SharePoint

Best practises voor SharePoint 2010 infrastructuur

11 juni 2012

Beperk uw SQL Server

Na het voltooien van uw installatie van SQL 2008R2 of SQL 2012 Denali moet u niet vergeten om uw opties / preferenties aan te passen voor optimale prestaties. De fabriek instellingen van het geheugenvermogen op de SQL Server is meer dan 2 Petabyte. Verander deze naar 2GB of 3GB, afhankelijk uw virtuele of fysieke omgeving. Indien u deze niet aanpast gaat SQL server alle ressources en het geheugen alloceren en uw omgeving zal heel traag zijn.

Service Accounts

Het gebruik van service accounts heeft verschillende voordelen, waaronder het belangrijkste, de veiligheid. Een Service Account die de juiste rechten heeft is niet gevaarlijk voor uw omgeving, zelfs als iemand er in slaagt om uw passwoord te hacken, kan hij er niets mee doen. Deze heeft beperkte toegang en dient enkel voor zijn service. Nadeel bij het gebruik van een Administrator account voor alle Services is dat indien iemand uw passwoord hackt er misbruik kan van maken.

Wat als uw het Administrator Passwoord wilt veranderen? Dan moet u  deze 120 keer herhalen.

Zoals ook hieronder getoond, onder IIS 7.x worden de services met een GUID vertegenwoordigd. Wij kunnen gemakkelijk deze gaan afleiden door de service accounts namen.

 

Warm-up script

Iedereen zegt vaak dat “SharePoint heel traag is”. Zeker als de Administrator of Farm Administrator een IISRESET of een AppPool Recycle uitvoert. Gebruik zeker een warm-up script om uw SharePoint Omgeving altijd up –and running te houden. Zie hiervoor de volgende resources:

[listdot]

  • http://www.gokanozcifci.be/subsite/warm-up-script-for-sharepoint-2010.html
  • http://spwakeup.codeplex.com/

[/listdot]

Uitschakelen onnodige waarschuwingen

SharePoint Health Analyzer toont meestal onnodige meldingen zoals: Drives are at risk of running out of free space. chakel deze zeker uit! Dit zijn van die meldingen die de klanten irriteren en eigenlijk geen nut hebben (zeker omdat de data opgeslagen wordt op de SQL Server, die meestal op een andere server staat, dit is een best practise!).

SQL Browser

Een handig hulpmiddel is de SQL Browser. Indien deze niet aanstaat, start de SQL Browser service op de SQL Server. Het zal u helpen om fouten te identificeren die enkel op de SQL niveau worden gedetecteerd. Eigenlijk zoals een Event Viewer maar dan voor SQL.

Service Connections

Op het niveau van de Central Administration, tijdens het aanmaken van uw Web Application , is het aan te bevelen om meer aandacht te besteden aan wat u werkelijk nodig heeft. Als u bijvoorbeeld een Search Center aanmaakt moet u ervoor zorgen dat services zoals Secure Store of Excel Services niet met uw Web Application samenhangen. Hiermee voorkomt u traagheid.

Shortcuts

Vergeet zeker geen shortcut aan te maken op uw bureaublad!

DisableloopbackCheck

Er wordt een foutbericht weergegeven wanneer u een server lokaal probeert te benaderen door gebruik te maken van de FQDN-naam of de CNAME-alias nadat u Windows Server 2003 Service Pack 1 hebt geïnstalleerd: Toegang geweigerd of het opgegeven netwerkpad is door geen enkele netwerkleverancier geaccepteerd.

 

Waarschuwing

Door deze methode kan uw computer of netwerk kwetsbaarder worden voor aanvallen door kwaadwillende gebruikers of schadelijke software, zoals virussen. Microsoft raadt deze methode niet aan, maar verschaft u deze informatie zodat u zelf kunt beslissen of u de methode al dan niet wilt uitvoeren. Het gebruik van deze methode is voor uw eigen risico.

De tweede methode bestaat uit het uitschakelen van de loopbackcontrole door de registervermelding DisableLoopbackCheck in te stellen.

Ga als volgt te werk om de registersleutel DisableLoopbackCheck in te stellen:

[listdot]

  • Stel de registervermelding DisableStrictNameChecking in op 1. Klik voor meer informatie over deze procedure op het volgende artikelnummer in de Microsoft Knowledge Base: 281308  Verbinding maken met een SMB-share op een Windows 2000-computer of een Windows Server 2003-computer lukt mogelijk niet met een aliasnaam
  • Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
  • Klik op de volgende registersleutel in de Register-editor: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  • Klik met de rechtermuisknop op Lsa, wijs Nieuw aan en klik op DWORD-waarde.
  • Typ DisableLoopbackCheck en druk op Enter.
  • Klik met de rechtermuisknop op DisableLoopbackCheck en klik op Wijzigen.
  • Typ 1 in het vak Waardegegevens en klik op OK.
  • Sluit de Register-editor en start de computer opnieuw op.
  • Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie.

[/listdot]

Gebruik een PowerShell script voor prerequisits

Wanneer u op ‘Install software prerequisits” klikt, zal SharePoint alles downloaden dat hem denkt nodig te hebben. Ook software dat u zeker niet nodig heeft. Het beste is om een PowerShell script uit te voeren om enkel en alleen de nodige software te installeren voor SharePoint. Het volgende artikel kan hierbij helpen:

http://www.gokanozcifci.be/subsite/download-prerequirements-sharepoint-2010-powershell.html

Gebruik geen poort 80 voor Central Administration

Gelieve geen gebruik te maken van poort 80 voor Central Administration. Het doel hiervan is om te voorkomen dat hackers gemakkelijk sites binnendringen. Als u bijvoorbeeld een poort zoals “899” gebruikt zal het al meer moeite kosten om uw site te hacken. Poort 80 is de poort dat gebruikt wordt door het HTTP-protocol. Men kan de poort 80 gebruiken voor elke site. De poort  is van harte welkom voor de eind users maar niet voor CE.

You Might Also Like

14 reacties

  • avatar
    Reply Jasper 11 juni 2012 at 08:06

    Kleine reactie, want niet alles wat in je artikel staat klopt.

    * SQL alloceert niet standaard “al het geheugen”, maar het beschikbare geheugen. In combinatie met het OS wordt er ook weer geheugen vrij gegeven wanneer andere processen dat nodig hebben. Zie http://support.microsoft.com/kb/321363

    * Het uitschakelen van waarschuwingen omdat ze “irritant” zijn is verre van best practice. De voorgedefinieerde warnings zitten er niet voor niets in. De melding over schijfruimte op je front-end machines krijg je wanneer er onvoldoende plaats is om een memorydump weg te schrijven. Als je die foutmelding uitschakelt en er is te weinig ruimte heb je in het geval van een crash dus geen dump (die MS support wellicht wel van je zal vragen wanneer er serieuzere problemen zijn).

    * De SQL browser dient niet voor logging, maar voor advertising van de SQL Server instanties op de betreffende server (http://msdn.microsoft.com/en-us/library/ms165724(v=SQL.90).aspx)

    * Het draaien van meerdere services op dezelfde farm server hoeft geen probleem te zijn wanneer er voldoende resources zijn. Alleen wanneer de server echt traag wordt door bijvoorbeeld search indexing (zeker wanneer men vrijwel realtime results wil) is het verstandig om bijvoorbeeld search op een aparte application server te draaien.

    * Het compleet uitschakelen van DisableLoopbackCheck is een onveilige oplossing. Beter is om de loopbackcheck uit te schakelen voor de URLs waar je daadwerkelijk een site op draait. Dit kan met de BackConnectionHostnames property (zie http://support.microsoft.com/kb/896861)

    * Poort 80 is niet gekoppeld aan het HTTP protocol. Je kunt ook best iets anders draaien op poort 80, of het HTTP protocol op een andere poort. 80 wordt wel vaak gebruikt voor het HTTP protocol. Voor een goed ingerichte SharePoint omgeving maakt het weinig uit of je Central Administration op poort 80 draait of niet, want in de meeste gevallen zorg je ervoor dat Central Administration alleen te benaderen is vanaf het interne netwerk. Ik hang er zelf overigens graag een URL aan zoals spadmin.bedrijf.nl, stukken makkelijker te onthouden dan http://servernaam:899

    Excuus dat ik je artikel op deze manier misschien een beetje afvlam, maar ik krijg altijd een beetje jeuk van onjuistheden. Hopelijk sta je open voor verbetering 🙂 Vind ook dat SPCNL meer aan eindredactie zou moeten doen.

  • avatar
    Reply Jasper 11 juni 2012 at 10:38

    Hoi Jasper,

    Ik ben erg blij met je reactie, je hoeft ook helemaal geen excuses aan te bieden! 🙂

    Het is voor ons niet altijd mogelijk om de inhoud van een artikel op “correctheid” te controleren. Helaas hebben wij niet alle kennis in huis om dit soort technische artikelen te redigeren.

    Ik vind ook dat hier een taak is weggelegd voor de overige SharePoint community leden. Dit pak jij dus geweldig op.

    Groeten,

    Jasper

  • avatar
    Reply Gokan Ozcifci 11 juni 2012 at 15:01

    Hey Jasper;

    SQL alloceert niet standaard “al het geheugen”, maar het beschikbare geheugen..
    *** Je speelt hier met mijn woorden, omdat mijn nederlands zwak is: Indien je enkel en alleen maar SQL hebt op je SQL Server dan gaat hem effectief uw resteren geheugen binnenslepen.. Indien hem 16gig nodig heeft gaat hem dat ook nemen. En als er een proces blijft hangen dat 16 gig nodig heeft. tja dan heb je het zitten; daarom dat je deze moet limiteren. en in de IT wereld blijft er enorm veel processen hangen (pakt maar voorbeeld IE9 )

    Het uitschakelen van waarschuwingen omdat ze “irritant” zijn is verre van best practice
    *** inderdaad het is geen best practice. maar uw voorbeeld is ook niet correct. een (mini) memory dump is 64KB. maximaal 1 MB. zo een melding schrikt enkel je klanten af. het checken van je C:\ schijf is niet de taak van SharePoint. En hier heb ik het over gouvernance voor SharePoint en niet gouvernance van uw server. Wat ben je als klant, gebruiker of sharepoint admin dat de C:\ of D:\ geen plaats heeft. Dit is de taak van de “Infrastructuur Administrator” .. Ik kijk uit SharePoint.

    Het draaien van meerdere services op dezelfde farm server hoeft geen probleem te zijn wanneer er voldoende resources zijn.
    *** Je zegt het zelf 😀 indien er volvoende resources zijn. Dus is mijn info toch correct. Ik heb al honderden migraties gedaan bij vele “multinationale” klanten en 90% daarvan hebben geen resource. het was enkel een aandacht punt. moet niet, maar is wel een nice to have.

    Poort 80 is niet gekoppeld aan het HTTP protocol
    *** Hier ook; je speelt graag op woorden. ik bedoelde niet dat poort 80 enkel HTTP was. Elke SharePoint administrator of developper weet dat je andere poorten mag gebruiken voor je site. Indien je de servernaam gebruikt als URL dan is het best om niet poort 80 te gebruiken; maar wel 75221 bvb, is een stukske moeilijker om terug te vinden 🙂 ..

    Ik hang er zelf overigens graag een URL aan zoals spadmin.bedrijf.nl, stukken makkelijker te onthouden dan http://servernaam:899
    *** Hier ook; dit is je eigen meening, en ben ook 100% mee je eens. maar heel weining mensen of bedrijven doen het zoals jou. Zelfs bij microsoft is hun central admin = CA.Microsoft.test:8888 ( labo MS bij MS ) Dat jij nu geen poort gebruikt of ik wel betekent zeker niet dat mijn uitleg foutief is 🙂 ..

    Nogmaals bedankt met al je commentaar is altijd wel leuk, dat mijn artikelen altijd zo commentaren krijgen. Maar een andere mening hebben betekent niet dat mijn info foutief is.

    Again sorry for my Dutch..

    Groetjes, Gokan

  • avatar
    Reply SPGuy 11 juni 2012 at 20:25

    Ik heb de commentaren van Jasper en Gokan gelezen. Ik moet toch gelijk geven aan Gokan.
    Een andere meening hebben betekent niet dat die informatie vals is!
    ik vind persoonlijk die commentaar van jasper beetje vals, mensen kapot maken om een reputatie te krijgen.

    Jasper Oosterveld, jij krijgt mijn chapeau. leuke Moderator. Moest maar iedereen zoals u reageren!!!

  • avatar
    Reply MD 12 juni 2012 at 20:50

    Sorry hoor Gokan (en SPGuy, gezien de schrijfstijl en woordkeuze lijkt het uit dezelfde “pen” te komen). Jasper is geheel correct in zijn commentaar. De ondertoon en felle defensie in je reactie vind ik zeer vreemd. Het gaat hier niet om een “mening”, maar om feiten. Het heeft niks met kapot maken van doen, jammer dat het zo opgevat wordt.

    Verder vraag ik me af wat dit artkel te maken heeft met (SharePoint) governance.

  • avatar
    Reply Jasper 13 juni 2012 at 07:28

    Hoi SPGuy, ik weet wel zeker dat Jasper geen andere mensen kapot probeert te maken. Iedereen mag altijd een andere mening hebben, daar is niets mis mee. Zolang het maar netjes blijft 🙂

  • avatar
    Reply SPGuy 13 juni 2012 at 08:09

    Jasper,
    Gelijk heb je ook! althans dank jullie al voor de moeite en artikelen.
    cheerz, frukoooo

  • avatar
    Reply Gokan Ozcifci 13 juni 2012 at 14:47

    Hallo MD,

    Het is niet de eerste keer dat de mensen mijn artikelen afvlammen en daar heb ik echt geen problemen mee hoor 🙂 ..
    Ik ga me niet verstoppen achter een scherm. Mijn naam is bekend, mijn email is bekend.. So no problem with that.

    En wat bedoelt – U met Verder vraag ik me af wat dit artkel te maken heeft met (SharePoint) governance – ?
    Hopelijk kan ik je daar mee helpen.

    Groetjes, Gokan

  • avatar
    Reply Jasper 14 juni 2012 at 09:49

    @Jasper thanks. Jammer dat er geen redactiemogelijkheid is, dat komt de kwaliteit van het blog niet ten goede. Wat dat betreft heb ik dan een beetje mijn twijfels bij het bestaan van SPCNL ten opzichte van de DIWUG, waar wel de nodige kennis aanwezig is voor factchecking.

    @Gokan Het is geenszins mijn bedoeling om je af te vlammen. Ik zie ook geen reden om op de discussie in te gaan. Ik wil alleen andere lezers vertellen dat jouw verhaal (incl je reactie) mijn inziens feitelijk niet klopt. Voel je vrij om het te checken bij andere specialisten.

    Voor wat betreft MD zijn vraag: dit artikel heeft inderdaad weinig met governance te maken. Dat is een definitieprobleempje denk ik (zie http://nl.wikipedia.org/wiki/Governance).

    Voor de volledigheid overigens (ik verstop me ook niet); ik ben Jasper Siegmund. SharePoint architect, vanaf september werkzaam voor Atos. Eigen blog is terug te vinden op http://blog.repsaj.nl; contactmogelijkheden vind je op http://www.repsaj.nl.

  • avatar
    Reply MentalFloss 14 juni 2012 at 09:51

    Beste Gokan, Jasper,
    Bedankt voor de nuttige info! Klein puntje nog, maar Gokan: kun je voor mij een URL regelen die op poort 75221 draait? 🙂

  • avatar
    Reply Sjoukje Zaal 14 juni 2012 at 10:57

    Beste Jasper,

    Het hele idee achter SPC NL is dat iedereen SharePoint gerelateerde artikelen kan en mag plaatsen. Mocht er dan in een van die artikelen onwaarheden staan, dan hopen wij juist dat mensen uit de SharePoint Community hierop reageren en zo nodig commentaar / aanvullingen geven.
    Natuurlijk zien we we ook graag reacties van mensen die artikelen wel leuk en interessant vinden!

    Bedankt dus voor je reactie en als je in de toekomst weer iets leest wat naar jouw idee niet (helemaal) klopt, schroom dan niet om te reageren! 🙂

    • avatar
      Reply Jasper 14 juni 2012 at 11:44

      Hoi Sjoukje,

      Helder verhaal. Vind het persoonlijk jammer omdat je de reputatie van je content op die manier een beetje op de tocht zet. Dat is dan weer ten nadele van andere wellicht heel goede artikelen. Mensen nemen content vanaf het web heel snel als waarheid aan en dat komt implementaties niet altijd ten goede zullen we maar zeggen. Maar als dat een bewuste keuze is; prima 🙂 Case closed wat mij betreft.

  • avatar
    Reply Jasper 14 juni 2012 at 20:25

    Ik wil deze discussie nog niet helemaal afsluiten omdat er blijkbaar een vergelijking met DIWUG wordt gemaakt en er aan het bestaansrecht van onze site wordt getwijfeld.

    SPCNL en DIWUG zijn twee totaal verschillende zaken. DIWUG organiseert regelmatig SharePoint gebruikers bijeenkomsten en heeft een e-magazine. Ik heb een presentatie gehouden over de iPad en SharePoint en deze presentatie is niet van te voren gescreend op de inhoud. Mocht er tijdens een presentatie onwaarheden worden verteld dan staan er direct mensen op om dit te corrigeren.

    Wij bieden een online platform waar community members ervaringen, ideeën en kennis kwijt kunnen in de vorm van artikelen. Dit is dezelfde werkwijze als de grootste SharePoint community site in de wereld: NothingbutSharePoint. Ik heb vele artikelen gedeeld met deze site en ik ben nog nooit aangesproken door de editors op mijn inhoud. Dit laten ze over aan de lezers en deze filosofie hanteren wij ook. Dit werkt ook!

    Indien er incorrecte informatie op deze site wordt geplaatst is het aan de community members om elkaar te helpen en te corrigeren. Wij proberen hier uiteraard ook op te monitoren.

    • avatar
      Reply Jasper 20 juni 2012 at 09:19

      Je raakt zelf de kern al: “SPCNL en DIWUG zijn twee totaal verschillende zaken”. Is dat zo? Ze richten zich allebei op SharePoint, beiden op Nederland. En het doel is om kennis te delen. De een biedt bijeenkomsten en een magazine, de ander een online platform voor artikelen. Wat mij betreft 1 + 1 = 3. Zeker wanneer de specialisten dan een eindredactie zouden vormen die artikelen even een klein beetje screent voordat ze online gaan. Je geloofwaardigheid is zo goed als je laatste artikel wat dat betreft.

      Daarnaast hebben we nu ook nog Init vanuit Microsoft zelf, om nog maar niet te spreken van de Engelstalige communities waar je er zelf nog eentje van noemt. Ik wil niet zeggen dat SPCNL geen bestaansrecht heeft, maar vraag me wel af of er zoveel verschillende communities moeten zijn (en in hoeverre dat bijdraagt aan de duidelijkheid / vindbaarheid van content).

      Heb overigens getwijfeld om ook artikelen in te sturen, maar ik publiceer alles standaard in het Engels omdat je publiek dan groter is. Dus ga wel even kijken naar de mogelijkheid om wellicht e.e.a. via Init te publiceren. Ik zag dat Engelstalige blogs zoals die van Waldek daar ook tussen staan.

    Plaats een reactie