配置本地部署的 SharePoint 农场

本文档将指导您完成在 SharePoint Manager Plus 中配置本地部署的 SharePoint 农场的流程。

第1步：创建农场管理员账户

创建一个具有以下权限的用户账户，以配置本地部署的 SharePoint 农场服务器。

1. 确保该用户是 SharePoint 服务器内置管理员组的成员。
2. 确保该用户是农场管理员组的成员。如未添加，请打开 Central Administration 并将用户添加到农场管理员组。
3. 确保该用户有权访问所有 SharePoint 数据库；即，用户需要在所有 SharePoint 数据库（包括配置数据库和所有内容数据库）中拥有 SQL Server SharePoint_Shell_Access 数据库角色。

   要通过 PowerShell 脚本为用户分配此角色，请在 SharePoint 服务器上打开 PowerShell 并运行以下命令：

   • Add-PSSnapin Microsoft.SharePoint.PowerShell
   • Get-SPDatabase | Add-SPShellAdmin DOMAIN\UserName [ Replace DOMAIN\UserName with actual User account]

   或者，您可以通过打开 SQL Server Management Studio，为用户分配 DBCREATOR、SECURITYADMIN、 和 SYSADMIN 服务器角色。

   同时，确保用户在所有 SharePoint 数据库中具有 DBOWNER 权限。

4. 确保用户在所有 Web 应用程序中具有 完全控制权限 。打开 Central Administration。在“管理 Web 应用程序”部分，选择每个 Web 应用程序，点击顶部功能区的 用户策略 选项，并添加具有完全控制权限的用户。
5. 确保用户在所有 Web 应用程序中具有 完全控制权限 在所有 Web 应用程序中具有 完全控制权限 。打开 Central Administration。在“ 用户策略 管理 Web 应用程序 ”部分，选择每个 Web 应用程序，点击顶部功能区的 用户策略

   选项，并为用户分配具有

   Add-PSSnapin Microsoft.SharePoint.PowerShell
$user = "DOMAIN\UserName"
$displayName = "User Display Name"
Get-SPWebApplication | foreach { `
$policy = $_.Policies.Add($user,$displayName) `
$role = $_.PolicyRoles.GetSpecialRole([Microsoft.SharePoint.Administration.SPPolicyRoleType] ::FullControl) `
$policy.PolicyRoleBindings.Add($role) `
$_.Update() `
}
6. 完全控制

权限。

要通过 PowerShell 分配，请在 SharePoint 服务器上运行以下脚本：

确保用户账户对所有站点集合拥有管理员访问权限，以便获取站点集合的详细报告。

1. 第2步：配置所需的本地组策略设置
   • 如果 SharePoint Manager Plus 安装在 SharePoint 服务器上，则跳过此步骤，直接进入下一步。 需要配置组策略设置，以在服务器和客户端上启用 CredSSP，允许域内目标机器的 Windows 远程管理 (WinRM) 进行用户凭据委派。在安装 SharePoint Manager Plus 的计算机上打开组策略设置，设置以下策略值： 转到 计算机策略 > 管理模板 > 系统 > 凭据委派 。设置允许委派新的凭据 为 已启用 ，将WSMAN/* 添加到服务器列表（例如，.
   • 如果 SharePoint Manager Plus 安装在 SharePoint 服务器上，则跳过此步骤，直接进入下一步。 需要配置组策略设置，以在服务器和客户端上启用 CredSSP，允许域内目标机器的 Windows 远程管理 (WinRM) 进行用户凭据委派。在安装 SharePoint Manager Plus 的计算机上打开组策略设置，设置以下策略值： WSMAN/mysharepointserver.domain.com 计算机策略 > 管理模板 > 系统 > 凭据委派 。设置允许委派新的凭据 为 已启用 ，将WSMAN/* 添加到服务器列表（例如，.
   • 如果 SharePoint Manager Plus 安装在 SharePoint 服务器上，则跳过此步骤，直接进入下一步。 ），并勾选在安装 SharePoint Manager Plus 的计算机上打开组策略设置，设置以下策略值： 将操作系统默认值与上面输入内容合并 计算机策略 > 管理模板 > 系统 > 凭据委派 。设置.
2. 允许使用仅 NTLM 服务器身份验证委派新的凭据
   • 如果 SharePoint Manager Plus 安装在 SharePoint 服务器上，则跳过此步骤，直接进入下一步。 计算机策略 > 管理模板 > Windows 组件 > Windows 远程管理 (WinRM) > WinRM 客户端在安装 SharePoint Manager Plus 的计算机上打开组策略设置，设置以下策略值： 将操作系统默认值与上面输入内容合并 计算机策略 > 管理模板 > 系统 > 凭据委派 。设置.

允许 CredSSP 认证

在 SharePoint 服务器上打开组策略设置并设置以下策略值：

1. 计算机策略 > 管理模板 > Windows 组件 > Windows 远程管理 (WinRM) > WinRM 服务 第3步：启用远程 PowerShell a) 如果产品安装在 SharePoint 服务器上

如果产品安装在 SharePoint 服务器上，无需启用远程 PowerShell 管理（WinRM），但需要将农场管理员账户添加为

1. SharePoint Manager Plus 服务的
   • 登录账户。 b) 如果产品未安装在 SharePoint 服务器上 请在 SharePoint 服务器计算机上执行以下操作： 以管理员身份打开 PowerShell 并运行以下命令。检查机器上是否有任何 公共 网络连接；如果有，将其更改为 域
     Enable-PSRemoting -Force
Enable-WSManCredSSP -Role Server -Force
   • 或

     私有 并继续。

     增加每个 shell 分配的最大内存，推荐大小为 1024MB。 Get-Item wsman:\localhost\shell\MaxMemoryPerShellMB

     （检查当前 PowerShell 内存大小） Get-Item wsman:\localhost\shell\MaxMemoryPerShellMB

     Set-Item wsman:\localhost\shell\MaxMemoryPerShellMB -Value 1024 -Force

   • （仅当内存小于 1024MB 时运行）

     Set-Item wsman:\localhost\Plugin\Microsoft.PowerShell\Quotas\MaxMemoryPerShellMB -Value 1024 -Force Restart-Service WinRM

     增加每个用户允许的最大并发 shell 数，推荐值为 30。 Get-Item wsman:\localhost\shell\MaxShellsPerUser

     Set-Item wsman:\localhost\shell\MaxMemoryPerShellMB -Value 1024 -Force

2. （检查每个用户允许的最大并发 shell）
   • 登录账户。 b) 如果产品未安装在 SharePoint 服务器上 请在 SharePoint 服务器计算机上执行以下操作： 以管理员身份打开 PowerShell 并运行以下命令。检查机器上是否有任何 公共 网络连接；如果有，将其更改为 域

     Set-Item wsman:\localhost\shell\MaxShellsPerUser -Value 30 -Force

     （仅当当前值小于 30 时运行） 请在安装 SharePoint Manager Plus 的计算机上执行以下操作：

   Enable-PSRemoting -ForceEnable-WSManCredSSP -Role Client -DelegateComputer

   Set-Item wsman:\localhost\shell\MaxShellsPerUser -Value 30 -Force

   "server.domain.com" （SharePoint 服务器的完全限定域名 (FQDN)） 注意：如果 SharePoint 服务器和安装 SharePoint Manager Plus 的机器处于不同域，请在安装 SharePoint Manager Plus 的机器上运行以下命令。 Set-Item WSMan:\localhost\Client\TrustedHosts -Value

   Set-Item wsman:\localhost\shell\MaxMemoryPerShellMB -Value 1024 -Force

"server.domain.com" （SharePoint 服务器的 FQDN）

-Concatenate -Force

1. 验证 WinRM 端口连通性 请在安装 SharePoint Manager Plus 的机器上执行以下操作，以检查端口 5985 是否对 WinRM 开放。 以管理员身份打开 PowerShell，运行以下命令，检查 TcpTestSucceeded.
   是否为
   

True

Test-NetConnection <sharepoint_server_name> -Port 5985

1. 第4步：检查配置是否正确

   以上命令成功执行后，按照以下步骤检查从安装 SharePoint Manager Plus 的机器是否能访问 SharePoint 服务器。 在安装 SharePoint Manager Plus 的机器上，以管理员身份打开 PowerShell 并运行以下命令： Enter-PSSession -ComputerName "FQDN_of_SharePoint_Server_name" -Credential "DOMAIN\farm_admin_username" -Authentication CredSSP （按

   Enter

   键，并在弹出提示中输入密码）

Add-PSSnapin Microsoft.SharePoint.PowerShell

Get-SPFarm 上述命令应显示即将连接的 SharePoint 农场名称。如果显示，则说明连接成功。现在可继续使用 SharePoint Manager Plus 连接 SharePoint 农场。.

如果执行上述脚本时遇到任何错误，请参阅本文档中提供的

故障排除步骤 。 第5步：添加本地部署的农场服务器

1. 在
2. 添加本地部署农场 对话框中： 和 提供要添加的 SharePoint 服务器的 FQDN（建议使用任何一个 Web 前端服务器或具有 Central Administration 的服务器机器）。.
3. 输入 农场管理员用户名 密码

Enable-PSRemoting -Force如果您的 SharePoint 服务器使用安全的 HTTPS 连接进行 WinRM 通信，请勾选 通过 HTTPS 使用 WinRM.