Yavuz Bogazci
How to: Installation einer OnPremises Umgebung für die Evaluierung des Microsoft SharePoint 2016 Development & BI-Stacks (mit Microsoft SQL Server 2017)

Part 3 – Installation und Konfiguration von Microsoft SharePoint 2016

Nachdem wir im ersten beiden Teilen dieser Serie die Microsoft Windows virtuelle Maschine und den Microsoft SQL Server 2017 aufgesetzt haben, steht im nächsten Schritt die Microsoft SharePoint 2016 Installation an. Wie auch bereits im vorherigen Beitrag kurz erwähnt, kann man solch eine Installation vollständig skripten.

Die Serie besteht aus folgenden Teilen:

Part 1 – Installation und Konfiguration Microsoft Azure VM mit Microsoft Windows Server 2012R2

Part 2 – Installation und Konfiguration von Microsoft SQL Server 2017 (Datenbankmodul)

Part 3 – Installation und Konfiguration von Microsoft SharePoint 2016

Part 4 – Installation und Konfiguration Microsoft SharePoint 2016 Managed Metadata Service

Part 5 – Installation und Konfiguration der Microsoft SharePoint 2016 User Profile Service und MySites

Part 6 – Installation und Konfiguration des Microsoft SharePoint 2016 Search Service

Part 7 – Konfiguration der SharePoint-Umgebung für Apps (Add-ins)

Part 8 – Konfigurieren des lokalen IIS für die Verwendung von Low-Trust Add-ins in Verbindung mit SharePoint Online

Part 9 – Konfigurieren der On-Premises Umgebung für Verwendung von Low-Trust Authentifizierung

Part 10 – Low Trust AddIn und Microsoft Azure WebSite als AppWeb

Part 11 – Installation Microsoft SharePoint 2016 Sprachpaket Deutsch

Part 12 – Installation und Konfiguration von Microsoft Power BI Report Server

Part 13 – Installation und Konfiguration von Microsoft Office Online Server for SharePoint 2016 (OOS)

Installation Microsoft SharePoint 2016

Bevor wir mit der eigentlichen Installation von Microsoft SharePoint 2016 starten, müssen wir den technischen Account mit dem die SharePoint Insallation durchgeführt wird (SP-TEC-ADMIN) im Microsoft SQL Server berechtigen, so dass dieser in der Lage ist die Konfigurations-Datenbanken während der Installation zu erstellen. Dazu verbinden wir uns mit dem Datenbankserver.

Im Microsoft SQL Server Management Studio klicken wir mit der rechten Maustaste links im Object Explorer > Security auf Logins und wählen New Login … .

Neben dem Feld Login name klicken wir auf Search … und wählen unseren zuvor erstellten technischen Account TEC-SP-ADMIN aus.

Link im Abschnitt Select a page klicken wir auf Server Roles und wählen dort dbcreator, public, securityadmin und sysadmin aus.

Eine sehr gute Übersicht über alle erforderlichen Berechtigungen für die technischen Accounts sowie Best Practices kann man in Vlad Catrinescu’s Aboslute SharePoint Blog unter SharePoint 2016 Service Accounts Recommendations und SharePoint 2013 Service Accounts Best Practices Explained finden.

Mit einem Klick auf OK wird der Account zum SQL Server hinzugefügt und erhält die zuvor ausgewählten Berechtigungen.

Nun müssen wir dem TEC-SP-ADMIN Account noch in die Gruppe der Administratoren hinzufügen. Dazu öffnen wir Active Directory Users and Computers und wählen unter lab.com (Domain) > Builtin die Gruppe Administrators mit einem Doppelklick aus.

Wechseln in den Reiter Members und klicken danach auf Add … und suchen den technischen User und bestätigen die Auswahl mit OK und schließen die Administrators Properties ebenfalls mit OK.

So, nun können wir die SharePoint Installation starten. Dazu beginnen wir mit den Prerequisites. Diese installieren wir mit dem Prerequisites-Installer Tool (PrerequisiteInstaller.exe).

Mit I accept the terms of the License Agreement(s) nehmen wir die Lizenzbedingungen an und klicken auf Next.

Es kann sein, dass während der Installation der Prerequisites das System mehrmals neu gestartet werden muss.

Im Falle, dass das Installations-Medium von einer .iso Datei gemountet wurde, wird es erforderlich sein den Prerequiste-Installer manuell zu starten. Dazu öffnet man den Command Prompt und startet den Prerequisiste-Installer wie folgt:

Danach wird die Installation der Prerequisites fortgesetzt.

Wenn die Installation erfolgreich abgeschlossen wurde, wird diese mit einem Klick auf Finish abgeschlossen.

Um die Microsoft SharePoint 2016 Installation zu auszuführen, starten wir setup.exe auf dem Installations-Medium.

Im Dialog Enter your Product Key geben wir den Lizenzschlüssen an.

Die Lizenzbedingungen werden mit einem Klick auf die Checkbox bei I accept the terms of this agreement akzeptiert und mit Continue die Installation fortgesetzt.

Im Choose a file location Dialog sind keine Änderungen nötig. Mit Install Now kann die Installation gestartet werden.

Nachdem die Installation abgeschlossen wurde, muss die Punkt Run the SharePoint Products Configuration Wizard now ausgewählt und mit Close bestätigt werden.

Nun wird die SharePoint Einrichtung gestartet. Mit Next bestätigen wir den Dialog.

Der SharePoint Products Configuration Wizard macht uns darauf aufmerksam, dass während der Installation die folgenden Dienste neu gestartet werden können:

  • Internet Information Services
  • SharePoint Administration Service
  • SharePoint Timer Service

Mit Yes bestätigen wir diesen Hinweis.

Da wir eine komplett neue SharePoint Umgebung aufsetzen, müssen wir im Dialog Connect to a server farm den Punkt Create a new server farm auswählen. Wenn nachträglich neue dedizierte Application oder Search Server etc. hinzugefügt werden sollen, so müsste man den Punkt Connect to an existing server farm auswählen. Mit Next gehts weiter.

Nun müssen wir einen Datenbank-Server und einen Namen für die Konfigurations-Datenbank angeben sowie den Account mit dem sich SharePoint mit der Datenbank verbinden soll. Das ist der technische Account (TEC-SP-ADMIN), den wir zu Beginn dieses Beitrags im SQL Server berechtigt haben. Man könnte hier einen anderen Datenbanknamen angeben, aber wenn auf dem Datenbank-Server nur eine Instanz von SharePoint laufen sollte, so ist dieser Name eindeutig und braucht nicht geändert zu werden.

Mit der Passphrase werden Account-Information verschlüsselt. Dieser setzt eine Komplexität voraus:

  • Mindestens 8 Zeichen
  • Mindestens 3 der folgenden Zeichengruppen:
    • Großbuchstaben (A-Z)
    • Kleinbuchstaben (a-z)
    • Nummern (0-9)
    • Sonderzeichen (wie z.B. !, $, # und %)

Die Passphrase wird dazu verwendet um Account-Informationen zu verschlüsseln. Auszug aus dem Install SharePoint Server 2016 on a single server with SQL Server TechNet-Artikel:

Although a passphrase resembles a password, it is usually longer to improve security. It is used to encrypt credentials of accounts that are registered in SharePoint Server 2016. For example, the SharePoint Server 2016 server farm account that you provide when you run the SharePoint Products Configuration Wizard. Ensure that you remember the passphrase, because you must use it every time that you add a server to the farm.

Als Server Role wählen wir Single-Server Farm aus, da wir alle Dienste auf einem einzigen Server installieren werden.

Auf Wunsch kann der Port für die Zentraladministration angepasst werden. Ich habe für diesen 16161 ausgewählt. Als Authentication-Provider für die WebApplication der Zentraladministration wähle ich NTLM aus.

Nach einer Zusammenfassung der zuvor gemachten Einstellungen kann mit Next zum letzten Dialog der SharePoint Einrichtung gewechselt werden.

Mit Finish kann die Einrichtung abgeschlossen werden.

Nachdem die Einrichtung erfolgreich abgeschlossen wurde, wird die Zentraladministration für die weitere Konfiguration des SharePoint’s aufgerufen. Hier wird zu Beginn gefragt ob ich am Customer Experience Improvement Program teilnehmen möchte. Mit OK wird der Dialog geschlossen.

Im nächsten Schritt wird gefragt ob ich mit Hilfe eines Wizards die Konfiguration durchführen oder die Konfiguration selber manuell vornehmen möchte. Dazu wähle ich den Punkt No, I will configure everything myself und klicke dazu auf Cancel!

Da die Zentraladministration bereits automatisch eingerichtet wurde, müssen wir nun eine erste WebApplication erstellen. Dieser wird unsere “Default-WebApplication” welcher unter Port 80 laufen wird und demzufolge bei jedem Aufruf von http://localhost oder in meinem Fall http://lab.com  aufgerufen werden würde. Dazu klicken wir in der Zentraladministration unterhalb von Application Management auf den Punkt Manage web applications.

Unter WebApplications klicken wir auf New in der Ribbon-Leiste.

Zunächst müssen wir einen neuen Managed Account anlegen. Wenn wir uns erinnern, haben wir für die Installation von SharePoint den technischen Account TEC-SP-ADMIN verwendet. Dieser ist unser Farm-Administration. Theoretisch könnten wir auch diesen für alle weiteren WebApplication’s verwenden. Sollten wir aber aufgrund von einer expliziten Trennung der Account und Reduzierung der Berechtigung nicht tun. Das heißt wir werden den zuvor erstellten technischen Account TEC-SP-WEB für diese WebApplication verwenden. Dieser wird dann zum WebApplication Admin für die WebApplication an Port 80. Für diese WebApplication wird eine eigene IIS WebSite und ein Application Pool eingerichtet. Der Application läuft dann auch unter diesem Account. Des Weiteren ist es so, dass immer wenn man zum Beispiel in der Entwicklung von Farm-Solution die Funktion RunWithElevatedPrivileges verwendet, dieser in diesem Account-Kontext aufgerufen und der Code unter diesem Account ausgeführt wird.

Managed Account bedeutet, dass wir die Accounts, welche wir für die Einrichtung von SharePoint WebApplications oder Services verwenden im SharePoint als Managed Account hinterlegen müssen. In einer produktiven Umgebung hat dieser zum Beispiel den Vorteil, dass man Managed Accounts so konfigurieren könnte, dass SharePoint sich selbstständig um die Passwort-Änderung kümmern würde.

Um einen neuen Managed Account anzulegen klicken wir im Formular Create New Web Application im Abschnitt Application Pool auf den Link Register new managed Account. Alternativ kann man auch in der Zentraladministration über Central Administration > Security > Configure managed accounts die Managed Account Verwaltung aufrufen.

Dort geben wir für die Service account credentials den technischen Account TEC-SP-WEB mit dem dazugehörigen Passwort an und klicken auf OK.

Zurück auf dem Create New Web Application Formular klicken wir im Abschnitt IIS Web Site auf den Punkt Create a new IIS web site und geben für den Namen SharePoint – 80 an. Als Port geben wir 80 an.

Für die Entwicklungsumgebung verwenden wir noch kein SSL. Daher wählen wir bei Use Secure Sockets Layer (SSL) > No aus. Bei Claims Authentication Types wählen wir Enable Windows Authentication und Integrated Windows authentication mit NTLM aus.

Bei Public Url geben wir http://OneSP2016:80 an.

Bei Application Pool wählen nun den von uns erstellten Managed Account LAB\tec-sp-web aus und als Application pool name geben wir SharePoint – 80 an. Bei Database Name and Authentication geben wir die Datenbank an auf der Konfigurationsdatenbank für diese WebApplication erstellt werden soll. Unter Database Name geben wir WSS_Configuration_SharePoint_80 an und wählen für Database authentication > Windows authentication (recommended) aus.

Die anderen Punkte belassen wir im Standard.

Danach bestätigen wir die Angaben mit OK und danach wird die WebApplication erstellt.

Wenn die WebApplication erfolgreich erstellt wurde, fehlt uns noch im nächsten Schritt die SiteCollection. Im Dialog wählen wir den Link Create Site Collection.

Für den Title geben wir SharePoint 2016 Root an. Als Web Site Address wählen wir im DropDown / aus. Für das SiteCollection Template wählen wir im Abschnitt Template Selection aus dem Reiter Collaboration > Team Site aus.

Als Primary Site Collection Administratior wähle ich in meinem Fall den User LAB\bogazci aus.

Mit einem Klick auf OK wird die Site Collection erstellt. Wenn die Site Collection erfolgreich erstellt wurde, wird ein Dialog mit dem Link zu der zuvor erstellten Site Collection angezeigt.

Mit einem Klick auf den Link gelangen wir zu der Root Site Collection:

Die Basis-Installation von Microsoft SharePoint 2016 ist hiermit abgeschlossen. Alles was jetzt folgt, ist im Grunde genommen optional. Mit dieser Umgebung könnte man bereits Farm-Solutions entwickeln. Wenn es jedoch um die Entwicklung von SharePoint AddIns geht, muss die Umgebung noch “App- bzw. AddIn-Ready” gemacht werden. Im nächsten Beitrag erfolgt die Einrichtung des Managed Metadata Service.