Yavuz Bogazci

How to: Installation einer OnPremises Umgebung für die Evaluierung des Microsoft SharePoint 2016 Development & BI-Stacks (mit Microsoft SQL Server 2017) – Part 1 – Installation und Konfiguration Microsoft Azure VM mit Microsoft Windows Server 2012R2

Dieser Beitrag soll den ersten Teil einer Serie von Posts sein in der ich eine OnPremises Umgebung für die Evaluierung des Microsoft SharePoint 2016 Development & BI-Stacks (mit Microsoft SQL Server 2017). Entsprechend werden Schritt-für-Schritt die einzelnen Systeme wie zum Beispiel Microsoft Windows Server, Microsoft SQL Server, Microsoft SQL Server Anylsis Services etc. installiert und konfiguriert. Im ersten Schritt wird alles auf einem Server installiert werden. Der Office Online Server for SharePoint 2016 (OOS) und Microsoft Power BI Report Server müssen auf einem separaten Server installiert werden. Das machen wir auch so am Ende dieser Serie. Das Ganze ist natürlich nur eine Lab-Umgebung und darf auf keinem Fall mit diesen Einstellungen produktiv betrieben werden!

Die Serie besteht aus folgenden Teilen:

Part 1 – Installation und Konfiguration Microsoft Azure VM mit Microsoft Windows Server 2012R2

Part 2 – Installation und Konfiguration von Microsoft SQL Server 2017 (Datenbankmodul)

Part 3 – Installation und Konfiguration von Microsoft SharePoint 2016

Part 4 – Installation und Konfiguration Microsoft SharePoint 2016 Managed Metadata Service

Part 5 – Installation und Konfiguration der Microsoft SharePoint 2016 User Profile Service und MySites

Part 6 – Installation und Konfiguration des Microsoft SharePoint 2016 Search Service

Part 7 – Konfiguration der SharePoint-Umgebung für Apps (Add-ins)

Part 8 – Konfigurieren der On-Premises Umgebung für Verwendung von Low-Trust Authentifizierung

Part 9 – Konfigurieren der On-Premises Umgebung für Verwendung von High-Trust Authentifizierung

Part 10 – Low Trust AddIn und Microsoft Azure WebSite als AppWeb

Part 11 – Installation Microsoft SharePoint 2016 Sprachpaket Deutsch

Part 12 – Installation und Konfiguration von Microsoft Power BI Report Server

Part 13 – Installation und Konfiguration von Microsoft Office Online Server for SharePoint 2016 (OOS)

Danach wird es weitergehen mit der Evaluierung der BI Unterstützung und Möglichkeiten in SharePoint 2016 sowie SharePoint Development.

Installation von Microsoft Windows Server 2012R2 auf einer Azure Virtual Machine

Im Microsoft Azure Dashboard legen wir unter Vistual machines eine neue virtuelle Microsoft Windows Server 2012R2 Datacenter Maschine an:

Microsoft Azure: New Virtual Machine

Ich wähle für diese Maschine folgende Hardware aus:

Folgende Einstellungen habe ich in dieser VM:

Nachdem die virtuelle Maschine erfolgreich erstellt wurde, werde im nächsten Schritt die interne IP-Adresse statisch machen. Dazu gehen wir wie folgt vor:

Im Azure Portal öffnen wir die zuvor eingerichtete VM und klicken links im VM Menü auf den Punkt Networking.

Microsoft Azure: Virtual Machine Overview

Auf der Networking Seite klick wir in diesem Fall auf OneSP2016-nsg, also auf die zuvor bei der VM Erstellung ausgewählte Network Security Group.

Microsoft Azure: Virtual Machine Networking

Auf der Network Security Group Overview Seite klicken wir auf Network interfaces.

Microsoft Azure: Network security group overview

Auf der Network interfaces Seite klicken wir auf die Zeile mit den öffentlichen und privaten IP-Adressen.

Microsoft Azure: NSG Network Interfaces

In Network Interfaces Overview klicken wir auf IP configurations.

Microsoft Azure: Network Interface Overview

In IP configurations klicken wir auf die Zeile mit der IP-Konfiguration (in diesem Fall auf ipconfig1).

Microsoft Azure: Network Interface IP configurations

Im letzten Schritt setzen wir auf der IP configuration Seite das Assignment im Abschnitt Private IP address settings von Dynamic auf Static.

Microsoft Azure: Network Interface IP config

Im Server Manager habe ich die IE Enhanced Security Configuration deaktiviert und die Timezone konfiguriert. Da es eine Entwicklungsmaschine ist und nur von Zeit zu Zeit läuft, deaktiviere ich auch die Firewall.

Auf meinen Entwicklungsmaschinen setze ich die Password Policy herab. Ich mache das für die lokalen Accounts und später auch für die Domainen-Accounts. Dazu öffne ich Local Security Policy.

Gehe zu Security Settings > Account Policies > Password Policy und setzen die Werte entsprechend dem Screenshot unten. Damit kann man auch beispielsweise für das Passwort eine dreibuchstabige Zeichenfolge auswählen.

Nun muss ein Active Directory Domain Controller erstellt werden. Dazu muss im Server Manager im Dashboard auf Add roles and features geklickt werden.

Im Add Roles and Features Wizard klicken wir auf Next.

Im Dialog Select installation type wählen wir Role-based or feature-based installation aus.

Unter Select destination server wählen wir Select a server from the server pool aus und wählen aus dem Server Pool unseren Server aus.

In Select server roles wählen wir Active Directory Domain Services aus.

Es erscheint ein neues Dialog Add features that are required for Active Directory Domain Services?. Dieses bestätigen wir mit Add Features.

Danach klicken wir auf Next.

Im Dialog Select features klicken wir auch ohne Änderungen auf den Button Next.

Auf der Seite Active Directory Domain Services klicken wir erneut auf Next.

Im Dialog Confirmation sehen wir eine Zusammenfassung unserer Auswahl und können nun mit einem Klick auf Install die Installation der Active Directory Domain Services starten.

Nachdem die Installation erfolgreich abgeschlossen wurde, klicken wir innerhalb der Zusammenfassung im Abschnitt Active Directory Domain Services auf den Link Promote this server to a domain controller.

Danach öffnet sich ein neues Fenster Active Directory Domain Services Configuration Wizard. Bei der Deployment Configuration wählen wir Add a new forest aus und geben eine Root domain name an. Klicken auf Next.

Die Einstellungen auf der Seite Domain Controller Options können so bleiben, nur ein Passwort für den Directory Services Restore Mode (DSRM) muss angegeben werden. Diese muss ein “komplexes” Passwort sein. Danach klicken wir auf Next.

Der Punkt Create DNS delegation auf der Seite DNS Options muss deaktiviert werden. Dieser Punkt ist standardmäßig ausgewählt. Klicken auf Next.

Den NetBIOS Namen belassen wir so wie er vom System vorgeschlagen wurde und klicken auf Next.

Im Dialog Paths sind ebenfalls keine Änderungen notwendig. Klicken auf Next.

Im nächsten Schritt erhalten wir eine Zusammenfassung der Einstellungen. Klicken auf Next.

Im letzten Schritt wird ein Prerequisites Check durchgeführt um die Voraussetzungen zu prüfen. Wenn diese erfolgreich durchgeführt wurde, kann die Konfiguration mit Install durchgeführt und abgeschlossen werden.

Um die Passwortkomplexität auf für Domain-Accounts festzulegen öffnen wir Group Policy Management Konsole mit Edit group policy. Dort wählen wir links unter Group Policy Management > Forest: lab.com > Domains > lab.com > Default Domain Policy aus. Im mittleren Bereich klicken wir auf den Reiter Settings und klicken mit der rechten Maustaste auf den Security Settings und wählen dort Edit aus.

Die Einstellungen für die Passwort Policy finden wir unter Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy. Die Einstellungen für die Password Policy können dem Screenshot unten entnommen und entsprechend durchgeführt werden.

Nachdem die Einstellungen durchgeführt wurden, können diese nun mit gpupdate /force upgedated werden.

Als letztes erstellen wir einige neue Domainen User

Unsere Entwicklungsmaschine ist in der Basis nur fertig installiert. Im nächsten Beitrag installieren wir die Microsoft SQL Server 2017 Datenbank. Generell möchte ich noch erwähnen, dass solch eine SharePoint Installation inklusive aller Services auch geskriptet werden kann. Es gibt dort draußen einige solcher Skript zum Beispiel der AutoSPInstaller. Solche Skripte haben den Vorteil das eine Installation zum einen sehr schnell geht aber vor allem immer dieselbe Konfiguration aufweist, egal auf welcher Umgebung. Bestenfalls mit unterschiedlichen Konstanten für Account-Namen etc. eine Unterscheidung zwischen den Ziel-Plattformen (Production, Staging, Development, …) einbauen.