SharePoint 2010 伺服器安裝(1)

  本篇文章介紹SharePoint 2010 伺服器安裝

安裝環境：
作業系統：Windows Server 2008 R2
資料庫：Microsoft SQL 2008 R2

1. 放入SharePoint 2010 安裝光碟出現安裝畫面

2. 點選[安裝軟體先決條件(P)]

3. 產品準備工具精靈會列出所需的元件(安裝環境需連線到Internet)，點選[下一步]

4. 在軟體產品授權合約畫面勾選[我接受授權合約修款]後，點選[下一步]

5. 完成安裝後點選[完成]，伺服器會重新開機

6. 重新開機後，在安裝畫面點選[安裝SharePoint Server(I)]

7. 輸入產品金鑰後點選[繼續]

8. 在閱讀Microsoft軟體授權合約畫面勾選[我接受授權合約修款]後，點選[下一步]

9. 選擇檔案位罝(用預設值或選擇其他安裝位置)，點選立即安裝

10. 開始進行SharePoint 2010安裝

11. SharePoint 2010安裝完成

  SharePoint 2010至此就安裝完成了，但是要能使用還必畢須進行產品設定，下篇文章再繼續介紹SharePoint 2010產品設定精靈的使用

如何在不使用 MomCertImport 工具達到匯入憑證目的？

在某些狀態下，特別是安裝較舊版本的作業系統且未加入網域的伺服器，佈署 SCOM Agent 時可能會遭遇到 MomCertImport 工具執行失敗的狀況，以下步驟不須透過 MomCertImport 工具，手動匯入憑證至 SCOM Agent 服務：

一、找出憑證的序號：

1. 開啟 MMC 工具並嵌入"憑證"管理單元，選擇本機電腦帳戶
2. 進入憑證管理單元，展開清單點選"個人"找尋欲匯入的憑證檔案
3. 開啟憑證檔案，在"詳細資料"標籤頁中，即可找到憑證"序號"

二、手動將憑證序號新增至 SCOM Agent 服務機碼：

1. 開啟Regedit啟動登錄編輯程式
2. 展開至 HKLM\Software\Microsoft\Microsoft OperationsManager\3.0\Machine Settings
3. 新增一個二進位值並命名為"ChannelCertificateSerialNumber"
4. 編輯內容，請將憑證序號手動輸入  
PS: 如果憑證序號為 34 56 85 A4 00 00 00 00 00 00 2B 則必須以 2B 00 00 00 00 00 A4 85 56 34 的順序輸入，中間不需要"空格"。
5. 重新啟動 SCOM Agent 服務


三、驗證憑證是否匯入成功


1. 啟動事件檢視器，來源 "應用程式"
2. 如果有看到 ID 為 20053 的事件，表示憑證匯入成功
3. 如果有看到 ID 為 20066 的事件，表示憑證序號有誤，必須重新匯入

Jesse

無須Root帳戶的SCOM Agent安裝(使用SCOM Console部署)

在非微軟的作業系統中安裝SCOM Agent,程式預設的權限是給安裝時所用的帳號,一般來說都是用Root權限,但企業環境中常要求Root帳號的密碼需要封存或定期變更,因而造成SCOM監控無法正常運作,下列步驟為無須Root帳戶的SCOM Agent安裝步驟:

1. 確認名稱解析(Hostname)

一般資訊環境中,微軟的作業系統的伺服器使用的DNS多為網域控制站(Domain Controller),加入網域的電腦皆會自動註冊或更新其電腦名稱所應對應之IP,而非微軟的作業系統就未必可以使用該DNS來查詢,所以在非微軟的作業系統中安裝SCOM Agent的第一件事應該是將名稱解析的工作做好,可以使用方式:

l   在DNS上加入靜態紀錄

l   在SCOM管理伺服器的Host檔案中加入

注意的是非微軟的作業系統中Hostname輸入時有時會有大小寫並存,例如Abc.Com.TW,建議在增加紀錄時,完全按照Hostname來輸入(大小寫一致)

在Linux中我們可以執行下列命令來獲得

   # hostname

2.    確認防火牆有開通

非微軟的作業系統中安裝SCOM Agent需要下列port

埠號	來源端	目的端	說明
TCP 1270	管理伺服器	受監控伺服器	MOM-Encrypted
TCP 22	管理伺服器	受監控伺服器	SSH

3.      部署SCOM Agent

(1)   Discovery Type選擇 Unix/Linux Computers

(2)   指定有安裝權限之帳號

(3)   Discovery Method記得將Enable SSH based discovery選項勾起

4.      將憑證權限指定給非root帳號

(1)   新增User帳號

在Linux中我們可以執行下列命令

# useradd <User Nmae>

(2)   指定新增User帳號之密碼

在Linux中我們可以執行下列命令

# passwd <User Nmae>

(3)   將憑證檔案擁有者指定給新增User帳號

在Linux中我們可以執行下列命令

# chown opsmgr: /etc/opt/microsoft/scx/ssl/scx-host-< hostname>.pem

(4)   將憑證檔案權限指定給新增User帳號

在Linux中我們可以執行下列命令

# chmod 644 /etc/opt/microsoft/scx/ssl/scx-host-< hostname>.pem

5.      重新啟動scx daemon

在Linux中我們可以執行下列命令

# /opt/microsoft/scx/bin/tools/scxadmin -restart

6.      指定Run As Account 給Unix Action Account及Unix Privileged Account的Profiles

(1)   建立Run As Account

l   Run As Account Type要為basic authentication

l   帳戶名稱及密碼要與非root帳號相同(參照第4步驟"將憑證權限指定給非root帳號")

(2)   指定Run As Account 給Unix Action Account及Unix Privileged Account的Profiles