Настройка учетных записей пользователей для кэша объектов в SharePoint Server 2013

 

Применимо к:SharePoint Server 2013

Последнее изменение раздела:2016-12-16

Сводка. Сведения о настройке учетных записей "Суперпользователь портала" и "Суперчитатель портала", которые используются кэшем объектов в SharePoint Server 2013.

В кэше объектов хранятся свойства элементов в SharePoint Server 2013. Элементы в этом кэше используются компонентом публикации при отображении веб-страниц. Задачей кэша объектов является снижение нагрузки на компьютер, на котором выполняется SQL Server, сокращение задержки и увеличение пропускной способности. Кэш объектов выполняет свои запросы с использованием одной из двух встроенных учетных записей: "Суперпользователь портала" и "Суперчитатель портала". Для обеспечения правильной работы кэша объектов эти пользовательские учетные записи должны быть правильно настроены. У учетной записи "Суперпользователь портала" должно быть разрешение "Полный доступ" для веб-приложения. У учетной записи "Суперчитатель портала" должно быть разрешение "Полное чтение" для веб-приложения.

ВажноВажно!
Учетные записи "Суперпользователь портала" и "Суперчитатель портала" должны быть разными, и их нельзя использовать для обычного входа на сайт.

В этом разделе объясняется, почему необходимо настроить эти пользовательские учетные записи кэша объектов, а также приводится описание процедуры настройки. Сведения о кэше объектов см. в разделе Настройка кэша в SharePoint Server 2013.

В SharePoint Server 2013 запросы элементов связаны с учетной записью пользователя, которая выполняет запрос. Различные функции компонента публикации выполняют запросы, результаты которых помещаются в кэш объектов. Кэширование результатов осуществляется в соответствии с пользователем, выполняющим запрос. Чтобы оптимизировать частоту попаданий в кэше и требования к памяти, запросы должны зависеть от того, может ли пользователь видеть черновики. Когда компонент публикации запрашивает кэш объектов с целью получить данные для элемента управления, кэш выполняет запрос не от имени запросившего пользователя, а сначала с использованием учетной записи "Суперпользователь портала", а затем с использованием учетной записи "Суперчитатель портала". Результаты этих двух запросов сохраняются в кэше объектов. Результаты для учетной записи "Суперпользователь портала" включают черновики, а результаты для учетной записи "Суперчитатель портала" включают только опубликованные элементы. Затем кэш объектов проверяет списки управления доступом для пользователя, направившего запрос, и возвращает соответствующие результаты этому пользователю, которые зависят от того, может ли он видеть черновики. Добавление в веб-приложение учетных записей "Суперпользователь портала" и "Суперчитатель портала" позволяет хранить в кэше результаты только для двух пользователей. Это приводит к увеличению числа результатов, возвращаемых для запроса, и сокращению объема памяти, необходимой для хранения кэша.

По умолчанию учетная запись "Суперпользователь портала" является системной учетной записью сайта, а учетная запись "Суперчитатель портала" — учетной записью NT Authority\Local Service. При использовании встроенных учетных записей нужно иметь в виду два момента.

  1. Во-первых, в системную учетную запись извлекаются некоторые элементы, поэтому при выполнении запроса, включающего эти элементы, возвращается извлеченная версия, а не последняя опубликованная версия элемента. Это создает проблему, так как пользователь обычно ожидает другого результата, поэтому кэш должен выполнить второй запрос, чтобы получить правильную версию файла. Это негативно отражается на производительности сервера для всех запросов, включающих подобные элементы. Та же проблема возникает для любого пользователя, который имеет извлеченные элементы, если учетная запись этого пользователя сделана учетной записью "Суперпользователь портала". Именно поэтому учетные записи "Суперпользователь портала" и "Суперчитатель портала" не должны быть учетными записями пользователей для входа на сайт. Это гарантирует, что пользователь не сможет случайно извлечь элементы и таким образом содействовать снижению производительности.

  2. Учетной записью "Суперпользователь портала" по умолчанию является NT Authority\Local Service, которая неправильно распознается в приложениях с проверкой подлинности на основе утверждений. В результате если для приложения с проверкой подлинности на основе утверждений учетная запись "Суперпользователь портала" не настроена явно, переход к семействам веб-сайтов в этом приложении приведет к ошибке "Доступ запрещен" даже для администратора сайта. Эта ошибка будет возникать на любом сайте, на котором используются какие-либо компоненты, которые явно обращаются к кэшу объектов, такие как инфраструктура публикации SharePoint Server, навигация для метаданных, веб-часть "Запрос контента" или навигация.

В этой статье

ПримечаниеПримечание
В службах IIS SharePoint 2013 выполняются как веб-сайты, в связи с чем администраторам и пользователям доступны специальные возможности, предлагаемые браузером. SharePoint 2013 может использовать специальные возможности всех поддерживаемых браузеров. Дополнительные сведения см. в следующих источниках:

Настроить учетные записи пользователей для кэша объектов можно с помощью центра администрирования и Windows PowerShell. Сначала нужно создать учетные записи на веб-сайте центра администрирования, а затем добавить их в веб-приложение с помощью Windows PowerShell. Учетные записи нужно добавить в каждое веб-приложение.

ВниманиеВнимание:
Последнее действие этой процедуры — перезапуск служб IIS, позволяющий применить изменения в веб-приложении. Выполняйте эту процедуру тогда, когда это приведет к минимальному перерыву в работе пользователей, подключенных к сайту. Дополнительные сведения о команде IISReset см. в статье Перезапуск IIS.
Создание учетных записей пользователей с помощью центра администрирования
  1. Убедитесь в том, что учетная запись пользователя, используемая для выполнения этой процедуры, является участником группы "Администраторы фермы" на компьютере, на котором запущен веб-сайт центра администрирования SharePoint.

  2. В разделе Управление приложениями веб-сайта центра администрирования щелкните Управление веб-приложениями.

  3. Щелкните имя веб-приложения, которое нужно настроить.

  4. На вкладке Веб-приложения в группе Политика выберите Политика пользователей.

  5. В окне "Политика для веб-приложения" нажмите кнопку Добавить пользователей.

  6. В списке Зоны выберите Все зоны и нажмите кнопку Далее.

  7. В поле Пользователи введите имя пользователя для учетной записи "Суперпользователь портала".

  8. Щелкните значок Проверить имена, чтобы убедиться в том, что имя учетной записи будет распознано службами проверки подлинности на сервере приложений.

  9. В разделе Выбор разрешений установите флажок Полный доступ.

  10. Нажмите кнопку Готово.

  11. Повторите шаги 5–8 для учетной записи "Суперчитатель портала".

  12. В разделе Выбор разрешений установите флажок Полное чтение.

  13. Нажмите кнопку Готово.

  14. Обратите внимание, что имена учетных записей "Суперпользователь портала" и "Суперчитатель портала" отображаются в столбце Имя пользователя. Показанные строки могут быть другими, если для веб-приложения используется служба проверки подлинности на основе утверждений.

Добавление учетных записей пользователей в веб-приложение с помощью Windows PowerShell
  1. Убедитесь, что предоставлены следующие разрешения.

    • Предопределенная роль сервера securityadmin для экземпляра SQL Server.

    • Предопределенная роль базы данных db_owner во всех базах данных, которые должны обновляться.

    • Группа администраторов для сервера, на котором выполняются командлеты Windows PowerShell.

    • Обязательно прочитайте статью о политиках выполнения.

    • Добавьте участие в группах, которое требуется иметь в дополнение к участию в минимальном количестве групп, указанных выше.

    Администратор может использовать командлет Add-SPShellAdmin для предоставления разрешений на использование командлетов SharePoint 2013.

    ПримечаниеПримечание
    Если у вас отсутствуют разрешения, обратитесь к администратору установки или администратору SQL Server и запросите соответствующие разрешения. Для получения дополнительных сведений о разрешениях Windows PowerShell см. статью о разрешениях и командлете Add-SPShellAdmin.
  2. Вставьте следующий код в текстовый редактор, например Блокнот:

    $wa = Get-SPWebApplication -Identity "<WebApplication>"
    $wa.Properties["portalsuperuseraccount"] = "<SuperUser>"
    $wa.Properties["portalsuperreaderaccount"] = "<SuperReader>"
    $wa.Update()
    
  3. Замените следующие заполнители значениями:

    • <WebApplication> — это имя веб-приложения, в которое добавляются учетные записи.

    • <SuperUser> — это учетная запись, которая будет использоваться в качестве учетной записи "Суперпользователь портала", показанная в столбце Имя пользователя в шаге 14 предыдущей процедуры.

    • <SuperReader> — это учетная запись, которая будет использоваться в качестве учетной записи "Суперчитатель портала", показанная в столбце Имя пользователя в шаге 14 предыдущей процедуры.

  4. Сохраните файл с именем SetUsers.ps1.

    ПримечаниеПримечание
    В качестве имени файла можно указать любое другое имя, однако его необходимо сохранить в виде текстового файла в формате ANSI с расширением PS1.
  5. Закройте текстовый редактор.

  6. В меню Пуск выберите пункт Все программы.

  7. Щелкните Продукты Продукты Microsoft SharePoint 2013.

  8. Щелкните элемент Командная консоль Командная консоль SharePoint 2013.

  9. Измените каталог сохранения файла.

  10. В командной строке Windows PowerShell введите следующую команду. ./SetUsers.ps1

  11. Перезапустите службы IIS. Дополнительные сведения о команде IISReset см. в статье Перезапуск IIS.

Показ: