Архитектура и развертывание семейства сайтов с именем на основе узла в SharePoint Server
**Применимо к:**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016
**Последнее изменение раздела:**2017-08-18
Сводка. Сведения о планировании и внедрении семейств сайтов с именами на основе узлов в SharePoint 2013 и SharePoint Server 2016, а также влиянии семейств сайтов на основе пути на среду.
Семейства сайтов с именами на основе узлов — это рекомендуемый метод развертывания сайтов в SharePoint Server. Так как в среде Office 365 используются семейства сайтов с именами на основе узлов, новые возможности оптимизированы для этих семейств сайтов, которые считаются более надежными. Узнайте, как спланировать и реализовать семейства сайтов с именами на основе узлов, создать URL-адреса и управлять ими.
В этой статье
Архитектура и проектирование семейств веб-сайтов с именами на основе узлов
Рекомендуемая архитектура семейств веб-сайтов с именами на основе узлов
Сравнение семейств веб-сайтов с именем на основе узла и семейств веб-сайтов на основе путей
Проектирование URL-адресов для семейств веб-сайтов с именами на основе узлов и управление ими
Ситуации для использования семейств веб-сайтов на основе путей
Использование заголовков узлов и семейств веб-сайтов с именами на основе узлов
Использование семейств веб-сайтов с именем на основе узла и семейств веб-сайтов на основе путей в одном веб-приложении
Развертывание и настройка семейств веб-сайтов с именами на основе узлов
Создание веб-приложения для семейств веб-сайтов с именами на основе узлов
Создание корневого семейства веб-сайтов
Создание семейств веб-сайтов с именами на основе узлов
Использование управляемых путей с семействами веб-сайтов с именами на основе узлов
Сопоставление URL-адресов с семействами веб-сайтов с именами на основе узлов
Настройка SSL-сертификатов для семейств веб-сайтов с именами на основе узлов
Использование семейств веб-сайтов с именами на основе узлов с промежуточным завершением SSL
Реализация приложений в средах с несколькими зонами
Миграция семейств веб-сайтов на основе путей в семейства веб-сайтов с именем на основе узла
Определение семейств веб-сайтов с именем на основе узла в существующих веб-приложениях
Преобразование семейств веб-сайтов на основе путей в семейства веб-сайтов с именем на основе узла
Использование нескольких веб-приложений с семействами веб-сайтов с именами на основе узлов
Создание нескольких веб-приложений с семействами веб-сайтов с именами на основе узлов
Создание нескольких веб-приложений для семейств веб-сайтов с именами на основе узлов
Добавление виртуальных IP-адресов в службах IIS
Архитектура и проектирование семейств веб-сайтов с именами на основе узлов
Семейства веб-сайтов с именем на основе узла позволяют назначать семействам сайтов уникальные DNS-имена. Например, к ним можно обращаться как к http://TeamA.contoso.com и http://TeamB.contoso.com. Так вы сможете развернуть несколько сайтов с уникальными DNS-именами в одном веб-приложении, а поставщики услуг размещения смогут масштабировать среду для множества клиентов. Если вы не используете семейства сайтов с именем на основе узла, ваше веб-приложение SharePoint будет содержать множество семейств сайтов на основе путей с одним именем узла (DNS-именем). Например, у группы A будет семейство сайтов по адресу https://contoso.com/sites/teamA, а у группы B — семейство сайтов по адресу https://contoso.com/sites/teamB.
Если отсутствуют требования по обязательному применению семейств сайтов на основе путей с альтернативным сопоставлением доступа (см. далее в этой статье), мы рекомендуем использовать семейства сайтов с именем на основе узла. В данной статье также описывается, как реализовать семейства сайтов с именем на основе узла в рекомендуемой конфигурации с использованием SharePoint Server. Сведения о дополнительных конфигурациях представлены в конце этой статьи в разделе Использование нескольких веб-приложений с семействами веб-сайтов с именем на основе узла.
Рекомендуемая архитектура семейств веб-сайтов с именами на основе узлов
Рекомендуемая конфигурация для развертывания сайтов — использование семейств сайтов с именем на основе узла со всеми сайтами, расположенными в одном веб-приложении, как показано на следующем рисунке.
Рекомендуемая конфигурация семейств веб-сайтов с именами на основе узлов
.jpg "Схема, на которой показана рекомендованная конфигурация для семейств веб-сайтов с именем на основе узла")
В рекомендуемой конфигурации, показанной на рисунке, содержатся следующие элементы:
один пул приложений для семейств веб-сайтов;
одно веб-приложение для семейств веб-сайтов, расположенное в одном пуле приложений;
корневое семейство веб-сайтов (http://webapp.contoso.com).
Несколько семейств веб-сайтов с именем на основе узла для размещения контента на примерах сайтов:
опубликованный контент интрасети (http://intranet.contoso.com) с дочерними сайтами для отдела кадров, подразделений обслуживания и закупок;
сайты групп (http://teams.contoso.com) с дочерними сайтами для группы 1, 2 и 3;
Личные сайты с URL-адресами сайтов в таком формате: webapp.contoso.comhttp://my.contoso.com/personal/<имя_сайта>.
Число сайтов в веб-приложении и URL-адреса сайтов в этом примере не играют роли.
При создании веб-приложения для семейств веб-сайтов с именами на основе узлов веб-приложение и корневое семейство веб-сайтов будет иметь следующий URL-адрес: http://< webapp.contoso.com>/.
.jpg "URL-адреса веб-приложения и корневого семейства сайтов.")
Эту архитектуру рекомендуется применять для развертывания сайтов, поскольку такая же архитектура используется в среде Office 365. Следовательно, это самая проверенная конфигурация. Новые возможности, в том числе модель приложений и управление запросами, оптимизированы для этой конфигурации, что делает ее самой надежной конфигурацией.
Рекомендуемая конфигурация не содержит следующие элементы:
реализация приложений в средах с несколькими зонами;
совместное использование семейств веб-сайтов с именем на основе узла и семейств веб-сайтов на основе путей (за исключением корневых семейств веб-сайтов);
несколько веб-приложений с семействами веб-сайтов с именами на основе узлов.
Сравнение семейств веб-сайтов с именем на основе узла и семейств веб-сайтов на основе путей
При использовании семейств веб-сайтов с именем на основе узла каждому семейству в веб-приложении назначается уникальное DNS-имя. При развертывании множества семейств веб-сайтов с именем на основе узла в одном веб-приложении повышается масштабируемость фермы, так как ее ресурсы не используются для поддержки нескольких пулов приложений и веб-приложений.
SharePoint Server поддерживает семейства веб-сайтов на основе путей и семейства веб-сайтов с именем на основе узла. В следующей таблице описаны различия двух вариантов и представлены более подробные сведения о семействах сайтов с именем на основе узла.
Таблица. Сравнение семейств веб-сайтов с именем на основе узла и семейств веб-сайтов на основе путей
| Семейства веб-сайтов с именем на основе узла | Семейства веб-сайтов на основе путей | |
|---|---|---|
Создание сайтов |
Для создания семейств веб-сайтов с именем на основе узла можно использовать Microsoft PowerShell. Сделать это с помощью Центр администрирования невозможно. |
Для создания семейств веб-сайтов на основе путей можно использовать Центр администрирования или PowerShell. |
URL-адреса |
Каждому семейству веб-сайтов с именем на основе узла в веб-приложении назначается уникальное DNS-имя. С помощью зон можно назначать сайтам с именем на основе узла до пяти URL-адресов, в том числе запоминающиеся URL-адреса. |
Все семейства веб-сайтов на основе путей в веб-приложении используют такое же имя узла (DNS-имя), что и веб-приложение. Вы можете расширить веб-приложение, чтобы реализовать до пяти зон и создать разные имена узла для каждой зоны. Однако имя узла для зоны применяется ко всем семействам веб-сайтов в веб-приложении. |
Корневое семейство веб-сайтов и поиск |
Корневое семейство веб-сайтов необходимо для обхода контента в веб-приложении. Корневым семейством может быть семейство сайтов, к которому у пользователей нет доступа. |
Обычно в качестве корневого семейства сайтов в веб-приложении применяется одно семейство сайтов на основе путей. Для создания дополнительных семейств сайтов в веб-приложении можно использовать управляемые пути. |
Сопоставление URL-адресов |
Используйте команды PowerShell для управления URL-адресами (Set-SPSiteURL, Remove-SPSiteURL, Get-SPSiteURL). |
Используйте альтернативные сопоставления доступа для управления URL-адресами. |
Самостоятельное создание сайтов |
Для самостоятельного создания сайтов с семействами с именем на основе узла необходимо использовать настраиваемое решение. Функция самостоятельного создания сайтов, которая устанавливается с SharePoint Server по умолчанию, не работает с семействами веб-сайтов с именами на основе узлов. |
При использовании функции самостоятельного создания сайтов, которая устанавливается с SharePoint Server по умолчанию, создаются сайты на основе путей. |
Управляемые пути |
Управляемые пути для семейств веб-сайтов с именем на основе узла применяются на уровне фермы и доступны для всех веб-приложений. Для создания семейств сайтов с именем на основе узле требуется использовать PowerShell. |
Управляемые пути для сайтов на основе путей применяются на уровне веб-приложений. Для создания управляемых путей для семейств сайтов на основе путей можно использовать Центр администрирования или Microsoft PowerShell. |
Проектирование URL-адресов для семейств веб-сайтов с именами на основе узлов и управление ими
Командлеты PowerShell управляют сопоставлениями URL-адресов для семейств веб-сайтов с именем на основе узла и предоставляют возможность сопоставить URL-адреса с одним семейством веб-сайтов:
Set-SPSiteUrl — добавление или изменение сопоставления URL-адреса для сайта.
Remove-SPSiteUrl — удаление сопоставления URL-адреса для сайта.
Get-SPSiteUrl — просмотр всех URL-адресов и сопоставленных зон для семейства веб-сайтов.
Эти командлеты позволяют сопоставлять URL-адреса для семейств веб-сайтов с именем на основе узла, которая аналогичны альтернативному сопоставлению доступа.
Зоны и семейства веб-сайтов с именем на основе узла
Семейства веб-сайтов с именем на основе узла доступны в любой зоне. Семейства веб-сайтов с именем на основе узла не ограничиваются исключительно зоной по умолчанию. При необходимости вы можете реализовать несколько зон и использовать их с семействами веб-сайтов с именем узла для настройки различных параметров проверки подлинности или политик.
Примечание
Чтобы использовать другие зоны, необходимо расширить существующее веб-приложение.
Вы можете назначить до пяти URL-адресов одному семейству сайтов, назначив URL-адрес для каждой зоны. Даже если вы используете рекомендуемую архитектуру, реализуя только одну зону, вы все равно можете назначать до пяти URL-адресов семействам сайтов с именем узла. Это связано с тем, что если зона не реализована за счет расширения веб-приложения, SharePoint Server использует зону по умолчанию.
Например, следующие URL-адреса могут предоставлять доступ к одному и тому же веб-сайту:
Учетной записи обхода контента при поиске требуется осуществлять доступ к контенту через зону по умолчанию, используя встроенную проверку подлинности Windows (NTLM или Kerberos). Поскольку проверка подлинности на основе утверждений разрешает использовать несколько типов проверки подлинности в одной зоне, это требование не должно влиять на остальные требования по проверке подлинности.
Управляемые пути и семейства веб-сайтов с именем на основе узла
URL-адреса, настроенные для одного и того же семейства веб-сайтов, могут иметь разные схемы и домены, но должны иметь одинаковые управляемые пути, то есть должны совпадать все данные после символа "/", стоящего после домена. Например, https://www.Contoso.com/sites/Site1 и http://www.Fabrikam.com/sites/Site1 могут указывать на одно семейство веб-сайтов, но https://www.Contoso.com/sites/Site1 и http://www.bar.com/sites/Project1 — нет.
Команды для управления URL-адресами работают только в корневом семействе веб-сайтов для имени узла, например https://www.Contoso.com. Эти команды невозможно напрямую применить к семейству веб-сайтов, располагающемуся по управляемому пути на уровне ниже корневого, например https://www.Contoso.com/sites/Project1. Сайты под корневым сайтам семейства сайтов с именем узла наследует параметры URL-адресов корневого семейства сайтов с именем узла.
Промежуточное завершение SSL с семействами веб-сайтов с именем на основе узла
Промежуточное завершение SSL осуществляется, когда прокси-сервер завершает SSL-запрос и направляет этот запрос на веб-сервер с использованием HTTP. Чтобы добиться промежуточного завершения SSL при использовании семейств веб-сайтов с именем на основе узла, устройство, завершающее SSL-подключение, например обратный прокси-сервер, должно иметь возможность создания настраиваемого заголовка HTTP: Front-End-Https: On. Подробнее см. в разделе Использование семейств веб-сайтов с именами на основе узлов с промежуточным завершением SSL далее в этой статье.
Протокол, используемый для семейств сайтов с именем узла, зависит от значения параметра Url, указанного при выполнении командлета Set-SPSiteURL для сопоставления URL-адреса с определенной зоной: http или https. Убедитесь, что созданы привязки IIS для веб-приложения, SSL-сертификатов, а также выполнена настройка обратного прокси и других необходимых параметров.
Ситуации для использования семейств веб-сайтов на основе путей
Хотя мы рекомендуем использовать семейства сайтов с именем на основе узла для большинства архитектур, традиционные семейства на основе пути и альтернативное сопоставление доступа следует применять, если выполняется любое из следующих условий:
Необходимо использовать функцию самостоятельного создания сайтов, которая устанавливается с SharePoint Server по умолчанию.
Это не распространяется на собственные решения для самостоятельного создания сайтов.
Завершение SSL требуется, но ваше устройство завершения SSL невозможно настроить на создание нужного настраиваемого заголовка HTTP.
Вы все еще можете использовать мост SSL с семействами веб-сайтов с именем на основе узла с помощью этих устройств, если завершение SSL не требуется.
Вы планируете использовать различные пулы приложений для обеспечения повышенной безопасности или вам требуется несколько групп прокси.
В этих случаях вы можете использовать семейства веб-сайтов с именем на основе узла. Однако дополнительные настройки для сопоставления URL-адресов семейств веб-сайтов с именем узла в нескольких веб-приложениях перевешивают преимущества использования семейств веб-сайтов с именем узла. Подробнее см. в разделе Использование нескольких веб-приложений с семействами веб-сайтов с именами на основе узлов. Подробнее о создании семейств веб-сайтов на основе путей см. в статье Создание семейства веб-сайтов в SharePoint Server.
Использование заголовков узлов с семействами веб-сайтов с именами на основе узлов
Заголовки узлов позволяют размещать на веб-сервере несколько веб-сайтов с одинаковым IP-адресом и комбинацией портов. Если входящий HTTP-запрос включает имя заголовка узла, а соответствующий заголовок узла настроен в IIS, IIS выдаст ответ с контентом с соответствующего веб-сайта.
Настройка заголовков узлов выполняется на уровне веб-приложения (веб-сайта IIS). Заголовок узла — это одно из свойств привязки веб-сайта.
Важно понимать различие между заголовками узлов в IIS и коллекциями веб-сайтов с именем на основе узла. Заголовки узлов на уровне веб-сайта IIS предназначены только для семейств веб-сайтов на основе путей.
При использовании семейств веб-сайтов с именем на основе узла SharePoint отвечает за сопоставление правильного сайта адресу на основе входящего запроса, прошедшего через IIS. В большинстве случаев применение привязки заголовка узла на уровне веб-сайта IIS делает невозможным доступ к семействам веб-сайтов с именем на основе узла через веб-сайт IIS. Это связано с тем, что службы IIS не будут отвечать на запросы для имен узлов, отличных от привязки заголовка узла.
Важно!
Если для существующего веб-приложения задана привязка заголовка узла, службы IIS не возвращают страницы от семейства веб-сайтов с именем узла, если не удалить привязку из IIS. Подробнее см. в статье Обновление URL-адреса веб-приложения и привязок IIS для SharePoint Server.
Использование семейств веб-сайтов с именем на основе узла и семейств веб-сайтов на основе путей в одном веб-приложении
Вы можете использовать семейства веб-сайтов с именем на основе узла и семейства веб-сайтов на основе путей в одном веб-приложении. Чтобы оба типа семейств были доступны пользователям, не размещайте привязки заголовков узлов на веб-сайте IIS вашего веб-приложения, в том числе на веб-сайтах IIS для зон, расширенных из веб-приложения. Если для существующего веб-приложения задана привязка заголовка узла, службы IIS не возвращают страницы от семейства сайтов с именем узла, если не удалить привязку из IIS.
Личные сайты
При использовании обоих типов семейств сайтов с Личные сайты рассмотрите возможность реализации собственного процесса подготовки для создания Личные сайты как сайтов с именем узла, а не сайтов на основе пути.
Развертывание и настройка семейств веб-сайтов с именами на основе узлов
Создание веб-приложения для семейств веб-сайтов с именами на основе узлов
Если вы не собираетесь настраивать два или больше веб-сайтов IIS, использующих один номер порта на одном сервере, создайте веб-приложение в зоне по умолчанию. Не применяйте привязку заголовка узла на уровне веб-сайта IIS.
Создание веб-приложения для семейств веб-сайтов с именами на основе узлов
Убедитесь, что вы являетесь участником следующих групп.
Предопределенная роль сервера securityadmin для экземпляра SQL Server.
Предопределенная роль базы данных db_owner во всех базах данных, которые должны обновляться.
Группа администраторов для сервера, на котором выполняется командлет Microsoft PowerShell.
Администратор может использовать командлет Add-SPShellAdmin для предоставления разрешений на использование командлетов SharePoint Server.
Примечание
Если у вас нет разрешений, запросите их у администратора установки или администратора SQL Server. Дополнительные сведения о разрешениях PowerShell см. в статье Add-SPShellAdmin.
Откройте командную консоль SharePoint.
В командной строке PowerShell (то есть PS C:\>) введите следующую команду:
New-SPWebApplication -Name 'Contoso Sites' -port 80 -ApplicationPool ContosoAppPool -ApplicationPoolAccount (Get-SPManagedAccount 'Contoso\JDoe') -AuthenticationProvider (New-SPAuthenticationProvider -UseWindowsIntegratedAuthentication)
Создание корневого семейства веб-сайтов
Для любого веб-приложения необходимо корневое семейство веб-сайтов. Кроме того, оно необходимо для обхода контента. это семейство веб-сайтов должно иметь такой же URL-адрес, что и веб-приложение. В настоящее время SharePoint не позволяет создавать семейства веб-сайтов с именем на основе узла, URL-адреса которых совпадают с URL-адресом веб-приложения. Поэтому корневое семейство веб-сайтов создается в виде семейства веб-сайтов на основе пути.
.jpg "Веб-приложение с корневым сайтом.")
В следующем примере показано создание пустого семейства веб-сайтов, которое является корневым семейством веб-сайтов.
New-SPSite 'http://<servername>' -Name 'Portal' -Description 'Portal on root' -OwnerAlias 'contoso\administrator' -language 1033 -Template 'STS#0'
Только корневое семейство веб-сайтов веб-приложения отображается в источнике контента. Хотя все другие семейства сайтов с именем на основе узла в веб-приложении не отображаются в источнике контента, по умолчанию при поиске осуществляется автоматический обход других семейств веб-сайтов с именем на основе узла.
Создание семейств веб-сайтов с именами на основе узлов
Для создания именованного семейства веб-сайтов необходимо использовать Microsoft PowerShell. Сделать это с помощью веб-приложения SharePoint Server Центр администрирования невозможно, но вы можете использовать Центр администрирования для управления семейством веб-сайтов после его создания.
Вы можете создать семейство веб-сайтов с именем узла, используя командлет Microsoft PowerShell New-SPSite с параметром -HostHeaderWebApplication, как показано в следующем примере:
Создание семейств веб-сайтов с именами на основе узлов
Убедитесь, что вы являетесь участником следующих групп.
Предопределенная роль сервера securityadmin для экземпляра SQL Server.
Предопределенная роль базы данных db_owner во всех базах данных, которые должны обновляться.
Группа администраторов для сервера, на котором выполняется командлет Microsoft PowerShell.
Администратор может использовать командлет Add-SPShellAdmin для предоставления разрешений на использование командлетов SharePoint Server.
Примечание
Если у вас нет разрешений, обратитесь к администратору установки или администратору SQL Server для запроса разрешений. Дополнительные сведения о разрешениях PowerShell см. в статье Add-SPShellAdmin.
Откройте командную консоль SharePoint.
В командной строке PowerShell (то есть PS C:\>) введите следующую команду:
New-SPSite 'http://portal.contoso.com' -HostHeaderWebApplication (Get-SPWebApplication 'Contoso Sites') -Name 'Portal' -Description 'Customer root' -OwnerAlias 'contoso\administrator' -language 1033 -Template 'STS#0'
В этом примере в веб-приложении SharePoint Server с URL-адресом http://webapp.contoso.com создается семейство веб-сайтов с именем на основе узла, имеющее URL-адрес http://webapp.contoso.com.
Использование управляемых путей с семействами веб-сайтов с именами на основе узлов
Вы можете реализовать управляемые пути с семействами веб-сайтов с именами на основе узлов. Поставщики услуг размещения могут предоставить несколько семейств сайтов одному клиенту, при этом каждое из них будет использовать уникальное имя узла клиента, но после имени узла будет указываться другой URL-путь. Для одной фермы можно использовать не больше 20 управляемых путей для семейств сайтов с именем узла. Подробнее см. в разделе Ограничения веб-приложения.
Управляемые пути для семейств веб-сайтов с именем узла работают не так, как управляемые пути для семейств веб-сайтов на основе путей. Первые доступны для всех семейств веб-сайтов с именем узла в ферме независимо от того, в каком веб-приложении размещается семейство веб-сайтов. И наоборот, управляемые пути для семейств веб-сайтов на основе путей применяются только к сайтам в одном веб-приложении, но не к семействам веб-сайтов на основе путей в других приложениях. Управляемые пути для одного типа семейства веб-сайтов не применяются к другому типу семейств веб-сайтов.
Для создания управляемого пути необходимо сначала создать семейство веб-сайтов с желаемым базовым URL-адресом. Например, для создания http://teams.contoso.com/*finance* сначала необходимо создать семейство веб-сайтов для http://teams.contoso.com.
Чтобы создать управляемый путь, используемый семейством веб-сайтов с именем на основе узла, выполните командлет PowerShellNew-SPManagedPath с параметром HostHeader, как показано в примере ниже:
New-SPManagedPath 'departments' -HostHeader
Чтобы создать явные управляемые пути, можно использовать параметр Explicit.
В следующем примере показано создание семейства веб-сайтов с именем узла по управляемому пути:
New-SPSite 'http://portal.contoso.com/departments/marketing' -HostHeaderWebApplication (Get-SPWebApplication 'Contoso Sites') -Name 'Marketing' -Description 'Portal Marketing' -OwnerAlias 'contoso\administrator' -language 1033 -Template 'STS#0'
Для удаления существующего управляемого пути используйте командлет PowerShellRemove -SPManagedPath, как показано в примере ниже.
Remove-SPManagedPath 'departments' -HostHeader
Вы можете использовать PowerShell, чтобы удалить управляемый путь, даже если семейство сайтов существует. Если удалить управляемый путь, семейство сайтов будет недоступно. Для доступа к существующему семейству используйте PowerShell, чтобы повторно создать управляемый путь.
Сопоставление URL-адресов с семействами веб-сайтов с именами на основе узлов
При создании нового семейства сайтов с именем узла альтернативные сопоставления доступа по умолчанию будут существовать, но будут недоступны. Используйте команды PowerShell для управления сопоставлениями URL-адресов семейств сайтов с именем узла.
Добавление сопоставления на существующий сайт:
Set-SPSiteUrl (Get-SPSite 'http://teams.contoso.com') -Url 'http://teamsites.contoso.com' -Zone Intranet
Каждое сопоставление URL-адресов применяется к одной зоне. Используйте одно из следующих имен зон при сопоставлении URL-адресов:
По умолчанию
Intranet
Интернет
Настраиваемая
Экстрасеть
Если не указать параметр Zone при создании новой записи сопоставления URL-адресов, используется зона по умолчанию. Для уникального семейства веб-сайтов существует ограничение — 5 URL-адресов.
Удаление сопоставления URL-адреса для сайта:
Remove-SPSiteUrl 'http://teamsites.contoso.com'
Отображение всех сопоставлений URL-адресов для сайта:
Get-SPSiteUrl -Identity (Get-SPSite 'http://teams.contoso.com')
Настройка SSL-сертификатов для семейств веб-сайтов с именами на основе узлов
Вы можете настроить одно веб-приложение, использующее SSL, а затем создать несколько семейств сайтов с именем узла в этом веб-приложении. Для просмотра сайта по протоколу SSL необходимо установить и назначить сертификат сервера для веб-сайта IIS. Каждое семейство сайтов с именем узла будет использовать один и тот же сертификат сервера, назначенный веб-сайту IIS.
Вам нужно получить групповой сертификат или сертификат SAN, а затем использовать формат URL-адреса семейства сайтов с именем узла, соответствующий этому сертификату. Например, если вы получили групповой сертификат *.contoso.com, вы должны создать URL-адреса семейства сайтов с именем узла, например https://site1.contoso.com, https://site2.contoso.com и т. д., чтобы позволить этим сайтам пройти SSL-проверку в браузере. Но если вам нужны уникальные доменные имена второго уровня для сайтов, необходимо создать несколько веб-приложений, а не семейств сайтов с именем узла.
Чтобы настроить SSL для семейств сайтов с именем узла, включите SSL при создании веб-приложения. При этом будет создан веб-сайт IIS с привязкой SSL вместо привязки HTTP. После создания веб-приложения откройте Диспетчер IIS и назначьте сертификат этой привязке SSL. Затем вы можете создать семейства сайтов в этом веб-приложении.
Если вы реализуете несколько зон с семействами сайтов с именем узла, убедитесь, что сертификаты и привязки (SSL или HTTP) соответствующим образом настроены для каждой зоны и сайта IIS.
Использование семейств веб-сайтов с именами на основе узлов с промежуточным завершением SSL
Вы можете использовать семейства веб-сайтов с именами на основе узлов с промежуточным завершением SSL. При этом применяются несколько требований:
По крайней мере у одного сайта IIS должна быть привязка для порта 80 (или другого порта, на который терминатор направляет запросы). Мы рекомендуем использовать сайт IIS веб-приложения (или сайт IIS зоны веб-приложения) с портом 80 протокола HTTP.
Терминатор SSL или обратный прокси-сервер должны сохранить исходный заголовок узла HTTP от клиента.
Если клиентский SSL-запрос отправляется на порт SSL по умолчанию (443), терминатор SSL или обратный прокси-сервер должны переслать расшифрованный HTTP-запрос интерфейсному веб-серверу на порт HTTP по умолчанию (80). Если клиентский SSL-запрос отправляется на другой порт SSL, терминатор SSL или обратный прокси-сервер должны переслать расшифрованный HTTP-запрос интерфейсному веб-серверу на тот же порт, отличный от порта по умолчанию.
Устройство, завершающее SSL-подключение, например обратный прокси-сервер, должно иметь возможность создания настраиваемого заголовка HTTP: Front-End-Https: On. Этот же настраиваемый заголовок HTTP используется Outlook Web Access (OWA): Front-End-Https: On/Off. Подробнее об этом заголовке см. далее в этом разделе.
Чтобы использовать семейства сайтов с именем узла с промежуточным завершением SSL, настройте веб-приложение обычным образом для промежуточного завершения SSL и убедитесь, что оно соответствует требованиям, описанным выше. В этом сценарии SharePoint Server будет использовать HTTPS вместо HTTP для отображения ссылок семейств сайтов с именем узла в этом приложении.
Обратные прокси-серверы могут публиковать семейства веб-сайтов SharePoint Server с именем узла и выполнять промежуточное завершение SSL. В этом сценарии обратный прокси-сервер меняет тип подключения между конечным пользователем и интерфейсным веб-сервером SharePoint с SSL/TLS на HTTP или наоборот. Обратные прокси-серверы в этом сценарии должны вставлять дополнительный заголовок HTTP в запрос пользователя при пересылке запроса на интерфейсный веб-сервер SharePoint. Этот дополнительный заголовок сообщает SharePoint Server о типе подключения, инициированного конечным пользователем, чтобы SharePoint Server отображал URL-адреса соответствующим образом в ответе. Имя заголовка HTTP — "Front-End-Https", допустимые значения указаны ниже:
Таблица. Значения заголовка Front-End-Https
| Значение | Описание |
|---|---|
Вкл. |
Обратный прокси-сервер получил запрос конечного пользователя по шифрованному HTTPS-подключению (SSL или TLS). Например, Front-End-Https: On. |
Выкл. |
Обратный прокси-сервер получил запрос конечного пользователя по нешифрованному HTTPS-подключению. |
Для значений не важен регистр символов. Например, допустимы значения on, ON, On и oN.
Этот настраиваемый заголовок работает только с семействами сайтов с именем узла. Он не работает с семействами сайтов на основе путей.
В примере ниже показано создание семейства веб-сайтов с именем на основе узла по пути https:
New-SPSite 'https://portal.contoso.com' -HostHeaderWebApplication (Get-SPWebApplication 'Contoso Sites') -Name 'Portal' -OwnerAlias 'contoso\administrator' -language 1033 -Template 'STS#0'
В этом примере создается семейство веб-сайтов с именем на основе узла с URL-адресом https://portal.contoso.com в веб-приложении SharePoint Server с URL-адресом http://webapp.contoso.com.
Включение приложений в средах с несколькими зонами
Примечание
Этот раздел относится только к SharePoint Server 2013.
Общедоступное обновление за март 2013 г. позволяет вам настроить домен приложений для каждой зоны веб-приложения и использовать альтернативное сопоставление доступа и конфигурацию веб-приложения с заголовками узлов. Перед выходом этого обновления можно было размещать только один домен приложений, причем только в зоне по умолчанию. Домен приложений невозможно было использовать в альтернативных сопоставлениях доступа и конфигурациях веб-приложения с заголовками узлов.
Чтобы устранить эту проблему, установите серверный накопительный пакет обновления SharePoint Server от 12 марта 2013 г. См. статью Обновления для SharePoint 2013.
Миграция семейств веб-сайтов на основе путей в семейства веб-сайтов с именем на основе узла
Определение семейств веб-сайтов с именем на основе узла в существующих веб-приложениях
При переходе с SharePoint Server 2010 на SharePoint Server мы рекомендуем определить, как создаются сайты SharePoint Server 2010. Если сайты были созданы на основе путей, рассмотрите возможность их переноса в семейства веб-сайтов с именем на основе узла. Если сайты с именем на основе узла и сайты на основе путей были реализованы совместно, определите, какие из них были созданы на основе путей, и рассмотрите возможность их переноса в семейства веб-сайтов с именем на основе узла. Для этого найдите флаг "HostHeaderIsSiteName".
В следующем примере определяется, создается ли сайт в заданном веб-приложении как сайт с именем на основе узла или сайт на основе пути.
$webApp = Get-SPWebapplication 'http://webapp.contoso.com'
foreach($spSite in $webApp.Sites)
{
if ($spSite.HostHeaderIsSiteName)
{ Write-Host $spSite.Url 'is host-named' }
else
{ Write-Host $spSite.Url 'is path based' }
}
Преобразование семейств веб-сайтов на основе путей в семейства веб-сайтов с именем на основе узла
Вы можете преобразовывать семейства сайтов на основе путей в семейства сайтов с именем на основе узла и наоборот. Для этого следует использовать командлеты резервного копирования и восстановления PowerShell. Командлеты Веб-сайт центра администрирования SharePoint и PowerShell, которые присоединяют и отсоединяют или подключают и отключают базы данных контента, невозможно использовать для преобразования семейств веб-сайтов.
В следующем примере стандартное семейство веб-сайтов преобразуется в семейство веб-сайтов с именем на основе узла:
Backup-SPSite -Identity 'http://portalOld.contoso.com' -Path 'c:\Backup\portalContoso.bak' -Force -UseSQLSnapShot
Restore-SPSite -Identity 'http://portal.contoso.com' -Path 'c:\Backup\portalContoso.bak' -DatabaseName 'portal_content' -Force -HostHeaderWebApplication 'http://webapp.contoso.com' -Confirm:$false
Важно!
Невозможно выполнять командлет Backup-SPSite в среде SharePoint Server 2010и использовать командлет Restore-SPSite из среды SharePoint Server. Операции резервного копирования и восстановления необходимо выполнять из одинаковых основных версий продукта. Перед миграцией вы можете преобразовать семейства веб-сайтов на основе путей в SharePoint Server 2010 в семейства веб-сайтов с именами на основе узлов или вложить семейства веб-сайтов на основе путей в SharePoint Server перед преобразованием в семейства веб-сайтов с именами на основе узлов.
Использование нескольких веб-приложений с семействами веб-сайтов с именами на основе узлов
Если вы используете несколько веб-приложений, добавляется дополнительная нагрузка, а система становится сложнее. Мы рекомендуем использовать одно веб-приложение для семейств веб-сайтов. Однако следующие причины могут повлиять на то, как вы реализуете семейства веб-сайтов в нескольких веб-приложениях:
Политики безопасности организации требуют использования отдельных веб-приложений или пулов приложений.
Веб-приложения должны быть настроены по-разному.
В организации требуется использовать несколько групп прокси.
Внедрить семейства веб-сайтов с именем на основе узла с несколькими веб-приложениями в ферме труднее из-за потребности в дополнительной настройке. Например, URL-адреса с сайтами с именем на основе узла могут быть разнесены по нескольким веб-приложениям, совместно использующим один порт в отдельной ферме. Для реализации этого сценария потребуется выполнить больший объем операций настройки, чтобы обеспечить сопоставление запросов с правильными веб-приложениями. Необходимо вручную настроить сопоставления на каждом веб-сервере в ферме, т. е. настроить отдельный IP-адрес для представления каждого из веб-приложений. Кроме того, нужно создать привязки заголовков узлов и управлять ими для назначения уникальных IP-адресов каждому сайту. Сценарии позволяют управлять этой конфигурацией и выполнять ее репликацией в рамках группы серверов, однако это приводит к усложнению решения. Каждый уникальный URL-адрес также требует сопоставление в DNS. В сущности, если необходимо несколько веб-приложений, рекомендуется вместо них использовать семейства веб-сайтов на основе путей с альтернативным сопоставлением доступа.
В следующих двух таблицах показаны три различные варианта реализации семейств веб-сайтов. Они помогут вам понять последствия каждого подхода и различия конфигурации в зависимости от архитектуры.
Таблица: результаты от использования различных вариантов структуры для подготовки семейств веб-сайтов к работе
| Семейства веб-сайтов с именем на основе узла со всеми сайтами в ферме, консолидированными в одном веб-приложении | Семейства веб-сайтов на основе пути с альтернативным сопоставлением доступа и несколькими веб-приложениями | Семейства веб-сайтов с именем на основе узла с несколькими веб-приложениями в ферме | |
|---|---|---|---|
Подготовка семейства веб-сайтов к работе |
Используйте Microsoft PowerShell или настраиваемое решение для подготовки семейства веб-сайтов. |
Используйте Центр администрирования или Microsoft PowerShell для развертывания веб-сайтов. |
Используйте Microsoft PowerShell или настраиваемое решение для подготовки семейства веб-сайтов. |
Управление URL-адресами |
Вы можете сопоставить все семейства веб-сайтов в DNS, чтобы они указывали на один IP-адрес, представляющий веб-приложение. |
Если вы используете несколько зон, для каждого URL-адреса сайта настраивается альтернативное сопоставление доступа. Каждая зона также требует сопоставление в DNS. |
Требуется выполнить дополнительную настройку, чтобы обеспечить сопоставление запросов для сайта, совместно использующих один порт, с правильным веб-приложением. Каждое уникальное имя узла также требует сопоставление в DNS. Такая настройка осуществляется вручную и требуется для каждого веб-сервера в ферме для каждого объекта. |
Дополнительные URL-адреса |
Вы можете назначить до пяти URL-адресов одному семейству веб-сайтов с именем на основе узла, по одному адресу для каждой зоны. Необязательно расширять веб-приложение в несколько зон. Если зона не реализована, используется зона по умолчанию. |
Число URL-адресов для семейства веб-сайтов ограничено пятью, так как это число допустимых зон. |
Вы можете назначить до пяти URL-адресов одному семейству веб-сайтов с именем на основе узла, по одному адресу для каждой зоны. Необязательно расширять веб-приложение в несколько зон. Если зона не реализована, используется зона по умолчанию. |
Приложения-службы |
Все сайты в ферме используют одну группу приложений-служб. |
Вы можете реализовать настраиваемые группы приложений-служб для различных веб-приложений. |
Вы можете реализовать настраиваемые группы приложений-служб для различных веб-приложений. |
Зоны |
Необязательно внедрять несколько зон для реализации разных URL-адресов для одного семейства веб-сайтов. Если зона не реализована, используется зона по умолчанию. |
Зоны необходимы для реализации разных URL-адресов для одного семейства веб-сайтов. |
Необязательно внедрять несколько зон для реализации разных URL-адресов для одного семейства веб-сайтов. Если зона не реализована, используется зона по умолчанию. |
Проверка подлинности |
При использовании одного веб-приложения варианты проверки подлинности ограничены пятью зонами. Однако для одной зоны вы можете реализовать много методов проверки подлинности. |
Вы можете использовать различные схемы зоны и проверки подлинности для каждого веб-приложения. |
Вы можете использовать различные схемы зоны и проверки подлинности для каждого веб-приложения. |
Проверка подлинности |
Обеспечивает изоляцию между URL-адресами доменов. |
Вы можете изолировать веб-приложения в выделенные пулы приложений, чтобы обеспечить изоляцию процесса. Обеспечивает изоляцию между URL-адресами доменов. |
Вы можете изолировать веб-приложения в выделенные пулы приложений, чтобы обеспечить изоляцию процесса. Обеспечивает изоляцию между URL-адресами доменов. |
Политика |
Вы можете использовать зоны для назначения разных политик сайтам с именем на основе узла. |
Политики можно использовать на уровне веб-приложений для принудительного применения разрешений независимо от разрешений, настроенных для отдельных сайтов или документов. Кроме того, для разных зон вы можете внедрить различные политики. |
Для разных веб-приложений вы можете реализовать различные политики, чтобы принудительно применить разрешения независимо от разрешений, настроенных для отдельных сайтов или документов. Кроме того, для разных зон вы можете внедрить различные политики. |
Показатели масштабируемости, которые также могут оказывать влияние на решения по разработке, включают в себя рекомендуемые максимальные значения для семейств веб-сайтов, баз данных контента и управляемых путей.
В следующей таблице приведена сводная информация по конфигурации, которая требуется для управления URL-адресами, в соответствии с каждым из трех представленных в статье вариантов структуры.
Таблица: конфигурация, необходимая для разных структур семейств веб-сайтов
| Семейства веб-сайтов с именем на основе узла со всеми сайтами в ферме, консолидированными в одном веб-приложении | Семейства веб-сайтов на основе пути с альтернативным сопоставлением доступа и несколькими веб-приложениями | Семейства веб-сайтов с именем на основе узла с несколькими веб-приложениями в ферме | |
|---|---|---|---|
В SharePoint Server |
|
|
|
В службах IIS |
Сопоставьте сертификат SSL (групповой сертификат или сертификат SAN) для всех сайтов с именем на основе узла (доменом) в веб-приложении. |
Сопоставьте сертификат SSL в службах IIS для каждой зоны (каждая зона — это отдельное веб-приложение в службах IIS). |
Сопоставьте сертификат SSL (групповой сертификат или сертификат SAN) для сайта с именем на основе узла (доменом) в веб-приложениях. На каждом веб-сервере в ферме и для каждого веб-приложения, осуществляющего общий доступ к порту:
|
При использовании нескольких веб-приложений с разными IP-адресами может потребоваться дополнительная настройка сетевого адаптера, DNS и подсистемы балансировки нагрузки для каждого сервера.
Создание нескольких веб-приложений с семействами веб-сайтов с именами на основе узлов
Для использования нескольких веб-приложений с одной комбинацией сервера и порта с семействами веб-сайтов с именем узла необходимо назначить веб-приложениям разные IP-адреса. Для этого типа архитектуры требуется добавить IP-адреса веб-серверам и настроить сетевой маршрутизатор так, чтобы имена узла указывали на IP-адрес этого веб-приложения.
Примечание
Вы можете создать веб-приложение без заголовка узла. В этом случае невозможно создать несколько веб-приложений с семействами веб-сайтов с именем на основе узла на одном веб-сервере.
Процесс создания нескольких веб-приложений для семейств веб-сайтов с именем на основе узла состоит из следующих задач:
создание нескольких веб-приложений;
добавление нового виртуального IP-адреса в IIS на каждом веб-сервере в ферме;
создание нескольких веб-приложений для семейств веб-сайтов с именами на основе узлов.
В следующем примере создается веб-приложение:
New-SPWebApplication -Name 'webapp' 'webapp.contoso.com' -port 80 -ApplicationPool ContosoAppPool -ApplicationPoolAccount (Get-SPManagedAccount 'Contoso\JDoe') -AuthenticationProvider (New-SPAuthenticationProvider -UseWindowsIntegratedAuthentication)
Повторите эту задачу для каждого веб-приложения.
Добавление виртуальных IP-адресов в службах IIS
Привязки IP необходимо применить на всех серверах, на которых будет размещаться веб-приложение. Укажите для команды sleep период 60 секунд, чтобы настроить привязки IP на всех серверах в ферме перед удалением существующего заголовка узла в веб-приложении. Для этой задачи также можно использовать удаленные сценарии.
Используйте следующие команды, чтобы добавить уникальные привязки IP в каждое созданное веб-приложение, а затем удалить привязку заголовка узла из этих веб-приложений.
Import-Module WebAdministration
# add empty binding to webapp on IP 192.168.10.20
New-WebBinding -Name 'webapp' -IPAddress '192.168.10.20' -HostHeader ''
Sleep 60
# remove existing binding webapp.contoso.com from existing web application
Get-WebBinding -Name 'webapp' -HostHeader 'webapp.contoso.com' | Remove-WebBinding