Jesper M. Christensen

SharePoint and Security

Komplet backup af Microsoft Sharepoint [DK]


-dette inkluderer Windows Sharepoint Services (WSS) og Microsoft Office Sharepoint Server 2007 (MOSS)

Teknisk niveau: Mellem

Update: Jeg har lavet følgende script til den fulde backup af sitecollection databaser, 12-hive og IIS Metadata her: Full Sharepoint backup with Powershell

Efter at have fået mere inspiration om Sharepoint Server 2007 fra Todd Klindt, Bill English og Joel Oleson på Microsoft TechED 2007, skriver jeg lidt omkring hvordan vi får lavet en komplet backup af denne vigtige platfor. Todd Klindt har en blog, hvor han detaljeret beskriver om Microsoft WSS og Sharepoint. Informationerne nedenfor er sammensat af ”best practice” og Todds  blog om emnet (læs for mere information:  http://www.toddklindt.com/blog/Lists/Posts/Post.aspx?ID=46 )

I Microsoft Office Sharepoint Server 2007 (ofte kaldet MOSS 2007) kan det være svært at få et overblik over hvad man skal tage backup af i tilfælde af en ”disaster recovery”. Vi håber alle at det ikke skal blive nødvendigt at køre backup tilbage af en hel server, men hvis nu uheldet er ude er det vores pligt at få taget den nødvendige backup; hellere i dag end i morgen. Det er som alle andre sikkerhedskopier også nødvendigt at denne kører regelmæssigt, og er en del af den samlede katastrofeplan for din virksomhed. Men er det nok at bruge den indbyggede backup i Sharepoint Serverens ”Central Administration” ? -eller måske alle SQL-databaserne?

Som de fleste allerede har fundet ud af kan vi ikke planlægge den indbyggede sikkerhedskopiering i Sharepoint Server 2007 via ”Central Administration”. Rundt omkring i virksomhederne tages derfor ofte sikkerhedskopi af databaserne med den indbyggede funktion i SQL-serveren. Men nej, det er ikke nok til en fuld reetablering af Sharepoint Server 2007.

Vi kan dele indholdet af Sharepoint op i disse tre kategorier:

·         Konfiguration (Config databaserne og IIS konfigurationer)

·         Fysiske filer (Websites/Inetpub og tilretninger gemt i 12-hive)

·         Data (Content Databaserne)

Figuren nedenfor viser hvad der sker under udførelsen af en sikkerhedskopiering af databaserne.

 

Sharepoint-backup

 

Bemærk at SQL Serveren og Sharepoint Serveren kan være på samme fysiske server (hvilket filserveren selvfølgelig også kan). Da disse konti kan være forskellige brugere, er det vigtigt at disse begge har læs/skriveadgang til dit netværksshare.

 

Inkluderet i den webbaserede backup

·         Databaserne
Alle filer, indstillinger og konfiguation bliver gemt I SQL-databaserne. I en kommando-prompt kan du køre følgende kommando, og eventuelt planlægge den som script for at udføre processen automatisk:
stsadm –o backup –directory \\<server>\<share> -backupmethod full
I ovenstående sætning bruger vi UNC-sti fordi backup-processen kommer fra to forskellige lokationer, som oftest er på forskellige servere. Hvis Sharepoint databasen og websites er på samme server, kan der bruges en alindelig sti-angivelse (såsom d:\sharepoint-backup).

Følgende er ikke inkluderet i den webbaserede backup

·         Internet Information Services (IIS) konfigurationen
Vi skal have en sikkedhedskopi af IIS konfigurationen, som kan gøres med følgende kommando: iisback.vbs /backup /b SharePointBackup
Dette vil tage backup af Internet Information Server (IIS) konfigurationen, og placere denne i stien
%systemroot%\system32\inetsrv\MetaBack

 

·         Filerne i 12-hive
12-hive, som den populært bliver kaldt, finder du i følgende sti på Sharepoint Serveren:
C:\Program Files\Common Files\Microsoft Shared\web server extensions\12
Denne location indeholder alle filer installeret af Sharepoint og eventuelle filer/indstillinger, som er lavet efter installationen.

·         Website-filer
Disse bliver oftest gemt i C:\Inetpub (du bør dog vælge en anden destination end system-drevet). Der bliver placeret flere filer, hvis du laver tilretninger med Sharepoint Designer eller importerer løsninger). Dine sites bliver normalt kaldt sitenavnet efterfulgt af portnummeret som fx s
harepoint2007.domain.com80

Udover de ovenstående punkter som er krævet til reetablering af Sharepoint Serveren, anbefales det selvfølgelig altid at der bliver taget fuld backup af operativsystemet, system state og SQL databaserne (master, tempdb etc.).

 

Hvornår skal vi tage sikkerhedskopi og af hvad?


Efter min mening, er det en god løsning altid at tage automatisk backup af de ovenstående punkter hver gang sikkerhedskopien bliver udført. På den måde ved vi altid hvad vi har, og kan lade alt køre sammen med alle andre vedligeholds-rutiner. Et script til at tage daglig backup af databaserne og et andet som ugentlig tager sikkerhedskopi af konfigurationerne, er efter min mening en god løsning. Selvfølgelig skal der tages yderligere kopi, hvis der laves større ændringer – både før og efter dette laves.

Hvad du bør være opmærksom på


Langt de fleste fejl når vi tager sikkerhedskopi af Sharepoint-databaserne opstår pga. rettighedsproblemer. Men hvilke rettigheder kræver systemet egentlig? Ved at se på netværksdiagrammet ovenfor kan du hurtigt få et overblik over hvad der kræves. Sharepoint backup kopiere både data fra Sharepoint serveren og SQL serveren, derfor skal være korrekte rettigheder for begge disse konti. Man bruger derfor også UNC-stier, da data kan komme fra forskellige servere. DCOM-objektet oSearch kræver også korrekte rettigheder (lokale aktivering og kørsel for Sharepoint-search kontoen).

Nedenfor er en checkliste med mulige årsager til fejl:

·         Alle Office-/Windows Sharepoint services er ikke startet på alle serverne

·         SQL Serverens service-konto står til LocalSystem og har ikke adgang til backup-lokationen. Skift denne (læs http://support.microsoft.com/kb/283811 først) og check både share- og NTFS rettigheder på lokationen.

·         Sharepoint Central Administration Application Pool-kontoen har ikke adgang til backup-lokationen. Check både share- og NTFS rettigheder på lokationen.

·         Sharepoint-konti har ikke korrekte rettigheder til DCOM-objektet oSearch. Sæt dette under Administrative Tools, Component Services, Computers, My Computer, DCOM Config, oSearch, Security. Sæt alle locale rettigheder aktiveret til dine Sharepoint-konti (Services-konti og IIS Application Pool)

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: