Installation de SharePoint Server Subscription Edition

Introduction

Nous nous sommes concentrés jusqu’ici exclusivement sur SharePoint Online. La version s’installant dans les infrastructures d’entreprises existe toujours au catalogue de l’éditeur et se nomme désormais SharePoint Server Subscription Edition. Cette version ne se vend plus sous forme de licence perpétuelle classique, comme les versions précédentes de SharePoint Server mais bien sous la forme d’un abonnement, d’où le changement de nom. Ce chapitre est destiné aux administrateurs qui souhaitent tester SharePoint Server et l’intégration avec quelques composants à l’intérieur du réseau de l’entreprise.

Le principe de cette version « Subscription Edition » est d’être toujours à jour sans attendre la sortie d’une version majeure via des mises à jour en continu. La mise à jour est supportée depuis les versions 2016 et 2019 du produit. SharePoint Server SE peut être déployé sur Windows Server 2022, y compris Windows Server Core. La liste des fonctions ajoutées, mises à jour ou supprimées depuis la version précédente est disponible à l’adresse suivante : https://docs.microsoft.com/en-us/sharepoint/what-s-new/new-and-improved-features-in-sharepoint-server-subscription-edition

SharePoint Server utilise des packages de mise à jour cumulative depuis plusieurs versions. Ces mises à jour sont publiées tous les mois et contiennent autant des correctifs que des évolutions fonctionnelles. Elles sont récapitulées avec leurs liens de téléchargement à l’adresse suivante : https://docs.microsoft.com/en-us/officeupdates/sharepoint-updates

Les mises à jour suivent les évolutions de la version Cloud. Elles sont également...

Virtualisation des serveurs SharePoint

Microsoft supporte la virtualisation des serveurs SharePoint pour des machines de production, que ce soit pour les web front-end ou les serveurs d’applications. En ce qui concerne la virtualisation des serveurs de bases de données, chaque entreprise décide selon la qualité ou la célérité de son infrastructure de virtualisation. Il peut s’avérer complexe de virtualiser SQL Server, surtout dans un environnement conséquent où la disponibilité est un facteur déterminant, par exemple en cas de mise en œuvre de clusters SQL par-dessus un cluster haute disponibilité pour les machines virtuelles (Hyper V ou vSphere).

Le sujet n’est pas ici de donner en détail les préconisations de l’éditeur ou une méthodologie de projet de virtualisation. Rappelons simplement quelques avantages reconnus de cette technologie et qui s’appliquent aux machines hébergeant des rôles SharePoint :

Microsoft publie un document faisant office de synthèse complète sur le sujet, disponible à l’adresse suivante :...

Gestion des licences

Un mot sur les licences en jeu dans un environnement SharePoint Server. Étant la superposition de plusieurs produits, il faut penser aux licences suivantes :

Pour SharePoint Server, il faut ajouter :

Mises à jour fonctionnelles depuis SharePoint Server 2016 RTM

Certaines mises à jour du produit sont appelées des Feature Packs, car ils rajoutent des fonctionnalités en plus d’apporter des correctifs. SharePoint Server 2016 a connu deux mises à jour de ce type, le Feature Pack 1 en novembre 2016 et le Feature Pack 2 en septembre 2017. Le Feature Pack 1 a apporté entre autres les améliorations suivantes :

MinRole est la fonctionnalité de rôles SharePoint pour la simplification du déploiement de l’infrastructure SharePoint. Avant l’apparition de MinRole, l’administrateur d’une ferme SharePoint devait configurer, démarrer manuellement chaque service sur chaque serveur de la ferme. MinRole permet d’installer et de configurer automatiquement chaque service nécessaire au rôle sur un serveur de la ferme SharePoint. Le déploiement et la topologie sont ainsi standardisés.

Le principal avantage de MinRole est de pouvoir « réparer » automatiquement un serveur s’il dévie de son état d’installation initial en fonction de son rôle grâce à un jeu de règles qui surveillent l’état des services sur chaque serveur de la ferme. Cependant, un administrateur peut toujours intervenir manuellement.

Enfin, il est possible de modifier le rôle d’un serveur dans la ferme sans avoir à le réinstaller.

Initialement avec SharePoint Server 2016, deux topologies seulement étaient possibles :

Configuration de la maquette

Notre maquette SharePoint comporte les machines virtuelles suivantes :

Pour accélérer l’installation de la maquette, vous trouverez dans les fichiers annexes disponibles depuis la page Informations générales les fichiers de scripts PowerShell décrits ci-après.

Installation des prérequis

Un serveur SharePoint doit être une machine sous Windows Server 2019 minimum, édition Standard ou Datacenter, avec interface graphique ou en mode Core. Le détail des prérequis matériels et logiciels sont disponibles sur les pages suivantes :

https://docs.microsoft.com/en-us/sharepoint/install/hardware-and-topology-requirements-for-sharepoint-server-subscription-editon

https://docs.microsoft.com/en-us/sharepoint/install/software-requirements-for-sharepoint-servers-for-sharepoint-server-subscription-edition

Vous pouvez installer les prérequis du système d’exploitation en exécutant l’assistant d’installation des prérequis SharePoint. Vous pouvez aussi les installer manuellement en utilisant la commande PowerShell suivante :

Install-WindowsFeature NET-WCF-Pipe-Activation45,NET-WCF-HTTP-
Activation45,NET-WCF-TCP-Activation45,Web-Server,Web-WebServer,Web-
Common-Http,Web-Static-Content,Web-Default-Doc,Web-Dir-Browsing,Web-Http-Errors,Web-App-Dev,Web-Asp-Net45,Web-Net-Ext45,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Health,Web-Http-Logging,Web-Log-Libraries,Web-Request-Monitor,Web-Http-Tracing,Web-Security,Web-Basic-Auth,Web-Windows-
Auth,Web-Filtering,Web-Performance,Web-Stat-Compression,Web-Dyn-
Compression,WAS,WAS-Process-Model,WAS-Config-APIs 
-IncludeManagementTools 

Après installation des rôles et fonctionnalités, exécuter Windows Update permettra de mettre à jour le serveur avec d’éventuels correctifs de sécurité. Comme pour tout produit...

Comptes de service

Un compte de service est un simple compte utilisateur créé dans l’annuaire Active Directory servant à exécuter les services créés lors de l’installation de logiciels serveur comme SQL Server et SharePoint. Cette méthode permet :

Pour installer convenablement les différents produits d’une ferme SharePoint, vous devez créer certains comptes de services, comme la plupart des produits serveur. L’exemple fourni ci-dessous est purement indicatif, car d’autres scénarios et conventions de nomenclature sont envisageables.

Installation de SQL Server

Les prérequis à l’installation de SQL Server sont disponibles à l’adresse : https://docs.microsoft.com/en-us/sql/sql-server/install/hardware-and-software-requirements-for-installing-sql-server-2019?view=sql-server-ver16

Dans la fenêtre de démarrage du produit, choisissez Installation puis le lien Nouvelle installation autonome SQL Server ou ajout de fonctionnalités à une installation existante. Le programme d’installation exécutera une série de tests et affichera une fenêtre d’état dans l’assistant. À cette étape, l’assistant signalera un éventuel composant manquant ou une mise à jour du système à installer.

Après validation, saisissez la clé produit et acceptez les termes du contrat de licence. Dans l’étape suivante, vous pouvez choisir d’activer Microsoft Update pour le serveur. Cette version du composant de mise à jour des machines permet d’inclure les mises à jour pour tout produit Microsoft (hormis le système d’exploitation) installé. À l’étape suivante, l’assistant recherche en ligne la présence d’éventuelles mises à jour cumulatives disponibles. L’assistant installe ensuite les fichiers du programme d’installation sur le serveur. Après un second jeu de tests vient la sélection des composants à installer. À cette étape, il est possible de :

Comme nous ne souhaitons installer que le strict nécessaire, nous allons installer les...

Options de configuration de SQL Server

Le composant SQL Server est bien sûr primordial et très sollicité dans une ferme SharePoint. De fait, la plupart des données de la ferme sont stockées dans des bases SQL :

Dans le cas de SharePoint Server, le nombre de bases de données explose pour dépasser la vingtaine si toutes les applications de services livrées sont installées. Au vu de l’importance de ce rôle, Microsoft met à la disposition des administrateurs SQL Server un ensemble de bonnes pratiques pour la préparation de la configuration des serveurs de bases de données dans l’optique d’une utilisation avec les produits SharePoint. Pour l’implémentation d’une ferme simple, comme dans le cas d’un seul serveur, cette phase est optionnelle quoiqu’intéressante à connaître.

Par contre, ces options de configuration pour optimiser les performances du produit sont pertinentes dans le cas d’une ferme multiserveurs. Parmi ces paramétrages, citons :

Installation de SharePoint

Nous allons dans un premier temps installer les prérequis, y compris les rôles et fonctionnalités du système d’exploitation. Exécutez le fichier Prerequisiteinstaller.exe pour lancer l’installation des prérequis. Cette étape permet de se passer de l’installation manuelle des rôles Serveur d’applications et Serveur Web. Si les composants installés précédemment sont incomplets, l’assistant ajoute automatiquement les services de rôles requis. Les composants complémentaires obligatoires sont ensuite téléchargés et installés.

Un ensemble de composants complémentaires seront installés lors de cette phase. Un redémarrage sera automatiquement initié après avoir cliqué sur le bouton Terminer de cet assistant. Passons à l’installation du produit (fichier setup.exe). En premier lieu, saisissez une clé de produit puis acceptez les termes du contrat de licence.

À l’étape Emplacement des fichiers changez si besoin est l’emplacement de stockage des fichiers d’index ou des fichiers binaires du produit. Cliquez sur le bouton Installer maintenant et attendez la fin de la procédure puis cochez la case Exécuter l’assistant Configuration des produits SharePoint et cliquez sur le bouton Fermer.

La première phase permet de copier les fichiers binaires du produit sur le serveur. La seconde phase va créer la ferme SharePoint, le site d’administration centrale et la première application web de contenu, enregistrer les services et créer la base de données de configuration et celle du site d’administration. Laissez la case Exécuter l’assistant Configuration des produits SharePoint maintenant cochée puis cliquez sur le bouton Fermer.

Après...

Installation des prérequis en ligne de commande

Avant l’étape d’installation du produit SharePoint lui-même, l’assistant d’installation des prérequis télécharge depuis les serveurs Microsoft les composants à rajouter sur les machines de la ferme, en plus d’installer les rôles et fonctionnalités nécessaires. Il peut être intéressant de préparer les composants prérequis pour exécuter leur installation depuis un partage de fichiers pour gagner le temps du téléchargement dans les cas suivants :

Le processus d’installation utilise alors un fichier de réponses, ce qui permet d’accélérer la phase de préparation des serveurs. Commencez par télécharger les composants prérequis :

Le nombre de composants prérequis est bien moindre que dans les versions précédentes. Les liens de téléchargement de ces composants sont disponibles sur la page du TechNet à l’adresse suivante : https://docs.microsoft.com/en-us/sharepoint/install/software-requirements-for-sharepoint-servers-for-sharepoint-server-subscription-edition. Les exécutables sont à stocker dans un dossier partagé.

Voici les étapes à suivre :

Migration depuis SharePoint 2016 ou 2019

Si vous avez une installation SharePoint 2016 ou 2019, il n’existe qu’un seul chemin de migration supporté, par mise à jour des bases de données de contenu. Le principe nécessite d’avoir les deux environnements en parallèle. Les bases de données de contenu sont sauvegardées sur la ferme d’origine et restaurées puis mises à niveau sur la machine SharePoint de destination. La mise à jour sur place n’est pas supportée.

Sécuriser l’accès au site d’administration centrale

Le site web d’administration centrale de la ferme SharePoint est un outil à accès restreint. Seuls les administrateurs de la ferme doivent pouvoir y accéder. Bien sûr, un utilisateur donc le compte n’est inclus dans aucun groupe ou ne disposant d’aucune autorisation sur cette application web particulière ne pourra pas y accéder. Pour aller plus loin, il est possible de protéger ce site en installant un certificat de site web pour utiliser une connexion sécurisée par SSL afin de prévenir la récupération d’identifiants via les techniques de récupération de paquets réseau.

En premier lieu, nous allons créer et affecter un certificat de type serveur web via les assistants IIS sur le serveur SharePoint. Ouvrez le gestionnaire de services IIS puis :

Configuration de la sécurité

Le lien Gérer le groupe Administrateurs de la batterie de la catégorie Sécurité permet d’ajouter ou de supprimer des comptes au groupe ayant les droits d’administration de la ferme SharePoint entière, et qui auront accès au site d’administration centrale.

Utilisez le bouton Nouveau, puis la commande Ajouter des utilisateurs pour ajouter un compte. Pour obtenir l’affichage de la case à cocher d’envoi du message électronique, il vous faut cliquer sur le lien AFFICHER LES OPTIONS. Le bouton Actions permet de supprimer des comptes utilisateurs de ce groupe et de leur envoyer un message électronique.

Intégration d’Office Online Server

L’accès aux applications par un client web se généralise. Les clients web permettent de ne pas avoir à installer sur un poste de travail des applications qui deviennent accessibles via un simple navigateur. Microsoft a ajouté à son catalogue de produits un ensemble de services en ligne pour sa gamme Office rendant accessibles en mode web ses outils de bureautique, ses services Exchange et SharePoint. À l’échelle de l’entreprise, l’éditeur livre Office Online Server. Il s’agit d’un composant serveur installé sur le réseau local de l’entreprise et pas d’un service en ligne. Ce produit regroupe les services de visualisation  et de modification de fichiers Word, Excel et PowerPoint en mode web. L’entreprise peut ainsi accéder au contenu de documents stockés dans des sites web SharePoint sur des postes non équipés de la suite Office.

Les possibilités d’éditions ne sont cependant pas aussi puissantes que celles des versions classiques. Par ailleurs, Outlook Web App est un client de messagerie web livré avec Exchange Server qui peut se substituer au client Outlook et qui en est très proche en termes de fonctionnalités.

Le composant Office Online Server s’intègre parfaitement dans une batterie SharePoint quelle qu’en soit l’édition. Office Online Server est disponible via le programme de licence en volume de la suite Office qui permet aux entreprises de disposer de la licence Office Online Server.

Installation d’Active Directory Rights Management Services (AD RMS)

1. Principe

Rights Management Services ou RMS est un composant de gestion de droits numériques. Il est fourni avec Windows Server via un rôle à part entière nommé Services AD RMS (Active Directory Rights Management Services). Le but de ce service est de pouvoir incorporer dans des fichiers des droits d’utilisation qui suivent les documents pour protéger leur contenu.

Ainsi, l’auteur disposant d’une infrastructure RMS peut attribuer des stratégies au document comme :

• interdire l’impression,

• interdire la modification (autoriser seulement l’ouverture en lecture seule du ficher),

• interdire le transfert par messagerie,

• fixer une date d’expiration du contenu (impossible d’ouvrir le document après une certaine période).

Une architecture RMS comporte cependant des composants obligatoires pour que cette mécanique puisse fonctionner :

• Un système d’authentification Active Directory. Les comptes de sécurité (utilisateurs et groupes) devront avoir une adresse de messagerie renseignée dans leurs propriétés.

• Un serveur RMS qui permet de créer les modèles de droits et de les déployer, qui délivre des certificats numériques d’utilisation, qui héberge un service web IIS pour publier ses services (les clients interrogent le service RMS via HTTP ou HTTPS).

• Un serveur de bases de données SQL Server qui stocke les bases de données de configuration du service RMS. Microsoft conseille fortement de séparer cette machine de celle(s) qui héberge(nt) le cluster RMS dans un environnement de production.

• Une application cliente qui embarque la fonction RMS : la suite Microsoft Office contient le code nécessaire pour utiliser les droits numériques.

Schéma...

Applications de service SharePoint Server