Installation de la plateforme BI SharePoint 2013 et SQL Server 2012 SP1

Par Arian Papillon le lundi 24 décembre 2012, 23:09 - Lien permanent

Les installations deviennent parfois longues et complexes. Voici un résumé des 10 étapes d'installation pour une ferme SharePoint 2013 avec 2 serveurs (SharePoint / SQL) et les composants BI SQL 2012 SP1, en authentification Kerberos.

A vos maquettes !

L'installation se fera sur 2 serveurs, l'un dédié à SharePoint, l'autre aux fonctionnalités SQL Server, SSRS et SSAS (une répartition sur 3 serveurs serait encore mieux). Un serveur contrôleur de domaine sera aussi nécessaire.

Vu la puissance nécessaire à SharePoint, les configurations doivent être musclées, en RAM (6 à 8 Go) et en processeurs (plusieurs cores).

Et malgré cela, cette installation prend beaucoup de temps (> 1 journée !), et pas mal d'imprévus rencontrés (quelques bugs...)

Plates-formes virtuelles pour le maquettage :

  • DC1 : 1 contrôleur de domaine - Windows 2008R2 ou 2012, domaine DFDEMO.LOCAL
  • BI_SQL : 1 serveur sharepoint 2013 frontal - Windows 2012, membre du domaine
  • BI_SP : 1 serveur SQL + SSAS + PowerPivot + SSRS - Windows 2012, membre du domaine

Les comptes Active Directory utilisés :

  • SQLInstall : compte d’installation, administrateur local des deux serveurs
  • SPFarm : Compte de ferme Sharepoint
  • SPSvc : Compte des services Sharepoint
  • SSASSvc : Compte de service Analysis Services
  • W2WTS : Compte de services pour l'émission de jetons revendications
  • SSRSSvc : Compte de service pour Reporting Services

1ère étape : installation du serveur SQL et SSAS : Windows 2012 et SQL Server 2012 SP1

1. Installation d'une instance SGBD nommée SHAREPOINT (dédiée aux bases SharePoint et SSRS).
Comptes de services virtuels par défaut (NT Service\MSSQL$...)
Créer le login SPFarm et lui donner les privilèges dbcreator et securityadmin

2. Installation d'une instance par défaut (dédiées aux bases utilisateur) : SGBD et SSAS en mode tabulaire
Comptes de services virtuels par défaut (NT Service\...)

3. Installation de PowerPivot pour Sharepoint
Il s'installe maintenant sans que SharePoint soit installé sur le serveur, la configuration se fera plus tard.
Nom de l'instance POWERPIVOT, utilisation du compte de service SSASSvc

2ème étape : installation du serveur SharePoint : Windows 2012 et SharePoint 2013

1. Installation des pré-requis SharePoint (prequisite installer à la racine du CD d'installation)
2. Installation du client natif SQL 2012 SP1 (sqlncli.msi)

3. Installation de SharePoint 2013
- Mode complet (ferme)
- Configurer SharePoint avec l'assistant de configuration : indiquer le compte SPFarm comme compte d'accès et l'instance nommée SHAREPOINT du serveur SQL comme serveur de base de données.
- Choisir le protocole d'authentification Kerberos va permettre une authentification de bout en bout avec SSRS et SSAS
- Installer les services souhaités et créer un premier site.

3ème étape : configuration de Kerberos pour le compte de ferme

Avec un compte ayant les droits d'administration Active Directory
- Vérification des SPN pour le compte SPFARM :
SETSPN –L DFDEMO\SPFARM    --- vérification, ne renvoie rien
- Création des SPN pour le compte SPFARM :
SETSPN –S HTTP/BI_SP DFDEMO\SPFARM  
SETSPN –S HTTP/BI_SP.DFDEMO.LOCAL DFDEMO\SPFARM  
SETSPN –L DFDEMO\SPFARM    --- vérification après mise à jour
Vérifier la présence des SPN de SQL Server :
SETSPN –L BI_SQL$   ---- ils doivent être là
Dans utilisateurs et ordinateur activer la délégation (tous services) pour le compte d'ordinateur BI_SP

4ème étape : configurer PowerPivot pour SharePoint

- Dans l'administration centrale de SharePoint, gestion des applications de service, application Excel Services : sur la page Paramètres du modèle de données, ajouter notre instance BI_SQL\POWERPIVOT.
- Redémarrer les services de calcul Excel.

- Installer l'addin PowerPivot (présent sur le CD de SQL Server 2012 SP1) et lancer l'assistant de configuration. Préciser le compte des services SharePoint comme compte par défaut (SPSvc).
L'addin a un bug d'installation et ne réussit pas à générer la clé du service d'information de banque sécurisé. Effectuer cette génération de clé manuellement dans l'administration centrale (applications de service) puis revalider et relancer les actions de l'assistant qui va effectuer les actions restantes.

5ème étape : Installer SharePoint 2013 sur le serveur SQL

Nous avons besoin de SharePoint installé sur le serveur SQL afin de pouvoir installer SSRS en mode SharePoint.
- Installer les prérequis SharePoint
- Installer SharePoint 2013 en mode complet
- Dans l'assistant de configuration, rejoindre la ferme existante (donner les indications concernant l'instance et la base de données de configuration), puis configuration manuelle.

6ème étape : Installer SQL Server Reporting Services et activer PowerView

- Installer SQL Server 2012 Reporting Services en mode SharePoint ainsi que le complément SSRS pour SharePoint sur le serveur SQL
- Installer aussi le complément SSRS sur le serveur SharePoint
- Dans l'administration centrale, créer une application Reporting Services. Créer un nouveau pool avec le compte de service SSRSSvc et utiliser l'instance de base de données BI_SQL\SHAREPOINT. Choisir l'authentification Windows.

- Sur le site SharePoint (contenu du site, paramètres, collections de sites, fonctionnalités de la collection de sites), activer la fonctionnalité PowerView

7ème étape : Configurer kerberos pour l'accès de SSRS aux instances par défaut SQL Server et SSAS

- Démarrer le service claim sur BI_SP
- Changer le compte de service claims pour DFDEMO\W2WTS
- Donner à ce compte les droits Agir en tant que partie de l’OS, emprunter l’identité, ouvrir une session en tant que service sur les 2 serveurs ainsi que membres du groupe administrateurs local
- Redémarrer les services claims
- Créer des SPN pour W2WTS, SSRSSvc et SSASSvc
setspn -S SP/SSRS DFDEMO\SSRSSvc
setspn -S SP/W2WTS DFDEMO\W2WTS
SETSPN –S msolapsvc.3/BI_SQL DFDEMO\BI_SQL$
SETSPN –S msolapsvc.3/BI_SQL.DFDEMO.LOCAL DFDEMO\BI_SQL$
- Activer la delegation contrainte (tous protocoles) vers SQL Server (instance par défaut, port 1433) et SSAS aux 2 comptes
- Reboot global

8ème étape : configurer l'authentification pour le dashboard PowerPivot

En l'état, le dashboard PowerPivot refuse de fonctionner en authentification Kerberos.
Modifier le fichier C:\Program Files\Common Files\microsoft shared\Web Server Extensions\15\ISAPI\PowerPivot\web.config

Remplacer :
        <binding name="NtlmSecurity" maxReceivedMessageSize="2147483647">
          <readerQuotas maxStringContentLength="5000000" />
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Ntlm" />
          </security>
        </binding>

Par :
        <binding name="NtlmSecurity" maxReceivedMessageSize="2147483647">
          <readerQuotas maxStringContentLength="5000000" />
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Windows" />
          </security>

9ème étape : tester

- Tester Excel Services et PowerPivot avec un fichier Excel/PowerPivot
- Tester PowerView
- Tester Reporting Services avec une base exemple mise sur l'instance par défaut ainsi que l'authentification Windows (vous devrez donner les permissions à l'utilisateur côté SharePoint comme SQL Server)
- Idem avec une base SSAS tabulaire

10ème et dernière étape : Enjoy...

- Configurer son site, créer une galerie PowerPivot, etc...

Commentaires

1. Le mercredi 6 février 2013, 15:00 par Damien NOBLET

Super article, ça me rappelle une galère entre MOSS 2007, SSRS 2005 le tout nappé de Kerberos chez V..... . Pas toi ? ;)