Configuración de cuentas de usuario de caché de objetos

  • Artículo

 

Se aplica a: SharePoint Server 2010

Última modificación del tema: 2016-11-30

La caché de objetos almacena propiedades de los elementos en Microsoft SharePoint Server 2010. La característica de publicación usa los elementos de esta memoria caché para representar páginas web. Los objetivos de la caché de objetos son reducir la carga en el equipo en el que se ejecuta SQL Server y mejorar el rendimiento y latencia de la solicitud. La caché de objetos realiza consultas como una de dos cuentas de usuario integradas: la cuenta de usuario súper del portal y la cuenta de lector súper del portal. Estas cuentas de usuario deben configurarse correctamente para garantizar que la caché de objetos funcione correctamente. La cuenta de usuario súper del portal debe ser una cuenta que tenga acceso de control total a la aplicación web. La cuenta de lector súper del portal debe ser una cuenta que tenga acceso completo de lectura a la aplicación web.

Importante

La cuenta de usuario súper del portal y la cuenta de lector súper del portal deben ser cuentas independientes que no se vayan a usar nunca para iniciar sesión en el sitio.

En este artículo se explica por qué deben configurarse estas cuentas de usuario de la caché de objetos y cómo hacerlo. Para obtener información acerca de la caché de objetos, vea Operaciones de configuración de caché (SharePoint Server 2010).

En SharePoint Server 2010, la consulta de elementos está vinculada con la cuenta de usuario que realiza la consulta. Distintas partes de la característica de publicación realizan consultas cuyos resultados se almacenan en la caché de objetos. Estos resultados se almacenan en la memoria caché en función del usuario que realiza la consulta. Para optimizar la frecuencia de aciertos de la caché y los requisitos de memoria, las consultas se deben basar en si un usuario puede ver elementos de borrador. Cuando un control de la publicación solicita a la caché de objetos que realice una consulta para obtener datos para el control, la memoria caché realiza la consulta, no como el usuario que realiza la solicitud, sino que realiza la consulta dos veces: una vez como la cuenta de usuario súper del portal y una vez como la cuenta de lector súper del portal. Los resultados de estas dos consultas se almacenan en la caché de objetos. Los resultados de la cuenta de usuario súper del portal incluyen elementos de borrador y los resultados de la cuenta de lector súper del portal incluyen solo los elementos publicados. A continuación, la caché de objetos comprueba las listas de control de acceso (ACL) del usuario que inició la solicitud y devuelve los resultados correspondientes a dicho usuario en función de si éste puede ver elementos de borrador. Al agregar la cuenta de usuario súper del portal y la cuenta de lector súper del portal a la aplicación web, la memoria caché debe almacenar los resultados de solo dos usuarios. Esto aumenta el número de resultados devueltos por consulta y disminuye la cantidad de memoria necesaria para almacenar la memoria caché.

De forma predeterminada, la cuenta de usuario súper del portal es la cuenta de sistema del sitio y la cuenta de lector súper del portal es NT Authority\Servicio local. Hay dos problemas principales con el uso de las cuentas integradas.

  1. El primer problema es que algunos elementos se desprotegen para la cuenta del sistema, por lo que cuando se realice una consulta que incluya estos elementos, se devolverá la versión desprotegida del elemento en lugar de la última versión publicada. Esto es un problema debido a que no es lo que un usuario espera que se devuelva, por lo que la memoria caché debe realizar una segunda consulta para recuperar la versión correcta del archivo. Esto tiene un efecto negativo en el rendimiento del servidor en cada solicitud que incluya estos elementos. Se produciría el mismo problema con cualquier usuario que tenga elementos desprotegidos, si la cuenta de dicho usuario se configuró como la cuenta de usuario súper del portal. Por esta razón, las cuentas configuradas como cuenta de usuario súper del portal y cuenta de lector súper del portal no deben ser cuentas que se usan para iniciar sesión en el sitio. Esto garantiza que el usuario no desproteja de forma accidental elementos y ocasiones problemas en el rendimiento.

  2. La cuenta de lector súper del portal predeterminada es NT Authority\Servicio local, que no se resuelve correctamente en una aplicación de la autenticación de notificaciones. Por lo tanto, si la cuenta de lector súper del portal no está configurada explícitamente para una aplicación de autenticación de notificaciones, al buscar las colecciones de sitios en esta aplicación se obtendrá un error de acceso denegado, incluso para el administrador del sitio. Este error se producirá en los sitios que usen cualquier característica que use explícitamente la caché de objetos, como la Infraestructura de publicación de SharePoint Server, la navegación de metadatos, el elemento web de consulta de contenido o la navegación.

En este artículo:

  • Configuración de cuentas de usuario de caché de objetos mediante Administración central y Windows PowerShell

Configuración de cuentas de usuario de caché de objetos mediante Administración central y Windows PowerShell

Puede configurar las cuentas de usuario para la caché de objetos mediante Administración central y Windows PowerShell. Primero, debe crear las cuentas en el sitio web de Administración central y, a continuación, agregarlas a la aplicación web mediante Windows PowerShell. Debe agregar las cuentas de usuario a cada aplicación web.

Advertencia

Al final de este procedimiento, debe restablecer Internet Information Services (IIS) para aplicar los cambios a la aplicación web. Asegúrese de realizar este procedimiento cuando haya una repercusión mínima para los usuarios que están conectados al sitio. Para obtener más información acerca de IISReset, vea el tema sobre la actividad de restablecimiento de IIS.

Para crear cuentas de usuario mediante Administración central

  1. Compruebe si tiene las siguientes credenciales administrativas:

    • Para crear cuentas de usuario en Administración central, debe ser miembro del grupo Administradores del conjunto o granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic en el nombre de la aplicación web que desee configurar.

  4. En la ficha Aplicaciones web, en el grupo Directiva, haga clic en Directiva de usuario.

  5. En la ventana Directiva de aplicación web, haga clic en Agregar usuarios.

  6. En la lista Zonas, seleccione Todas las zonas y, a continuación, haga clic en Siguiente.

  7. En el cuadro Usuarios, escriba el nombre de usuario para la cuenta de usuario súper del portal.

  8. Haga clic en el icono Comprobar nombres para asegurarse de que los proveedores de autenticación del servidor de aplicaciones pueden resolver el nombre de cuenta.

  9. En la sección Elegir permisos, active la casilla de verificación Control total - Tiene control total.

  10. Haga clic en Finalizar.

  11. Repita los pasos 5 a 8 para la cuenta de lector súper del portal.

  12. En la sección Elegir permisos, active la casilla de verificación Acceso completo de lectura - Tiene acceso completo de sólo lectura.

  13. Haga clic en Finalizar.

  14. Tome nota de la forma en que aparecen los nombres de las cuentas de lector súper de la caché de objetos y de la cuenta de usuario súper de la caché de objetos en la columna Nombre de usuario. Las cadenas mostradas serán diferentes en función de si está usando la autenticación de notificaciones de la aplicación web.

Para agregar las cuentas de usuario a la aplicación web mediante Windows PowerShell

  1. Compruebe si se cumplen los siguientes requisitos: Consulte Add-SPShellAdmin.

  2. Copie el siguiente código y péguelo en un editor de texto, como el Bloc de notas:

    $wa = Get-SPWebApplication -Identity "<WebApplication>"
$wa.Properties["portalsuperuseraccount"] = "<SuperUser>"
$wa.Properties["portalsuperreaderaccount"] = "<SuperReader>"
$wa.Update()

  3. Reemplace los siguientes marcadores de posición con valores:

    • <WebApplication> es el nombre de la aplicación web a la que se agregarán las cuentas.

    • <SuperUser> es la cuenta que se usará para la cuenta de usuario súper del portal tal como se mostró en el campo Nombre de usuario mencionado en el paso 14 del procedimiento anterior.

    • <SuperReader> es la cuenta que se usará para la cuenta de lector súper del portal tal como se mostró en el campo Columna de usuario mencionado en el paso 14 del procedimiento anterior.

  4. Guarde el archivo y asígnele el nombre SetUsers.ps1.

    Nota

    Puede usar otro nombre de archivo, pero debe guardar el archivo con codificación ANSI como un archivo de texto con la extensión .ps1.

  5. Cierre el editor de texto.

  6. En el menú Inicio, haga clic en Todos los programas.

  7. Haga clic en Productos de Microsoft SharePoint 2010.

  8. Haga clic en Consola de administración de SharePoint 2010.

  9. Cambie al directorio donde guardó el archivo.

  10. En el símbolo del sistema de Windows PowerShell, escriba el siguiente comando: ./SetUsers.ps1

  11. Restablezca Internet Information Services (IIS). Para obtener más información acerca de IISReset, vea el tema sobre la actividad de restablecimiento de IIS

See Also

Concepts

Operaciones de configuración de caché (SharePoint Server 2010)