectoryChanges | % | % | % | % | % | % |
ACL-LS-bkkspp*-WSS_ADMIN_WPG
Erst nach SP Installation möglich. |
cfg-sppAdmin SPP-SCOMMonitoring svc-sppMysiteU svc-sppSPDockKit svc-sppPortal BKKSPPAPP001 BKKSPPAPP002 BKKSPPWEB001 BKKSPPWEB002 SG-SPP-Farm-Admin tsk-spp01 |
cfg-sppAdmin SPP-SCOMMonitoring svc-sppMysiteU svc-sppSPDockKit svc-sppPortal BKKSPPAPP001 BKKSPPAPP002 BKKSPPWEB001 BKKSPPWEB002 SG-SPP-Farm-Admin tsk-spp01 |
% | % | cfg-sppAdmin SPP-SCOMMonitoring svc-sppSPDockKit BKKSPPAPP001 BKKSPPAPP002 BKKSPPWEB001 BKKSPPWEB002 SG-SPP-Farm-Admin tsk-spp01 svc-sppPortal |
cfg-sppAdmin SPP-SCOMMonitoring svc-sppSPDockKit BKKSPPAPP001 BKKSPPAPP002 BKKSPPWEB001 BKKSPPWEB002 SG-SPP-Farm-Admin tsk-spp01 svc-sppPortal |
Gruppen den lokalen Konten zuweisen
app001
app002
pha001
pha002
web001
web002
DNS Namen erstellt
https://portal.bkk-mobiloil.de / kerb - 10.96.73.90
https://search.bkk-mobiloil.de / kerb - 10.96.73.90
https://mysites.bkk-mobiloil.de / kerb - 10.96.73.90
https://mobilnet.bkk-mobiloil.de / kerb 10.96.73.90
System Proxy einrichten auf allen Systemen (siehe hierzu System Proxy einrichten )
Installation der SharePoint Farm
AutoSPInstaller ausführen [inkl. Language Pack (DE), SP Updates (CU)]
Files einpflegen
| 16.0.10343.20000 | April 2019 Patch (Language Independent) | SharePoint Server | KB 4464518 | Download | Bugs, Notes, and Regressions |
|---|---|---|---|---|---|
| 16.0.10343.20000 | April 2019 Patch (Language Dependent) | SharePoint Server | KB 4462221 | Download | Bugs, Notes, and Regressions |
Aus <https://www.toddklindt.com/blog/Builds/SharePoint-2019-Builds.aspx>
siehe eigenes Dokument
[Nach der Installation mit dem AutoSPInstaller Script.]{.mark}
ACL-LS-bkkspp*-WSS_ADMIN_WPG - lokal Berechtigen!
Folgende SQL Aliase anlegen 32bit (C:\Windows\SysWOW64\cliconfg) // (für 64bit per Script AutoSPInstaller)
- TCP-IP // SQLSharePointP\SQLSharePointP // SQL- Server: bkksppsql001\sqlexpressspp
SPP-Config
SPP-AppManagement
SPP-MetaData
SPP-Mysite
SPP-PerformancePoint
SPP-Portal
SPP-ProfileService
SPP-Search
SPP-SearchServiceApplication
SPP-SecureStore
SPP-StateService
SPP-SubcriptionSettings
SPP-TranslationService
SPP-UsageAndHealthServer
SPP-WebAnalytics
SPP-WordAutomation
SPP-Mobilnet
Windows Firewall einschalten (je Server über GUI)
UAC einschalten (je Server über GUI)
Kerberos einrichten
Setspn -s "https/mysites.bkk-mobiloil.de" bkk-mobiloil\svc-sppMysiteU
Setspn -s "https/mysites" bkk-mobiloil\svc-sppMysiteU
Setspn -s "https/kerbportal.bkk-mobiloil.de" bkk-mobiloil\svc-sppPortalU
Setspn -s "https/kerbportal" bkk-mobiloil\svc-sppPortalU
Setspn -s "https/kerbmobilnet.bkk-mobiloil.de" bkk-mobiloil\svc-sppwebmobilnet
Setspn -s "https/kerbmobilnet" bkk-mobiloil\svc-sppwebmobilnet
Setspn -s "https/portal.bkk-mobiloil.de" bkk-mobiloil\svc-sppPortalU
Setspn -s "https/portal" bkk-mobiloil\svc-sppPortalU
Setspn -s "https/mobilnet.bkk-mobiloil.de" bkk-mobiloil\svc-sppwebmobilnet
Setspn -s "https/mobilnet" bkk-mobiloil\svc-sppwebmobilnet
Setspn -s "https/search.bkk-mobiloil.de" bkk-mobiloil\svc-sppSearch
Setspn -s "https/search" bkk-mobiloil\svc-sppSearch
SPNs überprüfen
Setspn -q https/*.bkk-mobiloil.de
Setspn -q http/*.bkk-mobiloil.de
SSL Zertifikate erstellen/einspielen
Friendly Name: BKKSPP-V1
DNS-Einträge: BKKSPPAPP001.bkk-mobiloil.de BKKSPPAPP001 BKKSPPAPP002.bkk-mobiloil.de BKKSPPAPP002 BKKSPPWEB001.bkk-mobiloil.de BKKSPPWEB001 BKKSPPWEB002.bkk-mobiloil.de BKKSPPWEB002 localhost search.bkk-mobiloil.de portal.bkk-mobiloil.de mysites.bkk-mobiloil.de mobilnet.bkk-mobiloil.de kerbportal.bkk-mobiloil.de kerbmobilnet.bkk-mobiloil.de spp.bkk-mobiloil.de spp (FERTIG) |
Friendly Name: BKKSPPWFM
DNS Name=*.bkk-mobiloil.de
CN = BKKSPPWFM001.bkk-mobiloil.de |
Friendly Name: wfmSANCert
DNS Name=*.bkk-mobiloil.de
CN = BKKSPPWFM001.bkk-mobiloil.de |
|---|---|---|
Friendly Name: App-SPP
CN = *.bkk-mobiloil-appspp.de |
Wizdom HighTrust (Script) Siehe DeployWizdom.ps1
Friendly Name: WizdomHighTrust-SPP ENTSPRECHEND die XML noch ANPASSEN |
Wizdom IIS Friendly Name: Wizdom-SPP
DNS-Einträge: DNS Name=wizdom DNS Name=wizdom.bkk-mobiloil.de DNS Name=BKKSPPPHA001 DNS Name=BKKSPPPHA001.bkk-mobiloil.de DNS Name=BKKSPPPHA002 DNS Name=BKKSPPPHA002.bkk-mobiloil.de DNS Name=localhost
|
Services Konfigurieren (Teil 1)
-
Alternate Access Mapping muss konfiguriert werden
-
Self-service Site Collection Management muss konfiguriert werden
-
Mysite Einstellungen müssen gesetzt werden
OOS Farm (Ist schon im Betrieb) anbinden
Test SC anlegen plus Inhalt
Search/Crawl einrichten
Installation Kaspersky Portal AntiVirus
Powershell Script zum erstellen von SC
Syskit SPDocKit (ohne Insights!)
Fehlerbehebung
Site Collections einrichten
- Content Type HUB
DNS Name für Wizdom
https://wizdom.bkk-mobiloil.de 10.96.73.138 (Vorschlag)
Loadbalancer KEMP- Einstellungen erstellen (GUI), Template benutzen
Wizdom Installation
WorkflowManagerFarm installieren
Services Konfigurieren (Teil 2)
-
App Management Service muss konfiguriert werden inkl SSL
-
App Katalog muss für die Web Application eingerichtet werden
-
MetadataStore muss konfiguriert werden
-
UPS muss konfiguriert werden (inkl Verbindung zum AD !!)
-
Suche muss konfiguriert werden
-
Usage and Health Service muss konfiguriert werden
-
Timer Jobs müssen aufgeräumt werden ( es gibt einige die wir nicht haben wollen)
-
Timer Job "Password Management" disable
-
Timer Job "App State Update" disable
-
-
Reporting muss eingerichtet werden( Diag Logging) Reporting in 2019 muss noch mal genau geprüft werden. SSRS wird nicht mehr unterstüzt!!
WarmUp Script eingebunden
Language Pack Germany inkl updates
Backup
Restore
SCOM Überprüfen
(Monitoring) (App001/002 Server nicht auf IIS monitoren)
SCOM USER Berechtigungen:
ACL-LG-Sharepoint2016-FullAccess
ACL-LG-Share-Sharepoint2016-FullAccess
ACL-LS-bkksppapp001-AdjustMemeoryQuotasF
ACL-LS-bkksppapp001-Local Admin
ACL-LS-bkksppapp001-LogonasService
ACL-LS-bkksppapp001-PerformanceLogUsers
ACL-LS-bkksppapp001-ReplaceaProcessLev
ACL-LS-bkksppapp001-wss_admin_wpg
ACL-LS-bkksppapp002-AdjustMemeoryQuotasF
ACL-LS-bkksppapp002-Local Admin
ACL-LS-bkksppapp002-LogonasService
ACL-LS-bkksppapp002-PerformanceLogUsers
ACL-LS-bkksppapp002-ReplaceaProcessLev
ACL-LS-bkksppapp002-wss_admin_wpg
ACL-LS-bkksppweb001-AdjustMemeoryQuotasF
ACL-LS-bkksppweb001-Local Admin
ACL-LS-bkksppweb001-LogonasService
ACL-LS-bkksppweb001-PerformanceLogUsers
ACL-LS-bkksppweb001-ReplaceaProcessLev
ACL-LS-bkksppweb001-wss_admin_wpg
ACL-LS-bkksppweb002-AdjustMemeoryQuotasF
ACL-LS-bkksppweb002-Local Admin
ACL-LS-bkksppweb002-LogonasService
ACL-LS-bkksppweb002-PerformanceLogUsers
ACL-LS-bkksppweb002-ReplaceaProcessLev
ACL-LS-bkksppweb002-wss_admin_wpg
Domänen-Benutzer
KSh Administrators
SG-AdminsSQL
SG-spp-Farm-Admin
SG-spp-Web-Mobilnet-Full
SG-spp-Web-Portal-Full
Freigabe
Setspn -s "http/kerbmobilnet.bkk-mobiloil.de" bkk-mobiloil\svc-sppwebmobilnet
Setspn -s "http/kerbmobilnet" bkk-mobiloil\svc-sppwebmobilnet
Fehler bekannt: Search Einstellungen! Analyse der Rollen
SC Portal und Mobilnet wurden neu angelegt mit dem richtigen Template und den AD Gruppen