11 KiB
Installationsguide SPQ für Jan Lüdeke
Donnerstag, 25. April 2019
11:08
WICHTIG!
Überarbeiten :
Zertifikat
Installationsvorbereitung
SQL Best Practice prüfen (https://www.techtask.com/sql-server-2012-best-practices-fur-sharepoint-server-2013/)
Inhalte auf den schon genutzten Laufwerke löschen!
z.B. Index, Logs, Scripte, etc.
Check, ob PSRemote funktioniert und die ExecutionPolicy auf ByPass gestellt ist.
Windows Server vorbereiten // Script
| BKKSPQAPP001 | 10.96.73.73 |
|---|---|
| BKKSPQAPP002 | 10.96.73.74 |
| BKKSPQWEB001 | 10.96.73.75 |
| BKKSPQWEB002 | 10.96.73.76 |
| BKKSPQOOS001 | 10.96.73.84 |
| BKKSPQOOS002 | 10.96.73.85 |
| BKKSPQPHA001 | 10.96.73.112 |
| BKKSPQPHA002 | 10.96.73.114 |
Script machen folgende Schritte:
Script auf SP Servern ausgeführt um Prerequierements zu installieren
\\bkkfiler01\sharepoint$\Konfig-spq.ps1 (automatisch soll folgendes gesetzt werden)
-
IE Proxy gesetzt
-
Windows Firewall ausgeschaltet
-
UAC ausgeschaltet
-
bkkfiler zur lok. Internetzone hinzugefügt
-
ESC ausgeschaltet
-
Remote Powershell aktiviert
-
RDP aktiviert
-
Netzwerkmonitor installiert
-
cfg-spqadmin lokaler Administratorgruppe hinzugefügt (s.o.)
Pagefile prüfen
Accounts im AD erstellen
cfg-spqAdmin
svc-spqC2WTS
svc-spqcacheRU
svc-spqCacheSU
svc-spqExceluU
svc-spqFarm
svc-spqKasperskyAV
svc-spqMysiteU
svc-spqPerfPointU
svc-spqProfilsyncU
svc-spqSearch
svc-spqSearchcon
svc-spqService
svc-spqSPDocKit
svc-spqVisioU
svc-spqWebAppU
svc-spqPortalU
svc-spqwebmobilnet
svc-spqWizdom
SPQ-SCOMMonitoring
TSK Accounts im AD erstellen
tsk-spq01 (Task User für SPQ Warmupscript bkkSPQapp001, bkkSPQapp002, bkkSPQweb001, bkkSPQweb002)
tsk-spq02 (Task User für SPQ Backup bkkSPQapp001, bkkSPQapp002, bkkSPQweb001, bkkSPQweb002)
DNS Namen erstellt
https://portal-spq.bkk-mobiloil.de / kerb - 10.96.73.86
https://search-spq.bkk-mobiloil.de / kerb - 10.96.73.86
https://mysites-spq.bkk-mobiloil.de / kerb - 10.96.73.86
https://mobilnet-spq.bkk-mobiloil.de / kerb 10.96.73.86
System Proxy einrichten auf allen Systemen (siehe hierzu System Proxy einrichten )
Installation der SharePoint Farm
AutoSPInstaller ausführen [inkl. Language Pack (DE), SP Updates (CU)]
Files einpflegen
| 16.0.10343.20000 | April 2019 Patch (Language Independent) | SharePoint Server | KB 4464518 | Download | Bugs, Notes, and Regressions |
|---|---|---|---|---|---|
| 16.0.10343.20000 | April 2019 Patch (Language Dependent) | SharePoint Server | KB 4462221 | Download | Bugs, Notes, and Regressions |
Aus <https://www.toddklindt.com/blog/Builds/SharePoint-2019-Builds.aspx>
siehe eigenes Dokument
[Nach der Installation mit dem AutoSPInstaller Script.]{.mark}
Datenbanken umziehen
Language Pack prüfen (Gegebenenfalls noch installieren;
MYSite Host neu anlegen auf Deutsch)
SiteCollection löschen und neu mit der Sprache "deutsch" anlegen.
ACL-LS-bkkSPQ*-WSS_ADMIN_WPG - lokal Berechtigen!
Folgende SQL Aliase anlegen 32bit (C:\Windows\SysWOW64\cliconfg) // (für 64bit per Script AutoSPInstaller)
- TCP-IP // SQLSharePointq\SQLSharePointq // SQL- Server: bkkSPQsql001\sqlexpressSPQ
SPQ-Config
SPQ-AppManagement
SPQ-MetaData
SPQ-Mysite
SPQ-PerformancePoint
SPQ-Portal
SPQ-ProfileService
SPQ-Search
SPQ-SearchServiceApplication
SPQ-SecureStore
SPQ-StateService
SPQ-SubcriptionSettings
SPQ-TranslationService
SPQ-UsageAndHealthServer
SPQ-WebAnalytics
SPQ-WordAutomation
SPQ-Mobilnet
Windows Firewall einschalten (je Server über GUI)
UAC einschalten (je Server über GUI)
Kerberos einrichten
Setspn -s "https/mysites-spq.bkk-mobiloil.de" bkk-mobiloil\svc-SPQMysiteU
Setspn -s "https/mysites-spq" bkk-mobiloil\svc-SPQMysiteU
Setspn -s "https/kerbportal-spq.bkk-mobiloil.de" bkk-mobiloil\svc-SPQPortalU
Setspn -s "https/kerbportal-spq" bkk-mobiloil\svc-SPQPortalU
Setspn -s "https/kerbmobilnet-spq.bkk-mobiloil.de" bkk-mobiloil\svc-SPQwebmobilnet
Setspn -s "https/kerbmobilnet-spq" bkk-mobiloil\svc-SPQwebmobilnet
Setspn -s "https/portal-spq.bkk-mobiloil.de" bkk-mobiloil\svc-SPQPortalU
Setspn -s "https/portal-spq" bkk-mobiloil\svc-SPQPortalU
Setspn -s "https/mobilnet-spq.bkk-mobiloil.de" bkk-mobiloil\svc-SPQwebmobilnet
Setspn -s "https/mobilnet-spq" bkk-mobiloil\svc-SPQwebmobilnet
Setspn -s "https/search-spq.bkk-mobiloil.de" bkk-mobiloil\svc-SPQSearch
Setspn -s "https/search-spq" bkk-mobiloil\svc-SPQSearch
SPNs überprüfen
Setspn -q https/*.bkk-mobiloil.de
Setspn -q http/*.bkk-mobiloil.de
SSL Zertifikate erstellen/einspielen
Friendly Name: BKKSPQ-V1
DNS-Einträge: BKKSPQAPP001.bkk-mobiloil.de BKKSPQAPP001 BKKSPQAPP002.bkk-mobiloil.de BKKSPQAPP002 BKKSPQWEB001.bkk-mobiloil.de BKKSPQWEB001 BKKSPQWEB002.bkk-mobiloil.de BKKSPQWEB002 localhost search-spq.bkk-mobiloil.de portal-spq.bkk-mobiloil.de mysites-spq.bkk-mobiloil.de mobilnet-spq.bkk-mobiloil.de kerbportal-spq.bkk-mobiloil.de kerbmobilnet-spq.bkk-mobiloil.de SPQ.bkk-mobiloil.de SPQ (FERTIG) |
Friendly Name: BKKSPQWFM
DNS Name=*.bkk-mobiloil.de
CN = BKKSPQWFM001.bkk-mobiloil.de |
Friendly Name: wfmSANCert
DNS Name=*.bkk-mobiloil.de
CN = BKKSPQWFM001.bkk-mobiloil.de |
|---|---|---|
Friendly Name: App-SPQ
CN = *.bkk-mobiloil-appSPQ.de |
Wizdom HighTrust (Script) Siehe DeployWizdom.ps1
Friendly Name: WizdomHighTrust-SPQ ENTSPRECHEND die XML noch ANPASSEN |
Wizdom IIS Friendly Name: Wizdom-SPQ
DNS-Einträge: DNS Name=wizdom DNS Name=wizdom.bkk-mobiloil.de DNS Name=BKKSPQPHA001 DNS Name=BKKSPQPHA001.bkk-mobiloil.de DNS Name=BKKSPQPHA002 DNS Name=BKKSPQPHA002.bkk-mobiloil.de DNS Name=localhost
|
Services Konfigurieren (Teil 1)
-
Alternate Access Mapping muss konfiguriert werden
-
Self-service Site Collection Management muss konfiguriert werden
-
Mysite Einstellungen müssen gesetzt werden
-
Search überprüfen (Index anpassen)
OOS Farm (Ist schon im Betrieb) anbinden
Test SC anlegen plus Inhalt
Search/Crawl einrichten
Installation Kaspersky Portal AntiVirus
Powershell Script zum erstellen von SC
Syskit SPDocKit (ohne Insights!)
SysKit lizensieren
Fehlerbehebung
Umzug der Datenbanken (Express Version) auf die Produktive SPQ Instanz
Modern View ausstellen
[Site Collections einrichten]{.mark}
- [Content Type HUB wird dies noch benötigt?]{.mark}
DNS Name für Wizdom
https://wizdom-spq.bkk-mobiloil.de 10.96.73.? (Vorschlag)
Loadbalancer KEMP- Einstellungen erstellen (GUI), Template benutzen
Wizdom Installation
Windows Updates
DFS einrichten
Wizdom Datenbank anlegen
Zertifikate installieren
Sourcen vorbereiten (XML)
APP auf Sharepoint Server installieren
Wizdom auf PHA Server installieren
Symbole im Wizdom Richtext-Editor nicht sichtbar - Die Zeile "<add name="Access-Control-Allow-Origin" value="*"/>" aus der web.config löschen. Ordner https://wizdom-spp.bkk-mobiloil.de/base/Scripts/froala/libs/font-awesome/4.4.0/fonts/
WorkflowManagerFarm installieren
Services Konfigurieren (Teil 2)
-
App Management Service muss konfiguriert werden inkl SSL
-
App Katalog muss für die Web Application eingerichtet werden
-
MetadataStore muss konfiguriert werden
-
UPS muss konfiguriert werden (inkl Verbindung zum AD !!)
-
Suche muss konfiguriert werden
-
Usage and Health Service muss konfiguriert werden
-
Timer Jobs müssen aufgeräumt werden ( es gibt einige die wir nicht haben wollen)
-
Timer Job "Password Management" disable
-
Timer Job "App State Update" disable
-
-
Reporting muss eingerichtet werden( Diag Logging) Reporting in 2019 muss noch mal genau geprüft werden. SSRS wird nicht mehr unterstüzt!!
WarmUp Script eingebunden
Language Pack Germany inkl updates
Backup
Restore
SCOM Überprüfen
(Monitoring) (App001/002 Server nicht auf IIS monitoren)
SCOM USER Berechtigungen:
ACL-LG-Sharepoint2016-FullAccess
ACL-LG-Share-Sharepoint2016-FullAccess
ACL-LS-bkkSPQapp001-AdjustMemeoryQuotasF
ACL-LS-bkkSPQapp001-Local Admni
ACL-LS-bkkSPQapp001-LogonasService
ACL-LS-bkkSPQapp001-PerformanceLogUsers
ACL-LS-bkkSPQapp001-ReplaceaProcessLev
ACL-LS-bkkSPQapp001-wss_admin_wpg
ACL-LS-bkkSPQapp002-AdjustMemeoryQuotasF
ACL-LS-bkkSPQapp002-Local Admni
ACL-LS-bkkSPQapp002-LogonasService
ACL-LS-bkkSPQapp002-PerformanceLogUsers
ACL-LS-bkkSPQapp002-ReplaceaProcessLev
ACL-LS-bkkSPQapp002-wss_admin_wpg
ACL-LS-bkkSPQweb001-AdjustMemeoryQuotasF
ACL-LS-bkkSPQweb001-Local Admni
ACL-LS-bkkSPQweb001-LogonasService
ACL-LS-bkkSPQweb001-PerformanceLogUsers
ACL-LS-bkkSPQweb001-ReplaceaProcessLev
ACL-LS-bkkSPQweb001-wss_admin_wpg
ACL-LS-bkkSPQweb002-AdjustMemeoryQuotasF
ACL-LS-bkkSPQweb002-Local Admni
ACL-LS-bkkSPQweb002-LogonasService
ACL-LS-bkkSPQweb002-PerformanceLogUsers
ACL-LS-bkkSPQweb002-ReplaceaProcessLev
ACL-LS-bkkSPQweb002-wss_admin_wpg
Domänen-Benutzer
KSh Administrators
SG-AdminsSQL
SG-SPQ-Farm-Admin
SG-SPQ-Web-Mobilnet-Full
SG-SPQ-Web-Portal-Full
Freigabe
Fehler bekannt: Search Einstellungen! Analyse der Rollen
SC Portal und Mobilnet wurden neu angelegt mit dem richtigen Template und den AD Gruppen