配置主要共享服务提供程序

  • 项目

创建共享服务提供程序

  1. 在 SharePoint 管理中心主页上,单击顶部导航栏上的“应用程序管理”选项卡。

  2. 在“应用程序管理”页上的“Office SharePoint Server 共享服务”部分中,单击“创建或配置此服务器场的共享服务”。

  3. 在“管理此服务器场的共享服务”页上,单击“新建 SSP”。

    Important重要说明:

    如果您尚未为 SSP 管理网站创建 Web 应用程序,则必须在创建 SSP 之前创建一个 Web 应用程序。如果已为 SSP 管理网站创建 Web 应用程序,请跳到步骤 14。

  4. 在“新建共享服务提供程序”页上,单击“新建 Web 应用程序”。

  5. 在“新建 Web 应用程序”页上的“IIS 网站”部分中,单击“新建 IIS 网站”,不要修改这一部分的默认设置。

  6. 在“安全性配置”部分中的“验证提供程序”下,为环境选择适当的选项,并且不要修改这一部分其余的默认设置。

    备注

    默认情况下,验证提供程序设置为“NTLM”。仅当环境支持 Kerberos 时,才使用“协商(Kerberos)”设置。此选项将要求为域用户帐户配置服务主体名称,对此您必须具有域管理员凭据。有关配置 Kerberos 的详细信息,请参阅 Microsoft 知识库文章KB 832769:如何将 Windows SharePoint Services 虚拟服务器配置为使用 Kerberos 身份验证以及如何从 Kerberos 身份验证切换回 NTLM 身份验证 (https://support.microsoft.com/kb/832769/zh-cn)。

  7. 在“负载平衡的 URL”部分中,不要修改默认设置。

  8. 在“应用程序池”部分中,单击“新建应用程序池”。

  9. 在“应用程序池名称”中,输入您的应用程序池的名称或使用默认名称。

  10. 单击“可配置帐户”,并在“用户名”和“密码”中,为要用作 SSP Web 应用程序的应用程序池标识的用户帐户键入用户名和密码。

    用户帐户必须是域用户帐户,但用户帐户不一定是任何特定安全组的成员。建议您使用最小特权的原则并选择一个唯一的用户帐户,而且该帐户不具有前端服务器或后端数据库服务器上的管理权限。可以将指定的用户帐户用作 Microsoft Office SharePoint Server 2007 服务帐户;但是,如果该用户帐户是具有前端服务器或后端数据库服务器上的管理权限的安全组的成员,则将不能遵循最小特权的原则。用户名称的格式必须为 DOMAIN\username。

  11. 在“数据库名称和验证”部分中,验证数据库信息并确保已选定“Windows 身份验证(推荐)”。

  12. 在“搜索服务器”部分中,不要修改默认设置。

  13. 单击“确定”。

    在成功创建 Web 应用程序之后,将出现“新建共享服务提供程序”页。

  14. 在“SSP 名称”部分的“Web 应用程序”中,选择为 SSP 创建的 Web 应用程序,并且不要修改这一部分中的任何默认设置。

  15. 在“我的网站位置”部分中,不要修改任何默认设置。

  16. 在“SSP 服务凭据”部分的“用户名”和“密码”中,键入要在其下运行 SSP 的用户帐户的用户名和密码。

    用户帐户必须是域用户帐户,但用户帐户不一定是任何特定安全组的成员。建议您使用最小特权的原则并选择一个唯一的用户帐户,而且该帐户不具有前端服务器或后端数据库服务器上的管理权限。可以将指定的用户帐户用作 Office SharePoint Server 2007 服务帐户;但是,如果该用户帐户是具有前端服务器或后端数据库服务器上的管理权限的安全组的成员,则将不能遵循最小特权的原则。用户名称的格式必须为 DOMAIN\username。

  17. 在“SSP 数据库”部分中,既可以接受默认设置(建议),也可以指定数据库服务器的设置、数据库名称或 SQL 身份验证凭据。

  18. 在“搜索数据库”部分中,既可以接受默认设置(建议),也可以指定数据库服务器的设置、数据库名称或 SQL Server 身份验证凭据。

  19. 在“索引服务器”部分的“索引服务器”中,单击要在其上配置搜索服务的服务器。

    如果“索引服务器”部分中没有列出任何索引服务器,则说明还没有为服务器场中的服务器分配索引服务器角色。若要为服务器场中的服务器分配索引服务器角色,请按照本主题前面的“配置搜索服务”部分中的说明操作。

  20. 在“用于 Web 服务的 SSL”部分中,单击“否”。

  21. 单击“确定”。

    在成功创建 SSP 之后,将显示“成功”页。

  22. 在“成功”页上,单击“确定”返回到“管理此服务器场的核心服务”页。

有关如何使用 Stsadm 命令行工具执行此过程的信息,请参阅共享服务提供程序:Stsadm 操作 (Office SharePoint Server)

创建新的 SSP

Important重要说明:

若要配置 SSP,则必须已为服务器场配置索引服务器。没有索引服务器,将无法创建新的 SSP。有关配置索引服务器的详细信息,请参阅主题章节概述:配置主要共享服务提供程序。

创建和配置新的 SSP:

  1. 在 Web 浏览器中,打开服务器场的“管理中心”页。

  2. 在顶部导航栏上,单击“应用程序管理”。

  3. 在“应用程序管理”页上的“Office SharePoint Server 共享服务”部分中,单击“创建或配置此服务器场的共享服务”。

  4. 在“管理此服务器场的共享服务”页的顶部导航栏上,单击“新建 SSP”。

  5. 在“SSP 名称”部分中,为此 SSP 指定一个唯一的描述性名称。此名称将用于在管理页中标识 SSP。

  6. 在“我的网站位置”部分中,为此 SSP 选择 Web 应用程序。

  7. 在“SSP 服务凭据”部分中,指定将由 SSP Web 服务用于服务器间通信以及供 SSP 定时服务运行作业的凭据。

  8. 在“SSP 数据库”部分中,指定用于存储会话数据的数据库服务器和数据库名称。在大多数情况下,建议使用默认的数据库服务器和数据库名称。

  9. 在“索引服务器”部分中,选择将对与此 SSP 关联的所有 Web 应用程序中的内容进行爬网的索引服务器。如果不想使用默认路径,也可以指定索引所在的索引服务器上的路径。

  10. 在“用于 Web 服务的 SSL”部分中,选择是否使用 SSL 来保护与 Web 服务的通信。

    备注

    如果选择为 Web 服务启用 SSL,则必须通过使用 IIS 管理工具为服务器场中的每台服务器添加证书。在完成此操作之前,Web 服务将不可用。

  11. 单击“确定”以创建 SSP。

将 SSP 与 Web 应用程序关联

一个 Web 应用程序只可以与一个 SSP 关联,但每个 SSP 可以与多个 Web 应用程序关联。

将 SSP 与 Web 应用程序关联:

  1. 在任务栏上,单击“开始”,指向“管理工具”,然后单击“SharePoint 3.0 管理中心”。

  2. 在“快速启动”中,单击“共享服务管理”。

  3. 在“管理此服务器场的共享服务”页的顶部导航栏上,单击“更改关联”。

    备注

    在 SSP 列表的“SSP 名称”列中,将会看到当前与每个 SSP 关联的所有 Web 应用程序。

  4. 在“更改 Web 应用程序和 SSP 之间的关联”页的“共享服务提供程序”下,选择要配置的 SSP。

  5. 在“Web 应用程序”部分中,选择希望与 SSP 关联的 Web 应用程序。

  6. 单击“确定”以将 SSP 与选定的 Web 应用程序关联。