Accueil > SharePoint 2010 > SharePoint 2010 : Installer une ferme avec authentification SQL

SharePoint 2010 : Installer une ferme avec authentification SQL


Cet article présente une méthode pour installer une ferme SharePoint 2010 avec authentification SQL.

Cette méthode d’installation est utile lorsque votre ferme (ou au moins votre frontal) n’appartient pas à un domaine AD, par exemple dans le cas d’un extranet en DMZ.

Ici je vais considérer devoir installer une ferme SharePoint 2010 comportant un frontal et un serveur SQL, ces 2 serveurs étant dans le même workgroup.

Le principe

N’ayant par définition pas d’Active Directory disponible, vous devez utiliser l’authentification SQL pour monter votre ferme SharePoint; le frontal va alors « dialoguer » avec le moteur SQL via un compte SQL, et non plus le compte AD habituellement spécifié dans le wizard.

Vous avez peut-être l’habitude de configurer votre ferme SharePoint en passant par le wizard de configuration et en spécifiant le compte de la ferme, mais dans ce cas de figure il va falloir oublier cette méthode car cette configuration va se faire en utilisant l’outil PSConfig.

Avant tout, voici les prérequis :

  • Création d’un utilisateur (+ les rôles requis) dans SQL Server,
  • Création des bases de données initiales,
  • Création des comptes locaux sur votre serveur frontal pour l’installation de SharePoint.

Prérequis 1 : Création d’un utilisateur dans SQL Server

1. Créez un user SQL en cliquant-droit sur « Security/Logins », puis sur « New Login »

2. Saisissez le nom du compte (ici « SQLFarmAccount »), cliquez sur « SQL Server authentication » saisissez un mot de passe, et décochez « Enforce password expiration ». Cliquez dans le menu de gauche sur « Server roles ».

3. Attribuez les rôles SQL securityadmin, dbcreator et sysadmin à ce compte. Cliquez sur « OK ».

Prérequis 2 : Création des bases de données initiales

Créez depuis SQL Server bases 2 bases de données vides avec pour collation « Latin1_General_CI_AS_KS_WS » :

  • BDD de configuration :  DMZ_Config
  • BDD de l’administration centrale : DMZ_AdminContent

1. Cliquez-droit sur « Databases », puis sur « New Database »

2. Saisissez le nom de la base, puis mettez le compte SQL précédemment créé (SQLFarmAccount) comme owner de la base. Cliquez dans le menu de gauche sur « Options ».

3. Choissez « Latin1_General_CI_AS_KS_WS » dans la liste déroulante « Collation »

Prérequis 3 : Création des comptes locaux

1. Créez localement sur votre serveur frontal SharePoint les comptes requis pour l’installation : SP_Install et SP_Farm.

Vous créez donc les mêmes comptes que d’habitude, sauf qu’ils sont locaux, et non pas dans l’AD.

2. Placez ensuite le compte « SP_Install » dans le groupe « Administrators » du frontal, et reloguez-vous avec ce compte.

Test de la connexion SharePoint -> SQL

1. Sur le serveur SharePoint, créez un fichier « .udl » pour vous permettre de tester la connexion vers le serveur SQL; ouvrez le fichier.

Saisissez le nom du serveur SQL, les nom et mot de passe du compte SQL, et cliquez sur « Test Connection ».

2. Si la connexion fonctionne correctement la popup suivante apparaît.

Installation de la ferme

1. Connecté à votre frontal en tant que SP_Install, installez SharePoint comme d’habitude mais décochez « Run the wizard » à la fin de l’installation.

2. Lancez la commande suivante pour créer la base de données de configuration de la ferme SharePoint :

psconfig -cmd -configdb -create -server VotreServeurSQL -database DMZ_Config -dbuser SQLFarmAccount -dbpassword @Password2  -passphrase passPhrase -admincontentdatabase DMZ_AdminContent -user VotreServeurFrontal/SP_Farm -password @Password1 

3. La ferme SharePoint est créée, lancez le wizard (vous pouvez également utiliser psconfig) pour finir la configuration.

4. Sur la page suivante, on retrouve bien les paramètres passés à psconfig.

Choisissez l’option « Do not disconnect … », cliquez sur « Next », choisissez ensuite le port de votre administration centrale et passez les fenêtres restantes.

5. La configuration s’achève.

6. Lancez l’administration centrale .

Vérification du compte utilisé

Un coup d’oeil sur le SQL Server Profiler nous montre que SharePoint utilise bien le compte SQL que nous avons spécifié pour communiquer avec les bases de données. 

Installation de mises à jour SharePoint

La mise à jour de la ferme SharePoint se déroule de manière classique,  je suis passé dans cet exemple de la version 14.0.4762.1000 (RTM) à la version 14.0.6126.5000 (SP1 + CU août 2012).

Quid des applications de service ?

Pour tester la création des applications de service, rien de tel qu’un « Farm Configuration Wizard » avec toutes les cases cochées ou presque.

Résultat, 2 applications de service en erreur :

  • Application Registry Service, qui pour un usage standard de SharePoint n’est pas indispensable,
  • Web Analytics Service Application, à priori pas prévu pour fonctionner avec ce type de ferme.

Tests (basiques) de fonctionnement

** Création d’une application web **

Avant de créer une application web, vous pouvez créer un nouveau « managed account » dédié au pool d’application : créez un compte local (ici SP_AppPool) et passez par PowerShell pour effectuer la création :

Vous pouvez ensuite passer par l’administration centrale pour créer l’application web  en sélectionnant le pool d’application précédemment créé :

Et surtout en sélectionnant l’option « SQL authentication » :

** Création d’une collection de site **

RAS, effectuez la création comme d’habitude :

** La recherche **

Si le « full crawl » se passe bien, le « Query Component » peut se faire tirer l’oreille pour démarrer :

Dans ce cas il vous faudra passer par PowerShell (cf. cet article).

Conclusion

La mise en oeuvre d’une ferme SharePoint hors d’un contexte AD est donc possible, bien que ne garantissant pas l’absence de (mauvaises) surprises à l’utilisation.

Je n’ai personnellement pas testé toutes les fonctionnalités (loin de là) dans ce mode d’utilisation, ayant rarement eu à faire avec ce type d’installation chez des clients.

Par ailleurs, de ce que j’en connais, vous ne pouvez pas rajouter de second frontal à ce type de ferme.

Advertisements
  1. Aucun commentaire pour l’instant.
  1. No trackbacks yet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :