INSTALACIÓN DE AURAPORTAL V4.1
Transcripción
INSTALACIÓN DE AURAPORTAL V4.1
Guía INSTALACIÓN DE AURAPORTAL V4.1 (23 Agosto 2010) Departamento de Consultoría ___________________________________________________________________________________ Documento Confidencial –Fecha de Impresión: 23 Agosto 2010 Esta publicación pertenece al Servicio de Documentación de AuraPortal (SDAP) y todos los derechos están reservados. La reproducción total o parcial de este documento, así como la entrega a terceras partes sin el permiso escrito del SDAP quedan prohibidas. www.AuraPortal.com Tel. 902 504 321 [email protected] skype: AuraPortal Llamadas Internacionales: +34 962 954 497 ___________________________________________________________________________________ GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 2 de 97 ÍNDICE INSTALACIÓN DE AURAPORTAL V4.1................................................................................................................................................5 1. LEER ANTES DE INSTALAR .............................................................................................................................................................5 1.1 COMPATIBILIDAD .....................................................................................................................................................................5 1.2 TRES INSTALADORES .............................................................................................................................................................5 1.3 SELECCIÓN DE SHAREPOINT .................................................................................................................................................6 1.3.1 Según el Sistema Operativo del Servidor ..........................................................................................................................6 1.3.2 Según Funcionalidad .........................................................................................................................................................6 1.3.3 Según Conocimientos Del Administrador ..........................................................................................................................7 1.4 INSTALACIÓN DE SHAREPOINT .............................................................................................................................................7 1.5 ACTUALIZACIÓN DE SHAREPOINT ........................................................................................................................................7 2. ESCENARIO GENERAL .....................................................................................................................................................................8 2.1 ESCENARIO BÁSICO ................................................................................................................................................................8 2.2 EJEMPLO PARA 25 – 50 USUARIOS .......................................................................................................................................9 2.3 EJEMPLO CON LOAD BALANCING & FAULT TOLERANT..................................................................................................10 2.4 EJEMPLO DE DMZ CON DOBLE FIREWALL ........................................................................................................................11 3. PASOS PREVIOS A LA INSTALACIÓN ..........................................................................................................................................11 3.1 .NET FRAMEWORK 3.5 ...........................................................................................................................................................11 3.2 COMPROBAR SI ESTÁ INSTALADO EL ‘SERVIDOR DE APLICACIONES DE IIS’.............................................................12 3.3 DESINSTALAR EXTENSIONES DE FRONTPAGE .................................................................................................................12 3.4 CONFIGURAR SERVIDOR DE CORREO (SMTP) ..................................................................................................................13 3.5 SERVICIO DE ESTADO ASP.NET ...........................................................................................................................................14 3.6 CONTROLADOR DE DOMINIO DE DIRECTORIO ACTIVO ...................................................................................................14 3.7 SERVIDOR DNS - RESOLUCION IP .......................................................................................................................................14 3.8 MICROSOFT SQL SERVER 2008, 2005 ..................................................................................................................................15 4. INSTALACIÓN AURAPORTAL V4.1................................................................................................................................................16 4.1 INICIAR SESIÓN CON ADMINISTRADOR ..............................................................................................................................16 4.2 SELECCIONAR EL INSTALADOR ADECUADO ....................................................................................................................16 4.3 INSTALACIÓN AURAPORTAL CONTROL PANEL ................................................................................................................17 4.4 INSTALACIÓN DE AURAPORTAL ..........................................................................................................................................23 4.5 DIRECTORIOS DE LA INSTALACIÓN DE AURAPORTAL ....................................................................................................34 5. SOLUCIÓN DE PROBLEMAS DE LA INSTALACIÓN ....................................................................................................................34 5.1 REINICIAR EL SERVIDOR .......................................................................................................................................................35 5.2 ERROR DE CONFIGURACIÓN POR FALTA DE AJAX..........................................................................................................35 5.3 NO SE PUEDE ENCONTRAR LA PÁGINA WEB ....................................................................................................................35 5.4 NO SE PUEDE MOSTRAR LA PÁGINA XML .........................................................................................................................37 5.5 PANTALLA EN BLANCO O ‘INPUT STRING WAS NOT IN A CORRECT FORMAT’ ...........................................................38 5.6 ERROR DE COMPILACIÓN .....................................................................................................................................................39 5.7 APLICACIÓN DE SERVIDOR NO DISPONIBLE (SERVICE UNAVAILABLE) .......................................................................39 5.8 NO TIENE AUTORIZACIÓN PARA VER ESTA PÁGINA ........................................................................................................40 5.9 REVISIÓN DEL GRUPO DE APLICACIONES DE IIS .............................................................................................................41 5.10 ERROR POR FALTA DE MSCHART .....................................................................................................................................44 5.11 REVISIÓN DE POSIBLES CAUSAS DE ERRORES INDEFINIDOS .....................................................................................45 6. ACCESO A LA ADMINISTRACIÓN CENTRAL DE SHAREPOINT.................................................................................................46 7. COMPATIBILIDAD CON MS OFFICE 2007 .....................................................................................................................................47 7.1 QUE LOS ARCHIVOS SE ABRAN CON SU PROGRAMA CORRESPONDIENTE ................................................................47 7.2 INCLUIR EL ICONO DE OFFICE 2007 EN BIBLIOTECAS DE SHAREPOINT ......................................................................49 8. ACTIVACIÓN DE LA LICENCIA.......................................................................................................................................................50 GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 3 de 97 8.1 LICENCIA EN MODO PRUEBAS ............................................................................................................................................50 8.2 LICENCIA EN MODO DEMOSTRACIÓN .................................................................................................................................52 8.3 LICENCIA ACTIVA ...................................................................................................................................................................52 9. COPIAS DE SEGURIDAD DE AURAPORTAL ................................................................................................................................53 9.1 COPIA DE SEGURIDAD DE FICHEROS .................................................................................................................................53 9.2 COPIA DE SEGURIDAD CON STSADM.EXE .........................................................................................................................54 9.3 COPIA DE SEGURIDAD DE MS SQL ......................................................................................................................................54 10. AUTENTICACIÓN EN AURAPORTAL ...........................................................................................................................................70 10.1 ¿QUÉ AUTENTICACIÓN CONVIENE? ..................................................................................................................................70 10.2 CÓMO CAMBIAR LA AUTENTICACIÓN ...............................................................................................................................71 11. AUTENTICACIÓN EN SHAREPOINT ............................................................................................................................................73 11.1 INSTALACIÓN SHAREPOINT SERVICES CON NTLM O KERBEROS ...............................................................................74 11.2 CAMBIAR DE KERBEROS A NTLM EN SHAREPOINT SERVICES ....................................................................................78 12. CONFIGURACIÓN REGIONAL DE SHAREPOINT .......................................................................................................................80 13. ANEXO – CORREO ........................................................................................................................................................................80 13.1 USO DE UN SERVIDOR DE CORREO INDEPENDIENTE ....................................................................................................81 13.2 SERVICIO SMTP DE WINDOWS SERVER ...........................................................................................................................82 14. ANEXO – DNS. RESOLUCIÓN IP ..................................................................................................................................................85 14.1 SERVIDOR DNS EN EL DIRECTORIO ACTIVO ...................................................................................................................86 14.2 SERVIDOR DNS EN INTERNET ............................................................................................................................................87 14.3 SERVIDOR DNS PARA CORREO .........................................................................................................................................91 14.4 FICHERO HOSTS ...................................................................................................................................................................94 14.5 COMPROBACIÓN RESOLUCIÓN IP.....................................................................................................................................95 GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 4 de 97 INSTALACIÓN DE AURAPORTAL V4.1 En el presente documento se describen todos los detalles necesarios para instalar AuraPortal v4.1. 1. LEER ANTES DE INSTALAR Antes de proceder con la instalación de AuraPortal v4.1 hay que leer con atención este capítulo, donde se detallan aspectos importantes para decidir la estructura más adecuada en cada situación. También está disponible la GUIA de Requisitos y Recomendaciones para la Instalación de AuraPortal v4-0 con todos los aspectos a tener en cuenta sobre requisitos de hardware y software, y recomendaciones de la estructura general de la instalación según el escenario. 1.1 COMPATIBILIDAD AuraPortal v4.1 es compatible con los siguientes sistemas: Sistema Operativo Servidor. Se puede instalar en los sistemas operativos de servidor MS Windows 2003 y 2008, tanto en 32 bits como en 64 bits, SharePoint. Se pueden utilizar las versiones siguientes de SharePoint: Services 2 y 3, MS Search Xpress y Server, Portal Server 2003 y MOS 2007 (es la versión 2007 de SharePoint Portal Server), Servidor de Base de Datos. Como motor de base de datos se pueden utilizar MS SQL Server 2005, 2008 y 2008 R2. Navegador en los Clientes. Los ordenadores clientes únicamente necesitan un navegador de internet. Son compatibles Internet Explorer 6, 7 y 8, y FireFox de Mozilla. (Próximamente Chrome y Safari). También hay que tener en cuenta lo siguiente: En servidores con MS Windows Server 2003 se puede instalar cualquiera de las versiones de SharePoint citadas anteriormente, pero con MS Windows Server 2008 sólo es posible SharePoint Services 3, MS Search Xpress y Server, y MOS 2007. SharePoint Services v2 no es originalmente compatible con Windows Server 64 bits. Aunque actualmente es posible hacerlo en algunas circunstancias en servidores con 64 bits es preferible instalar SharePoint Services v3, MS Search Xpress, Server, o MOS 2007. Para utilizar AuraPortal v4.1 con todas sus funcionalidades es suficiente con las versiones de SharePoint sin coste adicional, que son SharePoint Services v2 y v3, y MS Search Xpress. No son necesarias las versiones de pago (MS Search Server, MOS 2007 o SharePoint Portal Server 2003), si bien, son compatibles y se pueden utilizar si se desea alguna de las funcionalidades adicionales que aportan. 1.2 TRES INSTALADORES AuraPortal v4.1 se suministra en 3 instaladores diferentes. En todos ellos AuraPortal v4.1 es el mismo, lo que cambian son los ficheros de SharePoint, según versión: A diferencia de versiones anteriores, ahora el Sitio de SharePoint donde se instala la estructura interna de AuraPortal está siempre en inglés. Este sitio es utilizado internamente por el sistema. El idioma elegido durante la instalación se aplica en el sitio de SharePoint llamado doc que es el que utilizan los usuarios para bibliotecas y anexos. AP-4.1-20100823+SharePoint2.exe. Contiene AuraPortal v4.1 y SharePoint Services v2 más el Packet Language en Español. Se utiliza para: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 5 de 97 Instalar SharePoint v2 y AuraPortal v4.1 en cualquier idioma, Instalar AuraPortal v4.1 si ya está instalado SharePoint Services v2 o Portal Server 2003, Actualización de AuraPortal de cualquier idioma. AP-4.1-20100823+SharePoint3.exe. Contiene AuraPortal v4.1 y SharePoint Services v3 más el Packet Language en Español. Se utiliza para: Instalar SharePoint Services v3 en Inglés y AuraPortal v4.1 en cualquier idioma, Instalar AuraPortal v4.1 si ya está instalado SharePoint Services v3, MS Search, o MOS 2007 en Inglés, Actualización desde AuraPortal v4 a AuraPortal v4.1 de cualquier idioma. AP-4.1-20100823-Update.exe. Sólo AuraPortal v4.1, sin SharePoint. Se utiliza para: Actualización a AuraPortal v4.1 desde AuraPortal v4.0 sea cual sea la versión e idioma de SharePoint. La ventaja de utilizar este instalador para actualizaciones es que su tamaño es mucho menor ya que no incluye todos los ficheros necesarios para instalaciones nuevas. 1.3 SELECCIÓN DE SHAREPOINT AuraPortal v4.1 puede instalarse sobre las siguientes versiones de SharePoint sin coste adicional: MS SharePoint Services 2, MS SharePoint Services 3, MS Search Xpress (se trata de Services v3 al que se ha añadido el potente buscador de documentos de MOS 2007). Para utilizar AuraPortal v4.1 con todas sus funcionalidades es suficiente con estas versiones mostradas antes sin ningún coste adicional. Aunque no sean necesarias para AuraPortal v4.1, si por algún motivo se desea utilizar las versiones de pago de SharePoint, también son compatibles. Estas son: MS Search Server (igual que Xpress pero con posibilidad de balanceo de carga y tolerancia a fallos), MS Portal Server 2003, MOS 2007 (Portal Server 2007). La elección del SharePoint más adecuado para la instalación de AuraPortal v4.1 depende de muchos factores. A continuación se resumen algunos de los más relevantes: 1.3.1 SEGÚN EL SISTEMA OPERATIVO DEL SERVIDOR En primer lugar hay que tener en cuenta el sistema operativo servidor: MS Windows 2003 soporta todas las versiones de SharePoint, mientras que, MS Windows 2008 solo soporta SharePoint Services 3, MS Search Xpress y Server, y MOS 2007. 1.3.2 SEGÚN FUNCIONALIDAD Según las funcionalidades deseadas se elegirá una versión de SharePoint u otra, pero siempre teniendo en cuenta que todas las características de AuraPortal v4.1 son independientes y estarán disponibles sea cual sea la versión de SharePoint utilizada. MS SharePoint Services v2. Es la versión más simple y sencilla de manejar y administrar. No tiene coste adicional. Se recomienda no utilizarla porque el soporte por parte de Microsoft está discontinuado. MS SharePoint Services v3. Aporta mejoras interesantes especialmente en la gestión documental. Por ejemplo, los permisos en una Biblioteca pueden aplicarse independientemente para cada documento. En SharePoint Services v2, los permisos se aplican a la biblioteca, no se personalizan por documento. SharePoint Services v3 no tiene coste adicional. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 6 de 97 MS Search Xpress. Es, probablemente, la mejor elección. Se trata de SharePoint Services v3 al que se le ha incorporado el potente buscador de MOS 2007. No tiene coste adicional. MS Search Xpress. Mismas características que MS Search Xpress, pero con la posibilidad de balanceo de carga y de tolerancia a fallos. Tiene coste adicional por parte de Microsoft. MS Portal Server 2003. Se basa en SharePoint Services v2 con funcionalidades extras, innecesarias para AuraPortal v4.1 pero que pueden ser utilizadas. Tiene un elevado coste adicional por parte de Microsoft. MOS 2007. Es la versión 2007 de SharePoint Portal Server. Se basa en SharePoint Services v3 con funcionalidades añadidas, que, aunque no son necesarias para AuraPortal v4.1, pueden ser utilizadas. Tiene un elevado coste adicional por parte de Microsoft. 1.3.3 SEGÚN CONOCIMIENTOS DEL ADMINISTRADOR Lógicamente cada versión tiene sus propias mecánicas que tienen que ser conocidas por el administrador del sistema. Téngase en cuenta que ciertas secciones de la administración de SharePoint Services 3 son considerablemente más complejas que en SharePoint Services 2. La opción más recomendable en la mayoría de instalaciones seguramente sea MS Search Xpress, pero también es más compleja de administrar que SharePoint Services v3, y por supuesto que SharePoint Services v2 que es la más sencilla. Por ejemplo, el número de bases de datos de estas tres versiones son las siguientes: SharePoint Services v2: 2 bases de datos, SharePoint Services v3: 3 bases de datos, MS Search Xpress: 6 bases de datos. Nota. En esta guía se ha utilizado SharePoint v2 como base para los ejemplos. Las opciones descritas se encuentran igualmente en SharePoint v3, si bien la distribución puede ser algo diferente. 1.4 INSTALACIÓN DE SHAREPOINT En instalaciones nuevas de AuraPortal v4.1 es posible utilizar cualquier versión de SharePoint si se tienen en cuenta los criterios comentados en los apartados anteriores. Ahora bien, si se desea instalar SharePoint automáticamente con el instalador de AuraPortal v4.1, se podrá elegir entre las siguientes posibilidades: SharePoint Services v2 (32 bits) o v3 (32 y 64 bits), Español o Inglés, Idiomas Si se desea cualquier otra versión de SharePoint, tiene que estar previamente instalada siguiendo las instrucciones proporcionadas por Microsoft. Una vez esté funcionando la versión de SharePoint deseada, se podrá instalar AuraPortal v4.1. Esto es válido para cualquier versión de SharePoint diferente a las que llevan los instaladores de AuraPortal v4.1, es decir: MS Search Xpress, MS Search Xpress, MS Portal Server 2003, MOS 2007. 1.5 ACTUALIZACIÓN DE SHAREPOINT Si se desea actualizar la versión de SharePoint en un AuraPortal v4.0 ya instalado, el procedimiento recomendado es el siguiente: 1. Actualizar AuraPortal a la v4.1. 2. Actualizar SharePoint siguiendo las instrucciones de Microsoft. Antes de actualizar SharePoint, conviene actualizar AuraPortal. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 7 de 97 NOTA IMPORTANTE. Los programas instaladores de AuraPortal v4.1 incluyen SharePoint Services v2 y v3 y AuraPortal se ocupa de instalarlos automáticamente. Si se desea utilizar cualquier otro tipo de versión de SharePoint, tiene que haber sido previamente instalada siguiendo las instrucciones proporcionadas por Microsoft. Así mismo, si se desea actualizar SharePoint, hay que seguir las instrucciones de Microsoft. 2. ESCENARIO GENERAL Hay muchos escenarios posibles en donde instalar AuraPortal. Junto con este documento es importante leer la GUIA de Requisitos y Recomendaciones para la Instalación de AuraPortal v4-0 con todos los aspectos a tener en cuenta sobre requisitos de hardware y software, y recomendaciones de la estructura general de la instalación. En ese documento se verán con detalle escenarios como los siguientes: 2.1 ESCENARIO BÁSICO GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 8 de 97 2.2 EJEMPLO PARA 25 – 50 USUARIOS AURAPORTAL REQUIREMENTS (Sample for 25-50 Users) Requirements for 25-50 users Minimum Recommended CPU RAM Operating System DataBase Server 1 x Quad Core 8 Gb Windows 2008 / 2003 / 2000 Server Enterprise (32 / 64 bits) AuraPortal Server (dedicated) 1 x Core Duo 4 Gb Windows 2008 / 2003 Server Standard (32 bits) DataBase Engine MS SQL 2008 / 2005 / 2000 Server Enterprise (32 / 64 bits) - Notes: - Standard versions of Windows Server and MS SQL support 4 Gb RAM maximum. - Enterprise versions support 64 Gb. Internet Client Computer Client Computers AuraPortal Server Internet DataBase Server Router / Modem LAN (Local Area Network) Client Requirements Minimum Recommended Internet Browser : FireFox 3 or Internet Explorer 6 (soon Chrome, Safari, …) - Internet Explorer 7 or FireFox 3 (soon Chrome, Safari, …) - MS Office 2007 / 2003 (also possible Office XP, 2000 or other brands with limitations) - AuraPortal Utilities (Documents Uploader, Warning Bell, Add-In for Outlook, Excel, and Word) Only for the BPMS Process designer Only for the Base Document designer - MS Visio 2003 or 2007 (a single MS Visio license is included in AuraPortal). - AuraPortal Diagramming Tool. - MS Word 2003 or 2007 (not needed for Base Document HTML). - AuraPortal Base Document Editor. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 9 de 97 2.3 EJEMPLO CON LOAD BALANCING & FAULT TOLERANT r ste Clu GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 10 de 97 2.4 EJEMPLO DE DMZ CON DOBLE FIREWALL Para ver ejemplos con otros escenarios ver el documento GUIA de Requisitos y Recomendaciones para la Instalación de AuraPortal v4-0. 3. PASOS PREVIOS A LA INSTALACIÓN En este capítulo se describen ciertos aspectos de la configuración que deben tenerse presentes antes de comenzar con la instalación de AuraPortal. Las imágenes que se van a mostrar corresponden al siguiente escenario: Sistema Operativo Windows Server 2003, SharePoint Services v2 en Español. Para otras versiones muchas de las imágenes mostradas pueden ser diferentes. 3.1 .NET FRAMEWORK 3.5 Para el correcto funcionamiento de AuraPortal v4.1, es necesario que el servidor tenga instalado .Net Framework 3.5 SP1 más sus últimos HotFixes. NOTA IMPORTANTE. El proceso de instalación comprobará si existe .Net Framework 3.5 y si no lo exigirá, pero GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 11 de 97 adicionalmente hay que tener la precaución de dirigirse a Windows Update para instalar el SP1 de .Net Framework 3.5 y sus últimos HotFixes. 3.2 COMPROBAR SI ESTÁ INSTALADO EL ‘SERVIDOR DE APLICACIONES DE IIS’ Para comprobar si está instalado el Servidor de Aplicaciones, desde el servidor de AuraPortal dirigirse a Inicio, Configuración, Panel de Control, Agregar o quitar programas, Agregar o quitar componentes de Windows, y el componente Servidor de aplicaciones ha de estar configurado así: Comprobar que la opción Servidor de aplicaciones está marcada con las siguientes opciones en sus Detalles: ASP.NET, Habilitar el acceso de red COM+, Instalar Internet Information Services (IIS). 3.3 DESINSTALAR EXTENSIONES DE FRONTPAGE Antes de instalar AuraPortal, asegurarse de que el servidor no tenga instaladas las Extensiones de FrontPage 2002, pues son incompatibles con SharePoint Services: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 12 de 97 Las Extensiones de servidor de FrontPage 2002, opción (3) en la imagen, han de estar desmarcadas. Para conocer otras posibles incompatibilidades de SharePoint, dirigirse al documento Coexistence and Interoperability Guide for SharePoint Products and Technologies. 3.4 CONFIGURAR SERVIDOR DE CORREO (SMTP) Para que AuraPortal pueda gestionar el envío de correos (desde Procesos, Tareas Libres y Alertas de SharePoint), necesita un servidor de Correo SMTP. La mejor opción es utilizar un servidor de correo específico y externo al servidor de AuraPortal, como por ejemplo Microsoft Exchange o similar, pero también se puede utilizar el Servicio SMTP que está incluido en el sistema operativo del servidor donde esté instalado AuraPortal. En el Anexo - Correo al final de este documentos se detallan las dos posibilidades. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 13 de 97 3.5 SERVICIO DE ESTADO ASP.NET El Servicio de Estado ASP.NET ha de estar iniciado. Se puede comprobar pulsando con botón alternativo del ratón sobre Mi PC (en el servidor), y en el menú que se abrirá entrar en Administrar, Servicios y Aplicaciones, Servicios. Aparecerá la lista de Servicios instalados en este servidor. Localizar el Servicio de estado de ASP.Net y en la columna Estado se verá si está iniciado: En caso de que no esté iniciado pulsar el botón secundario del ratón sobre él y entrar en la opción Propiedades, pestaña General, y en el campo Tipo de inicio seleccionar Automático y pulsar en Iniciar. 3.6 CONTROLADOR DE DOMINIO DE DIRECTORIO ACTIVO AuraPortal puede estar instalado tanto en un modelo de Grupo de Trabajo como en Directorio Activo de Microsoft. En redes con más de un servidor, es mucho más cómodo Administrar la red con Directorio Activo. Antes de instalar AuraPortal en el servidor, hay que saber si éste pertenece a un dominio del DA o a un Grupo de Trabajo. Para comprobarlo, pulsar con botón alternativo del ratón sobre Mi PC (en el servidor), y en el menú que se abrirá entrar en a Mi PC, Propiedades, Nombre de equipo, pulsar el botón Cambiar. La ventana muestra si el ordenador está agregado a un dominio o a un Grupo de Trabajo. 3.7 SERVIDOR DNS - RESOLUCION IP Igual que todos los sistemas que utilizan tecnología Internet, para conectarse a AuraPortal desde cualquier ordenador, hace falta un mecanismo que averigüe cual es la dirección IP del servidor indicado en la URL del navegador de Internet. Cuando un ordenador intenta conectarse a una URL como podría ser http://aura.portal.com, antes tendrá que conocer cuál es la dirección IP de esa URL. Sólo entonces podrá localizarlo y conectarse. Básicamente hay dos maneras para que un ordenador averigüe la IP de una URL, proceso que técnicamente se llama Resolución IP: A través de un Servidor DNS. La mejor manera de conocer la IP es consultando a un servidor DNS, que se ocupará de resolverla. A través de su fichero HOSTS. También es posible utilizar los ficheros HOSTS de cada ordenador, pero esta opción sólo es útil para un pequeño número de ordenadores, instalación para demostración o pruebas puntuales de laboratorio. NOTA. Para que la Resolución IP se realice siempre sin errores, es recomendable que el servidor de AuraPortal tenga una IP Fija, es decir, que no cambie. También puede estar configurada como Automática, pero con la condición de que tenga una Reserva específica en el servidor DHCP. Lo importante es que la IP no cambie automáticamente aunque se reinicie el servidor. Si no está familiarizado con estos conceptos, en el Anexo – DNS. Resolución IP al final de este documento encontrará todos los detalles necesarios. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 14 de 97 3.8 MICROSOFT SQL SERVER 2008, 2005 AuraPortal guarda toda su información en Bases de Datos de MS SQL Server, tanto de la versión 2008 R2, 2008 como 2005. Para instalar AuraPortal previamente tiene que estar instalado MS SQL. No pasa lo mismo con SharePoint Services, que será instalado automáticamente si no lo está. La instalación completa de SQL tiene aspectos que están fuera del ámbito de este documento, pero téngase en cuenta los siguientes detalles importantes para que AuraPortal funcione correctamente. SERVIDOR INDEPENDIENTE MS SQL puede instalarse en el mismo servidor de AuraPortal o en un servidor independiente, que es la opción recomendada. La utilización de un único servidor sólo está aconsejada en instalaciones pequeñas o como etapa previa a una ampliación. Todos los detalles de los escenarios recomendados están en la GUIA de Requisitos y Recomendaciones para la Instalación de AuraPortal v4-0 CUENTAS DE SERVICIO Cuando el asistente de la instalación de MS SQL llegue a la opción de Cuentas de Servicio, es recomendable seleccionar: Utilizar la misma cuenta para cada Servicio. Iniciar automáticamente el servicio SQL Server. CONFIGURACIÓN DEL SERVICIO Si se quieren evitar problemas producidos por futuros cambios de Password que impedirían el inicio del servicio SQL, seleccionar la opción: Utilizar la cuenta del sistema local. MODO DE AUTENTICACIÓN Para AuraPortal BPMS v4.1 es necesaria que MS SQL tenga la Autenticación siguiente: Modo Mixto (Autenticación SQL y Windows). USUARIO SYSADMIN Durante el proceso de instalación de AuraPortal, habrá que suministrar un usuario que debe tener la función ‘Sysadmin’. CASE INSENSITIVE MS SQL ha de estar configurado con Intercalación de SQL Case Insensitive, que es la configuración por defecto. De no estar así, se pueden producir errores de conexión a la base de datos. Para comprobar cómo está configurado, abrir Microsoft SQL Server Management Studio, seleccionar el servidor y pulsar el botón secundario del ratón para entrar en la página de Propiedades. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 15 de 97 En la página General, buscar la línea Server Collation (Intercalación del Servidor). En la imagen superior aparece SQL_Latin1_General_CPI_CI_AS (CI son las siglas de Case Insensitive). NOTA. Si se va a instalar MS SQL 2005, es importante leer el capítulo Copias de Seguridad del Fichero de Transacciones, ya que se explica el comportamiento predeterminado del fichero de transacciones ‘.Log’ de la base de datos y se hacen recomendaciones para no tener problemas con el crecimiento de ese fichero. 4. INSTALACIÓN AURAPORTAL V4.1 Una vez leídos los capítulos anteriores y cumplidos los requisitos necesarios, proceder con la instalación de la siguiente manera: 4.1 INICIAR SESIÓN CON ADMINISTRADOR Iniciar sesión en el servidor dónde se desea instalar AuraPortal con un usuario con los siguientes permisos: Administrador local si los usuarios que se desea utilizar para AuraPortal son locales del servidor, o bien, Administrador del Dominio de Active Directory si los usuarios que se desea utilizar en AuraPortal están en el Directorio Activo de Windows. 4.2 SELECCIONAR EL INSTALADOR ADECUADO Tal como se detalla en el Capítulo LEER ANTES DE INSTALAR, AuraPortal v4.1 se suministra con tres instaladores diferentes. En todos ellos AuraPortal v4.1 es el mismo, lo que cambian son los ficheros de SharePoint que contiene, según versión. A diferencia de versiones anteriores, ahora el Sitio de SharePoint donde se instala la estructura interna de AuraPortal está siempre en inglés. Este sitio es utilizado internamente por el sistema. El idioma elegido durante la instalación se aplica en el sitio de SharePoint llamado doc que es el que utilizan los usuarios para bibliotecas y anexos. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 16 de 97 AP-4.1-20100823+SharePoint2.exe. Contiene AuraPortal v4.1 y SharePoint Services v2 más el Packet Language en Español. Se utiliza para: Instalar SharePoint v2 y AuraPortal v4.1 en cualquier idioma, Instalar AuraPortal v4.1 si ya está instalado SharePoint Services v2 o Portal Server 2003, Actualización de AuraPortal de cualquier idioma. AP-4.1-20100823+SharePoint3.exe. Contiene AuraPortal v4.1 y SharePoint Services v3 más el Packet Language en Español. Se utiliza para: Instalar SharePoint Services v3 en Inglés y AuraPortal v4.1 en cualquier idioma, Instalar AuraPortal v4.1 si ya está instalado SharePoint Services v3, MS Search, o MOS 2007 en Inglés, Actualización desde AuraPortal v4 a AuraPortal v4.1 de cualquier idioma. AP-4.1-20100823-Update.exe. Sólo AuraPortal v4.1, sin SharePoint. Se utiliza para: Actualización a AuraPortal v4.1 desde AuraPortal v4.1 sea cual sea la versión e idioma de SharePoint. . La ventaja de utilizar este instalador para actualizaciones es que su tamaño es mucho menor ya que no incluye todos los ficheros necesarios para instalaciones nuevas. 4.3 INSTALACIÓN AURAPORTAL CONTROL PANEL Una vez localizado el fichero instalador deseado, por ejemplo, AP-4.1-20100823+SharePoint3.exe. 1. Descomprimir en Directorio Raíz para evitar problemas con la longitud de ficheros durante el proceso de descompresión, normalmente C:\: Desde C:\, pulsar doble-click del ratón sobre el nombre del fichero y aparecerá la siguiente ventana: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 17 de 97 NOTA IMPORTANTE. Para evitar problemas con la longitud de los ficheros durante el proceso de descompresión, en la opción Destination folder es muy importante elegir el raíz del disco del servidor, por ejemplo C:\. Al pulsar Install empezará la descompresión: Cuando finalice la descompresión, habrá quedado un directorio en el raíz del disco (o en la trayectoria seleccionada) un directorio con el mismo nombre que el fichero, en este caso, C:\ AP-4.1-20100823+SharePoint3. 2. Ejecutar Install.bat situado en el directorio descomprimido, en este ejemplo, AP-4.1-20100823+SharePoint3, Ejecutar Install.bat y aparecerá una ventana como la siguiente. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 18 de 97 Pulsar en Accept y se instalará el Visor de Informes de Microsoft Visual Studio 2008: Cuando termine de instalarse el Visor de Informes, el instalador comprobará si el servidor tiene instalado Microsoft .NET Framework v3.5, necesario para el correcto funcionamiento de AuraPortal v4.1. Si no está instalado, aparecerá el siguiente aviso: Normalmente hay que pulsar Yes y el programa instalador conectará con la página de descargas de Microsoft automáticamente, apareciendo una ventana como la siguiente: Pulsar Run para que se descarguen los componentes de la instalación de .NET Framework v3.5. Al final de la descarga aparecerá la ventana para la aceptación de la Licencia. Pulsar el Radio-Button para aceptar los términos de la licencia (I have read and ACCEPT the terms of the License Agreement) (1) y después el botón Install (2) para empezar la descarga. Cuando termine aparecerá una ventana como la siguiente. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 19 de 97 Al terminar la instalación de .NET Framework 3.5, aparecerá una ventana como la siguiente. NOTA IMPORTANTE. Aunque la instalación de AuraPortal Control Panel únicamente exige .Net Framework 3.5, para que posteriormente pueda funcionar AuraPortal 4.1 también es necesario la instalación del SP1 de .Net Framework 3.5 y sus últimos HotFixes. Dirigirse a Windows Update para instalarlos. Finalizado este requisito empezará la instalación de GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 AuraPortal Control Panel: Página 20 de 97 En general no conviene cambiar la trayectoria destino de la instalación. Pulsar Next, Pulsar Next para proceder con la instalación, que durará unos segundos. Cuando finalice aparecerá una ventana como la siguiente: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 21 de 97 Pulsar Close y AuraPortal Control Panel estará instalado. Quedará un icono en el escritorio como el siguiente: La primera vez que se pulse sobre este icono aparecerá una ventana como la siguiente: Durante varios minutos se copiarán los ficheros desde el directorio descomprimido a la ubicación de AuraPortal Control Panel. Cuando finalice se abrirá su ventana principal: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 22 de 97 Cuando AuraPortal Control Panel esté cargado, se mostrará su icono en la barra del Escritorio de Windows del servidor: Si se minimiza, se puede volver a maximizar pulsando doble-click sobre el icono, o bien, sobre Open Control Panel en la ventana que se abrirá con el botón secundario del ratón. 4.4 INSTALACIÓN DE AURAPORTAL Para iniciar la instalación de AuraPortal, asegurarse de haber iniciado sesión en el servidor con un usuario con permisos de Administrador de Windows. Si el ordenador pertenece a un dominio de Directorio Activo de Windows, el usuario que inicia sesión ha de pertenecer al grupo de Windows Administradores del Dominio. Pulsar sobre el icono del Control Panel recién instalado. Se abrirá una ventana como la siguiente. Para realizar una instalación de AuraPortal, pulsar sobre el botón New Installation (1). NOTA. En este momento el programa comprobará que todos los requisitos necesarios para la instalación de AuraPortal están instalados. En caso contrario, aparecerá una ventana como la siguiente, en la que se informa que falta, por ejemplo, Microsoft .NET Framework 3.5 con SP1. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 23 de 97 Aunque .NET 3.5 ya se instalara con AuraPortal Control Panel, para instalar AuraPortal v4.1 también es necesario su SP1 + sus HotFixes actuales, es un requisito indispensable. Dirigirse a Windows Update para ello. Asegurarse de que todos estos componentes están instalados dirigiéndose al Panel de Control de Windows, Agregar o quitar programas. Por lo menos tienen que estar los siguientes: Cuando se esté seguro de que todos los requisitos estén instalados proceder con la instalación. La primera ventana que aparecerá será la siguiente: Pulsar Next. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 24 de 97 Las opciones de esta ventana variarán según el escenario. AuraPortal modules. Por defecto se instalan todos los módulos de AuraPortal y estarán disponibles todas sus opciones mientras dure la Licencia en Modo Pruebas, Demostración o esté activada una Licencia. Install WSS Version. En este caso no está instalado SharePoint previamente y se trata de un servidor con Windows Server 2003, por lo que ofrecerá la posibilidad de instalar SharePoint Services v2 ó v3 (WSS v2 y WSS v3). Si el sistema operativo fuera Windows Server 2008, sólo estaría activa la opción de WSS v3, ya que SharePoint Services v2 no es compatible. Recuérdese que el fichero instalador que se ha elegido contiene una versión de SharePoint concreta, por lo que hay que elegir la combinación adecuada. De lo contrario el programa instalador avisará y no dejará continuar. Si SharePoint ya está instalado no se mostrarán sus opciones en la ventana. Language. Únicamente se refiere a SharePoint, ya que AuraPortal v4.1 es Multi Idioma sea cual sea el idioma de SharePoint instalado. A diferencia de versiones anteriores, ahora el Sitio de SharePoint donde se instala la estructura interna de AuraPortal está siempre en inglés. Este sitio es utilizado internamente por el sistema. El idioma elegido durante la instalación se aplica en el sitio de SharePoint llamado doc que es el que utilizan los usuarios para bibliotecas y anexos. Version. Se puede instalar la versión Newest (la última) o cualquiera de las anteriores, si es que están disponibles en el AuraPortal Control Panel instalado. En principio se instalará siempre la última, a menos que se desee hacer alguna prueba concreta. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 25 de 97 Pulsar Next. Aparecerá una ventana como la siguiente. Installation Scope. Se pueden elegir dos opciones: - Local computer, - Domain. Se refiere a la ubicación que tendrán los usuarios de AuraPortal. Sea cual sea la opción elegida ahora, posteriormente puede ser modificada. Elegir la opción que se ajuste a la instalación. Web Site name. Por defecto AuraPortal. Si se desea, cambiar el nombre que tendrá el Sitio Web donde se instalará AuraPortal. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 26 de 97 Path. Por defecto C:\inetpub\AuraPortal_Site. Si se desea, cambiar la ruta. Corresponde al directorio particular del Sitio Web donde se instalará AuraPortal. IP address. Por defecto All Unassigned. En general es mejor no cambiar este campo, aunque se podría seleccionar una dirección IP específica si el servidor tiene más de una. TCP Port. Por defecto 80, que es el que utilizan los servidores Web y los Navegadores de Internet. Lo normal es no cambiarlo. Si se desea, se puede cambiar, pero teniendo en cuenta que los ordenadores clientes tendrán que indicarlo en la URL cuando quieran acceder a AuraPortal. (P.e., si se utiliza el puerto 82, la URL completa para acceder a AuraPortal debería ser http://aura.portal.local:82). SSL Port. Por defecto aparece vacío. Solo se debe rellenar este campo si se va acceder a AuraPortal con una conexión SSL (https). En este caso, además de indicar el puerto 443, también será necesario disponer de un certificado expedido por un servidor de certificados. NOTA IMPORTANTE. En el caso de que se quiera configurar más de un Sitio Web con puerto SSL, es imprescindible: Elegir un puerto diferente para cada sitio; no se puede poner el mismo puerto SSL a dos sitios aunque tengan distinto encabezado host. En el campo ‘Dirección IP’ elegir ‘All Unassigned)’. Host header. Se refiere al Encabezado host, y aparece una propuesta dependiendo de lo seleccionado en Installation Scope: - Local computer: aura.portal.local. Domain; host.dominio.com. El encabezado propuesto coincidirá con el nombre completo del ordenador en el dominio del DA. Independientemente del que se muestra por defecto, hay que indicar el deseado, teniendo en cuenta lo siguiente: NOTA IMPORTANTE. El Encabezado host del sitio Web es necesario que exista y ha de coincidir con la URL mediante la cual se desea acceder a AuraPortal, tanto en la Intranet como desde Internet. Por eso, dicho Encabezado host ha de estar registrado en los servidores DNS correspondientes (tanto internos como externos) para que sea accesible. (Para más información, consultar el capítulo sobre DNS en este documento). No obstante, para facilitar la instalación, el programa instalador creará automáticamente un registro en el fichero HOSTS del servidor de AuraPortal (c:\windows\system32\drivers\etc\hosts), con el que se podrá acceder al finalizar la instalación, y que podrá ser eliminado posteriormente cuando los servidores DNS de Intranet e Internet estén correctamente configurados. Pulsar Next cuando los valores sean los adecuados. Si SharePoint no está instalado en el servidor, aparecerá la siguiente ventana: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 27 de 97 SharePoint Configuration DataBase Server. En esta sección se indican los valores de configuración de la Base de Datos de Configuración de SharePoint: - MS SQL Server Name. Nombre del servidor SQL. - SharePoint Configuration DataBase. Nombre de la Base de Datos de Configuración de SharePoint. - SharePoint Admin Content DataBase. Sólo aparecerá esta opción en SharePoint Services v3, pero no en SharePoint v2. Es el nombre de la Base de Datos de Contenido para la Administración de SharePoint Services v3. - Authentication. Indicar un Login de SQL que tenga la función SysAdmin en MS SQL. NOTA. El servidor SQL tiene que estar configurado con autenticación Mixta (SQL y Windows) y tener un Inicio de sesión con función SysAdmin, que es el que se indicará en esta opción. - Farm Administrator. Sólo aparecerá esta opción en SharePoint Services v3, pero no en SharePoint v2. Hay que indicar un Login de Windows que será el Administrador de la Granja de SharePoint Services v3. NOTA IMPORTANTE. Este Login no ha de pertenecer a ningún usuario de AuraPortal (ni AdminPortal). Si se utiliza el Login de un usuario de AuraPortal, este no podrá iniciar sesión desde este servidor. Si el Login indicado no existe, se creará y se añadirá al grupo de Windows Administradores: En este caso el instalador solicitará confirmación del Password: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 28 de 97 Si se crea correctamente, un mensaje lo confirmará: La siguiente ventana de la instalación es la siguiente, que es la misma que aparecería directamente si ya estuviera instalado SharePoint: Application Pool. Se refiere al Grupo de Aplicaciones de IIS. Por defecto se propone la creación de uno nuevo específico para AuraPortal (New), con un nombre compuesto con el Host Header (Encabezado Host) que se indicó anteriormente. Esta es la opción recomendada, si bien también es posible utilizar uno ya existente (para ello seleccionar el radio-button Existing). NOTA IMPORTANTE. Es muy recomendable crear un Grupo de Aplicaciones y usarlo en exclusivo para AuraPortal. Nunca debe utilizarse el mismo Grupo de Aplicaciones para la Administración Central de SharePoint y para el sitio Web de AuraPortal. El botón Identity permite establecer la identidad del Grupo de Aplicaciones, esto es, el usuario con el que se iniciará. Al pulsar el botón, aparecerá una ventana como la siguiente. NOTA. Téngase en cuenta que AuraPortal utiliza el Login indicado en la Identidad del Grupo de Aplicaciones para conectar con las bases de datos de SQL, por defecto Network Service (Servicio de Red). Por lo tanto, no se recomienda cambiar los valores predeterminados de la Identidad del grupo de aplicaciones GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 29 de 97 a menos que se disponga de los conocimientos técnicos necesarios (la Identidad elegida necesita permisos en las bases de datos SQL y pertenecer al grupo de Windows IIS_WPG). También se puede crear un Grupo de Aplicaciones manualmente. Para ello dirigirse a [Inicio, Programas, Herramientas Administrativas, Administrador de Internet Information Services (IIS)], expandir la carpeta Equipo local, pulsar el botón secundario del ratón sobre la carpeta Grupos de Aplicaciones y elegir la opción Nuevo. Escribir el nombre deseado y pulsar el botón [Aceptar]. Una vez creado ya estará disponible desde el instalador de AuraPortal, si bien tendrá que dirigirse a la ventana anterior de la instalación (pulsando el botón Back) y volver a esta ventana para que el Grupo de Aplicaciones que acaba de crear esté disponible en el desplegable. SharePoint Content DataBase Server. En esta sección se indican los valores para la Base de Datos de Contenido de SharePoint: - MS SQL Server Name. Nombre del servidor SQL. - SharePoint Content DataBase. Nombre de la Base de Datos de Contenido de SharePoint. - Authentication. Indicar un Login de SQL que tenga la función SysAdmin en MS SQL. NOTA. El servidor SQL tiene que estar configurado con autenticación Mixta (SQL y Windows) y tener un Login (Inicio de Sesión) con función SysAdmin, que es el que se indicará en esta opción. Una vez indicadas las opciones deseadas pulsar Next. Aparecerá la siguiente ventana: En esta ventana aparecen las opciones de configuración para la base de datos del módulo BPMS de AuraPortal v4.1. MS SQL Server name. Por defecto propone el propio ordenador local. Escribir el adecuado. AuraPortal BPMS DataBase. Por defecto propone AuraPortal_BPMS. Es el nombre de la base de datos del módulo BPMS de AuraPortal. Escribir el deseado. Authentication. Indicar un Login de SQL que tenga la función SysAdmin en MS SQL. NOTA. El servidor SQL tiene que estar configurado con autenticación Mixta (SQL y Windows) y tener un Login (Inicio de Sesión) con función SysAdmin, que es el que se indicará en esta opción. BPMS Motor Service User Account. Indicar un Login de Windows que se utilizará para iniciar el Servicio del Motor BPM. Suministrar los siguientes datos: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 30 de 97 Si el Login indicado no existe, se creará y se añadirá al grupo de Windows Administradores. En este caso se puede utilizar cualquier Login, incluidos los de los usuarios de AuraPortal, si bien hay que tener en cuenta que será añadido al grupo de Windows Administradores. Por ejemplo se puede utilizar AdminPortal. Una vez indicadas las opciones deseadas pulsar Next. Aparecerá la siguiente ventana: AuraPortal folder name. Estará escrito Home sin poderse modificar. Es el directorio virtual dentro del Sitio Web, en donde se instalarán los programas de AuraPortal. NOTA. Aunque AuraPortal se instala sobre el directorio /Home, normalmente no es necesario añadir este directorio a la URL del Sitio Web. Por ejemplo, si el Sitio Web es aura.portal.com, para conectarse a AuraPortal será suficiente poner en la dirección del Navegador de Internet lo siguiente: http://aura.portal.local AuraPortal Users. Marcar las opciones según se desee o no crear los usuarios. El programa instalador proporciona una Estructura Inicial de AuraPortal que permite ver un ejemplo e incluye 5 usuarios, desde AP1 a AP5. NOTA IMPORTANTE. Tenga en cuenta que AdminPortal es el usuario administrador de AuraPortal y, por tanto, un usuario necesario. Si no ha sido creado previamente como usuario administrador del servidor o del dominio y como Administrador de WSS, se recomienda marcar la casilla correspondiente en este punto de la instalación, o se tendrá que crear manualmente después. Los usuarios APx no son necesarios. Si se crean se podrá acceder con ellos a AuraPortal sin más configuraciones, y luego se pueden modificar sus datos en las Fichas de Empleados (Login, nombre, …). Escribir las opciones deseadas y pulsar Next. Aparecerá una ventana como la siguiente, en donde se pueden ver todos los datos elegidos para la instalación. Antes de pulsar Finish, para que dé comienzo la instalación, es aconsejable repasar los datos introducidos para asegurarse de que la instalación de AuraPortal se va a realizar según lo deseado. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 31 de 97 Pulsar Finish para empezar la instalación y aparecerá una ventana donde se irá viendo todo el proceso: NOTA. Según las características del servidor, la duración de este proceso puede variar entre 5 minutos y 1 hora. Cuando se termine la instalación, aparecerá la ventana Installation finished, GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 32 de 97 En ella se indicará si se ha terminado correctamente o con errores. En cualquier caso se puede revisar el fichero Log, que guarda un registro de las acciones realizadas, pulsando el link View Log. Pulsar Close y el instalador quedará en la ventana principal de AuraPortal Control Panel, en donde se verá una pestaña por cada instalación que haya en este servidor, en este momento probablemente sólo una. Si pulsamos sobre la pestaña correspondiente, se verán todos sus detalles. A la derecha se mostrarán todos los pasos de la instalación, con la marca correspondiente de si se ha realizado correctamente o con errores. NOTA. Obsérvese que la mayoría de botones están desactivados como medida de seguridad. Para activarlos, pulsar la combinación de teclas <Ctrl><Shift><Inicial>, sustituyendo <Inicial> por la primera letra del botón que se desea activar). GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 33 de 97 En el caso de que haya terminado correctamente, el programa instalador ha creado en el escritorio del servidor de AuraPortal un icono con el logotipo de AuraPortal y la URL correcta para acceder al programa, en este ejemplo http://aura.portal.com/home. Pulsar sobre él para acceder al programa, que tendrá el aspecto siguiente. 4.5 DIRECTORIOS DE LA INSTALACIÓN DE AURAPORTAL Una vez instalado AuraPortal, se han creado una serie de directorios físicamente en el disco duro del servidor. Los siguientes directorios son creados por el Internet Information Services (IIS) – SharePoint: aspnet_client webctrl_client wpresources Los siguientes directorios son creados por AuraPortal: Home: Contiene programas ejecutables de tipo general. AP: Contiene programas ejecutables relacionados con los Usuarios Invitados. WS: Contiene los Servicios Web particularizados, construidos por el usuario sobre Formularios de clases de procesos. 5. SOLUCIÓN DE PROBLEMAS DE LA INSTALACIÓN En este Capítulo se explica la solución a posibles problemas que impiden la entrada en AuraPortal, surgidos después de una instalación o actualización que aparentemente se ha realizado correctamente. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 34 de 97 5.1 REINICIAR EL SERVIDOR Lo primero que hay que hacer si hay algún problema es reiniciar el servidor, o por lo menos, el Internet Information Services tecleando IISRESET desde Inicio, Ejecutar. 5.2 ERROR DE CONFIGURACIÓN POR FALTA DE AJAX Desde la versión 3.1, AuraPortal incorpora funcionalidades AJAX (Asincronous JavaSript and XML), que evita Postbacks (refresco de pantalla para recarga de datos), aumentando la rapidez de carga y haciendo más agradable su uso. AuraPortal instala automáticamente las extensiones, pero, si por cualquier motivo, no estuvieran instaladas, se produciría un error al entrar en AuraPortal. 5.3 NO SE PUEDE ENCONTRAR LA PÁGINA WEB Si la instalación se ha realizado sin problemas, y al pulsar el link aparece el diálogo de autenticación, pero al indicar el usuario y contraseña aparece un error de página no encontrada, como se muestra en las imágenes siguientes: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 35 de 97 Si sucede esto, realizar lo siguiente: 1. Dirigirse a Inicio, Configuración, Panel de Control, Agregar o quitar programas, Cambiar o quitar programas. 2. Localizar Microsoft .Net Framework 3.5 y situarse sobre él: 3. Pulsar sobre Change/Remove (Cambiar o quitar) y en la ventana que aparecerá marcar la opción Repair (Reparar) y pulsar en Next (Siguiente): GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 36 de 97 4. Cuando finalice la reparación, volver a intentar a entrar en AuraPortal. Si esto no soluciona el problema, revisar lo siguiente: Desde Inicio – Programas - Herramientas Administrativas – Administrador de Internet Information Services (IIS), pulsar dos veces con el botón primario del ratón sobre ‘Extensiones de Servicio Web’ y comprobar que la extensión ASP.NET v2.0.50727 no está ‘Prohibida’, como se muestra en la siguiente imagen: En caso de estar prohibida, pulsar en el botón Allow (Permitir) que aparece en la imagen anterior. 5.4 NO SE PUEDE MOSTRAR LA PÁGINA XML Tras una instalación sin errores de AuraPortal, al intentar entrar en la instalación, aparece una ventana con el mensaje “No se puede mostrar la página XML”: Cinco son las posibles soluciones a este problema. Empezar con el primer paso indicado y antes de pasar al siguiente, probar si ya se puede entrar en AuraPortal. Si no se puede, realizar el segundo paso, y así sucesivamente: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 37 de 97 1º - Reiniciar el servidor de AuraPortal. 2º - Eliminar ficheros temporales del Servidor: Para ello, dirigirse al AuraPortal Control Panel, y en el menú superior utilizar la opción Utilities – Delete Temporary Server files. Si se obtiene un error al intentar eliminarlos, pueden eliminarse manualmente desde el directorio siguiente: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\ Borrar todo el contenido de ese directorio, ficheros y carpetas. 3º - Eliminar ficheros temporales de Internet Explorer: Para ello, desde cada ordenador que vaya a utilizar AuraPortal, acceder a la barra de menús de su Internet Explorer, entrar Herramientas - Opciones de Internet - Eliminar archivos. Cerrar Internet Explorer. 4º - Comprobar Idioma Empleado: Entrar en la página admin.aspx de AuraPortal: http://aura.portal.com/admin.aspx (donde aura.portal.com depende de cada instalación) Comprobar que en la lista AP__EmpleadosFichas, la columna Idioma de todos los empleados es es-ES (si es Español) o en-US (si es Inglés), respetando mayúsculas y minúsculas. 5º - STSADM UPGRADE: Desde línea de comandos Inicio – Ejecutar, teclear CMD y pulsar Aceptar, posicionarse en el directorio siguiente: C:\Archivos de Programa\Archivos comunes\Microsoft Shared\Web Server extensions\60\bin Desde allí, teclear el siguiente comando: stsadm -o upgrade -forceupgrade -url http://aura.portal.com (sustituir aura.portal.com por el encabezado host de la instalación de AuraPortal). 5.5 PANTALLA EN BLANCO O ‘INPUT STRING WAS NOT IN A CORRECT FORMAT’ Si se intenta entrar en AuraPortal con un usuario que tiene permisos en SharePoint, pero no en AuraPortal, el navegador se queda intentando entrar indefinidamente sin llegar a aparecer ningún error ni página concreta. Se ve una pantalla como la que sigue con la barra de estado inferior parpadeando: Desde el servidor de AuraPortal sí que se muestra un error, el siguiente: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 38 de 97 Para solucionar este error, el usuario ha de estar dado de alta en AuraPortal. Ha de tener su Login asociado a una ficha de empleado de AuraPortal en la que esté marcada la opción Usuario AuraPortal: Sí. 5.6 ERROR DE COMPILACIÓN Si hay problemas con .NET Framework 2.0, puede aparecer el siguiente error: Para solucionar este error, situarse en el servidor de AuraPortal, dirigirse a Inicio – Configuración – Panel de control – Agregar o quitar programas, posicionarse sobre Microsoft.NET Framework 2.0, pulsar el botón Cambiar o quitar marcar la opción Reparar y pulsar el botón Siguiente. Cuando finalice la reparación, es sistema solicitará reiniciar el servidor. Hay que hacerlo. 5.7 APLICACIÓN DE SERVIDOR NO DISPONIBLE (SERVICE UNAVAILABLE) Cuando dos instalaciones de AuraPortal con diferente versión de ASP.NET comparten el mismo Grupo de Aplicaciones se produce el error Aplicación de servidor no disponible o Service Unavailable (según el idioma), que se ve en el navegador al intentar entrar: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 39 de 97 En esta situación también se puede mostrar la pantalla siguiente: AuraPortal v4.1 tiene que utilizar ASP.NET v2.0. Lo mejor es que cada instalación de AuraPortal utilice un Grupo de Aplicaciones distinto. Ver todos los detalles en el apartado REVISIÓN DEL GRUPO DE APLICACIONES DE IIS más adelante en este documento. 5.8 NO TIENE AUTORIZACIÓN PARA VER ESTA PÁGINA Un error habitual cuando se modifica manualmente el Grupo de Aplicaciones es olvidarse algún directorio, lo cual produce que al intentar entrar en AuraPortal aparezca el siguiente error. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 40 de 97 La solución es dirigirse a todos los directorios del Sitio Web de AuraPortal y asegurarse de que tienen el mismo Grupo de Aplicaciones, tal como se ha explicado en el apartado anterior. 5.9 REVISIÓN DEL GRUPO DE APLICACIONES DE IIS En caso de problemas, es importante revisar todos los detalles sobre el Grupo de Aplicaciones tal como se describe en este apartado. GRUPO DE APLICACIONES EXCLUSIVO IIS v6 tiene la posibilidad de separar la ejecución de aplicaciones en diferentes Grupos de Aplicación. Cada Grupo se ejecutará en un Worker Process (proceso W3WP.EXE) diferente en el servidor, de manera que si hay problemas con uno no afectará a los demás. Por lo tanto, si bien es posible utilizar el mismo Grupo de Aplicación para todas o varias aplicaciones (AuraPortal, Sitios Web, …), lo mejor es utilizar uno exclusivo para AuraPortal. Si se desea compartir un mismo Grupo de Aplicación para varias aplicaciones, por ejemplo varias instalaciones de AuraPortal o Webs, es fundamental tener en cuenta que todos los Sitios Web que lo utilicen tengan la misma versión de ASP.NET, que en el caso de AuraPortal v4.1 ha de ser la versión 2. En cualquier caso, se decida por una u otra posibilidad, ténganse en cuenta todas las indicaciones mostradas en los siguientes apartados de este Capítulo. VERSIÓN DE ASP.NET EN EL GRUPO DE APLICACIONES EL Sitio Web donde esté instalado AuraPortal V4.1, ha de tener la v2.0 de ASP.NET. Para comprobarlo, revisar las propiedades del Sitio Web desde el Administrador de Internet Information Services, desplegar la carpeta Sitios Web, pulsar botón secundario del ratón sobre el sitio de AuraPortal y, en la pestaña ASP.NET, comprobar que la versión sea la 2.0.50727, tal como muestra la imagen siguiente: CAMBIO DEL GRUPO DE APLICACIONES Si se desea cambiar el Grupo de Aplicación de AuraPortal, hay que asegurarse de cambiarlo en todos los directorios del Sitio Web de AuraPortal. Hágase de la siguiente manera: Para ver cuál es el Grupo de Aplicaciones al que pertenece un Sitio Web, dirigirse a Herramientas Administrativas, Administrador de Internet Information Services (IIS), localizar el Sitio Web en la carpeta Sitios Web: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 41 de 97 Entrar en sus Propiedades (pulsando el botón secundario del ratón) y aparecerá una ventana como la siguiente: En la pestaña Directorio particular se puede ver como el Grupo de aplicaciones es DefaultAppPool (en esta imagen). Pulsando sobre el ‘desplegable’ se puede elegir otro (si se desea crear uno nuevo, ver detalles en el apartado siguiente). Es muy importante realizar esta operación en todos los directorios del Sitio Web de AuraPortal (_layouts, _vti_bin, _wrpresources, AP, Home y WS) no sólo en el raíz: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 42 de 97 IDENTIDAD DEL GRUPO DE APLICACIONES Por defecto, el Grupo de Aplicaciones al que pertenece un Sitio Web tiene el Servicio de Red como Identidad predefinida, lo cual es suficiente para que AuraPortal funcione sin problemas. Por lo tanto, en una instalación por defecto no hay que hacer nada con el Grupo de Aplicaciones. Sin embargo, si por cualquier motivo se ha elegido otro usuario en la Identidad, hay que asegurarse de que pertenece al grupo IIS_WPG de Windows. De lo contrario el Grupo de Aplicaciones no se podrá iniciar. Para ver cuál es el Grupo de Aplicaciones al que pertenece un Sitio Web, dirigirse a Herramientas Administrativas, Administrador de Internet Information Services (IIS), localizar el Sitio Web en la carpeta Sitios Web, entrar en sus Propiedades (pulsando el botón secundario del ratón) y aparecerá una ventana como la siguiente: En esta imagen se puede ver como el Grupo de Aplicaciones es DefaultAppPool. Pulsando sobre el ‘desplegable’ se puede elegir otro. Si se desea crear un nuevo Grupo de Aplicaciones, dirigirse a Herramientas Administrativas, Administrador de Internet Information Services (IIS), localizar la carpeta Grupos de aplicaciones, pulsar el botón secundario del GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 43 de 97 ratón sobre ella y elegir la opción Nuevo – Grupo de aplicaciones. Elegir el nombre deseado y pulsar el botón Aceptar. Para cambiar la Identidad de un Grupo de aplicaciones, entrar en sus Propiedades pulsando el botón secundario del ratón sobre él, y en la pestaña Identidad elegir la cuenta deseada: Por defecto, la Identidad es el Servicio de Red, lo cual es correcto, pero si por algún motivo se desea utilizar otro usuario es imprescindible que pertenezca al grupo IIS_WPG de Windows. De lo contrario el Grupo de Aplicaciones no se podrá iniciar. Ver imagen siguiente: NOTA. Si se cambiar el usuario de la Cuenta de Identidad del Grupo de Aplicaciones, hay que reiniciar el ordenador o ejecutar un IISRESET. 5.10 ERROR POR FALTA DE MSCHART Este error ocurre al intentar acceder en AuraPortal v4.1, si no se ha instalado MSCHART.EXE. El máster lo instala por defecto, pero si ocurre alguna incidencia y no se instala, puede producirse este error. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 44 de 97 5.11 REVISIÓN DE POSIBLES CAUSAS DE ERRORES INDEFINIDOS En este apartado se indica qué parámetros conviene revisar en caso de otros errores al intentar entrar en AuraPortal v4.1. ASP.NET 2.0.50727 EN SITIO WEB EL Sitio Web donde esté instalado AuraPortal v4.1 ha de tener la v2.0 de ASP.NET. Para comprobarlo, revisar las propiedades del Sitio Web desde el Administrador de Internet Information Services, desplegar la carpeta Sitios Web, pulsar botón secundario del ratón sobre el sitio de AuraPortal y, en la pestaña ASP.NET, comprobar que la versión sea la 2.0.50727, tal como muestra la imagen siguiente: SITIO WEB INICIADO Revisar si el Sitio Web de AuraPortal está iniciado o detenido. Para ello, desde Internet Information Services, desplegar la carpeta Sitios Web y revisar el estado del sitio web AuraPortal, tal como muestra la imagen siguiente: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 45 de 97 Para iniciarlo, basta con pulsar botón secundario del ratón sobre el sitio y elegir la opción Iniciar. SERVICIO DE ESTADO DE ASP.NET Comprobar si el Servicio de Estado de ASP.NET está detenido o iniciado. Para ello, desde Inicio – Configuración – Panel de control – Herramientas administrativas -Administración de Equipos – Servicios y Aplicaciones - Servicios buscar el Servicio de estado de ASP.NET y comprobar que está Iniciado y Automático, tal como muestra la imagen siguiente: Si no está Iniciado, pulsar botón secundario del ratón del ratón sobre ‘Servicio de estado de ASP.NET’ y seleccionar Iniciar. Si no está Automático, pulsar botón secundario del ratón sobre Servicio de estado de ASP.NET, entrar en sus Propiedades y, en el campo Tipo de Inicio, seleccionar Automático. 6. ACCESO A LA ADMINISTRACIÓN CENTRAL DE SHAREPOINT Durante el proceso de instalación de AuraPortal se ha creado un Sitio Web y una base de datos para la Administración Central de SharePoint. La base de datos (STS_CONFIG) guarda los datos de configuración de los distintos Sitios Web de SharePoint y el Sitio Web permite una administración más cómoda de los mismos. Esta página se llama ‘Administración central de SharePoint‘, y está accesible desde Inicio-Programas-Herramientas Administrativas. La primera vez que se accede a la Administración central de SharePoint aparece la siguiente página: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 46 de 97 Configurarla tal como se indica en la siguiente imagen y pulsar Aceptar: El Grupo de Aplicaciones se habrá creado durante la instalación de SharePoint Services que hace AuraPortal y normalmente se llamará CentralAdmin_AppPool. Respecto a la Configuración de Seguridad, se ha hablado extensamente de ello en el apartado Autenticación en SharePoint. En la siguiente ventana el sistema solicitará efectuar un IISRESET y luego pulsar Aceptar. 7. COMPATIBILIDAD CON MS OFFICE 2007 Debido a que la salida de MS Office 2007 es posterior a la de MS Windows Server 2003, en algunas instalaciones de AuraPortal puede ocurrir que no se puedan abrir los archivos con extensión DOCX, XLSX o PPTX. También se puede apreciar que, junto a dichos archivos, no aparece su icono correspondiente, sino el genérico de un documento de texto. Para subsanar esta incompatibilidad, seguir estas instrucciones: 7.1 QUE LOS ARCHIVOS SE ABRAN CON SU PROGRAMA CORRESPONDIENTE Para que, al pulsar el link del documento de Office 2007 en una biblioteca de SharePoint, éste se abra con su programa correspondiente se pueden seguir dos métodos, que no son incompatibles y, en caso de que uno de ellos no tuviese el efecto deseado, se puede usar el otro o incluso ambos. Los dos métodos posibles son: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 47 de 97 INCLUIR LAS EXTENSIONES EN LA LISTA MIME DE IIS Internet Information Services (IIS) solo gestiona las extensiones añadidas en esta lista. Las extensiones de Office 2007 no están incluidas en IIS v6 (utilizado en Windows Server 2003) de forma predeterminada, por lo que hay que agregarlas manualmente. Para modificar la lista de tipos MIME, desde el Servidor de AuraPortal, acceder al IIS, por ejemplo desde InicioProgramas-Herramientas Administrativas-Administrador de Internet Information Services (IIS). Seleccionar el Servidor y acceder a la página de Propiedades, pulsando el botón secundario del ratón, aparecerá la siguiente ventana: Pulsar el botón MIME Types, aparecerá una ventana como la siguiente: Seleccionar la extensión .doc y pulsar el botón Edit. Copiar el contenido de la casilla MIME type. Cerrar la ventana. A continuación pulsar el botón New y añadir la nueva extensión ‘.docx’ y el contenido ‘MIME type’ copiado de la extensión .doc. Repetir la operación para las extensiones .XLSX y .PPTX, si se desea. MODIFICAR FICHERO HTMLTRANSINFO.XML DE SHAREPOINT Este fichero indica a SharePoint el programa que ha de abrir cada tipo de documento de una biblioteca según su extensión. Se encuentra en la siguiente trayectoria: C:\Program Files\Common Files\Microsoft Shared\web server extensions\60\TEMPLATE\XML Para que se incluyan las extensiones de Office 2007, seguir estas instrucciones: 1. AÑADIR LA LÍNEA PARA *.DOCX: Localizar la línea: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 48 de 97 <Mapping Extension="doc" AcceptHeader="application/msword" HandlerUrl="HtmlTranslate.aspx" ProgId="SharePoint.OpenDocuments.2"/> hacer una copia de ella, abrir una línea, pegarla justo debajo y modificarla para que quede como la siguiente: <Mapping Extension="docx" AcceptHeader="application/msword" HandlerUrl="" ProgId="SharePoint.OpenDocuments.2"/> 2. AÑADIR LA LÍNEA PARA *.XLSX: Localizar la línea: <Mapping Extension="xls" AcceptHeader="application/vnd.ms-excel" HandlerUrl="HtmlTranslate.aspx" ProgId="SharePoint.OpenDocuments.2"/> hacer una copia de ella, abrir una línea, pegarla justo debajo y modificarla para que quede como la siguiente: <Mapping Extension="xlsx" AcceptHeader="application/vnd.ms-excel" HandlerUrl="" ProgId="SharePoint.OpenDocuments.2"/> 3. AÑADIR LA LÍNEA PARA *.PPTX: Localizar la línea: <Mapping Extension="ppt" AcceptHeader="application/vnd.ms-powerpoint" HandlerUrl="HtmlTranslate.aspx" ProgId="SharePoint.OpenDocuments.2"/> hacer una copia de ella, abrir una línea, pegarla justo debajo y modificarla para que quede como la siguiente: <Mapping Extension="pptx" AcceptHeader="application/vnd.ms-powerpoint" HandlerUrl="" ProgId="SharePoint.OpenDocuments.2"/> NOTA IMPORTANTE. Si se copian estas líneas de este documento, comprobar que quedan bien escritas, sin guiones ni espacios en blanco de más. Una vez comprobado que todas las líneas están correctas, ejecutar IISRESET (Inicio, Ejecutar, escribir IISRESET y pulsar OK) y eliminar los Archivos Temporales de ASP.NET, borrando todo el contenido del directorio: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files 7.2 INCLUIR EL ICONO DE OFFICE 2007 EN BIBLIOTECAS DE SHAREPOINT Para que aparezcan los iconos de Office 2007, identificando documentos con extensiones DOCX, XLSX o PPTX, seguir estas instrucciones: 1. COPIAR LAS IMÁGENES, en formato GIF y con estos nombres, ICDOCX.GIF ICPPTX.GIF ICXLSX.GIF en la siguiente trayectoria: C:\Program Files\Common Files\Microsoft Shared\web server extensions\60\TEMPLATE\IMAGES 2. MODIFICAR EL FICHERO ‘DOCICON.XML’ Este fichero se encuentra en la siguiente trayectoria: C:\Program Files\Common Files\Microsoft Shared\web server extensions\60\TEMPLATE\XML 3. AÑADIR LA LÍNEA PARA *.DOCX: Localizar la línea: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 49 de 97 <Mapping Key="doc" Value="icdoc.gif" EditText="Microsoft Office Word" OpenControl="SharePoint.OpenDocuments" /> hacer una copia de ella, abrir una línea, pegarla justo debajo y modificarla para que quede como la siguiente: <Mapping Key="docx" Value="icdocx.gif" EditText="Microsoft Office Word" OpenControl="SharePoint.OpenDocuments" /> 4. AÑADIR LA LÍNEA PARA *.XLSX: Localizar la línea: <Mapping Key="xls" Value="icxls.gif" EditText="Microsoft Office Excel" OpenControl="SharePoint.OpenDocuments" /> hacer una copia de ella, abrir una línea, pegarla justo debajo y modificarla para que quede como la siguiente: <Mapping Key="xlsx" Value="icxlsx.gif" EditText="Microsoft Office Excel" OpenControl="SharePoint.OpenDocuments" /> 5. AÑADIR LA LÍNEA PARA *.PPTX: Localizar la línea: <Mapping Key="ppt" Value="icppt.gif" EditText="Microsoft Office PowerPoint" OpenControl="SharePoint.OpenDocuments" /> hacer una copia de ella, abrir una línea, pegarla justo debajo y modificarla para que quede como la siguiente: <Mapping Key="pptx" Value="icpptx.gif" EditText="Microsoft Office PowerPoint" OpenControl="SharePoint.OpenDocuments" /> NOTA IMPORTANTE. Si se copian estas líneas de este documento, comprobar que quedan bien escritas, sin guiones ni espacios en blanco de más. Una vez comprobado que todas las líneas están correctas, ejecutar IISRESET (Inicio, Ejecutar, escribir IISRESET y pulsar OK) y eliminar los Archivos Temporales de ASP.NET, borrando todo el contenido del directorio: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files 8. ACTIVACIÓN DE LA LICENCIA Una vez instalado AuraPortal, el programa está preparado para empezar a trabajar en modo Pruebas. Existen 3 Modos de Licencia: Pruebas, Demostración y Activada. 8.1 LICENCIA EN MODO PRUEBAS Es la que se establece en una instalación por defecto, y tiene las siguientes limitaciones: 1. Tiene una duración de 3 días. Si pasado este plazo no se activa la licencia definitiva o una de Modo Demostración, la entrada a AuraPortal queda restringida a AdminPortal. 2. En las cabeceras de las páginas principales aparecerá el siguiente mensaje: Atención: PRODUCTO EN MODO PRUEBA (No licenciado). Si no se licencia, se desconectará en el plazo de 3 días. 3. Sólo se podrán utilizar 10 empleados con Nombre y Login a elegir entre los siguientes: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 50 de 97 Nombre y Apellido Login AP1 AP1 AP2 AP2 AP3 AP3 AP4 AP4 AP5 AP5 AP6 AP6 AP7 AP7 AP8 AP8 AP9 AP9 AP10 AP10 Ángela Castro angela.castro Braulio Osorio braulio.osorio Carlos Carballido carlos.carballido Jaime Iturbi jaime.iturbi Javier Blanco javier.blanco Luís Borja luis.borja Luz Candela luz.candela Marta Pérez marta.perez Samuel Jalife samuel.jalife Victor Galicia victor.galicia Christofer Fleet christofer.fleet David Miller david.miller David York david.york Peter Cornish peter.cornish Hellen Garson hellen.garson Ian Richards ian.richards Jane Evans jane.evans John Kellet john.kellet Nicholas Silver nicholas.silver Susan Croft susan.croft No se puede utilizar ninguna otra combinación de Nombre y Login, ni utilizar más de 10. 4. Se permiten un máximo 20 Cuentas, 500 Tareas Libres y 500 Tareas de Proceso. Estos límites se comprueban al iniciar sesión, y si se supera alguno aparecerá el siguiente mensaje: Se han superado los límites de la licencia actual. En esta circunstancia sólo podrá entrar AdminPortal para poder corregir los datos que han sobrepasado los límites o para activar la licencia. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 51 de 97 8.2 LICENCIA EN MODO DEMOSTRACIÓN Tiene los mismos límites que el Modo Pendiente de Activación, pero ampliando la fecha de utilización. Este tipo de licencia se instala de forma similar a la Licencia Activa (ver apartado siguiente), excepto que se establece por Servidor y Dominio, no para cada instalación de AuraPortal. De esta manera, una misma licencia Demostración podrá activar cualquier instalación en un mismo Servidor siempre y cuando el dominio sea el mismo, por ejemplo, http://...midominio.com (donde sólo '...' varía para cada instalación). 8.3 LICENCIA ACTIVA Es el Modo de licencia normal en una instalación de AuraPortal, donde se activa el número de usuarios y módulos adquiridos. Para activar la licencia hay que realizar lo siguiente: 1. Acceder a la opción Estructura de AuraPortal, y en el panel General pulsar sobre Licencia - Clave de Activación. Aparecerá una ventana como la siguiente: 2. Hay que proporcionar los siguientes datos al proveedor de AuraPortal para activar la licencia: - Clave de Activación. Número interno codificado que identifica la instalación. - Trayectoria de Instalación. Directorio donde está instalado AuraPortal. - URL Instalación. Encabezado Host (Host Header) de AuraPortal. NOTA. Para evitar errores en la trascripción de la información, recomendamos copiar el contenido de dichos campos y pegar en el mensaje utilizado para solicitar la Activación de la Licencia. 3. Con estos datos el proveedor de AuraPortal generará un fichero AuraPortalConfig.lic con el que debe proceder de la siguiente manera: 3.1. Iniciar sesión Windows desde el propio servidor de AuraPortal. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 52 de 97 3.2. Ubicar el fichero AuraPortalConfig.lic proporcionado por su proveedor de AuraPortal en una localización disponible desde el servidor de AuraPortal. 3.3. Iniciar sesión en AuraPortal y dirigirse a Estructura – Licencia – Clave de Activación. 3.4. Pulsar el botón Examinar, localizar el fichero AuraPortalConfig.lic y pulsar el botón Activar. La licencia quedará activada. NOTA. Esta operación hay que realizarla desde una sesión de Windows iniciada en el propio servidor de AuraPortal, no desde otro ordenador. Según la naturaleza del usuario (Empleado, Externo o Invitado) se establece lo siguiente: Las licencias para los Empleados o Usuarios Externos pueden ser Concurrentes o Nominativas: Concurrente: Podrá haber ilimitado número de usuarios de esa naturaleza, pero como máximo podrán entrar en AuraPortal a la vez el número indicado en la licencia. Nominativa: Determina el número de usuarios total que pueden existir de una naturaleza. Una misma naturaleza de usuarios puede tener los dos tipos de licencia. De esta manera, se puede asegurar la entrada a AuraPortal a determinados usuarios, y el resto que dependa de la concurrencia. Los Usuarios Invitados son Ilimitados y están disponibles sólo con el módulo WIP. Los módulos de Procesos Patrón (Campañas de Marketing y Oportunidades de Venta) pueden tener número diferente de usuarios que el resto de módulos. De esta manera, por ejemplo, pueden haber 500 usuarios del módulo BPMS, pero sólo 20 disponer del Módulo de Campañas de Marketing. 9. COPIAS DE SEGURIDAD DE AURAPORTAL Es muy importante disponer de copias de seguridad fiables de AuraPortal. Concretamente de lo siguiente: C:\Archivos de programa\Archivos comunes\AuraPortal\*.* Copia de seguridad con STSADM.EXE Copia de seguridad de MS SQL: Ficheros de datos y ficheros de transacciones (*.log) 9.1 COPIA DE SEGURIDAD DE FICHEROS Además de todo el contenido de AuraPortal que está localizado en las bases de datos MS SQL, hay ciertos ficheros de configuración que se guardan en C:\Archivos de programa\Archivos comunes\AuraPortal del servidor de AuraPortal, y que conviene guardar. Por ejemplo, en este directorio se guardan los ficheros de configuración del Importador de AuraPortal. Los directorios \Home y \AP situados en el Sitio Web donde está instalado AuraPortal, contienen todos los programas ejecutables, pero no datos personalizados, por lo que no es necesario hacer copia de seguridad. Si se pierden o estropean se puede obtener del instalador. NOTA. En el directorio de instalación WS se guardan los Servicios Web particularizados, construidos por el usuario sobre Formularios de clases de procesos. No obstante, no es necesario hacer copia de seguridad de este directorio porque AuraPortal dispone de la utilidad ’Reconstruir Servicios Web’, la cual recupera la información de estos Servicios Web particularizados de la base de datos y los reconstruye, generando la página asmx correspondiente. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 53 de 97 Dicha utilidad es accesible desde Estructura, panel GENERAL, Servicios Web - Lista. 9.2 COPIA DE SEGURIDAD CON STSADM.EXE La copia de seguridad de AuraPortal hay que realizarla desde MS SQL, tal como se explica en el siguiente apartado, pero es interesante realizar también copias de seguridad con la herramienta STSADM.EXE de SharePoint. Estas copias no son tan fiables como las de MS SQL, pero tienen ciertos aspectos interesantes: Permite la copia y restauración de Sitios de SharePoint independientes, si bien en una instalación por defecto de AuraPortal no supone una ventaja porque todo está en el mismo Sitio Web. Permite la restauración en URL diferentes a la original, evitando los problemas que puede haber con el cambio de URL. Sirve de alternativa por si la restauración de la copia de MS SQL falla. Este es el aspecto más interesante. Es imprescindible si se desea restaurar una misma Base de Datos de Contenido de SharePoint en diferentes instalaciones de AuraPortal en el mismo servidor. En ese caso, las instalaciones tendrían la misma Base de Datos de Contenido de SharePoint aunque distinta URL. Esta operación no se puede hacer con SQL porque solo quedaría operativa la última restaurada. Para realizar una copia de seguridad de un Sitio Web de SharePoint de AuraPortal, como puede ser http://aura.portal.com, realizar lo siguiente: 1. Iniciar sesión de Windows en el servidor de AuraPortal con permisos de Administrador. 2. Abrir una ventana de la línea de comandos (Inicio, Ejecutar, escribir CMD y pulsar <Intro>) 3. Dirigirse a la ruta siguiente: C:\Archivos de programa\Archivos comunes\Microsoft Shared\web server extensions\60\BIN NOTA. En SharePoint v3 el directorio de web server extensions es el 12, en lugar del 60. 4. Ejecutar el comando siguiente: stsadm –o backup –url http://aura.portal.com –filename c:\aura.portal.com.dat Se habrá creado un fichero .dat en C:\ Para restaurarlo ejecutar el comando siguiente (los puntos 1, 2 y 3 son idénticos): stsadm –o restore –url http://aura.portal.com –filename c:\aura.portal.com.dat -overwrite NOTA. La copia de seguridad con STSADM.EXE debe considerase adicional a la de MS SQL, que siempre debe existir. 9.3 COPIA DE SEGURIDAD DE MS SQL MS SQL tiene su propio sistema de copia de seguridad de sus bases de datos. NOTA. Como ya se ha comentado anteriormente, AuraPortal puede instalarse sobre 2005, 2008 o 2008 R2. Para el siguiente ejemplo utilizamos una instalación de MS SQL 2005. Las diferencias entre una u otra versión no son significativas y se puede seguir la explicación correctamente. La instalación de AuraPortal genera 3 bases de datos (4 si se trata de SharePoint v3) en MS SQL Server 2005: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 54 de 97 Base de datos de la Administración Central de WSS: por defecto STS_CONFIG. Guarda información sobre la estructura de instalación de SharePoint, como los servidores virtuales, usuarios, etc. Base de datos de contenido: por defecto AuraPortal. En ella está todos los datos introducidos en la Plataforma Intranet de AuraPortal (Empleados, Bibliotecas, Cuentas, Items, Áreas, …) Base de datos de BPM: por defecto AuraPortal_BPMS. Contiene todos los datos del módulo BPMS (Procesos, Contactos, …) NOTA. En el caso de SharePoint v3 hay una cuarta base de datos: SharePoint Content DataBase. Por defecto STS_AdminContentDB. Es el nombre de la base de datos de Contenido de la Administración Central de SharePoint. A continuación se muestra un ejemplo para hacer una copia de seguridad programada de una base de datos con SQL. Desde el servidor de SQL, en Inicio, Programas, Microsoft SQL Server 2005, SQL Server Management Studio, conectar con el servidor de SQL deseado y, en el explorador de objetos, expandir Administración (Management). Pulsar con el botón secundario del ratón sobre Administración y, en el menú contextual que aparece, pulsar con el botón primario del ratón sobre Asistente para planes de mantenimiento (Maintenance Plan Wizard). En la ventana de bienvenida pulsar Next. Aparecerá una ventana como la siguiente, donde se introduce el Nombre del nuevo Plan. Pulsar Next. Aparecerá una ventana como la siguiente, en la que se puede seleccionar el tipo de trabajo que se desea realizar, en este caso, Back Up, en alguna de sus variantes. Seleccionar la/las deseadas y pulsar Next. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 55 de 97 NOTA IMPORTANTE. Seleccionar un Backup Full (Completo) o Differential (Diferencial) depende de la estrategia elegida por el Administrador del Sistema. Como parte del Plan de Mantenimiento de las Bases de Datos es preciso realizar copias periódicas también de los archivos de transacciones (*.log). Ver el apartado correspondiente en este documento. La siguiente ventana, como la de la imagen inferior, permite seleccionar la/las Bases de Datos a copiar y el resto de datos necesarios. Rellenar los campos según el criterio deseado. A continuación se define el calendario que seguirá el plan. En la ventana Select Plan Properties, pulsar el botón Change. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 56 de 97 En la ventana New Job Schedule (Nueva programación de trabajo), como la de la imagen superior, se pueden configurar el nombre del trabajo y los demás parámetros del mismo. Rellenar los campos según el criterio deseado y pulsar OK. Una vez rellenados los campos, se volverá a la ventana Select Plan Properties (Seleccionar propiedades del plan). Pulsar Next. En la siguiente ventana se configuran los datos del Informe. Pulsar Finish. Aparecerá una ventana como la siguiente. Si no se han producido errores, aparecerá una ventana como la de la siguiente imagen. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 57 de 97 Pulsar Close. NOTA. Es muy importante tener en cuenta que si las copias de seguridad se están realizando en el mismo disco duro que la base de datos original, en caso de rotura del disco se perdería toda la información. Por este motivo, es importante que las copias de seguridad se exporten a cintas o a discos externos, guardándose un pequeño histórico por si es necesario acudir a información pasada. ACTIVAR AGENTE SQL SERVER Para que la copia se pueda programar, el Agente SQL Server debe estar activado (por defecto está desactivado). Para activarlo, desde el servidor de MS SQL, dirigirse a Inicio, Programas, Microsoft SQL Server, SQL Server Management Studio, conectar con el servidor de SQL deseado y, en el explorador de objetos, pulsar el botón secundario del ratón sobre el objeto SQL Server Agent. En el menú contextual que aparecerá, pulsar con el botón primario del ratón sobre Start. COPIA DE SEGURIDAD DEL FICHERO DE TRANSACCIONES Las siguientes explicaciones están basadas en una instalación de AuraPortal sobre SQL Server 2005. Tener en cuenta las diferencias en cuanto a la disposición de las opciones en SQL Server 2008. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 58 de 97 1. AuraPortal crea las bases de datos en SQL según la configuración predeterminada de MS SQL 2005, que establece: 2. - Recovery Model: Full (Completa). - Fichero ‘Log’: Autogrowth (Autocrecimiento) restringido a 2 Gb. El Modo de Recuperación puede modificarse desde Propiedades de la base de datos, en la página ‘Opciones’. - Si el Modo de Recuperación es ‘Full’ significa que el Log va creciendo hasta que se hace un Backup del mismo Log. El Backup del fichero Log hay que hacerlo expresamente. Es independiente del Backup del fichero de datos. - Si el Modo de Recuperación es ‘Simple’ significa que el Log va creciendo hasta que se alcanza un ‘CheckPoint’ (por ejemplo, porque se ha llegado al 70 % del tamaño máximo del fichero. Hay otros motivos). 3. Cuando se hace un Backup del Log o se alcanza un CheckPoint, se ‘trunca’ el fichero, con lo que el espacio que se puede liberar, (el que han ocupado transacciones que ya están validadas y cuyos datos están en el archivo de datos), se libera para poder ser utilizado por nuevas transacciones. Se puede observar que, aunque se trunque el fichero Log, el tamaño físico del mismo no se reduce. Este comportamiento es el normal en SQL, pero el espacio liberado está disponible. 4. Se puede Reducir el tamaño del fichero Log tal como se explica más abajo. 5. El tamaño máximo del fichero Log puede modificarse desde las Propiedades de la base de datos, en la página ‘Files’ (Ficheros). Por defecto tiene un Tamaño Inicial (Initial Size) de 15 Mb que podrá aumentar si está marcada la opción ‘Autogrowth’ (autocrecimiento). - Autogrowth disponible: Se puede elegir entre ‘Restricted File Growth’ y ‘Unrestricted File Growth’. o ‘Restricted File Growth’ (Autocrecimiento Restringido): El Log puede crecer hasta alcanzar el límite configurado. Puede crecer en Mb o en %. Cuando se alcance el límite dará un error. o ‘Unrestricted File Growth’ (Autocrecimiento no Restringido): El Log crece ilimitadamente hasta que se agote el espacio en disco. - Autogrowth no disponible: El Log no puede crecer. Cuando se alcance el límite, dará un error. CONSECUENCIAS DE ALCANZAR EL LÍMITE EN EL FICHERO DE TRANSACCIONES .LOG Si se alcanza el límite máximo de tamaño para el fichero de transacciones (*.Log) se produce un error al no poderse grabar datos en las bases de datos. Los usuarios de AuraPortal recibirán un error genérico Se ha producido una incompatibilidad, pero desde el servidor los mensajes de error son más explícitos. Puede aparecer la siguiente página de error: O esta: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 59 de 97 O esta: O esta otra: CÓMO EVITAR QUE EL FICHERO ‘LOG’ ALCANCE EL LÍMITE Para evitar que el Log alcance su límite es MUY IMPORTANTE hacer copias de seguridad periódicas del mismo (por ejemplo, una vez al día). Esto ‘trunca’ el fichero, liberando el espacio, que queda así disponible. Además, las copias de seguridad del fichero Log permiten la recuperación de datos de forma más precisa, al poderse restaurar las transacciones de forma individual, siempre después de la restauración de un Backup completo. Si, además, se desea reducir el tamaño del fichero Log, se puede utilizar la opción Shrink (Reducir) de vez en cuando de forma manual, como parte de un plan de mantenimiento de la Base de Datos. Para ello: Pulsar el botón secundario del ratón sobre la base de datos, seleccionar Tasks, luego Shrink (Reducir) y luego Files. Rellenar los datos. Asegurarse de que está marcada la casilla Release unused space (Liberar espacio no usado) y pulsar [Aceptar]. CÓMO LIMPIAR UN FICHERO ‘LOG’ Para limpiar un fichero Log de una base de datos con modo de recuperación ‘Completo’, seguir estas instrucciones: 1. Hacer una copia de seguridad de la Base de Datos. 2. Hacer una copia de seguridad del fichero Log. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 60 de 97 3. Pulsar el botón secundario del ratón sobre la base de datos, seleccionar ‘Tasks’ (Tareas), luego ‘Shrink’ (Reducir) y luego ‘Files’ (Ficheros). Rellenar los datos. En el campo [File type] (Tipo de archivo) seleccionar Log. Asegurarse de que está marcada la casilla ‘Liberar espacio no usado y pulsar [Aceptar]. RESTORE DE BASES DE DATOS MÓDULO BPMS La restauración de una base de datos del módulo BPMS de AuraPortal, por defecto AuraPortal_BPMS, se realiza directamente con las opciones tradicionales de MS SQL sin más complicaciones. Sin embargo, para restaurar una base de datos de SharePoint, hay que tener en cuenta detalles importantes tal como se explica en el apartado siguiente. RESTORE DE BASES DE DATOS DE SHAREPOINT Según las circunstancias que motivan la restauración de una base de datos, hay que considerar varias posibilidades: A) - RESTAURAR BASE DE DATOS DE CONTENIDO SOBREESCRIBIENDO B) - RESTAURAR BASE DE DATOS DE CONTENIDO EN OTRA INSTALACIÓN C) - RESTAURAR BASE DE DATOS DE CONFIGURACIÓN A) - RESTAURAR BASE DE DATOS DE CONTENIDO SOBREESCRIBIENDO: En el caso de querer sobrescribir la base de datos con una copia anterior de la misma, por ejemplo, en el caso hipotético de que se hubiera estropeado, la base de datos se restaura con el mismo nombre que tenía (en el caso de la base de datos de contenido, por defecto, ‘AuraPortal’). Para ello, desde el servidor de SQL, en Inicio, Programas, Microsoft SQL Server, SQL Server Management Studio, conectar con el servidor de SQL deseado y, en el explorador de objetos, expandir Databases. Pulsar botón derecho del ratón sobre la base de datos sobre la cual se va a restaurar. Seleccionar Tasks, luego Restore y luego DataBase. La ventana Restaurar Base de datos (Restore DataBase) tiene dos páginas: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 61 de 97 GENERAL: - Destination for Restore (2). Asegurarse de que aparece el nombre de la base de datos que se va a sobrescribir. Si es la de Contenido será, por defecto, AuraPortal. - Source for restore. Marcar la opción From device y pulsar el cuadradito (3). Pulsar el botón Add (4) y seleccionar el archivo que contiene la base de datos que se va a restaurar. Aparecerá nuevamente la ventana anterior ya con la base de datos AuraPortal seleccionada. Marcar la copia seleccionada que se va a restaurar (5) y pulsar sobre Options (6): OPTIONS: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 62 de 97 Se abrirá la página siguiente (7): - Restore options (8). Marcar la opción Overwrite the existing database. - Restore the database file as (9). Asegurarse de que en la columna Restore As figura el nombre de la base de datos sobre la que queremos restaurar el archivo .bak y la ruta de restauración es la correcta. - Pulsar OK (10) para proceder con la restauración. NOTA. Si la base de datos a restaurar es la de BPM, por defecto AuraPortal_BPMS, será necesario parar el motor para que permita restaurar. No olvidar iniciarlo una vez terminada la restauración. Una vez restaurada la Base de datos de Contenido de SharePoint (por defecto, AuraPortal), abrir la página de la Administración Central de WSS, desde Inicio, Programas, Herramientas Administrativas, Administración Central de SharePoint y, en la sección Configuración del Servidor Virtual, pulsar en Establecer la configuración del servidor virtual y seguir estas instrucciones: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 63 de 97 1. Entrar en Establecer la configuración del servidor virtual y seleccionar el servidor virtual (Sitio Web) donde se instaló AuraPortal, por defecto AuraPortal. 2. En la sección Administración del servidor virtual, entrar en Administrar bases de datos de contenido. 3. En la sección Bases de datos de contenido pulsar sobre el nombre de la base de datos para entrar en la página Administrar configuración de bases de datos de contenido. 4. En la sección Quitar base de datos de contenido marcar la casilla Quitar base de datos de contenido y pulsar el botón Aceptar. Esta acción desconectará la base de datos del servidor virtual, pero no la eliminará, seguirá en MS SQL. 5. A continuación, de nuevo desde la ventana Administrar bases de datos de contenido, en la sección Bases de datos de contenido, pulsar sobre Agregue una base de datos de contenido. 6. En la sección Información de base de datos marcar la opción Especificar la configuración del servidor de base de datos. En la casilla Nombre de la base de datos escribir el nombre de la base de datos que se acaba de restaurar, por defecto AuraPortal. Si se solicita, indicar usuario y contraseña, que ha de ser un Inicio de Sesión de SQL con permisos suficientes. Es el Login SQL con función SysAdmin que se indicó en la instalación. En la sección Configuración de capacidad de la base de datos, escribir 9000 en la primera casilla (Número de Sitios antes de …) y 15.000 en la segunda (Número máximo de sitios …). Pulsar Aceptar. Con este procedimiento, se establece una conexión con la nueva base de datos de Contenido restaurada. NOTA. Esta operación, aparentemente innecesaria, sirve para que la base de datos recién restaurada, distinta, aunque con el mismo nombre, haga las conexiones correctas tanto con el sitio Web de AuraPortal como con la base de datos de configuración, por defecto STS_CONFIG. B) - RESTAURAR BASE DE DATOS DE CONTENIDO EN OTRA INSTALACIÓN: En el caso de querer restaurar la copia de la base de datos de Contenido sin sobrescribir la existente, por ejemplo, en el caso hipotético de querer recuperar datos borrados accidentalmente, la base de datos se restaura sobre un servidor virtual diferente de AuraPortal para no sobrescribir los datos. NOTA IMPORTANTE: Si se va a utilizar el mismo servidor SQL, se tendrá que utilizar la copia de seguridad realizada con la utilidad stsadm, ya que SharePoint no permite restaurar una misma base de datos en dos servidores virtuales del mismo servidor. En este caso, hay que preparar una instalación paralela, en otro servidor, sobre la que restaurar la copia de la base de datos. Para ello, primero hay que hacer una instalación de AuraPortal como la original. Después, se ‘quita la base de datos de contenido’ de ese servidor virtual y se ‘agrega la base de datos de contenido’ que se acaba de restaurar. Las instrucciones para llevar a cabo este paso se han descrito en el apartado anterior. La única diferencia consiste en que la base de datos que se quita es la que se ha creado al instalar AuraPortal en la instalación paralela y la base de datos que se agrega es la de AuraPortal original, que se acaba de restaurar. Los datos restaurados se encuentran disponibles en las listas y bibliotecas del sitio virtual recién creado de WSS y accesibles a través de la página de administración de WSS, por defecto http://aura.portal.com/admin.aspx. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 64 de 97 NOTA. Este proceso sólo restaura las listas y bibliotecas de AuraPortal y son accesibles desde WSS. No se explica aquí cómo hacer una instalación paralela de AuraPortal. CÓMO RESTAURAR UNA LISTA O BIBLIOTECA Una vez se ha restaurado la base de datos de Contenido del servidor virtual de WSS, se tiene acceso a todo el contenido de listas y bibliotecas del mismo. Para restaurar una lista o biblioteca seguir las instrucciones que se detallan a continuación: 1. HACER UNA PLANTILLA DE LA LISTA O BIBLIOTECA QUE SE DESEA RESTAURAR: Para ello, desde la página de administración de WSS del sitio virtual recién creado, por ejemplo http://restaurar.portal.local/admin.aspx, pulsar en Documentos y listas, de la Barra de navegación de WSS. Seleccionar la lista ó biblioteca que se desea restaurar, por ejemplo AP__ComunicadosImagenes. A la izquierda de la página de GBL de la lista, pulsar en Modificar configuración y columnas. Dentro del apartado Configuración general, pulsar sobre Guardar biblioteca de imágenes como plantilla. En la página Guardar como plantilla escribir: - un nombre para el archivo ‘stp’ (la plantilla) que se va a generar, por ejemplo: restaurar. - un título para la plantilla, por ejemplo: ParaRestaurar. - una descripción, si se desea. Marcar la opción Incluir contenido y pulsar Aceptar. Aparece la página siguiente. Pulsar sobre el link Galería de plantillas de listas. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 65 de 97 En la página de Galería de plantillas de listas, pulsar botón derecho del ratón sobre la plantilla recién creada, Y guardar el archivo .stp en el disco local. 2. IMPORTAR LA PLANTILLA AL SITIO VIRTUAL DONDE ESTÁ LA LISTA QUE DESEAMOS SUSTITUIR: Para ello, desde la página de administración de WSS, por defecto http://aura.portal.local/admin.aspx, pulsar en Configuración del sitio de la barra de navegación de WSS. Dentro de la sección Administración, pulsar en Ir a Administración de sitios y, dentro de la sección Galerías de colección de sitios, pulsar en Administrar galería de plantillas de listas. Aparecerá la página siguiente: Pulsar en Cargar plantilla. En la página que aparece, usar el botón Examinar para localizar el archivo .stp creado en el paso anterior. De esta forma, la plantilla queda incorporada al sitio virtual donde está la lista o biblioteca a sobrescribir, por defecto http://aura.portal.local. 3. BORRAR LA LISTA O BIBLIOTECA QUE DESEAMOS SOBRESCRIBIR: Para ello, desde la página de administración de WSS, por defecto http://aura.portal.local/admin.aspx, pulsar en Documentos y listas, de la Barra de navegación de WSS. Seleccionar la lista ó biblioteca que se desea restaurar, por ejemplo AP__ComunicadosImagenes. A la izquierda de la página de GBL de la lista, pulsar en Modificar configuración y columnas. Dentro del apartado Configuración general, pulsar sobre Eliminar esta lista o biblioteca. IMPORTANTE. Llegado este paso, asegurarse de que se encuentra en el sitio virtual cuya lista / biblioteca se desea sustituir. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 66 de 97 4. VOLVER A CREAR LA LISTA O BIBLIOTECA A PARTIR DE LA PLANTILLA: Para ello, desde la página de administración de WSS, por defecto http://aura.portal.local/admin.aspx, pulsar en Crear, de la Barra de navegación de WSS. En la página Crear página, aparecerá, en la sección correspondiente, la plantilla recién importada. En nuestro ejemplo, en la sección Bibliotecas de imágenes. En la página Nueva biblioteca de imágenes (o nueva lista) escribir el nombre de la lista/biblioteca exactamente igual al de la lista o biblioteca recién borrada según el paso anterior. En nuestro ejemplo, AP__ComunicadosImagenes. NOTA. Es imprescindible que el nombre de la lista / biblioteca de AuraPortal sea exactamente el correcto, de lo contrario, el programa no funcionará como se espera. C) - RESTAURAR BASE DE DATOS DE CONFIGURACIÓN: La base de datos de configuración y administración de SharePoint, por defecto STS_CONFIG, se crea automáticamente cuando se instala Windows SharePoint Services. En el caso de que se haya estropeado STS_CONFIG se puede restaurar o instalar de nuevo: RESTAURAR UNA COPIA DE SEGURIDAD DE STS_CONFIG: Se puede restaurar una copia de seguridad sobrescribiendo la base de datos de configuración existente. REINSTALAR SHAREPOINT: Sólo es una alternativa si la primera opción falla. NOTA. Nunca debe restaurarse la BD de Configuración sin consultarse antes con el Departamento de Support. RESTAURAR UNA COPIA DE SEGURIDAD DE STS_CONFIG En primer lugar hay que Separar la base de datos STS_CONFIG de MS SQL (también se podría eliminar). Para ello, desde el servidor de MS SQL, dirigirse a Inicio, Programas, Microsoft SQL Server, Administrador corporativo, pulsar en Servidores de Microsoft SQL Server, expandir Grupo de SQL Server, luego Local y luego Bases de Datos. Pulsar botón secundario del ratón sobre la base de datos, luego en Todas las tareas y en Separar Base de datos. Después, renombrar los ficheros STS_CONFIG.mdf y STS_CONFIG_log.LDF (nombres por defecto si la base de datos se llama STS_CONFIG), que están situados por defecto en C:\Archivos de programa\Microsoft SQL Server\MSSQL\Data del servidor de base de datos. A continuación restaurar la base de datos siguiendo las instrucciones proporcionadas en este mismo documento. Por último abrir la página de Administración central de SharePoint (Inicio, Configuración, Panel de Control, Herramientas administrativas, Administración central de SharePoint), y en la sección Configuración del servidor, pulsar la opción Establecer el servidor de base de datos de configuración. Aparecerá una página como la de la siguiente imagen: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 67 de 97 En la casilla Servidor de bases de datos aparece el nombre del servidor de SQL Server. Dejarlo así. En la casilla Nombre de la base de datos de SQL Server aparece el nombre de la base de datos de configuración, por defecto STS_CONFIG. En la sección Tipo de conexión de base de datos aparece la opción elegida al instalar AuraPortal. Si se solicita, indicar usuario y contraseña, que ha de ser un Inicio de Sesión de SQL con permisos suficientes. Es el Login SQL con función SysAdmin que se indicó en la instalación. Marcar la casilla Conectarse a la base de datos de configuración existente y pulsar [Aceptar]. (Ver la imagen anterior). El programa hará de nuevo la conexión con la base de datos recién restaurada. REINSTALAR SHAREPOINT En el caso de no poder restaurar la Base de Datos de Configuración de SharePoint, una opción es reinstalar SharePoint de nuevo. NOTA IMPORTANTE. Antes de empezar la reinstalación de SharePoint Services se recomienda leer bien todas las instrucciones. Ante cualquier duda, consultar con el Servicio de Atención Técnica de AuraPortal (SAT). En el caso de ser necesario volver a instalar SharePoint Services, se deben seguir los siguientes pasos: 1. Hacer copia de seguridad de la base de datos de Configuración, por defecto STS_CONFIG. 2. Hacer copia de seguridad de la base de datos de Contenido y BPMS, por defecto AuraPortal y AuraPortal_BPMS. NOTA. Si por cualquier motivo se han creado otros Sitios Web de SharePoint, no olvidar hacer Backup de las bases de datos de contenido respectivas. Recordar que se puede consultar el nombre de la base de datos de contenido de un determinado Sitio Web de SharePoint desde la página de Administración central de SharePoint, tal como se ha explicado ya en este documento. 3. Tomar nota de los parámetros elegidos para la instalación de AuraPortal. Éstos se pueden consultar desde AuraPortal Control Panel. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 68 de 97 4. Desinstalar AuraPortal con el botón Uninstall de la pestaña correspondiente a la instalación, en AuraPortal Control Panel. 5. Desinstalar Windows SharePoint Services desde Agregar o quitar programas del Panel de Control de Windows). NOTA. Antes de desinstalar Windows SharePoint Services, tomar nota de las personalizaciones hechas desde la Página de la Administración Central de SharePoint, si es que se hicieron. Por ejemplo: - Si se han instalado iconos de programas (pdf, Corel…). - Si se ha particularizado la lista de archivos bloqueados. - Si se configuró el Servidor de Correo. Etc… 6. Asegurarse de que se ha eliminado el Sitio Web Administrativo se SharePoint, por defecto Administración central de SharePoint. NOTA. La desinstalación de Windows SharePoint Services no borra el grupo de aplicaciones ni el Sitio Web Administrativo. 7. Asegurarse de que se ha eliminado el directorio de instalación de AuraPortal, por defecto C:\inetpub\SitioAuraPortal. 8. Desde el Administrador Corporativo de SQL Server, eliminar manualmente la base de datos de configuración, por defecto STS_CONFIG. 9. Volver a instalar AuraPortal desde AuraPortal Control Panel con los mismos parámetros que la instalación que se desea restaurar. Este punto reinstala SharePoint Services y crea una base de datos de configuración, por defecto STS_CONFIG, nueva. 10. Restaurar la base de datos de Contenido, por defecto AuraPortal siguiendo las instrucciones de este documento (apartado A) RESTAURAR BASE DE DATOS DE CONTENIDO SOBREESCRIBIENDO) 11. Restaurar la base de datos de BPMS, por defecto AuraPortal_BPMS siguiendo las instrucciones de este documento. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 69 de 97 10. AUTENTICACIÓN EN AURAPORTAL Las instalaciones de AuraPortal v4.1 realizadas automáticamente por AuraPortal Control Panel, se configuran con la siguiente autenticación: Autenticación Básica para el Sitio Web y sus directorios virtuales (/Home, …), excepto, Acceso Anónimo para el directorio virtual /AP. Esta configuración se puede ver desde las propiedades del Sitio Web, pestaña Seguridad de directorios, Autenticación y control de Acceso – Modificar. Si se desea se puede sustituir la Autenticación Básica por Integrada, o simplemente añadir la Integrada para tener las dos, pero es necesario que el directorio virtual /AP continúe con Acceso Anónimo. De lo contrario, los Usuarios Invitados no podrían conectarse a sus tareas. Estos Usuarios Invitados no necesitan usuario de Windows ni de SharePoint; utilizan otro tipo de autenticación interna de AuraPortal. Por lo tanto, si se modifica la autenticación del Sitio Web de AuraPortal, cuando el sistema detecte que /AP tiene diferentes permisos que el Sitio Web, preguntará si se desea omitir la herencia a este directorio. NO hay que seleccionar nada y sólo pulsar el botón [Aceptar], que por defecto omite la herencia. De esta manera el cambio realizado afectará a todo el Sitio Web excepto a /AP (ver imagen siguiente). 10.1 ¿QUÉ AUTENTICACIÓN CONVIENE? La autenticación por defecto de una instalación de AuraPortal es la Básica, que tiene la ventaja de su simplicidad pero es vulnerable en ciertas condiciones, por lo que puede ser interesante cambiarla por otra. Cada autenticación tiene sus ventajas y desventajas, por lo que la adecuada dependerá de cada caso. En este documento comparamos las dos más utilizadas, la Integrada y la Básica, de las que podemos extraer la siguiente tabla: Autenticación BÁSICA Ventajas Fácil de configurar. Funciona tanto en la red local como a través de Internet. Es compatible con todo tipo de conexiones. Es fácil entrar en AuraPortal con diferentes usuarios desde el mismo ordenador (por ejemplo en GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Desventajas El Password se transmite por la red, por lo que es susceptible de ser capturado con un ‘sniffer’. Para evitar este riesgo, se puede utilizar SSL (https://). Hay que tener en cuenta que este riesgo no es tan evidente como parece, ya que sólo es posible si el ‘sniffer’ está en la propia red local o en la red local del operador de Página 70 de 97 demostraciones). INTEGRADA Internet, pero no puede ser capturado por cualquier usuario desde Internet. Se vuelve a pedir autenticación cada vez que se intenta acceder a ciertos recursos, por ejemplo al abrir documentos que están en una biblioteca de SharePoint. El Password no se transmite por la red. Es más seguro. Tiene problemas a través de algunos Proxy. Funciona bien con Microsoft ISA Server. No se solicita usuario y Password para entrar en AuraPortal (para ello hay que añadirlo como Sitio de Confianza en el IE del cliente). Es incómodo entrar con diferentes usuarios a la vez desde el mismo ordenador (por ejemplo en demostraciones). La autenticación es única, por lo que no se vuelve a pedir autenticación al acceder a otros recursos, como por ejemplo al abrir en documentos de que están en bibliotecas de SharePoint. Si no se añade como Sitio de Confianza en el IE del cliente, no recuerda la contraseña y la solicitará cada vez que la necesite. En la configuración de SharePoint hay que tener en cuenta si está configurado con autenticación NTLM o Kerberos, tal como se explica en este documento. Las diferencias que encontrará el usuario según la autenticación del servidor, serán las siguientes: Sitio de Confianza en Autenticación IE v6 RESULTADO Intranet Local en IE v7 Integrada Hay que indicar dominio (dominio\usuario). No recuerda Password. Integrada Entra directamente y no vuelve al pedir usuario ni Password. Básica Solicita usuario cada vez que entras en AuraPortal y en los documentos de bibliotecas de SharePoint. Recuerda Password. Básica Solicita usuario cada vez que entras en AuraPortal y en los documentos de bibliotecas de SharePoint. Recuerda Password. La solución más completa, lógicamente también la más compleja de implementar, es utilizar las dos (Básica e Integrada) junto con SSL (http). De esta manera, siempre que sea posible, el sistema utilizará la Integrada, y sólo cuando falle utilizará la Básica, pero el Password no podrá ser capturado porque irá cifrado a través de la conexión SSL (https). 10.2 CÓMO CAMBIAR LA AUTENTICACIÓN Para configurar un Sitio Web de AuraPortal con autenticación Básica o Integrada, hay que realizar lo siguiente: AUTENTICACIÓN BÁSICA No hay que hacer nada específico, sólo indicarlo en las propiedades del Sitio Web, desde el Administrador de Internet Information Servicies (IIS) ( [Inicio – Programas – Herramientas Administrativas], y en la pestaña [Seguridad de directorios] marcar Acceso Anónimo y desmarcar todos los demás: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 71 de 97 Y se mostrará la siguiente ventana, Para facilitar el Inicio de Sesión en AuraPortal, conviene seleccionar la localización de los usuarios. En este ejemplo vemos que ha sido seleccionado AURA.LOCAL en el Dominio predeterminado y Territorio, pera también se podría haber escrito manualmente el nombre del servidor si los usuarios estuvieran en él en lugar del dominio. De no ser así, cuando el sistema solicite Usuario y Contraseña, será necesario indicar la localización de los usuarios, en este caso AURA\’Nombre_Usuario’, ó si estuvieran en el servidor ‘Nombre_Servidor’\’Nombre_Usuario’. AUTENTICACIÓN INTEGRADA Hay que configurar el servidor y los clientes como se indica a continuación: SERVIDOR: En las propiedades del Sitio Web, en la misma localización indicada para la autenticación Básica en el apartado anterior, marcar la opción Autenticación de Windows Integrada y desmarcar las demás. Si SharePoint ha sido instalado por AuraPortal Control Panel, su autenticación será NTLM por lo que no habrá que hacer nada más en el servidor. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 72 de 97 Sin embargo, si SharePoint fue instalado con autenticación Kerberos, hay que seguir las indicaciones descritas en el siguiente Capítulo de este documento para que funcione. Lo mejor será cambiarla a NTLM, tal como se explica. Si se desea Kerberos, es más complejo. CLIENTES: En cada uno de los ordenadores clientes hay que indicar la URL de del Sitio Web como Sitio de Confianza en Internet Explorer. Hacerlo de la siguiente manera: 1º. Iniciar sesión en AuraPortal indicando el dominio delante del usuario, por ejemplo auraportal\braulio.osorio, y marcar ‘Recordar Contraseña’. 2º. Añadir la URL de AuraPortal como Sitio de Confianza en el Internet Explorer de la siguiente manera: Dirigirse a Herramientas, Opciones de Internet, Seguridad, Sitios de Confianza, Sitios, y en Agregar este sitio web a la zona indicar la URL de AuraPortal, por ejemplo http://intranet.auraportal.com, desmarcar el marcador Requerir comprobación del servidor (https:) para todos los sitios de esta zona, y pulsar el botón [Agregar]. Haciendo esto, no se pedirá autenticación ni para entrar en AuraPortal ni en los documentos de sus bibliotecas. Si se desea iniciar sesión con otro usuario diferente del que ha quedado grabado, realizar lo siguiente: Si el cliente está en el mismo dominio de Windows (Directorio Activo) que el servidor, y se desea iniciar sesión en AuraPortal con otro usuario diferente del grabado, realizar lo siguiente: Pulsar el botón secundario del ratón sobre el icono del Internet Explorer, en la ventana que aparecerá entrar en la opción Ejecutar como, marcar el siguiente usuario, e indicar el usuario deseado, que debe pertenecer al mismo dominio en que nos encontramos o en uno de confianza. Se abrirá un Internet Explorer con las credenciales suministradas, en donde hay que escribir la dirección URL de AuraPortal. Volverá a aparecer el diálogo de autenticación de Windows en donde hay que volver a indicar el dominio\usuario y contraseña de AuraPortal. (si esta operación se ha realizado sobre un icono de conexión a AuraPortal, no habrá que escribir la dirección URL). Si el cliente está en diferente dominio de Windows (Directorio Activo) que el servidor y se desea iniciar sesión en AuraPortal con otro usuario diferente del grabado, realizar lo siguiente: Quitar la URL de AuraPortal como Sitio de Confianza, entrar en AuraPortal con el nuevo usuario y Password (con formato dominio\usuario y marcando Recordar Contraseña), volver a añadir la URL de AuraPortal como Sitio de Confianza. Atención: A partir del momento que se ha entrado con otro usuario, este quedará guardado y será el utilizado automáticamente en los siguientes inicios de sesión de AuraPortal. 11. AUTENTICACIÓN EN SHAREPOINT Este capítulo contiene información acerca de cómo configurar un servidor virtual Microsoft Windows SharePoint Services v2 para utilizar la autenticación integrada. Para utilizar autenticación integrada en SharePoint v2, hay que tener en cuenta el método de autenticación utilizado en el momento de extender el sitio de SharePoint, ya que la autenticación integrada de Microsoft Windows admite los dos protocolos siguientes que proporcionan un método de autenticación de tipo desafío-respuesta: NTLM Si se ha utilizado este método, la autenticación integrada de SharePoint Services v2 funcionará sin problemas. NTLM es un protocolo seguro que se basa en el cifrado de los nombres de usuario y las contraseñas antes de enviarlos a través de la red. La autenticación NTLM se requiere en las redes en las que el servidor recibe las solicitudes de clientes que no admiten la autenticación Kerberos. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 73 de 97 Kerberos La autenticación integrada basada en Kerberos es más compleja de configurar que NTLM y se requieren pasos adicionales que se explican en este documento. El protocolo Kerberos se basa en el uso de vales. En este esquema, un usuario debe proporcionar primero un nombre de usuario y contraseña válidos a un servidor de autenticación. A continuación, el servidor de autenticación concede un vale al usuario. El vale se puede utilizar en la red para solicitar otros recursos de red. Para utilizar este esquema, el cliente y el servidor deben tener una conexión de confianza con el Centro de distribución de claves (KDC, Key Distribution Center) del dominio. Además, tanto el cliente como el servidor deben ser compatibles con el servicio de directorio Active Directory. Casi siempre debería elegir la autenticación NTLM. Si no tiene una necesidad concreta que le obligue a usar la autenticación Kerberos o si no puede configurar el nombre principal de servicio (SPN), elija la autenticación NTLM. Si elige la autenticación Kerberos y no puede configurar el SPN, sólo los administradores del servidor podrán autenticar el sitio Web de SharePoint. Desde el Service Pack 2 (SP2) de Microsoft Windows SharePoint Services, puede crear el servidor virtual de Administración central de SharePoint o extender un servidor virtual de contenido para utilizarlo con la autenticación Kerberos o la autenticación NTLM. Ya no tiene que modificar directamente la metabase de IIS. NOTA. Cuando el servidor virtual de Sharepoint v2 fue extendido con NTLM y el Sitio Web tiene Autenticación Integrada, se podrá iniciar sesión en SharePoint sin problemas. Sin embargo, si fue extendido con Kerberos, probablemente no pueda iniciar sesión en SharePoint. 11.1 INSTALACIÓN SHAREPOINT SERVICES CON NTLM O KERBEROS Durante la extensión de un servidor virtual de SharePoint Services v2 se decide si la autenticación va a ser NTLM o Kerberos. El momento de esta decisión se puede ver en las pantallas siguientes: Desde Herramientas Administrativas entrar en Administración Central de SharePoint, GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 74 de 97 Para extender un Sitio Web, entrar en la opción Extender o actualizar el servidor virtual, y se mostrará una lista con los Sitios Web que no están extendidos, en este caso bpms.auraportal.com y Sitio Web predeterminado: Pulsar sobre el Sitio Web deseado, en este caso bpms.auraportal.com, Pulsar sobre Extender y crear una base de datos de contenido, GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 75 de 97 En este momento es cuando se decide si utilizar NTLM o Kerberos, marcando una u otra opción. NOTA. Cuando AuraPortal se instala desde AuraPortal Control Panel, la autenticación de SharePoint es NTLM. En este caso no habrá que configurar nada más para que la autenticación Windows integrada funcione en AuraPortal. Para saber si un determinado Servidor Virtual de SharePoint Services v2 fue extendido con NTLM o Kerberos, realizar los siguientes pasos: 1. En el servidor que está ejecutando IIS, pulsar sobre Inicio y en Ejecutar, escribir cmd en el cuadro Abrir y pulsar sobre en Aceptar. 2. Cambiar a la carpeta Inetpub\Adminscripts. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 76 de 97 3. Escribir el comando siguiente y pulsar [Intro]: cd Unidad:\inetpub\adminscripts Donde, Unidad es la unidad donde está instalado Windows. 4. Escribir el comando siguiente y pulsar [Intro]: cscript adsutil.vbs get w3svc/##/root/NTAuthenticationProviders Donde, ## es el número de Identificador del servidor virtual, que puede verse desde Administrador de Internet Information Services (IIS) – Sitios Web, en la columna identificador. El número del identificador del servidor virtual del sitio Web predeterminado en IIS es 1. Cuando fue instalado con NTLM devolverá lo siguiente: (STRING) “NTLM” Cuando fue instalado con Kerberos devolverá lo siguiente: (STRING) “Negotiate, NTLM” Otra forma de saberlo es yendo al fichero C:\Windows\System32\inetsrv\METABASE.XML, y localizar la sección <IIsWebServer del servidor en cuestión (buscando por URL). A continuación se muestra un ejemplo de configuración con NTLM y otro con Kerberos: Instalado con NTLM: <IIsWebServer Location =”/LM/W3SVC/3” AccessFlags=”AccessRead | AccessScript” AuthFlags=”AuthNTLM” DefaultDoc=”Default.aspx” DefaultLogonDomain=”AURAPORTAL.COM” FrontPageWeb=”TRUE” NTAuthenticationProviders=”NTLM” Realm=”AURAPORTAL.COM” ServerAutoStart=”TRUE” ServerBindings=”:80:intranet.auraportal.com” ServerComment=”intranet.auraportal.com” ServerSize=”1 Instalado con KERBEROS: <IIsWebServer Location ="/LM/W3SVC/1784286664" AuthFlags="0" LogPluginClsid="{FF160663-DE82-11CF-BC0A-00AA006111E0}" NTAuthenticationProviders="Negotiate,NTLM" ServerAutoStart="TRUE" ServerBindings=":80:bpms.auraportal.com" ServerComment="bpms.auraportal.com" GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 77 de 97 11.2 CAMBIAR DE KERBEROS A NTLM EN SHAREPOINT SERVICES Para cambiar la configuración de seguridad de Kerberos a NTLM o viceversa, seguir los pasos que se explican a continuación: CAMBIAR A NTLM 1. En el servidor que está ejecutando IIS, pulsar sobre Inicio y en Ejecutar, escribir cmd en el cuadro Abrir y pulsar sobre Aceptar. 2. Cambiar a la carpeta Inetpub\Adminscripts. 3. Escribir el comando siguiente y pulsar [Intro]: cd Unidad:\inetpub\adminscripts Donde, Unidad es la unidad donde está instalado Windows. 4. Para habilitar la autenticación NTLM en el servidor virtual, escribir el comando siguiente y pulsar [Intro]: cscript adsutil.vbs set w3svc/##/root/NTAuthenticationProviders "NTLM" Donde, ## es el número de Identificador del servidor virtual, que puede verse desde Administrador de Internet Information Services (IIS) – Sitios Web, en la columna identificador. El número del identificador del servidor virtual del sitio Web predeterminado en IIS es 1. 5. Reiniciar IIS. Para hacerlo, pulsar sobre Inicio, Ejecutar, escribir cmd en el cuadro Abrir y pulsar sobre Aceptar. En el símbolo del sistema que aparecerá, escribir iisreset y pulsar [Intro]. CAMBIAR A KERBEROS Si la autenticación del servidor virtual de SharePoint es NTLM, lo mejor es dejarla así, ya que no habrá que realizar nada más para que la autenticación Windows Integrada de AuraPortal funcione. Si por algún motivo se quiere utilizar Kerberos, realizar los pasos indicados de este apartado, y después, seguir con las configuraciones adicionales necesarias que se comentan en el apartado siguiente: 1. En el servidor que está ejecutando IIS, pulsar sobre Inicio y en Ejecutar, escribir cmd en el cuadro Abrir y pulsar sobre Aceptar. 2. Cambiar a la carpeta Inetpub\Adminscripts. 3. Escribir el comando siguiente y presione [Intro]: cd Unidad:\inetpub\adminscripts Donde, Unidad es la unidad donde está instalado Microsoft Windows. 4. Para habilitar la autenticación Kerberos en el servidor virtual, escribir el comando siguiente y pulsar [Intro]: cscript adsutil.vbs set w3svc/##/root/NTAuthenticationProviders "Negotiate,NTLM" Donde, ## es el número de Identificador del servidor virtual, que puede verse desde Administrador de Internet Information Services (IIS) – Sitios Web, en la columna identificador. El número del identificador del servidor virtual del sitio Web predeterminado en IIS es 1. 5. Reiniciar IIS. Para hacerlo, pulsar sobre Inicio, Ejecutar, escribir cmd en el cuadro Abrir y pulsar sobre Aceptar. En el símbolo del sistema, escribir iisreset y pulsar [Intro]. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 78 de 97 CONFIGURACIONES ADICIONALES PARA KERBEROS Si se elige utilizar la autenticación Kerberos y la cuenta del Grupo de Aplicaciones utilizada por Windows SharePoint Services en el servidor no es la predeterminada Servicio de red, hay que realizar las siguientes configuraciones: CONFIGURAR UN NOMBRE PRINCIPAL DE SERVICIO PARA LA CUENTA DE USUARIO DE DOMINIO Si la Identidad del Grupo de Aplicaciones para el sitio de Windows SharePoint Services se ha configurado para usar una cuenta integrada (como NT Authority\Network Service o NT Authority\Local System), no se tiene que realizar esta configuración. Las cuentas integradas están configuradas automáticamente para funcionar con autenticación Kerberos. Si se utiliza un servidor remoto de Microsoft SQL Server y desea utilizarse NT Authority\Network Service como cuenta de dominio, tiene que agregarse la entrada dominio\nombreDeEquipo$ y configurarla con los permisos Creadores de base de datos y Administradores de seguridad. De este modo, Windows SharePoint Services puede conectar con el equipo SQL Server remoto para crear las bases de datos de contenido y la configuración. Si la Identidad del Grupo de Aplicaciones es una cuenta de usuario de dominio, debe configurarse un SPN para esa cuenta. Para configurar un SPN para la cuenta de usuario de dominio, seguir estos pasos: 1. Descargar e instalar la herramienta SETSPN.EXE de la línea de comandos. Para ello, dirigirse al siguiente sitio Web de Microsoft: http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85bee866af8e7a88&displaylang=en 2. Usar la herramienta SETSPN.EXE para agregar un SPN para la cuenta de dominio. Para ello, escribir la línea siguiente en el símbolo del sistema y pulsar [Intro], donde nombreDeServidor es el nombre de dominio completo (FQDN) del servidor, dominio es el nombre del dominio y nombreDeUsuario es el nombre de la cuenta de usuario de dominio: setspn -A HTTP/nombreDeServidor dominio\nombreDeUsuario CONFIGURAR LA CONFIANZA PARA LA DELEGACIÓN DE MODO QUE LOS ELEMENTOS WEB TENGAN ACCESO A RECURSOS REMOTOS Si se han desarrollando elementos Web para SharePoint que han de tener acceso a recursos remotos, deben seguirse los pasos que se enumeran en la sección "Configurar un nombre principal de servicio para la cuenta de usuario de dominio", y configurar el equipo y la cuenta del grupo de aplicaciones de manera que sean de confianza para la delegación con el procedimiento siguiente. (No es necesario seguir estos pasos adicionales si no hay elementos Web que tengan acceso a recursos remotos). Para configurar el servidor de IIS para que se confíe en él para la delegación, seguir estos pasos: 1. Iniciar Usuarios y equipos de Active Directory. 2. En el panel de la izquierda, pulsar sobre Equipos. 3. En el panel derecho, pulsar con el botón secundario del mouse (ratón) sobre el nombre del servidor de IIS y, después, en Propiedades. 4. Pulsar en la ficha Delegación, señalar la casilla de verificación Confiar en este equipo para delegación y pulsar sobre Aceptar. 5. Cerrar Usuarios y equipos de Active Directory. Además, si la Identidad del Grupo de Aplicaciones está configurada para usar una cuenta de usuario de dominio, hay que confiar en la cuenta de usuario para delegación antes de poder usar la autenticación Kerberos. Para configurar la cuenta de dominio de manera que se confíe en ella para la delegación, seguir estos pasos: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 79 de 97 1. En el controlador de dominio, iniciar Usuarios y equipos de Active Directory. 2. En el panel de la izquierda, pulsar sobre Usuarios. 3. En el panel derecho, pulsar con el botón secundario del mouse en el nombre de la cuenta de usuario y, después, en Propiedades. 4. Pulsar en la ficha Delegación, marcar la casilla de verificación Se confía en la cuenta para su delegación y, a continuación, pulsar en Aceptar. 5. Cerrar Usuarios y equipos de Active Directory. Además, si la Identidad del Grupo de Aplicaciones es una cuenta de usuario de dominio, debe configurarse un SPN para esa cuenta. Para configurar un SPN para la cuenta de usuario de dominio, seguir estos pasos: 1. Descargar e instalar la herramienta SETSPN.EXE de la línea de comandos. Para ello, dirigirse al siguiente Sitio Web de Microsoft: http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85bee866af8e7a88&displaylang=en 2. Usar la herramienta SETSPN.EXE para agregar un SPN para la cuenta de dominio. Para ello, escribir la línea siguiente en el símbolo del sistema y pulsar [Intro], donde nombreDeServidor es el nombre de dominio completo (FQDN) del servidor, dominio es el nombre del dominio y nombreDeUsuario es el nombre de la cuenta de usuario de dominio: Setspn -A HTTP/ServerName Domain\UserName 12. CONFIGURACIÓN REGIONAL DE SHAREPOINT La Configuración Regional por defecto de SharePoint v2 en español es la siguiente: Configuración regional: Español (España) Criterio de ordenación: Español moderno Zona horaria: (GMT +01:00) Bruselas, Copenhague, Madrid, París Esto afecta, en cuanto a la zona horaria, a la vinculación de las agendas de AuraPortal con MS Outlook. La zona horaria de SharePoint debe coincidir con la de Outlook. Para modificar la Configuración Regional de SharePoint, seguir estas instrucciones: 1. 2. Entrar en AuraPortal con el Login de AdminPortal. Modificar la URL que aparece en la parte superior de la ventana de entrada, quitando AP__Portal/APBPM.htm?/Home y en su lugar escribir admin.aspx y pulsar <Intro>. 3. Seleccionar Configuración del sitio - Ir a administración de sitios - Cambiar configuración regional y seleccionar la zona horaria correcta. 13. ANEXO – CORREO En este Anexo se detallan ciertos aspectos necesarios para la utilización de Servidores de Correo para uso integrado con AuraPortal, por ejemplo para el envío de Alertas de SharePoint. La opción recomendada es utilizar un Servidor de Correo independiente, pero también es posible utilizar el Servicio SMTP que está incluido en el sistema operativo del servidor en donde se instala AuraPortal. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 80 de 97 13.1 USO DE UN SERVIDOR DE CORREO INDEPENDIENTE Si queremos utilizar un servidor SMTP externo, como por ejemplo MS Exchange, es importante tener en cuenta ciertos aspectos: Por defecto, Microsoft Exchange y la mayoría de servidores de correo, está preparado para retransmitir (Relay) correos sólo de usuarios Autenticados, es decir, impide que los usuarios Anónimo pueda retransmitir correo a través de él. Sin embargo, en la configuración de las Alertas de SharePoint, no se puede especificar un usuario para autenticarse. Esto quiere decir que, si no se configura nada más, SharePoint sólo podrá enviar correos a las direcciones de correo de los dominios que el propio servidor de correo gestione, pero no a otras direcciones externas. Veamos cómo se puede solucionar esta limitación con MS Exchange 2003 (cada servidor tendrá su manera de hacerlo, pero el concepto es el mismo): Desde el servidor donde está instalado MS Exchange 2003, entrar en el Administrador del sistema de Exchange, seleccionar el servidor correspondiente y, en la carpeta Protocolos, seleccionar la carpeta SMTP. Seleccionar Servidor virtual SMTP predeterminado tal como muestra la imagen: Pulsar botón secundario del ratón, acceder a sus Propiedades y en la pestaña Acceso: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 81 de 97 En la sección Restricciones de retransmisión, pulsar el botón Retransmisión: Marcar la opción Sólo los de la lista siguiente, pulsar el botón Agregar y añadir la dirección IP del servidor de AuraPortal. La opción Permitir la retransmisión a todos los equipos autenticados correctamente, debe permanecer marcada. 13.2 SERVICIO SMTP DE WINDOWS SERVER Si se desea utilizar el Servicio SMTP incluido en el Windows Server dónde esté instalado AuraPortal, dirigirse a Inicio, Configuración, Panel de Control, Agregar o quitar programas, Agregar o quitar componentes de Windows, GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 82 de 97 Entrar en Servidor de aplicaciones y marcar la opción Servicio SMTP como se muestra a continuación: Pulsar Aceptar y el Servicio SMTP se instalará. Una vez instalado el servicio SMTP, hay que configurarlo. Para ello dirigirse al Administrador de IIS (desde Inicio, Configuración, Panel de Control, Herramientas Administrativas, Administrador de Internet Information Services (IIS)), localizar el Servidor virtual SMTP Predeterminado: NOTA. En algunos casos, aunque esté instalado el servicio SMTP no aparece visible en las opciones del IIS de la imagen. Para solucionarlo probar registrando la DLL C:\Windows\system32\inetsrv\ smtpsnap.dll con el comando: regsvr32 smtpsnap.dll Siguiendo con la anterior imagen, pulsar botón secundario del ratón sobre la opción Servidor Virtual SMTP predeterminado y acceder a sus Propiedades: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 83 de 97 En la pestaña Acceso: Control de acceso – Autenticación: Dejarla por defecto: Acceso anónimo. Comunicación segura – Certificado: Dejarla por defecto, no se explica en el presente documento. Control de Conexión - Conexión: Dejarla por defecto: Todos excepto los de la lista siguiente. Restricciones de Retransmisión – Retransmisión: Marcar Sólo los de la lista siguiente, y pulsar Agregar, marcar la opción Un único equipo y escribir 127.0.0.1 (dirección de loopback). También se puede añadir la dirección IP del servidor. Pulsar Aceptar y quedará una ventana como la siguiente: De esta manera se permitirá que el Servicio SMTP reenvié los correos enviados por AuraPortal, instalado en este mismo servidor, ya que 127.0.0.1 representa la IP propia (dirección de loopback). NOTA. En ocasiones además de la dirección 127.0.0.1, también conviene Agregar la dirección IP de la tarjeta de red de este servidor. Quedarían pues dos direcciones en la lista, la 127.0.0.1 y la propia del servidor, por ejemplo 192.168.100.1: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 84 de 97 Una vez configurado el Servicio SMTP tal como se ha indicado, reiniciar el ordenador o simplemente el Servicio IIS (Inicio, Ejecutar, IISRESET) para que los cambios surjan efecto. NOTA. Asegurarse de que el puerto 25 está libre en este servidor, ya que es el puerto que utiliza el Servicio SMTP para enviar correos. Tener en cuenta que algunos antivirus bloquean este puerto para evitar la ejecución de ‘gusanos’. Para estar seguros de que está disponible, se puede utilizar el siguiente comando desde la línea de comandos: TELNET 127.0.0.1 25 y pulsar [Intro] Si se recibe respuesta es que está disponible. Una vez esté disponible el servicio SMTP, ya sea como se ha indicado en el propio IIS o un servidor de correo externo como MS Exchange (explicación comentada en el siguiente apartado), hay que configurar AuraPortal para que pueda enviar correos desde Tareas Libres, Procesos y Alertas de SharePoint. Esta configuración se realiza desde las opciones de AuraPortal Estructura – Administradores – Correo. 14. ANEXO – DNS. RESOLUCIÓN IP Para utilizar la resolución IP con servidores DNS, opción recomendada, hay que tener en cuenta ciertas consideraciones importantes sobre la pertenencia del ordenador cliente a un DA y la ubicación del servidor de AuraPortal. Básicamente, la situación se esquematiza con los siguientes puntos: Para conectarse a un servidor de AuraPortal que esté en la misma red que un ordenador, ambos han de tener una IP Privada compatible. De la misma manera, para conectarse a un servidor de AuraPortal a través de Internet, éste ha de tener una IP Pública. Por lo tanto, si un servidor de AuraPortal está disponible tanto desde la red local como desde Internet, tendrá dos direcciones IP, una Privada y una Pública (la Pública generalmente se conseguirá con NAT en el router de conexión a Internet). A cada ordenador cliente se le indica cual es el servidor DNS que le va a resolver las IP de los servidores Web, en este ejemplo, de AuraPortal. Hay dos tipos de servidores DNS: Los públicos de Internet, en donde se manejan todas las resoluciones IP oficiales de Internet, y los privados de cada Directorio Activo (DA) de las redes locales, que manejan las resoluciones IP privadas de los ordenadores que pertenecen a él. - Si un ordenador pertenece a un DA, su servidor DNS ha de ser el propio servidor DNS del DA, que siempre existe y generalmente está situado en el primer controlador de dominio del DA que se instaló en la red local. Si no es así, tendrá problemas de lentitud y de validación de permisos en la red. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 85 de 97 - Si AuraPortal y el ordenador cliente están en la misma red local que el servidor DNS, lógicamente este le tendrá que indicar la IP Privada del servidor de AuraPortal para que se pueda conectar. - Sin embargo, si AuraPortal está situado en Internet y no en la misma red local que el ordenador cliente, entonces el servidor DNS tendrá que indicarle la IP Pública del Servidor de AuraPortal. - Por lo tanto, para acceder a un mismo servidor de AuraPortal, los ordenadores que estén en su misma red local se conectarán a su IP Privada y al mismo tiempo, los que estén en Internet se conectarán a su IP Pública. En los dos apartados siguientes se detallan más aspectos de esta situación: SERVIDOR DNS EN EL DIRECTORIO ACTIVO SERVIDOR DNS EN INTERNET 14.1 SERVIDOR DNS EN EL DIRECTORIO ACTIVO Para utilizar un servidor DNS en un DA, ténganse en cuenta las siguientes consideraciones importantes: - El DA siempre tiene un servidor DNS para su correcto funcionamiento. - Todos los ordenadores y servidores que pertenecen a un DA tienen que utilizar el DNS del DA para funcionar correctamente. Este detalle es muy importante para el correcto funcionamiento del DA. En el DNS de un DA están automáticamente registrados todos los ordenadores y servidores pertenecientes al mismo, de manera que puede resolver sus direcciones IP sin problema. - Además de resolver las IP de los ordenadores de su red local, la instalación por defecto de un servidor DNS de un DA está preparada para resolver direcciones IP de Internet siempre que tenga acceso a Internet. Esto quiere decir que cuando un ordenador le solicite una dirección URL de Internet que no conoce, el servidor DNS lo investigará haciendo lo siguiente: 1. Preguntará a sus Reenviadores configurados. Los Reenviadores es una opción de los servidores DNS de Windows, en donde se indica servidores DNS que pueden resolver las consultas DNS que este servidor no ha respondido. La opción de configurar Reenviadores es interesante porque agiliza la resolución. Para configurar Reenviadores en un servidor DNS de Windows 2003, dirigirse a Herramientas Administrativas, entrar en Servidor DNS y en sus Propiedades, seleccionar la pestaña[Reenviadores, y en la casilla Lista de direcciones IP del reenviador de dominio seleccionado, escribir la dirección IP de uno o varios servidores DNS de Internet conocidos y fiables, como por ejemplo: 213.0.184.68 (minerva.ttd.net, de Telefónica) y/o 194.98.65.65 (cache0300.ns.eu.uu.net, de UUNET) 2. Si no tiene reenviadores configurados, preguntará a los DNS Root de Internet. Los DNS ‘Root’ de Internet están configurados por defecto en Windows 2003. Para comprobarlo, acceder a la opción Sugerencias de raíz de las propiedades del Servidor DNS. Por otro lado, el Encabezado Host del Sitio Web donde se va a instalar AuraPortal debe coincidir con la URL que los ordenadores cliente van a utilizar desde su navegador (Internet Explorer 6, 7, 8 y FireFox de Mozilla) para conectarse a AuraPortal. Por lo tanto, el Encabezado Host tiene que coincidir con una entrada en los servidores DNS, tanto de Internet como de la red local (del DA si hubiera). En el caso de que el Encabezado Host del Sitio Web coincida con el nombre completo del servidor de AuraPortal en el DA (p.e. aura.portal.com), el DNS del DA resolverá correctamente la IP para los ordenadores del DA sin hacer nada más. Sin embargo, si no coincide, habrá que agregar el nombre de host (en esta ejemplo, aura) en la Zona DNS de resolución directa correspondiente del servidor DNS (en este ejemplo portal.com). GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 86 de 97 Y si el dominio de la URL (en este ejemplo, portal.com) no coincidiera con el dominio del DA, antes habría que crear una nueva Zona DNS de resolución directa (en este ejemplo, portal.com). Ver cómo realizar esta acción en el apartado siguiente. 14.2 SERVIDOR DNS EN INTERNET Como ya se ha comentado en el apartado anterior, el Encabezado Host del Sitio Web ha de coincidir con la dirección URL que los ordenadores clientes van a escribir en su navegador de Internet (Internet Explorer 6, 7, 8 y FireFox de Mozilla) para conectarse a AuraPortal. Sin embargo, es muy posible que el nombre de dominio registrado en Internet para acceder a AuraPortal no coincida con el dominio de DA. Si no coincide, hay que proceder de la siguiente manera: 1º. En el Encabezado Host del Sitio Web de AuraPortal introducir la URL registrada en Internet, por ejemplo aura.portal.com. El Encabezado Host está localizado en las Propiedades de su Sitio Web (Herramientas Administrativas, Administrador de Internet Information Services (IIS), Sitios Web), pestaña Sitio Web, pulsar el botón Avanzadas y se verá como en las imágenes siguientes: Al seleccionar uno de los registros se podrá pulsar el botón Modificar para cambiar el Encabezado Host o si se desea. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 87 de 97 2º. En el servidor DNS de Internet que resuelve y propaga la resolución IP de este dominio en Internet, en este ejemplo portal.com, y que seguramente estará manejado por un proveedor externo, hay que agregar una entrada host con el nombre aura que apunte a la IP pública del servidor de AuraPortal. La IP pública, no es la misma que la interna; es la que ha proporcionado el operador de la conexión de Internet (Telefónica, ONO, …) al instalar el router de conexión, y que generalmente por medio de NAT (Network Address Translation) se a redirigido a la IP interna del servidor de AuraPortal. De esta manera se resuelve la IP para las conexiones desde Internet. En el punto siguiente se explica cómo se resuelve desde la red interna. 3º. En el servidor DNS del DA, crear una nueva Zona de resolución directa llamada portal.com con un host llamado aura que apunte a la IP privada (de la red local) del servidor de AuraPortal. Para ello, seguir las instrucciones a continuación: Dirigirse al Administrador de DNS del Servidor DNS del DA (normalmente en Panel de Control, Herramientas Administrativas): Se abrirá el Administrador de DNS. En Forward Lookup Zones (Zonas de búsqueda directa) pulsar el botón secundario del ratón y seleccionar New Zone (Zona Nueva): Aparecerá un asistente para crear zona nueva: GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 88 de 97 GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 89 de 97 Aparecerá la ventana Zone Name donde escribir el nombre de dominio deseado, en este ejemplo portal.com (el resto de parámetros pueden dejarse por defecto en la mayoría de los casos): Una vez creada la zona, hay que crear una entrada Host dentro de la zona. Pulsar el botón secundario del ratón y seleccionar New Host (A) : GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 90 de 97 En la ventana Host nuevo, escribir el nombre del host y su dirección IP, en este ejemplo aura y 192.168.100.1: Pulsar en Add Host y la entrada habrá sido creada. Si se ha configurado de esta manera, para conectarse a AuraPortal todos los ordenadores utilizarán la misma URL (la del encabezado host del sitio Web), tanto desde Internet como desde la red local, pero a través de diferente IP. Los de la red local se conectará a la IP Privada, y los de Internet a la IP Pública. Esto es gracias a que los DNS de Internet y los del DA resuelven diferente IP. Esta configuración suele ser la recomendada. 14.3 SERVIDOR DNS PARA CORREO Con el envío de correo sucede algo parecido con la navegación por Internet. Los ordenadores cliente también consultan a su DNS para conocer la IP de su servidor de correo. De esta manera, cuando un ordenador cliente envía un correo, antes consulta a su servidor DNS por la dirección IP de su servidor de correo (el cual está indicado en su programa de correo, Outlook u otro). Una vez ya conoce la dirección IP, ya puede enviarle el correo a su servidor, el cual se encargará de reenviarlo al destinatario final. Los ordenadores clientes no necesitan más consideraciones para enviar un correo. Simplemente conocer la IP de su servidor de correo lo cual se lo proporciona su servidor DNS. Sin embargo, para que un servidor de correo (SMTP, Simple Mail Transfer Protocol) pueda reenviar correos a otros servidores de correo, sí que hay que tener en cuenta más detalles, que se esquematizan a continuación: Cuando se navega por internet, se indica la URL completa, por ejemplo http://aura.portal.com. De esta manera, el DNS tendrá que resolver la IP del servidor aura del dominio portal.com. Algo parecido le pasa al cliente de correo, que en su configuración tendrá una dirección completa para sus servidores POP y SMTP, por ejemplo correo.portal.com. Igual que en el caso de navegación, el servidor DNS tendrá que resolver la IP del servidor correo en el dominio portal.com. Estos dos casos anteriores es lo que se llama resolución de entradas host, que representan servidores concretos. Sin embargo, en el caso de intercambios de correos entre servidores de correo (SMTP), hay una diferencia muy diferente, que es que una dirección de correo sólo se indica el dominio, pero no el nombre del servidor. La situación que se genera es la siguiente: - Imaginar que un ordenador envía un correo a [email protected]. - En la configuración de su cliente de correo (Outlook u otro) tendrá indicado cual es su servidor de correo, por ejemplo correo.portal.com. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 91 de 97 - Su DNS le resolverá la IP de su servidor correo.portal.com y le enviará el correo para que lo reenvié a [email protected]. - El servidor correo.portal.com recibirá el correo para [email protected], por lo que se dispondrá a enviarlo al dominio cliente.es. - Llegado a este punto, el servidor correo.portal.com necesita saber cuál es el servidor de correo de cliente.es para reenviarle el correo [email protected] y no está indicado en la dirección. - El mecanismo establecido para averiguarlo es a través de las entradas MX (Mail Exchanger) de los servidores DNS. Lo que hará el servidor correo.portal.com es consultar (a roots o Reenviadores) por la entrada MX del dominio portal.com. Cuando reciba la IP del servidor MX, le reenviará el correo [email protected]. Pueden haber varias entradas MX en un dominio, con diferentes prioridades. El primer reenvío se hará a la que tenga mayor prioridad (10), y así sucesivamente hasta entregar el correo. NOTA. En general, la configuración de las entradas MX de servidores de correo en los servidores DNS ya estará realizada por personal cualificado y no se tendrán que tener en cuenta estas consideraciones. Sin embargo, cuando se crea manualmente una ‘Zona DNS de resolución directa’ en el servidor DNS del DA, de un dominio que tiene servidor de correo, es necesario agregar las correspondientes entradas MX para que funcione el correo. En el siguiente apartado se detalla cómo realizarlo. ENTRADAS MX EN SERVIDOR DNS Como ya hemos ido comentando, un DNS que controla un determinado dominio, es decir, tiene una Zona de resolución directa del dominio, en este ejemplo portal.com, tiene que tener todas las entradas correspondientes a los servidores de ese dominio. En el caso de servidores Web o de AuraPortal serán entradas host y en el caso de servidores de Correo serán entradas MX. La casuística de las entradas host para los servidores Web o de AuraPortal ya ha sido detallada en apartados anteriores. Aquí nos vamos a centrar en las entradas MX de los servidores de Correo. Si el servidor de Correo está integrado en el DA, como por ejemplo MS Exchange, la resolución IP será automática y el servidor de Correo funcionará sin problemas. Sin embargo, si hay un servidor de Correo en un dominio, cuya Zona DNS de resolución directa ha sido creada a mano en un servidor DNS (p.e. DA), para por ejemplo, controlar la Resolución IP de un servidor de AuraPortal desde la red local que pertenece a un dominio con diferente nombre que el de su dominio de DA, entonces también habrá que crear a mano las entradas MX para la resolución del servidor de Correo. Para realizar esto, proceder de la siguiente manera: 1. En el servidor DNS, dirigirse a la Zona de resolución directa en cuestión, en este ejemplo, portal.com, pulsar el botón secundario del ratón y en el diálogo que aparecerá pulsar sobre Host nuevo (A). En Nombre escribir el deseado, en este ejemplo correo, y en Dirección IP indicar la adecuada. Si está en la red local será una IP Privada y si está en Internet será Pública. Pulsar [Agregar Host] para crear la entrada. 2. En la misma Zona de resolución directa (portal.com), pulsar el botón secundario del ratón y en el diálogo que aparecerá pulsar sobre Nuevo intercambio de correo (MX). GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 92 de 97 En la ventana que aparece, en la casilla Nombre de dominio completo (FQDN) del servidor de correo electrónico:, pulsar Examinar, y aparecerá la siguiente ventana: Pulsar dos veces sobre el nombre del servidor en la lista Registros, en este ejemplo SERVIDOR8, y aparecerán todas las entradas host de la zona. Seleccionar la que correspondiente al servidor de Correo, en este ejemplo correo. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 93 de 97 La entrada MX está creada. 14.4 FICHERO HOSTS En el caso de que no se quiera utilizar Servidores DNS para resolver la IP del servidor e AuraPortal, por ejemplo porque la instalación está en un ordenador de demostraciones o de pruebas de laboratorio, se puede utilizar el fichero HOSTS de cada ordenador cliente. Para añadir una entrada en el fichero HOSTS, dirigirse a cada uno de los ordenadores que se desee, y abrirlo con un editor de texto cualquiera. La localización es la siguiente: C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS Abrirlo con un editor de texto cualquiera, por ejemplo Notepad y añadir las líneas que interese con el formato siguiente: dirección_IP URL 172.20.1.2 aura.portal.com Por ejemplo: Cada línea indica una resolución IP. En el ejemplo de la imagen se ha añadido la línea correspondiente a AuraPortal del sitio del ejemplo aura.portal.com, con la IP local (localhost), 127.0.0.1. De la misma manera se pueden añadir más líneas que relacionen otras URLs con otras direcciones IP, aunque no sean locales. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 94 de 97 14.5 COMPROBACIÓN RESOLUCIÓN IP Cuando un ordenador va a resolver la IP de una URL, lo que hace, automáticamente es lo siguiente: 1. Comprueba si en su fichero HOSTS hay una entrada que resuelva la IP de esa URL solicitada. 2. Si está, se conecta a ella. 3. Si no está, consulta al DNS Preferido que está indicado en la configuración IP de su conexión a internet, generalmente la conexión de red local. 4. Si el servidor DNS tiene una Zona de resolución directa del dominio indicado en la URL, consulta sus entradas y si existe una entrada responde al cliente. Si tiene la Zona pero no existe la entrada, le devuelve al cliente que no existe y se detiene la resolución. 5. Si el servidor DNS NO tiene una Zona de resolución directa del dominio indicado en la URL, consulta si en su memoria caché la tiene almacenada. Si la tiene responde al cliente, y si no la tiene consulta a sus Reenviadores (si tiene) a los servidores root de Internet. Cuando finalmente conoce la IP, se la proporciona al cliente. Si no la conoce, le devuelve al cliente que no existe y se detiene la resolución. 6. Si el servidor DNS Preferido no está disponible, se intenta con el servidor DNS Alternativo. Para comprobar si se está resolviendo bien la dirección IP de la URL del servidor donde se va instalar AuraPortal se pueden utilizar varios comandos: PING: Este es el primer comando que hay que utilizar para saber si la Resolución IP está funcionando, pero no nos informa de si la está efectuando el fichero HOST o el servidor DNS indicado en la configuración IP del ordenador cliente. 1. Abrir una ventana de la línea de comandos (Inicio, Ejecutar, CMD e Intro) 2. Escribir PING host.dominio.raiz (por ejemplo, PING aura.portal.local y pulsar [Intro]). 3. En la respuesta se verá si la IP que responde es la adecuada. Si hay un Firewall entre el ordenador desde donde hacemos la prueba y el servidor indicado en el comando PING, puede ser que no se obtenga respuesta con este comando, pero igualmente en la primera línea se podrá ver la IP que se está intentando resolver; basta para saber si es la adecuada. IPCONFIG: Si hay problemas con la resolución IP, el primer comando a ejecutar será este, ya que vacía la caché de resolución del ordenador cliente. Es necesario cuando se están haciendo pruebas y cambios en el fichero hosts o servidores DNS. 1. Abrir una ventana de la línea de comandos (Inicio, Ejecutar, CMD e Intro). 2. Teclear IPCONFIG /FLUSHDNS y pulsar Intro. Se vaciará el caché local de resolución DNS. NSLOOKUP: Con este comando se puede saber cuál es la IP que resuelve el servidor DNS indicado en la configuración IP del ordenador desde donde lo ejecutamos. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 95 de 97 ESQUEMA COMPROBACIÓN SERVIDOR INTERNET (10-XII-2005) DNS DE PROVEEDOR (Controla el dominio indicado en el Encabezado Host. Se sincroniza con el resto de DNS de Internet) DNS ROOT (ICANN) (Controlan todos los dominios) Zona DNS: INTERNET Entrada Host con IP Pública Router (Por ejemplo para la URL AURA.PORTAL.COM Hay que crear una zona PORTAL.COM con una entrada host AURA con la IP 80.25.37.250) IP Pública Router (por ejemplo 80.25.37.250) LAN IP Privada Router SERVIDOR IIS IP Privada Servidor (por ejemplo 172.20.1.2) Sitio Web DNS INTERNO DEL DIRECTORIO ACTIVO (Ha de ser el DNS de TODOS los PCs de la LAN) IP Privada Servidor DNS Zona DNS de Resolución Directa: Recomendado que coincida la URL con: - Entrada Host con IP Privada Servidor - Nombre del Sitio Web. - Encabezado Host (casi obligatorio) - Directorio en disco. (Por ejemplo para la URL AURA.PORTAL.COM Hay que crear una zona PORTAL.COM con una entrada host AURA con la IP 172.20.1.2) y en Dirección IP: Ninguna asignada. ORDENADORES DE LA RED LOCAL (LAN) (Todos tendrán cómo DNS el DNS del Directorio Activo) COMANDOS UTILES: - PING “URL” (por ejemplo PING AURA.PORTAL.COM) para comprobar si la resolución IP-URL es correcta. - Revisar fichero HOSTS para que no haya ninguna entrada indeseada. - IPCONFIG /ALL, para comprobar la configuración IP del ordenador, por ejemplo para ver el DNS. - NSLOOKUP conectará con el Servidor DNS configurado en la dirección IP de la tarjeta de red , y se le puede consultar la URL para que nos devuelva la IP que resuelve (por ejemplo AURA.PORTAL.COM) Si queremos conectarnos con otro DNS, por ejemplo de Internet, una vez ejecutado NSLOOKUP teclear el comando SERVER seguido de la dirección_IP_Servidor_DNS (por ejemplo, el serivdor DNS de UU.NET: SERVER 194.98.65.65). - Con el comando IPCONFIG /FLUSHDNS vaciaremos el caché del DNS local para asegurarnos que estamos utilizando los cambios recién hechos. Sólo vacía el caché del ordenador desde donde se ejecuta . - Ir a página web HTTP://WWW.ADSL4EVER/IP para cononer la ip pública que utiliza un ordenador para navegar . - Para comprobar que un servicio está activo: TELNET “URL ó IP” “PUERTO” (por ejemplo, para servidor Web: TELNET AURA.PORTAL.COM 80 , para servidor de Terminal Server TELNET 82.25.130.57 3389) - NETSTAT -A muestra los puertos activos en el ordenador (también ver otros parámetros con /?). - TRACERT “URL ó IP” muestra los saltos de router hasta llegar a la ip (por ejemplo TRACERT AURA.PORTAL.COM). 1. Abrir una ventana de la línea de comandos (Inicio, Ejecutar, CMD e Intro) 2. Escribir NSLOOKUP y pulsar Intro. 3. Escribir host.dominio.raiz y pulsar Intro, por ejemplo aura.portal.local y pulsar Intro. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 96 de 97 Se devolverá la IP resuelta por el servidor DNS indicado en la configuración IP del ordenador desde donde se ejecuta. Si se desea consultar a otro servidor DNS que no es el indicado en la configuración IP del ordenador desde donde se ejecuta este comando, en la línea de comandos del NSLOOKUP teclear SERVER seguido de la IP del servidor DNS que se quiere consultar, por ejemplo: SERVER 194.98.65.65 y pulsar Intro (194.98.65.65 es un servidor DNS válido en Internet) El comando NSLOOKUP estará listo para hacer las consultas a este nuevo servidor. Entonces, ya se pueden utilizar todos los comandos del NSLOOKUP, por ejemplo aura.portal.com y pulsar Intro. GUIA DE INSTALACIÓN DE AURAPORTAL V4.1 Página 97 de 97