跟踪或阻止 SharePoint Server 2010 安装
适用于: SharePoint Server 2010
上一次修改主题: 2016-11-30
由于 Microsoft SharePoint 2010 产品的部署是在服务器场级别进行管理的,因此单个 SharePoint 部署不包含同一企业中可能存在的其他 SharePoint 部署的任何相关信息。管理员需要此信息管理和控制企业中的所有部署。例如,管理员需要了解某个部署是否按照组织要求进行配置,或者企业中存在多少个未经授权的部署。SharePoint 2010 产品提供了锁定、跟踪,甚至阻止 Microsoft SharePoint Server 2010 的随机安装的功能。
本文内容:
阻止安装
如果要阻止用户安装 SharePoint Server 2010 及相关产品,则通过使用 Active Directory 目录服务中的组策略设置以下注册表项:
HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\ SharePoint\DWORD DisableInstall
若要阻止安装,请设置 DWORD DisableInstall=00000001。
设置此注册表项后,尝试安装 SharePoint Server 2010 的用户将收到以下错误消息:
您的组织中禁止安装 SharePoint。有关详细信息,请与网络管理员联系。
若要使用组策略设置注册表值,可以使用 Windows Server 2008 中的 .admx 文件或 Windows Server 2008 R2 中的 Windows PowerShell cmdlet。有关如何使用Windows Server 2008 中的组策略设置注册表值的详细信息,请参阅组策略 ADMX 语法参考指南 (https://go.microsoft.com/fwlink/?linkid=194348&clcid=0x804)。有关如何使用 Windows Server 2008 R2 中的组策略设置注册表值的详细信息,请参阅使用组策略 PowerShell cmdlet 从命令行设置注册表项的值(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=194345&clcid=0x804)(该链接可能指向英文页面)。有关组策略的常规信息,请参阅 TechNet 上的组策略 (https://go.microsoft.com/fwlink/?linkid=177635&clcid=0x804)。
跟踪安装
称为服务连接点的 Active Directory 域服务 (AD DS) 标记用于标识组织中的 SharePoint 2010 产品 服务器。若要使用此标记,请在将任何 SharePoint 2010 产品安装到环境中之前,在 AD DS 中创建一个容器并为该容器设置权限。然后,当您或域中的其他用户运行 SharePoint 产品配置向导来进行 SharePoint Server 2010 部分安装时,将设置此标记,并可使用 AD DS 对其进行跟踪。如果想要跟踪所有域中的安装,则必须为组织中您拥有的每个域都设置此标记。从服务器场中移除最后一台服务器时,将从 AD DS 中删除此标记。您也可以使用 Windows PowerShell 设置此标记。此标记包含服务器场的 Application Discovery and Load Balancer Service(也称为拓扑服务应用程序)的 URL。
您必须将此容器的写入权限授予任何可能运行 SharePoint 产品配置向导的用户帐户或域帐户。如果帐户没有此容器的写入权限,SharePoint 产品配置向导的日志文件中将出现以下警告:
为此服务器场添加服务连接点失败
无法在当前 Active Directory 域中创建服务连接点。请验证当前域中是否存在 SharePoint 容器,并且您是否拥有该容器的写入权限。
若要在 Active Directory 中创建容器并设置权限,可以使用 Active Directory 服务接口 (ADSI) Edit。
创建服务连接点容器以跟踪安装
在域控制器上,单击“开始”,指向“管理工具”,然后单击“ADSI Edit”,或使用远程管理工具从另一台计算机连接到 ADSI Edit。
在“操作”菜单上,单击“连接到”,然后连接到要使用的域。
在控制台树中,展开连接,再展开域名,然后单击“CN=System”。
在细节窗格中,右键单击空白区域,单击“新建”,然后单击“对象”。
在“创建对象”对话框的“选择类”框中,单击“容器”,然后单击“下一步”。
在“值”框中,键入 Microsoft SharePoint 产品作为容器名称,然后单击“下一步”。
这是默认名称。
备注
您可以使用其他名称。但是,如果使用其他名称,必须为域计算机创建一个组策略,以设置以下注册表项下的字符串值 ContainerDistinguishedName:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SharePoint。这样可以使 SharePoint 产品配置向导能检测到新名称。
单击“完成”。
容器即创建完毕。
右键单击容器(CN=Microsoft SharePoint 产品),然后单击“属性”。
在“安全”选项卡上,单击“添加”。
在“选择用户、计算机、服务帐户或组”框中,添加您想要其对该容器进行写入操作的用户,然后单击“确定”。
请注意,无法对此容器进行写入的用户安装 SharePoint Server 2010 时,将不会创建新项目。请考虑为所有已通过身份验证的用户授予权限,以便您可以跟踪所有对象。
在“组或用户名”框中,选择之前添加的名称,然后在“权限”框下单击“高级”。
在“权限项目”框中,选择之前添加的名称,然后单击“编辑”。
在“Microsoft SharePoint 产品的权限项目”对话框的“权限”框中,选中“创建服务连接点对象”的“允许”复选框,然后单击“确定”。
若要验证此过程,请在环境中安装和设置一个新 SharePoint 场,并检查是否已成功创建服务连接点。如果一切正常,则可以在 Microsoft SharePoint 产品容器下找到一个新 GUID 对象。右键单击该对象,然后单击“属性”。将列出服务器场的 Application Discovery and Load Balancer Service 的 URL。
有一个脚本列出域中所有 SharePoint 2010 产品服务器名称。若要获取该脚本。请参阅脚本中心的通过检查 AD 标记列出域中所有 SharePoint 2010 计算机(该链接可能指向英文页面)。
使用以下过程为 AD DS 中的当前服务器场添加或更新服务连接点。
使用 Windows PowerShell 在 AD DS 中设置服务连接点
验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。
在“开始”菜单上,单击“所有程序”。
单击“Microsoft SharePoint 2010 产品”。
单击“SharePoint 2010 Management Shell”。
在 Windows PowerShell 命令提示符处,键入以下命令。
Set-SPFarmConfig -ServiceConnectionPointBindingInformation StringwithBindingInformation
其中:
StringwithBindingInformation 通常是 Application Discovery and Load Balancer Service 的 URL。请注意,此变量可包含任何您希望使用的有效字符串,例如管理中心的 URL。
若要获取 Application Discovery and Load Balancer Service 的 URL,请运行以下命令。
Get-SPTopologyServiceApplication | select URI
这将返回 Application Discovery and Load Balancer Service 的 URL。有关详细信息,请参阅 Get-SPTopologyServiceApplication。
当系统提示您确认此操作时,键入 Y。
有关详细信息,请参阅 Set-SPFarmConfig。
使用以下过程删除 AD DS 中当前服务器场的服务连接点。
使用 Windows PowerShell 在 AD DS 中删除服务连接点
验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。
在“开始”菜单上,单击“所有程序”。
单击“Microsoft SharePoint 2010 产品”。
单击“SharePoint 2010 Management Shell”。
在 Windows PowerShell 命令提示符处,键入以下命令。
Set-SPFarmConfig -ServiceConnectionPointDelete
当系统提示您确认此操作时,键入 Y。
有关详细信息,请参阅 Set-SPFarmConfig。
使用以下过程确定 AD DS 中当前服务器场的服务连接点。
使用 Windows PowerShell 查找服务器场的服务连接点
验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。
在“开始”菜单上,单击“所有程序”。
单击“Microsoft SharePoint 2010 产品”。
单击“SharePoint 2010 Management Shell”。
在 Windows PowerShell 命令提示符处,键入以下命令。
Get-SPFarmConfig -ServiceConnectionPoint
有关详细信息,请参阅 Get-SPFarmConfig。