Preparar para instalação do SharePoint 2013 Preview 1. Implantação inicial de contas de serviço e administrativas no SharePoint 2013 .............................................................................................................................................. 2 2. Permissões de conta e configurações de segurança no SharePoint 2013 ......................................................................................................................................................... 3 3. Configurar segurança do SQL Server para ambientes do SharePoint 2013 ..................................................................................................................................................... 22 4. Instalar pré-requisitos do SharePoint 2013 Preview por um compartilhamento de rede .............................................................................................................................. 27 Preparar para instalação do SharePoint 2013 Preview 1. Implantação inicial de contas de serviço e administrativas no SharePoint 2013 Permissões obrigatórias Para implantar o SharePoint 2013 em um farm do servidor, você deve oferecer credenciais para várias contas diferentes. A tabela a seguir descreve as contas usadas para instalar e configurar o SharePoint 2013. Conta Finalidade Requisitos A conta de serviço do SQL Server é usada para executar o SQL Server. É a conta de serviço para os Use uma conta do Sistema Local ou uma conta do usuário de domínio. seguintes serviços do SQL Server: MSSQLSERVER SQLSERVERAGENT MSSQL<InstanceName> SQLAgent<NomeInstância> Se planeja fazer o backup ou restaurar de um recurso externo, as permissões para o recurso externo devem ser concedidas para a conta adequada. Se você usa uma Conta de serviço do conta de usuário de domínio para a conta de serviço do SQL Server, conceda SQL Server Se você não usar a instância do SQL Server padrão, permissões para essa conta de usuário do domínio. No entanto, se você usar a no console de Serviços do Windows, estes serviços conta do Sistema Local ou de Serviço de Rede, conceda permissões do recurso serão exibidos como a seguir: externo para a conta da máquina (<nome_domínio>\<SQL_nomedehost>). Conta do usuário Configuração A conta do usuário Configuração é usada para executar o seguinte: Configurar O nome da instância é arbitrário e foi criado quando o SQL Server foi instalado. Conta do usuário de domínio. Membro do grupo Administradores em cada servidor no qual a Configuração é executada. Login do SQL Server no computador que executa o SQL Server. 2 Preparar para instalação do SharePoint 2013 Preview Assistente de Configuração de Produtos do SharePoint Membro das seguintes funções do SQL Server: o Função do servidor fixo securityadmin o Função do servidor fixo dbcreator Se você executar cmdlets do Windows PowerShell que afetam um banco de dados, essa conta deve ser um membro da função do banco de dados fixo db_owner para o banco de dados. Conta do usuário de domínio. A conta do farm do servidor é usada para realizar as Permissões adicionais são concedidas automaticamente para a conta do farm do seguintes tarefas: servidor em servidores Web e servidores de aplicativos associados a um farm de servidores. Configurar e gerenciar o farm do servidor. Conta do farm do Agir como a identidade do pool de A conta do farm de servidores é adicionada automaticamente como o login do SQL servidor ou conta de aplicativos para o site de Administração Server no computador executando o SQL Server. A conta é adicionada às seguintes acesso ao banco de funções de segurança do SQL Server: Central do SharePoint. dados Executar o Serviço de Timer do Fluxo de Função de servidor fixo dbcreator Trabalho do Microsoft SharePoint Função de servidor fixo securityadmin Foundation. Função de banco de dados fixo db_owner para todos os bancos de dados do SharePoint no farm do servidor Observação: Recomendamos a instalação do SharePoint 2013 usando a administração com menos privilégio. 2. Permissões de conta e configurações de segurança no SharePoint 2013 3 Preparar para instalação do SharePoint 2013 Preview Sobre permissões e configurações de segurança da conta O Assistente de Configuração do SharePoint (Psconfig) e o Assistente de Criação de Farm, ambos os quais são executados durante uma instalação completa, configuram muitas das permissões e configurações de segurança de conta básicas. Contas administrativas do SharePoint Um dos seguintes componentes do SharePoint configura automaticamente a maioria das permissões de conta administrativas do SharePoint durante o processo de configuração: Assistente de Configuração do SharePoint (Psconfig). O Assistente de Criação de Farm. O website da Administração Central do SharePoint. Windows PowerShell. Conta de administrador do usuário de configuração Esta conta é usada para instalar cada servidor em seu farm executando o Assistente de Configuração do SharePoint, o Assistente de Criação de Farm e Windows PowerShell. Nos exemplos deste artigo, a conta de administrador do usuário de configuração é usada para administração de farms, e você pode usar o Administração Central para gerenciá-la. Algumas opções de configuração, por exemplo, a configuração do servidor de consulta de pesquisa do SharePoint 2013 exige permissões de administração local. A conta do administrador para configuração de usuários exige as seguintes permissões: Ela deve ter permissões de conta de usuário de domínio. Ela deve ser membro do grupo de administradores locais em cada servidor no farm do SharePoint, excluindo o servidor que executa o SQL Server e o servidor de protocolo SMTP. Essa conta deve ter acesso aos bancos de dados do SharePoint. Se usar alguma operação do Windows PowerShell que afete um banco de dados, a conta de administrador do usuário de configuração deverá ser membro da função db_owner. Essa conta deve ser atribuída às funções de segurança securityadmin e dbcreatorSQL Server durante a instalação e configuração. Observação: 4 Preparar para instalação do SharePoint 2013 Preview As funções de segurança securityadmin e dbcreatorSQL Server podem ser necessárias nessa conta durante uma atualização completa de versão para versão, pois os novos bancos de dados podem ter sido criados e estar protegidos pelos serviços. Depois de executar os assistentes de configuração, as permissões no nível da máquina para a conta de administrador do usuário de instalação incluem: Associação ao grupo de segurança WSS_ADMIN_WPG do Windows. Associação à função IIS_WPG. Depois de executar os assistentes de configuração, as permissões de bancos de dados incluem: db_owner no banco de dados de configuração de farm do servidor do SharePoint. db_owner no banco de dados de conteúdo da Administração Central do SharePoint. Aviso: Se a conta de administrador do usuário de instalação não pode fazer log on em um computador executando o SQL Server, os assistentes de configuração não serão executados corretamente. Se as contas que você usar para executar os assistentes de configuração não tiverem associação de função SQL Server especial apropriada ou acesso como db_owner aos bancos de dados, os assistentes de configuração não funcionarão corretamente. Conta de serviço de farm do SharePoint A conta do farm de servidor, também chamada de conta de acesso ao banco de dados, é usada como identidade de pool de aplicativos da Administração Central e como conta de processo do serviço de timer do SharePoint Foundation 2013. A conta de farm do servidor exige as seguintes permissões: Deve ter permissões de conta de usuário de domínio. Permissões adicionais são concedidas automaticamente ao farm de servidor nos servidores da Web e servidores de aplicativos que fazem parte do farm de servidor. Depois de executar o Assistente de Configuração do SharePoint, as permissões no nível da máquina incluem: Associação ao grupo de segurança WSS_ADMIN_WPG do Windows para o serviço de Timer do SharePoint Foundation 2013. Associação ao WSS_RESTRICTED_WPG para os pools de aplicativos de serviço de Timer e da Administração Central. 5 Preparar para instalação do SharePoint 2013 Preview Associação ao WSS_WPG para o pool de aplicativos da Administração Central. Depois de executar os assistentes de configuração, as permissões do SQL Server e do banco de dados incluem: Função de servidor fixo Dbcreator. Função de servidor fixo Securityadmin. db_owner para todos os bancos de dados do SharePoint. Associação à função WSS_CONTENT_APPLICATION_POOLS do banco de dados de configuração do farm de servidor do SharePoint. Associação à função WSS_CONTENT_APPLICATION_POOLS do banco de dados de conteúdo do SharePoint_Admin. Contas de aplicativo de serviço do SharePoint Esta seção descreve as contas do aplicativo de serviço que são configuradas como padrão durante a instalação. Conta do pool de aplicativos A conta do pool de aplicativos exige as seguintes definições de configuração de permissão: A permissão de nível de máquina a seguir é configurada automaticamente: a conta do pool de aplicativos é membro do WSS_WPG. As seguintes permissões do SQL Server e do bancos de dados dessa conta são configuradas automaticamente: As contas de pool de aplicativos para aplicativos Web são atribuídas à função SP_DATA_ACCESS dos bancos de dados de conteúdo. Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS associada ao banco de dados de configuração do farm. Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS associada ao banco de dados de conteúdo SharePoint_Admin. Conta de acesso de conteúdo padrão Importante: As informações nesta seção se aplicam somente ao SharePoint Server 2013. 6 Preparar para instalação do SharePoint 2013 Preview A conta de acesso de conteúdo padrão é usada dentro de um aplicativo de serviço específico para rastrear o conteúdo, a menos que um método de autenticação diferente seja especificado por uma regra de rastreamento de uma URL ou um padrão de URL. Esta conta exige as seguintes configurações de permissão: A conta de acesso de conteúdo padrão deve ser uma conta de usuário de domínio com acesso de leitura às fontes de conteúdo externas ou seguras que você deseja rastrear com esta conta. Para sites do SharePoint Server que não fazem parte do farm de servidores, você precisa conceder explicitamente permissões de leitura total nessa conta aos aplicativos web que hospedam os sites. Esta conta não deve ser membro do grupo de administradores do farm. Contas de acesso de conteúdo Importante: As informações nesta seção se aplicam somente ao SharePoint Server 2013. As contas de acesso são configuradas para acessar conteúdo usando o recurso das regras de rastreamento da administração de Pesquisa. Esse tipo de conta é opcional e pode ser configurada ao criar uma nota regra de rastreamento. Por exemplo, o conteúdo externo (como um compartilhamento de arquivos) talvez exija essa conta de acesso de conteúdo separada. Tal conta exige as configurações de permissão a seguir: A conta de acesso de conteúdo deve ter acesso de leitura a fontes de conteúdo externas ou seguras que esta conta está configurada a acessar. Para sites do SharePoint Server que não fazem parte do farm de servidores, você precisa conceder explicitamente permissões de leitura total nessa conta aos aplicativos web que hospedam os sites. Conta de serviço autônoma do Serviços do Excel Importante: As informações nesta seção se aplicam somente ao SharePoint Server 2013. O Serviços do Excel usa a conta de serviço autônoma do Serviços do Excel para conectar-se a fontes de dados externas que exigem nome de usuário e senha baseados nos sistemas operacionais diferentes do Windows para autenticação. Se esta conta não estiver configurada, o Serviços do Excel não tentará se 7 Preparar para instalação do SharePoint 2013 Preview conectar a esses tipos de fontes de dados. Embora as credenciais de conta sejam usadas para se conectar a fontes de dados de sistemas operacionais diferentes do Windows, se a conta não for membro do domínio, o Excel Services não poderá acessá-las. Esta conta deve ser uma conta de usuário de domínio. Conta de pool de aplicativos de Meus Sites Importante: As informações nesta seção se aplicam somente ao SharePoint Server 2013. A conta do pool de aplicativos de Meus Sites deve ser uma conta de usuário de domínio. Essa conta não deve ser membro do grupo de administradores do farm. A permissão de nível de máquina a seguir é configurada automaticamente: esta conta é membro da função WSS_WPG. As permissões do SQL Server e do banco de dados a seguir são configuradas automaticamente: Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS que está associada ao banco de dados de configuração do farm. Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS que está associada ao banco de dados de conteúdo SharePoint_Admin. As contas de pool de aplicativos para aplicativos Web são atribuídas à função SP_DATA_ACCESS dos bancos de dados de conteúdo. Outras contas de pool de aplicativos A outra conta de pool de aplicativos deve ser uma conta de usuário de domínio. Esta conta não deve ser membro do grupo de administradores ou qualquer outro computador do farm de servidores. A permissão de nível de máquina a seguir é configurada automaticamente: esta conta é membro da função WSS_WPG. As permissões do SQL Server e do banco de dados a seguir são configuradas automaticamente: Esta conta é atribuída à função SP_DATA_ACCESS dos bancos de dados de conteúdo. Esta conta é atribuída à função SP_DATA_ACCESS dos bancos de dados de pesquisa que estão associados ao aplicativo Web. Esta conta deve ter acesso de leitura e gravação ao banco de dados de aplicativo do serviço associado. 8 Preparar para instalação do SharePoint 2013 Preview Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS que está associada ao banco de dados de configuração do farm. Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS que está associada ao banco de dados de conteúdo SharePoint_Admin. Funções de banco de dados do SharePoint Esta seção descreve as funções do banco de dados que a instalação configura como padrão ou que podem ser configuradas opcionalmente. Função de banco de dados WSS_CONTENT_APPLICATION_POOLS A função do banco de dados WSS_CONTENT_APPLICATION_POOLS é aplicada à conta do pool de aplicativos de cada aplicativo Web que está registrado em um farm do SharePoint. Isso permite que os aplicativos Web façam consultas e atualizem o mapa de sites, e tenham acesso somente para leitura a outros itens no banco de dados de configuração. A instalação atribui a função WSS_CONTENT_APPLICATION_POOLS aos seguintes bancos de dados: Banco de dados do SharePoint_Config (banco de dados de configuração). Banco de dados do SharePoint_AdminContent. Os membros da função WSS_CONTENT_APPLICATION_POOLS recebem permissão de execução de um subconjunto dos procedimentos armazenados do banco de dados. Além disso, os membros desta função têm permissão de seleção na tabela de Versões (dbo.Versions) no banco de dados SharePoint_AdminContent. Para outros bancos de dados, a ferramenta de planejamento de contas indica que o acesso de leitura desses bancos de dados é configurado automaticamente. Em alguns casos, o acesso limitado de gravação para bancos de dados também é configurado automaticamente. Para oferecer este acesso, as permissões de processos armazenados são configuradas. Função do banco de dados WSS_SHELL_ACCESS A função de banco de dados WSS_SHELL_ACCESS protegida no banco de dados de configuração substitui a necessidade de adicionar uma conta de administração como um db_owner no banco de dados de configuração. Como padrão, a conta de configuração é atribuída à função do banco de dados WSS_SHELL_ACCESS. Você pode usar o comando Windows PowerShell para conceder ou remover associações a essa função. A instalação atribui a função WSS_SHELL_ACCESS aos seguintes bancos de dados: Banco de dados do SharePoint_Config (banco de dados de configuração). 9 Preparar para instalação do SharePoint 2013 Preview Um ou mais bancos de dados de conteúdo do SharePoint. Isso pode ser configurado usando o comando Windows PowerShell que gerencia administrações e o objeto atribuído a essa função. Os membros da função WSS_SHELL_ACCESS têm permissão de execução em todos os procedimentos armazenados do banco de dados. Além disso, os membros dessa função têm permissões de leitura e gravação em todas as tabelas do banco de dados. Função de banco de dados SP_READ_ONLY A função SP_READ_ONLY deve ser usada para configurar o banco de dados para o modo somente para leitura em vez de usar sp_dboption. Essa função, como seu nome sugere, deve ser usada apenas quando o acesso para leitura é exigido em dados como dados de consumo e telemetria. Observação: O procedimento de armazenamento sp_dboption não está disponível no SQL Server 2012. Para obter mais informações sobre sp_dboption, consulte sp_dboption. A função SP_READ_ONLY SQL terá as seguintes permissões: Concede SELECT em todos os procedimentos e funções armazenados do SharePoint Concede SELECT em todas as tabelas do SharePoint Concede EXECUTE em tipo definido pelo usuário onde o esquema é dbo Função de banco de dados SP_DATA_ACCESS A função SP_DATA_ACCESS é a função padrão de acesso a bancos de dados e deve ser usado para todos os acessos ao nível do modelo do objeto aos banco de dados. Adicione a conta de pool de aplicativos a essa função durante a atualização ou novas implantações. Observação: A função SP_DATA_ACCESS substitui a função db_owner no SharePoint 2013. A função SP_DATA_ACCESS terá as seguintes permissões: 10 Preparar para instalação do SharePoint 2013 Preview Concede EXECUTE ou SELECT em todos os procedimentos e funções armazenados do SharePoint Concede SELECT em todas as tabelas do SharePoint Concede EXECUTE em tipo definido pelo usuário onde o esquema é dbo Concede INSERT na tabela AllUserDataJunctions Concede UPDATE em exibições de site Concede UPDATE na exibição UserData Concede UPDATE na tabela AllUserData Concede INSERT e DELETE nas tabelas NameValuePair Concede permissão para criação de tabelas Permissões de grupo Esta seção descreve permissões de grupos que as ferramentas de instalação e configuração do SharePoint 2013 criam. WSS_ADMIN_WPG A função WSS_ADMIN_WPG tem acesso de leitura e gravação a recursos locais. As contas de pool de aplicativos dos serviços de Administração Central e Timer estão no WSS_ADMIN_WPG. A tabela a seguir apresenta as permissões da entrada de registro de WSS_ADMIN_WPG. Nome da chave Permissões Herdar Descrição HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS Controle total Não aplicável Não aplicável HKEY_LOCAL_MACHINE\Software\Microsoft\Office\15.0\Registration\{90150000110D-0000-1000-0000000FF1CE} Leitura, gravação Não aplicável Não aplicável HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server Leitura Não Esta chave é a raiz da árvore de configurações do registro do SharePoint 2013. Se ela for alterada, a funcionalidade do SharePoint 2013 falhará. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\15.0 Controle total Não Essa chave é a raiz das configurações de Registro do SharePoint 2013. 11 Preparar para instalação do SharePoint 2013 Preview HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\LoadBalancerSettings Leitura, gravação Não Essa chave contém configurações para o serviço de conversão de documento. Alterá-la irá prejudicar a funcionalidade de conversão. HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\LauncherSettings Leitura, gravação Não Essa chave contém configurações para o serviço de conversão de documento. Alterá-la irá prejudicar a funcionalidade de conversão. HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\Search Controle total Não aplicável Não aplicável HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Search Controle total Not Not Applicable Applicable HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure Controle total HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\WSS Controle total Não Essa chave contém a cadeia de conexão e a ID do banco de dados de configuração ao qual a máquina está associada. Se a chave for alterada, a instalação do SharePoint 2013 não funcionará. Sim Essa chave contém configurações usadas durante a instalação. Se ela for alterada, o log de diagnóstico e a configuração de instalação ou pós-instalação poderão falhar. A tabela a seguir exibe as permissões do sistema de arquivos da função WSS_ADMIN_WPG. Caminho do sistema de arquivos Permissões Herdar Descrição %AllUsersProfile%\ Microsoft\SharePoint Controle total Não Esse diretório contém o cache do sistema de arquivos da configuração do farm. Os processos podem não ser iniciados e as ações administrativas poderão falhar se esse diretório for alterado ou excluído. C:\Inetpub\wwwroot\wss Controle Não Esse diretório (ou o diretório correspondente na raiz Inetpub do servidor) é usado 12 Preparar para instalação do SharePoint 2013 Preview total %ProgramFiles%\Microsoft Office Servers\15.0 Controle total %ProgramFiles%\Microsoft Office Servers\15.0\WebServices Leitura, gravação como local padrão para sites do IIS. Os sites do SharePoint ficarão indisponíveis e as ações administrativas poderão falhar se esse diretório for alterado ou excluído, a menos que sejam fornecidos caminhos de site IIS personalizados para todos os sites IIS estendidos com o SharePoint 2013. Não Este diretório é o local de instalação dos binários e dados do SharePoint 2013. O diretório pode ser alterado durante a instalação. Toda a funcionalidade do SharePoint 2013 falhará se esse diretório for removido, alterado ou movido depois da instalação. A associação ao grupo de segurança WSS_ADMIN_WPG do Windows é exigida para que alguns serviços do SharePoint 2013 possam armazenar dados no disco. Não Esse é o diretório raiz no qual os serviços Web back-end estão hospedados, por exemplo, Excel e Search. Os recursos do SharePoint 2013 que dependem desses serviços falharão se esse diretório for removido ou alterado. %ProgramFiles%\Microsoft Office Servers\15.0\Data Controle total Não Este diretório é o local raiz onde os dados locais são armazenados, inclusive os índices de pesquisa. A funcionalidade de pesquisa falhará se ele for removido ou alterado. São exigidas permissões do grupo de segurança WSS_ADMIN_WPG do Windows para habilitar a pesquisa a salvar e proteger dados nesta pasta. %ProgramFiles%\Microsoft Office Servers\15.0\Logs Controle total Sim Esse diretório é o local no qual é gerado o log de diagnóstico em tempo real. A funcionalidade de log não funcionará adequadamente se esse diretório for removido ou alterado. %ProgramFiles%\Microsoft Office Servers\15.0\Data\Office Server Controle total Sim O mesmo que a pasta pai. %windir%\System32\drivers\etc\HOSTS Leitura, gravação Não Não aplicável aplicável %windir%\Tasks Controle total Não Não aplicável aplicável %COMMONPROGRAMFILES%Microsoft Shared\Web Server Extensions\15 Modificar Sim Este diretório é o diretório de instalação dos arquivos centrais do SharePoint 2013. Se a lista de controle de acesso (ACL) for modificada, a ativação de recursos, a implementação de soluções e outros recursos não funcionarão corretamente. 13 Preparar para instalação do SharePoint 2013 Preview Sim Esse diretório contém os serviços soap da Administração Central. Se o diretório for alterado, a criação do site remoto e outros métodos expostos no serviço não funcionarão corretamente. Controle total Sim Esse diretório contém arquivos usados para estender sites do IIS com o SharePoint 2013. Se esse diretório ou seu conteúdo for alterado, o provisionamento de aplicativos Web não funcionará corretamente. %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\LOGS Controle total Não Esse diretório contém logs de configuração e acompanhamento de tempo de execução. Se ele for alterado, o log de diagnóstico não funcionará corretamente. %windir%\temp Controle total Sim Esse diretório é usado pelos componentes de plataforma dos quais depende o SharePoint 2013. Se a lista de controle de acesso for modificada, a renderização de Web Parts e outras operações de desserialização podem falhar. %windir%\System32\logfiles\SharePoint Controle total %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\ADMISAPI Controle total %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\CONFIG Esse diretório é usado pelo log de utilização do SharePoint Server. Se ele for modificado, o log de utilização não funcionará corretamente. Não Essa chave do registro aplica-se apenas ao SharePoint Server. Pasta %systemdrive\program files\Microsoft Office Servers\15 nos servidores de indexação Controle total Não Essa permissão é concedida para uma pasta %systemdrive\program aplicável files\Microsoft Office Servers\15 folder nos servidores de indexação. WSS_WPG A função WSS_WPG tem acesso de leitura aos recursos locais. Todas as contas de pool de aplicativos e de serviços estão na WSS_WPG. A tabela a seguir mostra as permissões da entrada de registro do WSS_WPG. Nome da chave Permissões Herdar Descrição HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\15.0 Leitura Não Essa chave é a raiz das configurações de Registro do SharePoint 2013. HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\Diagnostics Leitura, gravação Não Esta chave contém as configurações do log de diagnóstico do SharePoint 2013. A alteração desta chave destruirá a funcionalidade de log. HKEY_LOCAL_MACHINE\Software\Microsoft\Office Leitura, Não Essa chave contém configurações para o serviço de conversão de 14 Preparar para instalação do SharePoint 2013 Preview Server\15.0\LoadBalancerSettings gravação HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\LauncherSettings Leitura, gravação HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure Leitura HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\WSS Leitura documento. Alterá-la irá prejudicar a funcionalidade de conversão. Não Essa chave contém configurações para o serviço de conversão de documento. Alterá-la irá prejudicar a funcionalidade de conversão. Não Essa chave contém a cadeia de conexão e a ID do banco de dados de configuração ao qual a máquina está associada. Se a chave for alterada, a instalação do SharePoint 2013 não funcionará. Sim Essa chave contém configurações que são usadas durante a instalação. Se ela for alterada, o log de diagnóstico e a configuração de instalação ou pós-instalação poderão falhar. A tabela a seguir exibe as permissões dos sistema de arquivos da função WSS_WPG. Caminho do sistema de arquivos %AllUsersProfile%\ Microsoft\SharePoint C:\Inetpub\wwwroot\wss Permissões Leitura Leitura, execução Herdar Descrição Não Esse diretório contém o cache do sistema de arquivos da configuração do farm. Os processos podem não ser iniciados e as ações administrativas poderão falhar se esse diretório for alterado ou excluído. Não Esse diretório (ou o diretório correspondente na raiz Inetpub do servidor) é usado como local padrão para sites do IIS. Os sites do SharePoint ficarão indisponíveis e as ações administrativas poderão falhar se esse diretório for alterado ou excluído, a menos que sejam fornecidos caminhos de site IIS personalizados para todos os sites IIS estendidos com o SharePoint 2013. %ProgramFiles%\Microsoft Office Servers\15.0 Leitura, execução Não Este diretório é o local de instalação dos binários e dados do SharePoint 2013. Ele pode ser alterado durante a instalação. Toda a funcionalidade do SharePoint 2013 falhará se ele for removido, alterado ou movido depois da instalação. Permissões de leitura e execução da WSS_WPG são exigidas para habilitar os sites IIS a carregar binários do SharePoint 2013. %ProgramFiles%\Microsoft Office Servers\15.0\WebServices Leitura Não Esse é o diretório raiz no qual os serviços Web back-end estão hospedados, por exemplo, Excel e Search. Os recursos do SharePoint 2013 que dependem desses serviços falharão se esse diretório for removido ou alterado. 15 Preparar para instalação do SharePoint 2013 Preview %ProgramFiles%\Microsoft Office Servers\15.0\Logs %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\ADMISAPI Leitura, gravação Leitura Sim Esse diretório é o local no qual é gerado o log de diagnóstico em tempo real. A funcionalidade de log não funcionará adequadamente se esse diretório for removido ou alterado. Sim Esse diretório contém os serviços soap da Administração Central. Se o diretório for alterado, a criação do site remoto e outros métodos expostos no serviço não funcionarão corretamente. %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\CONFIG Leitura Sim Esse diretório contém arquivos usados para estender sites do IIS com o SharePoint 2013. Se esse diretório ou seu conteúdo for alterado, o provisionamento de aplicativos Web não funcionará corretamente. %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\LOGS Modificar Não Esse diretório contém logs de configuração e acompanhamento de tempo de execução. Se ele for alterado, o log de diagnóstico não funcionará corretamente. %windir%\temp Leitura Sim Esse diretório é usado pelos componentes de plataforma dos quais depende o SharePoint 2013. Se a lista de controle de acesso for modificada, a renderização de Web Parts e outras operações de desserialização podem falhar. %windir%\System32\logfiles\SharePoint Leitura Não Esse diretório é usado pelo log de utilização do SharePoint Server. Se ele for modificado, o log de utilização não funcionará corretamente. A chave do registro aplica-se apenas ao SharePoint Server. %systemdrive\program files\Microsoft Office Servers\15 Leitura, execução Não A permissão é concedida a uma pasta %systemdrive\program files\Microsoft aplicável Office Servers\15 dos servidores de Índice. Serviço local A tabela a seguir exibe as permissões de entrada de registro do serviço local: Nome da chave HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\LoadBalancerSettings Permissões Herdar Leitura Não Descrição Essa chave contém configurações para o serviço de conversão de documento. Alterá-la irá prejudicar a funcionalidade de conversão. 16 Preparar para instalação do SharePoint 2013 Preview A tabela a seguir exibe as permissões do sistema de arquivos do serviço local: Caminho do sistema de arquivos %ProgramFiles%\Microsoft Office Servers\15.0\Bin Permissões Leitura, execução Herdar Não Descrição Este diretório é o local de instalação dos binários do SharePoint 2013. Toda a funcionalidade do SharePoint 2013 falhará se ele for removido ou alterado. Sistema local A tabela a seguir exibe as permissões de entrada do registro do sistema local: Nome da chave Permissões Herdar HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\LauncherSettings Leitura Não Descrição Essa chave contém configurações para o serviço de conversão de documento. Alterá-la irá prejudicar a funcionalidade de conversão. This registry key applies only to SharePoint Server. HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure Controle total Não Essa chave contém a cadeia de conexão e a ID do banco de dados de configuração ao qual a máquina está associada. Se a chave for alterada, a instalação do SharePoint 2013 não funcionará. HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure\FarmAdmin Controle total Não Essa chave contém a chave de criptografia usada para armazenar segredos no banco de dados de configuração. Se ela for alterada, o provisionamento de serviços e outros recursos falharão. HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\WSS Controle total Sim Essa chave contém configurações que são usadas durante a instalação. Se ela for alterada, o log de diagnóstico e a configuração de instalação ou pós-instalação poderão falhar. A tabela a seguir mostra as permissões do sistema de arquivos local: Caminho do sistema de arquivos Permissões Herdar Descrição 17 Preparar para instalação do SharePoint 2013 Preview %AllUsersProfile%\ Microsoft\SharePoint Controle total Não Esse diretório contém o cache protegido pelo sistema de arquivos da configuração do farm. Se ele for alterado ou excluído, poderão ocorrer falhas nas ações administrativas e na inicialização. C:\Inetpub\wwwroot\wss Controle total Não Esse diretório (ou o diretório correspondente na raiz Inetpub do servidor) é usado como local padrão para sites do IIS. Os sites do SharePoint ficarão indisponíveis e as ações administrativas poderão falhar se esse diretório for alterado ou excluído, a menos que sejam fornecidos caminhos de site IIS personalizados para todos os sites IIS estendidos com o SharePoint 2013. %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\ADMISAPI Controle total Sim Esse diretório contém os serviços soap da Administração Central. Se o diretório for alterado, a criação do site remoto e outros métodos expostos no serviço não funcionarão corretamente. %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\CONFIG Controle total Sim Se este diretório ou seu conteúdo forem alterados, o provisionamento do aplicativo Web não funcionará corretamente. %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\LOGS Controle total Não Esse diretório contém logs de configuração e acompanhamento de tempo de execução. Se ele for alterado, o log de diagnóstico não funcionará corretamente. %windir%\temp Controle total Sim Esse diretório é usado pelos componentes de plataforma dos quais depende o SharePoint 2013. Se a lista de controle de acesso for modificada, a renderização de Web Parts e outras operações de desserialização podem falhar. %windir%\System32\logfiles\SharePoint Controle total Não Este diretório é usado para log de uso do SharePoint Server. Se for modificado, o log de uso não funcionará corretamente. Essa chave do registro aplica-se apenas ao SharePoint Server. Serviço de rede A tabela a seguir exibe as permissões de entrada de registro do serviço de rede: Nome da chave Permissões Herdar Descrição 18 Preparar para instalação do SharePoint 2013 Preview HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\Search\Setup Leitura Não aplicável Não aplicável Administradores A tabela a seguir exibe as permissões de entrada do registro dos administradores: Nome da chave Permissões Herdar HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure Controle total HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure\FarmAdmin Controle total HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\WSS Controle total Descrição Não Essa chave contém a cadeia de conexão e a ID do banco de dados de configuração ao qual a máquina está associada. Se a chave for alterada, a instalação do SharePoint 2013 não funcionará. Não Essa chave contém a chave de criptografia usada para armazenar segredos no banco de dados de configuração. Se ela for alterada, o provisionamento de serviços e outros recursos falharão. Sim Essa chave contém configurações que são usadas durante a instalação. Se ela for alterada, o log de diagnóstico e a configuração de instalação ou pós-instalação poderão falhar. A tabela a seguir exibe as permissões do sistema de arquivos dos administradores:: Caminho do sistema de arquivos Permissões Herdar Descrição %AllUsersProfile%\ Microsoft\SharePoint Controle total Não Esse diretório contém o cache protegido pelo sistema de arquivos da configuração do farm. Se ele for alterado ou excluído, poderão ocorrer falhas nas ações administrativas e na inicialização. C:\Inetpub\wwwroot\wss Controle Total Não Esse diretório (ou o diretório correspondente na raiz Inetpub do servidor) é usado como local padrão para sites do IIS. Os sites do SharePoint ficarão indisponíveis e as 19 Preparar para instalação do SharePoint 2013 Preview ações administrativas poderão falhar se esse diretório for alterado ou excluído, a menos que sejam fornecidos caminhos de site IIS personalizados para todos os sites IIS que são estendidos com o SharePoint 2013. %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\ADMISAPI Controle total Sim Esse diretório contém os serviços soap da Administração Central. Se o diretório for alterado, a criação do site remoto e outros métodos expostos no serviço não funcionarão corretamente. %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\CONFIG Controle total Sim Se esse diretório ou seu conteúdo for alterado, o provisionamento de aplicativos Web não funcionará corretamente. %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\LOGS Controle total Não Esse diretório contém logs de configuração e acompanhamento de tempo de execução. Se ele for alterado, o log de diagnóstico não funcionará corretamente. %windir%\temp Controle total Sim Esse diretório é usado pelos componentes de plataforma dos quais depende o SharePoint 2013. Se a ACL for modificada, a renderização de Web Parts e outras operações de desserialização podem falhar. %windir%\System32\logfiles\SharePoint Controle total Não Este diretório é usado para log de uso do SharePoint Server. Se for modificado, o log de uso não funcionará corretamente. Essa chave do registro aplica-se apenas ao SharePoint Server. WSS_RESTRICTED_WPG A função WSS_RESTRICTED_WPG pode ler a entrada de registro da credencial de administração do farm. Essa função é usada apenas para criptografia e descriptografia de senhas armazenadas no banco de dados de configuração. A tabela a seguir exibe as permissões de entrada de registro da função WSS_RESTRICTED_WPG: Nome da chave HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure\FarmAdmin Permissões Herdar Controle total Não Descrição Essa chave contém a chave de criptografia usada para armazenar segredos no banco de dados de configuração. Se ela for alterada, o provisionamento de serviços e outros recursos falharão. Grupo de usuários 20 Preparar para instalação do SharePoint 2013 Preview A tabela a seguir exibe as permissões do sistema de arquivos do grupo de usuários: Caminho do sistema de arquivos %ProgramFiles%\Microsoft Office Servers\15.0 Permissões Herdar Leitura, execução Descrição Não Este diretório é o local de instalação para binários e dados do SharePoint 2013. Ele pode ser alterado durante a instalação. Toda a funcionalidade do SharePoint 2013 falhará se ele for removido, alterado ou movido depois da instalação. %ProgramFiles%\Microsoft Office Servers\15.0\WebServices\Root Leitura, execução Não Este diretório é a raiz onde os serviços Web de raiz de back-end ficam hospedados. O único serviço inicialmente instalado neste diretório é um serviço de administração global de pesquisa. Parte da funcionalidade de administração de pesquisa que usa a página de configuração da Administração Central específica do servidor não funcionará se esse diretório for removido ou alterado. %ProgramFiles%\Microsoft Office Servers\15.0\Logs Leitura, gravação Sim Este diretório é o local onde o log de diagnóstico do tempo de execução é gerado. O log não funcionará adequadamente se ele for removido ou alterado. %ProgramFiles%\Microsoft Office Servers\15.0\Bin Leitura, execução Não Este diretório é o local instalado dos binários do SharePoint 2013. Toda a funcionalidade do SharePoint 2013 falhará se ele for removido, alterado ou movido depois da instalação. Todas as contas de serviço do SharePoint 2013 A tabela a seguir exibe todas as permissões do sistema de arquivos das contas de serviço do SharePoint 2013: Caminho do sistema de arquivos %COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\LOGS Permissões Herdar Modificar Não Descrição Este diretório contém os logs de rastreamento de configuração e tempo de execução. Se for alterado, o log de diagnóstico não funcionará corretamente. Todas as contas de serviço do SharePoint 2013 devem ter permissão de gravação a este diretório. 21 Preparar para instalação do SharePoint 2013 Preview 3. Configurar segurança do SQL Server para ambientes do SharePoint 2013 Antes de iniciar Antes de começar essa operação, revise a seguinte tarefas sobre como proteger seu farm de servidores: Bloquear porta 1434 do UDP . Configurar instâncias nomeadas do SQL Server para ouvir uma porta não padrão (além da porta TCP 1433 ou porta UDP 1434). Para segurança adicional, bloqueie a porta TCP 1433 e reatribua a porta usada pela instância padrão para uma porta diferente. Configure os aliases do cliente SQL Server em todos os servidores da Web de front-end e servidores de aplicativo no farm do servidores. Após bloquear a porta TCP 1433 ou porta UDP 1434, os aliases do cliente SQL Server são necessários em todos os computadores que se comunicam com o computador executando o SQL Server. Observação: Como o SharePoint 2013 é executado como sites no IIS, os administradores e usuários dependem dos recursos de acessibilidade que os navegadores oferecem. O SharePoint 2013 suporta os recursos de acessibilidade dos navegadores suportados. Para obter mais informações, consulte os seguintes recursos: Plano de suporte do navegador Acessibilidade do SharePoint 2013 Recursos de acessibilidade nos Produtos do SharePoint 2013 Atalhos do teclado Toque 22 Preparar para instalação do SharePoint 2013 Preview Configurando uma instância do SQL Server para ouvir uma porta não padrão O SQL Server oferece a capacidade de reatribuir as portas usadas pela instância padrão e qualquer instância nomeada. No SQL Server 2008 R2 e no SQL Server 2012, você reatribui a porta TCP usando o Gerente de configuração do SQL Server. Ao alterar as portas padrões, você torna o ambiente mais seguro contra hackers que sabem as atribuições padrões e as usam para explorar seu ambiente do SharePoint. Para configurar uma instância do SQL Server para ouvir uma porta não padrão 1. 2. 3. 4. Verifique se a conta do usuário realizando este procedimento é um membro da função do servidor fixa sysadmin ou serveradmin. No computador executando o SQL Server, abra o Gerente de configuração do SQL Server. No painel de navegação, expanda Configuração de rede SQL Server. Clique na entrada correspondente para a instância que você está configurando. A instância padrão é listada como Protocolos para MSSQLSERVER. As instâncias nomeadas aparecerão como Protocolos para instância_nomeada. 5. Na janela principal na coluna Nome do protocolo, clique com o botão direito em TCP/IP e clique em Propriedades. 6. Clique na guia Endereço IP. Para cada endereço IP atribuído ao computador executando o SQL Server, há uma entrada correspondente nesta guia. Por padrão, o SQL Server ouve todos os endereços IP atribuídos ao computador. 7. Para alterar globalmente a porta que a instância padrão está ouvindo, siga estas etapas: o para cada endereço IP exceto IPAll, limpe todos os valores para porta dinâmica TCP e Porta TCP. o Para IPAll, limpe o valor das Portas dinâmicas TCP. No campo Porta TCP, insira a porta que você deseja que a instância do SQL Server ouça. Por exemplo, insira 40000. 8. Para alterar globalmente a porta que uma instância nomeada está ouvindo, siga estas etapas: o Para cada endereço IP incluindo IPAll, desmarque todos os valores para Portas dinâmicas TCP. Um valor de 0 para este campo indica que o SQL Server usa uma porta TCP dinâmica para o endereço IP. Uma entrada em branco para este valor significa que o SQL Server não usará uma porta TCP dinâmica para o endereço IP. o Para cada endereço IP, exceto IPAll, desmarque todos os valores da Porta TCP. o Para IPAll, desmarque o valor para Portas dinâmicas TCP. No campo Porta TCP, insira a porta que você deseja que a instância do SQL Server ouça. Por exemplo, insira 40000. 9. Clique em OK. 23 Preparar para instalação do SharePoint 2013 Preview Uma mensagem indica que a mudança não terá efeito até que o serviço do SQL Server seja reiniciado. Clique em OK. 10. Feche o Gerente de configuração do SQL Server. 11. Reinicie o serviço do SQL Server e confirme que o computador executando o SQL Server está ouvindo a porta selecionada. É possível confirmar isto procurando no log do Visualizador de eventos após reiniciar o serviço do SQL Server. Procure por um evento de informação semelhante ao seguinte evento: Tipo de evento: Informação Fonte do evento: MSSQL$MSSQLSERVER Categoria do evento: (2) ID do evento: 26022 Data: 6/3/2008 Hora: 1:46:11 PM Usuário: N/A Computador: nome_computador Descrição: O servidor ouvindo em [ 'any' <ipv4>50000] 12. Verificação: Opcionalmente, inclua as etapas que os usuários devem realizar para verificar se a operação teve sucesso. 24 Preparar para instalação do SharePoint 2013 Preview Bloqueando portas ouvintes do SQL Server padrão O Windows Firewall com Segurança Avançada usa as Regras de Entrada e Regras de Saída para ajudar a proteger o tráfego de rede de entrada e saída. Como o Windows Firewall bloqueia todo o tráfego de rede não solicitado em entrada por padrão, você não precisa bloquear explicitamente as portas ouvintes do SQL Server padrão. Para obter mais informações, consulte Windows Firewall com Segurança Avançada e Configurando o Windows Firewall para permitir o acesso ao SQL Server. Configurando o Windows Firewall para abrir manualmente as portas atribuídas Para acessar uma instância do SQL Server através de um firewall, você deve configurar o firewall no computador executando o SQL Server para permitir acesso. Qualquer porta que você deve atribuir manualmente deve abrir no Windows Firewall. Para configurar o Windows Firewall para abrir manualmente portas atribuídas 1. 2. 3. 4. 5. 6. Verifique se a conta do usuário realizando este procedimento é um membro de sua função do servidor fixo sysadmin ou serveradmin. No Painel de Controle, abra Sistema e Segurança. Clique em Windows Firewall e em Configurações Avançadas para abrir a caixa de diálogo Windows Firewall com Segurança Avançada. No painel de navegação, clique em Regras de entrada para exibir as opções disponíveis no painel Ações. Clique em Nova regra para abrir o Novo Assistente de regra de entrada. Use o assistente para concluir as etapas necessárias para permitir acesso à porta definida em Configurando uma instância do SQL Server para ouvir uma porta não padrão. Observação: É possível configurar a segurança de Protocolo Internet (IPsec) para ajudar a comunicação segura de e para seu computador executando o SQL Server configurando o firewall do Windows. Faça isso selecionando Regras de segurança de conexão no painel de navegação da caixa de diálogo do Windows Firewall com Segurança Avançada. 25 Preparar para instalação do SharePoint 2013 Preview Configurando aliases clientes do SQL Server Se você bloqueia a porta UDP 1434 ou porta TCP 1433 no computador executando o SQL Server, você deve criar um alias cliente do SQL Server em todos os outros computadores no farm de servidores. É possível usar os componentes clientes do SQL Server para criar um alias cliente do SQL Server para computadores conectados ao SQL Server. Para configurar um alias cliente do SQL Server 1. Verifique se a conta de usuário realizando este procedimento é membro da função de servidor fixo sysadmin ou serveradmin. 2. Execute a Configuração do SQL Server no computador de destino e instalar os seguintes componentes cliente: o Componentes de Conectividade o Ferramentas de gerenciamento 3. Abra o Gerente de configuração do SQL Server. 4. No painel de navegação, clique em Configuração do cliente SQL Native. 5. Na janela principal em Itens, clique com o botão direito do Aliases e selecione Novo alias. 6. Na caixa de diálogo Alias - Novo, no campo Nome do alias, insira um nome para o alias. Por exemplo, insira SharePoint_alias. 7. No campo Número da porta, insira o número da porta para a instância do banco de dados. Por exemplo, insira o 40000. Certifique-se de que o protocolo é definido para TCP/IP. 8. No campo Servidor, insira o nome do computador executando o SQL Server. 9. Clique em Aplicar e em OK. 10. Verificação: É possível testar o alias cliente do SQL Server usando o SQL Server Management Studio, que está disponível ao instalar os componentes clientes do SQL Server. 11. Abra o SQL ServerManagement Studio. 12. Quando você é solicitado a inserir um nome do servidor, insira o nome do alias criado e clique em Conectar. Se a conexão é realizada com sucesso, o SQL ServerManagement Studio e preenchido com objetos que correspondem ao banco de dados remoto. 13. Para verificar a conectividade para instâncias do banco de dados adicional do SQL ServerManagement Studio, clique em Conectar e em Mecanismo do banco de dados. 26 Preparar para instalação do SharePoint 2013 Preview 4. Instalar pré-requisitos do SharePoint 2013 Preview por um compartilhamento de rede Opções e argumentos do instalador Usando o PrerequisiteInstaller.exe com as opções e argumentos, você controla as versões dos software exigidos instalados e o local a partir do qual são instalados. O PrequisiteInstaller.exe aceita um único ou vários pares de opções e argumentos. Uma opção identifica o pré-requisito e o argumento especifica a ação e local do pré-requisito. Um par de opção e argumento utiliza o seguinte formato: /switch: <path> Onde: /switch é uma opção válida para identificar um pré-requisito. Por exemplo, /SQLNCli: é opção para o Cliente Nativo do Microsoft SQL Server 2008 R2 SP1. <path> é expressado como o caminho de um arquivo local ou de um compartilhamento de arquivos, por exemplo "C:\foldername\sqlncli.msi" ou "\\<servername>\<sharename>\sqlncli.msi". Cada opção e seu argumento são separados por dois-pontos e um espaço. O argumento é colocado entre aspas. Os pares de opção e argumento podem ser transferidos para o PrerequisiteInstaller.exe no prompt de comando ou lidos a partir de um arquivo de texto de argumentos. 27 Preparar para instalação do SharePoint 2013 Preview Baixe e combine os pré-requisitos do SharePoint 2013 em um compartilhamento de arquivos O processo para baixar e combinar os pré-requisitos consiste nas etapas descritas nos procedimentos a seguir. Para identificar os pré-requisitos 1. Consulte Requisitos de hardware e software do SharePoint 2013, que lista todos os software exigidos e opcionais para o SharePoint 2013. Além disso, esse documento informa o local de download para cada pré-requisito disponível para download na Internet. 2. No prompt de comando, navegue até a raiz da mídia de instalação do SharePoint 2013 ou local da pasta. 3. No prompt de comando, digite o seguinte comando e pressione ENTER: PrerequisiteInstaller.exe /? Isso exibe as opções da linha de comando e as opções e seus argumentos correspondentes para instalar um pré-requisito a partir da linha de comando. Dica: Para copiar o conteúdo da janela Sobre ativa para a área de trabalho, pressione CTRL+C. 4. Verifique se você tem uma lista exata dos software exigidos. Compare a saída do instalador do pré-requisito com a lista de pré-requisitos na etapa 1. 5. Baixe os pré-requisitos para um computador que tenha acesso à Internet. Depois, siga estas etapas para criar um local central que você possa usar para instalar os pré-requisitos do SharePoint 2013 em todos os servidores do farm. Para combinar os pré-requisitos 1. Crie uma pasta compartilhada em um computador que possa ser acessado pelos servidores em que os pré-requisitos serão instalados. 2. Copie os arquivos que você baixou da Internet para a pasta compartilhada. Depois de terminar de criar um local de rede disponível para os pré-requisitos, use o procedimento da próxima seção para instalar os pré-requisitos do SharePoint 2013 em um servidor. 28 Preparar para instalação do SharePoint 2013 Preview Instale os pré-requisitos do SharePoint 2013 no prompt de comando Você pode instalar um ou mais dos pré-requisitos a partir da linha de comando usando o procedimento a seguir. Para instalar da linha de comando 1. No menu Iniciar, abra a janela Prompt de comando usando a opção Executar como administrador. 2. Navegue até o diretório fonte do SharePoint 2013. 3. Digite a opção de programa do pré-requisito e o argumento correspondente para o programa que deseja instalar e pressione ENTER, por exemplo: PrerequisiteInstaller.exe /SQLNCli: "\\o15-sf-admin\SP_prereqs\sqlncli.msi" Observação: Para instalar mais de um pré-requisito, digite cada par de opção e argumento. Separe os pares por um espaço, por exemplo: PrerequisiteInstaller.exe /IDFX: "\\<path>\Windows6.1-KB974405-x64.msu" /sqlncli:"\\<path>\sqlncli.msi" /Sync:"\\<path>\Synchronization.msi" Instale os pré-requisitos do SharePoint 2013 usando um arquivo de argumentos Você pode instalar os pré-requisitos a partir do arquivo de compartilhamento, usando um arquivo de argumentos que consista em opções e declarações de caminho correspondentes aos programas que devem ser instalados. Quando você executa PrerequisiteInstaller.exe com um arquivo de argumentos, acontece o seguinte: 1. O PrerequisiteInstaller.exe lê o arquivo de argumento para verificar se cada opção é válida e se o programa identificado na declaração de caminho existe. Observação: Se você especificar um argumento, o PrerequisiteInstaller.exe ignora o arquivo de argumentos e somente processa o argumento da linha de comando. 29 Preparar para instalação do SharePoint 2013 Preview 2. O PrerequisiteInstaller.exe verifica o sistema local para determinar se algum dos pré-requisitos já está instalado. 3. O PrerequisiteInstaller.exe instala os programas no arquivo de argumento e retorna um dos códigos de saída a seguir: o 0 - Sucesso o 1 - Outra instância desse aplicativo já está executando o 2 - Parâmetro de linha de comando inválido o 1001 - Uma instalação de blocos de reinicialização pendente o 3010 - Uma reinicialização é necessária 4. Se um pré-requisito exigir uma reinicialização, um código 3010 é gerado e você precisará clicar em Concluir para reiniciar o sistema. O comportamento do instalador depois de um código 3010 é diferente, dependendo de qual das condições a seguir é verdadeira no computador: o Se o componente que exige a reinicilização já estiver instalado no sistema, o código 3010 é gerado e os pré-requisitos restantes são instalados. Depois que o último pré-requisito é instalado, é solicitado que você reinicie o sistema. o Se o componente que exige a reinicialização for instalado no sistema pelo PrerequisiteInstaller.exe, o instalador gera o código 3010 e a instalação dos pré-requisitos restantes é ignorada. É solicitado que você reinicie o sistema. Depois que o sistema reinicia, o PrerequisiteInstaller.exe começa a executar novamente, porque o arquivo de inicialização criado antes da reinicialização contém um sinalizador /continue. 5. Vários componentes podem exigir uma reinicialização. Portanto, pode ser necessário reiniciar o PrerequisiteInstaller.exe várias vezes. Depois de uma reinicialização, o PrerequisiteInstaller.exe ignora o arquivo de argumentos e tenta baixar e instalar os pré-requisito restantes da Internet. Para obter mais informações, consulte Problemas conhecidos. Use o procedimento a seguir para criar um arquivo de argumentos. Para criar um arquivo de argumentos 1. Usando um editor de texto, crie um novo documento de texto com o nome PrerequisiteInstaller.Arguments.txt. Salve esse arquivo no mesmo local que o PrerequisiteInstaller.exe. Esse arquivo conterá as opções e argumentos que são usados quando você executa o Ferramenta de Preparação de Produtos do Microsoft SharePoint. 2. Usando um editor de texto, edite o PrerequisiteInstaller.Arguments.txt e informe os caminhos do arquivo para a fonte da instalação de cada opção de pré-requisito, usando a sintaxe a seguir: /switch: <path> 30 Preparar para instalação do SharePoint 2013 Preview Onde /switch é uma opção válida e <path> é um caminho da fonte da instalação. O exemplo a seguir mostra um arquivo de argumentos completo, que usa um compartilhamento de arquivo como um ponto de instalação comum. Não inclua retornos de carro no seu arquivo. /PowerShell:"<path>\WINDOWS6.1-KB2506143-x64.msu" /NETFX:"<path>\dotNetFx45_Full_x86_x64.exe" /IDFX:"<path>\Windows6.1-KB974405-x64.msu" /sqlncli:"<path>\sqlncli.msi" /Sync:"<path>\Synchronization.msi" /AppFabric:"<path>\setup.exe" /IDFX11:"<path>\Microsoft Identity Extensions.msi" /MSIPCClient:"<path>\msipc.msi" /WCFDataServices:"<path>\WcfDataServices.exe" /KB2671763:"<path>\AppFabric1.1-RTM-KB2671763-x64-ENU.exe 3. Depois de você terminar a edição do PrerequisiteInstaller.Arguments.txt, salve-a e verifique se esse arquivo está no mesmo diretório que o PrerequisiteInstaller.exe. Use o procedimento a seguir para instalar os pré-requisitos. Para instalar os pré-requisitos usando um arquivo de argumentos 1. Execute PrerequisiteInstaller.exe no prompt de comando para instalar os pré-requisitos. Cuidado: Se você receber um prompt para clicar em Concluir para reiniciar o sistema, não o faça. Em vez disso, clique em Cancelar. Para obter mais informações, consulte Problemas conhecidos e continue para a próxima etapa. 2. Reinicie o sistema manualmente. 3. No prompt de comando, digite o comando a seguir e pressione Enter: PrerequisiteInstaller.exe 31 Preparar para instalação do SharePoint 2013 Preview Problemas conhecidos Existem dois problemas conhecidos que afetam o uso de um arquivo de argumentos: Usando quebras de linha no arquivo de argumentos Se você criar um arquivo de argumentos e usar quebras de linha para colocar cada opção e argumento em uma linha separada, o instalador de prérequisitos falha. A solução é inserir todos os pares de opção e argumento em uma única linha. Depois da reinicialização do computador, o arquivo de argumentos não é usado Depois de uma reinicialização, o PrerequisiteInstaller.exe executa o arquivo de comando de inicialização, que contém o sinalizador /continue flag. Esse sinalizador força o instalador a ignorar o arquivo de argumentos. Você deve impedir a reinicialização, excluindo a tarefa de inicialização nesse arquivo de comando usando uma das opções a seguir: Opção 1 1. Execute o PrerequisiteInstaller.exe clicando nele duas vezes. O programa exibirá a primeira tela com a lista de pré-requisitos. 2. Clique em Cancelar. O PrerequisiteInstaller.exe exclui a tarefa de inicialização. Opção 2 3. 4. 5. 6. 7. No menu Iniciar, escolha Executar e digite regedit para abrir o registro. Abra a chave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders. Marque o valor "Inicialização comum". Isso mostra o diretório onde as tarefas de inicialização estão listadas. Feche o editor de registro sem fazer nenhuma alteração. Navegue até o diretório de inicialização, que normalmente é <systemdir>\ProgramData\Microsoft\Windows\Menu Iniciar\Programas\Inicialização. 8. Exclua a tarefa de inicialização excluindo "SharePointServerPreparationToolStartup_0FF1CE15-0000-0000-0000-000000000000.cmd". 32