Совместное использование приложений службы в разных фермах SharePoint Server

  • Статья

 

**Применимо к:**Search Server 2013, SharePoint Foundation 2013, SharePoint Server 2016

**Последнее изменение раздела:**2017-09-14

**Сводка.**Описание процесса и мер предосторожности, связанных с совместным использованием приложений служб в фермах SharePoint Server 2016 и SharePoint 2013.

В SharePoint Server некоторые приложения службы могут совместно использоваться несколькими фермами серверов.

Публикуя приложение-службу, можно оптимизировать использование ресурсов и не допустить избыточности, а также предложить службы уровня предприятия без установки выделенной фермы служб предприятия. В ферме SharePoint Server можно опубликовать следующие приложения-службы:

  • служба подключения к бизнес-данным;

  • служба машинного перевода;

  • приложение-служба управляемых метаданных;

  • служба профилей пользователей;

  • служба поиска;

  • Secure Store.

Кроме того, ферма SharePoint 2013 может использовать службы из фермы SharePoint Server 2016, но не наоборот. Например, ферма контента SharePoint 2013 может получить доступ к ферме SharePoint Server 2016, но у фермы контента SharePoint Server 2016 нет доступа к ферме SharePoint 2013. Это позволяет обновить среды с несколькими фермами, где сначала обновляется ферма, в которой размещены приложения службы. В этом сценарии приложения службы и компоненты фермы SharePoint 2013 ограничены теми, что доступны в SharePoint 2013. Например, ферма SharePoint 2013 не может использовать приложение службы машинного перевода из фермы SharePoint Server 2016 и новые возможности любого приложения службы.

Важно!

Существуют значительные ограничения в случае совместного использования служб и контента фермой SharePoint 2010 и фермой SharePoint 2013. При синдикации типов контента используется механизм резервного копирования и восстановления в SharePoint Server для публикации типов контента в семействах веб-сайтов. Резервное копирование и восстановление не работает:

  • между фермой SharePoint 2010 и фермой SharePoint 2013;

  • между сайтами в режиме SharePoint 2010 в ферме SharePoint 2013 и сайтами в режиме SharePoint 2013 в ферме SharePoint 2013.

Сведения о том, как работать с этими ограничениями и успешно совместно использовать службы и контент между фермами SharePoint 2010 и SharePoint 2013, см. в статье Обновление среды, использующей синдикацию типов контента (SharePoint Server 2013).

Примечание

Если фермы серверов расположены в разных доменах, для работы приложения-службы профилей пользователей требуется наличие взаимного отношения доверия между этими доменами. Для работы функций администрирования приложений-служб Служба подключения к бизнес-данным и Secure Store в использующей их ферме домен фермы, в которой опубликовано приложение-служба, должен доверять домену фермы, в которой используется это приложение-служба. Другие приложения-службы могут работать без наличия отношений доверия между доменами.

Служба профилей пользователей должна размещаться в том же центре обработки данных, что и контент, который она поддерживает. Для высокой производительности социальных компонентов приложение-служба профилей пользователей должна размещаться в том же центре обработки данных, что и личные сайты, групповые сайты и сайты сообществ.

Ферма, которая содержит приложение-службу и публикует его, чтобы другие фермы могли его использовать, называется фермой публикации. Ферма, которая подключается к удаленному расположению для применения приложения-службы, размещаемой в удаленном расположении, называется потребляющей фермой.

В этой статье описывается публикация и использование приложений-служб в различных фермах. Эти планирования должны быть выполнены в указанной последовательности.

  1. Обмен сертификатами доверия между фермами.

    Для начала администратор потребляющей фермы должен предоставить два сертификата администратору фермы публикации: корневой сертификат и сертификат службы маркеров безопасности (STS). Кроме того, администратор фермы публикации должен предоставить корневой сертификат администратору потребляющей фермы. Обмениваясь сертификатами каждая фермы подтверждает, что другой ферме можно доверять.

    Дополнительные сведения см. в статье Обмен сертификатами доверия между фермами в SharePoint Server.

  2. Публикация приложения-службы в ферме публикации.

    В ферме, в которой расположение приложение-служба, администратор должен явным образом опубликовать приложение-службу. Приложения-службы, которые не были явно опубликованы, доступны только локальной ферме.

    Дополнительные сведения см. в статье Публикация приложений-служб в SharePoint Server.

  3. Установка разрешений для соответствующих приложений-служб в потребляющей ферме

    Потребляющей ферме необходимо предоставить разрешения для обнаружения приложений и приложения-службы балансировки нагрузки в ферме публикации. После этого предоставьте потребляющей ферме разрешения для опубликованных приложений-служб, которые будут ею использоваться.

    Дополнительные сведения см. в статье Настройка разрешений для опубликованных приложений службы в SharePoint Server.

  4. Подключение удаленного приложения-службы в потребляющей ферме.

    После того как ферма публикации опубликовала приложение-службу, администратор потребляющей фермы может подключиться к этому приложению-службе из потребляющей фермы, если известен адрес этого приложения.

    Дополнительные сведения см. в статье Подключение к приложениям службы в удаленных фермах SharePoint Server.

    Важно!

    Вы не можете совместно использовать приложение-службу профилей пользователей в разных фермах, которые размещены в отдельных доменах, если не установить отношение доверия на уровне домена между этими двумя доменами.

  5. Добавление общего приложения-службы в группу прокси веб-приложений в потребляющей ферме.

    Администратор должен связать новое подключение к приложению-службе с локальным веб-приложением в потребляющей ферме. Только веб-приложения, настроенные для применения этой связи, могут использовать удаленное приложение-службу.

    Дополнительные сведения о настройке подключения к группе прокси веб-приложений см. в статье Добавление и удаление подключений к приложениям службы для веб-приложения в SharePoint Server.

    Примечание

    Важно запланировать структуру группы прокси перед добавлением приложений-служб в группы прокси.

  6. Настройка проверки подлинности "сервер-сервер" между фермой публикации и потребляющей фермой.

    Чтобы разрешить веб-приложению или службе приложения запрашивать ресурсы у веб-приложения в другой ферме от имени пользователя, нужно настроить проверку подлинности "сервер-сервер" между фермами. Дополнительные сведения см. в статье Настройка межсерверной проверки подлинности между фермой публикации и потребляющей фермой.

    Примечание

    Веб-приложения или службы приложения, запрашивающие ресурсы у службы приложения в другой ферме, не требуют проверки подлинности "сервер-сервер".