개체 캐시 사용자 계정 구성

  • 아티클

 

적용 대상: SharePoint Server 2010

마지막으로 수정된 항목: 2016-11-30

개체 캐시에서는 Microsoft SharePoint Server 2010의 항목에 대한 속성을 저장합니다. 이 캐시의 항목은 게시 기능에서 웹 페이지를 렌더링할 때 사용됩니다. 개체 캐시의 목표는 SQL Server가 실행되는 컴퓨터의 부하를 줄이고 요청 대기 시간 및 처리량을 높이는 것입니다. 개체 캐시는 해당 쿼리를 두 개의 즉시 사용 가능한 사용자 계정인 포털 슈퍼 사용자와 포털 슈퍼 읽기 중 하나로 설정합니다. 개체 캐시가 올바르게 작동하려면 이러한 사용자 계정을 올바르게 구성해야 합니다. 포털 슈퍼 사용자 계정은 웹 응용 프로그램에 모든 권한으로 액세스할 수 있는 계정이어야 합니다. 포털 슈퍼 읽기 계정은 웹 응용 프로그램에 전체 읽기 권한으로 액세스할 수 있는 계정이어야 합니다.

중요

포털 슈퍼 사용자 및 포털 슈퍼 읽기 계정은 별개의 계정이어야 하며 사이트에 로그인하는 데 사용할 계정이 아니어야 합니다.

이 문서에서는 이러한 개체 캐시 사용자 계정을 구성해야 하는 이유에 대해 설명하고 계정을 구성하는 방법을 살펴봅니다. 개체 캐시에 대한 자세한 내용은 캐시 설정 작업(SharePoint Server 2010)을 참조하십시오.

SharePoint Server 2010에서는 항목에 대한 쿼리 동작이 해당 쿼리를 실행하는 사용자 계정과 연결되어 있습니다. 게시 기능은 여러 부분을 통해 개체 캐시에 캐시되는 결과에 대해 쿼리를 실행합니다. 이러한 결과는 쿼리를 실행하는 사용자를 토대로 캐시됩니다. 캐시 적중률 및 메모리 요구 사항을 최적화하려면 사용자에게 초안 항목이 표시되는지 여부를 토대로 쿼리가 실행되어야 합니다. 게시 컨트롤에서 개체 캐시가 쿼리를 실행하여 해당 컨트롤에 대한 데이터를 가져오도록 하는 경우 캐시에서는 요청하는 사용자로 쿼리를 실행하는 대신 쿼리를 두 번 실행합니다. 즉, 한 번은 포털 슈퍼 사용자 계정으로 실행하고 또 한 번은 포털 슈퍼 읽기 계정으로 실행하는 것입니다. 이러한 두 번의 쿼리 실행 결과는 개체 캐시에 저장됩니다. 포털 슈퍼 사용자 계정의 결과에는 초안 항목이 포함되며 포털 슈퍼 읽기 계정의 결과에는 게시된 항목만 포함됩니다. 그러면 개체 캐시에서는 ACL(액세스 제어 목록)에서 요청을 시작한 사용자를 확인하고 이 사용자에게 초안 항목이 표시되는지 여부에 따라 사용자에게 적절한 결과를 반환합니다. 웹 응용 프로그램에 포털 슈퍼 사용자 및 포털 슈퍼 읽기 계정을 추가하는 경우 캐시에서는 두 명의 사용자에 대한 결과만 저장해야 합니다. 이렇게 하면 쿼리에 대해 반환되는 결과의 수가 증가하고 캐시를 저장하는 데 필요한 메모리의 양이 줄어듭니다.

기본적으로 포털 슈퍼 사용자 계정은 사이트의 시스템 계정이고 포털 슈퍼 읽기 계정은 NT Authority\Local Service입니다. 이러한 즉시 사용 가능한 계정을 사용하는 데는 크게 두 가지 문제가 있습니다.

  1. 첫 번째 문제는 일부 항목이 시스템 계정에 대해 체크 아웃되므로 이러한 항목이 포함된 쿼리가 실행되면 최근에 게시된 버전이 아닌 체크 아웃된 버전의 항목이 반환됩니다. 이는 사용자가 반환될 것으로 예상한 항목이 아니므로 캐시에서 두 번째 쿼리를 실행하여 올바른 버전의 파일을 가져와야 하기 때문에 문제가 됩니다. 이렇게 되면 이러한 항목이 포함된 요청이 발생할 때마다 서버 성능에 좋지 않은 영향이 발생합니다. 항목을 체크 아웃한 사용자의 계정이 포털 슈퍼 사용자 계정으로 설정된 경우 이러한 사용자에게도 동일한 문제가 발생합니다. 이 때문에 포털 슈퍼 사용자 및 포털 슈퍼 읽기로 구성할 계정이 사이트에 로그온하는 데 사용되는 사용자 계정이어서는 안 되는 것입니다. 이는 사용자가 항목을 실수로 체크 아웃하여 성능 문제를 일으키지 않도록 하는 역할을 합니다.

  2. 기본 포털 슈퍼 읽기 계정은 NT Authority\Local Service로, 클레임 인증 응용 프로그램에서는 올바르게 확인되지 않습니다. 따라서 포털 슈퍼 읽기 계정이 클레임 인증 응용 프로그램을 사용하도록 명시적으로 구성되지 않은 경우 이 응용 프로그램에 속한 사이트 모음으로 이동하면 사이트 관리자일지라도 "액세스 거부" 오류가 발생합니다. 이 오류는 SharePoint Server 게시 인프라, 메타데이터 탐색, 콘텐츠 쿼리 웹 파트 또는 탐색 같은 개체 캐시를 명시적으로 사용하는 기능이 포함된 모든 사이트에서 발생합니다.

이 문서의 내용:

  • 중앙 관리 및 Windows PowerShell을 사용하여 개체 캐시 사용자 계정 구성

중앙 관리 및 Windows PowerShell을 사용하여 개체 캐시 사용자 계정 구성

중앙 관리 및 Windows PowerShell을 사용하여 개체 캐시의 사용자 계정을 구성할 수 있습니다. 먼저 중앙 관리 웹 사이트에서 계정을 만든 다음 Windows PowerShell을 사용하여 이 계정을 웹 응용 프로그램에 추가해야 합니다. 사용자 계정은 각각의 웹 응용 프로그램에 추가해야 합니다.

경고

이 절차를 끝낸 후에는 IIS(인터넷 정보 서비스)를 다시 설정하여 웹 응용 프로그램에 변경 사항을 적용해야 합니다. 이 절차는 사이트에 연결된 사용자의 불편을 최소화할 수 있는 상황에서 수행해야 합니다. IISReset에 대한 자세한 내용은 IIS 재설정 작업(영문일 수 있음)을 참조하십시오.

중앙 관리를 사용하여 사용자 계정을 만들려면

  1. 다음과 같은 관리 자격 증명이 있는지 확인합니다.

    • 중앙 관리에서 사용자 계정을 만들려면 SharePoint 중앙 관리 웹 사이트를 실행하는 컴퓨터에서 Farm Administrators 그룹의 구성원이어야 합니다.

  2. 중앙 관리 웹 사이트의 응용 프로그램 관리 섹션에서 웹 응용 프로그램 관리를 클릭합니다.

  3. 구성할 웹 응용 프로그램의 이름을 클릭합니다.

  4. 웹 응용 프로그램 탭의 정책 그룹에서 사용자 정책을 클릭합니다.

  5. 웹 응용 프로그램 정책 창에서 사용자 추가를 클릭합니다.

  6. 영역 목록에서 모든 영역을 선택한 후 다음을 클릭합니다.

  7. 사용자 상자에 포털 슈퍼 사용자 계정의 사용자 이름을 입력합니다.

  8. 이름 확인 아이콘을 클릭하여 응용 프로그램 서버의 인증 공급자가 계정 이름을 확인할 수 있도록 합니다.

  9. 사용 권한 선택 섹션에서 모든 권한 - 모든 권한이 있습니다. 확인란을 선택합니다.

  10. 마침을 클릭합니다.

  11. 포털 슈퍼 읽기 계정에 대해 5~8단계를 반복합니다.

  12. 사용 권한 선택 섹션에서 전체 읽기 - 전체 읽기 권한이 있습니다. 확인란을 선택합니다.

  13. 마침을 클릭합니다.

  14. 개체 캐시 슈퍼 읽기 및 개체 캐시 슈퍼 사용자 계정의 이름이 사용자 이름 열에 어떻게 표시되는지 기록해 둡니다. 표시되는 문자열은 웹 응용 프로그램에 대해 클레임 인증을 사용하는지 여부에 따라 달라집니다.

Windows PowerShell을 사용하여 웹 응용 프로그램에 사용자 계정을 추가하려면

  1. 최소 요구 사항을 충족하는지 확인합니다. 즉, Add-SPShellAdmin을 참조하십시오.

  2. 다음 코드를 복사하여 메모장 같은 텍스트 편집기에 붙여 넣습니다.

    $wa = Get-SPWebApplication -Identity "<WebApplication>"
$wa.Properties["portalsuperuseraccount"] = "<SuperUser>"
$wa.Properties["portalsuperreaderaccount"] = "<SuperReader>"
$wa.Update()

  3. 다음 자리 표시자를 값으로 바꿉니다.

    • <웹 응용 프로그램>은 계정을 추가할 웹 응용 프로그램의 이름입니다.

    • <슈퍼 사용자>는 이전 절차의 14단계에서 언급한 사용자 이름 열 필드에 표시된 것으로 확인된 포털 슈퍼 사용자 계정에 사용할 계정입니다.

    • <슈퍼 읽기>는 이전 절차의 14단계에서 언급한 사용자 이름 열 필드에 표시된 것으로 확인된 포털 슈퍼 읽기 계정에 사용할 계정입니다.

  4. 이름을 SetUsers.ps1로 지정하여 파일을 저장합니다.

    참고

    다른 파일 이름을 사용할 수도 있지만 파일은 항상 확장명이 .ps1인 ANSI 인코딩 텍스트 파일로 저장해야 합니다.

  5. 텍스트 편집기를 닫습니다.

  6. 시작 메뉴에서 모든 프로그램을 클릭합니다.

  7. Microsoft SharePoint 2010 Products를 클릭합니다.

  8. SharePoint 2010 관리 셸을 클릭합니다.

  9. 파일이 저장된 디렉터리로 변경합니다.

  10. Windows PowerShell 명령 프롬프트에 다음 명령을 입력합니다. ./SetUsers.ps1

  11. IIS(인터넷 정보 서비스)를 다시 설정합니다. IISReset에 대한 자세한 내용은 IIS 재설정 작업(영문일 수 있음)을 참조하십시오.

See Also

Concepts

캐시 설정 작업(SharePoint Server 2010)