Guia do administrador do RtWebParts
Version 2.2
OSIsoft, Inc.
777 Davis St., Suite 250 San Leandro, CA 94577 USA (01) 510-297-5800 (main phone) (01) 510-357-8136 (fax) (01) 510-297-5828 (support phone) http://techsupport.osisoft.com [email protected] Houston, TX Johnson City, TN Longview, TX Mayfield Heights, OH Philadelphia, PA Phoenix, AZ Savannah, GA Seattle, WA Yardley, PAOSIsoft Australia
Perth, AustraliaAuckland, New Zealand
OSI Software GmbH
Altenstadt, GermanyOSI Software Asia Pte Ltd.
SingaporeOSIsoft Canada ULC
Montreal, CanadaCalgary, Canada
OSIsoft, Inc. Representative Office
Shanghai, People’s Republic of ChinaOSIsoft Japan KK
Tokyo, JapanOSIsoft Mexico S. De R.L. De C.V.
Mexico City, MexicoOSIsoft do Brasil Sistemas Ltda.
Sao Paulo, BrazilSales Outlets/Distributors
Middle East/North AfricaRepublic of South Africa Russia/Central Asia
South America/Caribbean Southeast Asia
South Korea Taiwan
www.osisoft.com
A OSIsoft, Inc. é a proprietária das seguintes marcas comerciais e marcas registradas: PI System, PI ProcessBook, Sequencia, Sigmafine, gRecipe, sRecipe e RLINK. Todos os termos mencionados neste manual que sejam sabidamente marcas comerciais ou marcas de serviço foram apropriadamente capitalizados. Qualquer marca comercial mencionada neste manual que não pertença à OSIsoft, Inc. pertence ao seu proprietário, e a menção neste documento não indica, de maneira alguma, endosso, recomendação ou garantia dos produtos de tal fabricante ou qualquer afiliação, de qualquer natureza, a tal fabricante. LEGENDA DE DIREITOS RESTRITOS
O uso, reprodução ou divulgação pelo governo estão sujeitos a restrições de acordo com o subparágrafo (c)(1)(ii) da cláusula Rights in Technical Data and Computer Software (Direitos em dados técnicos e software de computador) do DFARS 252.227-7013 Published: 22/12/2008
Guia do administrador do RtWebParts iii
Índice
Capítulo 1 Introdução...1
A função administrativa do RtWebParts ...1
Requisitos do sistema ...2
Capítulo 2 Instalar o RtWebParts...5
Antes da instalação...5
Instalação ...13
Após a instalação ...17
Capítulo 3 Segurança...21
Dados PI...21
Permissões de pastas e de registros ...23
Permissões de acesso aos arquivos de dados remotos...23
Acesso à fonte de dados remota ...24
Segurança de firewall...24 Segurança do IIS...24 Segurança do SharePoint ...25 Capítulo 4 Manutenção ...27 Ajuste do desempenho ...27 Registros de eventos...30 Solução de problemas...31
Faça o upgrade do RtWebParts...32
Repare o RtWebParts ...32
Faça back-up e restaure ...32
Remova o RtWebParts ...36
Anexo A Informações adicionais ...39
Servidores da Web com carga balanceada da rede...39
Windows Network Load-Balancing (NLB)...39
Personalização...40
Anexo B Definições do contador personalizado...41
Anexo C Suporte técnico e recursos...53
Antes de ligar ou escrever solicitando ajuda ...54
Índice ...57
Guia do administrador do RtWebParts 1 O RtWebParts é um aplicativo baseado na Web que permite aos usuários formular e
compartilhar exibições de dados para a elaboração de relatório e análise. Com o RtWebParts, os usuários sem nenhum conhecimento de desenvolvimento de HTML podem construir páginas da Web que contenham dados dinâmicos. O RtWebParts usa o RtBaseline Services para fornecer acesso aos dados referentes ou não ao PI por meio de conexões configuráveis da fonte de dados.
Esse guia descreve as tarefas administrativas associadas à elaboração e à manutenção de uma instalação do RtWebParts, incluindo a instalação do RtBaseline Services e
RtWebParts, configuração, modelos de segurança, procedimentos de gerenciamento de técnicas básicas de solução de problemas.
O RtWebParts usa a tecnologia SharePoint® da Microsoft, um ambiente de portal centralizado, para armazenar exibições personalizadas e fornecer uma funcionalidade administrativa para os sites e páginas da Web part. Os administradores podem usar as ferramentas do SharePoint para gerenciar configurações do site, conceder privilégios aos usuários e proteger o conteúdo dentro dos sites.
O RtWebParts exige a instalação e o gerenciamento do servidor da Web Microsoft IIS e do SharePoint. Embora esses aplicativos sejam abordados com relação ao RtWebParts e ao RtBaseline Services, esse guia não inclui informações abrangentes sobre os aplicativos da Microsoft. Consulte a documentação do SharePoint e do IIS para obter mais
informações.
A função administrativa do RtWebParts
Além de instalar o aplicativo, o administrador do RtWebParts é responsável pelas seguintes tarefas:
Planejamento
determinar os requisitos do sistema referentes às entradas no diretório e ao espaço do volume
planejar requisitos futuros, integração, atualizações e acúmulos no sistema
Configuração
implementar diretórios e segurança
configurar o acesso aos PI Server e outras fontes de dados
personalizar o aplicativo (com o logotipo da empresa, folhas de estilo e ícones personalizados)
Capítulo 1
2
Manutenção
remover arquivos não usados e desatualizados atualizar a lista de usuários
planejar e coordenar a manutenção do servidor instalar e atualizar o software do servidor
gerenciar operações diárias e a disponibilidade do aplicativo
Monitoramento
acompanhar o desempenho da rede e o consumo dos recursos
alocar o registro do usuário e a utilização (de acordo com os termos de licença do software)
fornecer relatórios de gerenciamento quanto ao uso do aplicativo
Requisitos do sistema
O RtWebParts exige a instalação do software em um servidor e potencialmente nos computadores clientes da Web, dependendo da implementação planejada.
Requisitos do servidor
Antes da instalação o RtWebParts e o RtBaseline Services exigem o software a seguir no sistema do servidor onde o SharePoint está instalado:
• Microsoft Windows Server 2008, 2003 (versão de 32 bits) com Server Pack 1 ou superior
• Pré-requisitos do sistema OSIsoft, incluindo Microsoft .NET Framework 3.0 com
ASP.NET 2.0 habilitado
• Microsoft Internet Information Server (IIS) 6.0 com Windows Script Host (WSH) habilitado.
• Um aplicativo da Web do SharePoint que contenha pelo menos uma reunião de sites. Selecione Microsoft Windows SharePoint Services 3.0 ou Microsoft Office
SharePoint Server 2007
• Acesso a um servidor PI 3.3x (ou superior) com trusts (página 7) suficientes configuradas entre o servidor de destino da Web e o PI server.
Pré-requisitos do sistema
A instalação de um produto OSIsoft se baseia na presença de componentes do sistema operacional, como o Microsoft .NET Framework. Os kits de instalação de produtos OSIsoft verificam o software de pré-requisitos necessário durante a instalação. Caso não seja localizado, a instalação será interrompida e será solicitado que o usuário instale os pré-requisitos. Os kits de instalação de Pré-requisitos do OSIsoft estão disponíveis para três ambientes do sistema operacional de destino:
• Windows 2000
• Windows XP de 32 bits e mais recente • Windows XP de 64 bits e mais recente
Requisitos do sistema
Guia do administrador do RtWebParts 3
Requisitos do cliente
Quanto ao cliente, o único requisito absoluto para exibir páginas da Web do SharePoint que contenham RtWebParts é o Microsoft Internet Explorer (IE) 6.0 ou mais recente com os Service Packs mais recentes.
Alguns RtWebParts podem exigir um software adicional no computador cliente:
• PI ActiveView. Para exibir os arquivos de exibição (.pdi) do PI ProcessBook na Web part RtActiveView, um cliente deve ter o PI ActiveView 2.2 ou mais recente
instalado.
• Adobe SVG Viewer. As Web parts RtGraphic, RtGauge, RtXYPlot e RtTrend são geradas no formato scalable vector graphics (SVG). Para usar essas Web parts, o cliente deve ter o Adobe SVG Viewer 3.0 instalado no cliente. Você pode fazer download desse aplicativo a partir do site
(http://www.adobe.com/svg/viewer/install/main.html) da Ad (http://www.adobe.com/svg/viewer/install/main.html)obe SVG . (http://www.adobe.com/svg/viewer/install/main.html)
• PI ProcessBook. As Web parts RtGraphic e RtActiveView foram desenvolvidas para exibir gráficos de processos criados no PI ProcessBook. Além disso, elas suportam um comando Launch in PI ProcessBook, que requer que o PI ProcessBook 3.0 ou mais recente esteja instalado no cliente.
• Office 2003 ou mais recente, e Microsoft Windows Messenger, Windows Live
Messenger, Microsoft Office Communicator ou MSN Messenger. A Web part
RtMessenger exige a funcionalidade de Presença elaborada no Office 2003 ou mais recente e um aplicativo Microsoft instant messaging (IM), como o Windows Live Messenger. Se o Microsoft Outlook XP ou mais recente estiver instalado, os usuários poderão importar contatos do IM diretamente a partir da Agenda de endereços do Outlook.
• Microsoft Excel. As Web parts RtTable, RtTimeSeries, RtTrend e RtValues suportam um comando Exportar para Excel > Abrir, que exige que o Microsoft Excel XP ou mais recente esteja instalado no cliente.
Nota: Você deve ser um Administrador no computador cliente para instalar o Adobe
SVG Viewer ou PI ActiveView.
Microsoft SharePoint
O RtWebParts exige o Microsoft SharePoint. A instalação do SharePoint deve ser ampliada para o aplicativo da Web no qual você instalará o RtWebParts.
É possível usar uma das duas implementações do SharePoint:
• O Windows SharePoint Services 3.0 (WSS) é um componente gratuito do Windows Server 2003 que fornece um framework para construir sites da Web colaborativos. • O Microsoft Office SharePoint Server 2007 é um aplicativo de varejo que fornece
mais serviços robustos do site e recursos de personalização otimizados para os usuários. Esse produto é recomendado para implementações grandes no site.
4
Para obter mais informações sobre o Microsoft SharePoint, consulte as fontes on-line a seguir da Microsoft para visualizar informações gerais:
Produtos e tecnologias do Microsoft SharePoint (http://office.microsoft.com/pt-br/sharepointserver/FX100492001046.aspx)
Windows SharePoint Services TechCenter (http://technet.microsoft.com/en-us/windowsserver/sharepoint/default.aspx)
Referência técnica do Microsoft Office SharePoint Server 2007
(http://technet2.microsoft.com/Office/en-us/library/3e3b8737-c6a3-4e2c-a35f-f0095d952b781033.mspx?mfr=true)
Comparação das opções do SharePoint
(http://download.microsoft.com/download/1/d/c/1dc632e8-71e1-466f-8a2f-c940f1438e0a/SharePointProductsComparison.xls)
Biblioteca técnica e Guia de operações do IIS 6.0
(http://technet2.microsoft.com/WindowsServer/en/library/f6bcf78c-e0da-4e64-a010-fa8fbc499ddc1033.mspx?mfr=true)
Consulte estes artigos para obter informações específicas: Identidade do pool de aplicativos e outras Contas
(http://technet2.microsoft.com/windowsserver/WSS/en/library/89e4c579-5720-45e0-917e-abeb95266c3e1033.mspx?mfr=true)
Configuração do Windows SharePoint Services
(http://technet2.microsoft.com/windowsserver/WSS/en/library/aea8e782-63dc-4c37-a58f-36c063dd29391033.mspx?mfr=true)
Guia do administrador do RtWebParts 5 As seções a seguir descrevem os procedimentos de instalação e de configuração do
RtWebParts referentes aos computadores servidor e cliente.
Antes da instalação
Antes de executar o programa de instalação, verifique o seguinte:
• O computador de destino atende aos requisitos do sistema do servidor (página 2) quanto à instalação.
• Um PI server com um PI Module Database está disponível para armazenar informações de configuração para o RtBaseline Services e RtWebParts. Não é
necessário que seja o mesmo Module database do módulo que contém o módulo, alias e dados de propriedade do PI.
• Será efetuado o logon por meio de uma conta do usuário no domínio Windows com privilégios de Administrador no servidor da Web.
• Se o Servidor SQL for executado em um computador diferente, a conta do domínio também deverá ser um usuário registrado dos databases do SharePoint no Servidor SQL (com permissões dbo_owner e WSS_Content_Application_Pools) ou um Administrador no servidor do database. A identidade do pool de aplicativos (página 6) do SharePoint também pode ser usada, desde que também seja um Administrador no servidor da Web.
• A conta do usuário no domínio Windows usada para instalar a identidade do pool de aplicativos (página 6) do RtWebParts e SharePoint precisa do acesso de gravação com relação à árvore %OSI no PI Module Database usado para armazenar os dados de configuração para o RtWebParts. Use o PI System Management Tools (PI SMT) para conceder essas permissões.
• Há PI trusts (página 7) seguras para todos os usuários do RtWebParts (incluindo a identidade do pool de aplicativos do SharePoint) no PI server.
Atualização do SharePoint
Se você estiver atualizando o RtWebParts a partir de um release anterior para a versão 2.0, também será necessário atualizar a plataforma mais recente do Microsoft SharePoint. Especificamente, antes da instalação, siga as instruções de pré-atualização do SharePoint, incluindo a execução da ferramenta de scan de pré-atualização.
Capítulo 2
6
Consulte os links a seguir para obter instruções atualizadas do SharePoint:
WSS
• Instruções de pré-atualização referentes ao Windows SharePoint Services v3.0 (http://technet2.microsoft.com/windowsserver/WSS/en/library/0aa86bfa-4752-48eb-a33c-044eace74fb81033.mspx)
• Execute a ferramenta de scan de pré-atualização referente ao Windows SharePoint Services v3.0
(http://technet2.microsoft.com/windowsserver/WSS/en/library/035a3024-bd27-4d63-9499-0f15ac00c6e61033.mspx)
• Faça um upgrade para o Windows SharePoint Services v3.0
(http://technet2.microsoft.com/windowsserver/WSS/en/library/91046a84-57a1-40cb-a32c-ff3395073dc91033.mspx)
MOSS
• Instruções de pré-atualização referentes ao Microsoft Office SharePoint Server 2007 (http://technet2.microsoft.com/Office/en-us/library/1b6dce2e-66e5-4159-87d3-4a24aa2da0031033.mspx)
• Execute a ferramenta de scan de pré-atualização referente ao Windows Office SharePoint Server 2007
(http://technet2.microsoft.com/Office/en-us/library/3479e99e-0734-4237-a412-9fc42bf8bd251033.mspx) • Faça um upgrade para o Microsoft Office SharePoint Server 2007
(http://technet2.microsoft.com/Office/en-us/library/396c85d9-4b86-484e-9cc5-f6c4d725c5781033.mspx)
Identidade do pool de aplicativos
Em uma solicitação inicial dos dados PI, o RtWebParts transmite as informações do usuário da conta de logon no Windows por meio do RtBaseline Services para o PI server. Esse processo autentica o usuário e chama a PI trust apropriada.
As atualizações de dados subseqüentes usam a identidade do pool de aplicativos do SharePoint, uma conta separada do usuário que fornece um contexto de segurança para o pool de aplicativos do SharePoint.
Use o Internet Information Services (IIS) Manager no servidor IIS para definir a identidade do pool de aplicativos referente ao SharePoint como Pré-definida ou
Configurável.
• Se a identidade do pool de aplicativos for Pré-definida, o RtBaseline Services exigirá uma PI trust para o endereço IP e o nome de host do servidor do SharePoint. É
possível restringir ainda mais essa trust ao limitá-la para o processo w3wp.exe a partir do servidor do SharePoint.
• Se a identidade do pool de aplicativos for Configurável e um nome do usuário e senha forem especificados, o RtBaseline Services exigirá uma PI trust para esse nome do usuário ou uma PI trust para o endereço IP ou nome de host do servidor do
SharePoint.
Em ambos os casos, a PI trust referente à identidade do pool de aplicativos deve permitir um acesso de leitura a todos os tags PI e caminhos do PI Module Database fornecidos para RtWebParts.
Antes da instalação
Guia do administrador do RtWebParts 7
Para obter mais informações, consulte a documentação do Windows SharePoint Services sobre contas administrativas e de serviço
(http://technet2.microsoft.com/windowsserver/WSS/en/library/89e4c579-5720-45e0-917e-abeb95266c3e1033.mspx?mfr=true).
PI Trusts
Os aplicativos PI usam trusts para fornecer acesso a entidades de rede pré-aprovadas. Uma trust permite que um usuário acesse recursos do PI com base no endereço IP, na conta de logon do Windows ou nos critérios do aplicativo, sem exigir a entrada do nome do usuário e da senha sempre que uma conexão for estabelecida. Para RtWebParts, as trusts permitem que um PI Server armazene informações de configuração e suporte fluxos de dados entre os clientes e o servidor.
Nota: É necessário estabelecer uma trust entre pelo menos um PI Server no
ambiente de computação e os aplicativos RtWebParts e RtBaseline Services antes da instalação, onde as informações de configuração podem ser armazenadas.
O Trust Editor integra o PI System Management Tools (SMT), que normalmente está instalado no computador do PI Server. Entretanto, você pode executar o PI System Management Tools em qualquer computador na rede, desde que o computador esteja configurado para gerenciar o PI Server que deseja usar com o RtWebParts. É possível fazer download da versão mais recente do SMT no site Suporte técnico do OSIsoft. Para exibir ou editar as configurações referente a uma trust existente:
• Clique duas vezes no nome de trust ou clique com o botão direito do mouse em uma trust e selecione Propriedades. A caixa de diálogo Propriedades de trust é exibida.
8
Cada trust tem um nome e três áreas básicas de informações: • Informações do IP
• Informações da conta do Windows • Informações do aplicativo
Além disso, cada trust está associada a um usuário PI. Para obter informações mais detalhadas sobre uma configuração de trust, consulte a documentação do sistema PI. Nota: Não é necessário preencher todo o campo Propriedades. As propriedades de
trust são suplementares. Quanto mais detalhes você fornecer, mais restrita se tornará a trust.
Por exemplo, se você criar uma trust para um determinado nome de host, então qualquer solicitação a partir desse nome de host obterá acesso com base na trust. Contudo, se, além do nome de host, você adicionar um nome do aplicativo, a trust permitirá acesso apenas às solicitações do aplicativo especificado a partir daquele nome de host.
Adicione uma PI Trust
Use o Trust Editor para exibir trusts existentes e adicionar, editar ou excluir trusts. Para adicionar uma nova trust:
1. Abra as Ferramentas de gerenciamento do PI Server.
2. No painel PI Servers, selecione o PI Server no qual deseja gerenciar trusts. 3. No painel Plug-ins de gerenciamento do sistema, clique para expandir o item
Segurança.
4. Na lista de plug-ins de Segurança, clique em Trusts. No painel Plug-in ativo, será exibida uma lista de todas as trusts que são definidas para o PI Server selecionado. 5. Para adicionar uma nova trust, clique com o botão direito do mouse dentro do painel
Plug-in ativo e clique em Nova trust.
Também é possível clicar no ícone Nova trust. A opção Adicionar assistente de
trust é exibida.
6. Siga as etapas do Assistente e crie uma trust para um aplicativo PI-SDK em um SO baseado no Windows NT com as propriedades desejadas.
Antes da instalação
Guia do administrador do RtWebParts 9
Exemplos de configuração confiável
Os exemplos a seguir ilustram duas situações comuns para configurar PI trusts. Consulte a documentação do sistema PI para saber mais sobre como configurar uma PI trust.
Cenário 1 - Permissões idênticas
Nesse cenário, os usuários exigem um acesso mais ou menos equivalente e nenhuma permissão especial ou preocupação quanto à segurança se aplica. Qualquer usuário pode pertencer a um único grupo de usuários PI com acesso uniforme, como uma conta admin ou demo do PI. Uma única PI trust pode ser concedida a esse grupo e restringida pelo intervalo PI, por exemplo. No RtWebParts, a identidade do pool de aplicativos é considerada um usuário final típico e pertence ao mesmo grupo de trust.
Cenário 2 - Permissões diferenciadas
Nesse cenário, os direitos do usuário podem ser diferenciados ou restringidos de acordo com cada grupo. Por exemplo, o acesso aos tags PI pode ser limitado aos grupos de usuários geográficos ou da unidade de negócios correspondente. Os usuários podem estar associados aos grupos de usuários do Windows com base nos requisitos de acesso e as trusts PI $ podem ser usadas para mapear grupos do Windows diretamente para grupos PI com permissões apropriadas. A identidade do pool de aplicativos deve ter acesso ao nível mais elevado dos privilégios de acesso do usuário para concluir solicitações de todos os usuários potenciais.
Lista de verificação de pré-instalação
As etapas a seguir podem ajudar a verificar se seu ambiente está preparado para uma instalação do RtWebParts antes de iniciar o kit de instalação. A conclusão dessa lista de verificação resulta, na maioria dos casos, na instalação bem-sucedida do RtWebParts na primeira tentativa.
1. Verifique se o SharePoint está sendo executado.
2. Conecte-se ao site pelo nome do computador/site (por exemplo, http://<nome do servidor>/). Prossiga se um site do SharePoint ou WSS for carregado. Caso contrário, pare e certifique-se de que haja um site do SharePoint em funcionamento com relação ao URL desejado.
Caso seja necessário, verifique se o site do SharePoint foi ampliado para adicionar a funcionalidade do SharePoint a um determinado site.
3. Localize o nome do pool dos aplicativos no site de destino.
Selecione Iniciar > Ferramentas administrativas > Gerenciador do IIS. Expanda a lista de sites e localize o site de destino.
Clique com o botão direito do mouse no servidor virtual do site e selecione
Propriedades no menu de contexto.
10
4. Configure a segurança para o pool de aplicativos.
No Gerenciador do IIS, expanda Pools de aplicativos, clique com o botão direito do mouse no pool de aplicativos apontado acima do site de destino e selecione Propriedades.
Clique na guia Identidade e localize a conta usada para executar o pool de aplicativos. Normalmente, a conta de segurança é um Serviço da rede ou uma conta de Domínio.
Antes da instalação
Guia do administrador do RtWebParts 11
Se o Serviço da rede ou outra conta local do objeto de segurança (por exemplo, sistemalocal) for exibido no campo Pré-definido, crie uma PI trust do nome do computador no PI server usado para armazenar a configuração do RtWebParts. Mapeie a PI trust para o usuário PI do PIAdmin.
Se uma conta do usuário do domínio for usada para o pool de aplicativos, crie uma PI trust da conta do domínio no PI server usado para armazenar a
configuração do RtWebParts. Mapeie a PI trust para o usuário PI do PIAdmin. 5. Configure o database do Servidor SQL usado para a configuração do SharePoint.
Selecione Ferramentas administrativas > Administração central do
SharePoint > Configuração do servidor > Defina o servidor do database da configuração.
Verifique a versão do SQL.
O SharePoint pode ser implementado usando o Microsoft SQL Server integral ou o tempo de execução MSDEX ou SQL Express.
Ao criar um novo site ou servidor usando o database MSDE, primeiro verifique e aceite os nomes padrão referentes aos database do SharePoint:
Configuração e Conteúdo para WSS
Conteúdo da administração, Conteúdo do aplicativo da Web e Configuração
do aplicativo da Web para MOSS
As etapas a seguir se aplicam somente ao Microsoft SQL Server integral e poderão ser ignoradas se o SharePoint usar o tempo de execução do database MSDEX: 6. Configure a segurança para o Servidor SQL:
Abra a ferramenta administrativa Servidor SQL (o SQL Server Enterprise Manager é usado nesses exemplos).
12
Abra a pasta Segurança e selecione Logins.
Confirme se a conta dos serviços locais ou a conta de domínio usada para o pool de aplicativos está presente.
Abra a caixa de diálogo Propriedades e selecione a guia Funções do servidor.
Confirme se a conta dos serviços locais ou a conta de domínio tem funções SQL de Administrador de segurança e Autores do database .
Em cada database do SharePoint, verifique a guia Acesso a database e
certifique-se de que a conta do pool de aplicativos tenha direitos dbo (proprietário do database).
Há dois database para WSS e três para MOSS. Os nomes do database incluem o nome do site ou do servidor, além dos termos Conteúdo ou Config.
Instalação
Guia do administrador do RtWebParts 13
Assim que essas etapas forem verificadas, prossiga com a instalação do RtWebParts.
Instalação
O programa de instalação do RtWebParts instala diversos aplicativos: • PI SDK (página 14)
• PI AF Client
• RtBaseline Services (página 14) • RtWebParts (página 15)
Comece a instalação
1. Efetue logon no servidor da Web como um administrador do sistema, usando a conta do usuário do domínio que pertence ao grupo local Administradores no servidor do SharePoint.
Se a instalação do Servidor SQL onde o SharePoint armazena suas informações de configuração não for realizada no mesmo computador do SharePoint, então a conta do instalador também deverá ser um usuário registrado dos databases do SharePoint no Servidor SQL, com permissões0 dbo_owner e WSS_Content_Application_Pools. Nota: A maneira mais fácil de assegurar permissões adequadas é fazer a
instalação enquanto estiver conectado usando a identidade do pool de aplicativos do SharePoint. Também é provável que qualquer conta que pertença aos grupos locais do Administrador nos computadores do SharePoint e do Servidor SQL atenda aos requisitos de permissões.
14
2. Inicie o assistente de instalação:
Se você tiver um CD de instalação, insira o CD de configuração do RtWebParts na unidade de CD-ROM do computador.
Caso tenha feito o download dos arquivos de configuração, clique duas vezes no arquivo chamado RtWebParts_x.y_.exe, onde x.y é o número da versão atual. O instalador exibe uma lista de componentes de software que são exigidos pelo RtBaseline Services e RtWebParts. É possível que alguns componentes já estejam presentes no computador e, se necessário, eles serão atualizados.
3. Revise a lista dos componentes do software e clique em OK para continuar a instalação.
O kit de instalação começa instalando os componentes do software exigidos na ordem em que são mostrados.
Instale o PI SDK
Se o PI Software Development Kit (PI SDK) não for localizado no computador ou se ele exigir uma atualização, as etapas a seguir integrarão o processo de instalação da
configuração:
O instalador primeiro solicita que você digite um local de diretório para o PI SDK. Se quiser fazer a instalação em um destino diferente da pasta, clique no botão Procurar e especifique um novo local para instalar o PI SDK.
1. Quando a Pasta de destino desejada for especificada, clique no botão Avançar para prosseguir com a instalação.
O instalador solicita que você configure um PI server padrão para o PI SDK. 2. Se você não tiver instalado anteriormente nenhum software PI nesse computador,
digite um Nome do usuário PI e o nome do PI server para ser usado como o padrão. O RtBaseline Services também usa o PI server especificado aqui como o padrão inicial. Se necessário, será possível alterar posteriormente o PI Server do RtBaseline Services padrão.
3. Clique no botão Avançar para continuar a instalação.
O instalador indica se ele possui todas as informações necessárias para instalar o PI SDK e se está pronto para começar.
4. Clique no botão Avançar para concluir a instalação do PI SDK e passar para o próximo componente exigido.
Se o SDK solicitar uma reinicialização, você deverá reinicializar o sistema e iniciar a instalação novamente ao executar o arquivo setup.exe.
Após a instalação do PI SDK, será solicitado que você instale o PI Analysis Framework Client, que é executado automaticamente.
Instalação
Guia do administrador do RtWebParts 15
Instale o RtBaseline Services
O RtBaseline Services é o próximo componente instalado:
O instalador solicita que você digite um local de diretório para RtBaseline Services. Normalmente, o RtBaseline Services é instalado em C:\Arquivos de
programa\PIPC junto com o PI SDK.
Se quiser fazer a instalação em um destino diferente da pasta, clique no botão
Procurar e especifique um novo local para instalar o RtBaseline Services.
1. Quando a Pasta de destino desejada for especificada, clique no botão Avançar para prosseguir com a instalação.
O instalador solicita que um servidor do PI Module Database e um site de destino para o RtBaseline Services sejam selecionados.
2. Especifique um servidor do Module database e um site para o RtBaseline Services. O Servidor do Module database é o PI server que contém o PI Module
Database usado para armazenar as definições de configuração referentes ao RtWebParts e RtBaseline Services. Esse PI server deve ter uma trust que permita a permissão de gravação em sua árvore %OSI para a conta de instalação.
O Nome do site especifica o site onde o site administrativo do RtBaseline Services está instalado. Normalmente, ele é definido como SharePoint:80, mas pode ser qualquer site configurado e ampliado do SharePoint.
Nota: Não instale no site Administração central do SharePoint. 3. Clique em Avançar para continuar a instalação.
O instalador tenta se conectar ao servidor do Module database. Se uma conexão não puder ser estabelecida, serão exibidas uma mensagem de erro e instruções.
Para solucionar um erro de conexão, verifique se há uma PI trust (página 7) válida para conceder acesso de gravação ao instalador com relação à árvore %OSI e se o PI server especificado pode ser acessado em outros computadores na rede. Clique no botão Voltar para voltar para a tela anterior e tentar restabelecer a conexão. Se não for localizado nenhum erro, o instalador indicará que ele dispõe de todas as informações necessárias para instalar o RtBaseline Services e que está pronto para começar.
4. Clique no botão Avançar para concluir a instalação do RtBaseline Services e passar para o próximo componente exigido.
16
Instale o RtWebParts
O RtWebParts é o próximo componente instalado:
O instalador solicita que você digite um local de diretório para RtWebParts. Normalmente, o RtWebParts é instalado em C:\Arquivos de
programa\PIPC junto com o PI SDK e o RtBaseline Services.
Se quiser fazer a instalação em um destino diferente da pasta, clique no botão
Procurar e especifique um novo local para instalar o RtWebParts.
1. Quando a Pasta de destino desejada for especificada, clique no botão Avançar para prosseguir com a instalação.
2. Especifique um Nome do site onde o RtWebParts é fornecido.
Nota: O Nome do site deve ser o mesmo site no qual o RtBaseline Services foi
instalado e deve compor um padrão automático referente ao valor correto. Não instale no site Administração central do SharePoint.
O instalador indica se ele possui todas as informações necessárias para instalar o RtWebParts e se está pronto para começar.
3. Clique no botão Avançar para concluir a instalação do RtWebParts.
Conclua a instalação
Quando todos os componentes tiverem sido instalados, o programa de configuração do PI SDK talvez solicite que o computador seja reiniciado.
Quando a solicitação de reinicialização for feita:
• Se você clicar em Sim, o computador será desligado e reiniciado automaticamente. • Caso clique em Não, o instalador será fechado. Reinicie manualmente o computador
antes de qualquer tentativa de executar o RtWebParts.
Nota: Consulte o Guia de administração do RtBaseline Services para obter
informações adicionais sobre a configuração do RtBaseline Services e RtWebParts.
Após a instalação
Guia do administrador do RtWebParts 17
Após a instalação
Após a instalação, certifique-se de verificar se as contas do Windows usadas para a configuração e a administração diária têm as permissões corretas.
O acesso às páginas de Administração do RtBaseline Services e RtWebParts é restrito por meio de grupos separados do Windows. Os usuários que acessam o RtBaseline Services para criar fontes de dados, datasets e configurações para RtWebParts exigem as
permissões de grupo a seguir:
• O grupo RtBaselineAdmin controla o acesso às páginas de administração da Fonte e do Dataset no RtBaseline Services. Os usuários nesse grupo, incluindo a identidade do pool de aplicativos (página 6), precisam de acesso de gravação com relação à árvore %OSI\ClientApps\RtBaseline para criar e armazenar fontes e datasets.
• O grupo RtWebPartsAdmin controla o acesso às páginas de Configuração do RtWebParts no RtBaseline Services. Os usuários nesse grupo, incluindo a identidade do pool de aplicativos (página 6), precisam de acesso de gravação com relação à árvore %OSI\ClientApps\RtWebParts para criar e armazenar TagLists, formatos de tabelas e configurações de tendência e gráfico XY.
• Os usuários finais também precisam de acesso de leitura para os dados PI (página 21) por meio de um PI Module Database e de tags PI.
Amplie uma instalação
Você pode ampliar uma instalação do RtWebParts para sites adicionais usando um kit de instalação separado:
PIPC\RtWebParts\RtWebPartsVirtualServerExtend.msi
O kit solicita o nome de um site de destino. Assim que essas informações forem validadas, o kit de instalação atualizará o site conforme necessário.
Teste a instalação do RtBaseline Services
Você pode verificar se a instalação do RtBaseline Services é operacional ao desempenhar as etapas a seguir:
1. Usando o Internet Explorer, abra
http://<SharepointServer>/RtBaseline/admin/default.aspx.
2. Se as informações de logon forem solicitadas, digite um nome do usuário e senha do Windows.
Esse logon permite uma autenticação de segurança referente à Administração do RtBaseline Services. Se o nome do usuário estiver em um domínio diferente, efetue logon como DOMÍNIO\nomedousuário.
Se o nome do usuário e senha forem reconhecidos, o site Administração do RtBaseline Services será aberto.
18
3. Clique no link Fontes de dados do PI para carregar a página Fontes de dados do PI. Uma lista dos PI servers disponíveis na caixa PI Servers configurados deverá ser exibida.
4. Siga as instruções no Guia de administração do RtBaseline Services para adicionar um PI server como uma fonte de dados e configurar a conexão.
Teste a instalação do RtWebParts
Você pode verificar se a instalação do RtWebParts é operacional ao desempenhar as etapas a seguir:
1. Usando o Internet Explorer, vá para um site do Windows SharePoint Services no mesmo servidor da Web onde o RtWebParts está instalado.
2. Selecione Ações do site > Editar página.
3. Em qualquer seção da página, clique em Adicionar uma Web part.
Será exibida uma lista de Web parts em uma caixa de diálogo. Se o RtWebParts não for exibido na lista, talvez seja necessário ativá-lo como um recurso do SharePoint (página 18).
4. Percorra a seção do RtWebParts e assinale a caixa de seleção referente à Web part RtTrend. Em seguida, clique em Adicionar para fechar a caixa de diálogo.
Uma Web part RtTrend é adicionada à seção da página.
5. Clique na seta editar no canto superior direito da Web part e selecione Modificar
Web part compartilhada.
O painel de ferramentas da Web part é exibido à direita da página.
6. Clique no botão Pesquisar tags sob Dados selecionados para abrir a caixa de diálogo
Pesquisar tags dialog box.
7. Selecione um PI Server.
8. Digite uma string de pesquisa e clique em Pesquisar. Você pode incluir um asterisco (*) como um curinga para múltiplos caracteres.
Se o RtWebParts puder se conectar ao servidor, os tags PI que correspondem aos critérios de pesquisa serão exibidos no painel Pesquisar resultados.
Se uma mensagem de erro for exibida em vez dos nomes dos tags, verifique a Tabela de PI trust no PI Server para assegurar que os privilégios de acesso adequados
estejam configurados. Também é possível verificar a página Fontes de dados do PI no RtBaseline Services para assegurar que o PI server possa ser acessado ou verificar os critérios de pesquisa.
9. Clique duas vezes em um tag na lista Resultados da pesquisa e clique em OK. 10. Clique em Aplicar no painel de ferramentas RtTrend.
Após a instalação
Guia do administrador do RtWebParts 19
Ative o RtWebParts como um recurso
Os recursos da reunião de sites do SharePoint permitem que um administrador controle o acesso a determinados aplicativos e componentes do SharePoint. Os recursos ativados estão disponíveis para os usuários com permissões correspondentes. Os recursos desativados são desabilitados de maneira efetiva até que sejam reativados.
Quando o recurso de reunião de sites do RtWebParts for ativado, as Web parts serão adicionadas à Galeria de sites da equipe. Quando estiver desativado, o RtWebParts não será mais exibido na galeria de Web parts e não poderá ser disposto nas novas páginas da Web part. As páginas que usam RtWebParts e que forem criadas antes que o recurso seja desativado continuarão a funcionar de modo adequado.
O RtWebParts é ativado como um recurso de reunião de sites como parte da instalação. Se você adcionar reuniões de sites extras ao aplicativo da Web no qual o RtWebParts foi instalado ou ampliado, será necessário ativar o recurso de reunião de sires do RtWebParts de maneira explícita antes que ele esteja disponível para ser usado na nova reunião de sites. Se você não visualizar o RtWebParts na lista das Web parts disponíveis para uma página, será possível qie o RtWebParts tenha sido desativado.
Para ativar o RtWebParts como um recurso de reunião de sites do SharePoint: 1. Efetue logon como um administrador no site do SharePoint.
2. Na página inicial da reunião de sites (o site pai), selecione Ações do site >
Configurações do site.
3. Em Administração da reunião de sites, clique em Recursos da reunião de sites. 4. Na página Recursos da reunião de sites, clique no botão Ativar na seção OSIsoft
RtWebParts.
Instalar software cliente
Antes de trabalhar com RtWebParts, o software adequado deve ser instalado nos
computadores clientes (página 3) e níveis de segurança razoáveis do navegador devem ser definidos. Consulte o Guia do usuário do RtWebParts para obter mais informações.
Configurações de administração do SharePoint
A página Administração central do SharePoint fornece acesso às funções
administrativas referentes ao Windows SharePoint Services. Visite essa página após a instalação para configurar informações de segurança e de preferência:
• Selecione Iniciar > Ferramentas administrativas > Administração central do
SharePoint 3.0 para abrir a página em uma janela do navegador.
A maioria dos recursos que você usará como um administrador está localizada na guia
Gerenciamento de aplicativos. As funções de administração mais importantes
20
Gerenciar configurações de segurança
Na guia Gerenciamento de aplicativos, sob Segurança dos aplicativos, clique em
Segurança das páginas da Web part para restringir o acesso aos recursos da Web part.
Você pode usar essa página para ativar e desativar as conexões da Web part e a galeria on-line com relação a sites e páginas associadas. Certifique-se de selecionar o Aplicativo
da Web adequado antes de alterar as configurações.
• Na maioria dos casos, você desejará manter as Conexões da Web part ativadas, já que a conectividade e a transferência de dados estão entre os recursos mais úteis do RtWebParts.
• Caso não queira que os usuários combinem Web parts on-line de outras fontes com o RtWebParts nas páginas da Web part, é possível desativar a galeria on-line.
Configurações gerais
Na guia Gerenciamento de aplicativos, sob Gerenciamento de aplicativos da Web do
SharePoint, clique em Configurações gerais dos aplicativos da Web para definir as
preferências para o aplicativo. Certifique-se de selecionar o Aplicativo da Web adequado nessa página antes de alterar suas preferências.
As preferências gerais incluem algumas configurações do site relacionadas à segurança, funções de e-mail e configurações regionais referentes à reunião de sites do SharePoint. O recurso Validação de segurança da página da Web (página 25) está localizado nas
Configurações gerais dos aplicativos da Web.
Registrar informações de uso
Você pode especificar preferências de registro e de processamento na página Administração central do SharePoint.
Na guia Operações, selecione Processamento da análise de uso sob Registrando e
elaborando relatórios para acessar esses recursos.
Suporte ao recurso Audiences
O Microsoft Office SharePoint Server audiences fornece uma maneira de direcionar o conteúdo para um grupo de usuários com base na participação do grupo no Active Directory e é suportado pelo RtWebParts.
Para obter mais informações, consulte a documentação do Microsoft Office SharePoint Server.
Nota: O recurso Audiences não está disponível no Windows SharePoint Services
(WSS). É necessário instalar o Microsoft Office SharePoint Server para usar essa funcionalidade.
Guia do administrador do RtWebParts 21 Uma das vantagens do RtWebParts como um aplicativo da Web é que as informações
podem ser implementadas com facilidade por meio de um navegador para consumidores dispersos. Entretanto, números elevados de usuários e acesso fora da organização aumentam o risco do acesso não autorizado a ferramentas, dados e a integridade do sistema e das redes PI.
Devido à camadas de aplicativos e tecnologias diferentes envolvidas, você pode fornecer segurança para a instalação do RtWebParts em mais de um nível:
• As trusts e grupos do PI Server (página 5) controlam acesso aos dados PI (página 21).
• A segurança da rede (página 24) protege contra o acesso não autorizado externo e a fontes de dados que não integram o PI. O acesso aos dados relacionais e do serviço da Web é gerenciado pelas fontes de dados.
• O IIS (página 24) e a segurança do SharePoint (página 25), em conjunto com os IDs de rede do Windows, fornecem autenticação e acesso aos usuários a páginas da Web part.
Essa seção oferece recomendações de segurança para implementações de RtWebParts típicas. Embora níveis mais elevados de segurança sejam possíveis, as medidas sugeridas aqui fornecem confiabilidade e integridade aos dados, além de uma proteção contra o acesso não autorizado sem comprometer as vantagens do acesso distribuído ao RtWebParts.
Dados PI
No ambiente PI, as contas e grupos dos usuários PI podem receber privilégios diferenciados para as contas de logon dos usuários do Windows. Use o PI System Management Tools (SMT) para configurar direitos de acesso ao PI Module Database (página 22) e aos Tags do PI Server (página 22) para usuários do RtWebParts. As permissões a seguir devem ser atribuídas para os usuários do RtWebParts: • Todos os usuários finais do RtWebParts, incluindo a identidade do pool de
aplicativos (página 6), precisam de acesso de leitura com relação à árvore %OSI no PI Module Database usado para armazenar dados de configuração do RtBaseline Services e RtWebParts. Esse local armazena os elementos definidos no RtBaseline Services e o acesso de leitura permite que os usuários se conectem às fontes de dados, acessem datasets e configurem exibições de Web parts.
• Todos os usuários finais do RtWebParts, incluindo a identidade do pool de
aplicativos, precisam de acesso de leitura para qualquer outro PI Module database usado junto com a Web part RtTreeView para acessar módulos, alias e propriedades do PI usadas para exibir dados PI.
Capítulo 3
22
• Todos os usuários do RtWebParts, incluindo a identidade do pool de aplicativos, precisam de acesso de leitura de tags e leitura de dados para quaisquer tags PI usados com o RtWebParts.
PI Module Database
Para permitir o acesso à árvore %OSI no PI Module Database: 1. Abra as Ferramentas de gerenciamento do PI Server.
2. No painel PI Servers, selecione o PI Server no qual deseja gerenciar trusts. 3. No painel Plug-ins de gerenciamento do sistema, clique para expandir o plug-in
Operação e, em seguida, clique em Module database. Uma exibição em árvore do
Module database é exibida no painel Plug-in ativo.
4. No painel Plug-in ativo, expanda a árvore do servidor até acessar a árvore %OSI. 5. Clique com o botão direito do mouse na árvore %OSI e selecione Editar. A caixa de
diálogo Editar/Exibir os atributos do módulo PI é exibida.
6. Em Atributos de segurança, ajuste as permissões de Acesso de forma adequada usando grupos PI.
Tags PI
Para permitir o acesso aos tags PI:
1. Abra as Ferramentas de gerenciamento do sistema PI.
2. No painel PI Servers, selecione o PI Server no qual deseja gerenciar trusts. 3. No painel Plug-ins de gerenciamento do sistema, clique para expandir o plug-in
Tags.
4. Na lista de plug-ins de Tags, clique em Formulador de tags e
use o botão Pesquisa de tags para localizar um tag (Consulte a documentação do PI Server para obter mais informações sobre a Pesquisa de tags) ou
clique em um tag existente listado no painel ativo. 5. Clique na guia Segurança.
Permissões de pastas e de registros
Guia do administrador do RtWebParts 23
6. Ajuste as Permissões de maneira adequada usando grupos PI.
Permissões de pastas e de registros
Os grupos dos usuários finais e a identidade do pool de aplicativos (página 6) exigem as seguintes permissões de pastas e de registros no servidor da Web:
Local Conta do usuário Permissões
PIPC pasta e subpastas usuário final Ler & Executar, Ler PIPC pasta e subpastas identidade do pool de aplicativos Controle total pasta
PIPC\RtBaselineServices\Tem p e subpastas
usuário final e identidade do pool de
aplicativos Controle total
chave de registro HKLM\SOFTWARE\PISystem e subchaves
usuário final e identidade do pool de
aplicativos Controle total
Para obter mais informações, consulte a documentação sobre arquivos e permissões (http://office.microsoft.com/en-us/winsharepointadmin/HA011608481033.aspx) da Microsoft com relação ao SharePoint.
Permissões de acesso aos arquivos de dados remotos
Os usuários podem acessar fontes de dados, como arquivos do Microsoft Excel ou Access armazenados em outros computadores, desde que estejam configurados como Fontes de dados no RtBaseline Services.
Se o acesso anônimo for configurado para seções remotas conforme descrito no Guia do administrador do RtBaseline Services, os usuários poderão inserir um caminho UNC diretamente no painel de ferramentas do RtGraphic. Os usuários também podem
24
Adicione permissões conforme a seguir para permitir que o navegador de arquivos no RtGraphic pesquise um UNC remoto:
1. No snap-in MMC da Política de segurança local no servidor da Web, expanda as
Políticas locais.
2. Clique em Opções de segurança.
3. Clique duas vezes em Acesso à rede: Autorizar que as permissões de todos sejam
aplicadas a usuáros anônimos.
4. Clique em Habilitar.
Acesso à fonte de dados remota
Se o sistema do database relacional se basear na autenticação do Windows para fornecer segurança quanto ao acesso a dados, você não poderá acessar essa fonte de dados a patir de um servidor da Web do RtWebParts a menos que disponha de uma configuração de autenticação Kerberos implementada na rede.
A configuração Kerberos permite que as informações da conta do Windows sejam transmitidas para além do servidor da Web para uma fonte de dados que a utiliza para uma autenticação de segurança. Consulte a observação técnica Como configurar o RtWebParts ou o RtBaseline Services para usar a autenticação do Windows que se baseia na delegação Kerberos no site de suporte técnico do OSIsoft para obter mais informações.
Se o sistema do database relacional usar um método de autenticação interno, a configuração Kerberos não será exigida.
Segurança de firewall
Os firewalls protegem uma rede de ser invadida por usuários não autorizados externos à LAN. O acesso externo ao RtWebParts deve ser restringido ao configurar o firewall: • Possibilite a transmissão de dados na porta usada para o aplicativo da Web do
SharePoint (normalmente porta 80) e em quaisquer outras portas usadas para HTTP ou HTTPS pelo site. Geralmente, HTTPS e SSL são configurados para usar a porta TCP 443.
• Os firewalls internos devem permitir o acesso à porta 1433 (o padrão para Microsoft SQL Server), 5450 (PI 3.x) e quaisquer outras portas exigidas para dados remotos, como 1521 para Oracle SQL*Net.
Segurança do IIS
O IIS fornece vários tipos de autenticação do usuário, incluindo Anônimo, Básico, Windows Integrado e .NET Passport. A autenticação Windows integrado geralmente é recomendada para instalações do SharePoint, embora todas sejam suportadas pelo RtWebParts.
No modo integrado, todos os usuários do site têm uma conta do sistema operacional Windows e a autenticação integrada do Windows é usada para identificar e autorizar os usuários a efetuar logon. O acesso às páginas de Administração do RtBaseline Services e
Segurança do SharePoint
Guia do administrador do RtWebParts 25
do RtWebParts é restringido por meio dos grupos locais do Windows criados no servidor da Web. Os privilégios padrão são atribuídos da seguinte forma:
• O grupo RtBaselineAdmin controla o acesso às páginas de administração da Fonte e do Dataset no RtBaseline Services e inclui Todoscomo padrão.
• O grupo RtWebPartsAdmin controla o acesso às páginas de Configuração do RtWebParts no RtBaseline Services e inclui Todos como padrão.
Segurança do SharePoint
O SharePoint tem seu próprio modelo de segurança baseado em funções. Esse modelo oferece permissões e privilégios aos usuários que podem ser usados para restringir o acesso a páginas da Web part e às Web parts que possuem.
A segurança do SharePoint fornece um conjunto de quatro funções padrão que permitem uma troca razoável entre direitos de acesso individual e facilidade de gerenciamento. Caso você tenha necessidades exclusivas, o SharePoint permiritá a criação e a personalização de funções do usuário.
Tempo limite da validação de segurança
O SharePoint usa configurações de validação de segurança para determina por quanto tempo as credenciais do usuário persistem. O efeito dessa configuração de tempo limite é uma solicitação feita ao usuário para renovar as credenciais de logon depois que uma página tiver permanecido inativa por um determinado período.
Na guia Gerenciamento de aplicativos tna Administração do SharePoint no servidor da Web, selecione Configurações gerais dos aplicativos da Web em Gerenciamento de
aplicativos da Web do SharePoint. A Validação de segurança da página da Web
deve ser ativada com a expiração definida para um período razoável, como 30 minutos.
Arquivos de configuração do SharePoint
Os arquivos web.config do SharePoint são centralizados com relação à administração da segurança:
• O RtWebParts cria uma política de trust personalizada e configura o site para esse nível durante a instalação (a menos que o nível de trust já seja Completo, sendo que, nesse caso, tudo será confiável).
• O servidor virtual deve usar essa política personalizada para que o RtWebParts funcione de forma correta.
• Os administradores devem revisar o arquivo web.config encontrado na pasta raiz do servidor virtual das instalações do SharePoint (normalmente, Inetpub\wwwroot). Esse arquivo afeta uma instalação do SharePoint como um todo e pode incluir
entradas que designam as Web parts como seguras para uso. Por exemplo, os usuários podem habilitar ou desabilitar o RtWebParts ao configurar um flag Safe="False" na seção SafeControls para conjuntos individuais.
26
Nota: A instalação do service pack da Microsoft pode fazer com que alterações nos
arquivos web.config se percam, portanto pode ser prudente manter uma cópia de back-up.
Secure Sockets Layer (SSL)
A segurança da camada de transporte de ponto a ponto não será estabelecida como padrão quando o SharePoint for instalado e a maioria dos sites não a exige. Entretanto, se o site estiver exposto à Internet pública e se os servidores da Web e do database forem remotos fisicamente ou apresentarem riscos de segurança, você poderá optar por configurar a SSL para proteger a comunicação entre o cliente e o servidor.
Nota: A SSL é recomendada especialmente para aplicativos da Web que usam uma
Guia do administrador do RtWebParts 27 Ao longo do tempo, será necessário fazer a manutenção do aplicativo RtWebParts. As
tarefas de manutenção podem incluir o upgrade do hardware ou software, o
monitoramento do desempenho, o gerenciamento da segurança, a realização de back-up do sistema e a remoção de sites e arquivos não utilizados para minimizar o uso do disco. Essa seção descreve tarefas comuns de manutenção referentes ao RtWebParts.
Ajuste do desempenho
Ao analisar parâmetros-chave de desempenho e identificar as inter-relações entre eles, o administrador do sistema poderá determinar o seguinte:
• A carga do servidor está aumentando?
• Estão ocorrendo picos incomuns na utilização?
Performance counters personalizados
Há três categorias de performance counters definidas (e chamadas de Objetos de desempenho no Windows Performance Monitor): RtWebParts, RtBaseline Services e RtBaseline PI Services.
Além disso, há dois tipos de contadores padrão fornecidos:
• Os Contadores personalizados são contadores únicos usados para armazenar valores específicos de “contagem” – como o número de pontos usados para esboçar um Traço para uma Tendência.
• Os Conjuntos de contadores personalizados compreendem um conjunto de contadores que estão relacionados funcionalmente e que são atualizados de maneira simultânea. Os tipos do contador no grupo são: (Nome do contador) LastCallUSecs, (Nome do contador) Average Call Secs, (Nome do contador) Calls/Sec e (Nome do contador) Total Calls.
Se o RtBaseline Services for removido do sistema, os contadores personalizados também serão removidos. Se você criar Tags PI para monitorar os contadores personalizados, será necessário remover manualmente esses tags do PI Server.
Capítulo 4
28
Performance counters do Windows
Os contadores padrão do Windows Performance Monitor também podem ajudar a fornecer uma compreensão sobre os problemas de desempenho. Esses contadores ajudam no monitoramento da rotina do servidor da Web e no ambiente de software associado, e são organizados pelo objeto de desempenho. Eles devem ser usados junto com os performance counters personalizados (página 27).
• Os performance counters do sistema geral devem ser monitorados para acompanhar a saúde física geral do computador do servidor durante a operação de rotina. Para obter mais informações sobre os performance counters do sistema geral, consulte a
Referência dos performance counters do Windows Server 2003
(http://technet2.microsoft.com/windowsserver/en/library/3fb01419-b1ab-4f52-a9f8-09d5ebeb9ef21033.mspx?mfr=true).
• O RtWebParts é construído sobre ASP.NET e a plataforma .NET. É importante monitorar a saúde desses sistemas por meio dos contadores a seguir. Para obter mais informações, consulte a documentação Monitoramento de desempenho do ASP.NET (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/97d 0872a-96b3-41e4-8997-b174a9dbb87f.mspx?mfr=true) referente ao Windows Server 2003 Standard Edition.
• Os performance counters do sistema PI devem ser monitorados. Para obter mais informações, consulte a documentação do PI server.
• Os dados de configuração e o conteúdo do SharePoint são mantidos em um database do Servidor SQL. Os Performance counters do Servidor SQL
(http://technet.microsoft.com/en-us/library/bb838723.aspx) monitoram a capacidade e o desempenho desse armazenamento subjacente.
• Os performance counters do Microsoft SharePoint
(http://technet2.microsoft.com/windowsserver/WSS/en/library/cbe73f34-5679-4455-8632-7529488b3c711033.mspx?mfr=true) quanto à configuração, definições de componentes e o database de conteúdo devem ser monitorados como mínimo, além de quaisquer databases específicos referentes aos dados organizacionais.
Monitores de desempenho de tags PI
Os performance counters do RtWebParts e padrão do Windows podem ser exibidos graficamente ao adicionar contadores ao aplicativo Windows Performance Monitor, Também é possível usar o Performance Monitor para gerar arquivos de registro. Se preferir monitorar os performance counters junto com outros dados PI, você poderá usar o plug-in SMT Performance Counters para formular tags PI a partir dos performance counters do Windows. Assim que tags PI forem criados para os contadores desejados, os tags poderão ser monitorados de forma contínua ao usar Web parts como RtTrend.
Ajuste do desempenho
Guia do administrador do RtWebParts 29
Compressão HTTP
O Internet Information Server (IIS) pode compactar as informações enviadas para os navegadores da Web. Para determinadas Web parts que utilizam bastante documentos .svg, como RtGraphic e RtTrend, a compressão pode reduzir o tráfego na rede em mais de 80%.
A compressão atribui uma carga extra ao servidor e é mais indicada para situações em que há uma preocupação quanto à latência elevada da rede ou rendimento limitado, como em um WAN. Para obter mais informações, consulte a Referência técnica do IIS 6.0 (http://technet2.microsoft.com/WindowsServer/en/library/0a257967-ff44-4725-9eec-d4551bd42e8c1033.mspx) e Microsoft KBQ234497
(http://support.microsoft.com/kb/234497).
Para configurar a compressão HTTP para RtWebParts:
1. Efetue logon no servidor da Web e abra uma janela de comando.
2. Execute os comandos a seguir para registrar as extensões dos arquivos. Os arquivos que corresponderem às extensões registradas serão compactados para transmissão pelo IIS:
cd %systemdrive%\inetpub\AdminScripts
rem Determina as extensões dos arquivos quanto à compressão estática
CSCRIPT.EXE ADSUTIL.VBS SET ^
W3Svc/Filters/Compression/DEFLATE/HcFileExtensions ^ "css" "htc" "htm" "html" "js" "txt" "svg" "xml"
CSCRIPT.EXE ADSUTIL.VBS SET ^
W3Svc/Filters/Compression/GZIP/HcFileExtensions ^ "css" "htc" "htm" "html" "js" "txt" "svg" "xml"
rem Determina as extensões dos arquivos quanto à compressão dinâmica
CSCRIPT.EXE ADSUTIL.VBS SET ^
W3Svc/Filters/Compression/DEFLATE/HcScriptFileExtensions "asmx" ^
"aspx"
CSCRIPT.EXE ADSUTIL.VBS SET ^
W3Svc/Filters/Compression/GZIP/HcScriptFileExtensions "asmx" "aspx"
rem Determina o nível de compressão, 0 é o mais baixo, 10 é o mais alto
CSCRIPT.EXE ADSUTIL.VBS SET ^
W3Svc/Filters/Compression/GZIP/HcDynamicCompressionLevel "9" CSCRIPT.EXE ADSUTIL.VBS SET ^
W3Svc/Filters/Compression/DEFLATE/HcDynamicCompressionLevel "9"
3. Abra o Gerenciador do Internet Information Services.
4. Expanda a máquina servidor da Web, clique com o botão direito do mouse em Sites
30
5. Na guia Serviços, assinale as caixas de seleção Compactar arquivos do aplicativo e
Compactar arquivos estáticos.
6. Clique em OK.
Assim que uma compressão for habilitada, reinicie o IIS e confirme se a compactação é operacional ao verificar o conteúdo do diretório Temporário listado na seção de
compactação HTTP da caixa de diálogo Serviços.
Nota: Para que os navegadores clientes usufruam a compressão HTTP, a opção Use HTTP 1.1 deverá estar habilitada nas configurações Avançadas do
Internet Explorer.
Registros de eventos
O kit de instalação do RtWebParts cria arquivos de registro na instalação. Se você observar problemas durante a instalação do RtWebParts, esses arquivos de registro poderão ser usados no diagnóstico do problema.
Arquivos de registro de configuração
Vários arquivos de registro são gerados durante a configuração:
• O principal registro de configuração se chama OSIsoft RtWebParts <versão> Master.log e contém informações referentes ao aplicativo
setup.exe. Esse arquivo lista o status de cada etapa do processo de instalação. Em uma instalação bem-sucedida, esse arquivo de registro mestre é armazenado no diretório \PIPC\DAT; caso contrário, ele estará localizado no diretório raiz do computador do servidor da Web.
• O SetupRtBaselineServices.log é um registro do instalador do Windows para RtBaselineServices.msi, o arquivo de instalação do RtBaseline Services. Esse arquivo está localizado no diretório \PIPC\DAT.
• O SetupRtWebParts.log é um registro do instalador do Windows para RtWebParts.msi, o arquivo de instalação do RtWebParts. Esse arquivo está localizado no diretório \PIPC\DAT.
• Também há arquivos adicionais RtBLS_*.log, RtWP_*.log e stsadm_*.log disponíveis.
Nota: Compacte e envie todos esses arquivos de registro para o suporte técnico do
OSIsoft ao entrar em contato com o suporte a respeito de um problema na instalação.
Solução de problemas
Guia do administrador do RtWebParts 31
Enterprise Instrumentation
O RtWebParts usa o Microsoft Enterprise Instrumentation para registrar eventos significativos. As configurações a seguir devem estar configuradas para habilitar o monitoramento:
No arquivo web.config, ative o flag referente a um módulo ou processo específico. Por exemplo, defina value="1" para habilitar o monitoramento para RtGraphic:
<system.diagnostics> <switches>
<add name="Trace_RtGraphic" value="1" /> </switches>
</system.diagnostics>
O arquivo RtBLS_EnterpriseInstrumentation.config também exige a edição para definir a quantidade de informações a ser registradas. O local do arquivo é determinado pela seguinte chave em web.config:
<appSettings>
<add key="instrumentationConfigFile" value="C:\Program
Files\PIPC\RtBaselineServices\<version>\Data\RtBLS_EnterpriseIn strumentation.config" />
</appSettings>
Por exemplo, definir value="True" habilita o registro para RtGraphic.
Você pode modificar o local de registro referente a um módulo ou processo específico. Por exemplo, definir name="RtLogFilter" registra os eventos do RtGraphic
(name="RtGraphic") no Windows Application Event Log:
<filterBindings>
<eventSourceRef name="RtGraphic"> <filterRef name="RtLogFilter" /> </eventSourceRef>
</filterBindings>
Por fim, redefina o IIS e vá para uma página da Web part RtWebParts ou uma página administrativa do RtBaseline Services para gerar eventos de traço.
O registro de eventos pode ser desabilitado para cada módulo ou processo ao alterar o local do registro e desempenhar um comando iisreset. Por exemplo:
<filterBindings> <eventSourceRef name="RtGraphic"> <filterRef name="RtTraceFilter" /> </eventSourceRef> </filterBindings>
Solução de problemas
Para fins de depuração, você pode fazer as seguintes alterações no arquivo web.config.
• No tag <system.web>, localize o tag <customErrors mode="On"> e altere-o para <customErrors mode="Off" /> para visualizar a exceção ASP.NET quando ocorrer um erro em vez de ser redirecionado para a página de erros, que fornece menos informações.
• No tag <SharePoint>, localize o tag <SafeMode MaxControls="50" CallStack="false"/> e altere-o para <SafeMode MaxControls="50"
32
CallStack="true"/>. Isso faz com que a mensagem de erro de ASP.NET seja exibida com informações de monitoramento de empilhamento.
Nota: Por motivos de segurança, essas alterações são recomendadas para apenas
um ambiente de desenvolvimento. Essas informações podem conter dados sensíveis e não são adequadas para um ambiente de produção.
Faça o upgrade do RtWebParts
As versões atuais do RtWebParts suportam upgrades automáticos por meio do kit de instalação. O upgrade automático permite que os kits de instalação futuros do RtWebParts façam upgrade de instalações existentes sem exigir que o administrador remova
manualmente uma versão anterior.
O kit de instalação do RtWebParts detecta automaticamente uma versão anterior das instalações e patches do Pacote de idiomas do RtWebParts. As instalações anteriores serão removidas antes que a nova versão do RtWebParts seja instalada.
Nota: Um upgrade para RtWebParts 2.1 a partir da versão 1.2 ou mais antiga exige
um upgrade para a versão mais recente do Microsoft SharePoint (página 5).
Repare o RtWebParts
Os kits de instalação do RtBaseline Services e do RtWebParts suporta a instalação de reparo. Um reparo reinstala todos os componentes que foram instalados pela instalação inicial. Para reparar uma instalação, abra Painel de controle > Adicionar Remover
programas e selecione a instalação que deseja reparar e, em seguida, escolha a opção Reparar .
Faça back-up e restaure
Os procedimentos especiais serão exigidos ao fazer back-up, restaurar ou migrar sites do SharePoint, que diferirão um pouco dependendo do fato de você estar trabalhando em um site individual ou em um portal completo do SharePoint que contenha múltiplos sites. Em qualquer caso, duas fontes primárias de informações do aplicativo serão endereçadas os procedimentos de back-up, restauração e/ou migração em uma instalação do RtWebParts. Nota: Há uma documentação abrangente sobre o back-up de sites e databases do
SharePoint disponíveis junto à Microsoft. Revise essa documentação por completo antes de desenvolver e implementar a estratégia de migração ou back-up.
PI Module Database
A configuração dos dados do RtBaseline Services é armazenada em um PI Module Database especificado durante a instalação. O plug-in Module Database Builder disponível como parte do PI System Management Tools (PI SMT) é recomendado para exportar uma estrutura existente do Module database como um back-up.
