SharePoint 2013 Farm (多层服务器)安装指南——Least Privile

SharePoint 2013 Farm拓扑用于生产环境主要有二层和三层拓扑,详情见MSDN

http://technet.microsoft.com/zh-cn/library/ee805948(v=office.15).aspx

三层拓扑图

可将 Web 服务器添加到 Web 层。这些服务器可以配置为传统 Web 服务器以处理用户请求,也可以配置为承载专用查询组件或其他服务组件。

可将场服务器添加到应用层,并将这些服务器配置为专用服务器,用于承载SharePoint 管理中心网站,或承载服务器场中需要专用资源或与 Web 层隔离的其他服务(例如爬网组件、查询组件和配置文件页)。

可将数据库服务器添加到数据库层,以实现独立实例、数据库镜像或故障转移群集。如果要配置服务器场使之具有高可用性,则在数据库层需要数据库镜像或故障转移群集。

两层拓扑图

二层拓扑图属于中型架构(适用于10000人以下的企业)。比起单层的拓扑结构,它的好处是将DB和Web进行了分离,也就是说Web Role和Application Role在同一台服务器上,DB在另一台服务器上,属于中型Farm。

简单了解了SharePoint 2013的拓扑后(详细拓扑见文章后附件),接下来就是本文的重点,一个经常被忽视的问题,即SharePoint的安全策略(你是否还是一个Domain\Administrator帐号到处用?)。

中等级别的安全策略

中等级别的安全策略是安装SharePoint最佳实践之一.通过赋予每个账户较低的权限,你能有效限制黑客获取账户后对系统的攻击损坏。同时也是遵守安装SharePoint 2013最低权限(least-privilege)契约。具体细节详见如下

Sql Server Installation

时间: 2024-11-29 10:17:30

SharePoint 2013 Farm (多层服务器)安装指南——Least Privile的相关文章

SharePoint 2013 Farm的逻辑体系结构图解

前篇文章分析了SharePoint 2013 的物理拓扑结构.物理拓扑分为3层(2层),详情参见<SharePoint 2013 Farm (多层服务器)安装指南--Least Privilege>,这篇接着脚步,继续走入SharePoint 2013的世界,分析SharePoint 2013 Farm 逻辑体系结构,首先需要有几个基本概念需要了解. Web Application Web Application是由SharePoint 2013产品创建(不能直接在IIS里创建),是一个IIS

SharePoint 2013 Solution 设计和架构:如何构建一个SharePoint Farm

最近要对公司里的SharePoint进行升级,由于旧的系统SharePoint 2010已经有2年了,上面改动比较多,而且权限也很混乱了,所以下定决心要对其做一次升级,重新部署一台新的SharePoint 2013 Server. 目前采用以下配置 1台独立的Domain Controller服务器(Windows Server 2012 ,Lobster.Zoo.com) 1台独立的SQL Server服务器(Windows Server 2012 +Sql Server 2012,Tang.

SharePoint 2013工作流的安装和配置过程

SharePoint 2013中的工作流概述 在SharePoint 2013中,Workflow(建立在Windows Workflow Foundation 4.5)和WCF承载在Workflow Manager中,即Workflow Manager提供了工作流定义的管理,还承载了工作流实例的执行过程,是新的工作流引擎.为了侦听工作流的SharePoint事件(如itemCreated.itemUpdated),平台将通过使用Windows Azure Service Bus(服务总线,由O

SharePoint 2013的传出电子邮件设置

折腾了一天 终于将SharePoint和Exchange安装好了,我这16G的笔记本真是经不起这么折腾啊,会折寿啊. 话说SharePoint 2013的传出电子邮件设置与SharePoint 2010的没什么两样,就连technet上的文章都是一样的. 那为什么还要在写这篇博客内,为了让在2010就不会配置的同学,今个儿就能会了.另外还有个不一样的地方就是Exchange2013 这个版本与2010的版本管理界面已经完全不一样了,不再有客户端的管理工具,而是改用Web形式进行管理了,所以需要将

SharePoint 2013开发入门:计时器任务

SharePoint的计时器任务,又称TimerJob,由服务里的Timer服务执行,在管理中心管理,是一个类似于Windows任务计划的功能,方便定时执行一些需要的功能,以免影响服务器性能. 在SharePoint 2013的开发中,很多时候我都会选择2013的空项目,方便以后添加项,也许是个人习惯问题,是不是好习惯,还是希望大家在开发中自己体会. 1.添加新项目,选择SharePoint 2013空项目,如下图 2.选择场解决方案,如下图: 3.添加类文件,命名为CustomTimerJob

SharePoint 2013开发入门:应用程序页

在SharePoint中,有两种页面类型,一种是保存在数据库中的页面,我们可以在网站的页面库中看到:还有一种叫做应用程序页,部署在服务器上,Layouts下面的页面,是应用程序页,主要是完成特定功能的页面. 特定功能的页面,听起来比较笼统,举个例子,比如说图片上传到特定文档库,文档批量迁移,权限管理等. 1.添加新建项目,选择SharePoint 2013 空项目,如下图: 开发入门:应用程序页-sharepoint 2013"> 2.选择场解决方案,如下图: 3.添加新项,选择应用程序页

SharePoint 2013 InfoPath无法保存下列表单的解决方法

在使用InfoPath发布表单,发布到SharePoint服务器报错,如下介绍: 环境:Windows 2012 DateCenter + Sql 2012 + SharePoint 2013 + Office 2013 错误截图 列表单的解决方法-sharepoint infopath"> 错误描述 InfoPath无法保存下列表单:http://url/InfoPathLibary 此文档库已被重命名或删除,或者网络问题导致文件无法保存.如果此问题持续存在,请于网络管理员联系. 解决方

SharePoint 2013如何搭建app本地开发环境

使用SharePoint App,如果要通过应用程序目录分发 SharePoint 相关应用程序,如具有完全控制权限的 SharePoint 相关应用程序(无法部署到 Office 365 网站),则将需要使用本地计算机上完整安装的SharePoint 2013.我们在本文中提供了用于设置SharePoint 2013 的本地安装以及开始开发SharePoint 相关应用程序的步骤. 一.配置前准备 1. 请确定已经安装好SharePoint 2013,如若未安装,请参考附后的安装教程. 2.确

SharePoint 2013的本地开发解决方案及远程调试

在SharePoint开发中,我们需要在部署有SharePoint环境的服务器中开发,这是一件让人很苦恼的事情,毕竟不能一个项目多人开发配备多台服务器,这就需要本地开发. 本来自己以为SharePoint 2013在不再支持客户端系统的条件下,只能服务器上开发,QQ群里的朋友提醒说也可以本地开发,远程调试,以为自己是知道SharePoint 2010可以通过注册表修改,本地安装SharePoint的,顺着这个思路,经过一番谷歌/bing,然后实现了,在此总结一下,分享给大家. 思  路 本地安装