Configurare gli account utente della cache degli oggetti

Si applica a: SharePoint Server 2010

Ultima modifica dell'argomento: 2016-11-30

Nella cache degli oggetti vengono archiviate le proprietà relative agli elementi presenti in Microsoft SharePoint Server 2010. Gli elementi contenuti in tale cache vengono utilizzati dalla funzionalità di pubblicazione durante il rendering delle pagine Web. Lo scopo della cache degli oggetti è quello di ridurre il carico del computer in cui è in esecuzione SQL Server e di migliorare sia la velocità effettiva che la latenza per le richieste. La cache degli oggetti esegue le proprie query utilizzando uno di due possibili account utente predefiniti, ovvero come utente con privilegi avanzati per il portale e come lettore con privilegi avanzati per il portale. Per un corretto funzionamento della cache, tali account utente devono essere configurati in modo appropriato. L'account utente con privilegi avanzati per il portale deve essere un account che dispone dell'accesso con controllo completo per l'applicazione Web. L'account lettore con privilegi avanzati per il portale deve essere invece un account che dispone dell'accesso con lettura completa per l'applicazione Web.

In questo articolo vengono illustrati i motivi per cui è necessario configurare questi account utente della cache degli oggetti e viene descritto come eseguirne la configurazione. Per informazioni sulla cache degli oggetti, vedere Operazioni relative alle impostazioni della cache (SharePoint Server 2010).

In SharePoint Server 2010 l'esecuzione di query relative agli elementi è collegata all'account utente che esegue la query. Diverse parti della funzionalità di pubblicazione eseguono query i cui risultati vengono memorizzati nella cache degli oggetti. Tale memorizzazione nella cache avviene appunto in base all'utente che esegue la query. Per ottimizzare il rapporto riscontri cache e i requisiti di memoria, le query devono essere basate sul fatto che un utente possa o meno visualizzare gli elementi bozza. Quando un controllo di pubblicazione richiede alla cache degli oggetti di eseguire una query per ottenere i dati per il controllo, la cache esegue la query non come l'utente che effettua la richiesta, bensì esegue la query due volte, una utilizzando l'account utente con privilegi avanzati per il portale e una utilizzando l'account lettore con privilegi avanzati per il portale. I risultati di queste due query vengono memorizzati nella cache degli oggetti. Nei risultati per l'account utente con privilegi avanzati per il portale sono inclusi gli elementi bozza, mentre nei risultati per l'account lettore con privilegi avanzati per il portale sono inclusi solo gli elementi pubblicati. La cache degli oggetti quindi verifica se negli elenchi di controllo di accesso è presente l'utente che ha avviato la richiesta e gli restituisce i risultati appropriati a seconda che tale utente sia autorizzato o meno a visualizzare gli elementi bozza. Aggiungendo gli account utente con privilegi avanzati per il portale e lettore con privilegi avanzati per il portale all'applicazione Web, la cache deve memorizzare i risultati solo per due utenti. In questo modo aumenta il numero dei risultati che vengono restituiti per una query e diminuisce la quantità di memoria necessaria per la cache.

Per impostazione predefinita, l'account utente con privilegi avanzati per il portale è l'account di sistema del sito e l'account lettore con privilegi avanzati per il portale è NT Authority\Servizio locale. All'utilizzo degli account predefiniti sono correlati principalmente due problemi:

1. Il primo problema è rappresentato dal fatto che alcuni elementi vengono estratti per l'account di sistema. Quando pertanto viene eseguita una query in cui sono inclusi tali elementi, viene restituita la versione estratta dell'elemento anziché l'ultima versione pubblicata. Questo è un problema perché i risultati restituiti non sono quelli previsti dall'utente e quindi la cache deve eseguire una seconda query per recuperare la versione corretta del file. Tale situazione incide negativamente sulle prestazioni del server per ogni richiesta riguardante i suddetti elementi. Lo stesso problema si verifica se un utente qualsiasi dispone di elementi estratti e il suo account è stato impostato come account utente con privilegi avanzati per il portale. È questo il motivo per cui gli account configurati come utente con privilegi avanzati per il portale e lettore con privilegi avanzati per il portale non dovrebbero essere account utilizzati per eseguire l'accesso al sito. In questo modo l'utente non corre il rischio di estrarre inavvertitamente uno o più elementi, causando problemi di prestazioni.

2. Per impostazione predefinita, l'account lettore con privilegi avanzati per il portale corrisponde a NT Authority\Servizio locale, che non viene risolto correttamente in un'applicazione in cui viene utilizzata l'autenticazione basata sulle attestazioni. Se pertanto l'account lettore con privilegi avanzati per il portale non viene configurato esplicitamente per un'applicazione con autenticazione basata sulle attestazioni, l'esplorazione delle raccolte siti in tale applicazione causerà un errore di accesso negato, anche per l'amministratore del sito. Tale errore si verificherà in qualsiasi sito in cui sia in uso una funzionalità che si avvale della cache degli oggetti, ad esempio la funzionalità Infrastruttura di pubblicazione SharePoint Server, l'esplorazione dei metadati, la web part Query contenuto o gli spostamenti.

Contenuto dell'articolo:

• Configurare gli account utente della cache degli oggetti tramite Amministrazione centrale e Windows PowerShell

Configurare gli account utente della cache degli oggetti tramite Amministrazione centrale e Windows PowerShell

Per configurare gli account utente della cache degli oggetti è possibile utilizzare Amministrazione centrale e Windows PowerShell. A tale scopo, è innanzitutto necessario creare gli account nel sito Web Amministrazione centrale e quindi aggiungerli all'applicazione Web tramite Windows PowerShell. È necessario aggiungere gli account utente alle singole applicazioni Web.

Per creare gli account utente tramite Amministrazione centrale

1. Verificare di disporre delle credenziali amministrative seguenti:

   • Per creare gli account utente in Amministrazione centrale, è necessario essere membri del gruppo Amministratori farm nel computer in cui è in esecuzione il sito Web Amministrazione centrale SharePoint.

2. Nella sezione Gestione applicazioni del sito Web Amministrazione centrale fare clic su Gestisci applicazioni Web.

3. Fare clic sul nome dell'applicazione Web che si desidera configurare.

4. Nel gruppo Criteri della scheda Applicazioni Web fare clic su Criteri utenti.

5. Nella finestra Criteri per l'applicazione Web fare clic su Aggiungi utenti.

6. Nell'elenco Aree selezionare Tutte le aree e quindi fare clic su Avanti.

7. Nella casella Utenti digitare il nome utente per l'account utente con privilegi avanzati per il portale.

8. Fare clic sull'icona Controlla nomi per verificare che il nome dell'account possa essere risolto dai provider di autenticazione nel server applicazioni.

9. Nella sezione Selezione autorizzazioni selezionare la casella Controllo completo - Dispone del controllo completo.

10. Fare clic su Fine.

11. Ripetere i passaggi da 5 a 8 per l'account lettore con privilegi avanzati per il portale.

12. Nella sezione Selezione autorizzazioni selezionare la casella Lettura completa - Accesso completo in sola lettura.

13. Fare clic su Fine.

14. Notare il modo in cui i nomi degli account lettore con privilegi avanzati e utente con privilegi avanzati della cache degli oggetti vengono visualizzati nella colonna Nome utente. Le stringhe visualizzate saranno diverse a seconda del fatto che per l'applicazione Web venga utilizzata o meno l'autenticazione basata sulle attestazioni.

Per aggiungere gli account utente all'applicazione Web tramite Windows PowerShell

1. Verificare che vengano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin.

2. Copiare il codice seguente e incollarlo in un editor di testo, ad esempio il Blocco note:

   $wa = Get-SPWebApplication -Identity "<WebApplication>"
   $wa.Properties["portalsuperuseraccount"] = "<SuperUser>"
   $wa.Properties["portalsuperreaderaccount"] = "<SuperReader>"
   $wa.Update()
   

3. Sostituire i segnaposto seguenti con i valori:

   • <WebApplication> è il nome dell'applicazione Web a cui verranno aggiunti gli account.

   • <SuperUser> è l'account da utilizzare per l'account utente con privilegi avanzati per il portale così com'è visualizzato nel campo Nome utente indicato nel passaggio 14 della procedura precedente.

   • <SuperReader> è l'account da utilizzare per l'account lettore con privilegi avanzati per il portale così com'è visualizzato nel campo Nome utente indicato nel passaggio 14 della procedura precedente.

4. Salvare il file assegnandogli il nome SetUsers.ps1.

   Nota

   È possibile utilizzare un nome diverso, ma sarà comunque necessario effettuare il salvataggio come file di testo con codifica ANSI, la cui estensione è .ps1.

5. Chiudere l'editor di testo.

6. Fare clic sul pulsante Start e scegliere Tutti i programmi.

7. Fare clic su Prodotti Microsoft SharePoint 2010.

8. Fare clic su Shell di gestione SharePoint 2010.

9. Passare alla directory in cui è stato salvato il file.

10. Al prompt dei comandi di Windows PowerShell digitare il comando seguente: ./SetUsers.ps1

11. Reimpostare Internet Information Services (IIS). Per ulteriori informazioni su IISReset, vedere Attività IISReset (le informazioni potrebbero essere in lingua inglese).

See Also

Concepts

Operazioni relative alle impostazioni della cache (SharePoint Server 2010)