guía de planeación de microsoft sharepoint foundation...

1

Guía de planeación de Microsoft SharePoint Foundation 2010

Microsoft Corporation

Publicado: noviembre de 2010

Autor: Equipo de Microsoft Office System and Servers ([email protected])

Resumen

En este libro se incluye información e instrucciones para guiar a un equipo a través de los pasos para

planear la implementación de una solución basada en Microsoft SharePoint Foundation 2010. Este

libro se dirige a los especialistas en aplicaciones empresariales, los especialistas en líneas de negocio,

los arquitectos de informática, los especialistas generales de TI, los administradores de programa y los

especialistas en infraestructuras que planean una solución basada en SharePoint Foundation 2010.

El contenido de este libro es una copia del contenido seleccionado en la biblioteca técnica de

SharePoint Foundation 2010 (http://go.microsoft.com/fwlink/?linkid=181463&clcid=0xC0A) desde la

fecha de publicación. Para obtener la información más actual, vea la biblioteca técnica en Internet.

http://go.microsoft.com/fwlink/?linkid=181463&clcid=0xC0A


2

Este documento se proporciona “tal cual”. Es posible que la información y los puntos de vista reflejados

en este documento, incluidas la dirección URL y otras referencias a sitios web de Internet, cambien sin

previo aviso. El usuario asume el riesgo de su uso.

Algunos ejemplos que se detallan en este documento se proporcionan solo con fines ilustrativos y son

ficticios. No tenemos el propósito de establecer, ni debe deducirse, una asociación o conexión real.

Este documento no proporciona ningún derecho legal sobre la propiedad intelectual e industrial de

ningún producto de Microsoft. Este documento puede copiarse y usarse para fines internos y de

referencia.

© 2010 Microsoft Corporation. Reservados todos los derechos.

Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath, Internet Explorer,

Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight, Windows, Windows Live, Windows

Mobile, Windows PowerShell, Windows Server y Windows Vista son marcas registradas de Microsoft

Corporation o marcas comerciales de Microsoft Corporation en Estados Unidos y otros países.

La información que contiene este documento representa el punto de vista actual de Microsoft

Corporation respecto de los temas que en él se tratan a la fecha de publicación. Puesto que Microsoft

debe responder a las cambiantes condiciones del mercado, no debe interpretarse como un

compromiso por parte de Microsoft. Asimismo, Microsoft no puede garantizar la exactitud de la

información presentada después de la fecha de publicación.

3

Contenido

Cómo obtener ayuda ............................................................................................................................... 15

Planeación y arquitectura de SharePoint Foundation 2010 .................................................................... 16

Recursos que se pueden descargar .................................................................................................... 16

Artículos sobre la planeación ............................................................................................................... 16

Diagramas técnicos (SharePoint Foundation 2010) ................................................................................ 17

Modelos ................................................................................................................................................ 17

Consejos para imprimir los pósteres .................................................................................................... 21

Planeación de sitios y soluciones (SharePoint Foundation 2010) .......................................................... 22

Vea también ......................................................................................................................................... 23

Planeación del sitio fundamental (SharePoint Foundation 2010) ........................................................... 24

Introducción a los sitios y colecciones de sitios (SharePoint Foundation 2010) ..................................... 25

Introducción a las colecciones de sitios ............................................................................................... 25

Introducción a los sitios ........................................................................................................................ 26

Plantillas de sitio incluidas en SharePoint Foundation 2010 ............................................................... 27

Vea también ......................................................................................................................................... 30

Planeación de sitios y colecciones de sitios (SharePoint Foundation 2010) .......................................... 31

Acerca de la planeación de sitios y colecciones de sitios .................................................................... 31

Determinación de los tipos de sitios ..................................................................................................... 31

Planeación de sitios en función de la jerarquía organizativa ............................................................ 32

Planeación de sitios de aplicaciones ................................................................................................ 32

Planeación de sitios de presencia en Internet .................................................................................. 33

Planeación de otros sitios ................................................................................................................. 33

Determinación de colecciones de sitios ............................................................................................... 33

Hoja de cálculo de los datos para la planeación del sitio .................................................................... 34

Vea también ......................................................................................................................................... 35

Introducción a la navegación del sitio (SharePoint Foundation 2010) .................................................... 36

Introducción a los controles de navegación ......................................................................................... 36

Controles de navegación en páginas maestras ................................................................................... 37

Navegación de barra de vínculos superior ....................................................................................... 37

Navegación mediante Inicio rápido ................................................................................................... 38

Ruta de navegación .......................................................................................................................... 38

Navegación mediante vista de árbol ................................................................................................. 38

Vea también ......................................................................................................................................... 38

Planeación de la navegación del sitio (SharePoint Foundation 2010) .................................................... 39

4

Creación de un diagrama de navegación del sitio ............................................................................... 39

Descripción de la navegación heredada .............................................................................................. 40

Determinación de los sitios que heredarán la barra de vínculos superior ........................................... 41

Determinación de los vínculos adicionales que se agregarán manualmente a la barra de vínculos

superior ............................................................................................................................................. 42

Determinación de otras opciones de navegación del sitio ................................................................... 42


Vea también ......................................................................................................................................... 43

Introducción a temas (SharePoint Foundation 2010) .............................................................................. 44

Uso de los temas .................................................................................................................................. 44

Modos de usar los temas ..................................................................................................................... 45

Uso de un tema preinstalado ............................................................................................................ 45

Carga de sus propios temas personalizados a la galería de temas ................................................. 45

Vea también ......................................................................................................................................... 45

Planeación para el uso de temas (SharePoint Foundation 2010) ........................................................... 46

Acerca de la planeación para usar temas ............................................................................................ 46

Decidir si usar temas ............................................................................................................................ 47

Determinar cuántos temas se necesitan .............................................................................................. 47

Decidir quién crea los temas ................................................................................................................ 48


Vea también ......................................................................................................................................... 48

Planeación de sitios multilingües (SharePoint Foundation 2010) ........................................................... 49

Acerca de la planeación de sitios multilingües ..................................................................................... 49

Determinación de los requisitos de idioma y configuración regional ................................................... 50

Determinación de los requisitos de los paquetes de idioma ................................................................ 51

Determinación de los requisitos de los separadores de palabras y lematizadores ............................. 52

Vea también ......................................................................................................................................... 53

Información general sobre la interfaz de usuario multilingüe (SharePoint Foundation 2010) ................ 54

Uso y beneficios de la interfaz de usuario multilingüe ......................................................................... 54

Cómo funciona la interfaz de usuario multilingüe ................................................................................ 55

Elementos admitidos por la interfaz de usuario multilingüe ................................................................. 56

Cómo agregar y modificar contenido de aplicaciones ......................................................................... 57

Exportación e importación de contenido traducido .............................................................................. 58

Limitaciones de la interfaz de usuario multilingüe ............................................................................... 58

Vea también ......................................................................................................................................... 58

Planeación de la interfaz de usuario multilingüe (SharePoint Foundation 2010) .................................... 60

Determinación de los requisitos de idioma para los sitios ................................................................... 60

Planeación de la traducción de contenido ........................................................................................... 61

Planeación de la instalación de los Service Pack ................................................................................ 61

5

Vea también ......................................................................................................................................... 61

Planeación de la seguridad de sitios y contenido (SharePoint Foundation) ........................................... 62

Planeación de los permisos del sitio (SharePoint Foundation 2010) ...................................................... 63

Introducción .......................................................................................................................................... 63

Permisos del sitio ................................................................................................................................. 64

Asignación de permisos ....................................................................................................................... 65

Herencia de permisos .......................................................................................................................... 65

Herencia de permisos y permisos con personalización avanzada ................................................... 65

Herencia de permisos y subsitios ..................................................................................................... 65

Permisos eficaces ................................................................................................................................ 66

Elección de niveles de permisos .......................................................................................................... 66

Planeación de la herencia de permisos ............................................................................................... 67

Determinación de grupos y niveles de permisos (SharePoint Foundation) ............................................ 69

Revisión de los grupos predeterminados disponibles .......................................................................... 69

Revisión de los niveles de permisos disponibles ................................................................................. 70

Determinación de la necesidad de grupos o niveles de permisos adicionales .................................... 71

¿Necesita grupos personalizados? ...................................................................................................... 71

¿Necesita niveles de permisos personalizados? ................................................................................. 72

Elección de los grupos de seguridad (SharePoint Foundation 2010) ..................................................... 73

Introducción .......................................................................................................................................... 73

Determinación de los grupos y cuentas de seguridad de Windows que usar para conceder acceso a

los sitios ............................................................................................................................................ 74

Decisión sobre permitir el acceso de todos los usuarios autenticados ............................................... 74

Decisión sobre permitir el acceso a usuarios anónimos ...................................................................... 74

Elección de administradores y propietarios para la jerarquía de administración (SharePoint Foundation

2010) .................................................................................................................................................... 76

Introducción .......................................................................................................................................... 76

Niveles de administración .................................................................................................................... 76

Best practices for using fine-grained permissions (white paper) (SharePoint Foundation 2010) ........... 79

Planeación de soluciones de espacio aislado (SharePoint Foundation 2010) ....................................... 80

En esta sección .................................................................................................................................... 80

Introducción a las soluciones de espacio aislado (SharePoint Foundation 2010) .................................. 81

Implementación y ejecución de una solución de espacio aislado........................................................ 82

Aislamiento de soluciones de espacio aislado ..................................................................................... 83

Lo que una solución de espacio aislado no puede contener ............................................................... 83

Comparación de soluciones de espacio aislado con soluciones de granja de servidores .................. 84

Beneficios del uso de soluciones de espacio aislado .......................................................................... 85

6

Vea también ......................................................................................................................................... 86

Planeación de soluciones de espacio aislado (SharePoint Foundation 2010) ....................................... 87

Cuándo usar soluciones de espacio aislado ........................................................................................ 87

Planeación del equilibrio de carga de códigos de soluciones de espacio aislado ............................... 88

Dónde implementar soluciones de espacio aislado ............................................................................. 88

Quién puede implementar soluciones de espacio aislado ................................................................... 89

Determinación de las colecciones de sitios que ejecutarán soluciones de espacio aislado mediante

cuotas ................................................................................................................................................ 89

Planeación de cuotas de uso de recursos para soluciones de espacio aislado .................................. 90

Planeación del gobierno de soluciones de espacio aislado ................................................................. 91

Planeación de sitios de colaboración (SharePoint Foundation 2010) ..................................................... 93

Determinación del número de sitios de colaboración .......................................................................... 93

Rutas de acceso específicas................................................................................................................ 93

Rutas de acceso adicionales................................................................................................................ 94

Integración con Microsoft SharePoint Workspace 2010 ...................................................................... 94

Planeación de la administración de documentos (SharePoint Foundation 2010) ................................... 96

Planeación de las bibliotecas de documentos (SharePoint Foundation 2010) ....................................... 97

Planeación de las bibliotecas de documentos ..................................................................................... 97

Planeación de tipos de contenido (SharePoint Foundation 2010) .......................................................... 99

Planeación de tipos de contenido ........................................................................................................ 99

¿Qué son los tipos de contenido? .................................................................................................... 99

Plantillas de columna ................................................................................................................... 100

Tipos de contenido de carpeta .................................................................................................... 101

Planeación del control de versiones, la aprobación de contenido y la desprotección (SharePoint

Foundation 2010) ............................................................................................................................... 102

Control de versiones, aprobación de contenido y desprotección ...................................................... 102

Planeación del control de versiones .................................................................................................. 102

Planeación de la aprobación de contenido ........................................................................................ 104

Planeación de la desprotección y la protección ................................................................................. 105

Vea también ....................................................................................................................................... 105

Introducción a la co-autoría (SharePoint Foundation 2010) .................................................................. 106

Funcionalidad de la co-autoría en SharePoint Foundation 2010 ....................................................... 106

Descripción de la experiencia del usuario final .................................................................................. 107

Consideraciones importantes ............................................................................................................. 108

Blocs de notas de OneNote ............................................................................................................... 109

Requisitos de la versión de software ................................................................................................. 109

Co-autoría en un entorno mixto de Office .......................................................................................... 110

Entorno mixto con Microsoft Office PowerPoint y Word 2007 ........................................................ 110

7

Entorno mixto con Microsoft Office OneNote 2007 ........................................................................ 110

Rendimiento y escalabilidad ............................................................................................................... 110

Vea también ....................................................................................................................................... 111

Planeación de procesos y datos profesionales (SharePoint Foundation) ............................................. 112

Planeación de los Servicios de conectividad empresarial (SharePoint Foundation 2010) ................... 113

Información general de Servicios de conectividad empresarial (SharePoint Foundation 2010) ........... 114

Soluciones típicas basadas en Servicios de conectividad empresarial ............................................. 114

Información general de seguridad de Servicios de conectividad empresarial (SharePoint Foundation

2010) .................................................................................................................................................. 116

Acerca de este artículo ....................................................................................................................... 116

Arquitectura de seguridad de los Servicios de conectividad empresarial .......................................... 116

Obtener acceso a datos externos ................................................................................................... 117

Introducción a la autenticación de los Servicios de conectividad empresarial .................................. 118

Configuración de los Servicios de conectividad empresarial para la autenticación de credenciales

..................................................................................................................................................... 118

Configuración de los Servicios de conectividad empresarial para la autenticación basada en

notificaciones ............................................................................................................................... 122

Introducción a los permisos de los Servicios de conectividad empresarial ....................................... 124

¿Qué permisos se pueden establecer? .......................................................................................... 124

Permisos especiales del Servicio de conectividad a datos profesionales ...................................... 128

Tareas comunes y los permisos relacionados ................................................................................ 129

Introducción al registro de diagnósticos en los Servicios de conectividad empresarial (SharePoint

Foundation 2010) ............................................................................................................................... 131

Registro de diagnósticos en los Servicios de conectividad empresarial ........................................... 131

Acerca de los identificadores de actividad ......................................................................................... 134

Registro de diagnósticos en servidores ............................................................................................. 134

Ejemplo: uso de registro de diagnósticos .......................................................................................... 135

Vea también ....................................................................................................................................... 136

Planeación de flujos de trabajo (SharePoint Foundation 2010) ............................................................ 137

Vea también ....................................................................................................................................... 137

Introducción a los flujos de trabajo (SharePoint Foundation 2010) ...................................................... 138

Introducción al flujo de trabajo ........................................................................................................... 138

Ventajas del uso de flujos de trabajo ................................................................................................. 139

Automatización de procesos de negocio ........................................................................................ 139

Los flujos de trabajo mejoran la colaboración ................................................................................ 140

Flujos de trabajo predefinidos ............................................................................................................ 141

Escenario de ejemplo de un flujo de trabajo ...................................................................................... 141

Tipos de flujo de trabajo: declarativos y compilados ......................................................................... 143

8

Plantillas de flujo de trabajo ............................................................................................................... 144

Asociaciones de flujos de trabajo ....................................................................................................... 144

Elección de una herramienta de creación de flujos de trabajo (SharePoint Foundation) ..................... 146

Creación de flujos de trabajo con Visual Studio 2010 y el Diseñador de flujo de trabajo de WF ...... 147

Creación de flujos de trabajo con Microsoft SharePoint Designer 2010 ........................................... 149

Comparación de herramientas de creación ....................................................................................... 152

Plan de seguridad del flujo de trabajo y administración de usuarios (SharePoint Foundation 2010) ... 154

Roles y responsabilidades del administrador de listas, el administrador y el programador .............. 154

Programadores de flujos de trabajo ................................................................................................ 154

Administradores de sitios ................................................................................................................ 155

Administradores de listas (cualquiera con permisos de administrador de listas o diseñador web) 155

Ejecución de flujos de trabajo como administrador ........................................................................... 155

Opciones de configuración del flujo de trabajo .................................................................................. 156

Permisos requeridos para iniciar un flujo de trabajo ...................................................................... 156

Configuración de Administración central ........................................................................................ 156

Habilitar flujos de trabajo definidos por el usuario....................................................................... 156

Notificación de tarea para usuarios sin acceso al sitio ............................................................... 157

Divulgación de información en las listas de tareas y de historial del flujo de trabajo ........................ 158

Ataques de suplantación de identidad y alteración en las listas de tareas y del historial de flujo de

trabajo ............................................................................................................................................. 158

Problemas de seguridad en la lista de historial del flujo de trabajo................................................ 159

Paso de suplantación de usuario en flujos de trabajo declarativos ................................................... 159

Flujo de trabajo de aprobación: Escenario (SharePoint Foundation 2010) .......................................... 162

Creación de un flujo de trabajo .......................................................................................................... 162

Asociación de un flujo de trabajo ....................................................................................................... 162

Asociación de un flujo de trabajo con un sitio .................................................................................... 163

Inicio de un flujo de trabajo ................................................................................................................ 163

Interacción con un flujo de trabajo ..................................................................................................... 164

Resumen del proceso ........................................................................................................................ 165

Planeación de la creación y el mantenimiento de sitios (SharePoint Foundation 2010) ...................... 167

Planeación del proceso para crear sitios (SharePoint Foundation 2010) ............................................. 168

Determinar quién puede crear sitios y un método de creación de sitios ........................................... 168

Planear la administración de sitios sin intervención del administrador .............................................. 169

Planear el proceso de creación de sitios personalizado .................................................................... 170

Hoja de cálculo ................................................................................................................................... 171

Planeación del mantenimiento y la administración de sitios (SharePoint Foundation 2010) ................ 172

Planeación del mantenimiento de sitios ............................................................................................. 172

Planeación de la administración de colecciones de sitios ................................................................. 173

Planeación de cuotas de colección de sitios .................................................................................. 173

9

Planeación de confirmación y eliminación del uso de sitios ........................................................... 174

Hoja de cálculo ................................................................................................................................... 175

Planeación de administración de cuotas (SharePoint Foundation 2010) ............................................. 176

Planeación de la administración de cuotas ........................................................................................ 176

Determinación de la configuración de la plantilla de cuota ................................................................ 177

Determinación de la configuración de la papelera de reciclaje .......................................................... 177

Eliminación de sitios web no usados ................................................................................................. 178

Planeación de la integración de correo electrónico (SharePoint Foundation 2010) ............................. 179

Planeación del correo electrónico entrante (SharePoint Foundation 2010) .......................................... 180

Acerca del correo electrónico entrante .............................................................................................. 180

Decisiones claves para planear la implementación del correo electrónico entrante ......................... 180

Usar un escenario básico ............................................................................................................... 181

Usar un escenario avanzado .......................................................................................................... 181

Servicio de administración de directorios de SharePoint ............................................................ 182

Dirección de servidor de correo electrónico entrante para mostrar ............................................ 184

Servidor de correo electrónico seguro ........................................................................................ 184

Carpeta de buzón de correo electrónico ..................................................................................... 185

Modos y opciones de configuración ................................................................................................... 185

Vea también ....................................................................................................................................... 186

Plan outgoing e-mail (SharePoint Foundation 2010) ............................................................................ 187

About outgoing e-mail ........................................................................................................................ 187

Key planning phases of outgoing e-mail ............................................................................................ 188

Outbound SMPT server .................................................................................................................. 188

From and Reply-to addresses......................................................................................................... 188

Character set................................................................................................................................... 189

Vea también ....................................................................................................................................... 189

Planeación de la granja de servidores y del entorno (SharePoint Foundation 2010) ........................... 190

Requisitos del sistema (SharePoint Foundation 2010) ......................................................................... 191

Requisitos de hardware y software (SharePoint Foundation 2010) ...................................................... 192

Introducción ........................................................................................................................................ 192

Requisitos de hardware: Servidores web, servidores de aplicaciones e instalaciones de un solo

servidor ........................................................................................................................................... 192

Requisitos de hardware: Servidores de bases de datos .................................................................... 193

Requisitos de software ....................................................................................................................... 194

Requisitos mínimos ......................................................................................................................... 194

Software opcional ........................................................................................................................... 198

Acceso a software aplicable ............................................................................................................... 199

10

Planeación de la compatibilidad con exploradores (SharePoint Foundation 2010) .............................. 202

Acerca de la compatibilidad con exploradores ................................................................................... 202

Fase de planeación principal de la compatibilidad con exploradores ................................................ 202

Niveles de compatibilidad con exploradores .................................................................................. 202

Detalles del explorador ................................................................................................................... 203

Controles ActiveX ............................................................................................................................... 219

Restricciones de longitud de ruta de acceso de dirección URL (SharePoint Foundation 2010) .......... 220

Descripción de longitudes de ruta de acceso y dirección URL .......................................................... 220

Composición de la dirección URL de SharePoint ........................................................................... 220

Codificación de dirección URL ........................................................................................................ 221

Parámetros de la dirección URL ..................................................................................................... 222

Limitaciones de longitud de ruta de acceso de la dirección URL ...................................................... 222

Limitaciones de longitud de ruta de acceso de la dirección URL de SharePoint ........................... 222

Limitaciones de longitud de dirección URL en Internet Explorer .................................................... 223

Solución de problemas de longitud de dirección URL ....................................................................... 224

Admisión de IP (SharePoint Foundation 2010) ..................................................................................... 225

Vea también ....................................................................................................................................... 226

Logical architecture planning ................................................................................................................. 227

Planeación de la arquitectura de servicios (SharePoint Foundation 2010) .......................................... 228

Acerca de las aplicaciones de servicio .............................................................................................. 228

Principios de diseño e infraestructura de servicios ............................................................................ 229

Implementación de servicios........................................................................................................... 229

Configuración de servicios más detallada ...................................................................................... 229

Grupos de aplicaciones de servicio ................................................................................................ 230

Arquitectura lógica .......................................................................................................................... 231

Conexiones para aplicaciones de servicio ...................................................................................... 232

Administración de aplicaciones de servicio .................................................................................... 232

Planeación de colecciones de sitios con nombre de host (SharePoint Foundation 2010) ................... 233

Acerca de las colecciones de sitios con nombre de host .................................................................. 233

Acerca de los encabezados host ....................................................................................................... 234

Creación de colecciones de sitios con nombre de host ..................................................................... 235

Creación de colecciones de sitios con nombre de host mediante programación .............................. 236

Uso de rutas de acceso administradas en colecciones de sitios con nombre de host ...................... 236

Exposición de sitios con nombre de host en HTTP o SSL ................................................................ 237

Configuración de SSL para colecciones de sitios con nombre de host ............................................. 237

Uso de colecciones de sitios con nombre de host con terminación SSL externa ............................. 238

Planeación de la autenticación (SharePoint Foundation 2010) ............................................................ 239

Planeación de métodos de autenticación (SharePoint Foundation 2010) ............................................ 240

11

Métodos de autenticación admitidos .................................................................................................. 240

Modos de autenticación: clásico o basado en notificaciones ............................................................ 241

Implementación de autenticación de Windows .................................................................................. 244

Implementación de autenticación basada en formularios .................................................................. 246

Implementación de autenticación basada en token de SAML ........................................................... 247

Elección de autenticación para entornos de LDAP ............................................................................ 249

Planeación de zonas para aplicaciones web ..................................................................................... 249

Arquitectura para proveedores basados en token de SAML ............................................................. 253

Planeación de la protección de seguridad (SharePoint Foundation 2010) ........................................... 257

Instantáneas de servidor seguras ...................................................................................................... 257

Roles del servidor web y del servidor de aplicaciones ................................................................... 257

Rol de servidor de bases de datos ................................................................................................. 260

Información específica sobre puertos, protocolos y servicios ............................................................ 261

Bloqueo de los puertos estándar de SQL Server ........................................................................... 261

Configuración de las instancias de base de datos de SQL Server para escuchar en un puerto no

estándar ................................................................................................................................... 262

Configuración de alias de cliente SQL Server ............................................................................. 262

Comunicación con la aplicación de servicio ................................................................................... 262

Requisitos del servicio Compartir archivos e impresoras ............................................................... 263

Requisitos de servicios para la integración del correo electrónico ................................................. 264

Servicio SMTP ............................................................................................................................. 264

Servicio de administración de directorios de Microsoft SharePoint ............................................ 264

Servicios de Productos de SharePoint 2010 .................................................................................. 265

Archivo Web.config ......................................................................................................................... 265

Planeación de un cambio automático de contraseña (SharePoint Foundation) ................................... 266

Configurar cuentas administradas ..................................................................................................... 266

Restablecer contraseñas automáticamente en una programación.................................................... 266

Detectar la expiración de contraseñas ............................................................................................... 267

Restablecer la contraseña de la cuenta inmediatamente .................................................................. 267

Sincronizar contraseñas de cuentas SharePoint Foundation con Servicios de dominio de Active

Directory .......................................................................................................................................... 267

Restablecer todas las contraseñas automáticamente ....................................................................... 268

Proceso de cambio de credenciales .................................................................................................. 268

Vea también ....................................................................................................................................... 268

SQL Server y el almacenamiento (SharePoint Foundation 2010) ........................................................ 269

Introducción a SQL Server en un entorno de SharePoint (SharePoint Foundation 2010) ................... 270

Productos de SharePoint 2010 y el motor de base de datos de SQL Server .................................... 270

Trabajar con las bases de datos de SQL Server compatibles con Productos de SharePoint 2010

..................................................................................................................................................... 271

12

SQL Server como plataforma de datos de inteligencia empresarial en Productos de SharePoint 2010

........................................................................................................................................................ 271

Motor de base de datos de SQL Server ......................................................................................... 271

SQL Server Analysis Services (SSAS): datos multidimensionales ................................................ 271

SQL Server Analysis Services: minería de datos ........................................................................... 272

SQL Server Reporting Services (SSRS) ........................................................................................ 272

SQL Server Integration Services (SSIS) ......................................................................................... 272

Business Intelligence Development Studio (BIDS) ......................................................................... 273

PowerPivot para Excel y PowerPivot para SharePoint .................................................................. 273

Servicios de datos maestros ........................................................................................................... 273

StreamInsight y procesamiento de eventos complejos .................................................................. 274

Contenido relacionado ....................................................................................................................... 274

Introducción al almacenamiento remoto de blobs (SharePoint Foundation 2010) ............................... 276

Planeación de almacenamiento remoto de blobs (RBS) (SharePoint Foundation 2010) ..................... 278

Revisión del entorno ........................................................................................................................... 279

Tamaños de las bases de datos de contenido ............................................................................... 279

Tipo y uso de contenido .................................................................................................................. 280

Evaluación de opciones del proveedor .............................................................................................. 280

Planeación de administración de continuación del negocio (SharePoint Foundation 2010) ................ 282

Funcionalidades de la administración de la continuación del negocio .............................................. 282

Contratos de nivel de servicio ............................................................................................................ 283

Planeación de la protección del contenido mediante papeleras de reciclaje y control de versiones

(SharePoint Foundation 2010) ........................................................................................................... 286

Proteger el contenido mediante papeleras de reciclaje ..................................................................... 286

Papelera de reciclaje de primera etapa .......................................................................................... 287

Papelera de reciclaje de segunda etapa (colección de sitios) ........................................................ 287

Proteger el contenido mediante el control de versiones .................................................................... 288

Plan de copia de seguridad y recuperación (SharePoint Foundation 2010) ......................................... 290

Definir requisitos empresariales ......................................................................................................... 290

Elegir qué se va a proteger y recuperar en el entorno ....................................................................... 291

Elegir qué recuperar desde las bases de datos de contenido de SharePoint ................................ 293

Protección de personalizaciones .................................................................................................... 294

Proteger aplicaciones de servicio ................................................................................................... 294

Protección de las bases de datos de SQL Server Reporting Services .......................................... 294

Elegir herramientas ............................................................................................................................ 294

Hardware de prueba ....................................................................................................................... 295

Determinar estrategias ....................................................................................................................... 296

Planear un mejor rendimiento de la copia de seguridad y la recuperación ....................................... 297

Seguir las recomendaciones para configurar SQL Server y el almacenamiento ........................... 298

13

Reducción al mínimo de la latencia entre SQL Server y la ubicación de la copia de seguridad ... 298

Forma de evitar conflictos de procesamiento ................................................................................. 298

Recomendaciones para la optimización de la copia de seguridad y restauración de SQL Server 298

Asegurar suficiente rendimiento de escritura en la unidad de copia de seguridad ........................ 299

Información general de copia de seguridad y recuperación (SharePoint Foundation 2010) ................ 300

Escenarios de copia de seguridad y recuperación ............................................................................ 300

Arquitectura de copia de seguridad ................................................................................................... 300

Arquitectura de copia de seguridad de granjas de servidores ....................................................... 300

Uso y ventajas de la copia de seguridad de solo configuración ................................................. 303

Consideraciones para el uso de copias de seguridad de granjas de servidores ........................ 304

Arquitectura de copia de seguridad y exportación pormenorizadas .............................................. 304

Procesos de recuperación .................................................................................................................. 306

Restauración desde una copia de seguridad de una granja de servidores ................................... 307

Restauración como nueva frente a restauración como sobrescritura ......................................... 307

Restauración desde una copia de seguridad de una colección de sitios ....................................... 308

Recuperación desde una base de datos de contenido no adjunta................................................. 308

Temas relacionados ........................................................................................................................... 309

Planeación de la disponibilidad (SharePoint Foundation 2010) ............................................................ 310

Introducción a la disponibilidad .......................................................................................................... 310

Costos de la disponibilidad ............................................................................................................. 311

Determinación de los requisitos de disponibilidad .......................................................................... 311

Elegir una estrategia y un nivel de disponibilidad .............................................................................. 312

Tolerancia a errores de componentes de hardware ....................................................................... 312

Redundancia en un conjunto de servidores ................................................................................... 312

Estrategias de disponibilidad de bases de datos ........................................................................ 314

Estrategias de redundancia para aplicaciones de servicio ......................................................... 317

Redundancia y conmutación por error entre centros de datos próximos configurados como un

conjunto de servidores único (conjunto de servidores "expandido") .............................................. 317

Planeación para la recuperación ante desastres (SharePoint Foundation 2010) ................................. 320

Información general sobre recuperación ante desastres ................................................................... 320

Elección de una estrategia de recuperación ante desastres ............................................................. 321

Planeación de centros de datos de estado de espera pasiva ........................................................... 322

Planeación de centros de datos de estado de espera semiactiva ..................................................... 322

Planeación de centros de datos de estado de espera activa ............................................................ 323

Redundancia de aplicación de servicio en centros de datos .......................................................... 324

Bases de datos que pueden trasvasar los registros o reflejarse de forma asincrónica. ............. 325

Bases de datos y aplicaciones de servicio que no pueden reflejarse de forma asincrónica ni

trasvasar los registros .............................................................................................................. 325

Requisitos del sistema para la recuperación ante desastres ............................................................. 326

Planeación de la virtualización (SharePoint Foundation 2010) ............................................................. 327

14

Compatibilidad con la virtualización y licencias (SharePoint Foundation 2010) ................................... 328

Compatibilidad de productos de SharePoint 2010 para virtualización .............................................. 328

Virtualización de servidores mediante tecnología Hyper-V ............................................................... 328

Licencia de entorno de sistema operativo (OSE)............................................................................... 329

Licencia de los productos de SharePoint 2010 .................................................................................. 329

Requisitos de virtualización de Hyper-V (SharePoint Foundation 2010) .............................................. 330

Hardware ............................................................................................................................................ 330

Software ............................................................................................................................................. 330

Vea también ....................................................................................................................................... 331

Planeación de virtualización (SharePoint Foundation 2010) ................................................................. 332

Creación de un plan para la implementación de SharePoint Foundation 2010 en un entorno virtual

........................................................................................................................................................ 332

Recomendaciones y resultados de pruebas de rendimiento y capacidad (SharePoint Foundation 2010)

............................................................................................................................................................ 337

Vea también ....................................................................................................................................... 337

Planeación de hojas de trabajo para SharePoint Foundation 2010 ...................................................... 338

Planeación de hojas de trabajo por tareas ......................................................................................... 338

Planeación de hojas de trabajo por título ........................................................................................... 339

15

Cómo obtener ayuda

Se ha hecho todo lo posible para garantizar la máxima precisión en este libro. Este contenido también

está disponible en línea en la biblioteca TechNet de Office System, por lo que, si tuviera algún

problemas, puede comprobar si hay actualizaciones en:

http://technet.microsoft.com/es-es/office/bb267342

Si no encuentra la respuesta en nuestros contenidos en línea, puede enviar un mensaje de correo

electrónico al equipo de contenidos de Microsoft Office System and Servers a la dirección de correo

electrónico:

[email protected]

Si tiene alguna pregunta acerca de los productos de Microsoft Office, y no acerca del contenido de este

libro, realice una búsqueda en Ayuda y soporte técnico de Microsoft o en Microsoft Knowledge Base

en:

http://support.microsoft.com/?ln=es-es

16

Planeación y arquitectura de SharePoint Foundation 2010

El contenido de las guías de planeación y arquitectura orienta a los profesionales de TI en el desarrollo

de diseños conceptuales, lógicos y físicos para configurar las características, los servidores y las

topologías de Microsoft SharePoint Foundation 2010. En esta sección también se proporcionan

recomendaciones para diseños de sistemas en base a escenarios de cliente y se incluye información

para ayudar a los profesionales de TI a diseñar un sistema sumamente confiable, coherentemente

disponible y escalable.

Recursos que se pueden descargar Diagramas técnicos

Hojas de cálculo de planeación

Artículos sobre la planeación

Planeación de sitios y soluciones Planeación de la granja de servidores y del entorno

Componentes fundamentales del sitio

Seguridad de sitios y contenido

Soluciones de espacio aislado

Sitios de colaboración

Administración de documentos

Procesos y datos empresariales

Administración de cuotas

Requisitos del sistema

Autenticación

Protección de seguridad

Cambio automático de contraseña

Administración de la continuidad empresarial

Virtualización

17

Diagramas técnicos (SharePoint Foundation 2010)

Muchos de estos recursos son representaciones visuales de soluciones recomendadas. Entre ellos se

incluyen documentos de tamaño póster disponibles en varios formatos, como archivos de Microsoft

Office Visio 2007 (.vsd), archivos PDF y archivos XPS. Es posible que necesite otro software para ver

los archivos. Vea la tabla siguiente para obtener información acerca de la apertura de estos archivos.

Tipo de archivo Software

.vsd Office Visio 2007 o la versión gratuita de Visio Viewer

(http://go.microsoft.com/fwlink/?linkid=118761&clcid=0xC0A)

Si usa el visor de Visio, haga clic con el botón secundario en

el vínculo VSD, haga clic en Guardar destino como,

guarde el archivo en su equipo y, a continuación, ábralo

desde el mismo.

.pdf Cualquier visor de PDF, como Adobe Reader


.xps Windows 7, Windows Vista, Windows XP con .NET

Framework 3.0 o XPS Essentials Pack


Modelos Los modelos son pósteres de 85 por 110 centímetros que detallan un área técnica específica. Estos

modelos, creados mediante Office Visio 2007, están diseñados para usarse con los artículos

correspondientes de TechNet. Puede modificar los archivos de Visio para ilustrar sus planes de

incorporación de Productos de Microsoft SharePoint 2010 a su propio entorno.

Título Descripción

Implementación de productos de SharePoint 2010 Presenta información relacionada con la

implementación en función de los

distintos entornos y fases de la

implementación, además de un

diagrama de flujo que ilustra los pasos




18


Visio


PDF


XPS


que deben seguirse para instalar y

configurar Productos de SharePoint

2010.

Servicios en Productos de SharePoint 2010

Visio


PDF


XPS


Describe e ilustra la arquitectura de

servicios, incluidas formas comunes de

implementar servicios en el diseño

global de la solución.

Servicios entre conjuntos o granjas de servidores de

productos de SharePoint 2010

Muestra cómo implementar servicios

entre granjas de servidores para

proporcionar la administración

centralizada de los servicios.







19


Visio


PDF


XPS


Topologías de extranet para Productos de SharePoint

2010

Visio


PDF


XPS


Muestra las topologías de extranet

específicas que se han probado con

Productos de SharePoint 2010.

Proporciona una comparación de

servidor ISA, Forefront TMG, Forefront

UAG cuando se usa como producto de

puerta de enlace o firewall con

Productos de SharePoint 2010.

Entornos de hospedaje en Productos de SharePoint

2010

Resume la compatibilidad de entornos

de hospedaje e ilustra las arquitecturas

de hospedaje comunes.







20


Visio


PDF


XPS


Tecnologías de búsqueda para Productos de

SharePoint 2010

Visio


PDF


XPS


Compara y contrasta las tecnologías de

búsqueda que funcionan con los

Productos de SharePoint 2010:

SharePoint Foundation 2010

Search Server 2010 Express

Search Server 2010

SharePoint Server 2010

FAST Search Server 2010 para

SharePoint

Bases de datos compatibles con Productos de

SharePoint 2010

Describe las bases de datos de

Microsoft SQL Server en las que se

ejecuta SharePoint Foundation 2010.







21


Visio


PDF


XPS


Consejos para imprimir los pósteres Si tiene un trazador, puede imprimir estos pósteres a tamaño completo. Si no tiene un trazador, siga

estos pasos para imprimir en un papel de tamaño más reducido.

1. Abra el póster en Visio.

2. En el menú Archivo, haga clic en Configurar página.

3. En la ficha Configurar impresión, en la sección Papel de la impresora, seleccione el tamaño

del papel en el que desee imprimir.

4. En la ficha Configurar impresión, en la sección Zoom para imprimir, haga clic en Ajustar a

y, a continuación, escriba 1 hoja a lo ancho por 1 hoja a lo largo.

5. En la ficha Tamaño de página, haga clic en Ajustar al contenido del dibujo y, a

continuación, haga clic en Aceptar.

6. En el menú Archivo, haga clic en Imprimir.

Impresión de pósteres en papel de tamaño reducido




22

Planeación de sitios y soluciones (SharePoint Foundation 2010)

En esta sección se incluyen temas que le ayudarán a planear los componentes de la solución y el sitio

de Microsoft SharePoint Foundation 2010.

Planeación del sitio fundamental (SharePoint Foundation 2010)

En los temas de esta sección se incluyen instrucciones para la planeación de sitios que usan

características de SharePoint Foundation 2010.

Planeación de la seguridad de sitios y contenido (SharePoint Foundation)

En los temas de esta sección se proporciona ayuda para planear permisos que controlen el acceso

a sitios y contenido.

Planeación de soluciones de espacio aislado (SharePoint Foundation 2010)

En los temas de esta sección se proporciona ayuda para planear soluciones de espacio aislado

que se ejecuten en entornos de ejecución restringidos en la empresa.

Planeación de sitios de colaboración (SharePoint Foundation 2010)

En los temas de esta sección se proporciona una orientación para planear soluciones que

implementen funcionalidades de colaboración en la empresa.

Planeación de la administración de documentos (SharePoint Foundation 2010)

En los temas de esta sección se aborda información conceptual acerca de la administración de

documentos.

Planeación de procesos y datos profesionales (SharePoint Foundation)

En los temas de esta sección se proporciona una orientación para planear soluciones que

implementen procesos de negocio en los datos de la organización.

Planeación de los Servicios de conectividad empresarial (SharePoint Foundation 2010)

En los temas de esta sección se proporciona información que le ayudará a planear soluciones

que conecten los datos externos de la organización con trabajadores de la información que

usan sitios web de SharePoint.

Planeación de flujos de trabajo (SharePoint Foundation 2010)

En los temas de esta sección se proporciona información que le ayudará a planear e

implementar procesos en las soluciones de SharePoint.

Planeación de administración de cuotas (SharePoint Foundation 2010)

En este artículo se proporcionan directrices sobre cómo determinar la configuración para plantillas

de cuota y papeleras de reciclaje, y sobre cómo decidir si debe eliminar sitios web sin uso y

cuándo debe hacerlo.

23

Vea también Planeación de la granja de servidores y del entorno (SharePoint Foundation 2010)

24

Planeación del sitio fundamental (SharePoint Foundation 2010)

En esta sección se proporciona información para que los profesionales de TI puedan planear sitios que

usan características de Microsoft SharePoint Foundation 2010.

La eficacia de un sitio o de un grupo de sitios depende de muchos factores, pero uno de los factores

más importantes es la capacidad de ubicar de manera previsible el sitio y el contenido que necesita

dentro del sitio. La estructura de un sitio o de un grupo de sitios y la navegación dentro de éstos son

importantes para ayudar a los usuarios a buscar y compartir información, y trabajar conjuntamente.

En esta sección:

Introducción a los sitios y colecciones de sitios (SharePoint Foundation 2010) describe colecciones

de sitios y sitios, y contiene información sobre las plantillas de sitio que se usan para crear sitios en

SharePoint Foundation 2010.

Planeación de sitios y colecciones de sitios (SharePoint Foundation 2010) describe el proceso y

consideraciones importantes para planear las colecciones de sitios y los sitios de SharePoint

Foundation 2010.

Introducción a la navegación del sitio (SharePoint Foundation 2010) proporciona una introducción

a los tipos de navegación disponibles en un sitio.

Planeación de la navegación del sitio (SharePoint Foundation 2010) le ayudará a diseñar la

navegación del sitio.

Introducción a temas (SharePoint Foundation 2010) proporciona una introducción a los temas y

cómo funcionan.

Planeación para el uso de temas (SharePoint Foundation 2010) analiza cómo planear el uso de

temas en los sitios e incluye pasos importantes para planear el uso de los temas para los sitios.

En Planeación de sitios multilingües (SharePoint Foundation 2010) se explica cómo planear sitios

multilingües de SharePoint Foundation 2010.

25

Introducción a los sitios y colecciones de sitios (SharePoint Foundation 2010)

Una colección de sitios de Microsoft SharePoint Foundation 2010 es una estructura jerárquica de sitios

que se compone de un sitio de primer nivel y todos los sitios ubicados por debajo de él. En este

artículo se describen las colecciones de sitios y los sitios, y se incluye información acerca de las

plantillas de sitio que se usan para crear sitios en SharePoint Foundation 2010.

En este artículo:

Introducción a las colecciones de sitios

Introducción a los sitios

Plantillas de sitio incluidas en SharePoint Foundation 2010

Introducción a las colecciones de sitios Los sitios de una colección de sitios tienen una configuración de administración compartida, una

navegación común y otras características y elementos comunes. Cada colección de sitios contiene un

sitio de primer nivel y (generalmente) uno o varios sitios ubicados por debajo en una estructura

jerárquica.

Debe agrupar el contenido y las características del sitio en una colección de sitios. Esto proporciona

las siguientes ventajas:

Para los diseñadores de sitios, las galerías y las bibliotecas de una colección de sitios (como la

galería de páginas maestras o la biblioteca de imágenes de la colección de sitios) proporcionan un

medio para crear una experiencia del usuario unificada y de marca distintiva en todos los sitios de

la colección de sitios.

Para los administradores de la colección de sitios, una colección de sitios proporciona un

mecanismo y un ámbito de administración unificados. Por ejemplo, la seguridad, las directivas y las

características pueden administrarse para toda una colección de sitios. Además, los informes de

Web Analytics sobre la colección de sitios, los informes de registro de auditoría y otros datos

pueden ayudar a los administradores a realizar un seguimiento de la seguridad de la colección de

sitios y de su rendimiento.

Para los administradores del conjunto o granja de servidores, las colecciones de sitios

proporcionan escalabilidad para el crecimiento en función de la cantidad de contenido que se

almacena. Debido a que cada colección de sitios puede usar una única base de datos de

contenido, los administradores pueden moverlas fácilmente a servidores independientes.

Para los autores de sitios, las columnas de sitio, tipos de contenido, elementos web, recursos de

creación, flujos de trabajo y otras características compartidas de una colección de sitios

proporcionan un entorno de creación coherente.

26

Para los usuarios del sitio, la navegación, la personalización de marca y las herramientas de

búsqueda unificadas de una colección de sitios proporcionan una experiencia unificada del sitio

web.

Introducción a los sitios Una colección de sitios consta de un sitio de primer nivel y de uno o varios sitios ubicados por debajo.

Cada sitio de primer nivel y todos los sitios ubicados por debajo en la estructura del sitio se basan en

una plantilla de sitio y pueden tener configuración y contenido exclusivos. Puede dividir el contenido de

la colección de sitios en sitios independientes para obtener mayor control de la apariencia, el contenido

y las características de las distintas páginas de la colección de sitios. En la siguiente lista se incluyen

las características de sitio que se pueden configurar de forma exclusiva:

Plantillas Puede dar a cada sitio una plantilla exclusiva. Para obtener más información, vea

Plantillas de sitio incluidas en SharePoint Foundation 2010.

Idioma Si se han instalado paquetes de idioma en el servidor web, puede seleccionar una

plantilla de sitio específica a un idioma al crear un nuevo sitio. El texto que aparece en el sitio se

muestra en el idioma de la plantilla del sitio. Para obtener más información, vea Implementación de

paquetes de idioma (SharePoint Foundation 2010).

Seguridad Puede definir grupos de usuarios y permisos exclusivos para cada sitio.

Navegación Puede ajustar la experiencia de navegación del sitio mediante la configuración de

vínculos de navegación exclusivos en cada área de la jerarquía del sitio. La navegación del sitio

refleja las relaciones entre los sitios de una colección de sitios. Por lo tanto, la planeación de la

navegación y la planeación de las estructuras de los sitios son actividades estrechamente

relacionadas. Para obtener más información, vea el tema Introducción a la navegación del sitio

(SharePoint Foundation 2010).

Páginas web Puede hacer que cada sitio tenga una página principal exclusiva y otras páginas.

Diseños del sitio Puede poner a disposición páginas maestras o diseños exclusivos en un sitio.

Temas Puede cambiar los colores y las fuentes de un sitio. Para obtener más información, vea

Planeación para el uso de temas (SharePoint Foundation 2010).

Configuración regional Puede cambiar la configuración regional, como la ubicación, la zona

horaria, el criterio de ordenación, el formato de hora y el tipo de calendario.

Búsqueda Puede dar a cada sitio una configuración de búsqueda exclusiva. Por ejemplo, puede

especificar que un determinado sitio nunca aparezca en los resultados de búsqueda.

Tipos de contenido Puede dar a cada sitio tipos de contenido y columnas de sitio exclusivos.

Flujos de trabajo Puede dar a cada sitio flujos de trabajo exclusivos. Para obtener más

información, vea el tema Planeación de flujos de trabajo (SharePoint Foundation 2010).

http://technet.microsoft.com/library/bd2a9863-954a-4e44-bafc-af8c9599cb47(Office.14).aspx


27

Plantillas de sitio incluidas en SharePoint Foundation 2010 En la siguiente sección se incluye información acerca de las plantillas de sitio incluidas en SharePoint

Foundation 2010. Si bien puede usar una plantilla de sitio con su configuración predeterminada,

también puede cambiar la configuración predeterminada del sitio; para ello debe usar las páginas de

administración de sitios y, posteriormente, guardar el sitio como una nueva plantilla. Además, puede

modificar el diseño y las características de una plantilla mediante Microsoft SharePoint Designer 2010

o Microsoft Visual Studio 2010.

En la siguiente tabla se enumeran todas las plantillas de sitio, se describe el propósito de cada una y

se indica si la plantilla está disponible en el nivel de la colección de sitios, el nivel del sitio o en ambos.

Es posible que la categoría usada para agrupar las plantillas sea diferente, según el nivel en el cual se

crea el sitio.

Plantilla Propósito Categoría en la

colección de sitios

Categoría en el sitio

<Seleccionar plantilla

más tarde>

Un sitio vacío para el que

puede seleccionar una

plantilla más tarde.

Personalizado No disponible

Área de reuniones

básica

Un sitio en el que se

puede planear, organizar

y registrar los resultados

de una reunión.

Proporciona listas para

administrar la agenda,

los asistentes de la

reunión y los

documentos.

Reuniones Reuniones

Área de reuniones en

blanco

Un sitio de reuniones en

blanco que se puede

personalizar en función

de las necesidades.

Reuniones Reuniones

Sitio en blanco Un sitio en blanco que se

puede personalizar en

función de las

necesidades.

Colaboración En blanco y

personalizado

Blog Un sitio en el que una

persona o un equipo

pueden publicar ideas,

Colaboración Contenido

28




observaciones y

experiencias, sobre las

cuales los visitantes del

sitio pueden aportar

comentarios.

Área de toma de

decisiones


puede realizar un

seguimiento de las

reuniones o registrar las

decisiones que en ellas

se toman. Proporciona

listas para crear tareas,

almacenar documentos y

registrar decisiones.

Reuniones Reuniones

Área de documentos Un sitio en el que los

compañeros pueden

trabajar conjuntamente

en un documento.

Proporciona una

biblioteca de

documentos para

almacenar el documento

principal y los archivos

auxiliares, una lista de

tareas para asignar los

elementos pendientes y

una lista de vínculos

para los recursos

relacionados con el

documento.

Colaboración Colaboración,

contenido

Sitio de grupo de

trabajo

En esta plantilla se

proporciona una solución

de groupware que los

equipos pueden usar

para crear, organizar y

compartir información.

Incluye Calendario de

grupo, Circular, Memo de

Colaboración Colaboración

29




llamadas de teléfono, la

biblioteca de

documentos y las otras

listas básicas.

Área de reuniones de

varias páginas


puede planear una

reunión y registrar las

decisiones tomadas en la

reunión y otros

resultados. Proporciona

listas para administrar la

agenda y los asistentes a

la reunión. También

proporciona dos páginas

en blanco que se pueden

personalizar en función

de las necesidades.

Reuniones Reuniones

Área de reuniones

sociales


pueden planear

reuniones sociales.

Proporciona listas para

comprobar la asistencia,

ofrecer instrucciones y

almacenar imágenes del

acontecimiento.

Reuniones Reuniones

Sitio de grupo Un sitio en el que un

equipo puede organizar,

crear y compartir

información. Proporciona

una biblioteca de

documentos y listas para

administrar anuncios,

elementos del

calendario, tareas y

discusiones.

Colaboración Colaboración

30

Vea también Planeación de sitios y colecciones de sitios (SharePoint Foundation 2010)

Introducción a la navegación del sitio (SharePoint Foundation 2010)

Planeación de la navegación del sitio (SharePoint Foundation 2010)

31

Planeación de sitios y colecciones de sitios (SharePoint Foundation 2010)

Los sitios de Microsoft SharePoint Foundation 2010 están compuestos por una colección de sitios, que

es una estructura jerárquica que incluye un sitio de nivel superior y todos los sitios situados por debajo

de él. En este artículo se describe el proceso e importantes consideraciones para la planeación de

sitios y colecciones de sitios de SharePoint Foundation 2010; además, se recomienda un método para

el registro de las decisiones adoptadas sobre la estructura del sitio. Para obtener información acerca

de los sitios y las colecciones de sitios, así como de las plantillas de sitio que se usan para crear sitios

en SharePoint Foundation 2010, vea Introducción a los sitios y colecciones de sitios (SharePoint

Foundation 2010).

En este artículo:

Acerca de la planeación de sitios y colecciones de sitios

Determinación de los tipos de sitios

Planeación de sitios en función de la jerarquía organizativa

Planeación de sitios de aplicaciones

Planeación de sitios de presencia en Internet

Planeación de otros sitios

Determinación de colecciones de sitios

Hoja de cálculo de los datos para la planeación del sitio

Acerca de la planeación de sitios y colecciones de sitios En general, la planeación de sitios y colecciones de sitios se realiza en el siguiente orden:

Determinación del número y tipos de sitios de nivel superior y de todos los sitios situados debajo

de ellos en la jerarquía que son necesarios.

Determinación del número y tipos de colecciones de sitios en los que se van a organizar los sitios.

Determinación de los tipos de sitios El primer paso en la planeación de una solución basada en SharePoint Foundation 2010 es determinar

los tipos de sitios que necesitan la organización y los clientes. La determinación de los tipos de sitios

afecta a las decisiones de planeación posteriores, como la ubicación en que se van a implementar los

sitios en la topología de servidores, las características que se van a planear para cada sitio, la

implementación de los procesos que abarcan varios sitios y la disponibilidad de la información en uno o

más sitios. En esta sección se incluye información acerca de cómo planear diferentes tipos de sitios.

32

Planeación de sitios en función de la jerarquía organizativa

Planee los sitios básicos que necesite en función del tamaño y la estructura de la organización. Cada

uno de estos sitios puede incluir información necesaria para un proyecto o una división de la

organización, y cada uno de estos sitios se vincula a sitios de colaboración relevantes para el proyecto

o la división. Algunos sitios para divisiones o proyectos de mayor tamaño también agregan la

información que se encuentra en todos los sitios dedicados a divisiones o proyectos de menor tamaño.

Use las siguientes instrucciones para planear sitios basados en la estructura organizativa:

Sitios de división o de grupo Planee la creación de un sitio para una organización pequeña o un

sitio para cada división o proyecto en el que participen de 50 a 100 usuarios en una organización de

tamaño mediano a grande. En las organizaciones de gran tamaño, puede haber varios niveles de sitios

en los que cada sitio se orienta al contenido creado y administrado en su nivel correspondiente de la

organización.

Puede diseñar un sitio para que los miembros de la organización colaboren en el contenido

relacionado con los objetivos de negocio o de la organización. Estos sitios pueden ser independientes

o funcionar con otros sitios como parte de un proceso de publicación. Con frecuencia, estos sitios se

componen de una mezcla de contenido de colaboración usado internamente y contenido cuyo objetivo

es la publicación para una audiencia.

Sitios de resumen Un sitio de resumen incluye contenido general de toda la organización. Permite a

los usuarios de las distintas divisiones buscar información y expertos, y obtener acceso a los procesos

de toda la organización. Suele contener sitios relacionados con la arquitectura de información

organizativa general y que se asignan normalmente a la estructura de los sitios de divisiones o

proyectos. Para cada organización, planee la creación de un sitio de resumen centralizado que use

una vista agregada de todos los sitios relacionados.

Planeación de sitios de aplicaciones

Un sitio de aplicaciones organiza los procesos de los equipos y proporciona los mecanismos

necesarios para ejecutarlos. Los sitios de aplicaciones suelen incluir paneles digitales y otras

características para ver y manipular los datos relacionados con la finalidad del sitio. La información

presentada en un sitio de aplicaciones procede normalmente de varios orígenes, como bases de datos

u otros sitios de SharePoint.

Por ejemplo, la organización de recursos humanos de una organización puede diseñar un sitio de

aplicaciones para proporcionar a los empleados lo siguiente:

Acceso a información general, como manuales para los empleados y oportunidades de empleo.

Métodos para realizar tareas comunes, como el envío de tarjetas de horas trabajadas e informes

de gastos.

Paneles para ver la información personalizada, como el historial de salario y prestaciones de un

empleado.

33

En otro ejemplo, el grupo de soporte técnico interno de una organización puede diseñar un sitio de

aplicaciones que ofrezcan soporte técnico a los miembros de la organización. Las características del

sitio de aplicaciones pueden ser las siguientes:

Acceso a una base de conocimientos de incidentes de soporte técnico anteriores y documentación

relacionada con los procedimientos recomendados.

Métodos para realizar tareas comunes, como iniciar un incidente de soporte técnico o revisar el

estado de un incidente en curso.

Integración con características de comunicación compatibles con conferencias y discusiones en

línea.

Vistas de datos personalizadas. Por ejemplo, los administradores de soporte técnico pueden ver

paneles que proporcionan vistas de la productividad de los integrantes del grupo y los niveles de

satisfacción de los clientes. Los ingenieros de soporte técnico pueden ver los incidentes sin

resolver actuales.

Planeación de sitios de presencia en Internet

Los sitios de presencia en Internet son sitios orientados al cliente. Suelen ser sitios con personalización

de marca y se caracterizan por la inclusión de elementos estilísticamente coherentes, como colores,

fuentes y logotipos, además de una serie de elementos estructurales, como las características de

navegación y la estructura de páginas del sitio. Aunque el aspecto de un sitio de presencia en Internet

se controla de forma estricta, el contenido del sitio puede ser dinámico y cambiar con frecuencia.

Por ejemplo, un sitio corporativo de presencia en Internet comunica información importante de la

compañía a los clientes, los asociados, los inversores y los posibles empleados. Esto incluye las

descripciones de los productos y servicios, las noticias de la compañía, los informes anuales, los

archivos públicos y las ofertas de empleo. En otro ejemplo, un sitio de Internet de noticias en línea

proporciona información actualizada con frecuencia además de características interactivas, como

tableros de cotizaciones y blogs.

Planeación de otros sitios

Puede permitir a los integrantes del grupo crear otros sitios, como sitios Área de trabajo de documento,

cuando colaboran en documentos y otros proyectos. De forma similar, puede proporcionar a los

usuarios de un sitio de Internet acceso a los sitios de colaboración como parte de un servicio basado

en web. Por ejemplo, puede proporcionar permisos para crear sitios Área de reuniones y participar en

conferencias en línea como parte de la experiencia de uso del sitio.

Para obtener información acerca de los tipos de sitios que se pueden crear, vea Introducción a los

sitios y colecciones de sitios (SharePoint Foundation 2010).

Determinación de colecciones de sitios Una vez que determine los tipos de sitios necesarios para la solución, el siguiente paso es planear la

implementación de estos sitios en las colecciones de sitios. Una colección de sitios es un conjunto

34

jerárquico de sitios que se pueden administrar de forma conjunta. Los sitios de una colección de sitios

tienen características comunes, como permisos compartidos, galerías de plantillas, tipos de contenido

y elementos web, y suelen compartir una navegación común. Un sitio se suele implementar como una

colección de sitios con el sitio web de nivel superior como página principal de la colección de sitios.

En general, al planear una solución basada en SharePoint Foundation 2010, debe ubicar cada uno de

los siguientes tipos de sitios en colecciones de sitios independientes:

Sitios de Internet (almacenamiento provisional)

Sitios de Internet (producción)

Todos los sitios de grupo relacionados con un sitio de división o un sitio de Internet

Todos los sitios de una colección de sitios se almacenan conjuntamente en la misma base de datos de

SQL. Esto puede afectar al rendimiento del sitio y del servidor, en función de cómo estén estructurados

los sitios y las colecciones de sitios, y en función del propósito de los sitios. Tenga en cuenta los

siguientes límites al planear cómo asignar el contenido entre una o más colecciones de sitios:

Mantenga los sitios extremadamente activos en colecciones de sitios distintas. Por ejemplo, un

sitio de base de conocimiento en Internet que permite la exploración anónima podría generar una

gran cantidad de actividad en la base de datos. Si otros sitios usan la misma base de datos, su

rendimiento podría verse afectado. Al colocar el sitio de base de conocimiento en una colección de

sitios separada con su propia base de datos, puede poner los recursos a disposición de otros sitios

que ya no tienen que competir con él por los recursos de base de datos.

Como todo el contenido de una colección de sitios está almacenado en la misma base de datos de

contenido, el rendimiento de las operaciones de base de datos, como la copia de seguridad y la

restauración de contenido, dependerán de la cantidad de contenido que haya en la colección de

sitios, el tamaño de la base de datos, la velocidad de los servidores donde se hospeda la base de

datos y otros factores. En función de la cantidad de contenido y de la configuración de la base de

datos, quizás tenga que dividir una colección de sitios en varias colecciones de sitios para cumplir

los acuerdos de nivel de servicio relativos a copias de seguridad y restauración, rendimiento y

otros requisitos. Escapa al ámbito de este artículo proporcionar orientación normativa acerca de

cómo administrar el tamaño y el rendimiento de las bases de datos.

Crear un número excesivo de sitios por debajo de un sitio de nivel superior en una colección de

sitios podría afectar al rendimiento y la facilidad de uso. Limite el número de sitios de cualquier sitio

de nivel superior a 2.000 como máximo.

Hoja de cálculo de los datos para la planeación del sitio Descargue una versión en Excel de la hoja de cálculo de los datos para la planeación del sitio. Use

esta hoja de cálculo para registrar la estructura del sitio.


35

Vea también Introducción a los sitios y colecciones de sitios (SharePoint Foundation 2010)



36


La navegación del sitio proporciona la interfaz principal para que los usuarios del sitio se desplacen por

los sitios y las páginas de su sitio. Microsoft SharePoint Foundation 2010 incluye un conjunto de

características de navegación personalizables y extensibles que ayudan a orientar a los usuarios del

sitio para que puedan desplazarse en los sitios y las páginas. En este artículo se describen los

controles de navegación que están disponibles en SharePoint Foundation 2010. No se explica cómo

agregar controles de navegación a páginas web, cómo configurar controles de navegación o cómo

crear controles de navegación personalizados.

En este artículo:

Introducción a los controles de navegación

Controles de navegación en páginas maestras

Navegación de barra de vínculos superior

Navegación mediante Inicio rápido

Ruta de navegación

Navegación mediante vista de árbol

Introducción a los controles de navegación Los controles de navegación se pueden mostrar en las páginas maestras y —mediante el uso de

zonas de elementos web— directamente en el contenido de una página.

SharePoint Foundation 2010 basa su modelo de navegación en la estructura jerárquica de la colección

de sitios. Mediante las características de navegación, puede establecer vínculos con:

Sitios por debajo del sitio actual

Sitios del mismo nivel de un sitio

Sitios más arriba en la estructura del sitio

Páginas web en un sitio

Además, puede crear vínculos a ubicaciones arbitrarias, como un sitio web externo.

Los vínculos de navegación en SharePoint Foundation 2010 varían en función de la seguridad. Si un

usuario del sitio no tiene permisos para un sitio o página de SharePoint Foundation 2010 con un

vínculo en la navegación del sitio, el usuario no verá el vínculo. Otro contenido al que se han agregado

vínculos de navegación manualmente sigue siendo visible para los usuarios.

La navegación de SharePoint Foundation 2010 se basa en las Características de ASP.NET en .NET

Framework versión 3.5, que puede usar para personalizar:

El proveedor del mapa del sitio.

37

El origen de datos, que delimita y filtra la estructura proporcionada por el proveedor del mapa del

sitio.

Los menús, que controlan el aspecto visual de los elementos de navegación y el nivel de

profundidad que se mostrará de la jerarquía.

Controles de navegación en páginas maestras Una página maestra define el marco externo de las páginas web de un sitio. Las páginas maestras

contienen los elementos que desea que compartan todas las páginas del sitio, como información de la

marca, comandos comunes como el de búsqueda, y elementos de navegación que desee que estén

disponibles en todo el sitio. Incluye navegación mediante barra de vínculos superior y navegación

mediante Inicio rápido.

Las páginas maestras también proporcionan el estilo del menú de controles de navegación. Puede

configurar el estilo del menú de las páginas maestras mediante Microsoft SharePoint Designer 2010 o

Microsoft Visual Studio 2010.

Navegación de barra de vínculos superior

La barra de vínculos superior es un menú de navegación que normalmente establece vínculos con los

sitios que están un nivel por debajo del sitio actual en una jerarquía de sitios. Es frecuente que la barra

de vínculos superior aparezca en la parte superior de cada página del sitio. De forma predeterminada,

todos los sitios que se encuentran un nivel por debajo del sitio actual se agregan a la barra de vínculos

superior y cada sitio tiene su propia barra de vínculos superior de navegación. Los administradores del

sitio pueden personalizar la navegación en un sitio específico quitando un sitio de la barra de vínculos

superior. También pueden configurar la barra de vínculos superior para que solo se muestre el vínculo

de la página principal y no se muestren otros sitios de la jerarquía de sitios.

Los administradores del sitio pueden optar por heredar la barra de vínculos superior del sitio primario.

Este enfoque permite a los usuarios pasar de un sitio a otro desde cualquier parte de la colección de

sitios manteniendo la misma barra de vínculos superior en todos los sitios de la colección. Por ejemplo,

un sitio de Internet que se use para vender los productos de una empresa podría tener un sitio para

cada una de sus líneas de productos. Al mostrar el sitio de cada producto en la barra de vínculos

superior de cada sitio, los diseñadores del sitio pueden permitir a los usuarios pasar fácilmente de un

sitio a otro sin tener que volver a la página principal del sitio.

Otras características de configuración de la barra de vínculos superior son:

Vinculación a sitios externos especificados.

Vinculación a sitios o páginas especificados que se encuentran en cualquier lugar del sitio.

Ordenación manual de los elementos en la barra de vínculos superior.

Todas las características de la barra de vínculos superior, como vínculos a sitios externos, pueden

definirse de forma exclusiva para cada sitio.

Además, mediante SharePoint Designer 2010 o Visual Studio 2010 puede personalizar la apariencia y

funcionalidad de la barra de vínculos superior. Por ejemplo, puede hacer lo siguiente:

38

Personalizar las hojas de estilo en cascada para cambiar la apariencia de la barra de vínculos

superior.

Modificar el origen de datos, por ejemplo, para reducir el número de sitios que se muestran en la

barra de vínculos superior.

Navegación mediante Inicio rápido

Normalmente, la navegación mediante Inicio rápido resalta el contenido importante del sitio actual,

como listas y bibliotecas. Es común que la navegación mediante Inicio rápido aparezca en la parte

izquierda de cada página en un sitio.

Las características de configuración de la navegación mediante Inicio rápido son:

Vinculación a determinados sitios externos o a páginas en el sitio actual.

Organización de vínculos bajo encabezados.

Ordenación manual de los elementos en la navegación mediante Inicio rápido.

Al igual que puede personalizar la barra de vínculos superior, también puede personalizar la apariencia

y la funcionalidad de la navegación mediante Inicio rápido mediante SharePoint Designer 2010 o Visual

Studio 2010.

Ruta de navegación

La ruta de navegación muestra un conjunto de vínculos generado dinámicamente en la parte superior

de las páginas web y sirve para mostrar a los usuarios su posición actual en la jerarquía del sitio.

Mediante SharePoint Designer 2010 o Visual Studio 2010, es posible configurar el control de la ruta de

navegación. Por ejemplo, se puede especificar un proveedor de navegación personalizado.

Navegación mediante vista de árbol

La navegación mediante vista de árbol muestra contenido de sitio, como listas, bibliotecas y sitios que

están por debajo del sitio actual, en una estructura jerárquica. Es común que la navegación mediante

vista de árbol aparezca en la parte izquierda de cada página en un sitio.

De forma predeterminada, la navegación mediante vista de árbol está desactivada. Los

administradores del sitio pueden agregar la navegación mediante vista de árbol a un sitio mediante la

página Vista de árbol.

Vea también Planeación de la navegación del sitio (SharePoint Foundation 2010)



39


La navegación del sitio proporciona la interfaz principal para que los usuarios del sitio puedan

trasladarse entre sitios y páginas dentro del sitio. Microsoft SharePoint Foundation 2010 incluye un

conjunto de características de navegación que pueden personalizarse y extenderse para orientar a los

usuarios del sitio y para que puedan navegar en los sitios y las páginas. Este artículo contiene una

orientación general acerca de cómo planear la navegación del sitio para los sitios de SharePoint

Foundation 2010. No se describen los tipos de controles de navegación disponibles en SharePoint

Foundation 2010 ni se explica cómo agregarlos a las páginas web, cómo configurarlos o cómo crear

estos controles personalizados. Para obtener más información acerca de los controles de navegación

del sitio, vea Introducción a la navegación del sitio (SharePoint Foundation 2010).

En este artículo:

Creación de un diagrama de navegación del sitio

Descripción de la navegación heredada

Determinación de los sitios que heredarán la barra de vínculos superior

Determinación de los vínculos adicionales que se agregarán manualmente a la barra de vínculos

superior

Determinación de otras opciones de navegación del sitio


Creación de un diagrama de navegación del sitio Cree un diagrama de los sitios que desea crear. Por ejemplo, el diagrama siguiente es para una

agencia de viajes pequeña denominada Viajes Ana. La empresa tiene un conjunto de sitios internos

para ayudar a organizar el negocio principal, que consiste en planear convenciones.

40

El diagrama puede incluir una sola colección de sitios, como el ejemplo de Viajes Ana, o varias

colecciones de sitios si se dispone de un conjunto de sitios más complejo. Asegúrese de incluir todos

los sitios web de primer nivel, sitios, sitios Área de reuniones o Área de trabajo de documento y los

demás sitios que planee crear, y deje espacio para la expansión en el futuro.

También se recomienda incluir listas y bibliotecas para cada sitio, especialmente si decide si va a crear

un sitio para el almacenamiento de documentos o una o varias bibliotecas de documentos.

Descripción de la navegación heredada La navegación global, o barra de vínculos superior, aparece en la parte superior de todas las páginas

del sitio, debajo del título del sitio. De forma predeterminada, cada sitio usa su propia barra de vínculos

superior única, o bien se puede permitir a los sitios que hereden la barra de vínculos superior del sitio

primario.

La barra de vínculos superior puede mostrar dos niveles de sitios en una colección de sitios. Por

ejemplo, la barra de vínculos superior de la agencia de viajes de Ana podría contener vínculos a la

página principal de viajes de Ana, la administración de la oficina, la planeación de convenciones, así

como a las ventas y marketing. En este ejemplo, la barra de vínculos superior tiene el aspecto

siguiente:

Inicio | Administración de oficina | Planeación de convenciones | Ventas y marketing

41

Aunque la barra de vínculos superior puede mostrar dos niveles de sitios, esto no significa que

todos los sitios del segundo nivel tengan que mostrarse en la barra de vínculos superior. Se

puede determinar si un sitio aparecerá en la barra de vínculos superior al crearlo o mediante la

configuración de la navegación más adelante en Configuración del sitio.

Sin embargo, de forma predeterminada, los sitios de un tercer nivel de la jerarquía no aparecen en la

barra de vínculos superior del sitio de primer nivel, aunque hereden la navegación. Por ejemplo, el sitio

de informes no se mostrará en la barra de vínculos superior de la página principal de Viajes Ana, ya

que se trata de un sitio que se encuentra por debajo del sitio de planeación de convenciones. Si desea

que se muestre este sitio, puede agregarlo manualmente a la barra de vínculos superior o crearlo en el

segundo nivel de la jerarquía de sitios (como un sitio que se encuentre por debajo de la página

principal de Viajes Ana, en lugar de por debajo del sitio de planeación de convenciones).

La barra de vínculos superior no se puede compartir entre los sitios de colecciones de sitios diferentes.

Sin embargo, siempre puede agregar un vínculo de forma manual a un sitio de una colección de sitios

diferente.

Determinación de los sitios que heredarán la barra de vínculos superior Si desea que la pestaña Inicio de un subsitio le lleve a la página principal del subsitio en lugar de a la

página principal de navegación compartida, deberá usar una navegación exclusiva. De lo contrario,

deberá usar la navegación compartida. Por ejemplo, la colección de sitios de viajes de Ana podría

compartir los vínculos superiores entre todos los sitios de segundo nivel, de modo que todos los sitios

tengan la misma navegación:

Inicio | Administración de oficina | Planeación de convenciones | Ventas y marketing

Esto funciona para un equipo pequeño, como en el caso de Viajes Ana, donde todos los usuarios de la

organización trabajan con todos los sitios. Cada usuario de la colección de sitios usa cada uno de los

sitios, por lo que una barra de vínculos superior heredada resulta útil. Sin embargo, si los equipos

encargados de la planeación de convenciones y de ventas y marketing trabajan de una forma bastante

independiente y no necesitan tener acceso a los sitios del otro, puede personalizar la navegación del

sitio de Viajes Ana para que se herede en el segundo nivel, en lugar de en el primer nivel, tal como se

muestra a continuación:

Sitio principal de viajes de Ana: Página principal | Administración de oficina

Sitio de planeación de convenciones Planeación de convenciones | Informes

Sitio Ventas y marketing: Ventas y marketing

Recuerde que la ruta de navegación global siempre contiene un vínculo de retroceso al sitio de primer

nivel de la colección de sitios. Por lo tanto, aunque los usuarios del sitio de planeación de

convenciones no puedan visitar la página principal de Viajes Ana desde la barra de vínculos superior,

pueden hacerlo directamente desde la ruta de navegación global.

Nota:

42

Aunque la elección de si desea heredar una barra de navegación se realiza durante la creación

de sitios, puede cambiar esta opción más adelante. Quizás tenga que crear vínculos

manualmente si cambia de opinión, lo cual puede realizarse fácilmente mediante la página

Barra de vínculos superior en Configuración del sitio de los sitios afectados.

Determinación de los vínculos adicionales que se agregarán manualmente a la barra de vínculos superior Independientemente de si decide heredar o no la barra de vínculos superior, puede personalizarla para

que incluya vínculos a cualquier otra dirección URL que necesite. En función del grado de

personalización que necesite, puede elegir entre los métodos siguientes para personalizar la barra de

vínculos superior:

Si desea agregar, quitar o reorganizar los vínculos de una barra de vínculos superior, use la página

Barra de vínculos superior en Configuración del sitio del sitio.

Si desea crear una barra de vínculos superior completamente personalizada y aplicarla a todos los

sitios de una colección de sitios o a sitios de una colección de sitios diferente, use Microsoft

SharePoint Designer 2010 o Microsoft Visual Studio 2010.

Determinación de otras opciones de navegación del sitio Entre otras opciones de navegación del sitio que puede configurar se incluyen el Inicio rápido y la vista

de árbol. La navegación de Inicio rápido generalmente resalta el contenido importante del sitio actual.

Puede personalizar los elementos que se muestran en el Inicio rápido mediante la adición de nuevos

vínculos, la adición o modificación de títulos y la modificación del orden en que se muestran los

vínculos. Para configurar la navegación de Inicio rápido, use la página Inicio rápido en Configuración

del sitio del sitio.

La navegación de vista de árbol muestra el contenido del sitio, como las listas, bibliotecas y sitios, que

se encuentra por debajo del sitio actual de manera jerárquica. Es común que la navegación de vista de

árbol aparezca en la parte izquierda de cada página en un sitio. De forma predeterminada, la

navegación de vista de árbol está desactivada.

Si desea mostrar el contenido del sitio de manera jerárquica, puede mostrar a los usuarios la vista de

árbol del sitio. Para habilitar la vista de árbol en un sitio, use la página Vista de árbol en Configuración

del sitio del sitio.

Nota:

43


esta hoja de cálculo para registrar las decisiones sobre la navegación del sitio.

Vea también Introducción a la navegación del sitio (SharePoint Foundation 2010)



Introducción a temas (SharePoint Foundation 2010)

Planeación para el uso de temas (SharePoint Foundation 2010)


44

Introducción a temas (SharePoint Foundation 2010)

Los temas proporcionan un modo rápido y fácil de aplicar colores y fuentes a los sitios de Microsoft

SharePoint Foundation 2010. Cuando se aplica un tema a un sitio, cambia el color de la mayoría de los

elementos de página, como las imágenes de fondo, el texto y los hipervínculos. También cambian las

fuentes de algunos elementos de página, como los títulos. Los temas pueden usarse con las plantillas

de sitio de SharePoint Foundation 2010 estándar o con páginas principales personalizadas, y se

pueden crear temas que los propietarios de sitios podrán aplicar a sus sitios. En este artículo se

incluye información general sobre los temas y su funcionamiento. No se describe cómo crear temas

personalizados mediante aplicaciones de Microsoft Office 2010 ni cómo cargar y administrar temas en

una biblioteca de temas. Tampoco se describe cómo planear la personalización de marca general de

los sitios mediante páginas principales u hojas de estilos en cascada. Para obtener más información,

vea el tema sobre el Bloque de creación: páginas e interfaz de usuario.

En este artículo:

Uso de los temas

Modos de usar los temas

Uso de los temas Los temas permiten una personalización de marca ligera de un sitio de SharePoint Foundation 2010 ya

que permiten al propietario del sitio o a un usuario con permisos de diseñador realizar cambios a los

colores y fuentes de la interfaz de usuario de un sitio. Los temas se aplican directamente en la interfaz

de usuario y no requieren conocimiento de hojas de estilos en cascada o de páginas maestras.

Si aplica un tema a un sitio de SharePoint Foundation 2010, los usuarios anónimos que

exploren el sitio solo verán el tema predeterminado. Para que el tema seleccionado se muestre

a todos los usuarios, debe agregar un vínculo en la página maestra al archivo CSS que se

generó.

Una ventaja de usar temas consiste en que no se necesitan recursos para programadores para que los

propietarios del sitio y los usuarios con permisos de diseñador realicen cambios básicos a un sitio. Los

temas son un método simple de personalización de marca de un sitio, ya que no afectan a su diseño.

Se han vuelto a diseñar los temas de SharePoint Foundation 2010 para simplificar el proceso

para generar temas. Los temas que se crean en Windows SharePoint Services 3.0 no son

compatibles con SharePoint Foundation 2010. Si está actualizando de Windows SharePoint

Services 3.0 a SharePoint Foundation 2010, puede usar la actualización visual para seguir

Nota:

Nota:


45

usando sitios en la interfaz de usuario anterior. Sin embargo, le recomendamos usar la nueva

interfaz de usuario en SharePoint Foundation 2010 para crear temas y aplicarlos a los sitios.

Modos de usar los temas Existen dos modos de usar los temas en un sitio:

Usar un tema preinstalado.

Cargar un tema personalizado a la biblioteca de temas.

Uso de un tema preinstalado

SharePoint Foundation 2010 tiene temas preinstalados, incluido el tema de SharePoint

predeterminado. Cuando se crea un sitio nuevo, se usará el tema de SharePoint predeterminado.

Carga de sus propios temas personalizados a la galería de temas

Un modo de crear temas personalizados consiste en modificar los estilos en una aplicación

Office 2010, como Microsoft PowerPoint 2010, y guardar el tema. Esto creará un archivo .thmx que se

puede cargar a la galería de temas para una colección de sitios. Los temas personalizados de una

galería de temas están disponibles para todos los sitios de la colección de sitios.

Vea también Planeación para el uso de temas (SharePoint Foundation 2010)

46

Planeación para el uso de temas (SharePoint Foundation 2010)

Los temas proporcionan un modo rápido y fácil de aplicar colores y fuentes a los sitios de Microsoft

SharePoint Foundation 2010. Cuando se aplica un tema a un sitio, cambia el color de la mayoría de los

elementos de la página, como las imágenes de fondo, el texto y los hipervínculos. También cambian

las fuentes de algunos elementos de página, como los títulos. Los temas pueden usarse con las

plantillas de sitio de SharePoint Foundation 2010 estándar o con páginas maestras personalizadas, y

se pueden crear temas que los propietarios de sitios podrán aplicar a sus sitios. Para obtener más

información, vea el artículo Introducción a temas (SharePoint Foundation 2010).

En este artículo se describe cómo planear el uso de temas en los sitios de SharePoint Foundation

2010 y se incluyen pasos clave de planeación del uso de temas en los sitios. En este artículo no se

describe cómo crear temas personalizados mediante el uso de aplicaciones de Microsoft Office 2010,

cómo cargar y administrar temas en una biblioteca de temas ni cómo planear la personalización de

marca general mediante el uso de páginas maestras u hojas de estilos en cascada. Para obtener más

información, vea el tema sobre el bloque de creación: páginas e interfaz de usuario.

Antes de leer este artículo, asegúrese de leer el artículo Planeación de sitios y colecciones de sitios


En este artículo:

Acerca de la planeación para usar temas

Decidir si usar temas

Determinar cuántos temas se necesitan

Decidir quién crea los temas


Acerca de la planeación para usar temas Hay tres decisiones principales que deben tomarse al planear el uso de los temas:

Debe decidir si usará temas o no.

Si usará temas, debe determinar cuántos temas se necesitan.

Debe decidir quién creará los temas personalizados.

A continuación en este artículo se explicarán estas decisiones y se describirán otras consideraciones

de planeación.


http://technet.microsoft.com/library/87e3b6c9-b28c-4cc0-a5f3-753a3b525fa8.aspx#Section3




47

Decidir si usar temas El primer paso en la planeación para el uso de temas consiste en decidir si los temas constituyen la

opción apropiada para su escenario. Existen otras opciones para personalizar un sitio, entre las que se

incluye el uso de un archivo CSS alternativo y la creación de páginas maestras actualizadas. Estas

opciones requieren las aptitudes de implementación que posee un diseñador o un programador; por lo

tanto, es posible que no sean apropiadas para su escenario.

Para decidir si usar o no usar temas, determine la magnitud del cambio que se necesita implementar

en la apariencia actual de los sitios y, a continuación, elija la opción que más se adapte a lo que tiene

en mente. Puede combinar una o más opciones, según la personalización que desea para los sitios. La

siguiente tabla describe distintos niveles de personalización y recomienda la opción más apropiada

para cada nivel.

Si desea Entonces use

Permitir a los propietarios de sitios cambiar

colores y fuentes

Temas

Hacer cambios en otros elementos de diseño,

como tamaño de fuente y espaciado

Hojas de estilos en cascada

Cambiar completamente el diseño y la estructura

de las páginas

Páginas maestras

Si aplica un tema a un sitio de SharePoint Foundation 2010, los usuarios anónimos que

exploren el sitio solo verán el tema predeterminado. Para que el tema seleccionado se muestre

a todos los usuarios, debe agregar un vínculo en la página maestra al archivo CSS que se

generó.

Si decide usar temas, siga leyendo este artículo.

Determinar cuántos temas se necesitan Después de decidir que usará temas, debe determinar cuántos temas se necesitan para los sitios.

Considere si los temas que se instalaron con SharePoint Foundation 2010 son suficientes para sus

propósitos o si será necesario crear temas personalizados para usar en los sitios. Si va a crear temas

personalizados, también debe determinar cuántos temas serán necesarios y decidir qué sitios usarán

cada uno de los temas.

Use la hoja de cálculo de los datos para la planeación del sitio para registrar qué sitios deben usar un

tema y para determinar cuántos temas únicos se necesitan.

Nota:

48

Decidir quién crea los temas Si usará temas personalizados, debe determinar quién será responsable de crear los archivos *.thmx.

Dado que los temas personalizados se crean en una aplicación de Office 2010, como PowerPoint, no

se necesita un diseñador gráfico para crear un tema; sin embargo, es posible que se desee incluir a un

diseñador gráfico durante la fase de planeación para que oriente en lo que respecta a los valores de

color y los estilos de fuente que se usarán en los temas.

Asimismo, debe decidir quién será responsable de cargar los temas en la galería de temas. ¿La

persona que crea los temas también será responsable de cargar los archivos *.thmx en la galería de

temas o guardará los archivos de temas en un directorio para que los cargue un administrador de

colección de sitios? Un usuario debe tener privilegios de administrador o de diseñador para la

colección de sitios que contiene la galería de temas, a fin de cargar archivos *.thmx en la galería.


esta hoja de cálculo para registrar las decisiones sobre los temas.

Vea también Introducción a temas (SharePoint Foundation 2010)




49

Planeación de sitios multilingües (SharePoint Foundation 2010)

Microsoft SharePoint Foundation 2010 tiene varias características que permiten la admisión de

usuarios de diferentes regiones o usuarios que hablan diferentes idiomas. Puede usar estas

características para crear sitios web en distintos idiomas.

En este artículo se describe cómo planear sitios multilingües de SharePoint Foundation 2010. No se

describe cómo crear sitios multilingües ni cómo instalar paquetes de idioma. Para obtener información

acerca de la creación de sitios multilingües, vea el tema sobre la creación de sitios en idiomas distintos

al predeterminado. Para obtener más información sobre los paquetes de idioma, vea Implementación

de paquetes de idioma (SharePoint Foundation 2010).

En este artículo:

Acerca de la planeación de sitios multilingües

Determinación de los requisitos de idioma y configuración regional

Determinación de los requisitos de los paquetes de idioma

Determinación de los requisitos de los separadores de palabras y lematizadores

Acerca de la planeación de sitios multilingües Si la organización admite usuarios en diferentes regiones o usuarios que hablan diferentes idiomas,

debe determinar los requisitos multilingües y planear la implementación de sitios multilingües al planear

la navegación y la estructura global del sitio.

Para determinar los requisitos multilingües, debe:

Determinar los idiomas y las configuraciones regionales que debe admitir.

Para planear la implementación de sitios multilingües, debe determinar las características y

componentes de idioma que se instalarán o configurarán en los servidores. Entre estos se pueden

incluir:

Paquetes de idioma

Compatibilidad con separadores de palabras

Aunque Windows SharePoint Services 3.0 admitía nombres de dominio internacionalizados

(IDN), SharePoint Foundation 2010 no lo hace. Si actualmente usa IDN con Windows

SharePoint Services 3.0 y tiene previsto actualizar o migrar a SharePoint Foundation 2010,

debe dejar de usar IDN, eliminar cualquier configuración de IDN y configurar un entorno que no

sea IDN para poder actualizar o migrar a SharePoint Foundation 2010.

Nota:





50

Determinación de los requisitos de idioma y configuración regional Es posible que tenga que crear sitios en varios idiomas por cualquiera de los motivos siguientes:

Desea proporcionar el contenido del sitio web a usuarios de diferentes regiones.

La legislación gubernamental o las directivas de la empresa le obligan a proporcionar el contenido

del sitio web en más de un idioma.

No olvide consultar a todos los posibles propietarios de sitios cuando determine los requisitos de

idiomas y asegúrese de incluir todos los idiomas para los que pueda necesitar compatibilidad en el

futuro. Es más fácil instalar la compatibilidad de idiomas durante la implementación inicial que esperar

a instalarla cuando los servidores estén funcionando en un entorno de producción completo. Una vez

que se haya creado un sitio para un idioma específico, no se podrá cambiar el idioma predeterminado

del sitio. Sin embargo, un usuario que ha iniciado sesión en el sitio puede usar la interfaz de usuario

multilingüe para seleccionar un idioma alternativo en el que desee mostrar el sitio. Esto cambia la

forma en que se muestra la interfaz de usuario, pero no cambia el contenido del sitio. Por ejemplo, si el

sitio se aprovisionó en francés y el paquete de idioma en español también está instalado en el servidor,

un usuario del sitio puede cambiar el idioma a español para que, al ver el sitio, la interfaz de usuario

esté en dicho idioma. Esto cambia la interfaz de usuario únicamente para dicho usuario y no afecta al

modo en que el sitio se muestra a otros usuarios. Además, todo el contenido que se haya creado en

francés seguirá mostrándose en francés. Para obtener más información sobre la interfaz de usuario

multilingüe, vea Información general sobre la interfaz de usuario multilingüe (SharePoint Foundation

2010).

Si un usuario cambia la configuración personal del sitio para mostrarlo en otro idioma, es

posible que algunos elementos del sitio, como los nombres de columna, sigan mostrándose en

el idioma predeterminado del sitio.

No dé por supuesto que tiene que crear un sitio web o una colección de sitios en varios idiomas sólo

porque una biblioteca de documentos contenga documentos en varios idiomas. Una biblioteca de

documentos puede contener documentos en varios idiomas sin que sea necesario crear sitios web o

colecciones de sitios en varios idiomas. Por ejemplo, la biblioteca de documentos de una colección de

sitios en inglés puede contener documentos escritos en francés y japonés.

Al planear sitios multilingües, debe considerar también las configuraciones regionales que son

necesarias para la compatibilidad de los sitios. La configuración regional especifica la forma en que se

muestran los números, fechas y horas en un sitio. Sin embargo, la configuración regional no cambia el

idioma en que se muestra el sitio. Por ejemplo, al seleccionar la configuración regional Tailandés se

cambia el criterio de ordenación predeterminado de los elementos de lista y se usa el calendario

budista en lugar del calendario predeterminado. La configuración regional es un parámetro que se

configura independientemente del idioma especificado cuando se crea un sitio pero, a diferencia del

idioma, la configuración regional puede cambiarse en cualquier momento. Para obtener más

Nota:

51

información acerca de la traducción de la interfaz de usuario, vea Determinación de los requisitos de

los paquetes de idioma.

Determinación de los requisitos de los paquetes de idioma En función de los requisitos de idioma del sitio web, determine los paquetes de idioma que deben

instalarse en los servidores front-end web. Los paquetes de idioma permiten crear sitios y colecciones

de sitios en varios idiomas sin que sea necesario realizar instalaciones de SharePoint Foundation 2010

independientes. Los paquetes de idioma se instalan en los servidores front-end web del conjunto o

granja de servidores y contienen plantillas de sitio específicas del idioma. Al crear un sitio o una

colección de sitios basados en una plantilla de sitio específica del idioma, el texto de la interfaz de

usuario que aparece en el sitio o la colección de sitios se muestra en el idioma de la plantilla de sitio

especificada. Por ejemplo, si elige crear un sitio en francés, las barras de herramientas, barras de

navegación, listas y encabezados de columna de ese sitio aparecerán en francés. Del mismo modo, si

elige crear un sitio en árabe, las barras de herramientas, barras de navegación, listas y encabezados

de columna de ese sitio aparecerán en árabe, y la orientación de izquierda a derecha predeterminada

del sitio cambia a una orientación de derecha a izquierda para mostrar correctamente el texto en

árabe.

Si el sitio va a tener usuarios que no pueden trabajar en el idioma predeterminado que desea usar para

el sitio, también debe instalar paquetes de idioma que permitan a los usuarios trabajar en el idioma de

su elección mediante la interfaz de usuario multilingüe. Si no proporciona compatibilidad para idiomas

adicionales, es posible que los usuarios tengan dificultades para usar las características del sitio que

no están en su idioma materno. Los paquetes de idioma proporcionan una traducción específica del

idioma de los elementos de la interfaz de usuario como los siguientes:

Elementos de la cinta de opciones

Encabezados de columna de sitio y lista

Interfaz de configuración del sitio

Plantillas para listas, bibliotecas de documentos y sitios nuevos

Indización de búsqueda relevante de contenido que no está en el idioma predeterminado del sitio.

Los paquetes de idioma únicamente proporcionan la traducción de la interfaz de usuario. No

traducen contenido que se crea y se muestra en las páginas de contenido o elementos web.

La lista de idiomas disponibles que puede usar para crear un sitio o colección de sitios y que los

usuarios pueden seleccionar en la interfaz de usuario multilingüe se genera a través de los paquetes

de idioma instalados en los servidores front-end web de la granja de servidores. De manera

predeterminada, los sitios y las colecciones de sitios se crean en el idioma en el que se instaló

SharePoint Foundation 2010. Por ejemplo, si se instala la versión en español de SharePoint

Foundation 2010, el idioma predeterminado de los sitios, las colecciones de sitios y las páginas web es

Nota:

52

el español. Si debe crear sitios, colecciones de sitios o páginas web en un idioma que no sea el

predeterminado para SharePoint Foundation 2010, primero deberá instalar el paquete de idioma para

ese idioma en los servidores front-end web para poder seleccionar otro idioma en el que se creará un

sitio. Por ejemplo, si ejecuta la versión en francés de SharePoint Foundation 2010 y desea crear sitios

en francés, inglés y español, debe instalar los paquetes de idioma de inglés y español en los

servidores front-end web para poder crear los sitios en inglés y en español.

Los paquetes de idioma para SharePoint Foundation 2010 no se incluyen ni se agrupan en paquetes

de instalación multilingüe: se deben instalar paquetes de idioma específicos para cada idioma que se

desea admitir. Además, los paquetes de idioma se deben instalar en cada uno de los servidores front-

end web de la granja de servidores para garantizar que todos los servidores web puedan representar

contenido en el idioma especificado. Para obtener información acerca de los paquetes de idioma

disponibles, vea Language packs (SharePoint Foundation 2010). Para obtener información acerca de

cómo implementar paquetes de idioma, vea Implementación de paquetes de idioma (SharePoint

Foundation 2010).

Aunque especifique un idioma para un sitio, es posible que algunos elementos de la interfaz de

usuario, como mensajes de error, notificaciones o cuadros de diálogo, no aparezcan en el idioma

especificado. Esto se debe a que SharePoint Foundation 2010 se basa en varias tecnologías

auxiliares, como Microsoft .NET Framework, Microsoft Windows Workflow Foundation, ASP.NET y

Microsoft SQL Server, y algunas de ellas solo están traducidas a un número limitado de idiomas. Si un

elemento de la interfaz de usuario se genera mediante alguna de estas tecnologías auxiliares que no

está traducida al idioma que el administrador especificó para el sitio, el elemento de la interfaz de

usuario aparecerá en inglés.

Además, algún texto podría aparecer en el idioma de la instalación original, lo que puede dar lugar a

que se muestre texto donde se mezclen idiomas. Esto suele suceder sólo a los creadores de contenido

o administradores de sitios, pero no lo suelen ver los usuarios del sitio.

Los registros de errores que SharePoint Foundation 2010 almacena en el servidor siempre

están en inglés.

Para obtener más información acerca de la instalación de los paquetes de idioma, vea Implementación

de paquetes de idioma (SharePoint Foundation 2010).

Determinación de los requisitos de los separadores de palabras y lematizadores Los separadores de palabras y lematizadores son componentes que forman parte de los procesos de

indización y consulta. Un separador de palabras es un componente que permite separar cadenas de

texto en palabras individuales durante los procesos de indización y consulta. Un lematizador es un

componente que busca la palabra raíz de un término y, además, genera variantes de dicho término.

Las reglas para la separación de palabras y la lematización difieren para los distintos idiomas y se

pueden especificar reglas diferentes para éstos. Los separadores de palabras de cada idioma hacen

Nota:

http://technet.microsoft.com/library/3d599354-863e-4528-9fe8-867df5f45658(Office.14).aspx





53

que los términos resultantes sean más precisos para dicho idioma. Si existe un separador de palabras

para una familia de idiomas, pero no para un subidioma específico, se usará el idioma principal. Por

ejemplo, el separador de palabras del francés se usa para administrar textos escritos en francés

canadiense. Si no hay ningún separador de palabras disponible para un idioma determinado, se usará

el separador de palabras neutro. Con el separador de palabras neutro, las palabras se separan en

caracteres neutros, tales como espacios y signos de puntuación.

Si instala paquetes de idioma o compatibilidad con idioma adicional, se recomienda instalar el

separador de palabras y lematizador adecuados para cada uno de los idiomas que debe admitir. Los

separadores de palabras y los lematizadores deben instalarse en todos los servidores que ejecutan el

servicio de búsqueda. Para obtener una lista de los idiomas para los cuales SharePoint Foundation

2010 proporciona separadores de palabras y lematizadores, vea Languages for word breakers and

stemmers (SharePoint Foundation 2010).

Vea también Información general sobre la interfaz de usuario multilingüe (SharePoint Foundation 2010)

Planeación de la interfaz de usuario multilingüe (SharePoint Foundation 2010)

http://technet.microsoft.com/library/7ea2e994-5525-4ba7-9c88-d8d2df4ffb78(Office.14).aspx

http://technet.microsoft.com/library/7ea2e994-5525-4ba7-9c88-d8d2df4ffb78(Office.14).aspx

54

Información general sobre la interfaz de usuario multilingüe (SharePoint Foundation 2010)

Este artículo trata sobre la nueva característica de interfaz de usuario multilingüe de Microsoft

SharePoint Foundation 2010. Antes, en Windows SharePoint Services 3.0, cuando se creaba una

colección de sitios o un sitio, si los paquetes de idioma estaban instalados en el servidor, se podía

elegir el idioma en el cual ver la interfaz de usuario. Sin embargo, una vez que se había configurado el

idioma para un sitio, ya no podía modificarse. La característica de interfaz de usuario multilingüe

introduce el concepto de idiomas secundarios que el usuario puede seleccionar. Esta característica se

usa para mostrar la interfaz de usuario del sitio en un idioma secundario que el usuario elige, distinto

del idioma principal elegido cuando se creó el sitio.

En este artículo se describe la interfaz de usuario multilingüe de SharePoint Foundation 2010. No se

incluye información sobre la manera de implementar los paquetes de idioma necesarios para usar esta

interfaz ni la manera de configurar el sitio para permitir que los usuarios establezcan el idioma

preferido. Tampoco se describe cómo planear el uso de la interfaz de usuario multilingüe en su

solución de sitio. Para obtener información sobre cómo permitir que los usuarios individuales cambien

el idioma que se usa para mostrar la interfaz de usuario de sus sitios, vea el tema sobre cómo hacer

que varios idiomas estén disponibles para la interfaz de usuario del sitio. Para obtener más información

sobre la planeación del uso de una interfaz de usuario multilingüe, vea Planeación de la interfaz de

usuario multilingüe (SharePoint Foundation 2010).

En este artículo:

Uso y beneficios de la interfaz de usuario multilingüe

Cómo funciona la interfaz de usuario multilingüe

Elementos admitidos por la interfaz de usuario multilingüe

Cómo agregar y modificar contenido de aplicaciones

Exportación e importación de contenido traducido

Limitaciones de la interfaz de usuario multilingüe

Uso y beneficios de la interfaz de usuario multilingüe La interfaz de usuario multilingüe permite a los usuarios colaborar en un único sitio mediante el uso del

idioma secundario seleccionado, independientemente del idioma que se seleccionó cuando se creó el

sitio. Cuando crea un sitio nuevo, si los paquetes de idioma están instalados en el servidor, puede

especificar el idioma principal del sitio. El sitio usará ese idioma principal para mostrar la interfaz de

usuario, como las páginas administrativas y de navegación del sitio. Si desea que los usuarios puedan

ver la interfaz en un idioma secundario, puede especificar los idiomas disponibles para los usuarios en

la página Configuración de idioma. Un usuario que inicie sesión en el sitio, podrá usar la opción

Seleccionar idioma de presentación del menú de usuario para elegir un idioma secundario. Una vez



http://technet.microsoft.com/library/86547a51-98c2-42f8-9b33-4c44256b43ae.aspx#Section1






55

seleccionado el idioma, todos los sitios en ese nombre de dominio se mostrarán en el idioma preferido.

No obstante, esto no cambia el idioma principal predefinido del sitio. Otros usuarios seguirán viendo la

interfaz en el idioma principal. La interfaz de usuario del sitio cambia únicamente para aquellos

usuarios que han seleccionado un idioma secundario distinto para ver el sitio.

Al usar la interfaz de usuario multilingüe, los integrantes de un grupo pueden trabajar con documentos

y proyectos compartiendo un idioma común, a la vez que pueden ver el sitio y realizar tareas en sus

idiomas preferidos. Además de la colaboración en grupo, la interfaz de usuario multilingüe permite que

los administradores de sitios y de la granja de servidores lleven a cabo tareas administrativas en sus

idiomas preferidos. Por ejemplo, los administradores de la granja de servidores pueden cambiar el

idioma principal del sitio web de Administración central de modo tal que las instrucciones y los vínculos

administrativos se muestren en sus idiomas preferidos.

La interfaz de usuario multilingüe solo muestra elementos de la interfaz de usuario en otro

idioma. No traduce ni muestra contenido, como documentos o elementos de lista, en otro

idioma.

Además de la posibilidad de cambiar el idioma principal del sitio, la interfaz de usuario multilingüe

permite que los usuarios realicen cambios en el contenido nuevo o existente de la aplicación, como

descripciones y títulos de bibliotecas y listas; además, permite que esos cambios se reflejen en la

interfaz de usuario para otros usuarios de otros idiomas. Por ejemplo, un integrante de un grupo que

usa español como idioma preferido crea una nueva biblioteca de documentos llamada "Informes de

grupo". Otro integrante del grupo cuyo idioma preferido es el alemán, inicia sesión en el sitio y cambia

el título de la biblioteca a "Mannschaftsberichte." La próxima vez que un usuario, con idioma preferido

alemán, inicie sesión en el sitio, verá el título de la biblioteca "Mannschaftsberichte". No obstante, un

usuario cuyo idioma preferido sea español, seguirá viendo el nombre de la biblioteca en español.

SharePoint Foundation 2010 proporciona tres métodos que puede usar para traducir el contenido de

determinadas aplicaciones, como los títulos y las descripciones de una lista o una biblioteca: mediante

la interfaz del usuario, exportando e importando traducciones de un sitio y mediante el modelo de

objetos.

Cómo funciona la interfaz de usuario multilingüe De forma predeterminada, cuando se crea un nuevo sitio, se usa el idioma predeterminado de la

instalación de SharePoint Foundation 2010 que existe en el servidor. El administrador del conjunto de

servidores debe instalar los paquetes de idiomas en el servidor para poder crear los sitios en idiomas

distintos del idioma predeterminado. Para obtener más información, consulte Implementación de

paquetes de idioma (SharePoint Foundation 2010).

Después de la instalación de los paquetes de idiomas en el servidor, se agrega el vínculo

Configuración de idioma a la página Configuración del sitio. Mediante la página Configuración de

idioma, los administradores de sitios pueden especificar los idiomas secundarios que el sitio admitirá.

Después de que el administrador de sitios habilitó idiomas secundarios para un sitio, los usuarios

pueden iniciar sesión en el sitio y, mediante la opción Seleccionar idioma de presentación del menú

Nota:



56

de usuario, pueden cambiar el idioma de presentación cuando exploran las páginas de la colección de

sitios. Cuando un usuario cambia el idioma de presentación de una página, el nuevo idioma de

presentación se vuelve el preferido del usuario para toda la colección de sitios.

SharePoint Foundation 2010 selecciona el idioma de presentación de las páginas de una colección de

sitios mediante la primera de las siguientes reglas que corresponda:

1. ¿El usuario tiene un idioma preferido para esta colección de sitios de este equipo? Si es así, usar

el idioma preferido del usuario.

2. ¿La preferencia de idioma especificada en el explorador web es compatible con los idiomas

admitidos por la página? Si es así, usar el idioma preferido del explorador.

3. De otro modo, usar el idioma predeterminado de la colección de sitios.

SharePoint Foundation 2010 proporciona tres métodos que puede usar para modificar el contenido de

determinadas aplicaciones, como los títulos y las descripciones de una lista o una biblioteca: mediante

la interfaz del usuario, exportando e importando traducciones de un sitio y mediante la clase

SPUserResource del espacio de nombres Microsoft.SharePoint. No todos los elementos de la interfaz

se pueden cambiar directamente desde la interfaz de usuario. Por ejemplo, las acciones y los

comandos de usuario solo se pueden cambiar mediante la clase SPUserResource. Para obtener más

información, vea el tema sobre la clase SPUserResource.

Elementos admitidos por la interfaz de usuario multilingüe Cuando un usuario visualiza un sitio en un idioma secundario, algunos elementos de la interfaz de

usuario se muestran en el idioma preferido. La siguiente lista incluye ejemplos de elementos admitidos

por la interfaz de usuario multilingüe:

Páginas de configuraciones, como las de los directorios virtuales _layouts y _admin.

Ayuda.

Contenido de la aplicación, como menús, controles, acciones del sitio, título y descripción del sitio,

títulos y descripciones de listas o bibliotecas, vínculos de barras de vínculos, vínculos de Inicio

rápido, rutas de navegación locales, tipos de contenido de sitios y listas, y columnas de sitios y

listas.

Contenido para programadores, como características y soluciones.

Sin embargo, no todos los elementos de la interfaz están traducidos. La siguiente lista incluye ejemplos

de elementos no admitidos por la interfaz de usuario multilingüe:

Elementos web (excepto los vinculados a listas o bibliotecas).

Rutas de navegación globales.

Contenido creado por el usuario, como datos de elementos de lista, documentos y páginas web de

bibliotecas, niveles de permiso, grupos, vistas y elementos web.

Si bien la mayoría de las plantillas de sitios son compatibles con la interfaz de usuario multilingüe, las

siguientes plantillas de sitio no lo son:


57

La plantilla Blog.

Todas las plantillas del área de reuniones.

Todas las plantillas de bases de datos web.

Cómo agregar y modificar contenido de aplicaciones Los usuarios pueden agregar o modificar contenido de aplicaciones, como títulos de listas o nombres y

descripciones de columnas, mediante una de dos maneras: agregando o modificando contenido en el

idioma principal, o agregando o modificando contenido en uno o más idiomas secundarios.

Cuando un usuario visualiza un sitio con el idioma principal, todo contenido de aplicación creado

recientemente se presenta en el idioma principal, incluso si el sitio se visualiza en un idioma

secundario. Por ejemplo, si el idioma principal de un sitio es el español, cuando un usuario visualice el

sitio en el idioma principal y cree una nueva biblioteca de documentos llamada "Documentos del

equipo", el título de la biblioteca se mostrará como "Documentos del equipo" incluso cuando un usuario

visualice el sitio en un idioma secundario. Para traducir nuevas cadenas de la interfaz de usuario en un

idioma secundario, el usuario debe cambiar las preferencias de usuario para que muestren el sitio en

un idioma secundario y, a continuación, debe cambiar el elemento de la interfaz de usuario.

Cuando un usuario visualiza un sitio con uno de los idiomas secundarios, todo contenido de aplicación

creado recientemente se presenta en ese idioma, incluso si el sitio se visualiza en el idioma principal o

en cualquier otro idioma secundario. Por ejemplo, si el idioma principal de un sitio es el español, y un

usuario visualiza el sitio en alemán y agrega una biblioteca de documentos llamada

"Mannschaftsdokumente", el título de la biblioteca se mostrará como "Mannschaftsdokumente" incluso

cuando el sitio se visualiza en español. Para traducir nuevas cadenas de la interfaz de usuario en el

idioma principal o en otros idiomas secundarios, el usuario debe cambiar las preferencias de usuario

para que muestren el sitio en el idioma requerido y, a continuación, debe hacer el cambio en la interfaz

de usuario. La página Configuración de idioma contiene una opción denominada Sobrescribir

traducciones que afecta a la manera en que los cambios realizados en el contenido de la aplicación

existente se propagan a otros idiomas del sitio. Si se habilita la opción Sobrescribir traducciones, los

cambios realizados a la interfaz de usuario en el idioma principal sobrescriben los cambios realizados a

los elementos de la interfaz de usuario en idiomas secundarios.

De manera predeterminada, cuando un usuario visualiza un sitio con el idioma principal del sitio,

cualquier cambio realizado en el contenido de la aplicación existente afecta únicamente a ese idioma.

Las cadenas asociadas con ese elemento de la interfaz de usuario en los idiomas secundarios no se

modifican. Sin embargo, si la opción Sobrescribir traducciones está habilitada, las cadenas

asociadas con ese elemento de la interfaz de usuario de cada idioma se reemplazan con la nueva

cadena del idioma principal. Por ejemplo, si el idioma principal de un sitio es el español, y un usuario

cambia el título de la biblioteca "Documentos compartidos" a "Documentos del equipo", de manera

predeterminada, el título cambia únicamente para el idioma principal del sitio. Sin embargo, si la opción

Sobrescribir traducciones está habilitada, el título cambia a "Documentos del equipo" para cada

idioma secundario, por lo que se debe volver a traducir.

58

Cuando un usuario visualiza un sitio con un idioma secundario, cualquier cambio realizado en el

contenido de la aplicación existente afecta únicamente a ese idioma. Las cadenas asociadas con ese

elemento de la interfaz de usuario en el idioma principal y en otros idiomas secundarios no se

modifican. Para traducir cadenas de la interfaz de usuario en el idioma principal o en otros idiomas

secundarios, el usuario debe cambiar las preferencias de usuario para que muestren el sitio en el

idioma requerido y, a continuación, debe hacer el cambio en la interfaz de usuario.

Exportación e importación de contenido traducido La característica de interfaz de usuario permite exportar e importar contenido de la aplicación para

traducción masiva. En lugar de traducir el contenido de la aplicación elemento por elemento, puede

exportar las cadenas de cualquier contenido de la aplicación nuevo o modificado en el idioma principal

o en alguno de los idiomas secundarios. Puede exportar contenido mediante el vínculo Exportar

traducciones de la página Configuración del sitio. Al exportar contenido de la aplicación para un

idioma secundario, puede decidir exportar todo el contenido o solo el contenido que no se tradujo.

Cuando se exporta el contenido de la aplicación, se guarda como un archivo .resx, que se puede abrir

con un editor de texto o con cualquier herramienta de terceros capaz de abrir archivos de recursos.

Para obtener más información, vea el tema sobre los recursos en formato de archivo .Resx. Una vez

traducidas las cadenas de recursos, puede importar el archivo.resx mediante el vínculo Importar

traducciones de la página Configuración del sitio.

Limitaciones de la interfaz de usuario multilingüe Como se mencionó anteriormente, la interfaz de usuario multilingüe no admite todos los elementos de

la interfaz de usuario. La siguiente lista describe limitaciones adicionales que se aplican al usar la

interfaz de usuario multilingüe:

Búsqueda La búsqueda indiza contenido en el idioma predeterminado de la instalación de

SharePoint. Incluso si se proporciona contenido en idiomas secundarios, solo se puede buscar en

ese contenido mediante el idioma predeterminado del sitio. Por ejemplo, si el idioma preferido es el

alemán, pero el idioma principal del sitio es el español, una búsqueda de los términos

"Freigegebene Dokumente" no devolverá ningún resultado. Sin embargo, si se busca "Documentos

compartidos", sí se obtendrán resultados.

Elementos web Los títulos y las descripciones de los elementos web no cambian en la interfaz

de usuario, a menos que un elemento web sea un elemento web basado en lista. Por ejemplo, el

título y la descripción de los elementos web que muestran datos de lista y biblioteca, como

Anuncios y Documentos compartidos, se muestran en el idioma preferido de un usuario, mientras

que el título y la descripción de otros elementos web, como el Editor de contenido y los elementos

web Consulta de contenido, se muestran solo en el idioma principal del sitio.

Vea también Planeación de la interfaz de usuario multilingüe (SharePoint Foundation 2010)


59


60

Planeación de la interfaz de usuario multilingüe (SharePoint Foundation 2010)

La nueva característica de interfaz de usuario multilingüe de Microsoft SharePoint Foundation 2010

introduce el concepto de un idioma secundario que el usuario puede seleccionar. Esta característica

muestra la interfaz de usuario de sitio en un idioma secundario que el usuario selecciona y es diferente

del idioma primario seleccionado en la creación del sitio.

En este artículo se describe la forma de planear el uso de la interfaz de usuario multilingüe en la

solución de sitios de SharePoint Foundation 2010. No se incluye información sobre la manera de

implementar los paquetes de idioma necesarios para usar esta interfaz ni la manera de configurar el

sitio para permitir que los usuarios establezcan el idioma preferido. Para obtener más información

sobre cómo permitir que los usuarios individuales cambien el idioma que se usa para mostrar la

interfaz de usuario de sus sitios, vea el tema sobre cómo hacer que varios idiomas estén disponibles

para la interfaz de usuario del sitio . Para obtener más información sobre la interfaz de usuario

multilingüe, vea Información general sobre la interfaz de usuario multilingüe (SharePoint Foundation

2010).

En este artículo:

Determinación de los requisitos de idioma para los sitios

Planeación de la traducción de contenido

Planeación de la instalación de los Service Pack

Determinación de los requisitos de idioma para los sitios Para poder usar la interfaz de usuario multilingüe en los sitios de SharePoint, el administrador de la

granja de servidores debe implementar paquetes de idioma en el servidor con el fin de que se

encuentren disponibles para usarlos en los sitios. Determine los paquetes de idioma necesarios y el

momento de implementarlos en el servidor. Los administradores de sitios deben establecer la

configuración de idioma de los sitios individuales para que determinados idiomas queden a disposición

de los usuarios del sitio. Debe decidir los idiomas necesarios para cada sitio y planear que los

administradores de sitios habiliten idiomas específicos para los sitios que administran. Para obtener

información sobre la planeación de sitios multilingües, vea Planeación de sitios multilingües

(SharePoint Foundation 2010). Para obtener información sobre la implementación de paquetes de

idioma, vea Implementación de paquetes de idioma (SharePoint Foundation 2010).



http://technet.microsoft.com/library/f1f8dd47-ed0c-4797-9f3d-4682baa5d651.aspx#section1




61

Planeación de la traducción de contenido Si desea habilitar la interfaz de usuario multilingüe en un sitio para proporcionar a los usuarios una

forma de colaborar mientras usan su idioma preferido, debe decidir si será suficiente usar la interfaz de

usuario multilingüe predeterminada o si será necesario traducir contenido de la aplicación. Si es

necesario traducir contenido de la aplicación, debe tener en cuenta las siguientes preguntas:

¿Cómo se traducirá el contenido nuevo y el contenido existente de la aplicación? ¿Los

integrantes individuales del grupo traducirán el contenido de la aplicación directamente en la

interfaz de usuario a medida que sea necesario o se exportarán archivos de recursos en los

idiomas necesarios para el sitio y se traducirán a la vez? Si los usuarios crean contenido de la

aplicación nuevo en un idioma secundario, debe planear quién traducirá ese contenido al idioma

primario del sitio o a los demás idiomas secundarios. Si planea crear páginas complejas, como

nuevas páginas de menú, o desarrollar soluciones personalizadas, como características para crear

listas, debe planear usar el modelo de objetos para proporcionar traducciones en idiomas

secundarios.

¿Quién traducirá el contenido de la aplicación? ¿La traducción de los archivos de recursos

estará a cargo de un miembro de la organización o de terceros?

¿Cómo se controlarán las actualizaciones en el contenido de la aplicación? ¿Los cambios

en la interfaz de usuario se traducirán a medida que se realicen o se aplicarán en intervalos

periódicos? Esto suele depender del tamaño y la escala de los sitios y el contenido que se incluya.

¿Cómo deberán controlarse las sobrescrituras de la traducción? ¿Desea que los cambios en

el idioma primario sobrescriban los valores de cadena de los idiomas secundarios? Si es así, debe

habilitar la opción Sobrescribir traducciones en la página Configuración de idioma.

¿Qué nombres de columna deberán modificarse? ¿Qué nombres de columna deben

traducirse y a qué idiomas? Los nombres de columna, ¿se colocarán en el nivel de lista o en el

nivel de sitio?

Planeación de la instalación de los Service Pack Si los paquetes de idioma se actualizan como parte de una versión de Service Pack para SharePoint,

debe actualizar los paquetes de idioma en el servidor en el momento de instalar el Service Pack. Debe

coordinar con el administrador de la granja de servidores la supervisión de la versión de los Service

Pack y todos los paquetes de idioma asociados con el fin de conocer los paquetes de idioma

actualizados que es necesario instalar para los usuarios.

Vea también Información general sobre la interfaz de usuario multilingüe (SharePoint Foundation 2010)


62

Planeación de la seguridad de sitios y contenido (SharePoint Foundation)

Algunos de los sitios de su compañía probablemente incluyen contenido que no debería estar

disponible para todos los usuarios. Por ejemplo, se debería tener acceso a información técnica

propiedad de la compañía solo en la medida necesaria. Un portal de intranet para ventajas para

empleados debería estar disponible para empleados de tiempo completo únicamente, mientras que a

la página principal de in sitio web de Internet tienen acceso clientes anónimos.

Los permisos controlan el acceso a sus sitios y al contenido de los sitios. Puede administrar los

permisos usando grupos Microsoft SharePoint Foundation 2010, que controlan la pertenencia al grupo,

y permisos con personalización avanzada, que ayudan a asegurar el contenido al nivel del elemento y

del documento. En esta sección se describen los permisos para sitios y contenido de los sitios y se

proporcionan consideraciones para elegir permisos.

En esta sección:

Planeación de los permisos del sitio (SharePoint Foundation 2010) ayuda a comprender la

asignación de permisos y a elegir los permisos adecuados que se van a usar en la colección de

sitios o subsitio.

Determinación de grupos y niveles de permisos (SharePoint Foundation) revisa los niveles de

permisos y grupos disponibles y ayuda a determinar si se necesitan grupos o niveles de permisos

adicionales.

Elección de los grupos de seguridad (SharePoint Foundation 2010) ayuda a determinar los grupos

de seguridad y las cuentas de usuario de Microsoft Windows que se usan para conceder acceso a

sitios, decidir si se usa el grupo Usuarios autenticados y si se permite el acceso anónimo.

Elección de administradores y propietarios para la jerarquía de administración (SharePoint

Foundation 2010) define los niveles de administración del nivel del servidor al nivel del subsitio y

ayuda a elegir los administradores que necesita para cada nivel.

63

Planeación de los permisos del sitio (SharePoint Foundation 2010)

En este artículo se ofrece información para planear el control de acceso en los niveles de colección de

sitios, sitio y subsitio. Además, se describen la herencia de permisos y la personalización avanzada de

permisos, y se explica cómo determinar los permisos efectivos para los usuarios y grupos en los

distintos ámbitos de una jerarquía de colección de sitios.

En este artículo:

Permisos del sitio

Asignación de permisos

Herencia de permisos y permisos con personalización avanzada

Herencia de permisos y subsitios

Permisos eficaces

Elección de niveles de permisos

Planeación de la herencia de permisos

Introducción El acceso al sitio y al contenido se controla mediante la asignación de un conjunto de permisos a

usuarios y grupos para un sitio, lista o biblioteca, carpeta, documento o elemento específico. Al

desarrollar el plan de acceso al sitio y al contenido, debe tener en cuenta lo siguiente:

Hasta qué punto desea controlar los permisos para el sitio o el contenido del sitio. Por ejemplo,

quizás desee controlar el acceso a todo el sitio o es posible que necesite una configuración de

seguridad más restrictiva para una lista, una carpeta o un elemento en particular.

Cómo desea usar los grupos para categorizar y administrar a los usuarios. Los grupos no tienen

permisos hasta que se les asigna un nivel de permiso para un sitio específico o para un contenido

del sitio en particular. Cuando asigna niveles de permisos a grupos de SharePoint en la colección

de sitios, de manera predeterminada, todos los sitios y su contenido heredan tales niveles de

permisos. Para obtener más información acerca de la categorización de usuarios en grupos, vea el

apartado sobre la elección de los grupos de seguridad.

En este artículo se describen los permisos del sitio y se ayuda a determinar qué sitios o qué contenido

de sitio requerirá permisos únicos. No se abordan cuestiones sobre la planeación de la seguridad de la

totalidad del servidor o la granja de servidores.

64

Permisos del sitio Antes de configurar el acceso a sitios y a su contenido, es necesario comprender los conceptos

siguientes:

Permisos de usuario individuales Los permisos individuales conceden a un usuario la

capacidad de realizar acciones específicas. Por ejemplo, el permiso Ver elementos concede al

usuario la capacidad de ver elementos de una lista o carpeta, pero no de agregar o quitar

elementos. Para obtener información acerca de los permisos disponibles, vea User permissions

and permission levels (SharePoint Foundation 2010).

Nivel de permisos Este conjunto de permisos concede a los usuarios permiso para realizar un

conjunto de tareas relacionadas. Por ejemplo, el nivel de permisos de lectura incluye los permisos

Ver elementos, Abrir elementos, Ver páginas y Ver versiones (entre otros), todos los cuales son

necesarios para leer documentos, elementos y páginas de un sitio de SharePoint. Los permisos

individuales pueden incluirse en más de un nivel de permisos. Cualquier usuario al que se le haya

asignado un nivel de permisos que incluya el permiso Administrar permisos puede personalizar los

niveles de permisos. Los niveles de permisos predeterminados son: Acceso limitado, Lectura,

Colaborar, Diseño y Control total. Para obtener información acerca de los niveles de permisos

predeterminados y los permisos incluidos en cada nivel, vea User permissions and permission

levels (SharePoint Foundation 2010).

Grupo Un grupo puede ser un grupo de seguridad de Windows o un grupo como Creadores del

sitio, Miembros del sitio o Visitantes del sitio. Los grupos se crean y administran en el nivel de

colección de sitios. A cada uno de los grupos de SharePoint se le asigna un nivel de permisos

predeterminado, pero se puede personalizar el nivel de permisos de un grupo. Todos los usuarios

que tengan asignado un nivel de permisos que incluya el permiso Crear grupos, incluido en el nivel

de permisos Control total de forma predeterminada, pueden crear grupos personalizados de

SharePoint.

Usuario Un usuario es una persona con una cuenta de usuario que se puede autenticar con el

mismo método de autenticación usado en el servidor. Se recomienda asignar permisos a grupos y

no a usuarios, aunque es posible conceder directamente a usuarios individuales permisos en un

sitio o contenido del sitio específico, o asignar directamente un nivel de permisos a un usuario.

Dado que no es eficaz mantener cuentas de usuario individuales, debe asignar permisos a

usuarios individuales solamente en casos excepcionales. Para obtener más información acerca de

los tipos de cuenta de usuario, vea User permissions and permission levels (SharePoint

Foundation 2010).

Objeto asegurable Un objeto asegurable es un sitio, biblioteca, carpeta, documento o elemento

para el cual se puede asignar un nivel de permisos a los usuarios o grupos. De forma

predeterminada, todas las listas y bibliotecas de un sitio heredan los permisos del sitio. Puede usar

los permisos de nivel de lista, nivel de carpeta y nivel de elemento para controlar además qué

usuarios pueden ver o interactuar con el contenido del sitio. Por ejemplo, si un nivel de permisos

para un objeto asegurable específico incluye el permiso Administrar permisos, cualquiera que

tenga asignado ese nivel de permisos puede cambiar los permisos para dicho objeto asegurable.

http://technet.microsoft.com/library/7238eb84-12d3-4323-a65c-277016f8bc4d(Office.14).aspx






65

En cualquier momento, puede volver a heredar los permisos de una lista primaria, el sitio completo

o un sitio primario.

Asignación de permisos Puede asignar un nivel de permisos a un usuario o grupo para un objeto asegurable específico. Los

usuarios individuales o grupos pueden tener diferentes niveles de permisos para diferentes objetos

asegurables.

Herencia de permisos Los permisos para los objetos asegurables de un sitio se heredan del propio sitio de forma

predeterminada. Puede usar permisos específicos (permisos únicos en los niveles de lista o biblioteca,

carpeta, elemento o documento) para controlar con mayor precisión las acciones que pueden realizar

los usuarios en el sitio.

Herencia de permisos y permisos con personalización avanzada

Puede interrumpir la herencia de permisos para cualquier objeto asegurable en un nivel inferior de la

jerarquía de sitios mediante la creación de un permiso específico en ese objeto asegurable. Por

ejemplo, puede modificar los permisos de una biblioteca de documentos, lo que interrumpe la herencia

del sitio. Sin embargo, la herencia solo se interrumpe para ese objeto asegurable específico para el

que cambió permisos; el resto de permisos del sitio no experimentan cambios. Puede volver a heredar

permisos de la lista o sitio primarios en cualquier momento.

Si usa permisos específicos, debe usar grupos para evitar tener que realizar un seguimiento

de las cuentas de usuario individuales. Por ejemplo, dado que los usuarios entran y salen de

los equipos y cambian de responsabilidades con frecuencia, realizar un seguimiento de esos

cambios y actualizar los permisos para objetos asegurados de forma exclusiva consumiría

tiempo y provocaría errores.

Los siguientes objetos protegibles aceptan la asignación de permisos específicos:

Sitio: controla el acceso a todo el sitio.

Lista o biblioteca: controla el acceso a una lista o biblioteca específica.

Carpeta: controla el acceso a las propiedades de una carpeta (como el nombre de la carpeta).

Elemento o documento: controla el acceso a un elemento de lista o documento específico.

Herencia de permisos y subsitios

La herencia de permisos es el comportamiento predeterminado y la forma más sencilla de administrar

un grupo de sitios web. Sin embargo, si un subsitio hereda los permisos de su sitio primario, ese

conjunto de permisos es compartido con el sitio primario. Si los propietarios del subsitio modifican sus

Sugerencia:

66

permisos, también cambiarán los permisos del sitio, lo que podría poner en peligro la seguridad o evitar

que los usuarios tengan acceso al contenido.

Si desea cambiar los permisos para un subsitio únicamente, primero debe dejar de heredar los

permisos del sitio y después crear permisos específicos en el subsitio. Por ejemplo, si hay listas,

bibliotecas, carpetas, elementos o documentos con información confidencial que precisa un nivel de

protección superior, puede crear permisos específicos para un grupo o usuario concreto que requiera

acceso.

La creación de permisos exclusivos copia los grupos, usuarios y niveles de permisos del sitio primario

en el subsitio y, a continuación, interrumpe la herencia. Si restaura los permisos heredados, el subsitio

heredará nuevamente los usuarios, grupos y niveles de permisos del sitio primario, y perderá todos los

usuarios, grupos o niveles de permisos que se hayan definido de forma exclusiva en el subsitio.

Como procedimiento recomendado, conviene organizar los sitios y subsitios de forma que

compartan la mayoría de los permisos y hacer lo mismo con las listas y las bibliotecas.

Coloque los datos confidenciales en listas, bibliotecas o subsitios separados.

Permisos eficaces Para configurar la seguridad o efectuar operaciones masivas se requiere información precisa sobre los

permisos de grupos y de usuarios de los recursos del sitio. Por ejemplo, muchos sitios de SharePoint

conceden a todos los usuarios autenticados (el grupo de dominio NTAUTHORITY\AUTHENTICATED

USERS) acceso a parte del contenido. Si desea restringir más el acceso, debe determinar con

exactitud qué permisos tienen los usuarios autenticados y en qué contenido.

El seguimiento de los permisos heredados y las áreas en las que se interrumpe la herencia complica el

proceso de determinar los permisos correctos. Microsoft SharePoint Foundation 2010 usa permisos

efectivos para determinar los permisos que tiene un grupo o un usuario a todos los recursos de una

colección de sitios. Ahora puede encontrar los permisos directamente asignados al usuario y los

asignados a los grupos de los que el usuario es miembro.

Los permisos efectivos facilitan la búsqueda de permisos en una colección de sitios. Sin

embargo, nunca deben usarse como sustitutos de una estructura de permisos cuidadosamente

planeada.

Elección de niveles de permisos Cuando se crean permisos, hay que buscar un equilibrio entre la facilidad de administración y el

rendimiento, por un lado, y la necesidad de controlar el acceso a elementos individuales, por otro. Si

usa muchos permisos específicos, empleará más tiempo administrándolos y los usuarios podrían sufrir

un menor rendimiento cuando intenten tener acceso al contenido del sitio.

Siga estas orientaciones para configurar los permisos de un sitio:

Nota:

Importante:

67

Adopte el principio de privilegios mínimos: los usuarios solo deberían tener los niveles de permiso

o los permisos individuales que precisan para llevar a cabo las tareas asignadas.

Use grupos estándar (por ejemplo, Miembros, Visitantes y Propietarios) y controle los permisos en

el nivel de sitio.

Incluya a la mayoría de los usuarios en los grupos Visitantes o Miembros. De forma

predeterminada, los usuarios del grupo Miembros pueden colaborar en el sitio, agregando o

quitando elementos o documentos, pero no pueden cambiar la estructura, la configuración del sitio

o su apariencia. El grupo de visitantes tiene acceso de solo lectura al sitio, lo que significa que

puede ver páginas y elementos, y abrir elementos y documentos, pero no pueden eliminar páginas,

elementos ni documentos.

Limite el número de personas del grupo Propietarios e incluya solo a aquellos usuarios a los que

permitirá cambiar la estructura, la configuración o la apariencia del sitio.

Puede crear grupos de SharePoint y niveles de permisos adicionales si necesita un mayor control

sobre las acciones que pueden realizar los usuarios. Por ejemplo, si no desea que el nivel de permiso

de lectura en un subsitio específico incluya Crear alertas, rompa la herencia y personalice el nivel del

permiso de lectura para ese subsitio.

Planeación de la herencia de permisos Resulta más sencillo administrar permisos cuando existe una jerarquía definida de permisos y

permisos heredados. Se complica cuando algunas listas de un sitio tienen aplicados permisos

específicos y cuando algunos sitios tienen subsitios con permisos exclusivos y subsitios con permisos

heredados.

Por ejemplo, resulta mucho más sencillo administrar un sitio con permisos heredados como se muestra

en la siguiente tabla.

Objeto asegurable Descripción Permisos exclusivos o

heredados

SitioA Página principal del grupo Único

SitioA/SubsitioA Grupo confidencial Único

SitioA/SubsitioA/ListaA Información confidencial Único

SitioA/SubsitioA/BibliotecaA Documentos confidenciales Único

SitioA/SubsitioB Información de proyecto

compartida en grupo

Heredados

SitioA/SubsitioB/ListaB Información no confidencial Heredados

SitioA/SubsitioB/BibliotecaB Documentos no confidenciales Heredados

68

Sin embargo, no resulta tan sencillo administrar un sitio con permisos heredados como se muestra en

la siguiente tabla.

Objeto asegurable Descripción Permisos exclusivos o

heredados

SitioA Página principal del grupo Único

SitioA/SubsitioA Grupo confidencial Único

SitioA/SubsitioA/ListaA Información no confidencial Exclusivos, pero con los

mismos permisos que SitioA

SitioA/SubsitioA/BibliotecaA Documentos no confidenciales,

pero con uno o dos

documentos confidenciales

Heredados, pero con

permisos exclusivos en el

nivel de documento

SitioA/SubsitioB Información de proyecto

compartida en grupo

Heredados

SitioA/SubsitioB/ListaB Datos no confidenciales, pero

con uno o dos elementos

confidenciales

Heredados, pero con


nivel de elemento

SitioA/SubsitioB/BibliotecaB Documentos no confidenciales,

pero con una carpeta especial

que contiene documentos

confidenciales

Heredados, pero con


nivel de carpeta y documento

69

Determinación de grupos y niveles de permisos (SharePoint Foundation)

En este artículo se revisan los niveles de permisos y grupos predeterminados, y se ayuda al usuario a

decidir si desea usarlos, personalizarlos o agregar nuevos grupos y niveles de permisos para promover

la seguridad.

En este artículo:

Revisión de los grupos predeterminados disponibles

Revisión de los niveles de permisos disponibles

Determinación de la necesidad de grupos o niveles de permisos adicionales

La decisión más importante sobre la seguridad del sitio y del contenido en Microsoft SharePoint

Foundation 2010 es decidir cómo clasificar los usuarios y qué niveles de permisos asignarles.

Existen varios grupos predeterminados de SharePoint cuyo objetivo es ayudar en la clasificación de los

usuarios de acuerdo con los tipos de acciones que deben realizar, pero también pueden existir

requisitos exclusivos u otras formas de agrupar a los usuarios. Asimismo, existen niveles de permisos

predeterminados, pero pueden no adaptarse exactamente a las tareas que sus grupos necesitan

realizar.

En este artículo, se revisan los grupos y los niveles de permisos predeterminados. Puede decidir

usarlos como están, personalizarlos o crear diferentes grupos y niveles de permisos.

Revisión de los grupos predeterminados disponibles Con los grupos de SharePoint, se administran conjuntos de usuarios, en lugar de usuarios individuales.

Los grupos de SharePoint pueden estar compuestos por varios usuarios individuales, pueden abarcar

un solo grupo de seguridad de Windows o pueden ser una combinación de estos dos tipos. Los grupos

de SharePoint no ofrecen derechos específicos para el sitio, simplemente son una forma de contener

un grupo de usuarios. Es posible organizar los usuarios en varios grupos o solo en unos pocos de

acuerdo con el tamaño y la complejidad de su organización o sitio web.

En la siguiente tabla se muestran los grupos predeterminados creados para los sitios de SharePoint

Foundation 2010.

Nombre del grupo Nivel de permisos predeterminado

Visitantes de <nombre de sitio> Leer

Miembros de <nombre de sitio> Colaborar

Propietarios de <nombre del sitio> Control total

70

Además, están disponibles los siguientes usuarios y grupos especiales para tareas administrativas de

niveles superiores:

Administradores de colección de sitios: puede designar uno o varios usuarios como

administradores de colección de sitios principales o secundarios. Estos usuarios quedan

registrados en la base de datos como contactos para la colección de sitios, tienen control total

sobre los sitios de la colección, pueden realizar auditorías de todo el contenido del sitio y reciben

cualquier alerta administrativa (como comprobaciones para saber si el sitio está en uso).

Generalmente, los administradores de colección de sitios se designan al crear el sitio, pero es

posible modificarlos cuando sea necesario desde las páginas de Administración central o

Configuración del sitio.

Administradores de granja: controlan qué usuarios pueden administrar la configuración del

servidor y de la granja de servidores. El grupo de Administradores de granja reemplaza la

necesidad de agregar usuarios al grupo de administradores del servidor. Los administradores de

granjas no tienen acceso al contenido del sitio de forma predeterminada; deben ser propietarios

del sitio para ver su contenido. Para hacer esto, deben agregarse como administradores de

colección de sitios, acción que se incluye en los registros de auditoría. El grupo de administradores

de la granja de servidores solo se usa en Administración central y no está disponible para ningún

sitio.

Administradores: integrantes del grupo de Administradores del servidor local que pueden realizar

acciones de administrador de granja de servidores y otras tareas, como las siguientes:

Instalar nuevos productos o aplicaciones.

Implementar elementos web y nuevas características en la memoria caché de ensamblados

global.

Crear nuevas aplicaciones web y nuevos sitios web de IIS.

Iniciar servicios.

Al igual que el grupo de Administradores de granja de servidores, los miembros del grupo de

Administradores del servidor local no tienen, de forma predeterminada, acceso al contenido del

sitio.

Una vez que haya identificado los grupos que necesita, determine los niveles de permisos para asignar

a cada uno de los grupos del sitio.

Revisión de los niveles de permisos disponibles La posibilidad de ver, cambiar o administrar un sitio en particular se determina en función del nivel de

permisos asignados a un usuario o grupo. Este nivel de permisos controla todos los permisos para el

sitio y los subsitios, las listas, las bibliotecas de documentos, las carpetas y los elementos o

documentos que heredan los permisos del sitio. Sin los niveles de permisos apropiados, es posible que

los usuarios no puedan realizar sus tareas o que puedan realizar tareas que no se deseaba que

realicen.

71

De forma predeterminada, los siguientes niveles de permisos están disponibles:

Acceso limitado: incluye permisos que permiten a los usuarios ver listas específicas, bibliotecas

de documentos, elementos de lista, carpetas o documentos cuando se conceden. permisos.

Leer : incluye permisos que permiten a los usuarios ver elementos en páginas del sitio.

Colaborar : incluye permisos que permiten a los usuarios agregar o cambiar elementos en páginas

del sitio, listas o bibliotecas de documentos.

Diseño: incluye permisos que permiten a los usuarios cambiar el diseño de las páginas del sitio

mediante el uso del explorador o de Microsoft Office SharePoint Designer 2007.

Control total: incluye todos los permisos.

Determinación de la necesidad de grupos o niveles de permisos adicionales Los grupos y niveles de permisos predeterminados proporcionan un marco general para los permisos,

y abarcan numerosos tipos distintos de organizaciones y los roles incluidos en ellas. Sin embargo, es

posible que éstos no se asocien exactamente con el modo en que los usuarios están organizados o

con la variedad de tareas distintas que los usuarios realizan en los sitios. Si los grupos y niveles de

permisos predeterminados no se adaptan a su organización, puede crear grupos personalizados,

cambiar los permisos incluidos en los niveles de permisos específicos o crear niveles de permisos

personalizados.

¿Necesita grupos personalizados? La decisión de crear grupos personalizados es bastante sencilla y afecta mínimamente a la seguridad

del sitio. Básicamente, deberá crear grupos personalizados en lugar de usar los grupos

predeterminados si se aplica alguna de las siguientes situaciones:

Tendrá más (o menos) roles de usuario dentro de la organización de los que aparecen en los

grupos predeterminados. Por ejemplo, si, además de los diseñadores, tiene un conjunto de

personas que tienen la obligación de publicar contenido en el sitio, es recomendable que cree un

grupo de editores.

Existen nombres conocidos para roles exclusivos en la organización que realizan tareas muy

distintas en los sitios. Por ejemplo, si va a crear un sitio público para vender los productos de su

organización, puede ser conveniente crear un grupo Clientes que reemplace los grupos Visitantes

u Observadores.

Se desea conservar la relación de uno a uno entre los grupos de seguridad de Windows y los

grupos de SharePoint. (Por ejemplo, su organización cuenta con un grupo de seguridad para

Administradores del sitio web, y desea usar este nombre como nombre de grupo para simplificar la

identificación al administrar el sitio).

Se prefiere usar otros nombres de grupo.

72

¿Necesita niveles de permisos personalizados? La decisión de personalizar niveles de permisos es menos sencilla que la de personalizar grupos de

SharePoint. Cuando personaliza los permisos asignados a un nivel de permisos, debe realizar un

seguimiento de este cambio, comprobar que funcione para todos los grupos y sitios afectados por el

cambio, y asegurarse de que el cambio no afecte negativamente la seguridad ni la capacidad y el

rendimiento del servidor.

Por ejemplo, con respecto a la seguridad, si personaliza el nivel de permisos Colaborar para incluir el

permiso Crear subsitios que normalmente es parte del nivel de permiso Control total, los colaboradores

podrán crear sus propios subsitios, potencialmente invitar a los usuarios malintencionados a sus

subsitios o publicar contenido no aprobado. Como alternativa, con respecto a la capacidad, si cambia

el nivel de permiso de lectura para incluir el permiso Crear alertas que normalmente forma parte del

nivel de permiso Colaborar, todos los miembros del grupo Visitantes podrán crear alertas, lo cual

podría sobrecargar los servidores.

Deberá personalizar los niveles de permisos predeterminados si se aplica alguna de las siguientes

situaciones:

Un nivel de permisos predeterminado incluye todos los permisos excepto uno que los usuarios

necesitan para realizar sus tareas, y se desea agregar este permiso.

Un nivel de permisos predeterminado incluye un permiso que los usuarios no necesitan.

No se deben personalizar los niveles de permisos predeterminados si existen dudas

respecto de la seguridad de un permiso en particular o de otro tipo, y se desea deshabilitar

dicho permiso para todos los usuarios asignados a los niveles de permisos en los que éste

se incluye. En tal caso, debe desactivar el permiso para todas las aplicaciones web de la

granja de servidores en lugar de cambiar todos los niveles de permisos.

Si desea realizar varios cambios en un nivel de permisos determinado, es preferible crear un nivel de

permisos personalizado que incluya todos los permisos necesarios.

Es conveniente crear niveles de permisos adicionales si se aplica alguna de las siguientes situaciones:

Se desea excluir diversos permisos de un nivel de permisos determinado.

Se desea definir un conjunto exclusivo de permisos para un nuevo nivel de permisos.

Para crear un nivel de permisos, puede copiar un nivel de permisos existente y luego realizar cambios.

También puede crear un nivel de permisos y luego seleccionar los permisos que desea incluir.

Algunos permisos dependen de otros. Si se borra un permiso del cual depende otro permiso,

éste también se borrará.

Nota:

Nota:

73

Elección de los grupos de seguridad (SharePoint Foundation 2010)

En este artículo se describen los grupos de seguridad y distribución que se incluyen en los Servicios de

dominio de Active Directory (AD°DS). También se proporcionan recomendaciones para usar esos

grupos en la organización de usuarios de los sitios de SharePoint.

En este artículo:

Determinación de los grupos y cuentas de seguridad de Windows que usar para conceder acceso

a los sitios

Decisión sobre permitir el acceso de todos los usuarios autenticados

Decisión sobre permitir el acceso a usuarios anónimos

Introducción La administración de usuarios de sitios de SharePoint es más sencilla si se asignan permisos de sitio a

grupos en lugar de a usuarios individuales. En AD DS, se usan los siguientes grupos para organizar los

usuarios:

Grupo de distribución Grupo que solo se usa para la distribución de correo electrónico y no

tiene habilitada la seguridad. Los grupos de distribución no se pueden incluir en las listas de

control de acceso discrecional (DACL) que se usan para definir permisos en recursos y objetos.

Grupo de seguridad Grupo que se puede incluir en las DACL. Un grupo de seguridad también

puede usarse como una entidad de correo electrónico.

Puede usar los grupos de seguridad para controlar los permisos del sitio agregando directamente el

grupo de seguridad al sitio y concediendo permisos a todo el grupo. Los grupos de distribución no se

pueden agregar directamente pero se puede expandir un grupo de distribución y agregar cada uno de

los miembros a un grupo de SharePoint. Si usa este método, debe mantener manualmente el grupo de

SharePoint sincronizado con el grupo de distribución. Si usa grupos de seguridad, no tiene que

administrar a cada uno de los usuarios de la aplicación de SharePoint. AD DS se ocupa de la

administración de los usuarios, porque ha incluido el grupo de seguridad y no cada uno de los usuarios

del grupo.

Los grupos de seguridad que contienen los siguientes elementos pueden ser más difíciles de

administrar:

Nota

74

Determinación de los grupos y cuentas de seguridad de Windows que usar para conceder acceso a los sitios Cada organización configura sus grupos de seguridad de Windows de distintas maneras. Para que la

administración de permisos sea más sencilla, los grupos de seguridad deben ser:

Lo suficientemente grandes y estables para que no haya que agregar grupos a los sitios de

SharePoint constantemente.

Lo suficientemente pequeños para poder asignar los permisos adecuados.

Por ejemplo, es probable que un grupo de seguridad denominado "todos los usuarios del edificio 2" no

sea lo suficientemente pequeño para asignar permisos, a menos que todos los usuarios del edificio 2

tengan la misma función en su trabajo, por ejemplo administrativos de cuentas por cobrar. Esto no

suele ser así, por lo que debería buscar un grupo de usuarios más pequeño y específico, como

"cuentas por cobrar".

Decisión sobre permitir el acceso de todos los usuarios autenticados Si desea que todos los usuarios del dominio puedan ver el contenido del sitio, considere la posibilidad

de conceder acceso a todos los usuarios autenticados (grupo de seguridad de Windows Usuarios de

dominio). Este grupo especial permite a todos los usuarios del dominio tener acceso a un sitio web,

con el nivel de permiso que se elija, sin tener que habilitar el acceso anónimo.

Decisión sobre permitir el acceso a usuarios anónimos Puede habilitar el acceso anónimo para que los usuarios puedan ver las páginas de forma anónima. La

mayor parte de los sitios web de Internet permiten que se vea el sitio de forma anónima, pero podrían

solicitar la autenticación si alguien desea modificar el sitio o adquirir algún artículo en un sitio de

compras. El acceso anónimo se debe conceder en el nivel de la aplicación web en el momento de

crearla.

Si se habilita el acceso anónimo a la aplicación web, los administradores del sitio pueden decidir si:

Conceder acceso anónimo a un sitio.

Conceder acceso anónimo sólo a las listas y bibliotecas.

Bloquear totalmente el acceso anónimo a un sitio.

El acceso anónimo se basa en la cuenta de usuario anónimo en el servidor web. Esta cuenta se crea y

mantiene mediante Internet Information Services (IIS), no mediante su sitio de SharePoint. De forma

predeterminada en IIS, la cuenta de usuario anónimo es IUSR. Cuando se habilita el acceso anónimo,

se concede dicho acceso de cuenta para el sitio de SharePoint. Permitir el acceso a un sitio, o a las

75

listas y bibliotecas, concede el permiso Ver elementos a la cuenta de usuario anónimo. Sin embargo,

incluso con el permiso Ver elementos, hay restricciones referentes a las acciones que pueden llevar a

cabo los usuarios. Los usuarios anónimos no pueden realizar lo siguiente:

Abrir sitios para editarlos en Microsoft SharePoint Designer 2010; en otras palabras, no pueden

usar la llamada a procedimiento remoto (RPC).

Ver sitios en Mis sitios de red; en otras palabras, no pueden usar el Sistema distribuido de creación

y control de versiones web (WebDAV), el protocolo Carpetas Web en Windows.

Cargar o editar documentos en bibliotecas de documentos, incluidas las bibliotecas wiki.

Para mejorar la seguridad de los sitios, listas o bibliotecas, no habilite el acceso anónimo.

El acceso anónimo permite que los usuarios contribuyan a listas, discusiones y encuestas,

probablemente usando espacio de disco del servidor y otros recursos. Además, el acceso

anónimo permite a los usuarios anónimos conocer la información del sitio, incluidas las

direcciones de correo electrónico y todo el contenido expuesto en listas, bibliotecas y

discusiones.

Puede establecer directivas de permiso para el usuario anónimo para diferentes zonas (Internet,

extranet, intranet, otras) si su aplicación web y la aplicación web que proporciona contenido en dichas

zonas es la misma. Las directivas se describen en la lista siguiente:

Ninguno Sin directiva. Ésta es la opción predeterminada. No se aplican otras adiciones o

restricciones de permisos a los usuarios anónimos del sitio.

Leer Los usuarios anónimos pueden leer el contenido, a menos que el administrador del sitio

desactive el acceso anónimo.

Denegar escritura Los usuarios anónimos no pueden escribir contenido, incluso si el

administrador del sitio intenta conceder este permiso a la cuenta de usuario anónimo.

Denegar a todos Los usuarios anónimos no pueden tener ningún acceso, incluso si los

administradores de sitios intentan conceder a la cuenta de usuario anónimo acceso a sus sitios.

Importante:

76

Elección de administradores y propietarios para la jerarquía de administración (SharePoint Foundation 2010)

En este artículo se describen los roles del administrador que corresponden a la jerarquía de servidores

y sitios de Microsoft SharePoint Foundation 2010. Pueden estar involucradas muchas personas en la

administración de SharePoint Foundation 2010. La administración de SharePoint Foundation 2010

tiene lugar en los siguientes niveles:

Conjunto o granja de servidores

Servicios compartidos

Sitios

Lista o biblioteca de documentos

Elementos individuales

En este artículo:

Niveles de administración

Introducción A la mayoría de los niveles de la jerarquía de servidores y sitios les corresponde un grupo de

administración. El nivel de la aplicación web no tiene un grupo de administradores único, pero los

administradores de la granja de servidores controlan las aplicaciones web dentro de su ámbito. Los

miembros del grupo Administradores de la granja de servidores y del grupo Administradores del

servidor local pueden definir una directiva para conceder permisos a usuarios individuales en el nivel

de la aplicación web.

Niveles de administración Los siguientes grupos de usuarios tienen permisos administrativos en distintos niveles de la jerarquía

de administración:

Nivel de servidor o granja de servidores

Grupo Administradores del conjunto de servidores Los miembros del grupo

Administradores del conjunto de servidores tienen permisos y responsabilidades sobre todos

los servidores de la granja. Los miembros pueden realizar todas las tareas administrativas en

Administración central para el servidor o la granja de servidores. Los miembros de este grupo

también pueden usar Windows PowerShell para crear y administrar los objetos de las bases de

datos de configuración. Pueden asignar administradores para que administren las aplicaciones

77

de servicio, que son instancias de servicios compartidos. Este grupo no tiene acceso a sitios

individuales ni a su contenido.

Grupo Administradores Los miembros del grupo Administradores del servidor local pueden

realizar todas las acciones de los administradores de la granja de servidores. Los

administradores del servidor local pueden realizar tareas adicionales, como instalar nuevos

productos y aplicaciones, implementar elementos web y nuevas características en la memoria

caché global de ensamblados, crear nuevas aplicaciones web y nuevos sitios web de Internet

Information Services (IIS) e iniciar servicios. Al igual que los administradores de la granja de

servidores, de manera predeterminada, los miembros de este grupo del servidor local no

tienen acceso al contenido del sitio.

Los administradores de la granja de servidores y los administradores locales pueden

asumir la propiedad de colecciones de sitios específicas si es necesario. Por ejemplo,

si un administrador del sitio deja la organización y debe agregarse un nuevo

administrador, el administrador de la granja de servidores o un miembro del grupo

Administradores local puede asumir la propiedad de la colección de sitios para

efectuar el cambio.

Nivel de servicios compartidos

Administradores de la aplicación de servicio Estos administradores son delegados por el

administrador de la granja de servidores. Pueden establecer la configuración de una aplicación

de servicio específica en una granja de servidores. Sin embargo, no pueden crear aplicaciones

de servicio, tener acceso a otras aplicaciones de servicio de la granja de servidores ni realizar

operaciones en la granja de servidores, incluidos los cambios de topología. Por ejemplo, el

administrador de la aplicación de servicio de una aplicación de servicio de búsqueda de una

granja puede establecer las opciones de configuración solamente en esa aplicación de servicio

de búsqueda.

Administradores de características Un administrador de características está asociado con

una o varias características específicas de una aplicación de servicio. Estos administradores

pueden administrar un subconjunto de la configuración de una aplicación de servicio, pero no

toda la aplicación de servicio. Por ejemplo, un administrador de características podría

administrar la característica de audiencias en la aplicación de servicio de perfiles de usuario.

Nivel del sitio

Administradores de la colección de sitios Estos administradores tienen el nivel de

permisos de control total en todos los sitios web de una colección de sitios. Tienen acceso al

contenido de todos los sitios de esa colección de sitios, incluso si no tienen permisos explícitos

en ese sitio.

Propietarios del sitio De manera predeterminada, los miembros del grupo Propietarios de

un sitio tienen el nivel de permisos de control total en ese sitio. Pueden realizar las tareas de

administrador en el sitio y en cualquier lista o biblioteca dentro de ese sitio. Reciben

Nota:

78

notificaciones por correo electrónico sobre los eventos, como la eliminación automática

pendiente de sitios inactivos y las solicitudes de acceso a sitios.

79

Best practices for using fine-grained permissions (white paper) (SharePoint Foundation 2010)

This white paper describes best practices for fine-grained permissions (FGP) and how to use them

within your organization when implementing Microsoft SharePoint Foundation 2010.

Download the white paper from the following link: http://go.microsoft.com/fwlink/?LinkId=201596

http://go.microsoft.com/fwlink/?LinkId=201596

80


Las soluciones de espacio aislado restringen el acceso a los recursos locales y de red para

proporcionar mayor seguridad y estabilidad. Puede usar soluciones de espacio aislado para soluciones

de equilibrio de carga, para soluciones que no se han probado por completo y para implementar

soluciones de usuario en un entorno hospedado. Las soluciones de espacio aislado se ejecutan en un

subproceso de trabajo independiente de forma que no pueden tener acceso a los recursos que

pertenecen a otras soluciones y tienen acceso limitado a los recursos locales y de red.

En esta sección Introducción a las soluciones de espacio aislado (SharePoint Foundation 2010)


81

Introducción a las soluciones de espacio aislado (SharePoint Foundation 2010)

Puede implementar una solución de Microsoft SharePoint Foundation 2010 directamente en la granja

de servidores de SharePoint Foundation o puede implementar una solución en un espacio aislado. Un

espacio aislado es un entorno de ejecución restringido que permite a los programas tener acceso

únicamente a algunos recursos; además, evita que los problemas que se originan dentro del espacio

aislado afecten al resto del entorno del servidor.

Las soluciones que se implementan en el espacio aislado, denominadas soluciones de espacio

aislado, no pueden usar algunos recursos de red y equipos ni tampoco pueden tener acceso a

contenido que está fuera de la colección de sitios en la que están implementadas. Para obtener más

información acerca de las restricciones sobre soluciones de espacio aislado, vea Lo que una solución

de espacio aislado no puede contener.

Dado que las soluciones de espacio aislado no pueden afectar a toda la granja de servidores, no

deben implementarse por medio de un administrador de la granja de servidores. Las soluciones de

espacio aislado pueden implementarse por medio de un administrador de colección de sitios o, en

algunas ocasiones, por medio de un usuario que tenga control total en la raíz de la colección de sitios.

Únicamente un administrador de la granja de servidores puede promover la ejecución de una solución

de espacio aislado directamente en la granja de servidores, fuera del espacio aislado.

El uso de las soluciones de espacio aislado es especialmente apropiado en dos escenarios:

Cuando una organización desea ejecutar un código para empleados en un sitio de producción de

SharePoint Foundation y ese código no ha sido probado ni revisado de manera rigurosa.

Cuando un proveedor de servicios de hosting desea permitir a los propietarios de sitios de

SharePoint Foundation hospedados cargar y ejecutar códigos personalizados.

En este artículo, se presentan los conceptos que están relacionados con soluciones de espacio

aislado, se explican las diferencias entre soluciones de espacio aislado y las soluciones que se

implementan en la granja de servidores, y se ofrece un resumen sobre cómo se implementan y se

ejecutan las soluciones de espacio aislado. En este artículo no se incluyen procedimientos detallados

para la configuración de espacios aislados o para la implementación de soluciones de espacio aislado.

En este artículo:

Implementación y ejecución de una solución de espacio aislado

Aislamiento de soluciones de espacio aislado

Lo que una solución de espacio aislado no puede contener

Comparación de soluciones de espacio aislado con soluciones de granja de servidores

Beneficios del uso de soluciones de espacio aislado

http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcSandboxedSolutionLBOptions


http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcWhatAreSandboxedSolutions

http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcSadboxedSolutionRoles


http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcExamplesSandboxedSolutionsCanNotDo

http://technet.microsoft.com/library/8826c6d1-edcd-4ed5-a1f8-bd48ab3b88fd.aspx#BKMK_srcExamplesSandboxedSolutionsCanDo

82

Implementación y ejecución de una solución de espacio aislado Cualquier página de una aplicación de SharePoint Foundation puede contener componentes que se

ejecutan en un espacio aislado y componentes que se ejecutan directamente en la granja de

servidores. Estos últimos se ejecutan en el proceso de trabajo de Internet Information Services (IIS).

Los componentes que se implementan en un espacio aislado se ejecutan en un proceso de espacio

aislado.

En la siguiente lista, se identifican varios de los componentes que puede implementar en un espacio

aislado:

Elementos web

Receptores de eventos

Receptores de características

Actividades de flujo de trabajo de Microsoft SharePoint Designer personalizadas

Lógica empresarial de Microsoft InfoPath

En los siguientes pasos se describe cómo implementar una solución de espacio aislado:

1. Un administrador de la granja de servidores lleva a cabo las siguientes tareas. Éstas deben

hacerse solo una vez.

Un administrador de la granja de servidores habilita el servicio en espacio aislado y lo inicia en

cada servidor que ejecutará soluciones de espacio aislado.

Un administrador de la granja de servidores determina qué esquema de equilibrio de carga

usará. El esquema se aplica a todas las soluciones de espacio aislado en todas las

colecciones de sitios de la granja de servidores.

Un administrador de la granja de servidores establece cuotas de recursos que la combinación

de todas las soluciones de espacio aislado en una colección de sitios no puede exceder.

2. Un administrador de la colección de sitios o un usuario que tiene control total en la raíz de la

colección de sitios carga una solución en la galería de la solución de la colección.

3. Un administrador de colección de sitios activa la solución. Si la solución no contiene un

ensamblado, un usuario que tenga control total en la raíz de la colección de sitios también puede

activar la solución. Las herramientas de validación se ejecutan en la solución. Si la solución no

pasa la validación, no se activa.

Cuando se procesa una solicitud para ejecutar una solución de espacio aislado, se llevan a cabo las

siguientes actividades:

1. Según el esquema de equilibrio de carga, SharePoint Foundation determina en qué servidor se

debe ejecutar la solución. Si el equilibrio de carga es local, la solución se ejecuta en el mismo

servidor que efectúa la solicitud. Si el equilibrio de carga es remoto, se selecciona el servidor en el

que se ejecuta la solución sobre la base de la afinidad de la solución. En ambos casos, el servidor

deberá ejecutar el servicio de espacio aislado.

83

2. SharePoint Foundation selecciona un proceso de trabajo en espacio aislado para ejecutar la

solución, carga una biblioteca de vínculos dinámicos (dll) con correcciones de compatibilidad

("shim") en el proceso y, a continuación, carga el ensamblado de solución en el proceso.

3. A medida que se ejecuta la solución, el código pasa por las correcciones de compatibilidad (shim)

antes de que se ejecute por medio de SharePoint Foundation. Si el código de solución intenta usar

las API que las soluciones de espacio aislado no pueden usar, tales correcciones de

compatibilidad indicarán una excepción en lugar de permitir que el código pase y se ejecute.

4. SharePoint Foundation supervisa los recursos que usan las soluciones de espacio aislado. Si la

solución de espacio aislado excede un límite físico (por ejemplo, si usa más tiempo de CPU que la

cantidad predefinida), SharePoint Foundation finaliza el proceso de trabajo en espacio aislado. Si

la combinación de todas las soluciones de espacio aislado en la colección de sitios excede la cuota

de recursos de la colección, SharePoint Foundation desactiva todas las soluciones de espacio

aislado en la colección de sitios para el resto del día.

5. Un administrador de la colección de sitios puede supervisar los recursos que usan las soluciones

de espacio aislado; además, puede desactivar soluciones en la colección de sitios.

De ser necesario, un administrador de la granja de servidores puede bloquear una solución para que

no se ejecute en la granja. De manera opcional, también puede quitar el requisito de que una solución

se ejecute en un espacio aislado. Si se quita este requisito, cuando se ejecuta la solución en cualquier

colección de sitios de la granja de servidores, ya no se ejecutará en un espacio aislado.

Aislamiento de soluciones de espacio aislado Puede aislar soluciones de espacio aislado en distintos niveles. Cada nivel adicional de aislamiento

aumenta la capacidad de proteger la parte principal del sitio de SharePoint Foundation de códigos que

puedan consumir demasiados recursos. En el primer nivel, el código de espacio aislado se ejecuta en

un proceso aislado con restricción de derechos. La seguridad de acceso al código (CAS) limita las

operaciones que el código puede llevar a cabo. Puede incrementar el aislamiento usando un equilibrio

de carga remoto y ejecutando el servicio en espacio aislado únicamente en servidores específicos. En

un entorno de producción, se recomienda usar un equilibrio de carga remoto y dedicar un servidor

independiente para las soluciones de espacio aislado que se están ejecutando.

Lo que una solución de espacio aislado no puede contener Una solución de SharePoint Foundation debe contener el archivo de configuración manifest.xml.;

además, puede contener ensamblados y archivos de configuración adicionales. Si la solución se

ejecuta en un espacio aislado, tanto los archivos de configuración como el ensamblado presentan

límites en cuanto a lo que pueden contener.

En la siguiente lista, se identifican aquellas cosas que normalmente no puede hacer un ensamblado

que se ejecuta en un espacio aislado.

84

Conectarse a recursos que no están ubicados en el servidor local.

Tener acceso a una base de datos.

Cambiar el modelo de subprocesos.

Usar códigos no administrados.

Escribir en disco.

Tener acceso a recursos en una colección de sitios diferente.

El archivo manifest.xml hace referencia a los archivos de características; estos últimos hacen

referencia a archivos de elementos; los archivos de elementos contienen elementos de feature. Los

únicos elementos de feature que se permiten en una solución de espacio aislado son los siguientes:

ContentType

Field

CustomAction

Module

ListInstance

ListTemplate

Receivers

WebTemplate

WorkflowAssociation

PropertyBag

WorkflowActions

Comparación de soluciones de espacio aislado con soluciones de granja de servidores En la siguiente tabla, se comparan aspectos de soluciones que se ejecutan en una granja de

servidores con soluciones que se ejecutan en un espacio aislado.

Aspecto Granja de

servidores

Espacio aislado

Proceso de

implementación

Agregar la

solución y, a

continuación,

implementarla en

la granja de

servidores.

Cargar la solución en una colección de sitios y, a

continuación, activarla en la colección de sitios.

Quién puede Administrador de Si la solución contiene un ensamblado, únicamente un

85

Aspecto Granja de

servidores

Espacio aislado

implementar la granja de

servidores.

administrador de colección de sitios puede implementarla. Si

la solución no contiene ningún ensamblado, un usuario que

tenga control total en la raíz de la colección de sitios podrá

implementarla.

Acceso a datos Sin restricciones. La solución solo puede tener acceso a contenido desde la

colección de sitios en la cual se implementó.

Proceso en el que

se ejecuta la

solución

Proceso de

trabajo de IIS sin

restricciones, o

cualquier proceso

en el que se

implementa la

solución.

Proceso de trabajo independiente que tiene restricciones de

derechos.

Seguridad de

acceso a código

El programador

de la solución

puede configurar

la directiva de

seguridad de

acceso a código

cuando crea el

paquete de la

solución.

Restringida. Para obtener más información, vea el tema

sobre la implementación de una solución de espacio aislado

(http://go.microsoft.com/fwlink/?linkid=177369&clcid=0xC0A).

Supervisión Sin supervisión. Supervisada y limitada por cuotas establecidas por el

administrador de la granja de servidores.

Equilibrio de carga Varía según el

tipo de solución.

Configurable independientemente de soluciones que no son

de espacio aislado.

Funcionalidad de la

solución

Sin restricciones. Restringida, tal como se describe en Lo que una solución de

espacio aislado no puede contener.

Beneficios del uso de soluciones de espacio aislado Los principales beneficios de usar soluciones de espacio aislado son los siguientes:

Las soluciones pueden agregarse a un entorno de producción de SharePoint Foundation sin correr

el riesgo de afectar a los procesos fuera del espacio aislado.




86

Los administradores de la colección de sitios pueden implementar soluciones de espacio aislado y

liberar de esta tarea a los administradores de la granja de servidores.

Aumentan la escalabilidad y la flexibilidad, ya que los espacios aislados se ejecutan en procesos

independientes que pueden estar restringidos por cuotas; además, puede supervisarse el efecto

que se produce en la granja de servidores.

Una solución no debe modificarse ni debe volver a compilarse si se transfiere de un espacio

aislado para que se ejecute directamente en la granja de servidores.

Vea también Administración de soluciones de espacio aislado (SharePoint Foundation 2010)


Sandboxed solutions architecture (http://go.microsoft.com/fwlink/?linkid=177368&clcid=0xC0A)

Deploying a sandboxed solution (http://go.microsoft.com/fwlink/?linkid=177369&clcid=0xC0A)

http://technet.microsoft.com/library/9202709d-2854-4663-989f-6e2f0d3d930b(Office.14).aspx



87


Las soluciones de espacio aislado restringen el acceso a los recursos locales y de red para

proporcionar mayor seguridad y estabilidad. Puede usar soluciones de espacio aislado para soluciones

de equilibrio de carga, para soluciones que no se han probado por completo y para implementar

soluciones de usuario en un entorno hospedado. Las soluciones de espacio aislado se ejecutan en un

subproceso de trabajo independiente de forma que no pueden tener acceso a los recursos que

pertenecen a otras soluciones y tienen acceso limitado a los recursos locales y de red.

Cuando planea soluciones de espacio aislado, primero decida si va a usar este tipo de soluciones o no.

Debe determinar si lo más importante es el rendimiento o la seguridad. Una granja de servidores que

usa soluciones de espacio aislado genera más procesos de trabajo y proxy que una granja de

servidores que no las usa. El uso de estas soluciones proporciona más aislamiento de procesos, lo

cual mejora la seguridad de la granja de servidores.

Para obtener más información acerca de las soluciones de espacio aislado, vea Introducción a las

soluciones de espacio aislado (SharePoint Foundation 2010).

En este artículo:

Cuándo usar soluciones de espacio aislado

Planeación del equilibrio de carga de códigos de soluciones de espacio aislado

Dónde implementar soluciones de espacio aislado

Quién puede implementar soluciones de espacio aislado

Determinación de las colecciones de sitios que ejecutarán soluciones de espacio aislado

Planeación de cuotas de uso de recursos para soluciones de espacio aislado

Planeación del gobierno de soluciones de espacio aislado

Cuándo usar soluciones de espacio aislado El uso de soluciones de espacio aislado es adecuado en escenarios en los que desea equilibrar la

carga de soluciones en varios servidores, o donde desea proporcionar la capacidad para ejecutar

código que no ha sido probado completamente o que la organización no admite. Las soluciones de

espacio aislado pueden tener un papel importante en una ruta de acceso de implementación escalada

para los programadores de la organización, desde su entorno de prueba a una solución de espacio

aislado del entorno de producción. Un administrador de granja de servidores puede cambiar las

soluciones de espacio aislado más adelante a un estado de plena confianza, cuando la solución se

muestra como segura para una implementación completa.

El uso de soluciones de espacio aislado es especialmente apropiado en los siguientes escenarios:

Cuando desea equilibrar la carga de soluciones entre varios servidores de SharePoint Foundation.

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_WhenToUse

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_srcWhichLBOptionForSandboxed

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMKsrcDetermineWhereToDeploy

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_srcPlanSandboxedRoles

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_WhichSiteColletion

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_srcPlanResourceUsageQuotasSandboxed

http://technet.microsoft.com/library/8c472b6c-4d80-4aa3-86bc-97da5c383da4.aspx#BKMK_PlanGovernance

88

Cuando una organización desea ejecutar código para empleados en un sitio de producción de

SharePoint Foundation y ese código no ha sido probado ni revisado de manera rigurosa.

Cuando un proveedor de servicios de hospedaje en Internet desea permitir que los propietarios de

sitios de SharePoint Foundation hospedados carguen y ejecuten código personalizado.

Cuando usa soluciones de espacio aislado, debe activar el servicio de host de código de usuario de

SharePoint 2010 en cada servidor en el que desea ejecutar las soluciones.

Planeación del equilibrio de carga de códigos de soluciones de espacio aislado Puede seleccionar uno de dos esquemas de equilibrio de carga para soluciones de espacio aislado. En

función del esquema de equilibrio de carga, Microsoft SharePoint Foundation 2010 determina el

servidor en el que se va a ejecutar la solución. En el equilibrio de carga local, la solución se ejecuta en

el mismo servidor que recibió la solicitud. Si elige el equilibrio de carga remoto, el servidor en el que se

ejecuta la solución se selecciona en base a la afinidad de la solución y la solución de espacio aislado

se ejecuta en un servidor en el que ya está cargada y ya se ha ejecutado. Esto ahorra tiempo en el

servicio de la solicitud para la solución. En ambos casos, cada servidor debe ejecutar el servicio de

código de espacio aislado de SharePoint Foundation.

La elección del equilibrio de carga determina el modelo que va a usar toda la granja de servidores de

SharePoint Foundation. No puede usar una combinación de equilibrio de carga local y remoto; debe

elegir cuál de ellos va a implementar. Para tomar esta decisión, tenga en cuenta lo siguiente:

El modo local necesita menos administración, pero su escalabilidad está limitada por los recursos

del servidor local.

El modo remoto es más escalable que el modo local, pero necesita que se realicen tareas

administrativas en más servidores.

Se obtiene un mejor rendimiento con el modelo de equilibrio de carga local en una granja de servidores

de SharePoint Foundation en la que hay varios servidores en los que puede ejecutar soluciones de

espacio aislado. Si usa soluciones de espacio aislado como parte de un proceso de desarrollo y desea

mantenerlas restringidas al servidor desde el que se las llama, use el modo de equilibrio de carga local.

Para obtener más información, vea Introducción a las soluciones de espacio aislado (SharePoint

Foundation 2010).

Dónde implementar soluciones de espacio aislado Las soluciones de espacio aislado se implementan en la raíz de una colección de sitios. Cualquiera

que sea administrador de una colección de sitios puede implementar una solución de espacio aislado.

Cuando se implementa en una colección de sitios, la solución de espacio aislado se puede usar en

cualquier lugar dentro de la colección de sitios.

Puede decidir ejecutar soluciones de espacio aislado sólo en algunos servidores dentro de la granja de

servidores de SharePoint Foundation o en todos los servidores. Para habilitar las soluciones de

89

espacio aislado en un servidor, debe habilitar el servicio de código de espacio aislado de SharePoint

Foundation. Este servicio se debe habilitar en todos los servidores en los que desee ejecutar

soluciones de espacio aislado.

Quién puede implementar soluciones de espacio aislado Cuando planea los roles de usuario que están implicados en la implementación de soluciones de

espacio aislado, debe decidir quién tendrá autorización para implementar las soluciones y quién podrá

administrarlas. Los miembros del grupo de administradores de colección de sitios pueden implementar

soluciones de espacio aislado.

Debe ser miembro de la granja de servidores para realizar tareas administrativas como habilitar o

deshabilitar el servicio de código de espacio aislado de SharePoint Foundation, bloquear o

desbloquear una solución y ajustar o restablecer cuotas.

Ser propietario de una colección de sitios no es suficiente; para implementar y activar una

solución de espacio aislado debe ser administrador de la colección de sitios en la que va a

implementar la solución de espacio aislado.

Debido a que los administradores de granja de servidores pueden convertir soluciones de espacio

aislado en soluciones de plena confianza que se pueden implementar en cualquier lugar de la granja,

debe ser cuidadoso y solo permitir que ciertos usuarios sean miembros del grupo de administradores

de granja de servidores. La misma consideración se aplica cuando agrega usuarios al grupo de

administradores de colección de sitios si existe alguna preocupación sobre la seguridad de las

soluciones de espacio aislado que se van a implementar.

Determinación de las colecciones de sitios que ejecutarán soluciones de espacio aislado mediante cuotas Las soluciones de espacio aislado se pueden habilitar o deshabilitar en colecciones de sitios

específicas mediante el ajuste de sus cuotas. Si establece la cuota para soluciones de espacio aislado

en 0 en una colección de sitios específica, estas soluciones no se ejecutarán en esa colección de

sitios. De esta manera, puede ajustar el uso de soluciones de espacio aislado en la granja de

servidores.

Para planear dónde implementar soluciones de espacio aislado debe considerar los servidores que van

a ejecutar el servicio de código de espacio aislado de SharePoint Foundation y las colecciones de

sitios que podrán ejecutar soluciones de espacio aislado. Si habilita las soluciones de espacio aislado

en algunas colecciones de sitios, debe deshabilitarlas en las colecciones de sitios restantes mediante

el establecimiento de las cuotas de esas colecciones de sitios en 0.

Nota:

90

Planeación de cuotas de uso de recursos para soluciones de espacio aislado El uso de recursos de las soluciones de espacio aislado se supervisa de acuerdo a cuotas

predeterminadas de recursos. Si una solución de espacio aislado excede alguna de las cuotas de

recursos, la solución se deshabilita durante el resto del día o hasta que el administrador de granja de

servidores restablece la solución de forma manual. Esto ayuda a que los administradores sepan si una

solución de espacio aislado en particular realiza demandas excesivas de recursos compartidos o, en

algunos casos, si una solución de espacio aislado con uso intensivo de recursos necesita una cuota

superior.

Las cuotas predeterminadas son satisfactorias para la mayoría de los escenarios; sin embargo, puede

ajustar límites de cuota individuales para permitir límites mayores cuando sea necesario.

Si determina que una solución de espacio aislado hace un mal uso de recursos sistemáticamente,

puede bloquearla hasta que el programador la corrija. Para obtener más información acerca del

bloqueo y desbloqueo de aplicaciones de espacio aislado, consulte Bloqueo o desbloqueo de una

solución de espacio aislado (SharePoint Foundation 2010).

En la siguiente tabla se enumeran los valores predeterminados que se asignan a cuotas de soluciones

de espacio aislado.

Recurso Descripción Unidades Recursos

por punto

Límite

absoluto

AbnormalProcessTerminationCount Proceso

finalizado de

manera

anómala

repeticiones 1 1

CPUExecutionTime Tiempo de

ejecución de

CPU para el

sitio

segundos 3.600 60

CriticalExceptionCount Eventos de

excepción crítica

eventos 10 3

InvocationCount Eventos de

invocación de la

solución

eventos <TBD> <TBD>

PercentProcessorTime Porcentaje de

uso de CPU por

solución

porcentaje 85 100

http://technet.microsoft.com/library/6687e357-8531-4904-9c17-faa6908a793d(Office.14).aspx

http://technet.microsoft.com/library/6687e357-8531-4904-9c17-faa6908a793d(Office.14).aspx

91

ProcessCPUCycles Ciclos de CPU

de la solución

ciclos 1 x 10^11 1 x 10^11

ProcessHandleCount Recuento de

controladores de

Windows

elementos 10.000 1.000

ProcessIOBytes Recuento de

controladores de

Windows

elementos 0 1 x 10^8

ProcessThreadCount Recuento de

subprocesos del

proceso general

instancias 10.000 200

ProcessVirtualBytes Memoria

consumida

bytes 0 1,0 x 10^9

SharePointDatabaseQueryCount Número de

consultas de

bases de datos

de SharePoint

instancias 20 100

SharePointDatabaseQueryTime Tiempo

transcurrido

para ejecutar la

consulta

segundos 120 60

UnhandledExceptionCount Número de

excepciones no

controladas

instancias 50 3

UnresponsiveProcessCount Número de

procesos sin

respuesta

instancias 2 1

Planeación del gobierno de soluciones de espacio aislado Mientras sigue planeando las soluciones de espacio aislado, debe tener en cuenta los procesos en lo

respecta a su gobierno, incluido lo siguiente:

¿En qué momento el administrador de granja de servidores va a bloquear o desbloquear una

solución de espacio aislado? La identificación de la directiva administrativa para el bloqueo y

92

desbloqueo de soluciones de espacio aislado eliminará la confusión si existieran dudas sobre la

necesidad de bloquear una solución.

¿En qué momento va a transferir una solución de espacio aislado al catálogo global como una

solución de plena confianza? Esta decisión se aplica a código de solución que desarrollan los

programadores de la organización. Debería establecer una directiva para determinar el nivel de

prueba que se necesita para que una solución de espacio aislado se considere lista para usar en

producción en la organización.

Cuando planee quién podrá implementar soluciones de espacio aislado, ¿optará por agregar

personas al grupo de administradores de colección de sitios o por establecer un procedimiento

para que un número limitado de administradores de colección de sitios implemente soluciones de

espacio aislado en nombre de sus usuarios? Según las preocupaciones de seguridad de la

organización, puede decidir si agregar personas directamente al grupo de administradores de

colección de sitios en lugar de requerir que pidan permiso para implementar la solución de espacio

aislado.

93

Planeación de sitios de colaboración (SharePoint Foundation 2010)

Microsoft SharePoint Foundation 2010 ofrece la posibilidad de admitir sitios de colaboración en el

entorno. Los sitios de colaboración almacenan información que los grupos o individuos pueden crear,

compartir y revisar conjuntamente. No es necesario que estos sitios estén asociados a una colección

de sitios de portal en particular o que formen parte de una colección de sitios de publicación. Pueden

ser sitios independientes que se encuentren disponibles para los equipos o grupos de usuarios que

necesitan colaborar en proyectos o compartir información. Por ejemplo, un equipo de una empresa de

ingeniería podría necesitar un sitio de colaboración para describir el estado de un proyecto actual,

asignar tareas u organizar almuerzos en grupo sin publicar esta información interna en la intranet

corporativa.

Los sitios de colaboración pueden ponerse a disposición para las búsquedas desde el sitio del portal o

de publicación, a fin de que la información de estos sitios no se pierda en la organización. Sin

embargo, para simplificar la recuperación y el mantenimiento de los datos, los sitios de colaboración

deben hospedarse en una aplicación web aparte o en bases de datos de contenido independientes en

la misma aplicación web que el sitio del portal o de publicación.

Puede crear estos sitios de colaboración para los usuarios o permitir que ellos mismos los creen.

Para obtener más información acerca de los sitios de colaboración y la planeación de arquitectura, vea

"Diseño de ejemplo de arquitectura lógica: sitios de colaboración".

En este artículo:

Determinación del número de sitios de colaboración

Rutas de acceso específicas

Rutas de acceso adicionales

Determinación del número de sitios de colaboración Calcule aproximadamente cuántos sitios de colaboración prevé para el entorno y cuántos de estos

sitios está dispuesto a admitir. Si los usuarios deben solicitar un sitio de colaboración, podrá controlar

cuántos se crean, pero, si permite que los propios usuarios los creen, habrá una gran cantidad de sitios

en el entorno.

Rutas de acceso específicas Puede usar rutas de acceso específicas en Microsoft SharePoint Foundation 2010 para que contengan

las colecciones de sitios de SharePoint, del mismo modo en que las carpetas contienen archivos o

documentos en el sistema de archivos. De manera predeterminada, al crear una aplicación web, se

habilitan dos rutas de acceso:

94

Ruta de acceso raíz (/) Se trata de una inclusión explícita que contiene una colección de sitios.

Por ejemplo, si desea que una dirección URL se muestre con la forma

http://nombre_empresa/default.aspx, debe crear la colección de sitios en dicha ruta de acceso raíz.

Ruta de acceso a sitios (/sites) Se trata de una ruta de acceso general que puede contener

muchas colecciones de sitios. Por ejemplo, cuando se usa la ruta de acceso /sites, la dirección

URL de un sitio denominado Sitio_A sería http://nombre_servidor/sites/Sitio_A/default.aspx.

El nombre de la ruta de acceso /sites puede variar en función del idioma específico usado

durante la instalación.

Rutas de acceso adicionales También puede crear rutas de acceso adicionales, lo que le permitirá agrupar colecciones de sitios.

Posteriormente, una vez creada la colección de sitios, puede elegir entre varias opciones:

Crear la colección de sitios en la raíz de la aplicación web (si no se ha creado ninguna colección

de sitios en dicha ubicación).

Crear la colección de sitios en la ruta de acceso /sites.

Crear la colección de sitios en cualquier otra ruta de acceso adicional que esté a disposición de

dicha aplicación web.

En general, la ruta de acceso /sites suele ser suficiente para la mayoría de instalaciones. Sin embargo,

puede ser conveniente usar otras rutas de acceso en las siguientes situaciones:

La instalación es compleja y prevé que habrá un número importante de colecciones de sitios y,

además, desea agrupar los sitios que son similares.

Por ejemplo, podría usar /personal para los sitios de cada usuario, o /equipo para sitios de

colaboración en grupo, en lugar de usar /sites para todos ellos.

Es posible que desee agregar un filtro al firewall o enrutador para limitar un determinado espacio

de nombres de modo que el acceso a éste únicamente sea interno.

Por ejemplo, podría exponer al exterior la ruta de acceso /equipo para los colaboradores externos

pero ocultar la ruta /personal.

Integración con Microsoft SharePoint Workspace 2010 Microsoft SharePoint Workspace 2010 proporciona un cliente enriquecido para Microsoft SharePoint

Foundation 2010, que habilita la sincronización en tiempo real de contenido de escritorio con

documentos y listas de SharePoint. Microsoft SharePoint Workspace 2010 también proporciona

opciones para la creación de áreas de trabajo de colaboración de Groove ad hoc y áreas de trabajo de

carpetas compartidas. La información puede sincronizarse fácilmente tanto en línea como sin conexión

con un sitio de SharePoint designado o con socios externos e integrantes del grupo fuera del sitio

Nota:

95

mediante áreas de trabajo compartidas. Microsoft SharePoint Workspace 2010 se instala

automáticamente con versiones Enterprise de Microsoft Office 2010 o puede instalarse por separado

desde el Centro de descarga de Microsoft (http://go.microsoft.com/fwlink/?linkid=48516&clcid=0xC0A).

Para obtener más información, vea Planeación para SharePoint Workspace 2010.


http://technet.microsoft.com/library/e8a433c1-ea1f-4cf7-adc8-50972f58d465(Office.14).aspx

96

Planeación de la administración de documentos (SharePoint Foundation 2010)

En estos artículos se proporcionan instrucciones para planear las características de administración de

documentos de la solución basada en Microsoft SharePoint Foundation 2010.

En los artículos de esta sección se incluye el siguiente contenido:

Planeación de las bibliotecas de documentos (SharePoint Foundation 2010)

En este artículo se describe el uso de las bibliotecas de documentos para organizar los

documentos de la empresa.

Planeación de tipos de contenido (SharePoint Foundation 2010)

En este artículo se describe la planeación de tipos de contenido, que son el mecanismo de

SharePoint Foundation 2010 para definir y compartir los atributos de documentos, elementos de

lista y carpetas.

Planeación del control de versiones, la aprobación de contenido y la desprotección (SharePoint

Foundation 2010)

En este artículo se describe cómo planear el gobierno de contenido mediante el control de

versiones, la protección y desprotección y la aprobación para publicar contenido.

Introducción a la co-autoría (SharePoint Foundation 2010) describe la característica y ofrece a los

administradores una descripción de la configuración que pueden usar para administrar la co-

autoría.

97

Planeación de las bibliotecas de documentos (SharePoint Foundation 2010)

En este artículo se describe cómo planear bibliotecas de documentos e integrar las bibliotecas en una

solución de administración de documentos de Microsoft SharePoint Foundation 2010.

Las bibliotecas de documentos son colecciones de archivos de SharePoint Foundation 2010 que se

comparten con otros usuarios del sitio. Casi todas las características de administración de documentos

se proporcionan a través de bibliotecas de documentos. Como parte de la planeación de la

administración de documentos, debe determinar qué tipo de bibliotecas de documentos se ajusta mejor

a las necesidades de la organización.

Planeación de las bibliotecas de documentos Las bibliotecas de documentos son colecciones de archivos de SharePoint Foundation 2010 que se

comparten con otros usuarios del sitio. Casi todas las características de administración de documentos

de SharePoint Foundation 2010 se proporcionan a través de bibliotecas de documentos. Como parte

de la planeación de la administración de documentos, debe determinar qué bibliotecas de documentos

se ajustan mejor a las necesidades de la organización.

SharePoint Foundation 2010 incluye los siguientes tipos de bibliotecas de documentos:

Biblioteca de documentos: use una biblioteca de documentos para almacenar documentos de

propósito general, colaborar con documentos y compartir contenido fácilmente.

Biblioteca de imágenes: use una biblioteca de imágenes para compartir, administrar y volver a

usar imágenes digitales.

Use las bibliotecas de documentos para almacenar el contenido en el que está colaborando el grupo

de trabajo y para crear bases de conocimiento compartidas. Por ejemplo, un grupo de trabajo que

diseña productos puede usar una biblioteca de documentos para almacenar trabajos en curso como

propuestas de diseño, especificaciones e información de apoyo. El uso de metadatos, mostrados como

columnas de información, permite mantener y publicar el estado de cada documento de diseño,

además del autor de cada documento, el nombre del proyecto, etc. Los documentos completados

pueden almacenarse por separado en una biblioteca de documentos de base de conocimiento en la

que se puedan realizar búsquedas, que sirva como fuente de información al investigar nuevos

proyectos.

En SharePoint Foundation 2010, las bibliotecas de documentos pueden contener varios tipos de

documentos. Para implementarlas, asocie uno o varios tipos de contenido con la biblioteca de

documentos. Cuando se asocian varios tipos de contenido con una biblioteca, el comando Nuevo de

dicha biblioteca permitirá a los usuarios crear nuevos documentos de cualquier tipo de contenido

asociado con la biblioteca y se mostrarán los metadatos de todos los tipos de contenido que la

biblioteca pueda contener en las vistas de la biblioteca de documentos. Para obtener más información

98

sobre la planeación de tipos de contenido, vea Planeación de tipos de contenido (SharePoint

Foundation 2010).

Entre otras características de la biblioteca de documentos que admiten la colaboración se incluyen las

siguientes:

Plantillas: se puede diseñar una plantilla y asociarla a una biblioteca de documentos para

estandarizar los documentos creados en la biblioteca.

Flujos de trabajo: mediante un flujo de trabajo personalizado (vea Planeación de flujos de trabajo

(SharePoint Foundation 2010)), los procesos de negocio se pueden ejecutar en los documentos.

Por ejemplo, un flujo de trabajo puede enviar un documento para revisión.

Protección y desprotección: se puede solicitar a los usuarios que protejan y desprotejan

documentos de una biblioteca de documentos antes modificarlos.

Control de versiones: se puede elegir entre tres opciones de control de versiones.

99

Planeación de tipos de contenido (SharePoint Foundation 2010)

En este artículo se describen los tipos de contenido y los flujos de trabajo, y se proporciona una

orientación sobre cómo planear el modo de integrarlos en una solución de administración de

documentos de Microsoft SharePoint Foundation 2010.

Planeación de tipos de contenido En esta sección:

¿Qué son los tipos de contenido?

Plantillas de columna

Tipos de contenido de carpeta

¿Qué son los tipos de contenido?

Un tipo de contenido define los atributos de un elemento de lista, documento o carpeta. Cada tipo de

contenido puede especificar:

Las propiedades que se van a asociar a los elementos de su tipo

Los flujos de trabajo que se pueden iniciar desde los elementos de su tipo

Plantillas de documento (para tipos de contenido de documento)

Las conversiones de documentos que estarán disponibles (para tipos de contenido de documento).

Características personalizadas

Puede asociar un tipo de contenido a una lista o biblioteca. Si lo hace, especifica que la lista o

biblioteca puede contener elementos de ese tipo de contenido y que el comando Nuevo de esa lista o

biblioteca permitirá a los usuarios crear nuevos elementos de ese tipo.

Las propiedades, flujos de trabajo, directivas y plantillas también se pueden asociar

directamente a una lista o biblioteca. Sin embargo, así se limitan las asociaciones a la lista o

biblioteca y no se pueden reutilizar en la solución. En SharePoint Foundation 2010 los flujos de

trabajo de nivel del sitio se pueden asociar a varias listas o bibliotecas.

Las bibliotecas de documentos y las listas pueden tener varios tipos de contenido. Por ejemplo, una

biblioteca puede contener tanto los documentos como los gráficos relacionados con un proyecto.

Cuando una lista o biblioteca tiene varios tipos de contenido, se aplica lo siguiente:

De forma predeterminada, el comando Nuevo en dicha lista o biblioteca permite a los usuarios

seleccionar entre todos los tipos de contenido disponibles cuando se crea un nuevo elemento. Los

Nota:

100

propietarios del tipo de contenido pueden configurar el comando Nuevo para mostrar solo ciertos

tipos de contenido.

Se muestran las columnas relacionadas con todos los tipos de contenido disponibles.

Los tipos de contenido personalizados se pueden definir en la galería de tipos de contenido de un sitio.

Un tipo de contenido personalizado debe derivarse, directa o indirectamente, de un tipo de contenido

principal, como Documento o Elemento. Una vez definido en un sitio, el tipo de contenido

personalizado estará disponible en ese sitio y en todos los sitios de nivel inferior. Para que un tipo de

contenido esté disponible de una forma más general dentro de una colección de sitios, defínalo en la

galería de tipos de contenido del sitio de primer nivel.

Por ejemplo, si la organización usa una plantilla de contrato determinada, en la galería de tipos de

contenido del sitio de primer nivel de una colección de sitios, podrá crear un tipo de contenido que

defina los metadatos de dicho contrato, la plantilla del contrato y los flujos de trabajo necesarios para

revisar y completar el contrato. Posteriormente, cualquier biblioteca de documentos de la colección de

sitios a la que asocie el tipo de contenido Contrato incluirá todas estas características y permitirá a los

autores crear nuevos contratos basados en la plantilla.

En los sitios basados en SharePoint Foundation 2010, cada elemento de lista o biblioteca

predeterminado, como un contrato, tarea o documento, tiene un tipo de contenido correspondiente en

la galería de tipos de contenido del sitio. Al planear los tipos de contenido, puede usar estas

definiciones de tipo de contenido integradas como punto de partida y basar los nuevos tipos de

contenido en los tipos existentes según sea necesario o modificar los tipos predeterminados.

Los tipos de contenido se organizan en una jerarquía que permite que un tipo de contenido herede sus

características de otro tipo de contenido. Esto permite a las clases de los documentos compartir

características en una organización, además de permitir a los equipos personalizar estas

características para sitios o listas concretos.

Por ejemplo, todos los documentos de entrega al cliente de una empresa pueden requerir un conjunto

de metadatos como por ejemplo un número de cuenta, número de proyecto y jefe de proyecto. Al crear

un tipo de contenido de entrega al cliente de nivel superior, a partir del cual se heredarán todos los

demás tipos de documento de entrega al cliente, se garantiza que la información necesaria, como los

números de cuenta y proyecto, se asociarán con todas las variantes de los documentos de entrega al

cliente en la organización. Tenga en cuenta que si se agrega otra columna necesaria al tipo de

contenido de entrega al cliente de nivel superior, el propietario del tipo de contenido podrá propagar los

cambios a todos los tipos de contenido heredados de éste, lo cual agregará la nueva columna a todos

los documentos de entrega al cliente.

Plantillas de columna

Cada elemento de metadatos asociado con un tipo de contenido es una columna, que es una

ubicación en una lista para almacenar información. Las listas o las bibliotecas se muestran, por lo

general, de forma gráfica como columnas de información. Sin embargo, según la vista asociada con la

lista, las columnas pueden aparecer de otra forma, como días de un calendario. En formularios

asociados con una lista o una biblioteca, las columnas se muestran como campos.

101

Se pueden definir columnas para usarlas en varios tipos de contenido. Para ello, deben crearse en una

galería de plantillas de columnas. Hay una galería de plantillas de columnas en cada sitio de una

colección de sitios. Como sucede con los tipos de contenido, las columnas definidas en la galería de

plantillas de columnas de un sitio estarán disponibles en ese sitio y todos los sitios de niveles

inferiores.

Tipos de contenido de carpeta

Los tipos de contenido de carpeta definen los metadatos asociados con una carpeta de una lista o una

biblioteca. Cuando se aplica un tipo de contenido de carpeta a una lista o a una biblioteca, el comando

Nuevo de la lista o la biblioteca incluirá el tipo de contenido de carpeta, lo que permite al usuario crear

carpetas de ese tipo.

Puede definir vistas en una lista o biblioteca para que estén disponibles solo en las carpetas de un tipo

de contenido determinado. Esto es útil si desea que una carpeta contenga un tipo de documento

determinado y que las vistas de esa carpeta solo muestren las columnas que son relevantes para el

tipo de documento incluido en ella.

Mediante el modelo de objetos de SharePoint Foundation 2010 se puede personalizar el comando

Nuevo para un tipo de contenido de carpeta de manera que, cuando un usuario cree una carpeta de

ese tipo, ésta se rellene previamente con varios archivos y documentos basados en plantillas

almacenadas en el servidor. Esto es útil, por ejemplo, para implementar un tipo de documento

compuesto que requiere varios archivos que contribuyen a un único documento de entrega.

102

Planeación del control de versiones, la aprobación de contenido y la desprotección (SharePoint Foundation 2010)

En este artículo se describe cómo planear el uso del control de versiones, la aprobación de contenido y

la desprotección en Microsoft SharePoint Foundation 2010 para controlar las versiones de los

documentos durante todo su ciclo de vida.

En este artículo:

Control de versiones, aprobación de contenido y desprotección

Planeación del control de versiones

Planeación de la aprobación de contenido

Planeación de la desprotección y la protección

Control de versiones, aprobación de contenido y desprotección SharePoint Foundation 2010 incluye las siguientes características que pueden ayudar a controlar

documentos de una biblioteca de documentos:

El control de versiones es el método mediante el cual se numeran y se guardan iteraciones

sucesivas de un documento.

La aprobación de contenido es el método mediante el cual los integrantes del sitio con permisos de

aprobador controlan la publicación de contenido.

La desprotección y la protección son métodos mediante los cuales los usuarios pueden controlar

en mayor medida cuándo se crea una nueva versión de un documento y realizar comentarios

sobre los cambios realizados cuando un documento está protegido.

Las opciones para las características de control de contenido descritas en este artículo se configuran

en las bibliotecas de documentos. Para compartir estas opciones en las bibliotecas de la solución,

puede crear plantillas de bibliotecas de documentos que incluyan la configuración del control de

contenido; de esta forma se garantiza que las nuevas bibliotecas reflejarán las decisiones de control de

contenido.

Planeación del control de versiones El control de versiones predeterminado para una biblioteca de documentos depende de la plantilla de

colección de sitios. Sin embargo, puede configurar el control de versiones para un documento según

sus requisitos particulares. Cada biblioteca de documentos puede tener un control de versiones distinto

103

que se adapte mejor al tipo de documentos de la biblioteca. SharePoint Foundation 2010 tiene tres

opciones de control de versiones:

Sin control de versiones Especifica que no hay versiones anteriores de los documentos

guardadas. Cuando el control de versiones no está en uso, las versiones anteriores de los

documentos no se pueden recuperar. Además, no se conserva el historial del documento porque

no se guardan los comentarios que acompañan a cada iteración de un documento. Use esta

opción en bibliotecas de documentos con contenido poco importante o que nunca va a cambiar.

Crear versiones principales Especifica que las versiones numeradas de los documentos se

conservan mediante un esquema simple de control de versiones (como 1, 2, 3). Para controlar el

efecto en el espacio de almacenamiento, puede especificar cuántas versiones anteriores se

conservarán, contando hacia atrás desde la versión actual.

En el control de versiones principales, cada vez que se guarda una nueva versión de un

documento, todos los usuarios con permisos para la biblioteca de documentos podrán ver el

contenido. Use esta opción cuando no desee diferenciar entre borradores de documentos y

versiones publicadas. Por ejemplo, en una biblioteca de documentos que usa un grupo de trabajo

de una organización, el control de versiones principales es una buena elección si todos los

integrantes del equipo necesitan ver todas las iteraciones de cada documento.

Crear versiones principales y secundarias (borradores) Especifica que se conservan las

versiones numeradas de los documentos mediante un esquema de versiones principales y

secundarias (como 1.0, 1.1, 1.2, 2.0, 2.1). Las versiones que terminan en .0 son versiones

principales y las que terminan con un valor distinto de cero son versiones secundarias. Las

versiones anteriores principales y secundarias de los documentos se guardan junto con las

versiones actuales. Para controlar el efecto en el espacio de almacenamiento, puede especificar

cuántas versiones anteriores principales se conservarán, contando hacia atrás desde la versión

actual. También puede especificar cuántas versiones principales que se conservarán deben incluir

sus respectivas versiones secundarias. Por ejemplo, si se especifica que deben conservarse las

versiones secundarias de dos versiones principales, y la versión principal actual es 4.0, se

conservarán todas las versiones secundarias comenzando desde 3.1.

En el control de versiones principales y secundarias, cualquier usuario con permisos de lectura

puede ver las versiones principales de los documentos. Puede especificar qué usuarios también

podrán ver las versiones secundarias. Normalmente, a los usuarios que pueden modificar

elementos se conceden permisos para ver las versiones secundarias y trabajar con ellas, y a los

usuarios con permisos de lectura se les permite ver solo las versiones principales.

Use el control de versiones principales y secundarias cuando desee diferenciar entre el contenido

publicado que puede ser visto por una audiencia y el contenido de borrador que aún no está listo

para la publicación. Por ejemplo, en un sitio web de Recursos Humanos que describe las ventajas

de la organización, use el control de versiones principales y secundarias para restringir el acceso

de los empleados a las descripciones de ventajas mientras se revisan las descripciones.

Nota:

104

Independientemente del control de versiones que elija, debe tener en cuenta el efecto que

puede causar en el espacio de almacenamiento el hecho de conservar varias versiones del

mismo documento.

Planeación de la aprobación de contenido Use la aprobación de contenido para formalizar y controlar el proceso por cual el contenido se pone a

disposición de una audiencia. Por ejemplo, una empresa que publica contenido como uno de sus

productos o servicios puede requerir revisión legal y aprobación antes de la publicación del contenido.

La publicación del contenido también puede programarse en función del estado del documento.

Un borrador de documento que espera la aprobación de contenido está en estado pendiente. Cuando

un aprobador revisa el documento y aprueba su contenido, éste pasa a estar disponible para que los

usuarios del sitio con permisos de lectura puedan verlo. El propietario de una biblioteca de documentos

puede habilitar la aprobación de contenido para una biblioteca de documentos y, opcionalmente,

puede asociar un flujo de trabajo con la biblioteca que ejecutará el proceso de aprobación.

El modo en que los documentos se envían para su aprobación varía según la configuración de

versiones de la biblioteca de documentos:

Sin control de versiones Si el control de versiones no está en uso y se guardan los cambios

realizados en un documento, el documento pasa al estado pendiente. SharePoint Foundation 2010

conserva la versión anterior del documento de modo que los usuarios con permisos de lectura

puedan seguir viéndolo. Una vez aprobados los cambios pendientes, la nueva versión del

documento pasa a estar disponible para que los usuarios con permisos de lectura puedan verla, y

no se conserva la versión anterior.

Si el control de versiones no está en uso y se carga un nuevo documento en la biblioteca de

documentos, éste se agrega a la biblioteca en estado pendiente, y los usuarios con permisos de

lectura no pueden verlo hasta que se aprueba.

Crear versiones principales Si el control de versiones principales está en uso y se guardan los

cambios realizados en un documento, el documento pasa al estado pendiente y la versión anterior

principal del documento pasa a estar disponible para que los usuarios con permisos de lectura

puedan verla. Una vez aprobados los cambios realizados en el documento, se crea una nueva

versión principal del documento y ésta pasa a estar disponible para que los usuarios del sitio con

permisos de lectura puedan verla. La versión anterior principal se guarda en el historial del

documento.

Si se usa el control de versiones principales y se carga un nuevo documento en la biblioteca de

documentos, éste se agrega a la biblioteca en estado pendiente, y los usuarios con permisos de

lectura no pueden verlo hasta que se aprueba como versión 1.

Crear versiones principales y secundarias (borradores) Si el control de versiones principales

y secundarias está en uso y se guardan los cambios realizados en un documento, el autor tiene la

opción de guardar una nueva versión secundaria del documento como borrador o de crear una

nueva versión principal, lo que cambia el estado del documento a pendiente. Una vez aprobados

los cambios realizados en el documento, se crea una nueva versión principal del documento y ésta

105

pasa a estar disponible para los usuarios del sitio con permisos de lectura. En el control de

versiones principales y secundarias, ambas versiones de los documentos se guardan en un

historial del documento.

Si el control de versiones principales y secundarias está en uso y se carga un nuevo documento en

la biblioteca de documentos, éste se puede agregar a la biblioteca con el estado de borrador como

versión 0.1, o bien el autor puede solicitar la aprobación inmediata, en cuyo caso el estado del

documento pasa a pendiente.

Planeación de la desprotección y la protección Se puede requerir que los usuarios desprotejan los documentos de una biblioteca de documentos

antes de editarlos. Se recomienda elegir siempre esta opción. Entre las ventajas de requerir la

desprotección y la protección se incluyen las siguientes:

Mejor control sobre el momento en que se crean las versiones de un documento. Cuando un

documento se desprotege, el autor puede guardarlo sin protegerlo. Los otros usuarios de la

biblioteca de documentos no podrán ver estos cambios y no se creará una nueva versión. Solo se

crea una nueva versión (visible para los otros usuarios) cuando un autor protege un documento.

Esto proporciona al autor más flexibilidad y control.

Mejor captura de metadatos. Cuando se protege un documento, el autor puede escribir

comentarios que describan los cambios realizados en él. Así se va creando un registro histórico

con los cambios realizados en el documento.

Si la solución requiere que los usuarios protejan y desprotejan los documentos al editarlos, las

aplicaciones cliente de Microsoft Office 2010 incluyen características que admiten estas acciones. Los

usuarios pueden desproteger documentos, deshacer la desprotección y proteger los documentos

desde aplicaciones cliente de Office 2010.

Cuando se desprotege un documento, éste se guarda en la carpeta Mis documentos del usuario, en

una subcarpeta de borradores de SharePoint. Esta carpeta se muestra en las aplicaciones cliente de

Office 2010. Cuando se desprotege el documento, el usuario sólo puede guardar las modificaciones en

esta carpeta local. Cuando el usuario está listo para proteger el documento, el documento se vuelve a

guardar en la ubicación del servidor original.

En las aplicaciones cliente de Office 2010, los usuarios también pueden optar por dejar los

documentos desprotegidos en el servidor cambiando las opciones de edición de contenido.

Vea también Planeación de las bibliotecas de documentos (SharePoint Foundation 2010)

106

Introducción a la co-autoría (SharePoint Foundation 2010)

En el entorno de trabajo altamente conectado de hoy en día, son cada vez más usuales los

documentos creados por varios autores, editores y partes interesadas. Las organizaciones buscan las

funcionalidades de comunicación y colaboración de Microsoft SharePoint Foundation 2010 porque

ayudan a facilitar las comunicaciones y la colaboración entre los usuarios finales, al mismo tiempo que

reducen la administración que se necesita para ello. Microsoft Office 2010 sigue esta tendencia con la

funcionalidad de co-autoría para los documentos de Microsoft PowerPoint 2010, Microsoft Word 2010 y

Microsoft OneNote 2010 en SharePoint Foundation 2010.

La co-autoría elimina las barreras de colaboración en documentos basados en el servidor y ayuda a las

organizaciones a reducir la sobrecarga asociada con el tradicional uso compartido de documentos, a

través de datos adjuntos. La co-autoría simplifica la colaboración al permitir que varios usuarios

trabajen de forma productiva en el mismo documento sin intervenir en el trabajo del otro o bloquearse

unos a otros. Esta funcionalidad no requiere configuración adicional del servidor y es el estado

predeterminado de los documentos almacenados en SharePoint Foundation 2010. La funcionalidad de

co-autoría se administra a través de las mismas herramientas y tecnologías que ya se usan para

administrar SharePoint Foundation, lo que ayuda a minimizar el impacto para los administradores.

En este artículo:

Funcionalidad de la co-autoría en <token

xmlns="http://ddue.schemas.microsoft.com/authoring/2003/5">thisProduct_2nd_CurrentVer</token

>

Descripción de la experiencia del usuario final

Consideraciones importantes

Blocs de notas de OneNote

Requisitos de la versión de software

Co-autoría en un entorno mixto de Office

Rendimiento y escalabilidad

Funcionalidad de la co-autoría en SharePoint Foundation 2010 En una colaboración tradicional, los documentos se comparten a través de datos adjuntos de correo

electrónico. Con este método, a los usuarios les resulta difícil y lento realizar un seguimiento de

versiones y ediciones de varios autores. Además, los sistemas de correo electrónico deben lidiar con el

almacenamiento de varias copias del mismo documento, sin mencionar el creciente tráfico de red

debido a que los documentos se envían varias veces.

107

El uso de SharePoint Foundation para almacenar documentos de colaboración ha reducido estos

problemas, ya que proporciona acceso coherente a las versiones actualizadas de los documentos,

permite realizar un seguimiento de versiones anteriores y brinda administración centralizada. El

almacenamiento de un único documento, en lugar de muchos datos adjuntos, también reduce la

sobrecarga de red y el almacenamiento.

Sin embargo, esta solución no es perfecta. Cuando un autor tiene un documento abierto, ningún otro

autor pueden trabajar en él. Por lo tanto, si alguien se olvida de cerrar o proteger el documento, es

posible que éste quede bloqueado para otros usuarios indefinidamente. En esta situación,

generalmente, se debe llamar al departamento de TI para resolver el problema.

La co-autoría de SharePoint Foundation 2010 soluciona estos problemas, ya que permite que varios

usuarios trabajen en un documento, en cualquier momento, sin interferir con los cambios del otro. Este

enfoque simplifica muchas situaciones comunes de colaboración de documentos. Por ejemplo:

Dos o más autores trabajan en distintas partes de un documento compuesto. Mientras un autor

trabaja en su sección del documento, otro puede trabajar en la suya, sin que uno interrumpa el

trabajo del otro.

Varios autores trabajan en una presentación compuesta. Todos los autores pueden agregar

diapositivas a la presentación y editarlas, en lugar de trabajar de forma aislada y tratar de combinar

varios documentos, a la vez que intentan que la presentación sea coherente.

Se envía un documento a varios expertos y partes interesadas, cada uno de los cuales desea

realizar ediciones o adiciones. No se pierden ediciones del usuario, debido a que están trabajando

en un documento central almacenado en el servidor.

Descripción de la experiencia del usuario final La co-autoría es fácil de usar desde el punto de vista del usuario final. Cuando un usuario desea

trabajar en un documento de Word 2010, PowerPoint 2010 u OneNote 2010, simplemente lo abre

desde SharePoint Foundation, como de costumbre. Si otro usuario ya tiene el documento abierto, los

dos usuarios pueden editarlo al mismo tiempo; el acceso al documento no se bloquea y no aparecen

errores.

En Word 2010 y PowerPoint 2010, al guardar en un documento se notifica a los otros usuarios que

están viendo el documento que existen nuevas ediciones. Los usuarios pueden actualizar la vista

inmediatamente para ver los cambios o continuar su trabajo y actualizar más tarde para ver las

ediciones más recientes. Los autores también pueden ver el trabajo del otro y todos saben quiénes

están trabajando en el documento. Las herramientas de control de versiones y de seguimiento de

SharePoint Foundation 2010 protegen el documento para que los autores puedan deshacer los

cambios no deseados. Cuando Office Communication Server está disponible, los usuarios pueden ver

el estado de conexión de los coautores e iniciar conversaciones de mensajería instantánea sin salir del

documento.

Con OneNote 2010, los blocs de notas compartidos permiten a los usuarios compartir notas sin ningún

problema. Cuando un usuario edita una página del bloc de notas, esos cambios se sincronizan

automáticamente con los otros usuarios de ese bloc de notas para asegurarse de que todos tengan un

108

conjunto completo de notas. Los cambios realizados por varios usuarios en la misma página aparecen

de forma automática, lo que permite la colaboración casi en tiempo real. El control de versiones y otras

características compartidas de OneNote permiten a los usuarios deshacer las ediciones, mostrar qué

ediciones son nuevas y determinar quién realizó una determinada edición.

La aplicación cliente de Excel 2010 no es compatible con la co-autoría de libros en SharePoint

Foundation 2010. Sin embargo, sí es compatible con la co-autoría que no sea en tiempo real de libros

almacenados localmente o en las rutas de acceso de red (UNC) mediante la característica de libro

compartido. La co-autoría de libros en SharePoint Foundation es compatible mediante la Microsoft

Excel Web App, incluida con las Office Web Apps. Las Office Web Apps están disponibles para los

usuarios a través de Windows Live y para clientes de empresa con licencias por volumen de Microsoft

Office 2010 y soluciones de administración de documentos basadas en Productos de Microsoft

SharePoint 2010. Para obtener más información, vea Office Web Apps (instaladas en productos de

SharePoint 2010).

Consideraciones importantes Los administradores deberán tener en cuenta varios factores al planear el uso de co-autoría en sus

entornos.

La funcionalidad de co-autoría de SharePoint Foundation está diseñada para que sea fácil de

configurar y necesita un mínimo de administración. Sin embargo, existen varios aspectos que se deben

tener en cuenta al configurar y administrar la co-autoría:

Permisos: para que varios usuarios puedan editar el mismo documento, deben tener permisos de

edición para la biblioteca de documentos donde está almacenado el documento. Lo más sencillo

es conceder a todos los usuarios acceso al sitio de SharePoint donde se almacenan los

documentos. En los casos en que solo un subconjunto de usuarios deba tener permiso de co-

autoría de documentos en una biblioteca en particular, se pueden usar los permisos de SharePoint

para administrar el acceso.

Control de versiones: el control de versiones de SharePoint Foundation realiza un seguimiento

de los cambios que se hacen en los documentos mientras se están editando e incluso almacena

versiones anteriores para tenerlas como referencia. En SharePoint Foundation 2010, esta

característica está desactivada de forma predeterminada. SharePoint Foundation 2010 admite dos

tipos de control de versiones, principales y secundarias. Es mejor que el control de versiones

secundarias no esté activado para las bibliotecas de documentos que se usan para co-autoría en

OneNote, debido a que esto puede interferir con las funcionalidades de sincronización y control de

versiones que forman parte del producto. Esta limitación solo se aplica al control de versiones

secundarias; el control de versiones principales se puede usar con OneNote.

Número de versiones: el número de versiones de documento que se conserva afecta a los

requisitos de almacenamiento en el servidor. Se puede ajustar este número en la configuración de

la biblioteca de documentos para limitar el número de versiones conservadas. Los blocs de notas

de OneNote que se actualizan con frecuencia pueden ocasionar que se almacenen muchas

versiones en el servidor. Para evitar el uso de espacio en disco innecesario, se recomienda que un

http://technet.microsoft.com/library/8a58e6c2-9a0e-4355-ae41-4df25e5e6eee(Office.14).aspx

http://technet.microsoft.com/library/8a58e6c2-9a0e-4355-ae41-4df25e5e6eee(Office.14).aspx

109

administrador establezca un número máximo razonable de versiones conservadas en las

bibliotecas de documentos que se usan para almacenar blocs de notas de OneNote.

Período de control de versiones: el período de control de versiones determina la frecuencia con

la que SharePoint Foundation creará una nueva versión de un documento de Word o PowerPoint

con co-autoría. Si configura este período en un valor bajo, se capturarán las versiones más a

menudo para realizar un seguimiento de versiones más detallado, pero esto puede requerir más

espacio de almacenamiento en el servidor. El período de control de versiones no afecta a los blocs

de notas de OneNote. Este valor se puede modificar mediante el ajuste de la propiedad

coAuthoringVersionPeriod en el servidor. Para obtener más información sobre el ajuste de esta

configuración, vea Configuración del período de control de versiones en la co-autoría (SharePoint

Foundation 2010).

Desproteger: cuando un usuario desprotege un documento para editarlo, se bloquea el

documento para que lo pueda editar solo ese usuario, lo que impide la co-autoría. La opción

Requerir desprotección no debe habilitarse en las bibliotecas de documentos donde se va a usar

co-autoría. De forma predeterminada, Requerir desprotección no está habilitada en SharePoint

Foundation 2010. Los usuarios no deben desproteger manualmente los documentos cuando se

usa co-autoría.

Blocs de notas de OneNote A diferencia de Microsoft Word y Microsoft PowerPoint, Microsoft OneNote almacena información de

versión dentro del propio archivo. Por este motivo, los administradores deberían seguir estos

procedimientos recomendados al almacenar blocs de notas de OneNote en una biblioteca de

documentos de SharePoint Foundation:

No habilite el control de versiones secundarias. De manera predeterminada, el control de versiones

secundarias no está habilitado en SharePoint Foundation 2010.

Si está habilitado el control de versiones principales, establezca un número máximo razonable de

versiones que se pueden almacenar. De forma predeterminada, el control de versiones principales

no está habilitado en SharePoint Foundation 2010.

Requisitos de la versión de software Para que los usuarios puedan usar la co-autoría de documentos mediante Office 2010, dichos

documentos deben almacenarse en SharePoint Server 2010 o SharePoint Foundation 2010. Para

aprovechar la funcionalidad de co-autoría, los usuarios deben tener Word 2010, PowerPoint 2010 o

OneNote 2010.

La funcionalidad de co-autoría en Office 2010 también se puede usar sin SharePoint Server

2010 o SharePoint Foundation 2010 si los usuarios tienen cuentas de Windows Live SkyDrive.

El uso de co-autoría sin SharePoint Server 2010 o SharePoint Foundation 2010 no se trata en

este artículo.

Nota:

http://technet.microsoft.com/library/21b24d64-74bc-49c4-b91c-35ed1f45bdc4(Office.14).aspx

http://technet.microsoft.com/library/21b24d64-74bc-49c4-b91c-35ed1f45bdc4(Office.14).aspx

110

Co-autoría en un entorno mixto de Office Algunas organizaciones desean usar la co-autoría en un entorno donde los usuarios tienen diferentes

versiones de Office.

Entorno mixto con Microsoft Office PowerPoint y Word 2007

Los usuarios de versiones anteriores de PowerPoint y Word pueden compartir y editar documentos

almacenados en SharePoint Foundation 2010 de la misma manera que con versiones anteriores de

SharePoint Foundation. Sin embargo, no pueden usar co-autoría para trabajar con ellos al mismo

tiempo. Para una mejor colaboración en PowerPoint y Word, se recomienda que todos los usuarios

trabajen con Office 2010. Los usuarios de Office PowerPoint y Word 2007 no notarán diferencias

importantes entre su experiencia actual y la experiencia de usuario en Office 2010. Por ejemplo, si los

usuarios de Office 2007 abren un documento almacenado en Office 2010 que está siendo editado por

otro usuario, verán un mensaje que dice que el documento está en uso y no podrán editarlo. Si ningún

otro usuario está editando el documento, los usuarios de Office 2007 podrán abrirlo como de

costumbre. Cuando un usuario de Office 2007 abre un documento, se crea un bloqueo y se impide que

los usuarios de Office 2010 usen co-autoría para editar el documento. Este comportamiento coincide

con las versiones anteriores de SharePoint SharePoint Foundation.

Entorno mixto con Microsoft Office OneNote 2007

OneNote 2010 es compatible con la versión anterior de formato de archivo de Office OneNote 2007 y

admite la co-autoría con los usuarios de OneNote 2007. En entornos mixtos, los blocs de notas deben

guardarse en el formato de archivo de OneNote 2007 para que los usuarios de OneNote 2007 y de

OneNote 2010 puedan trabajar juntos en ellos. Al actualizar al formato de archivo de OneNote 2010,

sin embargo, los usuarios obtienen varias características clave, incluida la compatibilidad con Microsoft

OneNote Web App, que permite a los usuarios sin ninguna versión de OneNote instalada editar los

blocs de notas con co-autoría.

OneNote 2010 incluye la capacidad para actualizar archivos de OneNote 2007 a OneNote 2010 en

cualquier momento, brindando una ruta de actualización sencilla para las organizaciones que van a

cambiar de un entorno mixto a uno unificado en Office 2010.

Rendimiento y escalabilidad Las aplicaciones de SharePoint Foundation 2010 y Office 2010 están diseñadas para minimizar el

impacto de rendimiento y escalabilidad asociado con la co-autoría en el entorno. Los clientes de Office

no envían ni descargan información de co-autoría del servidor hasta que no haya más de un autor

realizando ediciones. Cuando un solo usuario está editando un documento, el impacto de rendimiento

se parece al de versiones anteriores de SharePoint Foundation.

Los clientes de Office están configurados para minimizar el impacto del servidor al reducir la frecuencia

de las acciones de sincronización relacionadas con la co-autoría cuando el servidor tiene una carga

111

elevada o cuando un usuario no está editando el documento activamente, lo que ayuda aún más a

reducir el impacto global de rendimiento.

Vea también Administración de co-autoría (SharePoint Foundation 2010)

http://technet.microsoft.com/library/83f79b8d-4e27-4c3f-819c-3546476fe923(Office.14).aspx

112

Planeación de procesos y datos profesionales (SharePoint Foundation)

En los temas de esta sección se proporciona información para planear y crear soluciones que integren

procesos de negocio con los datos de la organización.

En esta sección:



113


Esta sección contiene información sobre cómo planear Servicios de conectividad empresarial en un

entorno de Microsoft SharePoint Foundation 2010.

En esta sección:

Información general de Servicios de conectividad empresarial (SharePoint Foundation 2010)

Información general de seguridad de Servicios de conectividad empresarial (SharePoint

Foundation 2010)

Introducción al registro de diagnósticos en los Servicios de conectividad empresarial (SharePoint

Foundation 2010)

114


Microsoft SharePoint Foundation 2010 incluye Servicios de conectividad empresarial de Microsoft, que

son un conjunto de servicios y características que proporcionan un método para conectar soluciones

de SharePoint a orígenes de datos externos y para definir tipos de contenido externo que se basan en

esos datos externos. Los tipos de contenido externo representan los tipos de contenido y permiten la

presentación y la interacción con datos externos en listas de SharePoint (que se conocen como listas

externas) y elementos web. Los sistemas externos a los que se pueden conectar los Servicios de

conectividad empresarial de Microsoft incluyen bases de datos de SQL Server, aplicaciones SAP,

servicios web (incluyendo servicios web de Windows Communication Foundation), aplicaciones

personalizadas y sitios web basados en SharePoint. Mediante el uso de los Servicios de conectividad

empresarial de Microsoft, puede designar y crear soluciones que extienden las capacidades de

colaboración de SharePoint para incluir datos profesionales externos y los procesos que se asocian

con los datos.

Las soluciones de Servicios de conectividad empresarial de Microsoft usan un conjunto de interfaces

estándares para proporcionar acceso a datos profesionales. Como resultado, los desarrolladores de

soluciones no tienen que aprender prácticas de programación que se apliquen a un sistema o

adaptador específico de cada origen de datos externo. Los Servicios de conectividad empresarial de

Microsoft también proporcionan el entorno de tiempo de ejecución en el que se cargan, integran y

excluyen soluciones que incluyen datos externos.

Soluciones típicas basadas en Servicios de conectividad empresarial Comúnmente, los trabajadores de la información realizan gran parte de su trabajo fuera de los

procesos formales de un sistema de negocios. Por ejemplo, colaboran por teléfono o mediante

mensajes de correo electrónico, usan documentos y hojas de cálculo desde varios orígenes y pasan de

estar en línea a desconectados y vice versa. Las soluciones que se basan en los Servicios de

conectividad empresarial de Microsoft pueden diseñarse para se ajusten a estos procesos informales

que usan estos trabajadores:

Pueden crearse mediante la combinación de varios servicios y características de sistemas de

datos externos para entregar soluciones que apunten a roles específicos.

Admiten interacciones informales y actividades y procesos de destino que se desarrollan

principalmente fuera de los sistemas empresariales formales. Dado que se han creado mediante

Productos de SharePoint 2010, las soluciones basadas en los Servicios de conectividad

empresarial de Microsoft promueven la colaboración.

115

Ayudan a los usuarios a realizar tareas dentro de la interfaz de usuario familiar de productos de

SharePoint 2010.

Éstos son algunos ejemplos de soluciones basadas en los Servicios de conectividad empresarial de

Microsoft:

Servicio de asistencia Una empresa implementa su servicio de asistencia, que proporciona

soporte técnico interno, como solución que se basa en los Servicios de conectividad empresarial

de Microsoft. Las solicitudes de soporte y la Knowledge Base de soporte técnico se almacenan en

bases de datos externas y se integran en la solución usando el Servicio de conectividad a datos

empresariales. La solución muestra tanto solicitudes de soporte como la Knowledge Base en el

explorador web. Los trabajadores de la información pueden ver sus solicitudes actuales y los

especialistas de soporte técnico las solicitudes que se les asignaron. Los flujos de trabajo llevan

los problemas de soporte por cada una de sus etapas. Los administradores del equipo de soporte

técnico pueden ver paneles que muestran los informes del servicio de asistencia. En los informes

típicos se indica la cantidad de problemas de soporte asignados a cada especialista de soporte, los

problemas más críticos que hay actualmente y el número de incidentes de soporte que maneja

cada especialista de soporte durante un período determinado.

Panel de ventas Una aplicación de panel de ventas ayuda a los asociados de ventas de una

organización a encontrar rápidamente la información que necesitan e ingresar nuevos datos. Los

pedidos de venta y la información de clientes se administran en una base de datos externa y se

integran en la solución mediante los Servicios de conectividad empresarial de Microsoft. Según los

roles que tengan, los miembros del equipo pueden ver información de analítica de ventas, datos de

rendimiento de ventas de cada miembro del equipo, responsables de ventas e información de

contacto y pedidos del cliente. Los profesionales de ventas pueden ver sus calendarios diarios, las

tareas que les asignaron los administradores, colaborar con los miembros del equipo y leer noticias

del sector.

116

Información general de seguridad de Servicios de conectividad empresarial (SharePoint Foundation 2010)

En este artículo se describe la arquitectura de seguridad del servidor y del cliente de los Servicios de

conectividad empresarial de Microsoft, los entornos de seguridad admitidos, los modos de

autenticación disponibles para conectar tipos de contenido externo a sistemas externos, las opciones

de autorización disponibles en objetos almacenados y las técnicas generales para configurar la

seguridad de los Servicios de conectividad empresarial de Microsoft.

En este artículo:

Acerca de este artículo

Arquitectura de seguridad de los Servicios de conectividad empresarial

Introducción a la autenticación de los Servicios de conectividad empresarial

Introducción a los permisos de los Servicios de conectividad empresarial

Acerca de este artículo Los Servicios de conectividad empresarial de Microsoft incluyen características de seguridad para

autenticar a los usuarios de modo que puedan obtener acceso a sistemas externos y para configurar

los permisos en los datos de sistemas externos. Los Servicios de conectividad empresarial de

Microsoft son sumamente flexibles y pueden dar cabida a una serie de métodos de seguridad desde

dentro de las aplicaciones de Microsoft Office 2010 admitidas y desde el explorador web.

Arquitectura de seguridad de los Servicios de conectividad empresarial En esta sección se describe la arquitectura de seguridad de los Servicios de conectividad empresarial

de Microsoft.

Se recomienda usar la Capa de sockets seguros (SSL) en todos los canales entre los equipos

cliente y los servidores front-end. También se recomienda usar la Capa de sockets seguros o

el protocolo de seguridad de Internet (IPSec) entre los servidores que ejecutan Microsoft

SharePoint Foundation 2010 y los sistemas externos.

noteDXDOC112778PADS Security Note

117

Obtener acceso a datos externos

Cuando un usuario obtiene acceso a datos externos desde un explorador web, se involucran tres

sistemas: el equipo cliente del usuario conectado, la granja de servidores web y el sistema externo.

1. Desde los exploradores web, los usuarios generalmente interactúan con datos externos en listas

externas o mediante elementos web.

2. El tiempo de ejecución de servidor BDC en servidores front-end usa datos del Servicio de

conectividad a datos empresariales para establecer una conexión con sistemas externos y ejecutar

operaciones en ellos.

3. El Servicio de almacenamiento seguro almacena de modo seguro los conjuntos de credenciales

para sistemas externos y los asocia con identidades individuales o de grupo.

Importante:

118

No se incluye un Servicio de almacenamiento seguro en SharePoint Foundation 2010. Si

necesita uno en SharePoint Foundation 2010, debe proporcionar un proveedor de

almacenamiento seguro personalizado.

4. El servicio de token de seguridad es un servicio web que responde a las solicitudes de

autenticación mediante la emisión de tokens de seguridad formados por notificaciones de identidad

que se basan en la información de cuentas de usuario.

5. Los Servicios de conectividad empresarial de Microsoft pueden pasar las credenciales a bases de

datos y servicios web que estén configurados para usar autenticación basada en notificaciones.

Para obtener información general acerca de la autenticación basada en notificaciones, vea

Planeación de métodos de autenticación (SharePoint Foundation 2010).

Introducción a la autenticación de los Servicios de conectividad empresarial Los Servicios de conectividad empresarial de Microsoft se pueden configurar de modo que pasen

solicitudes de autenticación a sistemas externos mediante los siguientes tipos de métodos:

Credenciales. En general, tienen un formato de nombre y contraseña. Es posible que algunos

sistemas externos requieran credenciales adicionales como un valor de número de identificación

personal (PIN).

Notificaciones Los vales del lenguaje de marcado de aserción de seguridad (SAML) pueden

pasarse a los servicios para notificaciones que suministran datos externos.

Configuración de los Servicios de conectividad empresarial para la autenticación de credenciales

Los Servicios de conectividad empresarial de Microsoft pueden usar las credenciales que suministran

los usuarios para autenticar las solicitudes para datos externos. Se admiten los siguientes métodos,

mediante los cuales los usuarios pueden suministrar credenciales para obtener acceso a datos

externos:

Autenticación de Windows:

Desafío/Respuesta de Windows (NTLM)

Microsoft Negotiate

Otras autenticaciones que no sean de Windows

Basadas en formularios

Implícita

Básica

Al configurar los Servicios de conectividad empresarial de Microsoft para que pasen credenciales, el

diseñador de soluciones agrega información sobre el modo de autenticación a los tipos de contenido

externo. El modo de autenticación proporciona información de los Servicios de conectividad

119

empresarial de Microsoft acerca de cómo procesar una solicitud de autenticación entrante de un

usuario y asignar la solicitud a un conjunto de credenciales que puede pasarse al sistema de contenido

externo. Por ejemplo, un modo de autenticación puede especificar que las credenciales del usuario

pueden pasarse directamente a través del sistema de datos externos. Como alternativa, puede

especificar que las credenciales del usuario deberían asignarse a una cuenta almacenada en un

Servicio de almacenamiento seguro, que debería pasarse posteriormente al sistema externo.

Se puede asociar un modo de autenticación con un tipo de contenido externo de los siguientes modos:

Cuando se crea un tipo de contenido externo en Microsoft SharePoint Designer.

Si el sistema externo es un servicio web, se pueden usar las páginas de administración de los

Servicios de conectividad empresarial de Microsoft para especificar el modo de autenticación.

Se puede especificar el modo de autenticación mediante la edición directa del archivo .XML que

define el tipo de contenido externo.

En la siguiente tabla se describen los modos de autenticación de los Servicios de conectividad

empresarial de Microsoft:

Modo de autenticación Descripción

PassThrough Pasa las credenciales del usuario conectado al

sistema externo. Esto requiere que el sistema

externo reconozca las credenciales del usuario.

RevertToSelf Cuando el usuario obtiene acceso a datos

externos desde un explorador web, este modo

asigna las credenciales del usuario a la cuenta de

identidad del grupo de aplicaciones en la que se

ejecutan los Servicios de conectividad empresarial

de Microsoft en el servidor web y envía esas

credenciales al sistema externo. Cuando el

usuario obtiene acceso a datos externos desde

una aplicación cliente de Office, este modo es

equivalente al modo PassThrough, ya que los

Servicios de conectividad empresarial de

Microsoft que se ejecutan en el cliente se

ejecutarán bajo las credenciales del usuario.

Nota:

RevertToSelf no se permite en entornos

hospedados.

WindowsCredentials Para bases de datos o servicios web externos,

este modo usa un Servicio de almacenamiento

seguro para asignar las credenciales del usuario a

120

Modo de autenticación Descripción

un conjunto de credenciales de Windows en el

sistema externo.

Credentials Para un servicio web externo, este modo usa un

Servicio de almacenamiento seguro para asignar

las credenciales del usuario a un conjunto de

credenciales suministradas por un origen que no

es Windows y que se usan para obtener acceso a

datos externos. El servicio web debería usar

autenticación básica o implícita cuando se usa

este modo.

Importante:

Para ayudar a preservar la seguridad en

este modo, se recomienda que la

conexión entre los Servicios de

conectividad empresarial de Microsoft y el

sistema externo se asegure mediante

Capa de sockets seguros (SSL) o

protocolo de seguridad de Internet

(IPsec).

RdbCredentials Para una base de datos externa, este modo usa

un Servicio de almacenamiento seguro para

asignar las credenciales del usuario a un conjunto

de credenciales suministradas por un origen

distinto de Windows. La base de datos debería

usar autenticación básica o implícita cuando se

usa este modo. Para ayudar a preservar la

seguridad en este modo, se recomienda que la

conexión entre los Servicios de conectividad

empresarial de Microsoft y el sistema externo se

asegure mediante SSL o IPsec.

En la siguiente ilustración se muestran los modos de autenticación de los Servicios de conectividad

empresarial de Microsoft al usar credenciales.

121

En el modo PassThrough (A) las credenciales del usuario conectado se pasan directamente al

sistema externo.

122

En el modo RevertToSelf (B) las credenciales del usuario conectado se reemplazan con las

credenciales de la cuenta de procesos en la que se ejecutan los Servicios de conectividad

empresarial de Microsoft, y esas credenciales se pasan al sistema externo.

Tres modos usan un Servicio de almacenamiento seguro: WindowsCredentials, RdbCredentials y

Credentials. En esos modos, las credenciales del usuario se asignan a un conjunto de

credenciales para el sistema externo y los Servicios de conectividad empresarial de Microsoft

pasan esas credenciales al sistema externo. Los administradores de soluciones pueden asignar

las credenciales de cada usuario a una cuenta única en el sistema externo o asignar un conjunto

de usuarios autenticados a una sola cuenta de grupo.

Configuración de los Servicios de conectividad empresarial para la autenticación basada en notificaciones

Los Servicios de conectividad empresarial de Microsoft pueden proporcionar acceso a datos externos

basados en tokens de seguridad entrantes y pueden pasar los tokens de seguridad a sistemas

externos. Un token de seguridad está formado por un conjunto de notificaciones de identidad sobre un

usuario y el uso de tokens de seguridad para la autenticación se denomina “autenticación basada en

notificaciones”. SharePoint Foundation incluye un servicio de token de seguridad que emite tokens de

seguridad. Para obtener una descripción general sobre la autenticación basada en notificaciones en

SharePoint Foundation, vea el tema Planeación de métodos de autenticación (SharePoint Foundation

2010).

En la siguiente ilustración se muestra cómo el servicio de token de seguridad y un Servicio de

almacenamiento seguro trabajan en conjunto en la autenticación basada en notificaciones:

123

1. Un usuario intenta una operación en una lista externa que está configurada para la autenticación

de notificaciones.

2. La aplicación cliente solicita un token de seguridad del servicio de token de seguridad.

3. En función de la identidad del usuario solicitante, el servicio de token de seguridad emite un token

de seguridad que contiene un conjunto de notificaciones y un identificador de aplicaciones de

destino. El servicio de token de seguridad devuelve el token de seguridad a la aplicación cliente.

4. El cliente pasa el token de seguridad al Servicio de almacenamiento seguro.

5. El Servicio de almacenamiento seguro evalúa el token de seguridad y usa el identificador de

aplicaciones de destino para devolver un conjunto de credenciales que se aplican al sistema

externo.

124

6. El cliente recibe las credenciales y las pasa al sistema externo para que se pueda llevar a cabo

una operación (como recuperar o actualizar datos externos).

Introducción a los permisos de los Servicios de conectividad empresarial Los permisos de los Servicios de conectividad empresarial de Microsoft asocian una cuenta individual,

una cuenta de grupo o una notificación con uno o más niveles de permisos en un objeto de un almacén

de metadatos. Al establecer correctamente los permisos en los objetos de los Servicios de

conectividad empresarial de Microsoft, se ayuda a habilitar soluciones para incorporar datos externos

de forma segura. Al planear una estrategia de permisos, se recomienda proporcionar permisos

específicos a cada usuario o grupo que los necesite, de modo que las credenciales otorguen los

privilegios mínimos necesarios para llevar a cabo las tareas necesarias.

El establecimiento de los permisos adecuados de los Servicios de conectividad empresarial de

Microsoft es un elemento de una estrategia de seguridad global. Es igualmente importante

asegurar los datos de los sistemas externos. El modo de hacerlo depende de las

características y del modelo de seguridad del sistema externo y va más allá del propósito de

este artículo.

¿Qué permisos se pueden establecer?

Cada sesión del Servicio de conectividad a datos empresariales (o bien, en el caso de hospedaje, cada

partición) contiene un almacén de metadatos que incluye todos los modelos, sistemas externos, tipos

de contenido externo, métodos y sesiones de métodos que se definieron para el propósito de ese

repositorio. Estos objetos existen en una jerarquía, tal como se representa en la siguiente ilustración:

Precaución:

125

En el gráfico de jerarquía anterior, las etiquetas entre paréntesis son los nombres de los

objetos tal y como están definidos en el esquema de metadatos de Servicios de conectividad

empresarial de Microsoft. Las etiquetas que no están entre paréntesis son los nombres de

cada objeto tal como aparecen en la interfaz de usuario del Servicio de conectividad a datos

empresariales. Para obtener una explicación completa del esquema de metadatos de Servicios

de conectividad empresarial de Microsoft y tutoriales sobre varias tareas de desarrollo, vea el

kit de desarrollo de software de Microsoft SharePoint 2010

(http://go.microsoft.com/fwlink/?linkid=166117&clcid=0xC0A ).

La jerarquía de los objetos en un almacén de metadatos determina qué objetos pueden propagar sus

permisos a otros objetos. En la ilustración, cada objeto en el que se pueden establecer permisos y

propagarlos opcionalmente, se muestra con una línea sólida y cada objeto que obtiene los permisos

del objeto primario se muestra con una línea de puntos. Por ejemplo, en la ilustración se muestra que

un Sistema externo (LobSystem) se puede asegurar mediante la asignación de permisos, pero a una

Acción no se le pueden asignar permisos directamente. Los objetos a los que no se puede asignar

permisos obtienen sus permisos de los objetos primarios. Por ejemplo, una Acción obtiene los

permisos del Tipo de contenido externo (Entidad) primario.

Una vez que se propagan los permisos en un objeto de un almacén de metadatos, la

configuración de los permisos de todos los elementos secundarios de ese elemento se

reemplaza por los permisos del objeto que propaga. Por ejemplo, si los permisos se propagan

Nota:

noteDXDOC112778PADS Security Note


126

desde un Tipo de contenido externo, todos los Métodos y Sesiones de métodos de ese Tipo de

contenido externo reciben los permisos nuevos.

Se pueden establecer cuatro niveles de permisos en el almacén de metadatos y en los objetos que

éste contiene:

Editar

Ejecutar

Seleccionable en clientes

Establecer permisos

En la siguiente tabla se define el significado de estos permisos en todos los objetos para los que se

pueden establecer.

Nombre Definición Permisos Editar Permisos

Ejecutar

Permisos

Seleccionable

en clientes

Permisos

Establecer

permisos

Almacén de

metadatos

La colección de

archivos XML,

almacenada en el

Servicio de

conectividad a

datos

empresariales,

que cada una

contiene

definiciones de

modelos, tipos de

contenido externo

y sistemas

externos.

El usuario

puede crear

sistemas

externos

nuevos.

Si bien el

permiso

“Ejecutar” no

está en el

propio

almacén de

metadatos, se

puede usar

esta

configuración

para propagar

permisos de

ejecución a

objetos

secundarios

en el catálogo

de metadatos.

Si bien el

permiso

“Seleccionable

en clientes” no

está en el

propio almacén

de metadatos,

se puede usar

esta

configuración

para propagar

estos permisos

a objetos

secundarios en

el catálogo de

metadatos.

El usuario

puede

establecer

permisos en

todos los

objetos del

almacén de

metadatos

mediante su

propagación

desde el

almacén de

metadatos.

Modelo Un archivo XML

que contiene

conjuntos de

descripciones de

uno o varios tipos

de contenido

externo, de los

sistemas externos

El usuario puede

editar el archivo

de modelo.

No hay ningún

permiso

“Ejecutar” en

los Modelos.

No hay ningún

permiso

“Seleccionable

en clientes” en

los Modelos.

El usuario

puede

establecer

permisos en

el Modelo.

127


Ejecutar

Permisos

Seleccionable

en clientes

Permisos

Establecer

permisos

relacionados e

información

específica del

entorno, como las

propiedades de

autenticación.

Sistema

externo

La definición de

metadatos de un

origen admitido de

datos que se

pueden modelar,

como una base de

datos, un servicio

web o un

ensamblado de

conectividad .NET.

El usuario puede

editar el sistema

externo. El

establecimiento

de este permiso

también hace

visibles en

SharePoint

Designer el

sistema externo

y todas las

sesiones de

sistemas

externos que

éste contiene.

Si bien el

permiso

“Ejecutar” no

está en un

sistema

externo

mismo, se

puede usar

esta

configuración

para propagar

permisos de

ejecución a

objetos

secundarios

en el catálogo

de metadatos.

Si bien el

permiso

“Seleccionable

en clientes” no

está en un

propio sistema

externo, se

puede usar esta

configuración

para propagar

estos permisos

a objetos

secundarios en

el catálogo de

metadatos.

El usuario

puede

establecer

permisos en

el sistema

externo.

Tipo de

contenido

externo

Una colección de

metadatos

reutilizable que

define un conjunto

de datos desde un

sistema externo, o

más, las

operaciones

disponibles sobre

esos datos e

información de

conectividad

relacionada con

los datos.

Si bien el

permiso “Editar”

no está en un

tipo de

contenido

externo mismo,

se puede usar

esta

configuración

para propagar

estos permisos a

objetos

secundarios en

el catálogo de

El usuario

puede ejecutar

operaciones

en el tipo de

contenido

externo.

El usuario

puede crear

listas externas

del tipo de

contenido

externo.

El usuario

puede

establecer

permisos en

el tipo de

contenido

externo.

128


Ejecutar

Permisos

Seleccionable

en clientes

Permisos

Establecer

permisos

metadatos.

Método Una operación

relacionada con

un tipo de

contenido externo.

El usuario puede

editar el método.

Si bien el

permiso

“Ejecutar” no

está en un

propio

método, se

puede usar

esta

configuración

para propagar

permisos de

ejecución a

objetos

secundarios

en el catálogo

de metadatos.

No hay ningún

permiso

“Seleccionable

en clientes” en

un método.

El usuario

puede

establecer

permisos en

el método.

Sesión de

método

Para un método

en particular,

describe cómo

usar un método

mediante un

conjunto

específico de

valores

predeterminados.

El usuario puede

editar la sesión

de método.

El usuario

puede ejecutar

la sesión de

método.

No hay ningún

permiso

“Seleccionable

en clientes” en

una sesión de

método.

El usuario

puede

establecer

permisos en

la sesión de

método.

Permisos especiales del Servicio de conectividad a datos profesionales

Junto con las funcionalidades generales del establecimiento de permisos descritos anteriormente, hay

un conjunto de servicios especiales para el Servicio de conectividad a datos empresariales:

Los administradores de la granja de servidores disponen de permisos totales para el Servicio

de conectividad a datos empresariales. Esto es necesario, por ejemplo, para poder mantener o

reparar una sesión del servicio. No obstante, tenga en cuenta que el administrador de la granja de

servidores no dispone de permisos de ejecución sobre ningún objeto del almacén de metadatos.

129

Este permiso se debe proporcionar explícitamente por un administrador de una sesión del Servicio

de conectividad a datos empresariales, en caso de que se requiera.

Los usuarios de Windows PowerShell son administradores de la granja de servidores y pueden

ejecutar comandos en el Servicio de conectividad a datos empresariales.

Las cuentas de grupos de aplicaciones de servidores front-end disponen de los mismos

permisos para el Servicio de conectividad a datos empresariales que los administradores de la

granja de servidores. Este permiso es necesario para generar paquetes de implementación

basados en los Servicios de conectividad empresarial de Microsoft.

En la mayoría de los casos, a los usuarios de SharePoint Designer se les debería otorgar los

siguientes permisos en el almacén de metadatos completo: Editar, Ejecutar y Seleccionable en

clientes. A los usuarios de SharePoint Designer no se les debería otorgar permisos de tipo

Establecer permisos. Si es necesario, se pueden limitar los permisos del usuario de SharePoint

Designer a un subconjunto del almacén de metadatos.

Para garantizar una solución segura, se debería usar SharePoint Designer para crear tipos

de contenido externo en un entorno de prueba en el que los permisos de edición se

puedan asignar libremente. Al implementar la solución probada en un entorno de

producción, quite los permisos de edición para ayudar a proteger la integridad de los datos

externos.

Tareas comunes y los permisos relacionados

En esta sección se describen las tareas comunes del Servicio de conectividad a datos empresariales y

los permisos requeridos para llevarlas a cabo.

Tarea Permisos

Creación de un objeto nuevo en el almacén de

metadatos

Para crear un objeto de metadatos nuevo, un

usuario debe tener permisos de edición en el

objeto de metadatos primario. Por ejemplo, para

crear un método nuevo en un tipo de contenido

externo, un usuario debe disponer de permisos en

el tipo de contenido externo. Para obtener una

descripción de las relaciones secundarias y

primarias entre los objetos del almacén de

metadatos, vea la ilustración que aparece

anteriormente en este artículo.

Eliminación de un objeto del almacén de

metadatos

Para eliminar un objeto de metadatos, un usuario

debe disponer de permisos en ese objeto. Para

eliminar un objeto y todos sus objetos secundarios

Precaución:

130

Tarea Permisos

(por ejemplo, eliminar un tipo de contenido

externo y todos sus métodos), el permiso editar

también se requiere en todos los objetos

secundarios.

Adición de un tipo de contenido externo a un

modelo

Para agregar un tipo de contenido externo a un

modelo, un usuario debe disponer de permisos de

edición en el modelo.

Importación de modelos Para importar un modelo al almacén de

metadatos, un usuario debe disponer de permisos

de edición en el almacén de metadatos. Si no hay

permisos explícitos asignados en el modelo, se le

otorgarán permisos de edición en el modelo al

usuario que lo importó.

Exportación de modelos Para exportar un modelo del almacén de

metadatos, un usuario debe disponer de permisos

de edición en el modelo y en todos los sistemas

externos que éste contiene.

Generación de un paquete de implementación La cuenta de grupo de aplicaciones que usa el

servidor front-end genera los paquetes de

implementación. Esta cuenta dispone de permisos

totales para el Servicio de conectividad a datos

empresariales para poder llevar a cabo esta tarea.

Establecimiento de los permisos iniciales en el

almacén de metadatos.

Cuando se crea por primera vez una sesión del

Servicio de conectividad a datos empresariales,

su almacén de metadatos está vacío. El

administrador de la granja de servidores dispone

de permisos totales para el repositorio y puede

establecer los permisos iniciales.

131

Introducción al registro de diagnósticos en los Servicios de conectividad empresarial (SharePoint Foundation 2010)

Puede solucionar problemas relacionados con los Servicios de conectividad empresarial de Microsoft

en servidores que ejecutan Microsoft SharePoint Foundation 2010 mediante registros de eventos y

registros de seguimiento en cliente o servidor. Además, cada entrada en el registro de eventos o en el

registro de seguimiento tiene un identificador de actividad asociado que puede usarse para realizar el

seguimiento de un problema desde el servidor hasta el origen de datos externo.

Además de los métodos de registro que se tratan en este tema, puede usar el Módulo de

administración de Microsoft System Center Operations Manager para supervisar una solución

basada en los Servicios de conectividad empresarial de Microsoft. Para obtener más

información sobre cómo configurar el Módulo de administración de System Center Operations

Manager, vea la guía incluida en la descarga del módulo de administración en el módulo de

administración de los Productos de Microsoft SharePoint 2010


En este artículo:

Registro de diagnósticos en los Servicios de conectividad empresarial

Acerca de los identificadores de actividad

Registro de diagnósticos en servidores

Ejemplo: uso de registro de diagnósticos

Registro de diagnósticos en los Servicios de conectividad empresarial Para las soluciones basadas en los Servicios de conectividad empresarial de Microsoft, el registro de

diagnósticos tiene lugar en los servidores que ejecutan Microsoft SharePoint Foundation. Hay dos

registros: el registro de eventos y el registro de seguimiento. Ambos registran información de

diagnóstico que generan los Servicios de conectividad empresarial de Microsoft. Los registros de

eventos registran mensajes de error. Los registros de seguimiento contienen información más

detallada, como seguimientos de la pila y mensajes informativos. En general, los registros de

seguimiento proporcionan más detalles que los registros de eventos.

Cada elemento de información registrado incluye un identificador de actividad que es un valor GUID

único. Los valores de identificador de actividad también pueden enviarse a sistemas externos cuando

se produce una operación de creación, actualización o eliminación en un elemento. Mediante

Nota:



http://technet.microsoft.com/library/b3e10448-d8d5-4e7c-8ab6-3dfce81dca40.aspx#Section1



132

identificadores de actividad, puede realizarse el seguimiento de una acción desde el servidor o cliente

hasta el origen de datos externo. Para obtener más información acerca de los identificadores de

actividad, vea Acerca de los identificadores de actividad .

Puede configurar el nivel del registro de diagnóstico para el registro de eventos y el de seguimiento.

Esto limitará los tipos y la cantidad de información que se escribirá en cada registro. En la siguiente

tabla se definen los niveles de registro disponibles para el registro de eventos y el de seguimiento:

Niveles del registro de eventos

Nivel Definición

Ninguno No se realiza un registro.

Tareas críticas Este tipo de mensaje indica un error grave que

produjo un error grave en la solución.

Error Este tipo de mensaje indica una condición

urgente. Se deben investigar todos los eventos de

error.

Advertencia Este tipo de mensaje indica un problema potencial

que puede requerir atención. Se deben revisar los

mensajes de advertencia y se debe realizar un

seguimiento para identificar patrones con el paso

del tiempo.

Información Los mensajes de información no requieren

ninguna acción, pero pueden proporcionar datos

valiosos para supervisar el estado de su solución.

Detallado Este nivel de registro de eventos corresponde a

eventos o mensajes largos.

Registro de seguimiento

Nivel Definición

Ninguno No se escriben registros de seguimiento.

Inesperado Este nivel se usa para registrar mensajes sobre

eventos que hacen que las soluciones dejen de

procesar. Si se establece para registrar en este

nivel, el registro sólo incluirá eventos en este

nivel.

Supervisable Este nivel se usa para registrar mensajes sobre

eventos irrecuperables que limitan la funcionalidad

133

Nivel Definición

de la solución pero no detienen la aplicación. Si se

establece para registrar en este nivel, el registro

también incluirá errores graves (nivel inesperado).

Alto Este nivel se usa para registrar mensajes sobre

eventos inesperados pero que no interrumpen el

proceso de una solución. Si se establece para

registrar en este nivel, el registro incluirá

advertencias, errores (nivel supervisable) y

errores críticos (nivel inesperado).

Medio Cuando se establece en este nivel, el registro de

seguimiento incluye todo menos los mensajes

detallados. Este nivel se usa para registrar

información de alto nivel sobre las operaciones

que se realizaron. En este nivel, se registran

suficientes detalles para construir el flujo de datos

y la secuencia de operaciones. Los

administradores o profesionales de soporte

pueden usar este nivel de registro para solucionar

problemas.

Detallado Cuando se establece para registrar a este nivel, el

registro incluye mensajes de todos los otros

niveles. Casi todas las acciones que se realizan

se registran cuando se usa este nivel. El

seguimiento detallado produce muchos mensajes

de registro. Generalmente, este nivel se usa para

la depuración en un entorno de desarrollo.

Los registros de diagnóstico son útiles para los entornos de desarrollo y producción, pero es probable

que los requisitos para el nivel de registro difieran según el tipo de entorno. Cuando planee un registro

de diagnóstico en los Servicios de conectividad empresarial de Microsoft, tenga en cuenta las

necesidades de la empresa y la etapa del ciclo de vida del entorno antes de configurar el nivel de

registro.

Por ejemplo, durante el diseño de la solución, puede, con fines de depuración, establecer ambos

niveles de registro en Detallado para capturar todos los mensajes que se generen sobre el estado del

sistema. Mientras que, en un entorno de producción, puede desear capturar sólo los mensajes en las

categorías Alto, Supervisable e Inesperado para los registros de seguimiento y las categorías Grave y

Error para los registros de eventos. De esta forma, se ahorrará espacio en disco para el registro y

limitará cualquier efecto negativo en el rendimiento del registro.

134

Acerca de los identificadores de actividad Un valor GUID único denominado identificador de actividad se genera para cada operación de

creación, actualización o eliminación en datos externos de una solución basada en los Servicios de

conectividad empresarial de Microsoft. Todo lo que esté relacionado con la operación que se registra

en el registro de seguimiento o en el registro de eventos incluye su valor de identificador de actividad.

En los archivos de los registros de eventos y del registro de seguimiento del servidor, los

valores del identificador de actividad se etiquetan como valores "CorrelationId”.

El valor de identificador de actividad generado para una operación de creación, actualización o

eliminación se envía al sistema externo junto con información adicional relacionada con esa operación.

Si el sistema externo tiene un mecanismo de registro, este valor puede capturarse y registrarse en ese

sistema. Por lo tanto, si una operación genera entradas en los registros de SharePoint, puede

realizarse el seguimiento de esa misma operación hasta el sistema externo mediante su valor de

identificador de actividad. Esto facilita la solución de problemas de un extremo a otro.

Con frecuencia, una operación como Create hará que se escriban varios eventos en los registros.

Cuando esto sucede, se usa el mismo valor del identificador de actividad para todos los eventos

registrados para la operación. Esto es útil cuando se desea solucionar problemas, ya que el valor que

se repite del identificador de actividad facilita encontrar todos los eventos para una operación

particular. Mientras que, cuando el mismo tipo de operación se produce repetidamente, se genera un

identificador de actividad único para cada instancia de la operación. Pro ejemplo, si un elemento de un

tipo de contenido externo se actualiza dos veces, cada operación de actualización se asociará con un

valor de identificador de actividad único.

En algunos casos, el Servicio de conectividad a datos empresariales reintentará realizar una

operación si no pudo ir al sistema externo. En esos casos, se usará el mismo identificador de

actividad para la operación que se reintentó.

Registro de diagnósticos en servidores De forma predeterminada, el registro de los Servicios de conectividad empresarial de Microsoft está

habilitado en los servidores de SharePoint Foundation. Los niveles de registro predeterminados son:

Para el registro de eventos: Grave y Error

Para el registro de seguimiento: Medio

Si el registro de diagnóstico de los Servicios de conectividad empresarial de Microsoft fuera

deshabilitados, habilítelo seleccionando Servicios de conectividad empresarial en la página Registro

de diagnóstico en Administración central de SharePoint Foundation. También puede usar Windows

PowerShell para configurar registros de eventos y de seguimiento en el servidor. Por ejemplo, puede

cambiar la unidad en la que escribe el registro y puede configurar el nivel de detalle del registro.

Importante:

Sugerencia:

135

Para obtener más información sobre los registros en SharePoint Foundation 2010, como el modo en

que se debe configurar la ubicación de los archivos de registro, vea Configuración del registro de

diagnósticos (SharePoint Foundation 2010).

Puede usar Windows PowerShell para ver los registros de eventos en el servidor y puede exportar los

registros, por ejemplo a un programa de hoja de cálculo. Para obtener más información, vea

Visualización de registros de diagnóstico (SharePoint Foundation 2010).

Los Servicios de conectividad empresarial de Microsoft dan como resultado dos tipos de categorías en

el registro de seguimiento en los servidores web front-end de SharePoint Foundation:

BDC_Shared_Services y SS_Shared_Service. Puede usar el Visor de eventos para abrir el registro

de seguimiento y puede filtrar las entradas relevantes del registro buscando “SPS_BusinessData” (para

los resultados de Servicios de conectividad empresarial de Microsoft) y “SPS_SecureStoreService”.

Ejemplo: uso de registro de diagnósticos Este escenario corto y simplificado ilustra el uso del registro de diagnóstico en un entorno de

producción. Una empresa implementó una solución de envío de hojas de asistencia basada en los

Servicios de conectividad empresarial de Microsoft. La solución usa un sistema externo para

almacenar la información de las hojas de asistencia para empleados (como el tiempo de vacaciones y

baja por enfermedad) y para interactuar con los empleados y el sistema de nómina cuando los

empleados informan sobre una ausencia del trabajo. Los empleados usan un elemento web para

interactuar con el sistema.

En la granja de servidores, los niveles de registro están establecidos en los valores predeterminados

para los Servicios de conectividad empresarial de Microsoft:

Para el registro de eventos: Grave y Error

Para el registro de seguimiento: Medio

En este escenario, un empleado envía un valor por la cantidad de horas correspondiente a la baja por

enfermedad pero ni el empleado ni su jefe reciben un mensaje de correo electrónico de confirmación

en el que se informe que el tiempo de baja por enfermedad se envió correctamente. El empleado llama

al servicio de soporte técnico interno e informa sobre el problema.

La técnica de soporte reconoce que la aplicación de hojas de asistencia se basa en los Servicios de

conectividad empresarial de Microsoft. Comprueba el registro de eventos pero no encuentra ningún

error asociado con la identidad del usuario en la hora en la que el usuario envió la solicitud de la hoja

de asistencia. Luego, comprueba el registro de seguimiento. Allí encuentra la evidencia de la actividad:

una operación Update asociada con el usuario en la hora correcta. En el registro de seguimiento, la

operación Update incluye un valor de identificador de actividad que la técnica de soporte observa.

La técnica de soporte sabe que el sistema externo también admite el registro. Usando el identificador

de actividad, ubica el elemento registrado en el sistema externo y encuentra evidencia de un error

escrito en el registro al final de la operación Update: se produjo un error en la actualización porque el

empleado había usado todo el tiempo asignado para bajas por enfermedad. También observa que no

hay una entrada de registro que confirme la generación de un mensaje de correo electrónico en el

http://technet.microsoft.com/library/a5641210-8224-4e11-9d93-4f96fa4c327c(Office.14).aspx


http://technet.microsoft.com/library/28a72c44-2c3a-459d-aa64-918c3a71c858(Office.14).aspx

136

sistema externo inmediatamente al final de la operación Update. La técnica de soporte concluye que

hay un error en la lógica de la aplicación de hojas de asistencia. Aunque, como correspondía, la

aplicación no asignó un pago por el tiempo de baja por enfermedad cuando el empleado superó la

cantidad de horas asignadas, tampoco generó un mensaje de correo electrónico para informar al

empleado sobre el problema. La técnica informa sobre el problema al equipo de desarrollo que creó la

aplicación y el equipo actualiza la aplicación.

Vea también Introducción a la supervisión (SharePoint Foundation 2010)

Configuración del registro de diagnósticos (SharePoint Foundation 2010)


http://technet.microsoft.com/library/d2e48b54-1a32-4ec6-8b9e-b884b7faca8f(Office.14).aspx


137


Un flujo de trabajo es una característica de Microsoft SharePoint Foundation 2010 que mueve los

documentos o los elementos de lista mediante una secuencia de acciones específica o tareas

relacionadas con un proceso de negocio. Los flujos de trabajo se pueden usar para administrar

procesos de negocio comunes, como la revisión o la aprobación de documentos.

En esta sección:

Introducción a los flujos de trabajo (SharePoint Foundation 2010)

En este artículo se presentan los tipos de procesos de negocio que pueden facilitar los flujos de

trabajo y se describen los flujos de trabajo incluidos en SharePoint Foundation 2010.

Elección de una herramienta de creación de flujos de trabajo (SharePoint Foundation)

En este artículo se describen las distintas herramientas que admite Microsoft para la creación de

flujos de trabajo y cómo pueden usarse de manera conjunta para crear flujos de trabajo con

rapidez.

Plan de seguridad del flujo de trabajo y administración de usuarios (SharePoint Foundation 2010)

En este artículo se destacan algunos aspectos del comportamiento del flujo de trabajo

relacionados con la seguridad y con otros problemas que los administradores y programadores de

flujos de trabajo deberían considerar cuando configuran y desarrollan flujos de trabajo.

Flujo de trabajo de aprobación: Escenario (SharePoint Foundation 2010)

En este artículo se describe el aspecto que puede tener un flujo de trabajo de tipo de aprobación

creado en Microsoft SharePoint Designer 2010 o el Diseñador de flujo de trabajo de Visual Studio

2010 y hospedado mediante SharePoint Foundation 2010.

Vea también Administración de flujos de trabajo (SharePoint Foundation 2010)

http://technet.microsoft.com/library/30f3251d-53a8-4fd4-ad87-31c48591a0f7(Office.14).aspx

138

Introducción a los flujos de trabajo (SharePoint Foundation 2010)

La característica de flujo de trabajo de Microsoft SharePoint Foundation 2010 permite a los

administradores, diseñadores y arquitectos de la solución mejorar los procesos de negocio.

Fundamentalmente, un flujo de trabajo consta de dos partes: los formularios que usa un flujo de trabajo

para interactuar con sus usuarios y la lógica que define el comportamiento del flujo de trabajo. Es

necesario un conocimiento sobre ambas partes para comprender cómo se crean los flujos de trabajo.

En este artículo:

Introducción al flujo de trabajo

Ventajas del uso de flujos de trabajo

Flujos de trabajo predefinidos

Escenario de ejemplo de un flujo de trabajo

Tipos de flujo de trabajo: declarativos y compilados

Plantillas de flujo de trabajo

Asociaciones de flujos de trabajo

Introducción al flujo de trabajo Los flujos de trabajo de SharePoint Foundation 2010 permiten a las empresas reducir las interacciones

innecesarias entre personas al llevar a cabo procesos de negocio. Por ejemplo, para tomar una

decisión, los grupos suelen seguir una serie de pasos. Estos pasos pueden formar parte de un

procedimiento operativo formal y estándar, o de un modo de funcionamiento informal y conocido de

manera implícita. Conjuntamente, estos pasos representan un proceso de negocio. La cantidad de

interacciones humanas que se llevan a cabo en los procesos de negocio pueden inhibir la velocidad y

la calidad de las decisiones. El software que simplifica y administra este "flujo de trabajo humano"

permite automatizar las interacciones entre los grupos que participan en el proceso. Esta

automatización proporciona más velocidad, una eficacia global de las interacciones y, a menudo, una

disminución de los errores.

Puede modelar los procesos de negocio mediante diagramas de flujo, como los que se crean mediante

Microsoft Visio 2010 y también puede representar los procesos de negocio mediante terminología del

flujo de trabajo. Puede automatizar los procesos de negocio, como la aprobación de documentos,

mediante la asociación de un flujo de trabajo con datos de SharePoint Foundation 2010. Por ejemplo,

puede crear un flujo de trabajo para distribuir un documento para su revisión, realizar el seguimiento de

un problema en las distintas fases de resolución o supervisar un contrato durante el proceso de

aprobación.

139

Otro problema al que se enfrentan varios departamentos de TI al implementar los procesos de negocio

que requieren la participación de trabajadores de la información consiste en que esos procesos no se

integran al modo en que realmente trabajan las personas. Para que un proceso de negocio sea eficaz,

se debe integrar con las herramientas y aplicaciones de uso común y cotidianas en el área de trabajo

de modo que forme parte de la rutina diaria de los trabajadores de la información. En el área de trabajo

de electrónica, esto incluye la integración con mensajes de correo electrónico, calendarios, listas de

tareas y sitios web de colaboración.

Ventajas del uso de flujos de trabajo Las principales ventajas del uso de flujos de trabajo consisten en facilitar los procesos de negocio y

mejorar la colaboración.

Los procesos de negocio usados por las empresas dependen del flujo de información o documentos.

Estos procesos de negocio requieren la participación activa de los trabajadores de la información para

completar las tareas que contribuyen a la toma de decisiones del grupo de trabajo o al material que se

debe entregar. En SharePoint Foundation 2010, estos tipos de procesos de negocio se implementan y

administran mediante flujos de trabajo.

Algunos ejemplos de procesos de negocio que podrían facilitarse mediante flujos de trabajo son:

Aprobación de contrato Presentación de una propuesta de contrato a los miembros de una

organización que deben aprobarla o rechazarla.

Informes de gastos Administración del envío de un informe de gastos y los recibos asociados,

revisión del informe, aprobación y reembolso al remitente.

Soporte técnico Instrucciones relacionadas con el progreso de un incidente de soporte técnico

cuando lo abre un cliente, lo investiga un ingeniero de soporte técnico, se envía a los expertos

técnicos, se resuelve y se agrega a una base de conocimientos.

Entrevistas Administración del proceso de entrevista a un candidato a un puesto de trabajo.

Incluye la programación y el seguimiento de las citas de entrevista, la recopilación de comentarios

acerca de las entrevistas a medida que se acumulan, la puesta a disposición de estos comentarios

para los entrevistadores siguientes y la presentación de las decisiones de contratación o no

contratación.

Automatización de procesos de negocio

Las empresas dependen de los procesos de negocio. Aunque estos procesos suelen implicar software,

los procesos más importantes de muchas organizaciones dependen de las personas. Los flujos de

trabajo pueden automatizar las interacciones entre las personas que participan en un proceso para

mejorar el modo en que funciona ese proceso, aumentar la eficacia y disminuir la tasa de error.

La admisión de interacciones humanas puede ser beneficiosa para varios procesos. Se incluyen los

siguientes ejemplos:

Aprobación Un aspecto común de los procesos de negocio orientados a los usuarios es la

necesidad de obtener la aprobación de varios participantes. Lo que debe aprobarse puede variar

140

ampliamente, desde un documento de Microsoft Word que contiene el plan de marketing para el

próximo año hasta un informe de gastos de un viaje a una conferencia. En todos los casos, un

determinado número de personas debe revisar la información, quizás agregar comentarios y,

finalmente, indicar si lo aprueban o rechazan.

Coordinación de los esfuerzos de grupo Tanto si se trata de la preparación de una respuesta a

una solicitud de propuesta como de la administración de la traducción de un documento a uno o

varios idiomas, o cualquier otra tarea, muchos procesos requieren que las personas trabajen en

equipo de una forma organizada. La definición de los pasos del proceso en un flujo de trabajo

automatizado permite que el trabajo del grupo sea más eficaz y que el mismo proceso sea más

predecible.

Seguimiento de problemas Muchos procesos de negocio generan una lista de problemas

pendientes. Se puede usar un flujo de trabajo automatizado para mantener esa lista, asignar los

problemas a las personas que pueden solucionarlos y hacer un seguimiento del estado de esa

resolución.

Para admitir estos tipos de procesos de negocio automatizados, SharePoint Foundation 2010 puede

ejecutar aplicaciones de flujo de trabajo. Estas aplicaciones se basan en Windows Workflow

Foundation 3.5 e interactúan con las personas a través de un explorador web. Para obtener más

información sobre Windows Workflow Foundation 3.5, vea el tema sobre Windows Workflow

Foundation (http://go.microsoft.com/fwlink/?linkid=127778&clcid=0xC0A).

Los flujos de trabajo mejoran la colaboración

Los flujos de trabajo ayudan a las personas a colaborar en documentos y administrar las tareas del

proyecto mediante la implementación de procesos de negocio en documentos y elementos de un sitio

o colección de sitios de SharePoint. Los flujos de trabajo ayudan a que las organizaciones sigan

prácticas coherentes de un proceso de negocio y aumentan la eficacia y la productividad de la

organización por medio de la administración de tareas y pasos pertinentes a esos procesos de

negocio. Los flujos de trabajo aceleran el proceso de toma de decisiones al permitir garantizar que la

información adecuada se encuentre disponible para las personas correctas en el momento en que la

necesitan. Los flujos de trabajo también permiten garantizar que las tareas individuales de dichos flujos

las completen las personas adecuadas y en la secuencia que corresponde. Esto permite que las

personas que realizan estas tareas se concentren en llevar a cabo el trabajo en lugar de poner su

atención en los procesos de negocio.

Por ejemplo, en un sitio de SharePoint Foundation 2010, se puede crear un flujo de trabajo que se

usará con una biblioteca de documentos para distribuir un documento a un grupo de personas para su

aprobación. Cuando el autor inicia este flujo de trabajo, dicho flujo de trabajo crea tareas de aprobación

de documentos, las asigna a los participantes del flujo de trabajo y, a continuación, envía alertas de

correo electrónico a dichos participantes.

Cuando el flujo de trabajo está en curso, el propietario o los participantes del flujo de trabajo pueden

comprobar el progreso en la página Estado del flujo de trabajo. Cuando los participantes completan



141

sus tareas, el flujo de trabajo finaliza y se notifica automáticamente al propietario que se ha

completado.

Flujos de trabajo predefinidos Para sitios y colecciones de sitios creados en Microsoft SharePoint Foundation 2010, se incluye de

forma predeterminada un flujo de trabajo con tres estados, que es el único flujo de trabajo predefinido

disponible en SharePoint Foundation 2010. El flujo de trabajo con tres estados se puede usar para

administrar los procesos de negocio que requieren que las organizaciones realicen un seguimiento de

un gran volumen de problemas o elementos de lista, como problemas del servicio de atención al

cliente, clientes potenciales o tareas de proyecto.

El flujo de trabajo con tres estados se llama así debido a que realiza un seguimiento del estado de un

problema o elemento a través de tres estados diferentes y a través de dos transiciones entre los

estados. Por ejemplo, cuando un flujo de trabajo con tres estados se inicia en un problema de una lista

de problemas, SharePoint Foundation 2010 crea una tarea para el usuario asignado. Cuando el

usuario completa la tarea, el flujo de trabajo cambia de su estado inicial (Activo) a su estado medio

(Resuelto) y crea una tarea para el usuario asignado. Cuando el usuario completa la tarea, el flujo de

trabajo cambia de su estado medio (Resuelto) a su estado final (Cerrado) y crea otra tarea para el

usuario a quien se le asignó el flujo de trabajo en ese momento. Tenga en cuenta que al asociar el flujo

de trabajo con tres estados a una lista, puede elegir especificar nombres de estado diferentes, en lugar

de Activo, Resuelto y Cerrado. También tenga en cuenta que no se admite el uso del flujo de trabajo

con tres estados en bibliotecas.

También puede realizar una copia del flujo de trabajo predefinido para usarla como punto de partida al

crear un flujo de trabajo personalizado.

Escenario de ejemplo de un flujo de trabajo Suponga que trabaja para AdventureWorks, la franquicia de una tienda deportiva que vende bicicletas

en todo el mundo. Esta compañía cuenta con representantes de ventas que visitan los distintos países

para ayudar a los nuevos franquiciados a abrir nuevas tiendas deportivas.

El escenario descrito en esta sección es uno en el que se envía un informe de gastos para su

aprobación. Si el informe de gastos es inferior a $5.000,00, un director debe aprobarlo, desaprobarlo o

reenviarlo. Si el informe de gastos es igual o superior a $5.000,00, un director debe revisar el informe,

hacer los comentarios pertinentes y luego, si recomienda su aprobación, reenviar el documento al

vicepresidente, que debe aprobarlo o desaprobarlo.

En este escenario, el formulario del informe de gastos es un formulario ASPX que se muestra al

usuario en una página web de SharePoint. El flujo de trabajo es un tipo de proyecto de flujo de trabajo

secuencial creado en Microsoft SharePoint Designer 2010 y consiste en tareas automatizadas y tareas

que requieren la acción humana. El flujo de trabajo se ejecuta en SharePoint Foundation 2010.

142

1. El Representante de ventas, que es el primer participante del flujo de trabajo, explora un portal de

intranet sin intervención del administrador y selecciona el formulario Informe de gastos. A

continuación, se abre una página de entrada de datos. En primer lugar, el Representante de

ventas completa un formulario de informe de gastos sencillo con el nombre de la persona, el

propósito de los gastos, el gasto total y el nombre y la dirección de correo electrónico del gerente

directo de esta persona. Luego, el Representante de ventas hace clic en Enviar para enviar el

formulario.

Una vez enviado el formulario, se guardan los datos de manera centralizada, se inicia el flujo de

trabajo y se asigna la tarea de revisión al aprobador (en este caso, el Director del Representante

de ventas).

2. El flujo de trabajo notifica al Director del Representante de ventas. La notificación consiste en un

mensaje de correo electrónico que contiene instrucciones para completar la tarea y un vínculo a un

sitio web que muestra el formulario Informe de gastos.

3. El director, el segundo participante del flujo de trabajo, entra al sitio web y revisa el informe de

gastos. El elemento de la tarea del flujo de trabajo ofrece tres acciones que el director puede

realizar: aprobar, desaprobar o reenviar:

Si el informe de gastos es inferior a $5.000,00, el Director ve opciones para Aprobar o

Desaprobar dicho informe.

Si el informe de gastos es superior a $5.000,00, el Director ve opciones para Reenviar el

informe al Vicepresidente de la compañía o para Desaprobar dicho informe en el nivel del

Director.

4. El Director aprueba, desaprueba o reenvía el informe de gastos, y el flujo de trabajo continúa:

Si el director aprueba los gastos, la finalización de tarea envía un mensaje al flujo de trabajo

para indicar que la tarea se completó, el flujo de trabajo notifica al representante de ventas por

medio de un mensaje de correo electrónico y, luego, agrega los datos de los gastos en el

sistema contable de línea de negocio (LOB).

Si el director no aprueba los gastos, escribe una explicación para dar cuenta de su decisión. La

finalización de tarea envía un mensaje al flujo de trabajo para indicar que la tarea se completó

y, después, el flujo de trabajo notifica esta situación al representante de ventas mediante un

mensaje de correo electrónico.

Si el Director selecciona la opción para reenviar el informe de gastos al Vicepresidente de una

compañía, debe hacer comentarios relevantes en el formulario y luego hacer clic en Reenviar.

A continuación, el flujo de trabajo notifica al Vicepresidente mediante un mensaje de correo

electrónico que contiene instrucciones para completar la tarea y ofrece un vínculo a un sitio

web que muestra el formulario Informe de gastos.

5. El Vicepresidente, que es el tercer participante del flujo de trabajo, tiene la opción de Aprobar o

Desaprobar el informe de gastos. Una vez que aprueba o desaprueba este informe, el flujo de

trabajo continúa.

143

Si el Vicepresidente aprueba los gastos, los datos de gastos se agregan al sistema contable, el

flujo de trabajo notifica al Representante de ventas y al Director mediante un mensaje de

correo electrónico y luego notifica a SharePoint que la tarea se completó.

Si el Vicepresidente no aprueba los gastos, éste redacta una explicación para dar cuenta de su

decisión en el formulario. El flujo de trabajo notifica al Representante de ventas y al Director

mediante un mensaje de correo electrónico y luego notifica a SharePoint que la tarea se

completó.

Como se puede imaginar, existen varias formas de expandir la funcionalidad de este flujo de trabajo

dentro del contexto de este escenario. Por ejemplo, se puede configurar el flujo de trabajo de modo

que el Vicepresidente desapruebe el informe de gastos y éste sea devuelto al Director del

Representante de ventas. El Director puede justificar los gastos aun más y reenviar el informe al

Vicepresidente para su aprobación, puede pasar la desaprobación al Representante de ventas o tomar

alguna otra medida.

En este escenario de ejemplo de un informe de gastos, las reglas de negocio son siempre las mismas.

Esta solución de flujo de trabajo define al Director y al Vicepresidente como aprobadores, define la

lógica empresarial para la distribución del flujo de trabajo y predefine el contenido de las notificaciones.

Sin embargo, muchas aplicaciones del mundo real cuentan con reglas de negocio complejas. La

distribución para la aprobación puede depender de muchas variables de negocio. Las notificaciones

también pueden cambiar en función de otras variables.

Por ejemplo, suponga que en la misma solución para generar informes de gastos debe distribuir el

informe de gastos a, por lo menos, diez directores, según el propósito de los gastos, el gasto total y la

fecha de envío. Además, en función del propósito de los gastos, el contenido de las notificaciones que

envía el flujo de trabajo presenta algunas pequeñas diferencias. Esto significa que puede haber varias

soluciones del flujo de trabajo con diferentes niveles de distribución y notificaciones.

Microsoft SharePoint Foundation 2010 permite crear e implementar soluciones de flujo de trabajo para

satisfacer las necesidades de negocio de la organización, ya que aprovecha el diseño del flujo de

trabajo y de las características de personalización de SharePoint Designer 2010 y Microsoft Visual

Studio.

Tipos de flujo de trabajo: declarativos y compilados Una distinción importante para comprender los flujos de trabajo es si son declarativos, como los que se

crean mediante Microsoft SharePoint Designer 2010, o compilados, como los que se crean mediante

Visual Studio 2010. Un flujo de trabajo declarativo es un flujo de trabajo creado a partir de condiciones

y acciones que se ensamblan en reglas y pasos, y que establece los parámetros del flujo de trabajo sin

escribir ningún código.

Un flujo de trabajo compilado, al igual que los flujos de trabajo declarativos, también puede crearse a

partir de condiciones y acciones sin que el autor del flujo de trabajo deba escribir código, pero también

le permite a este último agregar código personalizado al flujo de trabajo. Independientemente de si el

autor del flujo de trabajo agrega código personalizado a un flujo de trabajo centrado en código, la

distinción más importante que se debe comprender es la diferencia en el modo en que los flujos de

144

trabajo declarativos y compilados se ejecutan en el servidor. Un flujo de trabajo compilado se

almacena en un servidor que ejecuta SharePoint Foundation 2010 como un archivo dll precompilado,

mientras que un flujo de trabajo declarativo se implementa en un servidor que ejecuta SharePoint

Foundation 2010 como un archivo de lenguaje de marcado de objeto extensible (XOML) y compilado

en la base de datos de contenido cada vez que se inicia una instancia del flujo de trabajo.

Para obtener más información acerca de las herramientas admitidas de Microsoft para la creación de

flujos de trabajo, vea Elección de una herramienta de creación de flujos de trabajo (SharePoint

Foundation).

Plantillas de flujo de trabajo Al crear un flujo de trabajo personalizado mediante SharePoint Designer 2010, puede elegir crear un

flujo de trabajo que sólo se usará con una lista, biblioteca, tipo de contenido o sitio específicos. Como

alternativa, puede elegir crear una plantilla de flujo de trabajo reutilizable que puede asociarse con

varias listas, bibliotecas, tipos de contenido o sitios.

SharePoint Designer 2010 no admite la creación de flujos de trabajo reutilizables para los

sitios. En su lugar, puede usar Visual Studio 2010 para crearlos.

Al crear un flujo de trabajo, también puede elegir hacerlo global, lo que significa que una vez activado

en un sitio, también estará activo para todos los subsitios que se encuentren por debajo de ese sitio.

Sin embargo, no puede usar SharePoint Designer 2010 para crear un flujo de trabajo global y,

posteriormente, guardarlo como un archivo WSP.

Asociaciones de flujos de trabajo SharePoint Foundation 2010 aprovecha el tiempo de ejecución de Workflow Foundation. En un

servidor se pueden instalar una o varias plantillas de flujo de trabajo, cada una con el código que

define un flujo de trabajo concreto. Una vez hecho esto, se puede crear una asociación entre una

plantilla específica y una biblioteca de documentos, una lista, un tipo de contenido o un sitio.

Posteriormente, el tiempo de ejecución de Workflow Foundation hospedado en SharePoint Foundation

2010 puede cargar y ejecutar esta plantilla, lo que creará una nueva instancia de flujo de trabajo.

Como todos los flujos de trabajo de Workflow Foundation, los basados en SharePoint Foundation 2010

dependen de los servicios de tiempo de ejecución de Workflow Foundation. El servicio de persistencia

estándar de Workflow Foundation permite que se vincule el estado de un flujo de trabajo persistido con

el documento o el elemento y permite, además, procesos de negocio prolongados durante días, meses

o años.

Los flujos de trabajo de SharePoint pueden asociarse con listas, bibliotecas y tipos de contenido. Los

flujos de trabajo reutilizables creados mediante Visual Studio 2010 también pueden asociarse con

sitios. En la siguiente tabla se describen los permisos mínimos requeridos para asociar un flujo de

trabajo.

Nota:

145

Asociación del flujo de trabajo con Permisos mínimos requeridos

Lista o biblioteca Nivel de permisos de control total en la lista o

biblioteca

Tipo de contenido de lista o biblioteca Miembro del grupo de propietarios del sitio en el

sitio de SharePoint

Tipo de contenido de sitio Miembro del grupo de propietarios del sitio en el

sitio de SharePoint

Sitio Miembro del grupo de propietarios del sitio en el

sitio de SharePoint

Para obtener más información acerca de las asociaciones de flujos de trabajo, vea Agregar una

asociación de flujo de trabajo (SharePoint Foundation 2010).

http://technet.microsoft.com/library/19872b79-f5ac-4b56-a24b-75af33c89763(Office.14).aspx


146

Elección de una herramienta de creación de flujos de trabajo (SharePoint Foundation)

¿Qué es un flujo de trabajo? Consta básicamente de dos elementos: los formularios que el flujo de

trabajo usa para interactuar con los usuarios y la lógica que define el comportamiento del flujo de

trabajo. Entender cómo se crean los flujos de trabajo requiere tener conocimientos de ambos

elementos.

Debido a que establece la comunicación con los usuarios mediante un explorador web, un flujo de

trabajo se basa en ASP.NET para mostrar los formularios. Por consiguiente, estos formularios se

definen como páginas .aspx. Un flujo de trabajo puede mostrar sus propios formularios en cuatro

puntos de su ciclo de vida:

Asociación: si un administrador asocia una plantilla de flujo de trabajo con una biblioteca de

documentos o una lista concretas, es posible que pueda establecer opciones que se aplicarán a

todas las instancias de flujo de trabajo creadas a partir de esta asociación. Si el autor del flujo de

trabajo decide permitir esto, debe proporcionar un formulario que permita al administrador

especificar esta información.

Inicio: es posible que el iniciador de un flujo de trabajo tenga permiso para especificar opciones al

empezar a ejecutar una instancia. Por ejemplo, en el escenario de aprobación descrito, las

opciones incluyen la especificación de la lista de participantes en el flujo de trabajo y la definición

del tiempo de que dispone cada participante para completar la tarea. Si un flujo de trabajo permite

esto, el autor debe proporcionar un formulario para permitir al iniciador que establezca estas

opciones.

Finalización de tareas: la instancia de flujo de trabajo en ejecución debe mostrar un formulario a

los participantes en el flujo de trabajo para permitirles completar la tarea. Este formulario permite a

los aprobadores del escenario anterior hacer comentarios acerca del documento e indicar su

aprobación o rechazo.

Modificación: el creador de un flujo de trabajo puede permitir su modificación mientras se está

ejecutando. Por ejemplo, es posible que un flujo de trabajo permita la adición de nuevos

participantes una vez iniciada su ejecución o la ampliación de la fecha de vencimiento para

completar las tareas. Si se usa esta opción, el flujo de trabajo debe mostrar un formulario en este

punto para permitir que el participante especifique qué cambios se deben realizar.

Los flujos de trabajo basados únicamente en Microsoft SharePoint Foundation 2010 definen sus

formularios como páginas .aspx. La lógica de un flujo de trabajo siempre se define como un grupo de

actividades, como en cualquier flujo de trabajo basado en Windows Workflow Foundation (WF). Para

especificar la lógica y los formularios para un flujo de trabajo, Microsoft proporciona dos herramientas

distintas, cada una de las cuales se dirige a una audiencia diferente. Los programadores de software

pueden usar la característica Diseñador de flujo de trabajo de Windows Workflow Foundation. Esta

herramienta se ejecuta en Visual Studio 2010 Professional Edition y proporciona un entorno gráfico

147

para organizar actividades en flujos de trabajo. Los trabajadores de la información, un grupo menos

técnico, pueden usar Microsoft SharePoint Designer 2010 para crear flujos de trabajo sin escribir

código. En las dos secciones siguientes se analiza la creación de flujos de trabajo con cada una de

estas herramientas.

Creación de flujos de trabajo con Visual Studio 2010 y el Diseñador de flujo de trabajo de WF Desde varias perspectivas, un flujo de trabajo es como un diagrama de flujo. Por lo tanto, es razonable

proporcionar una herramienta gráfica que permita a los programadores especificar las acciones de un

flujo de trabajo. Esto es posible gracias a las herramientas de flujo de trabajo de SharePoint en Visual

Studio 2010 Professional, que es un tipo de proyecto que usa el Diseñador de flujo de trabajo de

Windows Workflow Foundation (WF) y agrega compatibilidad con la implementación y los formularios

de flujos de trabajo de SharePoint. Los programadores pueden usar el Diseñador de flujo de trabajo de

WF para definir gráficamente las actividades de un flujo de trabajo y el orden en que se deben ejecutar

dichas actividades. En la siguiente pantalla se muestra un ejemplo sencillo de esto en Microsoft Visual

Studio.

Flujo de trabajo de recopilar comentarios

Las actividades disponibles para su uso se muestran en el cuadro de herramientas de la parte

izquierda de la pantalla. El programador puede arrastrar estas actividades a la superficie de diseño

para definir los pasos de un flujo de trabajo. Las propiedades de cada actividad se pueden establecer

en la ventana de propiedades que aparece en la esquina inferior derecha.

La biblioteca de actividades base de Windows Workflow Foundation proporciona un grupo de

actividades fundamentales, como se ha descrito anteriormente. Microsoft SharePoint Foundation

148

proporciona además un conjunto de actividades diseñadas expresamente para crear flujos de trabajo.

Algunas de las más importantes son las siguientes:

OnWorkflowActivated: proporciona un punto de inicio estándar para un flujo de trabajo. Entre otras

cosas, esta actividad puede aceptar la información suministrada por un administrador de

SharePoint a través del formulario de asociación cuando el flujo de trabajo se asocia a una

biblioteca de documentos, una lista, un tipo de contenido o un sitio. Además, puede aceptar la

información suministrada a través del formulario de inicio cuando se inicia el flujo de trabajo. Todos

los flujos de trabajo deben empezar por esta actividad.

CreateTask: crea una tarea asignada a un usuario concreto de una lista de tareas. Por ejemplo, el

flujo de trabajo de aprobación del escenario descrito anteriormente usaba esta actividad para

agregar una tarea a la lista de tareas usada por cada participante. Esta actividad tiene además la

propiedad SendEmailNotification que, si se establece en verdadero, envía automáticamente un

mensaje de correo electrónico a la persona para la que se creó la tarea.

OnTaskChanged: acepta información del formulario de finalización de tareas. El flujo de trabajo de

aprobación del escenario anterior usaba esta actividad para aceptar la entrada de cada

participante al aprobar el documento.

CompleteTask: marca una tarea como completada.

DeleteTask: quita una tarea de una lista de tareas.

OnWorkflowModified: acepta información del formulario de modificación, que se puede usar a

continuación para cambiar el modo en que se comporta esta instancia del flujo de trabajo. Si el

creador del flujo de trabajo opta por no incluir ninguna instancia de esta actividad en el flujo de

trabajo, dicho flujo de trabajo no se puede modificar mientras se esté ejecutando.

SendEmail: envía un mensaje de correo electrónico a la persona o el grupo de personas

especificados.

LogToHistoryList: escribe información acerca de la ejecución del flujo de trabajo en una lista de

historial. La información de esta lista se usa para permitir a los usuarios ver dónde se está

ejecutando un flujo de trabajo, consultar el historial de trabajo una vez completado, etc. Para

permitir este tipo de supervisión, el autor del flujo de trabajo debe escribir la información en una

lista de historial en los puntos correspondientes de la ejecución del flujo de trabajo. Dado que

proporciona su propio mecanismo de seguimiento de flujos de trabajo, Microsoft SharePoint

Foundation no es compatible con el servicio de seguimiento estándar de WF.

Un modelo típico para un flujo de trabajo sencillo empieza por la actividad OnWorkflowActivated y, a

continuación, usa la actividad CreateTask para asignar una tarea a un participante del flujo de trabajo.

Es posible que se use la actividad While estándar de la biblioteca de actividades base para esperar

hasta que el usuario complete la tarea. Para saber cuándo ocurre esto (quizá el usuario realice varios

cambios en la tarea y, a continuación, active una casilla del formulario de finalización de tareas al

terminar), se ejecuta la actividad OnTaskChanged en la actividad While para extraer la información que

el usuario haya especificado en el formulario. Cuando el usuario complete la tarea, es posible que se

ejecute la actividad CompleteTask, seguida de la actividad DeleteTask. A continuación, el flujo de

trabajo puede continuar con el siguiente participante mediante la actividad CreateTask para asignarle

149

una tarea, y así sucesivamente. Obviamente, se pueden realizar más actividades, como el envío de

correo electrónico, el registro de información en la lista de historial o incluso la actividad Code de la

biblioteca de actividades base, que permite ejecutar código arbitrario.

Todas las actividades proporcionadas por SharePoint Foundation tienen como objetivo permitir que los

flujos de trabajo funcionen en el entorno de SharePoint. La lógica empresarial que implementa un flujo

de trabajo la decide en su totalidad el creador del flujo de trabajo. De hecho, el programador que cree

un flujo de trabajo puede crear y usar sus propias actividades personalizadas y no tiene por qué usar

únicamente las que proporcionan SharePoint Foundation y WF.

Como se ha descrito anteriormente, Windows Workflow Foundation es compatible con los flujos de

trabajo secuenciales y de equipo de estado. Un flujo de trabajo creado con el Diseñador de flujo de

trabajo de WF también puede usar cualquiera de estas opciones. Para ello, SharePoint Foundation

agrega tipos de proyecto a Visual Studio, uno para cada uno de estos estilos de flujo de trabajo.

Con independencia del estilo elegido, el programador debe definir algo más que la lógica del flujo de

trabajo; debe especificar también el formulario .aspx que debe usar el flujo de trabajo. Para ello, el

programador se basa en un archivo llamado element.xml. Este archivo proporciona una plantilla que el

programador rellena para especificar qué formulario, si lo hay, se debe mostrar en cada uno de los

cuatro puntos en que el flujo de trabajo tiene permiso para esto.

Un programador debe realizar determinadas tareas para pasar información entre un flujo de trabajo y

los formularios .aspx que usa. El espacio de nombres Microsoft.Windows.SharePoint.Workflow

expone un modelo de objetos para programadores. Si se usan los tipos en este espacio de nombres, el

creador de un flujo de trabajo puede pasar información de un formulario .aspx al flujo de trabajo y

viceversa.

Una vez que se han creado el flujo de trabajo y sus formularios, el programador debe empaquetarlos

en lo que se denomina una característica. A continuación, el administrador de SharePoint Services

debe instalar esta característica, que incluye la instalación de los ensamblados del flujo de trabajo en la

memoria caché global de ensamblados del sistema de destino. El flujo de trabajo nuevo estará visible

para el administrador como una plantilla de flujo de trabajo que se puede asociar a una biblioteca de

documentos, lista, tipo de contenido o sitio.

Para el programador de software, la creación de un flujo de trabajo con Visual Studio y el Diseñador de

flujo de trabajo de WF no resulta especialmente difícil. El programador debe entender los aspectos

específicos del trabajo en este entorno, pero gran parte de estas tareas le resultarán familiares. No

obstante, los programadores de software no son los únicos que desean crear flujos de trabajo. Como

se describe a continuación, los usuarios que no son programadores profesionales también pueden

crear flujos de trabajo con Microsoft SharePoint Designer 2010.

Creación de flujos de trabajo con Microsoft SharePoint Designer 2010 Microsoft SharePoint Designer 2010 es una aplicación independiente que puede descargarse

gratuitamente. Microsoft SharePoint Designer permite que los trabajadores de la información y otros

150

usuarios agreguen la lógica de aplicación (implementada como un flujo de trabajo) a sitios de

SharePoint. Esto es sin duda un objetivo útil, pero Microsoft SharePoint Designer debe solucionar

además otro problema importante. Si un programador crea un flujo de trabajo con Visual Studio, dicho

flujo de trabajo se debe implementar en un servidor que ejecute SharePoint Foundation como cualquier

otra característica. Sin embargo, muchos administradores de SharePoint no permiten que se

implemente código arbitrario en sus servidores, ya que consideran que el riesgo de desestabilización

del sistema es considerable. No obstante, poder crear una lógica empresarial directa asociada a los

documentos y los elementos de lista resulta muy útil y es algo necesario para muchos usuarios de

SharePoint. Además de permitir a los usuarios con menos conocimientos técnicos crear flujos de

trabajo, Microsoft SharePoint Designer también soluciona este problema al proporcionar un método

más seguro para definir e implementar la lógica empresarial en los servidores que ejecutan SharePoint

Foundation.

Los escenarios de flujo de trabajo de que se ocupa Microsoft SharePoint Designer son distintos en

varios aspectos de los escenarios de flujo de trabajo de Visual Studio y del Diseñador de flujo de

trabajo de WF. Aunque se pueden crear aplicaciones complejas, el objetivo de Microsoft SharePoint

Designer es permitir a los usuarios agregar la lógica empresarial a los sitios de SharePoint. Por

ejemplo, supongamos que un sitio contiene una lista que permite a los usuarios enviar solicitudes de

cambio. Microsoft SharePoint Designer se puede usar para crear un flujo de trabajo que informe

automáticamente al remitente de cuándo se acepta o rechaza su solicitud de cambio. De forma similar,

un flujo de trabajo personalizado puede informar a un grupo de usuarios concreto siempre que se

agregue un documento nuevo a una biblioteca de documentos específica. Este tipo de notificación

personalizada no es complicada (la creación de los flujos de trabajo es sencilla), pero sí resulta

compleja en el caso de versiones anteriores de SharePoint Foundation debido a que los

administradores son reacios a instalar código escrito por el usuario.

En este punto se plantea una cuestión obvia: ¿por qué la lógica creada con Microsoft SharePoint

Designer se debe tratar de un modo distinto? ¿Qué puede convencer a los administradores de

SharePoint para que permitan la implementación de los flujos de trabajo creados con esta herramienta

en los sistemas de los que son responsables? La respuesta es que los flujos de trabajo creados con

Microsoft SharePoint Designer sólo pueden usar actividades de una lista controlada por el

administrador. Además de las actividades que proporciona SharePoint Foundation, el administrador de

un sitio puede optar por incluir actividades personalizadas creadas por un programador en esta lista. Al

definir exactamente lo que los flujos de trabajo pueden hacer, el administrador de SharePoint puede

tener más confianza en que la implementación de la lógica creada con Microsoft SharePoint Designer

no desestabilice el sistema.

Dado que está dirigido a trabajadores de la información en lugar de programadores, y dado que se

centra en escenarios más sencillos, Microsoft SharePoint Designer usa un modelo para la creación de

flujos de trabajo distinto al del Diseñador de flujo de trabajo de WF hospedado en Visual Studio. En

lugar de un método gráfico, Microsoft SharePoint Designer usa un método basado en reglas. Es similar

en cierto modo al Asistente para reglas de Microsoft Outlook, una herramienta conocida por muchos

usuarios. En la siguiente pantalla se muestra cómo un usuario de Microsoft SharePoint Designer define

un paso de un flujo de trabajo. Observe que este flujo de trabajo ejecuta algunas acciones en paralelo,

mientras que otras acciones se ejecutan en serie. Las versiones anteriores de SharePoint Foundation

151

sólo eran compatibles con la ejecución en serie de acciones; las acciones se ejecutaban únicamente

de manera consecutiva.

Flujo de trabajo para ordenar procesos

Cada paso puede incluir una condición y una acción. La condición determina si la acción de este paso

se debe ejecutar, como se muestra en la instrucción If anterior. Las acciones posibles pueden ser, por

ejemplo, asignar un participante a un evento, recopilar aprobaciones, etc. Cada una de estas acciones

se realiza mediante alguna actividad de SharePoint Foundation y las actividades usadas aquí son las

mismas que se usan con Visual Studio y el Diseñador de flujo de trabajo de WF. La lista de acciones

también puede incluir cualquier otra actividad permitida por el administrador de SharePoint para este

sitio, incluidas las actividades personalizadas creadas por los programadores.

Incluso aunque la interfaz de usuario tenga un aspecto muy distinto del método gráfico usado con

Visual Studio y el Diseñador de flujo de trabajo de WF, Microsoft SharePoint Designer crea un flujo de

trabajo de WF estándar. El resultado real es un flujo de trabajo secuencial, paralelo o una combinación

de ambos, con condiciones expresadas mediante el motor de reglas de WF. No obstante, los flujos de

trabajo creados con esta herramienta tienen algunas limitaciones. Por ejemplo, no se pueden modificar

mientras se están ejecutando, a diferencia de los que se crean con Visual Studio y el Diseñador de

flujo de trabajo de WF, y solo se pueden crear flujos de trabajo secuenciales y paralelos, ya que los de

equipo de estado no son compatibles. Además, para la creación de flujos de trabajo con esta

herramienta se deben tener en cuenta una biblioteca de documentos, una lista o un sitio específicos

152

durante el diseño. Los creadores de flujos de trabajo también pueden crear una plantilla de flujo de

trabajo general que puede asociarse posteriormente a cualquier biblioteca, lista o tipo de contenido.

Aunque esto limita el modo de uso del flujo de trabajo, facilita su implementación. De hecho, cuando un

usuario finaliza la creación de un flujo de trabajo con Microsoft SharePoint Designer, la herramienta

proporciona una implementación del flujo de trabajo en el sitio de destino con un solo clic, incluida la

activación del flujo de trabajo. Este proceso resulta mucho menos complejo que el proceso de

implementación en varios pasos requerido para los flujos de trabajo creados con Visual Studio y el

Diseñador de flujo de trabajo de WF.

Los flujos de trabajo creados con Microsoft SharePoint Designer también pueden mostrar formularios

personalizados. Sin embargo, en lugar de requerir que los autores de los flujos de trabajo creen las

páginas .aspx directamente, la herramienta genera estas páginas. El autor especifica información

detallada acerca del aspecto que deben tener las páginas generadas, como los campos que deben

contener, y Microsoft SharePoint Designer se ocupa del resto. No obstante, de los cuatro puntos del

ciclo de vida de un flujo de trabajo en que se pueden usar formularios, solo se usan dos con los flujos

de trabajo creados con Microsoft SharePoint Designer: inicio y finalización de tareas. Dado que todos

los flujos de trabajo creados con esta herramienta se deben asociar a una biblioteca de documentos,

lista, tipo de contenido o sitio concreto, no es necesario el paso de asociación y, por lo tanto, tampoco

es necesario ningún formulario de asociación. Además, debido a que estos flujos de trabajo no se

pueden modificar mientras se están ejecutando, no es necesario ningún formulario de modificación.

Microsoft SharePoint Designer también permite importar flujos de trabajo creados con Microsoft Visio

2010. Esto permite a los administradores de empresas y a los autores de flujos de trabajo crear la

lógica de flujo de trabajo usando un entorno gráfico conocido. A continuación, el autor de un flujo de

trabajo puede importar la lógica del flujo de trabajo en Microsoft SharePoint Designer, modificarla si es

necesario y, después, publicarla en un sitio de SharePoint.

SharePoint Foundation proporciona un nivel de funcionalidad considerable para crear flujos de trabajo

orientados a los documentos. No obstante, en última instancia, se trata de una plataforma para el

desarrollo y la ejecución. No proporciona ninguna funcionalidad de flujo de trabajo que puedan usar

directamente los usuarios finales. Los flujos de trabajo que se ejecutan en SharePoint Foundation

presentan además otras restricciones, como la imposibilidad de interactuar con los participantes

mediante aplicaciones cliente de Office.

Comparación de herramientas de creación En la siguiente tabla se muestran las diferencias importantes entre las herramientas admitidas por

Microsoft para crear flujos de trabajo en SharePoint Foundation utilizando tanto SharePoint Designer

como el Diseñador de flujo de trabajo de WF en Visual Studio 2010 Professional Edition.

Capacidad y requisito SharePoint Designer Diseñador de flujo de trabajo de

WF en Visual Studio

¿Los flujos de trabajo pueden Sí No

153

Capacidad y requisito SharePoint Designer Diseñador de flujo de trabajo de

WF en Visual Studio

crearse únicamente mediante

acciones aprobadas por los

administradores de sitios?

¿Los flujos de trabajo son

accesibles en aplicaciones cliente

(distintas del explorador)?

Sí Sí

¿Se puede usar Microsoft Visio

Professional para crear una lógica

de flujo de trabajo?

Sí No

¿Se necesita escribir código? No Sí

¿Se proporcionan actividades

adicionales (aparte de las que

proporciona SharePoint

Foundation)?

No Sí

¿Se pueden crear actividades

personalizadas?

No Sí

¿Se puede modificar el flujo de

trabajo mientras se está

ejecutando?

No Sí

¿Publicación de flujos de trabajo

con un solo clic?

Sí Sí

¿Es posible implementar flujos de

trabajo de forma remota?

Sí No

¿Pueden estar disponibles a

través de la granja de servidores?

No Sí

¿Pueden estar en el ámbito de

una colección de sitios?

Sí Sí

154

Plan de seguridad del flujo de trabajo y administración de usuarios (SharePoint Foundation 2010)

Antes de implementar flujos de trabajo en Microsoft SharePoint Foundation 2010 para usuarios, es

posible que a los administradores les preocupen temas de seguridad como la divulgación de

información o el aumento de privilegios. En este artículo se destacan algunos aspectos del

comportamiento del flujo de trabajo relacionados con la seguridad y con otros problemas que los

administradores y programadores de flujos de trabajo deberían considerar cuando configuran y

desarrollan flujos de trabajo.

En este artículo:

Roles y responsabilidades del administrador de listas, el administrador y el programador

Ejecución de flujos de trabajo como administrador

Opciones de configuración del flujo de trabajo

Divulgación de información en las listas de tareas y de historial del flujo de trabajo

Ataques de suplantación de identidad y alteración en las listas de tareas y del historial de flujo de

trabajo

Paso de suplantación de usuario en flujos de trabajo declarativos

Roles y responsabilidades del administrador de listas, el administrador y el programador A continuación se describen algunas acciones comunes de flujos de trabajo y las responsabilidades

relacionadas, que explican el rol de los administradores y los programadores en los flujos de trabajo en

ejecución.

Programadores de flujos de trabajo

Desarrollar la programación y la plantilla de flujo de trabajo Los programadores de flujos de

trabajo se encargan de crear el código del ensamblado que contiene la lógica empresarial que se

ejecutará en un elemento de SharePoint. Este ensamblado se denomina programación de flujo de

trabajo. También son responsables de empaquetar los formularios de flujo de trabajo y el ensamblado

en una característica o en una plantilla de flujo de trabajo.

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Rolesandresponsibilities

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Workflowsrunasadministrator

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Workflowconfigurationsettings

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Disclosure

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Spoofing

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_Spoofing

http://technet.microsoft.com/library/cda43349-4574-4eec-97cd-78963542d8b6.aspx#BKMK_UserStep

155

Administradores de sitios

Administrar la configuración de flujo de trabajo en Administración central Los administradores

de sitios pueden controlar la configuración de flujo de trabajo general, como la configuración de alertas

de tarea y de participantes externos desde el sitio web de Administración central de SharePoint.

Implementar características del flujo de trabajo Los administradores de sitios pueden instalar

características del flujo de trabajo en una colección de sitios a fin de que se encuentren disponibles

para la asociación.

Administradores de listas (cualquiera con permisos de administrador de listas o diseñador web)

Agregar flujos de trabajo Los administradores de listas deben asociar (agregar) una plantilla de flujo

de trabajo a una lista o tipo de contenido, de acuerdo con las necesidades empresariales de la lista o

tipo de contenido. Esta asociación hace que la plantilla de flujo de trabajo esté disponible para usuarios

finales, quienes después podrán seleccionar una configuración y valores predeterminados.

Quitar flujos de trabajo Los administradores de listas pueden quitar asociaciones de flujo de trabajo

de una lista o un tipo de contenido, o bien impedir que se ejecuten sesiones nuevas.

Terminar un flujo de trabajo Si se produce un error en una sesión de flujo de trabajo, los

administradores de listas pueden detenerla durante su ejecución, por ejemplo, cuando una sesión de

flujo de trabajo da error o no se inicia, mediante el vínculo Terminar este flujo de trabajo en la página

Estado del flujo de trabajo. Esta acción se reserva para los administradores.

Ejecución de flujos de trabajo como administrador El concepto de seguridad más importante que hay que tener en cuenta es que el flujo de trabajo se

ejecuta como parte de la cuenta del sistema en SharePoint Foundation 2010, con la configuración de

identidad del grupo de aplicaciones en el equipo y dominio del servidor. Esto significa que en

SharePoint Foundation 2010, los flujos de trabajo tienen permisos de administrador. En el servidor, los

flujos de trabajo tienen los mismos permisos que el grupo de aplicaciones, que suele tener permisos de

administrador. Estos permisos permiten que los flujos de trabajo ejecuten acciones que los usuarios

comunes no pueden realizar, como enrutar un documento a una ubicación o a un centro de registros

específico, o agregar una cuenta de usuario al sistema.

Esta configuración de flujos de trabajo con permisos de administrador no puede cambiarse.

Corresponde a la programación del flujo de trabajo (es decir, al código del flujo de trabajo) detectar

acciones de usuarios y, de acuerdo con esas acciones, continuar o deshacer los cambios, o suplantar

al usuario para imitar los permisos de ese usuario.

Al implementar flujos de trabajo, los administradores deben comprender las acciones que realizará el

flujo de trabajo de modo que puedan evaluar los posibles riesgos asociados con el aumento de

permisos en un flujo de trabajo y colaborar con el programador para mitigar cualquier problema

relacionado con la seguridad.

156

Opciones de configuración del flujo de trabajo SharePoint Foundation 2010 incluye algunas opciones de configuración que los administradores deben

establecer de acuerdo con las necesidades de seguridad.

Permisos requeridos para iniciar un flujo de trabajo

Además de impedir el aumento de permisos en el código, los administradores de listas pueden

restringir el nivel de permisos que se necesita para iniciar un flujo de trabajo durante el proceso de

asociación. Los administradores pueden elegir entre dos niveles de permisos para iniciar una

asociación específica de flujo de trabajo: Editar elemento o Administrar lista.

La configuración predeterminada de la asociación de un flujo de trabajo permite que los usuarios con

permisos para editar elementos puedan iniciar un flujo de trabajo manualmente. Esto significa que

todos los usuarios de SharePoint Foundation 2010 autenticados en la lista con permisos para editar

elementos pueden iniciar una sesión de esta asociación de flujo de trabajo. Si durante la creación del

flujo de trabajo, el administrador selecciona la opción que requiere que el usuario tenga permisos de

administración de listas para iniciar el flujo de trabajo, solo los administradores de listas podrán iniciar

una sesión de esta asociación.

Dado que los flujos de trabajo están diseñados para que los usen colaboradores estándar, la mayoría

de los flujos de trabajo no requieren la restricción de permisos de administración de listas. No obstante,

los administradores pueden usar esta configuración para algunos flujos de trabajo, como por ejemplo,

un flujo de trabajo de eliminación de documentos donde solo determinadas personas puedan ejecutar

las acciones de eliminación.

Configuración de Administración central

Para encontrar las siguientes opciones en la página Administración central, haga clic en

Administración de aplicaciones y, en la sección Aplicaciones web, haga clic en Administrar

aplicaciones web. En la página Aplicaciones web, seleccione la aplicación web que desea configurar

y, en el grupo Administrar de la cinta de opciones, haga clic en Configuración general y, a

continuación, seleccione Flujo de trabajo. Se abrirá la página Configuración del flujo de trabajo y se

mostrarán las siguientes opciones:

Flujos de trabajo definidos por el usuario

Notificaciones de tareas de flujo de trabajo

Habilitar flujos de trabajo definidos por el usuario

De forma predeterminada, los flujos de trabajo definidos por el usuario se encuentran habilitados para

todos los sitios en una aplicación web, como se muestra en la sección Flujos de trabajo definidos

por el usuario de la página Configuración del flujo de trabajo. Cuando se selecciona esta opción, los

usuarios pueden definir flujos de trabajo en un editor de flujos de trabajo, como el editor de SharePoint

Designer 2010. Los usuarios que definen estos flujos de trabajo deben tener permisos de

administración de listas en el sitio en el que desean implementar el flujo de trabajo.

157

Notificación de tarea para usuarios sin acceso al sitio

En la página Configuración del flujo de trabajo, en la sección Notificaciones de tareas de flujo de

trabajo, se pueden establecer opciones para enviar notificaciones de tareas pendientes del flujo de

trabajo a los usuarios que no tienen acceso al sitio.

Usuarios internos

En SharePoint Foundation 2010, es posible resolver el conflicto de nombres de usuarios internos

en el servicio de directorio que no son miembros del sitio o que no tienen acceso a esa tarea. En

este caso, un administrador puede seleccionar la opción ¿Desea avisar a los usuarios internos

sin acceso al sitio cuando se les asigne una tarea de flujo de trabajo?, en la sección

Notificaciones de tareas de flujo de trabajo, para establecer que esos usuarios reciban una

notificación de tarea por correo electrónico. Esta opción significa que los usuarios reciben una

alerta cuando se les asigna una tarea de flujo de trabajo. Esta opción está habilitada de forma

predeterminada y el mensaje de correo electrónico que reciben los usuarios contiene un vínculo en

el que pueden hacer clic para solicitar acceso al sitio (los administradores aún deben conceder

acceso). Es posible que este mensaje de correo electrónico incluya información sobre el

documento. Esta información puede ser el título del documento y las instrucciones del propietario

del flujo de trabajo. Si preocupa la divulgación de información a usuarios internos que no sean

miembros del sitio, los administradores pueden deshabilitar la opción ¿Desea avisar a los

usuarios internos sin acceso al sitio cuando se les asigne una tarea de flujo de trabajo?.

Usuarios externos

Es posible asignar tareas de flujo de trabajo a usuarios externos que no están incluidos en el

servicio de directorio pero que tienen asignada una dirección de correo electrónico SMTP de

formato correcto. Dado que para los usuarios externos resulta difícil tener acceso al documento,

SharePoint Foundation 2010 incluye una opción de configuración, ¿Permitir a los usuarios

externos participar en el flujo de trabajo enviándoles una copia del documento?, que permite

enviar a los usuarios externos una notificación de tarea por correo electrónico con el documento

adjunto. Cuando esta opción está habilitada, la tarea se asignará al propietario del flujo de trabajo

y el usuario externo podrá completarla enviando un mensaje de correo electrónico al propietario.

De forma predeterminada, la opción ¿Permitir a los usuarios externos participar en el flujo de

trabajo enviándoles una copia del documento? se encuentra deshabilitada. No obstante, esta

configuración puede resultar útil en aquellas situaciones que requieran participación externa, como

la aprobación de documentos empresariales que cuenten con clientes externos. Los

administradores que habilitan esta configuración (seleccionan Sí) deben comprobar que la

programación del flujo de trabajo admita la configuración de participante externo. Por ejemplo,

cuando se crea una tarea para un usuario externo, el flujo de trabajo personalizado debe

especificar la dirección de correo electrónico externa en la propiedad OnBehalfEmail, en el objeto

SPWorkflowTaskProperties usado para inicializar la tarea. Varios flujos de trabajo integrados en

SharePoint Foundation 2010 admiten esta configuración.

Los programadores de flujos de trabajo personalizados que desean habilitar esta función deben

colaborar con los administradores para determinar si existen riesgos de divulgación de información

158

asociados al adjuntar el documento en sí a un mensaje de correo electrónico externo. Los

administradores deben evaluar los riesgos y beneficios cuando habilitan esta configuración.

Divulgación de información en las listas de tareas y de historial del flujo de trabajo Dado que los elementos de las listas de tareas y de historial pueden contener datos sobre los usuarios

y las acciones que éstos realizan en los documentos, es posible que estos elementos divulguen

información confidencial. Por ejemplo, un flujo de trabajo de aprobación de promociones podría

recopilar comentarios en sus tareas que una organización desea que sean vistos únicamente por el

propietario del flujo de trabajo y por cada participante individual de la tarea.

Las listas de tareas y de historial son listas que normalmente están en el sitio. De forma

predeterminada, por lo tanto, todos los lectores pueden ver las tareas y los elementos de historial. Los

administradores y los programadores deben determinar cuál es la información que no debe divulgarse

y decidir si proteger los elementos de tarea y de historial creados por el flujo de trabajo.

La protección de estos datos puede llevarse a cabo de diversas maneras. Por ejemplo, los

administradores pueden establecer permisos a nivel de lista. Si la divulgación debe ser confidencial, es

decir que no debe estar disponible para el público pero sí para un grupo específico de personas, los

administradores pueden crear una lista nueva de tareas o de historial, y establecer permisos para la

lista que está dirigida a dicho grupo. Si los administradores no desean que nadie vea los eventos de

historial en una página de estado de flujo de trabajo, pueden quitar los permisos para ver la lista de

historial de flujo de trabajo de la que una página de estado extrae información. Los usuarios que no

disponen de permisos para ver la lista de historial o cualquier elemento de la lista, recibirán el error

Acceso denegado cuando abran cualquier página de estado que extraiga datos de esa lista de

historial.

Si se requieren restricciones más precisas, los programadores de flujos de trabajo pueden establecer

permisos cuando creen tareas o elementos de historial. La actividad CreateTask tiene una propiedad

SpecialPermissions que solo concede permisos específicos para tener acceso a la tarea recién

creada. La actividad LogToHistoryList no tiene tal propiedad, de modo que para establecer permisos

por elemento en los elementos de la lista de historial, los administradores deben usar el modelo de

objetos (OM) en SharePoint Foundation 2010. Los permisos por elemento pueden afectar

negativamente al rendimiento y no deben usarse a menos que sean necesarios.

Las tareas y los elementos de historial no deben tratarse de la misma manera. Los administradores

pueden combinar diferentes permisos de listas y permisos a nivel de elementos.

Ataques de suplantación de identidad y alteración en las listas de tareas y del historial de flujo de trabajo Cualquier colaborador puede modificar las tareas y los elementos de historial, si no existen

restricciones en esas listas. Esto significa que los usuarios malintencionados pueden modificar

159

descripciones de tareas para proporcionar a los participantes instrucciones incorrectas o hacer que

éstos hagan clic en vínculos malintencionados. Además, los usuarios pueden agregar o modificar los

eventos de historial que son falsos o inexactos para cambiar los resultados percibidos de un proceso.

Como se explicó anteriormente, las listas de tareas y de historial son listas normales en un sitio. De

forma predeterminada, no existen restricciones de permiso en ninguna de estas listas. Para evitar los

ataques de suplantación de identidad y de alteración, los administradores deben determinar qué

puntos vulnerables existen y restringir el acceso a las columnas de una lista (por ejemplo, convertir las

columnas vulnerables, como descripciones de tareas, en columnas de solo lectura para que

únicamente el flujo de trabajo pueda establecerlas al crear elementos), establecer permisos especiales

en la lista, o bien establecer permisos a nivel de elemento en los elementos.

Problemas de seguridad en la lista de historial del flujo de trabajo

Una ventaja clave de los flujos de trabajo es la capacidad de realizar un seguimiento de la información

del proceso a fin de proporcionar visibilidad en un proceso. La lista de historial del flujo de trabajo es un

repositorio para esta información donde una página de estado de flujo de trabajo puede buscar datos

relacionados con una sesión del flujo de trabajo y poner esta información a disposición de los usuarios.

Los usuarios pueden ver todos los elementos a los que tienen acceso en la lista de historial.

No obstante, dado que la lista de historial del flujo de trabajo realiza un seguimiento de la información,

es posible que los usuarios asuman que ésta puede usarse como una pista de auditoría para eventos.

Las listas de historial son listas estándar de SharePoint que se utilizan para almacenar eventos, que

son visibles para cualquier usuario y que no tienen permisos especiales asociados a ellas. De forma

predeterminada, los usuarios pueden modificar y agregar eventos si disponen de permisos para editar

y agregar en el sitio. Para auditar eventos, se utiliza la característica Registro de auditoría de

SharePoint. Solo los administradores pueden tener acceso a este registro y no se requiere trabajo

adicional para protegerlo de los ataques de alteración.

Para proteger mejor la lista de historial, los administradores pueden restringir los permisos para editar y

ver en la lista, de modo que solo los administradores con cuenta del sistema (por ejemplo, los

administradores de flujos de trabajo) y los administradores de listas puedan agregar elementos. Los

administradores de listas deben tener permisos para agregar, a fin de registrar los eventos "Terminar

este flujo de trabajo". Si los permisos para editar y agregar están restringidos en la lista de historial,

aún se debe conceder a los usuarios permisos de vista para que puedan ver la información de estado.

Paso de suplantación de usuario en flujos de trabajo declarativos El tipo Paso de suplantación de usuario puede usarse para ejecutar secciones de flujos de trabajo

declarativos por la persona que creó el flujo de trabajo en lugar de su iniciador. Declarativo significa

que es un modelo que sirve para crear el flujo de trabajo y establecer sus parámetros sin escribir

ningún código.

160

En SharePoint Foundation 2010, los flujos de trabajo declarativos siempre se ejecutan en el contexto

de usuario del iniciador del flujo de trabajo, a menos que se presente el paso de suplantación. Si se

presenta un paso de suplantación, el flujo de trabajo declarativo se ejecuta en el contexto del asociador

del flujo de trabajo. Las tareas predeterminadas del flujo de trabajo respetan los permisos de

SharePoint suplantando al usuario que inició un flujo de trabajo, cuando se ejecuta el flujo de trabajo.

Esta disposición mantiene las tareas bastante seguras en SharePoint Foundation 2010, pero bloquea

muchos escenarios en los que el diseñador de un flujo de trabajo con niveles de permiso elevados

desea crear un flujo de trabajo eficaz que puede completarse satisfactoriamente por usuarios con

niveles de permiso más bajos.

Mediante un formulario de elevación de privilegios seguro y con ámbito definido, las acciones del sitio

pueden automatizarse por flujo de trabajo. Esto reduce la carga de un administrador de sitios de

SharePoint. La automatización de un proceso de alta seguridad es útil en escenarios de publicación y

de aprobación en los que las acciones existentes están habilitadas para suplantar a alguien que no sea

el iniciador del flujo de trabajo.

A continuación, se presentan ejemplos de escenarios que demuestran el tipo Paso de suplantación de

usuario:

Publicación en una lista segura

María ha bloqueado la biblioteca de documentos Páginas para la imagen pública de su sitio de

SharePoint. Ha establecido un flujo de trabajo que, mediante Microsoft SharePoint Designer 2010,

presenta contenido de los colaboradores del sitio para su aprobación. María ha colocado las

acciones de su flujo de trabajo en un paso de suplantación de modo que las acciones del flujo de

trabajo siempre la suplantarán, en calidad de administrador del sitio, como la autora del flujo de

trabajo.

Cuando Cecilia (una colaboradora) envía un borrador de contenido a la biblioteca Páginas del sitio

e intenta publicar su artículo, esa acción hace que se inicie el flujo de trabajo de aprobación de

María de modo que la entrada pueda revisarse y aprobarse. Las tareas se envían a los

aprobadores del flujo de trabajo en nombre de Cecilia. Una vez efectuada la revisión y la

aprobación, el sistema establece el estado de moderación de la entrada en "Aprobado", aunque

Cecilia no tiene permiso para aprobar páginas.

Concesión de permisos a usuarios

Patricia ha establecido un flujo de trabajo en SharePoint Designer 2010 que usa la acción de

suplantación de usuario “Agregar usuario al grupo" para conceder permisos de diseño en su sitio.

Dado que el flujo de trabajo usa un ámbito de suplantación, la acción de agregar a un usuario al

grupo siempre se realizará en nombre de Patricia.

El resto del flujo de trabajo permite a los colaboradores visitar el sitio y completar un formulario

para registrar sus solicitudes de acceso en una lista.

Por ejemplo, un usuario independiente, Diego, recibe una tarea cuando Cecilia, una usuaria,

registra una solicitud. Cuando Diego aprueba la tarea, se agrega a Cecilia al grupo Diseñador del

sitio, aunque ni Diego ni Cecilia tengan permisos de administración de listas en el sitio de Patricia.

Plantillas y apropiación de la propiedad

161

Francisco creó varios flujos de trabajo en SharePoint Designer 2010 y los almacenó como

plantillas para que se vuelvan a usar en toda la compañía. Sin embargo, poco después dejó de

trabajar para la compañía. Su cuenta se eliminó y se revocó su estado de administrador, por lo que

ahora no se pueden completar los flujos de trabajo de SharePoint Designer 2010 que Francisco

creó porque se perdieron sus permisos.

Un administrador de sitio primario de SharePoint, Juan, puede intervenir en cada flujo de trabajo,

sin tener que volverlos a crear en SharePoint Designer 2010. Juan asume la propiedad de los

síntomas administrativos en cada plantilla dañada. Después de hacer esto, la concesión de acceso

y la publicación segura se producen en nombre de Juan en lugar de en nombre de Francisco; no

ha sido necesario modificar nada más.

A continuación, se indican las acciones que pueden ser suplantadas:

Establecer el estado de aprobación del contenido (como propietario)

Crear elementos de lista (como propietario)

Actualizar elementos de lista (como propietario)

Eliminar elementos de lista (como propietario)

Agregar, quitar, establecer, heredar permisos de elementos de lista (como propietario)

Como administrador de SharePoint, debe considerar las posibles consecuencias para la seguridad que

pueda tener la incorporación de la suplantación en flujos de trabajo en el sitio de SharePoint.

Por ejemplo, considere un modelo en el que las acciones de suplantación de usuario en el flujo de

trabajo todavía pueden ejecutarse como el iniciador. Con solo tener permisos de administrador en un

sitio de la colección de sitios, un usuario podría crear de forma malintencionada un flujo de trabajo para

obtener derechos en el sitio web primario del sitio. Todo lo que el usuario malintencionado tendría que

hacer es comenzar el ataque del flujo de trabajo y comprometer la seguridad de todo el sitio web

primario del sitio.

Este riesgo exige el desarrollo de la restricción “las acciones de suplantación de usuario siempre

suplantan a su asociador" en SharePoint Designer 2010. El asociador es la persona que asocia un flujo

de trabajo a un sitio web o lista particular. En los flujos de trabajo declarativos de SharePoint

Foundation 2010, el asociador es la misma persona que crea el flujo de trabajo, es decir, el usuario

que construye el flujo de trabajo en SharePoint Designer 2010. No obstante, el asociador también

puede ser alguien que asocia una plantilla de flujo de trabajo declarativo. La preocupación ahora es

que el autor o asociador están obligados a aceptar la responsabilidad de todo debido al tipo Paso de

suplantación de usuario, porque las credenciales del autor o asociador se están usando en la

elevación. Esto requiere que el autor o asociador comprendan los flujos de trabajo que diseñan o

asocian. Por lo tanto, durante la creación de un flujo de trabajo, SharePoint Designer 2010 previene al

autor o asociador con un mensaje de precaución sobre el tipo Paso de suplantación de usuario, en la

página de creación del flujo de trabajo.

162

Flujo de trabajo de aprobación: Escenario (SharePoint Foundation 2010)

El ejemplo más común de flujo de trabajo humano en la mayoría de organizaciones es una variación

de la aprobación. Un grupo de usuarios debe aprobar o rechazar un documento y probablemente

agregar comentarios para explicar sus decisiones. En este artículo se muestra la apariencia de un flujo

de trabajo de tipo de aprobación creado en SharePoint Designer 2010 o el Diseñador de flujo de

trabajo de Visual Studio 2010 y hospedado mediante SharePoint Foundation 2010. Antes de leer este

ejemplo, es útil definir los roles que tienen los distintos usuarios.

Autor de flujo de trabajo. Desarrollador o profesional de la información que crea una plantilla de

flujo de trabajo.

Administrador de SharePoint Foundation 2010. Usuario que instala una plantilla de flujo de

trabajo y la asocia con una biblioteca de documentos o lista.

Iniciador de flujo de trabajo. Usuario que inicia un flujo de trabajo, lo que hace que se cree una

sesión de flujo de trabajo a partir de una asociación de flujo de trabajo concreta.

Participantes del flujo de trabajo. Usuarios que interactúan con una sesión de flujo de trabajo

para realizar el proceso empresarial admitido.

Como se describe en la siguiente sección, los usuarios de cada uno de estos roles desempeñan sus

propias funciones en la creación, la instalación, el inicio y el uso de un flujo de trabajo.

Creación de un flujo de trabajo Microsoft proporciona dos opciones para crear flujos de trabajo en SharePoint Foundation 2010. Los

desarrolladores usan Visual Studio 2010 y el Diseñador de flujo de trabajo y los profesionales de la

información usan el enfoque basado en reglas que proporciona SharePoint Designer 2010. En ambos

casos, el resultado es una plantilla de flujo de trabajo que se debe implementar en un servidor que

ejecute SharePoint Foundation 2010. En este escenario se da por supuesto que ya se ha creado una

plantilla de flujo de trabajo.

Asociación de un flujo de trabajo Para poder usar un flujo de trabajo, se debe instalar una plantilla de flujo de trabajo en un servidor que

ejecute SharePoint Foundation 2010 y, a continuación, se debe asociar el flujo de trabajo con una

biblioteca de documentos, una lista, un tipo de contenido o un sitio (en el caso de un flujo de trabajo de

sitio) concretos. A continuación, se puede iniciar el flujo de trabajo desde cualquier documento o

elemento de la biblioteca o lista. Aunque no es posible iniciar explícitamente los flujos de trabajo desde

tipos de contenido, un flujo de trabajo asociado con un tipo de contenido se puede iniciar desde un

elemento de documento o lista al cual está adjunto dicho tipo de contenido. Dado que los flujos de

163

trabajo funcionan de la misma forma en los elementos y documentos, normalmente se puede adjuntar

una plantilla de flujo de trabajo a una lista, biblioteca o tipo de contenido. Además, se puede crear una

plantilla que se asocie solo con una lista o biblioteca concretas.

Tanto la instalación como la asociación se realizan automáticamente para los flujos de trabajo que se

implementan mediante SharePoint Designer 2010. Sin embargo, si se usa Visual Studio para

implementar flujos de trabajo, un administrador de un servidor debe instalar explícitamente la plantilla

de flujo de trabajo. Además, un usuario debe asociar la plantilla con una biblioteca, lista, tipo de

contenido o sitio. La persona que crea esta asociación también le asigna un nombre único, lo que

permite a los usuarios hacer referencia a ella. De forma opcional, el autor del flujo de trabajo puede

permitir que la persona que crea la asociación establezca opciones para el comportamiento del flujo de

trabajo, como una lista predeterminada de personas que siempre pueden participar en el proceso. Se

puede asociar la misma plantilla con varias bibliotecas, listas o tipos de contenido, y cada asociación

se puede personalizar según sea necesario. Después de crear la asociación y establecer las opciones

disponibles, un iniciador de flujo de trabajo puede crear una sesión de flujo de trabajo a partir de esta

asociación, según se describe en la siguiente sección.

Asociación de un flujo de trabajo con un sitio Los flujos de trabajo de un sitio se asocian con el sitio en sí. No es necesario iniciar un elemento para

que se ejecute el flujo de trabajo.

Es posible usar flujos de trabajo de sitio para los procesos que no tienen un contexto de elemento de

lista. Por ejemplo, se puede crear un flujo de trabajo para solicitar permisos para el sitio, un flujo de

trabajo para solicitar y aprovisionar un nuevo sitio o un flujo de trabajo que usa contexto que se

almacena fuera del sitio de SharePoint sin tener que crear un elemento de lista de SharePoint

correspondiente desde el que iniciar el flujo de trabajo.

Los flujos de trabajo de sitio se pueden asociar con un sitio mediante la configuración del sitio y se

pueden iniciar desde el sitio. SharePoint Designer 2010 también puede implementar flujos de trabajo

de sitio directamente en un sitio.

Los flujos de trabajo de sitio funcionan de la misma forma que los elementos de lista, como se describe

anteriormente en este artículo. No obstante, los flujos de trabajo de sitio no se pueden iniciar desde un

documento o elemento de una biblioteca o lista.

Para obtener más información, vea Agregar una asociación de flujo de trabajo (SharePoint Foundation

2010).

Inicio de un flujo de trabajo SharePoint Foundation 2010 proporciona tres opciones para iniciar una sesión de un flujo de trabajo.

Las tres opciones ejecutan el flujo de trabajo desde el principio cada vez. (Si una sesión de un flujo de

trabajo que se crea a partir de una asociación particular ya se está ejecutando en un elemento de

documento o lista concreto, no es posible iniciar otra sesión del flujo de trabajo en el mismo documento

o elemento). Las opciones para iniciar un flujo de trabajo son:



164

Un usuario de SharePoint Foundation 2010 puede iniciar manualmente un flujo de trabajo.

Es posible configurar un flujo de trabajo para que se ejecute automáticamente cuando un usuario

crea un documento o elemento.

Se puede configurar un flujo de trabajo para que se ejecute automáticamente cuando un usuario

cambia un documento o elemento.

Por ejemplo, un usuario de Microsoft Word puede cargar un documento nuevo en la biblioteca de

documentos del sitio. Esto tiene como resultado el inicio de una sesión de un flujo de trabajo asociado

con esa biblioteca.

En este escenario se usa la primera de estas tres opciones, que es el inicio manual de un flujo de

trabajo de aprobación para un documento. Para iniciar una sesión de flujo de trabajo desde un

documento en una biblioteca de documentos, un usuario de SharePoint Foundation 2010 hace lo

siguiente:

1. Elige el documento y selecciona Flujos de trabajo en el menú desplegable.

2. Selecciona el flujo de trabajo que se va a iniciar.

En este ejemplo se da por supuesto que se ha creado un flujo de trabajo que redirigirá el

documento para su aprobación.

Cuando se inicia un flujo de trabajo (es decir, cuando se crea una sesión de un flujo de trabajo),

también se puede mostrar una pantalla que permite al usuario especificar información relevante. En el

caso de un flujo de trabajo que redirige un documento para su aprobación, esta información puede

incluir el nombre de cada persona que debe aprobar dicho documento, una indicación del plazo para

realizar cada aprobación y una lista de personas a las que se debe enviar una notificación. Después de

proporcionar esta información, el usuario hace clic en Iniciar. El flujo de trabajo empieza a ejecutarse y

solicita a cada participante que revise el documento en el orden en el que se especificaron los nombres

en esta pantalla.

Además, cuando se inicia un flujo de trabajo también se puede enviar un mensaje de correo

electrónico a la persona que lo inició. De forma similar, un flujo de trabajo puede notificar a su autor por

correo electrónico cuando haya finalizado. Asimismo, se puede configurar el flujo de trabajo para que

notifique por correo electrónico a los participantes del flujo de trabajo (en este ejemplo, las personas

que aprueban el documento) que el flujo de trabajo contiene alguna tarea que deben realizar.

Interacción con un flujo de trabajo El concepto de tareas modela la interacción entre una persona y un flujo de trabajo en ejecución. Una

tarea es una unidad de trabajo asignada a una persona. Por ejemplo, a cada persona de esta lista de

aprobación del flujo de trabajo se le asignará una tarea que solicita aprobación del documento.

SharePoint Foundation 2010 puede tener una lista de tareas para cada sitio y un flujo de trabajo en

ejecución puede agregar tareas a esta lista para especificar las personas a la que se les asignó cada

tarea. Los usuarios de ese sitio pueden ver el trabajo programado mediante el acceso a su lista de

tareas en un explorador web. De forma opcional, se puede tener una lista de tareas personalizada para

las tareas del flujo de trabajo.

165

Para un usuario de SharePoint Foundation 2010, la lista de tareas en espera es sencillamente una lista

más. En este ejemplo, el usuario busca el sitio de grupo de SharePoint y selecciona la opción para ver

la lista de Tareas que tiene asignadas. Para trabajar en una tarea, el usuario de este ejemplo debe

hacer clic en el nombre de la tarea.

Debido a que la forma en la que un flujo de trabajo interactúa con los participantes puede variar, el flujo

de trabajo en sí define la pantalla que se muestra al usuario. En este ejemplo, el flujo de trabajo

proporciona opciones para aprobar o rechazar el documento y un cuadro de texto en el que los

participantes pueden escribir comentarios.

Otras opciones disponibles permiten a los usuarios reasignar la tarea a otra persona o solicitar un

cambio. En este caso, el usuario puede escribir un comentario y hacer clic en Aprobar. A continuación,

el flujo de trabajo crea una tarea en la lista de tareas de la siguiente persona de la lista de

aprobadores. Una vez que han respondido todos los participantes, finaliza el flujo de trabajo.

Los flujos de trabajo de SharePoint Foundation 2010 también proporcionan otras opciones, entre las

que se incluyen las siguientes:

El iniciador de un flujo de trabajo puede comprobar el estado del flujo de trabajo.

Por ejemplo, en el escenario que se describe aquí, el iniciador puede revisar el progreso del

proceso de aprobación.

Un flujo de trabajo puede modificarse mientras se está ejecutando.

El autor del flujo de trabajo determina las modificaciones permitidas si las hay. Por ejemplo, un

flujo de trabajo de aprobación puede permitir agregar un nuevo aprobador mientras el flujo de

trabajo está en curso. La posibilidad de modificar los flujos de trabajo en curso es importante

porque refleja la forma en la que las personas trabajan. Debido a que el cambio espontáneo en los

procesos empresariales forma parte de la actividad de cualquier negocio, los flujos de trabajo de

SharePoint Foundation 2010 están diseñados para permitir a los usuarios controlar este aspecto.

Resumen del proceso Cuando se instala una plantilla de flujo de trabajo en un sitio y se asocia con una biblioteca de

documentos, una lista, un sitio o un tipo de contenido, un usuario del sitio puede iniciar una sesión de

un flujo de trabajo.

1. El proceso comienza cuando el iniciador de flujo de trabajo selecciona un documento e inicia una

sesión de flujo de trabajo.

2. El iniciador crea una sesión de flujo de trabajo a partir de esta asociación.

3. El usuario personaliza esta nueva sesión y la inicia.

4. La sesión del flujo de trabajo en ejecución agrega una tarea a la lista de tareas de un participante.

El flujo de trabajo de aprobación que se usa en este escenario asigna estas tareas de forma

secuencial. Sin embargo, se pueden asignar tareas a varios participantes a la vez, lo que permite

que las tareas se realicen en paralelo.

166

5. Los participantes del flujo de trabajo pueden saber qué tareas les ha asignado el flujo de trabajo si

revisan sus listas de tareas.

6. Cada participante interactúa con la sesión del flujo de trabajo en ejecución para realizar las tareas

asignadas.

En el ejemplo descrito aquí, esta interacción requiere la aprobación de un documento, pero la

interacción puede estar relacionada con cualquier aspecto que desee el autor del flujo de trabajo.

Cabe señalar que el documento en el que se ejecuta un flujo de trabajo no se envía entre los usuarios.

El documento permanece en el sitio y cada participante del flujo de trabajo recibe un vínculo a dicho

flujo de trabajo. De hecho, no es obligatorio que el flujo de trabajo use el documento o el elemento con

el que está asociado. Otro aspecto importante es que SharePoint Foundation 2010 define lo que se

muestra al iniciador del flujo de trabajo y a los participantes del flujo de trabajo en los pasos 1, 2 y 5.

En cambio, las páginas web ASPX usadas en los pasos 3 y 6 las define y crea el autor del flujo de

trabajo. Esto permite al autor controlar el modo en el que los usuarios personalizan e interactúan con el

flujo de trabajo.

167

Planeación de la creación y el mantenimiento de sitios (SharePoint Foundation 2010)

Si planea incluir algo más que unas pocas colecciones de sitios en el entorno de Microsoft SharePoint

Foundation 2010, debe asegurarse de contar con un plan de creación y mantenimiento de sitios. Sin

dicho plan, es difícil controlar o realizar un seguimiento del momento en que se crean los sitios de

SharePoint, el estado de los sitios activos y el momento en que puede quitar de manera segura los

sitios inactivos. Para poder implementar los sitios y ponerlos a disposición de los usuarios, debe

responder preguntas como:

¿Desea mantener un control estricto sobre la creación de sitios o prefiere permitir que muchos

usuarios puedan crear sitios?

¿En qué nivel de la jerarquía de sitios deben crearse los sitios adicionales?

¿Cómo puede buscar y quitar sitios que no se estén usando en el entorno?

Los artículos y las hojas de cálculo le permiten diseñar y registrar un plan de creación y mantenimiento

de sitios. Esto le permite prepararse para administrar el crecimiento del entorno.

En esta sección:

Planeación del proceso para crear sitios (SharePoint Foundation 2010)

Se describe la forma de determinar el tipo de proceso de creación de sitios que se ajusta a la

organización y el método que se debe usar para implementar ese proceso.

Planeación del mantenimiento y la administración de sitios (SharePoint Foundation 2010)

Se describe la forma de planear el mantenimiento de los sitios de SharePoint desde el inicio para

asegurarse de que los sitios se mantengan actualizados, sean útiles y se puedan usar.


Se proporcionan instrucciones sobre el modo de determinar la configuración para plantillas de

cuota y papeleras de reciclaje, así como sobre la decisión de eliminar los sitios web que no se

usan y cuándo hacerlo.

168

Planeación del proceso para crear sitios (SharePoint Foundation 2010)

Algunas organizaciones necesitan llevar un control estricto de quién puede crear sitios o de cuándo se

crean los sitios. Otras, pueden dar más acceso y libertad a los usuarios para crear sitios cuando sea

necesario. En este artículo, se proporciona ayuda para determinar qué tipo de proceso de creación de

sitios es adecuado para su organización y qué método se debe usar para implementarlo.

En este artículo:

Determinar quién puede crear sitios y un método de creación de sitios

Planear la administración de sitios sin intervención del administrador

Planear el proceso de creación de sitios personalizado

Hoja de cálculo

Determinar quién puede crear sitios y un método de creación de sitios De forma predeterminada, las colecciones de sitios nuevas (y, por lo tanto, los sitios web de nivel

superior nuevos) solo se pueden crear usando Administración central. Esto significa que únicamente

los miembros del grupo de administradores del conjunto de servidores pueden crear las colecciones.

Este comportamiento puede ser adecuado para su organización si desea que el entorno esté

controlado y administrado estrictamente, ya que solo algunas personas pueden agregar sitios de nivel

superior. Sin embargo, es posible que el método de creación predeterminado de sitios de nivel superior

no sea adecuado para su organización si tiene algunos de los siguientes requisitos:

Desea que los usuarios puedan crear con facilidad sitios de nivel superior informales, tal vez

incluso desechables, como para proyectos de corto plazo.

Desea crear un espacio informal para permitir la interacción del equipo, grupo o comunidad.

Hospeda sitios de nivel superior (ya sea interna o externamente) y desea que el proceso para

solicitar y recibir un sitio de nivel superior sea rápido y lo menos costoso posible.

Existen varias formas para permitir a los usuarios crear sitios propios y mantener, a la vez, cierto

control sobre el entorno. Considere cuál de los siguientes métodos funcionarán mejor en su

organización.

Administración de sitios sin intervención del administrador En Administración Central, puede

activar Administración de sitios sin intervención del administrador para permitir que los usuarios

creen colecciones de sitios en la ruta de acceso /sitios (o en otra ruta de acceso que especifique)

dentro de una aplicación web en particular. Este método está pensado para permitir que las

comunidades o los grupos creen sitios. También es adecuada si hospeda sitios y desea que los

usuarios creen sitios sin tener que atravesar un proceso complicado. La página de suscripción de

169

Administración de sitios sin intervención del administrador se puede personalizar o reemplazar por

una página que incluya toda la información que necesite para integrar a un sistema de facturación

o para realizar el seguimiento de metadatos personalizados sobre el sitio en el momento de la

creación. Este método no funciona bien cuando muchos usuarios necesitan tener acceso a varios

sitios. Debido a que Administración de sitios sin intervención del administrador crea colecciones de

sitios que tienen permisos independientes, los usuarios deben agregarse de forma exclusiva a

colecciones de sitios diferentes. Si, en cambio, utiliza subsitios, se pueden heredar los usuarios del

sitio primario de la colección de sitios. La búsqueda funciona dentro de una colección de sitios

específicos. Por lo tanto, si desea que los usuarios puedan buscar contenido en varios sitios,

convierta los sitios en subsitios de una colección de sitios.

Subsitios de sitios existentes Limita la capacidad de los usuarios a la creación de subsitios de

sitios existentes en lugar de colecciones de sitios y sitios de nivel superior nuevos. Cualquier

usuario que tenga el nivel de permiso Control total o Administrar la jerarquía en un sitio puede

crear subsitios. Este es el método más limitado, porque aún controla el número de colecciones de

sitios que hay. Debido a que los sitios son siempre subsitios de otros sitios, puede ser fácil

organizarlos (si son pocos) o examinarlos y organizarlos puede resultar muy difícil (por ejemplo, si

todo el personal de la organización desea tener un subsitio y los crean en diferentes niveles de la

jerarquía de la colección de sitios, rápidamente, la colección será difícil de navegar).

Si no desea tener esta capacidad, puede quitar el derecho Crear subsitios de los niveles

de permisos Control total y Administrar la jerarquía, en el nivel de la colección de sitios o

de la aplicación web.

Tenga en cuenta que ninguno de los métodos puede controlar el espacio que consumirá cada

sitio en las bases de datos de contenido. Si desea controlar el tamaño de los sitios, debe usar

cuotas y limitar el tamaño de las colecciones de sitios. No puede configurar límites de tamaño

individuales para los subsitios. Para obtener más información, vea Planeación del

mantenimiento y la administración de sitios (SharePoint Foundation 2010).

Planear la administración de sitios sin intervención del administrador La administración de sitios sin intervención del administrador permite a los usuarios crear y administrar

sitios web de nivel superior propios automáticamente. Cuando activa esta administración para una

aplicación web, los usuarios pueden crear sitios web de nivel superior en una ruta específica (de forma

predeterminada, la ruta /sitios). Cuando está activada, esta capacidad se da a conocer mediante un

anuncio que se agrega al sitio de nivel superior en la ruta de acceso raíz de la aplicación web. Así, los

usuarios que tienen permiso para ver el anuncio pueden seguir el vínculo.

Nota:

Nota:

Nota:

170

Si desea usar una ruta que no sea la ruta /sitios para la administración de sitios sin

intervención del administrador, debe agregar la ruta como una inclusión de caracteres

comodín. Para obtener más información, vea Planeación de sitios de colaboración (SharePoint

Foundation 2010).

Evidentemente, la administración de sitios sin intervención del administrador puede afectar a la

seguridad del servidor web. Esta capacidad está deshabilitada de forma predeterminada, por lo que

debe habilitarla para poder usarla. Se habilita para una aplicación web a la vez. Si desea usarla en

todas las aplicaciones web del conjunto de servidores, debe habilitarla para cada aplicación web

individualmente.

Si habilita la administración de sitios sin intervención del administrador, debe considerar lo siguiente:

Generalmente, debe solicitar un administrador secundario para la colección de sitios. Las alertas

administrativas, como las que avisan cuando se supera la cuota, o la comprobación de los sitios

web sin uso, son tareas que corresponden a los administradores primario y secundario. Tener más

de un contacto reduce la participación del administrador en estos sitios porque el segundo contacto

puede realizar las tareas necesarias aún si el contacto principal no está disponible.

Defina una cuota de almacenamiento y configúrela como la cuota predeterminada para la

aplicación web.

Revise la cantidad de sitios permitidos por base de datos de contenido. Junto con las cuotas, esto

ayudará a limitar el tamaño de las bases de datos del sistema.

Habilite las notificaciones sobre sitios web sin uso para permitir la identificación de los sitios

olvidados o que ya no tienen valor.

Como la administración de sitios sin intervención del administrador crea sitios web de nivel superior

nuevos en una aplicación web existente, los sitios nuevos se ajustan a la configuración predeterminada

de las cuotas, la configuración de las notificaciones de sitios web sin uso y otras directivas

administrativas.

Planear el proceso de creación de sitios personalizado Por supuesto, también puede crear su propio proceso usando un formulario personalizado para

solicitar a un sitio que se integra con un sistema de facturación back-end que cargue el costo a la

tarjeta de crédito del cliente o a un centro de costo corporativo. Si tiene un sistema o proceso

complicado que desea incluir como parte de la creación del sitio, debe crear una aplicación

personalizada para llamar a la interfaz de creación del sitio y realizar las tareas adicionales necesarias.

Sin embargo, si lo único que desea hacer es agregar algunos campos personalizados a la página de

creación del sitio (por ejemplo, para realizar un seguimiento de qué departamento de la compañía

solicita un sitio particular), debe considerar usar la administración de sitios sin intervención del

administrador y personalizar la página de inicio de sesión para incluir la información que necesita.

Puede personalizar la página scsignup.aspx en la definición del sitio para incluir los metadatos

necesarios sin tener que desarrollar una aplicación completa.

171

Para obtener más información sobre el desarrollo de aplicaciones o la edición de páginas en una

definición del sitio, vea el portal del programador de SharePoint 2010 en MSDN


Hoja de cálculo Use la siguiente hoja de cálculo para planear el proceso de creación de sitios:

Hoja de trabajo de creación y mantenimiento de sitios




172


Todos los sitios web, en especial los que tienen más de un autor, se desordenan. Una revisión y

limpieza periódicas pueden ayudar a mantener el buen funcionamiento del sitio, sin importar su

tamaño. Si se elabora un plan de mantenimiento del sitio o los sitios desde el comienzo, se puede

garantizar que permanecerán actualizados, útiles y aprovechables.

En este artículo:

Planeación del mantenimiento de sitios

Planeación de la administración de colecciones de sitios

Hoja de cálculo

Planeación del mantenimiento de sitios El plan de mantenimiento de un sitio difiere del plan para otros entornos y contiene elementos

específicos. El mantenimiento de sitios para los sitios administrados por un departamento de TI no es

igual al mantenimiento de sitios creados por el usuario y sitios administrados. Sin embargo, algunos de

los procedimientos recomendados que se pueden incluir en un plan de mantenimiento de sitios son los

siguientes:

Pregunte a los usuarios qué desean en los sitios administrados por TI. Realice encuestas

periódicas para determinar qué necesitan los usuarios del sitio.

Use registros e informes de uso para determinar qué áreas del sitio se usan y correlacione esta

información con las encuestas a los usuarios para establecer posibles mejoras.

Archive contenido o sitios obsoletos. No obstante, para archivar o eliminar contenido o sitios

obsoletos, asegúrese de que los usuarios comprendan el plan y de realizar estas acciones en

momentos predecibles. Por ejemplo, puede publicar una programación que indique cuándo se

archivará contenido o se eliminarán sitios que no se usen.

Revise periódicamente los permisos del sitio. Por ejemplo, puede revisarlos cada tres meses para

quitar los permisos de los usuarios que ya no formen parte del grupo o proyecto.

Seleccione un intervalo de tiempo razonable para las actividades de mantenimiento. Por ejemplo,

si planea encuestas periódicas a los usuarios, no las realice más de dos veces al año

(preferentemente, una sola vez al año).

Cree un plan para realizar copias de seguridad regulares del contenido del sitio. Determine o

detecte la frecuencia con la que se realizarán las copias de seguridad y el proceso para restaurar

contenido cuando sea necesario. Para obtener más información acerca de cómo planear copias de

173

seguridad y un proceso de restauración, vea Plan de copia de seguridad y recuperación


Comience en este momento, durante el proceso de planeación, a crear un plan para el mantenimiento

del sitio. Registre el plan e incluya la frecuencia de ajuste del sitio y archivado de contenido. Muestre el

plan a otros integrantes del grupo y a representantes de la base de usuarios para que lo revisen. De

esta forma, podrá identificar dudas que los usuarios tengan en este momento, determinar la mejor

forma de responder a ellas y contar con un plan para el mantenimiento del sitio en el momento de

poner el sitio en funcionamiento.

Puede registrar esta información en la hoja de trabajo de creación y mantenimiento de sitios


Planeación de la administración de colecciones de sitios Una parte del plan de mantenimiento de sitios debe incluir un método para administrar el tamaño y la

cantidad de colecciones de sitios del entorno. Esto es de especial importancia si se permite la

administración de sitios sin intervención del administrador. La mayoría de las organizaciones desean

poder predecir y controlar el crecimiento esperado de los sitios, ya que esto tiene un impacto sobre los

recursos de base de datos. Por ejemplo, si una base de datos de contenido específica contiene 100

sitios, y uno de esos sitios ocupa más del 50% del espacio, puede ser necesario que ese sitio tenga

una base de datos de contenido propia. De esta forma, se reserva espacio para el crecimiento

adicional al mismo tiempo que se mantiene la capacidad para realizar copias de seguridad de las

bases de datos y restaurarlas.

Dos métodos para administrar colecciones de sitios son:

Cuotas de colección de sitios: use este método para controlar el tamaño máximo de las

colecciones de sitios.

Confirmación y eliminación del uso de sitios: use este método para supervisar y quitar

colecciones de sitios que no están en uso.

Planeación de cuotas de colección de sitios

Use cuotas para realizar un seguimiento del almacenamiento del sitio y limitarlo. Puede enviar un

mensaje de advertencia por correo electrónico a los administradores de la colección de sitios cuando el

almacenamiento del sitio alcance un tamaño determinado (en megabytes) y, posteriormente, bloquear

el sitio para impedir que se agregue contenido una vez alcanzado el tamaño máximo de

almacenamiento. Al planear la capacidad de la base de datos y del servidor, determine los límites de

tamaño que se aplicarán, si desea usarlos. En la siguiente lista se describe cómo aprovechar al

máximo las cuotas:

Cree diferentes plantillas de cuota para los distintos tipos de sitio. Por ejemplo, se pueden usar

diferentes cuotas para diferentes divisiones, tipos de clientes o rutas de acceso (por ejemplo, los

sitios en la ruta de acceso /sites pueden contar con solo 100 MB para cada colección de sitios,


174

mientras que los sitios en la ruta de acceso /vip pueden ocupar hasta 300 MB por colección de

sitios). Cuando se crea una colección de sitios desde Administración central, se puede especificar

en qué plantilla de cuota se basará. Tenga en cuenta que los sitios creados mediante la

administración de sitios sin intervención del administrador usan la cuota predeterminada para la

aplicación web. Para obtener más información, vea Crear, editar y eliminar plantillas de cuota


Otorgue espacio suficiente para un crecimiento razonable en los sitios. En función del uso de cada

sitio, los requisitos de espacio de almacenamiento varían notablemente. Los sitios están diseñados

para crecer a medida que se usan. Un límite de cuota de 50 MB probablemente no sea un espacio

de almacenamiento inicial suficiente para la mayoría de los sitios y mucho menos si el sitio tiene

una vida prolongada.

Ofrezca un intervalo de tiempo razonable entre el mensaje de correo electrónico de advertencia y

el bloqueo del sitio cuando se supera la cuota. Por ejemplo, no establezca el límite para la

advertencia en 80 MB y el límite de almacenamiento del sitio en 85 MB. Podría resultar muy

molesto para los usuarios que se aplicara el bloqueo mientras ellos están cargando archivos

grandes si el tiempo de preaviso fue muy breve.

Planeación de confirmación y eliminación del uso de sitios

Debe planear cómo se administrarán los sitios que quedan inactivos una vez finalizado un proyecto o

los sitios que los usuarios crean solo como prueba y posteriormente son abandonados. La

confirmación del uso de sitios y su eliminación puede servir de ayuda para mantener el entorno

ordenado, ya que permite identificar los sitios que ya no son necesarios. Esta característica envía

automáticamente un mensaje de correo electrónico a los propietarios de los sitios para confirmar si

ellos consideran que el sitio está en actividad. Si el propietario no responde al mensaje (después de

una cantidad de mensajes dada en un período determinado), el sitio puede eliminarse.

Para planear la confirmación y eliminación del uso de sitios, decida lo siguiente:

Cuánto tiempo se esperará para comprobar si un sitio está inactivo. El período predeterminado

para los sitios de grupo o proyectos es de 90 días a partir de la creación del sitio, pero

probablemente sea necesario proporcionar a los propietarios un período mayor. Para un sitio de

prueba o personal, 90 días puede ser demasiado. Generalmente, un sitio creado, usado

activamente y que ya puede eliminarse o archivarse tiene un ciclo de vida de al menos seis meses

o unos pocos años. Enviar un recordatorio cada seis meses resulta útil en estas situaciones.

La frecuencia con la que se enviará un mensaje de correo electrónico a los propietarios de los

sitios para comprobar si los sitios están inactivos. Después del primer mensaje, si el administrador

del sitio no responde, puede seguir enviando avisos adicionales con una frecuencia diaria,

semanal o mensual.

Si desea eliminar automáticamente los sitios que no se usan. Si el administrador del sitio no

responde a varios mensajes de correo electrónico, ¿desea continuar y eliminar el sitio

automáticamente? Se recomienda que realice una copia de seguridad en primer lugar. Para ello,

asegúrese de que se realicen copias de seguridad de forma regular. Puede usar el portal para

http://technet.microsoft.com/library/6d984258-158b-40d5-b4a5-cdb2cfe8e5f3(Office.14).aspx

http://technet.microsoft.com/library/6d984258-158b-40d5-b4a5-cdb2cfe8e5f3(Office.14).aspx


175

desarrolladores de SharePoint 2010 en MSDN

(http://go.microsoft.com/fwlink/?linkid=178818&clcid=0xC0A) para personalizar esta funcionalidad

de modo que realice automáticamente una copia de seguridad del sitio antes de la eliminación

(éste no es un comportamiento predeterminado).

Si los sitios que no se usan se van a eliminar automáticamente, ¿cuántos mensajes de correo

electrónico se enviarán a los propietarios de los sitios antes de la eliminación? De forma

predeterminada, se envían cuatro avisos semanales antes de eliminar el sitio, pero se puede

aumentar o reducir esta cantidad de acuerdo con sus necesidades.

Para obtener más información, vea Administración de sitios web no usados (SharePoint Foundation

2010).

Hoja de cálculo Use la siguiente hoja de cálculo para planear el mantenimiento y la administración de sitios:

Hoja de trabajo de creación y mantenimiento de sitios


http://technet.microsoft.com/library/eb760fce-48e0-43a8-9bcf-febb868f7115(Office.14).aspx

http://technet.microsoft.com/library/eb760fce-48e0-43a8-9bcf-febb868f7115(Office.14).aspx


176


Una cuota especifica los valores de límite de almacenamiento para la cantidad máxima de datos que

se puede almacenar en una colección de sitios. Las cuotas también especifican el tamaño de

almacenamiento que, cuando se alcanza, desencadena una alerta de correo electrónico al

administrador de la colección de sitios. Las plantillas de cuota aplican estos valores de configuración a

cualquier colección de sitios de una granja de servidores de SharePoint.

De manera predeterminada, una cuota contiene 300 puntos. Un punto es una medida relativa de uso

de los recursos, por ejemplo, ciclos de CPU, memoria o errores de página. Los puntos permiten

realizar comparaciones entre las medidas de uso de los recursos que no podrían compararse de otro

modo. Por ejemplo, son necesarios millones de ciclos de CPU para formar un punto, pero cada vez

que una solución de espacio aislado deja de funcionar se cuenta como un punto. Para obtener más

información acerca de las soluciones de espacio aislado, vea Introducción a las soluciones de espacio

aislado (SharePoint Foundation 2010).

Las cuotas son particularmente útiles cuando se usa Microsoft SharePoint Foundation 2010 en

entornos empresariales, como la intranet de toda la compañía o un proveedor de acceso a Internet

(ISP). Debe usar cuotas en estos entornos para garantizar que una colección de sitios no pueda usar

tantos recursos que cause que otras colecciones de sitios dejen de funcionar. Puede asignar una

plantilla de cuota a una colección de sitios al crear la colección de sitios, o bien puede asignar una

plantilla de cuota más tarde. También puede revertir la decisión de usar cuotas en cualquier lugar de la

jerarquía de la colección de sitios.

En este artículo:

Planeación de la administración de cuotas

Determinación de la configuración de la plantilla de cuota

Determinación de la configuración de la papelera de reciclaje

Eliminación de sitios web no usados

Planeación de la administración de cuotas Los pasos básicos para planear la administración de cuotas son los siguientes:

1. Determinación de la configuración de la plantilla de cuota

2. Determinación de la configuración de la papelera de reciclaje

3. Eliminación de sitios web no usados

Este artículo contiene información sobre cómo determinar la configuración de cuotas para las

colecciones de sitios de una empresa. El artículo no incluye información sobre requisitos previos, como

177

el procedimiento para configurar el correo electrónico saliente, iniciar el trabajo del temporizador de

advertencia de cuota de disco o planear el rendimiento y la capacidad.

Determinación de la configuración de la plantilla de cuota No hay ninguna plantilla de cuota predeterminada para las colecciones de sitios en un entorno de

SharePoint Foundation 2010. Por ejemplo, una cuota para una colección de sitios puede usar la

siguiente configuración como punto de partida:

1. Se envía un mensaje de correo electrónico automatizado al administrador de una colección de

sitios cuando el tamaño del sitio alcanza 450 megabytes (MB).

2. Se impide a los usuarios cargar documentos adicionales cuando el tamaño de una colección de

sitios alcanza 500 MB.

Debe evaluar el tamaño y el número de elementos que espera que los usuarios almacenen en sus

sitios. También debe ajustar esta configuración adecuadamente para garantizar que los sitios se usen

de acuerdo con los procedimientos recomendados de una organización. Por ejemplo, si un equipo o

grupo específicos en una organización tienen el requisito empresarial de almacenar un mayor volumen

de contenido en su sitio de equipo, se pueden ajustar los límites de cuota para esa colección de sitios.

El tamaño de los datos indicados por las cuotas no se corresponde necesariamente con el tamaño de

almacenamiento de la base de datos. Esto se debe a que la característica de cuota calcula las cifras

de almacenamiento para sitios vacíos (es decir, sitios que no contienen ningún contenido de usuario) e

incluye dichas cifras en la cuota junto con la capacidad de almacenamiento real de la base de datos. El

tamaño calculado de un sitio vacío incluye el tamaño real de las páginas de plantilla de SharePoint

Foundation 2010, por ejemplo, las páginas de formularios y las páginas del directorio _layouts.

Si cambia los valores de una plantilla de cuota, dichos cambios son pertinentes solamente para las

nuevas colecciones de sitios en las que se aplica la plantilla. SharePoint Foundation 2010 no aplica los

valores de cuota modificados a las colecciones de sitios existentes a menos que se use el modelo de

objetos para actualizar los valores de cuota en la base de datos.

Determinación de la configuración de la papelera de reciclaje La papelera de reciclaje puede ayudar a impedir la eliminación permanente de contenido. La papelera

de reciclaje permite a los propietarios de sitios recuperar los elementos que los usuarios han eliminado

sin requerir ninguna intervención del administrador, como la restauración de archivos desde las cintas

de copia de seguridad. Entre las principales consideraciones de planeación se incluye si usar la

papelera de reciclaje de la segunda etapa y cuánto espacio se debe asignar.

178

La papelera de reciclaje se activa y desactiva en el nivel de la aplicación web. De manera

predeterminada, la papelera de reciclaje está activada en todas las colecciones de sitios de una

aplicación web.

La papelera de reciclaje tiene dos etapas. Cuando un usuario elimina un elemento, éste se envía

automáticamente a la papelera de reciclaje de la primera etapa. De manera predeterminada, cuando

un elemento se elimina de la papelera de reciclaje de la primera etapa, éste se envía a la papelera de

reciclaje de la segunda etapa. La papelera de reciclaje de la segunda etapa almacena los elementos

que los usuarios han eliminado de sus papeleras de reciclaje. Solo los administradores de colecciones

de sitios pueden restaurar los elementos de la papelera de reciclaje de la segunda etapa. El tamaño

que se especifica para la papelera de reciclaje de la segunda etapa aumenta el tamaño total del sitio.

Debe planear la capacidad de los datos según corresponda.

Considere la posibilidad de asignar al menos una pequeña cantidad de espacio (por ejemplo, 10 por

ciento) a la papelera de reciclaje de la segunda etapa para aquellos casos en que un usuario elimine

por equivocación un documento importante, una carpeta de una biblioteca de documentos o una

columna de una lista.

Los elementos de las papeleras de reciclaje de la primera etapa y de la segunda etapa se eliminan

automáticamente cuando expira el período de tiempo especificado para los elementos eliminados (el

valor predeterminado es 30 días). Sin embargo, cuando se alcanza el límite de tamaño de la papelera

de reciclaje de la segunda etapa, los elementos se eliminan automáticamente empezando por los más

antiguos. Los administradores de colecciones de sitios también pueden vaciar la papelera de reciclaje

de la segunda etapa de forma manual. Para obtener más información, vea Configuración de las

opciones de la papelera de reciclaje (SharePoint Foundation 2010).

Eliminación de sitios web no usados Puede eliminar una plantilla de cuota si cambia las estructuras de cuota. Sin embargo, mediante la

eliminación de una plantilla de cuota no se eliminan los valores de cuotas de las colecciones de sitios a

las que se ha aplicado una plantilla de cuota. Si desea quitar las cuotas de todas las colecciones de

sitios que usan una plantilla de cuota específica, debe usar el modelo de objetos o realizar una

consulta de SQL Server.

La eliminación automática de sitios web que no se usan puede ayudar a reducir el riesgo de eliminar

datos que son imprescindibles para las operaciones empresariales. Debe incluir las siguientes tareas

en el proceso de planeación:

Solicitar que haya un segundo contacto para todos los sitios. Si el propietario del sitio no está

disponible o deja la organización, el segundo contacto puede confirmar el uso del sitio. Si no

dispone de un segundo contacto y reduce el número de días o el número de avisos que se dan

antes de eliminar un sitio no usado, es posible que elimine accidentalmente un sitio que todavía es

necesario.

Archivar los sitios antes de que se eliminen automáticamente. Puede restaurar los sitios que

contienen información empresarial imprescindible o puede planear el almacenamiento de las bases

de datos de contenido durante más tiempo de forma que un sitio eliminado pueda restaurarse.

http://technet.microsoft.com/library/267e6d15-1411-458f-8944-ee8cbf305368(Office.14).aspx

http://technet.microsoft.com/library/267e6d15-1411-458f-8944-ee8cbf305368(Office.14).aspx

179

Planeación de la integración de correo electrónico (SharePoint Foundation 2010)

Permitir la comunicación es un componente crítico para crear aplicaciones web mediante las cuales los

miembros del grupo puedan interactuar y mantenerse al tanto de los cambios de la información usando

alertas. Entre las características de la colección de sitios que dependen de la configuración correcta de

las comunicaciones, se incluyen las siguientes:

Alertas que notifican a los miembros del grupo cuando se realizan cambios.

Mensajes administrativos relacionados con pedidos para tener acceso al sitio y otros temas

relacionados con la administración del sitio.

Grupos de discusión.

Para usar las características de comunicación de forma más eficaz, la planeación debe incluir la

comprensión los requisitos de software y las consideraciones de mantenimiento.

Consulte los siguientes artículos para planear la comunicación:

Planeación del correo electrónico entrante (SharePoint Foundation 2010): se proporciona

información sobre la configuración del correo electrónico para grupos de discusión.

Plan outgoing e-mail (SharePoint Foundation 2010): se proporciona información sobre el uso de

alertas y mensajes administrativos.

180

Planeación del correo electrónico entrante (SharePoint Foundation 2010)

La característica de correo electrónico entrante de Microsoft SharePoint Foundation 2010 permite que

los sitios de SharePoint reciban y almacenen mensajes y datos adjuntos de correo electrónico en listas

y bibliotecas. En este artículo, se ofrece ayuda a los administradores de servidores y conjuntos o

granjas de servidores para que comprendan las elecciones que deben hacer antes de implementar la

característica de correo electrónico entrante para sus organizaciones.

En este artículo:

Acerca del correo electrónico entrante

Decisiones claves para planear la implementación del correo electrónico entrante

Modos y opciones de configuración

Acerca del correo electrónico entrante La característica de correo electrónico entrante permite a los grupos almacenar los mensajes de correo

electrónico que envían a otros miembros del grupo sin tener que abrir el sitio de SharePoint y cargar el

contenido del correo electrónico. Esto es posible porque se puede asignar una dirección de correo

electrónico única a la mayoría de las listas y bibliotecas.

Antes de configurar el correo electrónico entrante, debe realizar las siguientes tareas:

Si usa el escenario básico, cada servidor web front-end de SharePoint debe ejecutar el Servicio de

Protocolo simple de transferencia de correo (SMTP) y el servicio de aplicación web de Microsoft

SharePoint Foundation.

Si usa el escenario avanzado, puede usar uno o más servidores de la granja de servidores para

ejecutar el servicio SMTP y tener una dirección del servidor SMTP válida. También debe saber el

nombre de un servidor que no pertenezca a la granja de servidores y que ejecute el servicio SMTP

y la ubicación de la carpeta de buzón de correo electrónico.

Para obtener más información sobre la instalación del servicio SMTP, vea Configuración del correo

electrónico entrante (SharePoint Foundation 2010).

Decisiones claves para planear la implementación del correo electrónico entrante Cuando planee implementar el correo electrónico entrante, debe decidir si usará un escenario básico o

avanzado, como se describe a continuación.

http://technet.microsoft.com/library/445dd72e-a63b-46d0-b92d-bcf0aa9d8d06(Office.14).aspx


181

Usar un escenario básico

Puede habilitar un escenario básico de correo electrónico entrante mediante la instalación del Servicio

de Protocolo simple de transferencia de correo (SMTP) en el servidor que ejecuta SharePoint

Foundation 2010 y habilitar el correo electrónico entrante mediante el modo de configuración

automática con la configuración predeterminada. En este escenario, el correo electrónico se envía

directamente al servidor SMTP y SharePoint Foundation 2010 comprueba periódicamente si hay

correo electrónico en la carpeta de buzón de correo electrónico predeterminada, configurada

automáticamente por el servicio SMTP.

Seleccionar el modo de configuración automática y aceptar la configuración predeterminada es la

forma más sencilla de habilitar el correo electrónico entrante porque la configuración esta establecida

pensando en usted y, por lo tanto, no se necesita mucho conocimiento. Para la mayoría de las

organizaciones, esta configuración es suficiente.

Para habilitar el escenario básico de correo electrónico entrante, debe seguir los siguientes pasos:

1. El administrador del servidor usa el Asistente para componentes de Windows para instalar el

componente Servicios de correo electrónico en el servidor del cual desea recibir el correo

electrónico entrante. Con esta acción, se instala e inicia el servicio SMTP en ese servidor.

2. El administrador de la granja de servidores habilita el correo electrónico entrante con el modo de

configuración automática y acepta todos los valores predeterminados.

3. El administrador de la colección de sitios habilita la característica de correo electrónico entrante en

las listas y bibliotecas en las que se desea almacenar el correo electrónico entrante y asigna a

cada biblioteca y lista una dirección de correo electrónico única con el formato

dirección@SMTPserveraddress, por ejemplo, [email protected].

Cuando los usuarios envían un mensaje de correo electrónico a la dirección de una lista o biblioteca,

SharePoint Foundation 2010 detecta que se entregó un mensaje nuevo y lo envía a la lista o biblioteca

correspondiente tomando como referencia la dirección de correo electrónico.

También puede usar la opción de configuración automática en el escenario avanzado y

seleccionar si se debe usar el servicio de administración de directorios de Microsoft

SharePoint, un servidor de correo electrónico seguro y una dirección de servidor de correo

electrónico entrante para mostrar. Estas opciones se tratan en la sección "Usar un escenario

avanzado" más adelante en este artículo.

Si el escenario básico es conveniente para usted, puede omitir el resto del artículo. Para obtener más

información, vea Configuración del correo electrónico entrante (SharePoint Foundation 2010).

Usar un escenario avanzado

Los administradores más avanzados tienen a su disposición opciones adicionales. Para algunas

opciones, se debe tener más conocimiento sobre la implementación que solo elegir el escenario básico

con todas las opciones predeterminadas. En esta sección, se describen las siguientes opciones de

configuración:

Nota:


182

Servicio de administración de directorios de SharePoint

Dirección de servidor de correo electrónico entrante para mostrar

Servidor de correo electrónico seguro

Carpeta de buzón de correo electrónico

Si usa el escenario avanzado para configurar el correo electrónico entrante, deberá realizar

procedimientos adicionales. Para obtener más información, vea Configuración del correo electrónico

entrante (SharePoint Foundation 2010).

Servicio de administración de directorios de SharePoint

El servicio de administración de directorios de SharePoint conecta sitios de SharePoint con el directorio

de usuarios de la organización con el fin de proporcionar características mejoradas de correo

electrónico. La ventaja de usar este servicio es que permite que los usuarios creen y administren

grupos de distribución de correo electrónico desde los sitios de SharePoint. Además, crea contactos en

el directorio de usuarios de la organización para que los usuarios puedan encontrar listas de

SharePoint habilitadas para correo electrónico en sus libretas de direcciones. No obstante, el uso del

servicio de administración de directorios requiere una mayor administración, dado que se comunica

con los Servicios de dominio de Active Directory (AD DS).

Se recomienda que use Microsoft Exchange Server junto con el servicio de administración de

directorios de SharePoint Si no lo hace, debe personalizar su propio servicio de administración

de directorios.

Puede personalizar el servicio de administración de directorios de SharePoint con el modo de

configuración automático o avanzado. Puede elegir habilitar el servicio en la granja de servidores de

SharePoint o puede usar el servicio de otra granja de servidores. Una ventaja de usar el servicio que

se ejecuta en otra granja de servidores es que los permisos de Active Directory se administran en un

lugar centralizado (es decir, en la granja de servidores).

Para habilitar el servicio en el servidor o en la granja de servidores que ejecuta SharePoint Foundation

2010, la cuenta de grupo de aplicaciones Administración central de SharePoint que usa SharePoint

Foundation 2010 debe tener acceso de escritura al contenedor que se especifique en Active Directory.

Para esto se requiere que un administrador de Active Directory configure la unidad organizativa (UO) y

los permisos en esa unidad. La ventaja de usar el servicio de administración de directorios de

SharePoint en una granja de servidores remoto es que no necesita la ayuda de un administrador de

Active Directory para crear y configurar la unidad organizativa si esa unidad ya existe.

Debe realizar varios procedimientos si planea usar el servicio de administración de directorios

de SharePoint. Para obtener más información, vea Configuración del correo electrónico

entrante (SharePoint Foundation 2010).

Un escenario de administración de directorios típico sigue estos pasos:

1. Un administrador de la colección de sitios crea un grupo de SharePoint nuevo.

Nota:

Nota:





183

2. El administrador elige crear una lista de distribución para asociarla al grupo de SharePoint y asigna

una dirección de correo electrónico a esa lista de distribución.

3. Con el paso del tiempo, el administrador agrega usuarios al grupo de SharePoint y también los

quita. A medida que se agregan y quitan usuarios, el servicio de administración de directorios de

SharePoint automáticamente realiza la misma acción en la lista de distribución, que está

almacenada en el servicio de directorios de Active Directory. Debido a que las listas de distribución

están asociadas a un grupo de SharePoint particular, la lista de distribución está disponible para

todos los miembros de ese grupo.

4. De forma predeterminada, las direcciones de correo electrónico se generan automáticamente para

los paneles de discusión y los calendarios en los sitios de grupo y luego se agregan a la lista de

distribución del grupo. La dirección de correo electrónico de estas dos listas tendrá el siguiente

formato, de forma predeterminada: direcciónDelGrupo.discusiones y direcciónDelGrupo.calendario.

5. Al incluir direcciones de correo electrónico para paneles de discusión y calendarios de la lista de

distribución, todos los mensajes de correo electrónico y las invitaciones para reuniones que se

envíen a la lista de distribución se archivarán en el sitio de grupo.

Para obtener más información sobre el servicio de administración de directorios de SharePoint, vea el

tema sobre la integración del directorio de SharePoint


Opciones de configuración del servicio de administración de directorios de SharePoint

Al configurar el servicio de administración de directorios de SharePoint para crear grupos de

distribución y contactos en Active Directory, debe proporcionar la siguiente información:

Nombre del contenedor de Active Directory en el que se crearán los grupos de distribución y

contactos. Debe tener el siguiente formato:

OU=nombreDeContenedor, DC=nombreDeDominio, DC=nombreDeDominioDeNivelSuperior

Ejemplo

OU=contactosDeSharePoint,DC=Contoso,DC=com

Nombre del servidor SMTP que se usará para el correo electrónico entrante (o acepte el servidor

SMTP predeterminado, si existe). Debe tener el siguiente formato:

servidor.subdominio.dominio.nivel-superior_dominio

Por ejemplo, SharePointServer.soporte.contoso.com

Si se aceptarán mensajes de usuarios autenticados solamente.

Si se permitirá a los usuarios crear grupos de distribución desde los sitios de SharePoint. Si

selecciona que sí en esta opción, también puede elegir si los usuarios podrán realizar cualquier

combinación de las siguientes acciones:

Crear un grupo de distribución nuevo.

Cambiar la dirección de correo electrónico del grupo de distribución.

Cambiar el título y la descripción del grupo de distribución.

Eliminar un grupo de distribución.

http://technet.microsoft.com/es-es/magazine/2008.09.insidesharepoint.aspx

184

Al configurar el servicio de administración de directorios de SharePoint para crear grupos de

distribución y contactos con un servicio de administración de directorios de SharePoint remoto, debe

proporcionar la siguiente información:

La dirección URL del servicio de administración de directorios remoto, por ejemplo,

http://server:adminport/_vti_bin/SharePointEmailWS.asmx.

El nombre del servidor SMTP que se usará para el correo electrónico entrante.

Si se aceptarán mensajes de usuarios autenticados solamente.

Si se permitirá a los usuarios crear grupos de distribución desde los sitios de SharePoint.

Dirección de servidor de correo electrónico entrante para mostrar

Los administradores pueden especificar la dirección del servidor de correo electrónico que se mostrará

en las páginas web cuando los usuarios creen una dirección de correo electrónico entrante para un

sitio, una lista o un grupo. Esta configuración se usa usualmente junto con el servicio de administración

de directorios de SharePoint para proporcionar una dirección de servidor de correo electrónico más

descriptiva para que los usuarios escriban, por ejemplo, [email protected].

Servidor de correo electrónico seguro

Puede configurar SharePoint Foundation 2010 para aceptar correo electrónico de cualquier servidor de

correo electrónico o solo del correo que haya sido redirigido mediante una aplicación de servidor de

correo electrónico seguro.

Puede conseguir los siguientes beneficios al redirigir el correo electrónico mediante un servidor de

correo electrónico seguro:

Autenticación del usuario: el servicio SMTP no puede autenticar a los usuarios que envían

mensajes de correo electrónico a su sitio, pero Exchange Server puede hacerlo. El administrador

del servicio puede usar el sitio web de Administración central de SharePoint para especificar que el

sistema debe aceptar mensajes de usuarios autenticados solamente si se los envía mediante

Exchange Server.

Filtrado contra correo no deseado:Exchange Server ofrece filtrado contra correo no deseado

para eliminar el correo electrónico comercial no solicitado antes de que se lo reenvíe a su destino

(en este caso, el servidor que ejecuta SharePoint Foundation 2010). Otra técnica que puede

reducir el correo no deseado es permitir a los usuarios del sitio de grupo archivar el correo

electrónico solo en listas en las que tienen permiso de escritura.

Protección antivirus:Exchange Server ofrece protección antivirus para el correo electrónico que

redirige.

Debido a que esta opción solo está disponible en el modo automático, no puede especificar

uno o más servidores de correo electrónico seguro ni una carpeta de buzón de correo

electrónico.

Nota:

185

Carpeta de buzón de correo electrónico

Si el servicio SMTP se ejecuta en un servidor que no es el servidor de SharePoint, debe especificar las

ubicaciones de las cuales SharePoint Foundation 2010 recuperará el correo electrónico entrante. Se

especifica la carpeta de buzón de correo electrónico para que SharePoint Foundation 2010 sepa de

dónde debe recuperar el correo electrónico entrante. Sin embargo, si indica una carpeta específica,

SharePoint Foundation 2010 no podrá detectar los cambios de configuración del servidor de correo

electrónico remoto que envía los correos a su carpeta de buzón de correo electrónico. Esto significa

que si un administrador configura el servidor de correo electrónico para que no se envíen los correos a

esa carpeta, SharePoint Foundation 2010 no podrá detectar el cambio de la configuración y, por lo

tanto, no podrá recuperar los archivos desde la ubicación nueva.

Cuando el correo electrónico entrante se configura en modo avanzado, debe asegurarse de

contar con los permisos adecuados en la carpeta de buzón de correo electrónico. Para obtener

más información, vea Configuración del correo electrónico entrante (SharePoint Foundation

2010).

Como esta opción solo se encuentra disponible en el modo avanzado, no puede especificar

una carpeta de buzón de correo electrónico y especificar también uno o varios servidores de

correo electrónico seguros.

Modos y opciones de configuración Como administrador de la granja de servidores, puede elegir entre dos modos de configuración para

habilitar el correo electrónico entrante: automático y avanzado. Como se describe en la sección "Uso

de un escenario básico", puede elegir el modo de configuración automático con las opciones de

configuración predeterminadas. No obstante, el modo de configuración automático ofrece otras

opciones que puede elegir.

En la siguiente tabla se describen las opciones de configuración y se especifica si se encuentran

configuradas en la página Configurar correo electrónico entrante de Administración central a través del

modo de configuración automático o avanzado.

Opción de configuración Modo de configuración

automático

Modo de configuración avanzado

Servidores de correo electrónico

seguros

Sí No

Carpeta de buzón de correo

electrónico

No Sí

Servicio de administración de Sí Sí

Nota:

Nota:



186

Opción de configuración Modo de configuración

automático

Modo de configuración avanzado

directorios de SharePoint

Dirección de servidor de correo

electrónico entrante para mostrar

Sí Sí

Los modos de configuración automático y avanzado son similares en tanto que permiten que los

administradores de la granja de servidores configuren el servicio de administración de directorios de

SharePoint y la dirección de servidor de correo electrónico para que se muestren en las páginas web.

Estos modos de configuración se diferencian en que el modo de configuración automática sustituye la

capacidad de elegir de qué servidores de correo electrónico se aceptará el correo electrónico, por la

capacidad de especificar la carpeta en la que se colocará el correo electrónico. SharePoint Foundation

2010 usa esta carpeta de buzón de correo electrónico para detectar nuevos mensajes de correo

electrónico.

La opción de configuración de la carpeta de buzón de correo electrónico no se encuentra

disponible en el modo automático, ya que ese modo determina automáticamente la carpeta

que especifica el servicio SMTP como la carpeta de buzón de correo electrónico.

Vea también Configuración del correo electrónico entrante (SharePoint Foundation 2010)

Plan outgoing e-mail (SharePoint Foundation 2010)

Configuración del correo electrónico saliente (SharePoint Foundation 2010)

Nota:


http://technet.microsoft.com/library/ebb924d4-b9a2-4e40-bcb3-0ee582cc5a21(Office.14).aspx

187

Plan outgoing e-mail (SharePoint Foundation 2010)

Outgoing e-mail is the foundation on which site administrators can implement several e-mail notification

features. These features help end users track changes and updates to individual site collections and

allow site administrators to deliver status messages.

This article helps site administrators understand both the uses for integrating outgoing e-mail and the

requirements for integrating it into their site collections.

In this article:

About outgoing e-mail

Key planning phases of outgoing e-mail

About outgoing e-mail Properly configuring outgoing e-mail is a requirement for implementing e-mail alerts and notifications.

The outgoing e-mail feature uses an outbound Simple Mail Transfer Protocol (SMTP) service to relay e-

mail alerts and notifications. These e-mail features include the following:

Alerts

In a large and growing site collection, users need an efficient way to keep up with updates to lists,

libraries, and discussions. Setting up alerts provides an effective means to stay on top of changes.

For example, if many users work on the same document, the owner of the document can set up

alerts to be notified whenever there are changes to this document. Users can specify which areas

of the site collection or which documents they want to track and decide how often they want to

receive alerts.

Users must have at least View permissions to set up alerts.

Administrative messages

Site administrators might want to receive notices when users request access to a site or when site

owners have exceeded their specified storage space. Setting up outgoing e-mail enables site

administrators to receive automatic notifications for site administration issues.

Outgoing e-mail support can be enabled at both the server farm level (available in the System Settings

section of the Central Administration Web site) and at the Web application level (available in the

Application Management section of the Central Administration Web site). Therefore, you can specify

different settings for a specific Web application. Outgoing e-mail settings at the Web application level

override those set up at the server farm level.

Nota:

188

Key planning phases of outgoing e-mail Before you configure outgoing e-mail, you must have an SMTP service to relay e-mail alerts and

notifications.

The outgoing e-mail settings include several components that must be considered when planning for

this feature:

An SMTP service to relay e-mail alerts and notifications. You will need the DNS name or IP

address of the SMTP mail server to use.

An address to use in the header of an alert message that identifies the sender of the message.

A Reply-to address that is displayed in the To field of a message when a user replies to an alert or

notification.

A character set to use in the body of alert messages.

Outbound SMPT server

The SMTP service is a component of Internet Information Services (IIS); however, it is not enabled by

default with IIS. It can be enabled by using Add or Remove Programs in Control Panel.

After determining which SMTP server to use, the SMTP server must be configured to allow anonymous

access and to allow e-mail messages to be relayed. Additionally, the SMTP server must have Internet

access if you want the ability to send messages to external e-mail addresses.

For more information about installing, configuring, and managing the SMTP service, see Help for

Internet Information Services (IIS) Manager (http://go.microsoft.com/fwlink/?LinkId=72343).

Only a member of the Farm Administrators group can configure an SMTP server. The user

must also be a member of the local Administrators group on the server.

From and Reply-to addresses

When configuring outgoing e-mail, you can configure the following two addresses:

From address

Alerts and notifications are sent from an administrative account on the server farm. This account is

probably not the one you want to be displayed in the From field of an e-mail message. The address

that you use does not need to correspond to an actual e-mail account; it can be a simple friendly

address that is recognizable to an end user. For example, "Site administrator" might be an

appropriate From address.

Reply-to address

This is the address that will be displayed in the To field of a message if a user replies to an alert or

notification. The Reply-to address should also be a monitored account to ensure that end users

receive prompt feedback for issues they might have. For example, a help desk alias might be an

appropriate Reply-to address.

Nota:



189

Character set

When you configure outgoing e-mail, you will need to specify the character set to use in the body of e-

mail messages. A character set is a mapping of characters to their identifying code values. The default

character set for outgoing e-mail is Unicode UTF-8, which allows most combination of characters

(including bidirectional text) to co-exist in a single document. In most cases, the default setting of UTF-8

works well, although East Asian languages are best rendered with their own character set.

Be aware that if you select a specific language code, the text is less likely to appear correctly in mail

readers configured for other languages.

Vea también Configuración del correo electrónico saliente (SharePoint Foundation 2010)

http://technet.microsoft.com/library/ebb924d4-b9a2-4e40-bcb3-0ee582cc5a21(Office.14).aspx

190

Planeación de la granja de servidores y del entorno (SharePoint Foundation 2010)

Esta sección contiene información sobre cómo planear granjas de servidores y entornos.

En esta sección:

Requisitos del sistema (SharePoint Foundation 2010)

Planeación de la arquitectura de servicios (SharePoint Foundation 2010)

Planeación de la autenticación (SharePoint Foundation 2010)

Planeación de la protección de seguridad (SharePoint Foundation 2010)

Planeación de un cambio automático de contraseña (SharePoint Foundation)

Planeación de administración de continuación del negocio (SharePoint Foundation 2010)

Planeación de la virtualización (SharePoint Foundation 2010)

191

Requisitos del sistema (SharePoint Foundation 2010)

Antes de instalar Microsoft SharePoint Foundation 2010, debe asegurarse de tener instalado todo el

hardware y software requerido. Para planear la implementación de forma eficaz, debe conocer el nivel

de compatibilidad que se proporciona con los exploradores web que usará en su entorno y cómo se

implementa la compatibilidad con IP versión 4 y 6 en SharePoint Foundation 2010. También debe

comprender las restricciones de longitud de la dirección URL y la ruta de acceso en SharePoint

Foundation 2010.

Los artículos de esta sección ayudan a preparar la instalación de SharePoint Foundation 2010, ya que

proporcionan información acerca de los requisitos previos necesarios para ejecutar SharePoint

Foundation 2010.

Requisitos de hardware y software (SharePoint Foundation 2010)

En este artículo se describen los requisitos de hardware y software que debe cumplir para instalar


Planeación de la compatibilidad con exploradores (SharePoint Foundation 2010)

En este artículo se describen los niveles de compatibilidad con exploradores web para usar con


Restricciones de longitud de ruta de acceso de dirección URL (SharePoint Foundation 2010)

En este artículo se describe la longitud específica de la ruta de acceso de la dirección URL y las

restricciones de caracteres en SharePoint Foundation 2010, Internet Explorer 7 e Internet Explorer

8, que se deben tener en cuenta al planear sitios, navegación y estructura.

Admisión de IP (SharePoint Foundation 2010)

En este artículo se describe la compatibilidad de SharePoint Foundation 2010 para IP versión 4

(IPv4) e IP versión 6 (IPv6).

192

Requisitos de hardware y software (SharePoint Foundation 2010)

En este artículo se enumeran los requisitos mínimos de hardware y software para instalar y ejecutar

Microsoft SharePoint Foundation 2010.

Si se pone en contacto con el soporte técnico de Microsoft acerca de un sistema de producción

que no cumple las especificaciones mínimas de hardware descritas en este documento, el

soporte técnico estará limitado hasta que se actualice el sistema con los requisitos mínimos.

En este artículo:

Introducción

Requisitos de hardware: Servidores web, servidores de aplicaciones e instalaciones de un solo

servidor

Requisitos de hardware: Servidores de bases de datos

Requisitos de software

Acceso a software aplicable

Introducción Microsoft SharePoint Foundation 2010 proporciona diversos escenarios de instalación. Actualmente,

estas instalaciones incluyen instalaciones de un solo servidor con base de datos integrada e

instalaciones de un conjunto o granja de servidores que incluyen un solo servidor o varios servidores.

Requisitos de hardware: Servidores web, servidores de aplicaciones e instalaciones de un solo servidor Los requisitos de la tabla siguiente se aplican a instalaciones en un único servidor con una base de

datos integrada y a servidores que ejecutan SharePoint Foundation 2010 en una instalación de varias

granjas de servidores.

Componente Requisito mínimo

Procesador 64 bits, cuatro núcleos

RAM 4 GB para evaluación o uso del programador

8 GB para uso de producción en una granja

de varios servidores o de servidor único

Importante:

193


Disco duro 80 GB para la unidad de sistema

Para el uso de producción, se necesita espacio

libre en disco adicional para las operaciones

cotidianas. Mantenga el doble de espacio libre en

comparación con la memoria RAM para entornos

de producción. Para obtener más información, vea

Capacity management and sizing for SharePoint

Server 2010.

Requisitos de hardware: Servidores de bases de datos Los requisitos de la siguiente tabla se aplican a servidores de bases de datos de entornos de

producción con varios servidores en la granja.

Nuestras definiciones de implementaciones pequeñas y medianas se describen en la sección

"Arquitecturas de referencia" en Capacity management and sizing for SharePoint Server 2010.


Procesador 64 bits, cuatro núcleos para implementaciones pequeñas

64 bits, ocho núcleos para implementaciones medianas

RAM 8 GB para implementaciones pequeñas

16 GB para implementaciones medianas

Para implementaciones de gran tamaño, vea la sección "Estimación

de los requisitos de memoria" de Planeación y configuración del

almacenamiento y capacidad de SQL Server (SharePoint Server

2010).

Nota:

Estos valores son mayores que los recomendados como

valores mínimos para SQL Server debido a la distribución de

datos requerida para un entorno de productos de

SharePoint 2010. Para obtener más información acerca de los

requisitos del sistema de SQL Server, vea el tema acerca de

los requisitos de hardware y software para instalar SQL

Nota:

http://technet.microsoft.com/library/031b0634-bf99-4c23-8ebf-9d58b6a8e6ce(Office.14).aspx



http://technet.microsoft.com/library/a96075c6-d315-40a8-a739-49b91c61978f(Office.14).aspx




194


Server 2008


Disco duro 80 GB para la unidad de sistema

El espacio en disco duro depende del tamaño del contenido de

SharePoint. Para obtener información sobre cómo calcular el tamaño

de contenido y otras bases de datos para la implementación, vea

Planeación y configuración del almacenamiento y capacidad de SQL

Server (SharePoint Server 2010).

Requisitos de software Los requisitos de las siguientes tablas se aplican a las instalaciones de un solo servidor con base de

datos integrada y a las instalaciones de una granja de servidores que incluyan un solo servidor o varios

servidores.

SharePoint Foundation 2010 no admite nombres de dominio con una sola etiqueta. Para

obtener más información, vea la información acerca de cómo configurar Windows para los

dominios con nombres DNS de etiqueta única.

La Herramienta de preparación de Productos de Microsoft SharePoint (a la que se puede obtener

acceso desde la página de inicio de SharePoint Foundation 2010) puede facilitar la instalación de los

requisitos previos de software para SharePoint Foundation 2010. Asegúrese de disponer de una

conexión a Internet, ya que algunos de estos requisitos previos se instalan desde Internet. Para

obtener más información, vea los temas Implementación de un servidor único con SQL Server

(SharePoint Foundation 2010), Implementación de un servidor único con base de datos integrada

(SharePoint Foundation 2010) y Varios servidores para una granja de servidores de tres niveles


Requisitos mínimos

Entorno Requisito mínimo

Servidor de base de datos

en una granja de servidores

Uno de los siguientes:

Edición de 64 bits de Microsoft SQL Server 2008 R2.

La edición de 64 bits de Microsoft SQL Server 2008 con Service

Pack 1 (SP1) y la actualización acumulativa 2. En la página del

Importante:



http://support.microsoft.com/kb/300684/es-es

http://support.microsoft.com/kb/300684/es-es

http://technet.microsoft.com/library/58d28a34-7a84-4564-a4cb-0e6b5425f67e(Office.14).aspx

http://technet.microsoft.com/library/58d28a34-7a84-4564-a4cb-0e6b5425f67e(Office.14).aspx

http://technet.microsoft.com/library/6181fe5b-90ca-40cf-aade-abd59cf3c907(Office.14).aspx

http://technet.microsoft.com/library/6181fe5b-90ca-40cf-aade-abd59cf3c907(Office.14).aspx

http://technet.microsoft.com/library/246fb1c9-660e-40b5-860b-7d681f04505a(Office.14).aspx

http://technet.microsoft.com/library/246fb1c9-660e-40b5-860b-7d681f04505a(Office.14).aspx

195


paquete de actualización acumulativa 2 para SQL Server 2008

Service Pack 1

(http://go.microsoft.com/fwlink/?linkid=165962&clcid=0xC0A), haga

clic en el vínculo Ver y solicitar la descarga de la revisión y siga

las instrucciones. En la página Solicitud de revisiones, descargue el

archivo SQL_Server_2008_SP1_Cumulative_Update_2. Al instalar

Microsoft SQL Server 2008 SP1 en Windows Server 2008 R2, es

posible que reciba una advertencia de compatibilidad. Puede pasar

por alto esta advertencia y continuar con la instalación.

Nota:

No se recomienda el uso de CU3 o CU4, sino de CU2, CU5

o una actualización acumulativa (CU) posterior a CU5. Para

obtener más información, vea el paquete de actualización

acumulativa 5 para SQL Server 2008


Descargue el archivo SQL_Server_2008_RTM_CU5_SNAC.

La edición de 64 bits de Microsoft SQL Server 2005 con

Service Pack 3 (SP3). En la página del paquete de actualización

acumulativa 3 para SQL Server 2005 Service Pack 3

(http://go.microsoft.com/fwlink/?linkid=165748&clcid=0xC0A), haga

clic en el vínculo Ver y solicitar la descarga de la revisión y siga

las instrucciones. En la página Solicitud de revisiones, descargue el

archivo SQL_Server_2005_SP3_Cumulative_Update_3.

Para obtener más información sobre cómo elegir una versión de SQL

Server, vea SQL Server 2008 R2 y productos de SharePoint 2010: mejor

juntos (notas del producto) (SharePoint Server 2010).

Servidor único con base de

datos integrada

Edición de 64 bits de Windows Server 2008 Standard, Enterprise,

Datacenter o Web Server con SP2; o la edición de 64 bits de

Windows Server 2008 R2 Standard, Enterprise, Datacenter o Web

Server. Si ejecuta Windows Server 2008 sin SP2, la Herramienta de

preparación de Productos de Microsoft SharePoint instalará

Windows Server 2008 SP2 automáticamente.

Nota:

Debe descargar una actualización para Windows Server

2008 y Windows Server 2008 R2 para poder ejecutar el

programa de instalación. La actualización es una revisión de

.NET Framework 3.5 SP1 instalado por la herramienta de

preparación. Proporciona un método para admitir la







http://technet.microsoft.com/library/665876e1-2706-42ad-bd76-8e4d1da0ce92(Office.14).aspx

http://technet.microsoft.com/library/665876e1-2706-42ad-bd76-8e4d1da0ce92(Office.14).aspx

196


autenticación de token sin seguridad de transporte o cifrado

de mensajes en WCF. Para obtener más información y

vínculos, vea la sección "Acceso a software aplicable" más

adelante en este artículo.

KB979917: QFE para problemas de Sharepoint - Corrección del

contador de perfeccionamiento y suplantación de usuario


En Windows Server 2008 SP2, descargue el archivo

Windows6.0-KB979917-x64.msu (Vista).

En Windows Server 2008 R2, descargue el archivo Windows6.1-

KB979917-x64.msu (Win7).

Para obtener información, vea el artículo de Knowledge Base

relacionado acerca de dos problemas que se producen al

implementar una aplicación basada en ASP.NET 2.0 en un servidor

que ejecuta IIS 7.0 o IIS 7.5 en el modo integrado


La herramienta de preparación instala los siguientes requisitos

previos:

Rol Servidor web (IIS)

Rol Servidor de aplicaciones

Microsoft .NET Framework versión 3.5 SP1

SQL Server 2008 Express con SP1

Microsoft Sync Framework Runtime v1.0 (x64)

Microsoft Filter Pack 2.0

Microsoft Chart Control para Microsoft .NET Framework 3.5

Windows PowerShell 2.0

SQL Server 2008 Native Client

Microsoft SQL Server 2008 Analysis Services ADOMD.NET

Actualización de los Servicios de datos de ADO.NET para .NET

Framework 3.5 SP1

Una revisión para .NET Framework 3.5 SP1 que proporciona un

método para admitir la autenticación del token sin seguridad de

transporte ni cifrado de mensajes en WCF.

Windows Identity Foundation (WIF)

Nota:

Si tiene instalado Microsoft "Geneva" Framework, deberá






197


desinstalarlo antes de instalar Windows Identity Foundation

(WIF).

Servidores web front-end y

servidores de aplicaciones

en una granja de servidores

Edición de 64 bits de Windows Server 2008 Standard, Enterprise,

Datacenter o Web Server con SP2; o la edición de 64 bits de

Windows Server 2008 R2 Standard, Enterprise, Datacenter o Web

Server. Si ejecuta Windows Server 2008 con SP1, la Herramienta de

preparación de Productos de Microsoft SharePoint instalará

Windows Server 2008 SP2 automáticamente.

Nota:

Debe descargar una actualización para Windows Server

2008 y Windows Server 2008 R2 para poder ejecutar el

programa de instalación. La actualización es una revisión de

.NET Framework 3.5 SP1 instalado por la herramienta de

preparación. Proporciona un método para admitir la

autenticación de token sin seguridad de transporte o cifrado

de mensajes en WCF. Para obtener más información y

vínculos, vea la sección "Acceso a software aplicable".

KB979917: QFE para problemas de SharePoint: Revisión de

contador de rendimiento y suplantación de usuarios


En Windows Server 2008 SP2, descargue el archivo

Windows6.0-KB979917-x64.msu (Vista).

En Windows Server 2008 R2, descargue el archivo Windows6.1-

KB979917-x64.msu (Win7).

Para obtener información, vea el artículo de Knowledge Base

relacionado acerca de dos problemas que se producen al

implementar una aplicación basada en ASP.NET 2.0 en un servidor



La herramienta de preparación instala los siguientes requisitos

previos:

Rol Servidor web (IIS)

Rol Servidor de aplicaciones

Versión 3.5 SP1 de Microsoft .NET Framework

Microsoft Sync Framework Runtime v1.0 (x64)

Microsoft Filter Pack 2.0







198


Windows PowerShell 2.0

SQL Server 2008 Native Client


Actualización de los Servicios de datos de ADO.NET para .NET

Framework 3.5 SP1

Una revisión para .NET Framework 3.5 SP1 que proporciona un

método para admitir la autenticación del token sin seguridad de

transporte ni cifrado de mensajes en WCF.

Windows Identity Foundation (WIF)

Nota:

Si tiene instalado Microsoft "Geneva" Framework, deberá

desinstalarlo antes de instalar Windows Identity Foundation

(WIF).

Equipo cliente Un explorador compatible. Para obtener más información, vea

Planeación de la compatibilidad con exploradores (SharePoint

Foundation 2010).

Software opcional

Entorno Software opcional

Servidor único con base de datos

integrada

Windows 7 o Windows Vista. Para obtener más

información, vea el tema sobre configuración del entorno

de programación para SharePoint Server

(http://go.microsoft.com/fwlink/?linkid=164557&clcid=0xC

0A).

Equipo cliente Cliente de Microsoft Office 2010. Para obtener más

información, vea Microsoft Office 2010

(http://go.microsoft.com/fwlink/?linkid=195843&clcid=0xC

0A).

Microsoft Silverlight 3.




199

Acceso a software aplicable Para instalar Windows Server 2008 o Microsoft SQL Server, puede ir a los sitios web que se indican en

esta sección. Puede instalar los demás requisitos previos del software mediante la página de inicio de

SharePoint Foundation. La mayoría de los requisitos previos del software también están disponibles en

los sitios web que aparecen en esta sección. El rol Servidor web (IIS) y el rol Servidor de aplicaciones

se pueden habilitar de forma manual en el administrador del servidor.

En los escenarios donde no es posible ni viable instalar requisitos previos directamente desde Internet,

puede instalar los requisitos previos desde un recurso compartido de red. Para obtener más

información, vea Instalación de requisitos previos desde el recurso compartido de red (SharePoint

Foundation 2010).

SharePoint Foundation 2010 (http://go.microsoft.com/fwlink/?linkid=197422&clcid=0xC0A)

Paquetes de idioma para SharePoint Foundation 2010


Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=197426&clcid=0xC0A)

Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=197428&clcid=0xC0A)

SQL Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=197429&clcid=0xC0A)

SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=179611&clcid=0xC0A)

SQL Server 2005 (http://go.microsoft.com/fwlink/?linkid=197431&clcid=0xC0A)

Microsoft SQL Server 2008 SP1 (http://go.microsoft.com/fwlink/?linkid=166490&clcid=0xC0A)

Paquete de actualizaciones acumulativas 2 para SQL Server 2008 Service Pack 1


Paquete de actualizaciones acumulativas 5 para SQL Server 2008

(http://go.microsoft.com/fwlink/?linkid=197434&clcid=0xC0A). Descargue el archivo

SQL_Server_2008_RTM_CU5_SNAC.


Paquete de actualizaciones acumulativas 3 para SQL Server 2005 Service Pack 3


Microsoft Windows Server 2008 SP2 (http://go.microsoft.com/fwlink/?linkid=166500&clcid=0xC0A)

Windows Server 2008 con SP2: revisión que proporciona un método para admitir la autenticación

del token sin seguridad de transporte ni cifrado de mensajes en WCF, disponible para .NET

Framework 3.5 SP1 (http://go.microsoft.com/fwlink/?linkid=160770&clcid=0xC0A)

Windows Server 2008 R2: revisión que proporciona un método para admitir la autenticación del

token sin seguridad de transporte ni cifrado de mensajes en WCF, disponible para .NET

Framework 3.5 SP1 (http://go.microsoft.com/fwlink/?linkid=166231&clcid=0xC0A)

Microsoft .NET Framework 3.5 Service Pack 1


Microsoft SQL Server 2008 Express Edition Service Pack 1


http://technet.microsoft.com/library/3fdf5e00-dffa-46bb-a6b8-abaf66aa583f(Office.14).aspx

http://technet.microsoft.com/library/3fdf5e00-dffa-46bb-a6b8-abaf66aa583f(Office.14).aspx






















200

Windows Identity Foundation para Windows Server 2008


Windows Identity Foundation para Windows Server 2008 R2


Microsoft Sync Framework v1.0 (http://go.microsoft.com/fwlink/?linkid=141237&clcid=0xC0A)

Microsoft Office 2010 Filter Packs (http://go.microsoft.com/fwlink/?linkid=191851&clcid=0xC0A)



Windows PowerShell 2.0 (http://go.microsoft.com/fwlink/?linkid=161023&clcid=0xC0A)

Microsoft SQL Server 2008 Native Client




KB979917: QFE para problemas de SharePoint: Revisión de contador de rendimiento y

suplantación de usuarios (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0xC0A)

En Windows Server 2008 SP2, descargue el archivo Windows6.0-KB979917-x64.msu (Vista).

En Windows Server 2008 R2, descargue el archivo Windows6.1-KB979917-x64.msu (Win7).

Actualización de los Servicios de datos de ADO.NET para .NET Framework 3.5 SP1

(http://go.microsoft.com/fwlink/?linkid=163519&clcid=0xC0A) para Windows Server 2008 SP2


(http://go.microsoft.com/fwlink/?linkid=163524&clcid=0xC0A) para Windows Server 2008 R2 o

Windows 7

Microsoft Silverlight 3 (http://go.microsoft.com/fwlink/?linkid=166506&clcid=0xC0A)

Microsoft Office 2010 (http://go.microsoft.com/fwlink/?linkid=195843&clcid=0xC0A).

Office Communicator 2007 R2 (http://go.microsoft.com/fwlink/?linkid=196930&clcid=0xC0A)

Microsoft SharePoint Designer 2010 (32-bit)


Microsoft SharePoint Designer 2010 (64 bits)



Paquete de actualización acumulativa 2 para SQL Server 2008 Service Pack 1



Paquete de actualización acumulativa 3 para SQL Server 2005 Service Pack 3


Microsoft Windows Server 2008 SP2 (http://go.microsoft.com/fwlink/?linkid=166500&clcid=0xC0A)























201

Windows Server 2008 con SP2: revisión que proporciona un método para admitir la autenticación

del token sin seguridad de transporte ni cifrado de mensajes en WCF, disponible para .NET

Framework 3.5 SP1 (http://go.microsoft.com/fwlink/?linkid=160770&clcid=0xC0A).

Windows Server 2008 R2: revisión que proporciona un método para admitir la autenticación del

token sin seguridad de transporte ni cifrado de mensajes en WCF, disponible para .NET

Framework 3.5 SP1 (http://go.microsoft.com/fwlink/?linkid=166231&clcid=0xC0A).

Microsoft .NET Framework 3.5 Service Pack 1

(http://go.microsoft.com/fwlink/?linkid=131037&clcid=0xC0Am)

Microsoft SQL Server 2008 Express Edition Service Pack 1


Windows Identity Framework para Windows Server 2008


Windows Identity Framework para Windows Server 2008 R2


Microsoft Sync Framework v1.0 (http://go.microsoft.com/fwlink/?linkid=141237&clcid=0xC0A)

Microsoft Office 2010 Filter Packs (http://go.microsoft.com/fwlink/?linkid=191851&clcid=0xC0A)

Microsoft Chart Controls para Microsoft .NET Framework 3.5


Windows PowerShell 2.0 (http://go.microsoft.com/fwlink/?linkid=161023&clcid=0xC0A)

Microsoft SQL Server 2008 Native Client


ADOMD.NET de Microsoft SQL Server 2008 Analysis Services


KB979917: QFE para problemas de SharePoint: Revisión de contador de rendimiento y

suplantación de usuarios (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0xC0A)

En Windows Server 2008 SP2, descargue el archivo Windows6.0-KB979917-x64.msu (Vista).

En Windows Server 2008 R2, descargue el archivo Windows6.1-KB979917-x64.msu (Win7).

Para obtener información, vea el artículo de Knowledge Base relacionado acerca de dos

problemas que se producen al implementar una aplicación basada en ASP.NET 2.0 en un servidor



Microsoft Office 2010 (http://go.microsoft.com/fwlink/?linkid=195843&clcid=0xC0A).

Microsoft Silverlight 3 (http://go.microsoft.com/fwlink/?linkid=166506&clcid=0xC0A)


(http://go.microsoft.com/fwlink/?linkid=163519&clcid=0xC0A) para Windows Server 2008 SP2


(http://go.microsoft.com/fwlink/?linkid=163524&clcid=0xC0A) para Windows Server 2008 R2 o

Windows 7


























202

Planeación de la compatibilidad con exploradores (SharePoint Foundation 2010)

Microsoft SharePoint Foundation 2010 admite varios exploradores web de uso habitual. En este

artículo, se describen diferentes niveles de compatibilidad con exploradores web, la compatibilidad del

explorador con sitios publicados y se explica cómo afectan a las características los controles ActiveX.

En este artículo:

Acerca de la compatibilidad con exploradores

Fase de planeación principal de la compatibilidad con exploradores

Controles ActiveX

Acerca de la compatibilidad con exploradores SharePoint Foundation 2010 admite varios exploradores web usados habitualmente. No obstante, es

posible que con determinados exploradores web algunas de las funcionalidades de SharePoint

Foundation 2010 se vean reducidas, limitadas o disponibles únicamente por medio de procedimientos

alternativos. En algunos casos, es posible que las funcionalidades no estén disponibles para tareas

administrativas no críticas.

Como parte de los planes de implementación de SharePoint Foundation 2010, es recomendable que

se revisen los exploradores que se usan en la organización para garantizar que funcionan de manera

óptima con SharePoint Foundation 2010.

Fase de planeación principal de la compatibilidad con exploradores La compatibilidad con exploradores es una parte importante de la implementación de SharePoint

Foundation 2010. Antes de instalar SharePoint Foundation 2010, asegúrese de saber qué

exploradores con compatibles con SharePoint Foundation 2010. La información que se proporciona en

este tema abarca las siguientes áreas:

Niveles de compatibilidad con exploradores

Detalles del explorador

Compatibilidad del explorador con sitios de publicación

Niveles de compatibilidad con exploradores

La compatibilidad con exploradores para SharePoint Foundation 2010 se puede dividir en tres niveles

distintos, como se indica a continuación:

http://technet.microsoft.com/library/4c6070ba-f685-4451-b48c-fd1780614c99.aspx#section1

http://technet.microsoft.com/library/4c6070ba-f685-4451-b48c-fd1780614c99.aspx#section2

http://technet.microsoft.com/library/4c6070ba-f685-4451-b48c-fd1780614c99.aspx#Section3

203

Compatible

Un explorador web compatible es aquel que puede trabajar con SharePoint Foundation 2010, y

cuyas características y funcionalidad funcionan. Si surge algún problema, el soporte técnico puede

ayudar a resolverlo.

Compatible con limitaciones conocidas

Un explorador web con limitaciones conocidas es aquel que puede trabajar con SharePoint

Foundation 2010 aunque existen algunas limitaciones conocidas. La mayoría de las características

y funcionalidades funcionan, pero si alguna característica o funcionalidad no funciona o, por

diseño, está deshabilitada, puede recurrir a la documentación disponible para resolver estos

problemas.

Sin probar

Un explorador web sin probar es aquel cuya compatibilidad con SharePoint Foundation 2010 no se

ha probado. Por lo tanto, podrían surgir problemas con el uso de estos exploradores web.

SharePoint Foundation 2010 funciona mejor con exploradores web actualizados y basados en

estándares.

Detalles del explorador

Debería revisar los detalles del explorador web que tiene o que planea usar en su organización para

asegurarse de que funciona con SharePoint Foundation 2010 y que lo hace de acuerdo a las

necesidades de la empresa.

Internet Explorer 8 (32 bits)

Internet Explorer 8 (32 bits) es compatible con los siguientes sistemas operativos:

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows 7

Windows Vista

Windows XP

Limitaciones conocidas

No existen limitaciones conocidas para Internet Explorer 8 (32 bits).



Windows Server 2008

Windows Server 2003

Windows Vista

Windows XP


204

No existen limitaciones conocidas para Internet Explorer 7 (32 bits).


Internet Explorer 8.0 (64 bits) es compatible con los siguientes sistemas operativos:


Windows Server 2008

Windows Server 2003

Windows 7

Windows Vista

Windows XP


En la siguiente tabla se enumeran características y sus limitaciones conocidas en Internet Explorer 8

(64 bits).

Característica Limitación

Conectar con Outlook, Conectar a Office y

Sincronizar con SharePoint Workspace

Funciona con un control ActiveX y el protocolo

stssync://. Por lo tanto, la funcionalidad podría

estar limitada sin un control ActiveX, como el que

se incluye en Microsoft Office 2010. La

característica también requiere una aplicación

compatible con el protocolo stssync://, como

Microsoft Outlook.

Vista de hoja de datos Requiere un control ActiveX de 64 bits. Microsoft

Office 2010 no proporciona una versión de 64 bits

de este control.

Editar en aplicación de Microsoft Office Requiere un control ActiveX de 64 bits. Microsoft


de este control.

Vista del explorador Se quitó en SharePoint Foundation 2010. Es

posible que las bibliotecas que se han actualizado

de versiones anteriores de SharePoint Foundation

2010 aún contengan vistas del Explorer y puede

que éstas no funcionen.

Exportar a Excel Descarga un archivo con una extensión .iqy en el

explorador web. Si Microsoft Excel no está

instalado y no hay ninguna otra aplicación

configurada para abrir este archivo, esta

característica no funcionará.

205


Carga y copia de archivos Requiere un control ActiveX de 64 bits. Microsoft


de este control.

Integración de Microsoft InfoPath 2010 Requiere un control ActiveX de 64 bits. Microsoft


de este control.

Integración de la biblioteca de imágenes de

Microsoft PowerPoint 2010

Requiere un control ActiveX de 64 bits, como el

que se incluye en Microsoft Office 2010. El

usuario puede recurrir a las siguientes soluciones

alternativas cuando no se ha instalado ningún

control:

Si un usuario desea cargar varias imágenes a

una biblioteca de imágenes, deberá cargar

una a la vez mediante Upload.aspx.

Si un usuario desea editar una imagen de una

biblioteca de imágenes, deberá descargarla,

editarla y, a continuación, volver a cargarla a

la biblioteca de imágenes.

Si un usuario desea descargar más de una

imagen de una biblioteca de imágenes,

deberá descargar una imagen a la vez

haciendo clic en el vínculo de la imagen.

Creación de diagramas de Microsoft Visio 2010 Requiere un control ActiveX de 64 bits. Microsoft


de este control.

Nuevo documento Requiere un control ActiveX de 64 bits. Microsoft


de este control. Aunque es posible que el

comando Nuevo documento no funcione, puede

usar la funcionalidad Cargar documento. Si instala

y configura las Office Web Applications en el

servidor, el comando Nuevo documento

funcionará y podrá crear un documento de Office

en el explorador.

Enviar a Puede sacar provecho de un control ActiveX de

64 bits. Microsoft Office 2010 no proporciona una

versión de 64 bits de este control. Sin el control,

206


no se pueden enviar archivos desde una granja de

servidores de SharePoint a otra. Sin embargo,

aún se pueden enviar archivos desde un sitio a

otro.

Firma de formularios (InfoPath Form Services) Requiere un control ActiveX de 64 bits. Microsoft


de este control.

Integración de bases de datos y hojas de cálculo Requieren un control ActiveX de 64 bits. Microsoft


de este control. El usuario puede recurrir a las

siguientes soluciones alternativas cuando no se

ha instalado ningún control:

Si un usuario desea editar un documento,

deberá descargarlo, editarlo y, a continuación,

volver a guardarlo en el servidor.

En una lista que requiere que un documento

se desproteja para edición, un usuario debe

usar el menú Edición para desproteger el

documento, editarlo y, a continuación,

protegerlo mediante el menú Edición.

Exportar a hoja de cálculo. Los usuarios

pueden exportar una lista de SharePoint como

una hoja de cálculo haciendo clic en Exportar

a hoja de cálculo en la ficha Lista de la cinta

de opciones.

Conexiones de elemento web con elemento web Podría ser necesario la desactivación de los

bloqueadores de elementos emergentes del

explorador para sitios de SharePoint.



Windows Server 2008

Windows Server 2003

Windows Vista

Windows XP


207

En la siguiente tabla se enumeran características y sus limitaciones conocidas en Internet Explorer 7

(64 bits).




Funciona con un control ActiveX y el protocolo

stssync://. Por lo tanto, la funcionalidad podría

estar limitada sin un control ActiveX, como el que

se incluye en Microsoft Office 2010. Esta

característica requiere una aplicación compatible

con el protocolo stssync://, como Microsoft

Outlook.

Vista de hoja de datos Requiere un control ActiveX de 64 bits. Microsoft


de este control.

Editar en aplicación de Microsoft Office Requiere un control ActiveX de 64 bits. Microsoft


de este control.




2010 aún contengan vistas de Explorer.


explorador web. Si Microsoft Excel no está

instalado y no hay ninguna otra aplicación

configurada para abrir este archivo, esta


Carga y copia de archivos Requiere un control ActiveX de 64 bits. Microsoft


de este control.

Integración de Microsoft InfoPath 2010 Requiere un control ActiveX de 64 bits. Microsoft


de este control.



Requiere un control ActiveX de 64 bits, como el

que se incluye en Microsoft Office 2010. El

usuario puede recurrir a las siguientes soluciones

alternativas cuando no se ha instalado ningún

control:

208













Creación de diagramas de Microsoft Visio 2010 Requiere un control ActiveX de 64 bits. Microsoft


de este control.

Nuevo documento Requiere un control ActiveX de 64 bits. Microsoft


de este control. Aunque es posible que el






en el explorador.

Enviar a Puede sacar provecho de un control ActiveX de

64 bits. Microsoft Office 2010 no proporciona una

versión de 64 bits de este control. Sin el control,

no se pueden enviar archivos desde una granja de



otro.

Firma de formularios (InfoPath Form Services) Requiere un control ActiveX de 64 bits. Microsoft


de este control.

Integración de bases de datos y hojas de cálculo Requieren un control ActiveX de 64 bits. Microsoft


de este control. El usuario puede recurrir a las


209















de opciones.




Mozilla Firefox 3.6 (en sistemas operativos de Windows)

Mozilla Firefox 3.6 es compatible con los siguientes sistemas operativos:


Windows Server 2008

Windows Server 2003

Windows 7

Windows Vista

Windows XP


En la siguiente tabla se enumeran características y sus limitaciones conocidas en Mozilla Firefox 3.6

(en sistemas operativos de Windows).


Conectar con Outlook, Conectar a

Office y Sincronizar con SharePoint

Workspace

Funciona con un control ActiveX, pero requiere un adaptador

de control de Firefox. Microsoft Office 2010 no proporciona

un adaptador de control de Firefox para este control. La

característica también requiere una aplicación compatible

210


con el protocolo stssync://, como Microsoft Outlook.

Vista de hoja de datos Requiere un control ActiveX, como el que se incluye en

Microsoft Office 2010, y un adaptador de control de Firefox.

Microsoft Office 2010 no proporciona un adaptador de

control de Firefox para este control.

Arrastrar y soltar elementos web No se puede mover mediante arrastrar y soltar en páginas

de elementos web. Los usuarios deben hacer clic en Editar

en el elemento web, seleccionar Modificar elemento web y,

a continuación, elegir la zona en la sección Diseño de la

página de propiedades del elemento web. Los elementos

web se pueden mover mediante arrastrar y soltar en

Páginas.

Editar en aplicación de Microsoft Office Requiere un control ActiveX, como el que se incluye en

SharePoint Foundation 2010 y un adaptador de control de

Firefox. Para obtener más información sobre el complemento

de Firefox para Microsoft Office 2010, vea el tema sobre el

complemento FFWinPlugin


Si instala y configura las Office Web Applications en el

servidor, la funcionalidad de edición funcionará y podrá

modificar documentos de Office en el explorador. Esta

funcionalidad solo funciona con Microsoft Office 2010 o un

producto equivalente junto con un complemento de Firefox.

Vista del explorador Se quitó en SharePoint Foundation 2010. Es posible que las

bibliotecas que se han actualizado de versiones anteriores

de SharePoint Foundation 2010 aún contengan vistas de

Explorer y puede que éstas no funcionen. Una vista de

Explorer requiere Internet Explorer.

Exportar a Excel Descarga un archivo con una extensión .iqy en el explorador

web. Si Microsoft Excel no está instalado y no hay ninguna

otra aplicación configurada para abrir este archivo, esta


Carga y copia de archivos Requiere un control ActiveX, como el que se incluye en




Integración de Microsoft InfoPath 2010 Requiere un control ActiveX, como el que se incluye en


211





Integración de la biblioteca de

imágenes de Microsoft PowerPoint

2010

Requiere un control ActiveX, como el que se incluye en



control de Firefox para este control. El usuario puede recurrir

a las siguientes soluciones alternativas cuando no se ha

instalado ningún control:

Si un usuario desea cargar varias imágenes a una

biblioteca de imágenes, deberá cargar una a la vez

mediante Upload.aspx.

Si un usuario desea editar una imagen de una biblioteca

de imágenes, deberá descargarla, editarla y, a

continuación, volver a cargarla a la biblioteca de

imágenes.

Si un usuario desea descargar más de una imagen de

una biblioteca de imágenes, deberá descargar una

imagen a la vez haciendo clic en el vínculo de la imagen.

Creación de diagramas de Microsoft

Visio 2010





Nuevo documento Requiere un control ActiveX, como el que se incluye en


Para obtener más información sobre el complemento de

Firefox para Microsoft Office 2010, vea el tema sobre el

complemento FFWinPlugin


Aunque es posible que el comando Nuevo documento no

funcione, puede usar la funcionalidad Cargar documento. Si

instala y configura Office Web Applications en el servidor, el

comando Nuevo documento funcionará y podrá crear un

documento de Office en el explorador.

Editor de texto enriquecido: barra de

herramientas básica

Al cambiar las propiedades del campo, los usuarios pueden

actualizar la barra de herramientas básica del editor de texto

enriquecido a un editor de texto enriquecido completo que

incluya la cinta de opciones, de la siguiente manera: en


212


FldEdit.aspx, en el menú Configuración de la lista,

seleccione Configuración de campo específico. A

continuación, en Columnas, haga clic en Descripción. En la

sección Configuración de columna adicional, en

Especificar el tipo de texto que se permite, seleccione

Texto enriquecido mejorado (texto enriquecido con

imágenes, tablas e hipervínculos).

Enviar a Puede sacar provecho de un control ActiveX, como el que se

incluye en Microsoft Office 2010, y un adaptador de control

de Firefox. Microsoft Office 2010 no proporciona un

adaptador de control de Firefox para este control. Sin el

control, no se pueden enviar archivos desde una granja de

servidores de SharePoint a otra. Sin embargo, aún se

pueden enviar archivos desde un sitio a otro.

Firma de formularios (InfoPath Form

Services)





Integración de bases de datos y hojas

de cálculo

Requiere un control ActiveX, como los que se incluyen en

Microsoft Office 2010, y adaptadores de control de Firefox.


control de Firefox para este control. El usuario puede recurrir

a las siguientes soluciones alternativas cuando no se ha

instalado ningún control:

Si un usuario desea editar un documento, deberá

descargarlo, editarlo y, a continuación, volver a

guardarlo en el servidor.

En una lista que requiere que un documento se

desproteja para edición, un usuario debe usar el menú

Edición para desproteger el documento, editarlo y, a

continuación, protegerlo mediante el menú Edición.

Exportar a hoja de cálculo. Los usuarios pueden

exportar una lista de SharePoint como una hoja de

cálculo haciendo clic en Exportar a hoja de cálculo en

la ficha Lista de la cinta de opciones.

Conexiones de elemento web con

elemento web

Podría ser necesario la desactivación de los bloqueadores

de elementos emergentes del explorador para sitios de

SharePoint.

213

Mozilla FireFox 3.6 (en sistemas operativos que no son de Windows)

Mozilla FireFox 3.6 es compatible con los siguientes sistemas operativos:

Mac OSX

UNIX/Linux


En la siguiente tabla se enumeran características y sus limitaciones conocidas en Mozilla FireFox 3.6

(en sistemas operativos que no son de Windows).




Requiere una aplicación compatible con el

protocolo stssync://, como Microsoft Outlook.

Vista de hoja de datos Requiere un control ActiveX que no es compatible

con esta plataforma. Microsoft Office 2010 no

proporciona un adaptador de control de Firefox

para este control.

Arrastrar y soltar elementos web No se puede mover mediante arrastrar y soltar en

páginas de elementos web. Los usuarios deben

hacer clic en Editar en el elemento web,

seleccionar Modificar elemento web y, a

continuación, elegir la zona en la sección Diseño

de la página de propiedades del elemento web.

Los elementos web se pueden mover mediante

arrastrar y soltar en Páginas.

Editar en aplicación de Microsoft Office Requiere un control ActiveX que no es compatible

con esta plataforma. Si instala y configura las

Office Web Applications en el servidor, la

funcionalidad de edición funcionará y podrá

modificar documentos de Office en el explorador.




2010 aún contengan vistas de Explorer y puede

que éstas no funcionen. Una vista de Explorer

requiere Internet Explorer.


explorador web. Requiere una aplicación

214


configurada para abrir este archivo.

Carga y copia de archivos Requiere un control ActiveX que no es compatible

con esta plataforma.

Integración de Microsoft InfoPath 2010 Requiere un control ActiveX que no es compatible




Requiere un control ActiveX que no es compatible

con esta plataforma. Microsoft Office 2010 no

proporciona un adaptador de control de Firefox

para este control. El usuario puede recurrir a las














Creación de diagramas de Microsoft Visio 2010 Requiere un control ActiveX que no es compatible


Nuevo documento Requiere un control ActiveX que no es compatible

con esta plataforma. Aunque es posible que el






en el explorador.

Editor de texto enriquecido: barra de herramientas

básica

Al cambiar las propiedades del campo, los

usuarios pueden actualizar la barra de

herramientas básica del editor de texto

enriquecido a un editor de texto enriquecido

completo que incluya la cinta de opciones, de la

215


siguiente manera: en FldEdit.aspx, en el menú

Configuración de la lista, seleccione

Configuración de campo específico. A

continuación, en Columnas, haga clic en

Descripción. En la sección Configuración de

columna adicional, en Especificar el tipo de

texto que se permite, seleccione Texto

enriquecido mejorado (texto enriquecido con


Enviar a Puede aprovechar un control ActiveX que no es

compatible con esta plataforma. Sin el control, no

se pueden enviar archivos desde una granja de



otro.

Firma de formularios (InfoPath Form Services) Requiere un control ActiveX que no es compatible


Integración de bases de datos y hojas de cálculo Requiere controles ActiveX que no son

compatibles con esta plataforma. El usuario puede

recurrir a las siguientes soluciones alternativas

cuando no se ha instalado ningún control:













de opciones.




216

Es probable que los exploradores FireFox en sistemas UNIX/Linux no funcionen con el menú

Elemento web.

Algunas características de ActiveX, como la vista Hoja de datos de la lista y el control que

muestra información de presencia de usuario, no funcionan en Mozilla Firefox 3.6. Los

usuarios de Firefox pueden usar el complemento de Firefox para Microsoft Office 2010 para

iniciar documentos.

Safari 4.04 (en sistemas operativos que no son de Windows)

Safari 4.0.4 es compatible con los siguientes sistemas operativos:

Mac OSX (versión 10.6, Snow Leopard)


La siguiente tabla enumera las características y sus limitaciones en Safari 4.04 (en sistemas operativos

que no son de Windows).




Requiere una aplicación compatible con el

protocolo stssync://, como Microsoft Outlook.

Vista de hoja de datos Requiere un control ActiveX que no es compatible


Arrastrar y soltar elementos web No se puede mover mediante arrastrar y soltar en

páginas de elementos web. Los usuarios deben

hacer clic en Editar en el elemento web,

seleccionar Modificar elemento web y, a

continuación, elegir la zona en la sección Diseño

de la página de propiedades del elemento web.

Los elementos web se pueden mover mediante

arrastrar y soltar en Páginas.

Editar en aplicación de Microsoft Office Requiere un control ActiveX que no es compatible

con esta plataforma. Si instala y configura las

Office Web Applications en el servidor, la

funcionalidad de edición funcionará y podrá

modificar documentos de Office en el explorador.



Nota:

Nota:

217



2010 aún contengan vistas de Explorer. La vista

de Explorer requiere Internet Explorer.


explorador web. Requiere una aplicación

configurada para abrir este archivo.

Carga y copia de archivos Requiere un control ActiveX que no es compatible


Integración de Microsoft InfoPath 2010 Requiere un control ActiveX que no es compatible




Requiere un control ActiveX que no es compatible

con esta plataforma. El usuario puede recurrir a

las siguientes soluciones alternativas cuando no

se ha instalado ningún control:












Creación de diagramas de Microsoft Visio 2010 Requiere un control ActiveX que no es compatible


Nuevo documento Requiere un control ActiveX que no es compatible

con esta plataforma. Aunque es posible que el






en el explorador.

Editor de texto enriquecido: barra de herramientas Al cambiar las propiedades del campo, los

218


básica usuarios pueden actualizar la barra de

herramientas básica del editor de texto

enriquecido a un editor de texto enriquecido

completo que incluya la cinta de opciones, de la

siguiente manera: en FldEdit.aspx, en el menú

Configuración de la lista, seleccione

Configuración de campo específico. A

continuación, en Columnas, haga clic en

Descripción. En la sección Configuración de

columna adicional, en Especificar el tipo de

texto que se permite, seleccione Texto

enriquecido mejorado (texto enriquecido con


Enviar a Puede aprovechar un control ActiveX que no es

compatible con esta plataforma. Sin el control, no

se pueden enviar archivos desde una granja de



otro.

Firma de formularios (InfoPath Form Services) Requiere un control ActiveX que no es compatible


Integración de bases de datos y hojas de cálculo Requiere controles ActiveX que no son

compatibles con esta plataforma. El usuario puede

recurrir a las siguientes soluciones alternativas

cuando no se ha instalado ningún control:













de opciones.

219






SharePoint Foundation 2010 no es compatible con Internet Explorer 6 (32 bits). Si está usando sitios

de publicación, vea la sección "Compatibilidad de explorador para sitios de publicación" en este

artículo.

Controles ActiveX Algunas características de SharePoint Foundation 2010 usan controles ActiveX. En entornos seguros,

estos controles deben funcionar en el equipo cliente para que funcionen sus características. Algunos

controles ActiveX, como los que se incluyen en Microsoft Office 2010, no funcionan con versiones del

explorador de 64 bits. En Microsoft Office 2010 (64 bits), sólo funciona con exploradores de 64 bits el

siguiente control:

name.dll: Información de presencia

220

Restricciones de longitud de ruta de acceso de dirección URL (SharePoint Foundation 2010)

En este artículo se describe la longitud específica de la ruta de acceso de la dirección URL y las

restricciones de caracteres en Microsoft SharePoint Foundation 2010, Internet Explorer 7 e Internet

Explorer 8, que se deben tener en cuenta al planear sitios, navegación y estructura. No se describen

las limitaciones de longitud de dirección URL en otros exploradores. Para obtener esta información,

vea la documentación del explorador.

En este artículo:

Descripción de longitudes de ruta de acceso y dirección URL

Limitaciones de longitud de ruta de acceso de la dirección URL

Solución de problemas de longitud de dirección URL

Descripción de longitudes de ruta de acceso y dirección URL En esta sección se describe la composición de la dirección URL, la forma en que SharePoint

Foundation 2010 crea direcciones URL y la forma en que las direcciones URL se codifican, se alargan

y se pasan como parámetros en otras direcciones URL.

Composición de la dirección URL de SharePoint

La longitud total de una dirección URL de SharePoint es igual a la longitud de la ruta de acceso al

archivo o carpeta, incluido el nombre de servidor y protocolo y el nombre de archivo o carpeta, además

de los parámetros que se incluyen como parte de la dirección URL. La fórmula es:

Dirección URL = protocolo + nombre de servidor + ruta de acceso de archivo o carpeta + nombre de

archivo o carpeta + parámetros

Por ejemplo, la siguiente es una ruta de acceso típica de dirección URL a un archivo almacenado en

SharePoint Foundation 2010:

http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xl

sx

Donde las partes de la ruta de acceso de la dirección URL están como aparecen en la tabla siguiente.

Parte de la dirección URL Ejemplo

Protocolo http://

Nombre de servidor www.contoso.com/

221

Parte de la dirección URL Ejemplo

Ruta de acceso de archivo o carpeta sites/marketing/documents/Shared%20Documents/Promotion/

Nombre de archivo Some%20File.xlsx

Codificación de dirección URL

La codificación URL garantiza que todos los exploradores transmitan correctamente texto en las

cadenas de dirección URL. Los caracteres como, por ejemplo, los signos de interrogación (?), la Y

comercial (&), las barras diagonales (/) y los espacios podrían truncarse o dañarse en algunos

exploradores. SharePoint Foundation 2010 se adapta a los estándares de codificación de URL que se

definen en el Grupo de trabajo de ingeniería de Internet (IETF) RFC 3986


Si tiene caracteres ASCII no estándares, como caracteres Unicode de doble byte o caracteres ASCII

altos, en la dirección URL de SharePoint, cada uno de estos caracteres tiene una codificación URL en

dos o más caracteres ASCII cuando se pasan al explorador web. Por lo tanto, una dirección URL con

varios caracteres Unicode de doble byte o caracteres ASCII altos puede llegar a ser más larga que la

dirección URL original no codificada. La siguiente lista proporciona algunos ejemplos de los factores de

multiplicación:

Caracteres ASCII altos; por ejemplo, (!, ", #, $, %, &, [espacio]): factor de multiplicación = 3

Caracteres Unicode de doble byte; por ejemplo, japonés, chino, coreano, hindi: factor de

multiplicación = 9

Por ejemplo, al traducir los nombres de sitios, bibliotecas, carpetas y archivos en la ruta de dirección

URL

http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xl

sx a japonés, la ruta de dirección URL codificada resultante sería similar a la siguiente:

http://www.contoso.com/sites/%E3%83%9E%E3%83%BC%E3%82%B1%E3%83%86%E3%82%A3%

E3%83%B3%E3%82%B0/%E6%96%87%E6%9B%B8/DocLib/%E3%83%97%E3%83%AD%E3%83%

A2%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3/%E3%83%95%E3%82%A1%E3%82%A4

%E3%83%AB.xlsx. Esta ruta de acceso tiene 224 caracteres, mientras que la ruta de la dirección URL

original solo tiene 94 caracteres.

No se pueden usar los siguientes caracteres en una dirección URL no codificada: (~, #, %, &,

*, {}, \, :, <>, /, +, |, “).

Importante:


222

Parámetros de la dirección URL

Los parámetros de la dirección URL son datos que se incluyen como parte de la dirección URL que se

procesa. Estos parámetros también tienen codificación URL y se pueden codificar varias veces, lo que

hace que se generen direcciones URL muy largas.

Por ejemplo, si busca una lista, la dirección URL puede ser similar a la siguiente:

http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Forms/AllItemA.aspx?Root

Folder=%2Fsites%2Fmarketing%2Fdocuments%2FShared%20Documents%2FPFPromoti&FolderCTI

D=0x012000F2A09653197F4F4F919923797C42ADEC&View={CD527605-9A7A-448D-9A35-

67A33EF9F766}. Esta dirección URL tiene 260 caracteres.

Si, a continuación, hace clic en Crear vista en la ficha Biblioteca, se incluye toda la dirección URL en

la dirección URL resultante como parámetro de origen y se codifica para que quede más larga. Por

ejemplo,

http://www.contoso.com/sites/marketing/documents/_layouts/ViewType.aspx?List=%7BED6E21E0%2D

DF28%2D4165%2DBC3E%2D5371987CC2D2%7D&Source=http%3A%2F%2Fwww%2Econtoso%2Ec

om%2Fsites%2Fmarketing%2Fdocuments%2FShared%2520Documents%2FForms%2FAllItems%2Ea

spx%3FRootFolder%3D%252Fsites%252Fmarketing%252Fdocuments%252FShared%2520Document

s%252FPromotion%26FolderCTID%3D0x012000F2A09653197F4F4F919923797C42ADEC%26View%

3D%7BCD527605%2D9A7A%2D448D%2D9A35%2D67A33EF9F766%7D. Esta dirección URL tiene

457 caracteres.

SharePoint Foundation 2010 trunca el parámetro de origen de la dirección URL si la longitud

total de la dirección URL que se va a pasar a Internet Explorer tiene más de 1950 bytes. El

parámetro de origen es una referencia a una página visitada anteriormente. El resultado del

truncamiento del parámetro de origen es que el usuario será remitido de nuevo a la ubicación

predeterminada en lugar de a la ubicación especificada en el parámetro de origen.

No se truncan otros parámetros, como criterios de ordenación, parámetros de carpeta raíz y

vistas.

Limitaciones de longitud de ruta de acceso de la dirección URL En esta sección se describen las distintas limitaciones de longitud de dirección URL en SharePoint

Foundation 2010 e Internet Explorer, así como la forma de planear las longitudes de ruta de acceso de

la dirección URL.

Limitaciones de longitud de ruta de acceso de la dirección URL de SharePoint

Las limitaciones de esta sección se aplican a la longitud total de la ruta de dirección URL en una

carpeta o archivo de SharePoint Foundation 2010, pero no a la longitud de los parámetros. Además,

Importante

223

estas limitaciones se aplican únicamente a direcciones URL no codificadas y no a direcciones URL

codificadas. No hay ningún límite para las direcciones URL codificadas en SharePoint Foundation

2010. Las limitaciones son las siguientes:

260 unidades de código Unicode (UTF-16): los caracteres en una ruta de acceso completa al

archivo, sin incluir un nombre de servidor o dominio.

256 unidades de código Unicode (UTF-16): los caracteres en una ruta de acceso completa a la

carpeta, sin incluir el nombre de archivo y el nombre de servidor o dominio.

128 unidades de código Unicode (UTF-16): caracteres en un componente de ruta de acceso, es

decir, un nombre de archivo o carpeta.

260 unidades de código Unicode (UTF-16): los caracteres en una ruta de acceso completa,

incluido un nombre de servidor o dominio para usar con clientes de Office.

256 unidades de código Unicode (UTF-16): los caracteres en una ruta de acceso completa,

incluido el nombre de servidor o dominio para usar con controles ActiveX.

Para obtener más información, vea el artículo 894630 de Microsoft Knowledge Base sobre el mensaje

de error "El nombre de archivo o carpeta especificado es demasiado largo"


Descripción de las unidades de código. En la mayoría de los casos, un carácter UTF-16

equivale a una unidad de código UTF-16. Sin embargo, los caracteres que usan puntos de

código Unicode mayores que u+10000 equivalen a dos unidades de código UTF-16. Entre

otros, estos caracteres incluyen los caracteres pares suplentes japoneses o chinos. Si las rutas

de acceso incluyen estos caracteres, la longitud de la dirección URL supera la limitación de

longitud de la dirección URL con menos de 256 o 260 caracteres.

Limitaciones de longitud de dirección URL en Internet Explorer

Internet Explorer también tiene limitaciones que son independientes de las de SharePoint Foundation

2010. A pesar de que la ruta de acceso de la dirección URL de SharePoint Foundation 2010 sea más

corta que las limitaciones, se puede experimentar una limitación de longitud de la dirección URL en

Internet Explorer debido a los parámetros agregados y a la codificación de la dirección URL. Se debe

usar la limitación más restrictiva como guía para planear la longitud de las direcciones URL.

Tanto Internet Explorer 7 como Internet Explorer 8 tienen una longitud máxima de dirección URL de

2083 caracteres UTF-8 y una longitud máxima de ruta de acceso de 2048 caracteres UTF-8. Sin

embargo, en Internet Explorer 7, en determinadas circunstancias, la limitación de longitud de dirección

URL efectiva es de 1024 caracteres UTF-8, no de 2083 caracteres UTF-8. Para obtener más

información acerca de los límites de longitud de dirección URL en Internet Explorer, vea el artículo de

208427 de Microsoft Knowledge Base acerca de la longitud máxima de la dirección URL es de 2083

caracteres en Internet Explorer (http://go.microsoft.com/fwlink/?linkid=195568&clcid=0xC0A).

Nota:

Importante:





224

A menos que todos los exploradores del entorno sean Internet Explorer 8, use el límite efectivo

de 1.024 caracteres UTF-8.

Solución de problemas de longitud de dirección URL Hay varias formas de resolver o mitigar problemas de longitud de dirección URL en el entorno de

SharePoint Foundation 2010. La siguiente lista proporciona algunas sugerencias:

Actualice todos los exploradores de usuario final a Internet Explorer 8, que tiene un mayor límite de

longitud de dirección URL.

Use nombres más cortos para los sitios, carpetas y documentos y controle la profundidad de las

estructuras de carpeta y sitio para reducir la longitud de las direcciones URL.

Si es posible o está permitido, use nombres ASCII para los sitios, carpetas y documentos. Esto

evitará situaciones donde se alargue la dirección URL al codificarse.

Para reducir el riesgo de que los usuarios finales de SharePoint Foundation 2010 tengan

problemas a causa de las limitaciones de longitud de dirección URL, se recomienda aplicar los

siguientes límites efectivos en la implementación:

256 unidades de código Unicode (UTF-16): la limitación de longitud efectiva de ruta de

acceso al archivo, incluido un nombre de servidor o dominio.

128 unidades de código Unicode (UTF-16): la limitación de longitud de componente de ruta

de acceso

225

Admisión de IP (SharePoint Foundation 2010)

En este artículo se explica la compatibilidad del direccionamiento del protocolo de Internet versión 4

(IPv4) y el protocolo de Internet versión 6 (IPv6) en Productos de Microsoft SharePoint 2010.

Productos de SharePoint 2010 admite los siguientes entornos:

Entorno puro de IPv4

Entorno mixto de IPv4 e IPv6

Entorno puro de IPv6

En un entorno de SharePoint, “mixto” se puede interpretar como uno de los siguientes escenarios

probables:

Tanto el protocolo IPv4 como el protocolo IPv6 se ejecutan en su entorno.

Algunos de los equipos cliente usan IPv4 y otros usan IPv6.

Los equipos cliente usan IPv4, pero el equipo en el que se ejecuta Microsoft SQL Server usa IPv6.

De forma predeterminada, el protocolo IPv6 y el protocolo IPv4 están instalados y habilitados en

Windows Server 2008 y Windows Server 2008 R2. Cuando tanto IPv4 como IPv6 están habilitados,

IPv6 tiene preferencia sobre IPv4. Además, puede quitar el protocolo IPv4 para que el equipo ejecute

IPv6 de manera exclusiva.

Para averiguar qué versión se está usando, puede usar la herramienta IPConfig.exe. Para obtener

información adicional, vea el tema sobre IPConfig


En la siguiente lista se muestran otras consideraciones importantes con respecto a IPv6.

Para cualquier equipo que se autentica mediante un controlador de dominio y sólo ejecuta IPv6 en

un entorno de Productos de SharePoint 2010, el controlador de dominio debe ejecutar Windows

Server 2008 o Windows Server 2008 R2. Asegúrese de usar el Service Pack correcto y los

requisitos previos de software adicionales. Para obtener más información, vea Requisitos de

hardware y software (SharePoint Foundation 2010).

Todas las versiones de Microsoft SQL Server que se admiten para Productos de SharePoint 2010,

admiten también IPv6. Para obtener más información sobre la admisión de IPv6 para

SQL Server 2008, vea el tema sobre la conexión mediante IPv6

(http://go.microsoft.com/fwlink/?linkid=183115&clcid=0xC0A). Para obtener más información sobre

la admisión de IPv6 para SQL Server 2005, vea el tema sobre la conexión mediante IPv6


En Productos de SharePoint 2010, cuando se usa el protocolo IPv6, todos los localizadores

uniformes de recursos (URL) de los usuarios finales deben basarse en nombres DNS con registros

AAAA. No se admite la búsqueda de direcciones URL de SharePoint que usan direcciones de IPv6

literales. Un ejemplo de una dirección URL literal es

http://[2001:db8:85a3:8d3:1319:8a2e:370:7344]. Sin embargo, Productos de SharePoint 2010




226

admite las direcciones de IPv6 literales para ciertas funcionalidades de administración de

conjuntos o granjas de servidores, como cuando se indica el nombre del servidor al crear o

adjuntar bases de datos. En el caso de los nombres del servidor que utilizan un formato de

dirección literal, debe escribir la dirección literal entre corchetes. Para obtener más información

acerca de los registros AAAA, vea el tema sobre la adición de un registro de recursos a una zona

de búsqueda directa (http://go.microsoft.com/fwlink/?linkid=181956&clcid=0xC0A).

Para obtener información adicional sobre IPv6, vea el documento sobre el protocolo Internet versión 6

(IPv6) (http://go.microsoft.com/fwlink/?linkid=120794&clcid=0xC0A) y el documento sobre

direccionamiento IP (http://go.microsoft.com/fwlink/?linkid=120795&clcid=0xC0A).

Vea también Protocolo de Internet, especificación de la versión 6 (IPv6)







227

Logical architecture planning

This section contains articles to help you learn about and plan logical architectures for Microsoft


In this section:


Planeación de colecciones de sitios con nombre de host (SharePoint Foundation 2010)

228


En este artículo se describe la arquitectura de servicios para compartir aplicaciones de servicio y se

proporcionan arquitecturas de ejemplo para Microsoft SharePoint Foundation 2010.

En este artículo:

Acerca de las aplicaciones de servicio

Principios de diseño e infraestructura de servicios

Los siguientes modelos de tamaño póster también están disponibles para su uso con este artículo.

Puede modificar los diagramas de los modelos para representar los planes de su propia organización.

Servicios de Productos de Microsoft SharePoint 2010

Visio (http://go.microsoft.com/fwlink/?linkid=167090&clcid=0xC0A)

PDF (http://go.microsoft.com/fwlink/?linkid=167092&clcid=0xC0A)

XPS (http://go.microsoft.com/fwlink/?linkid=167091&clcid=0xC0A)

Servicios entre conjuntos o granjas de servidores de Productos de SharePoint 2010

Visio (http://go.microsoft.com/fwlink/?linkid=167093&clcid=0xC0A)

PDF (http://go.microsoft.com/fwlink/?linkid=167095&clcid=0xC0A)

XPS (http://go.microsoft.com/fwlink/?linkid=167094&clcid=0xC0A)

Acerca de las aplicaciones de servicio SharePoint Foundation 2010 incluye un conjunto de servicios que pueden compartirse entre

aplicaciones web. Estos servicios se denominan aplicaciones de servicio. Algunas aplicaciones de

servicio pueden compartirse en las granjas de servidores. Al compartir aplicaciones de servicio entre

granjas de servidores y aplicaciones web, se reducen enormemente los recursos necesarios para

proporcionar estos servicios en varios sitios.

Las siguientes aplicaciones de servicio se proporcionan con SharePoint Foundation 2010:

Servicio Conectividad a datos empresariales: proporciona acceso a sistemas de datos de línea

de negocio.

Servicio de recolección de datos de uso y estado: recopila los datos de uso y estado de toda la

granja de servidores y proporciona la posibilidad de ver varios informes de uso y estado.

Servicio de configuración de suscripción de Microsoft SharePoint Foundation: proporciona la

funcionalidad de varios inquilinos para las aplicaciones de servicio. Realiza un seguimiento de los

identificadores de suscripción y la configuración de los servicios que se implementan en modo

particionado. Sólo se implementa mediante Windows PowerShell.

http://technet.microsoft.com/library/31b48cd6-3dda-4942-9ccc-1ded58791004.aspx#About

http://technet.microsoft.com/library/31b48cd6-3dda-4942-9ccc-1ded58791004.aspx#DesignPrinciples







229

Algunas aplicaciones de servicio se proporcionan mediante otros productos de Microsoft, incluidas las

Microsoft Office Web Apps. Las Office Web Apps son asistentes en línea de Microsoft Word, Excel,

PowerPoint y OneNote, que permiten a las personas obtener acceso a documentos de Office desde

prácticamente cualquier lugar y realizar trabajos de edición simples en ellos o compartirlos. Los

clientes empresariales autorizados para Microsoft Office 2010 a través de un programa de licencias por

volumen pueden ejecutar las Office Web Apps locales en un servidor que ejecute SharePoint

Foundation 2010.

La infraestructura de los servicios es extensible y las compañías de terceros pueden crear aplicaciones

de servicio adicionales que pueden usarse con SharePoint Foundation 2010.

Las aplicaciones de servicio son distintas de los servicios que se inician y detienen en servidores

específicos y se incluyen en la página Servicios del servidor del sitio web de Administración central de

SharePoint. Algunos de los servicios indicados en esta página están asociados a aplicaciones de

servicio, aunque estas representan versiones específicas de los servicios que se pueden configurar y

compartir de forma específica.

Principios de diseño e infraestructura de servicios Productos de SharePoint 2010 mejora la infraestructura de servicios presentada en la versión anterior.

En Productos de SharePoint 2010, la infraestructura para los servicios de hospedaje se transfiere a

SharePoint Foundation 2010 y la configuración de ofertas de servicio es mucho más flexible. Los

servicios individuales se pueden configurar de forma independiente y las compañías de terceros

pueden agregar servicios a su plataforma.

Implementación de servicios

Puede implementar aplicaciones de servicio en una granja de servidores mediante uno de los

siguientes métodos:

Selección de servicios al ejecutar Asistente para configuración de Productos de SharePoint.

Adición de servicios de uno en uno en la página Administrar aplicaciones de servicio del sitio de

Administración central.

Mediante Windows PowerShell.

Configuración de servicios más detallada

La infraestructura de las aplicaciones de servicio le ofrece un mayor control sobre los servicios que se

implementan y sobre el modo en que se comparten las aplicaciones de servicio:

1. Puede implementar únicamente las aplicaciones de servicio que son necesarias para una granja

de servidores.

2. Las aplicaciones web se pueden configurar para usar únicamente las aplicaciones de servicio que

son necesarias en lugar de todas las aplicaciones de servicio implementadas.

230

3. Se pueden implementar varias sesiones del mismo servicio en una granja de servidores y asignar

nombres únicos a las aplicaciones de servicio que se obtienen como resultado.

4. Se pueden compartir aplicaciones de servicio en varias aplicaciones web dentro de la misma

granja de servidores.

Puede seleccionar las aplicaciones de servicio para una aplicación web al crear la aplicación web.

Además, puede modificar las aplicaciones de servicio que se asocian más adelante a una aplicación

web.

Grupos de aplicaciones de servicio

De forma predeterminada, todas las aplicaciones de servicio se incluyen en un grupo predeterminado a

menos que se cambie esta configuración para una aplicación de servicio al crearla. Puede agregar o

quitar aplicaciones de servicio desde el grupo predeterminado en cualquier momento.

En el siguiente diagrama se muestra una implementación típica con todas las aplicaciones de servicio

incluidas en el grupo de servicio predeterminado.

Al crear una aplicación web, puede seleccionar el grupo predeterminado o puede crear un grupo

personalizado de aplicaciones de servicio. Para crear un grupo personalizado de aplicaciones de

servicio, seleccione únicamente las aplicaciones de servicio que desea que use la aplicación web.

231

Los grupos personalizados que se crean en Administración central no se pueden volver a usar en

varias aplicaciones web. Cada vez que selecciona Personalizado al crear una aplicación, está

seleccionado aplicaciones de servicio únicamente para la aplicación web que está creando.

Arquitectura lógica

Las aplicaciones de servicio se implementan en un único sitio web de Internet Information Services

(IIS). Es el comportamiento predeterminado y no se puede modificar. Sin embargo, puede personalizar

la configuración de los grupos de aplicaciones de servicio y la asociación de aplicaciones web con

grupos de aplicaciones de servicio.

En el siguiente diagrama se muestra la arquitectura lógica para una implementación más compleja.

Tenga en cuenta las siguientes características de la granja de servidores del diagrama:

Todas las aplicaciones de servicio contenidas en el mismo sitio web de IIS.

Existen dos grupos de aplicaciones de servicios: el grupo predeterminado y un grupo

personalizado. No todas las aplicaciones de servicio deben incluirse en el grupo predeterminado.

En el diagrama, una sesión adicional del servicio Conectividad a datos empresariales se agrega a

la granja de servidores, pero no se incluye en el grupo predeterminado. Sólo se usa en una

aplicación web.

232

Las aplicaciones web se conectan al el grupo predeterminado o al grupo personalizado de

aplicaciones de servicio. En el diagrama, hay un grupo personalizado.

Las aplicaciones de servicio se pueden implementar en diferentes grupos de aplicaciones para lograr

el aislamiento del proceso. Sin embargo, si desea optimizar el rendimiento de la granja de servidores,

se recomienda implementar las aplicaciones de servicio en un grupo de aplicaciones.

Para lograr el aislamiento físico de una aplicación de servicio, elija o cree un grupo de aplicaciones

diferentes para ésta.

Conexiones para aplicaciones de servicio

Cuando se crea una aplicación de servicio, se crea al mismo tiempo una conexión para la aplicación de

servicio. Una conexión es una entidad virtual que conecta aplicaciones web a aplicaciones de servicio.

En Windows PowerShell, estas conexiones se denominan servidores proxy. "Proxy" aparece al final de

la descripción de tipo de las conexiones en la página Administrar aplicaciones de servicio de

Administración central.

Administración de aplicaciones de servicio

Las aplicaciones de servicio se administran directamente en Administración central en lugar de

administrarse en un sitio de administración independiente. Si es necesario, las aplicaciones de servicio

se pueden supervisar y administrar de forma remota. Además, se pueden crear scripts para las

aplicaciones de servicio y se pueden administrar mediante Windows PowerShell.

233

Planeación de colecciones de sitios con nombre de host (SharePoint Foundation 2010)

En este artículo:

Acerca de las colecciones de sitios con nombre de host

Acerca de los encabezados host

Creación de colecciones de sitios con nombre de host

Creación de colecciones de sitios con nombre de host mediante programación

Uso de rutas de acceso administradas en colecciones de sitios con nombre de host

Exposición de sitios con nombre de host en HTTP o SSL

Configuración de SSL para colecciones de sitios con nombre de host

Uso de colecciones de sitios con nombre de host con terminación SSL externa

Microsoft SharePoint Foundation 2010 admite colecciones de sitios basadas en rutas de acceso y

colecciones de sitios con nombre de host. La principal diferencia entre las colecciones de sitios

basadas en rutas de acceso y las que tienen nombre de host es que todas las colecciones de sitios

basadas en rutas de acceso de una aplicación web comparten el mismo nombre de host (nombre

DNS) y a cada colección de sitios con nombre de host de una aplicación web se le asigna un nombre

DNS único.

Las colecciones de sitios basadas en rutas de acceso ofrecen una solución de hospedaje corporativo

en la que todas las colecciones de sitios comparten el mismo nombre de host de la aplicación web. En

una implementación basada en rutas de acceso, puede haber una sola colección de sitios en la raíz de

la aplicación web y otras colecciones de sitios en rutas administradas dentro de la aplicación web.

Las colecciones de sitios con nombre de host proporcionan una solución escalable de hospedaje de

sitios web con cada colección de sitios asignada a un único nombre DNS. En una implementación web,

cada colección de sitios con nombre de host tiene su propia dirección URL mnemónica, como

http://customer1.contoso.com, http://customer2.contoso.com o http://www.customer3.com.

SharePoint Foundation 2010 proporciona dos mejoras significativas en las colecciones de sitios con

nombre de host: la capacidad de usar rutas de acceso administradas en las colecciones de sitios con

nombre de host y la capacidad de usar la terminación fuera de cuadro de SSL en las colecciones de

sitios con nombre de host.

Acerca de las colecciones de sitios con nombre de host Los anfitriones web proporcionan a los clientes un espacio en el servidor web para hospedar sus

propios sitios web. En en un entorno de SharePoint Foundation 2010 basado en una ruta de acceso,

234

estos sitios normalmente se asignarían a http://www.contoso.com/sites/customer1,

http://www.contoso.com/sites/customer2 y así sucesivamente. Sin embargo, los clientes del hospedaje

web normalmente desean que sus sitios web están disponibles en un nombre mnemónico personal,

por ejemplo, http://customer1.contoso.com, http://customer2.contoso.com, etc.

Una forma de admitir esta solicitud de cliente es proporcionar a cada cliente su propia aplicación web y

asignar el nombre DNS único del cliente a la aplicación web. No obstante, las aplicaciones web de

SharePoint Foundation 2010 no se escalan con la misma eficacia que las colecciones de sitios de

SharePoint Foundation 2010. SharePoint Foundation 2010 admite las colecciones de sitios con nombre

de host como una alternativa a la creación de aplicaciones web individuales para cada cliente. Las

colecciones de sitios con nombre de host pueden escalarse a miles de colecciones de sitios porque

pueden coexistir dentro de una sola aplicación web y seguir ofreciendo una capacidad de

nomenclatura mnemónica.

Como las colecciones de sitios con nombre host poseen una sola dirección URL, no admiten

asignaciones alternativas de acceso y siempre se considera que pertenecen a la zona Predeterminada.

Si necesita admitir colecciones de sitios que respondan a varias direcciones URL con nombre de host,

considere la posibilidad de usar colecciones de sitios basadas en rutas de acceso con asignaciones

alternativas de acceso en lugar de colecciones de sitios con nombre de host. Existen varias opciones

de configuración adicionales para tener en cuenta a la hora de aprovisionar un nuevo sitio de

SharePoint Foundation 2010. Especificar la plantilla de sitio adecuada durante la creación del sitio

determinará los elementos web preconfigurados y otros elementos de la interfaz de usuario que

estarán disponibles en el nuevo sitio. En un escenario de hospedaje, probablemente deseará

seleccionar una plantilla de sitio de grupo (con el valor "STS#0" al crear el sitio) o un sitio en blanco sin

elementos web ni listas creadas previamente (con el valor "STS#1"). Además, considere la posibilidad

de especificar las cuotas de sitio en cada colección de sitios recientemente aprovisionada.

Acerca de los encabezados host Los encabezados host hacen referencia a la parte del protocolo HTTP que indica al servidor web el

nombre DNS del sitio al que el cliente se está conectando. Puede aplicar encabezados host a dos

niveles diferentes de SharePoint Foundation 2010:

El nivel de la aplicación web (sitio web de IIS)

El nivel de la colección de sitios

Es importante comprender la distinción entre estos dos niveles. Los encabezados host en el nivel del

sitio web de IIS están destinados únicamente a las colecciones de sitios basadas en rutas de acceso.

Los encabezados host en el nivel de la colección de sitios están destinados solamente a las

colecciones de sitios con nombre de host. En la mayoría de los casos, la aplicación de un enlace de

encabezado host en el nivel del sitio web de IIS imposibilita el acceso a las colecciones de sitios con

nombre de host a través del sitio web de IIS. Esto se debe a que IIS no responde a las solicitudes de

nombre de host que difieren del enlace al encabezado host.

Las colecciones de sitios basadas en rutas de acceso y las colecciones de sitios con nombre de host

pueden coexistir en la misma aplicación web y existir en varias aplicaciones web. Para asegurarse de

235

que los usuarios puedan obtener acceso a ambos tipos de colecciones de sitios, no aplique enlaces a

encabezados host en el sitio web de IIS asignado a la zona Predeterminada de la aplicación web, en

caso de que existan colecciones de sitios con nombre de host en esa aplicación web. Puede aplicar

enlaces a encabezados host en los sitios web de IIS pertenecientes a otras zonas de la aplicación web.

Esto le permite usar la zona Predeterminada con las colecciones de sitios con nombre de host y, al

mismo tiempo, usar la funcionalidad de asignaciones alternativas de acceso en las demás zonas para

las colecciones de sitios basadas en rutas de acceso.

Si bien es posible modificar manualmente los enlaces a encabezados host del sitio web de IIS desde el

Administrador de IIS, este no es un procedimiento recomendado. Los cambios que se realizan

mediante el Administrador de IIS no se registran en SharePoint Foundation 2010. Si SharePoint

Foundation 2010 intenta aprovisionar un sitio web de IIS de otro equipo de la granja de servidores para

la misma aplicación web y la misma zona, se usa el enlace original al encabezado host en lugar del

enlace modificado. Si desea modificar un enlace existente para un sitio web de IIS, quite la aplicación

web de la zona y vuelva a extender la aplicación web a la zona con el enlace que desea usar.

Creación de colecciones de sitios con nombre de host Para crear una colección de sitios con nombre de host, debe usar Windows PowerShell. No puede

usar la aplicación web Administración central de SharePoint Foundation 2010 para crear una colección

de sitios con nombre de host, pero puede usar Administración central para administrar la colección de

sitios después de crearla.

Puede crear una colección de sitios con nombre de host mediante el cmdlet New-SPSite de

Windows PowerShell junto con el parámetro -HostHeaderWebApplication, como se muestra en el

siguiente ejemplo:

1. Para crear una colección de sitios con nombre de host mediante Windows PowerShell, compruebe

si se cumplen los siguientes requisitos mínimos: Vea Add-SPShellAdmin.

2. En el menú Inicio, haga clic en Todos los programas.

3. Haga clic en Productos de Microsoft SharePoint 2010.

4. Haga clic en Consola de administración de SharePoint 2010.

5. En el símbolo del sistema de Windows PowerShell (es decir, PS C:\>), escriba lo siguiente:

New-SPSite http://host.header.site.url -OwnerAlias DOMAIN\username -

HostHeaderWebApplication http://servername

Esto permite crear una colección de sitios con nombre de host con la dirección URL

http://host.header.site.url en la aplicación web de SharePoint Foundation 2010 con la dirección

URL http://servername.

236

Creación de colecciones de sitios con nombre de host mediante programación Además de usar Windows PowerShell para crear sitios con nombre de host, puede usar el modelo de

objetos de SharePoint Foundation 2010. El siguiente ejemplo de código permite crear la colección de

sitios con nombre de host con la dirección URL http://host.header.site.url en la aplicación web de

SharePoint Foundation 2010 con la dirección URL http://servername:

SPWebApplication webApp = SPWebApplication.Lookup(new

Uri("http://www.contoso.com"));

SPSiteCollection sites = webApp.Sites;

SPSite Site = null;

Site = sites.Add("http://hoster.contoso.com", "Site_Title",

"Site_Description", 1033, "STS#0", "contoso\owner",

"Owner_Display_Name", "Owner_Email", "contoso\secondaryowner,

"Secondary_Owner_Display_Name", "Secondary_Owner_Email", true);

SharePoint Foundation 2010 se proporciona con un conjunto de servicios web para diversas tareas

administrativas y usuarios. Una de estas tareas administrativas es la creación de una nueva colección

de sitios. El método de servicio web CreateSite no admite la creación de colecciones de sitios con

nombre de host. Una solución alternativa para este problema es escribir un servicio web que contenga

el código de ejemplo API.

Uso de rutas de acceso administradas en colecciones de sitios con nombre de host SharePoint Foundation 2010 admite las rutas de acceso administradas en las colecciones de sitios con

nombre de host. Los proveedores de servicios de hospedaje pueden ofrecer varias colecciones de

sitios al mismo cliente. En este caso, las colecciones de sitios comparten el nombre de host único del

cliente pero poseen direcciones URL diferentes a continuación del nombre de host.

Las rutas de acceso administradas para las colecciones de sitios con nombre de host son diferentes de

las rutas de acceso administradas para las colecciones de sitios basadas en rutas de acceso. Las rutas

de acceso administradas para las colecciones de sitios con nombre de host no se aplican a las

colecciones de sitios basadas en rutas de acceso; ni las rutas de acceso administradas para las

colecciones de sitios basadas en rutas de acceso se aplican a las colecciones de sitios con nombre de

host. Las rutas de acceso administradas que se crean para las colecciones de sitios con nombre de

host se encuentran disponibles para todas las colecciones de sitios de este tipo dentro de la granja de

servidores independientemente de la aplicación web en la que se encuentre la colección de sitios con

nombre de host. Debe crear una colección de sitios con nombre de host raíz para un nombre de host

para poder crear una colección de sitios con nombre de host y ruta de acceso administrada para ese

nombre de host.

237

Puede crear una ruta de acceso administrada para usarla en colecciones de sitios con nombre de host

mediante el cmdlet New-SPManagedPath de Windows PowerShell junto con el parámetro -HostHeader,

como se muestra en el siguiente ejemplo:

New-SPManagedPath pathname –HostHeader

En el siguiente ejemplo se muestra una colección de sitios con nombre de host creada en una ruta de

acceso administrada:

New-SPSite http://host.header.site.url/pathname/sitename -OwnerAlias DOMAIN\username -

HostHeaderWebApplication http://servername

Exposición de sitios con nombre de host en HTTP o SSL Las colecciones de sitios con nombre de host usan el mismo esquema de protocolo que la dirección

URL pública en la zona Predeterminada de la aplicación web. Si desea proporcionar las colecciones de

sitios con nombre de host de la aplicación web en HTTP, asegúrese de que la dirección URL pública

en la zona Predeterminada de la aplicación web sea una dirección URL basada en HTTP. Si desea

proporcionar las colecciones de sitios con nombre de host de la aplicación web en SSL, asegúrese de

que la dirección URL pública en la zona Predeterminada de la aplicación web sea una dirección URL

basada en HTTPS.

A diferencia de la versión anterior, SharePoint Foundation 2010 no admite las colecciones de sitios con

nombre de host que usan direcciones URL basadas en HTTP y en SSL de forma simultánea. Si

algunas colecciones de sitios con nombre de host necesitan estar disponibles en HTTP mientras que

otras necesitan estar disponibles en SSL, separe las colecciones de sitios con nombre de host en dos

aplicaciones web diferentes destinadas específicamente a ese tipo de acceso. En este escenario, las

colecciones de sitios con nombre de host en HTTP deben colocarse en una aplicación web destinada

al acceso HTTP y las colecciones de sitios con nombre de host en SSL deben colocarse en una

aplicación web destinada al acceso SSL.

Configuración de SSL para colecciones de sitios con nombre de host En escenarios de hospedaje, los proveedores de servicios de hosting pueden configurar una sola

aplicación web con SSL y después crear varias colecciones de sitios con nombre de host dentro de

esa aplicación web. Para examinar un sitio en SSL, es necesario instalar un certificado de servidor y

asignarlo al sitio web de IIS. Cada colección de sitios con nombre de host creada en una aplicación

web compartirá el certificado de servidor que se asignó al sitio web de IIS.

Los proveedores de servicios de hosting deben adquirir un certificado comodín o un certificado de

nombres alternativos de firmantes y, después, usar una directiva de dirección URL de colección de

sitios con nombre de host correspondiente a ese certificado. Por ejemplo, si un proveedor de servicios

de hosting adquiere un certificado comodín *.contoso.com, el proveedor deberá generar direcciones

238

URL de colección de sitios con nombre de host como https://site1.contoso.com,

https://site2.contoso.com, etc. para permitir que estos sitios superen la validación SSL del explorador.

No obstante, si los clientes necesitan nombres de dominio de segundo nivel para los sitios, el

proveedor deberá crear varias aplicaciones web en lugar de crear varias colecciones de sitios con

nombre de host.

Si desea configurar SSL para colecciones de sitios con nombre de host, debe habilitar SSL al crear la

aplicación web. Esto hará que el sitio web de IIS tenga un enlace SSL en lugar de un enlace HTTP.

Una vez creada la aplicación web, abra el Administrador de IIS y asigne un certificado al enlace SSL. A

continuación, cree colecciones de sitios en esa aplicación web.

Uso de colecciones de sitios con nombre de host con terminación SSL externa Dado que SharePoint Foundation 2010 usa la dirección URL pública en la zona predeterminada de la

aplicación web para determinar si las colecciones de sitios se presentarán como HTTP o SSL, ahora

es posible usar colecciones de sitios con nombre de host con terminación SSL externa. Para ello, se

deben tener en cuenta 3 requisitos:

La dirección URL pública en la zona predeterminada de la aplicación web debe ser una dirección

URL basada en HTTPS.

El terminador SSL o el proxy inverso deben conservar el encabezado de host HTTP original del

cliente.

Si la solicitud SSL del cliente se envía al puerto SSL predeterminado (443), el terminador SSL o el

proxy inverso podrán reenviar la solicitud HTTP descifrada al servidor front-end web a través del

puerto HTTP predeterminado (80). Si la solicitud SSL del cliente se envía a un puerto SSL no

predeterminado, el terminador SSL o el proxy inverso deberán reenviar la solicitud HTTP

descifrada al servidor front-end web a través del mismo puerto no predeterminado.

Para usar colecciones de sitios con nombre de host con la terminación SSL externa, configure la

aplicación web como lo haría normalmente con la terminación SSL y asegúrese de que cumple los

requisitos descritos anteriormente. En este escenario, SharePoint Foundation 2010 representará los

vínculos de sus colecciones de sitios con nombre de host en esa aplicación web utilizando HTTPS en

lugar de HTTP.

239

Planeación de la autenticación (SharePoint Foundation 2010)

En esta sección se describe cómo planear la autenticación.

En esta sección:

Planeación de métodos de autenticación (SharePoint Foundation 2010)

Planeación de la autenticación de notificaciones (SharePoint Foundation 2010)

http://technet.microsoft.com/library/9dbb6d58-47f0-4ee4-9115-8205fc56b01f(Office.14).aspx

240

Planeación de métodos de autenticación (SharePoint Foundation 2010)

En este artículo se describen los métodos y los modos de autenticación compatibles con Microsoft

SharePoint Foundation 2010. La autenticación es el proceso de validar la identidad de un usuario.

Después de validar la identidad de un usuario, el proceso de autorización determina los sitios, el

contenido y demás características a los que el usuario puede obtener acceso. Los modos de

autenticación determinan la manera en que SharePoint Foundation 2010 usa las cuentas internamente.

En este artículo:

Modos de autenticación: clásico o basado en notificaciones

Implementación de autenticación basada en formularios

Implementación de autenticación basada en token de SAML

Elección de autenticación para entornos de LDAP

Implementación de autenticación basada en token de SAML

Elección de autenticación para entornos de LDAP

Planeación de zonas para aplicaciones web

Arquitectura para proveedores basados en token de SAML

Métodos de autenticación admitidos SharePoint Foundation 2010 admite métodos de autenticación que se incluían en versiones anteriores

y, además, presenta la autenticación basada en tokens, que se basa en Lenguaje de marcado de

aserción de seguridad (SAML) como una opción. En la siguiente tabla se enumeran los métodos de

autenticación admitidos.

Método Ejemplos Notas

Windows NTLM

Kerberos

Anónimo

Básico

Implícito

En este momento, no se admite

la autenticación de certificados

de Windows.

Autenticación basada en

formularios

Protocolo ligero de acceso a

directorios (LDAP)

Base de datos de SQL u otra

http://technet.microsoft.com/library/40117fda-70a0-4e3d-8cd3-0def768da16c.aspx#section4




241

Método Ejemplos Notas

base de datos

Proveedores de roles y

pertenencia personalizados o

de terceros

Autenticación basada en tokens

SAML

Servicios de federación de

Active Directory (AD FS) 2.0

Proveedor de identidad de

terceros

Protocolo ligero de acceso a

directorios (LDAP)

Compatible solo con SAML 1.1

que use el perfil pasivo de WS-

Federation.

Modos de autenticación: clásico o basado en notificaciones SharePoint Foundation 2010 introduce la autenticación basada en notificaciones, que se basa en

Windows Identity Foundation (WIF). Puede usar cualquiera de los métodos de autenticación admitidos

con la autenticación basada en notificaciones. O bien, puede usar la autenticación de modo clásico,

que admite la autenticación de Windows.

Al crear una aplicación web, seleccione uno de los dos modos de autenticación para usar con la

aplicación web, ya sea el modo basado en notificaciones o el modo clásico.

Si selecciona el modo clásico, puede implementar la autenticación de Windows y SharePoint

Foundation 2010 trata las cuentas de usuario como cuentas de Servicios de dominio de Active

Directory (AD DS).

Si selecciona la autenticación basada en notificaciones, SharePoint Foundation 2010 cambia

automáticamente todas las cuentas de usuario a identidades de notificaciones, lo que da como

242

resultado un token de notificaciones para cada usuario. El token de notificaciones contiene las

notificaciones correspondientes al usuario. Las cuentas de Windows se convierten en notificaciones de

Windows. Los usuarios de pertenencia basada en formularios se transforman en notificaciones de

autenticación basadas en formularios. SharePoint Foundation 2010 puede usar las notificaciones que

se incluyen en los tokens de SAML. Además, los programadores y los administradores de SharePoint

pueden aumentar los tokens de usuario con notificaciones adicionales. Por ejemplo, se pueden

aumentar las cuentas de Windows y las cuentas basadas en formularios con notificaciones adicionales

que usa SharePoint Foundation 2010.

El siguiente gráfico resume la compatibilidad con tipos de autenticación de cada modo de

autenticación.

Tipo Autenticación de modo clásico Autenticación basada en

notificaciones

Windows

NTLM

Kerberos

Anónimo

Básico

Implícito

Sí Sí

Autenticación basada en

formularios

LDAP

Base de datos de SQL u otra

base de datos

Proveedores de roles y

pertenencia personalizados o

de terceros

No Sí

Autenticación basada en token

de SAML

ADFS 2.0

Windows Live ID

Proveedor de identidad de

terceros

LDAP

No Sí

243

Una granja de servidores de SharePoint Foundation 2010 puede incluir una combinación de

aplicaciones web que usen ambos modos. Los servicios no diferencian entre las cuentas de usuario

que son cuentas tradicionales de Windows y las cuentas de notificaciones de Windows. Por lo tanto, un

usuario que pertenezca a sitios que están configurados para usar una combinación de los modos de

autenticación recibirá resultados de búsqueda que incluyen los resultados de todos los sitios a los que

el usuario tiene acceso, independientemente del modo configurado para las aplicaciones web. El

usuario no se interpreta como dos cuentas de usuario diferentes. Esto se debe a que los servicios y

aplicaciones de servicio usan identidades de notificaciones para la comunicación entre granjas de

servidores, independientemente del modo que se ha seleccionado para las aplicaciones web y los

usuarios.

Sin embargo, los usuarios que pertenecen a más de un repositorio de usuarios reconocido por las

aplicaciones web de SharePoint Server se tratan como cuentas de usuario independientes, según la

identidad que usen para iniciar sesión.

Las recomendaciones siguientes le ayudarán a decidir qué modo le conviene seleccionar:

Para las nuevas implementaciones de SharePoint Foundation 2010, use la autenticación basada

en notificaciones. Con esta opción, estarán disponibles todos los tipos de autenticación

compatibles para las aplicaciones web. No hay ninguna razón práctica para seleccionar la

autenticación de modo clásico para las nuevas implementaciones, incluso si el entorno incluye solo

cuentas de Windows. La autenticación de Windows se implementa de la misma forma,

independientemente del modo seleccionado. No se requiere ningún paso adicional para

implementar la autenticación de Windows cuando se usa el modo de autenticación basada en

notificaciones.

Si va a actualizar una solución de la versión anterior a SharePoint Foundation 2010 y la solución

incluye solo cuentas de Windows, puede usar la autenticación de modo clásico. Esto le permite

usar el mismo diseño para las zonas y direcciones URL.

Si va a actualizar una solución que requiere la autenticación basada en formularios, la única opción

es actualizar a la autenticación basada en notificaciones.

Si va a actualizar desde una versión anterior a SharePoint Foundation 2010 y selecciona la

autenticación basada en notificaciones, tenga en cuenta las siguientes consideraciones:

Es posible que se deba actualizar el código personalizado. Los elementos web u otro código

personalizado que usa o se basa en identidades de Windows deberá actualizarse. Si el código

personalizado usa identidades de Windows, use la autenticación de modo clásico hasta que se

actualice el código.

La migración de muchos de los usuarios de Windows a identidades de notificaciones lleva tiempo.

Cuando se cambia una aplicación web de modo clásico a basada en notificaciones durante el

proceso de actualización, debe usar Windows PowerShell para convertir las identidades de

Windows a identidades de notificaciones. Este proceso puede ser lento. Asegúrese de dejar

suficiente tiempo durante el proceso de actualización para completar esta tarea.

Actualmente, las alertas de búsqueda no son compatibles con la autenticación basada en

notificaciones.

244

La autenticación basada en notificaciones se basa en WIF. WIF es un conjunto de clases de .NET

Framework que se usa para implementar la identidad basada en notificaciones. La autenticación

basada en notificaciones depende de estándares, como WS-Federation y WS-Trust, y de protocolos,

como SAML. Para obtener más información acerca de la autenticación basada en notificaciones, vea

los siguientes recursos:

Identidad basada en notificaciones para Windows: introducción a Servicios de federación de Active

Directory 2.0, Windows CardSpace 2.0 y Windows Identity Foundation (notas del producto)


Página principal de Windows Identity Foundation


No es necesario que sea arquitecto de notificaciones para usar autenticación basada en notificaciones

en SharePoint Foundation 2010. Sin embargo, la implementación de la autenticación basada en tokens

de SAML requiere la coordinación con los administradores del entorno basado en notificaciones, como

se describe más adelante en este artículo.

Implementación de autenticación de Windows El proceso de implementación de métodos de autenticación de Windows es similar para ambos modos

de autenticación (clásico o basado en notificaciones). Al elegir la autenticación basada en

notificaciones para una aplicación web no aumenta la complejidad de la implementación de métodos

de autenticación de Windows. Esta sección resume el proceso para cada método.

Autenticación integrada de Windows: Kerberos y NTLM

Tanto el protocolo Kerberos como NTLM son métodos de autenticación integrada de Windows que

permiten a los clientes autenticarse sin problemas, sin que se les pida las credenciales. Los usuarios

que tienen acceso a sitios de SharePoint desde el Explorador de Windows se autentican con las

credenciales bajo las que se ejecuta el proceso de Internet Explorer. De manera predeterminada, estas

credenciales son las credenciales con las que el usuario inició sesión en el equipo. Los servicios o

aplicaciones que obtienen acceso a SharePoint Server en el modo de autenticación integrada de

Windows intentarán autenticarse con las credenciales del subproceso en ejecución, que es la identidad

del proceso de manera predeterminada.

NTLM es la forma más sencilla de implementar la autenticación de Windows. Simplemente seleccione

esta opción al crear una aplicación web.

El protocolo Kerberos es un protocolo seguro que admite la autenticación de vales. El uso del protocolo

Kerberos requiere configuración adicional del entorno. Para habilitar la autenticación Kerberos, los

equipos cliente y servidor deben tener una conexión de confianza con el centro de distribución de

claves (KDC) del dominio. Para configurar el protocolo Kerberos es necesario configurar nombres

principales de servicio (SPN) en AD DS antes de instalar SharePoint Foundation 2010.

Los pasos siguientes resumen el proceso de configuración de la autenticación Kerberos:

1. Configure la autenticación Kerberos para comunicaciones de SQL mediante la creación de SPN en

AD DS para la cuenta de servicio de SQL Server.




245

2. Cree SPN para las aplicaciones web que usarán autenticación Kerberos.

3. Instale la granja de servidores de SharePoint Foundation 2010.

4. Configure servicios específicos dentro de la granja de servidores para usar cuentas específicas.

5. Cree las aplicaciones web que usarán autenticación Kerberos.

Para obtener más información, vea Configuración de la autenticación Kerberos (SharePoint Server

2010).

Además, para las aplicaciones web con autenticación basada en notificaciones, las notificaciones al

servicio de token de Windows deben configurarse para delegación restringida. Para convertir las

notificaciones a tokens de Windows, se requiere delegación restringida. Para entornos que incluyan

varios bosques, se requiere una confianza bidireccional entre los bosques para usar las notificaciones

al servicio de token de Windows. Para obtener más información acerca de cómo configurar este

servicio, vea Configuración de la autenticación Kerberos para las notificaciones al servicio de token de

Windows (SharePoint Server 2010)

La autenticación Kerberos permite la delegación de credenciales del cliente para obtener acceso a

sistemas de datos back-end, lo que requiere una configuración adicional según el escenario. En la

tabla siguiente se proporcionan algunos ejemplos.

Escenario Configuración adicional

Delegación de la identidad de un cliente a un

servidor back-end.

Visualización de fuentes RSS en el contenido

autenticado.

Configuración de la delegación restringida de

Kerberos para los equipos y las cuentas de

servicio.

Delegación de la identidad para Microsoft SQL

Server Reporting Services (SSRS)

Configuración de SPN para cuentas de SQL

Server Reporting Services.

Configuración de la delegación para SQL Server

Reporting Services.

Delegación de identidad para Servicios de Excel

en SharePoint

Configuración de la delegación restringida para

los servidores que ejecutan Servicios de Excel.

Configuración de la delegación restringida para la

cuenta de servicio de Servicios de Excel.

Para obtener más información acerca de la forma de configurar la autenticación Kerberos, incluidos los

pasos de configuración para los escenarios comunes, vea el tema sobre cómo configurar la

autenticación Kerberos para Productos y Tecnologías de Microsoft SharePoint 2010 (notas del

producto) (http://go.microsoft.com/fwlink/?linkid=197178&clcid=0xC0A).

Implícita y Básica

http://technet.microsoft.com/library/3f849874-1580-47d3-af88-042a3494909f(Office.14).aspx

http://technet.microsoft.com/library/3f849874-1580-47d3-af88-042a3494909f(Office.14).aspx

http://technet.microsoft.com/library/9736e391-1dbf-4a37-b95d-3fdaa5baac7d(Office.14).aspx

http://technet.microsoft.com/library/9736e391-1dbf-4a37-b95d-3fdaa5baac7d(Office.14).aspx




246

La implementación de la autenticación Implícita y Básica requiere la configuración de estos métodos de

autenticación directamente en Internet Information Services (IIS).

Implementación de autenticación basada en formularios La autenticación basada en formularios es un sistema de administración de identidades basado en la

autenticación del proveedor de roles y el proveedor de pertenencia de ASP.NET. En SharePoint

Foundation 2010, la autenticación basada en formularios solo está disponible cuando se usa la

autenticación basada en notificaciones.

La autenticación basada en formularios se puede usar con las credenciales almacenadas en AD DS,

en una base de datos como una base de datos de SQL Server o en un almacén de datos de LDAP

como Novell eDirectory, Servicios de directorio Novell (NDS) o Sun ONE. La autenticación basada en

formularios permite la autenticación de usuario basada en la validación de la entrada de credenciales

desde un formulario de inicio de sesión. Las solicitudes sin autenticar se redirigen a una página de

inicio de sesión, donde el usuario debe proporcionar credenciales válidas y enviar el formulario. Si la

solicitud se puede autenticar, el sistema emite una cookie con una clave para restablecer la identidad

para las solicitudes siguientes.

Si desea usar la autenticación basada en formularios para autenticar usuarios en un sistema de

administración de identidades que no está basado en Windows o que es externo, debe registrar el

proveedor de pertenencia y el administrador de roles en el archivo Web.config. Registrar el

administrador de roles es un nuevo requisito para SharePoint Foundation 2010. En la versión anterior,

esto era opcional. SharePoint Foundation 2010 usa la interfaz de administrador de roles de ASP.NET

estándar para recopilar información de grupo acerca del usuario actual. El proceso de autorización de

SharePoint Foundation 2010 trata cada rol de ASP.NET como un grupo de dominio. Los

administradores de roles se registran en el archivo Web.config del mismo modo que se registran los

proveedores de pertenencia para la autenticación.

Si desea administrar roles o usuarios de pertenencia desde el sitio web de Administración central de

SharePoint, debe registrar el proveedor de pertenencia y el administrador de roles en el archivo

Web.config del sitio web de Administración central. También debe registrar el proveedor de

pertenencia y el administrador de roles en el archivo Web.config de la aplicación web que hospeda el

contenido.

Para obtener más información acerca de cómo configurar la autenticación basada en formularios, vea

los siguientes recursos:

Artículo de TechNet: Configuración de la autenticación basada en formularios para una aplicación

web basada en notificaciones (SharePoint Server 2010)

Artículo del blog de MSDN sobre cómo realizar una autenticación basada en notificaciones (hoja

de referencia rápida, parte 1) (http://go.microsoft.com/fwlink/?linkid=198944&clcid=0xC0A)

http://technet.microsoft.com/library/fd1391bb-c787-4742-b007-bf57e18dad66(Office.14).aspx

http://technet.microsoft.com/library/fd1391bb-c787-4742-b007-bf57e18dad66(Office.14).aspx



247

Artículo de MSDN sobre cómo realizar la autenticación de formularios en Productos y Tecnologías

de SharePoint (parte 2), con ejemplos de proveedor de pertenencia y proveedor de roles


Implementación de autenticación basada en token de SAML La autenticación basada en token SAML requiere la coordinación con los administradores de un

entorno basado en notificaciones, ya sea un entorno interno propio o un entorno de socios. AD FS 2.0

es un ejemplo de un entorno basado en notificaciones.

Un entorno basado en notificaciones incluye un servicio de token de seguridad de proveedor de

identidad (IP-STS). IP-STS otorga tokens SAML en nombre de los usuarios que se incluyen en el

directorio de usuarios asociado. Los tokens pueden incluir cualquier número de notificaciones sobre un

usuario, como un nombre de usuario y los grupos a los que pertenece el usuario.

SharePoint Foundation 2010 aprovecha las notificaciones que se incluyen en los tokens que IP-STS

proporciona para autorizar usuarios. En los entornos de notificaciones, una aplicación que acepta

tokens de SAML se conoce como un STS de usuario de confianza (RP-STS). Una aplicación de

usuario de confianza recibe el token de SAML y usa las notificaciones dentro del token para decidir si

se va a otorgar acceso de cliente al recurso solicitado. En Productos de SharePoint 2010, cada

aplicación web configurada para usar un proveedor SAML se agrega al servidor de IP-STS como una

entrada de RP-STS independiente. Una granja de servidores de SharePoint puede incluir varias

entradas de RP-STS.

La implementación de la autenticación basada en token de SAML con Productos de SharePoint 2010

implica los siguientes procesos que requieren planeación avanzada:

1. Exporte el certificado de firma de tokens de IP-STS. Este certificado se conoce como

ImportTrustCertificate. Copie el certificado en un equipo servidor de la granja de servidores de


2. Defina la notificación que se debe usar como identificador único del usuario. Esta se conoce como

la notificación de identidad. Muchos ejemplos de este proceso usan el nombre de correo

electrónico del usuario como identificador de usuario. Coordine la operación con el administrador

de IP-STS para determinar el identificador correcto, ya que solo el propietario de IP-STS conoce el

valor en el token que siempre es exclusivo para cada usuario. Determinar el identificador único del

usuario es parte del proceso de asignación de notificaciones. Las asignaciones de notificaciones

se crean mediante Windows PowerShell.

3. Defina asignaciones de notificaciones adicionales. Defina las notificaciones adicionales del token

entrante que la granja de servidores de SharePoint Foundation 2010 va a usar. Los roles de

usuario son un ejemplo de notificación que se puede usar para los recursos de permisos en la

granja de servidores de SharePoint Foundation 2010. Se descartan todas las notificaciones de un

token entrante que no incluyen una asignación.



248

4. Cree un nuevo proveedor de autenticación mediante Windows PowerShell para importar el

certificado de firma de tokens. Este proceso crea el objeto SPTrustedIdentityTokenIssuer. Durante

este proceso, debe especificar la notificación de identidad y las notificaciones adicionales que ha

asignado. También debe crear y especificar un dominio asociado a las primeras aplicaciones web

de SharePoint que configure para la autenticación basada en token de SAML. Una vez creado el

objeto SPTrustedIdentityTokenIssuer, puede crear y agregar más dominios para las aplicaciones

web de SharePoint adicionales. De este modo se configuran varias aplicaciones web para que

usen el mismo objeto SPTrustedIdentityTokenIssuer.

5. Para cada dominio que se agrega a SPTrustedIdentityTokenIssuer, debe crear una entrada de RP-

STS en IP-STS. Esto puede hacerse antes de crear la aplicación web de SharePoint. No obstante,

debe planear la dirección URL antes de crear las aplicaciones web.

6. Cree una nueva aplicación web de SharePoint y configúrela para usar el proveedor de

autenticación recientemente creado. Cuando se selecciona el modo de notificaciones para la

aplicación web, el proveedor de autenticación aparece como una opción en Administración central.

Puede configurar varios proveedores de autenticación basados en tokens de SAML. Sin embargo, solo

puede usar un certificado de firma de tokens una vez en una granja de servidores. Todos los

proveedores configurados aparecen como opciones en Administración central. Las notificaciones

procedentes de diferentes entornos de STS de confianza no producen un conflicto.

Si desea implementar la autenticación basada en token de SAML con una compañía asociada y su

entorno incluye IP-STS, se recomienda trabajar con el administrador de su entorno de notificaciones

interno para establecer una relación de confianza desde el IP-STS interno hasta el STS del asociado.

Este enfoque no requiere agregar un proveedor de autenticación adicional a la granja de servidores de

SharePoint Foundation 2010. También permite a los administradores de notificaciones administrar todo

el entorno de notificaciones.

Si usa la autenticación basada en token de SAML con AD FS en una granja de servidores de

SharePoint Foundation 2010 con varios servidores web en una configuración de carga

equilibrada, es posible que se produzca un efecto en el rendimiento y la funcionalidad de las

vistas de las páginas web cliente. Cuando AD FS proporciona el token de autenticación al

cliente, ese token se envía a SharePoint Foundation 2010 para cada elemento de página con

permisos restringidos. Si la solución de carga equilibrada no usa afinidad, cada elemento

seguro se autentica en más de un servidor de SharePoint Foundation 2010, lo que puede

provocar el rechazo del token. Una vez rechazado el token, SharePoint Foundation 2010

redirige el cliente para volver a autenticarlo en el servidor AD FS. Después de esto, un servidor

AD FS puede rechazar varias solicitudes si se realizan en un período de tiempo breve. Este

comportamiento está diseñado para protegerse contra un ataque por denegación de servicio.

Si el rendimiento se ve afectado negativamente o las páginas no se cargan completamente,

considere la posibilidad de establecer el equilibrio de carga de la red en una sola afinidad. Esto

permite aislar las solicitudes de tokens de SAML en un solo servidor web.

Nota:

249

Para obtener más información acerca de cómo configurar la autenticación basada en token de SAML,

vea los siguientes recursos:

Artículo de TechNet: Configuración de la autenticación mediante un token de seguridad de SAML

(SharePoint Server 2010)

Artículo del blog de MSDN acerca de la autenticación basada en notificaciones (hoja de referencia

rápida, parte 2) (http://go.microsoft.com/fwlink/?linkid=198946&clcid=0xC0A)

Artículo del blog de TechNet acerca de la planeación de consideraciones para la autenticación

basada en notificaciones en SharePoint 2010


Artículo del blog de TechNet acerca de la creación de una notificación de identidad y de rol para

una aplicación de autenticación de SharePoint 2010


Artículo del blog de TechNet acerca de la creación de aplicaciones web de autenticación de varias

notificaciones en una sola granja de servidores de SharePoint 2010


Elección de autenticación para entornos de LDAP Los entornos de LDAP se pueden implementar mediante la autenticación basada en formularios o la

autenticación basada en token de SAML. Se recomienda usar la autenticación basada en formularios,

ya que es menos compleja. Sin embargo, si el entorno es compatible con WS-Federation 1.1 y SAML

Token 1.1, se recomienda usar SAML. La sincronización de perfiles no es compatible con los

proveedores LDAP que no se encuentran asociados a ADFS 2.0.

Planeación de zonas para aplicaciones web Las zonas representan diferentes rutas de acceso lógicas para obtener acceso a los mismos sitios en

una aplicación web. Cada aplicación web puede incluir hasta cinco zonas. Cuando se crea una

aplicación web, se crea la zona predeterminada. Para crear zonas adicionales, se debe ampliar la

aplicación web y seleccionar uno de los nombres de zona restantes: intranet, extranet, Internet o

personalizada.

En las versiones anteriores, las zonas se usan para implementar distintos tipos de autenticación para

los usuarios procedentes de redes o proveedores de autenticación diferentes. En la versión actual, la

autenticación de notificaciones permite implementar varios tipos de autenticación en la misma zona.

La planeación de las zonas depende del modo que se encuentra seleccionado para una aplicación

web. Los modos disponibles son:

Clásico: es similar a las versiones anteriores, solo se puede implementar un tipo de autenticación

por zona. Sin embargo, en la versión actual, solo la autenticación de Windows se puede

implementar cuando se selecciona el modo clásico. Por lo tanto, es posible usar varias zonas

http://technet.microsoft.com/library/33a9bbc3-fcf5-4aaa-97ec-cd1c7a44d279(Office.14).aspx

http://technet.microsoft.com/library/33a9bbc3-fcf5-4aaa-97ec-cd1c7a44d279(Office.14).aspx









250

solamente para implementar varios tipos de autenticación de Windows o para implementar el

mismo tipo de autenticación de Windows en diferentes almacenes de Active Directory.

Autenticación de notificaciones: permite implementar varios proveedores de autenticación en una

sola zona. También se pueden usar varias zonas.

Implementación de más de un tipo de autenticación en una sola zona

Si se usa la autenticación de notificaciones y es necesario implementar más de un tipo de

autenticación, se recomienda implementar varios tipos de autenticación en la zona predeterminada.

Esto produce como resultado la misma dirección URL para todos los usuarios.

Cuando se implementan varios tipos de autenticación en la misma zona, se aplican las siguientes

restricciones:

Solo se puede implementar una versión de la autenticación basada en formularios en una zona.

La Administración central permite usar un método Windows Integrado y Básico al mismo tiempo.

De lo contrario, no se puede implementar más de un tipo de autenticación de Windows en una

zona.

Si se configuran varios proveedores de autenticación basada en token SAML para una granja de

servidores, estos proveedores aparecen como opciones al crear una aplicación web o una zona nueva.

En la misma zona, se pueden configurar varios proveedores SAML.

En el siguiente diagrama se ilustran varios tipos de autenticación que se implementan en la zona

predeterminada para un sitio de colaboración de asociados.

251

En el diagrama, los usuarios de almacenes de directorios diferentes obtienen acceso al sitio web

asociado mediante la misma dirección URL. Un cuadro de líneas discontinuas que rodea a las

compañías asociadas muestra la relación entre el directorio de usuarios y el tipo de autenticación

configurado en la zona predeterminada. Para obtener más información acerca de este ejemplo de

diseño, vea Ejemplo de diseño: Implementación corporativa (SharePoint Server 2010).

Planeación del contenido de rastreo

El componente de rastreo requiere obtener acceso al contenido mediante NTLM. Para usar la

autenticación NTLM, es necesario configurar al menos una zona. Si la autenticación NTLM no está

configurada en la zona predeterminada, el componente de rastreo puede usar una zona diferente que

esté configurada para usar la autenticación NTLM.

Implementación de más de una zona

Si tiene previsto implementar más de una zona para aplicaciones web, use las siguientes

instrucciones:

http://technet.microsoft.com/library/1cffb278-6497-46fc-abd0-3dd652064c89(Office.14).aspx

252

Use la zona predeterminada para implementar la configuración de autenticación más segura. Si no

se puede asociar una solicitud con una zona específica, se aplican la configuración de

autenticación y otras directivas de seguridad de la zona predeterminada. La zona predeterminada

es la zona que se crea cuando se crea una aplicación web inicialmente. Normalmente, la

configuración de autenticación más segura está diseñada para el acceso de usuarios finales. Por

tanto, es probable que los usuarios finales tengan acceso a la zona predeterminada.

Use el número de zonas mínimo que se requiera para proporcionar acceso a los usuarios. Cada

zona está asociada con un nuevo dominio y sitio de IIS para obtener acceso a la aplicación web.

Agregue nuevos puntos de acceso sólo cuando sea necesario.

Asegúrese de que al menos una zona esté configurada para usar la autenticación NTLM para el

componente de rastreo. No cree una zona dedicada para el componente de indización a menos

que sea necesario.

En el siguiente diagrama se ilustran varias zonas que se implementan para incluir diferentes tipos de

autenticación para un sitio de colaboración de asociados.

En el diagrama, la zona predeterminada se usa para los empleados remotos. Cada zona tiene una

dirección URL diferente asociada. Los empleados usan una zona diferente cuando trabajan en la

253

oficina o trabajan de forma remota. Para obtener más información acerca de este ejemplo de diseño,

vea Ejemplo de diseño: Implementación corporativa (SharePoint Server 2010).

Arquitectura para proveedores basados en token de SAML La arquitectura para implementar proveedores basados en token de SAML incluye los siguientes

componentes:

Servicio de token de seguridad de SharePoint Este servicio crea los tokens SAML que la granja de

servidores usa. El servicio se crea y se inicia automáticamente en todos los servidores de la granja. El

servicio se usa para la comunicación entre granjas ya que en toda comunicación entre granjas se usa

la autenticación de notificaciones. Este servicio también se usa en los métodos de autenticación que se

implementan para las aplicaciones web que usan la autenticación de notificaciones, incluida la

autenticación de Windows, la autenticación basada en formularios y la autenticación basada en token

SAML. Debe configurar el servicio de token de seguridad durante el proceso de implementación. Para

obtener más información, vea Configuración del servicio de token de seguridad (SharePoint Server

2010).

Certificado de firma de tokens (ImportTrustCertificate) Este es el certificado que se exporta de IP-

STS. El certificado se copia en un servidor de la granja de servidores. Una vez que se usa este

certificado para crear un objeto SPTrustedIdentityTokenIssuer, no se puede volver a usar para crear

otro. Si desea usar el certificado para crear un objeto SPTrustedIdentityTokenIssuer diferente, primero

debe eliminar el objeto existente. Antes de eliminar el objeto existente, debe desasociarlo de todas las

aplicaciones web que puedan estar usándolo.

Notificación de identidad La notificación de identidad es la notificación de un token SAML que

funciona como identificador único del usuario. Solo el propietario de IP-STS conoce el valor en el token

que siempre es exclusivo para cada usuario. La notificación de identidad se crea como una asignación

de notificaciones habitual durante el proceso de asignación de todas las notificaciones deseadas. La

notificación que debe funcionar como la notificación de identidad se determina al crear el objeto

SPTrustedIdentityTokenIssuer.

Otras notificaciones Estas notificaciones están compuestas por notificaciones adicionales de un

vale SAML que describen usuarios. Estas notificaciones pueden incluir roles de usuario, grupos de

usuarios u otros tipos de notificaciones como la edad. Todas las asignaciones de notificaciones se

crean como objetos que se replican en todos los servidores de una granja de servidores de SharePoint

Foundation.

Dominio En la arquitectura de notificaciones de SharePoint, el identificador URI o la dirección URL

que se asocia a una aplicación web de SharePoint configurada para usar un proveedor basado en

token SAML representa un dominio. Al crear un proveedor de autenticación basado en SAML en la

granja de servidores, debe especificar los dominios, o las direcciones URL de la aplicación web, que

desea que IP-STS reconozca, uno cada vez. El primer dominio se especifica al crear el objeto

SPTrustedIdentityTokenIssuer. Una vez creado SPTrustedIdentityTokenIssuer, puede agregar

dominios adicionales. Los dominios se especifican mediante una sintaxis similar a la siguiente: $realm

http://technet.microsoft.com/library/1cffb278-6497-46fc-abd0-3dd652064c89(Office.14).aspx

http://technet.microsoft.com/library/156cbd50-a05b-4490-b869-f74e2fc0e09d(Office.14).aspx

http://technet.microsoft.com/library/156cbd50-a05b-4490-b869-f74e2fc0e09d(Office.14).aspx

254

= "urn:sharepoint:mysites". Después de agregar el dominio a SPTrustedIdentityTokenIssuer, debe

crear un RP-STS de confianza con el dominio del servidor de IP-STS. Este proceso consiste en

especificar la dirección URL de la aplicación web.

SPTrustedIdentityTokenIssuer Este es el objeto que se crea en la granja de servidores de

SharePoint que incluye los valores necesarios para comunicarse con IP-STS y recibir tokens de IP-

STS. Al crear el objeto SPTrustedIdentityTokenIssuer, debe especificar el certificado de firma de

tokens que desea usar, el primer dominio, la notificación que representa a la notificación de identidad,

y las notificaciones adicionales. Puede asociar un certificado de firma de tokens de un STS a un solo

objeto SPTrustedIdentityTokenIssuer. Sin embargo, después de crear el objeto

SPTrustedIdentityTokenIssuer, puede agregar más dominios para las aplicaciones web adicionales.

Después de agregar un dominio al objeto SPTrustedIdentityTokenIssuer, también debe agregarlo al IP-

STS como usuario de confianza. El objeto SPTrustedIdentityTokenIssuer se replica a través de todos

los servidores de la granja de servidores de SharePoint Foundation.

Servicio de token de seguridad de usuario de confianza (RP-STS) En SharePoint Foundation

2010, cada aplicación web configurada para usar un proveedor SAML se agrega al servidor de IP-STS

como una entrada de RP-STS. Una granja de servidores de SharePoint Foundation puede incluir

varias entradas de RP-STS.

Servicio de token de seguridad de proveedor de identidad (IP-STS) Este es el servicio de token

de seguridad en el entorno de notificaciones que otorga tokens SAML en nombre de los usuarios que

se incluyen en el directorio de usuarios asociado.

En el siguiente diagrama se ilustra la arquitectura de notificaciones de Productos de SharePoint 2010.

255

El objeto SPTrustedIdentityTokenIssuer se crea mediante varios parámetros. En el diagrama siguiente

se muestran los parámetros clave.

256

Tal como se muestra en el diagrama, un objeto SPTrustedIdentityTokenIssuer solamente puede incluir

una notificación de identidad, un parámetro SignInURL y un parámetro Wreply. Sin embargo, puede

incluir varios dominios y varias asignaciones de notificaciones. El parámetro SignInURL especifica la

dirección URL a la que se debe redirigir una solicitud de usuario con el fin de autenticarla en IP-STS.

Algunos servidores de IP-STS requieren el parámetro Wreply, que se establece en "true" o "false" y se

encuentra en "false" de manera predeterminada. Solamente puede usar el parámetro Wreply si es un

requisito de IP-STS.

257

Planeación de la protección de seguridad (SharePoint Foundation 2010)

En este artículo se describe cómo reforzar la seguridad de los roles de servidor web, servidor de

aplicaciones y servidor de base de datos de Microsoft SharePoint Foundation 2010 y proporciona

información detallada acerca de los requisitos específicos para reforzar los puertos, protocolos y

servicios de Productos de Microsoft SharePoint 2010.

En este artículo:

Instantáneas de servidor seguras

Información específica sobre puertos, protocolos y servicios

Instantáneas de servidor seguras En un entorno de granja de servidores, los servidores individuales desempeñan roles específicos. Las

recomendaciones para la protección de seguridad de estos servidores dependen del rol que

desempeña cada uno.

Roles del servidor web y del servidor de aplicaciones

Rol del servidor de bases de datos

Las instantáneas se dividen en categorías de configuración comunes. Las características definidas

para cada categoría representan el estado de refuerzo óptimo de Productos de Microsoft SharePoint

2010. Este artículo no incluye información para reforzar otro software del entorno.

Roles del servidor web y del servidor de aplicaciones

En esta sección se identifican las características de refuerzo de servidores web y servidores de

aplicaciones. Parte de la información se aplica a aplicaciones de servicio específicas; en estos casos,

las características correspondientes deben aplicarse solo a los servidores que ejecutan los servicios

asociados a las aplicaciones de servicio específicas.

Categoría Característica

Servicios enumerados en el complemento

Servicios de MMC

Habilite los siguientes servicios:

Compartir archivos e impresoras

Servicio de publicación World Wide Web

Asegúrese de que estos servicios no estén

deshabilitados:

Notificaciones al servicio de token de

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4.aspx#ServerSnapshots

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4.aspx#PortProtocolService

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4.aspx#WebAndAppServer

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4.aspx#DatabaseServer

258

Windows

Administración de SharePoint 2010

Temporizador de SharePoint 2010

Seguimiento de SharePoint 2010

Escritor de VSS de SharePoint 2010

Asegúrese de que estos servicios no estén

deshabilitados en los servidores que hospedan los

roles correspondientes:

Host de código de usuario de SharePoint

2010

SharePoint Foundation Search V4

Puertos y protocolos TCP 80, TCP 443 (SSL)

Servicio Compartir archivos e impresoras;

cualquiera de los siguientes, utilizados por los

roles de búsqueda:

Host directo de SMB (TCP/UDP 445): éste

es el puerto recomendado

NetBIOS sobre TCP/IP (NetBT) (puertos

TCP/UDP 137, 138, 139): deshabilite este

puerto si no lo utiliza

Puertos necesarios para la comunicación

entre los servidores web y las aplicaciones de

servicio (el predeterminado es HTTP):

Enlace HTTP: 32843

Enlace HTTPS: 32844

Enlace net.tcp: 32845 (solo si un tercero

implementó esta opción para una

aplicación de servicio)

Puerto UDP 1434 y puerto TCP 1433: puertos

predeterminados para la comunicación de

SQL Server. Si estos puertos están

bloqueados en el equipo de SQL Server

(recomendado) y las bases de datos están

instaladas en una instancia con nombre,

configure un alias de cliente de SQL Server

para la conexión a la instancia con nombre.

TCP/IP 32846 para el servicio de código de

usuario de Microsoft SharePoint Foundation

259

(para soluciones de espacio aislado). Este

puerto se debe abrir para las conexiones de

salida en todos los servidores web. Este

puerto se debe abrir para las conexiones de

entrada en los servidores web o servidores de

aplicaciones donde este servicio esté

habilitado.

Asegúrese de que los puertos permanecen

abiertos para las aplicaciones web a las que

los usuarios pueden tener acceso.

Bloquee el acceso externo al puerto que se

utiliza para el sitio de Administración central.

TCP/25 (SMTP para la integración de correo

electrónico)

Registro No hay información adicional

Auditoría y registro Si los archivos de registro se reubican, asegúrese

de que sus ubicaciones se actualicen para que

coincidan. Además, actualice las listas de control

de acceso (ACL) a directorios.

Seguridad de acceso a código Asegúrese de que tiene un conjunto mínimo de

permisos de seguridad de acceso a código

habilitado para la aplicación web. El elemento

<trust> del archivo Web.config de cada aplicación

web debe establecerse en WSS_Minimal (donde

WSS_Minimal tiene sus valores mínimos

predeterminados como se definen en

14\config\wss_minimaltrust.config o en el archivo

de directiva personalizado, que está establecido

en el mínimo).

Web.config Siga estas recomendaciones para cada archivo

Web.config que se crea tras ejecutar el programa

de instalación:

No permita la compilación ni la ejecución de

scripts de páginas de bases de datos a través

de los elementos PageParserPaths.

Asegúrese de que <SafeMode>

CallStack=""false"" y

AllowPageLevelTrace=""false"".

Asegúrese de establecer como bajo los límites

260

de elementos web próximos a los controles

máximos por zona.

Asegúrese de que la lista SafeControls está

establecida en el conjunto de controles

mínimo necesarios para sus sitios.

Asegúrese de que su lista Workflow

SafeTypes está establecida en el nivel mínimo

de SafeTypes necesarios.

Asegúrese de que customErrors está activado

(<customErrors mode=""On""/>).

Considere la configuración de su proxy web

según sea necesario

(<system.net>/<defaultProxy>).

Establezca el límite de Upload.aspx en el

tamaño máximo que espera que los usuarios

carguen (2 GB de forma predeterminada). El

rendimiento puede verse afectado por cargas

que superen 100 MB.

Rol de servidor de bases de datos

La recomendación principal de Productos de SharePoint 2010 es proteger la comunicación entre

granjas de servidores mediante el bloqueo de los puertos predeterminados usados para la

comunicación con Microsoft SQL Server y el establecimiento de puertos personalizados para esta

comunicación en su lugar. Para obtener más información acerca de cómo configurar los puertos para

la comunicación con SQL Server, vea Bloqueo de los puertos estándar de SQL Server, más adelante

en este artículo.

Categoría Característica

Puertos Bloquee el puerto UDP 1434.

Considere la posibilidad de bloquear el puerto

TCP 1433.

En este artículo no se describe cómo proteger SQL Server. Para obtener más información acerca de

cómo proteger SQL Server, vea el tema sobre la protección de SQL Server


http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4.aspx#BlockingSQL


261

Información específica sobre puertos, protocolos y servicios En el resto de este artículo se describen más detalladamente los requisitos específicos de protección

de Productos de SharePoint 2010.

En esta sección:

Bloqueo de los puertos estándar de SQL Server

Comunicación con la aplicación de servicio

Requisitos del servicio Compartir archivos e impresoras

Requisitos de protección del servicio de perfiles de usuario

Conexiones a servidores externos

Requisitos de servicios para la integración de correo electrónico

Requisitos de servicios para el estado de sesión

Servicios de Productos de SharePoint 2010

Archivo Web.config

Bloqueo de los puertos estándar de SQL Server

Los puertos específicos usados para conectarse a SQL Server se ven afectados en función de si las

bases de datos se instalan en una instancia predeterminada de SQL Server o en una instancia con

nombre de SQL Server. La instancia predeterminada de SQL Server atiende solicitudes de cliente en el

puerto TCP 1433. Una instancia con nombre de SQL Server atiende un número de puerto asignado

aleatoriamente. Además, el número de puerto para una instancia con nombre se puede reasignar si la

instancia se reinicia (en función de si el número de puerto asignado previamente está disponible).

De forma predeterminada, los equipos cliente que se conectan a SQL Server primero se conectan

mediante el puerto TCP 1433. Si esta comunicación no se realiza correctamente, los equipos cliente

consultan el servicio de resolución de SQL Server que atiende el puerto UDP 1434 para determinar en

qué puerto está atendiendo la base de datos.

El comportamiento predeterminado de comunicación con los puertos de SQL Server presenta varios

problemas que afectan al refuerzo de la seguridad de los servidores. En primer lugar, los puertos

usados por SQL Server son puertos bien publicitados y el servicio de resolución de SQL Server ha sido

objeto de ataques de saturación del búfer y de denegación del servicio, incluido el virus de gusano

"Slammer". A pesar de que SQL Server se ha actualizado para mitigar los problemas de seguridad en

el servicio de resolución de SQL Server, los puertos bien conocidos siguen siendo un objetivo. En

segundo lugar, si las bases de datos están instaladas en una instancia con nombre de SQL Server, el

puerto de comunicación correspondiente se asigna de forma aleatoria y puede cambiar. Este

comportamiento puede impedir potencialmente la comunicación entre servidores en un entorno con

seguridad reforzada. La capacidad de controlar qué puertos TCP están abiertos o bloqueados es

fundamental para proteger el entorno.

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4.aspx#BlockingSQL

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4.aspx#ServiceApp

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4.aspx#FPS

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4.aspx#UserProfile

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4.aspx#External

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4.aspx#Email

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4.aspx#SessionState

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4.aspx#SharePoint

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4.aspx#WebConfig

262

Por lo tanto, la recomendación para una granja de servidores es asignar números de puerto estáticos a

instancias con nombre de SQL Server y bloquear el puerto UDP 1434 para evitar que los posibles

atacantes tengan acceso al servicio de resolución de SQL Server. Además, considere la posibilidad de

reasignar el puerto usado por la instancia predeterminada y de bloquear el puerto TCP 1433.

Existen varios métodos que puede usar para bloquear puertos. Puede bloquear estos puertos

mediante un firewall. Sin embargo, a menos que esté seguro de que no hay otras rutas al segmento de

red y de que no hay usuarios malintencionados con acceso al segmento de red, se recomienda

bloquear estos puertos directamente en el servidor que hospeda SQL Server. Esto se puede conseguir

mediante el Firewall de Windows en el Panel de control.

Configuración de las instancias de base de datos de SQL Server para escuchar en un puerto no estándar

SQL Server permite reasignar los puertos usados por la instancia predeterminada y las instancias con

nombre. En SQL Server 2005 y SQL Server 2008, se pueden reasignar puertos mediante el

Administrador de configuración de SQL Server.

Configuración de alias de cliente SQL Server

En una granja de servidores, todos los servidores front-end web y los servidores de aplicaciones son

equipos cliente de SQL Server. Si bloquea el puerto UDP 1434 en el equipo con SQL Server o cambia

el puerto predeterminado para la instancia predeterminada, deberá configurar un alias de cliente de

SQL Server en todos los servidores que se conecten al equipo con SQL Server.

Para conectarse a una instancia de SQL Server 2005 o SQL Server 2008, puede instalar componentes

de cliente de SQL Server en el equipo de destino y configurar el alias de cliente de SQL Server

mediante el Administrador de configuración de SQL Server. Para instalar los componentes de cliente

de SQL Server, ejecute el programa de instalación y seleccione únicamente uno de los siguientes

componentes de cliente para instalar:

Componentes de conectividad

Herramientas de administración (incluye el Administrador de configuración de SQL Server)

Si desea conocer los pasos de protección de seguridad específicos para bloquear los puertos estándar

de SQL, vea Protección de SQL Server para entornos de SharePoint (SharePoint Server 2010).

Comunicación con la aplicación de servicio

De forma predeterminada, la comunicación entre los servidores web y las aplicaciones de servicio

dentro de una granja de servidores se lleva a cabo mediante HTTP con un enlace al puerto 32843. Al

publicar una aplicación de servicio, se puede seleccionar HTTP o HTTPS con los siguientes enlaces:

Enlace HTTP: puerto 32843

Enlace HTTP: puerto 32844

Además, los terceros que desarrollan aplicaciones de servicio pueden implementar una tercera opción:

Enlace net.tcp: puerto 32845

http://technet.microsoft.com/library/2c727311-e83e-4f7b-b02c-9a0699a81e64(Office.14).aspx

263

Puede cambiar el protocolo y el enlace de puerto para cada aplicación de servicio. En la página

Aplicaciones de servicio de Administración central, seleccione la aplicación de servicio y, a

continuación, haga clic en Publicar.

La comunicación entre las aplicaciones de servicio y SQL Server se lleva a cabo a través de los

puertos estándar de SQL Server o los puertos configurados para la comunicación con SQL Server.

Requisitos del servicio Compartir archivos e impresoras

Varias características principales dependen del servicio Compartir archivos e impresoras y los

protocolos y puertos correspondientes. Estos incluyen pero no se limitan a los siguientes:

Consultas de búsqueda Todas las consultas de búsqueda requieren el servicio Compartir

archivos e impresoras.

Rastreo e indización de contenido Para rastrear contenido, los servidores que incluyen

componentes de rastreo envían solicitudes a través del servidor front-end web. El servidor front-

end web se comunica directamente con la bases de datos de contenido y envía los resultados de

vuelta a los servidores que incluyen componentes de rastreo. Esta comunicación requiere el

servicio Compartir archivos e impresoras.

El servicio Compartir archivos e impresoras requiere el uso de canalizaciones con nombre. Las

canalizaciones con nombre se comunican mediante protocolos NetBT o SMB hospedados

directamente. Para obtener un entorno seguro, se recomienda usar SMB hospedado directamente en

lugar de NetBT. En las recomendaciones para reforzar la seguridad proporcionadas en este artículo se

asume que se usará SMB.

En la tabla siguiente se describen los requisitos para el endurecimiento de la seguridad introducidos

por la dependencia en el servicio Compartir archivos e impresoras.

Categoría Requisitos Notas

Servicios Compartir archivos e impresoras Requiere el uso de

canalizaciones con nombre.

Protocolos Canalizaciones con nombre que

usan SMB hospedado

directamente

Deshabilitar NBT

Las canalizaciones con nombre

pueden usar NetBT en lugar de

SMB hospedado directamente.

Sin embargo, se considera que

NetBT es menos seguro que

SMB hospedado directamente.

Puertos Alguno de los siguientes

elementos:

SMB hospedado

directamente (TCP/UDP

445): recomendado

Deshabilitar NetBT (puertos 137,

138 y 139) si no está en uso

264

NetBT (puertos TCP/UDP

137, 138, 139)

Para obtener más información acerca de cómo deshabilitar NetBT, vea el artículo de Microsoft

Knowledge Base 204279 sobre el hospedaje directo de SMB a través de TCP/IP


Requisitos de servicios para la integración del correo electrónico

La integración del correo electrónico requiere el uso de dos servicios:

Servicio SMTP

Servicio de administración de directorios de Microsoft SharePoint

Servicio SMTP

La integración del correo electrónico requiere usar el servicio SMTP al menos en uno de los servidores

front-end web de la granja de servidores. El servicio SMTP es obligatorio para el correo electrónico

entrante. Para el correo electrónico saliente, se puede usar el servicio SMTP o enrutarlo a través de un

servidor de correo electrónico dedicado en la organización, como un equipo con Microsoft Exchange

Server.

Servicio de administración de directorios de Microsoft SharePoint

Productos de SharePoint 2010 incluye un servicio interno, el servicio de administración de directorios

de Microsoft SharePoint, para crear grupos de distribución de correo electrónico. Al configurar la

integración de correo electrónico, tiene la opción de habilitar la característica del servicio de

administración de directorios, que permite a los usuarios crear listas de distribución. Cuando los

usuarios crean un grupo de SharePoint y seleccionan la opción de crear una lista de distribución, el

servicio de administración de directorios de Microsoft SharePoint crea la lista de distribución de Active

Directory correspondiente en el entorno de Active Directory.

En entornos con protección de seguridad, se recomienda restringir el acceso al servicio de

administración de directorios de Microsoft SharePoint mediante la protección del archivo asociado con

este servicio: SharePointEmailws.asmx. Por ejemplo, podría permitir el acceso a este archivo sólo

mediante la cuenta de la granja de servidores.

Además, este servicio requiere permisos en el entorno de Active Directory para crear objetos de lista

de distribución de Active Directory. Se recomienda configurar una unidad organizativa (UO)

independiente en Active Directory para los objetos de Productos de SharePoint 2010. Solo esta UO

debería permitir el acceso de escritura a la cuenta usada por el servicio de administración de

directorios de Microsoft SharePoint.


http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4.aspx#SMTP

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4.aspx#DMS

265

Servicios de Productos de SharePoint 2010

No deshabilite los servicios instalados por Productos de SharePoint 2010 (enumerados anteriormente

en la instantánea).

Si su entorno no permite servicios que se ejecutan como sistema local, puede considerar deshabilitar

el servicio de administración de SharePoint 2010 sólo si es consciente de las consecuencias y puede

evitarlas. Este servicio es un servicio Win32 que se ejecuta como servicio local.

El servicio de temporizador de SharePoint 2010 usa este servicio para realizar acciones que requieren

permisos administrativos en el servidor, como la creación de sitios web de Internet Information

Services (IIS), la implementación de código y la detención e inicio de servicios. Si deshabilita este

servicio, no podrá completar tareas relacionadas con la implementación desde el sitio de

Administración central. Debe usar Windows PowerShell para ejecutar el cmdlet Start-SPAdminJob (o la

herramienta de línea de comandos Stsadm.exe para ejecutar la operación execadmsvcjobs) para

completar las implementaciones en varios servidores para Productos de SharePoint 2010 y para

ejecutar otras tareas relacionadas con la implementación.

Archivo Web.config

.NET Framework, y ASP.NET en particular, usa archivos de configuración con formato XML para

configurar las aplicaciones. Para definir las opciones de configuración, .NET Framework emplea

archivos de configuración, que son archivos XML basados en texto. En un mismo sistema pueden

existir varios archivos de configuración, lo que ocurre a menudo.

En .NET Framework, los parámetros de configuración de todo el sistema están definidos en el archivo

Machine.config. Este archivo se encuentra en la carpeta

%SystemRoot%\Microsoft.NET\Framework\%VersionNumber%\CONFIG\. La configuración

predeterminada que se encuentra en el archivo Machine.config se puede modificar para cambiar el

comportamiento de las aplicaciones que usan .NET Framework en todo el sistema.

Puede cambiar los parámetros de configuración de ASP.NET para una única aplicación si crea un

archivo Web.config en la carpeta raíz de la aplicación. Al hacerlo, la configuración del archivo

Web.config sobrescribe la configuración del archivo Machine.config.

Al extender una aplicación web mediante Administración central, Productos de SharePoint 2010 crea

automáticamente un archivo Web.config para la aplicación web.

En la instantánea de servidor de aplicaciones y de servidor web presentada anteriormente en este

artículo se enumeran las recomendaciones para configurar los archivos Web.config. Estas

recomendaciones se deben aplicar a cada archivo Web.config que se cree, incluido el archivo

Web.config para el sitio de Administración central.

Para obtener más información sobre los archivos de configuración de ASP.NET y la modificación de un

archivo Web.config, vea la configuración de ASP.NET


http://technet.microsoft.com/library/a96146cd-9973-4680-9a0b-d91ec51200d5(Office.14).aspx


266

Planeación de un cambio automático de contraseña (SharePoint Foundation)

Para simplificar la administración de contraseñas, la característica de cambio automático de

contraseña permite actualizar e implementar contraseñas sin necesidad de realizar tareas de

actualización manual de contraseña en varias cuentas, servicios y aplicaciones web. Puede configurar

la característica de cambio automático de contraseña para determinar si una contraseña está a punto

de expirar y restablecer la contraseña con una cadena aleatoria larga de criptografía segura. Para

implementar la característica de cambio automático de contraseña, debe configurar las cuentas

administradas.

En este artículo:

Configurar cuentas administradas

Restablecer contraseñas automáticamente en una programación

Detectar la expiración de contraseñas

Restablecer la contraseña de la cuenta inmediatamente

Sincronizar contraseñas de cuentas SharePoint Foundation con Servicios de dominio de Active

Directory

Restablecer todas las contraseñas automáticamente

Proceso de cambio de credenciales

Configurar cuentas administradas Microsoft SharePoint Foundation 2010 admite la creación de cuentas administradas para mejorar la

seguridad y garantizar el aislamiento de aplicaciones. Con las cuentas administradas puede configurar

la característica de cambio automático de contraseña para implementar contraseñas en todos los

servicios del conjunto o granja de servidores. Puede configurar los servicios y aplicaciones web de

SharePoint que se ejecutan en servidores de aplicaciones de una granja de servidores de SharePoint

para que usen distintas cuentas de dominio. Puede crear varias cuentas en Servicios de dominio de

Active Directory (AD DS) y registrar cada una de estas cuentas en SharePoint Foundation 2010. Puede

asignar cuentas administradas a diversos servicios y aplicaciones web de la granja de servidores.

Restablecer contraseñas automáticamente en una programación Antes de implementar la característica de cambio automático de contraseña, para actualizar las

contraseñas es necesario restablecer la contraseña de cada cuenta en Active Directory y luego

actualizar manualmente las contraseñas de las cuentas en todos los servicios que se ejecutan en

267

todos los equipos de la granja de servidores. Para ello, había que ejecutar la herramienta de línea de

comandos Stsadm o usar la aplicación web de Administración central de SharePoint. Con la

característica de cambio automático de contraseña, ahora puede registrar las cuentas administradas y

habilitar SharePoint Foundation 2010 para que controle las contraseñas de las cuentas. Es necesario

notificar a los usuarios sobre los cambios de contraseña previstos y las interrupciones de servicio

relacionadas, pero las cuentas que se usan en las granjas de servidores, aplicaciones web y diversos

servicios de SharePoint pueden restablecerse e implementarse automáticamente en la granja de

servidores según convenga, en función de programas de restablecimiento de contraseña configurados

de manera individual.

Detectar la expiración de contraseñas Los departamentos de TI suelen imponer una directiva que obliga a restablecer periódicamente todas

las contraseñas de cuentas de dominio, por ejemplo, cada 60 días. Es posible configurar SharePoint

Foundation 2010 para que detecte la inminente expiración de una contraseña y envíe una notificación

por correo electrónico a un administrador designado. También se puede configurar SharePoint

Foundation 2010 para que genere y restablezca contraseñas automáticamente sin la intervención del

administrador. El programa de restablecimiento automático de contraseñas también puede

configurarse para garantizar un impacto mínimo de las posibles interrupciones de servicio durante un

restablecimiento de contraseñas.

Restablecer la contraseña de la cuenta inmediatamente Siempre puede invalidar cualquier programa de restablecimiento automático de contraseñas y forzar

un restablecimiento automático de contraseña en una cuenta de servicio mediante un valor de

contraseña específico. En este escenario, SharePoint Foundation 2010 también puede cambiar la

contraseña de la cuenta de servicio en AD DS. A continuación, la nueva contraseña se propaga

inmediatamente a los demás servidores de la granja de servidores.

Sincronizar contraseñas de cuentas SharePoint Foundation con Servicios de dominio de Active Directory Si las contraseñas de cuentas de AD DS y SharePoint Foundation 2010 no están sincronizadas, los

servicios de la granja de servidores de SharePoint no se iniciarán. Si un administrador de Active

Directory cambia una contraseña de cuenta de Active Directory sin coordinar el cambio de contraseña

con un administrador de SharePoint, existe el riesgo de que se produzcan interrupciones del servicio.

En este escenario, un administrador de SharePoint puede restablecer inmediatamente la contraseña

desde la página Administración de cuentas con el valor de contraseña que se cambió en AD DS. La

268

contraseña se actualiza y se propaga inmediatamente a los demás servidores de la granja de

servidores de SharePoint.

Restablecer todas las contraseñas automáticamente Si un administrador abandona la organización inesperadamente o si es necesario restablecer las

contraseñas de las cuentas de servicio de manera inmediata por cualquier otro motivo, puede crear

rápidamente un script de Windows PowerShell que llame a los cmdlets de cambio de contraseña.

Puede usar el script para generar nuevas contraseñas aleatorias e implementarlas de manera

inmediata.

Proceso de cambio de credenciales Cuando SharePoint Foundation 2010 cambia las credenciales de una cuenta administrada, el proceso

de cambio de credenciales se producirá en un servidor de la granja de servidores. Cada servidor de la

granja recibirá una notificación sobre el inminente cambio de credenciales y podrá realizar las acciones

críticas previas al cambio que sean necesarias. Si la contraseña de cuenta no se ha cambiado todavía,

SharePoint Foundation 2010 intentará cambiar la contraseña con una contraseña introducida

manualmente o con una cadena aleatoria larga de criptografía segura. La directiva adecuada (red o

local) realizará consultas sobre la configuración de complejidad y la contraseña generada equivaldrá a

la configuración detectada.SharePoint Foundation 2010 intentará confirmar un cambio de contraseña.

Si no puede confirmar el cambio de contraseña, volverá a intentarlo un determinado número de veces

con una nueva secuencia. Si el proceso de actualización de contraseña de cuenta se realiza

correctamente, continuará en el siguiente servicio dependiente, donde intentará nuevamente confirmar

un cambio de contraseña. Si finalmente no lo logra, cada servicio dependiente recibirá una notificación

para que reanude la actividad normal. Tanto si la confirmación de cambio de contraseña se realiza

correctamente o resulta errónea, se generará una notificación automatizada de estado de cambio de

contraseña que se enviará por correo electrónico a los administradores de granjas de servidores.

Vea también Configuración del cambio de contraseña automático (SharePoint Foundation 2010)

http://technet.microsoft.com/library/a1784b2d-68a4-409d-a8fa-35d0ab885e24(Office.14).aspx

269

SQL Server y el almacenamiento (SharePoint Foundation 2010)

En esta sección se describe cómo planear Microsoft SQL Server y la configuración de

almacenamiento para Microsoft SharePoint Foundation 2010.

En esta sección:

Introducción a SQL Server en un entorno de SharePoint (SharePoint Foundation 2010)

En este artículo se describe la relación entre SharePoint Foundation 2010 y las versiones

compatibles de SQL Server. También se describe la forma en que se puede interactuar con las

bases de datos y se presentan formas para usar las características de informes e inteligencia

empresarial (BI) de SQL Server con SharePoint Foundation 2010.

Introducción al almacenamiento remoto de blobs (SharePoint Foundation 2010)

En este artículo se describe cómo funciona SharePoint Foundation 2010 con el almacenamiento

remoto de blobs.

Planeación de almacenamiento remoto de blobs (RBS) (SharePoint Foundation 2010)

En este artículo se describen los factores que se deben considerar al elegir a una solución de

almacenamiento remoto de blobs.

270

Introducción a SQL Server en un entorno de SharePoint (SharePoint Foundation 2010)

En este artículo se describe la relación entre Microsoft SharePoint Foundation 2010 y versiones

compatibles de Microsoft SQL Server. Además, se explica cómo puede interactuar con las bases de

datos y de qué manera puede usar las características de informes y de inteligencia empresarial (BI) de

SQL Server con SharePoint Foundation 2010.

Para obtener más información sobre las versiones compatibles de SQL Server, vea Requisitos de

hardware y software (SharePoint Foundation 2010).

En este artículo:

Productos de SharePoint 2010 y el motor de base de datos de SQL Server

SQL Server como plataforma de datos de inteligencia empresarial en Productos de SharePoint

2010

Productos de SharePoint 2010 y el motor de base de datos de SQL Server SharePoint Foundation 2010 es una aplicación creada en el motor de base de datos de SQL Server. La

mayor parte del contenido y las opciones de configuración de SharePoint Foundation 2010 se

almacenan en bases de datos relacionales. SharePoint Foundation 2010 usa los siguientes tipos de

bases de datos:

Configuración La base de datos de configuración y la base de datos de contenido de

Administración central se denominan bases de datos de configuración. Contienen datos acerca de

la configuración de la granja de servidores, como las bases de datos que se usan, sitios web o

aplicaciones web de Internet Information Services (IIS), soluciones, paquetes de elementos web,

plantillas de sitio, cuota predeterminada y tipos de archivos bloqueados. Una granja de servidores

solo puede tener un conjunto de bases de datos de configuración.

Contenido Las bases de datos de contenido almacenan todo el contenido del sitio: documentos

del sitio, como archivos de bibliotecas de documentos, datos de lista, propiedades de elementos

web, y nombres y derechos de usuario. Todos los datos de un sitio específico se encuentran en

una base de datos de contenido. Cada aplicación web puede contener muchas bases de datos de

contenido. Cada colección de sitios se puede asociar solo a una base de datos de contenido,

aunque una base de datos de contenido se puede asociar a varias colecciones de sitios.

Aplicación de servicio Las bases de datos de aplicación de servicio almacenan datos para que

los use una aplicación de servicio. Las bases de datos para aplicaciones de servicio varían

considerablemente en cuanto al uso que se les da.

271

Para obtener una lista completa de todas las bases de datos que admiten SharePoint Foundation

2010, vea Database types and descriptions (SharePoint Server 2010)Database types and descriptions


Trabajar con las bases de datos de SQL Server compatibles con Productos de SharePoint 2010

Para crear las bases de datos de SQL Server que admiten SharePoint Foundation 2010 se puede usar

SharePoint Foundation 2010 o a través de un administrador de la base de datos. Para obtener más

información, vea Implementación mediante bases de datos creadas con DBA (SharePoint Foundation

2010).

Microsoft no admite directamente consultas o modificaciones en las bases de datos compatibles con

SharePoint Foundation 2010, excepto para la base de datos de aplicación de servicio de recolección

de datos de uso y estado, que se puede consultar directamente y cuyo esquema se puede agregar.

Las bases de datos de SQL Server que admiten SharePoint Foundation 2010 están sujetas a

limitaciones de tamaño y recomendaciones de configuración que no son estándar para SQL Server.

SQL Server como plataforma de datos de inteligencia empresarial en Productos de SharePoint 2010 SharePoint Foundation 2010 se puede usar con herramientas de BI de SQL Server para analizar y

mostrar datos de BI en modos que tengan significado. SQL Server proporciona la infraestructura de

datos y la plataforma de inteligencia empresarial primarias que brindan datos de confianza, escalables

y seguros a los creadores de informes y usuarios profesionales.

En las siguientes secciones se describen las tecnologías y características de SQL Server compatibles

con la funcionalidad y las características de inteligencia empresarial de SharePoint Foundation 2010.

Motor de base de datos de SQL Server

El motor de base de datos de SQL Server es el servicio principal para almacenar, procesar y proteger

los datos. Se pueden recopilar datos de BI del motor de base de datos de SQL Server. Para obtener

más información, vea el tema sobre el motor de base de datos de SQL Server


SQL Server Analysis Services (SSAS): datos multidimensionales

Los datos multidimensionales de Microsoft SQL Server Analysis Services (SSAS) permiten diseñar,

crear y administrar estructuras multidimensionales que contienen datos detallados y agregados de

varios orígenes de datos. Un asistente para cubos está disponible en SQL Server 2008 R2, lo cual

simplifica la creación de cubos. Los datos dimensionales o de cubo son un origen de datos de prototipo

para los tipos de análisis que se puede realizar mediante las aplicaciones de servicio relacionadas con

inteligencia empresarial en SharePoint Foundation 2010. Para obtener más información, vea el tema

http://technet.microsoft.com/library/9b1e8b21-7675-4186-beb6-3adeef4360e6(Office.14).aspx

http://technet.microsoft.com/library/9b1e8b21-7675-4186-beb6-3adeef4360e6(Office.14).aspx

http://technet.microsoft.com/library/c7647e52-2178-4d3d-9376-84b2c9a35a1e(Office.14).aspx

http://technet.microsoft.com/library/c7647e52-2178-4d3d-9376-84b2c9a35a1e(Office.14).aspx


272

sobre datos multidimensionales de SQL Server Analysis Services


SQL Server Analysis Services: minería de datos

Las herramientas de minería de datos de SQL Server Analysis Services proporcionan un conjunto de

algoritmos de minería de datos estándar de la industria y otras herramientas que ayudan a detectar

tendencias y patrones de los datos. Los complementos de Excel siguientes ayudan a realizar un

análisis de predicción:

Las Herramientas de análisis de tabla para Excel proporcionan herramientas fáciles de usar que

aprovechan la minería de datos de Analysis Services para realizar análisis eficaces de los datos de

hojas de cálculo. Para obtener más información, vea el tema sobre minería de datos de SQL

Server Analysis Services (http://go.microsoft.com/fwlink/?linkid=199543&clcid=0xC0A).

El Cliente de minería de datos para Excel permite que los usuarios generen, prueben y consulten

modelos de minería de datos en Microsoft Office Excel 2007 mediante datos de hojas de cálculo o

datos externos disponibles a través de Analysis Services.

Para habilitar complementos, debe tener una conexión al servidor.

SQL Server Reporting Services (SSRS)

Microsoft SQL Server Reporting Services (SSRS) y SharePoint Foundation 2010 se integran

fácilmente. SQL Server Reporting Services tiene una amplia gama de herramientas con las que puede

crear, implementar y administrar informes para su organización. También tiene características que

permiten ampliar y personalizar la funcionalidad de informes.

Las funciones disponibles son:

Creación de informes con el Generador de informes 3, una de las herramientas de creación de

SQL Server Reporting Services, que se puede iniciar directamente desde SharePoint Foundation

2010.

Publicación de informes de SSRS en SharePoint Foundation 2010.

Puede publicar tipos de contenido de servidor de informes en una biblioteca de SharePoint y, a

continuación, ver y administrar esos documentos desde un sitio de SharePoint.

Para obtener más información sobre SSRS, vea el tema sobre SQL Server Reporting Services

(http://go.microsoft.com/fwlink/?linkid=199545&clcid=0xC0A). Para obtener más información sobre

cómo instalar los distintos modos de integración, vea Información general sobre informes de SQL

Server Reporting Services en SharePoint (SharePoint Server 2010).

SQL Server Integration Services (SSIS)

Microsoft SQL Server Integration Services (SSIS) proporciona integración de datos enriquecidos y

soluciones de transformación de datos. Puede crear un proceso de extracción, transformación y carga

Nota:





http://technet.microsoft.com/library/44be0f8c-e167-4b92-9125-2c03b4e440cf(Office.14).aspx

http://technet.microsoft.com/library/44be0f8c-e167-4b92-9125-2c03b4e440cf(Office.14).aspx

273

de datos (ETL) repetible para automatizar el movimiento de datos desde orígenes, como archivos de

datos XML, archivos planos u orígenes de datos relacionales a uno o varios destinos. Si los datos

proceden de orígenes dispares y no se extraen o se limpian para los beneficios que se proporcionan

en las aplicaciones de BI, SQL Server Integration Services ayuda a preparar los datos. Para obtener

más información, vea el tema sobre SQL Server Integration Services


Business Intelligence Development Studio (BIDS)

Microsoft Business Intelligence Development Studio (BIDS) proporciona asistentes intuitivos para crear

soluciones de integración, de informes y analíticas en un entorno unificado. BIDS es compatible con el

ciclo de vida completo de desarrollo, prueba e implementación de soluciones e informes. BIDS se basa

en el entorno de desarrollo de Visual Studio 2005, pero lo personaliza con extensiones y tipos de

proyecto específicos de servicios de SQL Server para informes, flujos de datos de ETL, cubos OLAP y

estructura de minería de datos.

PowerPivot para Excel y PowerPivot para SharePoint

PowerPivot es un complemento que permite que los usuarios creen soluciones de BI sin intervención

del administrador. También facilita el uso compartido y la colaboración en las soluciones de un entorno

de SharePoint Foundation 2010. Además, PowerPivot permite que las organizaciones de TI aumenten

eficiencias operativas a través de herramientas de administración de Microsoft SQL Server 2008. Los

componentes de PowerPivot incluyen los siguientes:

PowerPivot para Excel 2010 es un complemento de análisis de datos que proporciona potencia de

cálculo directamente a Microsoft Excel 2010. PowerPivot para Excel (previamente conocido como

"Gemini") permite que los usuarios analicen grandes cantidades de datos y, su integración con

SharePoint Foundation 2010 ayuda a los departamentos de TI a supervisar y administrar el modo

en que los usuarios colaboran. El complemento quita el límite de un millón de filas para las hojas

de cálculo y proporciona cálculos rápidos para conjuntos de datos de gran tamaño. Para obtener

más información, vea el tema de introducción a PowerPivot


PowerPivot para SharePoint 2010 extiende SharePoint Foundation 2010 y Servicios de Excel para

agregar compatibilidad de procesamiento, colaboración y administración de documentos del lado

servidor para los libros de PowerPivot que publica en sitios de SharePoint. Para obtener más

información, vea el tema sobre PowerPivot para SharePoint


Servicios de datos maestros

Los servicios de datos maestros de SQL Server permiten administrar de forma centralizada activos de

datos importantes en toda la compañía y en diversos sistemas para proporcionar datos de mayor

confianza a las aplicaciones de BI. Los servicios de datos maestros facilitan la creación de un

concentrador de datos maestros que incluye una aplicación de administración de datos de cliente ligero




274

para un administrador de datos. La aplicación también puede aplicar flujos de trabajo a propietarios

asignados, aplicar reglas de negocios extensibles para proteger la calidad de los datos y aplicar

estrategias de administración de jerarquía y atributos. Para obtener más información, vea el tema

sobre los servicios de datos maestros (http://go.microsoft.com/fwlink/?linkid=199548&clcid=0xC0A).

StreamInsight y procesamiento de eventos complejos

Microsoft StreamInsight es una característica nueva de SQL Server 2008 R2 que proporciona una

plataforma eficaz para desarrollar e implementar aplicaciones de procesamiento de eventos complejos

(CEP). CEP es una tecnología para el procesamiento de secuencias de eventos con alto rendimiento y

baja latencia. StreamInsight permite analizar datos sin tener que almacenarlos primero, así como

supervisar datos de varios orígenes para detectar patrones, tendencias y excepciones casi al instante.

La posibilidad de supervisar, analizar y actuar sobre los datos en movimiento de manera condicionada

por eventos ofrece una magnífica oportunidad de tomar decisiones empresariales bien fundadas y con

rapidez. Para obtener más información, vea el tema sobre Microsoft StreamInsight


Contenido relacionado

Centro de recursos Administración de la continuidad empresarial para

SharePoint Server 2010

Inteligencia empresarial en SharePoint Server 2010


Microsoft Business Intelligence


SQL Server Tech Center


SQL Server Analysis Services (SSAS) - Datos

multidimensionales


SQL Server Analysis Services (SSAS) - Minería de datos


Contenido para programadores Centro de desarrollo de SharePoint


Centro de desarrollo de SQL Server


Motor de bases de datos de SQL Server


SQL Server Reporting Services (SSRS)















275


SQL Server StreamInsight



276

Introducción al almacenamiento remoto de blobs (SharePoint Foundation 2010)

En este artículo se describe el almacenamiento remoto de blobs (RBS) y se explica su implementación

con Microsoft SharePoint Foundation 2010.

Los objetos binarios grandes (BLOB) son elementos de datos que cuentan con alguna de las

siguientes características:

Datos sin estructurar que no tienen ningún esquema (como un dato cifrado).

Una gran cantidad de datos binarios (varios megabytes o gigabytes) con un esquema muy simple,

como archivos de imagen, secuencias de vídeo o clips de sonido.

De forma predeterminada, Microsoft SQL Server almacena datos BLOB en sus bases de datos. A

medida que aumenta el uso de una base de datos, el tamaño total de los datos BLOB puede

expandirse rápidamente y alcanzar un tamaño mayor que el tamaño total de los metadatos del

documento y otros datos estructurados almacenados en la base de datos. Esta actividad consume una

gran cantidad de espacio de archivo y usa recursos de servidor que en realidad se optimizan para

patrones de acceso a bases de datos.

RBS es un conjunto de bibliotecas de API incorporado como un Feature Pack complementario para

Microsoft SQL Server 2008 y Microsoft SQL Server 2008 Express. RBS está diseñado para mover el

almacenamiento de blobs de servidores de bases de datos a soluciones de almacenamiento de

productos. Además, ahorra una cantidad considerable de espacio, conserva los recursos de servidor

costosos y proporciona un modelo estándar para que las aplicaciones tengan acceso a datos BLOB.

RBS usa un proveedor para establecer una conexión con un almacén de blobs dedicado que

implementa las API de RBS. RBS se distribuye con el proveedor de RBS FILESTREAM. El proveedor

FILESTREAM se admite en bases de datos locales sólo en SharePoint Foundation 2010. Los

proveedores de RBS de terceros también pueden usarse con las API de RBS para crear una solución

de almacenamiento de blobs. Microsoft SharePoint Foundation 2010 admite una implementación de

almacenamiento de blobs que obtiene acceso a las API de RBS mediante un proveedor.

Además del proveedor FILESTREAM, SQL Server 2008 se distribuye con la característica

FILESTREAM, que no usa las API de RBS. La característica FILESTREAM administra los

BLOB en una base de datos de SQL mediante el sistema de archivos NTFS subyacente.

SharePoint Foundation 2010 no admite las implementaciones de almacenamiento remoto de

blobs que usan la característica FILESTREAM.

En una instalación independiente de Windows SharePoint Services 3.0, las bases de datos de

contenido se almacenan en Windows Internal Database y no tienen limitaciones de espacio.

Por el contrario, en SharePoint Foundation 2010, las bases de datos de contenido se

Nota:

Nota

277

almacenan en SQL Server 2008 Express y tienen un tamaño máximo de 4 GB cada una. Si

actualiza desde Windows SharePoint Services 3.0 y hay bases de datos de contenido de 4 GB

o mayores, debe usar Microsoft SQL Server 2008 R2, SQL Server 2008 con Service Pack 1

(SP1) y la actualización acumulativa 2, o SQL Server 2005 con Service Pack 3 (SP3) y la

actualización acumulativa 3 o RBS.

Microsoft SQL Server Express 2008 R2 admite bases de datos de hasta 10 GB. Si la

instalación incluye bases de datos de entre 4 GB y 10 GB, podrá actualizar a Microsoft SQL

Server Express 2008 R2 para su solución de almacenamiento de bases de datos de contenido.

Para obtener más información y recomendaciones sobre cómo realizar la actualización mediante RBS,

vea Actualización desde una instalación independiente de Windows SharePoint Services 3.0 a

SharePoint Foundation 2010 cuando las bases de datos de contenido exceden los 4 GB

(Almacenamiento remoto de blobs).

Puede usar RBS con SharePoint Foundation 2010 y Microsoft SQL Server 2008 con Service Pack 1

(SP1) y la actualización acumulativa 2 para optimizar los recursos de almacenamiento de la base de

datos. Para obtener información acerca de cómo instalar RBS en una instalación nueva de SharePoint

Foundation 2010, vea Instalación y configuración del almacenamiento remoto de blobs o del

almacenamiento externo de blobs (SharePoint Foundation 2010).

http://technet.microsoft.com/library/393810e0-a520-4bd4-82b5-b858bee46b1a(Office.14).aspx



http://technet.microsoft.com/library/6348e3a7-e2f4-4321-b145-da42269883aa(Office.14).aspx

http://technet.microsoft.com/library/6348e3a7-e2f4-4321-b145-da42269883aa(Office.14).aspx

278

Planeación de almacenamiento remoto de blobs (RBS) (SharePoint Foundation 2010)

De manera predeterminada, Microsoft SQL Server almacena datos de objetos binarios grandes (BLOB)

en sus bases de datos. A medida que el uso de una base de datos aumenta, el tamaño total de los

datos BLOB puede aumentar rápidamente y superar el tamaño total de los metadatos de documentos

u otros datos estructurados que se almacenan en la base de datos. Los datos BLOB consumen una

gran cantidad de espacio de archivo y usan recursos de servidor que están optimizados para patrones

de acceso a bases de datos y no para el almacenamiento de archivos grandes.

El almacenamiento remoto de blobs (RBS) es un conjunto de bibliotecas de API incorporado como un

Feature Pack complementario para Microsoft SQL Server. Puede ejecutarse en el servidor local donde

se ejecuta Microsoft SQL Server 2008 R2, SQL Server 2008 o SQL Server 2008 R2 Express. Para

ejecutar RBS en un servidor remoto, debe tener SQL Server 2008 R2 Enterprise Edition. RBS está

diseñado para mover el almacenamiento de blobs desde servidores de bases de datos hacia

soluciones de almacenamiento de productos. RBS ahorra una cantidad considerable de espacio,

conserva recursos de servidor costosos y proporciona un modelo estándar para que las aplicaciones

tengan acceso a datos BLOB. En Microsoft SharePoint Foundation 2010, se puede usar RBS para

bases de datos de contenido únicamente.

Para obtener más información general acerca de RBS, incluida una discusión sobre un proveedor de

FILESTREAM, vea Introducción al almacenamiento remoto de blobs (SharePoint Foundation 2010).

RBS puede ofrecer los siguientes beneficios:

Los datos BLOB pueden almacenarse en dispositivos menos costosos configurados para

almacenamiento simple.

La administración del almacenamiento de blobs se controla mediante un sistema diseñado

específicamente para trabajar con datos BLOB.

Los recursos del servidor de bases de datos se liberan para operaciones de base de datos.

Estos beneficios no son gratuitos. Antes de implementar RBS con SharePoint Foundation 2010, debe

evaluar si estos beneficios potenciales preponderan sobre los costos y las limitaciones de la

implementación y el mantenimiento de RBS. Este artículo describe el proceso de evaluación.

En este artículo:

Revisión del entorno

Evaluación de opciones del proveedor

http://technet.microsoft.com/library/c838462c-58b3-4fbd-bcfb-e3e2eff0efd0.aspx#SectionENV

http://technet.microsoft.com/library/c838462c-58b3-4fbd-bcfb-e3e2eff0efd0.aspx#EvalProv

279

Revisión del entorno Para comenzar el análisis de RBS, revise el tamaño de las bases de datos de contenido. Si los

tamaños de las bases de datos cumplen con los criterios de una recomendación de RBS, deberá

considerar el tipo de contenido al que se tiene acceso y cómo se está usando ese contenido.

Tamaños de las bases de datos de contenido

Podrá disfrutar de los beneficios de RBS en los siguientes casos:

Las bases de datos de contenido superan los 500 gigabytes (GB).

Los archivos de datos BLOB superan los 256 kilobytes (KB).

Los archivos de datos BLOB son de al menos 80 KB y el servidor de bases de datos es un cuello

de botella de rendimiento. En este caso, RBS reduce la E/S y la carga de procesamiento en el

servidor de bases de datos.

Si bien la presencia de varios blobs pequeños puede disminuir el rendimiento, generalmente la

consideración más importante al evaluar RBS es el costo de almacenamiento. El ahorro en los costos

de hardware de almacenamiento, por lo general, bien compensa la disminución prevista en el

rendimiento.

En el caso de SharePoint Foundation 2010, considere la implementación de RBS si desea seguir

teniendo una versión gratuita de Microsoft SQL Server y estima que las bases de datos tendrán más

de 4 GB. Si cree que eso no sucederá, no se recomienda que implemente RBS.

Si está actualizando de Windows SharePoint Services 3.0 a SharePoint Foundation 2010,

debe leer Actualización desde una instalación independiente de Windows SharePoint Services

3.0 a SharePoint Foundation 2010 cuando las bases de datos de contenido exceden los 4 GB

(Almacenamiento remoto de blobs) para obtener consejos adicionales sobre la actualización.

De forma predeterminada, Microsoft SharePoint Foundation 2010 se instala junto con Microsoft SQL

Server 2008 Express. SQL Server 2008 Express tiene un límite de tamaño de 4 GB para cualquier

base de datos. Se puede ampliar inmediatamente el tamaño admitido para las bases de datos de

contenido mediante la instalación de Microsoft SQL Server 2008 R2 Express, el cual admite bases de

datos de hasta 10 GB. SQL Server 2008 R2 Express es una descarga gratuita que está disponible en

http://go.microsoft.com/fwlink/?linkid=189418&clcid=0xC0A.

En el resto de esta sección se asume que instalará SQL Server 2008 R2 Express para admitir bases

de datos de SharePoint Foundation 2010. En este caso, si cree que las bases de datos de contenido

serán de 10 GB o más, considere las siguientes opciones:

Si las bases de datos de contenido tendrán hasta 16 GB y no espera que contengan más de 10

GB de metadatos, debe implementar RBS. RBS le permitirá seguir utilizando una versión gratuita

de SQL Server. Al hacer esta recomendación, se asume que al migrar una base de datos de

contenido de 16 GB a RBS, los metadatos no superan 10 GB.

Nota:





280

Si las bases de datos de contenido son mayores de 16 GB, debe adquirir Microsoft SQL Server

2008 R2, SQL Server 2008 con Service Pack 1 (SP1) y la actualización acumulativa 2, o SQL

Server 2005 con Service Pack 3 (SP3) y la actualización acumulativa 3 para admitir las bases de

datos en lugar de seguir usando una versión gratuita de SQL Server.

Tipo y uso de contenido

RBS es más beneficioso en sistemas que almacenan archivos muy grandes, como medios digitales.

Normalmente RBS se implementa en entornos donde se almacenan archivos de gran tamaño a los que

rara vez se tiene acceso, como un archivo. Si ésta es la situación que describe su entorno, debería

considerar la implementación de RBS.

Si almacena archivos pequeños (con menos de 256 KB) a los que varios usuarios tienen acceso con

frecuencia, podría experimentar un aumento de la latencia en los sitios que tienen archivos pequeños

almacenados en RBS. El aumento de la latencia es un factor de costo que debería considerar al

evaluar RBS como solución de almacenamiento. No obstante, es poco probable que esta sea la

consideración de mayor relevancia. El aumento en la latencia también dependerá del proveedor de

RBS que use.

Evaluación de opciones del proveedor RBS requiere un proveedor que conecte la API de RBS y SQL Server. Microsoft SQL Server 2008

Express y Microsoft SQL Server 2008 R2 Express incluye el proveedor de FILESTREAM.

RBS puede ejecutarse en el servidor local donde se ejecuta Microsoft SQL Server 2008 R2,

SQL Server 2008 o SQL Server 2008 R2 Express. Para ejecutar RBS en un servidor remoto,

debe tener SQL Server 2008 R2 Enterprise Edition. SharePoint Foundation 2010 requiere el

uso de la versión de RBS que se incluye con el Paquete de instalación del almacén remoto de

blobs de SQL Server del Feature Pack para Microsoft SQL Server 2008 R2. Las versiones

anteriores de RBS no funcionarán con SharePoint Foundation 2010. Además, RBS no es

compatible con SQL Server 2005.

Los blobs pueden mantenerse en almacenamiento de productos, como el almacenamiento directo

(DAS) o almacenamiento conectado a la red (NAS), según la compatibilidad con el proveedor. El

proveedor de FILESTREAM es compatible con SharePoint Foundation 2010 cuando se usa en

unidades de disco duro únicamente. No se puede usar RBS con FILESTREAM en dispositivos de

almacenamiento remoto, como NAS.

En la siguiente tabla se resumen las ventajas y las limitaciones de FILESTREAM.

Requisito operacional RBS con FILESTREAM RBS sin FILESTREAM

Recuperación del almacén de

blobs y copia de seguridad

Sí Sí

Importante:

281

Requisito operacional RBS con FILESTREAM RBS sin FILESTREAM

integrada de SQL Server

Migración a blobs con scripts Sí Sí

Compatibilidad con la creación de

reflejo

No No

Trasvase de registros Sí Sí, con implementación del

proveedor

Instantáneas de bases de datos No1 No

1

Georeplicación Sí No

Cifrado NTFS, únicamente No

Almacenamiento conectado a la

red (NAS)

No compatible con Productos

de SharePoint 2010

Sí, con implementación del

proveedor

1Si el proveedor de RBS que está usando no admite instantáneas, no podrá usar instantáneas para la

copia de seguridad ni la distribución de contenido. Por ejemplo, el proveedor de SQL FILESTREAM no

admite instantáneas.

Si FILESTREAM no es un proveedor adecuado para su entorno, puede adquirir un proveedor de

terceros que sea compatible. En este caso, debe evaluar los siguientes criterios al adquirir un

proveedor:

Capacidad de copia de seguridad y restauración

Recuperación probada ante desastres

Implementación y migración de datos

Impacto en el rendimiento

Costos administrativos a largo plazo

Se recomienda no desarrollar su propio proveedor, a menos que sea un fabricante

independiente de software (ISV) con experiencia significativa en diseño de soluciones de

almacenamiento.

Importante:

282

Planeación de administración de continuación del negocio (SharePoint Foundation 2010)

La administración de la continuación del negocio consiste en las decisiones, los procesos y las

herramientas empresariales que se aplican por anticipado para poder enfrentarse a las crisis. Una

crisis podría afectar solo a su negocio o formar parte de un evento local, regional o nacional.

Es probable que las características de Microsoft SharePoint Foundation 2010 formen parte de una

estrategia para la administración de la continuación del negocio, pero el plan general debe ser mucho

más integral y debe incluir los siguientes elementos:

Procedimientos claramente documentados.

Almacenamiento fuera del sitio de los registros empresariales clave.

Contactos designados claramente.

Aprendizaje continuo del personal, incluidos ejercicios y prácticas.

Mecanismos de recuperación fuera del sitio.

En este artículo:

Funcionalidades de la administración de la continuación del negocio

Contratos de nivel de servicio

Funcionalidades de la administración de la continuación del negocio Microsoft SharePoint Foundation 2010 incluye las siguientes funcionalidades que admiten la

administración de la continuación del negocio.

Control de versiones Los usuarios pueden perder datos al sobrescribir un documento. Con el

control de versiones, los usuarios pueden mantener varias copias del mismo documento en una

biblioteca de documentos. En el caso de un cambio no deseado, un documento sobrescrito o un

documento dañado, resulta fácil para el usuario final restaurar una versión anterior. Cuando se

habilita el control de versiones, los usuarios pueden recuperar los datos ellos mismos.

Para obtener más información, vea Planeación de la protección del contenido mediante papeleras

de reciclaje y control de versiones (SharePoint Foundation 2010).

Papelera de reciclaje SharePoint Foundation 2010 incluye una papelera de reciclaje de dos

etapas. Los usuarios con los permisos adecuados pueden usar la papelera de reciclaje de primera

etapa para recuperar documentos, elementos de lista, listas y bibliotecas de documentos

eliminados de un sitio. Los administradores de la colección de sitios pueden usar la papelera de

reciclaje de segunda etapa, que también se conoce como papelera de reciclaje de la colección de

sitios, para recuperar elementos que se han eliminado de la papelera de reciclaje de primera

283

etapa. Cuando se habilita la papelera de reciclaje de primera etapa, los usuarios pueden

recuperar sus datos ellos mismos.

Para obtener más información, vea Planeación de la protección del contenido mediante papeleras

de reciclaje y control de versiones (SharePoint Foundation 2010).

Copia de seguridad y recuperación Puede usar los cmdlets de Windows PowerShell o el sitio

web de Administración central de SharePoint para realizar copias de seguridad y recuperar

conjuntos o granjas de servidores, bases de datos, aplicaciones web y colecciones de sitios.

También existen muchas herramientas externas y de terceros que puede usar para realizar copias

de seguridad y recuperar datos. Para obtener más información, vea Plan de copia de seguridad y

recuperación (SharePoint Foundation 2010).

Disponibilidad Ninguna característica proporciona disponibilidad en un entorno de SharePoint

Foundation 2010. Puede elegir entre muchos métodos para mejorar la disponibilidad, entre los que

se incluyen los siguientes:

Tolerancia a errores de componentes y de red.

Redundancia de roles del servidor y de servidores dentro de una granja.

Para obtener más información acerca de la disponibilidad, vea Planeación de la disponibilidad


Recuperación ante desastres Ninguna característica proporciona una recuperación ante

desastres en el entorno de SharePoint Foundation 2010. Puede elegir entre muchos métodos para

mejorar la disponibilidad cuando un centro de datos se encuentra sin conexión, entre los que se

incluyen los siguientes:

Almacenar copias de seguridad fuera del sitio, tanto dentro como fuera de su región.

Enviar imágenes de servidores a ubicaciones fuera del sitio.

Ejecutar varios centros de datos, pero servir los datos solo a través de uno mientras que los

demás se mantienen disponibles o en espera.

Para obtener más información sobre recuperación ante desastres, vea Planeación para la

recuperación ante desastres (SharePoint Foundation 2010).

Contratos de nivel de servicio La administración de la continuidad empresarial es un área clave en la que los grupos de TI ofrecen

contratos de nivel de servicio para establecer las expectativas con los grupos de clientes. Muchas

organizaciones de TI ofrecen diversos contratos de nivel de servicio asociados con distintos niveles de

facturación.

En la lista siguiente se describen características comunes de los contratos de nivel de servicio de

administración de la continuación del negocio.

Control de versiones

Si se ofrece.

Cantidad de espacio asignado.

284

Papeleras de reciclaje

Si se ofrece.

Cantidad de espacio asignado para las papeleras de reciclaje de primera y segunda etapa.

Tiempo que se conservan los elementos en cada papelera de reciclaje antes de ser eliminados

permanentemente.

Gastos adicionales por recuperar elementos que se han eliminado de forma permanente de la

papelera de reciclaje de segunda etapa.

Copia de seguridad y recuperación

En los contratos de nivel de servicio (SLA) para tareas de copia de seguridad y recuperación, se

suelen identificar objetos y servicios de los cuales puede hacerse una copia de seguridad y que

pueden recuperarse, así como el objetivo de tiempo de recuperación, el objetivo de punto de

recuperación y el objetivo de nivel de recuperación para cada uno. En el SLA, también se puede

identificar la ventana de copia de seguridad disponible para cada objeto. Para obtener más

información acerca de los SLA para tareas de copia de seguridad y recuperación, vea Plan de

copia de seguridad y recuperación (SharePoint Foundation 2010).

Objetivo de tiempo de recuperación (RTO) es el objetivo de tiempo máximo que podría tardar

un proceso de recuperación de datos. Se determina mediante la cantidad de tiempo que la

empresa podría permitirse no tener disponible el sitio o servicio.

Objetivo de punto de recuperación (RPO) es el objetivo de cantidad máxima de tiempo entre la

última copia de seguridad disponible y cualquier punto potencial de error. Se determina por la

cantidad de datos que la empresa puede perder en caso de error.

Objetivo de nivel de recuperación (RLO) es el objetivo que define la granularidad con la que se

deben poder recuperar datos, tanto si se debe poder recuperar toda la granja de servidores,

una aplicación web, una colección de sitios, un sitio, una lista o biblioteca, o un elemento.

Disponibilidad

Para cada componente de una granja de servidores incluido en un plan de disponibilidad, es

posible que en un SLA de disponibilidad se identifique la disponibilidad como un porcentaje del

tiempo activo, generalmente expresado como número de nueves —es decir, el porcentaje de

tiempo durante el cual un determinado sistema permanece activo y en funcionamiento. Por

ejemplo, se considera que un sistema con un porcentaje de tiempo activo de 99,999 tiene una

disponibilidad de cinco nueves.

Al calcular la disponibilidad, la mayoría de las organizaciones excluyen o agregan horas

expresamente para las actividades de mantenimiento planeado.

Para obtener más información, vea Planeación de la disponibilidad (SharePoint Foundation 2010).

Recuperación ante desastres

Para cada componente de una granja de servidores incluido en un plan de recuperación ante

desastres, es posible que en un SLA se identifique el objetivo de punto de recuperación y el

Nota:

285

objetivo de tiempo de recuperación. Se suelen establecer diferentes objetivos de tiempo de

recuperación para diferentes circunstancias, por ejemplo, una emergencia local en contraposición

a una emergencia regional.

286

Planeación de la protección del contenido mediante papeleras de reciclaje y control de versiones (SharePoint Foundation 2010)

Planee el uso de papeleras de reciclaje y control de versiones en un entorno para ayudar a los

usuarios a proteger y recuperar sus datos. Las papeleras de reciclaje y el control de versiones son

componentes clave de una estrategia de continuidad del negocio.

Papeleras de reciclaje Los usuarios pueden usar papeleras de reciclaje para recuperar objetos

eliminados. Microsoft SharePoint Foundation 2010 admite dos etapas de papeleras de reciclaje: la

papelera de reciclaje de primera etapa y la papelera de reciclaje de colección de sitios, también

llamada de segunda etapa. Cuando se habilitan las papeleras de reciclaje, los usuarios pueden

restaurar los elementos que están en ellas, incluidos archivos eliminados, documentos, elementos de

listas, listas y bibliotecas de documentos.

Control de versiones Los usuarios pueden usar el control de versiones para ayudar a evitar la

pérdida de datos causada al sobrescribir un documento. Cuando el propietario de un sitio activa el

control de versiones en una biblioteca de documentos o en una lista, la biblioteca o la lista mantienen

varias copias de un documento, elemento o archivo. En el caso de un cambio no deseado, un archivo

sobrescrito o un documento dañado, resulta fácil para el usuario restaurar la versión anterior.

En este artículo:

Proteger el contenido mediante papeleras de reciclaje

Proteger el contenido mediante el control de versiones

Proteger el contenido mediante papeleras de reciclaje SharePoint Foundation 2010 admite dos etapas de papeleras de reciclaje: la papelera de reciclaje de

primera etapa y la papelera de reciclaje de colección de sitios o de segunda etapa. Las papeleras de

reciclaje se habilitan y configuran en el nivel de la aplicación web. Las papeleras de reciclaje recolectan

documentos y elementos de listas eliminados. Cuando se elimina un elemento de lista, los datos

adjuntos al elemento también se eliminan y pueden restaurarse en la papelera de reciclaje.

Las papeleras de reciclaje pueden contener varias copias de un documento con el mismo nombre de

archivo y origen. Estos documentos no se pueden restaurar en una copia existente de un documento.

Las papeleras de reciclaje no se pueden usar para recuperar versiones anteriores de documentos ni

documentos sobrescritos accidentalmente. Debe usar el control de versiones para habilitar esta

funcionalidad.

En la tabla siguiente se describe cómo se elimina y recupera un elemento desde la papelera de

reciclaje de primera etapa y desde la papelera de reciclaje de segunda etapa.

287

Cuando un usuario El elemento El elemento se puede restaurar

mediante

Elimina un elemento Se mantiene en la papelera de

reciclaje de primera etapa hasta

que el elemento se elimina de la

papelera de reciclaje, o hasta

que haya estado en ella más allá

del tiempo límite configurado

para que un elemento

permanezca en la papelera de

reciclaje.

Los usuarios o los

administradores de la colección

de sitios

Elimina un elemento de la

papelera de reciclaje

Se retiene en la papelera de

reciclaje de la segunda etapa

Administradores de colección de

sitios

Al desactivar la papelera de reciclaje de una aplicación web, se vacían todas las papeleras de reciclaje

y se eliminan de forma permanente todos los elementos que se encontraban en ellas.

Papelera de reciclaje de primera etapa

La papelera de reciclaje de la primera etapa está ubicada en el nivel del sitio y está disponible para los

usuarios que tienen los permisos Contribuir, Diseñar o Control total en un sitio. Cuando un usuario

elimina un elemento de un sitio web, el elemento se envía a la papelera de reciclaje de la primera

etapa del sitio. Los elementos ubicados en la papelera de reciclaje de la primera etapa se tienen en

cuenta para la cuota del sitio. Los elementos permanecen en una de las papeleras de reciclaje de la

primera etapa del sitio hasta que haya transcurrido un período de tiempo especificado (la configuración

predeterminada es 30 días).

Cuando se elimina un elemento de la papelera de reciclaje, se envía a la papelera de reciclaje de

segunda etapa.

El límite de tiempo para las papeleras de reciclaje se aplica al tiempo total desde que se

eliminó el elemento por primera vez y no al tiempo transcurrido en cualquiera de las dos

etapas de la papelera de reciclaje.

Papelera de reciclaje de segunda etapa (colección de sitios)

La papelera de reciclaje de segunda etapa está ubicada en el nivel del administrador de la colección

de sitios. La papelera de reciclaje de segunda etapa se organiza en dos vistas: objetos de las

papeleras de reciclaje de primera etapa de todos los sitios de la colección y objetos de la papelera de

reciclaje de segunda etapa. Cuando se elimina un elemento de la papelera de reciclaje de primera

Nota:

288

etapa, solo un administrador de la colección de sitios puede recuperarlo de la papelera de reciclaje de

segunda etapa.

Los elementos permanecen en la papelera de reciclaje de segunda etapa hasta que haya transcurrido

el período de tiempo especificado (la configuración predeterminada es 30 días), o hasta que la

papelera de reciclaje de segunda etapa alcance su tamaño máximo, en cuyo momento se eliminan los

elementos más antiguos. El límite de tiempo de las papeleras de reciclaje se aplica al tiempo total

desde que se eliminó el elemento por primera vez, y no al tiempo transcurrido en cualquiera de las dos

etapas de la papelera de reciclaje.

Cuando se habilita una papelera de reciclaje de segunda etapa en una aplicación web, recomendamos

designar la cantidad de espacio disponible en el disco para dicha papelera como un porcentaje de la

cuota asignada a la aplicación web. Los elementos almacenados en la papelera de reciclaje de

segunda etapa no se tienen en cuenta para la cuota del sitio; no obstante, el tamaño especificado para

la papelera de reciclaje de segunda etapa aumenta el tamaño total del sitio y de la base de datos de

contenido que la hospeda. Si no se ha configurado una cuota del sitio, el tamaño de la papelera de

reciclaje de segunda etapa no tiene límites.

Por ejemplo, si se han asignado 100 megabytes (MB) de espacio para la aplicación web, la asignación

de una cuota del 50 por ciento para la papelera de reciclaje de la segunda etapa asigna 50 MB a esta

papelera de reciclaje y 150 MB a la aplicación web en su totalidad. Se puede asignar hasta el 100 por

cien de la cuota a la papelera de reciclaje de segunda etapa.

Para obtener más información acerca de la asignación de cuotas, vea


Creación de plantillas de cuota (SharePoint Foundation 2010)

Para obtener más información acerca de cómo los usuarios pueden usar la papelera de reciclaje en

SharePoint Foundation 2010, vea el artículo sobre cómo ver, restaurar o eliminar elementos en la

papelera de reciclaje (http://go.microsoft.com/fwlink/?linkid=90917&clcid=0xC0A)

Para obtener información acerca de cómo configurar las papeleras de reciclaje, vea Configuración de

la papelera de reciclaje (SharePoint Foundation 2010).

Proteger el contenido mediante el control de versiones El control de versiones permite resolver el problema de la pérdida de datos al sobrescribir un

documento. Permite a la biblioteca de documentos conservar varias copias del mismo documento. En

el caso de un cambio no deseado, un documento sobrescrito o un documento dañado, el usuario

puede recuperar fácilmente la versión anterior. El control de versiones puede habilitarse en el nivel de

la biblioteca o de la lista y aplicarse a elementos y archivos.

Antes de configurar el control de versiones, asegúrese de leer Planeación del mantenimiento y la

administración de sitios (SharePoint Foundation 2010).

Para obtener más información sobre la configuración del control de versiones, vea Habilitación y

configuración del control de versiones (SharePoint Foundation 2010).



289

Los administradores deben administrar cuidadosamente el control de versiones ya que los sitios

pueden llegar a ser muy grandes si tienen muchas versiones de archivos y documentos. Si no se

restringe el tamaño de los sitios, podrían superar la capacidad de almacenamiento. Los

administradores de granjas de servidores pueden controlar este problema mediante el establecimiento

de acuerdos de nivel de servicio con los propietarios de los sitios y de cuotas de tamaño para los sitios.

Para obtener más información sobre la administración del control de versiones, vea Administración del

control de versiones mediante el uso de cuotas (SharePoint Foundation 2010).

290

Plan de copia de seguridad y recuperación (SharePoint Foundation 2010)

En este artículo se describen las etapas implicadas en la planeación de la copia de seguridad y

recuperación, entre las que se incluyen la determinación de las estrategias de la copia de seguridad y

recuperación para un entorno de Microsoft SharePoint Foundation y las decisiones sobre las

herramientas que se usarán. No es necesario realizar las etapas en el orden en que se enumeran y el

proceso puede ser iterativo.

Cuando planee cómo va a usar la copia de seguridad y la recuperación para recuperarse de un

desastre, tenga en cuenta los eventos y los errores comunes, y las emergencias locales y regionales.

Para obtener información detallada sobre la copia de seguridad y recuperación en Microsoft

SharePoint Foundation, vea Información general de copia de seguridad y recuperación (SharePoint

Foundation 2010).

En este artículo:

Definir requisitos empresariales

Elegir qué se va a proteger y recuperar en el entorno

Elegir herramientas

Determinar estrategias

Planear un mejor rendimiento de la copia de seguridad y la recuperación

Definir requisitos empresariales Para definir los requisitos empresariales, determine lo siguiente para cada granja de servidores y

servicio en el entorno:

Objetivo de punto de recuperación (RPO) es el objetivo para la cantidad máxima de tiempo entre la

última copia de seguridad disponible y algún punto posible de error. Se determina por la cantidad

de datos que la empresa podría permitirse perder en caso de un error.

Objetivo de tiempo de recuperación (RTO) es el objetivo de tiempo máximo que podría tardar un

proceso de recuperación de datos. Se determina mediante la cantidad de tiempo que la empresa

podría permitirse no tener disponible el sitio o servicio.

Objetivo de nivel de recuperación (RLO) es el objetivo que define la granularidad con la que se

deben poder recuperar datos, tanto si se debe poder recuperar toda la granja de servidores, una

aplicación web, una colección de sitios, un sitio, una lista o biblioteca, o un elemento.

Un RPO y RTO más cortos, y una mayor granularidad del RLO suelen ser más costosos.

Puede descargar del libro de planeación de copia de seguridad y recuperación de Productos de

SharePoint 2010 (http://go.microsoft.com/fwlink/?linkid=184385&clcid=0xC0A) una hoja de cálculo que



291

le ayudará a planear las estrategias para realizar una copia de seguridad y recuperación del entorno de


Elegir qué se va a proteger y recuperar en el entorno Los requisitos empresariales ayudarán a determinar qué componentes del entorno hay que proteger y

la granularidad con la que es necesario recuperarlos.

En la siguiente tabla se enumeran componentes de un entorno de SharePoint que podría decidir

proteger, y las herramientas que se pueden usar para realizar la copia de seguridad y recuperación de

cada componente.

Componente Copia de

seguridad de

SharePoint

Microsoft SQL

Server 2008 con

Service Pack 1

(SP1) y la

actualización

acumulativa 2

System Center

Data Protection

Manager (DPM)

2010

Copia de

seguridad de

sistema de

archivos

Granja de servidores Sí Sí6

Aplicaciones de

servicio

Sí

Aplicación web Sí Sí6

Bases de datos de

contenido

Sí Sí Sí

Colección de sitios Sí1, 2

Sí1, 2

Sí1, 2

Sitio Sí2 Sí

2

Sí

Lista o biblioteca de

documentos

Sí2 Sí

2 Sí

Elemento de lista o

documento

Sí

Contenido almacenado

en almacenamientos

remotos de blobs

Sí3 Sí

3 Sí

3

Personalizaciones

implementadas como

paquetes de soluciones

Sí7

Sí7 Sí

6, 7

292

Componente Copia de

seguridad de

SharePoint

Microsoft SQL

Server 2008 con

Service Pack 1

(SP1) y la

actualización

acumulativa 2

System Center

Data Protection

Manager (DPM)

2010

Copia de

seguridad de

sistema de

archivos

Cambios a Web.config

realizados mediante

Administración central

o una API

Sí Sí Sí4

Parámetros de

configuración

(SharePoint)

Sí2, 8

Sí2, 8

Sí 2, 9

Personalizaciones no

implementadas como

paquetes de soluciones

Sí. Pueden

recuperarse los

archivos si están

protegidos como

archivos.4, 5

Sí

Cambios a Web.config

no realizados mediante

Administración central

o una API

Sí4

Sí

Configuraciones de IIS

no establecidas a

través de SharePoint

Sí5 Sí

Bases de datos de

SQL Server Reporting

Services

Sí Sí

1La copia de seguridad y restauración en el nivel de granja de servidores y en el de base de datos

puede usarse para recuperar una colección de sitios cuando solo haya una colección de sitios

almacenada en una base de datos.

2Las copias de seguridad en los niveles de granja de servidores y de base de datos pueden usarse con

la recuperación de base de datos no adjunta de SharePoint Foundation para restaurar colecciones de

sitios, sitios, listas y configuraciones.

3La copia de seguridad y restauración del contenido almacenado en almacenamientos remotos de

blobs se hace con otro contenido, siempre que el proveedor de almacenamiento remoto de blobs

(RBS) en uso tenga esta capacidad.

293

4Se puede hacer una copia de seguridad de los cambios a Web.config mediante una copia de

seguridad del sistema de archivos de DPM 2010.

5Las configuraciones de IIS pueden recuperarse mediante una copia de seguridad completa de DPM

2010.

6DPM 2010 puede recuperar este elemento mediante una combinación de una copia de seguridad de

reconstrucción completa y una copia de seguridad de SharePoint Foundation. No se puede crear una

copia de seguridad de este elemento y restaurarlo como un objeto.

7Los paquetes de solución de plena confianza se almacenan en la base de datos de configuración y las

soluciones de espacio aislado se almacenan en las bases de datos de contenido. Pueden recuperarse

como parte de una recuperación de la base de datos de contenido o de la granja de servidores.

8Las opciones de configuración pueden recuperarse a partir de copias de seguridad realizadas en el

nivel de granja de servidores. Para obtener más información, vea Restaurar una granja de servidores


9La base de datos de configuración y la base de datos de contenido de Administración central de una

granja de servidores de SharePoint Foundation 2010 pueden recuperarse, pero solo como parte de

una recuperación de la granja de servidores completa en la misma granja y con los mismos equipos.

Puede registrar SharePoint Foundation 2010 con Copias de seguridad de Windows Server

mediante la operación -o registerwsswriter de stsadm.exe para configurar el Servicio de

instantáneas de volumen (VSS) Writer para SharePoint. Copias de seguridad de Windows

Server incluye SharePoint Foundation 2010 en las copias de seguridad de todo el servidor. Al

restaurar desde una copia de seguridad de Windows Server, puede seleccionar Microsoft

SharePoint Foundation (independientemente de la versión de Productos de SharePoint 2010

que esté instalada) y se restaurarán todos los componentes informados por VSS Writer para

SharePoint Foundation 2010 en ese servidor en el momento de la copia de seguridad.

Solo se recomienda Copias de seguridad de Windows Server para su uso con

implementaciones en un servidor.

Elegir qué recuperar desde las bases de datos de contenido de SharePoint

Desde una base de datos de contenido, se pueden recuperar colecciones de sitios, sitios, listas y

bibliotecas.

Las herramientas de copia de seguridad y recuperación proporcionan diferentes niveles de

recuperación para contenido desde una base de datos de contenido. La recuperación de un objeto

desde una base de datos de contenido siempre es más compleja que la recuperación de una base de

datos de contenido completa.

Nota

http://technet.microsoft.com/library/f7fd691f-bcf0-4b21-8bb6-d443be711f1e(Office.14).aspx


294

Protección de personalizaciones

Las personalizaciones realizadas en sitios de SharePoint pueden incluir:

Páginas maestras, diseños de página y hojas de estilos en cascada. Estos objetos se almacenan

en la base de datos de contenido de una aplicación web.

Elementos web, definiciones de sitio o lista, columnas personalizadas, nuevos tipos de contenido,

campos personalizados, acciones personalizadas, flujos de trabajo codificados o actividades y

condiciones de flujos de trabajo.

Soluciones de terceros, con sus claves del Registro y archivos binarios asociados, como los filtros

de índice IFilters.

Cambios en archivos XML estándar.

Definiciones de sitio personalizado (WebTemp.xml).

Cambios al archivo Web.config.

La manera en que se implementan las personalizaciones y la forma en que se aplican los cambios

realizados en el archivo Web.config influyen significativamente en las herramientas que se pueden

usar para realizar las copias de seguridad y recuperaciones de las personalizaciones. Para

proporcionar la mayor oportunidad de recuperación, se recomienda implementar las personalizaciones

mediante paquetes de solución y realizar cambios en el archivo Web.config mediante Administración

central o las API y el modelo de objetos de SharePoint.

Proteger aplicaciones de servicio

Las aplicaciones de servicio de un entorno de SharePoint Foundation pueden constar de

configuraciones de servicio y una o varias bases de datos, o bien solo de configuraciones de servicio.

No se puede restaurar una aplicación de servicio completa mediante la restauración de la base de

datos únicamente; no obstante, es posible restaurar las bases de datos de una aplicación de servicio y,

posteriormente, volver a aprovisionar la aplicación de servicio. Para obtener más información, vea

Restauración de una aplicación de servicio (SharePoint Foundation 2010).

Protección de las bases de datos de SQL Server Reporting Services

La copia de seguridad y recuperación de SharePoint Foundation no incluye las bases de datos de SQL

Server Reporting Services. Debe usar las herramientas de SQL Server. Para obtener más información,

vea el tema sobre las operaciones de copias de seguridad y restauración para una instalación de

Reporting Services (http://go.microsoft.com/fwlink/?linkid=186642&clcid=0xC0A).

Elegir herramientas Para elegir las herramientas adecuadas para la copia de seguridad y recuperación, hay que determinar

si se pueden cumplir los requisitos de continuidad establecidos para el negocio dentro del presupuesto

de tiempo y recursos.

Entre los factores clave que hay que considerar al elegir herramientas, están:

http://technet.microsoft.com/library/8fbb74e0-90e2-4143-8e16-3fe902a7e5c9(Office.14).aspx



295

Velocidad de la copia de seguridad: ¿puede la herramienta realizar el procedimiento dentro del

período de mantenimiento de las bases de datos? Debería probar cualquier sistema de copia de

seguridad para asegurarse de que es capaz de satisfacer sus necesidades en el hardware.

Integridad de la recuperación.

Granularidad de los objetos que se pueden recuperar.

Tipo de copia de seguridad admitida (completa, diferencial o incremental).

Complejidad de administración de la herramienta.

En la siguiente tabla se compara el tipo de copia de seguridad y el tamaño de la granja de servidores

cuya copia de seguridad puede realizarse en un período de seis horas para las herramientas de copia

de seguridad y recuperación disponibles en Microsoft.

Herramienta Tipo de copia de seguridad Tamaño de la copia de seguridad

completada en seis horas1

Copia de seguridad y

recuperación de la granja de

servidores de SharePoint

Completa, diferencial 600 GB

SQL Server Completa, diferencial 600 GB

System Center Data Protection

Manager

Incremental Terabytes

1El tamaño de la copia de seguridad se determinó mediante la copia de seguridad de un sistema cuyo

tamaño es igual al especificado en el hardware de prueba que se enumera en la siguiente sección.

Las copias de seguridad de SharePoint Foundation y SQL Server se realizaron con la

compresión de copia de seguridad activada.

Hardware de prueba

En la siguiente tabla, se enumera el hardware usado en las pruebas que determinó el tamaño de la

copia de seguridad que podría completarse en una ventana de seis horas.

Componente Descripción

Procesador Procesador dual de 64 bits, 3 GHz

RAM 8 GB

Disco Partición con formato de sistema de archivos

Nota:

296

Componente Descripción

NTFS de 2 terabytes

Red Conexión de 100 megabits por segundo (Mbps) o

más rápida entre los equipos cliente y el servidor

Recurso compartido de red Recurso compartido de red con 1,25 terabytes de

espacio libre

El límite de tamaño superior para realizar copias de seguridad de colecciones de sitios de

SharePoint Foundation 2010 es 85 GB.

Para obtener información detallada acerca de los sistemas de copia de seguridad y recuperación que

pueden usarse con Microsoft SharePoint Foundation, vea

Información general de copia de seguridad y recuperación (SharePoint Foundation 2010)

Copias de seguridad y restauración de bases de datos en SQL Server


Introducción a Data Protection Manager 2010 Release Candidate


Determinar estrategias Según los requisitos empresariales, las necesidades de recuperación y las herramientas que se hayan

elegido, determine y documente las estrategias de copia de seguridad y recuperación para el entorno.

Es habitual que los departamentos de TI que admiten entornos de SharePoint Foundation decidan usar

más de una herramienta para proteger el entorno, mientras determinan las estrategias que usarán.

Por ejemplo, en un entorno con bases de datos administradas por administradores de bases de datos,

podrían emplearse las siguientes estrategias.

Las copias de seguridad de todas las bases de datos se realizan mediante SQL Server. El

intervalo de copia de seguridad establecido para cada base de datos se basa en:

El impacto empresarial del contenido o servicio.

La frecuencia de cambio estándar para la base de datos.

El efecto en el rendimiento que tiene la copia de seguridad en el entorno.

Las bases de datos de contenido pequeñas, que cambian rápidamente y que conllevan un impacto

de negocio muy alto también se protegen mediante instantáneas de base de datos de SQL Server

almacenadas en un disco físico independiente. Se almacena solo una instantánea por base de

datos y las instantáneas se descartan de forma periódica para minimizar el efecto en el

Nota:



297

rendimiento. El intervalo de instantáneas establecido para cada base de datos se basa en lo

siguiente:

El impacto empresarial del contenido o servicio.


El efecto en el rendimiento que tiene la instantánea en el entorno.

La cantidad de espacio necesario para almacenar la instantánea.

La recuperación a partir de una instantánea es más rápida que una recuperación estándar, ya que

SharePoint Foundation puede tratar a una instantánea, junto con su base de datos subyacente,

como una base de datos no adjunta. Sin embargo, el proceso de crear instantáneas puede

disminuir el rendimiento de la base de datos subyacente. Se recomienda probar el efecto que

tienen las instantáneas en el rendimiento del sistema antes de implementarlas, y descartarlas de

forma periódica para reducir el espacio requerido.

La copia de seguridad de SharePoint Foundation se usa para proteger aplicaciones de servicio. El

intervalo de copia de seguridad se basa en:

El impacto empresarial de la aplicación de servicio.


El efecto en el rendimiento que tiene la copia de seguridad en la base de datos.

Todas las operaciones de restauración se realizan a través de SharePoint Foundation. La opción

del sistema de restauración que se usará se determina mediante el tipo de copia de seguridad

disponible y el objeto que se va a restaurar.

También se deben usar otras herramientas para la estrategia de continuidad del negocio. Considere

cómo usará las papeleras de reciclaje y el control de versiones en colecciones de sitios en el entorno.

Para obtener más información, vea Planeación de administración de continuación del negocio


Planear un mejor rendimiento de la copia de seguridad y la recuperación Cuando planee la estrategia de copia de seguridad y recuperación, considere las siguientes

recomendaciones para ayuda a disminuir el efecto que tendrá la copia de seguridad y la recuperación

en el rendimiento del sistema.

Por diseño, la mayoría de los trabajos de copia de seguridad consumen todos los recursos de E/S que

pueden para finalizar el trabajo en el tiempo disponible para el mantenimiento. Por lo tanto, puede que

vea operaciones de disco en cola y que todas las solicitudes de E/S se procesen más lentamente de lo

habitual. Es normal y no se debe considerar un problema.

298

Seguir las recomendaciones para configurar SQL Server y el almacenamiento

Siga las recomendaciones generales para configurar SQL Server y el almacenamiento para un entorno

de SharePoint Foundation.

Reducción al mínimo de la latencia entre SQL Server y la ubicación de la copia de seguridad

En general, es mejor usar un disco local en lugar de una unidad de red para las copias de seguridad.

Si va a realizar copias de seguridad de varios servidores, conviene disponer de un equipo conectado

directamente en el que los servidores puedan escribir. Las unidades de red que tienen una latencia de

1 milisegundo o menos entre ellas y los equipos que ejecutan SQL Server tendrán un buen

rendimiento. Si la granja de servidores tiene varios servidores (incluido el equipo que ejecuta SQL

Server), debe usar rutas de acceso UNC de red para la ubicación de la copia de seguridad de la granja

de servidores de SharePoint.

Forma de evitar conflictos de procesamiento

Los trabajos de copia de seguridad no se deben ejecutar cuando los usuarios necesitan tener acceso

al sistema.

Para evitar los cuellos de botella de E/S, realice la copia de seguridad principal en un disco

independiente y solo entonces haga una copia en cinta.

Considere la posibilidad de escalonar las copias de seguridad de modo que no todas las bases de

datos se copien a la vez.

Las copias de seguridad de SharePoint Foundation usan copias de seguridad de SQL Server. Si usa

compresión con las copias de seguridad, tenga cuidado de no saturar SQL Server. Por ejemplo,

algunas herramientas de copia de seguridad de terceros comprimen datos durante la copia de

seguridad, lo que puede alterar el rendimiento de SQL Server. Existen herramientas que permiten

limitar los procesos de compresión y así controlar el efecto en SQL Server.

Recomendaciones para la optimización de la copia de seguridad y restauración de SQL Server

Si ejecuta SQL Server 2008 Enterprise, se recomienda usar la compresión de copia de seguridad. Para

obtener más información, vea el tema sobre la compresión de copia de seguridad (SQL Server)


Si se van a usar copias de seguridad de SQL Server, para minimizar el tiempo de recuperación, use

una combinación de copias de seguridad completa, diferencial y del registro de transacciones para el

modelo de recuperación completa. Normalmente, las copias de seguridad de base de datos

diferenciales son más rápidas que las copias de seguridad de base de datos completas y, además,

reducen el volumen de registro de transacciones necesario para recuperar la base de datos.


299

Si se va a usar el modelo de recuperación completa en SQL Server 2008, se recomienda usar la

opción de truncado durante la copia de seguridad para evitar problemas de mantenimiento.

Para obtener recomendaciones detalladas acerca de cómo optimizar el rendimiento de la copia de

seguridad y restauración de SQL Server, vea el tema sobre la optimización del rendimiento de copias

de seguridad y restauración en SQL Server


Asegurar suficiente rendimiento de escritura en la unidad de copia de seguridad

Debe considerar con detenimiento si va a usar una matriz redundante de discos independientes (RAID)

en el dispositivo de copia de seguridad en disco. Por ejemplo, RAID 5 tiene un bajo rendimiento de

escritura, aproximadamente la misma velocidad que para un solo disco. (Esto se debe a que RAID 5

mantiene información de paridad). El uso de RAID 10 para un dispositivo de copia de seguridad puede

proporcionar copias de seguridad más rápidas. Para obtener más información acerca del uso de RAID

con las copias de seguridad, vea el artículo sobre la configuración de RAID para obtener el máximo

rendimiento de E/S en SQL Server (http://go.microsoft.com/fwlink/?linkid=126632&clcid=0xC0A).





300

Información general de copia de seguridad y recuperación (SharePoint Foundation 2010)

En este artículo, se describen la arquitectura de copia de seguridad y los procesos de recuperación

disponibles en Microsoft SharePoint Foundation 2010, incluidos los sistemas de copia de seguridad y

recuperación de conjuntos o granjas de servidores y pormenorizada, y la recuperación a partir de una

base de datos de contenido no adjunta. Las operaciones de copia de seguridad y recuperación se

pueden realizar mediante la interfaz de usuario o mediante cmdlets de Windows PowerShell. Es

posible que las herramientas integradas de copia de seguridad y recuperación no cubran todas las

necesidades de la organización. Para obtener información acerca de cómo elegir una herramienta de

copia de seguridad y recuperación, vea Plan de copia de seguridad y recuperación (SharePoint

Foundation 2010).

En este artículo:

Escenarios de copia de seguridad y recuperación

Arquitectura de copia de seguridad

Procesos de recuperación

Escenarios de copia de seguridad y recuperación La copia de seguridad y la recuperación de datos se pueden usar en diversos escenarios

empresariales, como por ejemplo:

Recuperación de contenido eliminado accidentalmente no protegido por la papelera de reciclaje o

por el control de versiones.

Movimiento de datos entre instalaciones como parte de una actualización de hardware o software.

Recuperación tras un error imprevisto.

Arquitectura de copia de seguridad SharePoint Foundation 2010 proporciona dos sistemas de copia de seguridad: de conjuntos o granjas

de servidores y pormenorizada.

Arquitectura de copia de seguridad de granjas de servidores

La arquitectura de copia de seguridad de granjas de servidores en SharePoint Foundation 2010 inicia

una copia de seguridad de base de datos de Microsoft SQL Server de las bases de datos de aplicación

de servicio y de contenido, y también escribe contenido de configuración en archivos.

Nota

301

La copia de seguridad y recuperación de SharePoint Foundation 2010 pueden ejecutarse junto

con las características de SQL Server Enterprise Edition, como el cifrado de datos

transparentes y la compresión de copia de seguridad.

Si elige ejecutar las bases de datos mediante cifrado de datos transparentes, debe realizar una

copia de seguridad de la clave y restaurarla de forma manual (las copias de seguridad y

restauración de SharePoint Foundation 2010 no le recordarán que debe hacerlo). Para obtener

más información acerca del cifrado de datos transparentes, vea el tema de descripción del

cifrado de datos transparente (TDE)


Si ejecuta SQL Server Enterprise Edition, se recomienda encarecidamente usar la compresión

de copia de seguridad. Para obtener más información acerca de la compresión de copia de

seguridad, vea el tema sobre la compresión de copia de seguridad (SQL Server)


En la ilustración siguiente se muestra el sistema de copia de seguridad de granjas de servidores.

Se admiten copias de seguridad completas y diferenciales. Las copias de seguridad completas crean

una nueva copia de seguridad de todo el sistema. Las copias de seguridad diferenciales crean una

copia de seguridad de todos los datos almacenados en bases de datos que han cambiado desde la

última copia de seguridad completa realizada.




302

El sistema de copia de seguridad de granjas de servidores se organiza jerárquicamente. Entre los

componentes de una granja que pueden seleccionarse para la copia de seguridad se incluyen:

Granja de servidores. La granja es el objeto del nivel superior. Puede elegir entre las siguientes

opciones al realizar la copia de seguridad de una granja de servidores:

Datos de contenido y configuración (predeterminado)

Se hace una copia de seguridad de la granja de servidores completa, incluida la configuración

de la base de datos de configuración.

Solo configuración

Se hace una copia de seguridad de la configuración de la base de datos de configuración para

poder aplicar las configuraciones a todas las granjas de servidores. Para obtener más

información, vea Uso y ventajas de la copia de seguridad de solo configuración más adelante

en este artículo.

Aplicación web. Dentro de una aplicación web, puede seleccionar una o varias bases de datos de

contenido para realizar las copias de seguridad.

Si se establece una base de datos de contenido para que use el proveedor de

almacenamiento remoto de blobs (RBS) FILESTREAM de SQL, el proveedor de RBS debe

instalarse tanto en el servidor de bases de datos cuya copia de seguridad se va a realizar

como en el servidor de bases de datos en el que se va a recuperar.

La copia de seguridad de una aplicación web incluye:

Nombre del grupo de aplicaciones y cuenta del grupo de aplicaciones

Configuración de autenticación

Configuración general de aplicaciones web, como alertas y rutas de acceso administradas

Información de enlace de Internet Information Services (IIS), como el tipo de protocolo, el

encabezado host y el número de puerto

Cambios en el archivo Web.config realizados mediante el modelo de objetos o Administración

central

Soluciones de espacio aislado

Para obtener recomendaciones acerca de cómo proteger estas configuraciones, vea Plan de copia

de seguridad y recuperación (SharePoint Foundation 2010).

Servicios compartidos. Los servicios compartidos requieren una aplicación de servicio compartido

y un proxy del servicio compartido para ejecutarse. Si selecciona el nodo de servicios compartidos,

se realizará una copia de seguridad de todas las aplicaciones de servicio compartido y los proxy de

aplicación de servicio relacionados en la granja de servidores.

La jerarquía de copia de seguridad permite seleccionar aplicaciones y proxy de servicio

compartido individuales para realizar una copia de seguridad. Sin embargo, cuando

selecciona una o todas las aplicaciones de servicios compartidos, o uno o todos los proxy,

Nota:

Nota:

303

los objetos relacionados no se incluyen de manera predeterminada en la copia de

seguridad. Para realizar una copia de seguridad de las dos partes de un servicio

específico, debe seleccionar el nodo de servicios compartidos o realizar dos copias de

seguridad consecutivas; en una selecciona la aplicación de servicio y en la otra, el proxy

asociado.

Existen varias bases de datos de la aplicación de servicio cuya copia de seguridad no puede

realizarse individualmente desde SharePoint Foundation 2010. Para realizar copias de seguridad

sólo de bases de datos de la aplicación de servicio, debe usar la copia de seguridad de SQL

Server.

Algunas configuraciones del entorno de SharePoint Foundation no se incluyen en la copia de

seguridad de una granja de servidores. Se trata de configuraciones que se almacenan en

servidores web e incluyen:

Uso y ventajas de la copia de seguridad de solo configuración

La copia de seguridad de solo configuración extrae y hace una copia de seguridad de la configuración

de una base de datos de configuración. Mediante las herramientas integradas, se puede hacer una

copia de seguridad de la configuración de cualquier base de datos de configuración con independencia

de que esté adjunta a una granja de servidores. Para obtener información detallada acerca de cómo

hacer una copia de seguridad de una configuración, vea Copia de seguridad de la configuración de

una granja de servidores (SharePoint Foundation 2010).

Una copia de seguridad de la configuración se puede restaurar en la misma granja de servidores o en

cualquier otra. Cuando se restaura una configuración, se sobrescribirá cualquier configuración

presente en la granja de servidores que tenga valores establecidos en la copia de seguridad de la

configuración. Si una configuración presente en la granja de servidores no está contenida en la copia

de seguridad de configuración, no se cambiará. Para obtener información detallada acerca de cómo

restaurar una configuración de granja de servidores, vea Restauración de la configuración de una

granja de servidores (SharePoint Foundation 2010).

La configuración de las aplicaciones de servicio y de las aplicaciones web no se incluye en una

copia de seguridad de configuración. Puede usar cmdlets de Windows PowerShell para

documentar y copiar la configuración de las aplicaciones de servicio. Para obtener más

información, vea Documentar opciones de configuración de la granja de servidores

(SharePoint Foundation 2010) y Copiar opciones de configuración de una granja de servidores

a otra (SharePoint Foundation 2010)

Puede ser conveniente restaurar una configuración de una granja de servidores en otra granja si se

desea:

Nota

Nota:

http://technet.microsoft.com/library/6d006882-8dc4-4e28-9a47-9d2d592437dc(Office.14).aspx

http://technet.microsoft.com/library/6d006882-8dc4-4e28-9a47-9d2d592437dc(Office.14).aspx

http://technet.microsoft.com/library/25cffd9e-d1d5-43ef-86c2-e2d966a1f1e8(Office.14).aspx

http://technet.microsoft.com/library/25cffd9e-d1d5-43ef-86c2-e2d966a1f1e8(Office.14).aspx

http://technet.microsoft.com/library/dd025503-84ec-40b8-aab3-a58b814d162f(Office.14).aspx

http://technet.microsoft.com/library/dd025503-84ec-40b8-aab3-a58b814d162f(Office.14).aspx

http://technet.microsoft.com/library/6635b76f-ad53-4231-9fda-f111f64dcadb(Office.14).aspx

http://technet.microsoft.com/library/6635b76f-ad53-4231-9fda-f111f64dcadb(Office.14).aspx

304

Diseminación de una configuración de granja de servidores estandarizada para usarla en todo un

entorno.

Mover configuraciones de un entorno de desarrollo o prueba a un entorno de producción.

Mover configuraciones de una instalación independiente a un entorno de granja de servidores.

Configurar una granja de servidores como parte de un entorno en modo de espera.

SharePoint Foundation almacena los siguientes tipos de configuración en la copia de seguridad de solo

configuración:

Antivirus

Information Rights Management (IRM)

Configuración de correo electrónico saliente (solo se restaura cuando se realiza una

"sobrescritura").

Personalizaciones implementadas como soluciones de confianza

Registro de diagnóstico

Consideraciones para el uso de copias de seguridad de granjas de servidores

Debe tener en cuenta lo siguiente antes de usar las copias de seguridad de granjas de servidores:

No hay ningún sistema de programación integrado para copias de seguridad. Para programar una

copia de seguridad, se recomienda crear un script de copia de seguridad con Windows PowerShell

y, a continuación, usar el servicio de programación de Windows para ejecutarlo de forma regular.

No se recomienda usar el sistema de copia de seguridad de metabase de IIS para proteger la

configuración de IIS. En lugar de esto, documente todas las configuraciones de IIS para cada

servidor web mediante una herramienta que proporcione la supervisión de la configuración

deseada, como System Center Configuration Manager de Microsoft.

La copia de seguridad de SharePoint Foundation 2010 no protege:

Cambios en el archivo Web.config en servidores web no realizados mediante Administración

central o el modelo de objetos.

Personalizaciones de un sitio no implementadas como parte de una solución de espacio

aislado o de confianza.

Arquitectura de copia de seguridad y exportación pormenorizadas

En la arquitectura de copia de seguridad y exportación pormenorizadas se usan llamadas de

exportación y consultas Transact-SQL. La copia de seguridad y exportación pormenorizadas son

operaciones de lectura y procesamiento más intensivas que la copia de seguridad de granjas de

servidores.

En el sistema de copia de seguridad pormenorizada, el usuario puede hacer una copia de seguridad de

una colección de sitios o exportar un sitio o una lista.

Nota:

305

Los flujos de trabajo no se incluyen en las exportaciones de sitios o listas.

Si ejecuta SQL Server Enterprise Edition, el sistema de copia de seguridad pormenorizada puede

opcionalmente usar las instantáneas de base de datos de SQL Server para garantizar que los datos

permanecerán coherentes mientras la copia de seguridad o la exportación estén en curso. Cuando se

solicita una instantánea, se toma una instantánea de base de datos de SQL Server de la base de datos

de contenido adecuada, SharePoint Foundation la usa para crear la copia de seguridad o el paquete

de exportación y, posteriormente, se elimina la instantánea. Dado que las instantáneas de base de

datos se vinculan a la base de datos de origen en la que se originan, si la base de datos de origen se

desconecta por alguna razón, la instantánea no estará disponible. Para obtener más información

acerca de las instantáneas de base de datos, vea el tema sobre las instantáneas de base de datos


Entre las ventajas de realizar una copia de seguridad de una colección de sitios mediante una

instantánea se incluyen:

La instantánea garantiza que los datos que se leen permanezcan coherentes mientras se lleva a

cabo la operación.

Los usuarios pueden seguir interactuando con la colección de sitios mientras a ésta se le realiza la

copia de seguridad desde la instantánea de base de datos. Esto incluye la adición, edición y

eliminación de contenido. Sin embargo, los cambios que realizan los usuarios en el sitio activo no

se incluirán en la copia de seguridad de la colección de sitios, ya que la copia de seguridad se

basa en la instantánea de base de datos.

Las instantáneas de base de datos, sin embargo, pueden tener un efecto negativo en el rendimiento.

Para obtener más información acerca del rendimiento y las instantáneas de base de datos, vea el tema

sobre las limitaciones y requisitos de las instantáneas de base de datos


Puede usar la copia de seguridad pormenorizada y la exportación para contenido almacenado en una

base de datos configurada para usar el proveedor de RBS FILESTREAM de SQL.

Si el proveedor de RBS que está usando no admite instantáneas, no podrá usar instantáneas

para la copia de seguridad ni la distribución de contenido. Por ejemplo, el proveedor de SQL

FILESTREAM no admite instantáneas.

No se recomienda usar la copia de seguridad de colecciones de sitios de SharePoint

Foundation 2010 para colecciones de sitios mayores que 85 GB.

En las siguientes ilustraciones se muestran la copia de seguridad pormenorizada y el sistema de

exportación.

Nota:

Nota:



306

Procesos de recuperación SharePoint Foundation 2010 admite las siguientes opciones de recuperación principales integradas:

Restaurar a partir de una copia de seguridad de granjas de servidores creada mediante las

herramientas integradas o a partir de una copia de seguridad de un componente mediante el

sistema de copia de seguridad de granjas de servidores.

Restaurar desde una copia de seguridad de una colección de sitios.

Conectar con una base de datos de contenido mediante la característica de base de datos de

contenido no adjunta, hacer una copia de seguridad o exportar datos a partir de ella y, a

continuación, realizar la restauración o importar los datos.

307

Restauración desde una copia de seguridad de una granja de servidores

Los elementos que se pueden recuperar de una copia de seguridad de una granja de servidores

incluyen:

Granja de servidores

Datos de contenido y configuración (predeterminado)

Se restaura la granja de servidores completa, incluida la configuración de la base de datos de

configuración y los paquetes de solución de confianza.

Solo configuración

Solo se restauran los datos de configuración, los cuales sobrescriben las configuraciones de la

granja de servidores que tengan valores establecidos en la copia de seguridad de solo

configuración.

Aplicaciones web

Se restauran las aplicaciones web.

Aplicaciones de servicio

Restaura las aplicaciones de servicio. La recuperación de aplicaciones de servicio puede ser

compleja porque SharePoint Foundation 2010 no puede volver a configurar completamente los

proxy de aplicación de servicio durante la restauración. Los proxy de aplicación de servicio se

restauran, pero no se colocan en grupos de proxy, por lo que no se asocian con las aplicaciones

web. Para obtener información acerca de las operaciones implicadas en la restauración de

aplicaciones de servicio específicas, vea Restauración de una aplicación de servicio (SharePoint

Foundation 2010).

Bases de datos de contenido

Al restaurar las bases de datos de contenido, también se restauran las soluciones de espacio

aislado asociadas con las colecciones de sitios relacionadas.

Restauración como nueva frente a restauración como sobrescritura

De manera predeterminada, la recuperación de SharePoint Foundation 2010 restaura todos los objetos

como una nueva instancia del objeto, en lugar de sobrescribir todas las instancias existentes con el

mismo nombre.

Cuando restaure una granja de servidores o un objeto como nuevo, los objetos siguientes no

funcionarán sin los ajustes, ya que se asignan nuevos valores a todos los identificadores únicos

globales de los objetos.

Granja de servidores. Cuando restaure una granja de servidores como nueva, debe:

Volver a crear la configuración de asignación alternativa de acceso. La recuperación de

SharePoint Foundation 2010 solo restaura la zona predeterminada de la aplicación web.

Volver a configurar los orígenes externos de aplicación de servicio de los Servicios de

conectividad empresarial.



308

Debe volver a asociar los proxy de aplicación de servicio con los grupos de proxy, porque los

proxy de aplicación de servicio no se asignan a los grupos de proxy cuando se restauran.

Todas las aplicaciones web se asociarán con el grupo de proxy predeterminado. Deberá

asociar aplicaciones web con otros grupos de proxy.

Aplicación web.

Si el nombre y la dirección URL de la aplicación web que proporciona coinciden con un nombre

de aplicación web y dirección URL que ya existen en la granja de servidores, la recuperación

de SharePoint Foundation 2010 las combina.

Si no desea combinar las aplicaciones web, deberá cambiar el nombre de la aplicación web

cuando la restaure como nueva.

Cuando restaura una aplicación web como nueva en el mismo entorno, pero no combina las

aplicaciones web, también debe cambiar muchos otros parámetros y objetos. Por ejemplo, es

posible que deba proporcionar rutas de acceso a archivos de base de datos y nombres de

base de datos diferentes.

Servicios y aplicaciones de servicio, y servicios compartidos

Si recupera una aplicación de servicio y también recupera el proxy de aplicación de servicio

relacionado, deberá asociar el proxy de aplicación de servicio a un grupo de proxy.

Si recupera una aplicación de servicio y no recupera el proxy de aplicación de servicio

relacionado, deberá volver a crear el proxy.

No puede restaurar una aplicación de servicio como nueva en la misma granja de

servidores. Puede hacerlo en otra granja de servidores.

Al restaurar un objeto y sobrescribir el existente, no se necesitan cambios.

Restauración desde una copia de seguridad de una colección de sitios

Solo se pueden recuperar colecciones de sitios desde una copia de seguridad de colecciones de sitios.

Recuperación desde una base de datos de contenido no adjunta

SharePoint Foundation 2010 permite conectarse a una base de datos de contenido adjunta a una

sesión de SQL Server y hacer copias de seguridad a partir de dicha base de datos, pero no se

establece ninguna asociación con una aplicación web de SharePoint local. Las bases de datos no

adjuntas con las que se puede establecer una conexión son las bases de datos de contenido de solo

lectura restauradas a partir de cualquier tecnología de copia de seguridad admitida y las instantáneas

de base de datos de las bases de datos de contenido de SQL Server.

El proceso de recuperación tiene dos fases:

Hacer una copia de seguridad o exportar el objeto de la base de datos de contenido sin adjuntar.

Nota:

309

Restaurar o importar el resultado del paso anterior a SharePoint Foundation 2010.

Es posible hacer copias de seguridad o exportar los siguientes elementos desde una base de datos no

adjunta con la copia de seguridad y exportación pormenorizadas y, a continuación, restaurarlos.

Colección de sitios

Haga una copia de seguridad mediante el sistema de copia de seguridad de colecciones de sitios

y, a continuación, recupérela mediante una restauración de la colección de sitios.

Sitio

Exporte el sitio y, a continuación, impórtelo.

Listas y bibliotecas

Exporte las listas y bibliotecas y, a continuación, impórtelas.

Puede usar la importación y restauración para recuperar el contenido del que realizó una copia de

seguridad a partir de una base de datos configurada para usar el proveedor de RBS FILESTREAM de

SQL. SharePoint Foundation 2010 almacenará el contenido recuperado mediante el proveedor de

almacenamiento definido actualmente para esa base de datos de contenido. Es decir, si la base de

datos de contenido no se establece para usar RBS, los datos se almacenarán en la base de datos de

contenido; si la base de datos de contenido se establece para usar RBS, los datos se almacenarán en

RBS.

Temas relacionados Copia de seguridad y recuperación (SharePoint Foundation 2010)

Plan de copia de seguridad y recuperación (SharePoint Foundation 2010)

http://technet.microsoft.com/library/48dbef54-1f1b-424f-a918-d2c428c3216e(Office.14).aspx

310

Planeación de la disponibilidad (SharePoint Foundation 2010)

En este artículo, se describen las decisiones clave que se deben tomar con el fin de elegir las

estrategias de disponibilidad para un entorno de Microsoft SharePoint Foundation 2010.

A medida que revise los requisitos de disponibilidad, tenga en cuenta que cuanto más alto sea el nivel

de disponibilidad y cuanto más sistemas proteja, más compleja y costosa será la solución de

disponibilidad.

Es posible que no todas las soluciones de una organización requieran el mismo nivel de disponibilidad.

Puede ofrecer distintos niveles de disponibilidad para distintos sitios, servicios o conjuntos de

servidores.

En este artículo:

Introducción a la disponibilidad

Elegir una estrategia y un nivel de disponibilidad

Redundancia y conmutación por error entre centros de datos próximos configurados como un

conjunto de servidores único (conjunto de servidores "expandido")

Introducción a la disponibilidad La disponibilidad es el grado en el que los usuarios perciben que un entorno de SharePoint Foundation

está disponible. Un sistema disponible es un sistema que es resistente (es decir, los incidentes que

afectan al servicio no son frecuentes y, cuando suceden, se buscan soluciones a tiempo y efectivas).

La disponibilidad es parte de la administración de continuidad empresarial (BCM) y está relacionada

con las copias de seguridad, la recuperación y la recuperación ante desastres. Para obtener más

información sobre los procesos relacionados, vea Plan de copia de seguridad y recuperación

(SharePoint Foundation 2010) y Planeación para la recuperación ante desastres (SharePoint

Foundation 2010).

Al calcular la disponibilidad, la mayoría de las organizaciones excluyen o agregan horas

expresamente para las actividades de mantenimiento planeado.

Una de las medidas más comunes de la disponibilidad es el porcentaje de tiempo activo expresado en

cantidad de nueves (es decir, el porcentaje de tiempo en el que un sistema determinado está activo y

trabajando). Por ejemplo, se considera que un sistema con un porcentaje de tiempo activo de 99,999

tiene una disponibilidad de cinco nueves.

La siguiente tabla presenta de forma correlativa porcentajes de tiempo activo y equivalentes de tiempo

del calendario.

Nota:

311

Porcentaje de tiempo

activo aceptable

Tiempo de inactividad

por día


por mes


por año

95 72,00 minutos 36 horas 18,26 días

99 (dos nueves) 14,40 minutos 7 horas 3,65 días

99,9 (tres nueves) 86,40 segundos 43 minutos 8,77 horas

99,99 (cuatro nueves) 8,64 segundos 4 minutos 52,60 minutos

99,999 (cinco nueves) 0,86 segundos 26 segundos 5,26 minutos

Si puede hacer una suposición fundada sobre la cantidad total de horas de tiempo de inactividad que

posiblemente tenga por año, puede usar las siguientes fórmulas para calcular el porcentaje de tiempo

de actividad por año, mes o semana:

Costos de la disponibilidad

La disponibilidad es uno de los requisitos más costosos para un sistema. Cuanto más alto sea el nivel

de disponibilidad y cuanto más sistemas se protejan, más compleja y costosa será la solución de

disponibilidad. Cuando se invierte en disponibilidad, los costos incluyen lo siguiente:

Hardware y software adicional, lo que puede aumentar la complejidad de las interacciones entre

las aplicaciones y los entornos de software.

Complejidad operativa adicional.

Los costos de mejorar la disponibilidad deben evaluarse junto con las necesidades de negocio, ya que

no todas las soluciones de una organización requerirán el mismo nivel de disponibilidad. Puede ofrecer

distintos niveles de disponibilidad para distintos sitios, servicios o conjuntos de servidores.

La disponibilidad es un área clave en la que los grupos de tecnología de la información (TI) ofrecen

contratos de nivel de servicio (SLA) para establecer las expectativas con los grupos de clientes.

Muchas organizaciones de TI ofrecen varios SLA asociados con distintos niveles de facturación.

Determinación de los requisitos de disponibilidad

Para evaluar la tolerancia que su organización tiene al tiempo de inactividad de un sitio, servicio o

conjunto de servidores, responda las siguientes preguntas:

312

Si el sitio, servicio o conjunto de servidores no está disponible, ¿impedirá eso que los empleados

lleven a cabo sus responsabilidades laborales?

Si el sitio, servicio o conjunto de servidores no está disponible, ¿se detendrán las transacciones

comerciales y de los clientes, lo que produciría una pérdida de negocios y clientes?

Si respondió afirmativamente alguna de estas preguntas, debe invertir en una solución de

disponibilidad.

Elegir una estrategia y un nivel de disponibilidad Puede elegir entre muchos enfoques para mejorar la disponibilidad en un entorno de SharePoint

Foundation, como los siguientes:

Mejorar la tolerancia a errores de componentes del hardware de servidor.

Aumentar la redundancia de roles de servidor dentro de un conjunto de servidores.

Tolerancia a errores de componentes de hardware

La tolerancia a errores de componentes de hardware es la redundancia de componentes de hardware

y sistemas de infraestructura, como sistemas de alimentación en el nivel del servidor. Al planear la

tolerancia a errores de componentes de hardware, considere lo siguiente:

La redundancia completa de todos los componentes de un servidor puede no ser posible o

práctica. Use servidores adicionales para conseguir redundancia adicional.

Para obtener una redundancia mayor, asegúrese de que los servidores tengan varios sistemas de

alimentación conectados a diferentes fuentes de energía.

En cualquier sistema, se recomienda que trabaje con proveedores de hardware para conseguir

hardware con tolerancia a errores que sea apropiado para el sistema, incluida una matriz redundante

de matrices de discos independientes (RAID).

Redundancia en un conjunto de servidores

SharePoint Foundation 2010 admite ejecutar roles de seguridad en equipos redundantes (es decir,

escalar) en un conjunto de servidores para aumentar la capacidad y mejorar la disponibilidad básica.

La capacidad que necesita determina tanto la cantidad de servidores como el tamaño de los servidores

del conjunto de servidores. Una vez cumplidos los requisitos de la capacidad base, es posible que

desee agregar más servidores para aumentar la disponibilidad general. En la siguiente ilustración, se

muestra cómo puede ofrecer redundancia para cada rol de servidor.

313

Disponibilidad en un conjunto de servidores

En la siguiente tabla, se describen los roles de servidor de un entorno de SharePoint Foundation 2010

y las estrategias de redundancia que puede usar para cada uno en un conjunto de servidores.

Rol del servidor Estrategia de redundancia preferida en un conjunto

de servidores

Servidor web front-end Implemente varios servidores web front-end y use

equilibrio de carga de red (NLB).

Servidor de aplicaciones Implemente varios servidores de aplicaciones en

un conjunto de servidores.

Servidor de base de datos Implemente servidores de bases de datos con

agrupación en clústeres o creación de reflejos de

314

Rol del servidor Estrategia de redundancia preferida en un conjunto

de servidores

la base de datos con alta disponibilidad.

Estrategias de disponibilidad de bases de datos

Puede usar la agrupación de clústeres de conmutación por error de Microsoft SQL Server o la creación

de reflejos de la base de datos con alta disponibilidad de SQL Server para permitir la compatibilidad de

disponibilidad de bases de datos en un entorno de SharePoint Foundation.

Agrupación de clústeres de conmutación por error de SQL Server

La agrupación de clústeres de conmutación por error puede ofrecer compatibilidad de disponibilidad

para una instancia de SQL Server. Un clúster de conmutación por error es una combinación de uno o

más nodos o servidores y dos o más discos compartidos. Una instancia de un clúster de conmutación

por error figura como un equipo único pero tiene funcionalidad que proporciona conmutación por error

de un nodo a otro si el nodo actual no está disponible. SharePoint Foundation puede ejecutarse en

cualquier combinación de nodos activos y pasivos en un clúster compatible con SQL Server.

SharePoint Foundation hace referencia al clúster en su totalidad. Por lo tanto, la conmutación por error

es automática y no presenta problemas desde la perspectiva de SharePoint Foundation.

Para obtener información sobre clústeres de conmutación por error, vea el tema de introducción a los

clústeres de conmutación por error de SQL Server 2008

(http://go.microsoft.com/fwlink/?linkid=102837&clcid=0xC0A) y Configuración de la disponibilidad

mediante la agrupación en clústeres de SQL Server (SharePoint Foundation 2010).

Creación de reflejos con alta disponibilidad de SQL Server

La creación de reflejos de base de datos es una tecnología de SQL Server que puede ofrecer

redundancia de base de datos por cada base de datos. En la creación de estos reflejos, las

transacciones se envían directamente desde una base de datos y un servidor principales a una base

de datos y un servidor reflejados cada vez que el búfer de registro de transacciones de la base de

datos principal se escribe en el disco. Esta técnica puede mantener la base de datos reflejada

actualizada con la base de datos principal. SQL ServerEnterprise Edition proporciona una

funcionalidad adicional que mejora el rendimiento de la base de datos.

Para crear reflejos en un conjunto de servidores de SharePoint Foundation, debe usar la creación de

reflejos con alta disponibilidad, también conocida como seguridad alta con conmutación automática por

error. La creación de reflejos de bases de datos con alta disponibilidad consta de tres instancias de

servidor: un servidor principal, un servidor reflejado y un servidor testigo. El servidor testigo permite

que SQL Server conmute por error del servidor principal al reflejado. Generalmente, la conmutación

por error de la base de datos principal a la reflejada tarda varios segundos.

Un cambio de la versión anterior es que SharePoint Foundation reconoce la creación de reflejos.

Después de configurar una instancia de una base de datos reflejada de SQL Server, puede usar



http://technet.microsoft.com/library/069d9586-815b-4e5d-b8f7-dbd161c10e4e(Office.14).aspx

http://technet.microsoft.com/library/069d9586-815b-4e5d-b8f7-dbd161c10e4e(Office.14).aspx

315

Administración central de SharePoint o cmdlets de Windows PowerShell para identificar la ubicación

del servidor de bases de datos (reflejadas) de conmutación por error, de la base de datos de contenido

o de la base de datos de aplicaciones de servicio. La configuración de la ubicación de una base de

datos de conmutación por error agrega un parámetro a la cadena de conexión que SharePoint

Foundation usa para conectarse a SQL Server. Si se produce un evento por que se haya superado el

tiempo de espera en SQL Server, sucede lo siguiente:

1. El servidor testigo configurado para la creación de reflejos de SQL Server intercambia

automáticamente los roles de las bases de datos principal y reflejada.

2. SharePoint Foundation intenta automáticamente comunicarse con el servidor especificado como la

base de datos de conmutación por error.

Para obtener información sobre cómo configurar la creación de reflejos de bases de datos, vea

Configuración de la disponibilidad mediante la creación de reflejos de bases de datos de SQL Server


Para obtener información sobre cómo configurar la creación de reflejos de bases de datos, vea el tema

sobre creación de reflejos de bases de datos


No se puede crear un reflejo de las bases de datos que están configuradas para usar el

proveedor de almacenes remotos de blobs de FILESTREAM de SQL Server.

Comparativa de estrategias de disponibilidad de bases de datos para un único conjunto de servidores: la agrupación de clústeres de conmutación por error de SQL Server frente a la creación de reflejos con alta disponibilidad de SQL Server

En la siguiente tabla, se compara la agrupación de clústeres de conmutación por error con la creación

de reflejos con alta disponibilidad de SQL Server sincrónica.

Agrupación de clústeres de

conmutación por error de SQL

Server

Creación de reflejos con alta

disponibilidad de SQL Server

Tiempo para la conmutación por

error

Un miembro del clúster asume el

control inmediatamente al

producirse un error.

El reflejo asume el control

inmediatamente al producirse un

error.

¿Coherencia transaccional? Sí Sí

¿Simultaneidad transaccional? Sí Sí

Tiempo para la recuperación Menos tiempo para recuperarse

(milisegundos).

Un poco más de tiempo para

recuperarse (milisegundos).

¿Pasos necesarios para la Los nodos de la base de datos La base de datos detecta el error

Nota:

http://technet.microsoft.com/library/142fc165-8f11-4509-b698-d7d44dfdbd22(Office.14).aspx

http://technet.microsoft.com/library/142fc165-8f11-4509-b698-d7d44dfdbd22(Office.14).aspx


316



Server



conmutación por error? detectan el error

automáticamente; SharePoint

Foundation 2010 hace referencia

al clúster para que la

conmutación por error se realice

sin problemas y de forma

automática.

automáticamente; SharePoint

Foundation 2010 reconoce la

ubicación del reflejo, si se

configuró correctamente, para

que la conmutación por error sea

automática.

¿Protección contra el

almacenamiento erróneo?

No protege contra el

almacenamiento erróneo porque

el almacenamiento se comparte

entre los nodos del clúster.

Protege contra el

almacenamiento erróneo porque

los servidores de las bases de

datos principal y reflejada

escriben en los discos locales.

Tipos de almacenamiento

admitidos

Almacenamiento compartido

(más costoso).

Puede usar almacenamiento

directo (DAS).

Requisitos de ubicación Los miembros del clúster tienen

que estar en la misma subred.

Los servidores principal,

reflejado y testigo tienen que

estar en la misma LAN (con una

latencia de recorrido de ida y

vuelta de hasta 1 milisegundo).

Modelo de recuperación Se recomienda el modelo de

recuperación completa de SQL

Server. Puede usar el modelo de

recuperación simple de SQL

Server, pero el único punto de

recuperación disponible si el

clúster se pierde será la última

copia de seguridad completa.

Requiere el modelo de

recuperación completa de SQL

Server.

Sobrecarga del rendimiento Puede haber una reducción del

rendimiento cuando se produce

una conmutación por error.

La creación de reflejos con alta

disponibilidad introduce latencia

transaccional porque es

sincrónica. También requiere

memoria adicional y sobrecarga

del procesador.

Carga operativa Se configura y mantiene en el

nivel del servidor.

La carga operativa es mayor que

la de creación de clústeres. Se

debe configurar y mantener para

317



Server



todas las bases de datos. La

reconfiguración es manual

después de una conmutación por

error.

Estrategias de redundancia para aplicaciones de servicio

La estrategia de redundancia que se implemente para proteger las aplicaciones de servicio que se

ejecutan en varios conjuntos de servidores dependerá de dónde almacene los datos la aplicación de

servicio.

Aplicaciones de servicio que almacenan datos en bases de datos

Para ayudar a proteger las aplicaciones de servicio que almacenan datos en bases de datos, debe

seguir estos pasos:

1. Instale el servicio en varios servidores de aplicaciones para proporcionar redundancia dentro del

entorno.

2. Configure la creación de clústeres o reflejos de SQL Server para proteger los datos.

Las siguientes aplicaciones de servicio almacenan datos en bases de datos:

Aplicación de Servicio de conectividad a datos empresariales

Aplicación de Servicio de registro de aplicaciones

No se recomienda crear un reflejo de la base de datos del Registro de aplicaciones, porque solo se

usa al actualizar la información del Catálogo de datos profesionales de Windows SharePoint

Services 3.0 a SharePoint Foundation 2010.

Aplicación de servicio de recolección de datos de mantenimiento y uso

No se recomienda crear un reflejo de la base de datos de registros de la aplicación de

servicio de recolección de datos de mantenimiento y uso.

Servicio de configuración de suscripción de Microsoft SharePoint Foundation

Redundancia y conmutación por error entre centros de datos próximos configurados como un conjunto

Nota:

318

de servidores único (conjunto de servidores "expandido") Algunas empresas tienen centros de datos próximos con conexiones de ancho de banda alto que se

pueden configurar como un solo conjunto de servidores. Esto se denomina un conjunto de servidores

"expandido". Para que este tipo de conjunto funcione, debe haber una latencia menor de 1 milisegundo

entre SQL Server y los servidores web front-end en una dirección, y al menos un ancho de banda de 1

gigabit por segundo.

En este escenario, puede proporcionar tolerancia a errores siguiendo las instrucciones estándar para

hacer que las bases de datos y las aplicaciones de servicio sean redundantes.

En la siguiente ilustración, se muestra un conjunto de servidores expandido.

319

Conjunto de servidores expandido

320

Planeación para la recuperación ante desastres (SharePoint Foundation 2010)

En este artículo se describen las decisiones principales al elegir estrategias de recuperación ante

desastres para un entorno de Microsoft SharePoint Foundation 2010.

En este artículo:

Introducción a la recuperación ante desastres

Elección de una estrategia de recuperación ante desastres

Planeación de centros de datos de estado de espera pasiva

Planeación de centros de datos de estado de espera semiactiva

Planeación de centros de datos de estado de espera activa

Requisitos del sistema para la recuperación ante desastres

Información general sobre recuperación ante desastres Para los propósitos de este artículo, se define la recuperación ante desastres como la capacidad de

recuperarse de una situación en la que un centro de datos que hospeda a SharePoint Foundation deja

de estar disponible.

La estrategia de recuperación ante desastres usada para SharePoint Foundation debe coordinarse con

la estrategia de recuperación ante desastres usada para la infraestructura relacionada, incluidos los

dominios de Active Directory, Exchange Server y Microsoft SQL Server. Trabaje junto con los

administradores de la infraestructura en la que se basa para diseñar un plan y una estrategia de

recuperación ante desastres coordinados.

Al tiempo y al esfuerzo inmediato necesarios para poner en funcionamiento una granja o conjunto de

servidores en una ubicación distinta se hace referencia como estado de espera activa, estado de

espera semiactiva o estado de espera pasiva. Las definiciones de estos términos son las siguientes:

Estado de espera activa Un centro de datos secundario que puede proporcionar disponibilidad en

segundos o minutos.

Estado de espera semiactiva Un centro de datos secundario que puede proporcionar disponibilidad

en minutos u horas.

Estado de espera pasiva Un centro de datos secundario que puede proporcionar disponibilidad en

horas o días.

La recuperación ante desastres puede ser uno de los requisitos más caros para un sistema. Cuanto

más corto sea el intervalo entre el error y la disponibilidad y cuantos más sistemas se protejan, más

http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36.aspx#Section1


http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36.aspx#Section2_1

http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36.aspx#Section2_2



321

costosa y compleja será una solución de recuperación ante desastres. Al invertir en centros de datos

de estado de espera activa o semiactiva, entre los costos se incluye:

Hardware y software adicionales, que a menudo incrementan la complejidad de las operaciones

entre las aplicaciones de software, como scripts personalizados para la recuperación y la

conmutación por error.

Complejidad operativa adicional.

Los costos del mantenimiento de centros de datos de estado de espera activa o semiactiva deben

evaluarse en función de las necesidades de negocio. Probablemente no todas las soluciones de una

organización requieran el mismo nivel de disponibilidad después de un desastre. Pueden ofrecerse

diferentes niveles de recuperación ante desastres para conjuntos de servidores, servicios o contenido

distintos (por ejemplo, contenido de gran impacto en el negocio, servicios de búsqueda o un conjunto

de servidores de publicación en Internet).

La recuperación ante desastres es un área clave en la que los grupos de tecnología de la información

(TI) ofrecen contratos de nivel de servicio para establecer las expectativas con los grupos de clientes.

Una gran cantidad de organizaciones de TI ofrecen diversos contratos de nivel de servicio asociados

con distintos niveles de facturación.

Al implementar la conmutación por error entre conjuntos de servidores, se recomienda en primer lugar

implementar la solución principal y ajustarla dentro de un conjunto de servidores y, posteriormente,

implementar la recuperación ante desastres y probarla.

Elección de una estrategia de recuperación ante desastres Se puede elegir entre varios enfoques para proporcionar recuperación ante desastres para un entorno

de SharePoint Foundation, en función de las necesidades de negocio. En los siguientes ejemplos se

muestra por qué las compañías podrían optar por estrategias de recuperación ante desastres de

estado de espera activa, de estado de espera semiactiva o de estado de espera pasiva.

Estrategia de recuperación ante desastres de estado de espera pasiva: una empresa envía copias

de seguridad que permitan la recuperación completa a un almacenamiento externo local o regional

de forma periódica, y cuenta con contratos para el alquiler de servidores de emergencia en otra

región.

Ventajas:

Desde un punto de vista operativo, es a menudo la opción más barata en cuanto al

mantenimiento.

Es a menudo una opción costosa en cuanto a la recuperación, ya que es necesario que los

servidores físicos se configuren correctamente después de un desastre.

Inconvenientes: es la opción más lenta en cuanto a la recuperación.

322

Estrategia de recuperación ante desastres de estado de espera semiactiva: una empresa envía

imágenes virtuales de los servidores a conjuntos de servidores de recuperación ante desastres

regionales y locales.

Ventajas: su recuperación es a menudo relativamente barata, ya que un conjunto de servidores

virtuales no necesita demasiada configuración después de la recuperación.

Inconvenientes: su mantenimiento puede ser muy costoso y consumir demasiado tiempo.

Estrategia de recuperación ante desastres de estado de espera activa: una empresa dispone de

varios centros de datos, pero sirve contenido y servicios a través de uno solo de ellos.

Ventajas: su recuperación es a menudo relativamente rápida.

Inconvenientes: su mantenimiento y configuración pueden ser bastante costosos.

Independientemente de la solución de recuperación ante desastres que se decida implementar

para el entorno, es probable que se pierdan algunos datos.

Planeación de centros de datos de estado de espera pasiva En un escenario de recuperación ante desastres de estado de espera pasiva, la recuperación puede

realizarse mediante la instalación de un nuevo conjunto de servidores en una nueva ubicación

(preferentemente mediante una implementación generada por script) y la restauración de las copias de

seguridad. O bien, se puede realizar mediante la restauración de un conjunto de servidores desde una

solución de copia de seguridad como Microsoft System Center Data Protection Manager 2007 que

protege los datos en el nivel de equipo y permite restaurar cada servidor de forma individual. En este

artículo no se incluyen instrucciones detalladas para la creación y recuperación en escenarios de

estado de espera pasiva. Para obtener más información, vea:

Restaurar una granja de servidores (SharePoint Foundation 2010)

Restauración de las personalizaciones (SharePoint Foundation 2010)

Planeación de centros de datos de estado de espera semiactiva En un escenario de recuperación ante desastres de estado de espera semiactiva, para crear una

solución de estado de espera semiactiva, debe asegurarse de crear frecuente y coherentemente

imágenes virtuales de los servidores del conjunto de servidores que se envían a una ubicación

secundaria. En esta ubicación secundaria, se debe contar con un entorno disponible en el que se

puedan configurar y conectar fácilmente las imágenes para volver a crear el entorno del conjunto de

servidores.

En este artículo no se incluyen instrucciones detalladas para crear soluciones de estado de espera

semiactiva. Para obtener más información acerca de cómo planear la implementación de conjuntos de

Importante:


http://technet.microsoft.com/library/8d1b2aba-edd3-4089-8255-8f3ef2b1b211(Office.14).aspx

323

servidores mediante soluciones virtuales, vea Planeación de virtualización (SharePoint Foundation

2010).

Planeación de centros de datos de estado de espera activa En un escenario de recuperación ante desastres de estado de espera activa, puede configurar un

conjunto de servidores de conmutación por error para proporcionar recuperación ante desastres en un

centro de datos independiente del conjunto de servidores principal. Un entorno que cuenta con un

conjunto de servidores de conmutación por error independiente tiene las siguientes características:

En en conjunto de servidores de conmutación por error debe mantenerse una base de datos de

configuración independiente y una base de datos de contenido de Administración central.

Todas las personalizaciones se deben implementar en ambos conjuntos de servidores.

Se recomienda usar una implementación generada por script para crear la granja de

servidores principal y la de conmutación por error mediante el uso de la misma

configuración y personalizaciones.

Las actualizaciones se deben aplicar en ambos conjuntos de servidores de forma individual.

Las bases de datos de contenido de SharePoint Foundation pueden reflejarse de forma

asincrónica o trasvasar los registros correctamente en el conjunto de servidores de conmutación

por error.

La creación de reflejo de SQL Server solo puede usarse para copiar bases de datos en un

solo servidor reflejado, pero los registros se pueden trasvasar a varios servidores

secundarios.

Las aplicaciones de servicio varían en función de si sus registros pueden trasvasarse a una granja

de servidores. Para obtener más información, vea Redundancia de aplicación de servicio en

centros de datos más adelante en este artículo.

Esta topología se puede repetir en muchos centros de datos si se configura el trasvase de registros de

SQL Server en uno o varios centros de datos adicionales.

Póngase en contacto con su proveedor de SAN para determinar si puede usar la réplica de SAN u otro

mecanismo compatible para proporcionar disponibilidad en los centros de datos.

En la siguiente ilustración se muestran conjuntos de servidores principales y de conmutación por error

antes de la conmutación por error.

Nota:

Nota:

http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36.aspx#ServiceAppRedundancy

http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36.aspx#ServiceAppRedundancy

324

Conjuntos de servidores principales y de conmutación por error antes de la conmutación por error

Redundancia de aplicación de servicio en centros de datos

Para proporcionar disponibilidad en centros de datos para aplicaciones de servicio, se recomienda que

para los servicios que pueden ejecutarse entre conjuntos de servidores se ejecute un conjunto de

325

servidores de servicios independiente al que se pueda obtener acceso desde los centros de datos

principales y secundarios.

Para los servicios que no pueden ejecutarse entre conjuntos de servidores y para proporcionar

disponibilidad para el conjunto de servidores de servicios mismo, la estrategia para proporcionar

redundancia en centros de datos para una aplicación de servicio varía. La estrategia empleada

dependerá de si:

Existe un valor comercial en la ejecución de la aplicación de servicio en el conjunto de servidores

de recuperación ante desastres cuando no está en uso.

Las bases de datos asociadas con la aplicación de servicio pueden trasvasar los registros o

reflejarse de forma asincrónica.

La aplicación de servicio puede ejecutarse en bases de datos de solo lectura.

En las siguientes secciones se describen las estrategias de recuperación ante desastres

recomendadas para cada aplicación de servicio. Las aplicaciones de servicio se agrupan por

estrategia.

Bases de datos que pueden trasvasar los registros o reflejarse de forma asincrónica.

Una vez implementada inicialmente una aplicación de servicio en un conjunto de servidores

secundario, las bases de datos que admiten las siguientes aplicaciones de servicio pueden reflejarse

de forma asincrónica o trasvasar los registros entre conjuntos de servidores:

Aplicación de Servicio de registro de aplicaciones

Bases de datos: Servicio de registro de aplicaciones

Aplicación de Servicio de conectividad a datos empresariales

Bases de datos: conectividad a datos empresariales

Aplicación de servicio de recolección de datos de mantenimiento y uso

Bases de datos: registro

Es posible trasvasar los registros de la base de datos de registro o reflejarla. Sin embargo,

se recomienda no ejecutar el servicio de recolección de datos de uso y estado en el

conjunto de servidores de recuperación ante desastres y no reflejar la base de datos de

registro ni trasvasar sus registros.

Bases de datos y aplicaciones de servicio que no pueden reflejarse de forma asincrónica ni trasvasar los registros

Las siguientes aplicaciones de servicio deben implementarse en los conjuntos de servidores

principales y de conmutación por error, y no pueden reflejarse de forma asincrónica ni trasvasar los

registros. Para la mayoría de estas aplicaciones de servicio, se recomienda implementarlas y, a

continuación, comprobar que el conjunto de servidores de conmutación por error tenga los mismos

Nota:

326

valores de configuración que el conjunto de servidores principal. Si se realizan cambios de

configuración que afectan al servicio en el conjunto de servidores principal, se deberá actualizar el

conjunto de servidores de conmutación por error.

Aplicación de servicio de configuración de suscripción de Microsoft SharePoint Foundation

Base de datos: configuración de la suscripción

No se admite el trasvase de registros de la base de datos de configuración de suscripción.

Requisitos del sistema para la recuperación ante desastres En un escenario ideal, los sistemas y los componentes de conmutación por error coinciden con los

sistemas y los componentes principales en todos los aspectos: plataforma, hardware y cantidad de

servidores. Como mínimo, el entorno de conmutación por error debe poder controlar el tráfico previsto

durante una conmutación por error. Tenga en cuenta que es posible que el sitio de conmutación por

error sólo pueda atender un subconjunto de usuarios. Los sistemas deben coincidir como mínimo en lo

siguiente:

Versión del sistema operativo y todas las actualizaciones

Versiones de SQL Server y todas las actualizaciones

Versiones de Productos de SharePoint 2010 y todas las actualizaciones

Aunque en este artículo se describe principalmente la disponibilidad de Productos de SharePoint 2010,

el tiempo de actividad del sistema también se verá afectado por el resto de los componentes del

sistema. En particular, asegúrese de realizar lo siguiente:

Asegúrese de que las dependencias de infraestructura como la electricidad, la refrigeración, la red,

el directorio y SMTP sean totalmente redundantes.

Elija un mecanismo de conmutación, ya sea DNS o equilibrio de carga del hardware, que se ajuste

a sus necesidades.

Nota:

327

Planeación de la virtualización (SharePoint Foundation 2010)

Esta sección contiene artículos diseñados para ayudar a planear e implementar una solución de

virtualización de servidores para los conjuntos o granjas de servidores de Microsoft SharePoint

Foundation 2010.

En esta sección:

Compatibilidad con la virtualización y licencias (SharePoint Foundation 2010)

Requisitos de virtualización de Hyper-V (SharePoint Foundation 2010)

Planeación de virtualización (SharePoint Foundation 2010)

328

Compatibilidad con la virtualización y licencias (SharePoint Foundation 2010)

En este artículo, se ofrece información de compatibilidad y licencias para usar tecnologías de

virtualización de servidores para implementar productos de SharePoint 2010 en un entorno virtual.

Compatibilidad de productos de SharePoint 2010 para virtualización Todos los elementos de Microsoft SharePoint Foundation 2010 son totalmente compatibles cuando se

implementan en un entorno con Tecnología Windows Server 2008 Hyper-V. Además, las tecnologías

relacionadas o necesarias también son compatibles.

La compatibilidad para la virtualización de SharePoint Foundation 2010 incluye tecnologías de

virtualización de terceros hospedadas o basadas en hardware y certificadas por Microsoft.

Para obtener más información sobre la certificación y los proveedores participantes, vea el

tema sobre el Programa de validación de virtualización del servidor (SVVP)


Virtualización de servidores mediante tecnología Hyper-V Desde Windows Server 2008, la virtualización de servidores mediante Hyper-V ha sido una parte

integral del sistema operativo. La Hyper-V está disponible con todas las ediciones del sistema

operativo y con Microsoft Hyper-V Server 2008.

Se recomienda usar Windows Server 2008 R2 o Microsoft Hyper-V Server 2008 R2 como servidores

de virtualización para la implementación de los productos de SharePoint 2010. Estas versiones

proporcionan:

Más capacidades, como mayor compatibilidad con el procesador virtual y con la memoria de

máquinas virtuales.

Mejoras del rendimiento, como rendimiento mejorado de la unidad de disco duro virtual y del

adaptador de red.

Para obtener más información, vea el tema sobre las novedades de Hyper-V en Windows Server 2008

R2 (http://go.microsoft.com/fwlink/?linkid=155234&clcid=0xC0A).

Nota:




329

Licencia de entorno de sistema operativo (OSE) Antes de planear la virtualización, debe determinar los requisitos de licencia del entorno de

virtualización. Existen dos tipos de entornos de sistema operativo (OSE):

Un entorno de sistema operativo físico

Uno o más entornos de sistema operativo virtual

Un entorno de sistema operativo virtual está configurado para ejecutarse en un sistema de hardware

virtual (o de otra forma emulado). El uso de tecnologías que utilizan entornos de sistema operativo

virtual no cambia los requisitos de licencia del sistema operativo ni de las aplicaciones que se ejecuten

en ese entorno de sistema operativo.

El modelo de licencia del sistema operativo de Windows Server para los sistemas de procesadores

físicos de varios núcleos se basa en la cantidad de procesadores físicos que se instalan en el

hardware. El modelo se extiende a los procesadores virtuales configurados para una máquina virtual

que se ejecuta en un servidor de virtualización. En lo que se refiere a las licencias, se considera que un

procesador virtual tiene la misma cantidad de subprocesos y núcleos que cada procesador físico del

sistema de hardware físico subyacente.

Para obtener más información sobre los requisitos de licencia:

Licencias para productos de Microsoft Server en entornos virtuales


En estas notas del producto, se proporciona una introducción sobre los modelos de licencia de

Microsoft para el sistema operativo de servidor y las aplicaciones de servidor en entornos de

virtualización.

Calculadoras de virtualización de Windows Server


Las Calculadoras de virtualización de Windows Server ofrecen dos formas para calcular la

cantidad y el costo de las licencias de Windows Server Standard Edition, Enterprise Edition y

Datacenter Edition necesarias para los escenarios de virtualización con el fin de ayudarlo a decidir

cuál es la edición más rentable de Windows Server.

Si bien Microsoft Hyper-V Server 2008 R2 no necesita una licencia para el servidor de

virtualización, se debe cumplir con los requisitos de licencia de los entornos de sistema

operativo virtuales.

Licencia de los productos de SharePoint 2010 Todos los elementos de un conjunto o granja de servidores de SharePoint instalados en una máquina

virtual deben cumplir con los requisitos de licencia de SharePoint Foundation 2010, así como con las

tecnologías relacionadas y compatibles.

Nota:



330

Requisitos de virtualización de Hyper-V (SharePoint Foundation 2010)

En este artículo se proporcionan los requisitos de hardware y software para usar la virtualización

basada en hardware. Aunque el documento trata sobre la Tecnología Windows Server 2008 Hyper-V,

los requisitos básicos de hardware para habilitar la virtualización basada en hardware también se

aplican a tecnologías de virtualización de terceros certificadas por Microsoft.

Hardware A continuación se detallan los requisitos para la virtualización basada en hardware:

Virtualización asistida por hardware, disponible en los procesadores que incluyen una opción de

virtualización; en especial aquellos con tecnología de virtualización de Intel (Intel VT) y con

tecnología de virtualización AMD (AMD-V).

Prevención de ejecución de datos (DEP) exigida por hardware disponible y habilitada.

Puede usar una de las siguientes herramientas para determinar si el procesador de un servidor

existente es compatible con Hyper-V:

Utilidad de comprobación de compatibilidad entre AMD y Hyper-V (archivo .zip)


Utilidad de identificación de procesadores Intel, versión para Windows


Software Para Hyper-V se necesita uno de los siguientes productos de Microsoft:

Windows Server 2008 (cualquier edición, excepto Windows Server 2008 for Itanium-Based

Systems, Windows Web Server 2008 y Windows Server 2008 Foundation)

Microsoft Hyper-V Server 2008

Windows Server 2008 R2 (cualquier edición, excepto Windows Server 2008 R2 for Itanium-Based

Systems, Windows Web Server 2008 R2 y Windows Server 2008 R2 Foundation)

Hyper-V Server R2

Para servidores de virtualización se recomienda Windows Server 2008 R2, debido a las mejoras

introducidas para Hyper-V, como:

Migración en vivo para mover una máquina virtual en ejecución de un nodo de clúster a otro

Importante mejora de rendimiento y escalabilidad

Compatibilidad con procesadores mejorada

Almacenamiento en máquinas virtuales ampliado



331

Compatibilidad con redes mejorada

Para obtener más información, vea el tema sobre las novedades de Hyper-V en Windows Server 2008

R2 (http://go.microsoft.com/fwlink/?linkid=155234&clcid=0xC0A).

Vea también Compatibilidad con la virtualización y licencias (SharePoint Foundation 2010)



332

Planeación de virtualización (SharePoint Foundation 2010)

En este artículo se describe el proceso de planeación que se debe seguir para implementar Microsoft

SharePoint Foundation 2010 correctamente en un entorno virtual. Cada paso del proceso de

planeación incluye vínculos a la documentación adecuada. Se supone que ya ha determinado qué

solución de SharePoint Foundation 2010 desea implementar en un entorno virtual. A primera vista, la

implementación de un conjunto o granja de servidores de SharePoint Foundation 2010 en máquinas

virtuales es igual a la implementación de una granja en servidores físicos. Sin embargo, la

implementación en un entorno virtual implica un nivel de planeación diferente que tiene en cuenta las

características de Tecnología Windows Server 2008 Hyper-V y el modo en que se implementan en un

servidor de virtualización las máquinas virtuales, los adaptadores de red virtuales y los discos duros

virtuales.

Antes de comenzar a desarrollar el plan de virtualización, se recomienda leer la guía de planeación e

implementación de Hyper-V (http://go.microsoft.com/fwlink/?linkid=187964&clcid=0xC0A).

En este artículo no se incluye información detallada sobre los siguientes asuntos, pero se proporciona

en otros artículos:

Administración de capacidad

Disponibilidad alta

Uso del entorno virtual

Requisitos de seguridad

Recuperación ante desastres

Planeación de la continuidad de negocio

Un entorno virtual está compuesto por dos capas interrelacionadas; una física y una virtual. Un cambio

en la configuración de una de las capas afecta a los servidores de la otra. Esta interrelación se hace

evidente cuando planea, implementa y usa SharePoint Foundation 2010 en un entorno virtual.

Creación de un plan para la implementación de SharePoint Foundation 2010 en un entorno virtual Debe enfocar la planeación de una granja de servidores virtual de la misma manera que planearía una

granja de servidores física. La mayoría, si no todos, los problemas y requisitos de la implementación de

SharePoint Foundation 2010 en servidores físicos se aplican también a máquinas virtuales. Las

decisiones que tome, como requisitos mínimos de procesadores o de memoria, se relacionan

directamente con el número de hosts de virtualización que va a necesitar, así como su capacidad de

dar soporte adecuadamente a las máquinas virtuales que identifique para la granja de servidores.



333

Cuando haya terminado de planear la granja de servidores física, tendrá toda la información necesaria

para diseñar la arquitectura de virtualización. Lo ideal sería que esta arquitectura sea lo más parecida

posible a la solución de virtualización final que pretende poner en producción. Aunque, siendo

realistas, es posible que la arquitectura cambie a medida que avanza en la fase de implementación del

ciclo de vida del sistema. De hecho, podría determinar que algunos roles de servidor de la granja de

servidores no son buenos candidatos para la virtualización.

En el siguiente procedimiento se resumen los pasos, las tareas y las referencias clave para la

planeación.

1. Determinar el ámbito de virtualización

La determinación del ámbito es un factor clave que contribuye a la correcta implementación,

administración y evaluación del proyecto de virtualización. Tenga en cuenta que la mayoría de

las soluciones tienen varios componentes de granja de servidores. Por ejemplo, un portal web

orientado a Internet generalmente tiene una granja de servidores de publicación, una de

creación y una de pruebas o control de calidad. Al determinar el ámbito, debe decidir si va a

virtualizar una parte o toda la infraestructura de la solución.

Use la siguiente lista de tareas para determinar el ámbito de virtualización.

Tarea 1: identifique todas las granjas de servidores que se requieren para implementar la

solución.

Tarea 2: para cada granja de servidores, determine el número de servidores que se

requieren, así como también el rol que cada uno deberá tener en la granja.

Tarea 3: identifique las granjas de servidores que desea implementar en un entorno virtual.

La delimitación del ámbito de la solución refina el ámbito de la implementación, lo que facilita la

implementación y la administración. Para obtener más información, vea Planeación de sitios y

soluciones (SharePoint Foundation 2010). Además, si bien las soluciones comparten

elementos comunes, cada solución tiene sus propios requisitos. Para obtener más información,

vea Planeación del sitio fundamental (SharePoint Foundation 2010). En el artículo se muestra

una de las soluciones populares.

Refine el ámbito de acuerdo a las metas y los objetivos de la solución, los requisitos de la

solución o según la unidad de negocio.

2. Identificar los servidores que se van a virtualizar

Identifique los servidores que son buenos candidatos para la virtualización. Desde un punto de

vista técnico y del soporte técnico de Microsoft, todos los servidores de SharePoint se pueden

virtualizar. La decisión de virtualizar un servidor de granja de servidores en particular se

debería basar en lo siguiente:

Directivas de conformidad corporativas (por ejemplo, legales y técnicas)

Beneficios que derivan de la consolidación de servidores, como la reducción del consumo

de energía y de los requisitos de espacio físico. Para obtener más información, consulte el

Para crear un plan de virtualización

334

tema sobre la virtualización de servidores


Requisitos de capacidad (vea el siguiente paso de planeación)

3. Identificar requisitos de capacidad para cada servidor de la granja

Determine los requisitos de recursos para cada servidor de la granja como si fuera un servidor

físico. Tenga en cuenta los roles de servidor especializados, como los componentes de host

del motor de búsqueda Enterprise Search. Debe especificar la cantidad de recursos necesarios

para cada uno de los siguientes componentes de servidor:

Memoria

Número de procesadores y velocidad mínima del reloj

Número y tamaño de discos duros

Número de adaptadores de red y velocidad de rendimiento requerida para ellos

Nota:

En el caso de servidores físicos y máquinas virtuales, cree un plan para los momentos

de mayor carga y determine el modo en que se controlarán los picos de carga a corto

plazo.

4. Determine si la máquina virtual puede cumplir los requisitos físicos.

Debe determinar si la máquina virtual que identificó en el paso 3 puede cumplir los requisitos

de capacidad de un servidor físico correspondiente. Como mínimo, complete las siguientes

tareas:

Tarea 1: evalúe el requisito de memoria en el contexto de capacidad de host de

virtualización disponible.

Tarea 2: evalúe el requisito de procesadores. Hyper-V tiene un límite máximo de cuatro

procesadores virtuales por máquina virtual. Si un servidor físico de granja de servidores

necesita ocho procesadores, determine si puede aumentar el número de máquinas

virtuales de una granja de servidores para poder cumplir este requisito.

Tarea 3: evalúe el requisito de almacenamiento de máquinas virtuales en el contexto de

almacenamiento físico local o SAN.

5. Determinar requisitos del host de virtualización

Determine los requisitos mínimos del host (memoria, número de núcleos, número y tamaño de

discos duros locales, número de adaptadores de red). Además, tenga en cuenta y planee lo

siguiente:

Escalabilidad: determine si puede agregar más CPU, memoria, discos duros y adaptadores

de red al equipo host.

Importante:

En función del fabricante y el modelo del equipo, es posible que no pueda

aumentar la capacidad. Debería poseer esta información antes de usar o adquirir


335

un servidor.

Capacidad adicional de host: determine si el host puede ampliar o no las máquinas

virtuales existentes, o agregar máquinas virtuales adicionales. Esto es de suma

importancia si planea usar el clúster de conmutación por error, la migración rápida o la

migración en vivo de Hyper-V.

Importante:

Cree un plan para momentos de mayor carga y determine el modo en que se

controlarán los picos de carga a corto plazo.

6. Diseñar la arquitectura de virtualización

Se requiere una arquitectura de virtualización bien diseñada para que la solución funcione

correctamente. En SharePoint Foundation 2010, una topología básica de tres niveles

proporciona las bases para todas las soluciones. Los elementos siguientes conforman un buen

diseño basado en la topología base recomendada:

Buen rendimiento general

Facilidad de mantenimiento y actualización

Flexibilidad

Escalabilidad

Disponibilidad alta

Un modelo de arquitectura de virtualización consta de los hosts de virtualización y las

máquinas virtuales que integran la topología de la granja de servidores. Este modelo le permite

visualizar el entorno virtual que planea implementar.

Nota:

Esté preparado para refinar la arquitectura a medida que avanza en el proceso de

planeación. Los siguientes pasos podrían dictar cambios en la arquitectura.

7. Identificar requisitos de almacenamiento

Determine la cantidad de almacenamiento físico local o almacenamiento SAN que se requiere

para el almacenamiento relacionado con Hyper-V, como archivos de configuración, discos

duros virtuales (VHDs) e instantáneas.

8. Identificar requisitos de copia de seguridad y recuperación

Además de para los servidores de la granja, debe planear la copia de seguridad y

recuperación para una parte o para toda la granja de servidores. Para obtener más

información, consulte Copia de seguridad y recuperación (SharePoint Foundation 2010).

9. Determinar requisitos de alta disponibilidad y diseñar una solución

Identifique enfoques para alcanzar alta disponibilidad para servidores web, servidores de

aplicaciones y bases de datos. Las estrategias más comunes incluyen:

Hardware y servidores redundantes

Componentes de intercambio en caliente

http://technet.microsoft.com/library/48dbef54-1f1b-424f-a918-d2c428c3216e(Office.14).aspx

336

Clúster de conmutación por error para servidores virtuales y físicos. Para obtener más

información, consulte el tema sobre el uso de Hyper-V y el clúster de conmutación por

error (http://go.microsoft.com/fwlink/?linkid=187967&clcid=0xC0A).

Agrupación en clústeres o creación de reflejos para servidores de bases de datos.

10. Identifique los indicadores de estado y capacidad para la supervisión del entorno virtual.

Combine los indicadores clave que derivó en los pasos anteriores con la planeación que hizo

para SharePoint Foundation 2010. Para obtener más información, consulte Planeación de la

granja de servidores y del entorno (SharePoint Foundation 2010). Debe determinar todos los

indicadores de mantenimiento y de capacidad para poder recopilar medidas de los siguientes

objetos en el entorno virtual:

Máquinas virtuales con SharePoint Foundation 2010 instalado

Máquinas virtuales que no forman parte de la granja de servidores, como un servidor de

firewall

Hosts de virtualización

Componentes de red

Cuando haya comenzado a recopilar datos del entorno virtual, puede crear una línea de base,

que puede usar para evaluar y ajustar el entorno virtual durante la implementación y después

de que la granja de servidores esté en producción.

11. Crear un plan de implementación para la fase de implementación del ciclo de vida del sistema.

Para obtener más información, consulte el modelo de implementación de productos de

SharePoint 2010, que está disponible en el artículo Diagramas técnicos (SharePoint

Foundation 2010).

12. Crear un plan de mantenimiento

Cree un plan de mantenimiento que permita implementar cambios de contraseñas y aplicar

actualizaciones de software, Service Pack y revisiones. Este plan debería incluir las máquinas

virtuales y los hosts de virtualización.



337

Recomendaciones y resultados de pruebas de rendimiento y capacidad (SharePoint Foundation 2010)

Esta sección contiene una serie de notas del producto que describen el impacto de rendimiento y

capacidad de los conjuntos de características específicas incluidas en Microsoft SharePoint Foundation

2010. Estas notas del producto incluyen información acerca del rendimiento y la capacidad de la

característica, y las pruebas de Microsoft, incluidas:

Prueba de las características de la granja de servidores

Resultados de las pruebas

Recomendaciones

Solución de problemas de rendimiento y escalabilidad

La siguiente tabla describe las notas del producto disponibles. Puede descargar las notas del producto

como documento de Microsoft Word (.doc).


Planeación de capacidad de búsqueda de

SharePoint Foundation 2010

Proporciona instrucciones sobre cómo planear la

búsqueda en SharePoint Foundation 2010.

Vea también Capacity management and sizing for SharePoint Server 2010

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e8a1fb0d-957d-4f96-8e0a-f5c74df0796e&displaylang=en

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e8a1fb0d-957d-4f96-8e0a-f5c74df0796e&displaylang=en


338

Planeación de hojas de trabajo para SharePoint Foundation 2010

En este artículo:

Planeación de hojas de trabajo por tareas

Planeación de hojas de trabajo por título

En este artículo se proporcionan vínculos a hojas de trabajo que puede usar para registrar información

que recopile y decisiones que tome mientras planea la implementación de Microsoft SharePoint

Foundation 2010. Use estas hojas de trabajo como complemento de Planeación y arquitectura de

SharePoint Foundation 2010, pero no en su lugar.

Planeación de hojas de trabajo por tareas

Para esta tarea Use esta hoja de trabajo Para

Planeación de

sitios y

colecciones de

sitios (SharePoint

Foundation 2010)

Hoja de trabajo de datos para la planeación del sitio


Planee sitios y

colecciones de

sitios de nivel

superior, y registre

las decisiones

sobre la

navegación y los

temas del sitio.

Planeación de la

navegación del

sitio (SharePoint

Foundation 2010)



Planee sitios y

colecciones de

sitios de nivel


las decisiones

sobre la

navegación y los

temas del sitio.

Planeación para el

uso de temas

(SharePoint

Foundation 2010)



Planee sitios y

colecciones de

sitios de nivel


las decisiones

sobre la




339

Para esta tarea Use esta hoja de trabajo Para

navegación y los

temas del sitio.

Planeación del

correo electrónico

entrante

(SharePoint

Foundation 2010)

Hoja de trabajo para la planeación de correo electrónico

entrante


Planee el correo

electrónico

entrante para

permitir que los

sitios de

SharePoint reciban

y almacenen

mensajes y datos

adjuntos de correo

electrónico en

listas y bibliotecas.

Plan de copia de

seguridad y

recuperación

(SharePoint

Foundation 2010)

Libro de planeación de copia de seguridad y recuperación


Ayuda a planear

las estrategias de

copia de seguridad

y recuperación del

entorno de

SharePoint

Foundation 2010.

Planeación y

preparación de la

actualización

(SharePoint

Foundation 2010)

Hoja de trabajo de la actualización


Registre la

información acerca

del entorno

mientras prepara la

actualización.

Planeación de hojas de trabajo por título

Use esta hoja de trabajo Para esta tarea Para

Libro de planeación de copia de seguridad y recuperación


Plan de copia de

seguridad y

recuperación

(SharePoint

Foundation 2010)

Ayuda a planear

las estrategias de

copia de seguridad

y recuperación del

entorno de

SharePoint




http://technet.microsoft.com/library/cb22a4d2-e8ac-4578-8fb0-4ab03dafd3bd(Office.14).aspx







340

Use esta hoja de trabajo Para esta tarea Para

Foundation 2010.

Hoja de trabajo para la planeación de correo electrónico

entrante


Planeación del

correo electrónico

entrante

(SharePoint

Foundation 2010)

Planee el correo

electrónico

entrante para

permitir que los

sitios de

SharePoint reciban

y almacenen

mensajes y datos

adjuntos de correo

electrónico en

listas y bibliotecas.



Planeación de

sitios y

colecciones de

sitios (SharePoint

Foundation 2010)

Planeación de la

navegación del

sitio (SharePoint

Foundation 2010)

Planeación para el

uso de temas

(SharePoint

Foundation 2010)

Planee sitios y

colecciones de

sitios de nivel


las decisiones

sobre la

navegación y los

temas del sitio.

Hoja de trabajo de la actualización


Planeación y

preparación de la

actualización

(SharePoint

Foundation 2010)

Registre la

información acerca

del entorno

mientras prepara la

actualización.








