Mover Colección de Sitio existente en Nueva Base Datos de Contenido (Script)

PowerShell%20logoA pesar que puede ser bastante directo el script para mover una Colección de Sitio a otra base de dato de contenido, uno de los elementos a considerar es que se debe desasociar completamente toda aquella información entre la Colección y su Base de Contenido actual.

Un tipo de información es aquella relacionada con el seguimiento de Auditorías. En el siguiente script, se agregar las líneas que permiten eliminar todos los eventos de auditoría asociados al sitio en la Base de Datos de Contenido original.

Asegura de ejecutar, primeramente, en un ambiente de prueba, y con el Management Shell de SharePoint. Además debes rellenarlo con tus datos de las variables definidas.

# Juan Andrés Valenzuela - SPBox
# Script para mover una Colección de Sitio a una nueva base datos de contenido
Clear-Host
#
# Aquí escribe las variables al editar el PS1
#
$UrlSiteAMover = 
$UrlWebApp = 
$NuevaBD = 
$ServidorBD = 
#
# Creación de nueva BD de Contenido
#
New-SPContentDatabase -Name $NuevaBD -WebApplication $UrlWebApp
#
# La variable USED permite conocer la cantidad de espacio en disco usada por la colección de sitios a mover 
#
$used = (Get-SPSiteAdministration -Identity $UrlSiteAMover).DiskUsed
$used
#
# Borrar los datos de auditoría permite separar bien datos condicionantes de la actual base de datos
#
(Get-SPSite -Identity $UrlSiteAMover).Audit.TrimAuditLog(deleteEndDate)
(Get-SPSite -Identity $UrlSiteAMover).Audit.DeleteEntries(deleteEndDate)
#
# Instrucción de Mover
#
Move-SPSite $UrlSiteAMover -DestinationDatabase $NuevaBD
Get-SPContentDatabase -site $UrlSiteAMover
Write-Host "Comprueba y presiona una tecla para terminar"

 

¿Alerta: Sin Espacio en SharePoint On Line?

En muchas ocasiones clientes se han visto sorprendidos por un mensaje de la administración de Office 365 indicando que te has quedado sin espacio.

Claramente, esto dispara las alarmas y podría provocar una urgente innecesaria.

En la generalidad de los casos esto trata de una alerta de espacio en una colección de sitio de SharePoint.

001

Para remediar esto, sólo debes llegar hasta el Administrador de Sitios de SharePoint y verificar espacios disponibles para todas las colecciones existentes.

002

Una vez que verifique el espacio, debes marcar la Colección que haya llegado a su límite y seleccionar “Cuota de Almacenamiento”.

003

Esta acción abrirá una ventana de configuración, en la que podrá realizar el cambio de la nueva cuota.

004

Una vez realizado el cambio, se verifica el cambio en la vista de Colecciones de Sitios.

005

Avance de Storage en SharePoint On line

20795966

Recientemente Microsoft nos ha entregado la gran noticia de que ya se está cumpliendo la promesa de la extensión de Almacenamiento en SharePoint On Line.

La cuota global de tenant en SPO, para planes empresas, educación y gobierno ha llegado a 1 TB, manteniendo adicionalmente una cuota adicional de 500 MB por usuario.

Adicionalmente, se ha potenciado la carga individual de archivo, llegando ahora a 10 GB. Muy útil para nuestras gestiones documentales de activos multimedias, planos o información gráfica industrial.

Este proceso de habilitación se ha comenzado en la mayoría de los tenant, y se espera concluído en las próximas semanas.

OneDrive

En las promesas que se comienzan a cumplir en relación con OneDrive, Microsoft ha determiando que planes Premium Empresariales, Educación y Gobierno, tendrán la posibilidad de almacenamiento ilimitado, pero ya se ha cumplido la primera fase de llegar a 5 TB por usuario en gran parte de los tenants.

Esperamos que estas noticias, sean de su agrado tanto como a nosotros.

Más detalles, lo pueden consultar en el Blog Oficial de Office.

https://blogs.office.com/2015/12/16/onedrive-for-business-update-on-storage-plans-and-next-generation-sync-client/

 

SharePoint para Todos: Capítulo 1. Tu propio ShrePoint On line

Estimados, los quiero dejar con este nuevo proyecto que he comenzado con el Primer Capítulo de esta serie de ScreenCast llamado “SharePoint pra todos”.

En este capítulo 1,  podrás revisar como tener tu propia cuenta y suscripción de Office 365 (prueba gratuita), paso inicial para conocer y trabajar con SharePoint y más.

Aquí les dejo el video y URL del canal.

https://www.youtube.com/channel/UCLpEet3IzzF66gecmfWXCRg

 

No te atrases, y actualiza el parche de hora (CHILE)

Cambio-de-hora-en-ChilDurante últimas semanas el Gobierno de Chile decidió mantener en forma indefinida un horario único en Chile continental e insular. Éste, quedará definido en el huso horario tres horas al Oeste del meridiano de Greenwich (-3), en el territorio continental, y del uso horario cinco horas al Oeste del meridiano de Greenwich (-5), en el territorio insular, es decir, el conocido “horario de verano” que rige actualmente.

Como los sistemas operativos Windows tienen programado el ya antiguo cambio de hora, una nueva actualización te permitirá regularizar esta situación, y así homologar el horario oficial.

Aquí les dejo el vínculo oficial de descarga y un breve video que he preparado para realizar el proceso completo.

http://support.microsoft.com/es-do/gp/cp_dst/es-cl

http://support.microsoft.com/es-do/kb/3039024/es-cl

[VIDEO]

https://vimeo.com/122252013

 

 

Gobernabilidad de Seguridad en SharePoint para la Plataforma

Publicado en http://www.compartimoss.com

Resumen:

La Gobernabilidad es un concepto amplio que ya hemos tocado en nuestra revista. Sin embargo, la Gobernabilidad de Seguridad, es un foco particular que es transversal a la Gestión de la Infraestructura, Gestión de la Información y Gestión del Desarrollo. En este artículo, daremos una breve reseña, los controles que podemos definir desde la Gestión de la Infraestructura, pero que impactan en los otros dos ejes.

Artículo:

Gobernabilidad es uno de los pocos conceptos de la administración de SharePoint que parecen tener muchos adeptos, pero pocos prácticos. A pesar que las organizaciones están seguras que un correcto gobierno de la plataforma, ayudará a su real potencial, son muy pocas las que logran llevar a un nivel madurez adecuado. A pesar que los tópicos del Gobierno en SharePoint nos acercan a tres ejes fundamentales (Gestión de la Información, Gestión del Desarrollo y Gestión de la Infraestructura), es innegable que una forma de acercarnos a este “gobierno adecuado”, es a través de la gestión de la seguridad, la que a su vez puede ser transversal a los ejes de gobierno antes mencionados.

Imagen 1.- Gobernabilidad y Seguridad

Si realizamos un seguimiento a la Gobernabilidad de Seguridad nos encontraremos con diferentes controles que debemos considerar, donde la clave es definir: Políticas y Roles.

La política establece el control explícito que debemos realizar según las necesidades de nuestra organización, además considerando las buenas prácticas del producto. En resumen, son puntos de focos a considerar para “Gobernar”, y atribuidos a roles específicos en la organización.

En el conjunto tendremos una plataforma segura, estable, y gobernada en cuanto a la seguridad.

Imagen 2.- Esquema de Gobernabilidad de Seguridad

 

A continuación generamos un repaso de algunos elementos funcionales y configuraciones que debiésemos considerar en un Gobierno Seguridad de SharePoint, y en la generación de Políticas y Roles.

 

Gobierno Seguridad TI

 

  • El rol de SQL Server, en esta parte es fundamental. Entre los elementos a considerar en un Gobierno de Seguridad están.
    • Bloqueo de Puertos estándar. Implica el cambiar el cambio de TCP 1433 en un puerto definido por los administradores de SQL.
    • Configuración de SQL Alias. Además de administrar la seguridad, esta política nos permite flexibilizar futuros movimientos de bases de datos a instancias distintas.

Esta es una buena forma de independizar el papel que tienen el administrador de SQL, de los administradores de SharePoint.

 

  • “Pass Phrase” de Instalación. Los administradores se deben asegurar que el “santo y Seña” de Instalación quede salvaguardado, sólo por los administradores de la Granja, independizando de esa forma el ámbito que tienen los administradores de bases de datos.

     

  • Contar con un Plan de Cuentas adecuado, que cumplan con las definiciones establecidos como requisitos en la documentación del producto. Estas cuentas deben estar correctamente definidas e identificadas en el escenario de Administración Central. Esta misma característica permitirá la habilitación del cambio de contraseña automático por parte de la propia Farm, esto en función de las programaciones de restablecimiento de contraseñas configuradas de forma individual por cada una de las cuentas de servicio.
  •  

    Esta funcionalidad de cambio de contraseña, permite no romper ninguna política corporativa relacionada con la caducidad de cuentas, y mantiene la posibilidad de recambio de password.

     

Imagen 3.- Pantalla de Administración de Cuentas Administradas

  • Delegación a Personas, de la Administración de la Granja. Es fundamental que los usuarios administradores de la granja, sean declarados en roles de “personas”, y no necesariamente se utilicen las cuentas de servicios o administradas. Por ese motivo es que tenemos la posibilidad de administrar a este grupo selecto de personas, en un grupo independiente de “Administradores de la Granja”.

     

     

Imagen 4.- Acceso a administración de Grupo de Administradores de la Granja.

A pesar que los Administradores de Granja, con Control Total, pueden recaer en pocas personas, siempre existe la necesidad que un equipo más completo tenga privilegios de operación sobre la Administración Central. De todas maneras, vale la pena indicar, que pertenecer al Grupo de Administradores de Granja, opera, pero no necesariamente implica permisos sobre operaciones con PowerShell o en la creación de Bases de Datos de Contenido.

  • Administración delegada de aplicaciones de servicio: Otra de las políticas posibles de definir es definir en forma pormenorizada a los administradores de las aplicaciones de servicio. Esto permitirá que los administradores de la granja puedan delegar ciertas operaciones en cada una de las aplicaciones de servicio, y así independizar la posibilidad de configurar cada una de las necesidades de servicio.

Imagen 5.- Opción de Ribbon que permite acceder a definición de Administradores por Aplicaciones de Servicio.

En ocasiones el grupo de TI, necesitará del apoyo o complemento de otras áreas que integran sistemas. Así es el caso de la Administración de BCS o Secure Store Services, donde administradores distintos a SharePoint aportarán datos importantes para la conexión a datos externos.

  • Manejar una correcta administración de las Políticas de Seguridad aplicada a los usuarios para la Aplicación Web es fundamental, para entender las restricciones o atribuciones que podemos realizar a usuarios en Aplicaciones Web determinadas, y sus zonas de publicación. Este tipo de funcionalidad permite, por ejemplo de Restringir operaciones funcionales a usuarios, en ciertas zonas de una ubicación web (intranet, extranet, u otro), a pesar que en las colecciones de sitios el permiso esté otorgado. Contrariamente, permite otorgar mandatoriamente, los permisos de diferente nivel, a usuarios que no lo tienen en las colecciones de sitios en su interior.

     

Imagen 6.- Opción de Ribbon en Administración Central, que permite generar Políticas específicas en las Aplicaciones Web para el acceso a usuarios.

Esta funcionalidad permitirá crear diferentes políticas, además de personalizar las ya existentes por defecto.

Imagen 7.- Detalles en la configuración de una Política particular.

La utilización de esta funcionalidad, es fundamental, por ejemplo; para otorgar privilegios de “Full Read” a la cuenta de servicio encargada del Rastreo de la Cuenta de Servicio en el servicio de Búsqueda.

  • Definición de Administradores de la Colección de Sitios. Este quizás es uno de los elementos funcionales más utilizados en la entrega regular de la creación de Colecciones de Sitios. Sin embargo, que política definir en cuanto de la forma de entrega, es una discusión que en muchas organizaciones no ocurre. En este escenario, los administradores de la Granja, deben definir Administradores Principal y Secundario, pero la pregunta es ¿Quiénes deben ser esos administradores? Hay 3 combinaciones claras, que dependen del nivel de restricción que queremos definir en las Soluciones de los usuarios. Como una analogía simple, finalmente aquí determinamos quien obtiene “las llaves” de esta nueva casa.
    • Opción A: Los dos administradores son delegados en el área de TI. Eso significa restringir el papel de administración de la colección a los usuarios del “negocio”, que finalmente sólo tendrán control como “Propietarios” de los sitios.
    • Opción B: Estas dos “llaves” son entregadas al área Usuaria, dejando completamente en manos de los usuarios el control funcional (Activación de Características), y el control de Contenidos (A un usuario Administrador de Colección de Sitio, no es posible restringir permisos, a menos que sea por una Política de Aplicación Web). Esto restringe el acceso al área TI, y los deja con poca capacidad de soporte funcional sobre los sitios.
    • Opción C: Una de las más utilizadas, considera compartir las “llaves”, de tal manera que tanto el Equipo TI, como los usuarios compartan la Administración.


Imagen 8.- Escenario de otorgación de Rol de Administración de Colección de Sitios a usuarios.

  • Antivirus para SharePoint. A pesar de que Usuarios y Servidores pueden tener una buena protección con antivirus de Estaciones de Trabajo y Sistemas Operativos, no podemos desconocer el papel que significa contar con AntiVirus para SharePoint. Estos softwares tienen la habilidad de entender el modelo de objeto de SharePoint, de tal manera que puedan detectar el “movimiento” de archivos infectados hacia o desde los usuarios. Sin embargo, para utilizarlos, SharePoint necesariamente debe “autorizar” su operación y es por esto, que necesariamente, además de la instalación de estos productos en todos los servidores SharePoint de la Granja, se deben definir un conjunto de configuraciones.

 


Imagen 9.- Pantalla de configuración de la acción de los antivirus “for SharePoint” en la Granja.

    Los administradores de la Granja deben definir, entre otros:

  • La posibilidad de escanear los archivos en la subida a SharePoint.
  • La posibilidad de escanear los archivos en la bajada a los usuarios.
  • Permitir a los usuarios bajar documentos infectados
  • Permitir que los documentos infectados sean limpiados por el software.

 

 

 

 

Juan Andrés Valenzuela
MVP SharePoint
jandresvalenzuela@outlook.com
@jandresval
https://jandresval.wordpress.com