Instale os pré-requisitos do SharePoint 2013 no

Propaganda
Preparar para instalação do SharePoint 2013 Preview
1.
Implantação inicial de contas de serviço e administrativas no SharePoint 2013 .............................................................................................................................................. 2
2.
Permissões de conta e configurações de segurança no SharePoint 2013 ......................................................................................................................................................... 3
3.
Configurar segurança do SQL Server para ambientes do SharePoint 2013 ..................................................................................................................................................... 22
4.
Instalar pré-requisitos do SharePoint 2013 Preview por um compartilhamento de rede .............................................................................................................................. 27
Preparar para instalação do SharePoint 2013 Preview
1. Implantação inicial de contas de serviço e administrativas no
SharePoint 2013
Permissões obrigatórias
Para implantar o SharePoint 2013 em um farm do servidor, você deve oferecer credenciais para várias contas diferentes.
A tabela a seguir descreve as contas usadas para instalar e configurar o SharePoint 2013.
Conta
Finalidade
Requisitos
A conta de serviço do SQL Server é usada para
executar o SQL Server. É a conta de serviço para os
Use uma conta do Sistema Local ou uma conta do usuário de domínio.
seguintes serviços do SQL Server:


MSSQLSERVER
SQLSERVERAGENT


MSSQL<InstanceName>
SQLAgent<NomeInstância>
Se planeja fazer o backup ou restaurar de um recurso externo, as permissões para
o recurso externo devem ser concedidas para a conta adequada. Se você usa uma
Conta de serviço do
conta de usuário de domínio para a conta de serviço do SQL Server, conceda
SQL Server
Se você não usar a instância do SQL Server padrão, permissões para essa conta de usuário do domínio. No entanto, se você usar a
no console de Serviços do Windows, estes serviços conta do Sistema Local ou de Serviço de Rede, conceda permissões do recurso
serão exibidos como a seguir:
externo para a conta da máquina (<nome_domínio>\<SQL_nomedehost>).
Conta do usuário
Configuração
A conta do usuário Configuração é usada para
executar o seguinte:

Configurar
O nome da instância é arbitrário e foi criado quando o SQL Server foi instalado.



Conta do usuário de domínio.
Membro do grupo Administradores em cada servidor no qual a
Configuração é executada.
Login do SQL Server no computador que executa o SQL Server.
2
Preparar para instalação do SharePoint 2013 Preview

Assistente de Configuração de Produtos do
SharePoint

Membro das seguintes funções do SQL Server:
o Função do servidor fixo securityadmin
o Função do servidor fixo dbcreator
Se você executar cmdlets do Windows PowerShell que afetam um banco de dados,
essa conta deve ser um membro da função do banco de dados fixo db_owner para
o banco de dados.

Conta do usuário de domínio.
A conta do farm do servidor é usada para realizar as Permissões adicionais são concedidas automaticamente para a conta do farm do
seguintes tarefas:
servidor em servidores Web e servidores de aplicativos associados a um farm de
servidores.
 Configurar e gerenciar o farm do servidor.
Conta do farm do
 Agir como a identidade do pool de
A conta do farm de servidores é adicionada automaticamente como o login do SQL
servidor ou conta de
aplicativos para o site de Administração
Server no computador executando o SQL Server. A conta é adicionada às seguintes
acesso ao banco de
funções de segurança do SQL Server:
Central do SharePoint.
dados
 Executar o Serviço de Timer do Fluxo de
 Função de servidor fixo dbcreator
Trabalho do Microsoft SharePoint
 Função de servidor fixo securityadmin
Foundation.
 Função de banco de dados fixo db_owner para todos os bancos de dados
do SharePoint no farm do servidor
Observação:
Recomendamos a instalação do SharePoint 2013 usando a administração com menos privilégio.
2. Permissões de conta e configurações de segurança no SharePoint
2013
3
Preparar para instalação do SharePoint 2013 Preview
Sobre permissões e configurações de segurança da conta
O Assistente de Configuração do SharePoint (Psconfig) e o Assistente de Criação de Farm, ambos os quais são executados durante uma instalação completa,
configuram muitas das permissões e configurações de segurança de conta básicas.
Contas administrativas do SharePoint
Um dos seguintes componentes do SharePoint configura automaticamente a maioria das permissões de conta administrativas do SharePoint durante o
processo de configuração:




Assistente de Configuração do SharePoint (Psconfig).
O Assistente de Criação de Farm.
O website da Administração Central do SharePoint.
Windows PowerShell.
Conta de administrador do usuário de configuração
Esta conta é usada para instalar cada servidor em seu farm executando o Assistente de Configuração do SharePoint, o Assistente de Criação de Farm e
Windows PowerShell. Nos exemplos deste artigo, a conta de administrador do usuário de configuração é usada para administração de farms, e você pode
usar o Administração Central para gerenciá-la. Algumas opções de configuração, por exemplo, a configuração do servidor de consulta de pesquisa do
SharePoint 2013 exige permissões de administração local. A conta do administrador para configuração de usuários exige as seguintes permissões:





Ela deve ter permissões de conta de usuário de domínio.
Ela deve ser membro do grupo de administradores locais em cada servidor no farm do SharePoint, excluindo o servidor que executa o SQL Server e o
servidor de protocolo SMTP.
Essa conta deve ter acesso aos bancos de dados do SharePoint.
Se usar alguma operação do Windows PowerShell que afete um banco de dados, a conta de administrador do usuário de configuração deverá ser
membro da função db_owner.
Essa conta deve ser atribuída às funções de segurança securityadmin e dbcreatorSQL Server durante a instalação e configuração.
Observação:
4
Preparar para instalação do SharePoint 2013 Preview
As funções de segurança securityadmin e dbcreatorSQL Server podem ser necessárias nessa conta durante uma atualização completa de versão para versão,
pois os novos bancos de dados podem ter sido criados e estar protegidos pelos serviços.
Depois de executar os assistentes de configuração, as permissões no nível da máquina para a conta de administrador do usuário de instalação incluem:


Associação ao grupo de segurança WSS_ADMIN_WPG do Windows.
Associação à função IIS_WPG.
Depois de executar os assistentes de configuração, as permissões de bancos de dados incluem:


db_owner no banco de dados de configuração de farm do servidor do SharePoint.
db_owner no banco de dados de conteúdo da Administração Central do SharePoint.
Aviso:
Se a conta de administrador do usuário de instalação não pode fazer log on em um computador executando o SQL Server, os assistentes de configuração não
serão executados corretamente. Se as contas que você usar para executar os assistentes de configuração não tiverem associação de função SQL Server
especial apropriada ou acesso como db_owner aos bancos de dados, os assistentes de configuração não funcionarão corretamente.
Conta de serviço de farm do SharePoint
A conta do farm de servidor, também chamada de conta de acesso ao banco de dados, é usada como identidade de pool de aplicativos da Administração
Central e como conta de processo do serviço de timer do SharePoint Foundation 2013. A conta de farm do servidor exige as seguintes permissões:

Deve ter permissões de conta de usuário de domínio.
Permissões adicionais são concedidas automaticamente ao farm de servidor nos servidores da Web e servidores de aplicativos que fazem parte do farm de
servidor.
Depois de executar o Assistente de Configuração do SharePoint, as permissões no nível da máquina incluem:


Associação ao grupo de segurança WSS_ADMIN_WPG do Windows para o serviço de Timer do SharePoint Foundation 2013.
Associação ao WSS_RESTRICTED_WPG para os pools de aplicativos de serviço de Timer e da Administração Central.
5
Preparar para instalação do SharePoint 2013 Preview

Associação ao WSS_WPG para o pool de aplicativos da Administração Central.
Depois de executar os assistentes de configuração, as permissões do SQL Server e do banco de dados incluem:





Função de servidor fixo Dbcreator.
Função de servidor fixo Securityadmin.
db_owner para todos os bancos de dados do SharePoint.
Associação à função WSS_CONTENT_APPLICATION_POOLS do banco de dados de configuração do farm de servidor do SharePoint.
Associação à função WSS_CONTENT_APPLICATION_POOLS do banco de dados de conteúdo do SharePoint_Admin.
Contas de aplicativo de serviço do SharePoint
Esta seção descreve as contas do aplicativo de serviço que são configuradas como padrão durante a instalação.
Conta do pool de aplicativos
A conta do pool de aplicativos exige as seguintes definições de configuração de permissão:
A permissão de nível de máquina a seguir é configurada automaticamente: a conta do pool de aplicativos é membro do WSS_WPG.
As seguintes permissões do SQL Server e do bancos de dados dessa conta são configuradas automaticamente:



As contas de pool de aplicativos para aplicativos Web são atribuídas à função SP_DATA_ACCESS dos bancos de dados de conteúdo.
Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS associada ao banco de dados de configuração do farm.
Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS associada ao banco de dados de conteúdo SharePoint_Admin.
Conta de acesso de conteúdo padrão
Importante:
As informações nesta seção se aplicam somente ao SharePoint Server 2013.
6
Preparar para instalação do SharePoint 2013 Preview
A conta de acesso de conteúdo padrão é usada dentro de um aplicativo de serviço específico para rastrear o conteúdo, a menos que um método de
autenticação diferente seja especificado por uma regra de rastreamento de uma URL ou um padrão de URL. Esta conta exige as seguintes configurações de
permissão:



A conta de acesso de conteúdo padrão deve ser uma conta de usuário de domínio com acesso de leitura às fontes de conteúdo externas ou seguras
que você deseja rastrear com esta conta.
Para sites do SharePoint Server que não fazem parte do farm de servidores, você precisa conceder explicitamente permissões de leitura total nessa
conta aos aplicativos web que hospedam os sites.
Esta conta não deve ser membro do grupo de administradores do farm.
Contas de acesso de conteúdo
Importante:
As informações nesta seção se aplicam somente ao SharePoint Server 2013.
As contas de acesso são configuradas para acessar conteúdo usando o recurso das regras de rastreamento da administração de Pesquisa. Esse tipo de conta é
opcional e pode ser configurada ao criar uma nota regra de rastreamento. Por exemplo, o conteúdo externo (como um compartilhamento de arquivos) talvez
exija essa conta de acesso de conteúdo separada. Tal conta exige as configurações de permissão a seguir:


A conta de acesso de conteúdo deve ter acesso de leitura a fontes de conteúdo externas ou seguras que esta conta está configurada a acessar.
Para sites do SharePoint Server que não fazem parte do farm de servidores, você precisa conceder explicitamente permissões de leitura total nessa
conta aos aplicativos web que hospedam os sites.
Conta de serviço autônoma do Serviços do Excel
Importante:
As informações nesta seção se aplicam somente ao SharePoint Server 2013.
O Serviços do Excel usa a conta de serviço autônoma do Serviços do Excel para conectar-se a fontes de dados externas que exigem nome de usuário e senha
baseados nos sistemas operacionais diferentes do Windows para autenticação. Se esta conta não estiver configurada, o Serviços do Excel não tentará se
7
Preparar para instalação do SharePoint 2013 Preview
conectar a esses tipos de fontes de dados. Embora as credenciais de conta sejam usadas para se conectar a fontes de dados de sistemas operacionais
diferentes do Windows, se a conta não for membro do domínio, o Excel Services não poderá acessá-las. Esta conta deve ser uma conta de usuário de
domínio.
Conta de pool de aplicativos de Meus Sites
Importante:
As informações nesta seção se aplicam somente ao SharePoint Server 2013.
A conta do pool de aplicativos de Meus Sites deve ser uma conta de usuário de domínio. Essa conta não deve ser membro do grupo de administradores do
farm.
A permissão de nível de máquina a seguir é configurada automaticamente: esta conta é membro da função WSS_WPG.
As permissões do SQL Server e do banco de dados a seguir são configuradas automaticamente:



Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS que está associada ao banco de dados de configuração do farm.
Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS que está associada ao banco de dados de conteúdo SharePoint_Admin.
As contas de pool de aplicativos para aplicativos Web são atribuídas à função SP_DATA_ACCESS dos bancos de dados de conteúdo.
Outras contas de pool de aplicativos
A outra conta de pool de aplicativos deve ser uma conta de usuário de domínio. Esta conta não deve ser membro do grupo de administradores ou qualquer
outro computador do farm de servidores.
A permissão de nível de máquina a seguir é configurada automaticamente: esta conta é membro da função WSS_WPG.
As permissões do SQL Server e do banco de dados a seguir são configuradas automaticamente:



Esta conta é atribuída à função SP_DATA_ACCESS dos bancos de dados de conteúdo.
Esta conta é atribuída à função SP_DATA_ACCESS dos bancos de dados de pesquisa que estão associados ao aplicativo Web.
Esta conta deve ter acesso de leitura e gravação ao banco de dados de aplicativo do serviço associado.
8
Preparar para instalação do SharePoint 2013 Preview


Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS que está associada ao banco de dados de configuração do farm.
Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS que está associada ao banco de dados de conteúdo SharePoint_Admin.
Funções de banco de dados do SharePoint
Esta seção descreve as funções do banco de dados que a instalação configura como padrão ou que podem ser configuradas opcionalmente.
Função de banco de dados WSS_CONTENT_APPLICATION_POOLS
A função do banco de dados WSS_CONTENT_APPLICATION_POOLS é aplicada à conta do pool de aplicativos de cada aplicativo Web que está registrado em
um farm do SharePoint. Isso permite que os aplicativos Web façam consultas e atualizem o mapa de sites, e tenham acesso somente para leitura a outros
itens no banco de dados de configuração. A instalação atribui a função WSS_CONTENT_APPLICATION_POOLS aos seguintes bancos de dados:


Banco de dados do SharePoint_Config (banco de dados de configuração).
Banco de dados do SharePoint_AdminContent.
Os membros da função WSS_CONTENT_APPLICATION_POOLS recebem permissão de execução de um subconjunto dos procedimentos armazenados do
banco de dados. Além disso, os membros desta função têm permissão de seleção na tabela de Versões (dbo.Versions) no banco de dados
SharePoint_AdminContent. Para outros bancos de dados, a ferramenta de planejamento de contas indica que o acesso de leitura desses bancos de dados é
configurado automaticamente. Em alguns casos, o acesso limitado de gravação para bancos de dados também é configurado automaticamente. Para oferecer
este acesso, as permissões de processos armazenados são configuradas.
Função do banco de dados WSS_SHELL_ACCESS
A função de banco de dados WSS_SHELL_ACCESS protegida no banco de dados de configuração substitui a necessidade de adicionar uma conta de
administração como um db_owner no banco de dados de configuração. Como padrão, a conta de configuração é atribuída à função do banco de dados
WSS_SHELL_ACCESS. Você pode usar o comando Windows PowerShell para conceder ou remover associações a essa função. A instalação atribui a função
WSS_SHELL_ACCESS aos seguintes bancos de dados:

Banco de dados do SharePoint_Config (banco de dados de configuração).
9
Preparar para instalação do SharePoint 2013 Preview

Um ou mais bancos de dados de conteúdo do SharePoint. Isso pode ser configurado usando o comando Windows PowerShell que gerencia
administrações e o objeto atribuído a essa função.
Os membros da função WSS_SHELL_ACCESS têm permissão de execução em todos os procedimentos armazenados do banco de dados. Além disso, os
membros dessa função têm permissões de leitura e gravação em todas as tabelas do banco de dados.
Função de banco de dados SP_READ_ONLY
A função SP_READ_ONLY deve ser usada para configurar o banco de dados para o modo somente para leitura em vez de usar sp_dboption. Essa função,
como seu nome sugere, deve ser usada apenas quando o acesso para leitura é exigido em dados como dados de consumo e telemetria.
Observação:
O procedimento de armazenamento sp_dboption não está disponível no SQL Server 2012. Para obter mais informações sobre sp_dboption, consulte
sp_dboption.
A função SP_READ_ONLY SQL terá as seguintes permissões:



Concede SELECT em todos os procedimentos e funções armazenados do SharePoint
Concede SELECT em todas as tabelas do SharePoint
Concede EXECUTE em tipo definido pelo usuário onde o esquema é dbo
Função de banco de dados SP_DATA_ACCESS
A função SP_DATA_ACCESS é a função padrão de acesso a bancos de dados e deve ser usado para todos os acessos ao nível do modelo do objeto aos banco
de dados. Adicione a conta de pool de aplicativos a essa função durante a atualização ou novas implantações.
Observação:
A função SP_DATA_ACCESS substitui a função db_owner no SharePoint 2013.
A função SP_DATA_ACCESS terá as seguintes permissões:
10
Preparar para instalação do SharePoint 2013 Preview









Concede EXECUTE ou SELECT em todos os procedimentos e funções armazenados do SharePoint
Concede SELECT em todas as tabelas do SharePoint
Concede EXECUTE em tipo definido pelo usuário onde o esquema é dbo
Concede INSERT na tabela AllUserDataJunctions
Concede UPDATE em exibições de site
Concede UPDATE na exibição UserData
Concede UPDATE na tabela AllUserData
Concede INSERT e DELETE nas tabelas NameValuePair
Concede permissão para criação de tabelas
Permissões de grupo
Esta seção descreve permissões de grupos que as ferramentas de instalação e configuração do SharePoint 2013 criam.
WSS_ADMIN_WPG
A função WSS_ADMIN_WPG tem acesso de leitura e gravação a recursos locais. As contas de pool de aplicativos dos serviços de Administração Central e
Timer estão no WSS_ADMIN_WPG. A tabela a seguir apresenta as permissões da entrada de registro de WSS_ADMIN_WPG.
Nome da chave
Permissões
Herdar
Descrição
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS
Controle
total
Não
aplicável
Não aplicável
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\15.0\Registration\{90150000110D-0000-1000-0000000FF1CE}
Leitura,
gravação
Não
aplicável
Não aplicável
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server
Leitura
Não
Esta chave é a raiz da árvore de
configurações do registro do SharePoint
2013. Se ela for alterada, a funcionalidade
do SharePoint 2013 falhará.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\15.0
Controle
total
Não
Essa chave é a raiz das configurações de
Registro do SharePoint 2013.
11
Preparar para instalação do SharePoint 2013 Preview
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\LoadBalancerSettings
Leitura,
gravação
Não
Essa chave contém configurações para o
serviço de conversão de documento.
Alterá-la irá prejudicar a funcionalidade de
conversão.
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\LauncherSettings
Leitura,
gravação
Não
Essa chave contém configurações para o
serviço de conversão de documento.
Alterá-la irá prejudicar a funcionalidade de
conversão.
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\Search
Controle
total
Não
aplicável
Não aplicável
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server
Extensions\15.0\Search
Controle
total
Not
Not Applicable
Applicable
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server
Extensions\15.0\Secure
Controle
total
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server
Extensions\15.0\WSS
Controle
total
Não
Essa chave contém a cadeia de conexão e a
ID do banco de dados de configuração ao
qual a máquina está associada. Se a chave
for alterada, a instalação do SharePoint
2013 não funcionará.
Sim
Essa chave contém configurações usadas
durante a instalação. Se ela for alterada, o
log de diagnóstico e a configuração de
instalação ou pós-instalação poderão falhar.
A tabela a seguir exibe as permissões do sistema de arquivos da função WSS_ADMIN_WPG.
Caminho do sistema de arquivos
Permissões
Herdar
Descrição
%AllUsersProfile%\ Microsoft\SharePoint
Controle
total
Não
Esse diretório contém o cache do sistema de arquivos da configuração do farm. Os
processos podem não ser iniciados e as ações administrativas poderão falhar se
esse diretório for alterado ou excluído.
C:\Inetpub\wwwroot\wss
Controle
Não
Esse diretório (ou o diretório correspondente na raiz Inetpub do servidor) é usado
12
Preparar para instalação do SharePoint 2013 Preview
total
%ProgramFiles%\Microsoft Office Servers\15.0
Controle
total
%ProgramFiles%\Microsoft Office
Servers\15.0\WebServices
Leitura,
gravação
como local padrão para sites do IIS. Os sites do SharePoint ficarão indisponíveis e
as ações administrativas poderão falhar se esse diretório for alterado ou excluído,
a menos que sejam fornecidos caminhos de site IIS personalizados para todos os
sites IIS estendidos com o SharePoint 2013.
Não
Este diretório é o local de instalação dos binários e dados do SharePoint 2013. O
diretório pode ser alterado durante a instalação. Toda a funcionalidade do
SharePoint 2013 falhará se esse diretório for removido, alterado ou movido depois
da instalação. A associação ao grupo de segurança WSS_ADMIN_WPG do
Windows é exigida para que alguns serviços do SharePoint 2013 possam
armazenar dados no disco.
Não
Esse é o diretório raiz no qual os serviços Web back-end estão hospedados, por
exemplo, Excel e Search. Os recursos do SharePoint 2013 que dependem desses
serviços falharão se esse diretório for removido ou alterado.
%ProgramFiles%\Microsoft Office
Servers\15.0\Data
Controle
total
Não
Este diretório é o local raiz onde os dados locais são armazenados, inclusive os
índices de pesquisa. A funcionalidade de pesquisa falhará se ele for removido ou
alterado. São exigidas permissões do grupo de segurança WSS_ADMIN_WPG do
Windows para habilitar a pesquisa a salvar e proteger dados nesta pasta.
%ProgramFiles%\Microsoft Office
Servers\15.0\Logs
Controle
total
Sim
Esse diretório é o local no qual é gerado o log de diagnóstico em tempo real. A
funcionalidade de log não funcionará adequadamente se esse diretório for
removido ou alterado.
%ProgramFiles%\Microsoft Office
Servers\15.0\Data\Office Server
Controle
total
Sim
O mesmo que a pasta pai.
%windir%\System32\drivers\etc\HOSTS
Leitura,
gravação
Não
Não aplicável
aplicável
%windir%\Tasks
Controle
total
Não
Não aplicável
aplicável
%COMMONPROGRAMFILES%Microsoft
Shared\Web Server Extensions\15
Modificar
Sim
Este diretório é o diretório de instalação dos arquivos centrais do SharePoint
2013. Se a lista de controle de acesso (ACL) for modificada, a ativação de
recursos, a implementação de soluções e outros recursos não funcionarão
corretamente.
13
Preparar para instalação do SharePoint 2013 Preview
Sim
Esse diretório contém os serviços soap da Administração Central. Se o diretório
for alterado, a criação do site remoto e outros métodos expostos no serviço não
funcionarão corretamente.
Controle
total
Sim
Esse diretório contém arquivos usados para estender sites do IIS com o SharePoint
2013. Se esse diretório ou seu conteúdo for alterado, o provisionamento de
aplicativos Web não funcionará corretamente.
%COMMONPROGRAMFILES%\Microsoft
Shared\Web Server Extensions\15\LOGS
Controle
total
Não
Esse diretório contém logs de configuração e acompanhamento de tempo de
execução. Se ele for alterado, o log de diagnóstico não funcionará corretamente.
%windir%\temp
Controle
total
Sim
Esse diretório é usado pelos componentes de plataforma dos quais depende o
SharePoint 2013. Se a lista de controle de acesso for modificada, a renderização de
Web Parts e outras operações de desserialização podem falhar.
%windir%\System32\logfiles\SharePoint
Controle
total
%COMMONPROGRAMFILES%\Microsoft
Shared\Web Server Extensions\15\ADMISAPI
Controle
total
%COMMONPROGRAMFILES%\Microsoft
Shared\Web Server Extensions\15\CONFIG
Esse diretório é usado pelo log de utilização do SharePoint Server. Se ele for
modificado, o log de utilização não funcionará corretamente.
Não
Essa chave do registro aplica-se apenas ao SharePoint Server.
Pasta %systemdrive\program files\Microsoft
Office Servers\15 nos servidores de indexação
Controle
total
Não
Essa permissão é concedida para uma pasta %systemdrive\program
aplicável files\Microsoft Office Servers\15 folder nos servidores de indexação.
WSS_WPG
A função WSS_WPG tem acesso de leitura aos recursos locais. Todas as contas de pool de aplicativos e de serviços estão na WSS_WPG. A tabela a seguir
mostra as permissões da entrada de registro do WSS_WPG.
Nome da chave
Permissões Herdar
Descrição
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\15.0 Leitura
Não
Essa chave é a raiz das configurações de Registro do SharePoint 2013.
HKEY_LOCAL_MACHINE\Software\Microsoft\Office
Server\15.0\Diagnostics
Leitura,
gravação
Não
Esta chave contém as configurações do log de diagnóstico do
SharePoint 2013. A alteração desta chave destruirá a funcionalidade
de log.
HKEY_LOCAL_MACHINE\Software\Microsoft\Office
Leitura,
Não
Essa chave contém configurações para o serviço de conversão de
14
Preparar para instalação do SharePoint 2013 Preview
Server\15.0\LoadBalancerSettings
gravação
HKEY_LOCAL_MACHINE\Software\Microsoft\Office
Server\15.0\LauncherSettings
Leitura,
gravação
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web
Server Extensions\15.0\Secure
Leitura
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web
Server Extensions\15.0\WSS
Leitura
documento. Alterá-la irá prejudicar a funcionalidade de conversão.
Não
Essa chave contém configurações para o serviço de conversão de
documento. Alterá-la irá prejudicar a funcionalidade de conversão.
Não
Essa chave contém a cadeia de conexão e a ID do banco de dados de
configuração ao qual a máquina está associada. Se a chave for
alterada, a instalação do SharePoint 2013 não funcionará.
Sim
Essa chave contém configurações que são usadas durante a
instalação. Se ela for alterada, o log de diagnóstico e a configuração
de instalação ou pós-instalação poderão falhar.
A tabela a seguir exibe as permissões dos sistema de arquivos da função WSS_WPG.
Caminho do sistema de arquivos
%AllUsersProfile%\ Microsoft\SharePoint
C:\Inetpub\wwwroot\wss
Permissões
Leitura
Leitura,
execução
Herdar
Descrição
Não
Esse diretório contém o cache do sistema de arquivos da configuração do farm. Os
processos podem não ser iniciados e as ações administrativas poderão falhar se
esse diretório for alterado ou excluído.
Não
Esse diretório (ou o diretório correspondente na raiz Inetpub do servidor) é usado
como local padrão para sites do IIS. Os sites do SharePoint ficarão indisponíveis e as
ações administrativas poderão falhar se esse diretório for alterado ou excluído, a
menos que sejam fornecidos caminhos de site IIS personalizados para todos os sites
IIS estendidos com o SharePoint 2013.
%ProgramFiles%\Microsoft Office Servers\15.0
Leitura,
execução
Não
Este diretório é o local de instalação dos binários e dados do SharePoint 2013. Ele
pode ser alterado durante a instalação. Toda a funcionalidade do SharePoint 2013
falhará se ele for removido, alterado ou movido depois da instalação. Permissões
de leitura e execução da WSS_WPG são exigidas para habilitar os sites IIS a carregar
binários do SharePoint 2013.
%ProgramFiles%\Microsoft Office
Servers\15.0\WebServices
Leitura
Não
Esse é o diretório raiz no qual os serviços Web back-end estão hospedados, por
exemplo, Excel e Search. Os recursos do SharePoint 2013 que dependem desses
serviços falharão se esse diretório for removido ou alterado.
15
Preparar para instalação do SharePoint 2013 Preview
%ProgramFiles%\Microsoft Office
Servers\15.0\Logs
%COMMONPROGRAMFILES%\Microsoft
Shared\Web Server Extensions\15\ADMISAPI
Leitura,
gravação
Leitura
Sim
Esse diretório é o local no qual é gerado o log de diagnóstico em tempo real. A
funcionalidade de log não funcionará adequadamente se esse diretório for
removido ou alterado.
Sim
Esse diretório contém os serviços soap da Administração Central. Se o diretório for
alterado, a criação do site remoto e outros métodos expostos no serviço não
funcionarão corretamente.
%COMMONPROGRAMFILES%\Microsoft
Shared\Web Server Extensions\15\CONFIG
Leitura
Sim
Esse diretório contém arquivos usados para estender sites do IIS com o SharePoint
2013. Se esse diretório ou seu conteúdo for alterado, o provisionamento de
aplicativos Web não funcionará corretamente.
%COMMONPROGRAMFILES%\Microsoft
Shared\Web Server Extensions\15\LOGS
Modificar
Não
Esse diretório contém logs de configuração e acompanhamento de tempo de
execução. Se ele for alterado, o log de diagnóstico não funcionará corretamente.
%windir%\temp
Leitura
Sim
Esse diretório é usado pelos componentes de plataforma dos quais depende o
SharePoint 2013. Se a lista de controle de acesso for modificada, a renderização
de Web Parts e outras operações de desserialização podem falhar.
%windir%\System32\logfiles\SharePoint
Leitura
Não
Esse diretório é usado pelo log de utilização do SharePoint Server. Se ele for
modificado, o log de utilização não funcionará corretamente.
A chave do registro aplica-se apenas ao SharePoint Server.
%systemdrive\program files\Microsoft Office
Servers\15
Leitura,
execução
Não
A permissão é concedida a uma pasta %systemdrive\program files\Microsoft
aplicável Office Servers\15 dos servidores de Índice.
Serviço local
A tabela a seguir exibe as permissões de entrada de registro do serviço local:
Nome da chave
HKEY_LOCAL_MACHINE\Software\Microsoft\Office
Server\15.0\LoadBalancerSettings
Permissões Herdar
Leitura
Não
Descrição
Essa chave contém configurações para o serviço de conversão de
documento. Alterá-la irá prejudicar a funcionalidade de conversão.
16
Preparar para instalação do SharePoint 2013 Preview
A tabela a seguir exibe as permissões do sistema de arquivos do serviço local:
Caminho do sistema de arquivos
%ProgramFiles%\Microsoft Office
Servers\15.0\Bin
Permissões
Leitura,
execução
Herdar
Não
Descrição
Este diretório é o local de instalação dos binários do SharePoint 2013. Toda a funcionalidade
do SharePoint 2013 falhará se ele for removido ou alterado.
Sistema local
A tabela a seguir exibe as permissões de entrada do registro do sistema local:
Nome da chave
Permissões Herdar
HKEY_LOCAL_MACHINE\Software\Microsoft\Office
Server\15.0\LauncherSettings
Leitura
Não
Descrição
Essa chave contém configurações para o serviço de conversão de
documento. Alterá-la irá prejudicar a funcionalidade de conversão.
This registry key applies only to SharePoint Server.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web
Server Extensions\15.0\Secure
Controle
total
Não
Essa chave contém a cadeia de conexão e a ID do banco de dados
de configuração ao qual a máquina está associada. Se a chave for
alterada, a instalação do SharePoint 2013 não funcionará.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web
Server Extensions\15.0\Secure\FarmAdmin
Controle
total
Não
Essa chave contém a chave de criptografia usada para armazenar
segredos no banco de dados de configuração. Se ela for alterada, o
provisionamento de serviços e outros recursos falharão.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web
Server Extensions\15.0\WSS
Controle
total
Sim
Essa chave contém configurações que são usadas durante a
instalação. Se ela for alterada, o log de diagnóstico e a configuração
de instalação ou pós-instalação poderão falhar.
A tabela a seguir mostra as permissões do sistema de arquivos local:
Caminho do sistema de arquivos
Permissões Herdar
Descrição
17
Preparar para instalação do SharePoint 2013 Preview
%AllUsersProfile%\ Microsoft\SharePoint
Controle
total
Não
Esse diretório contém o cache protegido pelo sistema de arquivos da configuração do
farm. Se ele for alterado ou excluído, poderão ocorrer falhas nas ações administrativas
e na inicialização.
C:\Inetpub\wwwroot\wss
Controle
total
Não
Esse diretório (ou o diretório correspondente na raiz Inetpub do servidor) é usado
como local padrão para sites do IIS. Os sites do SharePoint ficarão indisponíveis e as
ações administrativas poderão falhar se esse diretório for alterado ou excluído, a
menos que sejam fornecidos caminhos de site IIS personalizados para todos os sites IIS
estendidos com o SharePoint 2013.
%COMMONPROGRAMFILES%\Microsoft
Shared\Web Server Extensions\15\ADMISAPI
Controle
total
Sim
Esse diretório contém os serviços soap da Administração Central. Se o diretório for
alterado, a criação do site remoto e outros métodos expostos no serviço não
funcionarão corretamente.
%COMMONPROGRAMFILES%\Microsoft
Shared\Web Server Extensions\15\CONFIG
Controle
total
Sim
Se este diretório ou seu conteúdo forem alterados, o provisionamento do aplicativo
Web não funcionará corretamente.
%COMMONPROGRAMFILES%\Microsoft
Shared\Web Server Extensions\15\LOGS
Controle
total
Não
Esse diretório contém logs de configuração e acompanhamento de tempo de
execução. Se ele for alterado, o log de diagnóstico não funcionará corretamente.
%windir%\temp
Controle
total
Sim
Esse diretório é usado pelos componentes de plataforma dos quais depende o
SharePoint 2013. Se a lista de controle de acesso for modificada, a renderização de
Web Parts e outras operações de desserialização podem falhar.
%windir%\System32\logfiles\SharePoint
Controle
total
Não
Este diretório é usado para log de uso do SharePoint Server. Se for modificado, o log
de uso não funcionará corretamente.
Essa chave do registro aplica-se apenas ao SharePoint Server.
Serviço de rede
A tabela a seguir exibe as permissões de entrada de registro do serviço de rede:
Nome da chave
Permissões
Herdar
Descrição
18
Preparar para instalação do SharePoint 2013 Preview
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\15.0\Search\Setup Leitura
Não aplicável Não aplicável
Administradores
A tabela a seguir exibe as permissões de entrada do registro dos administradores:
Nome da chave
Permissões Herdar
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web
Server Extensions\15.0\Secure
Controle
total
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web
Server Extensions\15.0\Secure\FarmAdmin
Controle
total
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web
Server Extensions\15.0\WSS
Controle
total
Descrição
Não
Essa chave contém a cadeia de conexão e a ID do banco de dados
de configuração ao qual a máquina está associada. Se a chave for
alterada, a instalação do SharePoint 2013 não funcionará.
Não
Essa chave contém a chave de criptografia usada para armazenar
segredos no banco de dados de configuração. Se ela for alterada, o
provisionamento de serviços e outros recursos falharão.
Sim
Essa chave contém configurações que são usadas durante a
instalação. Se ela for alterada, o log de diagnóstico e a configuração
de instalação ou pós-instalação poderão falhar.
A tabela a seguir exibe as permissões do sistema de arquivos dos administradores::
Caminho do sistema de arquivos
Permissões Herdar
Descrição
%AllUsersProfile%\ Microsoft\SharePoint
Controle
total
Não
Esse diretório contém o cache protegido pelo sistema de arquivos da configuração do
farm. Se ele for alterado ou excluído, poderão ocorrer falhas nas ações administrativas
e na inicialização.
C:\Inetpub\wwwroot\wss
Controle
Total
Não
Esse diretório (ou o diretório correspondente na raiz Inetpub do servidor) é usado
como local padrão para sites do IIS. Os sites do SharePoint ficarão indisponíveis e as
19
Preparar para instalação do SharePoint 2013 Preview
ações administrativas poderão falhar se esse diretório for alterado ou excluído, a
menos que sejam fornecidos caminhos de site IIS personalizados para todos os sites
IIS que são estendidos com o SharePoint 2013.
%COMMONPROGRAMFILES%\Microsoft
Shared\Web Server Extensions\15\ADMISAPI
Controle
total
Sim
Esse diretório contém os serviços soap da Administração Central. Se o diretório for
alterado, a criação do site remoto e outros métodos expostos no serviço não
funcionarão corretamente.
%COMMONPROGRAMFILES%\Microsoft
Shared\Web Server Extensions\15\CONFIG
Controle
total
Sim
Se esse diretório ou seu conteúdo for alterado, o provisionamento de aplicativos Web
não funcionará corretamente.
%COMMONPROGRAMFILES%\Microsoft
Shared\Web Server Extensions\15\LOGS
Controle
total
Não
Esse diretório contém logs de configuração e acompanhamento de tempo de
execução. Se ele for alterado, o log de diagnóstico não funcionará corretamente.
%windir%\temp
Controle
total
Sim
Esse diretório é usado pelos componentes de plataforma dos quais depende o
SharePoint 2013. Se a ACL for modificada, a renderização de Web Parts e outras
operações de desserialização podem falhar.
%windir%\System32\logfiles\SharePoint
Controle
total
Não
Este diretório é usado para log de uso do SharePoint Server. Se for modificado, o log
de uso não funcionará corretamente.
Essa chave do registro aplica-se apenas ao SharePoint Server.
WSS_RESTRICTED_WPG
A função WSS_RESTRICTED_WPG pode ler a entrada de registro da credencial de administração do farm. Essa função é usada apenas para criptografia e
descriptografia de senhas armazenadas no banco de dados de configuração. A tabela a seguir exibe as permissões de entrada de registro da função
WSS_RESTRICTED_WPG:
Nome da chave
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web
Server Extensions\15.0\Secure\FarmAdmin
Permissões Herdar
Controle
total
Não
Descrição
Essa chave contém a chave de criptografia usada para armazenar
segredos no banco de dados de configuração. Se ela for alterada, o
provisionamento de serviços e outros recursos falharão.
Grupo de usuários
20
Preparar para instalação do SharePoint 2013 Preview
A tabela a seguir exibe as permissões do sistema de arquivos do grupo de usuários:
Caminho do sistema de arquivos
%ProgramFiles%\Microsoft Office
Servers\15.0
Permissões Herdar
Leitura,
execução
Descrição
Não
Este diretório é o local de instalação para binários e dados do SharePoint 2013. Ele pode ser
alterado durante a instalação. Toda a funcionalidade do SharePoint 2013 falhará se ele for
removido, alterado ou movido depois da instalação.
%ProgramFiles%\Microsoft Office
Servers\15.0\WebServices\Root
Leitura,
execução
Não
Este diretório é a raiz onde os serviços Web de raiz de back-end ficam hospedados. O único
serviço inicialmente instalado neste diretório é um serviço de administração global de
pesquisa. Parte da funcionalidade de administração de pesquisa que usa a página de
configuração da Administração Central específica do servidor não funcionará se esse diretório
for removido ou alterado.
%ProgramFiles%\Microsoft Office
Servers\15.0\Logs
Leitura,
gravação
Sim
Este diretório é o local onde o log de diagnóstico do tempo de execução é gerado. O log não
funcionará adequadamente se ele for removido ou alterado.
%ProgramFiles%\Microsoft Office
Servers\15.0\Bin
Leitura,
execução
Não
Este diretório é o local instalado dos binários do SharePoint 2013. Toda a funcionalidade do
SharePoint 2013 falhará se ele for removido, alterado ou movido depois da instalação.
Todas as contas de serviço do SharePoint 2013
A tabela a seguir exibe todas as permissões do sistema de arquivos das contas de serviço do SharePoint 2013:
Caminho do sistema de arquivos
%COMMONPROGRAMFILES%\Microsoft
Shared\Web Server Extensions\15\LOGS
Permissões Herdar
Modificar Não
Descrição
Este diretório contém os logs de rastreamento de configuração e tempo de execução.
Se for alterado, o log de diagnóstico não funcionará corretamente. Todas as contas
de serviço do SharePoint 2013 devem ter permissão de gravação a este diretório.
21
Preparar para instalação do SharePoint 2013 Preview
3. Configurar segurança do SQL Server para ambientes do SharePoint
2013
Antes de iniciar
Antes de começar essa operação, revise a seguinte tarefas sobre como proteger seu farm de servidores:




Bloquear porta 1434 do UDP .
Configurar instâncias nomeadas do SQL Server para ouvir uma porta não padrão (além da porta TCP 1433 ou porta UDP 1434).
Para segurança adicional, bloqueie a porta TCP 1433 e reatribua a porta usada pela instância padrão para uma porta diferente.
Configure os aliases do cliente SQL Server em todos os servidores da Web de front-end e servidores de aplicativo no farm do servidores. Após
bloquear a porta TCP 1433 ou porta UDP 1434, os aliases do cliente SQL Server são necessários em todos os computadores que se comunicam com o
computador executando o SQL Server.
Observação:
Como o SharePoint 2013 é executado como sites no IIS, os administradores e usuários dependem dos recursos de acessibilidade que os navegadores
oferecem. O SharePoint 2013 suporta os recursos de acessibilidade dos navegadores suportados. Para obter mais informações, consulte os seguintes
recursos:





Plano de suporte do navegador
Acessibilidade do SharePoint 2013
Recursos de acessibilidade nos Produtos do SharePoint 2013
Atalhos do teclado
Toque
22
Preparar para instalação do SharePoint 2013 Preview
Configurando uma instância do SQL Server para ouvir uma porta não padrão
O SQL Server oferece a capacidade de reatribuir as portas usadas pela instância padrão e qualquer instância nomeada. No SQL Server 2008 R2 e no SQL
Server 2012, você reatribui a porta TCP usando o Gerente de configuração do SQL Server. Ao alterar as portas padrões, você torna o ambiente mais seguro
contra hackers que sabem as atribuições padrões e as usam para explorar seu ambiente do SharePoint.
Para configurar uma instância do SQL Server para ouvir uma porta não padrão
1.
2.
3.
4.
Verifique se a conta do usuário realizando este procedimento é um membro da função do servidor fixa sysadmin ou serveradmin.
No computador executando o SQL Server, abra o Gerente de configuração do SQL Server.
No painel de navegação, expanda Configuração de rede SQL Server.
Clique na entrada correspondente para a instância que você está configurando.
A instância padrão é listada como Protocolos para MSSQLSERVER. As instâncias nomeadas aparecerão como Protocolos para instância_nomeada.
5. Na janela principal na coluna Nome do protocolo, clique com o botão direito em TCP/IP e clique em Propriedades.
6. Clique na guia Endereço IP.
Para cada endereço IP atribuído ao computador executando o SQL Server, há uma entrada correspondente nesta guia. Por padrão, o SQL Server ouve
todos os endereços IP atribuídos ao computador.
7. Para alterar globalmente a porta que a instância padrão está ouvindo, siga estas etapas:
o para cada endereço IP exceto IPAll, limpe todos os valores para porta dinâmica TCP e Porta TCP.
o Para IPAll, limpe o valor das Portas dinâmicas TCP. No campo Porta TCP, insira a porta que você deseja que a instância do SQL Server ouça.
Por exemplo, insira 40000.
8. Para alterar globalmente a porta que uma instância nomeada está ouvindo, siga estas etapas:
o Para cada endereço IP incluindo IPAll, desmarque todos os valores para Portas dinâmicas TCP. Um valor de 0 para este campo indica que o
SQL Server usa uma porta TCP dinâmica para o endereço IP. Uma entrada em branco para este valor significa que o SQL Server não usará uma
porta TCP dinâmica para o endereço IP.
o Para cada endereço IP, exceto IPAll, desmarque todos os valores da Porta TCP.
o Para IPAll, desmarque o valor para Portas dinâmicas TCP. No campo Porta TCP, insira a porta que você deseja que a instância do SQL Server
ouça. Por exemplo, insira 40000.
9. Clique em OK.
23
Preparar para instalação do SharePoint 2013 Preview
Uma mensagem indica que a mudança não terá efeito até que o serviço do SQL Server seja reiniciado. Clique em OK.
10. Feche o Gerente de configuração do SQL Server.
11. Reinicie o serviço do SQL Server e confirme que o computador executando o SQL Server está ouvindo a porta selecionada.
É possível confirmar isto procurando no log do Visualizador de eventos após reiniciar o serviço do SQL Server. Procure por um evento de informação
semelhante ao seguinte evento:
Tipo de evento: Informação
Fonte do evento: MSSQL$MSSQLSERVER
Categoria do evento: (2)
ID do evento: 26022
Data: 6/3/2008
Hora: 1:46:11 PM
Usuário: N/A
Computador: nome_computador
Descrição:
O servidor ouvindo em [ 'any' <ipv4>50000]
12. Verificação: Opcionalmente, inclua as etapas que os usuários devem realizar para verificar se a operação teve sucesso.
24
Preparar para instalação do SharePoint 2013 Preview
Bloqueando portas ouvintes do SQL Server padrão
O Windows Firewall com Segurança Avançada usa as Regras de Entrada e Regras de Saída para ajudar a proteger o tráfego de rede de entrada e saída. Como
o Windows Firewall bloqueia todo o tráfego de rede não solicitado em entrada por padrão, você não precisa bloquear explicitamente as portas ouvintes do
SQL Server padrão. Para obter mais informações, consulte Windows Firewall com Segurança Avançada e Configurando o Windows Firewall para permitir o
acesso ao SQL Server.
Configurando o Windows Firewall para abrir manualmente as portas atribuídas
Para acessar uma instância do SQL Server através de um firewall, você deve configurar o firewall no computador executando o SQL Server para permitir
acesso. Qualquer porta que você deve atribuir manualmente deve abrir no Windows Firewall.
Para configurar o Windows Firewall para abrir manualmente portas atribuídas
1.
2.
3.
4.
5.
6.
Verifique se a conta do usuário realizando este procedimento é um membro de sua função do servidor fixo sysadmin ou serveradmin.
No Painel de Controle, abra Sistema e Segurança.
Clique em Windows Firewall e em Configurações Avançadas para abrir a caixa de diálogo Windows Firewall com Segurança Avançada.
No painel de navegação, clique em Regras de entrada para exibir as opções disponíveis no painel Ações.
Clique em Nova regra para abrir o Novo Assistente de regra de entrada.
Use o assistente para concluir as etapas necessárias para permitir acesso à porta definida em Configurando uma instância do SQL Server para ouvir
uma porta não padrão.
Observação:
É possível configurar a segurança de Protocolo Internet (IPsec) para ajudar a comunicação segura de e para seu computador executando o SQL Server
configurando o firewall do Windows. Faça isso selecionando Regras de segurança de conexão no painel de navegação da caixa de diálogo do
Windows Firewall com Segurança Avançada.
25
Preparar para instalação do SharePoint 2013 Preview
Configurando aliases clientes do SQL Server
Se você bloqueia a porta UDP 1434 ou porta TCP 1433 no computador executando o SQL Server, você deve criar um alias cliente do SQL Server em todos os
outros computadores no farm de servidores. É possível usar os componentes clientes do SQL Server para criar um alias cliente do SQL Server para
computadores conectados ao SQL Server.
Para configurar um alias cliente do SQL Server
1. Verifique se a conta de usuário realizando este procedimento é membro da função de servidor fixo sysadmin ou serveradmin.
2. Execute a Configuração do SQL Server no computador de destino e instalar os seguintes componentes cliente:
o Componentes de Conectividade
o Ferramentas de gerenciamento
3. Abra o Gerente de configuração do SQL Server.
4. No painel de navegação, clique em Configuração do cliente SQL Native.
5. Na janela principal em Itens, clique com o botão direito do Aliases e selecione Novo alias.
6. Na caixa de diálogo Alias - Novo, no campo Nome do alias, insira um nome para o alias. Por exemplo, insira SharePoint_alias.
7. No campo Número da porta, insira o número da porta para a instância do banco de dados. Por exemplo, insira o 40000. Certifique-se de que o
protocolo é definido para TCP/IP.
8. No campo Servidor, insira o nome do computador executando o SQL Server.
9. Clique em Aplicar e em OK.
10. Verificação: É possível testar o alias cliente do SQL Server usando o SQL Server Management Studio, que está disponível ao instalar os componentes
clientes do SQL Server.
11. Abra o SQL ServerManagement Studio.
12. Quando você é solicitado a inserir um nome do servidor, insira o nome do alias criado e clique em Conectar. Se a conexão é realizada com sucesso, o
SQL ServerManagement Studio e preenchido com objetos que correspondem ao banco de dados remoto.
13. Para verificar a conectividade para instâncias do banco de dados adicional do SQL ServerManagement Studio, clique em Conectar e em Mecanismo
do banco de dados.
26
Preparar para instalação do SharePoint 2013 Preview
4. Instalar pré-requisitos do SharePoint 2013 Preview por um
compartilhamento de rede
Opções e argumentos do instalador
Usando o PrerequisiteInstaller.exe com as opções e argumentos, você controla as versões dos software exigidos instalados e o local a partir do qual são
instalados.
O PrequisiteInstaller.exe aceita um único ou vários pares de opções e argumentos. Uma opção identifica o pré-requisito e o argumento especifica a ação e
local do pré-requisito.
Um par de opção e argumento utiliza o seguinte formato:
/switch: <path>
Onde:


/switch é uma opção válida para identificar um pré-requisito. Por exemplo, /SQLNCli: é opção para o Cliente Nativo do Microsoft SQL Server 2008 R2
SP1.
<path> é expressado como o caminho de um arquivo local ou de um compartilhamento de arquivos, por exemplo "C:\foldername\sqlncli.msi" ou
"\\<servername>\<sharename>\sqlncli.msi".
Cada opção e seu argumento são separados por dois-pontos e um espaço. O argumento é colocado entre aspas.
Os pares de opção e argumento podem ser transferidos para o PrerequisiteInstaller.exe no prompt de comando ou lidos a partir de um arquivo de texto de
argumentos.
27
Preparar para instalação do SharePoint 2013 Preview
Baixe e combine os pré-requisitos do SharePoint 2013 em um compartilhamento de arquivos
O processo para baixar e combinar os pré-requisitos consiste nas etapas descritas nos procedimentos a seguir.
Para identificar os pré-requisitos
1. Consulte Requisitos de hardware e software do SharePoint 2013, que lista todos os software exigidos e opcionais para o SharePoint 2013. Além disso,
esse documento informa o local de download para cada pré-requisito disponível para download na Internet.
2. No prompt de comando, navegue até a raiz da mídia de instalação do SharePoint 2013 ou local da pasta.
3. No prompt de comando, digite o seguinte comando e pressione ENTER:
PrerequisiteInstaller.exe /?
Isso exibe as opções da linha de comando e as opções e seus argumentos correspondentes para instalar um pré-requisito a partir da linha de
comando.
Dica:
Para copiar o conteúdo da janela Sobre ativa para a área de trabalho, pressione CTRL+C.
4. Verifique se você tem uma lista exata dos software exigidos. Compare a saída do instalador do pré-requisito com a lista de pré-requisitos na etapa 1.
5. Baixe os pré-requisitos para um computador que tenha acesso à Internet.
Depois, siga estas etapas para criar um local central que você possa usar para instalar os pré-requisitos do SharePoint 2013 em todos os servidores do farm.
Para combinar os pré-requisitos
1. Crie uma pasta compartilhada em um computador que possa ser acessado pelos servidores em que os pré-requisitos serão instalados.
2. Copie os arquivos que você baixou da Internet para a pasta compartilhada.
Depois de terminar de criar um local de rede disponível para os pré-requisitos, use o procedimento da próxima seção para instalar os pré-requisitos do
SharePoint 2013 em um servidor.
28
Preparar para instalação do SharePoint 2013 Preview
Instale os pré-requisitos do SharePoint 2013 no prompt de comando
Você pode instalar um ou mais dos pré-requisitos a partir da linha de comando usando o procedimento a seguir.
Para instalar da linha de comando
1. No menu Iniciar, abra a janela Prompt de comando usando a opção Executar como administrador.
2. Navegue até o diretório fonte do SharePoint 2013.
3. Digite a opção de programa do pré-requisito e o argumento correspondente para o programa que deseja instalar e pressione ENTER, por exemplo:
PrerequisiteInstaller.exe /SQLNCli: "\\o15-sf-admin\SP_prereqs\sqlncli.msi"
Observação:
Para instalar mais de um pré-requisito, digite cada par de opção e argumento. Separe os pares por um espaço, por exemplo:
PrerequisiteInstaller.exe /IDFX: "\\<path>\Windows6.1-KB974405-x64.msu" /sqlncli:"\\<path>\sqlncli.msi" /Sync:"\\<path>\Synchronization.msi"
Instale os pré-requisitos do SharePoint 2013 usando um arquivo de argumentos
Você pode instalar os pré-requisitos a partir do arquivo de compartilhamento, usando um arquivo de argumentos que consista em opções e declarações de
caminho correspondentes aos programas que devem ser instalados.
Quando você executa PrerequisiteInstaller.exe com um arquivo de argumentos, acontece o seguinte:
1. O PrerequisiteInstaller.exe lê o arquivo de argumento para verificar se cada opção é válida e se o programa identificado na declaração de caminho
existe.
Observação:
Se você especificar um argumento, o PrerequisiteInstaller.exe ignora o arquivo de argumentos e somente processa o argumento da linha de comando.
29
Preparar para instalação do SharePoint 2013 Preview
2. O PrerequisiteInstaller.exe verifica o sistema local para determinar se algum dos pré-requisitos já está instalado.
3. O PrerequisiteInstaller.exe instala os programas no arquivo de argumento e retorna um dos códigos de saída a seguir:
o 0 - Sucesso
o 1 - Outra instância desse aplicativo já está executando
o 2 - Parâmetro de linha de comando inválido
o 1001 - Uma instalação de blocos de reinicialização pendente
o 3010 - Uma reinicialização é necessária
4. Se um pré-requisito exigir uma reinicialização, um código 3010 é gerado e você precisará clicar em Concluir para reiniciar o sistema. O
comportamento do instalador depois de um código 3010 é diferente, dependendo de qual das condições a seguir é verdadeira no computador:
o Se o componente que exige a reinicilização já estiver instalado no sistema, o código 3010 é gerado e os pré-requisitos restantes são instalados.
Depois que o último pré-requisito é instalado, é solicitado que você reinicie o sistema.
o Se o componente que exige a reinicialização for instalado no sistema pelo PrerequisiteInstaller.exe, o instalador gera o código 3010 e a
instalação dos pré-requisitos restantes é ignorada. É solicitado que você reinicie o sistema.
Depois que o sistema reinicia, o PrerequisiteInstaller.exe começa a executar novamente, porque o arquivo de inicialização criado antes da
reinicialização contém um sinalizador /continue.
5. Vários componentes podem exigir uma reinicialização. Portanto, pode ser necessário reiniciar o PrerequisiteInstaller.exe várias vezes. Depois de uma
reinicialização, o PrerequisiteInstaller.exe ignora o arquivo de argumentos e tenta baixar e instalar os pré-requisito restantes da Internet. Para obter
mais informações, consulte Problemas conhecidos.
Use o procedimento a seguir para criar um arquivo de argumentos.
Para criar um arquivo de argumentos
1. Usando um editor de texto, crie um novo documento de texto com o nome PrerequisiteInstaller.Arguments.txt. Salve esse arquivo no mesmo local
que o PrerequisiteInstaller.exe. Esse arquivo conterá as opções e argumentos que são usados quando você executa o Ferramenta de Preparação de
Produtos do Microsoft SharePoint.
2. Usando um editor de texto, edite o PrerequisiteInstaller.Arguments.txt e informe os caminhos do arquivo para a fonte da instalação de cada opção de
pré-requisito, usando a sintaxe a seguir:
/switch: <path>
30
Preparar para instalação do SharePoint 2013 Preview
Onde /switch é uma opção válida e <path> é um caminho da fonte da instalação.
O exemplo a seguir mostra um arquivo de argumentos completo, que usa um compartilhamento de arquivo como um ponto de instalação comum.
Não inclua retornos de carro no seu arquivo.
/PowerShell:"<path>\WINDOWS6.1-KB2506143-x64.msu" /NETFX:"<path>\dotNetFx45_Full_x86_x64.exe" /IDFX:"<path>\Windows6.1-KB974405-x64.msu"
/sqlncli:"<path>\sqlncli.msi" /Sync:"<path>\Synchronization.msi" /AppFabric:"<path>\setup.exe" /IDFX11:"<path>\Microsoft Identity Extensions.msi"
/MSIPCClient:"<path>\msipc.msi" /WCFDataServices:"<path>\WcfDataServices.exe" /KB2671763:"<path>\AppFabric1.1-RTM-KB2671763-x64-ENU.exe
3. Depois de você terminar a edição do PrerequisiteInstaller.Arguments.txt, salve-a e verifique se esse arquivo está no mesmo diretório que o
PrerequisiteInstaller.exe.
Use o procedimento a seguir para instalar os pré-requisitos.
Para instalar os pré-requisitos usando um arquivo de argumentos
1. Execute PrerequisiteInstaller.exe no prompt de comando para instalar os pré-requisitos.
Cuidado:
Se você receber um prompt para clicar em Concluir para reiniciar o sistema, não o faça. Em vez disso, clique em Cancelar. Para obter mais
informações, consulte Problemas conhecidos e continue para a próxima etapa.
2. Reinicie o sistema manualmente.
3. No prompt de comando, digite o comando a seguir e pressione Enter:
PrerequisiteInstaller.exe
31
Preparar para instalação do SharePoint 2013 Preview
Problemas conhecidos
Existem dois problemas conhecidos que afetam o uso de um arquivo de argumentos:

Usando quebras de linha no arquivo de argumentos
Se você criar um arquivo de argumentos e usar quebras de linha para colocar cada opção e argumento em uma linha separada, o instalador de prérequisitos falha. A solução é inserir todos os pares de opção e argumento em uma única linha.

Depois da reinicialização do computador, o arquivo de argumentos não é usado
Depois de uma reinicialização, o PrerequisiteInstaller.exe executa o arquivo de comando de inicialização, que contém o sinalizador /continue flag. Esse
sinalizador força o instalador a ignorar o arquivo de argumentos.
Você deve impedir a reinicialização, excluindo a tarefa de inicialização nesse arquivo de comando usando uma das opções a seguir:
Opção 1
1. Execute o PrerequisiteInstaller.exe clicando nele duas vezes. O programa exibirá a primeira tela com a lista de pré-requisitos.
2. Clique em Cancelar. O PrerequisiteInstaller.exe exclui a tarefa de inicialização.
Opção 2
3.
4.
5.
6.
7.
No menu Iniciar, escolha Executar e digite regedit para abrir o registro.
Abra a chave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders.
Marque o valor "Inicialização comum". Isso mostra o diretório onde as tarefas de inicialização estão listadas.
Feche o editor de registro sem fazer nenhuma alteração.
Navegue até o diretório de inicialização, que normalmente é <systemdir>\ProgramData\Microsoft\Windows\Menu
Iniciar\Programas\Inicialização.
8. Exclua a tarefa de inicialização excluindo "SharePointServerPreparationToolStartup_0FF1CE15-0000-0000-0000-000000000000.cmd".
32
Download