Moss即microsoft office sharepoint service ,是微软公司出品的软件,最新版本为moss2007,到现在为止该软件还是收费的,而且网上也下载不到正版的密钥,只有试用版及其密钥。但是在网上可以免费下载到有moss部分功能的wss,即windows sharepoint service,最新版本为wss3.0.
Moss是我在公司项目组接触到的第一个软件,直接由外协微软的工作人员来安装和操作,我对moss的理解还非常的浅,但是由于软件技术的垄断,在微软外协人员的身上,学不到一点东西,因为那是他们吃饭的饭碗,有关技术的任何一点话题,都聊不起来,这是IT行业的潜规则。
对于moss2007,我还了解的很少,所以,我决定自己动手,丰衣足食。上网查找资料,在这里非常感谢在网上分享自己moss经验和教程的各位前辈。知识的延续和发展全靠这些精英。尤其感谢网名“英年早肥”的网友,他把自己对于moss的理解,操作,以及教程之类的资料整理成文档的形式上传到博客(http://stynzf.blogbus.com/index.rdf),非常易于初学者的理解和接受,而且编写了《microsoft+office+sharepoint+server+2007+安装图解》的电子图书,使初学者完全可以按照书上的步骤来熟悉和安装moss。
搭建moss2007软件运行环境,我一共耗费3天的时间,对于IT行业的人来说,三天的时间绝对是一个菜鸟级别的时间,由于技术基础薄弱和技术学习的阻碍,我只能从零开始了,一次一次的去试验,去重装。比较耗费时间,但是对熟悉此软件的配置非常有用。
一、vmware workstation的安装
打开电子图书《microsoft+office+sharepoint+server+2007+安装图解》,由电子图书中的软件测试中,可以得知此试验是由一台电脑来模拟moss服务器和dns服务器的,而且两台服务器的操作系统为windows2003,所以必须安装虚拟软件,在试验中,我采用了vmware workstation这一款虚拟机软件。在装完虚拟机之后,开始分别新建虚拟机DC01(DNS服务器)和moss2007(moss服务器)两台服务器。
在安装过程中,应该注意到以下的几个问题:
1、 在两台虚拟机上安装的操作系统都为windows2003sp2企业版,如果不是sp2版,则后面在安装DNS服务器的时候会出现一些不可知的问题。(此处失误重装一次系统)。
2、 在两台虚拟机在连接的时候应选择桥接,即直接连接到物理网络。注:在vmware workstation 5版本里,虚拟机的虚拟网络连接有三种形式:桥接(直接连接到物理网络),nat连接(使用已共享主机IP地址),host—only(和主机共享一个私有网络)。
3、 主机与虚拟机的通信问题,已经启用文件夹共享功能,但是在虚拟机里仍然没有找到在主机中共享的文件夹。(此问题至今还未解决)
4、 为了解决主机与虚拟机的通信,只能采取利用优盘来进行文件的传输。在其中又遇到问题,U盘连接到主机的时候,又遇到了U盘选择主机还是虚拟机连接优先级的问题。,在vmware workstation 5.3版本中,打开虚拟机设置中,有选项usb控制器中的连接选项对勾消除,即可选择优先级。(此问题已经解决)
二、windows2003的安装
安装完虚拟机之后,要安装操作系统,即windows2003。前面已经说过,在这个试验当中,操作系统要求windows2003为sp2版本。首先安装DC01(域服务器,DNS服务器)。然后安装moss2007(moss服务器)。
在以前对windows2003并没有太多的接触,这次才发现,服务器操作系统windows2003是如此高深和神秘,有太多的功能,也是我以前没有见到过的。
应该注意的问题:
1、在装好DC01系统之后,往往为了节省时间,会把DC01的虚拟机克隆一次,然后修改名字作为moss2007的服务器。但是,这次是不行的,因为在克隆DC01的过程当中,把DC01虚拟机系统中的SID安全标识也同时克隆,这就导致在moss服务器加入域服务器时发生错误,出现错误对话框"指定的域名称或安全标识(SID)与该域的信任信息不一致",网上查找原因,具有同一个SID的两台PC不能加入同一个域。我在网上当了一些有关SID的资料,如下:
SID码,即来源识别码,是通过对激光数码储存片注塑模具定模镜面板规定位置进行蚀刻的方式,压制在激光数码储存片表面的一组四位数编码。前两位为厂名代码,后两位为模具编号。 对我国的知识产权保护作用重大
SID码是国际唱片业联盟(IFPI)和Philips在1992年12月防盗版达成协议时设置的。它是给予在应用中CD生产设备的一组独特的4位数字/字母码。它将识别CD是在哪条复制线和母盘线制作的。它是光盘的复制代码,为生产商特有的身份识别码
SID是唯一身份编号。用来标识用户身份的。存在在本地SAM数据库中。这个库默认连管理员都没权读的。只有SYSTEM完全控制的。
打个比方我们能修改管理员的帐号。那修改前和修改过以后系统怎么识别你还是不是管理员呢?其实就是看SID号的。所以SID永不重复。就算你重新安装部分SID号还是不一样的。
而2000/XP以后的系统对SID的依赖比较高。明显的是对注册表、NTFS、EFS(加密文件)等都是依靠SID的。简单的GHOST只复制了系统中的SID。而另外分区上的可能被记录的SID没有被复制。所以恢复以后可能会造成访问失败。
用SYSPREP可以把系统中的SID号清掉。这样恢复以后系统会自动重新生成。
SAM库在XP可以这样打开:
REGEDIT
HKEY_LOCAL_MACHINESAMSAM
这时候你看不到任何东西的。按上次的方法给自己权限。右键权限。给管理员组FULL CONTROL就能看到SID等信息。SID很长的。比如:
S-1-5-21-1177238915-1767777339-839522115
此后,利用一个软件“newsid”清除了DC01的sid,并且重置,机器重启时发生错误,要求重启进入项目还原目录中进行还原。(进入目录还原目录失败,于是重做系统。)
另:我在克隆系统之后,又重装了DC01的系统,结果使得moss2007已经加入到了DC01域服务器中的用户丢失,需要重新加入到DC01域,但是在moss2007中的域已经无法修改,于是需要有个修改即要进行域和工作组的转换,使中间有一个过渡,最后事moss2007重新加入到DC01域中。
2、DC01系统装好之后,要进行AD(Active Directory活动目录)安装和配置。运行命令dcpromo,可以打开AD的安装向导,新建域,新建域moss管理员帐户,在新建moss管理员帐户的时候,密码规则的修改要在AD中进行修改,因为在组策略中可以读但不可写入,方法如下:
更改win2003域-密码策略:
装了活动目录之后需要改域策略!
修改方法:在域控制器上的开始菜单中打开“运行”,输入DSA.MSC后回车,即打开活动目录的用户和计算机管理控制台。在域节点右键,进入属性,打开组策略选项卡,在里边找到Default Domain policy这个GPO选中他,点击下面的编辑,现在就会打开组策略编辑器,在这个组策略编辑器中找到一下路径:计算机配置-WINDOWS设置-安全设置-帐户策略-密码策略。在这个路径下找到“密码必须符合复杂性要求”设置为禁用,“密码长度最小值”设置为0。这样你就可以创建空密码的用户帐户了(当然在这里你也可以为你的域设置你自己需要的密码策略),完成了以上设置后并没有完,还有最后一步,就是在开始菜单的运行中输入“GPUPDATE /FORCE”这个命令。现在你试一下就可以创建用户帐户了,而且密码不受限制了。
作者:ydn156
相关文章
同类最新