SharePoint 2010 et Kerberos… bis repetita.

Bonjour,

Tout à mon installation de SharePoint 2010 en mode d’authentification Kerberos, je me disais que les développeurs avaient probablement amélioré la gestion des applications web IIS7 par rapport à MOSS2007.

Notamment, les deux problèmes suivants, déjà évoqués ici:

• Kerberos et SharePoint: mais pourquoi ça marche pas ? :-) IIS7 mon ami, IIS7... (à compléter avec le post: Correctif Kerberos IIS7 en mode Kernel et "useAppPoolCredentials"
• Le client: "Je ne comprend pas, mes fichiers qui ont des + dans le nom ne fonctionnent pas !"

Je me disais donc: SharePoint 2010 doit maintenant prendre en charge la gestion correcte de Kerberos en Windows Authentication mode Kernel ? après tout, c’est SharePoint 2010 qui crée lui-même ses applications IIS7 ? Et bien non. Enfin oui, mais non: pour contourner le problème de l’identité de l’application pool nécessaire en mode ferme (multiples web servers négociant avec la même identité), SharePoint 2010 crée ses applications Kerberos en désactivant le mode Kernel !

La modification de ce comportement est donc la même qu’avec MOSS2007, mon premier post est donc encore applicable (liens ci-dessus).

Concernant l’activation du doubleEscaping IIS7 pour nos fichiers aux noms “tordus” (+, &, etc.) je n’ai guère plus d’espoir. Comme toujours, ayez le réflexe “configuration IIS7” en cas d’erreur brutale renvoyée par le serveur (pages non mises en forme par SharePoint, mais renvoyées directement par IIS7).

Bien à vous !

Adobe PDF iFilter sur SharePoint 2010

 

Bonjour,

Je continue mon tour d’horizon de SharePoint 2010, en essayant de reproduire sur une maquette l’ensemble des fonctionnalités de ma production actuelle (MOSS2007).

L’installation du composant iFilter PDF d’Adobe se déroule sans problème. Par contre, il faut être vigilant sur les clés de registre, comme pour MOSS2007 me direz-vous, mais encore plus:

L’installeur ne crée pas les clés Filters et Extension. Elles sont mentionnées dans la documentation Adobe accompagnant le composant.

Voici les clés de registres complètes à mettre en place suite à l’installation du composant:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0\Search\Setup\ContentIndexCommon\Filters\Extension\.pdf]
@=hex(7):7b,00,45,00,38,00,39,00,37,00,38,00,44,00,41,00,36,00,2d,00,30,00,34,\
  00,37,00,46,00,2d,00,34,00,45,00,33,00,44,00,2d,00,39,00,43,00,37,00,38,00,\
  2d,00,43,00,44,00,42,00,45,00,34,00,36,00,30,00,34,00,31,00,36,00,30,00,33,\
  00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\14.0\Search\Setup\ContentIndexCommon\Filters\Extension\.pdf]
@=hex(7):7b,00,45,00,38,00,39,00,37,00,38,00,44,00,41,00,36,00,2d,00,30,00,34,\
  00,37,00,46,00,2d,00,34,00,45,00,33,00,44,00,2d,00,39,00,43,00,37,00,38,00,\
  2d,00,43,00,44,00,42,00,45,00,34,00,36,00,30,00,34,00,31,00,36,00,30,00,33,\
  00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0\Search\Setup\Filters\.pdf]
"Extension"="pdf"
"MimeTypes"="application/pdf"
"FileTypeBucket"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\14.0\Search\Setup\Filters\.pdf]
"Extension"="pdf"
"MimeTypes"="application/pdf"
"FileTypeBucket"=dword:00000001

Autre point à surveiller: vous savez sans doute déjà qu’il faut ajouter le fichier d’icône PDF dans le répertoire:
C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\IMAGES

Et qu’il faut éditer le fichier DOCICON.xml situé ici:
C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\XML\DOCICON.XML

Ajouter la valeur suivante:

<?xml version="1.0" encoding="utf-8"?>
<DocIcons>
    <ByExtension>
        <Mapping Key="pdf" Value="LeNomDeVotreFichierIconePDF.gif"/>
    </ByExtension>
</DocIcons>

Il n’est pas toujours possible d’éditer DOCICON.XML lorsque SharePoint 2010 est en activité (contrairement à MOSS2007). J’ai désactivé “IIS Admin Service” et “World Wide Web Publishing Service” pour déverrouiller l’accès en écriture au fichier. Etonnamment après un reboot cela ne m’a pas posé de problème lors d’un essai ultérieur. Peut-être restait-il un processus en cours d’utilisation, ou qui n’avait pas correctement libéré le fichier ?

A bientôt !

Installation de SharePoint 2010: suite !

 

Mon SQL 2005 est maintenant à jour (SP3 CU3), je réexécute l’ ”Assistant de configuration des Produits SharePoint 2010”.

Nouveauté par rapport à MOSS2007: SharePoint 2010 = 10 étapes au lieu de 9. Ahem désolé je sais :-)

On y va ?

L’écran de configuration de l’instance SQL à utiliser pour la base de configuration:

 

Ah tiens ? ça, c’est nouveau:

Je répète en mode texte:
“Entrez une nouvelle phrase secrète pour la batterie de serveurs Produits SharePoint. Cette phrase est utilisée pour sécuriser les données de configuration de la batterie de serveurs, et elle est requise pour chaque serveur lié à la batterie. La phrase secrète peut être modifiée après la configuration de la batterie de serveurs.”

On verra plus tard son usage exact en pratique.

La suite ? configurer que [OUI], cette machine hébergera l’application web Administration centrale. On peut également choisir le mode Kerberos plutôt que NTLM, moyennant la configuration maintenant bien connue du SPN correspondant à l’application dans votre AD:

Nous ne sommes pas des touristes n’est-ce pas ?! direction Kerberos pour valider son fonctionnement :-)

Décidemment, même le mode “touriste” a été prévu par MS. Caramba, “encore raté” :-)

Fin de l’assistant, rien de nouveau à signaler:

Et c’est parti pour les 10 étapes. La plus longue en apparence est toujours la 3e lors d’une création de ferme: création de la base de données de configuration:

Tout s’est bien passé, voici le dernier écran:

Terminons, ce qui a pour effet d’ouvrir la page d’accueil de l’interface web d’administration:

Pour tester la beta 2, sauf problématique éventuelle de confidentialité, choisissez de participer au programme d’amélioration du produit. Merci pour eux :-)

Un dernier écran pour la route, voici la liste des sites IIS7 créés par l’assistant d’installation SharePoint 2010. A ce stade, seule l’administration centrale v4 est présente, ainsi qu’un site (stoppé d’origine) “SharePoint Web Services Root”:

La suite dans un futur article concernant la configuration cette fois !

SharePoint 2010 beta 2: installation, premier clic :-) et installation

 

Le Splash screen:

Et les pré-requis :-)

En mode texte, voici la liste des pré-requis pour SharePoint 2010 beta 2 sur la machine web/application :

• Microsoft Geneva Framework
• SQL Server 2008 Native Client
• Les différentes features Windows 2008 (les mêmes que pour MOSS2007 a priori)
• IIS 7.0 :-) avec ASP.Net v2.0 ‘registered’ et autorisé. Pour effectuer la registration, cherchez la commande aspnet_regiis.exe (mais la magie des rôles et features Windows 2008 devrait vous épargner cela !)
• Mode de compatibilité IIS6 (tiens, ça c’est plus surprenant)
• Framework .Net 3.5 SP1 ou ultérieur
• Hotfix KB971831 (FIX: A hotfix that provides a method to support the token authentication without transport security or message encryption in WCF is available for the .NET Framework 3.5 SP1)

Fort heureusement, il est prévu une ligne “Installer les logiciels requis”. Je teste:

Voici ce que propose l’assistant d’installation des pré-requis pour ma machine (Windows 2008 Standard SP2 sans aucun rôle ni feature ni correctifs additionnels autre que la sécurité):

• Windows Server 2008 Service Pack 2
• Rôle Serveur d’applications, rôle Serveur Web (IIS)
• Microsoft SQL Server 2008 Native Client
• Microsoft .NET framework 3.5 Service Pack 1
• Windows PowerShell
• Microsoft « Geneva » Framework
• Microsoft Sync Framework Runtime v1.0 (x64)
• Microsoft Chart Controls for Microsoft .NET Framework 3.5
• Microsoft Filter Pack 2.0
• Microsoft SQL Server 2008 Analysis Services ADOMD.NET

Ensuite, il restera à industrialiser les pré-requis pour une installation unattended de SharePoint 2010 !

SUITE:

J’ai procédé à l’installation des prérequis en mode interactif. L’outil télécharge directement les composants manquants, ce qui est *très* long, notamment le framework .Net 3.5 SP1 (pour rappel, ma machine est une fraîche installation W2K8 SP2 sans rôles).

Ca a mal commencé:

L’installation a échoué sur le composant Windows Powershell, et a donc ignoré les éléments suivants. Heureusement, un fichier log vient à la rescousse:

2009-11-17 19:02:01 - Début du téléchargement de Windows PowerShell
2009-11-17 19:02:01 - http://download.microsoft.com/download/D/0/E/D0E6D2C1-2593-4017-B26D-7375BC9263D5/PowerShell_Setup_amd64.msi
2009-11-17 19:05:33 - Download of "Windows PowerShell" completed successfully
2009-11-17 19:05:33 - Installation de Windows PowerShell
2009-11-17 19:05:33 - "C:\Windows\system32\msiexec.exe" /i "C:\Users\XXXXXXX\AppData\Local\Temp\2\PowEC75.tmp.msi" /quiet /norestart
2009-11-17 19:05:34 - Install process returned (0X643=1603)
2009-11-17 19:05:34 - [In HRESULT format] (0X80070643=-2147023293)
2009-11-17 19:05:34 - Last return code (0X643=1603)
2009-11-17 19:05:34 - Error: The tool was unable to install Windows PowerShell.
2009-11-17 19:05:34 - Last return code (0X643=1603)
2009-11-17 19:05:34 - Cannot retry
2009-11-17 19:05:34 - Check whether the following prerequisite is installed:
2009-11-17 19:05:34 - Windows PowerShell
2009-11-17 19:05:34 - Reading the following string value/name...
2009-11-17 19:05:34 - PowerShellVersion
2009-11-17 19:05:34 - from the following registry location...
2009-11-17 19:05:34 - SOFTWARE\Microsoft\PowerShell\1\PowerShellEngine
2009-11-17 19:05:34 - The value is...
2009-11-17 19:05:34 - 1.0

Pas très éloquent, en fait, l’installeur télécharge le paquet PowerShell v2 CTP3. Je l’ai donc fait à la main, et là l’erreur était plus simple à comprendre :-)

Après vérification, en effet, ma machine disposait déjà de PowerShell v1 installé, et la CTP apparemment ne réalise pas la désinstallation/upgrade (ce n’est qu’une CTP, c’est peut-être prévu comme cela ?).

Une fois la désinstallation effectuée, la suite se passe sans soucis, j’ai recommencé l’installation des prérequis:

Fin d’installation des pré-requis.

Toujours en mode “je clique autant que je suis bête” :-) je lance naïvement l’installation des binaires de SharePoint 2010:

Les deux problèmes sont applicables à mon cas:

• Un reboot pending suite aux installations des pré-requis
• Le correctif KB971831 (FIX: A hotfix that provides a method to support the token authentication without transport security or message encryption in WCF is available for the .NET Framework 3.5 SP1) n’a pas été installé par l’installeur de pré-requis.

Merci l’accès “Premier”, car apparemment ce hotfix n’est pas public (en tout cas la fiche KB ne permettait pas de faire une demande de download “en direct”).

OK, ceci étant effectué, la suite se déroule sans soucis, avec un écran particulièrement “user-friendly” :

“Ne vous inquiétez pas !” Très orienté end-user, on ne s’y attend pas lors de l’installation d’un SharePoint :-)

Installation en mode “je veux comprendre ce que je fais”, on évite donc le mode autonome au profit d’un installation un peu plus “step-by-step” (Batterie de serveurs) :

Petit conseil: on évite absolument d’installer les binaires et les datas sur le systemdrive :-) Vous me remercierez plus tard.

 

Comme en MOSS 2007, l’installation des binaires se termine par la proposition de lancer l’assistant de configuration SharePoint 2010.

Je m’exécute (sans commentaires, c’est au début strictement semblable à MOSS2007 à part le joli fond d’écran) :

Et là, c’est le drame de l’admin qui ne lit pas les docs (c’est voulu, je beta-teste :-) )

Ne sont supportés (mais ça vous le saviez déjà dites ? :-) ) que les versions récentes de SQL 2005 et 2008:

• SQL 2005 SP3 CU3 (9.00.4220.00)
• SQL 2008 SP1 CU1 (10.00.2714.00)

N’ayant qu’un SQL 2005 sous la main pour les tests, je vais réaliser l’upgrade.

Je vous recommande de passer à SQL 2008, sur une instance pour laquelle vous activerez le mode ‘filestream’ de SQL2008, cela vous permettra de tester le support de ce mode par SharePoint 2010 (stockage des BLOB dans le filesystem plutôt que physiquement en base SQL).
J’attend beaucoup de ce mode, dans le but de proposer un stockage physique différent selon cette règle:

• Champs BLOB (typiquement, les documents, pièces jointes…) sur un support physique haute capacité moyennes performances
• Bases SQL (MDF, LDF…) sur des supports physiques moyenne capacité haute performances.

Vous me suivez ? :-)

La suite après l’upgrade SQL. Bonnes installations à tous !

Installation du Adobe PDF iFilter v9 pour x64… attention au GUID du iFilter !

 

Si comme moi vous avez installé ce iFilter (fourni gratuitement par Adobe ici), attention à bien lire la doc :-)

J’ai lu un peu vite, mea culpa, on trouve notamment ce passage:

Verify that PDF has the correct settings in a third registry location.
a. While still in RegEdit, within the left-side tree, browse to: \\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\12.0\Search\Setup\ContentIndexCommon\Filters\Extension\.pdf
b. Verify the following values. If values are not as shown, edit them.
i. <REG_MULTI_SZ> Default = {E8978DA6-047F-4E3D-9C78-CDBE46041603}

 

Par défaut, l’installation du iFilter x64 PDF Adobe ne met pas à jour ce GUID. Le problème peut se voir rapidement dans les résultats de recherche: toute recherche sur un document PDF ne renverra que l’auteur, le titre, et la date de dernière modification. Pas de full text search !

Après la modification du GUID, toute nouvelle indexation analysera (enfin) le contenu. Ca m’apprendra à lire les notices jusqu’au bout :-)

Pour vous aider, voici le .REG à exécuter pour appliquer le GUID à la fois à la recherche OSearch (MOSS) et SPSearch (WSS) :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\12.0\Search\Setup\ContentIndexCommon\Filters\Extension\.pdf]
@=hex(7):7b,00,45,00,38,00,39,00,37,00,38,00,44,00,41,00,36,00,2d,00,30,00,34,\
  00,37,00,46,00,2d,00,34,00,45,00,33,00,44,00,2d,00,39,00,43,00,37,00,38,00,\
  2d,00,43,00,44,00,42,00,45,00,34,00,36,00,30,00,34,00,31,00,36,00,30,00,33,\
  00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\12.0\Search\Setup\ContentIndexCommon\Filters\Extension\.pdf]
@=hex(7):7b,00,45,00,38,00,39,00,37,00,38,00,44,00,41,00,36,00,2d,00,30,00,34,\
  00,37,00,46,00,2d,00,34,00,45,00,33,00,44,00,2d,00,39,00,43,00,37,00,38,00,\
  2d,00,43,00,44,00,42,00,45,00,34,00,36,00,30,00,34,00,31,00,36,00,30,00,33,\
  00,7d,00,00,00,00,00

 

NB: en administrateurs responsables, vous assumez la responsabilité de jouer ce .reg, je vous invite à le vérifier au préalable en environnement de test.

Pensez à sauvegarder les valeurs initiales, on n’est jamais trop prudent.

Correctif pour MS Office iFilter Pack 1.0 utilisé en environnement x64

 

Si vous aussi vous rencontrez beaucoup d’erreurs lors de l’indexation de documents Visio (en particulier), en environnement x64, j’ai trouvé un correctif spécifique disponible depuis décembre 2008. Il concerne également le problème d’indexation au delà de la 3e diapositive d’un document PowerPoint 2007 (.pptx).

Pour rappel, le MS Office iFilter Pack permet d’indexer tous les documents Office, en particulier dans leur version 2007 (docx, xlsx….) mais aussi Visio, ZIP, OneNote. Or dans ce cas, en environnement x64, vous rencontrez potentiellement beaucoup d’erreurs. Consultez le journal de l’indexation, l’erreur mentionne spécifiquement des problèmes sur le iFilter utilisé.

Note: ce correctif nécessite la présence préalable du MS Office iFilter Pack 1.0. Il met à jour non seulement le iFilter Visio, mais également tous ceux de la suite Office.

Description of the 2007 Office system hotfix package (Offfiltx.msp, Visfilter.msp): December 16, 2008

D’environ 800 erreurs chez moi, le compteur est tombé à environ 250/300 dès l’indexation complète suivante.

Bon patch !

Correctif IIS7 ADSI Provider en mode compatible IIS6 (pré-requis SharePoint 2007)

 

Vous souvenez-vous de ce problème qui touchait IIS6 sur Windows Server 2003, la console IIS ne pouvait plus s’afficher ?

Ce bug a été repris… dans IIS7, lorsque le mode IIS6 compatible est activé ! Il est corrigé avec le SP2 de Windows Server 2008. Si comme moi vous n’avez pas encore passé le SP2, le correctif est dorénavant disponible, sur la même fiche KB:

FIX: You may be unable to manage IIS by using Server Manager if two threads access IIS at the same time

Cela se traduit par plusieurs erreurs dans votre application log Windows pour les sources SharePoint.

Note: pré-requis Windows 2008 SP1.

Bon patch !