设为首页 收藏本站
查看: 1082|回复: 0

[经验分享] 一步步部署SharePoint Workflow 2013

[复制链接]

尚未签到

发表于 2019-2-4 09:26:25 | 显示全部楼层 |阅读模式
SharePoint 2013 Workflow Step by Step

  目标:部署SharePoint2013级别的Workflow;
  当前条件:
  1.VM1:     WindowsServer 2012, Active Directory, DNS, up to date;
  2.VM2:     WindowsServer 2012, SQL server 2012 R2 with SP1, up to date;
  3.VM3:     WindowsServer 2012, SharePoint Server 2013, up to date;
  4.VM4:     WindowsServer 2012, up to date;
  实现方法:SharePointServer 2013默认部署和配置成功之后支持SharePoint2010 workflow,必须通过另外部署Workflowmanager并且与SharePointServer 2013关联才能支持SharePointworkflow 2013。本例会独立安装一台VM用于运行Workflowservice,Workflow与SQLServer之间采用SSL通信以提高安全性。
  整体部署流程:
  1.在AD DS/DNS服务器中增加AD CS服务器;
  2.Windows Server 2012服务器,专用安装和配置Workflow manager1.0;
  3.配置Workflow manager server通过Alias访问SQLserver 2012 with SP1;
  4.配置Workflow manager server通过SSL访问SQLServer 2012 with SP1;
  5.在SharePoint Server 2013服务器中部署Workflowclient;
  6.新建SharePoint site collection,并启用SSL加密;
  7.注册Workflow service与SharePoint site collection,使用SSL加密通信;
  8.故障诊断;
  前提准备:
  1.VM:Windows server 2012 standard,系统更新至最新,用于部署WorkflowManager;
  2.软件:
1.Windows server 2012安装镜像ISO文件;
2.Workflow manager 1.0安装程序,下载地址;
3.Workflowmanager 1.0 cumulative update;
4.Workflowclient安装程序;
5.SharePoint designer 2013安装程序,x86或者x64均可,下载地址;
6.Workflow server和SharePoint server需要Internet链接;
  3.Accounts:
Type
Logon Name
Purpose
User
SQLAdmin
SQL 管理员

Dbengine
用于启动数据库实例

Dbaccess
用于SharePoint访问SQL实例

SPsrv
用于启动SharePoint服务

WFservice
用于启动workflow服务

WFsetup
用于安装Workflow服务
Group
WFAdmin
用于管理Workflow服务,Member有WFsetup和WFAdmin



  4.参考文档:
1.http://technet.microsoft.com/en-US/sharepoint/jj556245
2.http://technet.microsoft.com/en-us/library/jj658588
3.http://technet.microsoft.com/en-us/library/dn201724
4.http://technet.microsoft.com/en-us/library/jj658589
5.http://consulting.risualblogs.com/blog/2013/05/24/sharepoint-2013-and-workflow-manager-farms/
6.http://blogs.msdn.com/b/briangre/archive/2013/02/20/least-privilege-configuration-for-windows-azure-workflow-with-sharepoint-2013.aspx
  部署过程:
  A.部署AD CS:
a.使用具有适当权限的账户登录AD DS服务器,添加Active DirectoryCertificate Services角色,之后按照默认设置执行完毕即可;
  B.在Workflow Manager server中,配置SQLAlias;
a.以任一管理员身份登陆服务器后,将WFsetup账户添加至localadministrators组,注销当前账户;
b.以WFsetup账户登录workflow manager server;
c.Start->Run->%systemroot%\system32\cliconfig.exe,通过此步骤打开SQLServer Client Network Utility,如下图:

d.切换到Alias标签页,点击“Add”按钮,如下图;

e.在Server  Alias栏中,指定一个别名,为方便记忆,这里使用”WFSQL”
f.在network libraries栏中,选择“TCP/IP”;
g.在Connection parameter中的server name中,填写SQL Server的IP地址或者FQDN,本例为“SQL01.5YUAN.net”;
h.在port number中,指定你要使用的SQL Instance开放的端口,本例中使用61433端口,方便记忆;
  C.配置SQL Server:
a.使用具有相应管理权限的账户登录SQL Server服务器;
b.打开SQL Server Network Configuration,点击workflowserver要使用的数据库instance,再右侧的protocolname栏中双击“TCP/IP”;
c.在TCP/IP属性中,切换到IP Addresses标签栏。下拉到IPAll,指定TCPPort为“61433”,如下图:
portconcconfdsfds

  

d.以管理员身份运行PowerShell,输入以下命令允许访问SQL服务器的61433端口。这里使用的是PowerShell中的New-NetFirewallRule命令,您也可以使用netshadvfirewall工具或者GUI设置相应的策略,如下图:
New-NetFirewallRule–DisplayName “Allow 61433 for SQL Instance WF” –Direction Inbound –LocalPort61433 –Protocol tcp –Action Allow



  

  D.安装和配置workflow manager:
a.安装过程比较简单,workflow manager是在线安装的方式进行安装,这里确保你的服务器能够正常访问internet。如下图,我们可以看到releasedate是2013年9月23日,很新的版本:












b.接受安装Prerequisites,如下图:



c.点击“Use Microsoft Update when I checkfor updates(recommended)”,开始安装:





  

  


  

  






d.这里完毕,开始Configure workflow manager:



e.注意观察提示信息,如下图则显示安装成功了:





f.安装完毕,之后会自动弹出Workflow ManagerConfiguration wizard,由于我们需要配置通过SSL加密通信,这里我们选择ConfigureWorkflow Manager with Custom Settings:



  

g.在workflow manager configuration界面中,在SQL Server Instance中,填写我们之前配置的Alias的名字“WFSQL”,然后点击“Advanced Options”,勾选“Enable SSL connection with SQL Server instance”,如下图:













h.在configure Instance Management Database下的Database Name中,填写你想要使用的DB的名字,或者保持默认的名字也可以。我这里由于默认名字的DB已经存在了,所以我需要重新指定一个DB名字,如下图:

  

  

i.下拉右侧的滚动条,在configure Service Account处,填写我们之前建立的用于运行WorkflowService的账户“wfservice”,如下图:



  

  

j.在Configure Certificates一栏中,取消勾选“Auto-Generate”,因为我们将使用自己颁发的证书,如图:

k.下面介绍如何获取证书:
i.打开mmc控制台,添加certificates snap-in进行管理,在“Thissnap-in will always manage certificates for”窗口中选择“Computer account”,如下图:

ii.下一步选择“Local computer”:
iii.依次展开ConsoleRoot->Certificates->Personal->Certificates,右键单击空白处,依次选择AllTasks->Request New Certificate;
iv.在弹出的窗口中,连续点击2次Next,在Request Certificates界面中勾选Computer,单击Enroll,如图:

v.双击你获得的certificate,切换到Certificate Path栏中,点击最顶层的certificate,单击ViewCertificate:

  

vi.依次展开ConsoleRoot->Certificates->Trusted Root Certification Authority,看一下上一步中的证书是否被包含在内,如下图:

  

l.关闭mmc,回到Workflow Manager Configurationwizard中来,分别在ServicesSSL Certificate、WorkflowManager outbound signing certificate、Encryption Certificate指定我们刚才获取到的certificate:
m.在Configure ports中,保持默认的端口不变;
n.在configure Admin Group,填入我们之前创建的用于管理Workflow的group,WFAdmin,如下图:

  

o.依次点击本页中所有的Test Connection按钮,确保都成功之后进入下一页配置;
p.在Service Bus Configuration页面中,依次点击TestConnection,确保测试成功;
q.在configure Service Account,输入之前建立的账户“WFService”;

r.在Configure Certificate中不勾选Auto-generate,而使用我们之前获取到的证书,如下图:

s.在页面最下方的configure Admin Group中使用“WFAdmin”;


t.进行下一步;



u.核对summary,并将结果保存起来:



v.观察Configuration progress,正常完成状态如下图;

  

  E.验证Workflow manager是否配置正确:
a.在IE浏览器中访问https://wfserver.xxx.xxx:12290,正常情况下会提示登录,将该站点加入localintranet中即可正常访问,如下图:

  

  

b.如何将测试站点加入Local Intranet如下图:

c.刷新站点,正确的返回如下图:

  F.Workflow client安装方式与workflow manager 1.0安装过程类似,不在此详细介绍;
  G.SharePoint Server 2013的部署于安装不属于本文范畴之内,在此略过;
a.新建Web Application;
b.将此Web Application配置实用443端口或者其他端口,启用SSL;
c.如果你需要的话,也可以配置此Web Application使用HostHeader。但是注意如果想在SharePoint服务器本机访问hostheader形式的站点,可能需要进行一些注册表的更改,防止查询回环;
  H.验证workflow的站点和您想要关联的SharePoint站点都可以在SharePoint服务器中的浏览器正常访问;
  I.在SharePoint服务器中通过SharePoint PowerShell执行Register-SPWorkflowService命令进行注册,你可能会遇到类似下图中的错误:
a.这可能是由于启动Workflow相关的账户组对要与之关联的SharePoint WebApplication权限不够造成的,可以通过以下方法修复:

  

b.打开SharePoint Administrative Center,定位到您要使用的WebApplication,单击UserPolicy:

c.为WFAdmin组分配对该Web Application的FullControl权限;
  J.打开SharePoint Designer 2013,开始编辑Workflow:

  至此,本文完毕。有任何疑问,请与我联系!
Yinzi7@gmail.com

2014/1/23

  





运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-671593-1-1.html 上篇帖子: Windows2008R2部署SharePoint Server 2013(2) 下篇帖子: sharepoint 2007 部署手册
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表