Установка SharePoint 2013 и Учётные записи

Описание установки SharePoint 2013 в таком варианте, который минимально возможен для "боевого" применения.

Считаем, что есть AD. Тогда:

- создаём (виртуальный) сервер для MS SQL
Рекомендуется выделять (в зависимости от предполагаемой нагрузки и доступных ресурсов) отдельный сервер для работы SQL сервера для SharePoint, или как минимум отдельный инстанс. Рекомендуется также давать алиас этому инстансу. Collation рекомендуют ставить Latin1_General_CI_AS_KS_WS (MVA).
проц любой серверный 64-bit (рекомендуется дать 4-8 ядер),
память 2-4GB (рекомендуется 8-16GB),
HDD min 60GB (рекомендуется 80GB),
ставим MS Windows Server 2012 std en with GUI,
даём статический IP, называем как хотим, локализуем под себя (language, region) включаем в домен, добавляем роль App Server, ставим обновления, проверяем есть ли ошибки в журнале, устраняем их.

- создаём (виртуальный) сервер для MS SharePoint (далее SP)
проц любой серверный 64-bit (рекомендуется дать 4 ядра),
память 8-12GB (рекомендуется 12-24GB),
HDD min 40GB (рекомендуется 80GB),
ставим MS Windows Server 2012 std en with GUI,
даём статический IP, называем как надо, локализуем под себя (language, region) включаем в домен, добавляем роли App Server и IIS, ставим обновления, проверяем есть ли ошибки в журнале, устраняем их.

заводим в AD следующие учётные записи:
- SP_Admin
- SP_Farm
- SP_Services
- SP_PortalAppPool
- SP_ProfilesAppPool
- SP_CacheSuperUser
- SP_CacheSuperReader
- SP_ProfileSync
- SP_SearchService
- SP_SearchContent
- SQLAdmin
- SQLSvc
(если ставим SharePoint Enterprise, то ещё
- SP_ExcelUser
- SP_VisioUser
- SP_PerfPointUser
)

на сервере SQL Server:
даём доменной учётке SQLAdmin права локального админа
разрешаем Remote Desktop
Далее на SQL Сервере делаем всё по RDP от SQLAdmin
логинимся под учёткой SQLAdmin
устанавливаем MS SQL Server 2012 SP1 (фичи: Database Engine Services, Reporting Services - SharePoint, Management Tools Basic+Complete; Service Accounts: вбиваем учётку SQLSvc; Collation должен быть Cyrillic_General_CI_AS; Server Configuration->AddCurrentUser)
SQL Management Studio->Security->Logins добавляем sp_admin, даём роли securityadmin, dbcreator, public.
SQL Server Management Studio->Right Click on instance name->select properties->Advanced->Change Max Degree of Parallelism to 1
Windows Firewall and Advanced Security->Inbound Rules->New Rule->Port TCP 1433 Allow .

на сервере SP Server:
даём доменной учётке SP_Admin права локального админа
разрешаем Remote Desktop
Далее на SP Сервере делаем всё по RDP от SP_Admin
логинимся под учёткой SP_Admin
устанавливаем MS SQL Server 2012 SP1 (фичи: Reporting Services - add-in, Management Tools Basic+Complete)
запускаем SQL Management Tools, логинимся к нашему SQL Server (для проверки что есть доступ)
Если нет - то первым делом на SQL Server проверяем, активированы ли протоколы TCP/IP для удалённого доступа ( SQL Server Configuration Manager -> SQL Server Network Configuration -> Protocols... -> TCP/IP -> Enable )

Качаем и ставим Notepad++.
Качаем AutoSPInstaller. Распаковываем, внимательно изучаем.

Распаковываем AutoSPInstaller на локальном диске, (например, в d:\distrs),
чтобы путь, например, к "AutoSPInstallerInput.xml" был такой "D:\distrs\SP\AutoSPInstaller\AutoSPInstallerInput.xml"
Состав должен быть такой:
- sp\2010 - этот каталог нам не нужен, можно удалить
- sp\2013\SharePoint\ - переписываем сюда «родной» дистрибутив (содержимое DVD или ISO диска SharePoint 2013 en)
- sp\2013\PDF\ - скачиваем файлики по инструкции и распаковываем zip в PDFFilter64installer.msi
- sp\2013\ForeFront\ - yичего не делаем
- sp\AutoSPInstaller\ – тут самое интересно, подробнее дальше

Переходим в sp\2013\SharePoint\, Запускаем prerequisiteinstaller.exe
Может потребоваться перезагрузка, но установка пререквизитов должна запускаться автоматом, пока не увидим окошко "Installation Complete. All required prerequisites have been installed or enabled"

Теперь работаем с файлами в каталоге sp\AutoSPInstaller\
у AutoSPInstallerInput.xml убираем атрибут "read only" файловой системы
AutoSPInstallerInput.xml правим так:
        <PIDKey></PIDKey> вбиваем ключ (можно триальный отсюда, потом вручную сменим на постоянный)
        <SKU>Enterprise</SKU> вбиваем Standard или Enterprise (ключ тогда должен быть соответствующий)
        <AutoAdminLogon Enable="false" Password="" /> вбиваем true и пароль, если хотим чтобы сервер каждый раз сам логинился (предполагается несколько перезагрузок)
        <Passphrase></Passphrase> вбиваем пароль/ключ (используется для присоединения дополнительных серверов к ферме)
        <Account...  везде, где встречаем DOMAIN\ или @domain, исправляем на наши реальные данные так:
            <Username>DOMAIN\SP_Farm</Username> , заменяем DOMAIN на настоящее имя нашего домена, оставляем название и имя учётки (SP_Farm) как есть
            <Password></Password> вбиваем пароль
            <Email>spfarm@domain.com</Email> вбиваем e-mail
        <CentralAdmin Provision="true">... ставим порт какой удобно, например <Port>2013</Port>
        <Database> первое упоминание делаем так
           <DBServer></DBServer>  вбиваем алиас для SQL Server (например <DBServer>SP3SQLAL</DBServer>)
                     DBInstance="SERVER\INSTANCE" правим на только имя сервера (например, DBInstance="SP3SQL1")
            <DBPrefix>AutoSPInstaller</DBPrefix> меняем на удобный нам, например <DBPrefix>SP</DBPrefix>
        остальные упоминания <Database> не трогаем (оставляем пустыми как есть)
        <ManagedAccounts> домен и пароль  меняем на свой, всё остальное – названия акаунтов и сами акаунты – оставляем как есть
        <Logging><LogDiskSpaceUsageGB></LogDiskSpaceUsageGB> поставить приемлемое для своего дискового пр-ва значение, например 5
        <AppManagementService если вы в состоянии это сделать, то оставляем Provision="true"
                и следуем инструкциям, например Setting up your App domain for SharePoint 2013
                иначе - ставим Provision="false"

Собственно установка
Запускаем от имени администратора (Run As Administrator) батничек AutoSPInstallerLaunch.bat
Но не идём курить, как некоторые советуют, а пьем чай и наблюдаем,  т.к. иногда почему-то срабатывает UAC и надо тыкнуть "OK"
Если скрипт почему-то "слетает", то смотрим "почему", поправляем и запускаем снова, ничего не меняя в других настройках.

Последействия:
        <AutoAdminLogon Enable="false" Password="" /> стираем пароль
        <Passphrase></Passphrase> стираем

И можно поправить параметры логирования под себя.

Если нужен WebApps и/или SharePoint 2013 WorkFlow, то создаём отдельный (виртуальный) сервер (для WebApps - обязательно, для WorkFlow желательно) и следуем инструкциям в TechNet.