Beperk uw SQL Server

Na het voltooien van uw installatie van SQL 2008R2 of SQL 2012 Denali moet u niet vergeten om uw opties / preferenties aan te passen voor optimale prestaties. De fabriek instellingen van het geheugenvermogen op de SQL Server is meer dan 2 Petabyte. Verander deze naar 2GB of 3GB, afhankelijk uw virtuele of fysieke omgeving. Indien u deze niet aanpast gaat SQL server alle ressources en het geheugen alloceren en uw omgeving zal heel traag zijn.

Service Accounts

Het gebruik van service accounts heeft verschillende voordelen, waaronder het belangrijkste, de veiligheid. Een Service Account die de juiste rechten heeft is niet gevaarlijk voor uw omgeving, zelfs als iemand er in slaagt om uw passwoord te hacken, kan hij er niets mee doen. Deze heeft beperkte toegang en dient enkel voor zijn service. Nadeel bij het gebruik van een Administrator account voor alle Services is dat indien iemand uw passwoord hackt er misbruik kan van maken.

Wat als uw het Administrator Passwoord wilt veranderen? Dan moet u deze 120 keer herhalen.

Zoals ook hieronder getoond, onder IIS 7.x worden de services met een GUID vertegenwoordigd. Wij kunnen gemakkelijk deze gaan afleiden door de service accounts namen.

Warm-up script

Iedereen zegt vaak dat “SharePoint heel traag is”. Zeker als de Administrator of Farm Administrator een IISRESET of een AppPool Recycle uitvoert. Gebruik zeker een warm-up script om uw SharePoint Omgeving altijd up –and running te houden. Zie hiervoor de volgende resources:

 

  • http://www.gokanozcifci.be/subsite/warm-up-script-for-sharepoint-2010.html
  • http://spwakeup.codeplex.com/

 

Uitschakelen onnodige waarschuwingen

SharePoint Health Analyzer toont meestal onnodige meldingen zoals: Drives are at risk of running out of free space. chakel deze zeker uit! Dit zijn van die meldingen die de klanten irriteren en eigenlijk geen nut hebben (zeker omdat de data opgeslagen wordt op de SQL Server, die meestal op een andere server staat, dit is een best practise!).

SQL Browser

Een handig hulpmiddel is de SQL Browser. Indien deze niet aanstaat, start de SQL Browser service op de SQL Server. Het zal u helpen om fouten te identificeren die enkel op de SQL niveau worden gedetecteerd. Eigenlijk zoals een Event Viewer maar dan voor SQL.

Service Connections

Op het niveau van de Central Administration, tijdens het aanmaken van uw Web Application , is het aan te bevelen om meer aandacht te besteden aan wat u werkelijk nodig heeft. Als u bijvoorbeeld een Search Center aanmaakt moet u ervoor zorgen dat services zoals Secure Store of Excel Services niet met uw Web Application samenhangen. Hiermee voorkomt u traagheid.

Shortcuts

Vergeet zeker geen shortcut aan te maken op uw bureaublad!

DisableloopbackCheck

Er wordt een foutbericht weergegeven wanneer u een server lokaal probeert te benaderen door gebruik te maken van de FQDN-naam of de CNAME-alias nadat u Windows Server 2003 Service Pack 1 hebt geïnstalleerd: Toegang geweigerd of het opgegeven netwerkpad is door geen enkele netwerkleverancier geaccepteerd.

Waarschuwing

Door deze methode kan uw computer of netwerk kwetsbaarder worden voor aanvallen door kwaadwillende gebruikers of schadelijke software, zoals virussen. Microsoft raadt deze methode niet aan, maar verschaft u deze informatie zodat u zelf kunt beslissen of u de methode al dan niet wilt uitvoeren. Het gebruik van deze methode is voor uw eigen risico.

De tweede methode bestaat uit het uitschakelen van de loopbackcontrole door de registervermelding DisableLoopbackCheck in te stellen.

Ga als volgt te werk om de registersleutel DisableLoopbackCheck in te stellen:

 

  • Stel de registervermelding DisableStrictNameChecking in op 1. Klik voor meer informatie over deze procedure op het volgende artikelnummer in de Microsoft Knowledge Base: 281308 Verbinding maken met een SMB-share op een Windows 2000-computer of een Windows Server 2003-computer lukt mogelijk niet met een aliasnaam
  • Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
  • Klik op de volgende registersleutel in de Register-editor: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  • Klik met de rechtermuisknop op Lsa, wijs Nieuw aan en klik op DWORD-waarde.
  • Typ DisableLoopbackCheck en druk op Enter.
  • Klik met de rechtermuisknop op DisableLoopbackCheck en klik op Wijzigen.
  • Typ 1 in het vak Waardegegevens en klik op OK.
  • Sluit de Register-editor en start de computer opnieuw op.
  • Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie.

 

Gebruik een PowerShell script voor prerequisits

Wanneer u op ‘Install software prerequisits” klikt, zal SharePoint alles downloaden dat hem denkt nodig te hebben. Ook software dat u zeker niet nodig heeft. Het beste is om een PowerShell script uit te voeren om enkel en alleen de nodige software te installeren voor SharePoint. Het volgende artikel kan hierbij helpen:

http://www.gokanozcifci.be/subsite/download-prerequirements-sharepoint-2010-powershell.html

Gebruik geen poort 80 voor Central Administration

Gelieve geen gebruik te maken van poort 80 voor Central Administration. Het doel hiervan is om te voorkomen dat hackers gemakkelijk sites binnendringen. Als u bijvoorbeeld een poort zoals “899″ gebruikt zal het al meer moeite kosten om uw site te hacken. Poort 80 is de poort dat gebruikt wordt door het HTTP-protocol. Men kan de poort 80 gebruiken voor elke site. De poort is van harte welkom voor de eind users maar niet voor CE.