邏輯架構元件 (SharePoint Server 2010)

  • 發行項

 

適用版本: SharePoint Foundation 2010, SharePoint Server 2010

上次修改主題的時間: 2016-11-30

您可以透過多種方式以邏輯架構設計來排列元件。每個元件各提供不同的共用及隔離機會。開始進行邏輯架構設計之前:

  • 瞭解共用與隔離的目標為何。

  • 評估每種選擇的利弊。

本文各節將分別說明特定的邏輯架構元件,並討論該元件的下列考量:容量、共用與隔離、可設定的項目、管理與規劃建議。

本文內容:

  • 伺服器陣列

  • 服務應用程式

  • IIS 應用程式集區

  • Web 應用程式

  • 區域

  • Web 應用程式的原則

  • 內容資料庫

  • 網站集合

  • 網站

  • 主機名稱網站集合

  • 我的網站

伺服器陣列

伺服器陣列代表設計的頂層元素。個別的伺服器陣列可提供實體隔離功能。

貴組織決定的幾項準則,可能會影響所需要的伺服器陣列的數目,其中包括:

  • 大量使用服務可能需要一或多個專用服務伺服器陣列。

  • Separate operational divisions of responsibility.

  • 專用資金來源。

  • 個別的資料中心位置。

  • 產業對網站之間的實體隔離需求。

但您只需使用單一伺服器陣列,即可因應許多隔離需求。例如,使用不同的 Internet Information Services (IIS) 應用程式集區與不同的處理序身分識別,在網站與服務應用程式的處理序層級達成隔離。

使用多個伺服器陣列除了可因應隔離需求以外,組織亦可實作多個伺服器陣列,以滿足效能與規模的目標、授權需求或發佈環境。

服務應用程式

服務應用程式提供可在伺服器陣列內的網站間共用的資源,在某些情況下,還可在多個伺服器陣列間共用的資源。

在 SharePoint Server 2010 中,不再由共用服務提供者 (SSP) 包含服務。相反地,主控服務的基礎結構會移至 Microsoft SharePoint Foundation 2010,且服務的設定變得更有彈性。您可以分開設定個別的服務,且協力廠商可將服務新增至平台。

您可以只將需要的服務部署至伺服器陣列。部署的服務稱為服務應用程式。

服務應用程式與 Web 應用程式相關。各服務應用程式的設定方式可以不同:

  • Web 應用程式可設定為僅使用需要的服務,而不是整組部署的服務。

  • 您可以在伺服器陣列中部署多個相同服務的執行個體,並指定唯一的名稱給產生的服務應用程式。

  • 您可以在相同伺服器陣列內的多個 Web 應用程式之間共用服務應用程式。

  • 部分的服務應用程式可以在伺服器陣列之間共用。

容量

單一伺服器陣列中的服務應用程式數目沒有建議的限制。

共用與隔離

服務應用程式可以兩種方式共用:

  • 共用服務應用程式與服務資料。此為跨 Web 應用程式共用服務的預設行為。例如,在使用相同搜尋應用程式之 Web 應用程式之間共用的搜尋結果。

  • 透過在分割模式中部署服務,僅共用服務應用程式但隔離資料。在主控環境中,您可以使用 Windows PowerShell 在分割模式中部署服務應用程式。每位承租人的資料會儲存在服務之資料庫的個別磁碟分割中。使用承租人的訂閱識別碼可對應承租人的服務資料與其網站。例如,若在分割模式中部署 Search Service,則每位承租人只會看到其本身內容的搜尋結果。

    注意

    並非所有服務應用程式都支援分割。

相反地,服務應用程式可以兩種方式隔離:

  • 在個別應用程式集區中部署多重服務應用程式,以達成服務與服務資料的處理序隔離。例如,財務小組可能需要一個獨立且專用的 Business Data Connectivity 應用程式。

  • 在分割模式中部署服務。此方法適用於承租人永不共用服務資料的主控環境,但可能不適用於共用與隔離服務資料需求混合的環境。

您可視需要透過將服務應用程式部署至個別的應用程式集區,以達成處理序隔離,以進一步隔離服務應用程式。但是,應用程式集區是有限的資源,因此若使用太多應用程式集區,會影響伺服器陣列效能。如需詳細資訊,請參閱本文中的<應用程式集區>。

可設定的項目

下表顯示可設定隔離與共用的項目。

項目

描述

預設群組

所有服務應用程式預設會包含在預設群組中。您可以隨時在預設群組中新增及移除服務應用程式,包括建立應用程式時。

當您建立 Web 應用程式時,可以選取預設群組,也可以建立一組自訂的服務。透過僅選取要讓 Web 應用程式使用的服務應用程式,即可建立一組自訂的服務。

連線 (Proxy)

當您建立服務應用程式時,會同時建立服務應用程式的連線。連線是將 Web 應用程式連線至服務應用程式的虛擬實體。某些服務應用程式 (例如 Managed Metadata Service) 會儲存連線設定。在 Windows PowerShell 中,這些連線稱為 Proxy。

服務應用程式權限

經由授與其他使用者一或多個服務應用程式權限,可委派其管理服務應用程式。

受信任的我的網站主機位置

在已部署多個 User Profile Service 應用程式的組織中,此功能可確保使用者在適用於其設定檔的位置中建立「我的網站」。此功能可防止使用者在組織中建立多個「我的網站」。

管理

服務應用程式的設定與管理可委派給專責管理個別服務 (如 Search、User Profiles 及 Managed Metadata) 的管理員。

在主控環境中,承租人可管理組織的某些服務設定。

規劃建議

設定服務應用程式,以跨多個 Web 應用程式共用資源,或隔離內容。

例如,您可以透過在預設 Proxy 群組中共用服務,以整合不同 Web 應用程式與應用程式集區中的多重網站,以共用在內部網路間的分類、內容類型及設定檔。如此可提供多個網站與應用程式之間個人化與企業整體的標準化。此選擇是在處理序隔離 (藉由實作不同的 Web 應用程式與應用程式集區) 與業務需求 (在多個應用程式間共用資訊及利用設定檔資料) 之間取得平衡的一個範例。

您也可以設定服務應用程式以強化整體隔離目標。例如,使用一組專用的服務與合作夥伴共同作業,以確保合作夥伴使用者無法搜尋或存取您內部網路環境內的機密資訊。您可以設定個別服務,以進一步隔離網站集合間的內容。例如,您可以:

  • 將搜尋範圍限制為個別網站集合。

  • 設定 User Profile Service 僅顯示 Active Directory 網域服務 (AD DS) 中隸屬於同一組織單位的使用者。

  • 使用 Stsadm 命令列工具,設定 [人員選擇] 只顯示為網站集合成員的使用者。

當您設計組織的服務策略時,請考量設定個別服務時所能採用的方式,以達成強化整體內容共用或隔離目標。

當您設計主控環境的服務策略時,請決定可使用及分割的服務。

應用程式集區

在 Internet Information Services (IIS) 7.0 中,應用程式集區是包含一或多個 URL 的群組,由單一工作者處理序或一組工作者處理序所提供。

當您在 SharePoint 2010 產品中建立網站集合與服務時,會選取要使用的應用程式集區,或建立新的應用程式集區。每個應用程式集區有其本身的工作者處理序,且可有不同的身分識別 (安全性帳戶),以防止兩個處理序互動。

容量

應用程式集區的記憶體額外負荷為 30-50 MB,外加應用程式集區處理序空間內所執行之應用程式所需的記憶體。各種應用程式需求通常很快就會將應用程式集區的記憶體用量提高至 800 MB (含) 以上。應用程式集區的數目限制,受系統上之可用記憶體所影響。也就是說,應用程式集區的數目取決於下列兩項因素:

  • 可用的可定址記憶體。

  • 執行於應用程式集區中之應用程式所使用的記憶體量。

可接受效能的準則是使用八個或更少的應用程式集區。

共用與隔離

IIS 應用程式集區所提供的方式可讓多個網站在相同的伺服器電腦上執行,且仍然保有其本身的工作者處理序及身分識別。此有助於防止在某個網站遭到入侵後,致使攻擊者得以插入惡意程式碼,而攻擊其他應用程式集區中的網站。更重要的是,此策略可隔離導入記憶體問題或其他問題的程式碼,使有問題的程式碼不致影響所有應用程式。

可設定的項目

基於安全性及隔離原因,建議在必要時,為每個應用程式集區使用不同的應用程式集區身分識別。

管理

若為每個應用程式集區使用不同的身分識別,則必須維護每個身分識別。

規劃建議

實際來說,基於下列各項原因,請考慮使用專用應用程式集區:

  • 從主要為匿名的內容分隔驗證內容。

  • 隔離用以儲存外部商業應用程式 (例如,Business Data Connectivity 連線) 密碼的應用程式,以及與外部商業應用程式互動的應用程式。

Web 應用程式

Web 應用程式是 SharePoint 2010 產品所建立與使用的 IIS 網站。在 SharePoint 2010 產品中,一個 Web 應用程式最多可擴充四次,以建立四個額外的區域,而導致單一 Web 應用程式最多有五個相關的 IIS 網站,且每個 IIS 網站與不同的區域相關。您可以指定每個 Web 應用程式唯一的網域名稱。如需詳細資訊,請參閱本文中的<區域>。

共用與隔離

每個 Web 應用程式有唯一的網域名稱,這樣有助於防止跨網站的指令碼攻擊。

可設定的項目

下表顯示可設定隔離與共用的項目。

項目

描述

服務應用程式

服務應用程式與 Web 應用程式相關。當您建立 Web 應用程式時,可以為 Web 應用程式選取預設的 Proxy 群組 (預設的一組服務應用程式),也可指定一組自訂的服務應用程式。Web 應用程式內的所有網站都會使用同一個服務應用程式的服務。一個服務應用程式可為多個 Web 應用程式提供服務,因而可共用多個 Web 應用程式的內容與設定檔資料。

區域

在每個 Web 應用程式內,最多可建立五個區域。請使用區域對大型使用者群組強制執行不同的存取與原則條件。

Web 應用程式的原則

建立原則,以在 Web 應用程式中的一或多個區域間強制執行權限。可以針對特定使用者或使用者群組建立原則。如需詳細資訊,請參閱本文中的<Web 應用程式的原則>。

管理

Web 應用程式不需要持續進行管理。

規劃建議

一般而言,使用專用 Web 應用程式可以:

  • 分隔匿名使用者的可用內容與已驗證之使用者的可用內容。

  • 隔離使用者。例如,您可以將合作夥伴網站置於個別的 Web 應用程式,以確保合作夥伴無法存取內部網路內容。

  • 透過使用原則以強制執行權限。例如,您可以建立原則,以明確拒絕一或多個使用者群組的寫入權限。不論 Web 應用程式內個別網站或文件上設定的權限為何,皆會強制執行 Web 應用程式的原則。

  • 最佳化資料庫效能。若應用程式所在的內容資料庫具有類似的資料特性之其他應用程式,則這些應用程式可達到較好的效能。例如,「我的網站」的資料特性通常包括大量規模較小的網站。反之,小組網站通常會包含少量的非常大型之網站。透過將這兩種不同類型的網站置於不同的 Web 應用程式,所產生的資料庫就會包含類似特性的資料,如此可最佳化資料庫效能。

  • 最佳化管理性。建立不同 Web 應用程式會產生不同的網站和資料庫,因此您可以實作不同的網站限制 (資源回收筒、到期時間和大小),以及交涉不同的服務層級協定。例如,您可以允許非關鍵業務的網站有更多時間進行還原。

區域

區域代表存取相同 Web 應用程式的不同邏輯路徑 (URL)。在每個 Web 應用程式內,最多可建立五個區域並使用其中一種可用的區域名稱 (預設、內部網路、網際網路、自訂或外部網路)。一次只能為一個 Web 應用程式選取一個名稱。每個區域在 IIS 中代表不同的網站。

預設區域是建立 Web 應用程式時所建立的第一個區域。其他區域會透過擴充 Web 應用程式加以建立。

容量

一個 Web 應用程式內最多可建立五個區域。通常會對 Web 應用程式上的區域進統合整理,將同名區域設定給相同的使用者。

共用與隔離

區域可透過下列方式分隔使用者:

  • **驗證類型:**每個區域可設定為使用不同的驗證提供者,讓您在許多合作夥伴公司間共用相同的內容。

  • **網路區域:**每個區域可設定為容納來自不同網路區域的使用者,如內部網路或網際網路。

  • **原則權限:**您可以根據使用者帳戶或群組帳戶,明確允許或拒絕每個區域之內容的讀取或寫入權限。

可設定的項目

下表顯示可設定隔離與共用的項目。

項目

描述

驗證提供者

每個區域經設定後可使用不同的驗證提供者。

匿名存取

開啟或關閉每個區域的匿名存取。

安全通訊端階層 (SSL)

開啟或關閉各個區域的 SSL。

公用 URL 與備用存取對應

請指定使用者會輸入以存取 Web 應用程式中內容的網域名稱或者使用備用存取對應,將好記或適用於區域的 URL 對應至每個區域的預設 URL (伺服器名稱與連接埠)。備用存取對應可支援 SSL 的離線方塊終止。SSL 的離線方塊終止是指當 Proxy 伺服器終止 SSL 要求,然後使用 HTTP 將要求轉送至網頁伺服器。在此情況下,可設定備用存取對應使用 SSL 傳回這些要求,以維護用戶端與 Proxy 伺服器之間的通訊安全。

Web 應用程式的原則

為 Web 應用程式內的每個區域建立唯一的原則集。若您有特殊的使用者群組需使用不同於整體安全性原則的原則,請考慮將這些使用者設定於個別的區域中。

管理

若您使用備用存取對應,請考量所有公用 URL 皆需要網域名稱系統 (DNS) 項目,以將公用 URL 對應至伺服器陣列所使用之負載平衡器的 IP 位址。

規劃建議

當您設計區域時,有多個對部署成功與否十分重要的重要決策。這些決策包括下列區域的設計和設定決策:

  • 預設區域

  • 進行外部存取的區域

以下章節說明區域的一些規劃建議與需求,包括預設區域。

  • 送出含有「預設」區域之連結的管理電子郵件。這包括送給將達到配額限制之網站擁有人的電子郵件。因此,收到管理電子郵件訊息和提醒的使用者,必須可透過「預設」區域存取連結。這對網站擁有人特別重要。

  • 主機名稱的網站集合只能透過「預設」區域使用。預定要存取主機名稱網站集合的所有使用者,都必須透過「預設」區域取得存取權。

  • 「預設」區域必須是最安全的區域。這是因為當使用者要求無法與區域建立關聯時,會套用「預設」區域的驗證和原則。

在外部網路環境中,區域的設計十分重要,原因有二:

  • 使用者要求可從數個不同的網路發出,例如內部網路、合作夥伴公司網路或網際網路。

  • 使用者使用多個 Web 應用程式的內容。例如,內部網路環境可能包含數個不同 Web 應用程式所主控的網站。此外,員工可能同時具有內部網路內容與合作夥伴共同作業內容的存取權。

在外部網路環境中,請務必遵循下列設計原則:

  • 跨多個 Web 應用程式設定區域彼此鏡像。驗證設定和預定使用者應該相同。但各 Web 應用程式中與區域相關的原則則可互不相同。例如,您必須確定相同的員工在所有 Web 應用程式中皆是使用內部網路區域。換言之,請勿在某 Web 應用程式設定內部網路區域供內部員工使用,而在另一個 Web 應用程式中則又將該區域設定供遠端員工使用。

  • 針對每個區域和每個資源,適當且正確地設定備用存取對應。

Web 應用程式的原則

Web 應用程式的原則會對 Web 應用程式內的所有內容執行權限,讓您在 Web 應用程式層級上設定使用者的安全性原則。原則中的權限會覆寫針對網站和內容設定的其他所有安全性設定。

您可以根據 AD DS 中的使用者或使用者群組來設定原則,但不能根據 SharePoint 群組設定原則。一般而言可以定義 Web 應用程式的原則,或只針對特定區域定義原則。

容量

Web 應用程式的原則沒有容量方面的限制。

共用與隔離

Web 應用程式的原則提供一種方式,可讓您根據使用者及存取內容時所通過的區域來設定權限。

例如,經由使用原則,您可以:

  • 允許支援工程師存取所有內容。

  • 拒絕合作夥伴或廠商的寫入權限。

  • 不論網站擁有人所設定的權限為何,皆拒絕使用者群組存取安全資料。

  • 確定編目帳戶有權編目所有內容。

可設定的項目

下表顯示可設定隔離與共用的項目。

項目

描述
   

使用者原則

建立套用至使用者或使用者群組的原則:

  • 此原則可套用至所有區域或一個區域。

  • 您可以輸入使用者名稱、群組名稱或電子郵件地址。

  • 指定您要套用至原則的權限。

當您在管理中心內建立原則時,可以按一下權限原則,修改預設權限等級或建立新的權限等級。

匿名原則

若啟用 Web 應用程式或者是一或多個區域的匿名存取,則可建立套用至所有匿名使用者的原則。預設原則設定包括:

  • 無:無原則

  • 拒絕寫入:無寫入權限

  • 拒絕全部:無法存取

無法修改匿名使用者原則等級。

權限原則

編輯與其中一個預設權限等級相關的特定權限,或建立新的權限原則等級。此外,您可以指定網站集合與網站所允許或拒絕的特定權限。

建立新的權限原則等級之後,即可以建立使用權限原則的使用者原則。

管理

Web 應用程式不需要持續進行管理。

規劃建議

由於原則採集中方式管理,因此請考慮使用原則以管理大型使用者群組,而非個別使用者。

內容資料庫

根據預設,Web 應用程式的所有內容會儲存在單一內容資料庫中。您可以在網站集合層級上,將內容分散到多個內容資料庫中。一個內容資料庫可包含一或多個網站集合。單一網站集合無法跨越多個資料庫。網站的備份與還原作業會在內容資料庫層級上進行。

容量

可接受效能的準則是每個 Web 應用程式實作 100 或更少的內容資料庫。

共用與隔離

進行資料庫規劃,可讓您獲得最佳化的效益 (多個網站集合共用資料庫) 或隔離效果 (每個網站集合使用一個資料庫)。

管理資料庫以達到目標大小上限,可獲得規模效益。在此情況下,您可以進行資料庫設定,將新的網站集合新增至現有的資料庫中,直到網站集合達到數目上限為止。透過評估分割為資料庫目標大小上限之網站集合的平均大小或大小上限,可計算出網站集合的數目上限。當您預期會有大量的小型網站集合 (如「我的網站」) 時,此方法十分有效。

利用限制單一網站集合所能使用的資料庫數目,達到隔離小組或專案之內容的效果。此方法可讓您個別管理不同小組的內容。例如,您可以個別管理每個小組的資料庫,以進行備份、復原及移轉。此方法亦可讓您對不同的小組或專案,實作不同的服務等級協定。也可藉由此方法管理整個專案生命週期的內容。例如在專案完成時封存資料庫。

可設定的項目

下表顯示可設定隔離與共用的項目。

項目

描述

資料庫伺服器

指定用以建立內容資料庫的 SQL Server 電腦。

容錯移轉伺服器

您可以選擇將內容資料庫與搭配 SQL Server 資料庫鏡像使用的特定容錯移轉伺服器建立關聯。

容量設定

您可以指定在警告事件產生前可建立的網站數目,以及每個資料庫可建立的網站數目上限。

管理

透過可管理的資料庫管理規劃,可讓您在資料庫數目與管理資料庫所需的資源之間取得平衡。

資料庫管理包括:

  • 為需要專用資料庫的新增小組網站或網站集合建立新資料庫。

  • 監視資料庫大小,並在達到目標大小時建立新的資料庫。

  • 備份及還原資料庫。

規劃建議

選擇下列兩個方式之一:

  • 建立具有適當大小警告臨界值之內容資料庫的目標大小。在達到大小警告臨界值時,建立新的資料庫。使用此方式,會僅根據目標大小,自動將網站集合新增至可用的一或多個資料庫。

  • 建立網站集合與特定內容資料庫的關聯。這種方式可讓您將一或多個網站集合放入可以與其他資料庫分開管理的專用資料庫。

若要將網站集合關聯至特定內容資料庫,則可以使用下列方法來完成:

  • 使用 Windows PowerShell 在新的資料庫中建立網站集合。

  • 在 SharePoint 管理中心網站的 [管理內容資料庫設定] 頁面上,套用下列資料庫容量設定:

    • 警告事件產生前的網站數目 = 0

    • 此資料庫中可以建立的最大網站數目 = 1

  • 執行下列步驟,將網站集合群組新增至專用資料庫:

    1. 新增 Web 應用程式的內容資料庫,並確保資料庫狀態設為 [就緒]。

    2. 將所有其他資料庫的狀態設定為 [離線]。內容資料庫離線時,無法建立新的網站集合。但是,讀取與寫入作業仍可存取離線資料庫中的現有網站集合。

    3. 建立網站集合。它們會自動新增至線上資料庫。

    4. 將所有其他資料庫的狀態設回 [就緒]。

網站集合

網站集合是一組具有相同擁有人並共用管理設定的網站。每個網站集合包含一個頂層網站,並可包含一或多個子網站。

容量

可接受的建議效能準則是每個內容資料庫所實作的網站集合要少於 50,000 個;但是,約 10,000 個網站集合即會影響效能。將網站集合分配到多部資料庫伺服器而向外延展,可增加儲存容量與輸送量。

共用與隔離

網站集合帶來許多共用及隔離狀況,並因此而對權限、導覽及功能部署造成影響。

以下是可在網站集合內共用,但不可在網站集合間共用的項目 (不包括儲存在檔案系統中的項目,例如 _layouts 目錄中的功能):

  • 主版頁面

  • 版面配置

  • 圖像

  • 網站範本

此外,權限與導覽會以下列方式在網站集合層級上進行隔離:

  • 網站集合內的子網站可繼承頂層網站的權限。

  • 網站集合無法繼承其他網站集合的權限。

  • 不同的網站集合間沒有內建的導覽。

最後,SharePoint Server 2010 會根據使用者的權限,彙總各網站集合的搜尋結果,而不論網站集合或資料庫的數目為何 (取決於搜尋範圍)。

請務必注意,雖然個別網站會執行權限,但這些網站仍然容易受到來自網域中其他網站的跨網站指令碼攻擊。

可設定的項目

下表顯示可設定隔離與共用的項目。

項目

描述

網站集合管理員

您可以將一名使用者指定為主要網站集合管理員,並將另一名使用者指定為次要網站集合管理員。在管理中心中,您無法為這些角色輸入多個帳戶,也無法為其輸入群組帳戶。

網站範本

網站範本決定新的網站上將提供的清單與功能。建立網站後可自訂網站的許多方面。但是,一旦建立網站之後,則無法變更網站範本。

配額範本

您可以套用配額範本,以限制網站集合所使用的資源。以下是可用的範本:

  • 個人網站 (100 MB)

  • 小組網站 (2,000 MB)

下表顯示網站集合中促成隔離與共用的可設定項目。在您使用上表中的設定建立網站集合之後,即可使用這些設定。

項目

描述

網站集合管理員

您可以將多個使用者帳戶指定為網站集合管理員。您無法新增群組帳戶。

權限層級

為網站集合新增使用者與群組帳戶,並分別為其指定權限層級。

管理

建立網站集合時無須使用 DNS 項目 (除非建立主機名稱網站集合),並且可輕易地自動執行或委派給使用者。您可以為小組網站集中建立網站集合,或讓使用者透過 [自助網站管理] 建立其本身的網站集合。

使用網站集合的專用資料庫,可讓您在網站集合層級執行備份與復原。

規劃建議

網站集合可橋接邏輯架構和資訊架構。設計網站集合時,請考量以下兩項設計工作:

  • 整個組織內設計一致的 URL。

  • 建立內容的邏輯區分。

除非您使用主機名稱網站集合,否則每個 Web 應用程式都必須要有單一根層級網站集合。如此只需使用單一 URL 路徑,即可進入 Web 應用程式中的網站。若您在 Web 應用程式中實作多個區域,也需達到此需求。如需詳細資訊,請參閱本文中的<主機名稱網站集合>。

許多組織會規劃在 Web 應用程式內實作多個網站集合,以供組織內不同的小組或部門使用。常見的設計目標如下:

  • 讓每個小組保有個別而獨立的網站集合。

  • 為每個小組建立唯一的 URL。

  • 隔離小組間的內容。

為達到這些目標,您可以使用管理的路徑合併 Web 應用程式內的多個頂層網站集合。您可以藉由定義管理的路徑來指定 Web 應用程式之 URL 命名空間中的哪些路徑會用於網站集合。您可以指定在根網站的不同路徑下有一個或多個網站集合。若沒有管理路徑,所有在根網站集合下建立的網站都會是根網站集合的一部分。

您可以建立下列兩種類型的管理路徑:

  • **包含絕對路徑:**指派具有明確 URL 的網站集合。一個包含絕對路徑只能套用至一個網站集合。您可以建立上述每個網站集合與不同內容資料庫的關聯,以管理成長並提供分別備份與還原這些網站的機會。使用此方法建立的網站集合 URL 範例為 http://fabrikam/hr。在 Web 應用程式內使用包含絕對路徑所建立之網站集合的限制,大約是 100 個網站集合,但是理想的作業上限為 20 個。若組織需要較大的網站集合數目,請改用包含相對路徑。

  • **包含相對路徑:**新增至 URL 的路徑。此路徑表示緊跟在路徑名稱後所指定的所有網站,都是唯一的網站集合。此選項通常用以支援 [自助網站管理],例如「我的網站」或為合作夥伴共同作業所建立的網站。使用此方法所建立的網站集合 URL 範例為 http://partnerweb/sites/project1 與 http://partnerweb/sites/project2。在這些範例中,"http://partnerweb" 代表根層級網站集合,"/sites" 代表包含相對路徑。

網站

網站由架設在網站集合內的一或多個相關網頁及其他項目 (例如清單、文件庫及文件) 所組成。

容量

可接受的效能準則是每個網站集合實作的網站要少於 250,000 個。您可以建立巢狀子網站,以建立總數龐大的網站。但是,大量的巢狀子網站可能會大幅影響升級網站所需的時間。一個網站集合內有 5,000 個網站是理想的作業目標。

共用與隔離

網站中包含網站集合內不同子網站間的內建導覽。不同的網站集合間沒有內建的導覽。

與網站集合相同,個別的網站也容易受到來自網域內其他網站的跨網站指令碼攻擊。

可設定的元素

在每個網站內,您可以為該網站的擁有人群組新增使用者或群組帳戶。

管理

您可以使用各種工具備份及還原個別的網站。

主機名稱網站集合

主機名稱網站集合選項可讓您在 Web 應用程式內建立多個根層級的網站集合。例如,主控組織的管理員會使用主機名稱網站集合建立多個網域名稱網站。

建立主機名稱網站集合時,無須使用特殊模式,例如主機標頭模式。您可以使用 Windows PowerShell 建立主機名稱網站集合。此外,透過 Windows PowerShell,可以搭配使用管理路徑與主機名稱網站集合 (New-SPManagedPath –HostHeader)。

主機名稱網站集合可讓您更容易控制 URL。但是,主機名稱網站集合只能透過「預設」區域使用。設定為經由其他區域進行驗證的使用者帳戶,無法存取主機名稱網站集合。

在 SharePoint 2010 產品中,主機名稱網站集合支援外部 SSL 終止。但是,只有通訊協定配置可在外部變更 (http:// 或 https://)。反向 Proxy 伺服器無法變更主機名稱或連接埠號碼 (但不包括從預設 SSL 連接埠切換為預設 HTTP 連接埠)。

容量

單一 IIS 網站內最多可建立 100,000 個主機名稱網站集合。

共用與隔離

源自主機名稱網站集合的獨立網域名稱,有助於防止兩個網站間的跨網站指令碼攻擊。

管理

主機名稱網站集合的管理工作包括:

  • 使用 Windows PowerShell 新增主機名稱網站集合。

  • 每個主機名稱網站集合皆需要個別的 DNS 項目。

我的網站

「我的網站」是針對每位使用者個人化的特殊 SharePoint 網站。預設會以 User Profile Service 的一部分啟用「我的網站」,且組織內的每位使用者可建立唯一的「我的網站」。如需容量、共用與隔離及管理的詳細資訊,請參閱本文前述的<網站>。