Configurer les comptes d’utilisateur du cache d’objets

  • Article

 

S’applique à : SharePoint Server 2010

Dernière rubrique modifiée : 2016-11-30

Le cache d’objets stocke des propriétés relatives à des éléments dans Microsoft SharePoint Server 2010. Les éléments dans ce cache sont utilisés par la fonctionnalité de publication lorsqu’elle affiche des pages Web. Le cache d’objets a pour double fonction de réduire la charge sur l’ordinateur sur lequel SQL Server est en cours d’exécution et d’améliorer la latence des demandes et le débit. Le cache d’objets effectue ses requêtes sous l’un des deux comptes d’utilisateur prédéfinies suivants : Superutilisateur du portail et Super lecteur du portail. Il est nécessaire que ces comptes d’utilisateur soient correctement configurés pour que le cache d’objets fonctionne de manière adéquate. Le compte Superutilisateur du portail doit être un compte disposant d’un accès avec contrôle total à l’application Web, tandis que le compte Super lecteur du portail doit être un compte disposant d’un accès total en lecture à l’application Web.

Important

Les comptes Superutilisateur du portail et Super lecteur du portail doivent être des comptes distincts et ne doivent en aucun cas être utilisés pour la connexion au site.

Cet article explique les raisons pour lesquelles ces comptes d’utilisateur du cache d’objets doivent être configurés et la procédure à suivre pour effectuer cette configuration. Pour plus d’informations sur le cache d’objets, voir Opérations liées aux paramètres du cache (SharePoint Server 2010).

Dans SharePoint Server 2010, l’exécution d’une requête portant sur des éléments est liée au compte d’utilisateur qui effectue la requête. Différentes parties de la fonctionnalité de publication effectuent des requêtes dont les résultats sont placés dans le cache d’objets. Cette mise en cache repose sur l’utilisateur à l’origine de l’opération. Pour optimiser le taux d’accès au cache et l’exploitation de la mémoire, il est nécessaire que les requêtes reposent sur la possibilité ou non pour un utilisateur d’afficher les éléments de brouillon. Lorsqu’un contrôle de publication demande au cache d’objets d’effectuer une requête afin qu’il obtienne des données pour le contrôle, le cache n’exécute pas la requête en tant qu’utilisateur réalisant la demande, mais en effectuant la requête deux fois : une fois sous le compte Superutilisateur du portail, puis une fois sous le compte Super lecteur du portail. Les résultats de ces deux requêtes sont stockés dans le cache d’objets. Les résultats du compte Superutilisateur du portail comprennent des éléments de brouillon, tandis que les résultats du compte Super lecteur du portail comprennent uniquement des éléments publiés. Ensuite, le cache d’objets recherche dans les listes de contrôle d’accès l’utilisateur à l’origine de la demande et retourne les résultats appropriés à cet utilisateur selon qu’il peut ou non afficher les éléments de brouillon. Grâce à l’ajout des comptes Superutilisateur du portail et Super lecteur du portail à l’application Web, le cache doit stocker les résultats pour seulement deux utilisateurs. Cela augmente le nombre de résultats retournés pour une requête et diminue la quantité de mémoire nécessaire au stockage du cache.

Par défaut, le compte Superutilisateur du portail correspond au compte système du site, tandis que le compte Super lecteur du portail correspond à Autorité NT\Service local. Il existe deux problèmes principaux liés à l’utilisation de comptes prédéfinis.

  1. Le premier problème est que certains éléments sont extraits vers le compte système, si bien que lorsqu’une requête qui comprend ces éléments est exécutée, ce n’est pas la dernière version publiée qui est retournée, mais la version extraite des éléments. Cela constitue un problème, car les données retournées ne correspondent pas au résultat attendu par l’utilisateur, ce qui oblige le cache à exécuter une deuxième requête pour extraire la version adéquate du fichier. Cela affecte les performances du serveur pour chaque demande qui comprend ces éléments. Le même problème se produit pour tout utilisateur ayant extrait des éléments, si le compte de cet utilisateur a été défini sur le compte Superutilisateur du portail. C’est la raison pour laquelle les comptes configurés en tant que Superutilisateur du portail et Super lecteur du portail ne doivent pas être des comptes d’utilisateur utilisés pour la connexion au site. Ainsi, l’utilisateur n’extrait pas des éléments par inadvertance et n’engendre pas de problèmes liés aux performances.

  2. Le compte Super lecteur du portail par défaut est Autorité NT\Service local, qui n’est pas correctement résolu dans une application d’authentification par revendications. Par conséquent, si le compte Super lecteur du portail n’est pas configuré explicitement pour une application d’authentification par revendications, l’accès à des collections de sites sous cette application engendre une erreur « Accès refusé », même pour l’administrateur de site. Cette erreur se produit sur tout site qui utilise une fonctionnalité recourant explicitement au cache d’objets, telle que l’Infrastructure de publication de SharePoint Server, la navigation par métadonnées, le composant WebPart Requête de contenu ou la navigation.

Dans cet article :

  • Configurer les comptes d’utilisateur du cache d’objets à l’aide de l’Administration centrale et de Windows PowerShell

Configurer les comptes d’utilisateur du cache d’objets à l’aide de l’Administration centrale et de Windows PowerShell

Vous pouvez configurer les comptes d’utilisateur du cache d’objets à l’aide de l’Administration centrale et de Windows PowerShell. Vous devez créer les comptes dans le site Web Administration centrale, puis les ajouter à l’application Web à l’aide de Windows PowerShell. Vous devez ajouter les comptes d’utilisateur à chaque application Web.

Avertissement

À la fin de cette procédure, vous devez réinitialiser les services Internet (IIS) afin d’appliquer à l’application Web les modifications apportées. Veillez à effectuer cette procédure à un moment où les risques de perturbation sont les plus faibles pour les utilisateurs connectés au site. Pour plus d’informations sur IISReset, voir Activité d’IIS Reset (éventuellement en anglais).

Pour créer les comptes d’utilisateur à l’aide de l’Administration centrale

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Pour créer les comptes d’utilisateur dans l’Administration centrale, vous devez être membre du groupe Administrateurs de batterie sur l’ordinateur exécutant le site Web Administration centrale de SharePoint.

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

  3. Cliquez sur le nom de l’application Web à configurer.

  4. Sous l’onglet Applications Web, dans le groupe Stratégie, cliquez sur Stratégie de l’utilisateur.

  5. Dans la fenêtre Stratégie de l’application Web, cliquez sur Ajouter des utilisateurs.

  6. Dans la liste Zones, sélectionnez Toutes les zones, puis cliquez sur Suivant.

  7. Dans la zone Utilisateurs, tapez le nom d’utilisateur pour le compte Superutilisateur du portail.

  8. Cliquez sur l’icône Vérifier les noms pour que le nom du compte puisse être résolu par les fournisseurs d’authentification sur le serveur d’applications.

  9. Dans la section Choisir les autorisations, activez la case à cocher Contrôle total : Dispose d’un contrôle total.

  10. Cliquez sur Terminer.

  11. Répétez les étapes 5 à 8 pour le compte Super lecteur du portail.

  12. Dans la section Choisir les autorisations, activez la case à cocher Lecture totale : Dispose d’un accès total en lecture seule.

  13. Cliquez sur Terminer.

  14. Notez les noms sous lesquels apparaissent les comptes super lecteur et superutilisateur du cache d’objets dans la colonne Nom d’utilisateur. Les chaînes affichées varient selon que vous utilisez ou non l’authentification par revendications pour l’application Web.

Pour ajouter les comptes d’utilisateur à l’application Web à l’aide de Windows PowerShell

  1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.

  2. Copiez le code suivant et collez-le dans un éditeur de texte, tel que le Bloc-notes :

    $wa = Get-SPWebApplication -Identity "<WebApplication>"
$wa.Properties["portalsuperuseraccount"] = "<SuperUser>"
$wa.Properties["portalsuperreaderaccount"] = "<SuperReader>"
$wa.Update()

  3. Remplacez les espaces réservés suivants par des valeurs :

    • <WebApplication> représente le nom de l’application Web à laquelle les comptes seront ajoutés.

    • <SuperUser> représente le compte à utiliser pour le compte Superutilisateur du portail, tel qu’il apparaissait dans le champ Nom d’utilisateur mentionné à l’étape 14 de la procédure précédente.

    • <SuperReader> représente le compte à utiliser pour le compte Super lecteur du portail, tel qu’il apparaissait dans le champ Nom d’utilisateur mentionné à l’étape 14 de la procédure précédente.

  4. Enregistrez le fichier sous le nom SetUsers.ps1.

    Notes

    Vous pouvez utiliser un autre nom de fichier, mais vous devez enregistrer le fichier en tant que fichier texte ANSI portant l’extension .ps1.

  5. Fermez l’éditeur de texte.

  6. Dans le menu Démarrer, cliquez sur Tous les programmes.

  7. Cliquez sur Produits Microsoft SharePoint 2010.

  8. Cliquez sur SharePoint 2010 Management Shell.

  9. Accédez au répertoire où vous avez enregistré le fichier.

  10. À partir de l’invite de commandes Windows PowerShell, tapez la commande suivante : ./SetUsers.ps1

  11. Réinitialisez les services Internet (IIS). Pour plus d’informations sur IISReset, voir Activité d’IIS Reset (éventuellement en anglais).

See Also

Concepts

Opérations liées aux paramètres du cache (SharePoint Server 2010)