再过三天（2007年4月3日），微软将在中国四大城市陆续展开“2007微软管理与安全日”活动，详细地活动安排可以登录微软网站查询（http://www.microsoft.com/china/events/securityday/default.aspx）。在本次活动中，关于安全方面有一个新的亮点，大家会发现一个新的名词——Forefront。

什么是Microsoft Forefront呢？它是Microsoft的什么产品呢？很有幸，我能受邀参加Microsoft安全精英讲师广州站培训，在余勇老师的带领下，与20多位微软资深讲师一起，用三天的时间全面的了解了什么是Microsoft Forefront。

信息系统的安全是让广大企业IT部门非常头疼的事情，从过去的盲目攻击（拒绝服务等），到现在有目的、有计划地实施攻击（网络钓鱼、社交工程、僵尸网络），都给我们带来了巨大的损失。其中，网络尤其以病毒最为头疼，就拿最近的熊猫烧香病毒来说，给中国企业带来的损失巨大。

让我们一起来看一组数据，截至2006年2月，Microsoft Windows XP SP2已分发2.77亿个副本，其中企业部署占61%；Microsoft Windows 2003 SP1已有470万份下载；推出不久的Windows Defender成为了Microsoft史上最频繁的下载，帮助保护2800多万名客户，以及Microsoft Windows恶意软件移除工具共执行28亿次，平均每月执行2.7亿次。从这一组数据看到，微软公司在不断的加强安全的管理和帮助客户实现安全可信计算。

可能很多人比较熟悉Microsoft Antigen安全产品，该系列产品包含：

Antigen for Exchange：保护企业Exchange 2003和Exchange 2000；

Antigen for Instant Massaging：保护Microsoft Live Communications Server 2005的安全；

Advanced Spam Manager：帮助Exchange服务器，防止垃圾邮件；

Antigen for SMTP Gateways：基于企业边缘网络的保护；

Antigen for SharePoint：保护Windows SharePoint Services 和 SharePoint Portal Server 2003安全。

         相信从这个图大家就可以很清楚的认识到，Microsoft Forefront不单单是一个产品，它应该是一个安全产品系列，该系列包含了Microsoft Internet Security and Acceleration Server 2006（ISA Server 2006）、Microsoft Forefront Security for Exchange Server、Microsoft Forefront Security for SharePoint、Microsoft Forefront Security for Office Communication Server和Microsoft Forefront Client Security。该系列产品将企业从边缘网络、应用服务器到客户端安全管理全面整合，形成了一套Microsoft安全解决方案。

         那么，在微软的整个安全体系架构中，Forefront处在什么位置呢？我们从下图可以清晰地看到。

         在图中的蓝色区域就是Microsoft Forefront系列，其与企业现有的基础架构平台集成，一起形成微软完整的安全体系架构，用以保护客户端设备、服务器和核心应用系列和网络边缘。

         我们也可以以下示意图简单的看看Forefront系列产品在企业中部署架构。

• 报到时间：2007年3月27日 17:00—19：00
• 报到地点：嘉为IT培训学院广州总部东室
  广州市天河区龙口西路65号天信大厦B座二楼
• 备　　注：外地讲师微软统一安排住宿（27日、28日、29日）

培训课程表
　　

配置完成后SPS NLB将看到两台前端主机均正常聚合。

图 六十三 NLB聚合

聚合完成后，因虚拟IP（192.168.67.50）无法自动向DNS进行创建A记录，我们需要在DNS中手动注册该记录，若没有自动创建好反向记录，也需在此创建，保证DNS正常解析。

图 六十四 注册A记录

SPS NLB创建完成后，现在开始正式配置门户站点冗余架构。

开启SPS01服务器，打开IIS信息服务管理器，停止SPS门户所在的站点，在此停止“默认网站”。

图 六十五 停止默认网站

依次展开左边的“Internet信息服务”→“SPS01（本地计算机）”→“网站”→“默认网站”，点击鼠标右键，选择“网站属性”，在属性中的“网站”选项卡中，修改“IP地址”为NLB虚拟IP地址192.168.67.50。

图 六十六 修改SPS01 IP地址

用同样的方法，修改另外一台SPS前端服务器SPS02 IP地址为NLB虚拟IP地址192.168.67.50。

图 六十七 修改SPS02 IP地址

两台主机均修改完毕后，转到SPS01，打开SPS管理中心，选择“门户网站和虚拟服务器配置”下的“列表和管理门户网站”，在此可以看到开始恢复的门户站点http://sps01，选择该站点，点击“删除门户站点”，将其删除。

图 六十八 删除门户站点

点击“删除门户网站”后，出现是否同时删除关联的三个数据库，请注意，不要勾选“删除所有数据库”，否则将删除SPS01门户站点的所有信息。

图 六十九 删除关联数据库页面

点击“确定”，开始删除门户站点。完成后，将得到成功删除门户站点信息。

图 七十     删除门户站点成功

删除完毕门户站点后，在SPS管理中心中点击“创建门户网站”，开始对刚删除的门户站点进行恢复。在恢复门户页面，依次填写网站数据库以及门户站点相关三个数据库名称，并填写虚拟服务器URL，也就是前面所创建的SPS NLB虚拟地址。

图 七十一 门户站点恢复

输入恢复门户站点的相关数据库信息和虚拟URL后，点击“确定”，开始进入恢复程序，进行门户站点创建工作。

图 七十二 创建门户网站确认

图 七十三 开始恢复门户站点

恢复完成后，将看到恢复成功的反馈信息。因我们使用了SPS NLB来创建SPS门户站点，与先前的SPS01不符，将看到一个提示，此时需要对其他的SPS前端服务器进行扩展链接，在此我们需要指向SPS02。

图 七十四 虚拟服务器扩展

点击“链接到SPS02的‘虚拟服务器扩展’页面”，页面将自动开启SPS02上的SPS管理中心，并显示“Windows SharePoint Server 虚拟服务器列表”。

图 七十五 SPS02虚拟服务器列表

在虚拟服务器列表中，看到默认网站是没有被扩展过的，也就是说，在该站点中还未创建过任何的SPS门户站点，此时我们将利用该站点进行扩展。点击虚拟服务器列表中的“默认网站”，进入“Windows SharePoint Services扩展虚拟服务器”设置页面。

图 七十六 扩展虚拟服务器设置

在“提供选项”中选择“扩展并映射到其他虚拟服务器”，在“Windows SharePoint Services扩展并映射到其他虚拟服务器”页面中，需要选择需要映射到的服务器，在此选择“默认网站”，并在“应用程序池”中，选择“使用现有应用程序池”，在下拉菜单中，选中“MSSharePointPortalAppPool(cnfan\administrator)”。

图 七十七 扩展并映射到其他虚拟服务器

设置完毕后，点击“确定”，开始“虚拟服务器映射”，届时可以看到将开始Web服务器配置缓存。

图 七十八 刷新其他Web服务器的配置缓存

配置缓存完成后，打开SPS02服务器中的IIS管理器，依次展开至“默认网站”，将看到配置完成的SPS门户站点页面信息。

图 七十九 SPS02 IIS管理中心

打开IE，在地址栏输入NLB群集地址http://sps.cnfan.net，在弹出的用户验证对话框中输入用户名和密码后，将看到与http://sps01相同的门户站点，也即是恢复后的站点。

图 八十     群集门户站点

至此，对整个SPS门户站点的所有扩展全部完成。

十、门户站点连接验证

         整个SPS站点扩容工作到目前为止全部结束，在此将对整个门户站点的运用进行验证。

         禁用SPS01服务器上的网卡，停止SPS01工作。

图 八十一 禁用SPS01网卡

在命令行中Ping群集地址sps.cnfan.net，正常情况下不能出现断开连接状况。

图 八十二 ping群集地址

打开IE，在地址栏中输入群集网址http://sps.cnfan.net，门户站点正常出现。

图 八十三 门户站点访问正常

至此，确定门户站点从单一服务器场扩容至中型场成功。

十一、总结

在此次Microsoft Office SharePoint Portal Server 2003架构扩容部署中，完整地实现了SPS 2003从小型服务器场到中型服务器场的全面部署，实现了更高可用性、更高容量和更高服务器稳定性的要求。

本次测试也让我更加熟练的掌握了SPS的扩容步骤，在写这篇文档时，我尽量的涵盖了每一个步骤，但因能力有限，若有错误的地方，请大家告诉我。现在也在对SPS 2007进行学习，有对SPS有兴趣的朋友，可以通过Mail或MSN联系，联系方式均为：zhangyue1105@gmail.com。

图 五十三 安装IIS组件

IIS组件安装完毕后，开始放入SPS光盘进行SPS安装。

图 五十四 SPS程序安装

安装完毕后，需要再次配置数据库连接，在此需要注意，不能再去创建一个配置数据库，我们需要勾选“连接到现有配置数据库”，并在“数据库服务器”中填写SQL Server 2000群集数据库名MSSPSSQL。

图 五十五 连接配置数据库

设置完毕后，点击确定。返回SPS管理中心，查看配置服务器拓扑结构。我们可以看到在组件分配处多出一台服务器SPS02，但现在还没有进行组件分配，相关SPS门户站点服务器还是有SPS01服务器在承担工作。

图 五十六 查看服务器拓扑

配置完毕SPS02服务器后，打开SPS03服务器，对其进行与SPS02相同的设置。

图 五十七 IIS组件安装

图 五十八 SPS程序安装

图 五十九 连接配置数据库

做完以上步骤后，再次查看配置服务器拓扑结构，在组件分配处存在三台SPS前端服务器：SPS01、SPS02、SPS03，但除SPS01以外，均没有进行组件分配，也就没有承担SPS门户站点的相应工作。

图 六十     服务器拓扑结构

点击“配置服务器拓扑结构”界面下的“更改组件”按钮，进入“更改组件分配”页面，分别将Web和搜索部署分配在SPS01和SPS02这两台服务器上，将信息交换较大的“索引”服务分配在单一的SPS03服务器上，以此减少SPS前端服务器的稳定、高效工作，并将作业服务器分配在SPS03上中以承担起后续的后台任务等。

图 六十一 扩展后组件分配

最后，我们看到的完整SPS站点扩容拓扑架构为两台前端服务器、一台索引服务器和两个节点的SQL Server 2000群集服务器。

图 六十二 最终SPS服务器拓扑结构

至此，完成所有的SPS服务器扩展架构部署。

图 四十     选择恢复文件

选择了相应备份信息文件后，将在恢复工具下方看到以前备份门户的相关信息，但值得注意的是，在创建SQL Server 2000群集时，原有SPSSQL01数据库以不存在，取而代之的是MSSPSSQL虚拟数据库。在此，在“可用组件”下的“所有服务器场组件”中，右框的“所需参数”选项的状态栏出现：无法找到备份时存在的门户网站，在后面的“恢复到服务器”中还显示的为原有SPSSQL01数据库信息。

图 四十一 恢复SPS门户站点

若直接恢复，肯定SPS门户站点不能恢复成功。至此，我们将点击“编辑”按钮，修改原有备份门户站点的相关参数至现有数据库中，也就是将所有备份数据库信息指向新创建的SQL Server 2000群集数据库MSSPSSQL中。

图 四十二 编辑参数

编辑完毕后，点击确定回到恢复界面，此时在状态栏中的信息变为OK，恢复到服务器中的信息变更为MSSPSSQL。

图 四十三 状态信息改变

使用同样的方法，也需要将门户网站中的相关恢复项目进行修改。

图 四十四 门户网站参数

图 四十五 门户网站状态修改

修改完毕以上参数信息后，即可开始进行恢复作业。点击“恢复”，将看到一个恢复提示，因数据库中没有数据，点击确定开始恢复SPS门户站点数据库。

图 四十六 数据库恢复确认

图 四十七 开始恢复

等待一段时间，此时间将根据数据库大小而定，恢复完成后，将返回相关信息。

图 四十八 恢复完成

恢复完成后，打开任意一群集节点，打开SQL Server数据库，将看到恢复后的数据库信息。

图 四十九 检查恢复后的数据库信息

检查数据库恢复正常后，回到SPS01打开SPS管理中心，点击“管理门户网站”，在此将看到以成功恢复一门户站点http://sps01。

图 五十     门户站点恢复

恢复后站点后，为确保所添加控件能正常使用，将前面保存的Web.config还原至原有文件夹中。

还原后，在IE浏览器中输入http://sps01，检查门户站点是否正常打开，并检查原有数据是否正常。

图 五十一 门户站点正常

图 五十二 站点资料正常

至此，完成门户站点的数据恢复工作，门户站点相关数据正常。后续将开始对SPS前端服务器开始扩容。

将组件分配完毕后，即可开始恢复原有SPS站点，将所有站点信息和相关设置还原到原始状态，确保门户站点可用。

为满足企业不断成长的需要，扩大对SharePoint Portal Server（以下简称SPS）在企业中的系统推动，满足如今大多数企业从小型场或单一服务器场扩容迁移至中型服务器场的需求，并保证原有SPS系统数据完整的情况下，对整个系统进行安全有效的扩容和迁移动作，现模拟满足某企业6000余人的访问使用和文档共享工作，在实验环境中模拟真实的现有SPS系统架构，对其AP、SQL进行有效架构扩容测试。

本次SPS测试假设某企业所使用SPS系统是原有单一部门内部使用系统，充当部门内部日常文档共享、版本管控、内部门户的作用。以下为现有SPS架构：

         从现有架构看，SPS数据库和SPS站点均以单一服务器架构，属于小型场SPS架构，两台服务器一台是运行 SQL Server 2000 服务器，另外一台是运行SPS（分配 Web、搜索、作业和索引服务）的服务器。

         因原有系统数据资料众多，考虑到这个问题，将在此架构基础上进行扩容工作，满足未来各单位均需将相关文档传送至各部门门户中，避免出现SPS服务器所承担的工作过大，服务器不稳定因素增强。考虑到安全、稳定、高可用等原因，本次模拟的架构为SPS中型场，以下为扩容拓扑建议：

按照以上中型服务器场建议拓扑，后续SPS站点架构建议扩展为：  

本次测试也将模拟小型场SPS架构，并拓展到未来预计的SPS中型场架构中，实现SPS站点的整体扩容，保证企业门户站点的安全、稳定和高可用性。

以下为本次测试所配置的服务器列表：

扩容测试前假设，SPS门户站点已存在（SharePoint Web安装在SPS01上，数据库安装在SPSSQL01上），并有相关数据，在此不对如何部署小型服务器作相关介绍。

一、备份SPS数据资料

要完整备份SPS站点数据，需要使用SharePoint Portal Server数据备份与恢复工具，该工具随SPS一并安装。

因为SPS站点和SQL不存在同一服务器上，在使用该工具前，必须首先安装SQL Server工具（SQL SP3以上），否则将会出现如下提示： 

图 一         使用备份工具前提示

图 二         安装SQL Server客户端工具

安装完毕SQL Server客户端工具，并打SP4补丁后，依次点击“开始”→“所有程序”→“SharePoint Portal Server”，选择“SharePoint Portal Server数据备份与恢复”，进行SPS站点的备份。

图 三         使用SPS备份工具进行备份

注：在备份位置和名称处需要使用共享的文件地址，不能直接指定本地备份路径。

指定了SPS站点的备份路径后，点击“所有服务器场组件”，默认会勾选右框中的所有备份项目，点击备份开始SPS服务器组件的备份，其中包含站点的备份，数据库的备份等等。备份完成后，将返回我们一个备份结果，若备份过程存在问题，请检查相关设置和选项是否正常，排除问题后重新备份相关组件。 

图 四         备份完成

备份完成的SPS组件有五个数据资料：

图 五         备份后完整的SPS组件

除此之外，还需要备份web.config 文件，该文件默认情况下存在于SPS站点的根目录下，路径为：c:\Inetpub\wwwroot，目的在于备份添加的安全控件项目和SPS站点自定义Web部件列表，防止还原后的SPS站点相关控件需要重新注册。  

图 六         备份Web.config文件

二、备份SQL Server2000数据库中数据

在使用SharePoint Portal Server数据备份与恢复工具对SPS相关组件进行备份完成后，再对SPS SQL数据库进行相应的备份工作，确保数据完整性。

打开SQL Server企业管理器，展开数据库项，在此可以看到与SPS相关的四个数据库：

PortalSiteName _PROF：用户配置数据库；

PortalSiteName _SERV：服务数据库；

PortalSiteName _SITE：内容数据库；

SPS_Config_db：SharePoint Portal Server 2003 配置数据库；

分别对这四个数据库进行完全备份：

图 七         PortalSiteName _PROF备份

图 八         PortalSiteName _SERV备份

图 九         PortalSiteName _ SITE备份

图 十         SPS01_Config_db备份

对SPS数据库进行备份是为了防止使用SPS备份与恢复工具时出现异常，或在后期备份的SPS服务器组件无法还原，当出现这两种情况时，就可以直接完全还原数据库来达到恢复SPS站点的目的，保证数据资料的完整性。SQL数据库备份一般情况只作为数据备援使用。

三、删除门户站点

做好以上备份后，转到SPS01这台服务器上的SharePoint管理中心，选择“门户网站和虚拟服务器配置”，单击“列表和管理门户网站”。

图 十一     进入SPS01 SPS管理中心

进入“管理门户网站”界面，因开始创建了一个http://sps01的SPS门户站点，在此可以查看到该站点，并可编辑相关网站属性。在此我们需要点击“删除门户网站”，以彻底清除原有门户站点所有信息，并删除该门户站点相关联的数据库。

图 十二     删除门户网站

图 十三     删除所有数据库

删除完毕门户站点和门户站点的数据库后，点击“转到SharePoint Portal Server管理中心”，回到SPS管理界面。

图 十四     门户网站删除完毕

回到门户站点后，因在前期创建门户站点时结合Exchange Server配置了电子邮件服务器，所以在此还需打开“服务器配置”下的“配置电子邮件服务器设置”，将相关的邮件设置项目内容全部删除。

图 十五     删除电子邮件服务器设置

删除完毕电子邮件服务器设置后，继续选择“服务器配置”下的“配置服务器拓扑结构”，并点击该界面下的“更改组件”按钮，删除组件分配中的“Web”、“搜索”、“索引”，并在“作业服务器”中选择“无”，去掉开始设置的作业服务器SPS01。

图 十六     删除组件分配和作业服务器

删除完毕门户站点、电子邮件配置和组件分配后，数据库中将只存有SPS_Config_db数据库，其余三个数据库均被正常删除，SPS站点也正常删除。后续将断开所有的数据库链接，完成所有门户站点的删除动作。

四、断开服务器和配置数据库连接

做完以上操作后，检查数据库中相关数据库是否正常删除，并确保服务器拓展中相关门户站点服务不保存在任何服务器中。

确定了相关配置后，转到SPS管理中心的“服务器设置”，点击“指定配置数据库服务器”，进入“指定配置数据库的设置”界面。在此可以查看到原有站点链接的配置数据库服务器，选择“断开与配置数据库的连接”后，点击确定，开始断开与SPSSQL01的相关服务器连接设置。

图 十七     断开与配置数据库的连接

断开与配置数据库的连接以后，页面将自动转向“配置服务器场的账户设置”页面，也即最开始安装SPS后出现的一个界面，在此需要我们重新输入“默认内容访问账户”和“门户网站应用程序池标识”。在此暂不作相应填写，后续完成新数据库架构后，在从新配置相关设置和数据库连接。

后续将继续SPS前端门户的搭建和NLB的部署。

      4、删除IIS组件：NNTP、SMTP、ASP.NET，并在Exs2003中重新安装；

      5、删除BDC中残留的Exchsrvr文件夹；

      6、打开ADSI Edit，展开“CN=Configuration,DC=Domain_Name,DC=com”下的“CN=Services”-〉“CN=Microsoft Exchange”，删除相关子项。

      做完以上步骤后，重新启动服务器，重新在Exs2003安装，重新开始森林扩展，问题解决。

      微软也有一篇KB详细的讲述了如何从计算机中删除 Exchange Server 2003：http://support.microsoft.com/kb/833396/