MOSS 即 Microsoft Office Sharepoint Service ,是微软公司出品的软件,最新版本为 MOSS 2007,到现在为止该软件还是收费的,而且网上也下载不到正版的密钥,只有试用版及其密钥。但是在网上可以免费下载到有 MOSS 部分功能的 WSS,即 Windows Sharepoint Service,最新版本为 WSS 3.0.
MOSS 是我在公司项目组接触到的第一个软件,直接由外协微软的工作人员来安装和操作,我对 MOSS 的理解还非常的浅,但是由于软件技术的垄断,在微软外协人员的身上,学不到一点东西,因为那是他们吃饭的饭碗,有关技术的任何一点话题,都聊不起来,这是 IT 行业的潜规则。
对于 MOSS 2007,我还了解的很少,所以,我决定自己动手,丰衣足食。上网查找资料,在这里非常感谢在网上分享自己 MOSS 经验和教程的各位前辈。知识的延续和发展全靠这些精英。尤其感谢网名“英年早肥”的网友,他把自己对于 MOSS 的理解,操作,以及教程之类的资料整理成文档的形式上传到博客(http://stynzf.blogbus.com/index.rdf),非常易于初学者的理解和接受,而且编写了《microsoft+office+sharepoint+server+2007+ 安装图解》的电子图书,使初学者完全可以按照书上的步骤来熟悉和安装 moss。
搭建 moss2007 软件运行环境,我一共耗费 3 天的时间,对于 IT 行业的人来说,三天的时间绝对是一个菜鸟级别的时间,由于技术基础薄弱和技术学习的阻碍,我只能从零开始了,一次一次的去试验,去重装。比较耗费时间,但是对熟悉此软件的配置非常有用。
一、vmware workstation 的安装
打开电子图书《microsoft+office+sharepoint+server+2007+ 安装图解》,由电子图书中的软件测试中,可以得知此试验是由一台电脑来模拟 moss 服务器和 dns 服务器的,而且两台服务器的操作系统为 windows2003,所以必须安装虚拟软件,在试验中,我采用了 vmware workstation 这一款虚拟机软件。在装完虚拟机之后,开始分别新建虚拟机 DC01(DNS 服务器)和 moss2007(moss 服务器)两台服务器。
在安装过程中,应该注意到以下的几个问题:
1、 在两台虚拟机上安装的操作系统都为 windows2003sp2 企业版,如果不是 sp2 版,则后面在安装 DNS 服务器的时候会出现一些不可知的问题。(此处失误重装一次系统)。
2、 在两台虚拟机在连接的时候应选择桥接,即直接连接到物理网络。注:在 vmware workstation 5 版本里,虚拟机的虚拟网络连接有三种形式:桥接(直接连接到物理网络),nat 连接(使用已共享主机 IP 地址),host — only(和主机共享一个私有网络)。
3、 主机与虚拟机的通信问题,已经启用文件夹共享功能,但是在虚拟机里仍然没有找到在主机中共享的文件夹。(此问题至今还未解决)
4、 为了解决主机与虚拟机的通信,只能采取利用优盘来进行文件的传输。在其中又遇到问题,U 盘连接到主机的时候,又遇到了 U 盘选择主机还是虚拟机连接优先级的问题。,在 vmware workstation 5.3 版本中,打开虚拟机设置中,有选项 usb 控制器中的连接选项对勾消除,即可选择优先级。(此问题已经解决)
二、Windows 2003 的安装
安装完虚拟机之后,要安装操作系统,即 Windows 2003。前面已经说过,在这个试验当中,操作系统要求 Windows 2003 为 sp2 版本。首先安装 DC01(域服务器,DNS 服务器)。然后安装 MOSS 2007(MOSS 服务器)。
在以前对 Windows 2003 并没有太多的接触,这次才发现,服务器操作系统 Windows 2003 是如此高深和神秘,有太多的功能,也是我以前没有见到过的。
应该注意的问题:
1、在装好 DC01 系统之后,往往为了节省时间,会把 DC01 的虚拟机克隆一次,然后修改名字作为 moss2007 的服务器。但是,这次是不行的,因为在克隆 DC01 的过程当中,把 DC01 虚拟机系统中的 SID 安全标识也同时克隆,这就导致在 moss 服务器加入域服务器时发生错误,出现错误对话框 " 指定的域名称或安全标识 (SID) 与该域的信任信息不一致 ",网上查找原因,具有同一个 SID 的两台 PC 不能加入同一个域。我在网上当了一些有关 SID 的资料,如下:
SID 码,即来源识别码,是通过对激光数码储存片注塑模具定模镜面板规定位置进行蚀刻的方式,压制在激光数码储存片表面的一组四位数编码。前两位为厂名代码,后两位为模具编号。 对我国的知识产权保护作用重大
SID 码是国际唱片业联盟(IFPI)和 Philips 在 1992 年 12 月防盗版达成协议时设置的。它是给予在应用中 CD 生产设备的一组独特的 4 位数字 / 字母码。它将识别 CD 是在哪条复制线和母盘线制作的。它是光盘的复制代码,为生产商特有的身份识别码
SID 是唯一身份编号。用来标识用户身份的。存在在本地 SAM 数据库中。这个库默认连管理员都没权读的。只有 SYSTEM 完全控制的。
打个比方我们能修改管理员的帐号。那修改前和修改过以后系统怎么识别你还是不是管理员呢?其实就是看 SID 号的。所以 SID 永不重复。就算你重新安装部分 SID 号还是不一样的。
而 2000/XP 以后的系统对 SID 的依赖比较高。明显的是对注册表、NTFS、EFS(加密文件)等都是依靠 SID 的。简单的 GHOST 只复制了系统中的 SID。而另外分区上的可能被记录的 SID 没有被复制。所以恢复以后可能会造成访问失败。
用 SYSPREP 可以把系统中的 SID 号清掉。这样恢复以后系统会自动重新生成。
SAM 库在 XP 可以这样打开:
REGEDIT
HKEY_LOCAL_MACHINESAMSAM
这时候你看不到任何东西的。按上次的方法给自己权限。右键权限。给管理员组 FULL CONTROL 就能看到 SID 等信息。SID 很长的。比如:
S-1-5-21-1177238915-1767777339-839522115
此后,利用一个软件“newsid”清除了 DC01 的 sid,并且重置,机器重启时发生错误,要求重启进入项目还原目录中进行还原。(进入目录还原目录失败,于是重做系统。)
另:我在克隆系统之后,又重装了 DC01 的系统,结果使得 moss2007 已经加入到了 DC01 域服务器中的用户丢失,需要重新加入到 DC01 域,但是在 moss2007 中的域已经无法修改,于是需要有个修改即要进行域和工作组的转换,使中间有一个过渡,最后事 moss2007 重新加入到 DC01 域中。
2、DC01 系统装好之后,要进行 AD(Active Directory 活动目录)安装和配置。运行命令 dcpromo,可以打开 AD 的安装向导,新建域,新建域 moss 管理员帐户,在新建 moss 管理员帐户的时候,密码规则的修改要在 AD 中进行修改,因为在组策略中可以读但不可写入,方法如下:
更改 win2003 域 - 密码策略:
装了活动目录之后需要改域策略!
修改方法:在域控制器上的开始菜单中打开“运行”,输入 DSA.MSC 后回车,即打开活动目录的用户和计算机管理控制台。在域节点右键,进入属性,打开组策略选项卡,在里边找到 Default Domain policy 这个 GPO 选中他,点击下面的编辑,现在就会打开组策略编辑器,在这个组策略编辑器中找到一下路径:计算机配置 -WINDOWS 设置 - 安全设置 - 帐户策略 - 密码策略。在这个路径下找到“密码必须符合复杂性要求”设置为禁用,“密码长度最小值”设置为 0。这样你就可以创建空密码的用户帐户了(当然在这里你也可以为你的域设置你自己需要的密码策略),完成了以上设置后并没有完,还有最后一步,就是在开始菜单的运行中输入“GPUPDATE /FORCE”这个命令。现在你试一下就可以创建用户帐户了,而且密码不受限制了。
