Acompanhar ou bloquear instalações do SharePoint Server 2010
Aplica-se a: SharePoint Server 2010
Tópico modificado em: 2016-11-30
Como as implantações do Produtos do Microsoft SharePoint 2010 são gerenciadas no nível do farm, uma única implantação do SharePoint não tem informações sobre outras implantações do SharePoint que possam existir na mesma empresa. Os administradores precisam dessas informações para gerenciar e controlar todas as implantações na empresa. Por exemplo, os administradores precisam saber se uma implantação foi configurada de acordo com requisitos organizacionais, ou quantas implantações não autorizadas existem na empresa. O Produtos do SharePoint 2010 oferece a capacidade de impedir, acompanhar e até mesmo bloquear instalações aleatórias do Microsoft SharePoint Server 2010.
Neste artigo:
Bloquear instalações
Se quiser impedir que os usuários instalem o SharePoint Server 2010 e produtos relacionados, defina a chave do Registro a seguir usando a Diretiva de Grupo nos serviços de diretório do Active Directory:
HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\ SharePoint\DWORD DisableInstall
Para bloquear instalações, defina DWORD DisableInstall=00000001.
Quando essa chave do Registro é definida, os usuários que tentarem instalar o SharePoint Server 2010 receberão a seguinte mensagem de erro:
A instalação do SharePoint foi bloqueada em sua organização. Entre em contato com o seu administrador de rede para obter detalhes.
Para definir um valor de Registro usando a Diretiva de Grupo, é possível usar um arquivo .admx no Windows Server 2008 ou um cmdlet do Windows PowerShell no Windows Server 2008 R2. Para obter mais informações sobre como definir valores do Registro usando diretivas de grupo no Windows Server 2008, consulte o guia de referência de sintaxe ADMX de diretiva de grupo (https://go.microsoft.com/fwlink/?linkid=194348&clcid=0x416). Para obter mais informações sobre como definir valores do Registro usando diretivas de grupo no Windows Server 2008 R2, consulte o artigo sobre como definir um valor de chave do Registro usando da linha de comando usando cmdlets do PowerShell de diretiva de grupo (https://go.microsoft.com/fwlink/?linkid=194345&clcid=0x416). Para obter informações gerais sobre diretivas de grupo, consulte o artigo sobre diretiva de grupo (https://go.microsoft.com/fwlink/?linkid=177635&clcid=0x416) no TechNet.
Acompanhar instalações
Um Marcador do AD DS (Serviços de Domínio Active Directory), chamado Ponto de Conexão de Serviço, identifica os servidores do Produtos do SharePoint 2010 em uma organização. Para usá-lo, crie um contêiner no AD DS e defina suas permissões antes de instalar qualquer Produtos do SharePoint 2010 no ambiente. Em seguida, quando você ou outro usuário de seu domínio executar o Assistente de Configuração de Produtos do SharePoint como parte da instalação do SharePoint Server 2010, esse marcador será definido e poderá ser acompanhado pelo AD DS. Será preciso definir esse marcador para cada domínio de sua organização caso você queira acompanhar instalações em todos os domínios. Ele será removido do AD DS quando o último servidor for removido de um farm. Também é possível defini-lo usando o Windows PowerShell. O marcador contém a URL do Serviço Balanceador de Carga e Descoberta de Aplicativo (também conhecido como o aplicativo de serviço de topologia) do farm de servidores.
É preciso conceder permissão para gravar nesse contêiner para qualquer conta de usuário ou conta de domínio que possa executar o Assistente de Configuração de Produtos do SharePoint. Se a conta não tiver permissão de gravar nesse contêiner, será exibido o seguinte aviso no arquivo de log do Assistente de Configuração de Produtos do SharePoint:
Falha ao adicionar o ponto de conexão de serviço para este farm
Não é possível criar um Ponto de Conexão de Serviço no domínio atual do Active Directory. Verifique se o contêiner do SharePoint existe no domínio atual e se você tem os direitos necessários para gravar nele.”
Para criar o contêiner no Active Directory e definir as permissões, é possível usar o Editor ADSI (Interfaces de Serviço do Active Directory).
Para criar um contêiner de ponto de conexão de serviço para acompanhar instalações
No controlador de domínio, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Editor ADSI ou use uma ferramenta de administração remota para se conectar ao Editor ADSI de outro computador.
No menu Ação, clique em Conectar a e conecte-se ao domínio que deseja usar.
Na árvore do console, expanda a conexão, expanda o nome do domínio e clique em CN=System.
No painel de detalhes, clique com o botão direito na área branca, clique em Novo e clique em Objeto.
Na caixa de diálogo Criar Objeto, na caixa Selecionar uma classe, clique em contêiner e em Avançar.
Na caixa Valor, digite Produtos do Microsoft SharePoint como o nome do contêiner e clique em Avançar.
Esse é o nome padrão.
Observação
Você pode usar outros nomes. No entanto, se usar outros nomes, crie uma Diretiva de Grupo para os computadores do domínio para definir um valor da cadeia de caracteres NomeDiferenciadoDoContêiner na seguinte chave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SharePoint. Isso possibilita que o Assistente de Configuração de Produtos do SharePoint detecte o novo nome.
Clique em Concluir.
O contêiner é criado.
Clique com o botão direito do mouse no contêiner (CN=Produtos do Microsoft SharePoint) e clique em Propriedades.
Na guia Segurança, clique em Adicionar.
Na caixa Selecionar Usuários, Computadores, Contas de Serviço ou Grupos, adicione os usuários que deseja gravar nesse contêiner e clique em OK.
Observe que, se um usuário que não possa gravar nesse contêiner instalar o SharePoint Server 2010, nenhuma entrada nova será criada. Considere conceder a todos os Usuários Autenticados a permissão para que você possa acompanhar todos os objetos.
Na caixa Nomes de grupo ou de usuário, selecione os nomes adicionados anteriormente e, na caixa Permissões, clique em Avançado.
Na caixa Entradas de permissão, selecione os nomes adicionados anteriormente e clique em Editar.
Na caixa de diálogo Entrada de Permissão para Produtos do Microsoft SharePoint, na caixa Permissões, marque a caixa de seleção Permitir de Criar objetos de serviceConnectionPoint e clique em OK.
Para validar este processo, instale e provisione um novo farm do SharePoint no ambiente e verifique se o ponto de conexão de serviço foi criado com êxito. Se tudo funcionar, você encontrará um novo objeto de GUID no contêiner Produtos do Microsoft SharePoint. Clique com o botão direito do mouse no objeto e clique em Propriedades. A URL do Serviço Balanceador de Carga e Descoberta de Aplicativo do farm de servidores será listada.
Está disponível um script que lista todos os nomes de servidor do Produtos do SharePoint 2010 em um domínio. Para obtê-lo, consulte o artigo sobre como listar todas as caixas do SharePoint 2010 em um domínio verificando o Marcador do AD na Central de Scripts.
Use o procedimento a seguir para adicionar ou atualizar o ponto de conexão de serviço para o farm atual no AD DS.
Para definir um ponto de conexão de serviço no AD DS usando o Windows PowerShell
Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin.
No menu Iniciar, clique em Todos os Programas.
Clique em Produtos do Microsoft SharePoint 2010.
Clique em Shell de Gerenciamento do SharePoint 2010.
No prompt de comando do Windows PowerShell, digite o comando a seguir.
Set-SPFarmConfig -ServiceConnectionPointBindingInformation StringwithBindingInformation
Em que:
Normalmente, InformaçõesDeLigaçãoDeCadeiaDeCaracteres é a URL do Serviço Balanceador de Carga e Descoberta de Aplicativo. Observe que essa variável também pode conter qualquer cadeia de caracteres válida de sua preferência, como a URL da Administração Central.
Para obter a URL do Serviço Balanceador de Carga e Descoberta de Aplicativo, execute o caminho a seguir.
Get-SPTopologyServiceApplication | select URI
Isso retorna a URL do Serviço Balanceador de Carga e Descoberta de Aplicativo. Para obter mais informações, consulte Get-SPTopologyServiceApplication.
Quando for solicitada a confirmação dessa ação, digite S.
Para obter mais informações, consulte Set-SPFarmConfig.
Use o procedimento a seguir para excluir o ponto de conexão de serviço para o farm atual no AD DS.
Para excluir um ponto de conexão de serviço no AD DS usando o Windows PowerShell
Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin.
No menu Iniciar, clique em Todos os Programas.
Clique em Produtos do Microsoft SharePoint 2010.
Clique em Shell de Gerenciamento do SharePoint 2010.
No prompt de comando do Windows PowerShell, digite o comando a seguir.
Set-SPFarmConfig -ServiceConnectionPointDelete
Quando for solicitada a confirmação dessa ação, digite S.
Para obter mais informações, consulte Set-SPFarmConfig.
Use o procedimento a seguir para determinar a URL as informações do ponto de conexão de serviço para o farm atual no AD DS.
Para localizar o ponto de conexão de serviço para um farm usando o Windows PowerShell
Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin.
No menu Iniciar, clique em Todos os Programas.
Clique em Produtos do Microsoft SharePoint 2010.
Clique em Shell de Gerenciamento do SharePoint 2010.
No prompt de comando do Windows PowerShell, digite o comando a seguir.
Get-SPFarmConfig -ServiceConnectionPoint
Para obter mais informações, consulte Get-SPFarmConfig.