Guía de planeación de Microsoft SharePoint Foundation...
Transcript of Guía de planeación de Microsoft SharePoint Foundation...
1
Guía de planeación de Microsoft SharePoint Foundation 2010
Microsoft Corporation
Publicado: noviembre de 2010
Autor: Equipo de Microsoft Office System and Servers ([email protected])
Resumen
En este libro se incluye información e instrucciones para guiar a un equipo a través de los pasos para
planear la implementación de una solución basada en Microsoft SharePoint Foundation 2010. Este
libro se dirige a los especialistas en aplicaciones empresariales, los especialistas en líneas de negocio,
los arquitectos de informática, los especialistas generales de TI, los administradores de programa y los
especialistas en infraestructuras que planean una solución basada en SharePoint Foundation 2010.
El contenido de este libro es una copia del contenido seleccionado en la biblioteca técnica de
SharePoint Foundation 2010 (http://go.microsoft.com/fwlink/?linkid=181463&clcid=0xC0A) desde la
fecha de publicación. Para obtener la información más actual, vea la biblioteca técnica en Internet.
2
Este documento se proporciona “tal cual”. Es posible que la información y los puntos de vista reflejados
en este documento, incluidas la dirección URL y otras referencias a sitios web de Internet, cambien sin
previo aviso. El usuario asume el riesgo de su uso.
Algunos ejemplos que se detallan en este documento se proporcionan solo con fines ilustrativos y son
ficticios. No tenemos el propósito de establecer, ni debe deducirse, una asociación o conexión real.
Este documento no proporciona ningún derecho legal sobre la propiedad intelectual e industrial de
ningún producto de Microsoft. Este documento puede copiarse y usarse para fines internos y de
referencia.
© 2010 Microsoft Corporation. Reservados todos los derechos.
Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath, Internet Explorer,
Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight, Windows, Windows Live, Windows
Mobile, Windows PowerShell, Windows Server y Windows Vista son marcas registradas de Microsoft
Corporation o marcas comerciales de Microsoft Corporation en Estados Unidos y otros países.
La información que contiene este documento representa el punto de vista actual de Microsoft
Corporation respecto de los temas que en él se tratan a la fecha de publicación. Puesto que Microsoft
debe responder a las cambiantes condiciones del mercado, no debe interpretarse como un
compromiso por parte de Microsoft. Asimismo, Microsoft no puede garantizar la exactitud de la
información presentada después de la fecha de publicación.
3
Contenido
Cómo obtener ayuda ............................................................................................................................... 15
Planeación y arquitectura de SharePoint Foundation 2010 .................................................................... 16
Recursos que se pueden descargar .................................................................................................... 16
Artículos sobre la planeación ............................................................................................................... 16
Diagramas técnicos (SharePoint Foundation 2010) ................................................................................ 17
Modelos ................................................................................................................................................ 17
Consejos para imprimir los pósteres .................................................................................................... 21
Planeación de sitios y soluciones (SharePoint Foundation 2010) .......................................................... 22
Vea también ......................................................................................................................................... 23
Planeación del sitio fundamental (SharePoint Foundation 2010) ........................................................... 24
Introducción a los sitios y colecciones de sitios (SharePoint Foundation 2010) ..................................... 25
Introducción a las colecciones de sitios ............................................................................................... 25
Introducción a los sitios ........................................................................................................................ 26
Plantillas de sitio incluidas en SharePoint Foundation 2010 ............................................................... 27
Vea también ......................................................................................................................................... 30
Planeación de sitios y colecciones de sitios (SharePoint Foundation 2010) .......................................... 31
Acerca de la planeación de sitios y colecciones de sitios .................................................................... 31
Determinación de los tipos de sitios ..................................................................................................... 31
Planeación de sitios en función de la jerarquía organizativa ............................................................ 32
Planeación de sitios de aplicaciones ................................................................................................ 32
Planeación de sitios de presencia en Internet .................................................................................. 33
Planeación de otros sitios ................................................................................................................. 33
Determinación de colecciones de sitios ............................................................................................... 33
Hoja de cálculo de los datos para la planeación del sitio .................................................................... 34
Vea también ......................................................................................................................................... 35
Introducción a la navegación del sitio (SharePoint Foundation 2010) .................................................... 36
Introducción a los controles de navegación ......................................................................................... 36
Controles de navegación en páginas maestras ................................................................................... 37
Navegación de barra de vínculos superior ....................................................................................... 37
Navegación mediante Inicio rápido ................................................................................................... 38
Ruta de navegación .......................................................................................................................... 38
Navegación mediante vista de árbol ................................................................................................. 38
Vea también ......................................................................................................................................... 38
Planeación de la navegación del sitio (SharePoint Foundation 2010) .................................................... 39
4
Creación de un diagrama de navegación del sitio ............................................................................... 39
Descripción de la navegación heredada .............................................................................................. 40
Determinación de los sitios que heredarán la barra de vínculos superior ........................................... 41
Determinación de los vínculos adicionales que se agregarán manualmente a la barra de vínculos
superior ............................................................................................................................................. 42
Determinación de otras opciones de navegación del sitio ................................................................... 42
Hoja de cálculo de los datos para la planeación del sitio .................................................................... 43
Vea también ......................................................................................................................................... 43
Introducción a temas (SharePoint Foundation 2010) .............................................................................. 44
Uso de los temas .................................................................................................................................. 44
Modos de usar los temas ..................................................................................................................... 45
Uso de un tema preinstalado ............................................................................................................ 45
Carga de sus propios temas personalizados a la galería de temas ................................................. 45
Vea también ......................................................................................................................................... 45
Planeación para el uso de temas (SharePoint Foundation 2010) ........................................................... 46
Acerca de la planeación para usar temas ............................................................................................ 46
Decidir si usar temas ............................................................................................................................ 47
Determinar cuántos temas se necesitan .............................................................................................. 47
Decidir quién crea los temas ................................................................................................................ 48
Hoja de cálculo de los datos para la planeación del sitio .................................................................... 48
Vea también ......................................................................................................................................... 48
Planeación de sitios multilingües (SharePoint Foundation 2010) ........................................................... 49
Acerca de la planeación de sitios multilingües ..................................................................................... 49
Determinación de los requisitos de idioma y configuración regional ................................................... 50
Determinación de los requisitos de los paquetes de idioma ................................................................ 51
Determinación de los requisitos de los separadores de palabras y lematizadores ............................. 52
Vea también ......................................................................................................................................... 53
Información general sobre la interfaz de usuario multilingüe (SharePoint Foundation 2010) ................ 54
Uso y beneficios de la interfaz de usuario multilingüe ......................................................................... 54
Cómo funciona la interfaz de usuario multilingüe ................................................................................ 55
Elementos admitidos por la interfaz de usuario multilingüe ................................................................. 56
Cómo agregar y modificar contenido de aplicaciones ......................................................................... 57
Exportación e importación de contenido traducido .............................................................................. 58
Limitaciones de la interfaz de usuario multilingüe ............................................................................... 58
Vea también ......................................................................................................................................... 58
Planeación de la interfaz de usuario multilingüe (SharePoint Foundation 2010) .................................... 60
Determinación de los requisitos de idioma para los sitios ................................................................... 60
Planeación de la traducción de contenido ........................................................................................... 61
Planeación de la instalación de los Service Pack ................................................................................ 61
5
Vea también ......................................................................................................................................... 61
Planeación de la seguridad de sitios y contenido (SharePoint Foundation) ........................................... 62
Planeación de los permisos del sitio (SharePoint Foundation 2010) ...................................................... 63
Introducción .......................................................................................................................................... 63
Permisos del sitio ................................................................................................................................. 64
Asignación de permisos ....................................................................................................................... 65
Herencia de permisos .......................................................................................................................... 65
Herencia de permisos y permisos con personalización avanzada ................................................... 65
Herencia de permisos y subsitios ..................................................................................................... 65
Permisos eficaces ................................................................................................................................ 66
Elección de niveles de permisos .......................................................................................................... 66
Planeación de la herencia de permisos ............................................................................................... 67
Determinación de grupos y niveles de permisos (SharePoint Foundation) ............................................ 69
Revisión de los grupos predeterminados disponibles .......................................................................... 69
Revisión de los niveles de permisos disponibles ................................................................................. 70
Determinación de la necesidad de grupos o niveles de permisos adicionales .................................... 71
¿Necesita grupos personalizados? ...................................................................................................... 71
¿Necesita niveles de permisos personalizados? ................................................................................. 72
Elección de los grupos de seguridad (SharePoint Foundation 2010) ..................................................... 73
Introducción .......................................................................................................................................... 73
Determinación de los grupos y cuentas de seguridad de Windows que usar para conceder acceso a
los sitios ............................................................................................................................................ 74
Decisión sobre permitir el acceso de todos los usuarios autenticados ............................................... 74
Decisión sobre permitir el acceso a usuarios anónimos ...................................................................... 74
Elección de administradores y propietarios para la jerarquía de administración (SharePoint Foundation
2010) .................................................................................................................................................... 76
Introducción .......................................................................................................................................... 76
Niveles de administración .................................................................................................................... 76
Best practices for using fine-grained permissions (white paper) (SharePoint Foundation 2010) ........... 79
Planeación de soluciones de espacio aislado (SharePoint Foundation 2010) ....................................... 80
En esta sección .................................................................................................................................... 80
Introducción a las soluciones de espacio aislado (SharePoint Foundation 2010) .................................. 81
Implementación y ejecución de una solución de espacio aislado........................................................ 82
Aislamiento de soluciones de espacio aislado ..................................................................................... 83
Lo que una solución de espacio aislado no puede contener ............................................................... 83
Comparación de soluciones de espacio aislado con soluciones de granja de servidores .................. 84
Beneficios del uso de soluciones de espacio aislado .......................................................................... 85
6
Vea también ......................................................................................................................................... 86
Planeación de soluciones de espacio aislado (SharePoint Foundation 2010) ....................................... 87
Cuándo usar soluciones de espacio aislado ........................................................................................ 87
Planeación del equilibrio de carga de códigos de soluciones de espacio aislado ............................... 88
Dónde implementar soluciones de espacio aislado ............................................................................. 88
Quién puede implementar soluciones de espacio aislado ................................................................... 89
Determinación de las colecciones de sitios que ejecutarán soluciones de espacio aislado mediante
cuotas ................................................................................................................................................ 89
Planeación de cuotas de uso de recursos para soluciones de espacio aislado .................................. 90
Planeación del gobierno de soluciones de espacio aislado ................................................................. 91
Planeación de sitios de colaboración (SharePoint Foundation 2010) ..................................................... 93
Determinación del número de sitios de colaboración .......................................................................... 93
Rutas de acceso específicas................................................................................................................ 93
Rutas de acceso adicionales................................................................................................................ 94
Integración con Microsoft SharePoint Workspace 2010 ...................................................................... 94
Planeación de la administración de documentos (SharePoint Foundation 2010) ................................... 96
Planeación de las bibliotecas de documentos (SharePoint Foundation 2010) ....................................... 97
Planeación de las bibliotecas de documentos ..................................................................................... 97
Planeación de tipos de contenido (SharePoint Foundation 2010) .......................................................... 99
Planeación de tipos de contenido ........................................................................................................ 99
¿Qué son los tipos de contenido? .................................................................................................... 99
Plantillas de columna ................................................................................................................... 100
Tipos de contenido de carpeta .................................................................................................... 101
Planeación del control de versiones, la aprobación de contenido y la desprotección (SharePoint
Foundation 2010) ............................................................................................................................... 102
Control de versiones, aprobación de contenido y desprotección ...................................................... 102
Planeación del control de versiones .................................................................................................. 102
Planeación de la aprobación de contenido ........................................................................................ 104
Planeación de la desprotección y la protección ................................................................................. 105
Vea también ....................................................................................................................................... 105
Introducción a la co-autoría (SharePoint Foundation 2010) .................................................................. 106
Funcionalidad de la co-autoría en SharePoint Foundation 2010 ....................................................... 106
Descripción de la experiencia del usuario final .................................................................................. 107
Consideraciones importantes ............................................................................................................. 108
Blocs de notas de OneNote ............................................................................................................... 109
Requisitos de la versión de software ................................................................................................. 109
Co-autoría en un entorno mixto de Office .......................................................................................... 110
Entorno mixto con Microsoft Office PowerPoint y Word 2007 ........................................................ 110
7
Entorno mixto con Microsoft Office OneNote 2007 ........................................................................ 110
Rendimiento y escalabilidad ............................................................................................................... 110
Vea también ....................................................................................................................................... 111
Planeación de procesos y datos profesionales (SharePoint Foundation) ............................................. 112
Planeación de los Servicios de conectividad empresarial (SharePoint Foundation 2010) ................... 113
Información general de Servicios de conectividad empresarial (SharePoint Foundation 2010) ........... 114
Soluciones típicas basadas en Servicios de conectividad empresarial ............................................. 114
Información general de seguridad de Servicios de conectividad empresarial (SharePoint Foundation
2010) .................................................................................................................................................. 116
Acerca de este artículo ....................................................................................................................... 116
Arquitectura de seguridad de los Servicios de conectividad empresarial .......................................... 116
Obtener acceso a datos externos ................................................................................................... 117
Introducción a la autenticación de los Servicios de conectividad empresarial .................................. 118
Configuración de los Servicios de conectividad empresarial para la autenticación de credenciales
..................................................................................................................................................... 118
Configuración de los Servicios de conectividad empresarial para la autenticación basada en
notificaciones ............................................................................................................................... 122
Introducción a los permisos de los Servicios de conectividad empresarial ....................................... 124
¿Qué permisos se pueden establecer? .......................................................................................... 124
Permisos especiales del Servicio de conectividad a datos profesionales ...................................... 128
Tareas comunes y los permisos relacionados ................................................................................ 129
Introducción al registro de diagnósticos en los Servicios de conectividad empresarial (SharePoint
Foundation 2010) ............................................................................................................................... 131
Registro de diagnósticos en los Servicios de conectividad empresarial ........................................... 131
Acerca de los identificadores de actividad ......................................................................................... 134
Registro de diagnósticos en servidores ............................................................................................. 134
Ejemplo: uso de registro de diagnósticos .......................................................................................... 135
Vea también ....................................................................................................................................... 136
Planeación de flujos de trabajo (SharePoint Foundation 2010) ............................................................ 137
Vea también ....................................................................................................................................... 137
Introducción a los flujos de trabajo (SharePoint Foundation 2010) ...................................................... 138
Introducción al flujo de trabajo ........................................................................................................... 138
Ventajas del uso de flujos de trabajo ................................................................................................. 139
Automatización de procesos de negocio ........................................................................................ 139
Los flujos de trabajo mejoran la colaboración ................................................................................ 140
Flujos de trabajo predefinidos ............................................................................................................ 141
Escenario de ejemplo de un flujo de trabajo ...................................................................................... 141
Tipos de flujo de trabajo: declarativos y compilados ......................................................................... 143
8
Plantillas de flujo de trabajo ............................................................................................................... 144
Asociaciones de flujos de trabajo ....................................................................................................... 144
Elección de una herramienta de creación de flujos de trabajo (SharePoint Foundation) ..................... 146
Creación de flujos de trabajo con Visual Studio 2010 y el Diseñador de flujo de trabajo de WF ...... 147
Creación de flujos de trabajo con Microsoft SharePoint Designer 2010 ........................................... 149
Comparación de herramientas de creación ....................................................................................... 152
Plan de seguridad del flujo de trabajo y administración de usuarios (SharePoint Foundation 2010) ... 154
Roles y responsabilidades del administrador de listas, el administrador y el programador .............. 154
Programadores de flujos de trabajo ................................................................................................ 154
Administradores de sitios ................................................................................................................ 155
Administradores de listas (cualquiera con permisos de administrador de listas o diseñador web) 155
Ejecución de flujos de trabajo como administrador ........................................................................... 155
Opciones de configuración del flujo de trabajo .................................................................................. 156
Permisos requeridos para iniciar un flujo de trabajo ...................................................................... 156
Configuración de Administración central ........................................................................................ 156
Habilitar flujos de trabajo definidos por el usuario....................................................................... 156
Notificación de tarea para usuarios sin acceso al sitio ............................................................... 157
Divulgación de información en las listas de tareas y de historial del flujo de trabajo ........................ 158
Ataques de suplantación de identidad y alteración en las listas de tareas y del historial de flujo de
trabajo ............................................................................................................................................. 158
Problemas de seguridad en la lista de historial del flujo de trabajo................................................ 159
Paso de suplantación de usuario en flujos de trabajo declarativos ................................................... 159
Flujo de trabajo de aprobación: Escenario (SharePoint Foundation 2010) .......................................... 162
Creación de un flujo de trabajo .......................................................................................................... 162
Asociación de un flujo de trabajo ....................................................................................................... 162
Asociación de un flujo de trabajo con un sitio .................................................................................... 163
Inicio de un flujo de trabajo ................................................................................................................ 163
Interacción con un flujo de trabajo ..................................................................................................... 164
Resumen del proceso ........................................................................................................................ 165
Planeación de la creación y el mantenimiento de sitios (SharePoint Foundation 2010) ...................... 167
Planeación del proceso para crear sitios (SharePoint Foundation 2010) ............................................. 168
Determinar quién puede crear sitios y un método de creación de sitios ........................................... 168
Planear la administración de sitios sin intervención del administrador .............................................. 169
Planear el proceso de creación de sitios personalizado .................................................................... 170
Hoja de cálculo ................................................................................................................................... 171
Planeación del mantenimiento y la administración de sitios (SharePoint Foundation 2010) ................ 172
Planeación del mantenimiento de sitios ............................................................................................. 172
Planeación de la administración de colecciones de sitios ................................................................. 173
Planeación de cuotas de colección de sitios .................................................................................. 173
9
Planeación de confirmación y eliminación del uso de sitios ........................................................... 174
Hoja de cálculo ................................................................................................................................... 175
Planeación de administración de cuotas (SharePoint Foundation 2010) ............................................. 176
Planeación de la administración de cuotas ........................................................................................ 176
Determinación de la configuración de la plantilla de cuota ................................................................ 177
Determinación de la configuración de la papelera de reciclaje .......................................................... 177
Eliminación de sitios web no usados ................................................................................................. 178
Planeación de la integración de correo electrónico (SharePoint Foundation 2010) ............................. 179
Planeación del correo electrónico entrante (SharePoint Foundation 2010) .......................................... 180
Acerca del correo electrónico entrante .............................................................................................. 180
Decisiones claves para planear la implementación del correo electrónico entrante ......................... 180
Usar un escenario básico ............................................................................................................... 181
Usar un escenario avanzado .......................................................................................................... 181
Servicio de administración de directorios de SharePoint ............................................................ 182
Dirección de servidor de correo electrónico entrante para mostrar ............................................ 184
Servidor de correo electrónico seguro ........................................................................................ 184
Carpeta de buzón de correo electrónico ..................................................................................... 185
Modos y opciones de configuración ................................................................................................... 185
Vea también ....................................................................................................................................... 186
Plan outgoing e-mail (SharePoint Foundation 2010) ............................................................................ 187
About outgoing e-mail ........................................................................................................................ 187
Key planning phases of outgoing e-mail ............................................................................................ 188
Outbound SMPT server .................................................................................................................. 188
From and Reply-to addresses......................................................................................................... 188
Character set................................................................................................................................... 189
Vea también ....................................................................................................................................... 189
Planeación de la granja de servidores y del entorno (SharePoint Foundation 2010) ........................... 190
Requisitos del sistema (SharePoint Foundation 2010) ......................................................................... 191
Requisitos de hardware y software (SharePoint Foundation 2010) ...................................................... 192
Introducción ........................................................................................................................................ 192
Requisitos de hardware: Servidores web, servidores de aplicaciones e instalaciones de un solo
servidor ........................................................................................................................................... 192
Requisitos de hardware: Servidores de bases de datos .................................................................... 193
Requisitos de software ....................................................................................................................... 194
Requisitos mínimos ......................................................................................................................... 194
Software opcional ........................................................................................................................... 198
Acceso a software aplicable ............................................................................................................... 199
10
Planeación de la compatibilidad con exploradores (SharePoint Foundation 2010) .............................. 202
Acerca de la compatibilidad con exploradores ................................................................................... 202
Fase de planeación principal de la compatibilidad con exploradores ................................................ 202
Niveles de compatibilidad con exploradores .................................................................................. 202
Detalles del explorador ................................................................................................................... 203
Controles ActiveX ............................................................................................................................... 219
Restricciones de longitud de ruta de acceso de dirección URL (SharePoint Foundation 2010) .......... 220
Descripción de longitudes de ruta de acceso y dirección URL .......................................................... 220
Composición de la dirección URL de SharePoint ........................................................................... 220
Codificación de dirección URL ........................................................................................................ 221
Parámetros de la dirección URL ..................................................................................................... 222
Limitaciones de longitud de ruta de acceso de la dirección URL ...................................................... 222
Limitaciones de longitud de ruta de acceso de la dirección URL de SharePoint ........................... 222
Limitaciones de longitud de dirección URL en Internet Explorer .................................................... 223
Solución de problemas de longitud de dirección URL ....................................................................... 224
Admisión de IP (SharePoint Foundation 2010) ..................................................................................... 225
Vea también ....................................................................................................................................... 226
Logical architecture planning ................................................................................................................. 227
Planeación de la arquitectura de servicios (SharePoint Foundation 2010) .......................................... 228
Acerca de las aplicaciones de servicio .............................................................................................. 228
Principios de diseño e infraestructura de servicios ............................................................................ 229
Implementación de servicios........................................................................................................... 229
Configuración de servicios más detallada ...................................................................................... 229
Grupos de aplicaciones de servicio ................................................................................................ 230
Arquitectura lógica .......................................................................................................................... 231
Conexiones para aplicaciones de servicio ...................................................................................... 232
Administración de aplicaciones de servicio .................................................................................... 232
Planeación de colecciones de sitios con nombre de host (SharePoint Foundation 2010) ................... 233
Acerca de las colecciones de sitios con nombre de host .................................................................. 233
Acerca de los encabezados host ....................................................................................................... 234
Creación de colecciones de sitios con nombre de host ..................................................................... 235
Creación de colecciones de sitios con nombre de host mediante programación .............................. 236
Uso de rutas de acceso administradas en colecciones de sitios con nombre de host ...................... 236
Exposición de sitios con nombre de host en HTTP o SSL ................................................................ 237
Configuración de SSL para colecciones de sitios con nombre de host ............................................. 237
Uso de colecciones de sitios con nombre de host con terminación SSL externa ............................. 238
Planeación de la autenticación (SharePoint Foundation 2010) ............................................................ 239
Planeación de métodos de autenticación (SharePoint Foundation 2010) ............................................ 240
11
Métodos de autenticación admitidos .................................................................................................. 240
Modos de autenticación: clásico o basado en notificaciones ............................................................ 241
Implementación de autenticación de Windows .................................................................................. 244
Implementación de autenticación basada en formularios .................................................................. 246
Implementación de autenticación basada en token de SAML ........................................................... 247
Elección de autenticación para entornos de LDAP ............................................................................ 249
Planeación de zonas para aplicaciones web ..................................................................................... 249
Arquitectura para proveedores basados en token de SAML ............................................................. 253
Planeación de la protección de seguridad (SharePoint Foundation 2010) ........................................... 257
Instantáneas de servidor seguras ...................................................................................................... 257
Roles del servidor web y del servidor de aplicaciones ................................................................... 257
Rol de servidor de bases de datos ................................................................................................. 260
Información específica sobre puertos, protocolos y servicios ............................................................ 261
Bloqueo de los puertos estándar de SQL Server ........................................................................... 261
Configuración de las instancias de base de datos de SQL Server para escuchar en un puerto no
estándar ................................................................................................................................... 262
Configuración de alias de cliente SQL Server ............................................................................. 262
Comunicación con la aplicación de servicio ................................................................................... 262
Requisitos del servicio Compartir archivos e impresoras ............................................................... 263
Requisitos de servicios para la integración del correo electrónico ................................................. 264
Servicio SMTP ............................................................................................................................. 264
Servicio de administración de directorios de Microsoft SharePoint ............................................ 264
Servicios de Productos de SharePoint 2010 .................................................................................. 265
Archivo Web.config ......................................................................................................................... 265
Planeación de un cambio automático de contraseña (SharePoint Foundation) ................................... 266
Configurar cuentas administradas ..................................................................................................... 266
Restablecer contraseñas automáticamente en una programación.................................................... 266
Detectar la expiración de contraseñas ............................................................................................... 267
Restablecer la contraseña de la cuenta inmediatamente .................................................................. 267
Sincronizar contraseñas de cuentas SharePoint Foundation con Servicios de dominio de Active
Directory .......................................................................................................................................... 267
Restablecer todas las contraseñas automáticamente ....................................................................... 268
Proceso de cambio de credenciales .................................................................................................. 268
Vea también ....................................................................................................................................... 268
SQL Server y el almacenamiento (SharePoint Foundation 2010) ........................................................ 269
Introducción a SQL Server en un entorno de SharePoint (SharePoint Foundation 2010) ................... 270
Productos de SharePoint 2010 y el motor de base de datos de SQL Server .................................... 270
Trabajar con las bases de datos de SQL Server compatibles con Productos de SharePoint 2010
..................................................................................................................................................... 271
12
SQL Server como plataforma de datos de inteligencia empresarial en Productos de SharePoint 2010
........................................................................................................................................................ 271
Motor de base de datos de SQL Server ......................................................................................... 271
SQL Server Analysis Services (SSAS): datos multidimensionales ................................................ 271
SQL Server Analysis Services: minería de datos ........................................................................... 272
SQL Server Reporting Services (SSRS) ........................................................................................ 272
SQL Server Integration Services (SSIS) ......................................................................................... 272
Business Intelligence Development Studio (BIDS) ......................................................................... 273
PowerPivot para Excel y PowerPivot para SharePoint .................................................................. 273
Servicios de datos maestros ........................................................................................................... 273
StreamInsight y procesamiento de eventos complejos .................................................................. 274
Contenido relacionado ....................................................................................................................... 274
Introducción al almacenamiento remoto de blobs (SharePoint Foundation 2010) ............................... 276
Planeación de almacenamiento remoto de blobs (RBS) (SharePoint Foundation 2010) ..................... 278
Revisión del entorno ........................................................................................................................... 279
Tamaños de las bases de datos de contenido ............................................................................... 279
Tipo y uso de contenido .................................................................................................................. 280
Evaluación de opciones del proveedor .............................................................................................. 280
Planeación de administración de continuación del negocio (SharePoint Foundation 2010) ................ 282
Funcionalidades de la administración de la continuación del negocio .............................................. 282
Contratos de nivel de servicio ............................................................................................................ 283
Planeación de la protección del contenido mediante papeleras de reciclaje y control de versiones
(SharePoint Foundation 2010) ........................................................................................................... 286
Proteger el contenido mediante papeleras de reciclaje ..................................................................... 286
Papelera de reciclaje de primera etapa .......................................................................................... 287
Papelera de reciclaje de segunda etapa (colección de sitios) ........................................................ 287
Proteger el contenido mediante el control de versiones .................................................................... 288
Plan de copia de seguridad y recuperación (SharePoint Foundation 2010) ......................................... 290
Definir requisitos empresariales ......................................................................................................... 290
Elegir qué se va a proteger y recuperar en el entorno ....................................................................... 291
Elegir qué recuperar desde las bases de datos de contenido de SharePoint ................................ 293
Protección de personalizaciones .................................................................................................... 294
Proteger aplicaciones de servicio ................................................................................................... 294
Protección de las bases de datos de SQL Server Reporting Services .......................................... 294
Elegir herramientas ............................................................................................................................ 294
Hardware de prueba ....................................................................................................................... 295
Determinar estrategias ....................................................................................................................... 296
Planear un mejor rendimiento de la copia de seguridad y la recuperación ....................................... 297
Seguir las recomendaciones para configurar SQL Server y el almacenamiento ........................... 298
13
Reducción al mínimo de la latencia entre SQL Server y la ubicación de la copia de seguridad ... 298
Forma de evitar conflictos de procesamiento ................................................................................. 298
Recomendaciones para la optimización de la copia de seguridad y restauración de SQL Server 298
Asegurar suficiente rendimiento de escritura en la unidad de copia de seguridad ........................ 299
Información general de copia de seguridad y recuperación (SharePoint Foundation 2010) ................ 300
Escenarios de copia de seguridad y recuperación ............................................................................ 300
Arquitectura de copia de seguridad ................................................................................................... 300
Arquitectura de copia de seguridad de granjas de servidores ....................................................... 300
Uso y ventajas de la copia de seguridad de solo configuración ................................................. 303
Consideraciones para el uso de copias de seguridad de granjas de servidores ........................ 304
Arquitectura de copia de seguridad y exportación pormenorizadas .............................................. 304
Procesos de recuperación .................................................................................................................. 306
Restauración desde una copia de seguridad de una granja de servidores ................................... 307
Restauración como nueva frente a restauración como sobrescritura ......................................... 307
Restauración desde una copia de seguridad de una colección de sitios ....................................... 308
Recuperación desde una base de datos de contenido no adjunta................................................. 308
Temas relacionados ........................................................................................................................... 309
Planeación de la disponibilidad (SharePoint Foundation 2010) ............................................................ 310
Introducción a la disponibilidad .......................................................................................................... 310
Costos de la disponibilidad ............................................................................................................. 311
Determinación de los requisitos de disponibilidad .......................................................................... 311
Elegir una estrategia y un nivel de disponibilidad .............................................................................. 312
Tolerancia a errores de componentes de hardware ....................................................................... 312
Redundancia en un conjunto de servidores ................................................................................... 312
Estrategias de disponibilidad de bases de datos ........................................................................ 314
Estrategias de redundancia para aplicaciones de servicio ......................................................... 317
Redundancia y conmutación por error entre centros de datos próximos configurados como un
conjunto de servidores único (conjunto de servidores "expandido") .............................................. 317
Planeación para la recuperación ante desastres (SharePoint Foundation 2010) ................................. 320
Información general sobre recuperación ante desastres ................................................................... 320
Elección de una estrategia de recuperación ante desastres ............................................................. 321
Planeación de centros de datos de estado de espera pasiva ........................................................... 322
Planeación de centros de datos de estado de espera semiactiva ..................................................... 322
Planeación de centros de datos de estado de espera activa ............................................................ 323
Redundancia de aplicación de servicio en centros de datos .......................................................... 324
Bases de datos que pueden trasvasar los registros o reflejarse de forma asincrónica. ............. 325
Bases de datos y aplicaciones de servicio que no pueden reflejarse de forma asincrónica ni
trasvasar los registros .............................................................................................................. 325
Requisitos del sistema para la recuperación ante desastres ............................................................. 326
Planeación de la virtualización (SharePoint Foundation 2010) ............................................................. 327
14
Compatibilidad con la virtualización y licencias (SharePoint Foundation 2010) ................................... 328
Compatibilidad de productos de SharePoint 2010 para virtualización .............................................. 328
Virtualización de servidores mediante tecnología Hyper-V ............................................................... 328
Licencia de entorno de sistema operativo (OSE)............................................................................... 329
Licencia de los productos de SharePoint 2010 .................................................................................. 329
Requisitos de virtualización de Hyper-V (SharePoint Foundation 2010) .............................................. 330
Hardware ............................................................................................................................................ 330
Software ............................................................................................................................................. 330
Vea también ....................................................................................................................................... 331
Planeación de virtualización (SharePoint Foundation 2010) ................................................................. 332
Creación de un plan para la implementación de SharePoint Foundation 2010 en un entorno virtual
........................................................................................................................................................ 332
Recomendaciones y resultados de pruebas de rendimiento y capacidad (SharePoint Foundation 2010)
............................................................................................................................................................ 337
Vea también ....................................................................................................................................... 337
Planeación de hojas de trabajo para SharePoint Foundation 2010 ...................................................... 338
Planeación de hojas de trabajo por tareas ......................................................................................... 338
Planeación de hojas de trabajo por título ........................................................................................... 339
15
Cómo obtener ayuda
Se ha hecho todo lo posible para garantizar la máxima precisión en este libro. Este contenido también
está disponible en línea en la biblioteca TechNet de Office System, por lo que, si tuviera algún
problemas, puede comprobar si hay actualizaciones en:
http://technet.microsoft.com/es-es/office/bb267342
Si no encuentra la respuesta en nuestros contenidos en línea, puede enviar un mensaje de correo
electrónico al equipo de contenidos de Microsoft Office System and Servers a la dirección de correo
electrónico:
Si tiene alguna pregunta acerca de los productos de Microsoft Office, y no acerca del contenido de este
libro, realice una búsqueda en Ayuda y soporte técnico de Microsoft o en Microsoft Knowledge Base
en:
http://support.microsoft.com/?ln=es-es
16
Planeación y arquitectura de SharePoint Foundation 2010
El contenido de las guías de planeación y arquitectura orienta a los profesionales de TI en el desarrollo
de diseños conceptuales, lógicos y físicos para configurar las características, los servidores y las
topologías de Microsoft SharePoint Foundation 2010. En esta sección también se proporcionan
recomendaciones para diseños de sistemas en base a escenarios de cliente y se incluye información
para ayudar a los profesionales de TI a diseñar un sistema sumamente confiable, coherentemente
disponible y escalable.
Recursos que se pueden descargar Diagramas técnicos
Hojas de cálculo de planeación
Artículos sobre la planeación
Planeación de sitios y soluciones Planeación de la granja de servidores y del entorno
Componentes fundamentales del sitio
Seguridad de sitios y contenido
Soluciones de espacio aislado
Sitios de colaboración
Administración de documentos
Procesos y datos empresariales
Administración de cuotas
Requisitos del sistema
Autenticación
Protección de seguridad
Cambio automático de contraseña
Administración de la continuidad empresarial
Virtualización
17
Diagramas técnicos (SharePoint Foundation 2010)
Muchos de estos recursos son representaciones visuales de soluciones recomendadas. Entre ellos se
incluyen documentos de tamaño póster disponibles en varios formatos, como archivos de Microsoft
Office Visio 2007 (.vsd), archivos PDF y archivos XPS. Es posible que necesite otro software para ver
los archivos. Vea la tabla siguiente para obtener información acerca de la apertura de estos archivos.
Tipo de archivo Software
.vsd Office Visio 2007 o la versión gratuita de Visio Viewer
(http://go.microsoft.com/fwlink/?linkid=118761&clcid=0xC0A)
Si usa el visor de Visio, haga clic con el botón secundario en
el vínculo VSD, haga clic en Guardar destino como,
guarde el archivo en su equipo y, a continuación, ábralo
desde el mismo.
.pdf Cualquier visor de PDF, como Adobe Reader
(http://go.microsoft.com/fwlink/?linkid=134751&clcid=0xC0A)
.xps Windows 7, Windows Vista, Windows XP con .NET
Framework 3.0 o XPS Essentials Pack
(http://go.microsoft.com/fwlink/?linkid=134750&clcid=0xC0A)
Modelos Los modelos son pósteres de 85 por 110 centímetros que detallan un área técnica específica. Estos
modelos, creados mediante Office Visio 2007, están diseñados para usarse con los artículos
correspondientes de TechNet. Puede modificar los archivos de Visio para ilustrar sus planes de
incorporación de Productos de Microsoft SharePoint 2010 a su propio entorno.
Título Descripción
Implementación de productos de SharePoint 2010 Presenta información relacionada con la
implementación en función de los
distintos entornos y fases de la
implementación, además de un
diagrama de flujo que ilustra los pasos
18
Título Descripción
Visio
(http://go.microsoft.com/fwlink/?linkid=183024&clcid=0xC0A)
(http://go.microsoft.com/fwlink/?linkid=183025&clcid=0xC0A)
XPS
(http://go.microsoft.com/fwlink/?linkid=183026&clcid=0xC0A)
que deben seguirse para instalar y
configurar Productos de SharePoint
2010.
Servicios en Productos de SharePoint 2010
Visio
(http://go.microsoft.com/fwlink/?linkid=167090&clcid=0xC0A)
(http://go.microsoft.com/fwlink/?linkid=167092&clcid=0xC0A)
XPS
(http://go.microsoft.com/fwlink/?linkid=167091&clcid=0xC0A)
Describe e ilustra la arquitectura de
servicios, incluidas formas comunes de
implementar servicios en el diseño
global de la solución.
Servicios entre conjuntos o granjas de servidores de
productos de SharePoint 2010
Muestra cómo implementar servicios
entre granjas de servidores para
proporcionar la administración
centralizada de los servicios.
19
Título Descripción
Visio
(http://go.microsoft.com/fwlink/?linkid=167093&clcid=0xC0A)
(http://go.microsoft.com/fwlink/?linkid=167095&clcid=0xC0A)
XPS
(http://go.microsoft.com/fwlink/?linkid=167094&clcid=0xC0A)
Topologías de extranet para Productos de SharePoint
2010
Visio
(http://go.microsoft.com/fwlink/?linkid=187987&clcid=0xC0A)
(http://go.microsoft.com/fwlink/?linkid=187988&clcid=0xC0A)
XPS
(http://go.microsoft.com/fwlink/?linkid=187986&clcid=0xC0A)
Muestra las topologías de extranet
específicas que se han probado con
Productos de SharePoint 2010.
Proporciona una comparación de
servidor ISA, Forefront TMG, Forefront
UAG cuando se usa como producto de
puerta de enlace o firewall con
Productos de SharePoint 2010.
Entornos de hospedaje en Productos de SharePoint
2010
Resume la compatibilidad de entornos
de hospedaje e ilustra las arquitecturas
de hospedaje comunes.
20
Título Descripción
Visio
(http://go.microsoft.com/fwlink/?linkid=167084&clcid=0xC0A)
(http://go.microsoft.com/fwlink/?linkid=167086&clcid=0xC0A)
XPS
(http://go.microsoft.com/fwlink/?linkid=167085&clcid=0xC0A)
Tecnologías de búsqueda para Productos de
SharePoint 2010
Visio
(http://go.microsoft.com/fwlink/?linkid=167731&clcid=0xC0A)
(http://go.microsoft.com/fwlink/?linkid=167733&clcid=0xC0A)
XPS
(http://go.microsoft.com/fwlink/?linkid=167732&clcid=0xC0A)
Compara y contrasta las tecnologías de
búsqueda que funcionan con los
Productos de SharePoint 2010:
SharePoint Foundation 2010
Search Server 2010 Express
Search Server 2010
SharePoint Server 2010
FAST Search Server 2010 para
SharePoint
Bases de datos compatibles con Productos de
SharePoint 2010
Describe las bases de datos de
Microsoft SQL Server en las que se
ejecuta SharePoint Foundation 2010.
21
Título Descripción
Visio
(http://go.microsoft.com/fwlink/?linkid=187970&clcid=0xC0A)
(http://go.microsoft.com/fwlink/?linkid=187969&clcid=0xC0A)
XPS
(http://go.microsoft.com/fwlink/?linkid=187971&clcid=0xC0A)
Consejos para imprimir los pósteres Si tiene un trazador, puede imprimir estos pósteres a tamaño completo. Si no tiene un trazador, siga
estos pasos para imprimir en un papel de tamaño más reducido.
1. Abra el póster en Visio.
2. En el menú Archivo, haga clic en Configurar página.
3. En la ficha Configurar impresión, en la sección Papel de la impresora, seleccione el tamaño
del papel en el que desee imprimir.
4. En la ficha Configurar impresión, en la sección Zoom para imprimir, haga clic en Ajustar a
y, a continuación, escriba 1 hoja a lo ancho por 1 hoja a lo largo.
5. En la ficha Tamaño de página, haga clic en Ajustar al contenido del dibujo y, a
continuación, haga clic en Aceptar.
6. En el menú Archivo, haga clic en Imprimir.
Impresión de pósteres en papel de tamaño reducido
22
Planeación de sitios y soluciones (SharePoint Foundation 2010)
En esta sección se incluyen temas que le ayudarán a planear los componentes de la solución y el sitio
de Microsoft SharePoint Foundation 2010.
Planeación del sitio fundamental (SharePoint Foundation 2010)
En los temas de esta sección se incluyen instrucciones para la planeación de sitios que usan
características de SharePoint Foundation 2010.
Planeación de la seguridad de sitios y contenido (SharePoint Foundation)
En los temas de esta sección se proporciona ayuda para planear permisos que controlen el acceso
a sitios y contenido.
Planeación de soluciones de espacio aislado (SharePoint Foundation 2010)
En los temas de esta sección se proporciona ayuda para planear soluciones de espacio aislado
que se ejecuten en entornos de ejecución restringidos en la empresa.
Planeación de sitios de colaboración (SharePoint Foundation 2010)
En los temas de esta sección se proporciona una orientación para planear soluciones que
implementen funcionalidades de colaboración en la empresa.
Planeación de la administración de documentos (SharePoint Foundation 2010)
En los temas de esta sección se aborda información conceptual acerca de la administración de
documentos.
Planeación de procesos y datos profesionales (SharePoint Foundation)
En los temas de esta sección se proporciona una orientación para planear soluciones que
implementen procesos de negocio en los datos de la organización.
Planeación de los Servicios de conectividad empresarial (SharePoint Foundation 2010)
En los temas de esta sección se proporciona información que le ayudará a planear soluciones
que conecten los datos externos de la organización con trabajadores de la información que
usan sitios web de SharePoint.
Planeación de flujos de trabajo (SharePoint Foundation 2010)
En los temas de esta sección se proporciona información que le ayudará a planear e
implementar procesos en las soluciones de SharePoint.
Planeación de administración de cuotas (SharePoint Foundation 2010)
En este artículo se proporcionan directrices sobre cómo determinar la configuración para plantillas
de cuota y papeleras de reciclaje, y sobre cómo decidir si debe eliminar sitios web sin uso y
cuándo debe hacerlo.
24
Planeación del sitio fundamental (SharePoint Foundation 2010)
En esta sección se proporciona información para que los profesionales de TI puedan planear sitios que
usan características de Microsoft SharePoint Foundation 2010.
La eficacia de un sitio o de un grupo de sitios depende de muchos factores, pero uno de los factores
más importantes es la capacidad de ubicar de manera previsible el sitio y el contenido que necesita
dentro del sitio. La estructura de un sitio o de un grupo de sitios y la navegación dentro de éstos son
importantes para ayudar a los usuarios a buscar y compartir información, y trabajar conjuntamente.
En esta sección:
Introducción a los sitios y colecciones de sitios (SharePoint Foundation 2010) describe colecciones
de sitios y sitios, y contiene información sobre las plantillas de sitio que se usan para crear sitios en
SharePoint Foundation 2010.
Planeación de sitios y colecciones de sitios (SharePoint Foundation 2010) describe el proceso y
consideraciones importantes para planear las colecciones de sitios y los sitios de SharePoint
Foundation 2010.
Introducción a la navegación del sitio (SharePoint Foundation 2010) proporciona una introducción
a los tipos de navegación disponibles en un sitio.
Planeación de la navegación del sitio (SharePoint Foundation 2010) le ayudará a diseñar la
navegación del sitio.
Introducción a temas (SharePoint Foundation 2010) proporciona una introducción a los temas y
cómo funcionan.
Planeación para el uso de temas (SharePoint Foundation 2010) analiza cómo planear el uso de
temas en los sitios e incluye pasos importantes para planear el uso de los temas para los sitios.
En Planeación de sitios multilingües (SharePoint Foundation 2010) se explica cómo planear sitios
multilingües de SharePoint Foundation 2010.
25
Introducción a los sitios y colecciones de sitios (SharePoint Foundation 2010)
Una colección de sitios de Microsoft SharePoint Foundation 2010 es una estructura jerárquica de sitios
que se compone de un sitio de primer nivel y todos los sitios ubicados por debajo de él. En este
artículo se describen las colecciones de sitios y los sitios, y se incluye información acerca de las
plantillas de sitio que se usan para crear sitios en SharePoint Foundation 2010.
En este artículo:
Introducción a las colecciones de sitios
Introducción a los sitios
Plantillas de sitio incluidas en SharePoint Foundation 2010
Introducción a las colecciones de sitios Los sitios de una colección de sitios tienen una configuración de administración compartida, una
navegación común y otras características y elementos comunes. Cada colección de sitios contiene un
sitio de primer nivel y (generalmente) uno o varios sitios ubicados por debajo en una estructura
jerárquica.
Debe agrupar el contenido y las características del sitio en una colección de sitios. Esto proporciona
las siguientes ventajas:
Para los diseñadores de sitios, las galerías y las bibliotecas de una colección de sitios (como la
galería de páginas maestras o la biblioteca de imágenes de la colección de sitios) proporcionan un
medio para crear una experiencia del usuario unificada y de marca distintiva en todos los sitios de
la colección de sitios.
Para los administradores de la colección de sitios, una colección de sitios proporciona un
mecanismo y un ámbito de administración unificados. Por ejemplo, la seguridad, las directivas y las
características pueden administrarse para toda una colección de sitios. Además, los informes de
Web Analytics sobre la colección de sitios, los informes de registro de auditoría y otros datos
pueden ayudar a los administradores a realizar un seguimiento de la seguridad de la colección de
sitios y de su rendimiento.
Para los administradores del conjunto o granja de servidores, las colecciones de sitios
proporcionan escalabilidad para el crecimiento en función de la cantidad de contenido que se
almacena. Debido a que cada colección de sitios puede usar una única base de datos de
contenido, los administradores pueden moverlas fácilmente a servidores independientes.
Para los autores de sitios, las columnas de sitio, tipos de contenido, elementos web, recursos de
creación, flujos de trabajo y otras características compartidas de una colección de sitios
proporcionan un entorno de creación coherente.
26
Para los usuarios del sitio, la navegación, la personalización de marca y las herramientas de
búsqueda unificadas de una colección de sitios proporcionan una experiencia unificada del sitio
web.
Introducción a los sitios Una colección de sitios consta de un sitio de primer nivel y de uno o varios sitios ubicados por debajo.
Cada sitio de primer nivel y todos los sitios ubicados por debajo en la estructura del sitio se basan en
una plantilla de sitio y pueden tener configuración y contenido exclusivos. Puede dividir el contenido de
la colección de sitios en sitios independientes para obtener mayor control de la apariencia, el contenido
y las características de las distintas páginas de la colección de sitios. En la siguiente lista se incluyen
las características de sitio que se pueden configurar de forma exclusiva:
Plantillas Puede dar a cada sitio una plantilla exclusiva. Para obtener más información, vea
Plantillas de sitio incluidas en SharePoint Foundation 2010.
Idioma Si se han instalado paquetes de idioma en el servidor web, puede seleccionar una
plantilla de sitio específica a un idioma al crear un nuevo sitio. El texto que aparece en el sitio se
muestra en el idioma de la plantilla del sitio. Para obtener más información, vea Implementación de
paquetes de idioma (SharePoint Foundation 2010).
Seguridad Puede definir grupos de usuarios y permisos exclusivos para cada sitio.
Navegación Puede ajustar la experiencia de navegación del sitio mediante la configuración de
vínculos de navegación exclusivos en cada área de la jerarquía del sitio. La navegación del sitio
refleja las relaciones entre los sitios de una colección de sitios. Por lo tanto, la planeación de la
navegación y la planeación de las estructuras de los sitios son actividades estrechamente
relacionadas. Para obtener más información, vea el tema Introducción a la navegación del sitio
(SharePoint Foundation 2010).
Páginas web Puede hacer que cada sitio tenga una página principal exclusiva y otras páginas.
Diseños del sitio Puede poner a disposición páginas maestras o diseños exclusivos en un sitio.
Temas Puede cambiar los colores y las fuentes de un sitio. Para obtener más información, vea
Planeación para el uso de temas (SharePoint Foundation 2010).
Configuración regional Puede cambiar la configuración regional, como la ubicación, la zona
horaria, el criterio de ordenación, el formato de hora y el tipo de calendario.
Búsqueda Puede dar a cada sitio una configuración de búsqueda exclusiva. Por ejemplo, puede
especificar que un determinado sitio nunca aparezca en los resultados de búsqueda.
Tipos de contenido Puede dar a cada sitio tipos de contenido y columnas de sitio exclusivos.
Flujos de trabajo Puede dar a cada sitio flujos de trabajo exclusivos. Para obtener más
información, vea el tema Planeación de flujos de trabajo (SharePoint Foundation 2010).
27
Plantillas de sitio incluidas en SharePoint Foundation 2010 En la siguiente sección se incluye información acerca de las plantillas de sitio incluidas en SharePoint
Foundation 2010. Si bien puede usar una plantilla de sitio con su configuración predeterminada,
también puede cambiar la configuración predeterminada del sitio; para ello debe usar las páginas de
administración de sitios y, posteriormente, guardar el sitio como una nueva plantilla. Además, puede
modificar el diseño y las características de una plantilla mediante Microsoft SharePoint Designer 2010
o Microsoft Visual Studio 2010.
En la siguiente tabla se enumeran todas las plantillas de sitio, se describe el propósito de cada una y
se indica si la plantilla está disponible en el nivel de la colección de sitios, el nivel del sitio o en ambos.
Es posible que la categoría usada para agrupar las plantillas sea diferente, según el nivel en el cual se
crea el sitio.
Plantilla Propósito Categoría en la
colección de sitios
Categoría en el sitio
<Seleccionar plantilla
más tarde>
Un sitio vacío para el que
puede seleccionar una
plantilla más tarde.
Personalizado No disponible
Área de reuniones
básica
Un sitio en el que se
puede planear, organizar
y registrar los resultados
de una reunión.
Proporciona listas para
administrar la agenda,
los asistentes de la
reunión y los
documentos.
Reuniones Reuniones
Área de reuniones en
blanco
Un sitio de reuniones en
blanco que se puede
personalizar en función
de las necesidades.
Reuniones Reuniones
Sitio en blanco Un sitio en blanco que se
puede personalizar en
función de las
necesidades.
Colaboración En blanco y
personalizado
Blog Un sitio en el que una
persona o un equipo
pueden publicar ideas,
Colaboración Contenido
28
Plantilla Propósito Categoría en la
colección de sitios
Categoría en el sitio
observaciones y
experiencias, sobre las
cuales los visitantes del
sitio pueden aportar
comentarios.
Área de toma de
decisiones
Un sitio en el que se
puede realizar un
seguimiento de las
reuniones o registrar las
decisiones que en ellas
se toman. Proporciona
listas para crear tareas,
almacenar documentos y
registrar decisiones.
Reuniones Reuniones
Área de documentos Un sitio en el que los
compañeros pueden
trabajar conjuntamente
en un documento.
Proporciona una
biblioteca de
documentos para
almacenar el documento
principal y los archivos
auxiliares, una lista de
tareas para asignar los
elementos pendientes y
una lista de vínculos
para los recursos
relacionados con el
documento.
Colaboración Colaboración,
contenido
Sitio de grupo de
trabajo
En esta plantilla se
proporciona una solución
de groupware que los
equipos pueden usar
para crear, organizar y
compartir información.
Incluye Calendario de
grupo, Circular, Memo de
Colaboración Colaboración
29
Plantilla Propósito Categoría en la
colección de sitios
Categoría en el sitio
llamadas de teléfono, la
biblioteca de
documentos y las otras
listas básicas.
Área de reuniones de
varias páginas
Un sitio en el que se
puede planear una
reunión y registrar las
decisiones tomadas en la
reunión y otros
resultados. Proporciona
listas para administrar la
agenda y los asistentes a
la reunión. También
proporciona dos páginas
en blanco que se pueden
personalizar en función
de las necesidades.
Reuniones Reuniones
Área de reuniones
sociales
Un sitio en el que se
pueden planear
reuniones sociales.
Proporciona listas para
comprobar la asistencia,
ofrecer instrucciones y
almacenar imágenes del
acontecimiento.
Reuniones Reuniones
Sitio de grupo Un sitio en el que un
equipo puede organizar,
crear y compartir
información. Proporciona
una biblioteca de
documentos y listas para
administrar anuncios,
elementos del
calendario, tareas y
discusiones.
Colaboración Colaboración
30
Vea también Planeación de sitios y colecciones de sitios (SharePoint Foundation 2010)
Introducción a la navegación del sitio (SharePoint Foundation 2010)
Planeación de la navegación del sitio (SharePoint Foundation 2010)
31
Planeación de sitios y colecciones de sitios (SharePoint Foundation 2010)
Los sitios de Microsoft SharePoint Foundation 2010 están compuestos por una colección de sitios, que
es una estructura jerárquica que incluye un sitio de nivel superior y todos los sitios situados por debajo
de él. En este artículo se describe el proceso e importantes consideraciones para la planeación de
sitios y colecciones de sitios de SharePoint Foundation 2010; además, se recomienda un método para
el registro de las decisiones adoptadas sobre la estructura del sitio. Para obtener información acerca
de los sitios y las colecciones de sitios, así como de las plantillas de sitio que se usan para crear sitios
en SharePoint Foundation 2010, vea Introducción a los sitios y colecciones de sitios (SharePoint
Foundation 2010).
En este artículo:
Acerca de la planeación de sitios y colecciones de sitios
Determinación de los tipos de sitios
Planeación de sitios en función de la jerarquía organizativa
Planeación de sitios de aplicaciones
Planeación de sitios de presencia en Internet
Planeación de otros sitios
Determinación de colecciones de sitios
Hoja de cálculo de los datos para la planeación del sitio
Acerca de la planeación de sitios y colecciones de sitios En general, la planeación de sitios y colecciones de sitios se realiza en el siguiente orden:
Determinación del número y tipos de sitios de nivel superior y de todos los sitios situados debajo
de ellos en la jerarquía que son necesarios.
Determinación del número y tipos de colecciones de sitios en los que se van a organizar los sitios.
Determinación de los tipos de sitios El primer paso en la planeación de una solución basada en SharePoint Foundation 2010 es determinar
los tipos de sitios que necesitan la organización y los clientes. La determinación de los tipos de sitios
afecta a las decisiones de planeación posteriores, como la ubicación en que se van a implementar los
sitios en la topología de servidores, las características que se van a planear para cada sitio, la
implementación de los procesos que abarcan varios sitios y la disponibilidad de la información en uno o
más sitios. En esta sección se incluye información acerca de cómo planear diferentes tipos de sitios.
32
Planeación de sitios en función de la jerarquía organizativa
Planee los sitios básicos que necesite en función del tamaño y la estructura de la organización. Cada
uno de estos sitios puede incluir información necesaria para un proyecto o una división de la
organización, y cada uno de estos sitios se vincula a sitios de colaboración relevantes para el proyecto
o la división. Algunos sitios para divisiones o proyectos de mayor tamaño también agregan la
información que se encuentra en todos los sitios dedicados a divisiones o proyectos de menor tamaño.
Use las siguientes instrucciones para planear sitios basados en la estructura organizativa:
Sitios de división o de grupo Planee la creación de un sitio para una organización pequeña o un
sitio para cada división o proyecto en el que participen de 50 a 100 usuarios en una organización de
tamaño mediano a grande. En las organizaciones de gran tamaño, puede haber varios niveles de sitios
en los que cada sitio se orienta al contenido creado y administrado en su nivel correspondiente de la
organización.
Puede diseñar un sitio para que los miembros de la organización colaboren en el contenido
relacionado con los objetivos de negocio o de la organización. Estos sitios pueden ser independientes
o funcionar con otros sitios como parte de un proceso de publicación. Con frecuencia, estos sitios se
componen de una mezcla de contenido de colaboración usado internamente y contenido cuyo objetivo
es la publicación para una audiencia.
Sitios de resumen Un sitio de resumen incluye contenido general de toda la organización. Permite a
los usuarios de las distintas divisiones buscar información y expertos, y obtener acceso a los procesos
de toda la organización. Suele contener sitios relacionados con la arquitectura de información
organizativa general y que se asignan normalmente a la estructura de los sitios de divisiones o
proyectos. Para cada organización, planee la creación de un sitio de resumen centralizado que use
una vista agregada de todos los sitios relacionados.
Planeación de sitios de aplicaciones
Un sitio de aplicaciones organiza los procesos de los equipos y proporciona los mecanismos
necesarios para ejecutarlos. Los sitios de aplicaciones suelen incluir paneles digitales y otras
características para ver y manipular los datos relacionados con la finalidad del sitio. La información
presentada en un sitio de aplicaciones procede normalmente de varios orígenes, como bases de datos
u otros sitios de SharePoint.
Por ejemplo, la organización de recursos humanos de una organización puede diseñar un sitio de
aplicaciones para proporcionar a los empleados lo siguiente:
Acceso a información general, como manuales para los empleados y oportunidades de empleo.
Métodos para realizar tareas comunes, como el envío de tarjetas de horas trabajadas e informes
de gastos.
Paneles para ver la información personalizada, como el historial de salario y prestaciones de un
empleado.
33
En otro ejemplo, el grupo de soporte técnico interno de una organización puede diseñar un sitio de
aplicaciones que ofrezcan soporte técnico a los miembros de la organización. Las características del
sitio de aplicaciones pueden ser las siguientes:
Acceso a una base de conocimientos de incidentes de soporte técnico anteriores y documentación
relacionada con los procedimientos recomendados.
Métodos para realizar tareas comunes, como iniciar un incidente de soporte técnico o revisar el
estado de un incidente en curso.
Integración con características de comunicación compatibles con conferencias y discusiones en
línea.
Vistas de datos personalizadas. Por ejemplo, los administradores de soporte técnico pueden ver
paneles que proporcionan vistas de la productividad de los integrantes del grupo y los niveles de
satisfacción de los clientes. Los ingenieros de soporte técnico pueden ver los incidentes sin
resolver actuales.
Planeación de sitios de presencia en Internet
Los sitios de presencia en Internet son sitios orientados al cliente. Suelen ser sitios con personalización
de marca y se caracterizan por la inclusión de elementos estilísticamente coherentes, como colores,
fuentes y logotipos, además de una serie de elementos estructurales, como las características de
navegación y la estructura de páginas del sitio. Aunque el aspecto de un sitio de presencia en Internet
se controla de forma estricta, el contenido del sitio puede ser dinámico y cambiar con frecuencia.
Por ejemplo, un sitio corporativo de presencia en Internet comunica información importante de la
compañía a los clientes, los asociados, los inversores y los posibles empleados. Esto incluye las
descripciones de los productos y servicios, las noticias de la compañía, los informes anuales, los
archivos públicos y las ofertas de empleo. En otro ejemplo, un sitio de Internet de noticias en línea
proporciona información actualizada con frecuencia además de características interactivas, como
tableros de cotizaciones y blogs.
Planeación de otros sitios
Puede permitir a los integrantes del grupo crear otros sitios, como sitios Área de trabajo de documento,
cuando colaboran en documentos y otros proyectos. De forma similar, puede proporcionar a los
usuarios de un sitio de Internet acceso a los sitios de colaboración como parte de un servicio basado
en web. Por ejemplo, puede proporcionar permisos para crear sitios Área de reuniones y participar en
conferencias en línea como parte de la experiencia de uso del sitio.
Para obtener información acerca de los tipos de sitios que se pueden crear, vea Introducción a los
sitios y colecciones de sitios (SharePoint Foundation 2010).
Determinación de colecciones de sitios Una vez que determine los tipos de sitios necesarios para la solución, el siguiente paso es planear la
implementación de estos sitios en las colecciones de sitios. Una colección de sitios es un conjunto
34
jerárquico de sitios que se pueden administrar de forma conjunta. Los sitios de una colección de sitios
tienen características comunes, como permisos compartidos, galerías de plantillas, tipos de contenido
y elementos web, y suelen compartir una navegación común. Un sitio se suele implementar como una
colección de sitios con el sitio web de nivel superior como página principal de la colección de sitios.
En general, al planear una solución basada en SharePoint Foundation 2010, debe ubicar cada uno de
los siguientes tipos de sitios en colecciones de sitios independientes:
Sitios de Internet (almacenamiento provisional)
Sitios de Internet (producción)
Todos los sitios de grupo relacionados con un sitio de división o un sitio de Internet
Todos los sitios de una colección de sitios se almacenan conjuntamente en la misma base de datos de
SQL. Esto puede afectar al rendimiento del sitio y del servidor, en función de cómo estén estructurados
los sitios y las colecciones de sitios, y en función del propósito de los sitios. Tenga en cuenta los
siguientes límites al planear cómo asignar el contenido entre una o más colecciones de sitios:
Mantenga los sitios extremadamente activos en colecciones de sitios distintas. Por ejemplo, un
sitio de base de conocimiento en Internet que permite la exploración anónima podría generar una
gran cantidad de actividad en la base de datos. Si otros sitios usan la misma base de datos, su
rendimiento podría verse afectado. Al colocar el sitio de base de conocimiento en una colección de
sitios separada con su propia base de datos, puede poner los recursos a disposición de otros sitios
que ya no tienen que competir con él por los recursos de base de datos.
Como todo el contenido de una colección de sitios está almacenado en la misma base de datos de
contenido, el rendimiento de las operaciones de base de datos, como la copia de seguridad y la
restauración de contenido, dependerán de la cantidad de contenido que haya en la colección de
sitios, el tamaño de la base de datos, la velocidad de los servidores donde se hospeda la base de
datos y otros factores. En función de la cantidad de contenido y de la configuración de la base de
datos, quizás tenga que dividir una colección de sitios en varias colecciones de sitios para cumplir
los acuerdos de nivel de servicio relativos a copias de seguridad y restauración, rendimiento y
otros requisitos. Escapa al ámbito de este artículo proporcionar orientación normativa acerca de
cómo administrar el tamaño y el rendimiento de las bases de datos.
Crear un número excesivo de sitios por debajo de un sitio de nivel superior en una colección de
sitios podría afectar al rendimiento y la facilidad de uso. Limite el número de sitios de cualquier sitio
de nivel superior a 2.000 como máximo.
Hoja de cálculo de los datos para la planeación del sitio Descargue una versión en Excel de la hoja de cálculo de los datos para la planeación del sitio. Use
esta hoja de cálculo para registrar la estructura del sitio.
35
Vea también Introducción a los sitios y colecciones de sitios (SharePoint Foundation 2010)
Introducción a la navegación del sitio (SharePoint Foundation 2010)
Planeación de la navegación del sitio (SharePoint Foundation 2010)
36
Introducción a la navegación del sitio (SharePoint Foundation 2010)
La navegación del sitio proporciona la interfaz principal para que los usuarios del sitio se desplacen por
los sitios y las páginas de su sitio. Microsoft SharePoint Foundation 2010 incluye un conjunto de
características de navegación personalizables y extensibles que ayudan a orientar a los usuarios del
sitio para que puedan desplazarse en los sitios y las páginas. En este artículo se describen los
controles de navegación que están disponibles en SharePoint Foundation 2010. No se explica cómo
agregar controles de navegación a páginas web, cómo configurar controles de navegación o cómo
crear controles de navegación personalizados.
En este artículo:
Introducción a los controles de navegación
Controles de navegación en páginas maestras
Navegación de barra de vínculos superior
Navegación mediante Inicio rápido
Ruta de navegación
Navegación mediante vista de árbol
Introducción a los controles de navegación Los controles de navegación se pueden mostrar en las páginas maestras y —mediante el uso de
zonas de elementos web— directamente en el contenido de una página.
SharePoint Foundation 2010 basa su modelo de navegación en la estructura jerárquica de la colección
de sitios. Mediante las características de navegación, puede establecer vínculos con:
Sitios por debajo del sitio actual
Sitios del mismo nivel de un sitio
Sitios más arriba en la estructura del sitio
Páginas web en un sitio
Además, puede crear vínculos a ubicaciones arbitrarias, como un sitio web externo.
Los vínculos de navegación en SharePoint Foundation 2010 varían en función de la seguridad. Si un
usuario del sitio no tiene permisos para un sitio o página de SharePoint Foundation 2010 con un
vínculo en la navegación del sitio, el usuario no verá el vínculo. Otro contenido al que se han agregado
vínculos de navegación manualmente sigue siendo visible para los usuarios.
La navegación de SharePoint Foundation 2010 se basa en las Características de ASP.NET en .NET
Framework versión 3.5, que puede usar para personalizar:
El proveedor del mapa del sitio.
37
El origen de datos, que delimita y filtra la estructura proporcionada por el proveedor del mapa del
sitio.
Los menús, que controlan el aspecto visual de los elementos de navegación y el nivel de
profundidad que se mostrará de la jerarquía.
Controles de navegación en páginas maestras Una página maestra define el marco externo de las páginas web de un sitio. Las páginas maestras
contienen los elementos que desea que compartan todas las páginas del sitio, como información de la
marca, comandos comunes como el de búsqueda, y elementos de navegación que desee que estén
disponibles en todo el sitio. Incluye navegación mediante barra de vínculos superior y navegación
mediante Inicio rápido.
Las páginas maestras también proporcionan el estilo del menú de controles de navegación. Puede
configurar el estilo del menú de las páginas maestras mediante Microsoft SharePoint Designer 2010 o
Microsoft Visual Studio 2010.
Navegación de barra de vínculos superior
La barra de vínculos superior es un menú de navegación que normalmente establece vínculos con los
sitios que están un nivel por debajo del sitio actual en una jerarquía de sitios. Es frecuente que la barra
de vínculos superior aparezca en la parte superior de cada página del sitio. De forma predeterminada,
todos los sitios que se encuentran un nivel por debajo del sitio actual se agregan a la barra de vínculos
superior y cada sitio tiene su propia barra de vínculos superior de navegación. Los administradores del
sitio pueden personalizar la navegación en un sitio específico quitando un sitio de la barra de vínculos
superior. También pueden configurar la barra de vínculos superior para que solo se muestre el vínculo
de la página principal y no se muestren otros sitios de la jerarquía de sitios.
Los administradores del sitio pueden optar por heredar la barra de vínculos superior del sitio primario.
Este enfoque permite a los usuarios pasar de un sitio a otro desde cualquier parte de la colección de
sitios manteniendo la misma barra de vínculos superior en todos los sitios de la colección. Por ejemplo,
un sitio de Internet que se use para vender los productos de una empresa podría tener un sitio para
cada una de sus líneas de productos. Al mostrar el sitio de cada producto en la barra de vínculos
superior de cada sitio, los diseñadores del sitio pueden permitir a los usuarios pasar fácilmente de un
sitio a otro sin tener que volver a la página principal del sitio.
Otras características de configuración de la barra de vínculos superior son:
Vinculación a sitios externos especificados.
Vinculación a sitios o páginas especificados que se encuentran en cualquier lugar del sitio.
Ordenación manual de los elementos en la barra de vínculos superior.
Todas las características de la barra de vínculos superior, como vínculos a sitios externos, pueden
definirse de forma exclusiva para cada sitio.
Además, mediante SharePoint Designer 2010 o Visual Studio 2010 puede personalizar la apariencia y
funcionalidad de la barra de vínculos superior. Por ejemplo, puede hacer lo siguiente:
38
Personalizar las hojas de estilo en cascada para cambiar la apariencia de la barra de vínculos
superior.
Modificar el origen de datos, por ejemplo, para reducir el número de sitios que se muestran en la
barra de vínculos superior.
Navegación mediante Inicio rápido
Normalmente, la navegación mediante Inicio rápido resalta el contenido importante del sitio actual,
como listas y bibliotecas. Es común que la navegación mediante Inicio rápido aparezca en la parte
izquierda de cada página en un sitio.
Las características de configuración de la navegación mediante Inicio rápido son:
Vinculación a determinados sitios externos o a páginas en el sitio actual.
Organización de vínculos bajo encabezados.
Ordenación manual de los elementos en la navegación mediante Inicio rápido.
Al igual que puede personalizar la barra de vínculos superior, también puede personalizar la apariencia
y la funcionalidad de la navegación mediante Inicio rápido mediante SharePoint Designer 2010 o Visual
Studio 2010.
Ruta de navegación
La ruta de navegación muestra un conjunto de vínculos generado dinámicamente en la parte superior
de las páginas web y sirve para mostrar a los usuarios su posición actual en la jerarquía del sitio.
Mediante SharePoint Designer 2010 o Visual Studio 2010, es posible configurar el control de la ruta de
navegación. Por ejemplo, se puede especificar un proveedor de navegación personalizado.
Navegación mediante vista de árbol
La navegación mediante vista de árbol muestra contenido de sitio, como listas, bibliotecas y sitios que
están por debajo del sitio actual, en una estructura jerárquica. Es común que la navegación mediante
vista de árbol aparezca en la parte izquierda de cada página en un sitio.
De forma predeterminada, la navegación mediante vista de árbol está desactivada. Los
administradores del sitio pueden agregar la navegación mediante vista de árbol a un sitio mediante la
página Vista de árbol.
Vea también Planeación de la navegación del sitio (SharePoint Foundation 2010)
Introducción a los sitios y colecciones de sitios (SharePoint Foundation 2010)
Planeación de sitios y colecciones de sitios (SharePoint Foundation 2010)
39
Planeación de la navegación del sitio (SharePoint Foundation 2010)
La navegación del sitio proporciona la interfaz principal para que los usuarios del sitio puedan
trasladarse entre sitios y páginas dentro del sitio. Microsoft SharePoint Foundation 2010 incluye un
conjunto de características de navegación que pueden personalizarse y extenderse para orientar a los
usuarios del sitio y para que puedan navegar en los sitios y las páginas. Este artículo contiene una
orientación general acerca de cómo planear la navegación del sitio para los sitios de SharePoint
Foundation 2010. No se describen los tipos de controles de navegación disponibles en SharePoint
Foundation 2010 ni se explica cómo agregarlos a las páginas web, cómo configurarlos o cómo crear
estos controles personalizados. Para obtener más información acerca de los controles de navegación
del sitio, vea Introducción a la navegación del sitio (SharePoint Foundation 2010).
En este artículo:
Creación de un diagrama de navegación del sitio
Descripción de la navegación heredada
Determinación de los sitios que heredarán la barra de vínculos superior
Determinación de los vínculos adicionales que se agregarán manualmente a la barra de vínculos
superior
Determinación de otras opciones de navegación del sitio
Hoja de cálculo de los datos para la planeación del sitio
Creación de un diagrama de navegación del sitio Cree un diagrama de los sitios que desea crear. Por ejemplo, el diagrama siguiente es para una
agencia de viajes pequeña denominada Viajes Ana. La empresa tiene un conjunto de sitios internos
para ayudar a organizar el negocio principal, que consiste en planear convenciones.
40
El diagrama puede incluir una sola colección de sitios, como el ejemplo de Viajes Ana, o varias
colecciones de sitios si se dispone de un conjunto de sitios más complejo. Asegúrese de incluir todos
los sitios web de primer nivel, sitios, sitios Área de reuniones o Área de trabajo de documento y los
demás sitios que planee crear, y deje espacio para la expansión en el futuro.
También se recomienda incluir listas y bibliotecas para cada sitio, especialmente si decide si va a crear
un sitio para el almacenamiento de documentos o una o varias bibliotecas de documentos.
Descripción de la navegación heredada La navegación global, o barra de vínculos superior, aparece en la parte superior de todas las páginas
del sitio, debajo del título del sitio. De forma predeterminada, cada sitio usa su propia barra de vínculos
superior única, o bien se puede permitir a los sitios que hereden la barra de vínculos superior del sitio
primario.
La barra de vínculos superior puede mostrar dos niveles de sitios en una colección de sitios. Por
ejemplo, la barra de vínculos superior de la agencia de viajes de Ana podría contener vínculos a la
página principal de viajes de Ana, la administración de la oficina, la planeación de convenciones, así
como a las ventas y marketing. En este ejemplo, la barra de vínculos superior tiene el aspecto
siguiente:
Inicio | Administración de oficina | Planeación de convenciones | Ventas y marketing
41
Aunque la barra de vínculos superior puede mostrar dos niveles de sitios, esto no significa que
todos los sitios del segundo nivel tengan que mostrarse en la barra de vínculos superior. Se
puede determinar si un sitio aparecerá en la barra de vínculos superior al crearlo o mediante la
configuración de la navegación más adelante en Configuración del sitio.
Sin embargo, de forma predeterminada, los sitios de un tercer nivel de la jerarquía no aparecen en la
barra de vínculos superior del sitio de primer nivel, aunque hereden la navegación. Por ejemplo, el sitio
de informes no se mostrará en la barra de vínculos superior de la página principal de Viajes Ana, ya
que se trata de un sitio que se encuentra por debajo del sitio de planeación de convenciones. Si desea
que se muestre este sitio, puede agregarlo manualmente a la barra de vínculos superior o crearlo en el
segundo nivel de la jerarquía de sitios (como un sitio que se encuentre por debajo de la página
principal de Viajes Ana, en lugar de por debajo del sitio de planeación de convenciones).
La barra de vínculos superior no se puede compartir entre los sitios de colecciones de sitios diferentes.
Sin embargo, siempre puede agregar un vínculo de forma manual a un sitio de una colección de sitios
diferente.
Determinación de los sitios que heredarán la barra de vínculos superior Si desea que la pestaña Inicio de un subsitio le lleve a la página principal del subsitio en lugar de a la
página principal de navegación compartida, deberá usar una navegación exclusiva. De lo contrario,
deberá usar la navegación compartida. Por ejemplo, la colección de sitios de viajes de Ana podría
compartir los vínculos superiores entre todos los sitios de segundo nivel, de modo que todos los sitios
tengan la misma navegación:
Inicio | Administración de oficina | Planeación de convenciones | Ventas y marketing
Esto funciona para un equipo pequeño, como en el caso de Viajes Ana, donde todos los usuarios de la
organización trabajan con todos los sitios. Cada usuario de la colección de sitios usa cada uno de los
sitios, por lo que una barra de vínculos superior heredada resulta útil. Sin embargo, si los equipos
encargados de la planeación de convenciones y de ventas y marketing trabajan de una forma bastante
independiente y no necesitan tener acceso a los sitios del otro, puede personalizar la navegación del
sitio de Viajes Ana para que se herede en el segundo nivel, en lugar de en el primer nivel, tal como se
muestra a continuación:
Sitio principal de viajes de Ana: Página principal | Administración de oficina
Sitio de planeación de convenciones Planeación de convenciones | Informes
Sitio Ventas y marketing: Ventas y marketing
Recuerde que la ruta de navegación global siempre contiene un vínculo de retroceso al sitio de primer
nivel de la colección de sitios. Por lo tanto, aunque los usuarios del sitio de planeación de
convenciones no puedan visitar la página principal de Viajes Ana desde la barra de vínculos superior,
pueden hacerlo directamente desde la ruta de navegación global.
Nota:
42
Aunque la elección de si desea heredar una barra de navegación se realiza durante la creación
de sitios, puede cambiar esta opción más adelante. Quizás tenga que crear vínculos
manualmente si cambia de opinión, lo cual puede realizarse fácilmente mediante la página
Barra de vínculos superior en Configuración del sitio de los sitios afectados.
Determinación de los vínculos adicionales que se agregarán manualmente a la barra de vínculos superior Independientemente de si decide heredar o no la barra de vínculos superior, puede personalizarla para
que incluya vínculos a cualquier otra dirección URL que necesite. En función del grado de
personalización que necesite, puede elegir entre los métodos siguientes para personalizar la barra de
vínculos superior:
Si desea agregar, quitar o reorganizar los vínculos de una barra de vínculos superior, use la página
Barra de vínculos superior en Configuración del sitio del sitio.
Si desea crear una barra de vínculos superior completamente personalizada y aplicarla a todos los
sitios de una colección de sitios o a sitios de una colección de sitios diferente, use Microsoft
SharePoint Designer 2010 o Microsoft Visual Studio 2010.
Determinación de otras opciones de navegación del sitio Entre otras opciones de navegación del sitio que puede configurar se incluyen el Inicio rápido y la vista
de árbol. La navegación de Inicio rápido generalmente resalta el contenido importante del sitio actual.
Puede personalizar los elementos que se muestran en el Inicio rápido mediante la adición de nuevos
vínculos, la adición o modificación de títulos y la modificación del orden en que se muestran los
vínculos. Para configurar la navegación de Inicio rápido, use la página Inicio rápido en Configuración
del sitio del sitio.
La navegación de vista de árbol muestra el contenido del sitio, como las listas, bibliotecas y sitios, que
se encuentra por debajo del sitio actual de manera jerárquica. Es común que la navegación de vista de
árbol aparezca en la parte izquierda de cada página en un sitio. De forma predeterminada, la
navegación de vista de árbol está desactivada.
Si desea mostrar el contenido del sitio de manera jerárquica, puede mostrar a los usuarios la vista de
árbol del sitio. Para habilitar la vista de árbol en un sitio, use la página Vista de árbol en Configuración
del sitio del sitio.
Nota:
43
Hoja de cálculo de los datos para la planeación del sitio Descargue una versión en Excel de la hoja de cálculo de los datos para la planeación del sitio. Use
esta hoja de cálculo para registrar las decisiones sobre la navegación del sitio.
Vea también Introducción a la navegación del sitio (SharePoint Foundation 2010)
Introducción a los sitios y colecciones de sitios (SharePoint Foundation 2010)
Planeación de sitios y colecciones de sitios (SharePoint Foundation 2010)
Introducción a temas (SharePoint Foundation 2010)
Planeación para el uso de temas (SharePoint Foundation 2010)
44
Introducción a temas (SharePoint Foundation 2010)
Los temas proporcionan un modo rápido y fácil de aplicar colores y fuentes a los sitios de Microsoft
SharePoint Foundation 2010. Cuando se aplica un tema a un sitio, cambia el color de la mayoría de los
elementos de página, como las imágenes de fondo, el texto y los hipervínculos. También cambian las
fuentes de algunos elementos de página, como los títulos. Los temas pueden usarse con las plantillas
de sitio de SharePoint Foundation 2010 estándar o con páginas principales personalizadas, y se
pueden crear temas que los propietarios de sitios podrán aplicar a sus sitios. En este artículo se
incluye información general sobre los temas y su funcionamiento. No se describe cómo crear temas
personalizados mediante aplicaciones de Microsoft Office 2010 ni cómo cargar y administrar temas en
una biblioteca de temas. Tampoco se describe cómo planear la personalización de marca general de
los sitios mediante páginas principales u hojas de estilos en cascada. Para obtener más información,
vea el tema sobre el Bloque de creación: páginas e interfaz de usuario.
En este artículo:
Uso de los temas
Modos de usar los temas
Uso de los temas Los temas permiten una personalización de marca ligera de un sitio de SharePoint Foundation 2010 ya
que permiten al propietario del sitio o a un usuario con permisos de diseñador realizar cambios a los
colores y fuentes de la interfaz de usuario de un sitio. Los temas se aplican directamente en la interfaz
de usuario y no requieren conocimiento de hojas de estilos en cascada o de páginas maestras.
Si aplica un tema a un sitio de SharePoint Foundation 2010, los usuarios anónimos que
exploren el sitio solo verán el tema predeterminado. Para que el tema seleccionado se muestre
a todos los usuarios, debe agregar un vínculo en la página maestra al archivo CSS que se
generó.
Una ventaja de usar temas consiste en que no se necesitan recursos para programadores para que los
propietarios del sitio y los usuarios con permisos de diseñador realicen cambios básicos a un sitio. Los
temas son un método simple de personalización de marca de un sitio, ya que no afectan a su diseño.
Se han vuelto a diseñar los temas de SharePoint Foundation 2010 para simplificar el proceso
para generar temas. Los temas que se crean en Windows SharePoint Services 3.0 no son
compatibles con SharePoint Foundation 2010. Si está actualizando de Windows SharePoint
Services 3.0 a SharePoint Foundation 2010, puede usar la actualización visual para seguir
Nota:
Nota:
45
usando sitios en la interfaz de usuario anterior. Sin embargo, le recomendamos usar la nueva
interfaz de usuario en SharePoint Foundation 2010 para crear temas y aplicarlos a los sitios.
Modos de usar los temas Existen dos modos de usar los temas en un sitio:
Usar un tema preinstalado.
Cargar un tema personalizado a la biblioteca de temas.
Uso de un tema preinstalado
SharePoint Foundation 2010 tiene temas preinstalados, incluido el tema de SharePoint
predeterminado. Cuando se crea un sitio nuevo, se usará el tema de SharePoint predeterminado.
Carga de sus propios temas personalizados a la galería de temas
Un modo de crear temas personalizados consiste en modificar los estilos en una aplicación
Office 2010, como Microsoft PowerPoint 2010, y guardar el tema. Esto creará un archivo .thmx que se
puede cargar a la galería de temas para una colección de sitios. Los temas personalizados de una
galería de temas están disponibles para todos los sitios de la colección de sitios.
Vea también Planeación para el uso de temas (SharePoint Foundation 2010)
46
Planeación para el uso de temas (SharePoint Foundation 2010)
Los temas proporcionan un modo rápido y fácil de aplicar colores y fuentes a los sitios de Microsoft
SharePoint Foundation 2010. Cuando se aplica un tema a un sitio, cambia el color de la mayoría de los
elementos de la página, como las imágenes de fondo, el texto y los hipervínculos. También cambian
las fuentes de algunos elementos de página, como los títulos. Los temas pueden usarse con las
plantillas de sitio de SharePoint Foundation 2010 estándar o con páginas maestras personalizadas, y
se pueden crear temas que los propietarios de sitios podrán aplicar a sus sitios. Para obtener más
información, vea el artículo Introducción a temas (SharePoint Foundation 2010).
En este artículo se describe cómo planear el uso de temas en los sitios de SharePoint Foundation
2010 y se incluyen pasos clave de planeación del uso de temas en los sitios. En este artículo no se
describe cómo crear temas personalizados mediante el uso de aplicaciones de Microsoft Office 2010,
cómo cargar y administrar temas en una biblioteca de temas ni cómo planear la personalización de
marca general mediante el uso de páginas maestras u hojas de estilos en cascada. Para obtener más
información, vea el tema sobre el bloque de creación: páginas e interfaz de usuario.
Antes de leer este artículo, asegúrese de leer el artículo Planeación de sitios y colecciones de sitios
(SharePoint Foundation 2010).
En este artículo:
Acerca de la planeación para usar temas
Decidir si usar temas
Determinar cuántos temas se necesitan
Decidir quién crea los temas
Hoja de cálculo de los datos para la planeación del sitio
Acerca de la planeación para usar temas Hay tres decisiones principales que deben tomarse al planear el uso de los temas:
Debe decidir si usará temas o no.
Si usará temas, debe determinar cuántos temas se necesitan.
Debe decidir quién creará los temas personalizados.
A continuación en este artículo se explicarán estas decisiones y se describirán otras consideraciones
de planeación.
47
Decidir si usar temas El primer paso en la planeación para el uso de temas consiste en decidir si los temas constituyen la
opción apropiada para su escenario. Existen otras opciones para personalizar un sitio, entre las que se
incluye el uso de un archivo CSS alternativo y la creación de páginas maestras actualizadas. Estas
opciones requieren las aptitudes de implementación que posee un diseñador o un programador; por lo
tanto, es posible que no sean apropiadas para su escenario.
Para decidir si usar o no usar temas, determine la magnitud del cambio que se necesita implementar
en la apariencia actual de los sitios y, a continuación, elija la opción que más se adapte a lo que tiene
en mente. Puede combinar una o más opciones, según la personalización que desea para los sitios. La
siguiente tabla describe distintos niveles de personalización y recomienda la opción más apropiada
para cada nivel.
Si desea Entonces use
Permitir a los propietarios de sitios cambiar
colores y fuentes
Temas
Hacer cambios en otros elementos de diseño,
como tamaño de fuente y espaciado
Hojas de estilos en cascada
Cambiar completamente el diseño y la estructura
de las páginas
Páginas maestras
Si aplica un tema a un sitio de SharePoint Foundation 2010, los usuarios anónimos que
exploren el sitio solo verán el tema predeterminado. Para que el tema seleccionado se muestre
a todos los usuarios, debe agregar un vínculo en la página maestra al archivo CSS que se
generó.
Si decide usar temas, siga leyendo este artículo.
Determinar cuántos temas se necesitan Después de decidir que usará temas, debe determinar cuántos temas se necesitan para los sitios.
Considere si los temas que se instalaron con SharePoint Foundation 2010 son suficientes para sus
propósitos o si será necesario crear temas personalizados para usar en los sitios. Si va a crear temas
personalizados, también debe determinar cuántos temas serán necesarios y decidir qué sitios usarán
cada uno de los temas.
Use la hoja de cálculo de los datos para la planeación del sitio para registrar qué sitios deben usar un
tema y para determinar cuántos temas únicos se necesitan.
Nota:
48
Decidir quién crea los temas Si usará temas personalizados, debe determinar quién será responsable de crear los archivos *.thmx.
Dado que los temas personalizados se crean en una aplicación de Office 2010, como PowerPoint, no
se necesita un diseñador gráfico para crear un tema; sin embargo, es posible que se desee incluir a un
diseñador gráfico durante la fase de planeación para que oriente en lo que respecta a los valores de
color y los estilos de fuente que se usarán en los temas.
Asimismo, debe decidir quién será responsable de cargar los temas en la galería de temas. ¿La
persona que crea los temas también será responsable de cargar los archivos *.thmx en la galería de
temas o guardará los archivos de temas en un directorio para que los cargue un administrador de
colección de sitios? Un usuario debe tener privilegios de administrador o de diseñador para la
colección de sitios que contiene la galería de temas, a fin de cargar archivos *.thmx en la galería.
Hoja de cálculo de los datos para la planeación del sitio Descargue una versión en Excel de la hoja de cálculo de los datos para la planeación del sitio. Use
esta hoja de cálculo para registrar las decisiones sobre los temas.
Vea también Introducción a temas (SharePoint Foundation 2010)
Introducción a los sitios y colecciones de sitios (SharePoint Foundation 2010)
Planeación de sitios y colecciones de sitios (SharePoint Foundation 2010)
49
Planeación de sitios multilingües (SharePoint Foundation 2010)
Microsoft SharePoint Foundation 2010 tiene varias características que permiten la admisión de
usuarios de diferentes regiones o usuarios que hablan diferentes idiomas. Puede usar estas
características para crear sitios web en distintos idiomas.
En este artículo se describe cómo planear sitios multilingües de SharePoint Foundation 2010. No se
describe cómo crear sitios multilingües ni cómo instalar paquetes de idioma. Para obtener información
acerca de la creación de sitios multilingües, vea el tema sobre la creación de sitios en idiomas distintos
al predeterminado. Para obtener más información sobre los paquetes de idioma, vea Implementación
de paquetes de idioma (SharePoint Foundation 2010).
En este artículo:
Acerca de la planeación de sitios multilingües
Determinación de los requisitos de idioma y configuración regional
Determinación de los requisitos de los paquetes de idioma
Determinación de los requisitos de los separadores de palabras y lematizadores
Acerca de la planeación de sitios multilingües Si la organización admite usuarios en diferentes regiones o usuarios que hablan diferentes idiomas,
debe determinar los requisitos multilingües y planear la implementación de sitios multilingües al planear
la navegación y la estructura global del sitio.
Para determinar los requisitos multilingües, debe:
Determinar los idiomas y las configuraciones regionales que debe admitir.
Para planear la implementación de sitios multilingües, debe determinar las características y
componentes de idioma que se instalarán o configurarán en los servidores. Entre estos se pueden
incluir:
Paquetes de idioma
Compatibilidad con separadores de palabras
Aunque Windows SharePoint Services 3.0 admitía nombres de dominio internacionalizados
(IDN), SharePoint Foundation 2010 no lo hace. Si actualmente usa IDN con Windows
SharePoint Services 3.0 y tiene previsto actualizar o migrar a SharePoint Foundation 2010,
debe dejar de usar IDN, eliminar cualquier configuración de IDN y configurar un entorno que no
sea IDN para poder actualizar o migrar a SharePoint Foundation 2010.
Nota:
50
Determinación de los requisitos de idioma y configuración regional Es posible que tenga que crear sitios en varios idiomas por cualquiera de los motivos siguientes:
Desea proporcionar el contenido del sitio web a usuarios de diferentes regiones.
La legislación gubernamental o las directivas de la empresa le obligan a proporcionar el contenido
del sitio web en más de un idioma.
No olvide consultar a todos los posibles propietarios de sitios cuando determine los requisitos de
idiomas y asegúrese de incluir todos los idiomas para los que pueda necesitar compatibilidad en el
futuro. Es más fácil instalar la compatibilidad de idiomas durante la implementación inicial que esperar
a instalarla cuando los servidores estén funcionando en un entorno de producción completo. Una vez
que se haya creado un sitio para un idioma específico, no se podrá cambiar el idioma predeterminado
del sitio. Sin embargo, un usuario que ha iniciado sesión en el sitio puede usar la interfaz de usuario
multilingüe para seleccionar un idioma alternativo en el que desee mostrar el sitio. Esto cambia la
forma en que se muestra la interfaz de usuario, pero no cambia el contenido del sitio. Por ejemplo, si el
sitio se aprovisionó en francés y el paquete de idioma en español también está instalado en el servidor,
un usuario del sitio puede cambiar el idioma a español para que, al ver el sitio, la interfaz de usuario
esté en dicho idioma. Esto cambia la interfaz de usuario únicamente para dicho usuario y no afecta al
modo en que el sitio se muestra a otros usuarios. Además, todo el contenido que se haya creado en
francés seguirá mostrándose en francés. Para obtener más información sobre la interfaz de usuario
multilingüe, vea Información general sobre la interfaz de usuario multilingüe (SharePoint Foundation
2010).
Si un usuario cambia la configuración personal del sitio para mostrarlo en otro idioma, es
posible que algunos elementos del sitio, como los nombres de columna, sigan mostrándose en
el idioma predeterminado del sitio.
No dé por supuesto que tiene que crear un sitio web o una colección de sitios en varios idiomas sólo
porque una biblioteca de documentos contenga documentos en varios idiomas. Una biblioteca de
documentos puede contener documentos en varios idiomas sin que sea necesario crear sitios web o
colecciones de sitios en varios idiomas. Por ejemplo, la biblioteca de documentos de una colección de
sitios en inglés puede contener documentos escritos en francés y japonés.
Al planear sitios multilingües, debe considerar también las configuraciones regionales que son
necesarias para la compatibilidad de los sitios. La configuración regional especifica la forma en que se
muestran los números, fechas y horas en un sitio. Sin embargo, la configuración regional no cambia el
idioma en que se muestra el sitio. Por ejemplo, al seleccionar la configuración regional Tailandés se
cambia el criterio de ordenación predeterminado de los elementos de lista y se usa el calendario
budista en lugar del calendario predeterminado. La configuración regional es un parámetro que se
configura independientemente del idioma especificado cuando se crea un sitio pero, a diferencia del
idioma, la configuración regional puede cambiarse en cualquier momento. Para obtener más
Nota:
51
información acerca de la traducción de la interfaz de usuario, vea Determinación de los requisitos de
los paquetes de idioma.
Determinación de los requisitos de los paquetes de idioma En función de los requisitos de idioma del sitio web, determine los paquetes de idioma que deben
instalarse en los servidores front-end web. Los paquetes de idioma permiten crear sitios y colecciones
de sitios en varios idiomas sin que sea necesario realizar instalaciones de SharePoint Foundation 2010
independientes. Los paquetes de idioma se instalan en los servidores front-end web del conjunto o
granja de servidores y contienen plantillas de sitio específicas del idioma. Al crear un sitio o una
colección de sitios basados en una plantilla de sitio específica del idioma, el texto de la interfaz de
usuario que aparece en el sitio o la colección de sitios se muestra en el idioma de la plantilla de sitio
especificada. Por ejemplo, si elige crear un sitio en francés, las barras de herramientas, barras de
navegación, listas y encabezados de columna de ese sitio aparecerán en francés. Del mismo modo, si
elige crear un sitio en árabe, las barras de herramientas, barras de navegación, listas y encabezados
de columna de ese sitio aparecerán en árabe, y la orientación de izquierda a derecha predeterminada
del sitio cambia a una orientación de derecha a izquierda para mostrar correctamente el texto en
árabe.
Si el sitio va a tener usuarios que no pueden trabajar en el idioma predeterminado que desea usar para
el sitio, también debe instalar paquetes de idioma que permitan a los usuarios trabajar en el idioma de
su elección mediante la interfaz de usuario multilingüe. Si no proporciona compatibilidad para idiomas
adicionales, es posible que los usuarios tengan dificultades para usar las características del sitio que
no están en su idioma materno. Los paquetes de idioma proporcionan una traducción específica del
idioma de los elementos de la interfaz de usuario como los siguientes:
Elementos de la cinta de opciones
Encabezados de columna de sitio y lista
Interfaz de configuración del sitio
Plantillas para listas, bibliotecas de documentos y sitios nuevos
Indización de búsqueda relevante de contenido que no está en el idioma predeterminado del sitio.
Los paquetes de idioma únicamente proporcionan la traducción de la interfaz de usuario. No
traducen contenido que se crea y se muestra en las páginas de contenido o elementos web.
La lista de idiomas disponibles que puede usar para crear un sitio o colección de sitios y que los
usuarios pueden seleccionar en la interfaz de usuario multilingüe se genera a través de los paquetes
de idioma instalados en los servidores front-end web de la granja de servidores. De manera
predeterminada, los sitios y las colecciones de sitios se crean en el idioma en el que se instaló
SharePoint Foundation 2010. Por ejemplo, si se instala la versión en español de SharePoint
Foundation 2010, el idioma predeterminado de los sitios, las colecciones de sitios y las páginas web es
Nota:
52
el español. Si debe crear sitios, colecciones de sitios o páginas web en un idioma que no sea el
predeterminado para SharePoint Foundation 2010, primero deberá instalar el paquete de idioma para
ese idioma en los servidores front-end web para poder seleccionar otro idioma en el que se creará un
sitio. Por ejemplo, si ejecuta la versión en francés de SharePoint Foundation 2010 y desea crear sitios
en francés, inglés y español, debe instalar los paquetes de idioma de inglés y español en los
servidores front-end web para poder crear los sitios en inglés y en español.
Los paquetes de idioma para SharePoint Foundation 2010 no se incluyen ni se agrupan en paquetes
de instalación multilingüe: se deben instalar paquetes de idioma específicos para cada idioma que se
desea admitir. Además, los paquetes de idioma se deben instalar en cada uno de los servidores front-
end web de la granja de servidores para garantizar que todos los servidores web puedan representar
contenido en el idioma especificado. Para obtener información acerca de los paquetes de idioma
disponibles, vea Language packs (SharePoint Foundation 2010). Para obtener información acerca de
cómo implementar paquetes de idioma, vea Implementación de paquetes de idioma (SharePoint
Foundation 2010).
Aunque especifique un idioma para un sitio, es posible que algunos elementos de la interfaz de
usuario, como mensajes de error, notificaciones o cuadros de diálogo, no aparezcan en el idioma
especificado. Esto se debe a que SharePoint Foundation 2010 se basa en varias tecnologías
auxiliares, como Microsoft .NET Framework, Microsoft Windows Workflow Foundation, ASP.NET y
Microsoft SQL Server, y algunas de ellas solo están traducidas a un número limitado de idiomas. Si un
elemento de la interfaz de usuario se genera mediante alguna de estas tecnologías auxiliares que no
está traducida al idioma que el administrador especificó para el sitio, el elemento de la interfaz de
usuario aparecerá en inglés.
Además, algún texto podría aparecer en el idioma de la instalación original, lo que puede dar lugar a
que se muestre texto donde se mezclen idiomas. Esto suele suceder sólo a los creadores de contenido
o administradores de sitios, pero no lo suelen ver los usuarios del sitio.
Los registros de errores que SharePoint Foundation 2010 almacena en el servidor siempre
están en inglés.
Para obtener más información acerca de la instalación de los paquetes de idioma, vea Implementación
de paquetes de idioma (SharePoint Foundation 2010).
Determinación de los requisitos de los separadores de palabras y lematizadores Los separadores de palabras y lematizadores son componentes que forman parte de los procesos de
indización y consulta. Un separador de palabras es un componente que permite separar cadenas de
texto en palabras individuales durante los procesos de indización y consulta. Un lematizador es un
componente que busca la palabra raíz de un término y, además, genera variantes de dicho término.
Las reglas para la separación de palabras y la lematización difieren para los distintos idiomas y se
pueden especificar reglas diferentes para éstos. Los separadores de palabras de cada idioma hacen
Nota:
53
que los términos resultantes sean más precisos para dicho idioma. Si existe un separador de palabras
para una familia de idiomas, pero no para un subidioma específico, se usará el idioma principal. Por
ejemplo, el separador de palabras del francés se usa para administrar textos escritos en francés
canadiense. Si no hay ningún separador de palabras disponible para un idioma determinado, se usará
el separador de palabras neutro. Con el separador de palabras neutro, las palabras se separan en
caracteres neutros, tales como espacios y signos de puntuación.
Si instala paquetes de idioma o compatibilidad con idioma adicional, se recomienda instalar el
separador de palabras y lematizador adecuados para cada uno de los idiomas que debe admitir. Los
separadores de palabras y los lematizadores deben instalarse en todos los servidores que ejecutan el
servicio de búsqueda. Para obtener una lista de los idiomas para los cuales SharePoint Foundation
2010 proporciona separadores de palabras y lematizadores, vea Languages for word breakers and
stemmers (SharePoint Foundation 2010).
Vea también Información general sobre la interfaz de usuario multilingüe (SharePoint Foundation 2010)
Planeación de la interfaz de usuario multilingüe (SharePoint Foundation 2010)
54
Información general sobre la interfaz de usuario multilingüe (SharePoint Foundation 2010)
Este artículo trata sobre la nueva característica de interfaz de usuario multilingüe de Microsoft
SharePoint Foundation 2010. Antes, en Windows SharePoint Services 3.0, cuando se creaba una
colección de sitios o un sitio, si los paquetes de idioma estaban instalados en el servidor, se podía
elegir el idioma en el cual ver la interfaz de usuario. Sin embargo, una vez que se había configurado el
idioma para un sitio, ya no podía modificarse. La característica de interfaz de usuario multilingüe
introduce el concepto de idiomas secundarios que el usuario puede seleccionar. Esta característica se
usa para mostrar la interfaz de usuario del sitio en un idioma secundario que el usuario elige, distinto
del idioma principal elegido cuando se creó el sitio.
En este artículo se describe la interfaz de usuario multilingüe de SharePoint Foundation 2010. No se
incluye información sobre la manera de implementar los paquetes de idioma necesarios para usar esta
interfaz ni la manera de configurar el sitio para permitir que los usuarios establezcan el idioma
preferido. Tampoco se describe cómo planear el uso de la interfaz de usuario multilingüe en su
solución de sitio. Para obtener información sobre cómo permitir que los usuarios individuales cambien
el idioma que se usa para mostrar la interfaz de usuario de sus sitios, vea el tema sobre cómo hacer
que varios idiomas estén disponibles para la interfaz de usuario del sitio. Para obtener más información
sobre la planeación del uso de una interfaz de usuario multilingüe, vea Planeación de la interfaz de
usuario multilingüe (SharePoint Foundation 2010).
En este artículo:
Uso y beneficios de la interfaz de usuario multilingüe
Cómo funciona la interfaz de usuario multilingüe
Elementos admitidos por la interfaz de usuario multilingüe
Cómo agregar y modificar contenido de aplicaciones
Exportación e importación de contenido traducido
Limitaciones de la interfaz de usuario multilingüe
Uso y beneficios de la interfaz de usuario multilingüe La interfaz de usuario multilingüe permite a los usuarios colaborar en un único sitio mediante el uso del
idioma secundario seleccionado, independientemente del idioma que se seleccionó cuando se creó el
sitio. Cuando crea un sitio nuevo, si los paquetes de idioma están instalados en el servidor, puede
especificar el idioma principal del sitio. El sitio usará ese idioma principal para mostrar la interfaz de
usuario, como las páginas administrativas y de navegación del sitio. Si desea que los usuarios puedan
ver la interfaz en un idioma secundario, puede especificar los idiomas disponibles para los usuarios en
la página Configuración de idioma. Un usuario que inicie sesión en el sitio, podrá usar la opción
Seleccionar idioma de presentación del menú de usuario para elegir un idioma secundario. Una vez
55
seleccionado el idioma, todos los sitios en ese nombre de dominio se mostrarán en el idioma preferido.
No obstante, esto no cambia el idioma principal predefinido del sitio. Otros usuarios seguirán viendo la
interfaz en el idioma principal. La interfaz de usuario del sitio cambia únicamente para aquellos
usuarios que han seleccionado un idioma secundario distinto para ver el sitio.
Al usar la interfaz de usuario multilingüe, los integrantes de un grupo pueden trabajar con documentos
y proyectos compartiendo un idioma común, a la vez que pueden ver el sitio y realizar tareas en sus
idiomas preferidos. Además de la colaboración en grupo, la interfaz de usuario multilingüe permite que
los administradores de sitios y de la granja de servidores lleven a cabo tareas administrativas en sus
idiomas preferidos. Por ejemplo, los administradores de la granja de servidores pueden cambiar el
idioma principal del sitio web de Administración central de modo tal que las instrucciones y los vínculos
administrativos se muestren en sus idiomas preferidos.
La interfaz de usuario multilingüe solo muestra elementos de la interfaz de usuario en otro
idioma. No traduce ni muestra contenido, como documentos o elementos de lista, en otro
idioma.
Además de la posibilidad de cambiar el idioma principal del sitio, la interfaz de usuario multilingüe
permite que los usuarios realicen cambios en el contenido nuevo o existente de la aplicación, como
descripciones y títulos de bibliotecas y listas; además, permite que esos cambios se reflejen en la
interfaz de usuario para otros usuarios de otros idiomas. Por ejemplo, un integrante de un grupo que
usa español como idioma preferido crea una nueva biblioteca de documentos llamada "Informes de
grupo". Otro integrante del grupo cuyo idioma preferido es el alemán, inicia sesión en el sitio y cambia
el título de la biblioteca a "Mannschaftsberichte." La próxima vez que un usuario, con idioma preferido
alemán, inicie sesión en el sitio, verá el título de la biblioteca "Mannschaftsberichte". No obstante, un
usuario cuyo idioma preferido sea español, seguirá viendo el nombre de la biblioteca en español.
SharePoint Foundation 2010 proporciona tres métodos que puede usar para traducir el contenido de
determinadas aplicaciones, como los títulos y las descripciones de una lista o una biblioteca: mediante
la interfaz del usuario, exportando e importando traducciones de un sitio y mediante el modelo de
objetos.
Cómo funciona la interfaz de usuario multilingüe De forma predeterminada, cuando se crea un nuevo sitio, se usa el idioma predeterminado de la
instalación de SharePoint Foundation 2010 que existe en el servidor. El administrador del conjunto de
servidores debe instalar los paquetes de idiomas en el servidor para poder crear los sitios en idiomas
distintos del idioma predeterminado. Para obtener más información, consulte Implementación de
paquetes de idioma (SharePoint Foundation 2010).
Después de la instalación de los paquetes de idiomas en el servidor, se agrega el vínculo
Configuración de idioma a la página Configuración del sitio. Mediante la página Configuración de
idioma, los administradores de sitios pueden especificar los idiomas secundarios que el sitio admitirá.
Después de que el administrador de sitios habilitó idiomas secundarios para un sitio, los usuarios
pueden iniciar sesión en el sitio y, mediante la opción Seleccionar idioma de presentación del menú
Nota:
56
de usuario, pueden cambiar el idioma de presentación cuando exploran las páginas de la colección de
sitios. Cuando un usuario cambia el idioma de presentación de una página, el nuevo idioma de
presentación se vuelve el preferido del usuario para toda la colección de sitios.
SharePoint Foundation 2010 selecciona el idioma de presentación de las páginas de una colección de
sitios mediante la primera de las siguientes reglas que corresponda:
1. ¿El usuario tiene un idioma preferido para esta colección de sitios de este equipo? Si es así, usar
el idioma preferido del usuario.
2. ¿La preferencia de idioma especificada en el explorador web es compatible con los idiomas
admitidos por la página? Si es así, usar el idioma preferido del explorador.
3. De otro modo, usar el idioma predeterminado de la colección de sitios.
SharePoint Foundation 2010 proporciona tres métodos que puede usar para modificar el contenido de
determinadas aplicaciones, como los títulos y las descripciones de una lista o una biblioteca: mediante
la interfaz del usuario, exportando e importando traducciones de un sitio y mediante la clase
SPUserResource del espacio de nombres Microsoft.SharePoint. No todos los elementos de la interfaz
se pueden cambiar directamente desde la interfaz de usuario. Por ejemplo, las acciones y los
comandos de usuario solo se pueden cambiar mediante la clase SPUserResource. Para obtener más
información, vea el tema sobre la clase SPUserResource.
Elementos admitidos por la interfaz de usuario multilingüe Cuando un usuario visualiza un sitio en un idioma secundario, algunos elementos de la interfaz de
usuario se muestran en el idioma preferido. La siguiente lista incluye ejemplos de elementos admitidos
por la interfaz de usuario multilingüe:
Páginas de configuraciones, como las de los directorios virtuales _layouts y _admin.
Ayuda.
Contenido de la aplicación, como menús, controles, acciones del sitio, título y descripción del sitio,
títulos y descripciones de listas o bibliotecas, vínculos de barras de vínculos, vínculos de Inicio
rápido, rutas de navegación locales, tipos de contenido de sitios y listas, y columnas de sitios y
listas.
Contenido para programadores, como características y soluciones.
Sin embargo, no todos los elementos de la interfaz están traducidos. La siguiente lista incluye ejemplos
de elementos no admitidos por la interfaz de usuario multilingüe:
Elementos web (excepto los vinculados a listas o bibliotecas).
Rutas de navegación globales.
Contenido creado por el usuario, como datos de elementos de lista, documentos y páginas web de
bibliotecas, niveles de permiso, grupos, vistas y elementos web.
Si bien la mayoría de las plantillas de sitios son compatibles con la interfaz de usuario multilingüe, las
siguientes plantillas de sitio no lo son:
57
La plantilla Blog.
Todas las plantillas del área de reuniones.
Todas las plantillas de bases de datos web.
Cómo agregar y modificar contenido de aplicaciones Los usuarios pueden agregar o modificar contenido de aplicaciones, como títulos de listas o nombres y
descripciones de columnas, mediante una de dos maneras: agregando o modificando contenido en el
idioma principal, o agregando o modificando contenido en uno o más idiomas secundarios.
Cuando un usuario visualiza un sitio con el idioma principal, todo contenido de aplicación creado
recientemente se presenta en el idioma principal, incluso si el sitio se visualiza en un idioma
secundario. Por ejemplo, si el idioma principal de un sitio es el español, cuando un usuario visualice el
sitio en el idioma principal y cree una nueva biblioteca de documentos llamada "Documentos del
equipo", el título de la biblioteca se mostrará como "Documentos del equipo" incluso cuando un usuario
visualice el sitio en un idioma secundario. Para traducir nuevas cadenas de la interfaz de usuario en un
idioma secundario, el usuario debe cambiar las preferencias de usuario para que muestren el sitio en
un idioma secundario y, a continuación, debe cambiar el elemento de la interfaz de usuario.
Cuando un usuario visualiza un sitio con uno de los idiomas secundarios, todo contenido de aplicación
creado recientemente se presenta en ese idioma, incluso si el sitio se visualiza en el idioma principal o
en cualquier otro idioma secundario. Por ejemplo, si el idioma principal de un sitio es el español, y un
usuario visualiza el sitio en alemán y agrega una biblioteca de documentos llamada
"Mannschaftsdokumente", el título de la biblioteca se mostrará como "Mannschaftsdokumente" incluso
cuando el sitio se visualiza en español. Para traducir nuevas cadenas de la interfaz de usuario en el
idioma principal o en otros idiomas secundarios, el usuario debe cambiar las preferencias de usuario
para que muestren el sitio en el idioma requerido y, a continuación, debe hacer el cambio en la interfaz
de usuario. La página Configuración de idioma contiene una opción denominada Sobrescribir
traducciones que afecta a la manera en que los cambios realizados en el contenido de la aplicación
existente se propagan a otros idiomas del sitio. Si se habilita la opción Sobrescribir traducciones, los
cambios realizados a la interfaz de usuario en el idioma principal sobrescriben los cambios realizados a
los elementos de la interfaz de usuario en idiomas secundarios.
De manera predeterminada, cuando un usuario visualiza un sitio con el idioma principal del sitio,
cualquier cambio realizado en el contenido de la aplicación existente afecta únicamente a ese idioma.
Las cadenas asociadas con ese elemento de la interfaz de usuario en los idiomas secundarios no se
modifican. Sin embargo, si la opción Sobrescribir traducciones está habilitada, las cadenas
asociadas con ese elemento de la interfaz de usuario de cada idioma se reemplazan con la nueva
cadena del idioma principal. Por ejemplo, si el idioma principal de un sitio es el español, y un usuario
cambia el título de la biblioteca "Documentos compartidos" a "Documentos del equipo", de manera
predeterminada, el título cambia únicamente para el idioma principal del sitio. Sin embargo, si la opción
Sobrescribir traducciones está habilitada, el título cambia a "Documentos del equipo" para cada
idioma secundario, por lo que se debe volver a traducir.
58
Cuando un usuario visualiza un sitio con un idioma secundario, cualquier cambio realizado en el
contenido de la aplicación existente afecta únicamente a ese idioma. Las cadenas asociadas con ese
elemento de la interfaz de usuario en el idioma principal y en otros idiomas secundarios no se
modifican. Para traducir cadenas de la interfaz de usuario en el idioma principal o en otros idiomas
secundarios, el usuario debe cambiar las preferencias de usuario para que muestren el sitio en el
idioma requerido y, a continuación, debe hacer el cambio en la interfaz de usuario.
Exportación e importación de contenido traducido La característica de interfaz de usuario permite exportar e importar contenido de la aplicación para
traducción masiva. En lugar de traducir el contenido de la aplicación elemento por elemento, puede
exportar las cadenas de cualquier contenido de la aplicación nuevo o modificado en el idioma principal
o en alguno de los idiomas secundarios. Puede exportar contenido mediante el vínculo Exportar
traducciones de la página Configuración del sitio. Al exportar contenido de la aplicación para un
idioma secundario, puede decidir exportar todo el contenido o solo el contenido que no se tradujo.
Cuando se exporta el contenido de la aplicación, se guarda como un archivo .resx, que se puede abrir
con un editor de texto o con cualquier herramienta de terceros capaz de abrir archivos de recursos.
Para obtener más información, vea el tema sobre los recursos en formato de archivo .Resx. Una vez
traducidas las cadenas de recursos, puede importar el archivo.resx mediante el vínculo Importar
traducciones de la página Configuración del sitio.
Limitaciones de la interfaz de usuario multilingüe Como se mencionó anteriormente, la interfaz de usuario multilingüe no admite todos los elementos de
la interfaz de usuario. La siguiente lista describe limitaciones adicionales que se aplican al usar la
interfaz de usuario multilingüe:
Búsqueda La búsqueda indiza contenido en el idioma predeterminado de la instalación de
SharePoint. Incluso si se proporciona contenido en idiomas secundarios, solo se puede buscar en
ese contenido mediante el idioma predeterminado del sitio. Por ejemplo, si el idioma preferido es el
alemán, pero el idioma principal del sitio es el español, una búsqueda de los términos
"Freigegebene Dokumente" no devolverá ningún resultado. Sin embargo, si se busca "Documentos
compartidos", sí se obtendrán resultados.
Elementos web Los títulos y las descripciones de los elementos web no cambian en la interfaz
de usuario, a menos que un elemento web sea un elemento web basado en lista. Por ejemplo, el
título y la descripción de los elementos web que muestran datos de lista y biblioteca, como
Anuncios y Documentos compartidos, se muestran en el idioma preferido de un usuario, mientras
que el título y la descripción de otros elementos web, como el Editor de contenido y los elementos
web Consulta de contenido, se muestran solo en el idioma principal del sitio.
Vea también Planeación de la interfaz de usuario multilingüe (SharePoint Foundation 2010)
60
Planeación de la interfaz de usuario multilingüe (SharePoint Foundation 2010)
La nueva característica de interfaz de usuario multilingüe de Microsoft SharePoint Foundation 2010
introduce el concepto de un idioma secundario que el usuario puede seleccionar. Esta característica
muestra la interfaz de usuario de sitio en un idioma secundario que el usuario selecciona y es diferente
del idioma primario seleccionado en la creación del sitio.
En este artículo se describe la forma de planear el uso de la interfaz de usuario multilingüe en la
solución de sitios de SharePoint Foundation 2010. No se incluye información sobre la manera de
implementar los paquetes de idioma necesarios para usar esta interfaz ni la manera de configurar el
sitio para permitir que los usuarios establezcan el idioma preferido. Para obtener más información
sobre cómo permitir que los usuarios individuales cambien el idioma que se usa para mostrar la
interfaz de usuario de sus sitios, vea el tema sobre cómo hacer que varios idiomas estén disponibles
para la interfaz de usuario del sitio . Para obtener más información sobre la interfaz de usuario
multilingüe, vea Información general sobre la interfaz de usuario multilingüe (SharePoint Foundation
2010).
En este artículo:
Determinación de los requisitos de idioma para los sitios
Planeación de la traducción de contenido
Planeación de la instalación de los Service Pack
Determinación de los requisitos de idioma para los sitios Para poder usar la interfaz de usuario multilingüe en los sitios de SharePoint, el administrador de la
granja de servidores debe implementar paquetes de idioma en el servidor con el fin de que se
encuentren disponibles para usarlos en los sitios. Determine los paquetes de idioma necesarios y el
momento de implementarlos en el servidor. Los administradores de sitios deben establecer la
configuración de idioma de los sitios individuales para que determinados idiomas queden a disposición
de los usuarios del sitio. Debe decidir los idiomas necesarios para cada sitio y planear que los
administradores de sitios habiliten idiomas específicos para los sitios que administran. Para obtener
información sobre la planeación de sitios multilingües, vea Planeación de sitios multilingües
(SharePoint Foundation 2010). Para obtener información sobre la implementación de paquetes de
idioma, vea Implementación de paquetes de idioma (SharePoint Foundation 2010).
61
Planeación de la traducción de contenido Si desea habilitar la interfaz de usuario multilingüe en un sitio para proporcionar a los usuarios una
forma de colaborar mientras usan su idioma preferido, debe decidir si será suficiente usar la interfaz de
usuario multilingüe predeterminada o si será necesario traducir contenido de la aplicación. Si es
necesario traducir contenido de la aplicación, debe tener en cuenta las siguientes preguntas:
¿Cómo se traducirá el contenido nuevo y el contenido existente de la aplicación? ¿Los
integrantes individuales del grupo traducirán el contenido de la aplicación directamente en la
interfaz de usuario a medida que sea necesario o se exportarán archivos de recursos en los
idiomas necesarios para el sitio y se traducirán a la vez? Si los usuarios crean contenido de la
aplicación nuevo en un idioma secundario, debe planear quién traducirá ese contenido al idioma
primario del sitio o a los demás idiomas secundarios. Si planea crear páginas complejas, como
nuevas páginas de menú, o desarrollar soluciones personalizadas, como características para crear
listas, debe planear usar el modelo de objetos para proporcionar traducciones en idiomas
secundarios.
¿Quién traducirá el contenido de la aplicación? ¿La traducción de los archivos de recursos
estará a cargo de un miembro de la organización o de terceros?
¿Cómo se controlarán las actualizaciones en el contenido de la aplicación? ¿Los cambios
en la interfaz de usuario se traducirán a medida que se realicen o se aplicarán en intervalos
periódicos? Esto suele depender del tamaño y la escala de los sitios y el contenido que se incluya.
¿Cómo deberán controlarse las sobrescrituras de la traducción? ¿Desea que los cambios en
el idioma primario sobrescriban los valores de cadena de los idiomas secundarios? Si es así, debe
habilitar la opción Sobrescribir traducciones en la página Configuración de idioma.
¿Qué nombres de columna deberán modificarse? ¿Qué nombres de columna deben
traducirse y a qué idiomas? Los nombres de columna, ¿se colocarán en el nivel de lista o en el
nivel de sitio?
Planeación de la instalación de los Service Pack Si los paquetes de idioma se actualizan como parte de una versión de Service Pack para SharePoint,
debe actualizar los paquetes de idioma en el servidor en el momento de instalar el Service Pack. Debe
coordinar con el administrador de la granja de servidores la supervisión de la versión de los Service
Pack y todos los paquetes de idioma asociados con el fin de conocer los paquetes de idioma
actualizados que es necesario instalar para los usuarios.
Vea también Información general sobre la interfaz de usuario multilingüe (SharePoint Foundation 2010)
Planeación de sitios multilingües (SharePoint Foundation 2010)
62
Planeación de la seguridad de sitios y contenido (SharePoint Foundation)
Algunos de los sitios de su compañía probablemente incluyen contenido que no debería estar
disponible para todos los usuarios. Por ejemplo, se debería tener acceso a información técnica
propiedad de la compañía solo en la medida necesaria. Un portal de intranet para ventajas para
empleados debería estar disponible para empleados de tiempo completo únicamente, mientras que a
la página principal de in sitio web de Internet tienen acceso clientes anónimos.
Los permisos controlan el acceso a sus sitios y al contenido de los sitios. Puede administrar los
permisos usando grupos Microsoft SharePoint Foundation 2010, que controlan la pertenencia al grupo,
y permisos con personalización avanzada, que ayudan a asegurar el contenido al nivel del elemento y
del documento. En esta sección se describen los permisos para sitios y contenido de los sitios y se
proporcionan consideraciones para elegir permisos.
En esta sección:
Planeación de los permisos del sitio (SharePoint Foundation 2010) ayuda a comprender la
asignación de permisos y a elegir los permisos adecuados que se van a usar en la colección de
sitios o subsitio.
Determinación de grupos y niveles de permisos (SharePoint Foundation) revisa los niveles de
permisos y grupos disponibles y ayuda a determinar si se necesitan grupos o niveles de permisos
adicionales.
Elección de los grupos de seguridad (SharePoint Foundation 2010) ayuda a determinar los grupos
de seguridad y las cuentas de usuario de Microsoft Windows que se usan para conceder acceso a
sitios, decidir si se usa el grupo Usuarios autenticados y si se permite el acceso anónimo.
Elección de administradores y propietarios para la jerarquía de administración (SharePoint
Foundation 2010) define los niveles de administración del nivel del servidor al nivel del subsitio y
ayuda a elegir los administradores que necesita para cada nivel.
63
Planeación de los permisos del sitio (SharePoint Foundation 2010)
En este artículo se ofrece información para planear el control de acceso en los niveles de colección de
sitios, sitio y subsitio. Además, se describen la herencia de permisos y la personalización avanzada de
permisos, y se explica cómo determinar los permisos efectivos para los usuarios y grupos en los
distintos ámbitos de una jerarquía de colección de sitios.
En este artículo:
Permisos del sitio
Asignación de permisos
Herencia de permisos y permisos con personalización avanzada
Herencia de permisos y subsitios
Permisos eficaces
Elección de niveles de permisos
Planeación de la herencia de permisos
Introducción El acceso al sitio y al contenido se controla mediante la asignación de un conjunto de permisos a
usuarios y grupos para un sitio, lista o biblioteca, carpeta, documento o elemento específico. Al
desarrollar el plan de acceso al sitio y al contenido, debe tener en cuenta lo siguiente:
Hasta qué punto desea controlar los permisos para el sitio o el contenido del sitio. Por ejemplo,
quizás desee controlar el acceso a todo el sitio o es posible que necesite una configuración de
seguridad más restrictiva para una lista, una carpeta o un elemento en particular.
Cómo desea usar los grupos para categorizar y administrar a los usuarios. Los grupos no tienen
permisos hasta que se les asigna un nivel de permiso para un sitio específico o para un contenido
del sitio en particular. Cuando asigna niveles de permisos a grupos de SharePoint en la colección
de sitios, de manera predeterminada, todos los sitios y su contenido heredan tales niveles de
permisos. Para obtener más información acerca de la categorización de usuarios en grupos, vea el
apartado sobre la elección de los grupos de seguridad.
En este artículo se describen los permisos del sitio y se ayuda a determinar qué sitios o qué contenido
de sitio requerirá permisos únicos. No se abordan cuestiones sobre la planeación de la seguridad de la
totalidad del servidor o la granja de servidores.
64
Permisos del sitio Antes de configurar el acceso a sitios y a su contenido, es necesario comprender los conceptos
siguientes:
Permisos de usuario individuales Los permisos individuales conceden a un usuario la
capacidad de realizar acciones específicas. Por ejemplo, el permiso Ver elementos concede al
usuario la capacidad de ver elementos de una lista o carpeta, pero no de agregar o quitar
elementos. Para obtener información acerca de los permisos disponibles, vea User permissions
and permission levels (SharePoint Foundation 2010).
Nivel de permisos Este conjunto de permisos concede a los usuarios permiso para realizar un
conjunto de tareas relacionadas. Por ejemplo, el nivel de permisos de lectura incluye los permisos
Ver elementos, Abrir elementos, Ver páginas y Ver versiones (entre otros), todos los cuales son
necesarios para leer documentos, elementos y páginas de un sitio de SharePoint. Los permisos
individuales pueden incluirse en más de un nivel de permisos. Cualquier usuario al que se le haya
asignado un nivel de permisos que incluya el permiso Administrar permisos puede personalizar los
niveles de permisos. Los niveles de permisos predeterminados son: Acceso limitado, Lectura,
Colaborar, Diseño y Control total. Para obtener información acerca de los niveles de permisos
predeterminados y los permisos incluidos en cada nivel, vea User permissions and permission
levels (SharePoint Foundation 2010).
Grupo Un grupo puede ser un grupo de seguridad de Windows o un grupo como Creadores del
sitio, Miembros del sitio o Visitantes del sitio. Los grupos se crean y administran en el nivel de
colección de sitios. A cada uno de los grupos de SharePoint se le asigna un nivel de permisos
predeterminado, pero se puede personalizar el nivel de permisos de un grupo. Todos los usuarios
que tengan asignado un nivel de permisos que incluya el permiso Crear grupos, incluido en el nivel
de permisos Control total de forma predeterminada, pueden crear grupos personalizados de
SharePoint.
Usuario Un usuario es una persona con una cuenta de usuario que se puede autenticar con el
mismo método de autenticación usado en el servidor. Se recomienda asignar permisos a grupos y
no a usuarios, aunque es posible conceder directamente a usuarios individuales permisos en un
sitio o contenido del sitio específico, o asignar directamente un nivel de permisos a un usuario.
Dado que no es eficaz mantener cuentas de usuario individuales, debe asignar permisos a
usuarios individuales solamente en casos excepcionales. Para obtener más información acerca de
los tipos de cuenta de usuario, vea User permissions and permission levels (SharePoint
Foundation 2010).
Objeto asegurable Un objeto asegurable es un sitio, biblioteca, carpeta, documento o elemento
para el cual se puede asignar un nivel de permisos a los usuarios o grupos. De forma
predeterminada, todas las listas y bibliotecas de un sitio heredan los permisos del sitio. Puede usar
los permisos de nivel de lista, nivel de carpeta y nivel de elemento para controlar además qué
usuarios pueden ver o interactuar con el contenido del sitio. Por ejemplo, si un nivel de permisos
para un objeto asegurable específico incluye el permiso Administrar permisos, cualquiera que
tenga asignado ese nivel de permisos puede cambiar los permisos para dicho objeto asegurable.
65
En cualquier momento, puede volver a heredar los permisos de una lista primaria, el sitio completo
o un sitio primario.
Asignación de permisos Puede asignar un nivel de permisos a un usuario o grupo para un objeto asegurable específico. Los
usuarios individuales o grupos pueden tener diferentes niveles de permisos para diferentes objetos
asegurables.
Herencia de permisos Los permisos para los objetos asegurables de un sitio se heredan del propio sitio de forma
predeterminada. Puede usar permisos específicos (permisos únicos en los niveles de lista o biblioteca,
carpeta, elemento o documento) para controlar con mayor precisión las acciones que pueden realizar
los usuarios en el sitio.
Herencia de permisos y permisos con personalización avanzada
Puede interrumpir la herencia de permisos para cualquier objeto asegurable en un nivel inferior de la
jerarquía de sitios mediante la creación de un permiso específico en ese objeto asegurable. Por
ejemplo, puede modificar los permisos de una biblioteca de documentos, lo que interrumpe la herencia
del sitio. Sin embargo, la herencia solo se interrumpe para ese objeto asegurable específico para el
que cambió permisos; el resto de permisos del sitio no experimentan cambios. Puede volver a heredar
permisos de la lista o sitio primarios en cualquier momento.
Si usa permisos específicos, debe usar grupos para evitar tener que realizar un seguimiento
de las cuentas de usuario individuales. Por ejemplo, dado que los usuarios entran y salen de
los equipos y cambian de responsabilidades con frecuencia, realizar un seguimiento de esos
cambios y actualizar los permisos para objetos asegurados de forma exclusiva consumiría
tiempo y provocaría errores.
Los siguientes objetos protegibles aceptan la asignación de permisos específicos:
Sitio: controla el acceso a todo el sitio.
Lista o biblioteca: controla el acceso a una lista o biblioteca específica.
Carpeta: controla el acceso a las propiedades de una carpeta (como el nombre de la carpeta).
Elemento o documento: controla el acceso a un elemento de lista o documento específico.
Herencia de permisos y subsitios
La herencia de permisos es el comportamiento predeterminado y la forma más sencilla de administrar
un grupo de sitios web. Sin embargo, si un subsitio hereda los permisos de su sitio primario, ese
conjunto de permisos es compartido con el sitio primario. Si los propietarios del subsitio modifican sus
Sugerencia:
66
permisos, también cambiarán los permisos del sitio, lo que podría poner en peligro la seguridad o evitar
que los usuarios tengan acceso al contenido.
Si desea cambiar los permisos para un subsitio únicamente, primero debe dejar de heredar los
permisos del sitio y después crear permisos específicos en el subsitio. Por ejemplo, si hay listas,
bibliotecas, carpetas, elementos o documentos con información confidencial que precisa un nivel de
protección superior, puede crear permisos específicos para un grupo o usuario concreto que requiera
acceso.
La creación de permisos exclusivos copia los grupos, usuarios y niveles de permisos del sitio primario
en el subsitio y, a continuación, interrumpe la herencia. Si restaura los permisos heredados, el subsitio
heredará nuevamente los usuarios, grupos y niveles de permisos del sitio primario, y perderá todos los
usuarios, grupos o niveles de permisos que se hayan definido de forma exclusiva en el subsitio.
Como procedimiento recomendado, conviene organizar los sitios y subsitios de forma que
compartan la mayoría de los permisos y hacer lo mismo con las listas y las bibliotecas.
Coloque los datos confidenciales en listas, bibliotecas o subsitios separados.
Permisos eficaces Para configurar la seguridad o efectuar operaciones masivas se requiere información precisa sobre los
permisos de grupos y de usuarios de los recursos del sitio. Por ejemplo, muchos sitios de SharePoint
conceden a todos los usuarios autenticados (el grupo de dominio NTAUTHORITY\AUTHENTICATED
USERS) acceso a parte del contenido. Si desea restringir más el acceso, debe determinar con
exactitud qué permisos tienen los usuarios autenticados y en qué contenido.
El seguimiento de los permisos heredados y las áreas en las que se interrumpe la herencia complica el
proceso de determinar los permisos correctos. Microsoft SharePoint Foundation 2010 usa permisos
efectivos para determinar los permisos que tiene un grupo o un usuario a todos los recursos de una
colección de sitios. Ahora puede encontrar los permisos directamente asignados al usuario y los
asignados a los grupos de los que el usuario es miembro.
Los permisos efectivos facilitan la búsqueda de permisos en una colección de sitios. Sin
embargo, nunca deben usarse como sustitutos de una estructura de permisos cuidadosamente
planeada.
Elección de niveles de permisos Cuando se crean permisos, hay que buscar un equilibrio entre la facilidad de administración y el
rendimiento, por un lado, y la necesidad de controlar el acceso a elementos individuales, por otro. Si
usa muchos permisos específicos, empleará más tiempo administrándolos y los usuarios podrían sufrir
un menor rendimiento cuando intenten tener acceso al contenido del sitio.
Siga estas orientaciones para configurar los permisos de un sitio:
Nota:
Importante:
67
Adopte el principio de privilegios mínimos: los usuarios solo deberían tener los niveles de permiso
o los permisos individuales que precisan para llevar a cabo las tareas asignadas.
Use grupos estándar (por ejemplo, Miembros, Visitantes y Propietarios) y controle los permisos en
el nivel de sitio.
Incluya a la mayoría de los usuarios en los grupos Visitantes o Miembros. De forma
predeterminada, los usuarios del grupo Miembros pueden colaborar en el sitio, agregando o
quitando elementos o documentos, pero no pueden cambiar la estructura, la configuración del sitio
o su apariencia. El grupo de visitantes tiene acceso de solo lectura al sitio, lo que significa que
puede ver páginas y elementos, y abrir elementos y documentos, pero no pueden eliminar páginas,
elementos ni documentos.
Limite el número de personas del grupo Propietarios e incluya solo a aquellos usuarios a los que
permitirá cambiar la estructura, la configuración o la apariencia del sitio.
Puede crear grupos de SharePoint y niveles de permisos adicionales si necesita un mayor control
sobre las acciones que pueden realizar los usuarios. Por ejemplo, si no desea que el nivel de permiso
de lectura en un subsitio específico incluya Crear alertas, rompa la herencia y personalice el nivel del
permiso de lectura para ese subsitio.
Planeación de la herencia de permisos Resulta más sencillo administrar permisos cuando existe una jerarquía definida de permisos y
permisos heredados. Se complica cuando algunas listas de un sitio tienen aplicados permisos
específicos y cuando algunos sitios tienen subsitios con permisos exclusivos y subsitios con permisos
heredados.
Por ejemplo, resulta mucho más sencillo administrar un sitio con permisos heredados como se muestra
en la siguiente tabla.
Objeto asegurable Descripción Permisos exclusivos o
heredados
SitioA Página principal del grupo Único
SitioA/SubsitioA Grupo confidencial Único
SitioA/SubsitioA/ListaA Información confidencial Único
SitioA/SubsitioA/BibliotecaA Documentos confidenciales Único
SitioA/SubsitioB Información de proyecto
compartida en grupo
Heredados
SitioA/SubsitioB/ListaB Información no confidencial Heredados
SitioA/SubsitioB/BibliotecaB Documentos no confidenciales Heredados
68
Sin embargo, no resulta tan sencillo administrar un sitio con permisos heredados como se muestra en
la siguiente tabla.
Objeto asegurable Descripción Permisos exclusivos o
heredados
SitioA Página principal del grupo Único
SitioA/SubsitioA Grupo confidencial Único
SitioA/SubsitioA/ListaA Información no confidencial Exclusivos, pero con los
mismos permisos que SitioA
SitioA/SubsitioA/BibliotecaA Documentos no confidenciales,
pero con uno o dos
documentos confidenciales
Heredados, pero con
permisos exclusivos en el
nivel de documento
SitioA/SubsitioB Información de proyecto
compartida en grupo
Heredados
SitioA/SubsitioB/ListaB Datos no confidenciales, pero
con uno o dos elementos
confidenciales
Heredados, pero con
permisos exclusivos en el
nivel de elemento
SitioA/SubsitioB/BibliotecaB Documentos no confidenciales,
pero con una carpeta especial
que contiene documentos
confidenciales
Heredados, pero con
permisos exclusivos en el
nivel de carpeta y documento
69
Determinación de grupos y niveles de permisos (SharePoint Foundation)
En este artículo se revisan los niveles de permisos y grupos predeterminados, y se ayuda al usuario a
decidir si desea usarlos, personalizarlos o agregar nuevos grupos y niveles de permisos para promover
la seguridad.
En este artículo:
Revisión de los grupos predeterminados disponibles
Revisión de los niveles de permisos disponibles
Determinación de la necesidad de grupos o niveles de permisos adicionales
La decisión más importante sobre la seguridad del sitio y del contenido en Microsoft SharePoint
Foundation 2010 es decidir cómo clasificar los usuarios y qué niveles de permisos asignarles.
Existen varios grupos predeterminados de SharePoint cuyo objetivo es ayudar en la clasificación de los
usuarios de acuerdo con los tipos de acciones que deben realizar, pero también pueden existir
requisitos exclusivos u otras formas de agrupar a los usuarios. Asimismo, existen niveles de permisos
predeterminados, pero pueden no adaptarse exactamente a las tareas que sus grupos necesitan
realizar.
En este artículo, se revisan los grupos y los niveles de permisos predeterminados. Puede decidir
usarlos como están, personalizarlos o crear diferentes grupos y niveles de permisos.
Revisión de los grupos predeterminados disponibles Con los grupos de SharePoint, se administran conjuntos de usuarios, en lugar de usuarios individuales.
Los grupos de SharePoint pueden estar compuestos por varios usuarios individuales, pueden abarcar
un solo grupo de seguridad de Windows o pueden ser una combinación de estos dos tipos. Los grupos
de SharePoint no ofrecen derechos específicos para el sitio, simplemente son una forma de contener
un grupo de usuarios. Es posible organizar los usuarios en varios grupos o solo en unos pocos de
acuerdo con el tamaño y la complejidad de su organización o sitio web.
En la siguiente tabla se muestran los grupos predeterminados creados para los sitios de SharePoint
Foundation 2010.
Nombre del grupo Nivel de permisos predeterminado
Visitantes de <nombre de sitio> Leer
Miembros de <nombre de sitio> Colaborar
Propietarios de <nombre del sitio> Control total
70
Además, están disponibles los siguientes usuarios y grupos especiales para tareas administrativas de
niveles superiores:
Administradores de colección de sitios: puede designar uno o varios usuarios como
administradores de colección de sitios principales o secundarios. Estos usuarios quedan
registrados en la base de datos como contactos para la colección de sitios, tienen control total
sobre los sitios de la colección, pueden realizar auditorías de todo el contenido del sitio y reciben
cualquier alerta administrativa (como comprobaciones para saber si el sitio está en uso).
Generalmente, los administradores de colección de sitios se designan al crear el sitio, pero es
posible modificarlos cuando sea necesario desde las páginas de Administración central o
Configuración del sitio.
Administradores de granja: controlan qué usuarios pueden administrar la configuración del
servidor y de la granja de servidores. El grupo de Administradores de granja reemplaza la
necesidad de agregar usuarios al grupo de administradores del servidor. Los administradores de
granjas no tienen acceso al contenido del sitio de forma predeterminada; deben ser propietarios
del sitio para ver su contenido. Para hacer esto, deben agregarse como administradores de
colección de sitios, acción que se incluye en los registros de auditoría. El grupo de administradores
de la granja de servidores solo se usa en Administración central y no está disponible para ningún
sitio.
Administradores: integrantes del grupo de Administradores del servidor local que pueden realizar
acciones de administrador de granja de servidores y otras tareas, como las siguientes:
Instalar nuevos productos o aplicaciones.
Implementar elementos web y nuevas características en la memoria caché de ensamblados
global.
Crear nuevas aplicaciones web y nuevos sitios web de IIS.
Iniciar servicios.
Al igual que el grupo de Administradores de granja de servidores, los miembros del grupo de
Administradores del servidor local no tienen, de forma predeterminada, acceso al contenido del
sitio.
Una vez que haya identificado los grupos que necesita, determine los niveles de permisos para asignar
a cada uno de los grupos del sitio.
Revisión de los niveles de permisos disponibles La posibilidad de ver, cambiar o administrar un sitio en particular se determina en función del nivel de
permisos asignados a un usuario o grupo. Este nivel de permisos controla todos los permisos para el
sitio y los subsitios, las listas, las bibliotecas de documentos, las carpetas y los elementos o
documentos que heredan los permisos del sitio. Sin los niveles de permisos apropiados, es posible que
los usuarios no puedan realizar sus tareas o que puedan realizar tareas que no se deseaba que
realicen.
71
De forma predeterminada, los siguientes niveles de permisos están disponibles:
Acceso limitado: incluye permisos que permiten a los usuarios ver listas específicas, bibliotecas
de documentos, elementos de lista, carpetas o documentos cuando se conceden. permisos.
Leer : incluye permisos que permiten a los usuarios ver elementos en páginas del sitio.
Colaborar : incluye permisos que permiten a los usuarios agregar o cambiar elementos en páginas
del sitio, listas o bibliotecas de documentos.
Diseño: incluye permisos que permiten a los usuarios cambiar el diseño de las páginas del sitio
mediante el uso del explorador o de Microsoft Office SharePoint Designer 2007.
Control total: incluye todos los permisos.
Determinación de la necesidad de grupos o niveles de permisos adicionales Los grupos y niveles de permisos predeterminados proporcionan un marco general para los permisos,
y abarcan numerosos tipos distintos de organizaciones y los roles incluidos en ellas. Sin embargo, es
posible que éstos no se asocien exactamente con el modo en que los usuarios están organizados o
con la variedad de tareas distintas que los usuarios realizan en los sitios. Si los grupos y niveles de
permisos predeterminados no se adaptan a su organización, puede crear grupos personalizados,
cambiar los permisos incluidos en los niveles de permisos específicos o crear niveles de permisos
personalizados.
¿Necesita grupos personalizados? La decisión de crear grupos personalizados es bastante sencilla y afecta mínimamente a la seguridad
del sitio. Básicamente, deberá crear grupos personalizados en lugar de usar los grupos
predeterminados si se aplica alguna de las siguientes situaciones:
Tendrá más (o menos) roles de usuario dentro de la organización de los que aparecen en los
grupos predeterminados. Por ejemplo, si, además de los diseñadores, tiene un conjunto de
personas que tienen la obligación de publicar contenido en el sitio, es recomendable que cree un
grupo de editores.
Existen nombres conocidos para roles exclusivos en la organización que realizan tareas muy
distintas en los sitios. Por ejemplo, si va a crear un sitio público para vender los productos de su
organización, puede ser conveniente crear un grupo Clientes que reemplace los grupos Visitantes
u Observadores.
Se desea conservar la relación de uno a uno entre los grupos de seguridad de Windows y los
grupos de SharePoint. (Por ejemplo, su organización cuenta con un grupo de seguridad para
Administradores del sitio web, y desea usar este nombre como nombre de grupo para simplificar la
identificación al administrar el sitio).
Se prefiere usar otros nombres de grupo.
72
¿Necesita niveles de permisos personalizados? La decisión de personalizar niveles de permisos es menos sencilla que la de personalizar grupos de
SharePoint. Cuando personaliza los permisos asignados a un nivel de permisos, debe realizar un
seguimiento de este cambio, comprobar que funcione para todos los grupos y sitios afectados por el
cambio, y asegurarse de que el cambio no afecte negativamente la seguridad ni la capacidad y el
rendimiento del servidor.
Por ejemplo, con respecto a la seguridad, si personaliza el nivel de permisos Colaborar para incluir el
permiso Crear subsitios que normalmente es parte del nivel de permiso Control total, los colaboradores
podrán crear sus propios subsitios, potencialmente invitar a los usuarios malintencionados a sus
subsitios o publicar contenido no aprobado. Como alternativa, con respecto a la capacidad, si cambia
el nivel de permiso de lectura para incluir el permiso Crear alertas que normalmente forma parte del
nivel de permiso Colaborar, todos los miembros del grupo Visitantes podrán crear alertas, lo cual
podría sobrecargar los servidores.
Deberá personalizar los niveles de permisos predeterminados si se aplica alguna de las siguientes
situaciones:
Un nivel de permisos predeterminado incluye todos los permisos excepto uno que los usuarios
necesitan para realizar sus tareas, y se desea agregar este permiso.
Un nivel de permisos predeterminado incluye un permiso que los usuarios no necesitan.
No se deben personalizar los niveles de permisos predeterminados si existen dudas
respecto de la seguridad de un permiso en particular o de otro tipo, y se desea deshabilitar
dicho permiso para todos los usuarios asignados a los niveles de permisos en los que éste
se incluye. En tal caso, debe desactivar el permiso para todas las aplicaciones web de la
granja de servidores en lugar de cambiar todos los niveles de permisos.
Si desea realizar varios cambios en un nivel de permisos determinado, es preferible crear un nivel de
permisos personalizado que incluya todos los permisos necesarios.
Es conveniente crear niveles de permisos adicionales si se aplica alguna de las siguientes situaciones:
Se desea excluir diversos permisos de un nivel de permisos determinado.
Se desea definir un conjunto exclusivo de permisos para un nuevo nivel de permisos.
Para crear un nivel de permisos, puede copiar un nivel de permisos existente y luego realizar cambios.
También puede crear un nivel de permisos y luego seleccionar los permisos que desea incluir.
Algunos permisos dependen de otros. Si se borra un permiso del cual depende otro permiso,
éste también se borrará.
Nota:
Nota:
73
Elección de los grupos de seguridad (SharePoint Foundation 2010)
En este artículo se describen los grupos de seguridad y distribución que se incluyen en los Servicios de
dominio de Active Directory (AD°DS). También se proporcionan recomendaciones para usar esos
grupos en la organización de usuarios de los sitios de SharePoint.
En este artículo:
Determinación de los grupos y cuentas de seguridad de Windows que usar para conceder acceso
a los sitios
Decisión sobre permitir el acceso de todos los usuarios autenticados
Decisión sobre permitir el acceso a usuarios anónimos
Introducción La administración de usuarios de sitios de SharePoint es más sencilla si se asignan permisos de sitio a
grupos en lugar de a usuarios individuales. En AD DS, se usan los siguientes grupos para organizar los
usuarios:
Grupo de distribución Grupo que solo se usa para la distribución de correo electrónico y no
tiene habilitada la seguridad. Los grupos de distribución no se pueden incluir en las listas de
control de acceso discrecional (DACL) que se usan para definir permisos en recursos y objetos.
Grupo de seguridad Grupo que se puede incluir en las DACL. Un grupo de seguridad también
puede usarse como una entidad de correo electrónico.
Puede usar los grupos de seguridad para controlar los permisos del sitio agregando directamente el
grupo de seguridad al sitio y concediendo permisos a todo el grupo. Los grupos de distribución no se
pueden agregar directamente pero se puede expandir un grupo de distribución y agregar cada uno de
los miembros a un grupo de SharePoint. Si usa este método, debe mantener manualmente el grupo de
SharePoint sincronizado con el grupo de distribución. Si usa grupos de seguridad, no tiene que
administrar a cada uno de los usuarios de la aplicación de SharePoint. AD DS se ocupa de la
administración de los usuarios, porque ha incluido el grupo de seguridad y no cada uno de los usuarios
del grupo.
Los grupos de seguridad que contienen los siguientes elementos pueden ser más difíciles de
administrar:
Nota
74
Determinación de los grupos y cuentas de seguridad de Windows que usar para conceder acceso a los sitios Cada organización configura sus grupos de seguridad de Windows de distintas maneras. Para que la
administración de permisos sea más sencilla, los grupos de seguridad deben ser:
Lo suficientemente grandes y estables para que no haya que agregar grupos a los sitios de
SharePoint constantemente.
Lo suficientemente pequeños para poder asignar los permisos adecuados.
Por ejemplo, es probable que un grupo de seguridad denominado "todos los usuarios del edificio 2" no
sea lo suficientemente pequeño para asignar permisos, a menos que todos los usuarios del edificio 2
tengan la misma función en su trabajo, por ejemplo administrativos de cuentas por cobrar. Esto no
suele ser así, por lo que debería buscar un grupo de usuarios más pequeño y específico, como
"cuentas por cobrar".
Decisión sobre permitir el acceso de todos los usuarios autenticados Si desea que todos los usuarios del dominio puedan ver el contenido del sitio, considere la posibilidad
de conceder acceso a todos los usuarios autenticados (grupo de seguridad de Windows Usuarios de
dominio). Este grupo especial permite a todos los usuarios del dominio tener acceso a un sitio web,
con el nivel de permiso que se elija, sin tener que habilitar el acceso anónimo.
Decisión sobre permitir el acceso a usuarios anónimos Puede habilitar el acceso anónimo para que los usuarios puedan ver las páginas de forma anónima. La
mayor parte de los sitios web de Internet permiten que se vea el sitio de forma anónima, pero podrían
solicitar la autenticación si alguien desea modificar el sitio o adquirir algún artículo en un sitio de
compras. El acceso anónimo se debe conceder en el nivel de la aplicación web en el momento de
crearla.
Si se habilita el acceso anónimo a la aplicación web, los administradores del sitio pueden decidir si:
Conceder acceso anónimo a un sitio.
Conceder acceso anónimo sólo a las listas y bibliotecas.
Bloquear totalmente el acceso anónimo a un sitio.
El acceso anónimo se basa en la cuenta de usuario anónimo en el servidor web. Esta cuenta se crea y
mantiene mediante Internet Information Services (IIS), no mediante su sitio de SharePoint. De forma
predeterminada en IIS, la cuenta de usuario anónimo es IUSR. Cuando se habilita el acceso anónimo,
se concede dicho acceso de cuenta para el sitio de SharePoint. Permitir el acceso a un sitio, o a las
75
listas y bibliotecas, concede el permiso Ver elementos a la cuenta de usuario anónimo. Sin embargo,
incluso con el permiso Ver elementos, hay restricciones referentes a las acciones que pueden llevar a
cabo los usuarios. Los usuarios anónimos no pueden realizar lo siguiente:
Abrir sitios para editarlos en Microsoft SharePoint Designer 2010; en otras palabras, no pueden
usar la llamada a procedimiento remoto (RPC).
Ver sitios en Mis sitios de red; en otras palabras, no pueden usar el Sistema distribuido de creación
y control de versiones web (WebDAV), el protocolo Carpetas Web en Windows.
Cargar o editar documentos en bibliotecas de documentos, incluidas las bibliotecas wiki.
Para mejorar la seguridad de los sitios, listas o bibliotecas, no habilite el acceso anónimo.
El acceso anónimo permite que los usuarios contribuyan a listas, discusiones y encuestas,
probablemente usando espacio de disco del servidor y otros recursos. Además, el acceso
anónimo permite a los usuarios anónimos conocer la información del sitio, incluidas las
direcciones de correo electrónico y todo el contenido expuesto en listas, bibliotecas y
discusiones.
Puede establecer directivas de permiso para el usuario anónimo para diferentes zonas (Internet,
extranet, intranet, otras) si su aplicación web y la aplicación web que proporciona contenido en dichas
zonas es la misma. Las directivas se describen en la lista siguiente:
Ninguno Sin directiva. Ésta es la opción predeterminada. No se aplican otras adiciones o
restricciones de permisos a los usuarios anónimos del sitio.
Leer Los usuarios anónimos pueden leer el contenido, a menos que el administrador del sitio
desactive el acceso anónimo.
Denegar escritura Los usuarios anónimos no pueden escribir contenido, incluso si el
administrador del sitio intenta conceder este permiso a la cuenta de usuario anónimo.
Denegar a todos Los usuarios anónimos no pueden tener ningún acceso, incluso si los
administradores de sitios intentan conceder a la cuenta de usuario anónimo acceso a sus sitios.
Importante:
76
Elección de administradores y propietarios para la jerarquía de administración (SharePoint Foundation 2010)
En este artículo se describen los roles del administrador que corresponden a la jerarquía de servidores
y sitios de Microsoft SharePoint Foundation 2010. Pueden estar involucradas muchas personas en la
administración de SharePoint Foundation 2010. La administración de SharePoint Foundation 2010
tiene lugar en los siguientes niveles:
Conjunto o granja de servidores
Servicios compartidos
Sitios
Lista o biblioteca de documentos
Elementos individuales
En este artículo:
Niveles de administración
Introducción A la mayoría de los niveles de la jerarquía de servidores y sitios les corresponde un grupo de
administración. El nivel de la aplicación web no tiene un grupo de administradores único, pero los
administradores de la granja de servidores controlan las aplicaciones web dentro de su ámbito. Los
miembros del grupo Administradores de la granja de servidores y del grupo Administradores del
servidor local pueden definir una directiva para conceder permisos a usuarios individuales en el nivel
de la aplicación web.
Niveles de administración Los siguientes grupos de usuarios tienen permisos administrativos en distintos niveles de la jerarquía
de administración:
Nivel de servidor o granja de servidores
Grupo Administradores del conjunto de servidores Los miembros del grupo
Administradores del conjunto de servidores tienen permisos y responsabilidades sobre todos
los servidores de la granja. Los miembros pueden realizar todas las tareas administrativas en
Administración central para el servidor o la granja de servidores. Los miembros de este grupo
también pueden usar Windows PowerShell para crear y administrar los objetos de las bases de
datos de configuración. Pueden asignar administradores para que administren las aplicaciones
77
de servicio, que son instancias de servicios compartidos. Este grupo no tiene acceso a sitios
individuales ni a su contenido.
Grupo Administradores Los miembros del grupo Administradores del servidor local pueden
realizar todas las acciones de los administradores de la granja de servidores. Los
administradores del servidor local pueden realizar tareas adicionales, como instalar nuevos
productos y aplicaciones, implementar elementos web y nuevas características en la memoria
caché global de ensamblados, crear nuevas aplicaciones web y nuevos sitios web de Internet
Information Services (IIS) e iniciar servicios. Al igual que los administradores de la granja de
servidores, de manera predeterminada, los miembros de este grupo del servidor local no
tienen acceso al contenido del sitio.
Los administradores de la granja de servidores y los administradores locales pueden
asumir la propiedad de colecciones de sitios específicas si es necesario. Por ejemplo,
si un administrador del sitio deja la organización y debe agregarse un nuevo
administrador, el administrador de la granja de servidores o un miembro del grupo
Administradores local puede asumir la propiedad de la colección de sitios para
efectuar el cambio.
Nivel de servicios compartidos
Administradores de la aplicación de servicio Estos administradores son delegados por el
administrador de la granja de servidores. Pueden establecer la configuración de una aplicación
de servicio específica en una granja de servidores. Sin embargo, no pueden crear aplicaciones
de servicio, tener acceso a otras aplicaciones de servicio de la granja de servidores ni realizar
operaciones en la granja de servidores, incluidos los cambios de topología. Por ejemplo, el
administrador de la aplicación de servicio de una aplicación de servicio de búsqueda de una
granja puede establecer las opciones de configuración solamente en esa aplicación de servicio
de búsqueda.
Administradores de características Un administrador de características está asociado con
una o varias características específicas de una aplicación de servicio. Estos administradores
pueden administrar un subconjunto de la configuración de una aplicación de servicio, pero no
toda la aplicación de servicio. Por ejemplo, un administrador de características podría
administrar la característica de audiencias en la aplicación de servicio de perfiles de usuario.
Nivel del sitio
Administradores de la colección de sitios Estos administradores tienen el nivel de
permisos de control total en todos los sitios web de una colección de sitios. Tienen acceso al
contenido de todos los sitios de esa colección de sitios, incluso si no tienen permisos explícitos
en ese sitio.
Propietarios del sitio De manera predeterminada, los miembros del grupo Propietarios de
un sitio tienen el nivel de permisos de control total en ese sitio. Pueden realizar las tareas de
administrador en el sitio y en cualquier lista o biblioteca dentro de ese sitio. Reciben
Nota:
78
notificaciones por correo electrónico sobre los eventos, como la eliminación automática
pendiente de sitios inactivos y las solicitudes de acceso a sitios.
79
Best practices for using fine-grained permissions (white paper) (SharePoint Foundation 2010)
This white paper describes best practices for fine-grained permissions (FGP) and how to use them
within your organization when implementing Microsoft SharePoint Foundation 2010.
Download the white paper from the following link: http://go.microsoft.com/fwlink/?LinkId=201596
80
Planeación de soluciones de espacio aislado (SharePoint Foundation 2010)
Las soluciones de espacio aislado restringen el acceso a los recursos locales y de red para
proporcionar mayor seguridad y estabilidad. Puede usar soluciones de espacio aislado para soluciones
de equilibrio de carga, para soluciones que no se han probado por completo y para implementar
soluciones de usuario en un entorno hospedado. Las soluciones de espacio aislado se ejecutan en un
subproceso de trabajo independiente de forma que no pueden tener acceso a los recursos que
pertenecen a otras soluciones y tienen acceso limitado a los recursos locales y de red.
En esta sección Introducción a las soluciones de espacio aislado (SharePoint Foundation 2010)
Planeación de soluciones de espacio aislado (SharePoint Foundation 2010)
81
Introducción a las soluciones de espacio aislado (SharePoint Foundation 2010)
Puede implementar una solución de Microsoft SharePoint Foundation 2010 directamente en la granja
de servidores de SharePoint Foundation o puede implementar una solución en un espacio aislado. Un
espacio aislado es un entorno de ejecución restringido que permite a los programas tener acceso
únicamente a algunos recursos; además, evita que los problemas que se originan dentro del espacio
aislado afecten al resto del entorno del servidor.
Las soluciones que se implementan en el espacio aislado, denominadas soluciones de espacio
aislado, no pueden usar algunos recursos de red y equipos ni tampoco pueden tener acceso a
contenido que está fuera de la colección de sitios en la que están implementadas. Para obtener más
información acerca de las restricciones sobre soluciones de espacio aislado, vea Lo que una solución
de espacio aislado no puede contener.
Dado que las soluciones de espacio aislado no pueden afectar a toda la granja de servidores, no
deben implementarse por medio de un administrador de la granja de servidores. Las soluciones de
espacio aislado pueden implementarse por medio de un administrador de colección de sitios o, en
algunas ocasiones, por medio de un usuario que tenga control total en la raíz de la colección de sitios.
Únicamente un administrador de la granja de servidores puede promover la ejecución de una solución
de espacio aislado directamente en la granja de servidores, fuera del espacio aislado.
El uso de las soluciones de espacio aislado es especialmente apropiado en dos escenarios:
Cuando una organización desea ejecutar un código para empleados en un sitio de producción de
SharePoint Foundation y ese código no ha sido probado ni revisado de manera rigurosa.
Cuando un proveedor de servicios de hosting desea permitir a los propietarios de sitios de
SharePoint Foundation hospedados cargar y ejecutar códigos personalizados.
En este artículo, se presentan los conceptos que están relacionados con soluciones de espacio
aislado, se explican las diferencias entre soluciones de espacio aislado y las soluciones que se
implementan en la granja de servidores, y se ofrece un resumen sobre cómo se implementan y se
ejecutan las soluciones de espacio aislado. En este artículo no se incluyen procedimientos detallados
para la configuración de espacios aislados o para la implementación de soluciones de espacio aislado.
En este artículo:
Implementación y ejecución de una solución de espacio aislado
Aislamiento de soluciones de espacio aislado
Lo que una solución de espacio aislado no puede contener
Comparación de soluciones de espacio aislado con soluciones de granja de servidores
Beneficios del uso de soluciones de espacio aislado
82
Implementación y ejecución de una solución de espacio aislado Cualquier página de una aplicación de SharePoint Foundation puede contener componentes que se
ejecutan en un espacio aislado y componentes que se ejecutan directamente en la granja de
servidores. Estos últimos se ejecutan en el proceso de trabajo de Internet Information Services (IIS).
Los componentes que se implementan en un espacio aislado se ejecutan en un proceso de espacio
aislado.
En la siguiente lista, se identifican varios de los componentes que puede implementar en un espacio
aislado:
Elementos web
Receptores de eventos
Receptores de características
Actividades de flujo de trabajo de Microsoft SharePoint Designer personalizadas
Lógica empresarial de Microsoft InfoPath
En los siguientes pasos se describe cómo implementar una solución de espacio aislado:
1. Un administrador de la granja de servidores lleva a cabo las siguientes tareas. Éstas deben
hacerse solo una vez.
Un administrador de la granja de servidores habilita el servicio en espacio aislado y lo inicia en
cada servidor que ejecutará soluciones de espacio aislado.
Un administrador de la granja de servidores determina qué esquema de equilibrio de carga
usará. El esquema se aplica a todas las soluciones de espacio aislado en todas las
colecciones de sitios de la granja de servidores.
Un administrador de la granja de servidores establece cuotas de recursos que la combinación
de todas las soluciones de espacio aislado en una colección de sitios no puede exceder.
2. Un administrador de la colección de sitios o un usuario que tiene control total en la raíz de la
colección de sitios carga una solución en la galería de la solución de la colección.
3. Un administrador de colección de sitios activa la solución. Si la solución no contiene un
ensamblado, un usuario que tenga control total en la raíz de la colección de sitios también puede
activar la solución. Las herramientas de validación se ejecutan en la solución. Si la solución no
pasa la validación, no se activa.
Cuando se procesa una solicitud para ejecutar una solución de espacio aislado, se llevan a cabo las
siguientes actividades:
1. Según el esquema de equilibrio de carga, SharePoint Foundation determina en qué servidor se
debe ejecutar la solución. Si el equilibrio de carga es local, la solución se ejecuta en el mismo
servidor que efectúa la solicitud. Si el equilibrio de carga es remoto, se selecciona el servidor en el
que se ejecuta la solución sobre la base de la afinidad de la solución. En ambos casos, el servidor
deberá ejecutar el servicio de espacio aislado.
83
2. SharePoint Foundation selecciona un proceso de trabajo en espacio aislado para ejecutar la
solución, carga una biblioteca de vínculos dinámicos (dll) con correcciones de compatibilidad
("shim") en el proceso y, a continuación, carga el ensamblado de solución en el proceso.
3. A medida que se ejecuta la solución, el código pasa por las correcciones de compatibilidad (shim)
antes de que se ejecute por medio de SharePoint Foundation. Si el código de solución intenta usar
las API que las soluciones de espacio aislado no pueden usar, tales correcciones de
compatibilidad indicarán una excepción en lugar de permitir que el código pase y se ejecute.
4. SharePoint Foundation supervisa los recursos que usan las soluciones de espacio aislado. Si la
solución de espacio aislado excede un límite físico (por ejemplo, si usa más tiempo de CPU que la
cantidad predefinida), SharePoint Foundation finaliza el proceso de trabajo en espacio aislado. Si
la combinación de todas las soluciones de espacio aislado en la colección de sitios excede la cuota
de recursos de la colección, SharePoint Foundation desactiva todas las soluciones de espacio
aislado en la colección de sitios para el resto del día.
5. Un administrador de la colección de sitios puede supervisar los recursos que usan las soluciones
de espacio aislado; además, puede desactivar soluciones en la colección de sitios.
De ser necesario, un administrador de la granja de servidores puede bloquear una solución para que
no se ejecute en la granja. De manera opcional, también puede quitar el requisito de que una solución
se ejecute en un espacio aislado. Si se quita este requisito, cuando se ejecuta la solución en cualquier
colección de sitios de la granja de servidores, ya no se ejecutará en un espacio aislado.
Aislamiento de soluciones de espacio aislado Puede aislar soluciones de espacio aislado en distintos niveles. Cada nivel adicional de aislamiento
aumenta la capacidad de proteger la parte principal del sitio de SharePoint Foundation de códigos que
puedan consumir demasiados recursos. En el primer nivel, el código de espacio aislado se ejecuta en
un proceso aislado con restricción de derechos. La seguridad de acceso al código (CAS) limita las
operaciones que el código puede llevar a cabo. Puede incrementar el aislamiento usando un equilibrio
de carga remoto y ejecutando el servicio en espacio aislado únicamente en servidores específicos. En
un entorno de producción, se recomienda usar un equilibrio de carga remoto y dedicar un servidor
independiente para las soluciones de espacio aislado que se están ejecutando.
Lo que una solución de espacio aislado no puede contener Una solución de SharePoint Foundation debe contener el archivo de configuración manifest.xml.;
además, puede contener ensamblados y archivos de configuración adicionales. Si la solución se
ejecuta en un espacio aislado, tanto los archivos de configuración como el ensamblado presentan
límites en cuanto a lo que pueden contener.
En la siguiente lista, se identifican aquellas cosas que normalmente no puede hacer un ensamblado
que se ejecuta en un espacio aislado.
84
Conectarse a recursos que no están ubicados en el servidor local.
Tener acceso a una base de datos.
Cambiar el modelo de subprocesos.
Usar códigos no administrados.
Escribir en disco.
Tener acceso a recursos en una colección de sitios diferente.
El archivo manifest.xml hace referencia a los archivos de características; estos últimos hacen
referencia a archivos de elementos; los archivos de elementos contienen elementos de feature. Los
únicos elementos de feature que se permiten en una solución de espacio aislado son los siguientes:
ContentType
Field
CustomAction
Module
ListInstance
ListTemplate
Receivers
WebTemplate
WorkflowAssociation
PropertyBag
WorkflowActions
Comparación de soluciones de espacio aislado con soluciones de granja de servidores En la siguiente tabla, se comparan aspectos de soluciones que se ejecutan en una granja de
servidores con soluciones que se ejecutan en un espacio aislado.
Aspecto Granja de
servidores
Espacio aislado
Proceso de
implementación
Agregar la
solución y, a
continuación,
implementarla en
la granja de
servidores.
Cargar la solución en una colección de sitios y, a
continuación, activarla en la colección de sitios.
Quién puede Administrador de Si la solución contiene un ensamblado, únicamente un
85
Aspecto Granja de
servidores
Espacio aislado
implementar la granja de
servidores.
administrador de colección de sitios puede implementarla. Si
la solución no contiene ningún ensamblado, un usuario que
tenga control total en la raíz de la colección de sitios podrá
implementarla.
Acceso a datos Sin restricciones. La solución solo puede tener acceso a contenido desde la
colección de sitios en la cual se implementó.
Proceso en el que
se ejecuta la
solución
Proceso de
trabajo de IIS sin
restricciones, o
cualquier proceso
en el que se
implementa la
solución.
Proceso de trabajo independiente que tiene restricciones de
derechos.
Seguridad de
acceso a código
El programador
de la solución
puede configurar
la directiva de
seguridad de
acceso a código
cuando crea el
paquete de la
solución.
Restringida. Para obtener más información, vea el tema
sobre la implementación de una solución de espacio aislado
(http://go.microsoft.com/fwlink/?linkid=177369&clcid=0xC0A).
Supervisión Sin supervisión. Supervisada y limitada por cuotas establecidas por el
administrador de la granja de servidores.
Equilibrio de carga Varía según el
tipo de solución.
Configurable independientemente de soluciones que no son
de espacio aislado.
Funcionalidad de la
solución
Sin restricciones. Restringida, tal como se describe en Lo que una solución de
espacio aislado no puede contener.
Beneficios del uso de soluciones de espacio aislado Los principales beneficios de usar soluciones de espacio aislado son los siguientes:
Las soluciones pueden agregarse a un entorno de producción de SharePoint Foundation sin correr
el riesgo de afectar a los procesos fuera del espacio aislado.
86
Los administradores de la colección de sitios pueden implementar soluciones de espacio aislado y
liberar de esta tarea a los administradores de la granja de servidores.
Aumentan la escalabilidad y la flexibilidad, ya que los espacios aislados se ejecutan en procesos
independientes que pueden estar restringidos por cuotas; además, puede supervisarse el efecto
que se produce en la granja de servidores.
Una solución no debe modificarse ni debe volver a compilarse si se transfiere de un espacio
aislado para que se ejecute directamente en la granja de servidores.
Vea también Administración de soluciones de espacio aislado (SharePoint Foundation 2010)
Planeación de soluciones de espacio aislado (SharePoint Foundation 2010)
Sandboxed solutions architecture (http://go.microsoft.com/fwlink/?linkid=177368&clcid=0xC0A)
Deploying a sandboxed solution (http://go.microsoft.com/fwlink/?linkid=177369&clcid=0xC0A)
87
Planeación de soluciones de espacio aislado (SharePoint Foundation 2010)
Las soluciones de espacio aislado restringen el acceso a los recursos locales y de red para
proporcionar mayor seguridad y estabilidad. Puede usar soluciones de espacio aislado para soluciones
de equilibrio de carga, para soluciones que no se han probado por completo y para implementar
soluciones de usuario en un entorno hospedado. Las soluciones de espacio aislado se ejecutan en un
subproceso de trabajo independiente de forma que no pueden tener acceso a los recursos que
pertenecen a otras soluciones y tienen acceso limitado a los recursos locales y de red.
Cuando planea soluciones de espacio aislado, primero decida si va a usar este tipo de soluciones o no.
Debe determinar si lo más importante es el rendimiento o la seguridad. Una granja de servidores que
usa soluciones de espacio aislado genera más procesos de trabajo y proxy que una granja de
servidores que no las usa. El uso de estas soluciones proporciona más aislamiento de procesos, lo
cual mejora la seguridad de la granja de servidores.
Para obtener más información acerca de las soluciones de espacio aislado, vea Introducción a las
soluciones de espacio aislado (SharePoint Foundation 2010).
En este artículo:
Cuándo usar soluciones de espacio aislado
Planeación del equilibrio de carga de códigos de soluciones de espacio aislado
Dónde implementar soluciones de espacio aislado
Quién puede implementar soluciones de espacio aislado
Determinación de las colecciones de sitios que ejecutarán soluciones de espacio aislado
Planeación de cuotas de uso de recursos para soluciones de espacio aislado
Planeación del gobierno de soluciones de espacio aislado
Cuándo usar soluciones de espacio aislado El uso de soluciones de espacio aislado es adecuado en escenarios en los que desea equilibrar la
carga de soluciones en varios servidores, o donde desea proporcionar la capacidad para ejecutar
código que no ha sido probado completamente o que la organización no admite. Las soluciones de
espacio aislado pueden tener un papel importante en una ruta de acceso de implementación escalada
para los programadores de la organización, desde su entorno de prueba a una solución de espacio
aislado del entorno de producción. Un administrador de granja de servidores puede cambiar las
soluciones de espacio aislado más adelante a un estado de plena confianza, cuando la solución se
muestra como segura para una implementación completa.
El uso de soluciones de espacio aislado es especialmente apropiado en los siguientes escenarios:
Cuando desea equilibrar la carga de soluciones entre varios servidores de SharePoint Foundation.
88
Cuando una organización desea ejecutar código para empleados en un sitio de producción de
SharePoint Foundation y ese código no ha sido probado ni revisado de manera rigurosa.
Cuando un proveedor de servicios de hospedaje en Internet desea permitir que los propietarios de
sitios de SharePoint Foundation hospedados carguen y ejecuten código personalizado.
Cuando usa soluciones de espacio aislado, debe activar el servicio de host de código de usuario de
SharePoint 2010 en cada servidor en el que desea ejecutar las soluciones.
Planeación del equilibrio de carga de códigos de soluciones de espacio aislado Puede seleccionar uno de dos esquemas de equilibrio de carga para soluciones de espacio aislado. En
función del esquema de equilibrio de carga, Microsoft SharePoint Foundation 2010 determina el
servidor en el que se va a ejecutar la solución. En el equilibrio de carga local, la solución se ejecuta en
el mismo servidor que recibió la solicitud. Si elige el equilibrio de carga remoto, el servidor en el que se
ejecuta la solución se selecciona en base a la afinidad de la solución y la solución de espacio aislado
se ejecuta en un servidor en el que ya está cargada y ya se ha ejecutado. Esto ahorra tiempo en el
servicio de la solicitud para la solución. En ambos casos, cada servidor debe ejecutar el servicio de
código de espacio aislado de SharePoint Foundation.
La elección del equilibrio de carga determina el modelo que va a usar toda la granja de servidores de
SharePoint Foundation. No puede usar una combinación de equilibrio de carga local y remoto; debe
elegir cuál de ellos va a implementar. Para tomar esta decisión, tenga en cuenta lo siguiente:
El modo local necesita menos administración, pero su escalabilidad está limitada por los recursos
del servidor local.
El modo remoto es más escalable que el modo local, pero necesita que se realicen tareas
administrativas en más servidores.
Se obtiene un mejor rendimiento con el modelo de equilibrio de carga local en una granja de servidores
de SharePoint Foundation en la que hay varios servidores en los que puede ejecutar soluciones de
espacio aislado. Si usa soluciones de espacio aislado como parte de un proceso de desarrollo y desea
mantenerlas restringidas al servidor desde el que se las llama, use el modo de equilibrio de carga local.
Para obtener más información, vea Introducción a las soluciones de espacio aislado (SharePoint
Foundation 2010).
Dónde implementar soluciones de espacio aislado Las soluciones de espacio aislado se implementan en la raíz de una colección de sitios. Cualquiera
que sea administrador de una colección de sitios puede implementar una solución de espacio aislado.
Cuando se implementa en una colección de sitios, la solución de espacio aislado se puede usar en
cualquier lugar dentro de la colección de sitios.
Puede decidir ejecutar soluciones de espacio aislado sólo en algunos servidores dentro de la granja de
servidores de SharePoint Foundation o en todos los servidores. Para habilitar las soluciones de
89
espacio aislado en un servidor, debe habilitar el servicio de código de espacio aislado de SharePoint
Foundation. Este servicio se debe habilitar en todos los servidores en los que desee ejecutar
soluciones de espacio aislado.
Quién puede implementar soluciones de espacio aislado Cuando planea los roles de usuario que están implicados en la implementación de soluciones de
espacio aislado, debe decidir quién tendrá autorización para implementar las soluciones y quién podrá
administrarlas. Los miembros del grupo de administradores de colección de sitios pueden implementar
soluciones de espacio aislado.
Debe ser miembro de la granja de servidores para realizar tareas administrativas como habilitar o
deshabilitar el servicio de código de espacio aislado de SharePoint Foundation, bloquear o
desbloquear una solución y ajustar o restablecer cuotas.
Ser propietario de una colección de sitios no es suficiente; para implementar y activar una
solución de espacio aislado debe ser administrador de la colección de sitios en la que va a
implementar la solución de espacio aislado.
Debido a que los administradores de granja de servidores pueden convertir soluciones de espacio
aislado en soluciones de plena confianza que se pueden implementar en cualquier lugar de la granja,
debe ser cuidadoso y solo permitir que ciertos usuarios sean miembros del grupo de administradores
de granja de servidores. La misma consideración se aplica cuando agrega usuarios al grupo de
administradores de colección de sitios si existe alguna preocupación sobre la seguridad de las
soluciones de espacio aislado que se van a implementar.
Determinación de las colecciones de sitios que ejecutarán soluciones de espacio aislado mediante cuotas Las soluciones de espacio aislado se pueden habilitar o deshabilitar en colecciones de sitios
específicas mediante el ajuste de sus cuotas. Si establece la cuota para soluciones de espacio aislado
en 0 en una colección de sitios específica, estas soluciones no se ejecutarán en esa colección de
sitios. De esta manera, puede ajustar el uso de soluciones de espacio aislado en la granja de
servidores.
Para planear dónde implementar soluciones de espacio aislado debe considerar los servidores que van
a ejecutar el servicio de código de espacio aislado de SharePoint Foundation y las colecciones de
sitios que podrán ejecutar soluciones de espacio aislado. Si habilita las soluciones de espacio aislado
en algunas colecciones de sitios, debe deshabilitarlas en las colecciones de sitios restantes mediante
el establecimiento de las cuotas de esas colecciones de sitios en 0.
Nota:
90
Planeación de cuotas de uso de recursos para soluciones de espacio aislado El uso de recursos de las soluciones de espacio aislado se supervisa de acuerdo a cuotas
predeterminadas de recursos. Si una solución de espacio aislado excede alguna de las cuotas de
recursos, la solución se deshabilita durante el resto del día o hasta que el administrador de granja de
servidores restablece la solución de forma manual. Esto ayuda a que los administradores sepan si una
solución de espacio aislado en particular realiza demandas excesivas de recursos compartidos o, en
algunos casos, si una solución de espacio aislado con uso intensivo de recursos necesita una cuota
superior.
Las cuotas predeterminadas son satisfactorias para la mayoría de los escenarios; sin embargo, puede
ajustar límites de cuota individuales para permitir límites mayores cuando sea necesario.
Si determina que una solución de espacio aislado hace un mal uso de recursos sistemáticamente,
puede bloquearla hasta que el programador la corrija. Para obtener más información acerca del
bloqueo y desbloqueo de aplicaciones de espacio aislado, consulte Bloqueo o desbloqueo de una
solución de espacio aislado (SharePoint Foundation 2010).
En la siguiente tabla se enumeran los valores predeterminados que se asignan a cuotas de soluciones
de espacio aislado.
Recurso Descripción Unidades Recursos
por punto
Límite
absoluto
AbnormalProcessTerminationCount Proceso
finalizado de
manera
anómala
repeticiones 1 1
CPUExecutionTime Tiempo de
ejecución de
CPU para el
sitio
segundos 3.600 60
CriticalExceptionCount Eventos de
excepción crítica
eventos 10 3
InvocationCount Eventos de
invocación de la
solución
eventos <TBD> <TBD>
PercentProcessorTime Porcentaje de
uso de CPU por
solución
porcentaje 85 100
91
ProcessCPUCycles Ciclos de CPU
de la solución
ciclos 1 x 10^11 1 x 10^11
ProcessHandleCount Recuento de
controladores de
Windows
elementos 10.000 1.000
ProcessIOBytes Recuento de
controladores de
Windows
elementos 0 1 x 10^8
ProcessThreadCount Recuento de
subprocesos del
proceso general
instancias 10.000 200
ProcessVirtualBytes Memoria
consumida
bytes 0 1,0 x 10^9
SharePointDatabaseQueryCount Número de
consultas de
bases de datos
de SharePoint
instancias 20 100
SharePointDatabaseQueryTime Tiempo
transcurrido
para ejecutar la
consulta
segundos 120 60
UnhandledExceptionCount Número de
excepciones no
controladas
instancias 50 3
UnresponsiveProcessCount Número de
procesos sin
respuesta
instancias 2 1
Planeación del gobierno de soluciones de espacio aislado Mientras sigue planeando las soluciones de espacio aislado, debe tener en cuenta los procesos en lo
respecta a su gobierno, incluido lo siguiente:
¿En qué momento el administrador de granja de servidores va a bloquear o desbloquear una
solución de espacio aislado? La identificación de la directiva administrativa para el bloqueo y
92
desbloqueo de soluciones de espacio aislado eliminará la confusión si existieran dudas sobre la
necesidad de bloquear una solución.
¿En qué momento va a transferir una solución de espacio aislado al catálogo global como una
solución de plena confianza? Esta decisión se aplica a código de solución que desarrollan los
programadores de la organización. Debería establecer una directiva para determinar el nivel de
prueba que se necesita para que una solución de espacio aislado se considere lista para usar en
producción en la organización.
Cuando planee quién podrá implementar soluciones de espacio aislado, ¿optará por agregar
personas al grupo de administradores de colección de sitios o por establecer un procedimiento
para que un número limitado de administradores de colección de sitios implemente soluciones de
espacio aislado en nombre de sus usuarios? Según las preocupaciones de seguridad de la
organización, puede decidir si agregar personas directamente al grupo de administradores de
colección de sitios en lugar de requerir que pidan permiso para implementar la solución de espacio
aislado.
93
Planeación de sitios de colaboración (SharePoint Foundation 2010)
Microsoft SharePoint Foundation 2010 ofrece la posibilidad de admitir sitios de colaboración en el
entorno. Los sitios de colaboración almacenan información que los grupos o individuos pueden crear,
compartir y revisar conjuntamente. No es necesario que estos sitios estén asociados a una colección
de sitios de portal en particular o que formen parte de una colección de sitios de publicación. Pueden
ser sitios independientes que se encuentren disponibles para los equipos o grupos de usuarios que
necesitan colaborar en proyectos o compartir información. Por ejemplo, un equipo de una empresa de
ingeniería podría necesitar un sitio de colaboración para describir el estado de un proyecto actual,
asignar tareas u organizar almuerzos en grupo sin publicar esta información interna en la intranet
corporativa.
Los sitios de colaboración pueden ponerse a disposición para las búsquedas desde el sitio del portal o
de publicación, a fin de que la información de estos sitios no se pierda en la organización. Sin
embargo, para simplificar la recuperación y el mantenimiento de los datos, los sitios de colaboración
deben hospedarse en una aplicación web aparte o en bases de datos de contenido independientes en
la misma aplicación web que el sitio del portal o de publicación.
Puede crear estos sitios de colaboración para los usuarios o permitir que ellos mismos los creen.
Para obtener más información acerca de los sitios de colaboración y la planeación de arquitectura, vea
"Diseño de ejemplo de arquitectura lógica: sitios de colaboración".
En este artículo:
Determinación del número de sitios de colaboración
Rutas de acceso específicas
Rutas de acceso adicionales
Determinación del número de sitios de colaboración Calcule aproximadamente cuántos sitios de colaboración prevé para el entorno y cuántos de estos
sitios está dispuesto a admitir. Si los usuarios deben solicitar un sitio de colaboración, podrá controlar
cuántos se crean, pero, si permite que los propios usuarios los creen, habrá una gran cantidad de sitios
en el entorno.
Rutas de acceso específicas Puede usar rutas de acceso específicas en Microsoft SharePoint Foundation 2010 para que contengan
las colecciones de sitios de SharePoint, del mismo modo en que las carpetas contienen archivos o
documentos en el sistema de archivos. De manera predeterminada, al crear una aplicación web, se
habilitan dos rutas de acceso:
94
Ruta de acceso raíz (/) Se trata de una inclusión explícita que contiene una colección de sitios.
Por ejemplo, si desea que una dirección URL se muestre con la forma
http://nombre_empresa/default.aspx, debe crear la colección de sitios en dicha ruta de acceso raíz.
Ruta de acceso a sitios (/sites) Se trata de una ruta de acceso general que puede contener
muchas colecciones de sitios. Por ejemplo, cuando se usa la ruta de acceso /sites, la dirección
URL de un sitio denominado Sitio_A sería http://nombre_servidor/sites/Sitio_A/default.aspx.
El nombre de la ruta de acceso /sites puede variar en función del idioma específico usado
durante la instalación.
Rutas de acceso adicionales También puede crear rutas de acceso adicionales, lo que le permitirá agrupar colecciones de sitios.
Posteriormente, una vez creada la colección de sitios, puede elegir entre varias opciones:
Crear la colección de sitios en la raíz de la aplicación web (si no se ha creado ninguna colección
de sitios en dicha ubicación).
Crear la colección de sitios en la ruta de acceso /sites.
Crear la colección de sitios en cualquier otra ruta de acceso adicional que esté a disposición de
dicha aplicación web.
En general, la ruta de acceso /sites suele ser suficiente para la mayoría de instalaciones. Sin embargo,
puede ser conveniente usar otras rutas de acceso en las siguientes situaciones:
La instalación es compleja y prevé que habrá un número importante de colecciones de sitios y,
además, desea agrupar los sitios que son similares.
Por ejemplo, podría usar /personal para los sitios de cada usuario, o /equipo para sitios de
colaboración en grupo, en lugar de usar /sites para todos ellos.
Es posible que desee agregar un filtro al firewall o enrutador para limitar un determinado espacio
de nombres de modo que el acceso a éste únicamente sea interno.
Por ejemplo, podría exponer al exterior la ruta de acceso /equipo para los colaboradores externos
pero ocultar la ruta /personal.
Integración con Microsoft SharePoint Workspace 2010 Microsoft SharePoint Workspace 2010 proporciona un cliente enriquecido para Microsoft SharePoint
Foundation 2010, que habilita la sincronización en tiempo real de contenido de escritorio con
documentos y listas de SharePoint. Microsoft SharePoint Workspace 2010 también proporciona
opciones para la creación de áreas de trabajo de colaboración de Groove ad hoc y áreas de trabajo de
carpetas compartidas. La información puede sincronizarse fácilmente tanto en línea como sin conexión
con un sitio de SharePoint designado o con socios externos e integrantes del grupo fuera del sitio
Nota:
95
mediante áreas de trabajo compartidas. Microsoft SharePoint Workspace 2010 se instala
automáticamente con versiones Enterprise de Microsoft Office 2010 o puede instalarse por separado
desde el Centro de descarga de Microsoft (http://go.microsoft.com/fwlink/?linkid=48516&clcid=0xC0A).
Para obtener más información, vea Planeación para SharePoint Workspace 2010.
96
Planeación de la administración de documentos (SharePoint Foundation 2010)
En estos artículos se proporcionan instrucciones para planear las características de administración de
documentos de la solución basada en Microsoft SharePoint Foundation 2010.
En los artículos de esta sección se incluye el siguiente contenido:
Planeación de las bibliotecas de documentos (SharePoint Foundation 2010)
En este artículo se describe el uso de las bibliotecas de documentos para organizar los
documentos de la empresa.
Planeación de tipos de contenido (SharePoint Foundation 2010)
En este artículo se describe la planeación de tipos de contenido, que son el mecanismo de
SharePoint Foundation 2010 para definir y compartir los atributos de documentos, elementos de
lista y carpetas.
Planeación del control de versiones, la aprobación de contenido y la desprotección (SharePoint
Foundation 2010)
En este artículo se describe cómo planear el gobierno de contenido mediante el control de
versiones, la protección y desprotección y la aprobación para publicar contenido.
Introducción a la co-autoría (SharePoint Foundation 2010) describe la característica y ofrece a los
administradores una descripción de la configuración que pueden usar para administrar la co-
autoría.
97
Planeación de las bibliotecas de documentos (SharePoint Foundation 2010)
En este artículo se describe cómo planear bibliotecas de documentos e integrar las bibliotecas en una
solución de administración de documentos de Microsoft SharePoint Foundation 2010.
Las bibliotecas de documentos son colecciones de archivos de SharePoint Foundation 2010 que se
comparten con otros usuarios del sitio. Casi todas las características de administración de documentos
se proporcionan a través de bibliotecas de documentos. Como parte de la planeación de la
administración de documentos, debe determinar qué tipo de bibliotecas de documentos se ajusta mejor
a las necesidades de la organización.
Planeación de las bibliotecas de documentos Las bibliotecas de documentos son colecciones de archivos de SharePoint Foundation 2010 que se
comparten con otros usuarios del sitio. Casi todas las características de administración de documentos
de SharePoint Foundation 2010 se proporcionan a través de bibliotecas de documentos. Como parte
de la planeación de la administración de documentos, debe determinar qué bibliotecas de documentos
se ajustan mejor a las necesidades de la organización.
SharePoint Foundation 2010 incluye los siguientes tipos de bibliotecas de documentos:
Biblioteca de documentos: use una biblioteca de documentos para almacenar documentos de
propósito general, colaborar con documentos y compartir contenido fácilmente.
Biblioteca de imágenes: use una biblioteca de imágenes para compartir, administrar y volver a
usar imágenes digitales.
Use las bibliotecas de documentos para almacenar el contenido en el que está colaborando el grupo
de trabajo y para crear bases de conocimiento compartidas. Por ejemplo, un grupo de trabajo que
diseña productos puede usar una biblioteca de documentos para almacenar trabajos en curso como
propuestas de diseño, especificaciones e información de apoyo. El uso de metadatos, mostrados como
columnas de información, permite mantener y publicar el estado de cada documento de diseño,
además del autor de cada documento, el nombre del proyecto, etc. Los documentos completados
pueden almacenarse por separado en una biblioteca de documentos de base de conocimiento en la
que se puedan realizar búsquedas, que sirva como fuente de información al investigar nuevos
proyectos.
En SharePoint Foundation 2010, las bibliotecas de documentos pueden contener varios tipos de
documentos. Para implementarlas, asocie uno o varios tipos de contenido con la biblioteca de
documentos. Cuando se asocian varios tipos de contenido con una biblioteca, el comando Nuevo de
dicha biblioteca permitirá a los usuarios crear nuevos documentos de cualquier tipo de contenido
asociado con la biblioteca y se mostrarán los metadatos de todos los tipos de contenido que la
biblioteca pueda contener en las vistas de la biblioteca de documentos. Para obtener más información
98
sobre la planeación de tipos de contenido, vea Planeación de tipos de contenido (SharePoint
Foundation 2010).
Entre otras características de la biblioteca de documentos que admiten la colaboración se incluyen las
siguientes:
Plantillas: se puede diseñar una plantilla y asociarla a una biblioteca de documentos para
estandarizar los documentos creados en la biblioteca.
Flujos de trabajo: mediante un flujo de trabajo personalizado (vea Planeación de flujos de trabajo
(SharePoint Foundation 2010)), los procesos de negocio se pueden ejecutar en los documentos.
Por ejemplo, un flujo de trabajo puede enviar un documento para revisión.
Protección y desprotección: se puede solicitar a los usuarios que protejan y desprotejan
documentos de una biblioteca de documentos antes modificarlos.
Control de versiones: se puede elegir entre tres opciones de control de versiones.
99
Planeación de tipos de contenido (SharePoint Foundation 2010)
En este artículo se describen los tipos de contenido y los flujos de trabajo, y se proporciona una
orientación sobre cómo planear el modo de integrarlos en una solución de administración de
documentos de Microsoft SharePoint Foundation 2010.
Planeación de tipos de contenido En esta sección:
¿Qué son los tipos de contenido?
Plantillas de columna
Tipos de contenido de carpeta
¿Qué son los tipos de contenido?
Un tipo de contenido define los atributos de un elemento de lista, documento o carpeta. Cada tipo de
contenido puede especificar:
Las propiedades que se van a asociar a los elementos de su tipo
Los flujos de trabajo que se pueden iniciar desde los elementos de su tipo
Plantillas de documento (para tipos de contenido de documento)
Las conversiones de documentos que estarán disponibles (para tipos de contenido de documento).
Características personalizadas
Puede asociar un tipo de contenido a una lista o biblioteca. Si lo hace, especifica que la lista o
biblioteca puede contener elementos de ese tipo de contenido y que el comando Nuevo de esa lista o
biblioteca permitirá a los usuarios crear nuevos elementos de ese tipo.
Las propiedades, flujos de trabajo, directivas y plantillas también se pueden asociar
directamente a una lista o biblioteca. Sin embargo, así se limitan las asociaciones a la lista o
biblioteca y no se pueden reutilizar en la solución. En SharePoint Foundation 2010 los flujos de
trabajo de nivel del sitio se pueden asociar a varias listas o bibliotecas.
Las bibliotecas de documentos y las listas pueden tener varios tipos de contenido. Por ejemplo, una
biblioteca puede contener tanto los documentos como los gráficos relacionados con un proyecto.
Cuando una lista o biblioteca tiene varios tipos de contenido, se aplica lo siguiente:
De forma predeterminada, el comando Nuevo en dicha lista o biblioteca permite a los usuarios
seleccionar entre todos los tipos de contenido disponibles cuando se crea un nuevo elemento. Los
Nota:
100
propietarios del tipo de contenido pueden configurar el comando Nuevo para mostrar solo ciertos
tipos de contenido.
Se muestran las columnas relacionadas con todos los tipos de contenido disponibles.
Los tipos de contenido personalizados se pueden definir en la galería de tipos de contenido de un sitio.
Un tipo de contenido personalizado debe derivarse, directa o indirectamente, de un tipo de contenido
principal, como Documento o Elemento. Una vez definido en un sitio, el tipo de contenido
personalizado estará disponible en ese sitio y en todos los sitios de nivel inferior. Para que un tipo de
contenido esté disponible de una forma más general dentro de una colección de sitios, defínalo en la
galería de tipos de contenido del sitio de primer nivel.
Por ejemplo, si la organización usa una plantilla de contrato determinada, en la galería de tipos de
contenido del sitio de primer nivel de una colección de sitios, podrá crear un tipo de contenido que
defina los metadatos de dicho contrato, la plantilla del contrato y los flujos de trabajo necesarios para
revisar y completar el contrato. Posteriormente, cualquier biblioteca de documentos de la colección de
sitios a la que asocie el tipo de contenido Contrato incluirá todas estas características y permitirá a los
autores crear nuevos contratos basados en la plantilla.
En los sitios basados en SharePoint Foundation 2010, cada elemento de lista o biblioteca
predeterminado, como un contrato, tarea o documento, tiene un tipo de contenido correspondiente en
la galería de tipos de contenido del sitio. Al planear los tipos de contenido, puede usar estas
definiciones de tipo de contenido integradas como punto de partida y basar los nuevos tipos de
contenido en los tipos existentes según sea necesario o modificar los tipos predeterminados.
Los tipos de contenido se organizan en una jerarquía que permite que un tipo de contenido herede sus
características de otro tipo de contenido. Esto permite a las clases de los documentos compartir
características en una organización, además de permitir a los equipos personalizar estas
características para sitios o listas concretos.
Por ejemplo, todos los documentos de entrega al cliente de una empresa pueden requerir un conjunto
de metadatos como por ejemplo un número de cuenta, número de proyecto y jefe de proyecto. Al crear
un tipo de contenido de entrega al cliente de nivel superior, a partir del cual se heredarán todos los
demás tipos de documento de entrega al cliente, se garantiza que la información necesaria, como los
números de cuenta y proyecto, se asociarán con todas las variantes de los documentos de entrega al
cliente en la organización. Tenga en cuenta que si se agrega otra columna necesaria al tipo de
contenido de entrega al cliente de nivel superior, el propietario del tipo de contenido podrá propagar los
cambios a todos los tipos de contenido heredados de éste, lo cual agregará la nueva columna a todos
los documentos de entrega al cliente.
Plantillas de columna
Cada elemento de metadatos asociado con un tipo de contenido es una columna, que es una
ubicación en una lista para almacenar información. Las listas o las bibliotecas se muestran, por lo
general, de forma gráfica como columnas de información. Sin embargo, según la vista asociada con la
lista, las columnas pueden aparecer de otra forma, como días de un calendario. En formularios
asociados con una lista o una biblioteca, las columnas se muestran como campos.
101
Se pueden definir columnas para usarlas en varios tipos de contenido. Para ello, deben crearse en una
galería de plantillas de columnas. Hay una galería de plantillas de columnas en cada sitio de una
colección de sitios. Como sucede con los tipos de contenido, las columnas definidas en la galería de
plantillas de columnas de un sitio estarán disponibles en ese sitio y todos los sitios de niveles
inferiores.
Tipos de contenido de carpeta
Los tipos de contenido de carpeta definen los metadatos asociados con una carpeta de una lista o una
biblioteca. Cuando se aplica un tipo de contenido de carpeta a una lista o a una biblioteca, el comando
Nuevo de la lista o la biblioteca incluirá el tipo de contenido de carpeta, lo que permite al usuario crear
carpetas de ese tipo.
Puede definir vistas en una lista o biblioteca para que estén disponibles solo en las carpetas de un tipo
de contenido determinado. Esto es útil si desea que una carpeta contenga un tipo de documento
determinado y que las vistas de esa carpeta solo muestren las columnas que son relevantes para el
tipo de documento incluido en ella.
Mediante el modelo de objetos de SharePoint Foundation 2010 se puede personalizar el comando
Nuevo para un tipo de contenido de carpeta de manera que, cuando un usuario cree una carpeta de
ese tipo, ésta se rellene previamente con varios archivos y documentos basados en plantillas
almacenadas en el servidor. Esto es útil, por ejemplo, para implementar un tipo de documento
compuesto que requiere varios archivos que contribuyen a un único documento de entrega.
102
Planeación del control de versiones, la aprobación de contenido y la desprotección (SharePoint Foundation 2010)
En este artículo se describe cómo planear el uso del control de versiones, la aprobación de contenido y
la desprotección en Microsoft SharePoint Foundation 2010 para controlar las versiones de los
documentos durante todo su ciclo de vida.
En este artículo:
Control de versiones, aprobación de contenido y desprotección
Planeación del control de versiones
Planeación de la aprobación de contenido
Planeación de la desprotección y la protección
Control de versiones, aprobación de contenido y desprotección SharePoint Foundation 2010 incluye las siguientes características que pueden ayudar a controlar
documentos de una biblioteca de documentos:
El control de versiones es el método mediante el cual se numeran y se guardan iteraciones
sucesivas de un documento.
La aprobación de contenido es el método mediante el cual los integrantes del sitio con permisos de
aprobador controlan la publicación de contenido.
La desprotección y la protección son métodos mediante los cuales los usuarios pueden controlar
en mayor medida cuándo se crea una nueva versión de un documento y realizar comentarios
sobre los cambios realizados cuando un documento está protegido.
Las opciones para las características de control de contenido descritas en este artículo se configuran
en las bibliotecas de documentos. Para compartir estas opciones en las bibliotecas de la solución,
puede crear plantillas de bibliotecas de documentos que incluyan la configuración del control de
contenido; de esta forma se garantiza que las nuevas bibliotecas reflejarán las decisiones de control de
contenido.
Planeación del control de versiones El control de versiones predeterminado para una biblioteca de documentos depende de la plantilla de
colección de sitios. Sin embargo, puede configurar el control de versiones para un documento según
sus requisitos particulares. Cada biblioteca de documentos puede tener un control de versiones distinto
103
que se adapte mejor al tipo de documentos de la biblioteca. SharePoint Foundation 2010 tiene tres
opciones de control de versiones:
Sin control de versiones Especifica que no hay versiones anteriores de los documentos
guardadas. Cuando el control de versiones no está en uso, las versiones anteriores de los
documentos no se pueden recuperar. Además, no se conserva el historial del documento porque
no se guardan los comentarios que acompañan a cada iteración de un documento. Use esta
opción en bibliotecas de documentos con contenido poco importante o que nunca va a cambiar.
Crear versiones principales Especifica que las versiones numeradas de los documentos se
conservan mediante un esquema simple de control de versiones (como 1, 2, 3). Para controlar el
efecto en el espacio de almacenamiento, puede especificar cuántas versiones anteriores se
conservarán, contando hacia atrás desde la versión actual.
En el control de versiones principales, cada vez que se guarda una nueva versión de un
documento, todos los usuarios con permisos para la biblioteca de documentos podrán ver el
contenido. Use esta opción cuando no desee diferenciar entre borradores de documentos y
versiones publicadas. Por ejemplo, en una biblioteca de documentos que usa un grupo de trabajo
de una organización, el control de versiones principales es una buena elección si todos los
integrantes del equipo necesitan ver todas las iteraciones de cada documento.
Crear versiones principales y secundarias (borradores) Especifica que se conservan las
versiones numeradas de los documentos mediante un esquema de versiones principales y
secundarias (como 1.0, 1.1, 1.2, 2.0, 2.1). Las versiones que terminan en .0 son versiones
principales y las que terminan con un valor distinto de cero son versiones secundarias. Las
versiones anteriores principales y secundarias de los documentos se guardan junto con las
versiones actuales. Para controlar el efecto en el espacio de almacenamiento, puede especificar
cuántas versiones anteriores principales se conservarán, contando hacia atrás desde la versión
actual. También puede especificar cuántas versiones principales que se conservarán deben incluir
sus respectivas versiones secundarias. Por ejemplo, si se especifica que deben conservarse las
versiones secundarias de dos versiones principales, y la versión principal actual es 4.0, se
conservarán todas las versiones secundarias comenzando desde 3.1.
En el control de versiones principales y secundarias, cualquier usuario con permisos de lectura
puede ver las versiones principales de los documentos. Puede especificar qué usuarios también
podrán ver las versiones secundarias. Normalmente, a los usuarios que pueden modificar
elementos se conceden permisos para ver las versiones secundarias y trabajar con ellas, y a los
usuarios con permisos de lectura se les permite ver solo las versiones principales.
Use el control de versiones principales y secundarias cuando desee diferenciar entre el contenido
publicado que puede ser visto por una audiencia y el contenido de borrador que aún no está listo
para la publicación. Por ejemplo, en un sitio web de Recursos Humanos que describe las ventajas
de la organización, use el control de versiones principales y secundarias para restringir el acceso
de los empleados a las descripciones de ventajas mientras se revisan las descripciones.
Nota:
104
Independientemente del control de versiones que elija, debe tener en cuenta el efecto que
puede causar en el espacio de almacenamiento el hecho de conservar varias versiones del
mismo documento.
Planeación de la aprobación de contenido Use la aprobación de contenido para formalizar y controlar el proceso por cual el contenido se pone a
disposición de una audiencia. Por ejemplo, una empresa que publica contenido como uno de sus
productos o servicios puede requerir revisión legal y aprobación antes de la publicación del contenido.
La publicación del contenido también puede programarse en función del estado del documento.
Un borrador de documento que espera la aprobación de contenido está en estado pendiente. Cuando
un aprobador revisa el documento y aprueba su contenido, éste pasa a estar disponible para que los
usuarios del sitio con permisos de lectura puedan verlo. El propietario de una biblioteca de documentos
puede habilitar la aprobación de contenido para una biblioteca de documentos y, opcionalmente,
puede asociar un flujo de trabajo con la biblioteca que ejecutará el proceso de aprobación.
El modo en que los documentos se envían para su aprobación varía según la configuración de
versiones de la biblioteca de documentos:
Sin control de versiones Si el control de versiones no está en uso y se guardan los cambios
realizados en un documento, el documento pasa al estado pendiente. SharePoint Foundation 2010
conserva la versión anterior del documento de modo que los usuarios con permisos de lectura
puedan seguir viéndolo. Una vez aprobados los cambios pendientes, la nueva versión del
documento pasa a estar disponible para que los usuarios con permisos de lectura puedan verla, y
no se conserva la versión anterior.
Si el control de versiones no está en uso y se carga un nuevo documento en la biblioteca de
documentos, éste se agrega a la biblioteca en estado pendiente, y los usuarios con permisos de
lectura no pueden verlo hasta que se aprueba.
Crear versiones principales Si el control de versiones principales está en uso y se guardan los
cambios realizados en un documento, el documento pasa al estado pendiente y la versión anterior
principal del documento pasa a estar disponible para que los usuarios con permisos de lectura
puedan verla. Una vez aprobados los cambios realizados en el documento, se crea una nueva
versión principal del documento y ésta pasa a estar disponible para que los usuarios del sitio con
permisos de lectura puedan verla. La versión anterior principal se guarda en el historial del
documento.
Si se usa el control de versiones principales y se carga un nuevo documento en la biblioteca de
documentos, éste se agrega a la biblioteca en estado pendiente, y los usuarios con permisos de
lectura no pueden verlo hasta que se aprueba como versión 1.
Crear versiones principales y secundarias (borradores) Si el control de versiones principales
y secundarias está en uso y se guardan los cambios realizados en un documento, el autor tiene la
opción de guardar una nueva versión secundaria del documento como borrador o de crear una
nueva versión principal, lo que cambia el estado del documento a pendiente. Una vez aprobados
los cambios realizados en el documento, se crea una nueva versión principal del documento y ésta
105
pasa a estar disponible para los usuarios del sitio con permisos de lectura. En el control de
versiones principales y secundarias, ambas versiones de los documentos se guardan en un
historial del documento.
Si el control de versiones principales y secundarias está en uso y se carga un nuevo documento en
la biblioteca de documentos, éste se puede agregar a la biblioteca con el estado de borrador como
versión 0.1, o bien el autor puede solicitar la aprobación inmediata, en cuyo caso el estado del
documento pasa a pendiente.
Planeación de la desprotección y la protección Se puede requerir que los usuarios desprotejan los documentos de una biblioteca de documentos
antes de editarlos. Se recomienda elegir siempre esta opción. Entre las ventajas de requerir la
desprotección y la protección se incluyen las siguientes:
Mejor control sobre el momento en que se crean las versiones de un documento. Cuando un
documento se desprotege, el autor puede guardarlo sin protegerlo. Los otros usuarios de la
biblioteca de documentos no podrán ver estos cambios y no se creará una nueva versión. Solo se
crea una nueva versión (visible para los otros usuarios) cuando un autor protege un documento.
Esto proporciona al autor más flexibilidad y control.
Mejor captura de metadatos. Cuando se protege un documento, el autor puede escribir
comentarios que describan los cambios realizados en él. Así se va creando un registro histórico
con los cambios realizados en el documento.
Si la solución requiere que los usuarios protejan y desprotejan los documentos al editarlos, las
aplicaciones cliente de Microsoft Office 2010 incluyen características que admiten estas acciones. Los
usuarios pueden desproteger documentos, deshacer la desprotección y proteger los documentos
desde aplicaciones cliente de Office 2010.
Cuando se desprotege un documento, éste se guarda en la carpeta Mis documentos del usuario, en
una subcarpeta de borradores de SharePoint. Esta carpeta se muestra en las aplicaciones cliente de
Office 2010. Cuando se desprotege el documento, el usuario sólo puede guardar las modificaciones en
esta carpeta local. Cuando el usuario está listo para proteger el documento, el documento se vuelve a
guardar en la ubicación del servidor original.
En las aplicaciones cliente de Office 2010, los usuarios también pueden optar por dejar los
documentos desprotegidos en el servidor cambiando las opciones de edición de contenido.
Vea también Planeación de las bibliotecas de documentos (SharePoint Foundation 2010)
106
Introducción a la co-autoría (SharePoint Foundation 2010)
En el entorno de trabajo altamente conectado de hoy en día, son cada vez más usuales los
documentos creados por varios autores, editores y partes interesadas. Las organizaciones buscan las
funcionalidades de comunicación y colaboración de Microsoft SharePoint Foundation 2010 porque
ayudan a facilitar las comunicaciones y la colaboración entre los usuarios finales, al mismo tiempo que
reducen la administración que se necesita para ello. Microsoft Office 2010 sigue esta tendencia con la
funcionalidad de co-autoría para los documentos de Microsoft PowerPoint 2010, Microsoft Word 2010 y
Microsoft OneNote 2010 en SharePoint Foundation 2010.
La co-autoría elimina las barreras de colaboración en documentos basados en el servidor y ayuda a las
organizaciones a reducir la sobrecarga asociada con el tradicional uso compartido de documentos, a
través de datos adjuntos. La co-autoría simplifica la colaboración al permitir que varios usuarios
trabajen de forma productiva en el mismo documento sin intervenir en el trabajo del otro o bloquearse
unos a otros. Esta funcionalidad no requiere configuración adicional del servidor y es el estado
predeterminado de los documentos almacenados en SharePoint Foundation 2010. La funcionalidad de
co-autoría se administra a través de las mismas herramientas y tecnologías que ya se usan para
administrar SharePoint Foundation, lo que ayuda a minimizar el impacto para los administradores.
En este artículo:
Funcionalidad de la co-autoría en <token
xmlns="http://ddue.schemas.microsoft.com/authoring/2003/5">thisProduct_2nd_CurrentVer</token
>
Descripción de la experiencia del usuario final
Consideraciones importantes
Blocs de notas de OneNote
Requisitos de la versión de software
Co-autoría en un entorno mixto de Office
Rendimiento y escalabilidad
Funcionalidad de la co-autoría en SharePoint Foundation 2010 En una colaboración tradicional, los documentos se comparten a través de datos adjuntos de correo
electrónico. Con este método, a los usuarios les resulta difícil y lento realizar un seguimiento de
versiones y ediciones de varios autores. Además, los sistemas de correo electrónico deben lidiar con el
almacenamiento de varias copias del mismo documento, sin mencionar el creciente tráfico de red
debido a que los documentos se envían varias veces.
107
El uso de SharePoint Foundation para almacenar documentos de colaboración ha reducido estos
problemas, ya que proporciona acceso coherente a las versiones actualizadas de los documentos,
permite realizar un seguimiento de versiones anteriores y brinda administración centralizada. El
almacenamiento de un único documento, en lugar de muchos datos adjuntos, también reduce la
sobrecarga de red y el almacenamiento.
Sin embargo, esta solución no es perfecta. Cuando un autor tiene un documento abierto, ningún otro
autor pueden trabajar en él. Por lo tanto, si alguien se olvida de cerrar o proteger el documento, es
posible que éste quede bloqueado para otros usuarios indefinidamente. En esta situación,
generalmente, se debe llamar al departamento de TI para resolver el problema.
La co-autoría de SharePoint Foundation 2010 soluciona estos problemas, ya que permite que varios
usuarios trabajen en un documento, en cualquier momento, sin interferir con los cambios del otro. Este
enfoque simplifica muchas situaciones comunes de colaboración de documentos. Por ejemplo:
Dos o más autores trabajan en distintas partes de un documento compuesto. Mientras un autor
trabaja en su sección del documento, otro puede trabajar en la suya, sin que uno interrumpa el
trabajo del otro.
Varios autores trabajan en una presentación compuesta. Todos los autores pueden agregar
diapositivas a la presentación y editarlas, en lugar de trabajar de forma aislada y tratar de combinar
varios documentos, a la vez que intentan que la presentación sea coherente.
Se envía un documento a varios expertos y partes interesadas, cada uno de los cuales desea
realizar ediciones o adiciones. No se pierden ediciones del usuario, debido a que están trabajando
en un documento central almacenado en el servidor.
Descripción de la experiencia del usuario final La co-autoría es fácil de usar desde el punto de vista del usuario final. Cuando un usuario desea
trabajar en un documento de Word 2010, PowerPoint 2010 u OneNote 2010, simplemente lo abre
desde SharePoint Foundation, como de costumbre. Si otro usuario ya tiene el documento abierto, los
dos usuarios pueden editarlo al mismo tiempo; el acceso al documento no se bloquea y no aparecen
errores.
En Word 2010 y PowerPoint 2010, al guardar en un documento se notifica a los otros usuarios que
están viendo el documento que existen nuevas ediciones. Los usuarios pueden actualizar la vista
inmediatamente para ver los cambios o continuar su trabajo y actualizar más tarde para ver las
ediciones más recientes. Los autores también pueden ver el trabajo del otro y todos saben quiénes
están trabajando en el documento. Las herramientas de control de versiones y de seguimiento de
SharePoint Foundation 2010 protegen el documento para que los autores puedan deshacer los
cambios no deseados. Cuando Office Communication Server está disponible, los usuarios pueden ver
el estado de conexión de los coautores e iniciar conversaciones de mensajería instantánea sin salir del
documento.
Con OneNote 2010, los blocs de notas compartidos permiten a los usuarios compartir notas sin ningún
problema. Cuando un usuario edita una página del bloc de notas, esos cambios se sincronizan
automáticamente con los otros usuarios de ese bloc de notas para asegurarse de que todos tengan un
108
conjunto completo de notas. Los cambios realizados por varios usuarios en la misma página aparecen
de forma automática, lo que permite la colaboración casi en tiempo real. El control de versiones y otras
características compartidas de OneNote permiten a los usuarios deshacer las ediciones, mostrar qué
ediciones son nuevas y determinar quién realizó una determinada edición.
La aplicación cliente de Excel 2010 no es compatible con la co-autoría de libros en SharePoint
Foundation 2010. Sin embargo, sí es compatible con la co-autoría que no sea en tiempo real de libros
almacenados localmente o en las rutas de acceso de red (UNC) mediante la característica de libro
compartido. La co-autoría de libros en SharePoint Foundation es compatible mediante la Microsoft
Excel Web App, incluida con las Office Web Apps. Las Office Web Apps están disponibles para los
usuarios a través de Windows Live y para clientes de empresa con licencias por volumen de Microsoft
Office 2010 y soluciones de administración de documentos basadas en Productos de Microsoft
SharePoint 2010. Para obtener más información, vea Office Web Apps (instaladas en productos de
SharePoint 2010).
Consideraciones importantes Los administradores deberán tener en cuenta varios factores al planear el uso de co-autoría en sus
entornos.
La funcionalidad de co-autoría de SharePoint Foundation está diseñada para que sea fácil de
configurar y necesita un mínimo de administración. Sin embargo, existen varios aspectos que se deben
tener en cuenta al configurar y administrar la co-autoría:
Permisos: para que varios usuarios puedan editar el mismo documento, deben tener permisos de
edición para la biblioteca de documentos donde está almacenado el documento. Lo más sencillo
es conceder a todos los usuarios acceso al sitio de SharePoint donde se almacenan los
documentos. En los casos en que solo un subconjunto de usuarios deba tener permiso de co-
autoría de documentos en una biblioteca en particular, se pueden usar los permisos de SharePoint
para administrar el acceso.
Control de versiones: el control de versiones de SharePoint Foundation realiza un seguimiento
de los cambios que se hacen en los documentos mientras se están editando e incluso almacena
versiones anteriores para tenerlas como referencia. En SharePoint Foundation 2010, esta
característica está desactivada de forma predeterminada. SharePoint Foundation 2010 admite dos
tipos de control de versiones, principales y secundarias. Es mejor que el control de versiones
secundarias no esté activado para las bibliotecas de documentos que se usan para co-autoría en
OneNote, debido a que esto puede interferir con las funcionalidades de sincronización y control de
versiones que forman parte del producto. Esta limitación solo se aplica al control de versiones
secundarias; el control de versiones principales se puede usar con OneNote.
Número de versiones: el número de versiones de documento que se conserva afecta a los
requisitos de almacenamiento en el servidor. Se puede ajustar este número en la configuración de
la biblioteca de documentos para limitar el número de versiones conservadas. Los blocs de notas
de OneNote que se actualizan con frecuencia pueden ocasionar que se almacenen muchas
versiones en el servidor. Para evitar el uso de espacio en disco innecesario, se recomienda que un
109
administrador establezca un número máximo razonable de versiones conservadas en las
bibliotecas de documentos que se usan para almacenar blocs de notas de OneNote.
Período de control de versiones: el período de control de versiones determina la frecuencia con
la que SharePoint Foundation creará una nueva versión de un documento de Word o PowerPoint
con co-autoría. Si configura este período en un valor bajo, se capturarán las versiones más a
menudo para realizar un seguimiento de versiones más detallado, pero esto puede requerir más
espacio de almacenamiento en el servidor. El período de control de versiones no afecta a los blocs
de notas de OneNote. Este valor se puede modificar mediante el ajuste de la propiedad
coAuthoringVersionPeriod en el servidor. Para obtener más información sobre el ajuste de esta
configuración, vea Configuración del período de control de versiones en la co-autoría (SharePoint
Foundation 2010).
Desproteger: cuando un usuario desprotege un documento para editarlo, se bloquea el
documento para que lo pueda editar solo ese usuario, lo que impide la co-autoría. La opción
Requerir desprotección no debe habilitarse en las bibliotecas de documentos donde se va a usar
co-autoría. De forma predeterminada, Requerir desprotección no está habilitada en SharePoint
Foundation 2010. Los usuarios no deben desproteger manualmente los documentos cuando se
usa co-autoría.
Blocs de notas de OneNote A diferencia de Microsoft Word y Microsoft PowerPoint, Microsoft OneNote almacena información de
versión dentro del propio archivo. Por este motivo, los administradores deberían seguir estos
procedimientos recomendados al almacenar blocs de notas de OneNote en una biblioteca de
documentos de SharePoint Foundation:
No habilite el control de versiones secundarias. De manera predeterminada, el control de versiones
secundarias no está habilitado en SharePoint Foundation 2010.
Si está habilitado el control de versiones principales, establezca un número máximo razonable de
versiones que se pueden almacenar. De forma predeterminada, el control de versiones principales
no está habilitado en SharePoint Foundation 2010.
Requisitos de la versión de software Para que los usuarios puedan usar la co-autoría de documentos mediante Office 2010, dichos
documentos deben almacenarse en SharePoint Server 2010 o SharePoint Foundation 2010. Para
aprovechar la funcionalidad de co-autoría, los usuarios deben tener Word 2010, PowerPoint 2010 o
OneNote 2010.
La funcionalidad de co-autoría en Office 2010 también se puede usar sin SharePoint Server
2010 o SharePoint Foundation 2010 si los usuarios tienen cuentas de Windows Live SkyDrive.
El uso de co-autoría sin SharePoint Server 2010 o SharePoint Foundation 2010 no se trata en
este artículo.
Nota:
110
Co-autoría en un entorno mixto de Office Algunas organizaciones desean usar la co-autoría en un entorno donde los usuarios tienen diferentes
versiones de Office.
Entorno mixto con Microsoft Office PowerPoint y Word 2007
Los usuarios de versiones anteriores de PowerPoint y Word pueden compartir y editar documentos
almacenados en SharePoint Foundation 2010 de la misma manera que con versiones anteriores de
SharePoint Foundation. Sin embargo, no pueden usar co-autoría para trabajar con ellos al mismo
tiempo. Para una mejor colaboración en PowerPoint y Word, se recomienda que todos los usuarios
trabajen con Office 2010. Los usuarios de Office PowerPoint y Word 2007 no notarán diferencias
importantes entre su experiencia actual y la experiencia de usuario en Office 2010. Por ejemplo, si los
usuarios de Office 2007 abren un documento almacenado en Office 2010 que está siendo editado por
otro usuario, verán un mensaje que dice que el documento está en uso y no podrán editarlo. Si ningún
otro usuario está editando el documento, los usuarios de Office 2007 podrán abrirlo como de
costumbre. Cuando un usuario de Office 2007 abre un documento, se crea un bloqueo y se impide que
los usuarios de Office 2010 usen co-autoría para editar el documento. Este comportamiento coincide
con las versiones anteriores de SharePoint SharePoint Foundation.
Entorno mixto con Microsoft Office OneNote 2007
OneNote 2010 es compatible con la versión anterior de formato de archivo de Office OneNote 2007 y
admite la co-autoría con los usuarios de OneNote 2007. En entornos mixtos, los blocs de notas deben
guardarse en el formato de archivo de OneNote 2007 para que los usuarios de OneNote 2007 y de
OneNote 2010 puedan trabajar juntos en ellos. Al actualizar al formato de archivo de OneNote 2010,
sin embargo, los usuarios obtienen varias características clave, incluida la compatibilidad con Microsoft
OneNote Web App, que permite a los usuarios sin ninguna versión de OneNote instalada editar los
blocs de notas con co-autoría.
OneNote 2010 incluye la capacidad para actualizar archivos de OneNote 2007 a OneNote 2010 en
cualquier momento, brindando una ruta de actualización sencilla para las organizaciones que van a
cambiar de un entorno mixto a uno unificado en Office 2010.
Rendimiento y escalabilidad Las aplicaciones de SharePoint Foundation 2010 y Office 2010 están diseñadas para minimizar el
impacto de rendimiento y escalabilidad asociado con la co-autoría en el entorno. Los clientes de Office
no envían ni descargan información de co-autoría del servidor hasta que no haya más de un autor
realizando ediciones. Cuando un solo usuario está editando un documento, el impacto de rendimiento
se parece al de versiones anteriores de SharePoint Foundation.
Los clientes de Office están configurados para minimizar el impacto del servidor al reducir la frecuencia
de las acciones de sincronización relacionadas con la co-autoría cuando el servidor tiene una carga
111
elevada o cuando un usuario no está editando el documento activamente, lo que ayuda aún más a
reducir el impacto global de rendimiento.
Vea también Administración de co-autoría (SharePoint Foundation 2010)
112
Planeación de procesos y datos profesionales (SharePoint Foundation)
En los temas de esta sección se proporciona información para planear y crear soluciones que integren
procesos de negocio con los datos de la organización.
En esta sección:
Planeación de los Servicios de conectividad empresarial (SharePoint Foundation 2010)
Planeación de flujos de trabajo (SharePoint Foundation 2010)
113
Planeación de los Servicios de conectividad empresarial (SharePoint Foundation 2010)
Esta sección contiene información sobre cómo planear Servicios de conectividad empresarial en un
entorno de Microsoft SharePoint Foundation 2010.
En esta sección:
Información general de Servicios de conectividad empresarial (SharePoint Foundation 2010)
Información general de seguridad de Servicios de conectividad empresarial (SharePoint
Foundation 2010)
Introducción al registro de diagnósticos en los Servicios de conectividad empresarial (SharePoint
Foundation 2010)
114
Información general de Servicios de conectividad empresarial (SharePoint Foundation 2010)
Microsoft SharePoint Foundation 2010 incluye Servicios de conectividad empresarial de Microsoft, que
son un conjunto de servicios y características que proporcionan un método para conectar soluciones
de SharePoint a orígenes de datos externos y para definir tipos de contenido externo que se basan en
esos datos externos. Los tipos de contenido externo representan los tipos de contenido y permiten la
presentación y la interacción con datos externos en listas de SharePoint (que se conocen como listas
externas) y elementos web. Los sistemas externos a los que se pueden conectar los Servicios de
conectividad empresarial de Microsoft incluyen bases de datos de SQL Server, aplicaciones SAP,
servicios web (incluyendo servicios web de Windows Communication Foundation), aplicaciones
personalizadas y sitios web basados en SharePoint. Mediante el uso de los Servicios de conectividad
empresarial de Microsoft, puede designar y crear soluciones que extienden las capacidades de
colaboración de SharePoint para incluir datos profesionales externos y los procesos que se asocian
con los datos.
Las soluciones de Servicios de conectividad empresarial de Microsoft usan un conjunto de interfaces
estándares para proporcionar acceso a datos profesionales. Como resultado, los desarrolladores de
soluciones no tienen que aprender prácticas de programación que se apliquen a un sistema o
adaptador específico de cada origen de datos externo. Los Servicios de conectividad empresarial de
Microsoft también proporcionan el entorno de tiempo de ejecución en el que se cargan, integran y
excluyen soluciones que incluyen datos externos.
Soluciones típicas basadas en Servicios de conectividad empresarial Comúnmente, los trabajadores de la información realizan gran parte de su trabajo fuera de los
procesos formales de un sistema de negocios. Por ejemplo, colaboran por teléfono o mediante
mensajes de correo electrónico, usan documentos y hojas de cálculo desde varios orígenes y pasan de
estar en línea a desconectados y vice versa. Las soluciones que se basan en los Servicios de
conectividad empresarial de Microsoft pueden diseñarse para se ajusten a estos procesos informales
que usan estos trabajadores:
Pueden crearse mediante la combinación de varios servicios y características de sistemas de
datos externos para entregar soluciones que apunten a roles específicos.
Admiten interacciones informales y actividades y procesos de destino que se desarrollan
principalmente fuera de los sistemas empresariales formales. Dado que se han creado mediante
Productos de SharePoint 2010, las soluciones basadas en los Servicios de conectividad
empresarial de Microsoft promueven la colaboración.
115
Ayudan a los usuarios a realizar tareas dentro de la interfaz de usuario familiar de productos de
SharePoint 2010.
Éstos son algunos ejemplos de soluciones basadas en los Servicios de conectividad empresarial de
Microsoft:
Servicio de asistencia Una empresa implementa su servicio de asistencia, que proporciona
soporte técnico interno, como solución que se basa en los Servicios de conectividad empresarial
de Microsoft. Las solicitudes de soporte y la Knowledge Base de soporte técnico se almacenan en
bases de datos externas y se integran en la solución usando el Servicio de conectividad a datos
empresariales. La solución muestra tanto solicitudes de soporte como la Knowledge Base en el
explorador web. Los trabajadores de la información pueden ver sus solicitudes actuales y los
especialistas de soporte técnico las solicitudes que se les asignaron. Los flujos de trabajo llevan
los problemas de soporte por cada una de sus etapas. Los administradores del equipo de soporte
técnico pueden ver paneles que muestran los informes del servicio de asistencia. En los informes
típicos se indica la cantidad de problemas de soporte asignados a cada especialista de soporte, los
problemas más críticos que hay actualmente y el número de incidentes de soporte que maneja
cada especialista de soporte durante un período determinado.
Panel de ventas Una aplicación de panel de ventas ayuda a los asociados de ventas de una
organización a encontrar rápidamente la información que necesitan e ingresar nuevos datos. Los
pedidos de venta y la información de clientes se administran en una base de datos externa y se
integran en la solución mediante los Servicios de conectividad empresarial de Microsoft. Según los
roles que tengan, los miembros del equipo pueden ver información de analítica de ventas, datos de
rendimiento de ventas de cada miembro del equipo, responsables de ventas e información de
contacto y pedidos del cliente. Los profesionales de ventas pueden ver sus calendarios diarios, las
tareas que les asignaron los administradores, colaborar con los miembros del equipo y leer noticias
del sector.
116
Información general de seguridad de Servicios de conectividad empresarial (SharePoint Foundation 2010)
En este artículo se describe la arquitectura de seguridad del servidor y del cliente de los Servicios de
conectividad empresarial de Microsoft, los entornos de seguridad admitidos, los modos de
autenticación disponibles para conectar tipos de contenido externo a sistemas externos, las opciones
de autorización disponibles en objetos almacenados y las técnicas generales para configurar la
seguridad de los Servicios de conectividad empresarial de Microsoft.
En este artículo:
Acerca de este artículo
Arquitectura de seguridad de los Servicios de conectividad empresarial
Introducción a la autenticación de los Servicios de conectividad empresarial
Introducción a los permisos de los Servicios de conectividad empresarial
Acerca de este artículo Los Servicios de conectividad empresarial de Microsoft incluyen características de seguridad para
autenticar a los usuarios de modo que puedan obtener acceso a sistemas externos y para configurar
los permisos en los datos de sistemas externos. Los Servicios de conectividad empresarial de
Microsoft son sumamente flexibles y pueden dar cabida a una serie de métodos de seguridad desde
dentro de las aplicaciones de Microsoft Office 2010 admitidas y desde el explorador web.
Arquitectura de seguridad de los Servicios de conectividad empresarial En esta sección se describe la arquitectura de seguridad de los Servicios de conectividad empresarial
de Microsoft.
Se recomienda usar la Capa de sockets seguros (SSL) en todos los canales entre los equipos
cliente y los servidores front-end. También se recomienda usar la Capa de sockets seguros o
el protocolo de seguridad de Internet (IPSec) entre los servidores que ejecutan Microsoft
SharePoint Foundation 2010 y los sistemas externos.
noteDXDOC112778PADS Security Note
117
Obtener acceso a datos externos
Cuando un usuario obtiene acceso a datos externos desde un explorador web, se involucran tres
sistemas: el equipo cliente del usuario conectado, la granja de servidores web y el sistema externo.
1. Desde los exploradores web, los usuarios generalmente interactúan con datos externos en listas
externas o mediante elementos web.
2. El tiempo de ejecución de servidor BDC en servidores front-end usa datos del Servicio de
conectividad a datos empresariales para establecer una conexión con sistemas externos y ejecutar
operaciones en ellos.
3. El Servicio de almacenamiento seguro almacena de modo seguro los conjuntos de credenciales
para sistemas externos y los asocia con identidades individuales o de grupo.
Importante:
118
No se incluye un Servicio de almacenamiento seguro en SharePoint Foundation 2010. Si
necesita uno en SharePoint Foundation 2010, debe proporcionar un proveedor de
almacenamiento seguro personalizado.
4. El servicio de token de seguridad es un servicio web que responde a las solicitudes de
autenticación mediante la emisión de tokens de seguridad formados por notificaciones de identidad
que se basan en la información de cuentas de usuario.
5. Los Servicios de conectividad empresarial de Microsoft pueden pasar las credenciales a bases de
datos y servicios web que estén configurados para usar autenticación basada en notificaciones.
Para obtener información general acerca de la autenticación basada en notificaciones, vea
Planeación de métodos de autenticación (SharePoint Foundation 2010).
Introducción a la autenticación de los Servicios de conectividad empresarial Los Servicios de conectividad empresarial de Microsoft se pueden configurar de modo que pasen
solicitudes de autenticación a sistemas externos mediante los siguientes tipos de métodos:
Credenciales. En general, tienen un formato de nombre y contraseña. Es posible que algunos
sistemas externos requieran credenciales adicionales como un valor de número de identificación
personal (PIN).
Notificaciones Los vales del lenguaje de marcado de aserción de seguridad (SAML) pueden
pasarse a los servicios para notificaciones que suministran datos externos.
Configuración de los Servicios de conectividad empresarial para la autenticación de credenciales
Los Servicios de conectividad empresarial de Microsoft pueden usar las credenciales que suministran
los usuarios para autenticar las solicitudes para datos externos. Se admiten los siguientes métodos,
mediante los cuales los usuarios pueden suministrar credenciales para obtener acceso a datos
externos:
Autenticación de Windows:
Desafío/Respuesta de Windows (NTLM)
Microsoft Negotiate
Otras autenticaciones que no sean de Windows
Basadas en formularios
Implícita
Básica
Al configurar los Servicios de conectividad empresarial de Microsoft para que pasen credenciales, el
diseñador de soluciones agrega información sobre el modo de autenticación a los tipos de contenido
externo. El modo de autenticación proporciona información de los Servicios de conectividad
119
empresarial de Microsoft acerca de cómo procesar una solicitud de autenticación entrante de un
usuario y asignar la solicitud a un conjunto de credenciales que puede pasarse al sistema de contenido
externo. Por ejemplo, un modo de autenticación puede especificar que las credenciales del usuario
pueden pasarse directamente a través del sistema de datos externos. Como alternativa, puede
especificar que las credenciales del usuario deberían asignarse a una cuenta almacenada en un
Servicio de almacenamiento seguro, que debería pasarse posteriormente al sistema externo.
Se puede asociar un modo de autenticación con un tipo de contenido externo de los siguientes modos:
Cuando se crea un tipo de contenido externo en Microsoft SharePoint Designer.
Si el sistema externo es un servicio web, se pueden usar las páginas de administración de los
Servicios de conectividad empresarial de Microsoft para especificar el modo de autenticación.
Se puede especificar el modo de autenticación mediante la edición directa del archivo .XML que
define el tipo de contenido externo.
En la siguiente tabla se describen los modos de autenticación de los Servicios de conectividad
empresarial de Microsoft:
Modo de autenticación Descripción
PassThrough Pasa las credenciales del usuario conectado al
sistema externo. Esto requiere que el sistema
externo reconozca las credenciales del usuario.
RevertToSelf Cuando el usuario obtiene acceso a datos
externos desde un explorador web, este modo
asigna las credenciales del usuario a la cuenta de
identidad del grupo de aplicaciones en la que se
ejecutan los Servicios de conectividad empresarial
de Microsoft en el servidor web y envía esas
credenciales al sistema externo. Cuando el
usuario obtiene acceso a datos externos desde
una aplicación cliente de Office, este modo es
equivalente al modo PassThrough, ya que los
Servicios de conectividad empresarial de
Microsoft que se ejecutan en el cliente se
ejecutarán bajo las credenciales del usuario.
Nota:
RevertToSelf no se permite en entornos
hospedados.
WindowsCredentials Para bases de datos o servicios web externos,
este modo usa un Servicio de almacenamiento
seguro para asignar las credenciales del usuario a
120
Modo de autenticación Descripción
un conjunto de credenciales de Windows en el
sistema externo.
Credentials Para un servicio web externo, este modo usa un
Servicio de almacenamiento seguro para asignar
las credenciales del usuario a un conjunto de
credenciales suministradas por un origen que no
es Windows y que se usan para obtener acceso a
datos externos. El servicio web debería usar
autenticación básica o implícita cuando se usa
este modo.
Importante:
Para ayudar a preservar la seguridad en
este modo, se recomienda que la
conexión entre los Servicios de
conectividad empresarial de Microsoft y el
sistema externo se asegure mediante
Capa de sockets seguros (SSL) o
protocolo de seguridad de Internet
(IPsec).
RdbCredentials Para una base de datos externa, este modo usa
un Servicio de almacenamiento seguro para
asignar las credenciales del usuario a un conjunto
de credenciales suministradas por un origen
distinto de Windows. La base de datos debería
usar autenticación básica o implícita cuando se
usa este modo. Para ayudar a preservar la
seguridad en este modo, se recomienda que la
conexión entre los Servicios de conectividad
empresarial de Microsoft y el sistema externo se
asegure mediante SSL o IPsec.
En la siguiente ilustración se muestran los modos de autenticación de los Servicios de conectividad
empresarial de Microsoft al usar credenciales.
121
En el modo PassThrough (A) las credenciales del usuario conectado se pasan directamente al
sistema externo.
122
En el modo RevertToSelf (B) las credenciales del usuario conectado se reemplazan con las
credenciales de la cuenta de procesos en la que se ejecutan los Servicios de conectividad
empresarial de Microsoft, y esas credenciales se pasan al sistema externo.
Tres modos usan un Servicio de almacenamiento seguro: WindowsCredentials, RdbCredentials y
Credentials. En esos modos, las credenciales del usuario se asignan a un conjunto de
credenciales para el sistema externo y los Servicios de conectividad empresarial de Microsoft
pasan esas credenciales al sistema externo. Los administradores de soluciones pueden asignar
las credenciales de cada usuario a una cuenta única en el sistema externo o asignar un conjunto
de usuarios autenticados a una sola cuenta de grupo.
Configuración de los Servicios de conectividad empresarial para la autenticación basada en notificaciones
Los Servicios de conectividad empresarial de Microsoft pueden proporcionar acceso a datos externos
basados en tokens de seguridad entrantes y pueden pasar los tokens de seguridad a sistemas
externos. Un token de seguridad está formado por un conjunto de notificaciones de identidad sobre un
usuario y el uso de tokens de seguridad para la autenticación se denomina “autenticación basada en
notificaciones”. SharePoint Foundation incluye un servicio de token de seguridad que emite tokens de
seguridad. Para obtener una descripción general sobre la autenticación basada en notificaciones en
SharePoint Foundation, vea el tema Planeación de métodos de autenticación (SharePoint Foundation
2010).
En la siguiente ilustración se muestra cómo el servicio de token de seguridad y un Servicio de
almacenamiento seguro trabajan en conjunto en la autenticación basada en notificaciones:
123
1. Un usuario intenta una operación en una lista externa que está configurada para la autenticación
de notificaciones.
2. La aplicación cliente solicita un token de seguridad del servicio de token de seguridad.
3. En función de la identidad del usuario solicitante, el servicio de token de seguridad emite un token
de seguridad que contiene un conjunto de notificaciones y un identificador de aplicaciones de
destino. El servicio de token de seguridad devuelve el token de seguridad a la aplicación cliente.
4. El cliente pasa el token de seguridad al Servicio de almacenamiento seguro.
5. El Servicio de almacenamiento seguro evalúa el token de seguridad y usa el identificador de
aplicaciones de destino para devolver un conjunto de credenciales que se aplican al sistema
externo.
124
6. El cliente recibe las credenciales y las pasa al sistema externo para que se pueda llevar a cabo
una operación (como recuperar o actualizar datos externos).
Introducción a los permisos de los Servicios de conectividad empresarial Los permisos de los Servicios de conectividad empresarial de Microsoft asocian una cuenta individual,
una cuenta de grupo o una notificación con uno o más niveles de permisos en un objeto de un almacén
de metadatos. Al establecer correctamente los permisos en los objetos de los Servicios de
conectividad empresarial de Microsoft, se ayuda a habilitar soluciones para incorporar datos externos
de forma segura. Al planear una estrategia de permisos, se recomienda proporcionar permisos
específicos a cada usuario o grupo que los necesite, de modo que las credenciales otorguen los
privilegios mínimos necesarios para llevar a cabo las tareas necesarias.
El establecimiento de los permisos adecuados de los Servicios de conectividad empresarial de
Microsoft es un elemento de una estrategia de seguridad global. Es igualmente importante
asegurar los datos de los sistemas externos. El modo de hacerlo depende de las
características y del modelo de seguridad del sistema externo y va más allá del propósito de
este artículo.
¿Qué permisos se pueden establecer?
Cada sesión del Servicio de conectividad a datos empresariales (o bien, en el caso de hospedaje, cada
partición) contiene un almacén de metadatos que incluye todos los modelos, sistemas externos, tipos
de contenido externo, métodos y sesiones de métodos que se definieron para el propósito de ese
repositorio. Estos objetos existen en una jerarquía, tal como se representa en la siguiente ilustración:
Precaución:
125
En el gráfico de jerarquía anterior, las etiquetas entre paréntesis son los nombres de los
objetos tal y como están definidos en el esquema de metadatos de Servicios de conectividad
empresarial de Microsoft. Las etiquetas que no están entre paréntesis son los nombres de
cada objeto tal como aparecen en la interfaz de usuario del Servicio de conectividad a datos
empresariales. Para obtener una explicación completa del esquema de metadatos de Servicios
de conectividad empresarial de Microsoft y tutoriales sobre varias tareas de desarrollo, vea el
kit de desarrollo de software de Microsoft SharePoint 2010
(http://go.microsoft.com/fwlink/?linkid=166117&clcid=0xC0A ).
La jerarquía de los objetos en un almacén de metadatos determina qué objetos pueden propagar sus
permisos a otros objetos. En la ilustración, cada objeto en el que se pueden establecer permisos y
propagarlos opcionalmente, se muestra con una línea sólida y cada objeto que obtiene los permisos
del objeto primario se muestra con una línea de puntos. Por ejemplo, en la ilustración se muestra que
un Sistema externo (LobSystem) se puede asegurar mediante la asignación de permisos, pero a una
Acción no se le pueden asignar permisos directamente. Los objetos a los que no se puede asignar
permisos obtienen sus permisos de los objetos primarios. Por ejemplo, una Acción obtiene los
permisos del Tipo de contenido externo (Entidad) primario.
Una vez que se propagan los permisos en un objeto de un almacén de metadatos, la
configuración de los permisos de todos los elementos secundarios de ese elemento se
reemplaza por los permisos del objeto que propaga. Por ejemplo, si los permisos se propagan
Nota:
noteDXDOC112778PADS Security Note
126
desde un Tipo de contenido externo, todos los Métodos y Sesiones de métodos de ese Tipo de
contenido externo reciben los permisos nuevos.
Se pueden establecer cuatro niveles de permisos en el almacén de metadatos y en los objetos que
éste contiene:
Editar
Ejecutar
Seleccionable en clientes
Establecer permisos
En la siguiente tabla se define el significado de estos permisos en todos los objetos para los que se
pueden establecer.
Nombre Definición Permisos Editar Permisos
Ejecutar
Permisos
Seleccionable
en clientes
Permisos
Establecer
permisos
Almacén de
metadatos
La colección de
archivos XML,
almacenada en el
Servicio de
conectividad a
datos
empresariales,
que cada una
contiene
definiciones de
modelos, tipos de
contenido externo
y sistemas
externos.
El usuario
puede crear
sistemas
externos
nuevos.
Si bien el
permiso
“Ejecutar” no
está en el
propio
almacén de
metadatos, se
puede usar
esta
configuración
para propagar
permisos de
ejecución a
objetos
secundarios
en el catálogo
de metadatos.
Si bien el
permiso
“Seleccionable
en clientes” no
está en el
propio almacén
de metadatos,
se puede usar
esta
configuración
para propagar
estos permisos
a objetos
secundarios en
el catálogo de
metadatos.
El usuario
puede
establecer
permisos en
todos los
objetos del
almacén de
metadatos
mediante su
propagación
desde el
almacén de
metadatos.
Modelo Un archivo XML
que contiene
conjuntos de
descripciones de
uno o varios tipos
de contenido
externo, de los
sistemas externos
El usuario puede
editar el archivo
de modelo.
No hay ningún
permiso
“Ejecutar” en
los Modelos.
No hay ningún
permiso
“Seleccionable
en clientes” en
los Modelos.
El usuario
puede
establecer
permisos en
el Modelo.
127
Nombre Definición Permisos Editar Permisos
Ejecutar
Permisos
Seleccionable
en clientes
Permisos
Establecer
permisos
relacionados e
información
específica del
entorno, como las
propiedades de
autenticación.
Sistema
externo
La definición de
metadatos de un
origen admitido de
datos que se
pueden modelar,
como una base de
datos, un servicio
web o un
ensamblado de
conectividad .NET.
El usuario puede
editar el sistema
externo. El
establecimiento
de este permiso
también hace
visibles en
SharePoint
Designer el
sistema externo
y todas las
sesiones de
sistemas
externos que
éste contiene.
Si bien el
permiso
“Ejecutar” no
está en un
sistema
externo
mismo, se
puede usar
esta
configuración
para propagar
permisos de
ejecución a
objetos
secundarios
en el catálogo
de metadatos.
Si bien el
permiso
“Seleccionable
en clientes” no
está en un
propio sistema
externo, se
puede usar esta
configuración
para propagar
estos permisos
a objetos
secundarios en
el catálogo de
metadatos.
El usuario
puede
establecer
permisos en
el sistema
externo.
Tipo de
contenido
externo
Una colección de
metadatos
reutilizable que
define un conjunto
de datos desde un
sistema externo, o
más, las
operaciones
disponibles sobre
esos datos e
información de
conectividad
relacionada con
los datos.
Si bien el
permiso “Editar”
no está en un
tipo de
contenido
externo mismo,
se puede usar
esta
configuración
para propagar
estos permisos a
objetos
secundarios en
el catálogo de
El usuario
puede ejecutar
operaciones
en el tipo de
contenido
externo.
El usuario
puede crear
listas externas
del tipo de
contenido
externo.
El usuario
puede
establecer
permisos en
el tipo de
contenido
externo.
128
Nombre Definición Permisos Editar Permisos
Ejecutar
Permisos
Seleccionable
en clientes
Permisos
Establecer
permisos
metadatos.
Método Una operación
relacionada con
un tipo de
contenido externo.
El usuario puede
editar el método.
Si bien el
permiso
“Ejecutar” no
está en un
propio
método, se
puede usar
esta
configuración
para propagar
permisos de
ejecución a
objetos
secundarios
en el catálogo
de metadatos.
No hay ningún
permiso
“Seleccionable
en clientes” en
un método.
El usuario
puede
establecer
permisos en
el método.
Sesión de
método
Para un método
en particular,
describe cómo
usar un método
mediante un
conjunto
específico de
valores
predeterminados.
El usuario puede
editar la sesión
de método.
El usuario
puede ejecutar
la sesión de
método.
No hay ningún
permiso
“Seleccionable
en clientes” en
una sesión de
método.
El usuario
puede
establecer
permisos en
la sesión de
método.
Permisos especiales del Servicio de conectividad a datos profesionales
Junto con las funcionalidades generales del establecimiento de permisos descritos anteriormente, hay
un conjunto de servicios especiales para el Servicio de conectividad a datos empresariales:
Los administradores de la granja de servidores disponen de permisos totales para el Servicio
de conectividad a datos empresariales. Esto es necesario, por ejemplo, para poder mantener o
reparar una sesión del servicio. No obstante, tenga en cuenta que el administrador de la granja de
servidores no dispone de permisos de ejecución sobre ningún objeto del almacén de metadatos.
129
Este permiso se debe proporcionar explícitamente por un administrador de una sesión del Servicio
de conectividad a datos empresariales, en caso de que se requiera.
Los usuarios de Windows PowerShell son administradores de la granja de servidores y pueden
ejecutar comandos en el Servicio de conectividad a datos empresariales.
Las cuentas de grupos de aplicaciones de servidores front-end disponen de los mismos
permisos para el Servicio de conectividad a datos empresariales que los administradores de la
granja de servidores. Este permiso es necesario para generar paquetes de implementación
basados en los Servicios de conectividad empresarial de Microsoft.
En la mayoría de los casos, a los usuarios de SharePoint Designer se les debería otorgar los
siguientes permisos en el almacén de metadatos completo: Editar, Ejecutar y Seleccionable en
clientes. A los usuarios de SharePoint Designer no se les debería otorgar permisos de tipo
Establecer permisos. Si es necesario, se pueden limitar los permisos del usuario de SharePoint
Designer a un subconjunto del almacén de metadatos.
Para garantizar una solución segura, se debería usar SharePoint Designer para crear tipos
de contenido externo en un entorno de prueba en el que los permisos de edición se
puedan asignar libremente. Al implementar la solución probada en un entorno de
producción, quite los permisos de edición para ayudar a proteger la integridad de los datos
externos.
Tareas comunes y los permisos relacionados
En esta sección se describen las tareas comunes del Servicio de conectividad a datos empresariales y
los permisos requeridos para llevarlas a cabo.
Tarea Permisos
Creación de un objeto nuevo en el almacén de
metadatos
Para crear un objeto de metadatos nuevo, un
usuario debe tener permisos de edición en el
objeto de metadatos primario. Por ejemplo, para
crear un método nuevo en un tipo de contenido
externo, un usuario debe disponer de permisos en
el tipo de contenido externo. Para obtener una
descripción de las relaciones secundarias y
primarias entre los objetos del almacén de
metadatos, vea la ilustración que aparece
anteriormente en este artículo.
Eliminación de un objeto del almacén de
metadatos
Para eliminar un objeto de metadatos, un usuario
debe disponer de permisos en ese objeto. Para
eliminar un objeto y todos sus objetos secundarios
Precaución:
130
Tarea Permisos
(por ejemplo, eliminar un tipo de contenido
externo y todos sus métodos), el permiso editar
también se requiere en todos los objetos
secundarios.
Adición de un tipo de contenido externo a un
modelo
Para agregar un tipo de contenido externo a un
modelo, un usuario debe disponer de permisos de
edición en el modelo.
Importación de modelos Para importar un modelo al almacén de
metadatos, un usuario debe disponer de permisos
de edición en el almacén de metadatos. Si no hay
permisos explícitos asignados en el modelo, se le
otorgarán permisos de edición en el modelo al
usuario que lo importó.
Exportación de modelos Para exportar un modelo del almacén de
metadatos, un usuario debe disponer de permisos
de edición en el modelo y en todos los sistemas
externos que éste contiene.
Generación de un paquete de implementación La cuenta de grupo de aplicaciones que usa el
servidor front-end genera los paquetes de
implementación. Esta cuenta dispone de permisos
totales para el Servicio de conectividad a datos
empresariales para poder llevar a cabo esta tarea.
Establecimiento de los permisos iniciales en el
almacén de metadatos.
Cuando se crea por primera vez una sesión del
Servicio de conectividad a datos empresariales,
su almacén de metadatos está vacío. El
administrador de la granja de servidores dispone
de permisos totales para el repositorio y puede
establecer los permisos iniciales.
131
Introducción al registro de diagnósticos en los Servicios de conectividad empresarial (SharePoint Foundation 2010)
Puede solucionar problemas relacionados con los Servicios de conectividad empresarial de Microsoft
en servidores que ejecutan Microsoft SharePoint Foundation 2010 mediante registros de eventos y
registros de seguimiento en cliente o servidor. Además, cada entrada en el registro de eventos o en el
registro de seguimiento tiene un identificador de actividad asociado que puede usarse para realizar el
seguimiento de un problema desde el servidor hasta el origen de datos externo.
Además de los métodos de registro que se tratan en este tema, puede usar el Módulo de
administración de Microsoft System Center Operations Manager para supervisar una solución
basada en los Servicios de conectividad empresarial de Microsoft. Para obtener más
información sobre cómo configurar el Módulo de administración de System Center Operations
Manager, vea la guía incluida en la descarga del módulo de administración en el módulo de
administración de los Productos de Microsoft SharePoint 2010
(http://go.microsoft.com/fwlink/?linkid=184971&clcid=0xC0A).
En este artículo:
Registro de diagnósticos en los Servicios de conectividad empresarial
Acerca de los identificadores de actividad
Registro de diagnósticos en servidores
Ejemplo: uso de registro de diagnósticos
Registro de diagnósticos en los Servicios de conectividad empresarial Para las soluciones basadas en los Servicios de conectividad empresarial de Microsoft, el registro de
diagnósticos tiene lugar en los servidores que ejecutan Microsoft SharePoint Foundation. Hay dos
registros: el registro de eventos y el registro de seguimiento. Ambos registran información de
diagnóstico que generan los Servicios de conectividad empresarial de Microsoft. Los registros de
eventos registran mensajes de error. Los registros de seguimiento contienen información más
detallada, como seguimientos de la pila y mensajes informativos. En general, los registros de
seguimiento proporcionan más detalles que los registros de eventos.
Cada elemento de información registrado incluye un identificador de actividad que es un valor GUID
único. Los valores de identificador de actividad también pueden enviarse a sistemas externos cuando
se produce una operación de creación, actualización o eliminación en un elemento. Mediante
Nota:
132
identificadores de actividad, puede realizarse el seguimiento de una acción desde el servidor o cliente
hasta el origen de datos externo. Para obtener más información acerca de los identificadores de
actividad, vea Acerca de los identificadores de actividad .
Puede configurar el nivel del registro de diagnóstico para el registro de eventos y el de seguimiento.
Esto limitará los tipos y la cantidad de información que se escribirá en cada registro. En la siguiente
tabla se definen los niveles de registro disponibles para el registro de eventos y el de seguimiento:
Niveles del registro de eventos
Nivel Definición
Ninguno No se realiza un registro.
Tareas críticas Este tipo de mensaje indica un error grave que
produjo un error grave en la solución.
Error Este tipo de mensaje indica una condición
urgente. Se deben investigar todos los eventos de
error.
Advertencia Este tipo de mensaje indica un problema potencial
que puede requerir atención. Se deben revisar los
mensajes de advertencia y se debe realizar un
seguimiento para identificar patrones con el paso
del tiempo.
Información Los mensajes de información no requieren
ninguna acción, pero pueden proporcionar datos
valiosos para supervisar el estado de su solución.
Detallado Este nivel de registro de eventos corresponde a
eventos o mensajes largos.
Registro de seguimiento
Nivel Definición
Ninguno No se escriben registros de seguimiento.
Inesperado Este nivel se usa para registrar mensajes sobre
eventos que hacen que las soluciones dejen de
procesar. Si se establece para registrar en este
nivel, el registro sólo incluirá eventos en este
nivel.
Supervisable Este nivel se usa para registrar mensajes sobre
eventos irrecuperables que limitan la funcionalidad
133
Nivel Definición
de la solución pero no detienen la aplicación. Si se
establece para registrar en este nivel, el registro
también incluirá errores graves (nivel inesperado).
Alto Este nivel se usa para registrar mensajes sobre
eventos inesperados pero que no interrumpen el
proceso de una solución. Si se establece para
registrar en este nivel, el registro incluirá
advertencias, errores (nivel supervisable) y
errores críticos (nivel inesperado).
Medio Cuando se establece en este nivel, el registro de
seguimiento incluye todo menos los mensajes
detallados. Este nivel se usa para registrar
información de alto nivel sobre las operaciones
que se realizaron. En este nivel, se registran
suficientes detalles para construir el flujo de datos
y la secuencia de operaciones. Los
administradores o profesionales de soporte
pueden usar este nivel de registro para solucionar
problemas.
Detallado Cuando se establece para registrar a este nivel, el
registro incluye mensajes de todos los otros
niveles. Casi todas las acciones que se realizan
se registran cuando se usa este nivel. El
seguimiento detallado produce muchos mensajes
de registro. Generalmente, este nivel se usa para
la depuración en un entorno de desarrollo.
Los registros de diagnóstico son útiles para los entornos de desarrollo y producción, pero es probable
que los requisitos para el nivel de registro difieran según el tipo de entorno. Cuando planee un registro
de diagnóstico en los Servicios de conectividad empresarial de Microsoft, tenga en cuenta las
necesidades de la empresa y la etapa del ciclo de vida del entorno antes de configurar el nivel de
registro.
Por ejemplo, durante el diseño de la solución, puede, con fines de depuración, establecer ambos
niveles de registro en Detallado para capturar todos los mensajes que se generen sobre el estado del
sistema. Mientras que, en un entorno de producción, puede desear capturar sólo los mensajes en las
categorías Alto, Supervisable e Inesperado para los registros de seguimiento y las categorías Grave y
Error para los registros de eventos. De esta forma, se ahorrará espacio en disco para el registro y
limitará cualquier efecto negativo en el rendimiento del registro.
134
Acerca de los identificadores de actividad Un valor GUID único denominado identificador de actividad se genera para cada operación de
creación, actualización o eliminación en datos externos de una solución basada en los Servicios de
conectividad empresarial de Microsoft. Todo lo que esté relacionado con la operación que se registra
en el registro de seguimiento o en el registro de eventos incluye su valor de identificador de actividad.
En los archivos de los registros de eventos y del registro de seguimiento del servidor, los
valores del identificador de actividad se etiquetan como valores "CorrelationId”.
El valor de identificador de actividad generado para una operación de creación, actualización o
eliminación se envía al sistema externo junto con información adicional relacionada con esa operación.
Si el sistema externo tiene un mecanismo de registro, este valor puede capturarse y registrarse en ese
sistema. Por lo tanto, si una operación genera entradas en los registros de SharePoint, puede
realizarse el seguimiento de esa misma operación hasta el sistema externo mediante su valor de
identificador de actividad. Esto facilita la solución de problemas de un extremo a otro.
Con frecuencia, una operación como Create hará que se escriban varios eventos en los registros.
Cuando esto sucede, se usa el mismo valor del identificador de actividad para todos los eventos
registrados para la operación. Esto es útil cuando se desea solucionar problemas, ya que el valor que
se repite del identificador de actividad facilita encontrar todos los eventos para una operación
particular. Mientras que, cuando el mismo tipo de operación se produce repetidamente, se genera un
identificador de actividad único para cada instancia de la operación. Pro ejemplo, si un elemento de un
tipo de contenido externo se actualiza dos veces, cada operación de actualización se asociará con un
valor de identificador de actividad único.
En algunos casos, el Servicio de conectividad a datos empresariales reintentará realizar una
operación si no pudo ir al sistema externo. En esos casos, se usará el mismo identificador de
actividad para la operación que se reintentó.
Registro de diagnósticos en servidores De forma predeterminada, el registro de los Servicios de conectividad empresarial de Microsoft está
habilitado en los servidores de SharePoint Foundation. Los niveles de registro predeterminados son:
Para el registro de eventos: Grave y Error
Para el registro de seguimiento: Medio
Si el registro de diagnóstico de los Servicios de conectividad empresarial de Microsoft fuera
deshabilitados, habilítelo seleccionando Servicios de conectividad empresarial en la página Registro
de diagnóstico en Administración central de SharePoint Foundation. También puede usar Windows
PowerShell para configurar registros de eventos y de seguimiento en el servidor. Por ejemplo, puede
cambiar la unidad en la que escribe el registro y puede configurar el nivel de detalle del registro.
Importante:
Sugerencia:
135
Para obtener más información sobre los registros en SharePoint Foundation 2010, como el modo en
que se debe configurar la ubicación de los archivos de registro, vea Configuración del registro de
diagnósticos (SharePoint Foundation 2010).
Puede usar Windows PowerShell para ver los registros de eventos en el servidor y puede exportar los
registros, por ejemplo a un programa de hoja de cálculo. Para obtener más información, vea
Visualización de registros de diagnóstico (SharePoint Foundation 2010).
Los Servicios de conectividad empresarial de Microsoft dan como resultado dos tipos de categorías en
el registro de seguimiento en los servidores web front-end de SharePoint Foundation:
BDC_Shared_Services y SS_Shared_Service. Puede usar el Visor de eventos para abrir el registro
de seguimiento y puede filtrar las entradas relevantes del registro buscando “SPS_BusinessData” (para
los resultados de Servicios de conectividad empresarial de Microsoft) y “SPS_SecureStoreService”.
Ejemplo: uso de registro de diagnósticos Este escenario corto y simplificado ilustra el uso del registro de diagnóstico en un entorno de
producción. Una empresa implementó una solución de envío de hojas de asistencia basada en los
Servicios de conectividad empresarial de Microsoft. La solución usa un sistema externo para
almacenar la información de las hojas de asistencia para empleados (como el tiempo de vacaciones y
baja por enfermedad) y para interactuar con los empleados y el sistema de nómina cuando los
empleados informan sobre una ausencia del trabajo. Los empleados usan un elemento web para
interactuar con el sistema.
En la granja de servidores, los niveles de registro están establecidos en los valores predeterminados
para los Servicios de conectividad empresarial de Microsoft:
Para el registro de eventos: Grave y Error
Para el registro de seguimiento: Medio
En este escenario, un empleado envía un valor por la cantidad de horas correspondiente a la baja por
enfermedad pero ni el empleado ni su jefe reciben un mensaje de correo electrónico de confirmación
en el que se informe que el tiempo de baja por enfermedad se envió correctamente. El empleado llama
al servicio de soporte técnico interno e informa sobre el problema.
La técnica de soporte reconoce que la aplicación de hojas de asistencia se basa en los Servicios de
conectividad empresarial de Microsoft. Comprueba el registro de eventos pero no encuentra ningún
error asociado con la identidad del usuario en la hora en la que el usuario envió la solicitud de la hoja
de asistencia. Luego, comprueba el registro de seguimiento. Allí encuentra la evidencia de la actividad:
una operación Update asociada con el usuario en la hora correcta. En el registro de seguimiento, la
operación Update incluye un valor de identificador de actividad que la técnica de soporte observa.
La técnica de soporte sabe que el sistema externo también admite el registro. Usando el identificador
de actividad, ubica el elemento registrado en el sistema externo y encuentra evidencia de un error
escrito en el registro al final de la operación Update: se produjo un error en la actualización porque el
empleado había usado todo el tiempo asignado para bajas por enfermedad. También observa que no
hay una entrada de registro que confirme la generación de un mensaje de correo electrónico en el
136
sistema externo inmediatamente al final de la operación Update. La técnica de soporte concluye que
hay un error en la lógica de la aplicación de hojas de asistencia. Aunque, como correspondía, la
aplicación no asignó un pago por el tiempo de baja por enfermedad cuando el empleado superó la
cantidad de horas asignadas, tampoco generó un mensaje de correo electrónico para informar al
empleado sobre el problema. La técnica informa sobre el problema al equipo de desarrollo que creó la
aplicación y el equipo actualiza la aplicación.
Vea también Introducción a la supervisión (SharePoint Foundation 2010)
Configuración del registro de diagnósticos (SharePoint Foundation 2010)
Información general de Servicios de conectividad empresarial (SharePoint Foundation 2010)
137
Planeación de flujos de trabajo (SharePoint Foundation 2010)
Un flujo de trabajo es una característica de Microsoft SharePoint Foundation 2010 que mueve los
documentos o los elementos de lista mediante una secuencia de acciones específica o tareas
relacionadas con un proceso de negocio. Los flujos de trabajo se pueden usar para administrar
procesos de negocio comunes, como la revisión o la aprobación de documentos.
En esta sección:
Introducción a los flujos de trabajo (SharePoint Foundation 2010)
En este artículo se presentan los tipos de procesos de negocio que pueden facilitar los flujos de
trabajo y se describen los flujos de trabajo incluidos en SharePoint Foundation 2010.
Elección de una herramienta de creación de flujos de trabajo (SharePoint Foundation)
En este artículo se describen las distintas herramientas que admite Microsoft para la creación de
flujos de trabajo y cómo pueden usarse de manera conjunta para crear flujos de trabajo con
rapidez.
Plan de seguridad del flujo de trabajo y administración de usuarios (SharePoint Foundation 2010)
En este artículo se destacan algunos aspectos del comportamiento del flujo de trabajo
relacionados con la seguridad y con otros problemas que los administradores y programadores de
flujos de trabajo deberían considerar cuando configuran y desarrollan flujos de trabajo.
Flujo de trabajo de aprobación: Escenario (SharePoint Foundation 2010)
En este artículo se describe el aspecto que puede tener un flujo de trabajo de tipo de aprobación
creado en Microsoft SharePoint Designer 2010 o el Diseñador de flujo de trabajo de Visual Studio
2010 y hospedado mediante SharePoint Foundation 2010.
Vea también Administración de flujos de trabajo (SharePoint Foundation 2010)
138
Introducción a los flujos de trabajo (SharePoint Foundation 2010)
La característica de flujo de trabajo de Microsoft SharePoint Foundation 2010 permite a los
administradores, diseñadores y arquitectos de la solución mejorar los procesos de negocio.
Fundamentalmente, un flujo de trabajo consta de dos partes: los formularios que usa un flujo de trabajo
para interactuar con sus usuarios y la lógica que define el comportamiento del flujo de trabajo. Es
necesario un conocimiento sobre ambas partes para comprender cómo se crean los flujos de trabajo.
En este artículo:
Introducción al flujo de trabajo
Ventajas del uso de flujos de trabajo
Flujos de trabajo predefinidos
Escenario de ejemplo de un flujo de trabajo
Tipos de flujo de trabajo: declarativos y compilados
Plantillas de flujo de trabajo
Asociaciones de flujos de trabajo
Introducción al flujo de trabajo Los flujos de trabajo de SharePoint Foundation 2010 permiten a las empresas reducir las interacciones
innecesarias entre personas al llevar a cabo procesos de negocio. Por ejemplo, para tomar una
decisión, los grupos suelen seguir una serie de pasos. Estos pasos pueden formar parte de un
procedimiento operativo formal y estándar, o de un modo de funcionamiento informal y conocido de
manera implícita. Conjuntamente, estos pasos representan un proceso de negocio. La cantidad de
interacciones humanas que se llevan a cabo en los procesos de negocio pueden inhibir la velocidad y
la calidad de las decisiones. El software que simplifica y administra este "flujo de trabajo humano"
permite automatizar las interacciones entre los grupos que participan en el proceso. Esta
automatización proporciona más velocidad, una eficacia global de las interacciones y, a menudo, una
disminución de los errores.
Puede modelar los procesos de negocio mediante diagramas de flujo, como los que se crean mediante
Microsoft Visio 2010 y también puede representar los procesos de negocio mediante terminología del
flujo de trabajo. Puede automatizar los procesos de negocio, como la aprobación de documentos,
mediante la asociación de un flujo de trabajo con datos de SharePoint Foundation 2010. Por ejemplo,
puede crear un flujo de trabajo para distribuir un documento para su revisión, realizar el seguimiento de
un problema en las distintas fases de resolución o supervisar un contrato durante el proceso de
aprobación.
139
Otro problema al que se enfrentan varios departamentos de TI al implementar los procesos de negocio
que requieren la participación de trabajadores de la información consiste en que esos procesos no se
integran al modo en que realmente trabajan las personas. Para que un proceso de negocio sea eficaz,
se debe integrar con las herramientas y aplicaciones de uso común y cotidianas en el área de trabajo
de modo que forme parte de la rutina diaria de los trabajadores de la información. En el área de trabajo
de electrónica, esto incluye la integración con mensajes de correo electrónico, calendarios, listas de
tareas y sitios web de colaboración.
Ventajas del uso de flujos de trabajo Las principales ventajas del uso de flujos de trabajo consisten en facilitar los procesos de negocio y
mejorar la colaboración.
Los procesos de negocio usados por las empresas dependen del flujo de información o documentos.
Estos procesos de negocio requieren la participación activa de los trabajadores de la información para
completar las tareas que contribuyen a la toma de decisiones del grupo de trabajo o al material que se
debe entregar. En SharePoint Foundation 2010, estos tipos de procesos de negocio se implementan y
administran mediante flujos de trabajo.
Algunos ejemplos de procesos de negocio que podrían facilitarse mediante flujos de trabajo son:
Aprobación de contrato Presentación de una propuesta de contrato a los miembros de una
organización que deben aprobarla o rechazarla.
Informes de gastos Administración del envío de un informe de gastos y los recibos asociados,
revisión del informe, aprobación y reembolso al remitente.
Soporte técnico Instrucciones relacionadas con el progreso de un incidente de soporte técnico
cuando lo abre un cliente, lo investiga un ingeniero de soporte técnico, se envía a los expertos
técnicos, se resuelve y se agrega a una base de conocimientos.
Entrevistas Administración del proceso de entrevista a un candidato a un puesto de trabajo.
Incluye la programación y el seguimiento de las citas de entrevista, la recopilación de comentarios
acerca de las entrevistas a medida que se acumulan, la puesta a disposición de estos comentarios
para los entrevistadores siguientes y la presentación de las decisiones de contratación o no
contratación.
Automatización de procesos de negocio
Las empresas dependen de los procesos de negocio. Aunque estos procesos suelen implicar software,
los procesos más importantes de muchas organizaciones dependen de las personas. Los flujos de
trabajo pueden automatizar las interacciones entre las personas que participan en un proceso para
mejorar el modo en que funciona ese proceso, aumentar la eficacia y disminuir la tasa de error.
La admisión de interacciones humanas puede ser beneficiosa para varios procesos. Se incluyen los
siguientes ejemplos:
Aprobación Un aspecto común de los procesos de negocio orientados a los usuarios es la
necesidad de obtener la aprobación de varios participantes. Lo que debe aprobarse puede variar
140
ampliamente, desde un documento de Microsoft Word que contiene el plan de marketing para el
próximo año hasta un informe de gastos de un viaje a una conferencia. En todos los casos, un
determinado número de personas debe revisar la información, quizás agregar comentarios y,
finalmente, indicar si lo aprueban o rechazan.
Coordinación de los esfuerzos de grupo Tanto si se trata de la preparación de una respuesta a
una solicitud de propuesta como de la administración de la traducción de un documento a uno o
varios idiomas, o cualquier otra tarea, muchos procesos requieren que las personas trabajen en
equipo de una forma organizada. La definición de los pasos del proceso en un flujo de trabajo
automatizado permite que el trabajo del grupo sea más eficaz y que el mismo proceso sea más
predecible.
Seguimiento de problemas Muchos procesos de negocio generan una lista de problemas
pendientes. Se puede usar un flujo de trabajo automatizado para mantener esa lista, asignar los
problemas a las personas que pueden solucionarlos y hacer un seguimiento del estado de esa
resolución.
Para admitir estos tipos de procesos de negocio automatizados, SharePoint Foundation 2010 puede
ejecutar aplicaciones de flujo de trabajo. Estas aplicaciones se basan en Windows Workflow
Foundation 3.5 e interactúan con las personas a través de un explorador web. Para obtener más
información sobre Windows Workflow Foundation 3.5, vea el tema sobre Windows Workflow
Foundation (http://go.microsoft.com/fwlink/?linkid=127778&clcid=0xC0A).
Los flujos de trabajo mejoran la colaboración
Los flujos de trabajo ayudan a las personas a colaborar en documentos y administrar las tareas del
proyecto mediante la implementación de procesos de negocio en documentos y elementos de un sitio
o colección de sitios de SharePoint. Los flujos de trabajo ayudan a que las organizaciones sigan
prácticas coherentes de un proceso de negocio y aumentan la eficacia y la productividad de la
organización por medio de la administración de tareas y pasos pertinentes a esos procesos de
negocio. Los flujos de trabajo aceleran el proceso de toma de decisiones al permitir garantizar que la
información adecuada se encuentre disponible para las personas correctas en el momento en que la
necesitan. Los flujos de trabajo también permiten garantizar que las tareas individuales de dichos flujos
las completen las personas adecuadas y en la secuencia que corresponde. Esto permite que las
personas que realizan estas tareas se concentren en llevar a cabo el trabajo en lugar de poner su
atención en los procesos de negocio.
Por ejemplo, en un sitio de SharePoint Foundation 2010, se puede crear un flujo de trabajo que se
usará con una biblioteca de documentos para distribuir un documento a un grupo de personas para su
aprobación. Cuando el autor inicia este flujo de trabajo, dicho flujo de trabajo crea tareas de aprobación
de documentos, las asigna a los participantes del flujo de trabajo y, a continuación, envía alertas de
correo electrónico a dichos participantes.
Cuando el flujo de trabajo está en curso, el propietario o los participantes del flujo de trabajo pueden
comprobar el progreso en la página Estado del flujo de trabajo. Cuando los participantes completan
141
sus tareas, el flujo de trabajo finaliza y se notifica automáticamente al propietario que se ha
completado.
Flujos de trabajo predefinidos Para sitios y colecciones de sitios creados en Microsoft SharePoint Foundation 2010, se incluye de
forma predeterminada un flujo de trabajo con tres estados, que es el único flujo de trabajo predefinido
disponible en SharePoint Foundation 2010. El flujo de trabajo con tres estados se puede usar para
administrar los procesos de negocio que requieren que las organizaciones realicen un seguimiento de
un gran volumen de problemas o elementos de lista, como problemas del servicio de atención al
cliente, clientes potenciales o tareas de proyecto.
El flujo de trabajo con tres estados se llama así debido a que realiza un seguimiento del estado de un
problema o elemento a través de tres estados diferentes y a través de dos transiciones entre los
estados. Por ejemplo, cuando un flujo de trabajo con tres estados se inicia en un problema de una lista
de problemas, SharePoint Foundation 2010 crea una tarea para el usuario asignado. Cuando el
usuario completa la tarea, el flujo de trabajo cambia de su estado inicial (Activo) a su estado medio
(Resuelto) y crea una tarea para el usuario asignado. Cuando el usuario completa la tarea, el flujo de
trabajo cambia de su estado medio (Resuelto) a su estado final (Cerrado) y crea otra tarea para el
usuario a quien se le asignó el flujo de trabajo en ese momento. Tenga en cuenta que al asociar el flujo
de trabajo con tres estados a una lista, puede elegir especificar nombres de estado diferentes, en lugar
de Activo, Resuelto y Cerrado. También tenga en cuenta que no se admite el uso del flujo de trabajo
con tres estados en bibliotecas.
También puede realizar una copia del flujo de trabajo predefinido para usarla como punto de partida al
crear un flujo de trabajo personalizado.
Escenario de ejemplo de un flujo de trabajo Suponga que trabaja para AdventureWorks, la franquicia de una tienda deportiva que vende bicicletas
en todo el mundo. Esta compañía cuenta con representantes de ventas que visitan los distintos países
para ayudar a los nuevos franquiciados a abrir nuevas tiendas deportivas.
El escenario descrito en esta sección es uno en el que se envía un informe de gastos para su
aprobación. Si el informe de gastos es inferior a $5.000,00, un director debe aprobarlo, desaprobarlo o
reenviarlo. Si el informe de gastos es igual o superior a $5.000,00, un director debe revisar el informe,
hacer los comentarios pertinentes y luego, si recomienda su aprobación, reenviar el documento al
vicepresidente, que debe aprobarlo o desaprobarlo.
En este escenario, el formulario del informe de gastos es un formulario ASPX que se muestra al
usuario en una página web de SharePoint. El flujo de trabajo es un tipo de proyecto de flujo de trabajo
secuencial creado en Microsoft SharePoint Designer 2010 y consiste en tareas automatizadas y tareas
que requieren la acción humana. El flujo de trabajo se ejecuta en SharePoint Foundation 2010.
142
1. El Representante de ventas, que es el primer participante del flujo de trabajo, explora un portal de
intranet sin intervención del administrador y selecciona el formulario Informe de gastos. A
continuación, se abre una página de entrada de datos. En primer lugar, el Representante de
ventas completa un formulario de informe de gastos sencillo con el nombre de la persona, el
propósito de los gastos, el gasto total y el nombre y la dirección de correo electrónico del gerente
directo de esta persona. Luego, el Representante de ventas hace clic en Enviar para enviar el
formulario.
Una vez enviado el formulario, se guardan los datos de manera centralizada, se inicia el flujo de
trabajo y se asigna la tarea de revisión al aprobador (en este caso, el Director del Representante
de ventas).
2. El flujo de trabajo notifica al Director del Representante de ventas. La notificación consiste en un
mensaje de correo electrónico que contiene instrucciones para completar la tarea y un vínculo a un
sitio web que muestra el formulario Informe de gastos.
3. El director, el segundo participante del flujo de trabajo, entra al sitio web y revisa el informe de
gastos. El elemento de la tarea del flujo de trabajo ofrece tres acciones que el director puede
realizar: aprobar, desaprobar o reenviar:
Si el informe de gastos es inferior a $5.000,00, el Director ve opciones para Aprobar o
Desaprobar dicho informe.
Si el informe de gastos es superior a $5.000,00, el Director ve opciones para Reenviar el
informe al Vicepresidente de la compañía o para Desaprobar dicho informe en el nivel del
Director.
4. El Director aprueba, desaprueba o reenvía el informe de gastos, y el flujo de trabajo continúa:
Si el director aprueba los gastos, la finalización de tarea envía un mensaje al flujo de trabajo
para indicar que la tarea se completó, el flujo de trabajo notifica al representante de ventas por
medio de un mensaje de correo electrónico y, luego, agrega los datos de los gastos en el
sistema contable de línea de negocio (LOB).
Si el director no aprueba los gastos, escribe una explicación para dar cuenta de su decisión. La
finalización de tarea envía un mensaje al flujo de trabajo para indicar que la tarea se completó
y, después, el flujo de trabajo notifica esta situación al representante de ventas mediante un
mensaje de correo electrónico.
Si el Director selecciona la opción para reenviar el informe de gastos al Vicepresidente de una
compañía, debe hacer comentarios relevantes en el formulario y luego hacer clic en Reenviar.
A continuación, el flujo de trabajo notifica al Vicepresidente mediante un mensaje de correo
electrónico que contiene instrucciones para completar la tarea y ofrece un vínculo a un sitio
web que muestra el formulario Informe de gastos.
5. El Vicepresidente, que es el tercer participante del flujo de trabajo, tiene la opción de Aprobar o
Desaprobar el informe de gastos. Una vez que aprueba o desaprueba este informe, el flujo de
trabajo continúa.
143
Si el Vicepresidente aprueba los gastos, los datos de gastos se agregan al sistema contable, el
flujo de trabajo notifica al Representante de ventas y al Director mediante un mensaje de
correo electrónico y luego notifica a SharePoint que la tarea se completó.
Si el Vicepresidente no aprueba los gastos, éste redacta una explicación para dar cuenta de su
decisión en el formulario. El flujo de trabajo notifica al Representante de ventas y al Director
mediante un mensaje de correo electrónico y luego notifica a SharePoint que la tarea se
completó.
Como se puede imaginar, existen varias formas de expandir la funcionalidad de este flujo de trabajo
dentro del contexto de este escenario. Por ejemplo, se puede configurar el flujo de trabajo de modo
que el Vicepresidente desapruebe el informe de gastos y éste sea devuelto al Director del
Representante de ventas. El Director puede justificar los gastos aun más y reenviar el informe al
Vicepresidente para su aprobación, puede pasar la desaprobación al Representante de ventas o tomar
alguna otra medida.
En este escenario de ejemplo de un informe de gastos, las reglas de negocio son siempre las mismas.
Esta solución de flujo de trabajo define al Director y al Vicepresidente como aprobadores, define la
lógica empresarial para la distribución del flujo de trabajo y predefine el contenido de las notificaciones.
Sin embargo, muchas aplicaciones del mundo real cuentan con reglas de negocio complejas. La
distribución para la aprobación puede depender de muchas variables de negocio. Las notificaciones
también pueden cambiar en función de otras variables.
Por ejemplo, suponga que en la misma solución para generar informes de gastos debe distribuir el
informe de gastos a, por lo menos, diez directores, según el propósito de los gastos, el gasto total y la
fecha de envío. Además, en función del propósito de los gastos, el contenido de las notificaciones que
envía el flujo de trabajo presenta algunas pequeñas diferencias. Esto significa que puede haber varias
soluciones del flujo de trabajo con diferentes niveles de distribución y notificaciones.
Microsoft SharePoint Foundation 2010 permite crear e implementar soluciones de flujo de trabajo para
satisfacer las necesidades de negocio de la organización, ya que aprovecha el diseño del flujo de
trabajo y de las características de personalización de SharePoint Designer 2010 y Microsoft Visual
Studio.
Tipos de flujo de trabajo: declarativos y compilados Una distinción importante para comprender los flujos de trabajo es si son declarativos, como los que se
crean mediante Microsoft SharePoint Designer 2010, o compilados, como los que se crean mediante
Visual Studio 2010. Un flujo de trabajo declarativo es un flujo de trabajo creado a partir de condiciones
y acciones que se ensamblan en reglas y pasos, y que establece los parámetros del flujo de trabajo sin
escribir ningún código.
Un flujo de trabajo compilado, al igual que los flujos de trabajo declarativos, también puede crearse a
partir de condiciones y acciones sin que el autor del flujo de trabajo deba escribir código, pero también
le permite a este último agregar código personalizado al flujo de trabajo. Independientemente de si el
autor del flujo de trabajo agrega código personalizado a un flujo de trabajo centrado en código, la
distinción más importante que se debe comprender es la diferencia en el modo en que los flujos de
144
trabajo declarativos y compilados se ejecutan en el servidor. Un flujo de trabajo compilado se
almacena en un servidor que ejecuta SharePoint Foundation 2010 como un archivo dll precompilado,
mientras que un flujo de trabajo declarativo se implementa en un servidor que ejecuta SharePoint
Foundation 2010 como un archivo de lenguaje de marcado de objeto extensible (XOML) y compilado
en la base de datos de contenido cada vez que se inicia una instancia del flujo de trabajo.
Para obtener más información acerca de las herramientas admitidas de Microsoft para la creación de
flujos de trabajo, vea Elección de una herramienta de creación de flujos de trabajo (SharePoint
Foundation).
Plantillas de flujo de trabajo Al crear un flujo de trabajo personalizado mediante SharePoint Designer 2010, puede elegir crear un
flujo de trabajo que sólo se usará con una lista, biblioteca, tipo de contenido o sitio específicos. Como
alternativa, puede elegir crear una plantilla de flujo de trabajo reutilizable que puede asociarse con
varias listas, bibliotecas, tipos de contenido o sitios.
SharePoint Designer 2010 no admite la creación de flujos de trabajo reutilizables para los
sitios. En su lugar, puede usar Visual Studio 2010 para crearlos.
Al crear un flujo de trabajo, también puede elegir hacerlo global, lo que significa que una vez activado
en un sitio, también estará activo para todos los subsitios que se encuentren por debajo de ese sitio.
Sin embargo, no puede usar SharePoint Designer 2010 para crear un flujo de trabajo global y,
posteriormente, guardarlo como un archivo WSP.
Asociaciones de flujos de trabajo SharePoint Foundation 2010 aprovecha el tiempo de ejecución de Workflow Foundation. En un
servidor se pueden instalar una o varias plantillas de flujo de trabajo, cada una con el código que
define un flujo de trabajo concreto. Una vez hecho esto, se puede crear una asociación entre una
plantilla específica y una biblioteca de documentos, una lista, un tipo de contenido o un sitio.
Posteriormente, el tiempo de ejecución de Workflow Foundation hospedado en SharePoint Foundation
2010 puede cargar y ejecutar esta plantilla, lo que creará una nueva instancia de flujo de trabajo.
Como todos los flujos de trabajo de Workflow Foundation, los basados en SharePoint Foundation 2010
dependen de los servicios de tiempo de ejecución de Workflow Foundation. El servicio de persistencia
estándar de Workflow Foundation permite que se vincule el estado de un flujo de trabajo persistido con
el documento o el elemento y permite, además, procesos de negocio prolongados durante días, meses
o años.
Los flujos de trabajo de SharePoint pueden asociarse con listas, bibliotecas y tipos de contenido. Los
flujos de trabajo reutilizables creados mediante Visual Studio 2010 también pueden asociarse con
sitios. En la siguiente tabla se describen los permisos mínimos requeridos para asociar un flujo de
trabajo.
Nota:
145
Asociación del flujo de trabajo con Permisos mínimos requeridos
Lista o biblioteca Nivel de permisos de control total en la lista o
biblioteca
Tipo de contenido de lista o biblioteca Miembro del grupo de propietarios del sitio en el
sitio de SharePoint
Tipo de contenido de sitio Miembro del grupo de propietarios del sitio en el
sitio de SharePoint
Sitio Miembro del grupo de propietarios del sitio en el
sitio de SharePoint
Para obtener más información acerca de las asociaciones de flujos de trabajo, vea Agregar una
asociación de flujo de trabajo (SharePoint Foundation 2010).
146
Elección de una herramienta de creación de flujos de trabajo (SharePoint Foundation)
¿Qué es un flujo de trabajo? Consta básicamente de dos elementos: los formularios que el flujo de
trabajo usa para interactuar con los usuarios y la lógica que define el comportamiento del flujo de
trabajo. Entender cómo se crean los flujos de trabajo requiere tener conocimientos de ambos
elementos.
Debido a que establece la comunicación con los usuarios mediante un explorador web, un flujo de
trabajo se basa en ASP.NET para mostrar los formularios. Por consiguiente, estos formularios se
definen como páginas .aspx. Un flujo de trabajo puede mostrar sus propios formularios en cuatro
puntos de su ciclo de vida:
Asociación: si un administrador asocia una plantilla de flujo de trabajo con una biblioteca de
documentos o una lista concretas, es posible que pueda establecer opciones que se aplicarán a
todas las instancias de flujo de trabajo creadas a partir de esta asociación. Si el autor del flujo de
trabajo decide permitir esto, debe proporcionar un formulario que permita al administrador
especificar esta información.
Inicio: es posible que el iniciador de un flujo de trabajo tenga permiso para especificar opciones al
empezar a ejecutar una instancia. Por ejemplo, en el escenario de aprobación descrito, las
opciones incluyen la especificación de la lista de participantes en el flujo de trabajo y la definición
del tiempo de que dispone cada participante para completar la tarea. Si un flujo de trabajo permite
esto, el autor debe proporcionar un formulario para permitir al iniciador que establezca estas
opciones.
Finalización de tareas: la instancia de flujo de trabajo en ejecución debe mostrar un formulario a
los participantes en el flujo de trabajo para permitirles completar la tarea. Este formulario permite a
los aprobadores del escenario anterior hacer comentarios acerca del documento e indicar su
aprobación o rechazo.
Modificación: el creador de un flujo de trabajo puede permitir su modificación mientras se está
ejecutando. Por ejemplo, es posible que un flujo de trabajo permita la adición de nuevos
participantes una vez iniciada su ejecución o la ampliación de la fecha de vencimiento para
completar las tareas. Si se usa esta opción, el flujo de trabajo debe mostrar un formulario en este
punto para permitir que el participante especifique qué cambios se deben realizar.
Los flujos de trabajo basados únicamente en Microsoft SharePoint Foundation 2010 definen sus
formularios como páginas .aspx. La lógica de un flujo de trabajo siempre se define como un grupo de
actividades, como en cualquier flujo de trabajo basado en Windows Workflow Foundation (WF). Para
especificar la lógica y los formularios para un flujo de trabajo, Microsoft proporciona dos herramientas
distintas, cada una de las cuales se dirige a una audiencia diferente. Los programadores de software
pueden usar la característica Diseñador de flujo de trabajo de Windows Workflow Foundation. Esta
herramienta se ejecuta en Visual Studio 2010 Professional Edition y proporciona un entorno gráfico
147
para organizar actividades en flujos de trabajo. Los trabajadores de la información, un grupo menos
técnico, pueden usar Microsoft SharePoint Designer 2010 para crear flujos de trabajo sin escribir
código. En las dos secciones siguientes se analiza la creación de flujos de trabajo con cada una de
estas herramientas.
Creación de flujos de trabajo con Visual Studio 2010 y el Diseñador de flujo de trabajo de WF Desde varias perspectivas, un flujo de trabajo es como un diagrama de flujo. Por lo tanto, es razonable
proporcionar una herramienta gráfica que permita a los programadores especificar las acciones de un
flujo de trabajo. Esto es posible gracias a las herramientas de flujo de trabajo de SharePoint en Visual
Studio 2010 Professional, que es un tipo de proyecto que usa el Diseñador de flujo de trabajo de
Windows Workflow Foundation (WF) y agrega compatibilidad con la implementación y los formularios
de flujos de trabajo de SharePoint. Los programadores pueden usar el Diseñador de flujo de trabajo de
WF para definir gráficamente las actividades de un flujo de trabajo y el orden en que se deben ejecutar
dichas actividades. En la siguiente pantalla se muestra un ejemplo sencillo de esto en Microsoft Visual
Studio.
Flujo de trabajo de recopilar comentarios
Las actividades disponibles para su uso se muestran en el cuadro de herramientas de la parte
izquierda de la pantalla. El programador puede arrastrar estas actividades a la superficie de diseño
para definir los pasos de un flujo de trabajo. Las propiedades de cada actividad se pueden establecer
en la ventana de propiedades que aparece en la esquina inferior derecha.
La biblioteca de actividades base de Windows Workflow Foundation proporciona un grupo de
actividades fundamentales, como se ha descrito anteriormente. Microsoft SharePoint Foundation
148
proporciona además un conjunto de actividades diseñadas expresamente para crear flujos de trabajo.
Algunas de las más importantes son las siguientes:
OnWorkflowActivated: proporciona un punto de inicio estándar para un flujo de trabajo. Entre otras
cosas, esta actividad puede aceptar la información suministrada por un administrador de
SharePoint a través del formulario de asociación cuando el flujo de trabajo se asocia a una
biblioteca de documentos, una lista, un tipo de contenido o un sitio. Además, puede aceptar la
información suministrada a través del formulario de inicio cuando se inicia el flujo de trabajo. Todos
los flujos de trabajo deben empezar por esta actividad.
CreateTask: crea una tarea asignada a un usuario concreto de una lista de tareas. Por ejemplo, el
flujo de trabajo de aprobación del escenario descrito anteriormente usaba esta actividad para
agregar una tarea a la lista de tareas usada por cada participante. Esta actividad tiene además la
propiedad SendEmailNotification que, si se establece en verdadero, envía automáticamente un
mensaje de correo electrónico a la persona para la que se creó la tarea.
OnTaskChanged: acepta información del formulario de finalización de tareas. El flujo de trabajo de
aprobación del escenario anterior usaba esta actividad para aceptar la entrada de cada
participante al aprobar el documento.
CompleteTask: marca una tarea como completada.
DeleteTask: quita una tarea de una lista de tareas.
OnWorkflowModified: acepta información del formulario de modificación, que se puede usar a
continuación para cambiar el modo en que se comporta esta instancia del flujo de trabajo. Si el
creador del flujo de trabajo opta por no incluir ninguna instancia de esta actividad en el flujo de
trabajo, dicho flujo de trabajo no se puede modificar mientras se esté ejecutando.
SendEmail: envía un mensaje de correo electrónico a la persona o el grupo de personas
especificados.
LogToHistoryList: escribe información acerca de la ejecución del flujo de trabajo en una lista de
historial. La información de esta lista se usa para permitir a los usuarios ver dónde se está
ejecutando un flujo de trabajo, consultar el historial de trabajo una vez completado, etc. Para
permitir este tipo de supervisión, el autor del flujo de trabajo debe escribir la información en una
lista de historial en los puntos correspondientes de la ejecución del flujo de trabajo. Dado que
proporciona su propio mecanismo de seguimiento de flujos de trabajo, Microsoft SharePoint
Foundation no es compatible con el servicio de seguimiento estándar de WF.
Un modelo típico para un flujo de trabajo sencillo empieza por la actividad OnWorkflowActivated y, a
continuación, usa la actividad CreateTask para asignar una tarea a un participante del flujo de trabajo.
Es posible que se use la actividad While estándar de la biblioteca de actividades base para esperar
hasta que el usuario complete la tarea. Para saber cuándo ocurre esto (quizá el usuario realice varios
cambios en la tarea y, a continuación, active una casilla del formulario de finalización de tareas al
terminar), se ejecuta la actividad OnTaskChanged en la actividad While para extraer la información que
el usuario haya especificado en el formulario. Cuando el usuario complete la tarea, es posible que se
ejecute la actividad CompleteTask, seguida de la actividad DeleteTask. A continuación, el flujo de
trabajo puede continuar con el siguiente participante mediante la actividad CreateTask para asignarle
149
una tarea, y así sucesivamente. Obviamente, se pueden realizar más actividades, como el envío de
correo electrónico, el registro de información en la lista de historial o incluso la actividad Code de la
biblioteca de actividades base, que permite ejecutar código arbitrario.
Todas las actividades proporcionadas por SharePoint Foundation tienen como objetivo permitir que los
flujos de trabajo funcionen en el entorno de SharePoint. La lógica empresarial que implementa un flujo
de trabajo la decide en su totalidad el creador del flujo de trabajo. De hecho, el programador que cree
un flujo de trabajo puede crear y usar sus propias actividades personalizadas y no tiene por qué usar
únicamente las que proporcionan SharePoint Foundation y WF.
Como se ha descrito anteriormente, Windows Workflow Foundation es compatible con los flujos de
trabajo secuenciales y de equipo de estado. Un flujo de trabajo creado con el Diseñador de flujo de
trabajo de WF también puede usar cualquiera de estas opciones. Para ello, SharePoint Foundation
agrega tipos de proyecto a Visual Studio, uno para cada uno de estos estilos de flujo de trabajo.
Con independencia del estilo elegido, el programador debe definir algo más que la lógica del flujo de
trabajo; debe especificar también el formulario .aspx que debe usar el flujo de trabajo. Para ello, el
programador se basa en un archivo llamado element.xml. Este archivo proporciona una plantilla que el
programador rellena para especificar qué formulario, si lo hay, se debe mostrar en cada uno de los
cuatro puntos en que el flujo de trabajo tiene permiso para esto.
Un programador debe realizar determinadas tareas para pasar información entre un flujo de trabajo y
los formularios .aspx que usa. El espacio de nombres Microsoft.Windows.SharePoint.Workflow
expone un modelo de objetos para programadores. Si se usan los tipos en este espacio de nombres, el
creador de un flujo de trabajo puede pasar información de un formulario .aspx al flujo de trabajo y
viceversa.
Una vez que se han creado el flujo de trabajo y sus formularios, el programador debe empaquetarlos
en lo que se denomina una característica. A continuación, el administrador de SharePoint Services
debe instalar esta característica, que incluye la instalación de los ensamblados del flujo de trabajo en la
memoria caché global de ensamblados del sistema de destino. El flujo de trabajo nuevo estará visible
para el administrador como una plantilla de flujo de trabajo que se puede asociar a una biblioteca de
documentos, lista, tipo de contenido o sitio.
Para el programador de software, la creación de un flujo de trabajo con Visual Studio y el Diseñador de
flujo de trabajo de WF no resulta especialmente difícil. El programador debe entender los aspectos
específicos del trabajo en este entorno, pero gran parte de estas tareas le resultarán familiares. No
obstante, los programadores de software no son los únicos que desean crear flujos de trabajo. Como
se describe a continuación, los usuarios que no son programadores profesionales también pueden
crear flujos de trabajo con Microsoft SharePoint Designer 2010.
Creación de flujos de trabajo con Microsoft SharePoint Designer 2010 Microsoft SharePoint Designer 2010 es una aplicación independiente que puede descargarse
gratuitamente. Microsoft SharePoint Designer permite que los trabajadores de la información y otros
150
usuarios agreguen la lógica de aplicación (implementada como un flujo de trabajo) a sitios de
SharePoint. Esto es sin duda un objetivo útil, pero Microsoft SharePoint Designer debe solucionar
además otro problema importante. Si un programador crea un flujo de trabajo con Visual Studio, dicho
flujo de trabajo se debe implementar en un servidor que ejecute SharePoint Foundation como cualquier
otra característica. Sin embargo, muchos administradores de SharePoint no permiten que se
implemente código arbitrario en sus servidores, ya que consideran que el riesgo de desestabilización
del sistema es considerable. No obstante, poder crear una lógica empresarial directa asociada a los
documentos y los elementos de lista resulta muy útil y es algo necesario para muchos usuarios de
SharePoint. Además de permitir a los usuarios con menos conocimientos técnicos crear flujos de
trabajo, Microsoft SharePoint Designer también soluciona este problema al proporcionar un método
más seguro para definir e implementar la lógica empresarial en los servidores que ejecutan SharePoint
Foundation.
Los escenarios de flujo de trabajo de que se ocupa Microsoft SharePoint Designer son distintos en
varios aspectos de los escenarios de flujo de trabajo de Visual Studio y del Diseñador de flujo de
trabajo de WF. Aunque se pueden crear aplicaciones complejas, el objetivo de Microsoft SharePoint
Designer es permitir a los usuarios agregar la lógica empresarial a los sitios de SharePoint. Por
ejemplo, supongamos que un sitio contiene una lista que permite a los usuarios enviar solicitudes de
cambio. Microsoft SharePoint Designer se puede usar para crear un flujo de trabajo que informe
automáticamente al remitente de cuándo se acepta o rechaza su solicitud de cambio. De forma similar,
un flujo de trabajo personalizado puede informar a un grupo de usuarios concreto siempre que se
agregue un documento nuevo a una biblioteca de documentos específica. Este tipo de notificación
personalizada no es complicada (la creación de los flujos de trabajo es sencilla), pero sí resulta
compleja en el caso de versiones anteriores de SharePoint Foundation debido a que los
administradores son reacios a instalar código escrito por el usuario.
En este punto se plantea una cuestión obvia: ¿por qué la lógica creada con Microsoft SharePoint
Designer se debe tratar de un modo distinto? ¿Qué puede convencer a los administradores de
SharePoint para que permitan la implementación de los flujos de trabajo creados con esta herramienta
en los sistemas de los que son responsables? La respuesta es que los flujos de trabajo creados con
Microsoft SharePoint Designer sólo pueden usar actividades de una lista controlada por el
administrador. Además de las actividades que proporciona SharePoint Foundation, el administrador de
un sitio puede optar por incluir actividades personalizadas creadas por un programador en esta lista. Al
definir exactamente lo que los flujos de trabajo pueden hacer, el administrador de SharePoint puede
tener más confianza en que la implementación de la lógica creada con Microsoft SharePoint Designer
no desestabilice el sistema.
Dado que está dirigido a trabajadores de la información en lugar de programadores, y dado que se
centra en escenarios más sencillos, Microsoft SharePoint Designer usa un modelo para la creación de
flujos de trabajo distinto al del Diseñador de flujo de trabajo de WF hospedado en Visual Studio. En
lugar de un método gráfico, Microsoft SharePoint Designer usa un método basado en reglas. Es similar
en cierto modo al Asistente para reglas de Microsoft Outlook, una herramienta conocida por muchos
usuarios. En la siguiente pantalla se muestra cómo un usuario de Microsoft SharePoint Designer define
un paso de un flujo de trabajo. Observe que este flujo de trabajo ejecuta algunas acciones en paralelo,
mientras que otras acciones se ejecutan en serie. Las versiones anteriores de SharePoint Foundation
151
sólo eran compatibles con la ejecución en serie de acciones; las acciones se ejecutaban únicamente
de manera consecutiva.
Flujo de trabajo para ordenar procesos
Cada paso puede incluir una condición y una acción. La condición determina si la acción de este paso
se debe ejecutar, como se muestra en la instrucción If anterior. Las acciones posibles pueden ser, por
ejemplo, asignar un participante a un evento, recopilar aprobaciones, etc. Cada una de estas acciones
se realiza mediante alguna actividad de SharePoint Foundation y las actividades usadas aquí son las
mismas que se usan con Visual Studio y el Diseñador de flujo de trabajo de WF. La lista de acciones
también puede incluir cualquier otra actividad permitida por el administrador de SharePoint para este
sitio, incluidas las actividades personalizadas creadas por los programadores.
Incluso aunque la interfaz de usuario tenga un aspecto muy distinto del método gráfico usado con
Visual Studio y el Diseñador de flujo de trabajo de WF, Microsoft SharePoint Designer crea un flujo de
trabajo de WF estándar. El resultado real es un flujo de trabajo secuencial, paralelo o una combinación
de ambos, con condiciones expresadas mediante el motor de reglas de WF. No obstante, los flujos de
trabajo creados con esta herramienta tienen algunas limitaciones. Por ejemplo, no se pueden modificar
mientras se están ejecutando, a diferencia de los que se crean con Visual Studio y el Diseñador de
flujo de trabajo de WF, y solo se pueden crear flujos de trabajo secuenciales y paralelos, ya que los de
equipo de estado no son compatibles. Además, para la creación de flujos de trabajo con esta
herramienta se deben tener en cuenta una biblioteca de documentos, una lista o un sitio específicos
152
durante el diseño. Los creadores de flujos de trabajo también pueden crear una plantilla de flujo de
trabajo general que puede asociarse posteriormente a cualquier biblioteca, lista o tipo de contenido.
Aunque esto limita el modo de uso del flujo de trabajo, facilita su implementación. De hecho, cuando un
usuario finaliza la creación de un flujo de trabajo con Microsoft SharePoint Designer, la herramienta
proporciona una implementación del flujo de trabajo en el sitio de destino con un solo clic, incluida la
activación del flujo de trabajo. Este proceso resulta mucho menos complejo que el proceso de
implementación en varios pasos requerido para los flujos de trabajo creados con Visual Studio y el
Diseñador de flujo de trabajo de WF.
Los flujos de trabajo creados con Microsoft SharePoint Designer también pueden mostrar formularios
personalizados. Sin embargo, en lugar de requerir que los autores de los flujos de trabajo creen las
páginas .aspx directamente, la herramienta genera estas páginas. El autor especifica información
detallada acerca del aspecto que deben tener las páginas generadas, como los campos que deben
contener, y Microsoft SharePoint Designer se ocupa del resto. No obstante, de los cuatro puntos del
ciclo de vida de un flujo de trabajo en que se pueden usar formularios, solo se usan dos con los flujos
de trabajo creados con Microsoft SharePoint Designer: inicio y finalización de tareas. Dado que todos
los flujos de trabajo creados con esta herramienta se deben asociar a una biblioteca de documentos,
lista, tipo de contenido o sitio concreto, no es necesario el paso de asociación y, por lo tanto, tampoco
es necesario ningún formulario de asociación. Además, debido a que estos flujos de trabajo no se
pueden modificar mientras se están ejecutando, no es necesario ningún formulario de modificación.
Microsoft SharePoint Designer también permite importar flujos de trabajo creados con Microsoft Visio
2010. Esto permite a los administradores de empresas y a los autores de flujos de trabajo crear la
lógica de flujo de trabajo usando un entorno gráfico conocido. A continuación, el autor de un flujo de
trabajo puede importar la lógica del flujo de trabajo en Microsoft SharePoint Designer, modificarla si es
necesario y, después, publicarla en un sitio de SharePoint.
SharePoint Foundation proporciona un nivel de funcionalidad considerable para crear flujos de trabajo
orientados a los documentos. No obstante, en última instancia, se trata de una plataforma para el
desarrollo y la ejecución. No proporciona ninguna funcionalidad de flujo de trabajo que puedan usar
directamente los usuarios finales. Los flujos de trabajo que se ejecutan en SharePoint Foundation
presentan además otras restricciones, como la imposibilidad de interactuar con los participantes
mediante aplicaciones cliente de Office.
Comparación de herramientas de creación En la siguiente tabla se muestran las diferencias importantes entre las herramientas admitidas por
Microsoft para crear flujos de trabajo en SharePoint Foundation utilizando tanto SharePoint Designer
como el Diseñador de flujo de trabajo de WF en Visual Studio 2010 Professional Edition.
Capacidad y requisito SharePoint Designer Diseñador de flujo de trabajo de
WF en Visual Studio
¿Los flujos de trabajo pueden Sí No
153
Capacidad y requisito SharePoint Designer Diseñador de flujo de trabajo de
WF en Visual Studio
crearse únicamente mediante
acciones aprobadas por los
administradores de sitios?
¿Los flujos de trabajo son
accesibles en aplicaciones cliente
(distintas del explorador)?
Sí Sí
¿Se puede usar Microsoft Visio
Professional para crear una lógica
de flujo de trabajo?
Sí No
¿Se necesita escribir código? No Sí
¿Se proporcionan actividades
adicionales (aparte de las que
proporciona SharePoint
Foundation)?
No Sí
¿Se pueden crear actividades
personalizadas?
No Sí
¿Se puede modificar el flujo de
trabajo mientras se está
ejecutando?
No Sí
¿Publicación de flujos de trabajo
con un solo clic?
Sí Sí
¿Es posible implementar flujos de
trabajo de forma remota?
Sí No
¿Pueden estar disponibles a
través de la granja de servidores?
No Sí
¿Pueden estar en el ámbito de
una colección de sitios?
Sí Sí
154
Plan de seguridad del flujo de trabajo y administración de usuarios (SharePoint Foundation 2010)
Antes de implementar flujos de trabajo en Microsoft SharePoint Foundation 2010 para usuarios, es
posible que a los administradores les preocupen temas de seguridad como la divulgación de
información o el aumento de privilegios. En este artículo se destacan algunos aspectos del
comportamiento del flujo de trabajo relacionados con la seguridad y con otros problemas que los
administradores y programadores de flujos de trabajo deberían considerar cuando configuran y
desarrollan flujos de trabajo.
En este artículo:
Roles y responsabilidades del administrador de listas, el administrador y el programador
Ejecución de flujos de trabajo como administrador
Opciones de configuración del flujo de trabajo
Divulgación de información en las listas de tareas y de historial del flujo de trabajo
Ataques de suplantación de identidad y alteración en las listas de tareas y del historial de flujo de
trabajo
Paso de suplantación de usuario en flujos de trabajo declarativos
Roles y responsabilidades del administrador de listas, el administrador y el programador A continuación se describen algunas acciones comunes de flujos de trabajo y las responsabilidades
relacionadas, que explican el rol de los administradores y los programadores en los flujos de trabajo en
ejecución.
Programadores de flujos de trabajo
Desarrollar la programación y la plantilla de flujo de trabajo Los programadores de flujos de
trabajo se encargan de crear el código del ensamblado que contiene la lógica empresarial que se
ejecutará en un elemento de SharePoint. Este ensamblado se denomina programación de flujo de
trabajo. También son responsables de empaquetar los formularios de flujo de trabajo y el ensamblado
en una característica o en una plantilla de flujo de trabajo.
155
Administradores de sitios
Administrar la configuración de flujo de trabajo en Administración central Los administradores
de sitios pueden controlar la configuración de flujo de trabajo general, como la configuración de alertas
de tarea y de participantes externos desde el sitio web de Administración central de SharePoint.
Implementar características del flujo de trabajo Los administradores de sitios pueden instalar
características del flujo de trabajo en una colección de sitios a fin de que se encuentren disponibles
para la asociación.
Administradores de listas (cualquiera con permisos de administrador de listas o diseñador web)
Agregar flujos de trabajo Los administradores de listas deben asociar (agregar) una plantilla de flujo
de trabajo a una lista o tipo de contenido, de acuerdo con las necesidades empresariales de la lista o
tipo de contenido. Esta asociación hace que la plantilla de flujo de trabajo esté disponible para usuarios
finales, quienes después podrán seleccionar una configuración y valores predeterminados.
Quitar flujos de trabajo Los administradores de listas pueden quitar asociaciones de flujo de trabajo
de una lista o un tipo de contenido, o bien impedir que se ejecuten sesiones nuevas.
Terminar un flujo de trabajo Si se produce un error en una sesión de flujo de trabajo, los
administradores de listas pueden detenerla durante su ejecución, por ejemplo, cuando una sesión de
flujo de trabajo da error o no se inicia, mediante el vínculo Terminar este flujo de trabajo en la página
Estado del flujo de trabajo. Esta acción se reserva para los administradores.
Ejecución de flujos de trabajo como administrador El concepto de seguridad más importante que hay que tener en cuenta es que el flujo de trabajo se
ejecuta como parte de la cuenta del sistema en SharePoint Foundation 2010, con la configuración de
identidad del grupo de aplicaciones en el equipo y dominio del servidor. Esto significa que en
SharePoint Foundation 2010, los flujos de trabajo tienen permisos de administrador. En el servidor, los
flujos de trabajo tienen los mismos permisos que el grupo de aplicaciones, que suele tener permisos de
administrador. Estos permisos permiten que los flujos de trabajo ejecuten acciones que los usuarios
comunes no pueden realizar, como enrutar un documento a una ubicación o a un centro de registros
específico, o agregar una cuenta de usuario al sistema.
Esta configuración de flujos de trabajo con permisos de administrador no puede cambiarse.
Corresponde a la programación del flujo de trabajo (es decir, al código del flujo de trabajo) detectar
acciones de usuarios y, de acuerdo con esas acciones, continuar o deshacer los cambios, o suplantar
al usuario para imitar los permisos de ese usuario.
Al implementar flujos de trabajo, los administradores deben comprender las acciones que realizará el
flujo de trabajo de modo que puedan evaluar los posibles riesgos asociados con el aumento de
permisos en un flujo de trabajo y colaborar con el programador para mitigar cualquier problema
relacionado con la seguridad.
156
Opciones de configuración del flujo de trabajo SharePoint Foundation 2010 incluye algunas opciones de configuración que los administradores deben
establecer de acuerdo con las necesidades de seguridad.
Permisos requeridos para iniciar un flujo de trabajo
Además de impedir el aumento de permisos en el código, los administradores de listas pueden
restringir el nivel de permisos que se necesita para iniciar un flujo de trabajo durante el proceso de
asociación. Los administradores pueden elegir entre dos niveles de permisos para iniciar una
asociación específica de flujo de trabajo: Editar elemento o Administrar lista.
La configuración predeterminada de la asociación de un flujo de trabajo permite que los usuarios con
permisos para editar elementos puedan iniciar un flujo de trabajo manualmente. Esto significa que
todos los usuarios de SharePoint Foundation 2010 autenticados en la lista con permisos para editar
elementos pueden iniciar una sesión de esta asociación de flujo de trabajo. Si durante la creación del
flujo de trabajo, el administrador selecciona la opción que requiere que el usuario tenga permisos de
administración de listas para iniciar el flujo de trabajo, solo los administradores de listas podrán iniciar
una sesión de esta asociación.
Dado que los flujos de trabajo están diseñados para que los usen colaboradores estándar, la mayoría
de los flujos de trabajo no requieren la restricción de permisos de administración de listas. No obstante,
los administradores pueden usar esta configuración para algunos flujos de trabajo, como por ejemplo,
un flujo de trabajo de eliminación de documentos donde solo determinadas personas puedan ejecutar
las acciones de eliminación.
Configuración de Administración central
Para encontrar las siguientes opciones en la página Administración central, haga clic en
Administración de aplicaciones y, en la sección Aplicaciones web, haga clic en Administrar
aplicaciones web. En la página Aplicaciones web, seleccione la aplicación web que desea configurar
y, en el grupo Administrar de la cinta de opciones, haga clic en Configuración general y, a
continuación, seleccione Flujo de trabajo. Se abrirá la página Configuración del flujo de trabajo y se
mostrarán las siguientes opciones:
Flujos de trabajo definidos por el usuario
Notificaciones de tareas de flujo de trabajo
Habilitar flujos de trabajo definidos por el usuario
De forma predeterminada, los flujos de trabajo definidos por el usuario se encuentran habilitados para
todos los sitios en una aplicación web, como se muestra en la sección Flujos de trabajo definidos
por el usuario de la página Configuración del flujo de trabajo. Cuando se selecciona esta opción, los
usuarios pueden definir flujos de trabajo en un editor de flujos de trabajo, como el editor de SharePoint
Designer 2010. Los usuarios que definen estos flujos de trabajo deben tener permisos de
administración de listas en el sitio en el que desean implementar el flujo de trabajo.
157
Notificación de tarea para usuarios sin acceso al sitio
En la página Configuración del flujo de trabajo, en la sección Notificaciones de tareas de flujo de
trabajo, se pueden establecer opciones para enviar notificaciones de tareas pendientes del flujo de
trabajo a los usuarios que no tienen acceso al sitio.
Usuarios internos
En SharePoint Foundation 2010, es posible resolver el conflicto de nombres de usuarios internos
en el servicio de directorio que no son miembros del sitio o que no tienen acceso a esa tarea. En
este caso, un administrador puede seleccionar la opción ¿Desea avisar a los usuarios internos
sin acceso al sitio cuando se les asigne una tarea de flujo de trabajo?, en la sección
Notificaciones de tareas de flujo de trabajo, para establecer que esos usuarios reciban una
notificación de tarea por correo electrónico. Esta opción significa que los usuarios reciben una
alerta cuando se les asigna una tarea de flujo de trabajo. Esta opción está habilitada de forma
predeterminada y el mensaje de correo electrónico que reciben los usuarios contiene un vínculo en
el que pueden hacer clic para solicitar acceso al sitio (los administradores aún deben conceder
acceso). Es posible que este mensaje de correo electrónico incluya información sobre el
documento. Esta información puede ser el título del documento y las instrucciones del propietario
del flujo de trabajo. Si preocupa la divulgación de información a usuarios internos que no sean
miembros del sitio, los administradores pueden deshabilitar la opción ¿Desea avisar a los
usuarios internos sin acceso al sitio cuando se les asigne una tarea de flujo de trabajo?.
Usuarios externos
Es posible asignar tareas de flujo de trabajo a usuarios externos que no están incluidos en el
servicio de directorio pero que tienen asignada una dirección de correo electrónico SMTP de
formato correcto. Dado que para los usuarios externos resulta difícil tener acceso al documento,
SharePoint Foundation 2010 incluye una opción de configuración, ¿Permitir a los usuarios
externos participar en el flujo de trabajo enviándoles una copia del documento?, que permite
enviar a los usuarios externos una notificación de tarea por correo electrónico con el documento
adjunto. Cuando esta opción está habilitada, la tarea se asignará al propietario del flujo de trabajo
y el usuario externo podrá completarla enviando un mensaje de correo electrónico al propietario.
De forma predeterminada, la opción ¿Permitir a los usuarios externos participar en el flujo de
trabajo enviándoles una copia del documento? se encuentra deshabilitada. No obstante, esta
configuración puede resultar útil en aquellas situaciones que requieran participación externa, como
la aprobación de documentos empresariales que cuenten con clientes externos. Los
administradores que habilitan esta configuración (seleccionan Sí) deben comprobar que la
programación del flujo de trabajo admita la configuración de participante externo. Por ejemplo,
cuando se crea una tarea para un usuario externo, el flujo de trabajo personalizado debe
especificar la dirección de correo electrónico externa en la propiedad OnBehalfEmail, en el objeto
SPWorkflowTaskProperties usado para inicializar la tarea. Varios flujos de trabajo integrados en
SharePoint Foundation 2010 admiten esta configuración.
Los programadores de flujos de trabajo personalizados que desean habilitar esta función deben
colaborar con los administradores para determinar si existen riesgos de divulgación de información
158
asociados al adjuntar el documento en sí a un mensaje de correo electrónico externo. Los
administradores deben evaluar los riesgos y beneficios cuando habilitan esta configuración.
Divulgación de información en las listas de tareas y de historial del flujo de trabajo Dado que los elementos de las listas de tareas y de historial pueden contener datos sobre los usuarios
y las acciones que éstos realizan en los documentos, es posible que estos elementos divulguen
información confidencial. Por ejemplo, un flujo de trabajo de aprobación de promociones podría
recopilar comentarios en sus tareas que una organización desea que sean vistos únicamente por el
propietario del flujo de trabajo y por cada participante individual de la tarea.
Las listas de tareas y de historial son listas que normalmente están en el sitio. De forma
predeterminada, por lo tanto, todos los lectores pueden ver las tareas y los elementos de historial. Los
administradores y los programadores deben determinar cuál es la información que no debe divulgarse
y decidir si proteger los elementos de tarea y de historial creados por el flujo de trabajo.
La protección de estos datos puede llevarse a cabo de diversas maneras. Por ejemplo, los
administradores pueden establecer permisos a nivel de lista. Si la divulgación debe ser confidencial, es
decir que no debe estar disponible para el público pero sí para un grupo específico de personas, los
administradores pueden crear una lista nueva de tareas o de historial, y establecer permisos para la
lista que está dirigida a dicho grupo. Si los administradores no desean que nadie vea los eventos de
historial en una página de estado de flujo de trabajo, pueden quitar los permisos para ver la lista de
historial de flujo de trabajo de la que una página de estado extrae información. Los usuarios que no
disponen de permisos para ver la lista de historial o cualquier elemento de la lista, recibirán el error
Acceso denegado cuando abran cualquier página de estado que extraiga datos de esa lista de
historial.
Si se requieren restricciones más precisas, los programadores de flujos de trabajo pueden establecer
permisos cuando creen tareas o elementos de historial. La actividad CreateTask tiene una propiedad
SpecialPermissions que solo concede permisos específicos para tener acceso a la tarea recién
creada. La actividad LogToHistoryList no tiene tal propiedad, de modo que para establecer permisos
por elemento en los elementos de la lista de historial, los administradores deben usar el modelo de
objetos (OM) en SharePoint Foundation 2010. Los permisos por elemento pueden afectar
negativamente al rendimiento y no deben usarse a menos que sean necesarios.
Las tareas y los elementos de historial no deben tratarse de la misma manera. Los administradores
pueden combinar diferentes permisos de listas y permisos a nivel de elementos.
Ataques de suplantación de identidad y alteración en las listas de tareas y del historial de flujo de trabajo Cualquier colaborador puede modificar las tareas y los elementos de historial, si no existen
restricciones en esas listas. Esto significa que los usuarios malintencionados pueden modificar
159
descripciones de tareas para proporcionar a los participantes instrucciones incorrectas o hacer que
éstos hagan clic en vínculos malintencionados. Además, los usuarios pueden agregar o modificar los
eventos de historial que son falsos o inexactos para cambiar los resultados percibidos de un proceso.
Como se explicó anteriormente, las listas de tareas y de historial son listas normales en un sitio. De
forma predeterminada, no existen restricciones de permiso en ninguna de estas listas. Para evitar los
ataques de suplantación de identidad y de alteración, los administradores deben determinar qué
puntos vulnerables existen y restringir el acceso a las columnas de una lista (por ejemplo, convertir las
columnas vulnerables, como descripciones de tareas, en columnas de solo lectura para que
únicamente el flujo de trabajo pueda establecerlas al crear elementos), establecer permisos especiales
en la lista, o bien establecer permisos a nivel de elemento en los elementos.
Problemas de seguridad en la lista de historial del flujo de trabajo
Una ventaja clave de los flujos de trabajo es la capacidad de realizar un seguimiento de la información
del proceso a fin de proporcionar visibilidad en un proceso. La lista de historial del flujo de trabajo es un
repositorio para esta información donde una página de estado de flujo de trabajo puede buscar datos
relacionados con una sesión del flujo de trabajo y poner esta información a disposición de los usuarios.
Los usuarios pueden ver todos los elementos a los que tienen acceso en la lista de historial.
No obstante, dado que la lista de historial del flujo de trabajo realiza un seguimiento de la información,
es posible que los usuarios asuman que ésta puede usarse como una pista de auditoría para eventos.
Las listas de historial son listas estándar de SharePoint que se utilizan para almacenar eventos, que
son visibles para cualquier usuario y que no tienen permisos especiales asociados a ellas. De forma
predeterminada, los usuarios pueden modificar y agregar eventos si disponen de permisos para editar
y agregar en el sitio. Para auditar eventos, se utiliza la característica Registro de auditoría de
SharePoint. Solo los administradores pueden tener acceso a este registro y no se requiere trabajo
adicional para protegerlo de los ataques de alteración.
Para proteger mejor la lista de historial, los administradores pueden restringir los permisos para editar y
ver en la lista, de modo que solo los administradores con cuenta del sistema (por ejemplo, los
administradores de flujos de trabajo) y los administradores de listas puedan agregar elementos. Los
administradores de listas deben tener permisos para agregar, a fin de registrar los eventos "Terminar
este flujo de trabajo". Si los permisos para editar y agregar están restringidos en la lista de historial,
aún se debe conceder a los usuarios permisos de vista para que puedan ver la información de estado.
Paso de suplantación de usuario en flujos de trabajo declarativos El tipo Paso de suplantación de usuario puede usarse para ejecutar secciones de flujos de trabajo
declarativos por la persona que creó el flujo de trabajo en lugar de su iniciador. Declarativo significa
que es un modelo que sirve para crear el flujo de trabajo y establecer sus parámetros sin escribir
ningún código.
160
En SharePoint Foundation 2010, los flujos de trabajo declarativos siempre se ejecutan en el contexto
de usuario del iniciador del flujo de trabajo, a menos que se presente el paso de suplantación. Si se
presenta un paso de suplantación, el flujo de trabajo declarativo se ejecuta en el contexto del asociador
del flujo de trabajo. Las tareas predeterminadas del flujo de trabajo respetan los permisos de
SharePoint suplantando al usuario que inició un flujo de trabajo, cuando se ejecuta el flujo de trabajo.
Esta disposición mantiene las tareas bastante seguras en SharePoint Foundation 2010, pero bloquea
muchos escenarios en los que el diseñador de un flujo de trabajo con niveles de permiso elevados
desea crear un flujo de trabajo eficaz que puede completarse satisfactoriamente por usuarios con
niveles de permiso más bajos.
Mediante un formulario de elevación de privilegios seguro y con ámbito definido, las acciones del sitio
pueden automatizarse por flujo de trabajo. Esto reduce la carga de un administrador de sitios de
SharePoint. La automatización de un proceso de alta seguridad es útil en escenarios de publicación y
de aprobación en los que las acciones existentes están habilitadas para suplantar a alguien que no sea
el iniciador del flujo de trabajo.
A continuación, se presentan ejemplos de escenarios que demuestran el tipo Paso de suplantación de
usuario:
Publicación en una lista segura
María ha bloqueado la biblioteca de documentos Páginas para la imagen pública de su sitio de
SharePoint. Ha establecido un flujo de trabajo que, mediante Microsoft SharePoint Designer 2010,
presenta contenido de los colaboradores del sitio para su aprobación. María ha colocado las
acciones de su flujo de trabajo en un paso de suplantación de modo que las acciones del flujo de
trabajo siempre la suplantarán, en calidad de administrador del sitio, como la autora del flujo de
trabajo.
Cuando Cecilia (una colaboradora) envía un borrador de contenido a la biblioteca Páginas del sitio
e intenta publicar su artículo, esa acción hace que se inicie el flujo de trabajo de aprobación de
María de modo que la entrada pueda revisarse y aprobarse. Las tareas se envían a los
aprobadores del flujo de trabajo en nombre de Cecilia. Una vez efectuada la revisión y la
aprobación, el sistema establece el estado de moderación de la entrada en "Aprobado", aunque
Cecilia no tiene permiso para aprobar páginas.
Concesión de permisos a usuarios
Patricia ha establecido un flujo de trabajo en SharePoint Designer 2010 que usa la acción de
suplantación de usuario “Agregar usuario al grupo" para conceder permisos de diseño en su sitio.
Dado que el flujo de trabajo usa un ámbito de suplantación, la acción de agregar a un usuario al
grupo siempre se realizará en nombre de Patricia.
El resto del flujo de trabajo permite a los colaboradores visitar el sitio y completar un formulario
para registrar sus solicitudes de acceso en una lista.
Por ejemplo, un usuario independiente, Diego, recibe una tarea cuando Cecilia, una usuaria,
registra una solicitud. Cuando Diego aprueba la tarea, se agrega a Cecilia al grupo Diseñador del
sitio, aunque ni Diego ni Cecilia tengan permisos de administración de listas en el sitio de Patricia.
Plantillas y apropiación de la propiedad
161
Francisco creó varios flujos de trabajo en SharePoint Designer 2010 y los almacenó como
plantillas para que se vuelvan a usar en toda la compañía. Sin embargo, poco después dejó de
trabajar para la compañía. Su cuenta se eliminó y se revocó su estado de administrador, por lo que
ahora no se pueden completar los flujos de trabajo de SharePoint Designer 2010 que Francisco
creó porque se perdieron sus permisos.
Un administrador de sitio primario de SharePoint, Juan, puede intervenir en cada flujo de trabajo,
sin tener que volverlos a crear en SharePoint Designer 2010. Juan asume la propiedad de los
síntomas administrativos en cada plantilla dañada. Después de hacer esto, la concesión de acceso
y la publicación segura se producen en nombre de Juan en lugar de en nombre de Francisco; no
ha sido necesario modificar nada más.
A continuación, se indican las acciones que pueden ser suplantadas:
Establecer el estado de aprobación del contenido (como propietario)
Crear elementos de lista (como propietario)
Actualizar elementos de lista (como propietario)
Eliminar elementos de lista (como propietario)
Agregar, quitar, establecer, heredar permisos de elementos de lista (como propietario)
Como administrador de SharePoint, debe considerar las posibles consecuencias para la seguridad que
pueda tener la incorporación de la suplantación en flujos de trabajo en el sitio de SharePoint.
Por ejemplo, considere un modelo en el que las acciones de suplantación de usuario en el flujo de
trabajo todavía pueden ejecutarse como el iniciador. Con solo tener permisos de administrador en un
sitio de la colección de sitios, un usuario podría crear de forma malintencionada un flujo de trabajo para
obtener derechos en el sitio web primario del sitio. Todo lo que el usuario malintencionado tendría que
hacer es comenzar el ataque del flujo de trabajo y comprometer la seguridad de todo el sitio web
primario del sitio.
Este riesgo exige el desarrollo de la restricción “las acciones de suplantación de usuario siempre
suplantan a su asociador" en SharePoint Designer 2010. El asociador es la persona que asocia un flujo
de trabajo a un sitio web o lista particular. En los flujos de trabajo declarativos de SharePoint
Foundation 2010, el asociador es la misma persona que crea el flujo de trabajo, es decir, el usuario
que construye el flujo de trabajo en SharePoint Designer 2010. No obstante, el asociador también
puede ser alguien que asocia una plantilla de flujo de trabajo declarativo. La preocupación ahora es
que el autor o asociador están obligados a aceptar la responsabilidad de todo debido al tipo Paso de
suplantación de usuario, porque las credenciales del autor o asociador se están usando en la
elevación. Esto requiere que el autor o asociador comprendan los flujos de trabajo que diseñan o
asocian. Por lo tanto, durante la creación de un flujo de trabajo, SharePoint Designer 2010 previene al
autor o asociador con un mensaje de precaución sobre el tipo Paso de suplantación de usuario, en la
página de creación del flujo de trabajo.
162
Flujo de trabajo de aprobación: Escenario (SharePoint Foundation 2010)
El ejemplo más común de flujo de trabajo humano en la mayoría de organizaciones es una variación
de la aprobación. Un grupo de usuarios debe aprobar o rechazar un documento y probablemente
agregar comentarios para explicar sus decisiones. En este artículo se muestra la apariencia de un flujo
de trabajo de tipo de aprobación creado en SharePoint Designer 2010 o el Diseñador de flujo de
trabajo de Visual Studio 2010 y hospedado mediante SharePoint Foundation 2010. Antes de leer este
ejemplo, es útil definir los roles que tienen los distintos usuarios.
Autor de flujo de trabajo. Desarrollador o profesional de la información que crea una plantilla de
flujo de trabajo.
Administrador de SharePoint Foundation 2010. Usuario que instala una plantilla de flujo de
trabajo y la asocia con una biblioteca de documentos o lista.
Iniciador de flujo de trabajo. Usuario que inicia un flujo de trabajo, lo que hace que se cree una
sesión de flujo de trabajo a partir de una asociación de flujo de trabajo concreta.
Participantes del flujo de trabajo. Usuarios que interactúan con una sesión de flujo de trabajo
para realizar el proceso empresarial admitido.
Como se describe en la siguiente sección, los usuarios de cada uno de estos roles desempeñan sus
propias funciones en la creación, la instalación, el inicio y el uso de un flujo de trabajo.
Creación de un flujo de trabajo Microsoft proporciona dos opciones para crear flujos de trabajo en SharePoint Foundation 2010. Los
desarrolladores usan Visual Studio 2010 y el Diseñador de flujo de trabajo y los profesionales de la
información usan el enfoque basado en reglas que proporciona SharePoint Designer 2010. En ambos
casos, el resultado es una plantilla de flujo de trabajo que se debe implementar en un servidor que
ejecute SharePoint Foundation 2010. En este escenario se da por supuesto que ya se ha creado una
plantilla de flujo de trabajo.
Asociación de un flujo de trabajo Para poder usar un flujo de trabajo, se debe instalar una plantilla de flujo de trabajo en un servidor que
ejecute SharePoint Foundation 2010 y, a continuación, se debe asociar el flujo de trabajo con una
biblioteca de documentos, una lista, un tipo de contenido o un sitio (en el caso de un flujo de trabajo de
sitio) concretos. A continuación, se puede iniciar el flujo de trabajo desde cualquier documento o
elemento de la biblioteca o lista. Aunque no es posible iniciar explícitamente los flujos de trabajo desde
tipos de contenido, un flujo de trabajo asociado con un tipo de contenido se puede iniciar desde un
elemento de documento o lista al cual está adjunto dicho tipo de contenido. Dado que los flujos de
163
trabajo funcionan de la misma forma en los elementos y documentos, normalmente se puede adjuntar
una plantilla de flujo de trabajo a una lista, biblioteca o tipo de contenido. Además, se puede crear una
plantilla que se asocie solo con una lista o biblioteca concretas.
Tanto la instalación como la asociación se realizan automáticamente para los flujos de trabajo que se
implementan mediante SharePoint Designer 2010. Sin embargo, si se usa Visual Studio para
implementar flujos de trabajo, un administrador de un servidor debe instalar explícitamente la plantilla
de flujo de trabajo. Además, un usuario debe asociar la plantilla con una biblioteca, lista, tipo de
contenido o sitio. La persona que crea esta asociación también le asigna un nombre único, lo que
permite a los usuarios hacer referencia a ella. De forma opcional, el autor del flujo de trabajo puede
permitir que la persona que crea la asociación establezca opciones para el comportamiento del flujo de
trabajo, como una lista predeterminada de personas que siempre pueden participar en el proceso. Se
puede asociar la misma plantilla con varias bibliotecas, listas o tipos de contenido, y cada asociación
se puede personalizar según sea necesario. Después de crear la asociación y establecer las opciones
disponibles, un iniciador de flujo de trabajo puede crear una sesión de flujo de trabajo a partir de esta
asociación, según se describe en la siguiente sección.
Asociación de un flujo de trabajo con un sitio Los flujos de trabajo de un sitio se asocian con el sitio en sí. No es necesario iniciar un elemento para
que se ejecute el flujo de trabajo.
Es posible usar flujos de trabajo de sitio para los procesos que no tienen un contexto de elemento de
lista. Por ejemplo, se puede crear un flujo de trabajo para solicitar permisos para el sitio, un flujo de
trabajo para solicitar y aprovisionar un nuevo sitio o un flujo de trabajo que usa contexto que se
almacena fuera del sitio de SharePoint sin tener que crear un elemento de lista de SharePoint
correspondiente desde el que iniciar el flujo de trabajo.
Los flujos de trabajo de sitio se pueden asociar con un sitio mediante la configuración del sitio y se
pueden iniciar desde el sitio. SharePoint Designer 2010 también puede implementar flujos de trabajo
de sitio directamente en un sitio.
Los flujos de trabajo de sitio funcionan de la misma forma que los elementos de lista, como se describe
anteriormente en este artículo. No obstante, los flujos de trabajo de sitio no se pueden iniciar desde un
documento o elemento de una biblioteca o lista.
Para obtener más información, vea Agregar una asociación de flujo de trabajo (SharePoint Foundation
2010).
Inicio de un flujo de trabajo SharePoint Foundation 2010 proporciona tres opciones para iniciar una sesión de un flujo de trabajo.
Las tres opciones ejecutan el flujo de trabajo desde el principio cada vez. (Si una sesión de un flujo de
trabajo que se crea a partir de una asociación particular ya se está ejecutando en un elemento de
documento o lista concreto, no es posible iniciar otra sesión del flujo de trabajo en el mismo documento
o elemento). Las opciones para iniciar un flujo de trabajo son:
164
Un usuario de SharePoint Foundation 2010 puede iniciar manualmente un flujo de trabajo.
Es posible configurar un flujo de trabajo para que se ejecute automáticamente cuando un usuario
crea un documento o elemento.
Se puede configurar un flujo de trabajo para que se ejecute automáticamente cuando un usuario
cambia un documento o elemento.
Por ejemplo, un usuario de Microsoft Word puede cargar un documento nuevo en la biblioteca de
documentos del sitio. Esto tiene como resultado el inicio de una sesión de un flujo de trabajo asociado
con esa biblioteca.
En este escenario se usa la primera de estas tres opciones, que es el inicio manual de un flujo de
trabajo de aprobación para un documento. Para iniciar una sesión de flujo de trabajo desde un
documento en una biblioteca de documentos, un usuario de SharePoint Foundation 2010 hace lo
siguiente:
1. Elige el documento y selecciona Flujos de trabajo en el menú desplegable.
2. Selecciona el flujo de trabajo que se va a iniciar.
En este ejemplo se da por supuesto que se ha creado un flujo de trabajo que redirigirá el
documento para su aprobación.
Cuando se inicia un flujo de trabajo (es decir, cuando se crea una sesión de un flujo de trabajo),
también se puede mostrar una pantalla que permite al usuario especificar información relevante. En el
caso de un flujo de trabajo que redirige un documento para su aprobación, esta información puede
incluir el nombre de cada persona que debe aprobar dicho documento, una indicación del plazo para
realizar cada aprobación y una lista de personas a las que se debe enviar una notificación. Después de
proporcionar esta información, el usuario hace clic en Iniciar. El flujo de trabajo empieza a ejecutarse y
solicita a cada participante que revise el documento en el orden en el que se especificaron los nombres
en esta pantalla.
Además, cuando se inicia un flujo de trabajo también se puede enviar un mensaje de correo
electrónico a la persona que lo inició. De forma similar, un flujo de trabajo puede notificar a su autor por
correo electrónico cuando haya finalizado. Asimismo, se puede configurar el flujo de trabajo para que
notifique por correo electrónico a los participantes del flujo de trabajo (en este ejemplo, las personas
que aprueban el documento) que el flujo de trabajo contiene alguna tarea que deben realizar.
Interacción con un flujo de trabajo El concepto de tareas modela la interacción entre una persona y un flujo de trabajo en ejecución. Una
tarea es una unidad de trabajo asignada a una persona. Por ejemplo, a cada persona de esta lista de
aprobación del flujo de trabajo se le asignará una tarea que solicita aprobación del documento.
SharePoint Foundation 2010 puede tener una lista de tareas para cada sitio y un flujo de trabajo en
ejecución puede agregar tareas a esta lista para especificar las personas a la que se les asignó cada
tarea. Los usuarios de ese sitio pueden ver el trabajo programado mediante el acceso a su lista de
tareas en un explorador web. De forma opcional, se puede tener una lista de tareas personalizada para
las tareas del flujo de trabajo.
165
Para un usuario de SharePoint Foundation 2010, la lista de tareas en espera es sencillamente una lista
más. En este ejemplo, el usuario busca el sitio de grupo de SharePoint y selecciona la opción para ver
la lista de Tareas que tiene asignadas. Para trabajar en una tarea, el usuario de este ejemplo debe
hacer clic en el nombre de la tarea.
Debido a que la forma en la que un flujo de trabajo interactúa con los participantes puede variar, el flujo
de trabajo en sí define la pantalla que se muestra al usuario. En este ejemplo, el flujo de trabajo
proporciona opciones para aprobar o rechazar el documento y un cuadro de texto en el que los
participantes pueden escribir comentarios.
Otras opciones disponibles permiten a los usuarios reasignar la tarea a otra persona o solicitar un
cambio. En este caso, el usuario puede escribir un comentario y hacer clic en Aprobar. A continuación,
el flujo de trabajo crea una tarea en la lista de tareas de la siguiente persona de la lista de
aprobadores. Una vez que han respondido todos los participantes, finaliza el flujo de trabajo.
Los flujos de trabajo de SharePoint Foundation 2010 también proporcionan otras opciones, entre las
que se incluyen las siguientes:
El iniciador de un flujo de trabajo puede comprobar el estado del flujo de trabajo.
Por ejemplo, en el escenario que se describe aquí, el iniciador puede revisar el progreso del
proceso de aprobación.
Un flujo de trabajo puede modificarse mientras se está ejecutando.
El autor del flujo de trabajo determina las modificaciones permitidas si las hay. Por ejemplo, un
flujo de trabajo de aprobación puede permitir agregar un nuevo aprobador mientras el flujo de
trabajo está en curso. La posibilidad de modificar los flujos de trabajo en curso es importante
porque refleja la forma en la que las personas trabajan. Debido a que el cambio espontáneo en los
procesos empresariales forma parte de la actividad de cualquier negocio, los flujos de trabajo de
SharePoint Foundation 2010 están diseñados para permitir a los usuarios controlar este aspecto.
Resumen del proceso Cuando se instala una plantilla de flujo de trabajo en un sitio y se asocia con una biblioteca de
documentos, una lista, un sitio o un tipo de contenido, un usuario del sitio puede iniciar una sesión de
un flujo de trabajo.
1. El proceso comienza cuando el iniciador de flujo de trabajo selecciona un documento e inicia una
sesión de flujo de trabajo.
2. El iniciador crea una sesión de flujo de trabajo a partir de esta asociación.
3. El usuario personaliza esta nueva sesión y la inicia.
4. La sesión del flujo de trabajo en ejecución agrega una tarea a la lista de tareas de un participante.
El flujo de trabajo de aprobación que se usa en este escenario asigna estas tareas de forma
secuencial. Sin embargo, se pueden asignar tareas a varios participantes a la vez, lo que permite
que las tareas se realicen en paralelo.
166
5. Los participantes del flujo de trabajo pueden saber qué tareas les ha asignado el flujo de trabajo si
revisan sus listas de tareas.
6. Cada participante interactúa con la sesión del flujo de trabajo en ejecución para realizar las tareas
asignadas.
En el ejemplo descrito aquí, esta interacción requiere la aprobación de un documento, pero la
interacción puede estar relacionada con cualquier aspecto que desee el autor del flujo de trabajo.
Cabe señalar que el documento en el que se ejecuta un flujo de trabajo no se envía entre los usuarios.
El documento permanece en el sitio y cada participante del flujo de trabajo recibe un vínculo a dicho
flujo de trabajo. De hecho, no es obligatorio que el flujo de trabajo use el documento o el elemento con
el que está asociado. Otro aspecto importante es que SharePoint Foundation 2010 define lo que se
muestra al iniciador del flujo de trabajo y a los participantes del flujo de trabajo en los pasos 1, 2 y 5.
En cambio, las páginas web ASPX usadas en los pasos 3 y 6 las define y crea el autor del flujo de
trabajo. Esto permite al autor controlar el modo en el que los usuarios personalizan e interactúan con el
flujo de trabajo.
167
Planeación de la creación y el mantenimiento de sitios (SharePoint Foundation 2010)
Si planea incluir algo más que unas pocas colecciones de sitios en el entorno de Microsoft SharePoint
Foundation 2010, debe asegurarse de contar con un plan de creación y mantenimiento de sitios. Sin
dicho plan, es difícil controlar o realizar un seguimiento del momento en que se crean los sitios de
SharePoint, el estado de los sitios activos y el momento en que puede quitar de manera segura los
sitios inactivos. Para poder implementar los sitios y ponerlos a disposición de los usuarios, debe
responder preguntas como:
¿Desea mantener un control estricto sobre la creación de sitios o prefiere permitir que muchos
usuarios puedan crear sitios?
¿En qué nivel de la jerarquía de sitios deben crearse los sitios adicionales?
¿Cómo puede buscar y quitar sitios que no se estén usando en el entorno?
Los artículos y las hojas de cálculo le permiten diseñar y registrar un plan de creación y mantenimiento
de sitios. Esto le permite prepararse para administrar el crecimiento del entorno.
En esta sección:
Planeación del proceso para crear sitios (SharePoint Foundation 2010)
Se describe la forma de determinar el tipo de proceso de creación de sitios que se ajusta a la
organización y el método que se debe usar para implementar ese proceso.
Planeación del mantenimiento y la administración de sitios (SharePoint Foundation 2010)
Se describe la forma de planear el mantenimiento de los sitios de SharePoint desde el inicio para
asegurarse de que los sitios se mantengan actualizados, sean útiles y se puedan usar.
Planeación de administración de cuotas (SharePoint Foundation 2010)
Se proporcionan instrucciones sobre el modo de determinar la configuración para plantillas de
cuota y papeleras de reciclaje, así como sobre la decisión de eliminar los sitios web que no se
usan y cuándo hacerlo.
168
Planeación del proceso para crear sitios (SharePoint Foundation 2010)
Algunas organizaciones necesitan llevar un control estricto de quién puede crear sitios o de cuándo se
crean los sitios. Otras, pueden dar más acceso y libertad a los usuarios para crear sitios cuando sea
necesario. En este artículo, se proporciona ayuda para determinar qué tipo de proceso de creación de
sitios es adecuado para su organización y qué método se debe usar para implementarlo.
En este artículo:
Determinar quién puede crear sitios y un método de creación de sitios
Planear la administración de sitios sin intervención del administrador
Planear el proceso de creación de sitios personalizado
Hoja de cálculo
Determinar quién puede crear sitios y un método de creación de sitios De forma predeterminada, las colecciones de sitios nuevas (y, por lo tanto, los sitios web de nivel
superior nuevos) solo se pueden crear usando Administración central. Esto significa que únicamente
los miembros del grupo de administradores del conjunto de servidores pueden crear las colecciones.
Este comportamiento puede ser adecuado para su organización si desea que el entorno esté
controlado y administrado estrictamente, ya que solo algunas personas pueden agregar sitios de nivel
superior. Sin embargo, es posible que el método de creación predeterminado de sitios de nivel superior
no sea adecuado para su organización si tiene algunos de los siguientes requisitos:
Desea que los usuarios puedan crear con facilidad sitios de nivel superior informales, tal vez
incluso desechables, como para proyectos de corto plazo.
Desea crear un espacio informal para permitir la interacción del equipo, grupo o comunidad.
Hospeda sitios de nivel superior (ya sea interna o externamente) y desea que el proceso para
solicitar y recibir un sitio de nivel superior sea rápido y lo menos costoso posible.
Existen varias formas para permitir a los usuarios crear sitios propios y mantener, a la vez, cierto
control sobre el entorno. Considere cuál de los siguientes métodos funcionarán mejor en su
organización.
Administración de sitios sin intervención del administrador En Administración Central, puede
activar Administración de sitios sin intervención del administrador para permitir que los usuarios
creen colecciones de sitios en la ruta de acceso /sitios (o en otra ruta de acceso que especifique)
dentro de una aplicación web en particular. Este método está pensado para permitir que las
comunidades o los grupos creen sitios. También es adecuada si hospeda sitios y desea que los
usuarios creen sitios sin tener que atravesar un proceso complicado. La página de suscripción de
169
Administración de sitios sin intervención del administrador se puede personalizar o reemplazar por
una página que incluya toda la información que necesite para integrar a un sistema de facturación
o para realizar el seguimiento de metadatos personalizados sobre el sitio en el momento de la
creación. Este método no funciona bien cuando muchos usuarios necesitan tener acceso a varios
sitios. Debido a que Administración de sitios sin intervención del administrador crea colecciones de
sitios que tienen permisos independientes, los usuarios deben agregarse de forma exclusiva a
colecciones de sitios diferentes. Si, en cambio, utiliza subsitios, se pueden heredar los usuarios del
sitio primario de la colección de sitios. La búsqueda funciona dentro de una colección de sitios
específicos. Por lo tanto, si desea que los usuarios puedan buscar contenido en varios sitios,
convierta los sitios en subsitios de una colección de sitios.
Subsitios de sitios existentes Limita la capacidad de los usuarios a la creación de subsitios de
sitios existentes en lugar de colecciones de sitios y sitios de nivel superior nuevos. Cualquier
usuario que tenga el nivel de permiso Control total o Administrar la jerarquía en un sitio puede
crear subsitios. Este es el método más limitado, porque aún controla el número de colecciones de
sitios que hay. Debido a que los sitios son siempre subsitios de otros sitios, puede ser fácil
organizarlos (si son pocos) o examinarlos y organizarlos puede resultar muy difícil (por ejemplo, si
todo el personal de la organización desea tener un subsitio y los crean en diferentes niveles de la
jerarquía de la colección de sitios, rápidamente, la colección será difícil de navegar).
Si no desea tener esta capacidad, puede quitar el derecho Crear subsitios de los niveles
de permisos Control total y Administrar la jerarquía, en el nivel de la colección de sitios o
de la aplicación web.
Tenga en cuenta que ninguno de los métodos puede controlar el espacio que consumirá cada
sitio en las bases de datos de contenido. Si desea controlar el tamaño de los sitios, debe usar
cuotas y limitar el tamaño de las colecciones de sitios. No puede configurar límites de tamaño
individuales para los subsitios. Para obtener más información, vea Planeación del
mantenimiento y la administración de sitios (SharePoint Foundation 2010).
Planear la administración de sitios sin intervención del administrador La administración de sitios sin intervención del administrador permite a los usuarios crear y administrar
sitios web de nivel superior propios automáticamente. Cuando activa esta administración para una
aplicación web, los usuarios pueden crear sitios web de nivel superior en una ruta específica (de forma
predeterminada, la ruta /sitios). Cuando está activada, esta capacidad se da a conocer mediante un
anuncio que se agrega al sitio de nivel superior en la ruta de acceso raíz de la aplicación web. Así, los
usuarios que tienen permiso para ver el anuncio pueden seguir el vínculo.
Nota:
Nota:
Nota:
170
Si desea usar una ruta que no sea la ruta /sitios para la administración de sitios sin
intervención del administrador, debe agregar la ruta como una inclusión de caracteres
comodín. Para obtener más información, vea Planeación de sitios de colaboración (SharePoint
Foundation 2010).
Evidentemente, la administración de sitios sin intervención del administrador puede afectar a la
seguridad del servidor web. Esta capacidad está deshabilitada de forma predeterminada, por lo que
debe habilitarla para poder usarla. Se habilita para una aplicación web a la vez. Si desea usarla en
todas las aplicaciones web del conjunto de servidores, debe habilitarla para cada aplicación web
individualmente.
Si habilita la administración de sitios sin intervención del administrador, debe considerar lo siguiente:
Generalmente, debe solicitar un administrador secundario para la colección de sitios. Las alertas
administrativas, como las que avisan cuando se supera la cuota, o la comprobación de los sitios
web sin uso, son tareas que corresponden a los administradores primario y secundario. Tener más
de un contacto reduce la participación del administrador en estos sitios porque el segundo contacto
puede realizar las tareas necesarias aún si el contacto principal no está disponible.
Defina una cuota de almacenamiento y configúrela como la cuota predeterminada para la
aplicación web.
Revise la cantidad de sitios permitidos por base de datos de contenido. Junto con las cuotas, esto
ayudará a limitar el tamaño de las bases de datos del sistema.
Habilite las notificaciones sobre sitios web sin uso para permitir la identificación de los sitios
olvidados o que ya no tienen valor.
Como la administración de sitios sin intervención del administrador crea sitios web de nivel superior
nuevos en una aplicación web existente, los sitios nuevos se ajustan a la configuración predeterminada
de las cuotas, la configuración de las notificaciones de sitios web sin uso y otras directivas
administrativas.
Planear el proceso de creación de sitios personalizado Por supuesto, también puede crear su propio proceso usando un formulario personalizado para
solicitar a un sitio que se integra con un sistema de facturación back-end que cargue el costo a la
tarjeta de crédito del cliente o a un centro de costo corporativo. Si tiene un sistema o proceso
complicado que desea incluir como parte de la creación del sitio, debe crear una aplicación
personalizada para llamar a la interfaz de creación del sitio y realizar las tareas adicionales necesarias.
Sin embargo, si lo único que desea hacer es agregar algunos campos personalizados a la página de
creación del sitio (por ejemplo, para realizar un seguimiento de qué departamento de la compañía
solicita un sitio particular), debe considerar usar la administración de sitios sin intervención del
administrador y personalizar la página de inicio de sesión para incluir la información que necesita.
Puede personalizar la página scsignup.aspx en la definición del sitio para incluir los metadatos
necesarios sin tener que desarrollar una aplicación completa.
171
Para obtener más información sobre el desarrollo de aplicaciones o la edición de páginas en una
definición del sitio, vea el portal del programador de SharePoint 2010 en MSDN
(http://go.microsoft.com/fwlink/?linkid=178818&clcid=0xC0A).
Hoja de cálculo Use la siguiente hoja de cálculo para planear el proceso de creación de sitios:
Hoja de trabajo de creación y mantenimiento de sitios
(http://go.microsoft.com/fwlink/?linkid=193521&clcid=0xC0A)
172
Planeación del mantenimiento y la administración de sitios (SharePoint Foundation 2010)
Todos los sitios web, en especial los que tienen más de un autor, se desordenan. Una revisión y
limpieza periódicas pueden ayudar a mantener el buen funcionamiento del sitio, sin importar su
tamaño. Si se elabora un plan de mantenimiento del sitio o los sitios desde el comienzo, se puede
garantizar que permanecerán actualizados, útiles y aprovechables.
En este artículo:
Planeación del mantenimiento de sitios
Planeación de la administración de colecciones de sitios
Hoja de cálculo
Planeación del mantenimiento de sitios El plan de mantenimiento de un sitio difiere del plan para otros entornos y contiene elementos
específicos. El mantenimiento de sitios para los sitios administrados por un departamento de TI no es
igual al mantenimiento de sitios creados por el usuario y sitios administrados. Sin embargo, algunos de
los procedimientos recomendados que se pueden incluir en un plan de mantenimiento de sitios son los
siguientes:
Pregunte a los usuarios qué desean en los sitios administrados por TI. Realice encuestas
periódicas para determinar qué necesitan los usuarios del sitio.
Use registros e informes de uso para determinar qué áreas del sitio se usan y correlacione esta
información con las encuestas a los usuarios para establecer posibles mejoras.
Archive contenido o sitios obsoletos. No obstante, para archivar o eliminar contenido o sitios
obsoletos, asegúrese de que los usuarios comprendan el plan y de realizar estas acciones en
momentos predecibles. Por ejemplo, puede publicar una programación que indique cuándo se
archivará contenido o se eliminarán sitios que no se usen.
Revise periódicamente los permisos del sitio. Por ejemplo, puede revisarlos cada tres meses para
quitar los permisos de los usuarios que ya no formen parte del grupo o proyecto.
Seleccione un intervalo de tiempo razonable para las actividades de mantenimiento. Por ejemplo,
si planea encuestas periódicas a los usuarios, no las realice más de dos veces al año
(preferentemente, una sola vez al año).
Cree un plan para realizar copias de seguridad regulares del contenido del sitio. Determine o
detecte la frecuencia con la que se realizarán las copias de seguridad y el proceso para restaurar
contenido cuando sea necesario. Para obtener más información acerca de cómo planear copias de
173
seguridad y un proceso de restauración, vea Plan de copia de seguridad y recuperación
(SharePoint Foundation 2010).
Comience en este momento, durante el proceso de planeación, a crear un plan para el mantenimiento
del sitio. Registre el plan e incluya la frecuencia de ajuste del sitio y archivado de contenido. Muestre el
plan a otros integrantes del grupo y a representantes de la base de usuarios para que lo revisen. De
esta forma, podrá identificar dudas que los usuarios tengan en este momento, determinar la mejor
forma de responder a ellas y contar con un plan para el mantenimiento del sitio en el momento de
poner el sitio en funcionamiento.
Puede registrar esta información en la hoja de trabajo de creación y mantenimiento de sitios
(http://go.microsoft.com/fwlink/?linkid=193521&clcid=0xC0A).
Planeación de la administración de colecciones de sitios Una parte del plan de mantenimiento de sitios debe incluir un método para administrar el tamaño y la
cantidad de colecciones de sitios del entorno. Esto es de especial importancia si se permite la
administración de sitios sin intervención del administrador. La mayoría de las organizaciones desean
poder predecir y controlar el crecimiento esperado de los sitios, ya que esto tiene un impacto sobre los
recursos de base de datos. Por ejemplo, si una base de datos de contenido específica contiene 100
sitios, y uno de esos sitios ocupa más del 50% del espacio, puede ser necesario que ese sitio tenga
una base de datos de contenido propia. De esta forma, se reserva espacio para el crecimiento
adicional al mismo tiempo que se mantiene la capacidad para realizar copias de seguridad de las
bases de datos y restaurarlas.
Dos métodos para administrar colecciones de sitios son:
Cuotas de colección de sitios: use este método para controlar el tamaño máximo de las
colecciones de sitios.
Confirmación y eliminación del uso de sitios: use este método para supervisar y quitar
colecciones de sitios que no están en uso.
Planeación de cuotas de colección de sitios
Use cuotas para realizar un seguimiento del almacenamiento del sitio y limitarlo. Puede enviar un
mensaje de advertencia por correo electrónico a los administradores de la colección de sitios cuando el
almacenamiento del sitio alcance un tamaño determinado (en megabytes) y, posteriormente, bloquear
el sitio para impedir que se agregue contenido una vez alcanzado el tamaño máximo de
almacenamiento. Al planear la capacidad de la base de datos y del servidor, determine los límites de
tamaño que se aplicarán, si desea usarlos. En la siguiente lista se describe cómo aprovechar al
máximo las cuotas:
Cree diferentes plantillas de cuota para los distintos tipos de sitio. Por ejemplo, se pueden usar
diferentes cuotas para diferentes divisiones, tipos de clientes o rutas de acceso (por ejemplo, los
sitios en la ruta de acceso /sites pueden contar con solo 100 MB para cada colección de sitios,
174
mientras que los sitios en la ruta de acceso /vip pueden ocupar hasta 300 MB por colección de
sitios). Cuando se crea una colección de sitios desde Administración central, se puede especificar
en qué plantilla de cuota se basará. Tenga en cuenta que los sitios creados mediante la
administración de sitios sin intervención del administrador usan la cuota predeterminada para la
aplicación web. Para obtener más información, vea Crear, editar y eliminar plantillas de cuota
(SharePoint Foundation 2010).
Otorgue espacio suficiente para un crecimiento razonable en los sitios. En función del uso de cada
sitio, los requisitos de espacio de almacenamiento varían notablemente. Los sitios están diseñados
para crecer a medida que se usan. Un límite de cuota de 50 MB probablemente no sea un espacio
de almacenamiento inicial suficiente para la mayoría de los sitios y mucho menos si el sitio tiene
una vida prolongada.
Ofrezca un intervalo de tiempo razonable entre el mensaje de correo electrónico de advertencia y
el bloqueo del sitio cuando se supera la cuota. Por ejemplo, no establezca el límite para la
advertencia en 80 MB y el límite de almacenamiento del sitio en 85 MB. Podría resultar muy
molesto para los usuarios que se aplicara el bloqueo mientras ellos están cargando archivos
grandes si el tiempo de preaviso fue muy breve.
Planeación de confirmación y eliminación del uso de sitios
Debe planear cómo se administrarán los sitios que quedan inactivos una vez finalizado un proyecto o
los sitios que los usuarios crean solo como prueba y posteriormente son abandonados. La
confirmación del uso de sitios y su eliminación puede servir de ayuda para mantener el entorno
ordenado, ya que permite identificar los sitios que ya no son necesarios. Esta característica envía
automáticamente un mensaje de correo electrónico a los propietarios de los sitios para confirmar si
ellos consideran que el sitio está en actividad. Si el propietario no responde al mensaje (después de
una cantidad de mensajes dada en un período determinado), el sitio puede eliminarse.
Para planear la confirmación y eliminación del uso de sitios, decida lo siguiente:
Cuánto tiempo se esperará para comprobar si un sitio está inactivo. El período predeterminado
para los sitios de grupo o proyectos es de 90 días a partir de la creación del sitio, pero
probablemente sea necesario proporcionar a los propietarios un período mayor. Para un sitio de
prueba o personal, 90 días puede ser demasiado. Generalmente, un sitio creado, usado
activamente y que ya puede eliminarse o archivarse tiene un ciclo de vida de al menos seis meses
o unos pocos años. Enviar un recordatorio cada seis meses resulta útil en estas situaciones.
La frecuencia con la que se enviará un mensaje de correo electrónico a los propietarios de los
sitios para comprobar si los sitios están inactivos. Después del primer mensaje, si el administrador
del sitio no responde, puede seguir enviando avisos adicionales con una frecuencia diaria,
semanal o mensual.
Si desea eliminar automáticamente los sitios que no se usan. Si el administrador del sitio no
responde a varios mensajes de correo electrónico, ¿desea continuar y eliminar el sitio
automáticamente? Se recomienda que realice una copia de seguridad en primer lugar. Para ello,
asegúrese de que se realicen copias de seguridad de forma regular. Puede usar el portal para
175
desarrolladores de SharePoint 2010 en MSDN
(http://go.microsoft.com/fwlink/?linkid=178818&clcid=0xC0A) para personalizar esta funcionalidad
de modo que realice automáticamente una copia de seguridad del sitio antes de la eliminación
(éste no es un comportamiento predeterminado).
Si los sitios que no se usan se van a eliminar automáticamente, ¿cuántos mensajes de correo
electrónico se enviarán a los propietarios de los sitios antes de la eliminación? De forma
predeterminada, se envían cuatro avisos semanales antes de eliminar el sitio, pero se puede
aumentar o reducir esta cantidad de acuerdo con sus necesidades.
Para obtener más información, vea Administración de sitios web no usados (SharePoint Foundation
2010).
Hoja de cálculo Use la siguiente hoja de cálculo para planear el mantenimiento y la administración de sitios:
Hoja de trabajo de creación y mantenimiento de sitios
(http://go.microsoft.com/fwlink/?linkid=193521&clcid=0xC0A)
176
Planeación de administración de cuotas (SharePoint Foundation 2010)
Una cuota especifica los valores de límite de almacenamiento para la cantidad máxima de datos que
se puede almacenar en una colección de sitios. Las cuotas también especifican el tamaño de
almacenamiento que, cuando se alcanza, desencadena una alerta de correo electrónico al
administrador de la colección de sitios. Las plantillas de cuota aplican estos valores de configuración a
cualquier colección de sitios de una granja de servidores de SharePoint.
De manera predeterminada, una cuota contiene 300 puntos. Un punto es una medida relativa de uso
de los recursos, por ejemplo, ciclos de CPU, memoria o errores de página. Los puntos permiten
realizar comparaciones entre las medidas de uso de los recursos que no podrían compararse de otro
modo. Por ejemplo, son necesarios millones de ciclos de CPU para formar un punto, pero cada vez
que una solución de espacio aislado deja de funcionar se cuenta como un punto. Para obtener más
información acerca de las soluciones de espacio aislado, vea Introducción a las soluciones de espacio
aislado (SharePoint Foundation 2010).
Las cuotas son particularmente útiles cuando se usa Microsoft SharePoint Foundation 2010 en
entornos empresariales, como la intranet de toda la compañía o un proveedor de acceso a Internet
(ISP). Debe usar cuotas en estos entornos para garantizar que una colección de sitios no pueda usar
tantos recursos que cause que otras colecciones de sitios dejen de funcionar. Puede asignar una
plantilla de cuota a una colección de sitios al crear la colección de sitios, o bien puede asignar una
plantilla de cuota más tarde. También puede revertir la decisión de usar cuotas en cualquier lugar de la
jerarquía de la colección de sitios.
En este artículo:
Planeación de la administración de cuotas
Determinación de la configuración de la plantilla de cuota
Determinación de la configuración de la papelera de reciclaje
Eliminación de sitios web no usados
Planeación de la administración de cuotas Los pasos básicos para planear la administración de cuotas son los siguientes:
1. Determinación de la configuración de la plantilla de cuota
2. Determinación de la configuración de la papelera de reciclaje
3. Eliminación de sitios web no usados
Este artículo contiene información sobre cómo determinar la configuración de cuotas para las
colecciones de sitios de una empresa. El artículo no incluye información sobre requisitos previos, como
177
el procedimiento para configurar el correo electrónico saliente, iniciar el trabajo del temporizador de
advertencia de cuota de disco o planear el rendimiento y la capacidad.
Determinación de la configuración de la plantilla de cuota No hay ninguna plantilla de cuota predeterminada para las colecciones de sitios en un entorno de
SharePoint Foundation 2010. Por ejemplo, una cuota para una colección de sitios puede usar la
siguiente configuración como punto de partida:
1. Se envía un mensaje de correo electrónico automatizado al administrador de una colección de
sitios cuando el tamaño del sitio alcanza 450 megabytes (MB).
2. Se impide a los usuarios cargar documentos adicionales cuando el tamaño de una colección de
sitios alcanza 500 MB.
Debe evaluar el tamaño y el número de elementos que espera que los usuarios almacenen en sus
sitios. También debe ajustar esta configuración adecuadamente para garantizar que los sitios se usen
de acuerdo con los procedimientos recomendados de una organización. Por ejemplo, si un equipo o
grupo específicos en una organización tienen el requisito empresarial de almacenar un mayor volumen
de contenido en su sitio de equipo, se pueden ajustar los límites de cuota para esa colección de sitios.
El tamaño de los datos indicados por las cuotas no se corresponde necesariamente con el tamaño de
almacenamiento de la base de datos. Esto se debe a que la característica de cuota calcula las cifras
de almacenamiento para sitios vacíos (es decir, sitios que no contienen ningún contenido de usuario) e
incluye dichas cifras en la cuota junto con la capacidad de almacenamiento real de la base de datos. El
tamaño calculado de un sitio vacío incluye el tamaño real de las páginas de plantilla de SharePoint
Foundation 2010, por ejemplo, las páginas de formularios y las páginas del directorio _layouts.
Si cambia los valores de una plantilla de cuota, dichos cambios son pertinentes solamente para las
nuevas colecciones de sitios en las que se aplica la plantilla. SharePoint Foundation 2010 no aplica los
valores de cuota modificados a las colecciones de sitios existentes a menos que se use el modelo de
objetos para actualizar los valores de cuota en la base de datos.
Determinación de la configuración de la papelera de reciclaje La papelera de reciclaje puede ayudar a impedir la eliminación permanente de contenido. La papelera
de reciclaje permite a los propietarios de sitios recuperar los elementos que los usuarios han eliminado
sin requerir ninguna intervención del administrador, como la restauración de archivos desde las cintas
de copia de seguridad. Entre las principales consideraciones de planeación se incluye si usar la
papelera de reciclaje de la segunda etapa y cuánto espacio se debe asignar.
178
La papelera de reciclaje se activa y desactiva en el nivel de la aplicación web. De manera
predeterminada, la papelera de reciclaje está activada en todas las colecciones de sitios de una
aplicación web.
La papelera de reciclaje tiene dos etapas. Cuando un usuario elimina un elemento, éste se envía
automáticamente a la papelera de reciclaje de la primera etapa. De manera predeterminada, cuando
un elemento se elimina de la papelera de reciclaje de la primera etapa, éste se envía a la papelera de
reciclaje de la segunda etapa. La papelera de reciclaje de la segunda etapa almacena los elementos
que los usuarios han eliminado de sus papeleras de reciclaje. Solo los administradores de colecciones
de sitios pueden restaurar los elementos de la papelera de reciclaje de la segunda etapa. El tamaño
que se especifica para la papelera de reciclaje de la segunda etapa aumenta el tamaño total del sitio.
Debe planear la capacidad de los datos según corresponda.
Considere la posibilidad de asignar al menos una pequeña cantidad de espacio (por ejemplo, 10 por
ciento) a la papelera de reciclaje de la segunda etapa para aquellos casos en que un usuario elimine
por equivocación un documento importante, una carpeta de una biblioteca de documentos o una
columna de una lista.
Los elementos de las papeleras de reciclaje de la primera etapa y de la segunda etapa se eliminan
automáticamente cuando expira el período de tiempo especificado para los elementos eliminados (el
valor predeterminado es 30 días). Sin embargo, cuando se alcanza el límite de tamaño de la papelera
de reciclaje de la segunda etapa, los elementos se eliminan automáticamente empezando por los más
antiguos. Los administradores de colecciones de sitios también pueden vaciar la papelera de reciclaje
de la segunda etapa de forma manual. Para obtener más información, vea Configuración de las
opciones de la papelera de reciclaje (SharePoint Foundation 2010).
Eliminación de sitios web no usados Puede eliminar una plantilla de cuota si cambia las estructuras de cuota. Sin embargo, mediante la
eliminación de una plantilla de cuota no se eliminan los valores de cuotas de las colecciones de sitios a
las que se ha aplicado una plantilla de cuota. Si desea quitar las cuotas de todas las colecciones de
sitios que usan una plantilla de cuota específica, debe usar el modelo de objetos o realizar una
consulta de SQL Server.
La eliminación automática de sitios web que no se usan puede ayudar a reducir el riesgo de eliminar
datos que son imprescindibles para las operaciones empresariales. Debe incluir las siguientes tareas
en el proceso de planeación:
Solicitar que haya un segundo contacto para todos los sitios. Si el propietario del sitio no está
disponible o deja la organización, el segundo contacto puede confirmar el uso del sitio. Si no
dispone de un segundo contacto y reduce el número de días o el número de avisos que se dan
antes de eliminar un sitio no usado, es posible que elimine accidentalmente un sitio que todavía es
necesario.
Archivar los sitios antes de que se eliminen automáticamente. Puede restaurar los sitios que
contienen información empresarial imprescindible o puede planear el almacenamiento de las bases
de datos de contenido durante más tiempo de forma que un sitio eliminado pueda restaurarse.
179
Planeación de la integración de correo electrónico (SharePoint Foundation 2010)
Permitir la comunicación es un componente crítico para crear aplicaciones web mediante las cuales los
miembros del grupo puedan interactuar y mantenerse al tanto de los cambios de la información usando
alertas. Entre las características de la colección de sitios que dependen de la configuración correcta de
las comunicaciones, se incluyen las siguientes:
Alertas que notifican a los miembros del grupo cuando se realizan cambios.
Mensajes administrativos relacionados con pedidos para tener acceso al sitio y otros temas
relacionados con la administración del sitio.
Grupos de discusión.
Para usar las características de comunicación de forma más eficaz, la planeación debe incluir la
comprensión los requisitos de software y las consideraciones de mantenimiento.
Consulte los siguientes artículos para planear la comunicación:
Planeación del correo electrónico entrante (SharePoint Foundation 2010): se proporciona
información sobre la configuración del correo electrónico para grupos de discusión.
Plan outgoing e-mail (SharePoint Foundation 2010): se proporciona información sobre el uso de
alertas y mensajes administrativos.
180
Planeación del correo electrónico entrante (SharePoint Foundation 2010)
La característica de correo electrónico entrante de Microsoft SharePoint Foundation 2010 permite que
los sitios de SharePoint reciban y almacenen mensajes y datos adjuntos de correo electrónico en listas
y bibliotecas. En este artículo, se ofrece ayuda a los administradores de servidores y conjuntos o
granjas de servidores para que comprendan las elecciones que deben hacer antes de implementar la
característica de correo electrónico entrante para sus organizaciones.
En este artículo:
Acerca del correo electrónico entrante
Decisiones claves para planear la implementación del correo electrónico entrante
Modos y opciones de configuración
Acerca del correo electrónico entrante La característica de correo electrónico entrante permite a los grupos almacenar los mensajes de correo
electrónico que envían a otros miembros del grupo sin tener que abrir el sitio de SharePoint y cargar el
contenido del correo electrónico. Esto es posible porque se puede asignar una dirección de correo
electrónico única a la mayoría de las listas y bibliotecas.
Antes de configurar el correo electrónico entrante, debe realizar las siguientes tareas:
Si usa el escenario básico, cada servidor web front-end de SharePoint debe ejecutar el Servicio de
Protocolo simple de transferencia de correo (SMTP) y el servicio de aplicación web de Microsoft
SharePoint Foundation.
Si usa el escenario avanzado, puede usar uno o más servidores de la granja de servidores para
ejecutar el servicio SMTP y tener una dirección del servidor SMTP válida. También debe saber el
nombre de un servidor que no pertenezca a la granja de servidores y que ejecute el servicio SMTP
y la ubicación de la carpeta de buzón de correo electrónico.
Para obtener más información sobre la instalación del servicio SMTP, vea Configuración del correo
electrónico entrante (SharePoint Foundation 2010).
Decisiones claves para planear la implementación del correo electrónico entrante Cuando planee implementar el correo electrónico entrante, debe decidir si usará un escenario básico o
avanzado, como se describe a continuación.
181
Usar un escenario básico
Puede habilitar un escenario básico de correo electrónico entrante mediante la instalación del Servicio
de Protocolo simple de transferencia de correo (SMTP) en el servidor que ejecuta SharePoint
Foundation 2010 y habilitar el correo electrónico entrante mediante el modo de configuración
automática con la configuración predeterminada. En este escenario, el correo electrónico se envía
directamente al servidor SMTP y SharePoint Foundation 2010 comprueba periódicamente si hay
correo electrónico en la carpeta de buzón de correo electrónico predeterminada, configurada
automáticamente por el servicio SMTP.
Seleccionar el modo de configuración automática y aceptar la configuración predeterminada es la
forma más sencilla de habilitar el correo electrónico entrante porque la configuración esta establecida
pensando en usted y, por lo tanto, no se necesita mucho conocimiento. Para la mayoría de las
organizaciones, esta configuración es suficiente.
Para habilitar el escenario básico de correo electrónico entrante, debe seguir los siguientes pasos:
1. El administrador del servidor usa el Asistente para componentes de Windows para instalar el
componente Servicios de correo electrónico en el servidor del cual desea recibir el correo
electrónico entrante. Con esta acción, se instala e inicia el servicio SMTP en ese servidor.
2. El administrador de la granja de servidores habilita el correo electrónico entrante con el modo de
configuración automática y acepta todos los valores predeterminados.
3. El administrador de la colección de sitios habilita la característica de correo electrónico entrante en
las listas y bibliotecas en las que se desea almacenar el correo electrónico entrante y asigna a
cada biblioteca y lista una dirección de correo electrónico única con el formato
dirección@SMTPserveraddress, por ejemplo, [email protected].
Cuando los usuarios envían un mensaje de correo electrónico a la dirección de una lista o biblioteca,
SharePoint Foundation 2010 detecta que se entregó un mensaje nuevo y lo envía a la lista o biblioteca
correspondiente tomando como referencia la dirección de correo electrónico.
También puede usar la opción de configuración automática en el escenario avanzado y
seleccionar si se debe usar el servicio de administración de directorios de Microsoft
SharePoint, un servidor de correo electrónico seguro y una dirección de servidor de correo
electrónico entrante para mostrar. Estas opciones se tratan en la sección "Usar un escenario
avanzado" más adelante en este artículo.
Si el escenario básico es conveniente para usted, puede omitir el resto del artículo. Para obtener más
información, vea Configuración del correo electrónico entrante (SharePoint Foundation 2010).
Usar un escenario avanzado
Los administradores más avanzados tienen a su disposición opciones adicionales. Para algunas
opciones, se debe tener más conocimiento sobre la implementación que solo elegir el escenario básico
con todas las opciones predeterminadas. En esta sección, se describen las siguientes opciones de
configuración:
Nota:
182
Servicio de administración de directorios de SharePoint
Dirección de servidor de correo electrónico entrante para mostrar
Servidor de correo electrónico seguro
Carpeta de buzón de correo electrónico
Si usa el escenario avanzado para configurar el correo electrónico entrante, deberá realizar
procedimientos adicionales. Para obtener más información, vea Configuración del correo electrónico
entrante (SharePoint Foundation 2010).
Servicio de administración de directorios de SharePoint
El servicio de administración de directorios de SharePoint conecta sitios de SharePoint con el directorio
de usuarios de la organización con el fin de proporcionar características mejoradas de correo
electrónico. La ventaja de usar este servicio es que permite que los usuarios creen y administren
grupos de distribución de correo electrónico desde los sitios de SharePoint. Además, crea contactos en
el directorio de usuarios de la organización para que los usuarios puedan encontrar listas de
SharePoint habilitadas para correo electrónico en sus libretas de direcciones. No obstante, el uso del
servicio de administración de directorios requiere una mayor administración, dado que se comunica
con los Servicios de dominio de Active Directory (AD DS).
Se recomienda que use Microsoft Exchange Server junto con el servicio de administración de
directorios de SharePoint Si no lo hace, debe personalizar su propio servicio de administración
de directorios.
Puede personalizar el servicio de administración de directorios de SharePoint con el modo de
configuración automático o avanzado. Puede elegir habilitar el servicio en la granja de servidores de
SharePoint o puede usar el servicio de otra granja de servidores. Una ventaja de usar el servicio que
se ejecuta en otra granja de servidores es que los permisos de Active Directory se administran en un
lugar centralizado (es decir, en la granja de servidores).
Para habilitar el servicio en el servidor o en la granja de servidores que ejecuta SharePoint Foundation
2010, la cuenta de grupo de aplicaciones Administración central de SharePoint que usa SharePoint
Foundation 2010 debe tener acceso de escritura al contenedor que se especifique en Active Directory.
Para esto se requiere que un administrador de Active Directory configure la unidad organizativa (UO) y
los permisos en esa unidad. La ventaja de usar el servicio de administración de directorios de
SharePoint en una granja de servidores remoto es que no necesita la ayuda de un administrador de
Active Directory para crear y configurar la unidad organizativa si esa unidad ya existe.
Debe realizar varios procedimientos si planea usar el servicio de administración de directorios
de SharePoint. Para obtener más información, vea Configuración del correo electrónico
entrante (SharePoint Foundation 2010).
Un escenario de administración de directorios típico sigue estos pasos:
1. Un administrador de la colección de sitios crea un grupo de SharePoint nuevo.
Nota:
Nota:
183
2. El administrador elige crear una lista de distribución para asociarla al grupo de SharePoint y asigna
una dirección de correo electrónico a esa lista de distribución.
3. Con el paso del tiempo, el administrador agrega usuarios al grupo de SharePoint y también los
quita. A medida que se agregan y quitan usuarios, el servicio de administración de directorios de
SharePoint automáticamente realiza la misma acción en la lista de distribución, que está
almacenada en el servicio de directorios de Active Directory. Debido a que las listas de distribución
están asociadas a un grupo de SharePoint particular, la lista de distribución está disponible para
todos los miembros de ese grupo.
4. De forma predeterminada, las direcciones de correo electrónico se generan automáticamente para
los paneles de discusión y los calendarios en los sitios de grupo y luego se agregan a la lista de
distribución del grupo. La dirección de correo electrónico de estas dos listas tendrá el siguiente
formato, de forma predeterminada: direcciónDelGrupo.discusiones y direcciónDelGrupo.calendario.
5. Al incluir direcciones de correo electrónico para paneles de discusión y calendarios de la lista de
distribución, todos los mensajes de correo electrónico y las invitaciones para reuniones que se
envíen a la lista de distribución se archivarán en el sitio de grupo.
Para obtener más información sobre el servicio de administración de directorios de SharePoint, vea el
tema sobre la integración del directorio de SharePoint
(http://go.microsoft.com/fwlink/?linkid=151766&clcid=0xC0A).
Opciones de configuración del servicio de administración de directorios de SharePoint
Al configurar el servicio de administración de directorios de SharePoint para crear grupos de
distribución y contactos en Active Directory, debe proporcionar la siguiente información:
Nombre del contenedor de Active Directory en el que se crearán los grupos de distribución y
contactos. Debe tener el siguiente formato:
OU=nombreDeContenedor, DC=nombreDeDominio, DC=nombreDeDominioDeNivelSuperior
Ejemplo
OU=contactosDeSharePoint,DC=Contoso,DC=com
Nombre del servidor SMTP que se usará para el correo electrónico entrante (o acepte el servidor
SMTP predeterminado, si existe). Debe tener el siguiente formato:
servidor.subdominio.dominio.nivel-superior_dominio
Por ejemplo, SharePointServer.soporte.contoso.com
Si se aceptarán mensajes de usuarios autenticados solamente.
Si se permitirá a los usuarios crear grupos de distribución desde los sitios de SharePoint. Si
selecciona que sí en esta opción, también puede elegir si los usuarios podrán realizar cualquier
combinación de las siguientes acciones:
Crear un grupo de distribución nuevo.
Cambiar la dirección de correo electrónico del grupo de distribución.
Cambiar el título y la descripción del grupo de distribución.
Eliminar un grupo de distribución.
184
Al configurar el servicio de administración de directorios de SharePoint para crear grupos de
distribución y contactos con un servicio de administración de directorios de SharePoint remoto, debe
proporcionar la siguiente información:
La dirección URL del servicio de administración de directorios remoto, por ejemplo,
http://server:adminport/_vti_bin/SharePointEmailWS.asmx.
El nombre del servidor SMTP que se usará para el correo electrónico entrante.
Si se aceptarán mensajes de usuarios autenticados solamente.
Si se permitirá a los usuarios crear grupos de distribución desde los sitios de SharePoint.
Dirección de servidor de correo electrónico entrante para mostrar
Los administradores pueden especificar la dirección del servidor de correo electrónico que se mostrará
en las páginas web cuando los usuarios creen una dirección de correo electrónico entrante para un
sitio, una lista o un grupo. Esta configuración se usa usualmente junto con el servicio de administración
de directorios de SharePoint para proporcionar una dirección de servidor de correo electrónico más
descriptiva para que los usuarios escriban, por ejemplo, [email protected].
Servidor de correo electrónico seguro
Puede configurar SharePoint Foundation 2010 para aceptar correo electrónico de cualquier servidor de
correo electrónico o solo del correo que haya sido redirigido mediante una aplicación de servidor de
correo electrónico seguro.
Puede conseguir los siguientes beneficios al redirigir el correo electrónico mediante un servidor de
correo electrónico seguro:
Autenticación del usuario: el servicio SMTP no puede autenticar a los usuarios que envían
mensajes de correo electrónico a su sitio, pero Exchange Server puede hacerlo. El administrador
del servicio puede usar el sitio web de Administración central de SharePoint para especificar que el
sistema debe aceptar mensajes de usuarios autenticados solamente si se los envía mediante
Exchange Server.
Filtrado contra correo no deseado:Exchange Server ofrece filtrado contra correo no deseado
para eliminar el correo electrónico comercial no solicitado antes de que se lo reenvíe a su destino
(en este caso, el servidor que ejecuta SharePoint Foundation 2010). Otra técnica que puede
reducir el correo no deseado es permitir a los usuarios del sitio de grupo archivar el correo
electrónico solo en listas en las que tienen permiso de escritura.
Protección antivirus:Exchange Server ofrece protección antivirus para el correo electrónico que
redirige.
Debido a que esta opción solo está disponible en el modo automático, no puede especificar
uno o más servidores de correo electrónico seguro ni una carpeta de buzón de correo
electrónico.
Nota:
185
Carpeta de buzón de correo electrónico
Si el servicio SMTP se ejecuta en un servidor que no es el servidor de SharePoint, debe especificar las
ubicaciones de las cuales SharePoint Foundation 2010 recuperará el correo electrónico entrante. Se
especifica la carpeta de buzón de correo electrónico para que SharePoint Foundation 2010 sepa de
dónde debe recuperar el correo electrónico entrante. Sin embargo, si indica una carpeta específica,
SharePoint Foundation 2010 no podrá detectar los cambios de configuración del servidor de correo
electrónico remoto que envía los correos a su carpeta de buzón de correo electrónico. Esto significa
que si un administrador configura el servidor de correo electrónico para que no se envíen los correos a
esa carpeta, SharePoint Foundation 2010 no podrá detectar el cambio de la configuración y, por lo
tanto, no podrá recuperar los archivos desde la ubicación nueva.
Cuando el correo electrónico entrante se configura en modo avanzado, debe asegurarse de
contar con los permisos adecuados en la carpeta de buzón de correo electrónico. Para obtener
más información, vea Configuración del correo electrónico entrante (SharePoint Foundation
2010).
Como esta opción solo se encuentra disponible en el modo avanzado, no puede especificar
una carpeta de buzón de correo electrónico y especificar también uno o varios servidores de
correo electrónico seguros.
Modos y opciones de configuración Como administrador de la granja de servidores, puede elegir entre dos modos de configuración para
habilitar el correo electrónico entrante: automático y avanzado. Como se describe en la sección "Uso
de un escenario básico", puede elegir el modo de configuración automático con las opciones de
configuración predeterminadas. No obstante, el modo de configuración automático ofrece otras
opciones que puede elegir.
En la siguiente tabla se describen las opciones de configuración y se especifica si se encuentran
configuradas en la página Configurar correo electrónico entrante de Administración central a través del
modo de configuración automático o avanzado.
Opción de configuración Modo de configuración
automático
Modo de configuración avanzado
Servidores de correo electrónico
seguros
Sí No
Carpeta de buzón de correo
electrónico
No Sí
Servicio de administración de Sí Sí
Nota:
Nota:
186
Opción de configuración Modo de configuración
automático
Modo de configuración avanzado
directorios de SharePoint
Dirección de servidor de correo
electrónico entrante para mostrar
Sí Sí
Los modos de configuración automático y avanzado son similares en tanto que permiten que los
administradores de la granja de servidores configuren el servicio de administración de directorios de
SharePoint y la dirección de servidor de correo electrónico para que se muestren en las páginas web.
Estos modos de configuración se diferencian en que el modo de configuración automática sustituye la
capacidad de elegir de qué servidores de correo electrónico se aceptará el correo electrónico, por la
capacidad de especificar la carpeta en la que se colocará el correo electrónico. SharePoint Foundation
2010 usa esta carpeta de buzón de correo electrónico para detectar nuevos mensajes de correo
electrónico.
La opción de configuración de la carpeta de buzón de correo electrónico no se encuentra
disponible en el modo automático, ya que ese modo determina automáticamente la carpeta
que especifica el servicio SMTP como la carpeta de buzón de correo electrónico.
Vea también Configuración del correo electrónico entrante (SharePoint Foundation 2010)
Plan outgoing e-mail (SharePoint Foundation 2010)
Configuración del correo electrónico saliente (SharePoint Foundation 2010)
Nota:
187
Plan outgoing e-mail (SharePoint Foundation 2010)
Outgoing e-mail is the foundation on which site administrators can implement several e-mail notification
features. These features help end users track changes and updates to individual site collections and
allow site administrators to deliver status messages.
This article helps site administrators understand both the uses for integrating outgoing e-mail and the
requirements for integrating it into their site collections.
In this article:
About outgoing e-mail
Key planning phases of outgoing e-mail
About outgoing e-mail Properly configuring outgoing e-mail is a requirement for implementing e-mail alerts and notifications.
The outgoing e-mail feature uses an outbound Simple Mail Transfer Protocol (SMTP) service to relay e-
mail alerts and notifications. These e-mail features include the following:
Alerts
In a large and growing site collection, users need an efficient way to keep up with updates to lists,
libraries, and discussions. Setting up alerts provides an effective means to stay on top of changes.
For example, if many users work on the same document, the owner of the document can set up
alerts to be notified whenever there are changes to this document. Users can specify which areas
of the site collection or which documents they want to track and decide how often they want to
receive alerts.
Users must have at least View permissions to set up alerts.
Administrative messages
Site administrators might want to receive notices when users request access to a site or when site
owners have exceeded their specified storage space. Setting up outgoing e-mail enables site
administrators to receive automatic notifications for site administration issues.
Outgoing e-mail support can be enabled at both the server farm level (available in the System Settings
section of the Central Administration Web site) and at the Web application level (available in the
Application Management section of the Central Administration Web site). Therefore, you can specify
different settings for a specific Web application. Outgoing e-mail settings at the Web application level
override those set up at the server farm level.
Nota:
188
Key planning phases of outgoing e-mail Before you configure outgoing e-mail, you must have an SMTP service to relay e-mail alerts and
notifications.
The outgoing e-mail settings include several components that must be considered when planning for
this feature:
An SMTP service to relay e-mail alerts and notifications. You will need the DNS name or IP
address of the SMTP mail server to use.
An address to use in the header of an alert message that identifies the sender of the message.
A Reply-to address that is displayed in the To field of a message when a user replies to an alert or
notification.
A character set to use in the body of alert messages.
Outbound SMPT server
The SMTP service is a component of Internet Information Services (IIS); however, it is not enabled by
default with IIS. It can be enabled by using Add or Remove Programs in Control Panel.
After determining which SMTP server to use, the SMTP server must be configured to allow anonymous
access and to allow e-mail messages to be relayed. Additionally, the SMTP server must have Internet
access if you want the ability to send messages to external e-mail addresses.
For more information about installing, configuring, and managing the SMTP service, see Help for
Internet Information Services (IIS) Manager (http://go.microsoft.com/fwlink/?LinkId=72343).
Only a member of the Farm Administrators group can configure an SMTP server. The user
must also be a member of the local Administrators group on the server.
From and Reply-to addresses
When configuring outgoing e-mail, you can configure the following two addresses:
From address
Alerts and notifications are sent from an administrative account on the server farm. This account is
probably not the one you want to be displayed in the From field of an e-mail message. The address
that you use does not need to correspond to an actual e-mail account; it can be a simple friendly
address that is recognizable to an end user. For example, "Site administrator" might be an
appropriate From address.
Reply-to address
This is the address that will be displayed in the To field of a message if a user replies to an alert or
notification. The Reply-to address should also be a monitored account to ensure that end users
receive prompt feedback for issues they might have. For example, a help desk alias might be an
appropriate Reply-to address.
Nota:
189
Character set
When you configure outgoing e-mail, you will need to specify the character set to use in the body of e-
mail messages. A character set is a mapping of characters to their identifying code values. The default
character set for outgoing e-mail is Unicode UTF-8, which allows most combination of characters
(including bidirectional text) to co-exist in a single document. In most cases, the default setting of UTF-8
works well, although East Asian languages are best rendered with their own character set.
Be aware that if you select a specific language code, the text is less likely to appear correctly in mail
readers configured for other languages.
Vea también Configuración del correo electrónico saliente (SharePoint Foundation 2010)
190
Planeación de la granja de servidores y del entorno (SharePoint Foundation 2010)
Esta sección contiene información sobre cómo planear granjas de servidores y entornos.
En esta sección:
Requisitos del sistema (SharePoint Foundation 2010)
Planeación de la arquitectura de servicios (SharePoint Foundation 2010)
Planeación de la autenticación (SharePoint Foundation 2010)
Planeación de la protección de seguridad (SharePoint Foundation 2010)
Planeación de un cambio automático de contraseña (SharePoint Foundation)
Planeación de administración de continuación del negocio (SharePoint Foundation 2010)
Planeación de la virtualización (SharePoint Foundation 2010)
191
Requisitos del sistema (SharePoint Foundation 2010)
Antes de instalar Microsoft SharePoint Foundation 2010, debe asegurarse de tener instalado todo el
hardware y software requerido. Para planear la implementación de forma eficaz, debe conocer el nivel
de compatibilidad que se proporciona con los exploradores web que usará en su entorno y cómo se
implementa la compatibilidad con IP versión 4 y 6 en SharePoint Foundation 2010. También debe
comprender las restricciones de longitud de la dirección URL y la ruta de acceso en SharePoint
Foundation 2010.
Los artículos de esta sección ayudan a preparar la instalación de SharePoint Foundation 2010, ya que
proporcionan información acerca de los requisitos previos necesarios para ejecutar SharePoint
Foundation 2010.
Requisitos de hardware y software (SharePoint Foundation 2010)
En este artículo se describen los requisitos de hardware y software que debe cumplir para instalar
SharePoint Foundation 2010.
Planeación de la compatibilidad con exploradores (SharePoint Foundation 2010)
En este artículo se describen los niveles de compatibilidad con exploradores web para usar con
SharePoint Foundation 2010.
Restricciones de longitud de ruta de acceso de dirección URL (SharePoint Foundation 2010)
En este artículo se describe la longitud específica de la ruta de acceso de la dirección URL y las
restricciones de caracteres en SharePoint Foundation 2010, Internet Explorer 7 e Internet Explorer
8, que se deben tener en cuenta al planear sitios, navegación y estructura.
Admisión de IP (SharePoint Foundation 2010)
En este artículo se describe la compatibilidad de SharePoint Foundation 2010 para IP versión 4
(IPv4) e IP versión 6 (IPv6).
192
Requisitos de hardware y software (SharePoint Foundation 2010)
En este artículo se enumeran los requisitos mínimos de hardware y software para instalar y ejecutar
Microsoft SharePoint Foundation 2010.
Si se pone en contacto con el soporte técnico de Microsoft acerca de un sistema de producción
que no cumple las especificaciones mínimas de hardware descritas en este documento, el
soporte técnico estará limitado hasta que se actualice el sistema con los requisitos mínimos.
En este artículo:
Introducción
Requisitos de hardware: Servidores web, servidores de aplicaciones e instalaciones de un solo
servidor
Requisitos de hardware: Servidores de bases de datos
Requisitos de software
Acceso a software aplicable
Introducción Microsoft SharePoint Foundation 2010 proporciona diversos escenarios de instalación. Actualmente,
estas instalaciones incluyen instalaciones de un solo servidor con base de datos integrada e
instalaciones de un conjunto o granja de servidores que incluyen un solo servidor o varios servidores.
Requisitos de hardware: Servidores web, servidores de aplicaciones e instalaciones de un solo servidor Los requisitos de la tabla siguiente se aplican a instalaciones en un único servidor con una base de
datos integrada y a servidores que ejecutan SharePoint Foundation 2010 en una instalación de varias
granjas de servidores.
Componente Requisito mínimo
Procesador 64 bits, cuatro núcleos
RAM 4 GB para evaluación o uso del programador
8 GB para uso de producción en una granja
de varios servidores o de servidor único
Importante:
193
Componente Requisito mínimo
Disco duro 80 GB para la unidad de sistema
Para el uso de producción, se necesita espacio
libre en disco adicional para las operaciones
cotidianas. Mantenga el doble de espacio libre en
comparación con la memoria RAM para entornos
de producción. Para obtener más información, vea
Capacity management and sizing for SharePoint
Server 2010.
Requisitos de hardware: Servidores de bases de datos Los requisitos de la siguiente tabla se aplican a servidores de bases de datos de entornos de
producción con varios servidores en la granja.
Nuestras definiciones de implementaciones pequeñas y medianas se describen en la sección
"Arquitecturas de referencia" en Capacity management and sizing for SharePoint Server 2010.
Componente Requisito mínimo
Procesador 64 bits, cuatro núcleos para implementaciones pequeñas
64 bits, ocho núcleos para implementaciones medianas
RAM 8 GB para implementaciones pequeñas
16 GB para implementaciones medianas
Para implementaciones de gran tamaño, vea la sección "Estimación
de los requisitos de memoria" de Planeación y configuración del
almacenamiento y capacidad de SQL Server (SharePoint Server
2010).
Nota:
Estos valores son mayores que los recomendados como
valores mínimos para SQL Server debido a la distribución de
datos requerida para un entorno de productos de
SharePoint 2010. Para obtener más información acerca de los
requisitos del sistema de SQL Server, vea el tema acerca de
los requisitos de hardware y software para instalar SQL
Nota:
194
Componente Requisito mínimo
Server 2008
(http://go.microsoft.com/fwlink/?linkid=129377&clcid=0xC0A).
Disco duro 80 GB para la unidad de sistema
El espacio en disco duro depende del tamaño del contenido de
SharePoint. Para obtener información sobre cómo calcular el tamaño
de contenido y otras bases de datos para la implementación, vea
Planeación y configuración del almacenamiento y capacidad de SQL
Server (SharePoint Server 2010).
Requisitos de software Los requisitos de las siguientes tablas se aplican a las instalaciones de un solo servidor con base de
datos integrada y a las instalaciones de una granja de servidores que incluyan un solo servidor o varios
servidores.
SharePoint Foundation 2010 no admite nombres de dominio con una sola etiqueta. Para
obtener más información, vea la información acerca de cómo configurar Windows para los
dominios con nombres DNS de etiqueta única.
La Herramienta de preparación de Productos de Microsoft SharePoint (a la que se puede obtener
acceso desde la página de inicio de SharePoint Foundation 2010) puede facilitar la instalación de los
requisitos previos de software para SharePoint Foundation 2010. Asegúrese de disponer de una
conexión a Internet, ya que algunos de estos requisitos previos se instalan desde Internet. Para
obtener más información, vea los temas Implementación de un servidor único con SQL Server
(SharePoint Foundation 2010), Implementación de un servidor único con base de datos integrada
(SharePoint Foundation 2010) y Varios servidores para una granja de servidores de tres niveles
(SharePoint Foundation 2010).
Requisitos mínimos
Entorno Requisito mínimo
Servidor de base de datos
en una granja de servidores
Uno de los siguientes:
Edición de 64 bits de Microsoft SQL Server 2008 R2.
La edición de 64 bits de Microsoft SQL Server 2008 con Service
Pack 1 (SP1) y la actualización acumulativa 2. En la página del
Importante:
195
Entorno Requisito mínimo
paquete de actualización acumulativa 2 para SQL Server 2008
Service Pack 1
(http://go.microsoft.com/fwlink/?linkid=165962&clcid=0xC0A), haga
clic en el vínculo Ver y solicitar la descarga de la revisión y siga
las instrucciones. En la página Solicitud de revisiones, descargue el
archivo SQL_Server_2008_SP1_Cumulative_Update_2. Al instalar
Microsoft SQL Server 2008 SP1 en Windows Server 2008 R2, es
posible que reciba una advertencia de compatibilidad. Puede pasar
por alto esta advertencia y continuar con la instalación.
Nota:
No se recomienda el uso de CU3 o CU4, sino de CU2, CU5
o una actualización acumulativa (CU) posterior a CU5. Para
obtener más información, vea el paquete de actualización
acumulativa 5 para SQL Server 2008
(http://go.microsoft.com/fwlink/?linkid=196928&clcid=0xC0A).
Descargue el archivo SQL_Server_2008_RTM_CU5_SNAC.
La edición de 64 bits de Microsoft SQL Server 2005 con
Service Pack 3 (SP3). En la página del paquete de actualización
acumulativa 3 para SQL Server 2005 Service Pack 3
(http://go.microsoft.com/fwlink/?linkid=165748&clcid=0xC0A), haga
clic en el vínculo Ver y solicitar la descarga de la revisión y siga
las instrucciones. En la página Solicitud de revisiones, descargue el
archivo SQL_Server_2005_SP3_Cumulative_Update_3.
Para obtener más información sobre cómo elegir una versión de SQL
Server, vea SQL Server 2008 R2 y productos de SharePoint 2010: mejor
juntos (notas del producto) (SharePoint Server 2010).
Servidor único con base de
datos integrada
Edición de 64 bits de Windows Server 2008 Standard, Enterprise,
Datacenter o Web Server con SP2; o la edición de 64 bits de
Windows Server 2008 R2 Standard, Enterprise, Datacenter o Web
Server. Si ejecuta Windows Server 2008 sin SP2, la Herramienta de
preparación de Productos de Microsoft SharePoint instalará
Windows Server 2008 SP2 automáticamente.
Nota:
Debe descargar una actualización para Windows Server
2008 y Windows Server 2008 R2 para poder ejecutar el
programa de instalación. La actualización es una revisión de
.NET Framework 3.5 SP1 instalado por la herramienta de
preparación. Proporciona un método para admitir la
196
Entorno Requisito mínimo
autenticación de token sin seguridad de transporte o cifrado
de mensajes en WCF. Para obtener más información y
vínculos, vea la sección "Acceso a software aplicable" más
adelante en este artículo.
KB979917: QFE para problemas de Sharepoint - Corrección del
contador de perfeccionamiento y suplantación de usuario
(http://go.microsoft.com/fwlink/?linkid=192577&clcid=0xC0A).
En Windows Server 2008 SP2, descargue el archivo
Windows6.0-KB979917-x64.msu (Vista).
En Windows Server 2008 R2, descargue el archivo Windows6.1-
KB979917-x64.msu (Win7).
Para obtener información, vea el artículo de Knowledge Base
relacionado acerca de dos problemas que se producen al
implementar una aplicación basada en ASP.NET 2.0 en un servidor
que ejecuta IIS 7.0 o IIS 7.5 en el modo integrado
(http://go.microsoft.com/fwlink/?linkid=192578&clcid=0xC0A).
La herramienta de preparación instala los siguientes requisitos
previos:
Rol Servidor web (IIS)
Rol Servidor de aplicaciones
Microsoft .NET Framework versión 3.5 SP1
SQL Server 2008 Express con SP1
Microsoft Sync Framework Runtime v1.0 (x64)
Microsoft Filter Pack 2.0
Microsoft Chart Control para Microsoft .NET Framework 3.5
Windows PowerShell 2.0
SQL Server 2008 Native Client
Microsoft SQL Server 2008 Analysis Services ADOMD.NET
Actualización de los Servicios de datos de ADO.NET para .NET
Framework 3.5 SP1
Una revisión para .NET Framework 3.5 SP1 que proporciona un
método para admitir la autenticación del token sin seguridad de
transporte ni cifrado de mensajes en WCF.
Windows Identity Foundation (WIF)
Nota:
Si tiene instalado Microsoft "Geneva" Framework, deberá
197
Entorno Requisito mínimo
desinstalarlo antes de instalar Windows Identity Foundation
(WIF).
Servidores web front-end y
servidores de aplicaciones
en una granja de servidores
Edición de 64 bits de Windows Server 2008 Standard, Enterprise,
Datacenter o Web Server con SP2; o la edición de 64 bits de
Windows Server 2008 R2 Standard, Enterprise, Datacenter o Web
Server. Si ejecuta Windows Server 2008 con SP1, la Herramienta de
preparación de Productos de Microsoft SharePoint instalará
Windows Server 2008 SP2 automáticamente.
Nota:
Debe descargar una actualización para Windows Server
2008 y Windows Server 2008 R2 para poder ejecutar el
programa de instalación. La actualización es una revisión de
.NET Framework 3.5 SP1 instalado por la herramienta de
preparación. Proporciona un método para admitir la
autenticación de token sin seguridad de transporte o cifrado
de mensajes en WCF. Para obtener más información y
vínculos, vea la sección "Acceso a software aplicable".
KB979917: QFE para problemas de SharePoint: Revisión de
contador de rendimiento y suplantación de usuarios
(http://go.microsoft.com/fwlink/?linkid=192577&clcid=0xC0A)
En Windows Server 2008 SP2, descargue el archivo
Windows6.0-KB979917-x64.msu (Vista).
En Windows Server 2008 R2, descargue el archivo Windows6.1-
KB979917-x64.msu (Win7).
Para obtener información, vea el artículo de Knowledge Base
relacionado acerca de dos problemas que se producen al
implementar una aplicación basada en ASP.NET 2.0 en un servidor
que ejecuta IIS 7.0 o IIS 7.5 en el modo integrado
(http://go.microsoft.com/fwlink/?linkid=192578&clcid=0xC0A).
La herramienta de preparación instala los siguientes requisitos
previos:
Rol Servidor web (IIS)
Rol Servidor de aplicaciones
Versión 3.5 SP1 de Microsoft .NET Framework
Microsoft Sync Framework Runtime v1.0 (x64)
Microsoft Filter Pack 2.0
Microsoft Chart Control para Microsoft .NET Framework 3.5
198
Entorno Requisito mínimo
Windows PowerShell 2.0
SQL Server 2008 Native Client
Microsoft SQL Server 2008 Analysis Services ADOMD.NET
Actualización de los Servicios de datos de ADO.NET para .NET
Framework 3.5 SP1
Una revisión para .NET Framework 3.5 SP1 que proporciona un
método para admitir la autenticación del token sin seguridad de
transporte ni cifrado de mensajes en WCF.
Windows Identity Foundation (WIF)
Nota:
Si tiene instalado Microsoft "Geneva" Framework, deberá
desinstalarlo antes de instalar Windows Identity Foundation
(WIF).
Equipo cliente Un explorador compatible. Para obtener más información, vea
Planeación de la compatibilidad con exploradores (SharePoint
Foundation 2010).
Software opcional
Entorno Software opcional
Servidor único con base de datos
integrada
Windows 7 o Windows Vista. Para obtener más
información, vea el tema sobre configuración del entorno
de programación para SharePoint Server
(http://go.microsoft.com/fwlink/?linkid=164557&clcid=0xC
0A).
Equipo cliente Cliente de Microsoft Office 2010. Para obtener más
información, vea Microsoft Office 2010
(http://go.microsoft.com/fwlink/?linkid=195843&clcid=0xC
0A).
Microsoft Silverlight 3.
199
Acceso a software aplicable Para instalar Windows Server 2008 o Microsoft SQL Server, puede ir a los sitios web que se indican en
esta sección. Puede instalar los demás requisitos previos del software mediante la página de inicio de
SharePoint Foundation. La mayoría de los requisitos previos del software también están disponibles en
los sitios web que aparecen en esta sección. El rol Servidor web (IIS) y el rol Servidor de aplicaciones
se pueden habilitar de forma manual en el administrador del servidor.
En los escenarios donde no es posible ni viable instalar requisitos previos directamente desde Internet,
puede instalar los requisitos previos desde un recurso compartido de red. Para obtener más
información, vea Instalación de requisitos previos desde el recurso compartido de red (SharePoint
Foundation 2010).
SharePoint Foundation 2010 (http://go.microsoft.com/fwlink/?linkid=197422&clcid=0xC0A)
Paquetes de idioma para SharePoint Foundation 2010
(http://go.microsoft.com/fwlink/?linkid=197424&clcid=0xC0A)
Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=197426&clcid=0xC0A)
Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=197428&clcid=0xC0A)
SQL Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=197429&clcid=0xC0A)
SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=179611&clcid=0xC0A)
SQL Server 2005 (http://go.microsoft.com/fwlink/?linkid=197431&clcid=0xC0A)
Microsoft SQL Server 2008 SP1 (http://go.microsoft.com/fwlink/?linkid=166490&clcid=0xC0A)
Paquete de actualizaciones acumulativas 2 para SQL Server 2008 Service Pack 1
(http://go.microsoft.com/fwlink/?linkid=165962&clcid=0xC0A).
Paquete de actualizaciones acumulativas 5 para SQL Server 2008
(http://go.microsoft.com/fwlink/?linkid=197434&clcid=0xC0A). Descargue el archivo
SQL_Server_2008_RTM_CU5_SNAC.
Microsoft SQL Server 2005 SP3 (http://go.microsoft.com/fwlink/?linkid=166496&clcid=0xC0A)
Paquete de actualizaciones acumulativas 3 para SQL Server 2005 Service Pack 3
(http://go.microsoft.com/fwlink/?linkid=165748&clcid=0xC0A).
Microsoft Windows Server 2008 SP2 (http://go.microsoft.com/fwlink/?linkid=166500&clcid=0xC0A)
Windows Server 2008 con SP2: revisión que proporciona un método para admitir la autenticación
del token sin seguridad de transporte ni cifrado de mensajes en WCF, disponible para .NET
Framework 3.5 SP1 (http://go.microsoft.com/fwlink/?linkid=160770&clcid=0xC0A)
Windows Server 2008 R2: revisión que proporciona un método para admitir la autenticación del
token sin seguridad de transporte ni cifrado de mensajes en WCF, disponible para .NET
Framework 3.5 SP1 (http://go.microsoft.com/fwlink/?linkid=166231&clcid=0xC0A)
Microsoft .NET Framework 3.5 Service Pack 1
(http://go.microsoft.com/fwlink/?linkid=131037&clcid=0xC0A)
Microsoft SQL Server 2008 Express Edition Service Pack 1
(http://go.microsoft.com/fwlink/?linkid=166503&clcid=0xC0A)
200
Windows Identity Foundation para Windows Server 2008
(http://go.microsoft.com/fwlink/?linkid=160381&clcid=0xC0A)
Windows Identity Foundation para Windows Server 2008 R2
(http://go.microsoft.com/fwlink/?linkid=166363&clcid=0xC0A)
Microsoft Sync Framework v1.0 (http://go.microsoft.com/fwlink/?linkid=141237&clcid=0xC0A)
Microsoft Office 2010 Filter Packs (http://go.microsoft.com/fwlink/?linkid=191851&clcid=0xC0A)
Microsoft Chart Control para Microsoft .NET Framework 3.5
(http://go.microsoft.com/fwlink/?linkid=141512&clcid=0xC0A)
Windows PowerShell 2.0 (http://go.microsoft.com/fwlink/?linkid=161023&clcid=0xC0A)
Microsoft SQL Server 2008 Native Client
(http://go.microsoft.com/fwlink/?linkid=166505&clcid=0xC0A)
Microsoft SQL Server 2008 Analysis Services ADOMD.NET
(http://go.microsoft.com/fwlink/?linkid=160390&clcid=0xC0A)
KB979917: QFE para problemas de SharePoint: Revisión de contador de rendimiento y
suplantación de usuarios (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0xC0A)
En Windows Server 2008 SP2, descargue el archivo Windows6.0-KB979917-x64.msu (Vista).
En Windows Server 2008 R2, descargue el archivo Windows6.1-KB979917-x64.msu (Win7).
Actualización de los Servicios de datos de ADO.NET para .NET Framework 3.5 SP1
(http://go.microsoft.com/fwlink/?linkid=163519&clcid=0xC0A) para Windows Server 2008 SP2
Actualización de los Servicios de datos de ADO.NET para .NET Framework 3.5 SP1
(http://go.microsoft.com/fwlink/?linkid=163524&clcid=0xC0A) para Windows Server 2008 R2 o
Windows 7
Microsoft Silverlight 3 (http://go.microsoft.com/fwlink/?linkid=166506&clcid=0xC0A)
Microsoft Office 2010 (http://go.microsoft.com/fwlink/?linkid=195843&clcid=0xC0A).
Office Communicator 2007 R2 (http://go.microsoft.com/fwlink/?linkid=196930&clcid=0xC0A)
Microsoft SharePoint Designer 2010 (32-bit)
(http://go.microsoft.com/fwlink/?linkid=196931&clcid=0xC0A)
Microsoft SharePoint Designer 2010 (64 bits)
(http://go.microsoft.com/fwlink/?linkid=196932&clcid=0xC0A)
Microsoft SQL Server 2008 SP1 (http://go.microsoft.com/fwlink/?linkid=166490&clcid=0xC0A)
Paquete de actualización acumulativa 2 para SQL Server 2008 Service Pack 1
(http://go.microsoft.com/fwlink/?linkid=165962&clcid=0xC0A).
Microsoft SQL Server 2005 SP3 (http://go.microsoft.com/fwlink/?linkid=166496&clcid=0xC0A)
Paquete de actualización acumulativa 3 para SQL Server 2005 Service Pack 3
(http://go.microsoft.com/fwlink/?linkid=165748&clcid=0xC0A).
Microsoft Windows Server 2008 SP2 (http://go.microsoft.com/fwlink/?linkid=166500&clcid=0xC0A)
201
Windows Server 2008 con SP2: revisión que proporciona un método para admitir la autenticación
del token sin seguridad de transporte ni cifrado de mensajes en WCF, disponible para .NET
Framework 3.5 SP1 (http://go.microsoft.com/fwlink/?linkid=160770&clcid=0xC0A).
Windows Server 2008 R2: revisión que proporciona un método para admitir la autenticación del
token sin seguridad de transporte ni cifrado de mensajes en WCF, disponible para .NET
Framework 3.5 SP1 (http://go.microsoft.com/fwlink/?linkid=166231&clcid=0xC0A).
Microsoft .NET Framework 3.5 Service Pack 1
(http://go.microsoft.com/fwlink/?linkid=131037&clcid=0xC0Am)
Microsoft SQL Server 2008 Express Edition Service Pack 1
(http://go.microsoft.com/fwlink/?linkid=166503&clcid=0xC0A)
Windows Identity Framework para Windows Server 2008
(http://go.microsoft.com/fwlink/?linkid=160381&clcid=0xC0A)
Windows Identity Framework para Windows Server 2008 R2
(http://go.microsoft.com/fwlink/?linkid=166363&clcid=0xC0A)
Microsoft Sync Framework v1.0 (http://go.microsoft.com/fwlink/?linkid=141237&clcid=0xC0A)
Microsoft Office 2010 Filter Packs (http://go.microsoft.com/fwlink/?linkid=191851&clcid=0xC0A)
Microsoft Chart Controls para Microsoft .NET Framework 3.5
(http://go.microsoft.com/fwlink/?linkid=141512&clcid=0xC0A)
Windows PowerShell 2.0 (http://go.microsoft.com/fwlink/?linkid=161023&clcid=0xC0A)
Microsoft SQL Server 2008 Native Client
(http://go.microsoft.com/fwlink/?linkid=166505&clcid=0xC0A)
ADOMD.NET de Microsoft SQL Server 2008 Analysis Services
(http://go.microsoft.com/fwlink/?linkid=130651&clcid=0xC0A)
KB979917: QFE para problemas de SharePoint: Revisión de contador de rendimiento y
suplantación de usuarios (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0xC0A)
En Windows Server 2008 SP2, descargue el archivo Windows6.0-KB979917-x64.msu (Vista).
En Windows Server 2008 R2, descargue el archivo Windows6.1-KB979917-x64.msu (Win7).
Para obtener información, vea el artículo de Knowledge Base relacionado acerca de dos
problemas que se producen al implementar una aplicación basada en ASP.NET 2.0 en un servidor
que ejecuta IIS 7.0 o IIS 7.5 en el modo integrado
(http://go.microsoft.com/fwlink/?linkid=192578&clcid=0xC0A).
Microsoft Office 2010 (http://go.microsoft.com/fwlink/?linkid=195843&clcid=0xC0A).
Microsoft Silverlight 3 (http://go.microsoft.com/fwlink/?linkid=166506&clcid=0xC0A)
Actualización de los Servicios de datos de ADO.NET para .NET Framework 3.5 SP1
(http://go.microsoft.com/fwlink/?linkid=163519&clcid=0xC0A) para Windows Server 2008 SP2
Actualización de los Servicios de datos de ADO.NET para .NET Framework 3.5 SP1
(http://go.microsoft.com/fwlink/?linkid=163524&clcid=0xC0A) para Windows Server 2008 R2 o
Windows 7
202
Planeación de la compatibilidad con exploradores (SharePoint Foundation 2010)
Microsoft SharePoint Foundation 2010 admite varios exploradores web de uso habitual. En este
artículo, se describen diferentes niveles de compatibilidad con exploradores web, la compatibilidad del
explorador con sitios publicados y se explica cómo afectan a las características los controles ActiveX.
En este artículo:
Acerca de la compatibilidad con exploradores
Fase de planeación principal de la compatibilidad con exploradores
Controles ActiveX
Acerca de la compatibilidad con exploradores SharePoint Foundation 2010 admite varios exploradores web usados habitualmente. No obstante, es
posible que con determinados exploradores web algunas de las funcionalidades de SharePoint
Foundation 2010 se vean reducidas, limitadas o disponibles únicamente por medio de procedimientos
alternativos. En algunos casos, es posible que las funcionalidades no estén disponibles para tareas
administrativas no críticas.
Como parte de los planes de implementación de SharePoint Foundation 2010, es recomendable que
se revisen los exploradores que se usan en la organización para garantizar que funcionan de manera
óptima con SharePoint Foundation 2010.
Fase de planeación principal de la compatibilidad con exploradores La compatibilidad con exploradores es una parte importante de la implementación de SharePoint
Foundation 2010. Antes de instalar SharePoint Foundation 2010, asegúrese de saber qué
exploradores con compatibles con SharePoint Foundation 2010. La información que se proporciona en
este tema abarca las siguientes áreas:
Niveles de compatibilidad con exploradores
Detalles del explorador
Compatibilidad del explorador con sitios de publicación
Niveles de compatibilidad con exploradores
La compatibilidad con exploradores para SharePoint Foundation 2010 se puede dividir en tres niveles
distintos, como se indica a continuación:
203
Compatible
Un explorador web compatible es aquel que puede trabajar con SharePoint Foundation 2010, y
cuyas características y funcionalidad funcionan. Si surge algún problema, el soporte técnico puede
ayudar a resolverlo.
Compatible con limitaciones conocidas
Un explorador web con limitaciones conocidas es aquel que puede trabajar con SharePoint
Foundation 2010 aunque existen algunas limitaciones conocidas. La mayoría de las características
y funcionalidades funcionan, pero si alguna característica o funcionalidad no funciona o, por
diseño, está deshabilitada, puede recurrir a la documentación disponible para resolver estos
problemas.
Sin probar
Un explorador web sin probar es aquel cuya compatibilidad con SharePoint Foundation 2010 no se
ha probado. Por lo tanto, podrían surgir problemas con el uso de estos exploradores web.
SharePoint Foundation 2010 funciona mejor con exploradores web actualizados y basados en
estándares.
Detalles del explorador
Debería revisar los detalles del explorador web que tiene o que planea usar en su organización para
asegurarse de que funciona con SharePoint Foundation 2010 y que lo hace de acuerdo a las
necesidades de la empresa.
Internet Explorer 8 (32 bits)
Internet Explorer 8 (32 bits) es compatible con los siguientes sistemas operativos:
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003
Windows 7
Windows Vista
Windows XP
Limitaciones conocidas
No existen limitaciones conocidas para Internet Explorer 8 (32 bits).
Internet Explorer 7 (32 bits)
Internet Explorer 7 (32 bits) es compatible con los siguientes sistemas operativos:
Windows Server 2008
Windows Server 2003
Windows Vista
Windows XP
Limitaciones conocidas
204
No existen limitaciones conocidas para Internet Explorer 7 (32 bits).
Internet Explorer 8 (64 bits)
Internet Explorer 8.0 (64 bits) es compatible con los siguientes sistemas operativos:
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003
Windows 7
Windows Vista
Windows XP
Limitaciones conocidas
En la siguiente tabla se enumeran características y sus limitaciones conocidas en Internet Explorer 8
(64 bits).
Característica Limitación
Conectar con Outlook, Conectar a Office y
Sincronizar con SharePoint Workspace
Funciona con un control ActiveX y el protocolo
stssync://. Por lo tanto, la funcionalidad podría
estar limitada sin un control ActiveX, como el que
se incluye en Microsoft Office 2010. La
característica también requiere una aplicación
compatible con el protocolo stssync://, como
Microsoft Outlook.
Vista de hoja de datos Requiere un control ActiveX de 64 bits. Microsoft
Office 2010 no proporciona una versión de 64 bits
de este control.
Editar en aplicación de Microsoft Office Requiere un control ActiveX de 64 bits. Microsoft
Office 2010 no proporciona una versión de 64 bits
de este control.
Vista del explorador Se quitó en SharePoint Foundation 2010. Es
posible que las bibliotecas que se han actualizado
de versiones anteriores de SharePoint Foundation
2010 aún contengan vistas del Explorer y puede
que éstas no funcionen.
Exportar a Excel Descarga un archivo con una extensión .iqy en el
explorador web. Si Microsoft Excel no está
instalado y no hay ninguna otra aplicación
configurada para abrir este archivo, esta
característica no funcionará.
205
Característica Limitación
Carga y copia de archivos Requiere un control ActiveX de 64 bits. Microsoft
Office 2010 no proporciona una versión de 64 bits
de este control.
Integración de Microsoft InfoPath 2010 Requiere un control ActiveX de 64 bits. Microsoft
Office 2010 no proporciona una versión de 64 bits
de este control.
Integración de la biblioteca de imágenes de
Microsoft PowerPoint 2010
Requiere un control ActiveX de 64 bits, como el
que se incluye en Microsoft Office 2010. El
usuario puede recurrir a las siguientes soluciones
alternativas cuando no se ha instalado ningún
control:
Si un usuario desea cargar varias imágenes a
una biblioteca de imágenes, deberá cargar
una a la vez mediante Upload.aspx.
Si un usuario desea editar una imagen de una
biblioteca de imágenes, deberá descargarla,
editarla y, a continuación, volver a cargarla a
la biblioteca de imágenes.
Si un usuario desea descargar más de una
imagen de una biblioteca de imágenes,
deberá descargar una imagen a la vez
haciendo clic en el vínculo de la imagen.
Creación de diagramas de Microsoft Visio 2010 Requiere un control ActiveX de 64 bits. Microsoft
Office 2010 no proporciona una versión de 64 bits
de este control.
Nuevo documento Requiere un control ActiveX de 64 bits. Microsoft
Office 2010 no proporciona una versión de 64 bits
de este control. Aunque es posible que el
comando Nuevo documento no funcione, puede
usar la funcionalidad Cargar documento. Si instala
y configura las Office Web Applications en el
servidor, el comando Nuevo documento
funcionará y podrá crear un documento de Office
en el explorador.
Enviar a Puede sacar provecho de un control ActiveX de
64 bits. Microsoft Office 2010 no proporciona una
versión de 64 bits de este control. Sin el control,
206
Característica Limitación
no se pueden enviar archivos desde una granja de
servidores de SharePoint a otra. Sin embargo,
aún se pueden enviar archivos desde un sitio a
otro.
Firma de formularios (InfoPath Form Services) Requiere un control ActiveX de 64 bits. Microsoft
Office 2010 no proporciona una versión de 64 bits
de este control.
Integración de bases de datos y hojas de cálculo Requieren un control ActiveX de 64 bits. Microsoft
Office 2010 no proporciona una versión de 64 bits
de este control. El usuario puede recurrir a las
siguientes soluciones alternativas cuando no se
ha instalado ningún control:
Si un usuario desea editar un documento,
deberá descargarlo, editarlo y, a continuación,
volver a guardarlo en el servidor.
En una lista que requiere que un documento
se desproteja para edición, un usuario debe
usar el menú Edición para desproteger el
documento, editarlo y, a continuación,
protegerlo mediante el menú Edición.
Exportar a hoja de cálculo. Los usuarios
pueden exportar una lista de SharePoint como
una hoja de cálculo haciendo clic en Exportar
a hoja de cálculo en la ficha Lista de la cinta
de opciones.
Conexiones de elemento web con elemento web Podría ser necesario la desactivación de los
bloqueadores de elementos emergentes del
explorador para sitios de SharePoint.
Internet Explorer 7 (64 bits)
Internet Explorer 7 (64 bits) es compatible con los siguientes sistemas operativos:
Windows Server 2008
Windows Server 2003
Windows Vista
Windows XP
Limitaciones conocidas
207
En la siguiente tabla se enumeran características y sus limitaciones conocidas en Internet Explorer 7
(64 bits).
Característica Limitación
Conectar con Outlook, Conectar a Office y
Sincronizar con SharePoint Workspace
Funciona con un control ActiveX y el protocolo
stssync://. Por lo tanto, la funcionalidad podría
estar limitada sin un control ActiveX, como el que
se incluye en Microsoft Office 2010. Esta
característica requiere una aplicación compatible
con el protocolo stssync://, como Microsoft
Outlook.
Vista de hoja de datos Requiere un control ActiveX de 64 bits. Microsoft
Office 2010 no proporciona una versión de 64 bits
de este control.
Editar en aplicación de Microsoft Office Requiere un control ActiveX de 64 bits. Microsoft
Office 2010 no proporciona una versión de 64 bits
de este control.
Vista del explorador Se quitó en SharePoint Foundation 2010. Es
posible que las bibliotecas que se han actualizado
de versiones anteriores de SharePoint Foundation
2010 aún contengan vistas de Explorer.
Exportar a Excel Descarga un archivo con una extensión .iqy en el
explorador web. Si Microsoft Excel no está
instalado y no hay ninguna otra aplicación
configurada para abrir este archivo, esta
característica no funcionará.
Carga y copia de archivos Requiere un control ActiveX de 64 bits. Microsoft
Office 2010 no proporciona una versión de 64 bits
de este control.
Integración de Microsoft InfoPath 2010 Requiere un control ActiveX de 64 bits. Microsoft
Office 2010 no proporciona una versión de 64 bits
de este control.
Integración de la biblioteca de imágenes de
Microsoft PowerPoint 2010
Requiere un control ActiveX de 64 bits, como el
que se incluye en Microsoft Office 2010. El
usuario puede recurrir a las siguientes soluciones
alternativas cuando no se ha instalado ningún
control:
208
Característica Limitación
Si un usuario desea cargar varias imágenes a
una biblioteca de imágenes, deberá cargar
una a la vez mediante Upload.aspx.
Si un usuario desea editar una imagen de una
biblioteca de imágenes, deberá descargarla,
editarla y, a continuación, volver a cargarla a
la biblioteca de imágenes.
Si un usuario desea descargar más de una
imagen de una biblioteca de imágenes,
deberá descargar una imagen a la vez
haciendo clic en el vínculo de la imagen.
Creación de diagramas de Microsoft Visio 2010 Requiere un control ActiveX de 64 bits. Microsoft
Office 2010 no proporciona una versión de 64 bits
de este control.
Nuevo documento Requiere un control ActiveX de 64 bits. Microsoft
Office 2010 no proporciona una versión de 64 bits
de este control. Aunque es posible que el
comando Nuevo documento no funcione, puede
usar la funcionalidad Cargar documento. Si instala
y configura las Office Web Applications en el
servidor, el comando Nuevo documento
funcionará y podrá crear un documento de Office
en el explorador.
Enviar a Puede sacar provecho de un control ActiveX de
64 bits. Microsoft Office 2010 no proporciona una
versión de 64 bits de este control. Sin el control,
no se pueden enviar archivos desde una granja de
servidores de SharePoint a otra. Sin embargo,
aún se pueden enviar archivos desde un sitio a
otro.
Firma de formularios (InfoPath Form Services) Requiere un control ActiveX de 64 bits. Microsoft
Office 2010 no proporciona una versión de 64 bits
de este control.
Integración de bases de datos y hojas de cálculo Requieren un control ActiveX de 64 bits. Microsoft
Office 2010 no proporciona una versión de 64 bits
de este control. El usuario puede recurrir a las
siguientes soluciones alternativas cuando no se
209
Característica Limitación
ha instalado ningún control:
Si un usuario desea editar un documento,
deberá descargarlo, editarlo y, a continuación,
volver a guardarlo en el servidor.
En una lista que requiere que un documento
se desproteja para edición, un usuario debe
usar el menú Edición para desproteger el
documento, editarlo y, a continuación,
protegerlo mediante el menú Edición.
Exportar a hoja de cálculo. Los usuarios
pueden exportar una lista de SharePoint como
una hoja de cálculo haciendo clic en Exportar
a hoja de cálculo en la ficha Lista de la cinta
de opciones.
Conexiones de elemento web con elemento web Podría ser necesario la desactivación de los
bloqueadores de elementos emergentes del
explorador para sitios de SharePoint.
Mozilla Firefox 3.6 (en sistemas operativos de Windows)
Mozilla Firefox 3.6 es compatible con los siguientes sistemas operativos:
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003
Windows 7
Windows Vista
Windows XP
Limitaciones conocidas
En la siguiente tabla se enumeran características y sus limitaciones conocidas en Mozilla Firefox 3.6
(en sistemas operativos de Windows).
Característica Limitación
Conectar con Outlook, Conectar a
Office y Sincronizar con SharePoint
Workspace
Funciona con un control ActiveX, pero requiere un adaptador
de control de Firefox. Microsoft Office 2010 no proporciona
un adaptador de control de Firefox para este control. La
característica también requiere una aplicación compatible
210
Característica Limitación
con el protocolo stssync://, como Microsoft Outlook.
Vista de hoja de datos Requiere un control ActiveX, como el que se incluye en
Microsoft Office 2010, y un adaptador de control de Firefox.
Microsoft Office 2010 no proporciona un adaptador de
control de Firefox para este control.
Arrastrar y soltar elementos web No se puede mover mediante arrastrar y soltar en páginas
de elementos web. Los usuarios deben hacer clic en Editar
en el elemento web, seleccionar Modificar elemento web y,
a continuación, elegir la zona en la sección Diseño de la
página de propiedades del elemento web. Los elementos
web se pueden mover mediante arrastrar y soltar en
Páginas.
Editar en aplicación de Microsoft Office Requiere un control ActiveX, como el que se incluye en
SharePoint Foundation 2010 y un adaptador de control de
Firefox. Para obtener más información sobre el complemento
de Firefox para Microsoft Office 2010, vea el tema sobre el
complemento FFWinPlugin
(http://go.microsoft.com/fwlink/?linkid=199867&clcid=0xC0A).
Si instala y configura las Office Web Applications en el
servidor, la funcionalidad de edición funcionará y podrá
modificar documentos de Office en el explorador. Esta
funcionalidad solo funciona con Microsoft Office 2010 o un
producto equivalente junto con un complemento de Firefox.
Vista del explorador Se quitó en SharePoint Foundation 2010. Es posible que las
bibliotecas que se han actualizado de versiones anteriores
de SharePoint Foundation 2010 aún contengan vistas de
Explorer y puede que éstas no funcionen. Una vista de
Explorer requiere Internet Explorer.
Exportar a Excel Descarga un archivo con una extensión .iqy en el explorador
web. Si Microsoft Excel no está instalado y no hay ninguna
otra aplicación configurada para abrir este archivo, esta
característica no funcionará.
Carga y copia de archivos Requiere un control ActiveX, como el que se incluye en
Microsoft Office 2010, y un adaptador de control de Firefox.
Microsoft Office 2010 no proporciona un adaptador de
control de Firefox para este control.
Integración de Microsoft InfoPath 2010 Requiere un control ActiveX, como el que se incluye en
211
Característica Limitación
Microsoft Office 2010, y un adaptador de control de Firefox.
Microsoft Office 2010 no proporciona un adaptador de
control de Firefox para este control.
Integración de la biblioteca de
imágenes de Microsoft PowerPoint
2010
Requiere un control ActiveX, como el que se incluye en
Microsoft Office 2010, y un adaptador de control de Firefox.
Microsoft Office 2010 no proporciona un adaptador de
control de Firefox para este control. El usuario puede recurrir
a las siguientes soluciones alternativas cuando no se ha
instalado ningún control:
Si un usuario desea cargar varias imágenes a una
biblioteca de imágenes, deberá cargar una a la vez
mediante Upload.aspx.
Si un usuario desea editar una imagen de una biblioteca
de imágenes, deberá descargarla, editarla y, a
continuación, volver a cargarla a la biblioteca de
imágenes.
Si un usuario desea descargar más de una imagen de
una biblioteca de imágenes, deberá descargar una
imagen a la vez haciendo clic en el vínculo de la imagen.
Creación de diagramas de Microsoft
Visio 2010
Requiere un control ActiveX, como el que se incluye en
Microsoft Office 2010, y un adaptador de control de Firefox.
Microsoft Office 2010 no proporciona un adaptador de
control de Firefox para este control.
Nuevo documento Requiere un control ActiveX, como el que se incluye en
Microsoft Office 2010, y un adaptador de control de Firefox.
Para obtener más información sobre el complemento de
Firefox para Microsoft Office 2010, vea el tema sobre el
complemento FFWinPlugin
(http://go.microsoft.com/fwlink/?linkid=199867&clcid=0xC0A).
Aunque es posible que el comando Nuevo documento no
funcione, puede usar la funcionalidad Cargar documento. Si
instala y configura Office Web Applications en el servidor, el
comando Nuevo documento funcionará y podrá crear un
documento de Office en el explorador.
Editor de texto enriquecido: barra de
herramientas básica
Al cambiar las propiedades del campo, los usuarios pueden
actualizar la barra de herramientas básica del editor de texto
enriquecido a un editor de texto enriquecido completo que
incluya la cinta de opciones, de la siguiente manera: en
212
Característica Limitación
FldEdit.aspx, en el menú Configuración de la lista,
seleccione Configuración de campo específico. A
continuación, en Columnas, haga clic en Descripción. En la
sección Configuración de columna adicional, en
Especificar el tipo de texto que se permite, seleccione
Texto enriquecido mejorado (texto enriquecido con
imágenes, tablas e hipervínculos).
Enviar a Puede sacar provecho de un control ActiveX, como el que se
incluye en Microsoft Office 2010, y un adaptador de control
de Firefox. Microsoft Office 2010 no proporciona un
adaptador de control de Firefox para este control. Sin el
control, no se pueden enviar archivos desde una granja de
servidores de SharePoint a otra. Sin embargo, aún se
pueden enviar archivos desde un sitio a otro.
Firma de formularios (InfoPath Form
Services)
Requiere un control ActiveX, como el que se incluye en
Microsoft Office 2010, y un adaptador de control de Firefox.
Microsoft Office 2010 no proporciona un adaptador de
control de Firefox para este control.
Integración de bases de datos y hojas
de cálculo
Requiere un control ActiveX, como los que se incluyen en
Microsoft Office 2010, y adaptadores de control de Firefox.
Microsoft Office 2010 no proporciona un adaptador de
control de Firefox para este control. El usuario puede recurrir
a las siguientes soluciones alternativas cuando no se ha
instalado ningún control:
Si un usuario desea editar un documento, deberá
descargarlo, editarlo y, a continuación, volver a
guardarlo en el servidor.
En una lista que requiere que un documento se
desproteja para edición, un usuario debe usar el menú
Edición para desproteger el documento, editarlo y, a
continuación, protegerlo mediante el menú Edición.
Exportar a hoja de cálculo. Los usuarios pueden
exportar una lista de SharePoint como una hoja de
cálculo haciendo clic en Exportar a hoja de cálculo en
la ficha Lista de la cinta de opciones.
Conexiones de elemento web con
elemento web
Podría ser necesario la desactivación de los bloqueadores
de elementos emergentes del explorador para sitios de
SharePoint.
213
Mozilla FireFox 3.6 (en sistemas operativos que no son de Windows)
Mozilla FireFox 3.6 es compatible con los siguientes sistemas operativos:
Mac OSX
UNIX/Linux
Limitaciones conocidas
En la siguiente tabla se enumeran características y sus limitaciones conocidas en Mozilla FireFox 3.6
(en sistemas operativos que no son de Windows).
Característica Limitación
Conectar con Outlook, Conectar a Office y
Sincronizar con SharePoint Workspace
Requiere una aplicación compatible con el
protocolo stssync://, como Microsoft Outlook.
Vista de hoja de datos Requiere un control ActiveX que no es compatible
con esta plataforma. Microsoft Office 2010 no
proporciona un adaptador de control de Firefox
para este control.
Arrastrar y soltar elementos web No se puede mover mediante arrastrar y soltar en
páginas de elementos web. Los usuarios deben
hacer clic en Editar en el elemento web,
seleccionar Modificar elemento web y, a
continuación, elegir la zona en la sección Diseño
de la página de propiedades del elemento web.
Los elementos web se pueden mover mediante
arrastrar y soltar en Páginas.
Editar en aplicación de Microsoft Office Requiere un control ActiveX que no es compatible
con esta plataforma. Si instala y configura las
Office Web Applications en el servidor, la
funcionalidad de edición funcionará y podrá
modificar documentos de Office en el explorador.
Vista del explorador Se quitó en SharePoint Foundation 2010. Es
posible que las bibliotecas que se han actualizado
de versiones anteriores de SharePoint Foundation
2010 aún contengan vistas de Explorer y puede
que éstas no funcionen. Una vista de Explorer
requiere Internet Explorer.
Exportar a Excel Descarga un archivo con una extensión .iqy en el
explorador web. Requiere una aplicación
214
Característica Limitación
configurada para abrir este archivo.
Carga y copia de archivos Requiere un control ActiveX que no es compatible
con esta plataforma.
Integración de Microsoft InfoPath 2010 Requiere un control ActiveX que no es compatible
con esta plataforma.
Integración de la biblioteca de imágenes de
Microsoft PowerPoint 2010
Requiere un control ActiveX que no es compatible
con esta plataforma. Microsoft Office 2010 no
proporciona un adaptador de control de Firefox
para este control. El usuario puede recurrir a las
siguientes soluciones alternativas cuando no se
ha instalado ningún control:
Si un usuario desea cargar varias imágenes a
una biblioteca de imágenes, deberá cargar
una a la vez mediante Upload.aspx.
Si un usuario desea editar una imagen de una
biblioteca de imágenes, deberá descargarla,
editarla y, a continuación, volver a cargarla a
la biblioteca de imágenes.
Si un usuario desea descargar más de una
imagen de una biblioteca de imágenes,
deberá descargar una imagen a la vez
haciendo clic en el vínculo de la imagen.
Creación de diagramas de Microsoft Visio 2010 Requiere un control ActiveX que no es compatible
con esta plataforma.
Nuevo documento Requiere un control ActiveX que no es compatible
con esta plataforma. Aunque es posible que el
comando Nuevo documento no funcione, puede
usar la funcionalidad Cargar documento. Si instala
y configura las Office Web Applications en el
servidor, el comando Nuevo documento
funcionará y podrá crear un documento de Office
en el explorador.
Editor de texto enriquecido: barra de herramientas
básica
Al cambiar las propiedades del campo, los
usuarios pueden actualizar la barra de
herramientas básica del editor de texto
enriquecido a un editor de texto enriquecido
completo que incluya la cinta de opciones, de la
215
Característica Limitación
siguiente manera: en FldEdit.aspx, en el menú
Configuración de la lista, seleccione
Configuración de campo específico. A
continuación, en Columnas, haga clic en
Descripción. En la sección Configuración de
columna adicional, en Especificar el tipo de
texto que se permite, seleccione Texto
enriquecido mejorado (texto enriquecido con
imágenes, tablas e hipervínculos).
Enviar a Puede aprovechar un control ActiveX que no es
compatible con esta plataforma. Sin el control, no
se pueden enviar archivos desde una granja de
servidores de SharePoint a otra. Sin embargo,
aún se pueden enviar archivos desde un sitio a
otro.
Firma de formularios (InfoPath Form Services) Requiere un control ActiveX que no es compatible
con esta plataforma.
Integración de bases de datos y hojas de cálculo Requiere controles ActiveX que no son
compatibles con esta plataforma. El usuario puede
recurrir a las siguientes soluciones alternativas
cuando no se ha instalado ningún control:
Si un usuario desea editar un documento,
deberá descargarlo, editarlo y, a continuación,
volver a guardarlo en el servidor.
En una lista que requiere que un documento
se desproteja para edición, un usuario debe
usar el menú Edición para desproteger el
documento, editarlo y, a continuación,
protegerlo mediante el menú Edición.
Exportar a hoja de cálculo. Los usuarios
pueden exportar una lista de SharePoint como
una hoja de cálculo haciendo clic en Exportar
a hoja de cálculo en la ficha Lista de la cinta
de opciones.
Conexiones de elemento web con elemento web Podría ser necesario la desactivación de los
bloqueadores de elementos emergentes del
explorador para sitios de SharePoint.
216
Es probable que los exploradores FireFox en sistemas UNIX/Linux no funcionen con el menú
Elemento web.
Algunas características de ActiveX, como la vista Hoja de datos de la lista y el control que
muestra información de presencia de usuario, no funcionan en Mozilla Firefox 3.6. Los
usuarios de Firefox pueden usar el complemento de Firefox para Microsoft Office 2010 para
iniciar documentos.
Safari 4.04 (en sistemas operativos que no son de Windows)
Safari 4.0.4 es compatible con los siguientes sistemas operativos:
Mac OSX (versión 10.6, Snow Leopard)
Limitaciones conocidas
La siguiente tabla enumera las características y sus limitaciones en Safari 4.04 (en sistemas operativos
que no son de Windows).
Característica Limitación
Conectar con Outlook, Conectar a Office y
Sincronizar con SharePoint Workspace
Requiere una aplicación compatible con el
protocolo stssync://, como Microsoft Outlook.
Vista de hoja de datos Requiere un control ActiveX que no es compatible
con esta plataforma.
Arrastrar y soltar elementos web No se puede mover mediante arrastrar y soltar en
páginas de elementos web. Los usuarios deben
hacer clic en Editar en el elemento web,
seleccionar Modificar elemento web y, a
continuación, elegir la zona en la sección Diseño
de la página de propiedades del elemento web.
Los elementos web se pueden mover mediante
arrastrar y soltar en Páginas.
Editar en aplicación de Microsoft Office Requiere un control ActiveX que no es compatible
con esta plataforma. Si instala y configura las
Office Web Applications en el servidor, la
funcionalidad de edición funcionará y podrá
modificar documentos de Office en el explorador.
Vista del explorador Se quitó en SharePoint Foundation 2010. Es
posible que las bibliotecas que se han actualizado
Nota:
Nota:
217
Característica Limitación
de versiones anteriores de SharePoint Foundation
2010 aún contengan vistas de Explorer. La vista
de Explorer requiere Internet Explorer.
Exportar a Excel Descarga un archivo con una extensión .iqy en el
explorador web. Requiere una aplicación
configurada para abrir este archivo.
Carga y copia de archivos Requiere un control ActiveX que no es compatible
con esta plataforma.
Integración de Microsoft InfoPath 2010 Requiere un control ActiveX que no es compatible
con esta plataforma.
Integración de la biblioteca de imágenes de
Microsoft PowerPoint 2010
Requiere un control ActiveX que no es compatible
con esta plataforma. El usuario puede recurrir a
las siguientes soluciones alternativas cuando no
se ha instalado ningún control:
Si un usuario desea cargar varias imágenes a
una biblioteca de imágenes, deberá cargar
una a la vez mediante Upload.aspx.
Si un usuario desea editar una imagen de una
biblioteca de imágenes, deberá descargarla,
editarla y, a continuación, volver a cargarla a
la biblioteca de imágenes.
Si un usuario desea descargar más de una
imagen de una biblioteca de imágenes,
deberá descargar una imagen a la vez
haciendo clic en el vínculo de la imagen.
Creación de diagramas de Microsoft Visio 2010 Requiere un control ActiveX que no es compatible
con esta plataforma.
Nuevo documento Requiere un control ActiveX que no es compatible
con esta plataforma. Aunque es posible que el
comando Nuevo documento no funcione, puede
usar la funcionalidad Cargar documento. Si instala
y configura las Office Web Applications en el
servidor, el comando Nuevo documento
funcionará y podrá crear un documento de Office
en el explorador.
Editor de texto enriquecido: barra de herramientas Al cambiar las propiedades del campo, los
218
Característica Limitación
básica usuarios pueden actualizar la barra de
herramientas básica del editor de texto
enriquecido a un editor de texto enriquecido
completo que incluya la cinta de opciones, de la
siguiente manera: en FldEdit.aspx, en el menú
Configuración de la lista, seleccione
Configuración de campo específico. A
continuación, en Columnas, haga clic en
Descripción. En la sección Configuración de
columna adicional, en Especificar el tipo de
texto que se permite, seleccione Texto
enriquecido mejorado (texto enriquecido con
imágenes, tablas e hipervínculos).
Enviar a Puede aprovechar un control ActiveX que no es
compatible con esta plataforma. Sin el control, no
se pueden enviar archivos desde una granja de
servidores de SharePoint a otra. Sin embargo,
aún se pueden enviar archivos desde un sitio a
otro.
Firma de formularios (InfoPath Form Services) Requiere un control ActiveX que no es compatible
con esta plataforma.
Integración de bases de datos y hojas de cálculo Requiere controles ActiveX que no son
compatibles con esta plataforma. El usuario puede
recurrir a las siguientes soluciones alternativas
cuando no se ha instalado ningún control:
Si un usuario desea editar un documento,
deberá descargarlo, editarlo y, a continuación,
volver a guardarlo en el servidor.
En una lista que requiere que un documento
se desproteja para edición, un usuario debe
usar el menú Edición para desproteger el
documento, editarlo y, a continuación,
protegerlo mediante el menú Edición.
Exportar a hoja de cálculo. Los usuarios
pueden exportar una lista de SharePoint como
una hoja de cálculo haciendo clic en Exportar
a hoja de cálculo en la ficha Lista de la cinta
de opciones.
219
Característica Limitación
Conexiones de elemento web con elemento web Podría ser necesario la desactivación de los
bloqueadores de elementos emergentes del
explorador para sitios de SharePoint.
Internet Explorer 6 (32 bits)
SharePoint Foundation 2010 no es compatible con Internet Explorer 6 (32 bits). Si está usando sitios
de publicación, vea la sección "Compatibilidad de explorador para sitios de publicación" en este
artículo.
Controles ActiveX Algunas características de SharePoint Foundation 2010 usan controles ActiveX. En entornos seguros,
estos controles deben funcionar en el equipo cliente para que funcionen sus características. Algunos
controles ActiveX, como los que se incluyen en Microsoft Office 2010, no funcionan con versiones del
explorador de 64 bits. En Microsoft Office 2010 (64 bits), sólo funciona con exploradores de 64 bits el
siguiente control:
name.dll: Información de presencia
220
Restricciones de longitud de ruta de acceso de dirección URL (SharePoint Foundation 2010)
En este artículo se describe la longitud específica de la ruta de acceso de la dirección URL y las
restricciones de caracteres en Microsoft SharePoint Foundation 2010, Internet Explorer 7 e Internet
Explorer 8, que se deben tener en cuenta al planear sitios, navegación y estructura. No se describen
las limitaciones de longitud de dirección URL en otros exploradores. Para obtener esta información,
vea la documentación del explorador.
En este artículo:
Descripción de longitudes de ruta de acceso y dirección URL
Limitaciones de longitud de ruta de acceso de la dirección URL
Solución de problemas de longitud de dirección URL
Descripción de longitudes de ruta de acceso y dirección URL En esta sección se describe la composición de la dirección URL, la forma en que SharePoint
Foundation 2010 crea direcciones URL y la forma en que las direcciones URL se codifican, se alargan
y se pasan como parámetros en otras direcciones URL.
Composición de la dirección URL de SharePoint
La longitud total de una dirección URL de SharePoint es igual a la longitud de la ruta de acceso al
archivo o carpeta, incluido el nombre de servidor y protocolo y el nombre de archivo o carpeta, además
de los parámetros que se incluyen como parte de la dirección URL. La fórmula es:
Dirección URL = protocolo + nombre de servidor + ruta de acceso de archivo o carpeta + nombre de
archivo o carpeta + parámetros
Por ejemplo, la siguiente es una ruta de acceso típica de dirección URL a un archivo almacenado en
SharePoint Foundation 2010:
http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xl
sx
Donde las partes de la ruta de acceso de la dirección URL están como aparecen en la tabla siguiente.
Parte de la dirección URL Ejemplo
Protocolo http://
Nombre de servidor www.contoso.com/
221
Parte de la dirección URL Ejemplo
Ruta de acceso de archivo o carpeta sites/marketing/documents/Shared%20Documents/Promotion/
Nombre de archivo Some%20File.xlsx
Codificación de dirección URL
La codificación URL garantiza que todos los exploradores transmitan correctamente texto en las
cadenas de dirección URL. Los caracteres como, por ejemplo, los signos de interrogación (?), la Y
comercial (&), las barras diagonales (/) y los espacios podrían truncarse o dañarse en algunos
exploradores. SharePoint Foundation 2010 se adapta a los estándares de codificación de URL que se
definen en el Grupo de trabajo de ingeniería de Internet (IETF) RFC 3986
(http://go.microsoft.com/fwlink/?linkid=195564&clcid=0xC0A).
Si tiene caracteres ASCII no estándares, como caracteres Unicode de doble byte o caracteres ASCII
altos, en la dirección URL de SharePoint, cada uno de estos caracteres tiene una codificación URL en
dos o más caracteres ASCII cuando se pasan al explorador web. Por lo tanto, una dirección URL con
varios caracteres Unicode de doble byte o caracteres ASCII altos puede llegar a ser más larga que la
dirección URL original no codificada. La siguiente lista proporciona algunos ejemplos de los factores de
multiplicación:
Caracteres ASCII altos; por ejemplo, (!, ", #, $, %, &, [espacio]): factor de multiplicación = 3
Caracteres Unicode de doble byte; por ejemplo, japonés, chino, coreano, hindi: factor de
multiplicación = 9
Por ejemplo, al traducir los nombres de sitios, bibliotecas, carpetas y archivos en la ruta de dirección
URL
http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xl
sx a japonés, la ruta de dirección URL codificada resultante sería similar a la siguiente:
http://www.contoso.com/sites/%E3%83%9E%E3%83%BC%E3%82%B1%E3%83%86%E3%82%A3%
E3%83%B3%E3%82%B0/%E6%96%87%E6%9B%B8/DocLib/%E3%83%97%E3%83%AD%E3%83%
A2%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3/%E3%83%95%E3%82%A1%E3%82%A4
%E3%83%AB.xlsx. Esta ruta de acceso tiene 224 caracteres, mientras que la ruta de la dirección URL
original solo tiene 94 caracteres.
No se pueden usar los siguientes caracteres en una dirección URL no codificada: (~, #, %, &,
*, {}, \, :, <>, /, +, |, “).
Importante:
222
Parámetros de la dirección URL
Los parámetros de la dirección URL son datos que se incluyen como parte de la dirección URL que se
procesa. Estos parámetros también tienen codificación URL y se pueden codificar varias veces, lo que
hace que se generen direcciones URL muy largas.
Por ejemplo, si busca una lista, la dirección URL puede ser similar a la siguiente:
http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Forms/AllItemA.aspx?Root
Folder=%2Fsites%2Fmarketing%2Fdocuments%2FShared%20Documents%2FPFPromoti&FolderCTI
D=0x012000F2A09653197F4F4F919923797C42ADEC&View={CD527605-9A7A-448D-9A35-
67A33EF9F766}. Esta dirección URL tiene 260 caracteres.
Si, a continuación, hace clic en Crear vista en la ficha Biblioteca, se incluye toda la dirección URL en
la dirección URL resultante como parámetro de origen y se codifica para que quede más larga. Por
ejemplo,
http://www.contoso.com/sites/marketing/documents/_layouts/ViewType.aspx?List=%7BED6E21E0%2D
DF28%2D4165%2DBC3E%2D5371987CC2D2%7D&Source=http%3A%2F%2Fwww%2Econtoso%2Ec
om%2Fsites%2Fmarketing%2Fdocuments%2FShared%2520Documents%2FForms%2FAllItems%2Ea
spx%3FRootFolder%3D%252Fsites%252Fmarketing%252Fdocuments%252FShared%2520Document
s%252FPromotion%26FolderCTID%3D0x012000F2A09653197F4F4F919923797C42ADEC%26View%
3D%7BCD527605%2D9A7A%2D448D%2D9A35%2D67A33EF9F766%7D. Esta dirección URL tiene
457 caracteres.
SharePoint Foundation 2010 trunca el parámetro de origen de la dirección URL si la longitud
total de la dirección URL que se va a pasar a Internet Explorer tiene más de 1950 bytes. El
parámetro de origen es una referencia a una página visitada anteriormente. El resultado del
truncamiento del parámetro de origen es que el usuario será remitido de nuevo a la ubicación
predeterminada en lugar de a la ubicación especificada en el parámetro de origen.
No se truncan otros parámetros, como criterios de ordenación, parámetros de carpeta raíz y
vistas.
Limitaciones de longitud de ruta de acceso de la dirección URL En esta sección se describen las distintas limitaciones de longitud de dirección URL en SharePoint
Foundation 2010 e Internet Explorer, así como la forma de planear las longitudes de ruta de acceso de
la dirección URL.
Limitaciones de longitud de ruta de acceso de la dirección URL de SharePoint
Las limitaciones de esta sección se aplican a la longitud total de la ruta de dirección URL en una
carpeta o archivo de SharePoint Foundation 2010, pero no a la longitud de los parámetros. Además,
Importante
223
estas limitaciones se aplican únicamente a direcciones URL no codificadas y no a direcciones URL
codificadas. No hay ningún límite para las direcciones URL codificadas en SharePoint Foundation
2010. Las limitaciones son las siguientes:
260 unidades de código Unicode (UTF-16): los caracteres en una ruta de acceso completa al
archivo, sin incluir un nombre de servidor o dominio.
256 unidades de código Unicode (UTF-16): los caracteres en una ruta de acceso completa a la
carpeta, sin incluir el nombre de archivo y el nombre de servidor o dominio.
128 unidades de código Unicode (UTF-16): caracteres en un componente de ruta de acceso, es
decir, un nombre de archivo o carpeta.
260 unidades de código Unicode (UTF-16): los caracteres en una ruta de acceso completa,
incluido un nombre de servidor o dominio para usar con clientes de Office.
256 unidades de código Unicode (UTF-16): los caracteres en una ruta de acceso completa,
incluido el nombre de servidor o dominio para usar con controles ActiveX.
Para obtener más información, vea el artículo 894630 de Microsoft Knowledge Base sobre el mensaje
de error "El nombre de archivo o carpeta especificado es demasiado largo"
(http://go.microsoft.com/fwlink/?linkid=195567&clcid=0xC0A).
Descripción de las unidades de código. En la mayoría de los casos, un carácter UTF-16
equivale a una unidad de código UTF-16. Sin embargo, los caracteres que usan puntos de
código Unicode mayores que u+10000 equivalen a dos unidades de código UTF-16. Entre
otros, estos caracteres incluyen los caracteres pares suplentes japoneses o chinos. Si las rutas
de acceso incluyen estos caracteres, la longitud de la dirección URL supera la limitación de
longitud de la dirección URL con menos de 256 o 260 caracteres.
Limitaciones de longitud de dirección URL en Internet Explorer
Internet Explorer también tiene limitaciones que son independientes de las de SharePoint Foundation
2010. A pesar de que la ruta de acceso de la dirección URL de SharePoint Foundation 2010 sea más
corta que las limitaciones, se puede experimentar una limitación de longitud de la dirección URL en
Internet Explorer debido a los parámetros agregados y a la codificación de la dirección URL. Se debe
usar la limitación más restrictiva como guía para planear la longitud de las direcciones URL.
Tanto Internet Explorer 7 como Internet Explorer 8 tienen una longitud máxima de dirección URL de
2083 caracteres UTF-8 y una longitud máxima de ruta de acceso de 2048 caracteres UTF-8. Sin
embargo, en Internet Explorer 7, en determinadas circunstancias, la limitación de longitud de dirección
URL efectiva es de 1024 caracteres UTF-8, no de 2083 caracteres UTF-8. Para obtener más
información acerca de los límites de longitud de dirección URL en Internet Explorer, vea el artículo de
208427 de Microsoft Knowledge Base acerca de la longitud máxima de la dirección URL es de 2083
caracteres en Internet Explorer (http://go.microsoft.com/fwlink/?linkid=195568&clcid=0xC0A).
Nota:
Importante:
224
A menos que todos los exploradores del entorno sean Internet Explorer 8, use el límite efectivo
de 1.024 caracteres UTF-8.
Solución de problemas de longitud de dirección URL Hay varias formas de resolver o mitigar problemas de longitud de dirección URL en el entorno de
SharePoint Foundation 2010. La siguiente lista proporciona algunas sugerencias:
Actualice todos los exploradores de usuario final a Internet Explorer 8, que tiene un mayor límite de
longitud de dirección URL.
Use nombres más cortos para los sitios, carpetas y documentos y controle la profundidad de las
estructuras de carpeta y sitio para reducir la longitud de las direcciones URL.
Si es posible o está permitido, use nombres ASCII para los sitios, carpetas y documentos. Esto
evitará situaciones donde se alargue la dirección URL al codificarse.
Para reducir el riesgo de que los usuarios finales de SharePoint Foundation 2010 tengan
problemas a causa de las limitaciones de longitud de dirección URL, se recomienda aplicar los
siguientes límites efectivos en la implementación:
256 unidades de código Unicode (UTF-16): la limitación de longitud efectiva de ruta de
acceso al archivo, incluido un nombre de servidor o dominio.
128 unidades de código Unicode (UTF-16): la limitación de longitud de componente de ruta
de acceso
225
Admisión de IP (SharePoint Foundation 2010)
En este artículo se explica la compatibilidad del direccionamiento del protocolo de Internet versión 4
(IPv4) y el protocolo de Internet versión 6 (IPv6) en Productos de Microsoft SharePoint 2010.
Productos de SharePoint 2010 admite los siguientes entornos:
Entorno puro de IPv4
Entorno mixto de IPv4 e IPv6
Entorno puro de IPv6
En un entorno de SharePoint, “mixto” se puede interpretar como uno de los siguientes escenarios
probables:
Tanto el protocolo IPv4 como el protocolo IPv6 se ejecutan en su entorno.
Algunos de los equipos cliente usan IPv4 y otros usan IPv6.
Los equipos cliente usan IPv4, pero el equipo en el que se ejecuta Microsoft SQL Server usa IPv6.
De forma predeterminada, el protocolo IPv6 y el protocolo IPv4 están instalados y habilitados en
Windows Server 2008 y Windows Server 2008 R2. Cuando tanto IPv4 como IPv6 están habilitados,
IPv6 tiene preferencia sobre IPv4. Además, puede quitar el protocolo IPv4 para que el equipo ejecute
IPv6 de manera exclusiva.
Para averiguar qué versión se está usando, puede usar la herramienta IPConfig.exe. Para obtener
información adicional, vea el tema sobre IPConfig
(http://go.microsoft.com/fwlink/?linkid=122336&clcid=0xC0A).
En la siguiente lista se muestran otras consideraciones importantes con respecto a IPv6.
Para cualquier equipo que se autentica mediante un controlador de dominio y sólo ejecuta IPv6 en
un entorno de Productos de SharePoint 2010, el controlador de dominio debe ejecutar Windows
Server 2008 o Windows Server 2008 R2. Asegúrese de usar el Service Pack correcto y los
requisitos previos de software adicionales. Para obtener más información, vea Requisitos de
hardware y software (SharePoint Foundation 2010).
Todas las versiones de Microsoft SQL Server que se admiten para Productos de SharePoint 2010,
admiten también IPv6. Para obtener más información sobre la admisión de IPv6 para
SQL Server 2008, vea el tema sobre la conexión mediante IPv6
(http://go.microsoft.com/fwlink/?linkid=183115&clcid=0xC0A). Para obtener más información sobre
la admisión de IPv6 para SQL Server 2005, vea el tema sobre la conexión mediante IPv6
(http://go.microsoft.com/fwlink/?linkid=183118&clcid=0xC0A).
En Productos de SharePoint 2010, cuando se usa el protocolo IPv6, todos los localizadores
uniformes de recursos (URL) de los usuarios finales deben basarse en nombres DNS con registros
AAAA. No se admite la búsqueda de direcciones URL de SharePoint que usan direcciones de IPv6
literales. Un ejemplo de una dirección URL literal es
http://[2001:db8:85a3:8d3:1319:8a2e:370:7344]. Sin embargo, Productos de SharePoint 2010
226
admite las direcciones de IPv6 literales para ciertas funcionalidades de administración de
conjuntos o granjas de servidores, como cuando se indica el nombre del servidor al crear o
adjuntar bases de datos. En el caso de los nombres del servidor que utilizan un formato de
dirección literal, debe escribir la dirección literal entre corchetes. Para obtener más información
acerca de los registros AAAA, vea el tema sobre la adición de un registro de recursos a una zona
de búsqueda directa (http://go.microsoft.com/fwlink/?linkid=181956&clcid=0xC0A).
Para obtener información adicional sobre IPv6, vea el documento sobre el protocolo Internet versión 6
(IPv6) (http://go.microsoft.com/fwlink/?linkid=120794&clcid=0xC0A) y el documento sobre
direccionamiento IP (http://go.microsoft.com/fwlink/?linkid=120795&clcid=0xC0A).
Vea también Protocolo de Internet, especificación de la versión 6 (IPv6)
227
Logical architecture planning
This section contains articles to help you learn about and plan logical architectures for Microsoft
SharePoint Foundation 2010.
In this section:
Planeación de la arquitectura de servicios (SharePoint Foundation 2010)
Planeación de colecciones de sitios con nombre de host (SharePoint Foundation 2010)
228
Planeación de la arquitectura de servicios (SharePoint Foundation 2010)
En este artículo se describe la arquitectura de servicios para compartir aplicaciones de servicio y se
proporcionan arquitecturas de ejemplo para Microsoft SharePoint Foundation 2010.
En este artículo:
Acerca de las aplicaciones de servicio
Principios de diseño e infraestructura de servicios
Los siguientes modelos de tamaño póster también están disponibles para su uso con este artículo.
Puede modificar los diagramas de los modelos para representar los planes de su propia organización.
Servicios de Productos de Microsoft SharePoint 2010
Visio (http://go.microsoft.com/fwlink/?linkid=167090&clcid=0xC0A)
PDF (http://go.microsoft.com/fwlink/?linkid=167092&clcid=0xC0A)
XPS (http://go.microsoft.com/fwlink/?linkid=167091&clcid=0xC0A)
Servicios entre conjuntos o granjas de servidores de Productos de SharePoint 2010
Visio (http://go.microsoft.com/fwlink/?linkid=167093&clcid=0xC0A)
PDF (http://go.microsoft.com/fwlink/?linkid=167095&clcid=0xC0A)
XPS (http://go.microsoft.com/fwlink/?linkid=167094&clcid=0xC0A)
Acerca de las aplicaciones de servicio SharePoint Foundation 2010 incluye un conjunto de servicios que pueden compartirse entre
aplicaciones web. Estos servicios se denominan aplicaciones de servicio. Algunas aplicaciones de
servicio pueden compartirse en las granjas de servidores. Al compartir aplicaciones de servicio entre
granjas de servidores y aplicaciones web, se reducen enormemente los recursos necesarios para
proporcionar estos servicios en varios sitios.
Las siguientes aplicaciones de servicio se proporcionan con SharePoint Foundation 2010:
Servicio Conectividad a datos empresariales: proporciona acceso a sistemas de datos de línea
de negocio.
Servicio de recolección de datos de uso y estado: recopila los datos de uso y estado de toda la
granja de servidores y proporciona la posibilidad de ver varios informes de uso y estado.
Servicio de configuración de suscripción de Microsoft SharePoint Foundation: proporciona la
funcionalidad de varios inquilinos para las aplicaciones de servicio. Realiza un seguimiento de los
identificadores de suscripción y la configuración de los servicios que se implementan en modo
particionado. Sólo se implementa mediante Windows PowerShell.
229
Algunas aplicaciones de servicio se proporcionan mediante otros productos de Microsoft, incluidas las
Microsoft Office Web Apps. Las Office Web Apps son asistentes en línea de Microsoft Word, Excel,
PowerPoint y OneNote, que permiten a las personas obtener acceso a documentos de Office desde
prácticamente cualquier lugar y realizar trabajos de edición simples en ellos o compartirlos. Los
clientes empresariales autorizados para Microsoft Office 2010 a través de un programa de licencias por
volumen pueden ejecutar las Office Web Apps locales en un servidor que ejecute SharePoint
Foundation 2010.
La infraestructura de los servicios es extensible y las compañías de terceros pueden crear aplicaciones
de servicio adicionales que pueden usarse con SharePoint Foundation 2010.
Las aplicaciones de servicio son distintas de los servicios que se inician y detienen en servidores
específicos y se incluyen en la página Servicios del servidor del sitio web de Administración central de
SharePoint. Algunos de los servicios indicados en esta página están asociados a aplicaciones de
servicio, aunque estas representan versiones específicas de los servicios que se pueden configurar y
compartir de forma específica.
Principios de diseño e infraestructura de servicios Productos de SharePoint 2010 mejora la infraestructura de servicios presentada en la versión anterior.
En Productos de SharePoint 2010, la infraestructura para los servicios de hospedaje se transfiere a
SharePoint Foundation 2010 y la configuración de ofertas de servicio es mucho más flexible. Los
servicios individuales se pueden configurar de forma independiente y las compañías de terceros
pueden agregar servicios a su plataforma.
Implementación de servicios
Puede implementar aplicaciones de servicio en una granja de servidores mediante uno de los
siguientes métodos:
Selección de servicios al ejecutar Asistente para configuración de Productos de SharePoint.
Adición de servicios de uno en uno en la página Administrar aplicaciones de servicio del sitio de
Administración central.
Mediante Windows PowerShell.
Configuración de servicios más detallada
La infraestructura de las aplicaciones de servicio le ofrece un mayor control sobre los servicios que se
implementan y sobre el modo en que se comparten las aplicaciones de servicio:
1. Puede implementar únicamente las aplicaciones de servicio que son necesarias para una granja
de servidores.
2. Las aplicaciones web se pueden configurar para usar únicamente las aplicaciones de servicio que
son necesarias en lugar de todas las aplicaciones de servicio implementadas.
230
3. Se pueden implementar varias sesiones del mismo servicio en una granja de servidores y asignar
nombres únicos a las aplicaciones de servicio que se obtienen como resultado.
4. Se pueden compartir aplicaciones de servicio en varias aplicaciones web dentro de la misma
granja de servidores.
Puede seleccionar las aplicaciones de servicio para una aplicación web al crear la aplicación web.
Además, puede modificar las aplicaciones de servicio que se asocian más adelante a una aplicación
web.
Grupos de aplicaciones de servicio
De forma predeterminada, todas las aplicaciones de servicio se incluyen en un grupo predeterminado a
menos que se cambie esta configuración para una aplicación de servicio al crearla. Puede agregar o
quitar aplicaciones de servicio desde el grupo predeterminado en cualquier momento.
En el siguiente diagrama se muestra una implementación típica con todas las aplicaciones de servicio
incluidas en el grupo de servicio predeterminado.
Al crear una aplicación web, puede seleccionar el grupo predeterminado o puede crear un grupo
personalizado de aplicaciones de servicio. Para crear un grupo personalizado de aplicaciones de
servicio, seleccione únicamente las aplicaciones de servicio que desea que use la aplicación web.
231
Los grupos personalizados que se crean en Administración central no se pueden volver a usar en
varias aplicaciones web. Cada vez que selecciona Personalizado al crear una aplicación, está
seleccionado aplicaciones de servicio únicamente para la aplicación web que está creando.
Arquitectura lógica
Las aplicaciones de servicio se implementan en un único sitio web de Internet Information Services
(IIS). Es el comportamiento predeterminado y no se puede modificar. Sin embargo, puede personalizar
la configuración de los grupos de aplicaciones de servicio y la asociación de aplicaciones web con
grupos de aplicaciones de servicio.
En el siguiente diagrama se muestra la arquitectura lógica para una implementación más compleja.
Tenga en cuenta las siguientes características de la granja de servidores del diagrama:
Todas las aplicaciones de servicio contenidas en el mismo sitio web de IIS.
Existen dos grupos de aplicaciones de servicios: el grupo predeterminado y un grupo
personalizado. No todas las aplicaciones de servicio deben incluirse en el grupo predeterminado.
En el diagrama, una sesión adicional del servicio Conectividad a datos empresariales se agrega a
la granja de servidores, pero no se incluye en el grupo predeterminado. Sólo se usa en una
aplicación web.
232
Las aplicaciones web se conectan al el grupo predeterminado o al grupo personalizado de
aplicaciones de servicio. En el diagrama, hay un grupo personalizado.
Las aplicaciones de servicio se pueden implementar en diferentes grupos de aplicaciones para lograr
el aislamiento del proceso. Sin embargo, si desea optimizar el rendimiento de la granja de servidores,
se recomienda implementar las aplicaciones de servicio en un grupo de aplicaciones.
Para lograr el aislamiento físico de una aplicación de servicio, elija o cree un grupo de aplicaciones
diferentes para ésta.
Conexiones para aplicaciones de servicio
Cuando se crea una aplicación de servicio, se crea al mismo tiempo una conexión para la aplicación de
servicio. Una conexión es una entidad virtual que conecta aplicaciones web a aplicaciones de servicio.
En Windows PowerShell, estas conexiones se denominan servidores proxy. "Proxy" aparece al final de
la descripción de tipo de las conexiones en la página Administrar aplicaciones de servicio de
Administración central.
Administración de aplicaciones de servicio
Las aplicaciones de servicio se administran directamente en Administración central en lugar de
administrarse en un sitio de administración independiente. Si es necesario, las aplicaciones de servicio
se pueden supervisar y administrar de forma remota. Además, se pueden crear scripts para las
aplicaciones de servicio y se pueden administrar mediante Windows PowerShell.
233
Planeación de colecciones de sitios con nombre de host (SharePoint Foundation 2010)
En este artículo:
Acerca de las colecciones de sitios con nombre de host
Acerca de los encabezados host
Creación de colecciones de sitios con nombre de host
Creación de colecciones de sitios con nombre de host mediante programación
Uso de rutas de acceso administradas en colecciones de sitios con nombre de host
Exposición de sitios con nombre de host en HTTP o SSL
Configuración de SSL para colecciones de sitios con nombre de host
Uso de colecciones de sitios con nombre de host con terminación SSL externa
Microsoft SharePoint Foundation 2010 admite colecciones de sitios basadas en rutas de acceso y
colecciones de sitios con nombre de host. La principal diferencia entre las colecciones de sitios
basadas en rutas de acceso y las que tienen nombre de host es que todas las colecciones de sitios
basadas en rutas de acceso de una aplicación web comparten el mismo nombre de host (nombre
DNS) y a cada colección de sitios con nombre de host de una aplicación web se le asigna un nombre
DNS único.
Las colecciones de sitios basadas en rutas de acceso ofrecen una solución de hospedaje corporativo
en la que todas las colecciones de sitios comparten el mismo nombre de host de la aplicación web. En
una implementación basada en rutas de acceso, puede haber una sola colección de sitios en la raíz de
la aplicación web y otras colecciones de sitios en rutas administradas dentro de la aplicación web.
Las colecciones de sitios con nombre de host proporcionan una solución escalable de hospedaje de
sitios web con cada colección de sitios asignada a un único nombre DNS. En una implementación web,
cada colección de sitios con nombre de host tiene su propia dirección URL mnemónica, como
http://customer1.contoso.com, http://customer2.contoso.com o http://www.customer3.com.
SharePoint Foundation 2010 proporciona dos mejoras significativas en las colecciones de sitios con
nombre de host: la capacidad de usar rutas de acceso administradas en las colecciones de sitios con
nombre de host y la capacidad de usar la terminación fuera de cuadro de SSL en las colecciones de
sitios con nombre de host.
Acerca de las colecciones de sitios con nombre de host Los anfitriones web proporcionan a los clientes un espacio en el servidor web para hospedar sus
propios sitios web. En en un entorno de SharePoint Foundation 2010 basado en una ruta de acceso,
234
estos sitios normalmente se asignarían a http://www.contoso.com/sites/customer1,
http://www.contoso.com/sites/customer2 y así sucesivamente. Sin embargo, los clientes del hospedaje
web normalmente desean que sus sitios web están disponibles en un nombre mnemónico personal,
por ejemplo, http://customer1.contoso.com, http://customer2.contoso.com, etc.
Una forma de admitir esta solicitud de cliente es proporcionar a cada cliente su propia aplicación web y
asignar el nombre DNS único del cliente a la aplicación web. No obstante, las aplicaciones web de
SharePoint Foundation 2010 no se escalan con la misma eficacia que las colecciones de sitios de
SharePoint Foundation 2010. SharePoint Foundation 2010 admite las colecciones de sitios con nombre
de host como una alternativa a la creación de aplicaciones web individuales para cada cliente. Las
colecciones de sitios con nombre de host pueden escalarse a miles de colecciones de sitios porque
pueden coexistir dentro de una sola aplicación web y seguir ofreciendo una capacidad de
nomenclatura mnemónica.
Como las colecciones de sitios con nombre host poseen una sola dirección URL, no admiten
asignaciones alternativas de acceso y siempre se considera que pertenecen a la zona Predeterminada.
Si necesita admitir colecciones de sitios que respondan a varias direcciones URL con nombre de host,
considere la posibilidad de usar colecciones de sitios basadas en rutas de acceso con asignaciones
alternativas de acceso en lugar de colecciones de sitios con nombre de host. Existen varias opciones
de configuración adicionales para tener en cuenta a la hora de aprovisionar un nuevo sitio de
SharePoint Foundation 2010. Especificar la plantilla de sitio adecuada durante la creación del sitio
determinará los elementos web preconfigurados y otros elementos de la interfaz de usuario que
estarán disponibles en el nuevo sitio. En un escenario de hospedaje, probablemente deseará
seleccionar una plantilla de sitio de grupo (con el valor "STS#0" al crear el sitio) o un sitio en blanco sin
elementos web ni listas creadas previamente (con el valor "STS#1"). Además, considere la posibilidad
de especificar las cuotas de sitio en cada colección de sitios recientemente aprovisionada.
Acerca de los encabezados host Los encabezados host hacen referencia a la parte del protocolo HTTP que indica al servidor web el
nombre DNS del sitio al que el cliente se está conectando. Puede aplicar encabezados host a dos
niveles diferentes de SharePoint Foundation 2010:
El nivel de la aplicación web (sitio web de IIS)
El nivel de la colección de sitios
Es importante comprender la distinción entre estos dos niveles. Los encabezados host en el nivel del
sitio web de IIS están destinados únicamente a las colecciones de sitios basadas en rutas de acceso.
Los encabezados host en el nivel de la colección de sitios están destinados solamente a las
colecciones de sitios con nombre de host. En la mayoría de los casos, la aplicación de un enlace de
encabezado host en el nivel del sitio web de IIS imposibilita el acceso a las colecciones de sitios con
nombre de host a través del sitio web de IIS. Esto se debe a que IIS no responde a las solicitudes de
nombre de host que difieren del enlace al encabezado host.
Las colecciones de sitios basadas en rutas de acceso y las colecciones de sitios con nombre de host
pueden coexistir en la misma aplicación web y existir en varias aplicaciones web. Para asegurarse de
235
que los usuarios puedan obtener acceso a ambos tipos de colecciones de sitios, no aplique enlaces a
encabezados host en el sitio web de IIS asignado a la zona Predeterminada de la aplicación web, en
caso de que existan colecciones de sitios con nombre de host en esa aplicación web. Puede aplicar
enlaces a encabezados host en los sitios web de IIS pertenecientes a otras zonas de la aplicación web.
Esto le permite usar la zona Predeterminada con las colecciones de sitios con nombre de host y, al
mismo tiempo, usar la funcionalidad de asignaciones alternativas de acceso en las demás zonas para
las colecciones de sitios basadas en rutas de acceso.
Si bien es posible modificar manualmente los enlaces a encabezados host del sitio web de IIS desde el
Administrador de IIS, este no es un procedimiento recomendado. Los cambios que se realizan
mediante el Administrador de IIS no se registran en SharePoint Foundation 2010. Si SharePoint
Foundation 2010 intenta aprovisionar un sitio web de IIS de otro equipo de la granja de servidores para
la misma aplicación web y la misma zona, se usa el enlace original al encabezado host en lugar del
enlace modificado. Si desea modificar un enlace existente para un sitio web de IIS, quite la aplicación
web de la zona y vuelva a extender la aplicación web a la zona con el enlace que desea usar.
Creación de colecciones de sitios con nombre de host Para crear una colección de sitios con nombre de host, debe usar Windows PowerShell. No puede
usar la aplicación web Administración central de SharePoint Foundation 2010 para crear una colección
de sitios con nombre de host, pero puede usar Administración central para administrar la colección de
sitios después de crearla.
Puede crear una colección de sitios con nombre de host mediante el cmdlet New-SPSite de
Windows PowerShell junto con el parámetro -HostHeaderWebApplication, como se muestra en el
siguiente ejemplo:
1. Para crear una colección de sitios con nombre de host mediante Windows PowerShell, compruebe
si se cumplen los siguientes requisitos mínimos: Vea Add-SPShellAdmin.
2. En el menú Inicio, haga clic en Todos los programas.
3. Haga clic en Productos de Microsoft SharePoint 2010.
4. Haga clic en Consola de administración de SharePoint 2010.
5. En el símbolo del sistema de Windows PowerShell (es decir, PS C:\>), escriba lo siguiente:
New-SPSite http://host.header.site.url -OwnerAlias DOMAIN\username -
HostHeaderWebApplication http://servername
Esto permite crear una colección de sitios con nombre de host con la dirección URL
http://host.header.site.url en la aplicación web de SharePoint Foundation 2010 con la dirección
URL http://servername.
236
Creación de colecciones de sitios con nombre de host mediante programación Además de usar Windows PowerShell para crear sitios con nombre de host, puede usar el modelo de
objetos de SharePoint Foundation 2010. El siguiente ejemplo de código permite crear la colección de
sitios con nombre de host con la dirección URL http://host.header.site.url en la aplicación web de
SharePoint Foundation 2010 con la dirección URL http://servername:
SPWebApplication webApp = SPWebApplication.Lookup(new
Uri("http://www.contoso.com"));
SPSiteCollection sites = webApp.Sites;
SPSite Site = null;
Site = sites.Add("http://hoster.contoso.com", "Site_Title",
"Site_Description", 1033, "STS#0", "contoso\owner",
"Owner_Display_Name", "Owner_Email", "contoso\secondaryowner,
"Secondary_Owner_Display_Name", "Secondary_Owner_Email", true);
SharePoint Foundation 2010 se proporciona con un conjunto de servicios web para diversas tareas
administrativas y usuarios. Una de estas tareas administrativas es la creación de una nueva colección
de sitios. El método de servicio web CreateSite no admite la creación de colecciones de sitios con
nombre de host. Una solución alternativa para este problema es escribir un servicio web que contenga
el código de ejemplo API.
Uso de rutas de acceso administradas en colecciones de sitios con nombre de host SharePoint Foundation 2010 admite las rutas de acceso administradas en las colecciones de sitios con
nombre de host. Los proveedores de servicios de hospedaje pueden ofrecer varias colecciones de
sitios al mismo cliente. En este caso, las colecciones de sitios comparten el nombre de host único del
cliente pero poseen direcciones URL diferentes a continuación del nombre de host.
Las rutas de acceso administradas para las colecciones de sitios con nombre de host son diferentes de
las rutas de acceso administradas para las colecciones de sitios basadas en rutas de acceso. Las rutas
de acceso administradas para las colecciones de sitios con nombre de host no se aplican a las
colecciones de sitios basadas en rutas de acceso; ni las rutas de acceso administradas para las
colecciones de sitios basadas en rutas de acceso se aplican a las colecciones de sitios con nombre de
host. Las rutas de acceso administradas que se crean para las colecciones de sitios con nombre de
host se encuentran disponibles para todas las colecciones de sitios de este tipo dentro de la granja de
servidores independientemente de la aplicación web en la que se encuentre la colección de sitios con
nombre de host. Debe crear una colección de sitios con nombre de host raíz para un nombre de host
para poder crear una colección de sitios con nombre de host y ruta de acceso administrada para ese
nombre de host.
237
Puede crear una ruta de acceso administrada para usarla en colecciones de sitios con nombre de host
mediante el cmdlet New-SPManagedPath de Windows PowerShell junto con el parámetro -HostHeader,
como se muestra en el siguiente ejemplo:
New-SPManagedPath pathname –HostHeader
En el siguiente ejemplo se muestra una colección de sitios con nombre de host creada en una ruta de
acceso administrada:
New-SPSite http://host.header.site.url/pathname/sitename -OwnerAlias DOMAIN\username -
HostHeaderWebApplication http://servername
Exposición de sitios con nombre de host en HTTP o SSL Las colecciones de sitios con nombre de host usan el mismo esquema de protocolo que la dirección
URL pública en la zona Predeterminada de la aplicación web. Si desea proporcionar las colecciones de
sitios con nombre de host de la aplicación web en HTTP, asegúrese de que la dirección URL pública
en la zona Predeterminada de la aplicación web sea una dirección URL basada en HTTP. Si desea
proporcionar las colecciones de sitios con nombre de host de la aplicación web en SSL, asegúrese de
que la dirección URL pública en la zona Predeterminada de la aplicación web sea una dirección URL
basada en HTTPS.
A diferencia de la versión anterior, SharePoint Foundation 2010 no admite las colecciones de sitios con
nombre de host que usan direcciones URL basadas en HTTP y en SSL de forma simultánea. Si
algunas colecciones de sitios con nombre de host necesitan estar disponibles en HTTP mientras que
otras necesitan estar disponibles en SSL, separe las colecciones de sitios con nombre de host en dos
aplicaciones web diferentes destinadas específicamente a ese tipo de acceso. En este escenario, las
colecciones de sitios con nombre de host en HTTP deben colocarse en una aplicación web destinada
al acceso HTTP y las colecciones de sitios con nombre de host en SSL deben colocarse en una
aplicación web destinada al acceso SSL.
Configuración de SSL para colecciones de sitios con nombre de host En escenarios de hospedaje, los proveedores de servicios de hosting pueden configurar una sola
aplicación web con SSL y después crear varias colecciones de sitios con nombre de host dentro de
esa aplicación web. Para examinar un sitio en SSL, es necesario instalar un certificado de servidor y
asignarlo al sitio web de IIS. Cada colección de sitios con nombre de host creada en una aplicación
web compartirá el certificado de servidor que se asignó al sitio web de IIS.
Los proveedores de servicios de hosting deben adquirir un certificado comodín o un certificado de
nombres alternativos de firmantes y, después, usar una directiva de dirección URL de colección de
sitios con nombre de host correspondiente a ese certificado. Por ejemplo, si un proveedor de servicios
de hosting adquiere un certificado comodín *.contoso.com, el proveedor deberá generar direcciones
238
URL de colección de sitios con nombre de host como https://site1.contoso.com,
https://site2.contoso.com, etc. para permitir que estos sitios superen la validación SSL del explorador.
No obstante, si los clientes necesitan nombres de dominio de segundo nivel para los sitios, el
proveedor deberá crear varias aplicaciones web en lugar de crear varias colecciones de sitios con
nombre de host.
Si desea configurar SSL para colecciones de sitios con nombre de host, debe habilitar SSL al crear la
aplicación web. Esto hará que el sitio web de IIS tenga un enlace SSL en lugar de un enlace HTTP.
Una vez creada la aplicación web, abra el Administrador de IIS y asigne un certificado al enlace SSL. A
continuación, cree colecciones de sitios en esa aplicación web.
Uso de colecciones de sitios con nombre de host con terminación SSL externa Dado que SharePoint Foundation 2010 usa la dirección URL pública en la zona predeterminada de la
aplicación web para determinar si las colecciones de sitios se presentarán como HTTP o SSL, ahora
es posible usar colecciones de sitios con nombre de host con terminación SSL externa. Para ello, se
deben tener en cuenta 3 requisitos:
La dirección URL pública en la zona predeterminada de la aplicación web debe ser una dirección
URL basada en HTTPS.
El terminador SSL o el proxy inverso deben conservar el encabezado de host HTTP original del
cliente.
Si la solicitud SSL del cliente se envía al puerto SSL predeterminado (443), el terminador SSL o el
proxy inverso podrán reenviar la solicitud HTTP descifrada al servidor front-end web a través del
puerto HTTP predeterminado (80). Si la solicitud SSL del cliente se envía a un puerto SSL no
predeterminado, el terminador SSL o el proxy inverso deberán reenviar la solicitud HTTP
descifrada al servidor front-end web a través del mismo puerto no predeterminado.
Para usar colecciones de sitios con nombre de host con la terminación SSL externa, configure la
aplicación web como lo haría normalmente con la terminación SSL y asegúrese de que cumple los
requisitos descritos anteriormente. En este escenario, SharePoint Foundation 2010 representará los
vínculos de sus colecciones de sitios con nombre de host en esa aplicación web utilizando HTTPS en
lugar de HTTP.
239
Planeación de la autenticación (SharePoint Foundation 2010)
En esta sección se describe cómo planear la autenticación.
En esta sección:
Planeación de métodos de autenticación (SharePoint Foundation 2010)
Planeación de la autenticación de notificaciones (SharePoint Foundation 2010)
240
Planeación de métodos de autenticación (SharePoint Foundation 2010)
En este artículo se describen los métodos y los modos de autenticación compatibles con Microsoft
SharePoint Foundation 2010. La autenticación es el proceso de validar la identidad de un usuario.
Después de validar la identidad de un usuario, el proceso de autorización determina los sitios, el
contenido y demás características a los que el usuario puede obtener acceso. Los modos de
autenticación determinan la manera en que SharePoint Foundation 2010 usa las cuentas internamente.
En este artículo:
Modos de autenticación: clásico o basado en notificaciones
Implementación de autenticación basada en formularios
Implementación de autenticación basada en token de SAML
Elección de autenticación para entornos de LDAP
Implementación de autenticación basada en token de SAML
Elección de autenticación para entornos de LDAP
Planeación de zonas para aplicaciones web
Arquitectura para proveedores basados en token de SAML
Métodos de autenticación admitidos SharePoint Foundation 2010 admite métodos de autenticación que se incluían en versiones anteriores
y, además, presenta la autenticación basada en tokens, que se basa en Lenguaje de marcado de
aserción de seguridad (SAML) como una opción. En la siguiente tabla se enumeran los métodos de
autenticación admitidos.
Método Ejemplos Notas
Windows NTLM
Kerberos
Anónimo
Básico
Implícito
En este momento, no se admite
la autenticación de certificados
de Windows.
Autenticación basada en
formularios
Protocolo ligero de acceso a
directorios (LDAP)
Base de datos de SQL u otra
241
Método Ejemplos Notas
base de datos
Proveedores de roles y
pertenencia personalizados o
de terceros
Autenticación basada en tokens
SAML
Servicios de federación de
Active Directory (AD FS) 2.0
Proveedor de identidad de
terceros
Protocolo ligero de acceso a
directorios (LDAP)
Compatible solo con SAML 1.1
que use el perfil pasivo de WS-
Federation.
Modos de autenticación: clásico o basado en notificaciones SharePoint Foundation 2010 introduce la autenticación basada en notificaciones, que se basa en
Windows Identity Foundation (WIF). Puede usar cualquiera de los métodos de autenticación admitidos
con la autenticación basada en notificaciones. O bien, puede usar la autenticación de modo clásico,
que admite la autenticación de Windows.
Al crear una aplicación web, seleccione uno de los dos modos de autenticación para usar con la
aplicación web, ya sea el modo basado en notificaciones o el modo clásico.
Si selecciona el modo clásico, puede implementar la autenticación de Windows y SharePoint
Foundation 2010 trata las cuentas de usuario como cuentas de Servicios de dominio de Active
Directory (AD DS).
Si selecciona la autenticación basada en notificaciones, SharePoint Foundation 2010 cambia
automáticamente todas las cuentas de usuario a identidades de notificaciones, lo que da como
242
resultado un token de notificaciones para cada usuario. El token de notificaciones contiene las
notificaciones correspondientes al usuario. Las cuentas de Windows se convierten en notificaciones de
Windows. Los usuarios de pertenencia basada en formularios se transforman en notificaciones de
autenticación basadas en formularios. SharePoint Foundation 2010 puede usar las notificaciones que
se incluyen en los tokens de SAML. Además, los programadores y los administradores de SharePoint
pueden aumentar los tokens de usuario con notificaciones adicionales. Por ejemplo, se pueden
aumentar las cuentas de Windows y las cuentas basadas en formularios con notificaciones adicionales
que usa SharePoint Foundation 2010.
El siguiente gráfico resume la compatibilidad con tipos de autenticación de cada modo de
autenticación.
Tipo Autenticación de modo clásico Autenticación basada en
notificaciones
Windows
NTLM
Kerberos
Anónimo
Básico
Implícito
Sí Sí
Autenticación basada en
formularios
LDAP
Base de datos de SQL u otra
base de datos
Proveedores de roles y
pertenencia personalizados o
de terceros
No Sí
Autenticación basada en token
de SAML
ADFS 2.0
Windows Live ID
Proveedor de identidad de
terceros
LDAP
No Sí
243
Una granja de servidores de SharePoint Foundation 2010 puede incluir una combinación de
aplicaciones web que usen ambos modos. Los servicios no diferencian entre las cuentas de usuario
que son cuentas tradicionales de Windows y las cuentas de notificaciones de Windows. Por lo tanto, un
usuario que pertenezca a sitios que están configurados para usar una combinación de los modos de
autenticación recibirá resultados de búsqueda que incluyen los resultados de todos los sitios a los que
el usuario tiene acceso, independientemente del modo configurado para las aplicaciones web. El
usuario no se interpreta como dos cuentas de usuario diferentes. Esto se debe a que los servicios y
aplicaciones de servicio usan identidades de notificaciones para la comunicación entre granjas de
servidores, independientemente del modo que se ha seleccionado para las aplicaciones web y los
usuarios.
Sin embargo, los usuarios que pertenecen a más de un repositorio de usuarios reconocido por las
aplicaciones web de SharePoint Server se tratan como cuentas de usuario independientes, según la
identidad que usen para iniciar sesión.
Las recomendaciones siguientes le ayudarán a decidir qué modo le conviene seleccionar:
Para las nuevas implementaciones de SharePoint Foundation 2010, use la autenticación basada
en notificaciones. Con esta opción, estarán disponibles todos los tipos de autenticación
compatibles para las aplicaciones web. No hay ninguna razón práctica para seleccionar la
autenticación de modo clásico para las nuevas implementaciones, incluso si el entorno incluye solo
cuentas de Windows. La autenticación de Windows se implementa de la misma forma,
independientemente del modo seleccionado. No se requiere ningún paso adicional para
implementar la autenticación de Windows cuando se usa el modo de autenticación basada en
notificaciones.
Si va a actualizar una solución de la versión anterior a SharePoint Foundation 2010 y la solución
incluye solo cuentas de Windows, puede usar la autenticación de modo clásico. Esto le permite
usar el mismo diseño para las zonas y direcciones URL.
Si va a actualizar una solución que requiere la autenticación basada en formularios, la única opción
es actualizar a la autenticación basada en notificaciones.
Si va a actualizar desde una versión anterior a SharePoint Foundation 2010 y selecciona la
autenticación basada en notificaciones, tenga en cuenta las siguientes consideraciones:
Es posible que se deba actualizar el código personalizado. Los elementos web u otro código
personalizado que usa o se basa en identidades de Windows deberá actualizarse. Si el código
personalizado usa identidades de Windows, use la autenticación de modo clásico hasta que se
actualice el código.
La migración de muchos de los usuarios de Windows a identidades de notificaciones lleva tiempo.
Cuando se cambia una aplicación web de modo clásico a basada en notificaciones durante el
proceso de actualización, debe usar Windows PowerShell para convertir las identidades de
Windows a identidades de notificaciones. Este proceso puede ser lento. Asegúrese de dejar
suficiente tiempo durante el proceso de actualización para completar esta tarea.
Actualmente, las alertas de búsqueda no son compatibles con la autenticación basada en
notificaciones.
244
La autenticación basada en notificaciones se basa en WIF. WIF es un conjunto de clases de .NET
Framework que se usa para implementar la identidad basada en notificaciones. La autenticación
basada en notificaciones depende de estándares, como WS-Federation y WS-Trust, y de protocolos,
como SAML. Para obtener más información acerca de la autenticación basada en notificaciones, vea
los siguientes recursos:
Identidad basada en notificaciones para Windows: introducción a Servicios de federación de Active
Directory 2.0, Windows CardSpace 2.0 y Windows Identity Foundation (notas del producto)
(http://go.microsoft.com/fwlink/?linkid=198942&clcid=0xC0A)
Página principal de Windows Identity Foundation
(http://go.microsoft.com/fwlink/?linkid=198943&clcid=0xC0A)
No es necesario que sea arquitecto de notificaciones para usar autenticación basada en notificaciones
en SharePoint Foundation 2010. Sin embargo, la implementación de la autenticación basada en tokens
de SAML requiere la coordinación con los administradores del entorno basado en notificaciones, como
se describe más adelante en este artículo.
Implementación de autenticación de Windows El proceso de implementación de métodos de autenticación de Windows es similar para ambos modos
de autenticación (clásico o basado en notificaciones). Al elegir la autenticación basada en
notificaciones para una aplicación web no aumenta la complejidad de la implementación de métodos
de autenticación de Windows. Esta sección resume el proceso para cada método.
Autenticación integrada de Windows: Kerberos y NTLM
Tanto el protocolo Kerberos como NTLM son métodos de autenticación integrada de Windows que
permiten a los clientes autenticarse sin problemas, sin que se les pida las credenciales. Los usuarios
que tienen acceso a sitios de SharePoint desde el Explorador de Windows se autentican con las
credenciales bajo las que se ejecuta el proceso de Internet Explorer. De manera predeterminada, estas
credenciales son las credenciales con las que el usuario inició sesión en el equipo. Los servicios o
aplicaciones que obtienen acceso a SharePoint Server en el modo de autenticación integrada de
Windows intentarán autenticarse con las credenciales del subproceso en ejecución, que es la identidad
del proceso de manera predeterminada.
NTLM es la forma más sencilla de implementar la autenticación de Windows. Simplemente seleccione
esta opción al crear una aplicación web.
El protocolo Kerberos es un protocolo seguro que admite la autenticación de vales. El uso del protocolo
Kerberos requiere configuración adicional del entorno. Para habilitar la autenticación Kerberos, los
equipos cliente y servidor deben tener una conexión de confianza con el centro de distribución de
claves (KDC) del dominio. Para configurar el protocolo Kerberos es necesario configurar nombres
principales de servicio (SPN) en AD DS antes de instalar SharePoint Foundation 2010.
Los pasos siguientes resumen el proceso de configuración de la autenticación Kerberos:
1. Configure la autenticación Kerberos para comunicaciones de SQL mediante la creación de SPN en
AD DS para la cuenta de servicio de SQL Server.
245
2. Cree SPN para las aplicaciones web que usarán autenticación Kerberos.
3. Instale la granja de servidores de SharePoint Foundation 2010.
4. Configure servicios específicos dentro de la granja de servidores para usar cuentas específicas.
5. Cree las aplicaciones web que usarán autenticación Kerberos.
Para obtener más información, vea Configuración de la autenticación Kerberos (SharePoint Server
2010).
Además, para las aplicaciones web con autenticación basada en notificaciones, las notificaciones al
servicio de token de Windows deben configurarse para delegación restringida. Para convertir las
notificaciones a tokens de Windows, se requiere delegación restringida. Para entornos que incluyan
varios bosques, se requiere una confianza bidireccional entre los bosques para usar las notificaciones
al servicio de token de Windows. Para obtener más información acerca de cómo configurar este
servicio, vea Configuración de la autenticación Kerberos para las notificaciones al servicio de token de
Windows (SharePoint Server 2010)
La autenticación Kerberos permite la delegación de credenciales del cliente para obtener acceso a
sistemas de datos back-end, lo que requiere una configuración adicional según el escenario. En la
tabla siguiente se proporcionan algunos ejemplos.
Escenario Configuración adicional
Delegación de la identidad de un cliente a un
servidor back-end.
Visualización de fuentes RSS en el contenido
autenticado.
Configuración de la delegación restringida de
Kerberos para los equipos y las cuentas de
servicio.
Delegación de la identidad para Microsoft SQL
Server Reporting Services (SSRS)
Configuración de SPN para cuentas de SQL
Server Reporting Services.
Configuración de la delegación para SQL Server
Reporting Services.
Delegación de identidad para Servicios de Excel
en SharePoint
Configuración de la delegación restringida para
los servidores que ejecutan Servicios de Excel.
Configuración de la delegación restringida para la
cuenta de servicio de Servicios de Excel.
Para obtener más información acerca de la forma de configurar la autenticación Kerberos, incluidos los
pasos de configuración para los escenarios comunes, vea el tema sobre cómo configurar la
autenticación Kerberos para Productos y Tecnologías de Microsoft SharePoint 2010 (notas del
producto) (http://go.microsoft.com/fwlink/?linkid=197178&clcid=0xC0A).
Implícita y Básica
246
La implementación de la autenticación Implícita y Básica requiere la configuración de estos métodos de
autenticación directamente en Internet Information Services (IIS).
Implementación de autenticación basada en formularios La autenticación basada en formularios es un sistema de administración de identidades basado en la
autenticación del proveedor de roles y el proveedor de pertenencia de ASP.NET. En SharePoint
Foundation 2010, la autenticación basada en formularios solo está disponible cuando se usa la
autenticación basada en notificaciones.
La autenticación basada en formularios se puede usar con las credenciales almacenadas en AD DS,
en una base de datos como una base de datos de SQL Server o en un almacén de datos de LDAP
como Novell eDirectory, Servicios de directorio Novell (NDS) o Sun ONE. La autenticación basada en
formularios permite la autenticación de usuario basada en la validación de la entrada de credenciales
desde un formulario de inicio de sesión. Las solicitudes sin autenticar se redirigen a una página de
inicio de sesión, donde el usuario debe proporcionar credenciales válidas y enviar el formulario. Si la
solicitud se puede autenticar, el sistema emite una cookie con una clave para restablecer la identidad
para las solicitudes siguientes.
Si desea usar la autenticación basada en formularios para autenticar usuarios en un sistema de
administración de identidades que no está basado en Windows o que es externo, debe registrar el
proveedor de pertenencia y el administrador de roles en el archivo Web.config. Registrar el
administrador de roles es un nuevo requisito para SharePoint Foundation 2010. En la versión anterior,
esto era opcional. SharePoint Foundation 2010 usa la interfaz de administrador de roles de ASP.NET
estándar para recopilar información de grupo acerca del usuario actual. El proceso de autorización de
SharePoint Foundation 2010 trata cada rol de ASP.NET como un grupo de dominio. Los
administradores de roles se registran en el archivo Web.config del mismo modo que se registran los
proveedores de pertenencia para la autenticación.
Si desea administrar roles o usuarios de pertenencia desde el sitio web de Administración central de
SharePoint, debe registrar el proveedor de pertenencia y el administrador de roles en el archivo
Web.config del sitio web de Administración central. También debe registrar el proveedor de
pertenencia y el administrador de roles en el archivo Web.config de la aplicación web que hospeda el
contenido.
Para obtener más información acerca de cómo configurar la autenticación basada en formularios, vea
los siguientes recursos:
Artículo de TechNet: Configuración de la autenticación basada en formularios para una aplicación
web basada en notificaciones (SharePoint Server 2010)
Artículo del blog de MSDN sobre cómo realizar una autenticación basada en notificaciones (hoja
de referencia rápida, parte 1) (http://go.microsoft.com/fwlink/?linkid=198944&clcid=0xC0A)
247
Artículo de MSDN sobre cómo realizar la autenticación de formularios en Productos y Tecnologías
de SharePoint (parte 2), con ejemplos de proveedor de pertenencia y proveedor de roles
(http://go.microsoft.com/fwlink/?linkid=198945&clcid=0xC0A)
Implementación de autenticación basada en token de SAML La autenticación basada en token SAML requiere la coordinación con los administradores de un
entorno basado en notificaciones, ya sea un entorno interno propio o un entorno de socios. AD FS 2.0
es un ejemplo de un entorno basado en notificaciones.
Un entorno basado en notificaciones incluye un servicio de token de seguridad de proveedor de
identidad (IP-STS). IP-STS otorga tokens SAML en nombre de los usuarios que se incluyen en el
directorio de usuarios asociado. Los tokens pueden incluir cualquier número de notificaciones sobre un
usuario, como un nombre de usuario y los grupos a los que pertenece el usuario.
SharePoint Foundation 2010 aprovecha las notificaciones que se incluyen en los tokens que IP-STS
proporciona para autorizar usuarios. En los entornos de notificaciones, una aplicación que acepta
tokens de SAML se conoce como un STS de usuario de confianza (RP-STS). Una aplicación de
usuario de confianza recibe el token de SAML y usa las notificaciones dentro del token para decidir si
se va a otorgar acceso de cliente al recurso solicitado. En Productos de SharePoint 2010, cada
aplicación web configurada para usar un proveedor SAML se agrega al servidor de IP-STS como una
entrada de RP-STS independiente. Una granja de servidores de SharePoint puede incluir varias
entradas de RP-STS.
La implementación de la autenticación basada en token de SAML con Productos de SharePoint 2010
implica los siguientes procesos que requieren planeación avanzada:
1. Exporte el certificado de firma de tokens de IP-STS. Este certificado se conoce como
ImportTrustCertificate. Copie el certificado en un equipo servidor de la granja de servidores de
SharePoint Foundation 2010.
2. Defina la notificación que se debe usar como identificador único del usuario. Esta se conoce como
la notificación de identidad. Muchos ejemplos de este proceso usan el nombre de correo
electrónico del usuario como identificador de usuario. Coordine la operación con el administrador
de IP-STS para determinar el identificador correcto, ya que solo el propietario de IP-STS conoce el
valor en el token que siempre es exclusivo para cada usuario. Determinar el identificador único del
usuario es parte del proceso de asignación de notificaciones. Las asignaciones de notificaciones
se crean mediante Windows PowerShell.
3. Defina asignaciones de notificaciones adicionales. Defina las notificaciones adicionales del token
entrante que la granja de servidores de SharePoint Foundation 2010 va a usar. Los roles de
usuario son un ejemplo de notificación que se puede usar para los recursos de permisos en la
granja de servidores de SharePoint Foundation 2010. Se descartan todas las notificaciones de un
token entrante que no incluyen una asignación.
248
4. Cree un nuevo proveedor de autenticación mediante Windows PowerShell para importar el
certificado de firma de tokens. Este proceso crea el objeto SPTrustedIdentityTokenIssuer. Durante
este proceso, debe especificar la notificación de identidad y las notificaciones adicionales que ha
asignado. También debe crear y especificar un dominio asociado a las primeras aplicaciones web
de SharePoint que configure para la autenticación basada en token de SAML. Una vez creado el
objeto SPTrustedIdentityTokenIssuer, puede crear y agregar más dominios para las aplicaciones
web de SharePoint adicionales. De este modo se configuran varias aplicaciones web para que
usen el mismo objeto SPTrustedIdentityTokenIssuer.
5. Para cada dominio que se agrega a SPTrustedIdentityTokenIssuer, debe crear una entrada de RP-
STS en IP-STS. Esto puede hacerse antes de crear la aplicación web de SharePoint. No obstante,
debe planear la dirección URL antes de crear las aplicaciones web.
6. Cree una nueva aplicación web de SharePoint y configúrela para usar el proveedor de
autenticación recientemente creado. Cuando se selecciona el modo de notificaciones para la
aplicación web, el proveedor de autenticación aparece como una opción en Administración central.
Puede configurar varios proveedores de autenticación basados en tokens de SAML. Sin embargo, solo
puede usar un certificado de firma de tokens una vez en una granja de servidores. Todos los
proveedores configurados aparecen como opciones en Administración central. Las notificaciones
procedentes de diferentes entornos de STS de confianza no producen un conflicto.
Si desea implementar la autenticación basada en token de SAML con una compañía asociada y su
entorno incluye IP-STS, se recomienda trabajar con el administrador de su entorno de notificaciones
interno para establecer una relación de confianza desde el IP-STS interno hasta el STS del asociado.
Este enfoque no requiere agregar un proveedor de autenticación adicional a la granja de servidores de
SharePoint Foundation 2010. También permite a los administradores de notificaciones administrar todo
el entorno de notificaciones.
Si usa la autenticación basada en token de SAML con AD FS en una granja de servidores de
SharePoint Foundation 2010 con varios servidores web en una configuración de carga
equilibrada, es posible que se produzca un efecto en el rendimiento y la funcionalidad de las
vistas de las páginas web cliente. Cuando AD FS proporciona el token de autenticación al
cliente, ese token se envía a SharePoint Foundation 2010 para cada elemento de página con
permisos restringidos. Si la solución de carga equilibrada no usa afinidad, cada elemento
seguro se autentica en más de un servidor de SharePoint Foundation 2010, lo que puede
provocar el rechazo del token. Una vez rechazado el token, SharePoint Foundation 2010
redirige el cliente para volver a autenticarlo en el servidor AD FS. Después de esto, un servidor
AD FS puede rechazar varias solicitudes si se realizan en un período de tiempo breve. Este
comportamiento está diseñado para protegerse contra un ataque por denegación de servicio.
Si el rendimiento se ve afectado negativamente o las páginas no se cargan completamente,
considere la posibilidad de establecer el equilibrio de carga de la red en una sola afinidad. Esto
permite aislar las solicitudes de tokens de SAML en un solo servidor web.
Nota:
249
Para obtener más información acerca de cómo configurar la autenticación basada en token de SAML,
vea los siguientes recursos:
Artículo de TechNet: Configuración de la autenticación mediante un token de seguridad de SAML
(SharePoint Server 2010)
Artículo del blog de MSDN acerca de la autenticación basada en notificaciones (hoja de referencia
rápida, parte 2) (http://go.microsoft.com/fwlink/?linkid=198946&clcid=0xC0A)
Artículo del blog de TechNet acerca de la planeación de consideraciones para la autenticación
basada en notificaciones en SharePoint 2010
(http://go.microsoft.com/fwlink/?linkid=198947&clcid=0xC0A)
Artículo del blog de TechNet acerca de la creación de una notificación de identidad y de rol para
una aplicación de autenticación de SharePoint 2010
(http://go.microsoft.com/fwlink/?linkid=198948&clcid=0xC0A)
Artículo del blog de TechNet acerca de la creación de aplicaciones web de autenticación de varias
notificaciones en una sola granja de servidores de SharePoint 2010
(http://go.microsoft.com/fwlink/?linkid=198949&clcid=0xC0A)
Elección de autenticación para entornos de LDAP Los entornos de LDAP se pueden implementar mediante la autenticación basada en formularios o la
autenticación basada en token de SAML. Se recomienda usar la autenticación basada en formularios,
ya que es menos compleja. Sin embargo, si el entorno es compatible con WS-Federation 1.1 y SAML
Token 1.1, se recomienda usar SAML. La sincronización de perfiles no es compatible con los
proveedores LDAP que no se encuentran asociados a ADFS 2.0.
Planeación de zonas para aplicaciones web Las zonas representan diferentes rutas de acceso lógicas para obtener acceso a los mismos sitios en
una aplicación web. Cada aplicación web puede incluir hasta cinco zonas. Cuando se crea una
aplicación web, se crea la zona predeterminada. Para crear zonas adicionales, se debe ampliar la
aplicación web y seleccionar uno de los nombres de zona restantes: intranet, extranet, Internet o
personalizada.
En las versiones anteriores, las zonas se usan para implementar distintos tipos de autenticación para
los usuarios procedentes de redes o proveedores de autenticación diferentes. En la versión actual, la
autenticación de notificaciones permite implementar varios tipos de autenticación en la misma zona.
La planeación de las zonas depende del modo que se encuentra seleccionado para una aplicación
web. Los modos disponibles son:
Clásico: es similar a las versiones anteriores, solo se puede implementar un tipo de autenticación
por zona. Sin embargo, en la versión actual, solo la autenticación de Windows se puede
implementar cuando se selecciona el modo clásico. Por lo tanto, es posible usar varias zonas
250
solamente para implementar varios tipos de autenticación de Windows o para implementar el
mismo tipo de autenticación de Windows en diferentes almacenes de Active Directory.
Autenticación de notificaciones: permite implementar varios proveedores de autenticación en una
sola zona. También se pueden usar varias zonas.
Implementación de más de un tipo de autenticación en una sola zona
Si se usa la autenticación de notificaciones y es necesario implementar más de un tipo de
autenticación, se recomienda implementar varios tipos de autenticación en la zona predeterminada.
Esto produce como resultado la misma dirección URL para todos los usuarios.
Cuando se implementan varios tipos de autenticación en la misma zona, se aplican las siguientes
restricciones:
Solo se puede implementar una versión de la autenticación basada en formularios en una zona.
La Administración central permite usar un método Windows Integrado y Básico al mismo tiempo.
De lo contrario, no se puede implementar más de un tipo de autenticación de Windows en una
zona.
Si se configuran varios proveedores de autenticación basada en token SAML para una granja de
servidores, estos proveedores aparecen como opciones al crear una aplicación web o una zona nueva.
En la misma zona, se pueden configurar varios proveedores SAML.
En el siguiente diagrama se ilustran varios tipos de autenticación que se implementan en la zona
predeterminada para un sitio de colaboración de asociados.
251
En el diagrama, los usuarios de almacenes de directorios diferentes obtienen acceso al sitio web
asociado mediante la misma dirección URL. Un cuadro de líneas discontinuas que rodea a las
compañías asociadas muestra la relación entre el directorio de usuarios y el tipo de autenticación
configurado en la zona predeterminada. Para obtener más información acerca de este ejemplo de
diseño, vea Ejemplo de diseño: Implementación corporativa (SharePoint Server 2010).
Planeación del contenido de rastreo
El componente de rastreo requiere obtener acceso al contenido mediante NTLM. Para usar la
autenticación NTLM, es necesario configurar al menos una zona. Si la autenticación NTLM no está
configurada en la zona predeterminada, el componente de rastreo puede usar una zona diferente que
esté configurada para usar la autenticación NTLM.
Implementación de más de una zona
Si tiene previsto implementar más de una zona para aplicaciones web, use las siguientes
instrucciones:
252
Use la zona predeterminada para implementar la configuración de autenticación más segura. Si no
se puede asociar una solicitud con una zona específica, se aplican la configuración de
autenticación y otras directivas de seguridad de la zona predeterminada. La zona predeterminada
es la zona que se crea cuando se crea una aplicación web inicialmente. Normalmente, la
configuración de autenticación más segura está diseñada para el acceso de usuarios finales. Por
tanto, es probable que los usuarios finales tengan acceso a la zona predeterminada.
Use el número de zonas mínimo que se requiera para proporcionar acceso a los usuarios. Cada
zona está asociada con un nuevo dominio y sitio de IIS para obtener acceso a la aplicación web.
Agregue nuevos puntos de acceso sólo cuando sea necesario.
Asegúrese de que al menos una zona esté configurada para usar la autenticación NTLM para el
componente de rastreo. No cree una zona dedicada para el componente de indización a menos
que sea necesario.
En el siguiente diagrama se ilustran varias zonas que se implementan para incluir diferentes tipos de
autenticación para un sitio de colaboración de asociados.
En el diagrama, la zona predeterminada se usa para los empleados remotos. Cada zona tiene una
dirección URL diferente asociada. Los empleados usan una zona diferente cuando trabajan en la
253
oficina o trabajan de forma remota. Para obtener más información acerca de este ejemplo de diseño,
vea Ejemplo de diseño: Implementación corporativa (SharePoint Server 2010).
Arquitectura para proveedores basados en token de SAML La arquitectura para implementar proveedores basados en token de SAML incluye los siguientes
componentes:
Servicio de token de seguridad de SharePoint Este servicio crea los tokens SAML que la granja de
servidores usa. El servicio se crea y se inicia automáticamente en todos los servidores de la granja. El
servicio se usa para la comunicación entre granjas ya que en toda comunicación entre granjas se usa
la autenticación de notificaciones. Este servicio también se usa en los métodos de autenticación que se
implementan para las aplicaciones web que usan la autenticación de notificaciones, incluida la
autenticación de Windows, la autenticación basada en formularios y la autenticación basada en token
SAML. Debe configurar el servicio de token de seguridad durante el proceso de implementación. Para
obtener más información, vea Configuración del servicio de token de seguridad (SharePoint Server
2010).
Certificado de firma de tokens (ImportTrustCertificate) Este es el certificado que se exporta de IP-
STS. El certificado se copia en un servidor de la granja de servidores. Una vez que se usa este
certificado para crear un objeto SPTrustedIdentityTokenIssuer, no se puede volver a usar para crear
otro. Si desea usar el certificado para crear un objeto SPTrustedIdentityTokenIssuer diferente, primero
debe eliminar el objeto existente. Antes de eliminar el objeto existente, debe desasociarlo de todas las
aplicaciones web que puedan estar usándolo.
Notificación de identidad La notificación de identidad es la notificación de un token SAML que
funciona como identificador único del usuario. Solo el propietario de IP-STS conoce el valor en el token
que siempre es exclusivo para cada usuario. La notificación de identidad se crea como una asignación
de notificaciones habitual durante el proceso de asignación de todas las notificaciones deseadas. La
notificación que debe funcionar como la notificación de identidad se determina al crear el objeto
SPTrustedIdentityTokenIssuer.
Otras notificaciones Estas notificaciones están compuestas por notificaciones adicionales de un
vale SAML que describen usuarios. Estas notificaciones pueden incluir roles de usuario, grupos de
usuarios u otros tipos de notificaciones como la edad. Todas las asignaciones de notificaciones se
crean como objetos que se replican en todos los servidores de una granja de servidores de SharePoint
Foundation.
Dominio En la arquitectura de notificaciones de SharePoint, el identificador URI o la dirección URL
que se asocia a una aplicación web de SharePoint configurada para usar un proveedor basado en
token SAML representa un dominio. Al crear un proveedor de autenticación basado en SAML en la
granja de servidores, debe especificar los dominios, o las direcciones URL de la aplicación web, que
desea que IP-STS reconozca, uno cada vez. El primer dominio se especifica al crear el objeto
SPTrustedIdentityTokenIssuer. Una vez creado SPTrustedIdentityTokenIssuer, puede agregar
dominios adicionales. Los dominios se especifican mediante una sintaxis similar a la siguiente: $realm
254
= "urn:sharepoint:mysites". Después de agregar el dominio a SPTrustedIdentityTokenIssuer, debe
crear un RP-STS de confianza con el dominio del servidor de IP-STS. Este proceso consiste en
especificar la dirección URL de la aplicación web.
SPTrustedIdentityTokenIssuer Este es el objeto que se crea en la granja de servidores de
SharePoint que incluye los valores necesarios para comunicarse con IP-STS y recibir tokens de IP-
STS. Al crear el objeto SPTrustedIdentityTokenIssuer, debe especificar el certificado de firma de
tokens que desea usar, el primer dominio, la notificación que representa a la notificación de identidad,
y las notificaciones adicionales. Puede asociar un certificado de firma de tokens de un STS a un solo
objeto SPTrustedIdentityTokenIssuer. Sin embargo, después de crear el objeto
SPTrustedIdentityTokenIssuer, puede agregar más dominios para las aplicaciones web adicionales.
Después de agregar un dominio al objeto SPTrustedIdentityTokenIssuer, también debe agregarlo al IP-
STS como usuario de confianza. El objeto SPTrustedIdentityTokenIssuer se replica a través de todos
los servidores de la granja de servidores de SharePoint Foundation.
Servicio de token de seguridad de usuario de confianza (RP-STS) En SharePoint Foundation
2010, cada aplicación web configurada para usar un proveedor SAML se agrega al servidor de IP-STS
como una entrada de RP-STS. Una granja de servidores de SharePoint Foundation puede incluir
varias entradas de RP-STS.
Servicio de token de seguridad de proveedor de identidad (IP-STS) Este es el servicio de token
de seguridad en el entorno de notificaciones que otorga tokens SAML en nombre de los usuarios que
se incluyen en el directorio de usuarios asociado.
En el siguiente diagrama se ilustra la arquitectura de notificaciones de Productos de SharePoint 2010.
255
El objeto SPTrustedIdentityTokenIssuer se crea mediante varios parámetros. En el diagrama siguiente
se muestran los parámetros clave.
256
Tal como se muestra en el diagrama, un objeto SPTrustedIdentityTokenIssuer solamente puede incluir
una notificación de identidad, un parámetro SignInURL y un parámetro Wreply. Sin embargo, puede
incluir varios dominios y varias asignaciones de notificaciones. El parámetro SignInURL especifica la
dirección URL a la que se debe redirigir una solicitud de usuario con el fin de autenticarla en IP-STS.
Algunos servidores de IP-STS requieren el parámetro Wreply, que se establece en "true" o "false" y se
encuentra en "false" de manera predeterminada. Solamente puede usar el parámetro Wreply si es un
requisito de IP-STS.
257
Planeación de la protección de seguridad (SharePoint Foundation 2010)
En este artículo se describe cómo reforzar la seguridad de los roles de servidor web, servidor de
aplicaciones y servidor de base de datos de Microsoft SharePoint Foundation 2010 y proporciona
información detallada acerca de los requisitos específicos para reforzar los puertos, protocolos y
servicios de Productos de Microsoft SharePoint 2010.
En este artículo:
Instantáneas de servidor seguras
Información específica sobre puertos, protocolos y servicios
Instantáneas de servidor seguras En un entorno de granja de servidores, los servidores individuales desempeñan roles específicos. Las
recomendaciones para la protección de seguridad de estos servidores dependen del rol que
desempeña cada uno.
Roles del servidor web y del servidor de aplicaciones
Rol del servidor de bases de datos
Las instantáneas se dividen en categorías de configuración comunes. Las características definidas
para cada categoría representan el estado de refuerzo óptimo de Productos de Microsoft SharePoint
2010. Este artículo no incluye información para reforzar otro software del entorno.
Roles del servidor web y del servidor de aplicaciones
En esta sección se identifican las características de refuerzo de servidores web y servidores de
aplicaciones. Parte de la información se aplica a aplicaciones de servicio específicas; en estos casos,
las características correspondientes deben aplicarse solo a los servidores que ejecutan los servicios
asociados a las aplicaciones de servicio específicas.
Categoría Característica
Servicios enumerados en el complemento
Servicios de MMC
Habilite los siguientes servicios:
Compartir archivos e impresoras
Servicio de publicación World Wide Web
Asegúrese de que estos servicios no estén
deshabilitados:
Notificaciones al servicio de token de
258
Windows
Administración de SharePoint 2010
Temporizador de SharePoint 2010
Seguimiento de SharePoint 2010
Escritor de VSS de SharePoint 2010
Asegúrese de que estos servicios no estén
deshabilitados en los servidores que hospedan los
roles correspondientes:
Host de código de usuario de SharePoint
2010
SharePoint Foundation Search V4
Puertos y protocolos TCP 80, TCP 443 (SSL)
Servicio Compartir archivos e impresoras;
cualquiera de los siguientes, utilizados por los
roles de búsqueda:
Host directo de SMB (TCP/UDP 445): éste
es el puerto recomendado
NetBIOS sobre TCP/IP (NetBT) (puertos
TCP/UDP 137, 138, 139): deshabilite este
puerto si no lo utiliza
Puertos necesarios para la comunicación
entre los servidores web y las aplicaciones de
servicio (el predeterminado es HTTP):
Enlace HTTP: 32843
Enlace HTTPS: 32844
Enlace net.tcp: 32845 (solo si un tercero
implementó esta opción para una
aplicación de servicio)
Puerto UDP 1434 y puerto TCP 1433: puertos
predeterminados para la comunicación de
SQL Server. Si estos puertos están
bloqueados en el equipo de SQL Server
(recomendado) y las bases de datos están
instaladas en una instancia con nombre,
configure un alias de cliente de SQL Server
para la conexión a la instancia con nombre.
TCP/IP 32846 para el servicio de código de
usuario de Microsoft SharePoint Foundation
259
(para soluciones de espacio aislado). Este
puerto se debe abrir para las conexiones de
salida en todos los servidores web. Este
puerto se debe abrir para las conexiones de
entrada en los servidores web o servidores de
aplicaciones donde este servicio esté
habilitado.
Asegúrese de que los puertos permanecen
abiertos para las aplicaciones web a las que
los usuarios pueden tener acceso.
Bloquee el acceso externo al puerto que se
utiliza para el sitio de Administración central.
TCP/25 (SMTP para la integración de correo
electrónico)
Registro No hay información adicional
Auditoría y registro Si los archivos de registro se reubican, asegúrese
de que sus ubicaciones se actualicen para que
coincidan. Además, actualice las listas de control
de acceso (ACL) a directorios.
Seguridad de acceso a código Asegúrese de que tiene un conjunto mínimo de
permisos de seguridad de acceso a código
habilitado para la aplicación web. El elemento
<trust> del archivo Web.config de cada aplicación
web debe establecerse en WSS_Minimal (donde
WSS_Minimal tiene sus valores mínimos
predeterminados como se definen en
14\config\wss_minimaltrust.config o en el archivo
de directiva personalizado, que está establecido
en el mínimo).
Web.config Siga estas recomendaciones para cada archivo
Web.config que se crea tras ejecutar el programa
de instalación:
No permita la compilación ni la ejecución de
scripts de páginas de bases de datos a través
de los elementos PageParserPaths.
Asegúrese de que <SafeMode>
CallStack=""false"" y
AllowPageLevelTrace=""false"".
Asegúrese de establecer como bajo los límites
260
de elementos web próximos a los controles
máximos por zona.
Asegúrese de que la lista SafeControls está
establecida en el conjunto de controles
mínimo necesarios para sus sitios.
Asegúrese de que su lista Workflow
SafeTypes está establecida en el nivel mínimo
de SafeTypes necesarios.
Asegúrese de que customErrors está activado
(<customErrors mode=""On""/>).
Considere la configuración de su proxy web
según sea necesario
(<system.net>/<defaultProxy>).
Establezca el límite de Upload.aspx en el
tamaño máximo que espera que los usuarios
carguen (2 GB de forma predeterminada). El
rendimiento puede verse afectado por cargas
que superen 100 MB.
Rol de servidor de bases de datos
La recomendación principal de Productos de SharePoint 2010 es proteger la comunicación entre
granjas de servidores mediante el bloqueo de los puertos predeterminados usados para la
comunicación con Microsoft SQL Server y el establecimiento de puertos personalizados para esta
comunicación en su lugar. Para obtener más información acerca de cómo configurar los puertos para
la comunicación con SQL Server, vea Bloqueo de los puertos estándar de SQL Server, más adelante
en este artículo.
Categoría Característica
Puertos Bloquee el puerto UDP 1434.
Considere la posibilidad de bloquear el puerto
TCP 1433.
En este artículo no se describe cómo proteger SQL Server. Para obtener más información acerca de
cómo proteger SQL Server, vea el tema sobre la protección de SQL Server
(http://go.microsoft.com/fwlink/?linkid=186828&clcid=0xC0A).
261
Información específica sobre puertos, protocolos y servicios En el resto de este artículo se describen más detalladamente los requisitos específicos de protección
de Productos de SharePoint 2010.
En esta sección:
Bloqueo de los puertos estándar de SQL Server
Comunicación con la aplicación de servicio
Requisitos del servicio Compartir archivos e impresoras
Requisitos de protección del servicio de perfiles de usuario
Conexiones a servidores externos
Requisitos de servicios para la integración de correo electrónico
Requisitos de servicios para el estado de sesión
Servicios de Productos de SharePoint 2010
Archivo Web.config
Bloqueo de los puertos estándar de SQL Server
Los puertos específicos usados para conectarse a SQL Server se ven afectados en función de si las
bases de datos se instalan en una instancia predeterminada de SQL Server o en una instancia con
nombre de SQL Server. La instancia predeterminada de SQL Server atiende solicitudes de cliente en el
puerto TCP 1433. Una instancia con nombre de SQL Server atiende un número de puerto asignado
aleatoriamente. Además, el número de puerto para una instancia con nombre se puede reasignar si la
instancia se reinicia (en función de si el número de puerto asignado previamente está disponible).
De forma predeterminada, los equipos cliente que se conectan a SQL Server primero se conectan
mediante el puerto TCP 1433. Si esta comunicación no se realiza correctamente, los equipos cliente
consultan el servicio de resolución de SQL Server que atiende el puerto UDP 1434 para determinar en
qué puerto está atendiendo la base de datos.
El comportamiento predeterminado de comunicación con los puertos de SQL Server presenta varios
problemas que afectan al refuerzo de la seguridad de los servidores. En primer lugar, los puertos
usados por SQL Server son puertos bien publicitados y el servicio de resolución de SQL Server ha sido
objeto de ataques de saturación del búfer y de denegación del servicio, incluido el virus de gusano
"Slammer". A pesar de que SQL Server se ha actualizado para mitigar los problemas de seguridad en
el servicio de resolución de SQL Server, los puertos bien conocidos siguen siendo un objetivo. En
segundo lugar, si las bases de datos están instaladas en una instancia con nombre de SQL Server, el
puerto de comunicación correspondiente se asigna de forma aleatoria y puede cambiar. Este
comportamiento puede impedir potencialmente la comunicación entre servidores en un entorno con
seguridad reforzada. La capacidad de controlar qué puertos TCP están abiertos o bloqueados es
fundamental para proteger el entorno.
262
Por lo tanto, la recomendación para una granja de servidores es asignar números de puerto estáticos a
instancias con nombre de SQL Server y bloquear el puerto UDP 1434 para evitar que los posibles
atacantes tengan acceso al servicio de resolución de SQL Server. Además, considere la posibilidad de
reasignar el puerto usado por la instancia predeterminada y de bloquear el puerto TCP 1433.
Existen varios métodos que puede usar para bloquear puertos. Puede bloquear estos puertos
mediante un firewall. Sin embargo, a menos que esté seguro de que no hay otras rutas al segmento de
red y de que no hay usuarios malintencionados con acceso al segmento de red, se recomienda
bloquear estos puertos directamente en el servidor que hospeda SQL Server. Esto se puede conseguir
mediante el Firewall de Windows en el Panel de control.
Configuración de las instancias de base de datos de SQL Server para escuchar en un puerto no estándar
SQL Server permite reasignar los puertos usados por la instancia predeterminada y las instancias con
nombre. En SQL Server 2005 y SQL Server 2008, se pueden reasignar puertos mediante el
Administrador de configuración de SQL Server.
Configuración de alias de cliente SQL Server
En una granja de servidores, todos los servidores front-end web y los servidores de aplicaciones son
equipos cliente de SQL Server. Si bloquea el puerto UDP 1434 en el equipo con SQL Server o cambia
el puerto predeterminado para la instancia predeterminada, deberá configurar un alias de cliente de
SQL Server en todos los servidores que se conecten al equipo con SQL Server.
Para conectarse a una instancia de SQL Server 2005 o SQL Server 2008, puede instalar componentes
de cliente de SQL Server en el equipo de destino y configurar el alias de cliente de SQL Server
mediante el Administrador de configuración de SQL Server. Para instalar los componentes de cliente
de SQL Server, ejecute el programa de instalación y seleccione únicamente uno de los siguientes
componentes de cliente para instalar:
Componentes de conectividad
Herramientas de administración (incluye el Administrador de configuración de SQL Server)
Si desea conocer los pasos de protección de seguridad específicos para bloquear los puertos estándar
de SQL, vea Protección de SQL Server para entornos de SharePoint (SharePoint Server 2010).
Comunicación con la aplicación de servicio
De forma predeterminada, la comunicación entre los servidores web y las aplicaciones de servicio
dentro de una granja de servidores se lleva a cabo mediante HTTP con un enlace al puerto 32843. Al
publicar una aplicación de servicio, se puede seleccionar HTTP o HTTPS con los siguientes enlaces:
Enlace HTTP: puerto 32843
Enlace HTTP: puerto 32844
Además, los terceros que desarrollan aplicaciones de servicio pueden implementar una tercera opción:
Enlace net.tcp: puerto 32845
263
Puede cambiar el protocolo y el enlace de puerto para cada aplicación de servicio. En la página
Aplicaciones de servicio de Administración central, seleccione la aplicación de servicio y, a
continuación, haga clic en Publicar.
La comunicación entre las aplicaciones de servicio y SQL Server se lleva a cabo a través de los
puertos estándar de SQL Server o los puertos configurados para la comunicación con SQL Server.
Requisitos del servicio Compartir archivos e impresoras
Varias características principales dependen del servicio Compartir archivos e impresoras y los
protocolos y puertos correspondientes. Estos incluyen pero no se limitan a los siguientes:
Consultas de búsqueda Todas las consultas de búsqueda requieren el servicio Compartir
archivos e impresoras.
Rastreo e indización de contenido Para rastrear contenido, los servidores que incluyen
componentes de rastreo envían solicitudes a través del servidor front-end web. El servidor front-
end web se comunica directamente con la bases de datos de contenido y envía los resultados de
vuelta a los servidores que incluyen componentes de rastreo. Esta comunicación requiere el
servicio Compartir archivos e impresoras.
El servicio Compartir archivos e impresoras requiere el uso de canalizaciones con nombre. Las
canalizaciones con nombre se comunican mediante protocolos NetBT o SMB hospedados
directamente. Para obtener un entorno seguro, se recomienda usar SMB hospedado directamente en
lugar de NetBT. En las recomendaciones para reforzar la seguridad proporcionadas en este artículo se
asume que se usará SMB.
En la tabla siguiente se describen los requisitos para el endurecimiento de la seguridad introducidos
por la dependencia en el servicio Compartir archivos e impresoras.
Categoría Requisitos Notas
Servicios Compartir archivos e impresoras Requiere el uso de
canalizaciones con nombre.
Protocolos Canalizaciones con nombre que
usan SMB hospedado
directamente
Deshabilitar NBT
Las canalizaciones con nombre
pueden usar NetBT en lugar de
SMB hospedado directamente.
Sin embargo, se considera que
NetBT es menos seguro que
SMB hospedado directamente.
Puertos Alguno de los siguientes
elementos:
SMB hospedado
directamente (TCP/UDP
445): recomendado
Deshabilitar NetBT (puertos 137,
138 y 139) si no está en uso
264
NetBT (puertos TCP/UDP
137, 138, 139)
Para obtener más información acerca de cómo deshabilitar NetBT, vea el artículo de Microsoft
Knowledge Base 204279 sobre el hospedaje directo de SMB a través de TCP/IP
(http://go.microsoft.com/fwlink/?linkid=76143&clcid=0xC0A).
Requisitos de servicios para la integración del correo electrónico
La integración del correo electrónico requiere el uso de dos servicios:
Servicio SMTP
Servicio de administración de directorios de Microsoft SharePoint
Servicio SMTP
La integración del correo electrónico requiere usar el servicio SMTP al menos en uno de los servidores
front-end web de la granja de servidores. El servicio SMTP es obligatorio para el correo electrónico
entrante. Para el correo electrónico saliente, se puede usar el servicio SMTP o enrutarlo a través de un
servidor de correo electrónico dedicado en la organización, como un equipo con Microsoft Exchange
Server.
Servicio de administración de directorios de Microsoft SharePoint
Productos de SharePoint 2010 incluye un servicio interno, el servicio de administración de directorios
de Microsoft SharePoint, para crear grupos de distribución de correo electrónico. Al configurar la
integración de correo electrónico, tiene la opción de habilitar la característica del servicio de
administración de directorios, que permite a los usuarios crear listas de distribución. Cuando los
usuarios crean un grupo de SharePoint y seleccionan la opción de crear una lista de distribución, el
servicio de administración de directorios de Microsoft SharePoint crea la lista de distribución de Active
Directory correspondiente en el entorno de Active Directory.
En entornos con protección de seguridad, se recomienda restringir el acceso al servicio de
administración de directorios de Microsoft SharePoint mediante la protección del archivo asociado con
este servicio: SharePointEmailws.asmx. Por ejemplo, podría permitir el acceso a este archivo sólo
mediante la cuenta de la granja de servidores.
Además, este servicio requiere permisos en el entorno de Active Directory para crear objetos de lista
de distribución de Active Directory. Se recomienda configurar una unidad organizativa (UO)
independiente en Active Directory para los objetos de Productos de SharePoint 2010. Solo esta UO
debería permitir el acceso de escritura a la cuenta usada por el servicio de administración de
directorios de Microsoft SharePoint.
265
Servicios de Productos de SharePoint 2010
No deshabilite los servicios instalados por Productos de SharePoint 2010 (enumerados anteriormente
en la instantánea).
Si su entorno no permite servicios que se ejecutan como sistema local, puede considerar deshabilitar
el servicio de administración de SharePoint 2010 sólo si es consciente de las consecuencias y puede
evitarlas. Este servicio es un servicio Win32 que se ejecuta como servicio local.
El servicio de temporizador de SharePoint 2010 usa este servicio para realizar acciones que requieren
permisos administrativos en el servidor, como la creación de sitios web de Internet Information
Services (IIS), la implementación de código y la detención e inicio de servicios. Si deshabilita este
servicio, no podrá completar tareas relacionadas con la implementación desde el sitio de
Administración central. Debe usar Windows PowerShell para ejecutar el cmdlet Start-SPAdminJob (o la
herramienta de línea de comandos Stsadm.exe para ejecutar la operación execadmsvcjobs) para
completar las implementaciones en varios servidores para Productos de SharePoint 2010 y para
ejecutar otras tareas relacionadas con la implementación.
Archivo Web.config
.NET Framework, y ASP.NET en particular, usa archivos de configuración con formato XML para
configurar las aplicaciones. Para definir las opciones de configuración, .NET Framework emplea
archivos de configuración, que son archivos XML basados en texto. En un mismo sistema pueden
existir varios archivos de configuración, lo que ocurre a menudo.
En .NET Framework, los parámetros de configuración de todo el sistema están definidos en el archivo
Machine.config. Este archivo se encuentra en la carpeta
%SystemRoot%\Microsoft.NET\Framework\%VersionNumber%\CONFIG\. La configuración
predeterminada que se encuentra en el archivo Machine.config se puede modificar para cambiar el
comportamiento de las aplicaciones que usan .NET Framework en todo el sistema.
Puede cambiar los parámetros de configuración de ASP.NET para una única aplicación si crea un
archivo Web.config en la carpeta raíz de la aplicación. Al hacerlo, la configuración del archivo
Web.config sobrescribe la configuración del archivo Machine.config.
Al extender una aplicación web mediante Administración central, Productos de SharePoint 2010 crea
automáticamente un archivo Web.config para la aplicación web.
En la instantánea de servidor de aplicaciones y de servidor web presentada anteriormente en este
artículo se enumeran las recomendaciones para configurar los archivos Web.config. Estas
recomendaciones se deben aplicar a cada archivo Web.config que se cree, incluido el archivo
Web.config para el sitio de Administración central.
Para obtener más información sobre los archivos de configuración de ASP.NET y la modificación de un
archivo Web.config, vea la configuración de ASP.NET
(http://go.microsoft.com/fwlink/?linkid=73257&clcid=0xC0A).
266
Planeación de un cambio automático de contraseña (SharePoint Foundation)
Para simplificar la administración de contraseñas, la característica de cambio automático de
contraseña permite actualizar e implementar contraseñas sin necesidad de realizar tareas de
actualización manual de contraseña en varias cuentas, servicios y aplicaciones web. Puede configurar
la característica de cambio automático de contraseña para determinar si una contraseña está a punto
de expirar y restablecer la contraseña con una cadena aleatoria larga de criptografía segura. Para
implementar la característica de cambio automático de contraseña, debe configurar las cuentas
administradas.
En este artículo:
Configurar cuentas administradas
Restablecer contraseñas automáticamente en una programación
Detectar la expiración de contraseñas
Restablecer la contraseña de la cuenta inmediatamente
Sincronizar contraseñas de cuentas SharePoint Foundation con Servicios de dominio de Active
Directory
Restablecer todas las contraseñas automáticamente
Proceso de cambio de credenciales
Configurar cuentas administradas Microsoft SharePoint Foundation 2010 admite la creación de cuentas administradas para mejorar la
seguridad y garantizar el aislamiento de aplicaciones. Con las cuentas administradas puede configurar
la característica de cambio automático de contraseña para implementar contraseñas en todos los
servicios del conjunto o granja de servidores. Puede configurar los servicios y aplicaciones web de
SharePoint que se ejecutan en servidores de aplicaciones de una granja de servidores de SharePoint
para que usen distintas cuentas de dominio. Puede crear varias cuentas en Servicios de dominio de
Active Directory (AD DS) y registrar cada una de estas cuentas en SharePoint Foundation 2010. Puede
asignar cuentas administradas a diversos servicios y aplicaciones web de la granja de servidores.
Restablecer contraseñas automáticamente en una programación Antes de implementar la característica de cambio automático de contraseña, para actualizar las
contraseñas es necesario restablecer la contraseña de cada cuenta en Active Directory y luego
actualizar manualmente las contraseñas de las cuentas en todos los servicios que se ejecutan en
267
todos los equipos de la granja de servidores. Para ello, había que ejecutar la herramienta de línea de
comandos Stsadm o usar la aplicación web de Administración central de SharePoint. Con la
característica de cambio automático de contraseña, ahora puede registrar las cuentas administradas y
habilitar SharePoint Foundation 2010 para que controle las contraseñas de las cuentas. Es necesario
notificar a los usuarios sobre los cambios de contraseña previstos y las interrupciones de servicio
relacionadas, pero las cuentas que se usan en las granjas de servidores, aplicaciones web y diversos
servicios de SharePoint pueden restablecerse e implementarse automáticamente en la granja de
servidores según convenga, en función de programas de restablecimiento de contraseña configurados
de manera individual.
Detectar la expiración de contraseñas Los departamentos de TI suelen imponer una directiva que obliga a restablecer periódicamente todas
las contraseñas de cuentas de dominio, por ejemplo, cada 60 días. Es posible configurar SharePoint
Foundation 2010 para que detecte la inminente expiración de una contraseña y envíe una notificación
por correo electrónico a un administrador designado. También se puede configurar SharePoint
Foundation 2010 para que genere y restablezca contraseñas automáticamente sin la intervención del
administrador. El programa de restablecimiento automático de contraseñas también puede
configurarse para garantizar un impacto mínimo de las posibles interrupciones de servicio durante un
restablecimiento de contraseñas.
Restablecer la contraseña de la cuenta inmediatamente Siempre puede invalidar cualquier programa de restablecimiento automático de contraseñas y forzar
un restablecimiento automático de contraseña en una cuenta de servicio mediante un valor de
contraseña específico. En este escenario, SharePoint Foundation 2010 también puede cambiar la
contraseña de la cuenta de servicio en AD DS. A continuación, la nueva contraseña se propaga
inmediatamente a los demás servidores de la granja de servidores.
Sincronizar contraseñas de cuentas SharePoint Foundation con Servicios de dominio de Active Directory Si las contraseñas de cuentas de AD DS y SharePoint Foundation 2010 no están sincronizadas, los
servicios de la granja de servidores de SharePoint no se iniciarán. Si un administrador de Active
Directory cambia una contraseña de cuenta de Active Directory sin coordinar el cambio de contraseña
con un administrador de SharePoint, existe el riesgo de que se produzcan interrupciones del servicio.
En este escenario, un administrador de SharePoint puede restablecer inmediatamente la contraseña
desde la página Administración de cuentas con el valor de contraseña que se cambió en AD DS. La
268
contraseña se actualiza y se propaga inmediatamente a los demás servidores de la granja de
servidores de SharePoint.
Restablecer todas las contraseñas automáticamente Si un administrador abandona la organización inesperadamente o si es necesario restablecer las
contraseñas de las cuentas de servicio de manera inmediata por cualquier otro motivo, puede crear
rápidamente un script de Windows PowerShell que llame a los cmdlets de cambio de contraseña.
Puede usar el script para generar nuevas contraseñas aleatorias e implementarlas de manera
inmediata.
Proceso de cambio de credenciales Cuando SharePoint Foundation 2010 cambia las credenciales de una cuenta administrada, el proceso
de cambio de credenciales se producirá en un servidor de la granja de servidores. Cada servidor de la
granja recibirá una notificación sobre el inminente cambio de credenciales y podrá realizar las acciones
críticas previas al cambio que sean necesarias. Si la contraseña de cuenta no se ha cambiado todavía,
SharePoint Foundation 2010 intentará cambiar la contraseña con una contraseña introducida
manualmente o con una cadena aleatoria larga de criptografía segura. La directiva adecuada (red o
local) realizará consultas sobre la configuración de complejidad y la contraseña generada equivaldrá a
la configuración detectada.SharePoint Foundation 2010 intentará confirmar un cambio de contraseña.
Si no puede confirmar el cambio de contraseña, volverá a intentarlo un determinado número de veces
con una nueva secuencia. Si el proceso de actualización de contraseña de cuenta se realiza
correctamente, continuará en el siguiente servicio dependiente, donde intentará nuevamente confirmar
un cambio de contraseña. Si finalmente no lo logra, cada servicio dependiente recibirá una notificación
para que reanude la actividad normal. Tanto si la confirmación de cambio de contraseña se realiza
correctamente o resulta errónea, se generará una notificación automatizada de estado de cambio de
contraseña que se enviará por correo electrónico a los administradores de granjas de servidores.
Vea también Configuración del cambio de contraseña automático (SharePoint Foundation 2010)
269
SQL Server y el almacenamiento (SharePoint Foundation 2010)
En esta sección se describe cómo planear Microsoft SQL Server y la configuración de
almacenamiento para Microsoft SharePoint Foundation 2010.
En esta sección:
Introducción a SQL Server en un entorno de SharePoint (SharePoint Foundation 2010)
En este artículo se describe la relación entre SharePoint Foundation 2010 y las versiones
compatibles de SQL Server. También se describe la forma en que se puede interactuar con las
bases de datos y se presentan formas para usar las características de informes e inteligencia
empresarial (BI) de SQL Server con SharePoint Foundation 2010.
Introducción al almacenamiento remoto de blobs (SharePoint Foundation 2010)
En este artículo se describe cómo funciona SharePoint Foundation 2010 con el almacenamiento
remoto de blobs.
Planeación de almacenamiento remoto de blobs (RBS) (SharePoint Foundation 2010)
En este artículo se describen los factores que se deben considerar al elegir a una solución de
almacenamiento remoto de blobs.
270
Introducción a SQL Server en un entorno de SharePoint (SharePoint Foundation 2010)
En este artículo se describe la relación entre Microsoft SharePoint Foundation 2010 y versiones
compatibles de Microsoft SQL Server. Además, se explica cómo puede interactuar con las bases de
datos y de qué manera puede usar las características de informes y de inteligencia empresarial (BI) de
SQL Server con SharePoint Foundation 2010.
Para obtener más información sobre las versiones compatibles de SQL Server, vea Requisitos de
hardware y software (SharePoint Foundation 2010).
En este artículo:
Productos de SharePoint 2010 y el motor de base de datos de SQL Server
SQL Server como plataforma de datos de inteligencia empresarial en Productos de SharePoint
2010
Productos de SharePoint 2010 y el motor de base de datos de SQL Server SharePoint Foundation 2010 es una aplicación creada en el motor de base de datos de SQL Server. La
mayor parte del contenido y las opciones de configuración de SharePoint Foundation 2010 se
almacenan en bases de datos relacionales. SharePoint Foundation 2010 usa los siguientes tipos de
bases de datos:
Configuración La base de datos de configuración y la base de datos de contenido de
Administración central se denominan bases de datos de configuración. Contienen datos acerca de
la configuración de la granja de servidores, como las bases de datos que se usan, sitios web o
aplicaciones web de Internet Information Services (IIS), soluciones, paquetes de elementos web,
plantillas de sitio, cuota predeterminada y tipos de archivos bloqueados. Una granja de servidores
solo puede tener un conjunto de bases de datos de configuración.
Contenido Las bases de datos de contenido almacenan todo el contenido del sitio: documentos
del sitio, como archivos de bibliotecas de documentos, datos de lista, propiedades de elementos
web, y nombres y derechos de usuario. Todos los datos de un sitio específico se encuentran en
una base de datos de contenido. Cada aplicación web puede contener muchas bases de datos de
contenido. Cada colección de sitios se puede asociar solo a una base de datos de contenido,
aunque una base de datos de contenido se puede asociar a varias colecciones de sitios.
Aplicación de servicio Las bases de datos de aplicación de servicio almacenan datos para que
los use una aplicación de servicio. Las bases de datos para aplicaciones de servicio varían
considerablemente en cuanto al uso que se les da.
271
Para obtener una lista completa de todas las bases de datos que admiten SharePoint Foundation
2010, vea Database types and descriptions (SharePoint Server 2010)Database types and descriptions
(SharePoint Foundation 2010).
Trabajar con las bases de datos de SQL Server compatibles con Productos de SharePoint 2010
Para crear las bases de datos de SQL Server que admiten SharePoint Foundation 2010 se puede usar
SharePoint Foundation 2010 o a través de un administrador de la base de datos. Para obtener más
información, vea Implementación mediante bases de datos creadas con DBA (SharePoint Foundation
2010).
Microsoft no admite directamente consultas o modificaciones en las bases de datos compatibles con
SharePoint Foundation 2010, excepto para la base de datos de aplicación de servicio de recolección
de datos de uso y estado, que se puede consultar directamente y cuyo esquema se puede agregar.
Las bases de datos de SQL Server que admiten SharePoint Foundation 2010 están sujetas a
limitaciones de tamaño y recomendaciones de configuración que no son estándar para SQL Server.
SQL Server como plataforma de datos de inteligencia empresarial en Productos de SharePoint 2010 SharePoint Foundation 2010 se puede usar con herramientas de BI de SQL Server para analizar y
mostrar datos de BI en modos que tengan significado. SQL Server proporciona la infraestructura de
datos y la plataforma de inteligencia empresarial primarias que brindan datos de confianza, escalables
y seguros a los creadores de informes y usuarios profesionales.
En las siguientes secciones se describen las tecnologías y características de SQL Server compatibles
con la funcionalidad y las características de inteligencia empresarial de SharePoint Foundation 2010.
Motor de base de datos de SQL Server
El motor de base de datos de SQL Server es el servicio principal para almacenar, procesar y proteger
los datos. Se pueden recopilar datos de BI del motor de base de datos de SQL Server. Para obtener
más información, vea el tema sobre el motor de base de datos de SQL Server
(http://go.microsoft.com/fwlink/?linkid=199540&clcid=0xC0A).
SQL Server Analysis Services (SSAS): datos multidimensionales
Los datos multidimensionales de Microsoft SQL Server Analysis Services (SSAS) permiten diseñar,
crear y administrar estructuras multidimensionales que contienen datos detallados y agregados de
varios orígenes de datos. Un asistente para cubos está disponible en SQL Server 2008 R2, lo cual
simplifica la creación de cubos. Los datos dimensionales o de cubo son un origen de datos de prototipo
para los tipos de análisis que se puede realizar mediante las aplicaciones de servicio relacionadas con
inteligencia empresarial en SharePoint Foundation 2010. Para obtener más información, vea el tema
272
sobre datos multidimensionales de SQL Server Analysis Services
(http://go.microsoft.com/fwlink/?linkid=199541&clcid=0xC0A).
SQL Server Analysis Services: minería de datos
Las herramientas de minería de datos de SQL Server Analysis Services proporcionan un conjunto de
algoritmos de minería de datos estándar de la industria y otras herramientas que ayudan a detectar
tendencias y patrones de los datos. Los complementos de Excel siguientes ayudan a realizar un
análisis de predicción:
Las Herramientas de análisis de tabla para Excel proporcionan herramientas fáciles de usar que
aprovechan la minería de datos de Analysis Services para realizar análisis eficaces de los datos de
hojas de cálculo. Para obtener más información, vea el tema sobre minería de datos de SQL
Server Analysis Services (http://go.microsoft.com/fwlink/?linkid=199543&clcid=0xC0A).
El Cliente de minería de datos para Excel permite que los usuarios generen, prueben y consulten
modelos de minería de datos en Microsoft Office Excel 2007 mediante datos de hojas de cálculo o
datos externos disponibles a través de Analysis Services.
Para habilitar complementos, debe tener una conexión al servidor.
SQL Server Reporting Services (SSRS)
Microsoft SQL Server Reporting Services (SSRS) y SharePoint Foundation 2010 se integran
fácilmente. SQL Server Reporting Services tiene una amplia gama de herramientas con las que puede
crear, implementar y administrar informes para su organización. También tiene características que
permiten ampliar y personalizar la funcionalidad de informes.
Las funciones disponibles son:
Creación de informes con el Generador de informes 3, una de las herramientas de creación de
SQL Server Reporting Services, que se puede iniciar directamente desde SharePoint Foundation
2010.
Publicación de informes de SSRS en SharePoint Foundation 2010.
Puede publicar tipos de contenido de servidor de informes en una biblioteca de SharePoint y, a
continuación, ver y administrar esos documentos desde un sitio de SharePoint.
Para obtener más información sobre SSRS, vea el tema sobre SQL Server Reporting Services
(http://go.microsoft.com/fwlink/?linkid=199545&clcid=0xC0A). Para obtener más información sobre
cómo instalar los distintos modos de integración, vea Información general sobre informes de SQL
Server Reporting Services en SharePoint (SharePoint Server 2010).
SQL Server Integration Services (SSIS)
Microsoft SQL Server Integration Services (SSIS) proporciona integración de datos enriquecidos y
soluciones de transformación de datos. Puede crear un proceso de extracción, transformación y carga
Nota:
273
de datos (ETL) repetible para automatizar el movimiento de datos desde orígenes, como archivos de
datos XML, archivos planos u orígenes de datos relacionales a uno o varios destinos. Si los datos
proceden de orígenes dispares y no se extraen o se limpian para los beneficios que se proporcionan
en las aplicaciones de BI, SQL Server Integration Services ayuda a preparar los datos. Para obtener
más información, vea el tema sobre SQL Server Integration Services
(http://go.microsoft.com/fwlink/?linkid=199546&clcid=0xC0A).
Business Intelligence Development Studio (BIDS)
Microsoft Business Intelligence Development Studio (BIDS) proporciona asistentes intuitivos para crear
soluciones de integración, de informes y analíticas en un entorno unificado. BIDS es compatible con el
ciclo de vida completo de desarrollo, prueba e implementación de soluciones e informes. BIDS se basa
en el entorno de desarrollo de Visual Studio 2005, pero lo personaliza con extensiones y tipos de
proyecto específicos de servicios de SQL Server para informes, flujos de datos de ETL, cubos OLAP y
estructura de minería de datos.
PowerPivot para Excel y PowerPivot para SharePoint
PowerPivot es un complemento que permite que los usuarios creen soluciones de BI sin intervención
del administrador. También facilita el uso compartido y la colaboración en las soluciones de un entorno
de SharePoint Foundation 2010. Además, PowerPivot permite que las organizaciones de TI aumenten
eficiencias operativas a través de herramientas de administración de Microsoft SQL Server 2008. Los
componentes de PowerPivot incluyen los siguientes:
PowerPivot para Excel 2010 es un complemento de análisis de datos que proporciona potencia de
cálculo directamente a Microsoft Excel 2010. PowerPivot para Excel (previamente conocido como
"Gemini") permite que los usuarios analicen grandes cantidades de datos y, su integración con
SharePoint Foundation 2010 ayuda a los departamentos de TI a supervisar y administrar el modo
en que los usuarios colaboran. El complemento quita el límite de un millón de filas para las hojas
de cálculo y proporciona cálculos rápidos para conjuntos de datos de gran tamaño. Para obtener
más información, vea el tema de introducción a PowerPivot
(http://go.microsoft.com/fwlink/?linkid=199547&clcid=0xC0A).
PowerPivot para SharePoint 2010 extiende SharePoint Foundation 2010 y Servicios de Excel para
agregar compatibilidad de procesamiento, colaboración y administración de documentos del lado
servidor para los libros de PowerPivot que publica en sitios de SharePoint. Para obtener más
información, vea el tema sobre PowerPivot para SharePoint
(http://go.microsoft.com/fwlink/?linkid=199547&clcid=0xC0A).
Servicios de datos maestros
Los servicios de datos maestros de SQL Server permiten administrar de forma centralizada activos de
datos importantes en toda la compañía y en diversos sistemas para proporcionar datos de mayor
confianza a las aplicaciones de BI. Los servicios de datos maestros facilitan la creación de un
concentrador de datos maestros que incluye una aplicación de administración de datos de cliente ligero
274
para un administrador de datos. La aplicación también puede aplicar flujos de trabajo a propietarios
asignados, aplicar reglas de negocios extensibles para proteger la calidad de los datos y aplicar
estrategias de administración de jerarquía y atributos. Para obtener más información, vea el tema
sobre los servicios de datos maestros (http://go.microsoft.com/fwlink/?linkid=199548&clcid=0xC0A).
StreamInsight y procesamiento de eventos complejos
Microsoft StreamInsight es una característica nueva de SQL Server 2008 R2 que proporciona una
plataforma eficaz para desarrollar e implementar aplicaciones de procesamiento de eventos complejos
(CEP). CEP es una tecnología para el procesamiento de secuencias de eventos con alto rendimiento y
baja latencia. StreamInsight permite analizar datos sin tener que almacenarlos primero, así como
supervisar datos de varios orígenes para detectar patrones, tendencias y excepciones casi al instante.
La posibilidad de supervisar, analizar y actuar sobre los datos en movimiento de manera condicionada
por eventos ofrece una magnífica oportunidad de tomar decisiones empresariales bien fundadas y con
rapidez. Para obtener más información, vea el tema sobre Microsoft StreamInsight
(http://go.microsoft.com/fwlink/?linkid=199549&clcid=0xC0A).
Contenido relacionado
Centro de recursos Administración de la continuidad empresarial para
SharePoint Server 2010
Inteligencia empresarial en SharePoint Server 2010
(http://go.microsoft.com/fwlink/?linkid=199757&clcid=0xC0A)
Microsoft Business Intelligence
(http://go.microsoft.com/fwlink/?linkid=199758&clcid=0xC0A)
SQL Server Tech Center
(http://go.microsoft.com/fwlink/?linkid=199760&clcid=0xC0A)
SQL Server Analysis Services (SSAS) - Datos
multidimensionales
(http://go.microsoft.com/fwlink/?linkid=199761&clcid=0xC0A)
SQL Server Analysis Services (SSAS) - Minería de datos
(http://go.microsoft.com/fwlink/?linkid=199762&clcid=0xC0A)
Contenido para programadores Centro de desarrollo de SharePoint
(http://go.microsoft.com/fwlink/?linkid=159918&clcid=0xC0A)
Centro de desarrollo de SQL Server
(http://go.microsoft.com/fwlink/?linkid=199764&clcid=0xC0A)
Motor de bases de datos de SQL Server
(http://go.microsoft.com/fwlink/?linkid=199765&clcid=0xC0A)
SQL Server Reporting Services (SSRS)
275
(http://go.microsoft.com/fwlink/?linkid=199766&clcid=0xC0A)
SQL Server StreamInsight
(http://go.microsoft.com/fwlink/?linkid=199767&clcid=0xC0A)
276
Introducción al almacenamiento remoto de blobs (SharePoint Foundation 2010)
En este artículo se describe el almacenamiento remoto de blobs (RBS) y se explica su implementación
con Microsoft SharePoint Foundation 2010.
Los objetos binarios grandes (BLOB) son elementos de datos que cuentan con alguna de las
siguientes características:
Datos sin estructurar que no tienen ningún esquema (como un dato cifrado).
Una gran cantidad de datos binarios (varios megabytes o gigabytes) con un esquema muy simple,
como archivos de imagen, secuencias de vídeo o clips de sonido.
De forma predeterminada, Microsoft SQL Server almacena datos BLOB en sus bases de datos. A
medida que aumenta el uso de una base de datos, el tamaño total de los datos BLOB puede
expandirse rápidamente y alcanzar un tamaño mayor que el tamaño total de los metadatos del
documento y otros datos estructurados almacenados en la base de datos. Esta actividad consume una
gran cantidad de espacio de archivo y usa recursos de servidor que en realidad se optimizan para
patrones de acceso a bases de datos.
RBS es un conjunto de bibliotecas de API incorporado como un Feature Pack complementario para
Microsoft SQL Server 2008 y Microsoft SQL Server 2008 Express. RBS está diseñado para mover el
almacenamiento de blobs de servidores de bases de datos a soluciones de almacenamiento de
productos. Además, ahorra una cantidad considerable de espacio, conserva los recursos de servidor
costosos y proporciona un modelo estándar para que las aplicaciones tengan acceso a datos BLOB.
RBS usa un proveedor para establecer una conexión con un almacén de blobs dedicado que
implementa las API de RBS. RBS se distribuye con el proveedor de RBS FILESTREAM. El proveedor
FILESTREAM se admite en bases de datos locales sólo en SharePoint Foundation 2010. Los
proveedores de RBS de terceros también pueden usarse con las API de RBS para crear una solución
de almacenamiento de blobs. Microsoft SharePoint Foundation 2010 admite una implementación de
almacenamiento de blobs que obtiene acceso a las API de RBS mediante un proveedor.
Además del proveedor FILESTREAM, SQL Server 2008 se distribuye con la característica
FILESTREAM, que no usa las API de RBS. La característica FILESTREAM administra los
BLOB en una base de datos de SQL mediante el sistema de archivos NTFS subyacente.
SharePoint Foundation 2010 no admite las implementaciones de almacenamiento remoto de
blobs que usan la característica FILESTREAM.
En una instalación independiente de Windows SharePoint Services 3.0, las bases de datos de
contenido se almacenan en Windows Internal Database y no tienen limitaciones de espacio.
Por el contrario, en SharePoint Foundation 2010, las bases de datos de contenido se
Nota:
Nota
277
almacenan en SQL Server 2008 Express y tienen un tamaño máximo de 4 GB cada una. Si
actualiza desde Windows SharePoint Services 3.0 y hay bases de datos de contenido de 4 GB
o mayores, debe usar Microsoft SQL Server 2008 R2, SQL Server 2008 con Service Pack 1
(SP1) y la actualización acumulativa 2, o SQL Server 2005 con Service Pack 3 (SP3) y la
actualización acumulativa 3 o RBS.
Microsoft SQL Server Express 2008 R2 admite bases de datos de hasta 10 GB. Si la
instalación incluye bases de datos de entre 4 GB y 10 GB, podrá actualizar a Microsoft SQL
Server Express 2008 R2 para su solución de almacenamiento de bases de datos de contenido.
Para obtener más información y recomendaciones sobre cómo realizar la actualización mediante RBS,
vea Actualización desde una instalación independiente de Windows SharePoint Services 3.0 a
SharePoint Foundation 2010 cuando las bases de datos de contenido exceden los 4 GB
(Almacenamiento remoto de blobs).
Puede usar RBS con SharePoint Foundation 2010 y Microsoft SQL Server 2008 con Service Pack 1
(SP1) y la actualización acumulativa 2 para optimizar los recursos de almacenamiento de la base de
datos. Para obtener información acerca de cómo instalar RBS en una instalación nueva de SharePoint
Foundation 2010, vea Instalación y configuración del almacenamiento remoto de blobs o del
almacenamiento externo de blobs (SharePoint Foundation 2010).
278
Planeación de almacenamiento remoto de blobs (RBS) (SharePoint Foundation 2010)
De manera predeterminada, Microsoft SQL Server almacena datos de objetos binarios grandes (BLOB)
en sus bases de datos. A medida que el uso de una base de datos aumenta, el tamaño total de los
datos BLOB puede aumentar rápidamente y superar el tamaño total de los metadatos de documentos
u otros datos estructurados que se almacenan en la base de datos. Los datos BLOB consumen una
gran cantidad de espacio de archivo y usan recursos de servidor que están optimizados para patrones
de acceso a bases de datos y no para el almacenamiento de archivos grandes.
El almacenamiento remoto de blobs (RBS) es un conjunto de bibliotecas de API incorporado como un
Feature Pack complementario para Microsoft SQL Server. Puede ejecutarse en el servidor local donde
se ejecuta Microsoft SQL Server 2008 R2, SQL Server 2008 o SQL Server 2008 R2 Express. Para
ejecutar RBS en un servidor remoto, debe tener SQL Server 2008 R2 Enterprise Edition. RBS está
diseñado para mover el almacenamiento de blobs desde servidores de bases de datos hacia
soluciones de almacenamiento de productos. RBS ahorra una cantidad considerable de espacio,
conserva recursos de servidor costosos y proporciona un modelo estándar para que las aplicaciones
tengan acceso a datos BLOB. En Microsoft SharePoint Foundation 2010, se puede usar RBS para
bases de datos de contenido únicamente.
Para obtener más información general acerca de RBS, incluida una discusión sobre un proveedor de
FILESTREAM, vea Introducción al almacenamiento remoto de blobs (SharePoint Foundation 2010).
RBS puede ofrecer los siguientes beneficios:
Los datos BLOB pueden almacenarse en dispositivos menos costosos configurados para
almacenamiento simple.
La administración del almacenamiento de blobs se controla mediante un sistema diseñado
específicamente para trabajar con datos BLOB.
Los recursos del servidor de bases de datos se liberan para operaciones de base de datos.
Estos beneficios no son gratuitos. Antes de implementar RBS con SharePoint Foundation 2010, debe
evaluar si estos beneficios potenciales preponderan sobre los costos y las limitaciones de la
implementación y el mantenimiento de RBS. Este artículo describe el proceso de evaluación.
En este artículo:
Revisión del entorno
Evaluación de opciones del proveedor
279
Revisión del entorno Para comenzar el análisis de RBS, revise el tamaño de las bases de datos de contenido. Si los
tamaños de las bases de datos cumplen con los criterios de una recomendación de RBS, deberá
considerar el tipo de contenido al que se tiene acceso y cómo se está usando ese contenido.
Tamaños de las bases de datos de contenido
Podrá disfrutar de los beneficios de RBS en los siguientes casos:
Las bases de datos de contenido superan los 500 gigabytes (GB).
Los archivos de datos BLOB superan los 256 kilobytes (KB).
Los archivos de datos BLOB son de al menos 80 KB y el servidor de bases de datos es un cuello
de botella de rendimiento. En este caso, RBS reduce la E/S y la carga de procesamiento en el
servidor de bases de datos.
Si bien la presencia de varios blobs pequeños puede disminuir el rendimiento, generalmente la
consideración más importante al evaluar RBS es el costo de almacenamiento. El ahorro en los costos
de hardware de almacenamiento, por lo general, bien compensa la disminución prevista en el
rendimiento.
En el caso de SharePoint Foundation 2010, considere la implementación de RBS si desea seguir
teniendo una versión gratuita de Microsoft SQL Server y estima que las bases de datos tendrán más
de 4 GB. Si cree que eso no sucederá, no se recomienda que implemente RBS.
Si está actualizando de Windows SharePoint Services 3.0 a SharePoint Foundation 2010,
debe leer Actualización desde una instalación independiente de Windows SharePoint Services
3.0 a SharePoint Foundation 2010 cuando las bases de datos de contenido exceden los 4 GB
(Almacenamiento remoto de blobs) para obtener consejos adicionales sobre la actualización.
De forma predeterminada, Microsoft SharePoint Foundation 2010 se instala junto con Microsoft SQL
Server 2008 Express. SQL Server 2008 Express tiene un límite de tamaño de 4 GB para cualquier
base de datos. Se puede ampliar inmediatamente el tamaño admitido para las bases de datos de
contenido mediante la instalación de Microsoft SQL Server 2008 R2 Express, el cual admite bases de
datos de hasta 10 GB. SQL Server 2008 R2 Express es una descarga gratuita que está disponible en
http://go.microsoft.com/fwlink/?linkid=189418&clcid=0xC0A.
En el resto de esta sección se asume que instalará SQL Server 2008 R2 Express para admitir bases
de datos de SharePoint Foundation 2010. En este caso, si cree que las bases de datos de contenido
serán de 10 GB o más, considere las siguientes opciones:
Si las bases de datos de contenido tendrán hasta 16 GB y no espera que contengan más de 10
GB de metadatos, debe implementar RBS. RBS le permitirá seguir utilizando una versión gratuita
de SQL Server. Al hacer esta recomendación, se asume que al migrar una base de datos de
contenido de 16 GB a RBS, los metadatos no superan 10 GB.
Nota:
280
Si las bases de datos de contenido son mayores de 16 GB, debe adquirir Microsoft SQL Server
2008 R2, SQL Server 2008 con Service Pack 1 (SP1) y la actualización acumulativa 2, o SQL
Server 2005 con Service Pack 3 (SP3) y la actualización acumulativa 3 para admitir las bases de
datos en lugar de seguir usando una versión gratuita de SQL Server.
Tipo y uso de contenido
RBS es más beneficioso en sistemas que almacenan archivos muy grandes, como medios digitales.
Normalmente RBS se implementa en entornos donde se almacenan archivos de gran tamaño a los que
rara vez se tiene acceso, como un archivo. Si ésta es la situación que describe su entorno, debería
considerar la implementación de RBS.
Si almacena archivos pequeños (con menos de 256 KB) a los que varios usuarios tienen acceso con
frecuencia, podría experimentar un aumento de la latencia en los sitios que tienen archivos pequeños
almacenados en RBS. El aumento de la latencia es un factor de costo que debería considerar al
evaluar RBS como solución de almacenamiento. No obstante, es poco probable que esta sea la
consideración de mayor relevancia. El aumento en la latencia también dependerá del proveedor de
RBS que use.
Evaluación de opciones del proveedor RBS requiere un proveedor que conecte la API de RBS y SQL Server. Microsoft SQL Server 2008
Express y Microsoft SQL Server 2008 R2 Express incluye el proveedor de FILESTREAM.
RBS puede ejecutarse en el servidor local donde se ejecuta Microsoft SQL Server 2008 R2,
SQL Server 2008 o SQL Server 2008 R2 Express. Para ejecutar RBS en un servidor remoto,
debe tener SQL Server 2008 R2 Enterprise Edition. SharePoint Foundation 2010 requiere el
uso de la versión de RBS que se incluye con el Paquete de instalación del almacén remoto de
blobs de SQL Server del Feature Pack para Microsoft SQL Server 2008 R2. Las versiones
anteriores de RBS no funcionarán con SharePoint Foundation 2010. Además, RBS no es
compatible con SQL Server 2005.
Los blobs pueden mantenerse en almacenamiento de productos, como el almacenamiento directo
(DAS) o almacenamiento conectado a la red (NAS), según la compatibilidad con el proveedor. El
proveedor de FILESTREAM es compatible con SharePoint Foundation 2010 cuando se usa en
unidades de disco duro únicamente. No se puede usar RBS con FILESTREAM en dispositivos de
almacenamiento remoto, como NAS.
En la siguiente tabla se resumen las ventajas y las limitaciones de FILESTREAM.
Requisito operacional RBS con FILESTREAM RBS sin FILESTREAM
Recuperación del almacén de
blobs y copia de seguridad
Sí Sí
Importante:
281
Requisito operacional RBS con FILESTREAM RBS sin FILESTREAM
integrada de SQL Server
Migración a blobs con scripts Sí Sí
Compatibilidad con la creación de
reflejo
No No
Trasvase de registros Sí Sí, con implementación del
proveedor
Instantáneas de bases de datos No1 No
1
Georeplicación Sí No
Cifrado NTFS, únicamente No
Almacenamiento conectado a la
red (NAS)
No compatible con Productos
de SharePoint 2010
Sí, con implementación del
proveedor
1Si el proveedor de RBS que está usando no admite instantáneas, no podrá usar instantáneas para la
copia de seguridad ni la distribución de contenido. Por ejemplo, el proveedor de SQL FILESTREAM no
admite instantáneas.
Si FILESTREAM no es un proveedor adecuado para su entorno, puede adquirir un proveedor de
terceros que sea compatible. En este caso, debe evaluar los siguientes criterios al adquirir un
proveedor:
Capacidad de copia de seguridad y restauración
Recuperación probada ante desastres
Implementación y migración de datos
Impacto en el rendimiento
Costos administrativos a largo plazo
Se recomienda no desarrollar su propio proveedor, a menos que sea un fabricante
independiente de software (ISV) con experiencia significativa en diseño de soluciones de
almacenamiento.
Importante:
282
Planeación de administración de continuación del negocio (SharePoint Foundation 2010)
La administración de la continuación del negocio consiste en las decisiones, los procesos y las
herramientas empresariales que se aplican por anticipado para poder enfrentarse a las crisis. Una
crisis podría afectar solo a su negocio o formar parte de un evento local, regional o nacional.
Es probable que las características de Microsoft SharePoint Foundation 2010 formen parte de una
estrategia para la administración de la continuación del negocio, pero el plan general debe ser mucho
más integral y debe incluir los siguientes elementos:
Procedimientos claramente documentados.
Almacenamiento fuera del sitio de los registros empresariales clave.
Contactos designados claramente.
Aprendizaje continuo del personal, incluidos ejercicios y prácticas.
Mecanismos de recuperación fuera del sitio.
En este artículo:
Funcionalidades de la administración de la continuación del negocio
Contratos de nivel de servicio
Funcionalidades de la administración de la continuación del negocio Microsoft SharePoint Foundation 2010 incluye las siguientes funcionalidades que admiten la
administración de la continuación del negocio.
Control de versiones Los usuarios pueden perder datos al sobrescribir un documento. Con el
control de versiones, los usuarios pueden mantener varias copias del mismo documento en una
biblioteca de documentos. En el caso de un cambio no deseado, un documento sobrescrito o un
documento dañado, resulta fácil para el usuario final restaurar una versión anterior. Cuando se
habilita el control de versiones, los usuarios pueden recuperar los datos ellos mismos.
Para obtener más información, vea Planeación de la protección del contenido mediante papeleras
de reciclaje y control de versiones (SharePoint Foundation 2010).
Papelera de reciclaje SharePoint Foundation 2010 incluye una papelera de reciclaje de dos
etapas. Los usuarios con los permisos adecuados pueden usar la papelera de reciclaje de primera
etapa para recuperar documentos, elementos de lista, listas y bibliotecas de documentos
eliminados de un sitio. Los administradores de la colección de sitios pueden usar la papelera de
reciclaje de segunda etapa, que también se conoce como papelera de reciclaje de la colección de
sitios, para recuperar elementos que se han eliminado de la papelera de reciclaje de primera
283
etapa. Cuando se habilita la papelera de reciclaje de primera etapa, los usuarios pueden
recuperar sus datos ellos mismos.
Para obtener más información, vea Planeación de la protección del contenido mediante papeleras
de reciclaje y control de versiones (SharePoint Foundation 2010).
Copia de seguridad y recuperación Puede usar los cmdlets de Windows PowerShell o el sitio
web de Administración central de SharePoint para realizar copias de seguridad y recuperar
conjuntos o granjas de servidores, bases de datos, aplicaciones web y colecciones de sitios.
También existen muchas herramientas externas y de terceros que puede usar para realizar copias
de seguridad y recuperar datos. Para obtener más información, vea Plan de copia de seguridad y
recuperación (SharePoint Foundation 2010).
Disponibilidad Ninguna característica proporciona disponibilidad en un entorno de SharePoint
Foundation 2010. Puede elegir entre muchos métodos para mejorar la disponibilidad, entre los que
se incluyen los siguientes:
Tolerancia a errores de componentes y de red.
Redundancia de roles del servidor y de servidores dentro de una granja.
Para obtener más información acerca de la disponibilidad, vea Planeación de la disponibilidad
(SharePoint Foundation 2010).
Recuperación ante desastres Ninguna característica proporciona una recuperación ante
desastres en el entorno de SharePoint Foundation 2010. Puede elegir entre muchos métodos para
mejorar la disponibilidad cuando un centro de datos se encuentra sin conexión, entre los que se
incluyen los siguientes:
Almacenar copias de seguridad fuera del sitio, tanto dentro como fuera de su región.
Enviar imágenes de servidores a ubicaciones fuera del sitio.
Ejecutar varios centros de datos, pero servir los datos solo a través de uno mientras que los
demás se mantienen disponibles o en espera.
Para obtener más información sobre recuperación ante desastres, vea Planeación para la
recuperación ante desastres (SharePoint Foundation 2010).
Contratos de nivel de servicio La administración de la continuidad empresarial es un área clave en la que los grupos de TI ofrecen
contratos de nivel de servicio para establecer las expectativas con los grupos de clientes. Muchas
organizaciones de TI ofrecen diversos contratos de nivel de servicio asociados con distintos niveles de
facturación.
En la lista siguiente se describen características comunes de los contratos de nivel de servicio de
administración de la continuación del negocio.
Control de versiones
Si se ofrece.
Cantidad de espacio asignado.
284
Papeleras de reciclaje
Si se ofrece.
Cantidad de espacio asignado para las papeleras de reciclaje de primera y segunda etapa.
Tiempo que se conservan los elementos en cada papelera de reciclaje antes de ser eliminados
permanentemente.
Gastos adicionales por recuperar elementos que se han eliminado de forma permanente de la
papelera de reciclaje de segunda etapa.
Copia de seguridad y recuperación
En los contratos de nivel de servicio (SLA) para tareas de copia de seguridad y recuperación, se
suelen identificar objetos y servicios de los cuales puede hacerse una copia de seguridad y que
pueden recuperarse, así como el objetivo de tiempo de recuperación, el objetivo de punto de
recuperación y el objetivo de nivel de recuperación para cada uno. En el SLA, también se puede
identificar la ventana de copia de seguridad disponible para cada objeto. Para obtener más
información acerca de los SLA para tareas de copia de seguridad y recuperación, vea Plan de
copia de seguridad y recuperación (SharePoint Foundation 2010).
Objetivo de tiempo de recuperación (RTO) es el objetivo de tiempo máximo que podría tardar
un proceso de recuperación de datos. Se determina mediante la cantidad de tiempo que la
empresa podría permitirse no tener disponible el sitio o servicio.
Objetivo de punto de recuperación (RPO) es el objetivo de cantidad máxima de tiempo entre la
última copia de seguridad disponible y cualquier punto potencial de error. Se determina por la
cantidad de datos que la empresa puede perder en caso de error.
Objetivo de nivel de recuperación (RLO) es el objetivo que define la granularidad con la que se
deben poder recuperar datos, tanto si se debe poder recuperar toda la granja de servidores,
una aplicación web, una colección de sitios, un sitio, una lista o biblioteca, o un elemento.
Disponibilidad
Para cada componente de una granja de servidores incluido en un plan de disponibilidad, es
posible que en un SLA de disponibilidad se identifique la disponibilidad como un porcentaje del
tiempo activo, generalmente expresado como número de nueves —es decir, el porcentaje de
tiempo durante el cual un determinado sistema permanece activo y en funcionamiento. Por
ejemplo, se considera que un sistema con un porcentaje de tiempo activo de 99,999 tiene una
disponibilidad de cinco nueves.
Al calcular la disponibilidad, la mayoría de las organizaciones excluyen o agregan horas
expresamente para las actividades de mantenimiento planeado.
Para obtener más información, vea Planeación de la disponibilidad (SharePoint Foundation 2010).
Recuperación ante desastres
Para cada componente de una granja de servidores incluido en un plan de recuperación ante
desastres, es posible que en un SLA se identifique el objetivo de punto de recuperación y el
Nota:
285
objetivo de tiempo de recuperación. Se suelen establecer diferentes objetivos de tiempo de
recuperación para diferentes circunstancias, por ejemplo, una emergencia local en contraposición
a una emergencia regional.
286
Planeación de la protección del contenido mediante papeleras de reciclaje y control de versiones (SharePoint Foundation 2010)
Planee el uso de papeleras de reciclaje y control de versiones en un entorno para ayudar a los
usuarios a proteger y recuperar sus datos. Las papeleras de reciclaje y el control de versiones son
componentes clave de una estrategia de continuidad del negocio.
Papeleras de reciclaje Los usuarios pueden usar papeleras de reciclaje para recuperar objetos
eliminados. Microsoft SharePoint Foundation 2010 admite dos etapas de papeleras de reciclaje: la
papelera de reciclaje de primera etapa y la papelera de reciclaje de colección de sitios, también
llamada de segunda etapa. Cuando se habilitan las papeleras de reciclaje, los usuarios pueden
restaurar los elementos que están en ellas, incluidos archivos eliminados, documentos, elementos de
listas, listas y bibliotecas de documentos.
Control de versiones Los usuarios pueden usar el control de versiones para ayudar a evitar la
pérdida de datos causada al sobrescribir un documento. Cuando el propietario de un sitio activa el
control de versiones en una biblioteca de documentos o en una lista, la biblioteca o la lista mantienen
varias copias de un documento, elemento o archivo. En el caso de un cambio no deseado, un archivo
sobrescrito o un documento dañado, resulta fácil para el usuario restaurar la versión anterior.
En este artículo:
Proteger el contenido mediante papeleras de reciclaje
Proteger el contenido mediante el control de versiones
Proteger el contenido mediante papeleras de reciclaje SharePoint Foundation 2010 admite dos etapas de papeleras de reciclaje: la papelera de reciclaje de
primera etapa y la papelera de reciclaje de colección de sitios o de segunda etapa. Las papeleras de
reciclaje se habilitan y configuran en el nivel de la aplicación web. Las papeleras de reciclaje recolectan
documentos y elementos de listas eliminados. Cuando se elimina un elemento de lista, los datos
adjuntos al elemento también se eliminan y pueden restaurarse en la papelera de reciclaje.
Las papeleras de reciclaje pueden contener varias copias de un documento con el mismo nombre de
archivo y origen. Estos documentos no se pueden restaurar en una copia existente de un documento.
Las papeleras de reciclaje no se pueden usar para recuperar versiones anteriores de documentos ni
documentos sobrescritos accidentalmente. Debe usar el control de versiones para habilitar esta
funcionalidad.
En la tabla siguiente se describe cómo se elimina y recupera un elemento desde la papelera de
reciclaje de primera etapa y desde la papelera de reciclaje de segunda etapa.
287
Cuando un usuario El elemento El elemento se puede restaurar
mediante
Elimina un elemento Se mantiene en la papelera de
reciclaje de primera etapa hasta
que el elemento se elimina de la
papelera de reciclaje, o hasta
que haya estado en ella más allá
del tiempo límite configurado
para que un elemento
permanezca en la papelera de
reciclaje.
Los usuarios o los
administradores de la colección
de sitios
Elimina un elemento de la
papelera de reciclaje
Se retiene en la papelera de
reciclaje de la segunda etapa
Administradores de colección de
sitios
Al desactivar la papelera de reciclaje de una aplicación web, se vacían todas las papeleras de reciclaje
y se eliminan de forma permanente todos los elementos que se encontraban en ellas.
Papelera de reciclaje de primera etapa
La papelera de reciclaje de la primera etapa está ubicada en el nivel del sitio y está disponible para los
usuarios que tienen los permisos Contribuir, Diseñar o Control total en un sitio. Cuando un usuario
elimina un elemento de un sitio web, el elemento se envía a la papelera de reciclaje de la primera
etapa del sitio. Los elementos ubicados en la papelera de reciclaje de la primera etapa se tienen en
cuenta para la cuota del sitio. Los elementos permanecen en una de las papeleras de reciclaje de la
primera etapa del sitio hasta que haya transcurrido un período de tiempo especificado (la configuración
predeterminada es 30 días).
Cuando se elimina un elemento de la papelera de reciclaje, se envía a la papelera de reciclaje de
segunda etapa.
El límite de tiempo para las papeleras de reciclaje se aplica al tiempo total desde que se
eliminó el elemento por primera vez y no al tiempo transcurrido en cualquiera de las dos
etapas de la papelera de reciclaje.
Papelera de reciclaje de segunda etapa (colección de sitios)
La papelera de reciclaje de segunda etapa está ubicada en el nivel del administrador de la colección
de sitios. La papelera de reciclaje de segunda etapa se organiza en dos vistas: objetos de las
papeleras de reciclaje de primera etapa de todos los sitios de la colección y objetos de la papelera de
reciclaje de segunda etapa. Cuando se elimina un elemento de la papelera de reciclaje de primera
Nota:
288
etapa, solo un administrador de la colección de sitios puede recuperarlo de la papelera de reciclaje de
segunda etapa.
Los elementos permanecen en la papelera de reciclaje de segunda etapa hasta que haya transcurrido
el período de tiempo especificado (la configuración predeterminada es 30 días), o hasta que la
papelera de reciclaje de segunda etapa alcance su tamaño máximo, en cuyo momento se eliminan los
elementos más antiguos. El límite de tiempo de las papeleras de reciclaje se aplica al tiempo total
desde que se eliminó el elemento por primera vez, y no al tiempo transcurrido en cualquiera de las dos
etapas de la papelera de reciclaje.
Cuando se habilita una papelera de reciclaje de segunda etapa en una aplicación web, recomendamos
designar la cantidad de espacio disponible en el disco para dicha papelera como un porcentaje de la
cuota asignada a la aplicación web. Los elementos almacenados en la papelera de reciclaje de
segunda etapa no se tienen en cuenta para la cuota del sitio; no obstante, el tamaño especificado para
la papelera de reciclaje de segunda etapa aumenta el tamaño total del sitio y de la base de datos de
contenido que la hospeda. Si no se ha configurado una cuota del sitio, el tamaño de la papelera de
reciclaje de segunda etapa no tiene límites.
Por ejemplo, si se han asignado 100 megabytes (MB) de espacio para la aplicación web, la asignación
de una cuota del 50 por ciento para la papelera de reciclaje de la segunda etapa asigna 50 MB a esta
papelera de reciclaje y 150 MB a la aplicación web en su totalidad. Se puede asignar hasta el 100 por
cien de la cuota a la papelera de reciclaje de segunda etapa.
Para obtener más información acerca de la asignación de cuotas, vea
Planeación del mantenimiento y la administración de sitios (SharePoint Foundation 2010)
Creación de plantillas de cuota (SharePoint Foundation 2010)
Para obtener más información acerca de cómo los usuarios pueden usar la papelera de reciclaje en
SharePoint Foundation 2010, vea el artículo sobre cómo ver, restaurar o eliminar elementos en la
papelera de reciclaje (http://go.microsoft.com/fwlink/?linkid=90917&clcid=0xC0A)
Para obtener información acerca de cómo configurar las papeleras de reciclaje, vea Configuración de
la papelera de reciclaje (SharePoint Foundation 2010).
Proteger el contenido mediante el control de versiones El control de versiones permite resolver el problema de la pérdida de datos al sobrescribir un
documento. Permite a la biblioteca de documentos conservar varias copias del mismo documento. En
el caso de un cambio no deseado, un documento sobrescrito o un documento dañado, el usuario
puede recuperar fácilmente la versión anterior. El control de versiones puede habilitarse en el nivel de
la biblioteca o de la lista y aplicarse a elementos y archivos.
Antes de configurar el control de versiones, asegúrese de leer Planeación del mantenimiento y la
administración de sitios (SharePoint Foundation 2010).
Para obtener más información sobre la configuración del control de versiones, vea Habilitación y
configuración del control de versiones (SharePoint Foundation 2010).
289
Los administradores deben administrar cuidadosamente el control de versiones ya que los sitios
pueden llegar a ser muy grandes si tienen muchas versiones de archivos y documentos. Si no se
restringe el tamaño de los sitios, podrían superar la capacidad de almacenamiento. Los
administradores de granjas de servidores pueden controlar este problema mediante el establecimiento
de acuerdos de nivel de servicio con los propietarios de los sitios y de cuotas de tamaño para los sitios.
Para obtener más información sobre la administración del control de versiones, vea Administración del
control de versiones mediante el uso de cuotas (SharePoint Foundation 2010).
290
Plan de copia de seguridad y recuperación (SharePoint Foundation 2010)
En este artículo se describen las etapas implicadas en la planeación de la copia de seguridad y
recuperación, entre las que se incluyen la determinación de las estrategias de la copia de seguridad y
recuperación para un entorno de Microsoft SharePoint Foundation y las decisiones sobre las
herramientas que se usarán. No es necesario realizar las etapas en el orden en que se enumeran y el
proceso puede ser iterativo.
Cuando planee cómo va a usar la copia de seguridad y la recuperación para recuperarse de un
desastre, tenga en cuenta los eventos y los errores comunes, y las emergencias locales y regionales.
Para obtener información detallada sobre la copia de seguridad y recuperación en Microsoft
SharePoint Foundation, vea Información general de copia de seguridad y recuperación (SharePoint
Foundation 2010).
En este artículo:
Definir requisitos empresariales
Elegir qué se va a proteger y recuperar en el entorno
Elegir herramientas
Determinar estrategias
Planear un mejor rendimiento de la copia de seguridad y la recuperación
Definir requisitos empresariales Para definir los requisitos empresariales, determine lo siguiente para cada granja de servidores y
servicio en el entorno:
Objetivo de punto de recuperación (RPO) es el objetivo para la cantidad máxima de tiempo entre la
última copia de seguridad disponible y algún punto posible de error. Se determina por la cantidad
de datos que la empresa podría permitirse perder en caso de un error.
Objetivo de tiempo de recuperación (RTO) es el objetivo de tiempo máximo que podría tardar un
proceso de recuperación de datos. Se determina mediante la cantidad de tiempo que la empresa
podría permitirse no tener disponible el sitio o servicio.
Objetivo de nivel de recuperación (RLO) es el objetivo que define la granularidad con la que se
deben poder recuperar datos, tanto si se debe poder recuperar toda la granja de servidores, una
aplicación web, una colección de sitios, un sitio, una lista o biblioteca, o un elemento.
Un RPO y RTO más cortos, y una mayor granularidad del RLO suelen ser más costosos.
Puede descargar del libro de planeación de copia de seguridad y recuperación de Productos de
SharePoint 2010 (http://go.microsoft.com/fwlink/?linkid=184385&clcid=0xC0A) una hoja de cálculo que
291
le ayudará a planear las estrategias para realizar una copia de seguridad y recuperación del entorno de
SharePoint Foundation 2010.
Elegir qué se va a proteger y recuperar en el entorno Los requisitos empresariales ayudarán a determinar qué componentes del entorno hay que proteger y
la granularidad con la que es necesario recuperarlos.
En la siguiente tabla se enumeran componentes de un entorno de SharePoint que podría decidir
proteger, y las herramientas que se pueden usar para realizar la copia de seguridad y recuperación de
cada componente.
Componente Copia de
seguridad de
SharePoint
Microsoft SQL
Server 2008 con
Service Pack 1
(SP1) y la
actualización
acumulativa 2
System Center
Data Protection
Manager (DPM)
2010
Copia de
seguridad de
sistema de
archivos
Granja de servidores Sí Sí6
Aplicaciones de
servicio
Sí
Aplicación web Sí Sí6
Bases de datos de
contenido
Sí Sí Sí
Colección de sitios Sí1, 2
Sí1, 2
Sí1, 2
Sitio Sí2 Sí
2
Sí
Lista o biblioteca de
documentos
Sí2 Sí
2 Sí
Elemento de lista o
documento
Sí
Contenido almacenado
en almacenamientos
remotos de blobs
Sí3 Sí
3 Sí
3
Personalizaciones
implementadas como
paquetes de soluciones
Sí7
Sí7 Sí
6, 7
292
Componente Copia de
seguridad de
SharePoint
Microsoft SQL
Server 2008 con
Service Pack 1
(SP1) y la
actualización
acumulativa 2
System Center
Data Protection
Manager (DPM)
2010
Copia de
seguridad de
sistema de
archivos
Cambios a Web.config
realizados mediante
Administración central
o una API
Sí Sí Sí4
Parámetros de
configuración
(SharePoint)
Sí2, 8
Sí2, 8
Sí 2, 9
Personalizaciones no
implementadas como
paquetes de soluciones
Sí. Pueden
recuperarse los
archivos si están
protegidos como
archivos.4, 5
Sí
Cambios a Web.config
no realizados mediante
Administración central
o una API
Sí4
Sí
Configuraciones de IIS
no establecidas a
través de SharePoint
Sí5 Sí
Bases de datos de
SQL Server Reporting
Services
Sí Sí
1La copia de seguridad y restauración en el nivel de granja de servidores y en el de base de datos
puede usarse para recuperar una colección de sitios cuando solo haya una colección de sitios
almacenada en una base de datos.
2Las copias de seguridad en los niveles de granja de servidores y de base de datos pueden usarse con
la recuperación de base de datos no adjunta de SharePoint Foundation para restaurar colecciones de
sitios, sitios, listas y configuraciones.
3La copia de seguridad y restauración del contenido almacenado en almacenamientos remotos de
blobs se hace con otro contenido, siempre que el proveedor de almacenamiento remoto de blobs
(RBS) en uso tenga esta capacidad.
293
4Se puede hacer una copia de seguridad de los cambios a Web.config mediante una copia de
seguridad del sistema de archivos de DPM 2010.
5Las configuraciones de IIS pueden recuperarse mediante una copia de seguridad completa de DPM
2010.
6DPM 2010 puede recuperar este elemento mediante una combinación de una copia de seguridad de
reconstrucción completa y una copia de seguridad de SharePoint Foundation. No se puede crear una
copia de seguridad de este elemento y restaurarlo como un objeto.
7Los paquetes de solución de plena confianza se almacenan en la base de datos de configuración y las
soluciones de espacio aislado se almacenan en las bases de datos de contenido. Pueden recuperarse
como parte de una recuperación de la base de datos de contenido o de la granja de servidores.
8Las opciones de configuración pueden recuperarse a partir de copias de seguridad realizadas en el
nivel de granja de servidores. Para obtener más información, vea Restaurar una granja de servidores
(SharePoint Foundation 2010).
9La base de datos de configuración y la base de datos de contenido de Administración central de una
granja de servidores de SharePoint Foundation 2010 pueden recuperarse, pero solo como parte de
una recuperación de la granja de servidores completa en la misma granja y con los mismos equipos.
Puede registrar SharePoint Foundation 2010 con Copias de seguridad de Windows Server
mediante la operación -o registerwsswriter de stsadm.exe para configurar el Servicio de
instantáneas de volumen (VSS) Writer para SharePoint. Copias de seguridad de Windows
Server incluye SharePoint Foundation 2010 en las copias de seguridad de todo el servidor. Al
restaurar desde una copia de seguridad de Windows Server, puede seleccionar Microsoft
SharePoint Foundation (independientemente de la versión de Productos de SharePoint 2010
que esté instalada) y se restaurarán todos los componentes informados por VSS Writer para
SharePoint Foundation 2010 en ese servidor en el momento de la copia de seguridad.
Solo se recomienda Copias de seguridad de Windows Server para su uso con
implementaciones en un servidor.
Elegir qué recuperar desde las bases de datos de contenido de SharePoint
Desde una base de datos de contenido, se pueden recuperar colecciones de sitios, sitios, listas y
bibliotecas.
Las herramientas de copia de seguridad y recuperación proporcionan diferentes niveles de
recuperación para contenido desde una base de datos de contenido. La recuperación de un objeto
desde una base de datos de contenido siempre es más compleja que la recuperación de una base de
datos de contenido completa.
Nota
294
Protección de personalizaciones
Las personalizaciones realizadas en sitios de SharePoint pueden incluir:
Páginas maestras, diseños de página y hojas de estilos en cascada. Estos objetos se almacenan
en la base de datos de contenido de una aplicación web.
Elementos web, definiciones de sitio o lista, columnas personalizadas, nuevos tipos de contenido,
campos personalizados, acciones personalizadas, flujos de trabajo codificados o actividades y
condiciones de flujos de trabajo.
Soluciones de terceros, con sus claves del Registro y archivos binarios asociados, como los filtros
de índice IFilters.
Cambios en archivos XML estándar.
Definiciones de sitio personalizado (WebTemp.xml).
Cambios al archivo Web.config.
La manera en que se implementan las personalizaciones y la forma en que se aplican los cambios
realizados en el archivo Web.config influyen significativamente en las herramientas que se pueden
usar para realizar las copias de seguridad y recuperaciones de las personalizaciones. Para
proporcionar la mayor oportunidad de recuperación, se recomienda implementar las personalizaciones
mediante paquetes de solución y realizar cambios en el archivo Web.config mediante Administración
central o las API y el modelo de objetos de SharePoint.
Proteger aplicaciones de servicio
Las aplicaciones de servicio de un entorno de SharePoint Foundation pueden constar de
configuraciones de servicio y una o varias bases de datos, o bien solo de configuraciones de servicio.
No se puede restaurar una aplicación de servicio completa mediante la restauración de la base de
datos únicamente; no obstante, es posible restaurar las bases de datos de una aplicación de servicio y,
posteriormente, volver a aprovisionar la aplicación de servicio. Para obtener más información, vea
Restauración de una aplicación de servicio (SharePoint Foundation 2010).
Protección de las bases de datos de SQL Server Reporting Services
La copia de seguridad y recuperación de SharePoint Foundation no incluye las bases de datos de SQL
Server Reporting Services. Debe usar las herramientas de SQL Server. Para obtener más información,
vea el tema sobre las operaciones de copias de seguridad y restauración para una instalación de
Reporting Services (http://go.microsoft.com/fwlink/?linkid=186642&clcid=0xC0A).
Elegir herramientas Para elegir las herramientas adecuadas para la copia de seguridad y recuperación, hay que determinar
si se pueden cumplir los requisitos de continuidad establecidos para el negocio dentro del presupuesto
de tiempo y recursos.
Entre los factores clave que hay que considerar al elegir herramientas, están:
295
Velocidad de la copia de seguridad: ¿puede la herramienta realizar el procedimiento dentro del
período de mantenimiento de las bases de datos? Debería probar cualquier sistema de copia de
seguridad para asegurarse de que es capaz de satisfacer sus necesidades en el hardware.
Integridad de la recuperación.
Granularidad de los objetos que se pueden recuperar.
Tipo de copia de seguridad admitida (completa, diferencial o incremental).
Complejidad de administración de la herramienta.
En la siguiente tabla se compara el tipo de copia de seguridad y el tamaño de la granja de servidores
cuya copia de seguridad puede realizarse en un período de seis horas para las herramientas de copia
de seguridad y recuperación disponibles en Microsoft.
Herramienta Tipo de copia de seguridad Tamaño de la copia de seguridad
completada en seis horas1
Copia de seguridad y
recuperación de la granja de
servidores de SharePoint
Completa, diferencial 600 GB
SQL Server Completa, diferencial 600 GB
System Center Data Protection
Manager
Incremental Terabytes
1El tamaño de la copia de seguridad se determinó mediante la copia de seguridad de un sistema cuyo
tamaño es igual al especificado en el hardware de prueba que se enumera en la siguiente sección.
Las copias de seguridad de SharePoint Foundation y SQL Server se realizaron con la
compresión de copia de seguridad activada.
Hardware de prueba
En la siguiente tabla, se enumera el hardware usado en las pruebas que determinó el tamaño de la
copia de seguridad que podría completarse en una ventana de seis horas.
Componente Descripción
Procesador Procesador dual de 64 bits, 3 GHz
RAM 8 GB
Disco Partición con formato de sistema de archivos
Nota:
296
Componente Descripción
NTFS de 2 terabytes
Red Conexión de 100 megabits por segundo (Mbps) o
más rápida entre los equipos cliente y el servidor
Recurso compartido de red Recurso compartido de red con 1,25 terabytes de
espacio libre
El límite de tamaño superior para realizar copias de seguridad de colecciones de sitios de
SharePoint Foundation 2010 es 85 GB.
Para obtener información detallada acerca de los sistemas de copia de seguridad y recuperación que
pueden usarse con Microsoft SharePoint Foundation, vea
Información general de copia de seguridad y recuperación (SharePoint Foundation 2010)
Copias de seguridad y restauración de bases de datos en SQL Server
(http://go.microsoft.com/fwlink/?linkid=186643&clcid=0xC0A)
Introducción a Data Protection Manager 2010 Release Candidate
(http://go.microsoft.com/fwlink/?linkid=186655&clcid=0xC0A).
Determinar estrategias Según los requisitos empresariales, las necesidades de recuperación y las herramientas que se hayan
elegido, determine y documente las estrategias de copia de seguridad y recuperación para el entorno.
Es habitual que los departamentos de TI que admiten entornos de SharePoint Foundation decidan usar
más de una herramienta para proteger el entorno, mientras determinan las estrategias que usarán.
Por ejemplo, en un entorno con bases de datos administradas por administradores de bases de datos,
podrían emplearse las siguientes estrategias.
Las copias de seguridad de todas las bases de datos se realizan mediante SQL Server. El
intervalo de copia de seguridad establecido para cada base de datos se basa en:
El impacto empresarial del contenido o servicio.
La frecuencia de cambio estándar para la base de datos.
El efecto en el rendimiento que tiene la copia de seguridad en el entorno.
Las bases de datos de contenido pequeñas, que cambian rápidamente y que conllevan un impacto
de negocio muy alto también se protegen mediante instantáneas de base de datos de SQL Server
almacenadas en un disco físico independiente. Se almacena solo una instantánea por base de
datos y las instantáneas se descartan de forma periódica para minimizar el efecto en el
Nota:
297
rendimiento. El intervalo de instantáneas establecido para cada base de datos se basa en lo
siguiente:
El impacto empresarial del contenido o servicio.
La frecuencia de cambio estándar para la base de datos.
El efecto en el rendimiento que tiene la instantánea en el entorno.
La cantidad de espacio necesario para almacenar la instantánea.
La recuperación a partir de una instantánea es más rápida que una recuperación estándar, ya que
SharePoint Foundation puede tratar a una instantánea, junto con su base de datos subyacente,
como una base de datos no adjunta. Sin embargo, el proceso de crear instantáneas puede
disminuir el rendimiento de la base de datos subyacente. Se recomienda probar el efecto que
tienen las instantáneas en el rendimiento del sistema antes de implementarlas, y descartarlas de
forma periódica para reducir el espacio requerido.
La copia de seguridad de SharePoint Foundation se usa para proteger aplicaciones de servicio. El
intervalo de copia de seguridad se basa en:
El impacto empresarial de la aplicación de servicio.
La frecuencia de cambio estándar para la base de datos.
El efecto en el rendimiento que tiene la copia de seguridad en la base de datos.
Todas las operaciones de restauración se realizan a través de SharePoint Foundation. La opción
del sistema de restauración que se usará se determina mediante el tipo de copia de seguridad
disponible y el objeto que se va a restaurar.
También se deben usar otras herramientas para la estrategia de continuidad del negocio. Considere
cómo usará las papeleras de reciclaje y el control de versiones en colecciones de sitios en el entorno.
Para obtener más información, vea Planeación de administración de continuación del negocio
(SharePoint Foundation 2010).
Planear un mejor rendimiento de la copia de seguridad y la recuperación Cuando planee la estrategia de copia de seguridad y recuperación, considere las siguientes
recomendaciones para ayuda a disminuir el efecto que tendrá la copia de seguridad y la recuperación
en el rendimiento del sistema.
Por diseño, la mayoría de los trabajos de copia de seguridad consumen todos los recursos de E/S que
pueden para finalizar el trabajo en el tiempo disponible para el mantenimiento. Por lo tanto, puede que
vea operaciones de disco en cola y que todas las solicitudes de E/S se procesen más lentamente de lo
habitual. Es normal y no se debe considerar un problema.
298
Seguir las recomendaciones para configurar SQL Server y el almacenamiento
Siga las recomendaciones generales para configurar SQL Server y el almacenamiento para un entorno
de SharePoint Foundation.
Reducción al mínimo de la latencia entre SQL Server y la ubicación de la copia de seguridad
En general, es mejor usar un disco local en lugar de una unidad de red para las copias de seguridad.
Si va a realizar copias de seguridad de varios servidores, conviene disponer de un equipo conectado
directamente en el que los servidores puedan escribir. Las unidades de red que tienen una latencia de
1 milisegundo o menos entre ellas y los equipos que ejecutan SQL Server tendrán un buen
rendimiento. Si la granja de servidores tiene varios servidores (incluido el equipo que ejecuta SQL
Server), debe usar rutas de acceso UNC de red para la ubicación de la copia de seguridad de la granja
de servidores de SharePoint.
Forma de evitar conflictos de procesamiento
Los trabajos de copia de seguridad no se deben ejecutar cuando los usuarios necesitan tener acceso
al sistema.
Para evitar los cuellos de botella de E/S, realice la copia de seguridad principal en un disco
independiente y solo entonces haga una copia en cinta.
Considere la posibilidad de escalonar las copias de seguridad de modo que no todas las bases de
datos se copien a la vez.
Las copias de seguridad de SharePoint Foundation usan copias de seguridad de SQL Server. Si usa
compresión con las copias de seguridad, tenga cuidado de no saturar SQL Server. Por ejemplo,
algunas herramientas de copia de seguridad de terceros comprimen datos durante la copia de
seguridad, lo que puede alterar el rendimiento de SQL Server. Existen herramientas que permiten
limitar los procesos de compresión y así controlar el efecto en SQL Server.
Recomendaciones para la optimización de la copia de seguridad y restauración de SQL Server
Si ejecuta SQL Server 2008 Enterprise, se recomienda usar la compresión de copia de seguridad. Para
obtener más información, vea el tema sobre la compresión de copia de seguridad (SQL Server)
(http://go.microsoft.com/fwlink/?linkid=179525&clcid=0xC0A).
Si se van a usar copias de seguridad de SQL Server, para minimizar el tiempo de recuperación, use
una combinación de copias de seguridad completa, diferencial y del registro de transacciones para el
modelo de recuperación completa. Normalmente, las copias de seguridad de base de datos
diferenciales son más rápidas que las copias de seguridad de base de datos completas y, además,
reducen el volumen de registro de transacciones necesario para recuperar la base de datos.
299
Si se va a usar el modelo de recuperación completa en SQL Server 2008, se recomienda usar la
opción de truncado durante la copia de seguridad para evitar problemas de mantenimiento.
Para obtener recomendaciones detalladas acerca de cómo optimizar el rendimiento de la copia de
seguridad y restauración de SQL Server, vea el tema sobre la optimización del rendimiento de copias
de seguridad y restauración en SQL Server
(http://go.microsoft.com/fwlink/?linkid=126630&clcid=0xC0A).
Asegurar suficiente rendimiento de escritura en la unidad de copia de seguridad
Debe considerar con detenimiento si va a usar una matriz redundante de discos independientes (RAID)
en el dispositivo de copia de seguridad en disco. Por ejemplo, RAID 5 tiene un bajo rendimiento de
escritura, aproximadamente la misma velocidad que para un solo disco. (Esto se debe a que RAID 5
mantiene información de paridad). El uso de RAID 10 para un dispositivo de copia de seguridad puede
proporcionar copias de seguridad más rápidas. Para obtener más información acerca del uso de RAID
con las copias de seguridad, vea el artículo sobre la configuración de RAID para obtener el máximo
rendimiento de E/S en SQL Server (http://go.microsoft.com/fwlink/?linkid=126632&clcid=0xC0A).
300
Información general de copia de seguridad y recuperación (SharePoint Foundation 2010)
En este artículo, se describen la arquitectura de copia de seguridad y los procesos de recuperación
disponibles en Microsoft SharePoint Foundation 2010, incluidos los sistemas de copia de seguridad y
recuperación de conjuntos o granjas de servidores y pormenorizada, y la recuperación a partir de una
base de datos de contenido no adjunta. Las operaciones de copia de seguridad y recuperación se
pueden realizar mediante la interfaz de usuario o mediante cmdlets de Windows PowerShell. Es
posible que las herramientas integradas de copia de seguridad y recuperación no cubran todas las
necesidades de la organización. Para obtener información acerca de cómo elegir una herramienta de
copia de seguridad y recuperación, vea Plan de copia de seguridad y recuperación (SharePoint
Foundation 2010).
En este artículo:
Escenarios de copia de seguridad y recuperación
Arquitectura de copia de seguridad
Procesos de recuperación
Escenarios de copia de seguridad y recuperación La copia de seguridad y la recuperación de datos se pueden usar en diversos escenarios
empresariales, como por ejemplo:
Recuperación de contenido eliminado accidentalmente no protegido por la papelera de reciclaje o
por el control de versiones.
Movimiento de datos entre instalaciones como parte de una actualización de hardware o software.
Recuperación tras un error imprevisto.
Arquitectura de copia de seguridad SharePoint Foundation 2010 proporciona dos sistemas de copia de seguridad: de conjuntos o granjas
de servidores y pormenorizada.
Arquitectura de copia de seguridad de granjas de servidores
La arquitectura de copia de seguridad de granjas de servidores en SharePoint Foundation 2010 inicia
una copia de seguridad de base de datos de Microsoft SQL Server de las bases de datos de aplicación
de servicio y de contenido, y también escribe contenido de configuración en archivos.
Nota
301
La copia de seguridad y recuperación de SharePoint Foundation 2010 pueden ejecutarse junto
con las características de SQL Server Enterprise Edition, como el cifrado de datos
transparentes y la compresión de copia de seguridad.
Si elige ejecutar las bases de datos mediante cifrado de datos transparentes, debe realizar una
copia de seguridad de la clave y restaurarla de forma manual (las copias de seguridad y
restauración de SharePoint Foundation 2010 no le recordarán que debe hacerlo). Para obtener
más información acerca del cifrado de datos transparentes, vea el tema de descripción del
cifrado de datos transparente (TDE)
(http://go.microsoft.com/fwlink/?linkid=129384&clcid=0xC0A).
Si ejecuta SQL Server Enterprise Edition, se recomienda encarecidamente usar la compresión
de copia de seguridad. Para obtener más información acerca de la compresión de copia de
seguridad, vea el tema sobre la compresión de copia de seguridad (SQL Server)
(http://go.microsoft.com/fwlink/?linkid=129381&clcid=0xC0A).
En la ilustración siguiente se muestra el sistema de copia de seguridad de granjas de servidores.
Se admiten copias de seguridad completas y diferenciales. Las copias de seguridad completas crean
una nueva copia de seguridad de todo el sistema. Las copias de seguridad diferenciales crean una
copia de seguridad de todos los datos almacenados en bases de datos que han cambiado desde la
última copia de seguridad completa realizada.
302
El sistema de copia de seguridad de granjas de servidores se organiza jerárquicamente. Entre los
componentes de una granja que pueden seleccionarse para la copia de seguridad se incluyen:
Granja de servidores. La granja es el objeto del nivel superior. Puede elegir entre las siguientes
opciones al realizar la copia de seguridad de una granja de servidores:
Datos de contenido y configuración (predeterminado)
Se hace una copia de seguridad de la granja de servidores completa, incluida la configuración
de la base de datos de configuración.
Solo configuración
Se hace una copia de seguridad de la configuración de la base de datos de configuración para
poder aplicar las configuraciones a todas las granjas de servidores. Para obtener más
información, vea Uso y ventajas de la copia de seguridad de solo configuración más adelante
en este artículo.
Aplicación web. Dentro de una aplicación web, puede seleccionar una o varias bases de datos de
contenido para realizar las copias de seguridad.
Si se establece una base de datos de contenido para que use el proveedor de
almacenamiento remoto de blobs (RBS) FILESTREAM de SQL, el proveedor de RBS debe
instalarse tanto en el servidor de bases de datos cuya copia de seguridad se va a realizar
como en el servidor de bases de datos en el que se va a recuperar.
La copia de seguridad de una aplicación web incluye:
Nombre del grupo de aplicaciones y cuenta del grupo de aplicaciones
Configuración de autenticación
Configuración general de aplicaciones web, como alertas y rutas de acceso administradas
Información de enlace de Internet Information Services (IIS), como el tipo de protocolo, el
encabezado host y el número de puerto
Cambios en el archivo Web.config realizados mediante el modelo de objetos o Administración
central
Soluciones de espacio aislado
Para obtener recomendaciones acerca de cómo proteger estas configuraciones, vea Plan de copia
de seguridad y recuperación (SharePoint Foundation 2010).
Servicios compartidos. Los servicios compartidos requieren una aplicación de servicio compartido
y un proxy del servicio compartido para ejecutarse. Si selecciona el nodo de servicios compartidos,
se realizará una copia de seguridad de todas las aplicaciones de servicio compartido y los proxy de
aplicación de servicio relacionados en la granja de servidores.
La jerarquía de copia de seguridad permite seleccionar aplicaciones y proxy de servicio
compartido individuales para realizar una copia de seguridad. Sin embargo, cuando
selecciona una o todas las aplicaciones de servicios compartidos, o uno o todos los proxy,
Nota:
Nota:
303
los objetos relacionados no se incluyen de manera predeterminada en la copia de
seguridad. Para realizar una copia de seguridad de las dos partes de un servicio
específico, debe seleccionar el nodo de servicios compartidos o realizar dos copias de
seguridad consecutivas; en una selecciona la aplicación de servicio y en la otra, el proxy
asociado.
Existen varias bases de datos de la aplicación de servicio cuya copia de seguridad no puede
realizarse individualmente desde SharePoint Foundation 2010. Para realizar copias de seguridad
sólo de bases de datos de la aplicación de servicio, debe usar la copia de seguridad de SQL
Server.
Algunas configuraciones del entorno de SharePoint Foundation no se incluyen en la copia de
seguridad de una granja de servidores. Se trata de configuraciones que se almacenan en
servidores web e incluyen:
Uso y ventajas de la copia de seguridad de solo configuración
La copia de seguridad de solo configuración extrae y hace una copia de seguridad de la configuración
de una base de datos de configuración. Mediante las herramientas integradas, se puede hacer una
copia de seguridad de la configuración de cualquier base de datos de configuración con independencia
de que esté adjunta a una granja de servidores. Para obtener información detallada acerca de cómo
hacer una copia de seguridad de una configuración, vea Copia de seguridad de la configuración de
una granja de servidores (SharePoint Foundation 2010).
Una copia de seguridad de la configuración se puede restaurar en la misma granja de servidores o en
cualquier otra. Cuando se restaura una configuración, se sobrescribirá cualquier configuración
presente en la granja de servidores que tenga valores establecidos en la copia de seguridad de la
configuración. Si una configuración presente en la granja de servidores no está contenida en la copia
de seguridad de configuración, no se cambiará. Para obtener información detallada acerca de cómo
restaurar una configuración de granja de servidores, vea Restauración de la configuración de una
granja de servidores (SharePoint Foundation 2010).
La configuración de las aplicaciones de servicio y de las aplicaciones web no se incluye en una
copia de seguridad de configuración. Puede usar cmdlets de Windows PowerShell para
documentar y copiar la configuración de las aplicaciones de servicio. Para obtener más
información, vea Documentar opciones de configuración de la granja de servidores
(SharePoint Foundation 2010) y Copiar opciones de configuración de una granja de servidores
a otra (SharePoint Foundation 2010)
Puede ser conveniente restaurar una configuración de una granja de servidores en otra granja si se
desea:
Nota
Nota:
304
Diseminación de una configuración de granja de servidores estandarizada para usarla en todo un
entorno.
Mover configuraciones de un entorno de desarrollo o prueba a un entorno de producción.
Mover configuraciones de una instalación independiente a un entorno de granja de servidores.
Configurar una granja de servidores como parte de un entorno en modo de espera.
SharePoint Foundation almacena los siguientes tipos de configuración en la copia de seguridad de solo
configuración:
Antivirus
Information Rights Management (IRM)
Configuración de correo electrónico saliente (solo se restaura cuando se realiza una
"sobrescritura").
Personalizaciones implementadas como soluciones de confianza
Registro de diagnóstico
Consideraciones para el uso de copias de seguridad de granjas de servidores
Debe tener en cuenta lo siguiente antes de usar las copias de seguridad de granjas de servidores:
No hay ningún sistema de programación integrado para copias de seguridad. Para programar una
copia de seguridad, se recomienda crear un script de copia de seguridad con Windows PowerShell
y, a continuación, usar el servicio de programación de Windows para ejecutarlo de forma regular.
No se recomienda usar el sistema de copia de seguridad de metabase de IIS para proteger la
configuración de IIS. En lugar de esto, documente todas las configuraciones de IIS para cada
servidor web mediante una herramienta que proporcione la supervisión de la configuración
deseada, como System Center Configuration Manager de Microsoft.
La copia de seguridad de SharePoint Foundation 2010 no protege:
Cambios en el archivo Web.config en servidores web no realizados mediante Administración
central o el modelo de objetos.
Personalizaciones de un sitio no implementadas como parte de una solución de espacio
aislado o de confianza.
Arquitectura de copia de seguridad y exportación pormenorizadas
En la arquitectura de copia de seguridad y exportación pormenorizadas se usan llamadas de
exportación y consultas Transact-SQL. La copia de seguridad y exportación pormenorizadas son
operaciones de lectura y procesamiento más intensivas que la copia de seguridad de granjas de
servidores.
En el sistema de copia de seguridad pormenorizada, el usuario puede hacer una copia de seguridad de
una colección de sitios o exportar un sitio o una lista.
Nota:
305
Los flujos de trabajo no se incluyen en las exportaciones de sitios o listas.
Si ejecuta SQL Server Enterprise Edition, el sistema de copia de seguridad pormenorizada puede
opcionalmente usar las instantáneas de base de datos de SQL Server para garantizar que los datos
permanecerán coherentes mientras la copia de seguridad o la exportación estén en curso. Cuando se
solicita una instantánea, se toma una instantánea de base de datos de SQL Server de la base de datos
de contenido adecuada, SharePoint Foundation la usa para crear la copia de seguridad o el paquete
de exportación y, posteriormente, se elimina la instantánea. Dado que las instantáneas de base de
datos se vinculan a la base de datos de origen en la que se originan, si la base de datos de origen se
desconecta por alguna razón, la instantánea no estará disponible. Para obtener más información
acerca de las instantáneas de base de datos, vea el tema sobre las instantáneas de base de datos
(http://go.microsoft.com/fwlink/?linkid=166158&clcid=0xC0A).
Entre las ventajas de realizar una copia de seguridad de una colección de sitios mediante una
instantánea se incluyen:
La instantánea garantiza que los datos que se leen permanezcan coherentes mientras se lleva a
cabo la operación.
Los usuarios pueden seguir interactuando con la colección de sitios mientras a ésta se le realiza la
copia de seguridad desde la instantánea de base de datos. Esto incluye la adición, edición y
eliminación de contenido. Sin embargo, los cambios que realizan los usuarios en el sitio activo no
se incluirán en la copia de seguridad de la colección de sitios, ya que la copia de seguridad se
basa en la instantánea de base de datos.
Las instantáneas de base de datos, sin embargo, pueden tener un efecto negativo en el rendimiento.
Para obtener más información acerca del rendimiento y las instantáneas de base de datos, vea el tema
sobre las limitaciones y requisitos de las instantáneas de base de datos
(http://go.microsoft.com/fwlink/?linkid=166159&clcid=0xC0A).
Puede usar la copia de seguridad pormenorizada y la exportación para contenido almacenado en una
base de datos configurada para usar el proveedor de RBS FILESTREAM de SQL.
Si el proveedor de RBS que está usando no admite instantáneas, no podrá usar instantáneas
para la copia de seguridad ni la distribución de contenido. Por ejemplo, el proveedor de SQL
FILESTREAM no admite instantáneas.
No se recomienda usar la copia de seguridad de colecciones de sitios de SharePoint
Foundation 2010 para colecciones de sitios mayores que 85 GB.
En las siguientes ilustraciones se muestran la copia de seguridad pormenorizada y el sistema de
exportación.
Nota:
Nota:
306
Procesos de recuperación SharePoint Foundation 2010 admite las siguientes opciones de recuperación principales integradas:
Restaurar a partir de una copia de seguridad de granjas de servidores creada mediante las
herramientas integradas o a partir de una copia de seguridad de un componente mediante el
sistema de copia de seguridad de granjas de servidores.
Restaurar desde una copia de seguridad de una colección de sitios.
Conectar con una base de datos de contenido mediante la característica de base de datos de
contenido no adjunta, hacer una copia de seguridad o exportar datos a partir de ella y, a
continuación, realizar la restauración o importar los datos.
307
Restauración desde una copia de seguridad de una granja de servidores
Los elementos que se pueden recuperar de una copia de seguridad de una granja de servidores
incluyen:
Granja de servidores
Datos de contenido y configuración (predeterminado)
Se restaura la granja de servidores completa, incluida la configuración de la base de datos de
configuración y los paquetes de solución de confianza.
Solo configuración
Solo se restauran los datos de configuración, los cuales sobrescriben las configuraciones de la
granja de servidores que tengan valores establecidos en la copia de seguridad de solo
configuración.
Aplicaciones web
Se restauran las aplicaciones web.
Aplicaciones de servicio
Restaura las aplicaciones de servicio. La recuperación de aplicaciones de servicio puede ser
compleja porque SharePoint Foundation 2010 no puede volver a configurar completamente los
proxy de aplicación de servicio durante la restauración. Los proxy de aplicación de servicio se
restauran, pero no se colocan en grupos de proxy, por lo que no se asocian con las aplicaciones
web. Para obtener información acerca de las operaciones implicadas en la restauración de
aplicaciones de servicio específicas, vea Restauración de una aplicación de servicio (SharePoint
Foundation 2010).
Bases de datos de contenido
Al restaurar las bases de datos de contenido, también se restauran las soluciones de espacio
aislado asociadas con las colecciones de sitios relacionadas.
Restauración como nueva frente a restauración como sobrescritura
De manera predeterminada, la recuperación de SharePoint Foundation 2010 restaura todos los objetos
como una nueva instancia del objeto, en lugar de sobrescribir todas las instancias existentes con el
mismo nombre.
Cuando restaure una granja de servidores o un objeto como nuevo, los objetos siguientes no
funcionarán sin los ajustes, ya que se asignan nuevos valores a todos los identificadores únicos
globales de los objetos.
Granja de servidores. Cuando restaure una granja de servidores como nueva, debe:
Volver a crear la configuración de asignación alternativa de acceso. La recuperación de
SharePoint Foundation 2010 solo restaura la zona predeterminada de la aplicación web.
Volver a configurar los orígenes externos de aplicación de servicio de los Servicios de
conectividad empresarial.
308
Debe volver a asociar los proxy de aplicación de servicio con los grupos de proxy, porque los
proxy de aplicación de servicio no se asignan a los grupos de proxy cuando se restauran.
Todas las aplicaciones web se asociarán con el grupo de proxy predeterminado. Deberá
asociar aplicaciones web con otros grupos de proxy.
Aplicación web.
Si el nombre y la dirección URL de la aplicación web que proporciona coinciden con un nombre
de aplicación web y dirección URL que ya existen en la granja de servidores, la recuperación
de SharePoint Foundation 2010 las combina.
Si no desea combinar las aplicaciones web, deberá cambiar el nombre de la aplicación web
cuando la restaure como nueva.
Cuando restaura una aplicación web como nueva en el mismo entorno, pero no combina las
aplicaciones web, también debe cambiar muchos otros parámetros y objetos. Por ejemplo, es
posible que deba proporcionar rutas de acceso a archivos de base de datos y nombres de
base de datos diferentes.
Servicios y aplicaciones de servicio, y servicios compartidos
Si recupera una aplicación de servicio y también recupera el proxy de aplicación de servicio
relacionado, deberá asociar el proxy de aplicación de servicio a un grupo de proxy.
Si recupera una aplicación de servicio y no recupera el proxy de aplicación de servicio
relacionado, deberá volver a crear el proxy.
No puede restaurar una aplicación de servicio como nueva en la misma granja de
servidores. Puede hacerlo en otra granja de servidores.
Al restaurar un objeto y sobrescribir el existente, no se necesitan cambios.
Restauración desde una copia de seguridad de una colección de sitios
Solo se pueden recuperar colecciones de sitios desde una copia de seguridad de colecciones de sitios.
Recuperación desde una base de datos de contenido no adjunta
SharePoint Foundation 2010 permite conectarse a una base de datos de contenido adjunta a una
sesión de SQL Server y hacer copias de seguridad a partir de dicha base de datos, pero no se
establece ninguna asociación con una aplicación web de SharePoint local. Las bases de datos no
adjuntas con las que se puede establecer una conexión son las bases de datos de contenido de solo
lectura restauradas a partir de cualquier tecnología de copia de seguridad admitida y las instantáneas
de base de datos de las bases de datos de contenido de SQL Server.
El proceso de recuperación tiene dos fases:
Hacer una copia de seguridad o exportar el objeto de la base de datos de contenido sin adjuntar.
Nota:
309
Restaurar o importar el resultado del paso anterior a SharePoint Foundation 2010.
Es posible hacer copias de seguridad o exportar los siguientes elementos desde una base de datos no
adjunta con la copia de seguridad y exportación pormenorizadas y, a continuación, restaurarlos.
Colección de sitios
Haga una copia de seguridad mediante el sistema de copia de seguridad de colecciones de sitios
y, a continuación, recupérela mediante una restauración de la colección de sitios.
Sitio
Exporte el sitio y, a continuación, impórtelo.
Listas y bibliotecas
Exporte las listas y bibliotecas y, a continuación, impórtelas.
Puede usar la importación y restauración para recuperar el contenido del que realizó una copia de
seguridad a partir de una base de datos configurada para usar el proveedor de RBS FILESTREAM de
SQL. SharePoint Foundation 2010 almacenará el contenido recuperado mediante el proveedor de
almacenamiento definido actualmente para esa base de datos de contenido. Es decir, si la base de
datos de contenido no se establece para usar RBS, los datos se almacenarán en la base de datos de
contenido; si la base de datos de contenido se establece para usar RBS, los datos se almacenarán en
RBS.
Temas relacionados Copia de seguridad y recuperación (SharePoint Foundation 2010)
Plan de copia de seguridad y recuperación (SharePoint Foundation 2010)
310
Planeación de la disponibilidad (SharePoint Foundation 2010)
En este artículo, se describen las decisiones clave que se deben tomar con el fin de elegir las
estrategias de disponibilidad para un entorno de Microsoft SharePoint Foundation 2010.
A medida que revise los requisitos de disponibilidad, tenga en cuenta que cuanto más alto sea el nivel
de disponibilidad y cuanto más sistemas proteja, más compleja y costosa será la solución de
disponibilidad.
Es posible que no todas las soluciones de una organización requieran el mismo nivel de disponibilidad.
Puede ofrecer distintos niveles de disponibilidad para distintos sitios, servicios o conjuntos de
servidores.
En este artículo:
Introducción a la disponibilidad
Elegir una estrategia y un nivel de disponibilidad
Redundancia y conmutación por error entre centros de datos próximos configurados como un
conjunto de servidores único (conjunto de servidores "expandido")
Introducción a la disponibilidad La disponibilidad es el grado en el que los usuarios perciben que un entorno de SharePoint Foundation
está disponible. Un sistema disponible es un sistema que es resistente (es decir, los incidentes que
afectan al servicio no son frecuentes y, cuando suceden, se buscan soluciones a tiempo y efectivas).
La disponibilidad es parte de la administración de continuidad empresarial (BCM) y está relacionada
con las copias de seguridad, la recuperación y la recuperación ante desastres. Para obtener más
información sobre los procesos relacionados, vea Plan de copia de seguridad y recuperación
(SharePoint Foundation 2010) y Planeación para la recuperación ante desastres (SharePoint
Foundation 2010).
Al calcular la disponibilidad, la mayoría de las organizaciones excluyen o agregan horas
expresamente para las actividades de mantenimiento planeado.
Una de las medidas más comunes de la disponibilidad es el porcentaje de tiempo activo expresado en
cantidad de nueves (es decir, el porcentaje de tiempo en el que un sistema determinado está activo y
trabajando). Por ejemplo, se considera que un sistema con un porcentaje de tiempo activo de 99,999
tiene una disponibilidad de cinco nueves.
La siguiente tabla presenta de forma correlativa porcentajes de tiempo activo y equivalentes de tiempo
del calendario.
Nota:
311
Porcentaje de tiempo
activo aceptable
Tiempo de inactividad
por día
Tiempo de inactividad
por mes
Tiempo de inactividad
por año
95 72,00 minutos 36 horas 18,26 días
99 (dos nueves) 14,40 minutos 7 horas 3,65 días
99,9 (tres nueves) 86,40 segundos 43 minutos 8,77 horas
99,99 (cuatro nueves) 8,64 segundos 4 minutos 52,60 minutos
99,999 (cinco nueves) 0,86 segundos 26 segundos 5,26 minutos
Si puede hacer una suposición fundada sobre la cantidad total de horas de tiempo de inactividad que
posiblemente tenga por año, puede usar las siguientes fórmulas para calcular el porcentaje de tiempo
de actividad por año, mes o semana:
Costos de la disponibilidad
La disponibilidad es uno de los requisitos más costosos para un sistema. Cuanto más alto sea el nivel
de disponibilidad y cuanto más sistemas se protejan, más compleja y costosa será la solución de
disponibilidad. Cuando se invierte en disponibilidad, los costos incluyen lo siguiente:
Hardware y software adicional, lo que puede aumentar la complejidad de las interacciones entre
las aplicaciones y los entornos de software.
Complejidad operativa adicional.
Los costos de mejorar la disponibilidad deben evaluarse junto con las necesidades de negocio, ya que
no todas las soluciones de una organización requerirán el mismo nivel de disponibilidad. Puede ofrecer
distintos niveles de disponibilidad para distintos sitios, servicios o conjuntos de servidores.
La disponibilidad es un área clave en la que los grupos de tecnología de la información (TI) ofrecen
contratos de nivel de servicio (SLA) para establecer las expectativas con los grupos de clientes.
Muchas organizaciones de TI ofrecen varios SLA asociados con distintos niveles de facturación.
Determinación de los requisitos de disponibilidad
Para evaluar la tolerancia que su organización tiene al tiempo de inactividad de un sitio, servicio o
conjunto de servidores, responda las siguientes preguntas:
312
Si el sitio, servicio o conjunto de servidores no está disponible, ¿impedirá eso que los empleados
lleven a cabo sus responsabilidades laborales?
Si el sitio, servicio o conjunto de servidores no está disponible, ¿se detendrán las transacciones
comerciales y de los clientes, lo que produciría una pérdida de negocios y clientes?
Si respondió afirmativamente alguna de estas preguntas, debe invertir en una solución de
disponibilidad.
Elegir una estrategia y un nivel de disponibilidad Puede elegir entre muchos enfoques para mejorar la disponibilidad en un entorno de SharePoint
Foundation, como los siguientes:
Mejorar la tolerancia a errores de componentes del hardware de servidor.
Aumentar la redundancia de roles de servidor dentro de un conjunto de servidores.
Tolerancia a errores de componentes de hardware
La tolerancia a errores de componentes de hardware es la redundancia de componentes de hardware
y sistemas de infraestructura, como sistemas de alimentación en el nivel del servidor. Al planear la
tolerancia a errores de componentes de hardware, considere lo siguiente:
La redundancia completa de todos los componentes de un servidor puede no ser posible o
práctica. Use servidores adicionales para conseguir redundancia adicional.
Para obtener una redundancia mayor, asegúrese de que los servidores tengan varios sistemas de
alimentación conectados a diferentes fuentes de energía.
En cualquier sistema, se recomienda que trabaje con proveedores de hardware para conseguir
hardware con tolerancia a errores que sea apropiado para el sistema, incluida una matriz redundante
de matrices de discos independientes (RAID).
Redundancia en un conjunto de servidores
SharePoint Foundation 2010 admite ejecutar roles de seguridad en equipos redundantes (es decir,
escalar) en un conjunto de servidores para aumentar la capacidad y mejorar la disponibilidad básica.
La capacidad que necesita determina tanto la cantidad de servidores como el tamaño de los servidores
del conjunto de servidores. Una vez cumplidos los requisitos de la capacidad base, es posible que
desee agregar más servidores para aumentar la disponibilidad general. En la siguiente ilustración, se
muestra cómo puede ofrecer redundancia para cada rol de servidor.
313
Disponibilidad en un conjunto de servidores
En la siguiente tabla, se describen los roles de servidor de un entorno de SharePoint Foundation 2010
y las estrategias de redundancia que puede usar para cada uno en un conjunto de servidores.
Rol del servidor Estrategia de redundancia preferida en un conjunto
de servidores
Servidor web front-end Implemente varios servidores web front-end y use
equilibrio de carga de red (NLB).
Servidor de aplicaciones Implemente varios servidores de aplicaciones en
un conjunto de servidores.
Servidor de base de datos Implemente servidores de bases de datos con
agrupación en clústeres o creación de reflejos de
314
Rol del servidor Estrategia de redundancia preferida en un conjunto
de servidores
la base de datos con alta disponibilidad.
Estrategias de disponibilidad de bases de datos
Puede usar la agrupación de clústeres de conmutación por error de Microsoft SQL Server o la creación
de reflejos de la base de datos con alta disponibilidad de SQL Server para permitir la compatibilidad de
disponibilidad de bases de datos en un entorno de SharePoint Foundation.
Agrupación de clústeres de conmutación por error de SQL Server
La agrupación de clústeres de conmutación por error puede ofrecer compatibilidad de disponibilidad
para una instancia de SQL Server. Un clúster de conmutación por error es una combinación de uno o
más nodos o servidores y dos o más discos compartidos. Una instancia de un clúster de conmutación
por error figura como un equipo único pero tiene funcionalidad que proporciona conmutación por error
de un nodo a otro si el nodo actual no está disponible. SharePoint Foundation puede ejecutarse en
cualquier combinación de nodos activos y pasivos en un clúster compatible con SQL Server.
SharePoint Foundation hace referencia al clúster en su totalidad. Por lo tanto, la conmutación por error
es automática y no presenta problemas desde la perspectiva de SharePoint Foundation.
Para obtener información sobre clústeres de conmutación por error, vea el tema de introducción a los
clústeres de conmutación por error de SQL Server 2008
(http://go.microsoft.com/fwlink/?linkid=102837&clcid=0xC0A) y Configuración de la disponibilidad
mediante la agrupación en clústeres de SQL Server (SharePoint Foundation 2010).
Creación de reflejos con alta disponibilidad de SQL Server
La creación de reflejos de base de datos es una tecnología de SQL Server que puede ofrecer
redundancia de base de datos por cada base de datos. En la creación de estos reflejos, las
transacciones se envían directamente desde una base de datos y un servidor principales a una base
de datos y un servidor reflejados cada vez que el búfer de registro de transacciones de la base de
datos principal se escribe en el disco. Esta técnica puede mantener la base de datos reflejada
actualizada con la base de datos principal. SQL ServerEnterprise Edition proporciona una
funcionalidad adicional que mejora el rendimiento de la base de datos.
Para crear reflejos en un conjunto de servidores de SharePoint Foundation, debe usar la creación de
reflejos con alta disponibilidad, también conocida como seguridad alta con conmutación automática por
error. La creación de reflejos de bases de datos con alta disponibilidad consta de tres instancias de
servidor: un servidor principal, un servidor reflejado y un servidor testigo. El servidor testigo permite
que SQL Server conmute por error del servidor principal al reflejado. Generalmente, la conmutación
por error de la base de datos principal a la reflejada tarda varios segundos.
Un cambio de la versión anterior es que SharePoint Foundation reconoce la creación de reflejos.
Después de configurar una instancia de una base de datos reflejada de SQL Server, puede usar
315
Administración central de SharePoint o cmdlets de Windows PowerShell para identificar la ubicación
del servidor de bases de datos (reflejadas) de conmutación por error, de la base de datos de contenido
o de la base de datos de aplicaciones de servicio. La configuración de la ubicación de una base de
datos de conmutación por error agrega un parámetro a la cadena de conexión que SharePoint
Foundation usa para conectarse a SQL Server. Si se produce un evento por que se haya superado el
tiempo de espera en SQL Server, sucede lo siguiente:
1. El servidor testigo configurado para la creación de reflejos de SQL Server intercambia
automáticamente los roles de las bases de datos principal y reflejada.
2. SharePoint Foundation intenta automáticamente comunicarse con el servidor especificado como la
base de datos de conmutación por error.
Para obtener información sobre cómo configurar la creación de reflejos de bases de datos, vea
Configuración de la disponibilidad mediante la creación de reflejos de bases de datos de SQL Server
(SharePoint Foundation 2010).
Para obtener información sobre cómo configurar la creación de reflejos de bases de datos, vea el tema
sobre creación de reflejos de bases de datos
(http://go.microsoft.com/fwlink/?linkid=180597&clcid=0xC0A).
No se puede crear un reflejo de las bases de datos que están configuradas para usar el
proveedor de almacenes remotos de blobs de FILESTREAM de SQL Server.
Comparativa de estrategias de disponibilidad de bases de datos para un único conjunto de servidores: la agrupación de clústeres de conmutación por error de SQL Server frente a la creación de reflejos con alta disponibilidad de SQL Server
En la siguiente tabla, se compara la agrupación de clústeres de conmutación por error con la creación
de reflejos con alta disponibilidad de SQL Server sincrónica.
Agrupación de clústeres de
conmutación por error de SQL
Server
Creación de reflejos con alta
disponibilidad de SQL Server
Tiempo para la conmutación por
error
Un miembro del clúster asume el
control inmediatamente al
producirse un error.
El reflejo asume el control
inmediatamente al producirse un
error.
¿Coherencia transaccional? Sí Sí
¿Simultaneidad transaccional? Sí Sí
Tiempo para la recuperación Menos tiempo para recuperarse
(milisegundos).
Un poco más de tiempo para
recuperarse (milisegundos).
¿Pasos necesarios para la Los nodos de la base de datos La base de datos detecta el error
Nota:
316
Agrupación de clústeres de
conmutación por error de SQL
Server
Creación de reflejos con alta
disponibilidad de SQL Server
conmutación por error? detectan el error
automáticamente; SharePoint
Foundation 2010 hace referencia
al clúster para que la
conmutación por error se realice
sin problemas y de forma
automática.
automáticamente; SharePoint
Foundation 2010 reconoce la
ubicación del reflejo, si se
configuró correctamente, para
que la conmutación por error sea
automática.
¿Protección contra el
almacenamiento erróneo?
No protege contra el
almacenamiento erróneo porque
el almacenamiento se comparte
entre los nodos del clúster.
Protege contra el
almacenamiento erróneo porque
los servidores de las bases de
datos principal y reflejada
escriben en los discos locales.
Tipos de almacenamiento
admitidos
Almacenamiento compartido
(más costoso).
Puede usar almacenamiento
directo (DAS).
Requisitos de ubicación Los miembros del clúster tienen
que estar en la misma subred.
Los servidores principal,
reflejado y testigo tienen que
estar en la misma LAN (con una
latencia de recorrido de ida y
vuelta de hasta 1 milisegundo).
Modelo de recuperación Se recomienda el modelo de
recuperación completa de SQL
Server. Puede usar el modelo de
recuperación simple de SQL
Server, pero el único punto de
recuperación disponible si el
clúster se pierde será la última
copia de seguridad completa.
Requiere el modelo de
recuperación completa de SQL
Server.
Sobrecarga del rendimiento Puede haber una reducción del
rendimiento cuando se produce
una conmutación por error.
La creación de reflejos con alta
disponibilidad introduce latencia
transaccional porque es
sincrónica. También requiere
memoria adicional y sobrecarga
del procesador.
Carga operativa Se configura y mantiene en el
nivel del servidor.
La carga operativa es mayor que
la de creación de clústeres. Se
debe configurar y mantener para
317
Agrupación de clústeres de
conmutación por error de SQL
Server
Creación de reflejos con alta
disponibilidad de SQL Server
todas las bases de datos. La
reconfiguración es manual
después de una conmutación por
error.
Estrategias de redundancia para aplicaciones de servicio
La estrategia de redundancia que se implemente para proteger las aplicaciones de servicio que se
ejecutan en varios conjuntos de servidores dependerá de dónde almacene los datos la aplicación de
servicio.
Aplicaciones de servicio que almacenan datos en bases de datos
Para ayudar a proteger las aplicaciones de servicio que almacenan datos en bases de datos, debe
seguir estos pasos:
1. Instale el servicio en varios servidores de aplicaciones para proporcionar redundancia dentro del
entorno.
2. Configure la creación de clústeres o reflejos de SQL Server para proteger los datos.
Las siguientes aplicaciones de servicio almacenan datos en bases de datos:
Aplicación de Servicio de conectividad a datos empresariales
Aplicación de Servicio de registro de aplicaciones
No se recomienda crear un reflejo de la base de datos del Registro de aplicaciones, porque solo se
usa al actualizar la información del Catálogo de datos profesionales de Windows SharePoint
Services 3.0 a SharePoint Foundation 2010.
Aplicación de servicio de recolección de datos de mantenimiento y uso
No se recomienda crear un reflejo de la base de datos de registros de la aplicación de
servicio de recolección de datos de mantenimiento y uso.
Servicio de configuración de suscripción de Microsoft SharePoint Foundation
Redundancia y conmutación por error entre centros de datos próximos configurados como un conjunto
Nota:
318
de servidores único (conjunto de servidores "expandido") Algunas empresas tienen centros de datos próximos con conexiones de ancho de banda alto que se
pueden configurar como un solo conjunto de servidores. Esto se denomina un conjunto de servidores
"expandido". Para que este tipo de conjunto funcione, debe haber una latencia menor de 1 milisegundo
entre SQL Server y los servidores web front-end en una dirección, y al menos un ancho de banda de 1
gigabit por segundo.
En este escenario, puede proporcionar tolerancia a errores siguiendo las instrucciones estándar para
hacer que las bases de datos y las aplicaciones de servicio sean redundantes.
En la siguiente ilustración, se muestra un conjunto de servidores expandido.
320
Planeación para la recuperación ante desastres (SharePoint Foundation 2010)
En este artículo se describen las decisiones principales al elegir estrategias de recuperación ante
desastres para un entorno de Microsoft SharePoint Foundation 2010.
En este artículo:
Introducción a la recuperación ante desastres
Elección de una estrategia de recuperación ante desastres
Planeación de centros de datos de estado de espera pasiva
Planeación de centros de datos de estado de espera semiactiva
Planeación de centros de datos de estado de espera activa
Requisitos del sistema para la recuperación ante desastres
Información general sobre recuperación ante desastres Para los propósitos de este artículo, se define la recuperación ante desastres como la capacidad de
recuperarse de una situación en la que un centro de datos que hospeda a SharePoint Foundation deja
de estar disponible.
La estrategia de recuperación ante desastres usada para SharePoint Foundation debe coordinarse con
la estrategia de recuperación ante desastres usada para la infraestructura relacionada, incluidos los
dominios de Active Directory, Exchange Server y Microsoft SQL Server. Trabaje junto con los
administradores de la infraestructura en la que se basa para diseñar un plan y una estrategia de
recuperación ante desastres coordinados.
Al tiempo y al esfuerzo inmediato necesarios para poner en funcionamiento una granja o conjunto de
servidores en una ubicación distinta se hace referencia como estado de espera activa, estado de
espera semiactiva o estado de espera pasiva. Las definiciones de estos términos son las siguientes:
Estado de espera activa Un centro de datos secundario que puede proporcionar disponibilidad en
segundos o minutos.
Estado de espera semiactiva Un centro de datos secundario que puede proporcionar disponibilidad
en minutos u horas.
Estado de espera pasiva Un centro de datos secundario que puede proporcionar disponibilidad en
horas o días.
La recuperación ante desastres puede ser uno de los requisitos más caros para un sistema. Cuanto
más corto sea el intervalo entre el error y la disponibilidad y cuantos más sistemas se protejan, más
321
costosa y compleja será una solución de recuperación ante desastres. Al invertir en centros de datos
de estado de espera activa o semiactiva, entre los costos se incluye:
Hardware y software adicionales, que a menudo incrementan la complejidad de las operaciones
entre las aplicaciones de software, como scripts personalizados para la recuperación y la
conmutación por error.
Complejidad operativa adicional.
Los costos del mantenimiento de centros de datos de estado de espera activa o semiactiva deben
evaluarse en función de las necesidades de negocio. Probablemente no todas las soluciones de una
organización requieran el mismo nivel de disponibilidad después de un desastre. Pueden ofrecerse
diferentes niveles de recuperación ante desastres para conjuntos de servidores, servicios o contenido
distintos (por ejemplo, contenido de gran impacto en el negocio, servicios de búsqueda o un conjunto
de servidores de publicación en Internet).
La recuperación ante desastres es un área clave en la que los grupos de tecnología de la información
(TI) ofrecen contratos de nivel de servicio para establecer las expectativas con los grupos de clientes.
Una gran cantidad de organizaciones de TI ofrecen diversos contratos de nivel de servicio asociados
con distintos niveles de facturación.
Al implementar la conmutación por error entre conjuntos de servidores, se recomienda en primer lugar
implementar la solución principal y ajustarla dentro de un conjunto de servidores y, posteriormente,
implementar la recuperación ante desastres y probarla.
Elección de una estrategia de recuperación ante desastres Se puede elegir entre varios enfoques para proporcionar recuperación ante desastres para un entorno
de SharePoint Foundation, en función de las necesidades de negocio. En los siguientes ejemplos se
muestra por qué las compañías podrían optar por estrategias de recuperación ante desastres de
estado de espera activa, de estado de espera semiactiva o de estado de espera pasiva.
Estrategia de recuperación ante desastres de estado de espera pasiva: una empresa envía copias
de seguridad que permitan la recuperación completa a un almacenamiento externo local o regional
de forma periódica, y cuenta con contratos para el alquiler de servidores de emergencia en otra
región.
Ventajas:
Desde un punto de vista operativo, es a menudo la opción más barata en cuanto al
mantenimiento.
Es a menudo una opción costosa en cuanto a la recuperación, ya que es necesario que los
servidores físicos se configuren correctamente después de un desastre.
Inconvenientes: es la opción más lenta en cuanto a la recuperación.
322
Estrategia de recuperación ante desastres de estado de espera semiactiva: una empresa envía
imágenes virtuales de los servidores a conjuntos de servidores de recuperación ante desastres
regionales y locales.
Ventajas: su recuperación es a menudo relativamente barata, ya que un conjunto de servidores
virtuales no necesita demasiada configuración después de la recuperación.
Inconvenientes: su mantenimiento puede ser muy costoso y consumir demasiado tiempo.
Estrategia de recuperación ante desastres de estado de espera activa: una empresa dispone de
varios centros de datos, pero sirve contenido y servicios a través de uno solo de ellos.
Ventajas: su recuperación es a menudo relativamente rápida.
Inconvenientes: su mantenimiento y configuración pueden ser bastante costosos.
Independientemente de la solución de recuperación ante desastres que se decida implementar
para el entorno, es probable que se pierdan algunos datos.
Planeación de centros de datos de estado de espera pasiva En un escenario de recuperación ante desastres de estado de espera pasiva, la recuperación puede
realizarse mediante la instalación de un nuevo conjunto de servidores en una nueva ubicación
(preferentemente mediante una implementación generada por script) y la restauración de las copias de
seguridad. O bien, se puede realizar mediante la restauración de un conjunto de servidores desde una
solución de copia de seguridad como Microsoft System Center Data Protection Manager 2007 que
protege los datos en el nivel de equipo y permite restaurar cada servidor de forma individual. En este
artículo no se incluyen instrucciones detalladas para la creación y recuperación en escenarios de
estado de espera pasiva. Para obtener más información, vea:
Restaurar una granja de servidores (SharePoint Foundation 2010)
Restauración de las personalizaciones (SharePoint Foundation 2010)
Planeación de centros de datos de estado de espera semiactiva En un escenario de recuperación ante desastres de estado de espera semiactiva, para crear una
solución de estado de espera semiactiva, debe asegurarse de crear frecuente y coherentemente
imágenes virtuales de los servidores del conjunto de servidores que se envían a una ubicación
secundaria. En esta ubicación secundaria, se debe contar con un entorno disponible en el que se
puedan configurar y conectar fácilmente las imágenes para volver a crear el entorno del conjunto de
servidores.
En este artículo no se incluyen instrucciones detalladas para crear soluciones de estado de espera
semiactiva. Para obtener más información acerca de cómo planear la implementación de conjuntos de
Importante:
323
servidores mediante soluciones virtuales, vea Planeación de virtualización (SharePoint Foundation
2010).
Planeación de centros de datos de estado de espera activa En un escenario de recuperación ante desastres de estado de espera activa, puede configurar un
conjunto de servidores de conmutación por error para proporcionar recuperación ante desastres en un
centro de datos independiente del conjunto de servidores principal. Un entorno que cuenta con un
conjunto de servidores de conmutación por error independiente tiene las siguientes características:
En en conjunto de servidores de conmutación por error debe mantenerse una base de datos de
configuración independiente y una base de datos de contenido de Administración central.
Todas las personalizaciones se deben implementar en ambos conjuntos de servidores.
Se recomienda usar una implementación generada por script para crear la granja de
servidores principal y la de conmutación por error mediante el uso de la misma
configuración y personalizaciones.
Las actualizaciones se deben aplicar en ambos conjuntos de servidores de forma individual.
Las bases de datos de contenido de SharePoint Foundation pueden reflejarse de forma
asincrónica o trasvasar los registros correctamente en el conjunto de servidores de conmutación
por error.
La creación de reflejo de SQL Server solo puede usarse para copiar bases de datos en un
solo servidor reflejado, pero los registros se pueden trasvasar a varios servidores
secundarios.
Las aplicaciones de servicio varían en función de si sus registros pueden trasvasarse a una granja
de servidores. Para obtener más información, vea Redundancia de aplicación de servicio en
centros de datos más adelante en este artículo.
Esta topología se puede repetir en muchos centros de datos si se configura el trasvase de registros de
SQL Server en uno o varios centros de datos adicionales.
Póngase en contacto con su proveedor de SAN para determinar si puede usar la réplica de SAN u otro
mecanismo compatible para proporcionar disponibilidad en los centros de datos.
En la siguiente ilustración se muestran conjuntos de servidores principales y de conmutación por error
antes de la conmutación por error.
Nota:
Nota:
324
Conjuntos de servidores principales y de conmutación por error antes de la conmutación por error
Redundancia de aplicación de servicio en centros de datos
Para proporcionar disponibilidad en centros de datos para aplicaciones de servicio, se recomienda que
para los servicios que pueden ejecutarse entre conjuntos de servidores se ejecute un conjunto de
325
servidores de servicios independiente al que se pueda obtener acceso desde los centros de datos
principales y secundarios.
Para los servicios que no pueden ejecutarse entre conjuntos de servidores y para proporcionar
disponibilidad para el conjunto de servidores de servicios mismo, la estrategia para proporcionar
redundancia en centros de datos para una aplicación de servicio varía. La estrategia empleada
dependerá de si:
Existe un valor comercial en la ejecución de la aplicación de servicio en el conjunto de servidores
de recuperación ante desastres cuando no está en uso.
Las bases de datos asociadas con la aplicación de servicio pueden trasvasar los registros o
reflejarse de forma asincrónica.
La aplicación de servicio puede ejecutarse en bases de datos de solo lectura.
En las siguientes secciones se describen las estrategias de recuperación ante desastres
recomendadas para cada aplicación de servicio. Las aplicaciones de servicio se agrupan por
estrategia.
Bases de datos que pueden trasvasar los registros o reflejarse de forma asincrónica.
Una vez implementada inicialmente una aplicación de servicio en un conjunto de servidores
secundario, las bases de datos que admiten las siguientes aplicaciones de servicio pueden reflejarse
de forma asincrónica o trasvasar los registros entre conjuntos de servidores:
Aplicación de Servicio de registro de aplicaciones
Bases de datos: Servicio de registro de aplicaciones
Aplicación de Servicio de conectividad a datos empresariales
Bases de datos: conectividad a datos empresariales
Aplicación de servicio de recolección de datos de mantenimiento y uso
Bases de datos: registro
Es posible trasvasar los registros de la base de datos de registro o reflejarla. Sin embargo,
se recomienda no ejecutar el servicio de recolección de datos de uso y estado en el
conjunto de servidores de recuperación ante desastres y no reflejar la base de datos de
registro ni trasvasar sus registros.
Bases de datos y aplicaciones de servicio que no pueden reflejarse de forma asincrónica ni trasvasar los registros
Las siguientes aplicaciones de servicio deben implementarse en los conjuntos de servidores
principales y de conmutación por error, y no pueden reflejarse de forma asincrónica ni trasvasar los
registros. Para la mayoría de estas aplicaciones de servicio, se recomienda implementarlas y, a
continuación, comprobar que el conjunto de servidores de conmutación por error tenga los mismos
Nota:
326
valores de configuración que el conjunto de servidores principal. Si se realizan cambios de
configuración que afectan al servicio en el conjunto de servidores principal, se deberá actualizar el
conjunto de servidores de conmutación por error.
Aplicación de servicio de configuración de suscripción de Microsoft SharePoint Foundation
Base de datos: configuración de la suscripción
No se admite el trasvase de registros de la base de datos de configuración de suscripción.
Requisitos del sistema para la recuperación ante desastres En un escenario ideal, los sistemas y los componentes de conmutación por error coinciden con los
sistemas y los componentes principales en todos los aspectos: plataforma, hardware y cantidad de
servidores. Como mínimo, el entorno de conmutación por error debe poder controlar el tráfico previsto
durante una conmutación por error. Tenga en cuenta que es posible que el sitio de conmutación por
error sólo pueda atender un subconjunto de usuarios. Los sistemas deben coincidir como mínimo en lo
siguiente:
Versión del sistema operativo y todas las actualizaciones
Versiones de SQL Server y todas las actualizaciones
Versiones de Productos de SharePoint 2010 y todas las actualizaciones
Aunque en este artículo se describe principalmente la disponibilidad de Productos de SharePoint 2010,
el tiempo de actividad del sistema también se verá afectado por el resto de los componentes del
sistema. En particular, asegúrese de realizar lo siguiente:
Asegúrese de que las dependencias de infraestructura como la electricidad, la refrigeración, la red,
el directorio y SMTP sean totalmente redundantes.
Elija un mecanismo de conmutación, ya sea DNS o equilibrio de carga del hardware, que se ajuste
a sus necesidades.
Nota:
327
Planeación de la virtualización (SharePoint Foundation 2010)
Esta sección contiene artículos diseñados para ayudar a planear e implementar una solución de
virtualización de servidores para los conjuntos o granjas de servidores de Microsoft SharePoint
Foundation 2010.
En esta sección:
Compatibilidad con la virtualización y licencias (SharePoint Foundation 2010)
Requisitos de virtualización de Hyper-V (SharePoint Foundation 2010)
Planeación de virtualización (SharePoint Foundation 2010)
328
Compatibilidad con la virtualización y licencias (SharePoint Foundation 2010)
En este artículo, se ofrece información de compatibilidad y licencias para usar tecnologías de
virtualización de servidores para implementar productos de SharePoint 2010 en un entorno virtual.
Compatibilidad de productos de SharePoint 2010 para virtualización Todos los elementos de Microsoft SharePoint Foundation 2010 son totalmente compatibles cuando se
implementan en un entorno con Tecnología Windows Server 2008 Hyper-V. Además, las tecnologías
relacionadas o necesarias también son compatibles.
La compatibilidad para la virtualización de SharePoint Foundation 2010 incluye tecnologías de
virtualización de terceros hospedadas o basadas en hardware y certificadas por Microsoft.
Para obtener más información sobre la certificación y los proveedores participantes, vea el
tema sobre el Programa de validación de virtualización del servidor (SVVP)
(http://go.microsoft.com/fwlink/?linkid=125649&clcid=0xC0A).
Virtualización de servidores mediante tecnología Hyper-V Desde Windows Server 2008, la virtualización de servidores mediante Hyper-V ha sido una parte
integral del sistema operativo. La Hyper-V está disponible con todas las ediciones del sistema
operativo y con Microsoft Hyper-V Server 2008.
Se recomienda usar Windows Server 2008 R2 o Microsoft Hyper-V Server 2008 R2 como servidores
de virtualización para la implementación de los productos de SharePoint 2010. Estas versiones
proporcionan:
Más capacidades, como mayor compatibilidad con el procesador virtual y con la memoria de
máquinas virtuales.
Mejoras del rendimiento, como rendimiento mejorado de la unidad de disco duro virtual y del
adaptador de red.
Para obtener más información, vea el tema sobre las novedades de Hyper-V en Windows Server 2008
R2 (http://go.microsoft.com/fwlink/?linkid=155234&clcid=0xC0A).
Nota:
329
Licencia de entorno de sistema operativo (OSE) Antes de planear la virtualización, debe determinar los requisitos de licencia del entorno de
virtualización. Existen dos tipos de entornos de sistema operativo (OSE):
Un entorno de sistema operativo físico
Uno o más entornos de sistema operativo virtual
Un entorno de sistema operativo virtual está configurado para ejecutarse en un sistema de hardware
virtual (o de otra forma emulado). El uso de tecnologías que utilizan entornos de sistema operativo
virtual no cambia los requisitos de licencia del sistema operativo ni de las aplicaciones que se ejecuten
en ese entorno de sistema operativo.
El modelo de licencia del sistema operativo de Windows Server para los sistemas de procesadores
físicos de varios núcleos se basa en la cantidad de procesadores físicos que se instalan en el
hardware. El modelo se extiende a los procesadores virtuales configurados para una máquina virtual
que se ejecuta en un servidor de virtualización. En lo que se refiere a las licencias, se considera que un
procesador virtual tiene la misma cantidad de subprocesos y núcleos que cada procesador físico del
sistema de hardware físico subyacente.
Para obtener más información sobre los requisitos de licencia:
Licencias para productos de Microsoft Server en entornos virtuales
(http://go.microsoft.com/fwlink/?linkid=187741&clcid=0xC0A)
En estas notas del producto, se proporciona una introducción sobre los modelos de licencia de
Microsoft para el sistema operativo de servidor y las aplicaciones de servidor en entornos de
virtualización.
Calculadoras de virtualización de Windows Server
(http://go.microsoft.com/fwlink/?linkid=187742&clcid=0xC0A)
Las Calculadoras de virtualización de Windows Server ofrecen dos formas para calcular la
cantidad y el costo de las licencias de Windows Server Standard Edition, Enterprise Edition y
Datacenter Edition necesarias para los escenarios de virtualización con el fin de ayudarlo a decidir
cuál es la edición más rentable de Windows Server.
Si bien Microsoft Hyper-V Server 2008 R2 no necesita una licencia para el servidor de
virtualización, se debe cumplir con los requisitos de licencia de los entornos de sistema
operativo virtuales.
Licencia de los productos de SharePoint 2010 Todos los elementos de un conjunto o granja de servidores de SharePoint instalados en una máquina
virtual deben cumplir con los requisitos de licencia de SharePoint Foundation 2010, así como con las
tecnologías relacionadas y compatibles.
Nota:
330
Requisitos de virtualización de Hyper-V (SharePoint Foundation 2010)
En este artículo se proporcionan los requisitos de hardware y software para usar la virtualización
basada en hardware. Aunque el documento trata sobre la Tecnología Windows Server 2008 Hyper-V,
los requisitos básicos de hardware para habilitar la virtualización basada en hardware también se
aplican a tecnologías de virtualización de terceros certificadas por Microsoft.
Hardware A continuación se detallan los requisitos para la virtualización basada en hardware:
Virtualización asistida por hardware, disponible en los procesadores que incluyen una opción de
virtualización; en especial aquellos con tecnología de virtualización de Intel (Intel VT) y con
tecnología de virtualización AMD (AMD-V).
Prevención de ejecución de datos (DEP) exigida por hardware disponible y habilitada.
Puede usar una de las siguientes herramientas para determinar si el procesador de un servidor
existente es compatible con Hyper-V:
Utilidad de comprobación de compatibilidad entre AMD y Hyper-V (archivo .zip)
(http://go.microsoft.com/fwlink/?linkid=150561&clcid=0xC0A)
Utilidad de identificación de procesadores Intel, versión para Windows
(http://go.microsoft.com/fwlink/?linkid=150562&clcid=0xC0A)
Software Para Hyper-V se necesita uno de los siguientes productos de Microsoft:
Windows Server 2008 (cualquier edición, excepto Windows Server 2008 for Itanium-Based
Systems, Windows Web Server 2008 y Windows Server 2008 Foundation)
Microsoft Hyper-V Server 2008
Windows Server 2008 R2 (cualquier edición, excepto Windows Server 2008 R2 for Itanium-Based
Systems, Windows Web Server 2008 R2 y Windows Server 2008 R2 Foundation)
Hyper-V Server R2
Para servidores de virtualización se recomienda Windows Server 2008 R2, debido a las mejoras
introducidas para Hyper-V, como:
Migración en vivo para mover una máquina virtual en ejecución de un nodo de clúster a otro
Importante mejora de rendimiento y escalabilidad
Compatibilidad con procesadores mejorada
Almacenamiento en máquinas virtuales ampliado
331
Compatibilidad con redes mejorada
Para obtener más información, vea el tema sobre las novedades de Hyper-V en Windows Server 2008
R2 (http://go.microsoft.com/fwlink/?linkid=155234&clcid=0xC0A).
Vea también Compatibilidad con la virtualización y licencias (SharePoint Foundation 2010)
332
Planeación de virtualización (SharePoint Foundation 2010)
En este artículo se describe el proceso de planeación que se debe seguir para implementar Microsoft
SharePoint Foundation 2010 correctamente en un entorno virtual. Cada paso del proceso de
planeación incluye vínculos a la documentación adecuada. Se supone que ya ha determinado qué
solución de SharePoint Foundation 2010 desea implementar en un entorno virtual. A primera vista, la
implementación de un conjunto o granja de servidores de SharePoint Foundation 2010 en máquinas
virtuales es igual a la implementación de una granja en servidores físicos. Sin embargo, la
implementación en un entorno virtual implica un nivel de planeación diferente que tiene en cuenta las
características de Tecnología Windows Server 2008 Hyper-V y el modo en que se implementan en un
servidor de virtualización las máquinas virtuales, los adaptadores de red virtuales y los discos duros
virtuales.
Antes de comenzar a desarrollar el plan de virtualización, se recomienda leer la guía de planeación e
implementación de Hyper-V (http://go.microsoft.com/fwlink/?linkid=187964&clcid=0xC0A).
En este artículo no se incluye información detallada sobre los siguientes asuntos, pero se proporciona
en otros artículos:
Administración de capacidad
Disponibilidad alta
Uso del entorno virtual
Requisitos de seguridad
Recuperación ante desastres
Planeación de la continuidad de negocio
Un entorno virtual está compuesto por dos capas interrelacionadas; una física y una virtual. Un cambio
en la configuración de una de las capas afecta a los servidores de la otra. Esta interrelación se hace
evidente cuando planea, implementa y usa SharePoint Foundation 2010 en un entorno virtual.
Creación de un plan para la implementación de SharePoint Foundation 2010 en un entorno virtual Debe enfocar la planeación de una granja de servidores virtual de la misma manera que planearía una
granja de servidores física. La mayoría, si no todos, los problemas y requisitos de la implementación de
SharePoint Foundation 2010 en servidores físicos se aplican también a máquinas virtuales. Las
decisiones que tome, como requisitos mínimos de procesadores o de memoria, se relacionan
directamente con el número de hosts de virtualización que va a necesitar, así como su capacidad de
dar soporte adecuadamente a las máquinas virtuales que identifique para la granja de servidores.
333
Cuando haya terminado de planear la granja de servidores física, tendrá toda la información necesaria
para diseñar la arquitectura de virtualización. Lo ideal sería que esta arquitectura sea lo más parecida
posible a la solución de virtualización final que pretende poner en producción. Aunque, siendo
realistas, es posible que la arquitectura cambie a medida que avanza en la fase de implementación del
ciclo de vida del sistema. De hecho, podría determinar que algunos roles de servidor de la granja de
servidores no son buenos candidatos para la virtualización.
En el siguiente procedimiento se resumen los pasos, las tareas y las referencias clave para la
planeación.
1. Determinar el ámbito de virtualización
La determinación del ámbito es un factor clave que contribuye a la correcta implementación,
administración y evaluación del proyecto de virtualización. Tenga en cuenta que la mayoría de
las soluciones tienen varios componentes de granja de servidores. Por ejemplo, un portal web
orientado a Internet generalmente tiene una granja de servidores de publicación, una de
creación y una de pruebas o control de calidad. Al determinar el ámbito, debe decidir si va a
virtualizar una parte o toda la infraestructura de la solución.
Use la siguiente lista de tareas para determinar el ámbito de virtualización.
Tarea 1: identifique todas las granjas de servidores que se requieren para implementar la
solución.
Tarea 2: para cada granja de servidores, determine el número de servidores que se
requieren, así como también el rol que cada uno deberá tener en la granja.
Tarea 3: identifique las granjas de servidores que desea implementar en un entorno virtual.
La delimitación del ámbito de la solución refina el ámbito de la implementación, lo que facilita la
implementación y la administración. Para obtener más información, vea Planeación de sitios y
soluciones (SharePoint Foundation 2010). Además, si bien las soluciones comparten
elementos comunes, cada solución tiene sus propios requisitos. Para obtener más información,
vea Planeación del sitio fundamental (SharePoint Foundation 2010). En el artículo se muestra
una de las soluciones populares.
Refine el ámbito de acuerdo a las metas y los objetivos de la solución, los requisitos de la
solución o según la unidad de negocio.
2. Identificar los servidores que se van a virtualizar
Identifique los servidores que son buenos candidatos para la virtualización. Desde un punto de
vista técnico y del soporte técnico de Microsoft, todos los servidores de SharePoint se pueden
virtualizar. La decisión de virtualizar un servidor de granja de servidores en particular se
debería basar en lo siguiente:
Directivas de conformidad corporativas (por ejemplo, legales y técnicas)
Beneficios que derivan de la consolidación de servidores, como la reducción del consumo
de energía y de los requisitos de espacio físico. Para obtener más información, consulte el
Para crear un plan de virtualización
334
tema sobre la virtualización de servidores
(http://go.microsoft.com/fwlink/?linkid=187965&clcid=0xC0A).
Requisitos de capacidad (vea el siguiente paso de planeación)
3. Identificar requisitos de capacidad para cada servidor de la granja
Determine los requisitos de recursos para cada servidor de la granja como si fuera un servidor
físico. Tenga en cuenta los roles de servidor especializados, como los componentes de host
del motor de búsqueda Enterprise Search. Debe especificar la cantidad de recursos necesarios
para cada uno de los siguientes componentes de servidor:
Memoria
Número de procesadores y velocidad mínima del reloj
Número y tamaño de discos duros
Número de adaptadores de red y velocidad de rendimiento requerida para ellos
Nota:
En el caso de servidores físicos y máquinas virtuales, cree un plan para los momentos
de mayor carga y determine el modo en que se controlarán los picos de carga a corto
plazo.
4. Determine si la máquina virtual puede cumplir los requisitos físicos.
Debe determinar si la máquina virtual que identificó en el paso 3 puede cumplir los requisitos
de capacidad de un servidor físico correspondiente. Como mínimo, complete las siguientes
tareas:
Tarea 1: evalúe el requisito de memoria en el contexto de capacidad de host de
virtualización disponible.
Tarea 2: evalúe el requisito de procesadores. Hyper-V tiene un límite máximo de cuatro
procesadores virtuales por máquina virtual. Si un servidor físico de granja de servidores
necesita ocho procesadores, determine si puede aumentar el número de máquinas
virtuales de una granja de servidores para poder cumplir este requisito.
Tarea 3: evalúe el requisito de almacenamiento de máquinas virtuales en el contexto de
almacenamiento físico local o SAN.
5. Determinar requisitos del host de virtualización
Determine los requisitos mínimos del host (memoria, número de núcleos, número y tamaño de
discos duros locales, número de adaptadores de red). Además, tenga en cuenta y planee lo
siguiente:
Escalabilidad: determine si puede agregar más CPU, memoria, discos duros y adaptadores
de red al equipo host.
Importante:
En función del fabricante y el modelo del equipo, es posible que no pueda
aumentar la capacidad. Debería poseer esta información antes de usar o adquirir
335
un servidor.
Capacidad adicional de host: determine si el host puede ampliar o no las máquinas
virtuales existentes, o agregar máquinas virtuales adicionales. Esto es de suma
importancia si planea usar el clúster de conmutación por error, la migración rápida o la
migración en vivo de Hyper-V.
Importante:
Cree un plan para momentos de mayor carga y determine el modo en que se
controlarán los picos de carga a corto plazo.
6. Diseñar la arquitectura de virtualización
Se requiere una arquitectura de virtualización bien diseñada para que la solución funcione
correctamente. En SharePoint Foundation 2010, una topología básica de tres niveles
proporciona las bases para todas las soluciones. Los elementos siguientes conforman un buen
diseño basado en la topología base recomendada:
Buen rendimiento general
Facilidad de mantenimiento y actualización
Flexibilidad
Escalabilidad
Disponibilidad alta
Un modelo de arquitectura de virtualización consta de los hosts de virtualización y las
máquinas virtuales que integran la topología de la granja de servidores. Este modelo le permite
visualizar el entorno virtual que planea implementar.
Nota:
Esté preparado para refinar la arquitectura a medida que avanza en el proceso de
planeación. Los siguientes pasos podrían dictar cambios en la arquitectura.
7. Identificar requisitos de almacenamiento
Determine la cantidad de almacenamiento físico local o almacenamiento SAN que se requiere
para el almacenamiento relacionado con Hyper-V, como archivos de configuración, discos
duros virtuales (VHDs) e instantáneas.
8. Identificar requisitos de copia de seguridad y recuperación
Además de para los servidores de la granja, debe planear la copia de seguridad y
recuperación para una parte o para toda la granja de servidores. Para obtener más
información, consulte Copia de seguridad y recuperación (SharePoint Foundation 2010).
9. Determinar requisitos de alta disponibilidad y diseñar una solución
Identifique enfoques para alcanzar alta disponibilidad para servidores web, servidores de
aplicaciones y bases de datos. Las estrategias más comunes incluyen:
Hardware y servidores redundantes
Componentes de intercambio en caliente
336
Clúster de conmutación por error para servidores virtuales y físicos. Para obtener más
información, consulte el tema sobre el uso de Hyper-V y el clúster de conmutación por
error (http://go.microsoft.com/fwlink/?linkid=187967&clcid=0xC0A).
Agrupación en clústeres o creación de reflejos para servidores de bases de datos.
10. Identifique los indicadores de estado y capacidad para la supervisión del entorno virtual.
Combine los indicadores clave que derivó en los pasos anteriores con la planeación que hizo
para SharePoint Foundation 2010. Para obtener más información, consulte Planeación de la
granja de servidores y del entorno (SharePoint Foundation 2010). Debe determinar todos los
indicadores de mantenimiento y de capacidad para poder recopilar medidas de los siguientes
objetos en el entorno virtual:
Máquinas virtuales con SharePoint Foundation 2010 instalado
Máquinas virtuales que no forman parte de la granja de servidores, como un servidor de
firewall
Hosts de virtualización
Componentes de red
Cuando haya comenzado a recopilar datos del entorno virtual, puede crear una línea de base,
que puede usar para evaluar y ajustar el entorno virtual durante la implementación y después
de que la granja de servidores esté en producción.
11. Crear un plan de implementación para la fase de implementación del ciclo de vida del sistema.
Para obtener más información, consulte el modelo de implementación de productos de
SharePoint 2010, que está disponible en el artículo Diagramas técnicos (SharePoint
Foundation 2010).
12. Crear un plan de mantenimiento
Cree un plan de mantenimiento que permita implementar cambios de contraseñas y aplicar
actualizaciones de software, Service Pack y revisiones. Este plan debería incluir las máquinas
virtuales y los hosts de virtualización.
337
Recomendaciones y resultados de pruebas de rendimiento y capacidad (SharePoint Foundation 2010)
Esta sección contiene una serie de notas del producto que describen el impacto de rendimiento y
capacidad de los conjuntos de características específicas incluidas en Microsoft SharePoint Foundation
2010. Estas notas del producto incluyen información acerca del rendimiento y la capacidad de la
característica, y las pruebas de Microsoft, incluidas:
Prueba de las características de la granja de servidores
Resultados de las pruebas
Recomendaciones
Solución de problemas de rendimiento y escalabilidad
La siguiente tabla describe las notas del producto disponibles. Puede descargar las notas del producto
como documento de Microsoft Word (.doc).
Título Descripción
Planeación de capacidad de búsqueda de
SharePoint Foundation 2010
Proporciona instrucciones sobre cómo planear la
búsqueda en SharePoint Foundation 2010.
Vea también Capacity management and sizing for SharePoint Server 2010
338
Planeación de hojas de trabajo para SharePoint Foundation 2010
En este artículo:
Planeación de hojas de trabajo por tareas
Planeación de hojas de trabajo por título
En este artículo se proporcionan vínculos a hojas de trabajo que puede usar para registrar información
que recopile y decisiones que tome mientras planea la implementación de Microsoft SharePoint
Foundation 2010. Use estas hojas de trabajo como complemento de Planeación y arquitectura de
SharePoint Foundation 2010, pero no en su lugar.
Planeación de hojas de trabajo por tareas
Para esta tarea Use esta hoja de trabajo Para
Planeación de
sitios y
colecciones de
sitios (SharePoint
Foundation 2010)
Hoja de trabajo de datos para la planeación del sitio
(http://go.microsoft.com/fwlink/?linkid=167838&clcid=0xC0A)
Planee sitios y
colecciones de
sitios de nivel
superior, y registre
las decisiones
sobre la
navegación y los
temas del sitio.
Planeación de la
navegación del
sitio (SharePoint
Foundation 2010)
Hoja de trabajo de datos para la planeación del sitio
(http://go.microsoft.com/fwlink/?linkid=167838&clcid=0xC0A)
Planee sitios y
colecciones de
sitios de nivel
superior, y registre
las decisiones
sobre la
navegación y los
temas del sitio.
Planeación para el
uso de temas
(SharePoint
Foundation 2010)
Hoja de trabajo de datos para la planeación del sitio
(http://go.microsoft.com/fwlink/?linkid=167838&clcid=0xC0A)
Planee sitios y
colecciones de
sitios de nivel
superior, y registre
las decisiones
sobre la
339
Para esta tarea Use esta hoja de trabajo Para
navegación y los
temas del sitio.
Planeación del
correo electrónico
entrante
(SharePoint
Foundation 2010)
Hoja de trabajo para la planeación de correo electrónico
entrante
(http://go.microsoft.com/fwlink/?linkid=200542&clcid=0xC0A)
Planee el correo
electrónico
entrante para
permitir que los
sitios de
SharePoint reciban
y almacenen
mensajes y datos
adjuntos de correo
electrónico en
listas y bibliotecas.
Plan de copia de
seguridad y
recuperación
(SharePoint
Foundation 2010)
Libro de planeación de copia de seguridad y recuperación
(http://go.microsoft.com/fwlink/?linkid=184385&clcid=0xC0A)
Ayuda a planear
las estrategias de
copia de seguridad
y recuperación del
entorno de
SharePoint
Foundation 2010.
Planeación y
preparación de la
actualización
(SharePoint
Foundation 2010)
Hoja de trabajo de la actualización
(http://go.microsoft.com/fwlink/?linkid=179928&clcid=0xC0A)
Registre la
información acerca
del entorno
mientras prepara la
actualización.
Planeación de hojas de trabajo por título
Use esta hoja de trabajo Para esta tarea Para
Libro de planeación de copia de seguridad y recuperación
(http://go.microsoft.com/fwlink/?linkid=184385&clcid=0xC0A)
Plan de copia de
seguridad y
recuperación
(SharePoint
Foundation 2010)
Ayuda a planear
las estrategias de
copia de seguridad
y recuperación del
entorno de
SharePoint
340
Use esta hoja de trabajo Para esta tarea Para
Foundation 2010.
Hoja de trabajo para la planeación de correo electrónico
entrante
(http://go.microsoft.com/fwlink/?linkid=200542&clcid=0xC0A)
Planeación del
correo electrónico
entrante
(SharePoint
Foundation 2010)
Planee el correo
electrónico
entrante para
permitir que los
sitios de
SharePoint reciban
y almacenen
mensajes y datos
adjuntos de correo
electrónico en
listas y bibliotecas.
Hoja de trabajo de datos para la planeación del sitio
(http://go.microsoft.com/fwlink/?linkid=167838&clcid=0xC0A)
Planeación de
sitios y
colecciones de
sitios (SharePoint
Foundation 2010)
Planeación de la
navegación del
sitio (SharePoint
Foundation 2010)
Planeación para el
uso de temas
(SharePoint
Foundation 2010)
Planee sitios y
colecciones de
sitios de nivel
superior, y registre
las decisiones
sobre la
navegación y los
temas del sitio.
Hoja de trabajo de la actualización
(http://go.microsoft.com/fwlink/?linkid=179928&clcid=0xC0A)
Planeación y
preparación de la
actualización
(SharePoint
Foundation 2010)
Registre la
información acerca
del entorno
mientras prepara la
actualización.