逻辑体系结构组件

  • 项目

本文内容:

  • 服务器场

  • 共享服务提供程序

  • IIS 应用程序池

  • Web 应用程序

  • 区域

  • Web 应用程序的策略

  • 内容数据库

  • 网站集

  • 网站

  • 以主机命名的网站集

  • 我的网站

在逻辑体系结构设计中排列组件有多种方式。每个组件存在着不同的共享和隔离机会。在开始逻辑体系结构设计前,应当:

  • 了解共享和隔离的目标。

  • 对每项选择进行权衡。

本文的每一部分分别描述一个特定的逻辑结构组件,并讨论该组件的以下注意事项:容量、共享和隔离、可配置项、管理和规划建议。

有关在示例设计中实施逻辑体系结构组件的信息,请参阅逻辑体系结构模型:企业部署

服务器场

从技术角度看,服务器场并不属于逻辑体系结构组件。但是,服务器场代表设计的顶级元素。单独的服务器场提供物理隔离。

由组织所决定的若干条件可能会影响所需的服务器场数量,这些条件包括:

  • 职责所属的各个运营部门。

  • 专用资金来源。

  • 单独的数据中心位置。

  • 针对网站间物理隔离的行业要求。

尽管如此,还是可以在单台服务器场上满足许多隔离要求。例如,可以使用不同的 Internet Information Services (IIS) 应用程序池配合不同的进程标识,在进程级别实现隔离。还可以使用单独的 Web 应用程序在 Web 应用程序级别实现隔离。

组织之所以实现多个服务器场,不仅是为了满足可能需要多个服务器场的隔离要求,也是为了实现性能和扩展目标。

在 Microsoft Office SharePoint Server 2007 中,还有一些其他因素可能导致部署多个服务器场。例如,多个服务器场对于满足授权要求或实现发布环境可能是必不可少的。有关详细信息,请参阅规划服务器场

共享服务提供程序

共享服务提供程序 (SSP) 向 Web 应用程序及其关联网站的逻辑分组提供一组常见的服务和服务数据。这些服务和服务数据包括:

  • 个性化服务,包括“我的网站”

  • 访问群体

  • 业务数据目录

  • Excel Services

  • Office SharePoint Server 搜索

  • 使用率报告

SSP 与 Web 应用程序关联。一个 Web 应用程序内的所有网站都通过分配给该 Web 应用程序的 SSP 提供服务。一个 SSP 可承载多个 Web 应用程序服务。

容量

可以为每个服务器场最多创建 20 个 SSP。考虑到可接受的性能,建议您对每个服务器场使用三个或更少的 SSP。

共享和隔离

单独的 SSP 提供配置文件、内容和搜索结果的进程隔离。进程隔离按以下方式实现:

  • 每个 SSP 驻留在一个单独的 IIS 应用程序池中。

  • 每个 SSP 使用一组唯一的服务帐户来运行 SSP 提供的服务,如搜索、内容爬网和配置文件导入。

确定逻辑体系结构中 SSP 数量的最重要条件是:

  • 需要在驻留于不同 Web 应用程序和 IIS 应用程序池中的网站间共享内容和配置文件数据。例如,可以通过将“我的网站”、工作组网站和发布的内容集中在一个 SSP 下来在 Intranet 中共享这些网站和内容。

  • 需要将内容和访问群体隔离到特定网站中。例如,如果您的服务器场承载了适用多个用户类的应用程序,则单独的 SSP 将有助于在这些类间建立隔离。

可配置项

下表列出了参与隔离和共享的可配置项。

项目 说明

共享服务权限

可以通过向一个或多个共享服务授予权限来委派其他人管理共享服务。用户还必须拥有共享服务管理网站权限才能查看和管理共享服务。

受信任的“我的网站”位置

在有多个 SSP 提供“我的网站”的组织中,此功能可确保用户在适用于其配置文件的 SSP 中创建一个“我的网站”,还可防止用户在组织中创建多个“我的网站”。有关详细信息,请参阅设计“我的网站”体系结构中的“协调组织中的‘我的网站’”。

管理

可以将配置和管理 SSP 的工作委派给专门负责提供共享服务(如搜索和访问群体)的管理员。

在一个宿主环境中,管理员可以为每个客户配置一个 SSP 并允许客户管理自己的共享服务。

有关规划 SSP 管理角色的详细信息,请参阅规划安全角色 (Office SharePoint Server)

规划建议

配置 SSP 的好处是:增强在多个 Web 应用程序间共享信息,或者进一步在单个 Web 应用程序内隔离内容。

例如,驻留于不同 Web 应用程序和应用程序池中的多个网站可以统一在一个 SSP 之下以在 Intranet 中提供内容和配置文件共享。这提供了个性化设置和企业范围的跨多个网站和应用程序的搜索。此选项提供了顺应企业共享信息和跨应用程序利用配置文件数据需求,平衡进程隔离(通过实现单独的 Web 应用程序和应用程序池)的一个示例。

您也可以配置 SSP 来增强自己的总体隔离目标。例如,对合作伙伴协作采用专用的 SSP,以确保合作伙伴用户无法搜索或访问您的 Intranet 环境中的敏感信息。可以采取下列方式将 SSP 配置为进一步在网站集之间隔离内容:

  • 将搜索范围限制为单个网站集。

  • 使用访问群体将内容设定为某些用户组。

  • 使用 Stsadm 命令行工具来配置人员选取器,以只显示属于网站集成员的用户。

在设计 SSP 策略时,考虑采用适当的方式来配置 SSP 内的单个服务,从而增强您的总体内容共享或隔离目标。

应用程序池

应用程序池是由一个工作进程提供服务的一个或多个 URL(在 IIS 中显示为网站)的分组。每个应用程序池都有自己的工作进程和标识(安全帐户),这样可以防止两个进程互相影响。

容量

一个应用程序池的内存开销是 30-50 兆字节 (MB),再加上应用程序池进程空间中运行的应用程序所使用的内存。应用程序池的数量限制受系统上可用内存的影响。也就是说,应用程序池的数量由以下两个因素决定:

  • 可用的可寻址内存。

  • 应用程序池中运行的应用程序的大小。

针对可接受的性能,一般原则是使用 8 个或更少的应用程序池。

共享和隔离

IIS 应用程序池提供了一种使多个网站可以在同一台服务器计算机上运行、但同时仍拥有自己的工作进程和标识的方法。此方法有助于防止攻击者利用一个网站上的漏洞注入恶意代码来攻击其他应用程序池中的网站的行为。

可配置项

对每个应用程序池都使用单独的应用程序池标识。

管理

管理包括为每个应用程序池保持单独的应用程序池标识。

规划建议

从实际的角度来说,出于以下原因之一时请考虑使用专用的应用程序池:

  • 需要将经过身份验证的内容与匿名内容分开。

  • 需要隔离存储外部业务应用程序(如业务数据目录连接)密码并与这些应用程序交互的应用程序。

  • 需要隔离用户能够用来自由创建和管理网站并就内容进行协作的应用程序。

Web 应用程序

Web 应用程序就是一个由 SharePoint 产品和技术创建并使用的 IIS 网站。在 IIS 中,每个 Web 应用程序用一个不同的网站表示。应为每个 Web 应用程序分配一个唯一的域名,这将有助于防止跨网站脚本攻击。

容量

每个 ASP.NET 页为每个 Web 应用程序生成一个单独的动态链接库 (DLL)。这些单独的 DLL 会消耗内存,因而限制了服务器上可运行的 Web 应用程序的数量。针对可接受的性能,原则上是每个 SSP 实现 99 个或更少的 Web 应用程序。

共享和隔离

库和模板在服务器场的配置数据库中进行注册。可以指定哪些 Web 应用程序可以使用这些库和模板。

每个 Web 应用程序都有一个唯一的域名,这样有助于防止跨网站脚本攻击。

可配置项

下表列出了参与隔离和共享的可配置项。

项目 说明

共享服务提供程序

SSP 与 Web 应用程序关联。一个 Web 应用程序内的所有网站均使用来自同一个 SSP 的服务。一个 SSP 可以为多个 Web 应用程序提供服务,因此可以在 Web 应用程序间共享内容和配置文件数据。

区域

在一个 Web 应用程序内,最多可以创建五个区域。使用区域可以对大量不同级别的用户强制实施不同的访问和策略条件。

Web 应用程序的策略

创建“所有区域”策略可以强制实施应用于 Web 应用程序的所有区域的策略条件。

管理

不必对 Web 应用程序进行持续管理。

规划建议

一般来说,专用 Web 应用程序的用途是:

  • 将对匿名用户提供的内容与对经过身份验证的用户提供的内容分开。

  • 隔离用户。例如,通过将合作伙伴网站放在一个单独的 Web 应用程序中,可以确保合作伙伴无法访问 Intranet 内容。

  • 强制实施权限。利用专用的 Web 应用程序,通过使用管理中心的“Web 应用程序的策略”页来按策略强制实施权限。例如,可以创建一个策略,来明确拒绝对一个或多个用户组的写入访问。不管 Web 应用程序中各个网站或文档上配置的权限如何,均强制实施 Web 应用程序的策略。

  • 优化数据库性能。如果应用程序被放在其中还存在其他具有类似数据特征的应用程序的 Web 应用程序中,则应用程序会获得更好的性能。例如,“我的网站”的数据特征通常是包括大量小型网站,而工作组网站则是通常包含少量大型网站。通过将这两种不同类型的网站放在不同的 Web 应用程序中,生成的数据库就会由具有相似特征的数据组成,从而使数据库性能得以优化。

  • 优化可管理性。由于创建单独的 Web 应用程序会产生单独的网站和数据库,因此可以对每个网站的回收站、有效期限和大小实施不同的限制,以及协商不同服务级别的协议。例如,您可能允许用更多时间来还原对于业务不太重要的网站。

区域

区域表示获准访问相同 Web 应用程序的不同逻辑路径 (URL)。在每个 Web 应用程序内,最多可创建五个区域,每个区域分别使用下列可用区域名称之一:默认、Intranet、Internet、自定义或 Extranet。在 IIS 中,每个区域用一个不同的网站表示。

默认区域是创建 Web 应用程序后创建的第一个区域。

容量

在一个 Web 应用程序中,最多可创建五个区域。通常情况下在所有 Web 应用程序间对区域进行协调,以便为相同的用户配置相同名称的区域。

共享和隔离

区域提供了一种按以下内容划分用户的方法:

  • 身份验证类型 可以将每个区域配置为使用不同的身份验证提供程序,从而便于您在所有合作伙伴公司间共享相同内容。

  • 网络区域 可以将每个区域配置为容纳从其他网络区域(如 Extranet 或 Internet)进入的用户。

  • 策略权限 可以基于用户帐户或组帐户按区域明确允许或拒绝对内容的读取访问或写入访问。

可配置项

下表列出了参与隔离和共享的可配置项。

项目 说明

身份验证提供程序

可将每个区域配置为使用不同的身份验证提供程序。

安全套接字层 (SSL)

按区域打开或关闭 SSL。

负载平衡的 URL 和备用访问映射

指定用户为了访问 Web 应用程序中的内容而键入的域名。或者,使用备用访问映射将用户友好的 URL 或适合区域的 URL 映射为每个区域的默认 URL(服务器名称和端口)。备用访问映射支持外部 SSL 终止。所谓外部 SSL 终止,是指一台代理服务器终止一个 SSL 请求,然后使用 HTTP 将该请求转发给 Web 服务器。这时,可以将备用访问映射配置为使用 SSL 返回这些请求,从而在客户端与代理服务器之间维持安全的通信。

Web 应用程序的策略

为 Web 应用程序中的每个区域创建唯一一组策略。如果有一组特殊用户需要对您的总体安全策略破例,可考虑使用一个单独的区域来容纳这些用户。

管理

如果使用备用访问映射,请注意,所有公用 URL 都需要有域名系统 (DNS) 项才能将公用 URL 映射为用于服务器场的负载平衡器的 IP 地址。

规划建议

在设计区域时,有几个关键决策关系到部署的成败。这些决策包括对以下区域的设计和配置决策:

  • 默认区域

  • 用于外部访问的区域

以下各部分介绍对于区域的某些规划建议和要求。

默认区域的配置要求

最需注意的区域就是默认区域。以下要求针对默认区域的配置方式:

  • 默认区域必须是最安全的区域。这是因为,当用户请求无法与区域关联时,就会应用默认区域的身份验证和策略。

  • 索引组件至少需要通过一个区域访问内容才能对内容进行爬网。默认情况下,索引组件使用 NTLM 身份验证。搜索服务管理员可以将爬网规则配置为在对特定范围的 URL 进行爬网时使用基本身份验证或客户端证书。因此,若要对内容进行爬网,必须至少将一个区域配置为使用 NTLM 身份验证、基本身份验证或证书。此外,爬网程序在遇到可以通过身份验证的区域之前,将按以下顺序对区域进行轮询:默认区域、Intranet 区域、Internet 区域、自定义区域、Extranet 区域。但是,如果爬网程序首先遇到的区域被配置为使用 Kerberos 身份验证,但未配置为使用标准端口(端口 80 或 443),则爬网程序不会进行身份验证,也不会尝试访问下一个区域。因此,请确保使用 Kerberos 身份验证的区域的配置不会阻止索引组件对内容进行爬网。有关与对内容进行爬网相关的身份验证要求的详细信息,请参阅规划身份验证方法 (Office SharePoint Server)

  • 可以从默认区域发送含有链接的管理电子邮件。其中包括发给接近配额限制的网站所有者的电子邮件。因此,凡是收到管理电子邮件和通知的用户都必须能够通过默认区域访问链接。这一点对于网站的所有者来说尤为重要。

  • 以主机命名的网站集只有通过默认区域才可用。打算访问以主机命名的网站集的用户都必须能够通过默认区域进行访问。

配置 Extranet 环境的区域

在 Extranet 环境中,区域设计因以下两个原因而非常重要:

  • 可以从几个不同的网络(如内部网络、合作伙伴公司网络或 Internet)发起用户请求。

  • 用户使用多个 Web 应用程序中的内容。例如,一个 Intranet 环境中可能包括驻留在几个不同 Web 应用程序中的网站。此外,员工可能对于 Intranet 内容及合作伙伴协作内容均有访问权限。

在 Extranet 环境中要确保遵循以下设计原则:

  • 配置跨多个 Web 应用程序的区域,以使各区域间互为镜像。身份验证配置和目标用户应相同。但是,与区域关联的策略在 Web 应用程序之间可以不同。例如,确保 Intranet 区域在所有 Web 应用程序中都用于相同的员工。换句话说,不要既在一个 Web 应用程序中为内部员工配置 Intranet 区域,又在另一个 Web 应用程序中为远程员工配置 Intranet 区域。

  • 为每个区域和每个资源准确配置相应备用访问映射。

Web 应用程序的策略

Web 应用程序的策略对 Web 应用程序中的所有内容强制实施权限,从而使您可以在 Web 应用程序级别上为用户设置安全策略。策略中的权限优先于为网站和内容配置的所有其他安全设置。

可以根据用户或用户组配置策略,但不能根据 SharePoint 组配置策略。可以为 Web 应用程序定义通用策略,或者只为特定区域定义策略。

容量

无任何容量限制应用于 Web 应用程序的策略。

共享和隔离

Web 应用程序的策略为根据用户及其访问内容所通过的区域来设置权限提供了一种方法。

例如,可以通过使用策略执行下列操作:

  • 允许技术支持人员访问所有内容。

  • 拒绝对合作伙伴或供应商的写入访问。

  • 无论网站所有者如何配置权限,都拒绝某类用户访问安全数据。

  • 确保爬网帐户有权对所有内容进行爬网。

可配置项

下表列出了参与隔离和共享的可配置项。

项目 说明

区域

将策略应用于 Web 应用程序中的特定区域(例如 Intranet 区域)或 Web 应用程序中的所有区域。

用户

使用下列项之一指定对其应用策略的用户:

  • 用户帐户

  • 组帐户

  • 电子邮件地址

权限

选择要对用户强制实施的权限:

  • 完全控制

  • 完全读取

  • 拒绝写入

  • 全部拒绝

这些权限优先于在 Web 应用程序中分配的任何权限,包括为网站集、网站、列表、文档等设置的权限。

管理

不必对 Web 应用程序的策略进行持续管理。

规划建议

由于策略是集中进行管理的,因此请考虑使用策略来管理大量不同级别的用户,而非单个用户。

内容数据库

默认情况下,一个 Web 应用程序的所有内容都存储在一个内容数据库中。可以在网站集级别上将内容分散到多个内容数据库中。内容数据库可以包括一个或多个网站集。单个网站集不能跨越多个数据库。在内容数据库级别进行网站的备份和还原。

容量

考虑到可接受的性能,原则上是每个 Web 应用程序实现 99 个或更少的内容数据库。

共享和隔离

规划数据库使您能够优化效率(多个网站集共用一个数据库)或隔离(每个网站集各用一个数据库)。

通过管理数据库使其达到最大目标大小来获得规模效率。在这种情况下,可以配置数据库设置,以在现有数据库中添加新的网站集,直到达到网站集的最大数量。通过估算用数据库的最大目标大小除后的网站集的平均大小或最大大小,可以计算出网站集的最大数量。在需要大量小型网站集(如“我的网站”)时,这种方法很有效。

通过将数据库限制为一个网站集,可实现工作组或项目之间的内容隔离。利用这种方法可以独立管理单个工作组的内容。例如,可以独立管理每个工作组数据库的备份、恢复和迁移工作。利用这种方法还能对不同的工作组或项目实施不同的服务级别协议。此外,还可以管理内容直至项目的生命周期结束。例如,当项目完成时,可将数据库存档。

可配置项

下表列出了参与隔离和共享的可配置项。

项目 说明

数据库服务器

指定要在其上创建内容数据库的 SQL Server 计算机。

容量设置

  • 在每个数据库中可以创建的最大网站数量。

  • 生成警告事件之前可以创建的网站数量。

管理

可管理的数据库管理计划将数据库数量与管理数据库所需的资源保持平衡。

数据库的管理包括:

  • 为需要专用数据库的新工作组网站或网站集创建新数据库。

  • 监视数据库大小,并在数据库接近目标大小时创建新的数据库。

  • 备份和还原数据库。

规划建议

选择以下两种方法之一:

  • 根据适当的大小警告阈值确立内容数据库的目标大小。在达到大小警告阈值时创建新数据库。利用此方法,可以仅根据目标大小向可用数据库中自动添加网站集。

  • 将网站集与特定的内容数据库关联。利用此方法可以将一个或多个网站集放置到可以独立于其他数据库进行管理的专用数据库中。

如果要将网站集与特定的内容数据库关联,则可以使用以下方法实现这一点:

  • 使用 Stsadm 命令行工具在特定的数据库中创建网站集。

  • 通过在 SharePoint 管理中心网站的“管理内容数据库设置”页上应用以下数据库容量设置,使某个数据库专用于单个网站集:

    • 生成警告事件之前允许的最大网站数量 = 1

    • 此数据库中允许创建的最大网站数量 = 1

  • 通过执行下列步骤,向专用数据库添加一组网站集:

    1. 在 Web 应用程序中创建数据库,然后在管理中心的“管理内容数据库设置”页上将该数据库的状态设置为“就绪”。

    2. 将所有其他数据库的状态设置为“脱机”。内容数据库脱机时,不能创建新网站集。但是,仍可访问脱机数据库中的现有网站集,以进行读取和写入操作。

    3. 创建网站集。这些网站集将被自动添加到数据库中。

    4. 将所有其他数据库的状态设置回“就绪”。

网站集

网站集是具有相同所有者并共享管理设置的网站的集合。每个网站集都包含一个首要网站,并且可以包含一个或多个子网站。

容量

考虑到可接受的性能,建议原则上是每个 Web 应用程序实现 50,000 个以下的网站集。通过将网站集分散到多个数据库服务器上进行扩展后,可以提供额外的存储容量和吞吐量。

共享和隔离

网站集引入了若干影响权限、导航和功能部署的共享和隔离机会。

以下各项可以在一个网站集中共享,但不能在多个网站集中共享:

  • 母版页

  • 页面布局

  • 图像

  • 网站模板

此外,还可以在网站集级别隔离权限和导航,其方式如下:

  • 网站集中的子网站可以从首要网站继承权限。

  • 网站集不能从其他网站集继承权限。

  • 没有从一个网站集到另一个网站集的内置导航。

最后,Office SharePoint Server 2007 基于用户的权限,聚合所有网站集上的搜索结果,而不管网站集或数据库的数量如何(由搜索范围决定)。

虽然对单个网站强制实施权限,但网站仍会受到来自域中其他网站的跨网站脚本攻击,必须注意到这一点。

可配置项

下表列出了管理中心中参与隔离和共享的可配置项。

项目 说明

网站集管理员

可以指定一个用户作为网站集的主要管理员,另一个用户作为网站集的第二管理员。在管理中心内,不能对这两个角色输入多个帐户,也不能输入组帐户。

配额模板

可以应用配额模板来限制用于网站集的资源。提供的模板有:

  • 个人网站 (100 MB)

  • 工作组网站 (2,000 MB)

下表列出了网站集中参与隔离和共享的可配置项。

项目 说明

网站集管理员

可以指定多个用户帐户作为网站集管理员。不能添加组帐户。

权限级别

向网站集添加用户帐户和组帐户,并为每个帐户指定权限级别。

管理

创建网站集不需要 DNS 项,并且可以轻易自动进行或委派给用户。可以集中为工作组网站创建网站集,或者允许用户通过使用“自助式网站管理”创建他们自己的网站集。将一个网站集分配给一个数据库后,可以在网站集级别上执行备份和恢复。

规划建议

网站集将逻辑体系结构和信息体系结构结合起来。在设计网站集时,请考虑以下两个设计任务:

  • 设计在整个组织内一致的 URL。

  • 按照逻辑划分内容。

除非使用的是以主机命名的网站集,否则每个 Web 应用程序都必须拥有一个根级别网站集。这样,只需一个 URL 路径就能进入驻留在 Web 应用程序中的网站。在一个 Web 应用程序中实现多个区域时也需如此。

很多组织计划在一个 Web 应用程序内实现多个网站集,以供组织中不同的工作组或部门使用。常见的设计目标包括如下内容:

  • 为每个工作组维护一个单独并独立的网站集。

  • 为每个工作组创建一个唯一的 URL。

若要满足这些目标,您可以使用管理路径向一个 Web 应用程序中加入多个首要网站集。通过定义管理路径,可以指定 Web 应用程序的 URL 命名空间中哪些路径用于网站集。可以指定在根网站下的一个截然不同的路径中存在一个或多个网站集。如果没有管理路径,则在根网站集下创建的所有网站都属于根网站集的一部分。

可以创建以下两种类型的管理路径:

  • 显式包含   具有所分配的显式 URL 的网站集。显式包含仅应用于一个网站集。如果要管理网站增加并分别提供备份和还原这些网站的机会,则可以将这些网站集中的每一个网站集与不同的内容数据库关联。例如,http://fabrikam/hr 就是用此方法创建的网站集的 URL。通过显式包含创建的网站集的限制是大约 100 个网站集。如果贵组织需要更多网站集,请改用通配符包含。

  • 通配符包含   添加到 URL 中的路径。此路径表示在路径名后直接指定的所有网站都是唯一网站集。此选项通常用于支持“自助式网站管理”,如“我的网站”或为便于合作伙伴协作而创建的网站。例如,http://partnerweb/sites/project1 和 http://partnerweb/sites/project2 就是使用此方法创建的网站集的 URL。在这两个示例中,“http://partnerweb”表示根级别网站集,“/sites”表示通配符包含。

有关设计 URL 和使用管理路径的详细信息,请参阅规划文章逻辑体系结构模型:企业部署中的“区域和 URL”。

网站

网站是网站集中承载的一个或多个相关网页。

容量

考虑到可接受的性能,原则上是每个网站集实现少于 250,000 个网站。通过嵌套子网站,可以创建总量相当大的网站。例如,创建 100 个网站,而每个网站各包含 1000 个子网站,总数就是 100,000 个网站。建议最多创建 125 个网站,每个网站最多包含 2,000 个子网站,总数即为 250,000 个网站。

共享和隔离

网站含有从网站集的一个子网站到另一个子网站的内置导航。没有从一个网站集到另一个网站集的内置导航。

与网站集一样,单独的网站容易受到域中其他网站的跨网站脚本攻击。

可配置元素

从每个网站中,可以向该网站的 Owners 组添加用户帐户或组帐户。

管理

可以使用 Microsoft Office SharePoint Designer 2007 来备份和还原单个网站。有关网站管理的详细信息,请参阅以下文章:

规划建议

有关规划网站的信息,请参阅以下文章:

以主机命名的网站集

如果要在一个 Web 应用程序中创建多个根级别网站集,以主机命名的网站集则不失为一种选择。例如,托管组织的管理员使用以主机命名的网站集创建多个以域命名的网站。

创建以主机命名的网站集不需要什么特殊模式(如主机标头模式)。可以使用 Stsadm 命令行工具创建以主机命名的网站集。

使用以主机命名的网站集可以更好地控制 URL。但是,有利亦会有弊。对于以主机命名的网站集需要注意以下事项:

  • 以主机命名的网站集只有通过默认区域才可用。配置为通过其他区域进行身份验证的用户帐户不能访问以主机命名的网站集。

  • 备用访问映射功能不能用于以主机命名的网站集。备用访问映射功能支持外部 SSL 终止,这使得远程员工访问和合作伙伴访问可以使用 SSL (HTTPS)。

容量

在一个 IIS 网站中最多可以创建 100,000 个以主机命名的网站集。

共享和隔离

从以主机命名的网站集获得的独立域名有助于阻止两个网站之间的跨网站脚本攻击。

管理

针对以主机命名的网站集的管理任务包括以下各项:

  • 使用 Stsadm 命令行工具添加以主机命名的网站集。

  • 每个以命名主机的网站集都需要一个单独的 DNS 项。

规划建议

有关在宿主环境中使用 Stsadm 命令行工具和以主机命名的网站集来创建以主机命名的网站集的信息,请参阅White paper: Create shared hosting solutions on Windows SharePoint Services

我的网站

在 Office SharePoint Server 2007 中,“我的网站”属于特殊的 SharePoint 网站,它们是为每个用户进行个性化设置的。默认情况下,启用“我的网站”,并且组织中的每个用户都有一个唯一的“我的网站”。有关容量、共享和隔离以及管理的信息,请参阅本文前面的“网站”部分。

有关规划“我的网站”的信息,请参阅以下资源:

下载此书籍

本主题包含在以下可下载书籍内,以方便您阅读和打印:

有关可下载书籍的完整列表,请参阅 Office SharePoint Server 2007 的可下载书籍