WSS 3.0 & MOSS: Algunos tips de implementación y administración (I)!

Cómo sabéis, la gestión adecuada de soluciones SharePoint pasa por realizar una implementación adecuada de las mismas, y por supuesto las correspondientes laboras de administración, todo ello regado por la aplicación de las correspondientes buenas prácticas. Ahora bien, como sucede cuando desarrollamos, configuramos un producto o servidor o probamos una tecnología, nos encontramos con una serie de trucos que nos facilitan la administración e implementación de soluciones SharePoint. Empecemos.

Sobre Application Pools e implementaciones SharePoint

Las recomendaciones a la hora de crear web applications de SharePoint son:

  • No ejecutar más de 10 web applications de SharePoint en un mismo Application Pool de IIS para evitar posibles problemas de rendimiento. Evidentemente siempre tenemos la opción de añadirle más memoria al servidor para superar estos posibles problemas.
  • No ejecutar más de 20 web applications de SharePoint en un mismo frontal web (de nuevo para evitar problemas de rendimiento y escalabilidad). Se recomienda añadir un segundo frontal a la granja.
  • Para tener flexibilidad máxima a la hora de asignar recursos a los application pools, se recomienda que el frontal web tenga un mínimo de 4 GB de RAM.

image

Sobre configuración de seguridad

SharePoint permite dos mecanismos de autenticación al crear una web application:

  • Kerberos, es el mecanismo más seguro, pero requiere un SPN (Service Principal Name) para la cuenta de dominio que SharePoint está utilizando. Más información en: http://support.microsoft.com/?id=832769
  • NTLM, dónde no importa la cuenta de dominio que se esté usando a nivel de web application para comunicarse con el Application Pool correspondiente puesto que este tiene los permisos necesarios para acceder a SQL Server (roles Database Creator y Security Administrator).

image image

Configuración de los Application Pool

El paso clave a la hora de crear una web application, es asignarle un Application Pool. Normalmente crearemos un Application Pool por web application teniendo en cuenta las recomendaciones comentadas con anterioridad. Una vez creado este Application Pool, hay que elegir la cuenta de seguridad que va a usar. Básicamente, podemos utilizar una cuenta local o de servicio de red, o bien crear y asignar una nueva. Las opciones por tanto son:

  • Utilizar la cuenta Local Service, que se caracteriza por tener privilegios mínimos en el servidor. Esta cuenta es útil cuando no necesitemos conectarnos a recursos en equipos remotos. Además, esta cuenta resulta adecuada sólo en escenarios de instalación tipo standalone.
  • Utilizar la cuenta Network Service, que es similar a la anterior, pero con la capacidad de conectarse a equipos remotos.
  • Utilizar una cuenta configurable, lo que nos permite asignar una cuenta de dominio que hayamos creado como cuenta de servicio para que el Application Pool pueda acceder a los servicios y servidores requeridos (como SQL Server). Esta cuenta la deberíamos crear siguiendo una serie de pautas:
    • Nombre con formato dominionombre usuario.
    • Administrador local en el servidor de SharePoint.
    • Roles Database Creator y Security Administrator en la BD SQL Server.

Bases de datos de contenidos

Una Web Application de SharePoint se puede asociar con múltiples bases de datos de contenidos. La BD que por defecto se crea en el momento de creación de una Web Application puede contener hasta 15.000 colecciones de sitios.

image

 

 

 

 

Y hasta aquí llega este primer post sobre tips de implementación y administración en SharePoint.

Publicado por

Juan Carlos González

Juan Carlos es Ingeniero de Telecomunicaciones por la Universidad de Valladolid y Diplomado en Ciencias Empresariales por la Universidad Oberta de Catalunya (UOC). Cuenta con más de 12 años de experiencia en tecnologías y plataformas de Microsoft diversas (SQL Server, Visual Studio, .NET Framework, etc.), aunque su trabajo diario gira en torno a SharePoint & Office 365. Juan Carlos es MVP de Office Servers & Services desde 2015 (anteriormente fue reconocido por Microsoft como MVP de Office 365 y MVP de SharePoint Server desde 2008 hasta 2015), coordinador del grupo de usuarios .NET de Cantabria (Nuberos.Net, www.nuberos.es), co-fundador y coordinador del Grupo de Usuarios de SharePoint de España (SUGES, www.suges.es), así como co-director de la revista gratuita en castellano sobre SharePoint CompartiMOSS (www.compartimoss.com). Hasta la fecha, ha publicado 8 libros sobre SharePoint & Office 365 y varios artículos en castellano y en inglés sobre ambas plataformas.

Un comentario en “WSS 3.0 & MOSS: Algunos tips de implementación y administración (I)!”

  1. Hola Juan Carlos:

    Los felicito por el enorme esfuerzo que hacéis para mantener informada a la comunidad Sharepoint.

    Solo quería puntualizar en este post el tema de las cuentas de usuario para aplication pools: La documentacion de microsoft especifica que NO DEBEN SER ADMINISTRADORES DE NINGUN EQUIPO:

    “The other application pool account must be a domain user account. This account must not be a member of the administrators group on any computer in the server farm.”

    Fuente: http://technet.microsoft.com/en-us/library/cc678863.aspx

    Un saludo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *