規劃備用存取對應 (Office SharePoint Server)

  • 發行項

本文內容:

  • 關於備用存取對應

  • 回復 Proxy 發行

  • 備用存取對應與驗證提供者的整合

  • 備用存取對應與 Web 應用程式原則的整合

  • 備用存取對應及外部資源對應

  • 疑難排解備用存取對應

備用存取對應在與 Microsoft Office SharePoint Server 2007 互動的過程中,會將使用者導向到正確的 URL (例如瀏覽至 Office SharePoint Server 2007 網站的首頁)。備用存取對應讓 Office SharePoint Server 2007 能夠將 Web 要求對應至正確的 Web 應用程式及網站,並讓 Office SharePoint Server 2007 將正確的內容傳回使用者。

備用存取對應已實作,因為有某些通用的網際網路部署方案,其中網際網路資訊服務 (IIS) 接收到的 Web 要求 URL,與一般使用者輸入的 URL 不相同。這種情況最可能發生在包含回復 proxy 發行及負載平衡的部署方案中。

注意

負載平衡一定要設定備用存取對應,雖然一般並不會套用至主機標頭網站集合。預設的區域公用 URL 應設為適合所有使用者可查看的網域 URL。除非已如此做,否則網頁伺服器名稱或其 IP 位址可能會顯示在 Office SharePoint Server 2007 內頁面間傳遞的參數中。

關於備用存取對應

備用存取對應可讓在 5 個驗證區域中的一個,接收內部 URL 要求的 Web 應用程式,傳回包含該區域公用 URL 連結的頁面。您可以在內部與公用 URL 之間,建立 Web 應用程式與對應集合的關聯性。「內部」**表示 Office SharePoint Server 2007 接收到的 Web 要求 URL。「公用」**表示可從外部存取的網站 URL。公用 URL 是 Office SharePoint Server 2007 用在所傳回頁面上的基底 URL。如果內部 URL 已由回復 proxy 裝置修改,即與公用 URL 不同。

注意

具有主機名稱的網站集合無法使用備用存取對應。具有主機名稱的網站集合會自動視為位於預設區域,而且一般使用者與伺服器之間的要求 URL 絕不能加以修改。

多個內部 URL 可與單一公用 URL 相關聯。對應集合最多可包含 5 個驗證區域,但每個區域都只能有一個單一公用 URL。對應集合會對應到下列驗證區域:

  • 預設值

  • 內部網路

  • 網際網路

  • 自訂

  • 外部網路

回復 proxy 發行

回復 proxy 是位於一般使用者及網頁伺服器之間的裝置。所有向網頁伺服器提出的要求都會先由回復 proxy 裝置接收,當這些要求通過 proxy 的安全性篩選後,proxy 會將要求轉寄到網頁伺服器。回復 proxy 可執行進階功能,例如使用 HTTPS (在 [安全通訊端層] 上執行超文字傳送通訊協定) 透過網際網路接收 Web 要求,但使用 HTTP 將要求轉寄至伺服器。這會表示為「外部 SSL 終止」。回復 proxy 可將要求轉寄到原接收要求連接埠以外的連接埠號碼。回復 proxy 也可變更 [HTTP 主機標頭] 欄位。

Office SharePoint Server 2007 與許多回復 proxy 伺服器相容,但下例中的發行規則是來自回復 proxy 軟體 Microsoft Internet Security and Acceleration (ISA) Server 2006。ISA Server 2006 所附之發行精靈可協助您建立 Office SharePoint Server 2007 的發行規則。建立規則之後,您可隨時修改。

注意

某些回復 proxy 裝置會修改要求的路徑 (置於主機名稱及連接埠號碼後面的 URL 部分),以致 (例如) 使用者傳送至 https://www.contoso.com/sharepoint/default.aspx 的要求,會轉寄到 http://sharepoint.perimeter.example.com/default.aspx 網頁伺服器。

這表示會有不對稱的路徑。Microsoft Office SharePoint Server 2007 不支援不對稱的路徑。公用 URL 及內部 URL 之間的 URL 路徑必須對稱。在前例中,這表示回復 proxy 裝置絕對不能修改 URL 部分 "/sharepoint/default.aspx"。

設定回復 Proxy 伺服器

本例的前兩張圖表顯示修改過的發行規則,此圖例已關閉 [轉寄原始主機標頭] 選項,以利示範備用存取對應的靈活性。如選取 [轉寄原始主機標頭]**** 選項,則當設定備用存取對應時,公用主機名稱也會用為內部主機名稱。

下列圖表顯示規則內容頁的 [接聽程式] 及 [公用名稱]**** 索引標籤。這些內容會定義存取 Web 應用程式所使用的 URL。此 URL 其實就是回復 Proxy 伺服器的 URL,它會將要求轉寄到執行 Office SharePoint Server 2007 的伺服器。

規劃備用存取對應 - 接聽程式 備用存取對應公用名稱對話方塊

一般使用者的 URL 是由公用通訊協定、公用主機名稱及公用連接埠號碼組成,如下表所示。

公用通訊協定 公用主機名稱 公用連接埠號碼 公用 URL

HTTPS

+ "://" +

www.contoso.com

+ ":" +

443

=

https://www.contoso.com

下列圖表顯示規則內容頁的 [至] 及 [橋接中]**** 索引標籤。這些內容會定義回復 proxy 伺服器將要求轉寄至執行 Office SharePoint Server 2007 之伺服器所使用的 URL。

備用存取對應 - 網站屬性 規劃備用存取對應 - 橋接

執行 Office SharePoint Server 2007 之伺服器的 URL,是由內部通訊協定、內部主機名稱及內部連接埠號碼組成,如下表所示。

內部通訊協定 內部主機名稱 內部連接埠號碼 內部 URL

HTTP

+ "://" +

sharepoint.perimeter.contoso.com

+ ":" +

80

=

http://sharepoint.perimeter.contoso.com

此時,回復 Proxy 伺服器已設定為從位於 https://www.contoso.com 的一般使用者處接收 Web 要求,並將其轉寄至位於 http://sharepoint.perimeter.contoso.com 執行 Office SharePoint Server 2007 的伺服器。

設定 SharePoint Web 應用程式

在您設定好回復 proxy 伺服器發行規則後,請設定 Web 應用程式及備用存取對應,使其符合發行規則。方法是將現有的 Web 應用程式擴充至回復 Proxy 發行規則專用的其他 IIS 網站。您也可以為此發行規則建立新的 Web 應用程式。兩種情況需要輸入的值都一樣。

請使用下列程序擴充現有的 Web 應用程式。

擴充現有的 Web 應用程式

  1. 從 [系統管理工具] 開啟 SharePoint 管理中心網站。

  2. 在管理中心的首頁上,按一下 [應用程式管理]****。

  3. 在 [應用程式管理] 頁面上,按一下 [SharePoint Web 應用程式管理] 區段中的 [建立或擴充 Web 應用程式]****。

  4. 在 [建立或擴充 Web 應用程式] 頁面上,按一下 [擴充現有的 Web 應用程式]。

  5. 在 [擴充 Web 應用程式至其他 IIS 網站]**** 頁面上,選取 Web 應用程式。選取 Web 應用程式之後,請根據本文前文<設定回復 Proxy 伺服器>所定義的內部 URL 內容,輸入 [連接埠]、[主機標頭] 及 [ SSL] 等欄位的值。在 [URL] 欄位中輸入<設定回復 proxy 伺服器>所定義的公用 URL,如下圖所示。

    備用存取對應設定頁面

  6. 選取此 Web 應用程式擴充程式的指派目的地備用存取對應區域。每個 Web 應用程式最多可使用 5 個區域,本例會使用網際網路區域。雖然所有的區域都提供相同的功能,但特定功能一定使用預設區域,如傳送管理電子郵件訊息給網站集合擁有者。

  7. 若要建立 IIS 網站,請按一下 [確定]。

完成這些程序之後,請確認備用存取對應中是否已正確建立公用 URL,然後再新增內部 URL。除非內部 URL 與公用 URL 相同,否則此即為必須手動執行的額外步驟。

請使用下列程序檢視 [備用存取對應] 頁面。

檢視備用存取對應頁面

  1. 從 [系統管理工具]**** 開啟管理中心。

  2. 在管理中心的首頁上,按一下 [作業]。

  3. 在 [作業] 頁面上的 [通用設定] ****區段中,按一下 [備用存取對應]。

  4. 在 [備用存取對應] 頁面上,選取要透過回復 Proxy 伺服器發行的 Web 應用程式。

此時,應可看到指派給 Web 應用程式的備用存取對應 URL,如下圖所示。

備用存取對應第 1 頁

回復 proxy 發行規則的公用 URL 已指派給 Web 應用程式的網際網路區域。請使用下列程序將回復 Proxy 發行規則的內部 URL,新增至 Web 應用程式的網際網路區域。

將回復 Proxy 發行規則的內部 URL,新增至 Web 應用程式的網際網路區域

  1. 在 [備用存取對應] 頁面上,按一下 [新增內部 URL]****。

  2. 輸入內部 URL 的名稱,並選取公用 URL 使用的相同區域。本例會使用網際網路區域。

  3. 按一下 [儲存]。

此時,應可看到其他 URL 已指派給 Web 應用程式 (與回復 Proxy 發行規則之公用 URL 同一區域),如下圖所示。

備用存取對應第 2 頁

當使用者瀏覽至 https://www.contoso.com 時,反向 Proxy 伺服器會接收 Web 要求,並將其轉寄到 http://sharepoint.perimeter.contoso.com。接著,Office SharePoint Server 2007 會接收此 Web 要求,看到要求的 URL 為 http://sharepoint.perimeter.contoso.com,發現此 URL 已指派給 Contoso Web 應用程式,然後傳回該 Web 應用程式的內容。此外,因為 http://sharepoint.perimeter.contoso.com URL 已指派給網際網路區域,所以 Office SharePoint Server 2007 會使用該區域的公用 URL:https://www.contoso.com,在頁面中產生連結。這可確保當使用者按下頁面中的連結時,會移至正確的 URL。

負載平衡器運作的方式雷同,特別是當它們以正在平衡要求負載之個別網頁伺服器的 URL,覆寫一般使用者的原始 URL 時。若要說明這些覆寫的 URL,僅需為每個別網頁伺服器的 URL 新增備用存取對應 (如內部 URL),再建立其與一般使用者公用 URL 相同區域的關聯性即可。如其保留原始 URL,則僅需讓原始 URL 成為公用 URL 即可。

備用存取對應與驗證提供者的整合

備用存取對應允許您在最多 5 個不同的區域中公開 Web 應用程式,使用不同的 IIS 網站備份每個區域。

注意

有些人將此誤認為是最多可有 5 個共用相同內容資料庫的不同 Web 應用程式。其實只有 1 個 Web 應用程式。

這些區域不只是可讓您使用多個 URL 存取相同的 Web 應用程式,還可讓您使用多個驗證提供者存取相同的 Web 應用程式。

將 Web 應用程式擴充至區域時,您必須使用 IIS 提供的 Windows 驗證。在 Web 應用程式擴充至區域之後,您即可修改該區域,以使用不同類型的驗證。

請使用下列程序修改區域的驗證設定。

修改區域的驗證設定

  1. 從 [系統管理工具] 開啟管理中心。

  2. 在管理中心的首頁上,按一下 [應用程式管理]****。

  3. 在 [應用程式管理] 頁面上,按一下 [應用程式安全性] 區段中的 [驗證提供者]****。

  4. 在 [驗證提供者] 頁面中,選取列在 [Web 應用程式] 方塊中的 Web 應用程式。

  5. 按一下要修改驗證設定的區域名稱。

    注意

    您只能從有備份 IIS 網站的區域中選取。這些區域已在「擴充現有的 Web 應用程式」程序中獲指派 IIS 網站。

  6. 在 [編輯驗證] 頁面上的 [驗證類型] 區段中,選取要用於此區域的驗證類型:

    • Windows

    • 表單

    • 網頁單一登入

  7. 修改任何其他要變更的驗證組態設定,然後按一下 [儲存]。

此時,您也可以變更任何其他區域的驗證組態設定。您可以為存取相同內容的不同區域,設定完全獨立的驗證設定。例如,某些內容可以設定為匿名存取,某些內容則需要認證。某個區域可以設定為啟用匿名存取,停用所有其他表單型驗證,確保僅能存取匿名內容。同時,停用其他區域的匿名存取並啟用 NTLM 驗證,以確保僅允許經過驗證的存取。此外,您可使用不同類型的帳戶,存取相同的內容:一個區域設定為使用 Windows Active Directory 帳戶,另一個區域則設定為使用非 Active Directory 帳戶 (使用 ASP.NET 表單型驗證)。

備用存取對應與 Web 應用程式原則的整合

Web 應用程式原則允許管理員,授權或拒絕透過區域公開之所有網站的帳戶及安全性群組存取權。這對各種情況皆有助益。

例如,Office SharePoint Server 2007 搜尋編目程式必須和其他程式一樣,經歷相同的授權基礎結構:它只能編目有權存取的內容。但使用者仍然會想要搜尋編目限制的內容,而讓授權的使用者可在搜尋結果中找到該類內容。搜尋服務使用 Web 應用程式的「完整讀取」原則,授與其編目程式權限,以讀取該 Web 應用程式中所有內容。如此一來,其可對所有現有及未來的內容執行編目及編製索引作業,即使是網站管理員未明確授與存取權的內容亦然。

另一例為 Helpdesk 人事部門,其需要 Office SharePoint Server 2007 網站的管理存取權,以便協助使用者。若要執行這項操作,您可以建立 Web 應用程式原則,授與 Helpdesk 員工帳戶完全控制權限,使其有 Web 應用程式中所有目前及未來網站的完全管理存取權。

因為原則會同時繫結至 Web 應用程式及其區域,所以可確定已套用至某個區域的原則,不會影響其他區域。如同時在公司網路及網際網路公開內容,這會很有助益。例如,假設您已授與 Helpdesk 員工帳戶對獲指派給公司網路之 Web 應用程式區域,具有完全控制的權限。若有人嘗試使用該帳戶透過網際網路存取網站,即不會套用「完全控制」原則,因為它會認出此 URL 位於其他區域。因此,帳戶不會自動獲得網站的管理存取權。

備用存取對應及外部資源對應

Office SharePoint Server 2007 允許您將備用存取對應功能擴充未架設於 Office SharePoint Server 2007 伺服器陣列內的內容。若要設定此功能,請瀏覽至 [備用存取對應] 頁面並按一下 [對應至外部資源]****。接著您需要建立外部資源項目,這可想成是其他的 Web 應用程式。建立外部資源之後,您可為其指派不同的 URL 及區域,方法一如對 Web 應用程式所執行者。此功能不會運用在 Office SharePoint Server 2007,但可用於以 Office SharePoint Server 2007 為基礎所建置的協力廠商產品。

例如,Office SharePoint Server 2007 的搜尋技術能夠編目伺服器陣列外部的內容,如檔案共用及網站。該內容若可在不同網路的其他 URL 中取得,您會希望搜尋利用使用者目前網路的適當 URL 傳回結果。使用備用存取對應的外部資源對應技術,搜尋可重新對應其搜尋結果中的外部 URL,使符合使用者區域。

疑難排解備用存取對應

請使用下列指導,避免管理員在備用存取對應方面,最常發生的 6 種錯誤。

錯誤 1:以為除非要以不尋常的方式部署 SharePoint,否則不需要設定備用存取對應

備用存取對應相關問題最常發生的原因,是管理員不瞭解第一件事就是必須設定備用存取對應。這當然不難瞭解,因為備用存取對應是新的 Office SharePoint Server 2007 需求,每一位 Office SharePoint Server 2007 管理員都必須確定已正確設定備用存取對應,即使是簡單的部署。

如果發生下列問題,可能是備用存取對應設定不正確。

  • 網站上的圖像中斷。

  • 如果在您瀏覽至未指定檔案名稱的網站時 (如 http://computer_name/site_name),出現 DNS 錯誤訊息或錯誤訊息指稱找不到伺服器,但直接瀏覽至網站內的指定檔案 (如 http://computer_name/site_name/default.aspx),卻可以存取網站,問題原因可能是未正確設定備用存取對應。

  • 瀏覽至您的網站時,您會被重新導向到 http://computer_name。如果 Office SharePoint Server 2007 接收到來自無法辨識的 URL (或未設定備用存取對應的 URL) 的要求,而且已安裝 Infrastructure Update for Microsoft Office Servers,則 Office SharePoint Server 2007 會嘗試判斷正確的 Web 應用程式,然後使用所傳回之頁面連結中的同一基底 URL 回應要求。如果要求是來自未設定備用存取對應的 URL,而您已安裝 Infrastructure Update for Microsoft Office Servers,則 Office SharePoint Server 2007 也會在 Windows 事件記錄檔及 Office SharePoint Server ULS 記錄檔中建立嚴重錯誤,通知 Office SharePoint Server 管理員為無法辨識的 URL 設定備用存取對應。

注意

在搭配使用備用存取對應與反向 Proxy 或網路負載平衡器的 Office SharePoint Server 伺服器陣列 (例如外部網路部署) 中安裝 Infrastructure Update for Microsoft Office Servers,會導致部分公用 URL 變成沒有回應。Microsoft 已注意到此問題並正在開發解決方案。安裝 Infrastructure Update for Microsoft Office Servers 之前,使用此設定的客戶應使用測試環境,驗證該公用 URL 在安裝更新之後仍可存取。

如需 Office SharePoint Server 2007 提供可在多部電腦上運作的完備穩定 API,即使未執行 Web 應用程式服務的電腦亦然,不能只靠主機檔案、DNS 或 IIS 繫結解析網站的 URL。而且,當 Office SharePoint Server 2007 接收要求時,反倒只會使用備用存取對應執行 URL 解析。雖然有必要確定已正確設定主機檔案、DNS 及 IIS 繫結,以確保 Web 要求能送達 Office SharePoint Server 2007 伺服器,但也有必要設定備用存取對應的 URL,如下例所示。

完整網域名稱 (FQDN)

如要使用 FQDN URL 與 Web 應用程式取得連絡,您必須於 DNS 中設定該網域名稱。您也必須設定相符的備用存取對應 URL。如果這是一般使用者用以聯擊網站的 URL,請將其設為公用 URL。如果這是回復 Proxy 伺服器用以轉寄要求至網站的 URL,請將其設為內部 URL。

注意

如是這是內部 URL,請確定您已在同一區域,將一般使用者的 URL 設定為公用 URL。

Localhost

Localhost 是特殊的主機名稱,只要在瀏覽器輸入 https://localhost,即可連絡架設在本機電腦上的網站。但是因為使用 localhost 可以存取電腦的主機檔案,所以 Office SharePoint Server 2007 無法自動利用它。如果您需要 https://localhost 成為有效的 Office SharePoint Server 2007 URL,您必須輸入 https://localhost 作為備用存取對應。

IP 位址

如果處於沒有 DNS 或主機名稱解析的環境中,而且僅使用利用 IP 位址的 URL,您仍然需要輸入 URL 當成備用存取對應。

錯誤 2:以為可以使用回復 Proxy 伺服器連結轉譯功能,而不是備用存取對應

雖然有些管理員瞭解備用存取對應會修正頁面中的連結,並可確保一般使用者會移至正確的公用 URL;但他們可能以為,因為回復 Proxy 伺服器的連結轉譯功能可以執行類似的功能,所以不一定非要備用存取對應不可。證明此項假設錯誤的數個理由如下:

  • 在相容性測試中,包括 ISA Server 2006 在內的所有回復 Proxy 伺服器,其提供的連結轉譯功能都不足以修正全部的 Office SharePoint Server 2007 連結,以使用公用 URL。Office SharePoint Server 2007 使用各種編碼將其 URL 內嵌於許多位置。回復 Proxy 伺服器目前仍不夠精密,無法尋找並修正所有的 URL。

  • 有不經回復 Proxy 伺服器發行規則的 Office SharePoint Server 2007 功能,例如電子郵件提醒。唯有使用備用存取對應,方可確保電子郵件提醒中的連結使用正確的使用者 URL。

    重要

    如使用發行規則公開管理中心,請務必確定停用該規則的連結轉譯功能。如不停用連結轉譯,可能會妨礙您設定備用存取對應的能力。

錯誤 3:嘗試在備用存取對應中重複使用相同的 URL,或 URL 未對齊相同的區域

此錯誤最容易發生在設定 Office SharePoint Server 2007 向內部網路及網際網路公開 Web 應用程式時。例如,如已使用 "https://sharepoint" 作為預設區域 URL,在公司網路設定 Web 應用程式,又想要使用 https://www.contoso.com 公開在網際網路;您可能會設定回復 proxy 伺服器將要求轉寄到 https://sharepoint,然後將 https://www.contoso.com 新增為網際網路區域的公用 URL。這是錯誤的。雖然您可以毫無困難地從公司網路存取該網站,但您會發現,從網際網路存取就不是那麼平順,而且有許多連結指向 https://sharepoint。這是因為兩個 URL 輸入到不同的備用存取對應,因而互不關聯。

一個 URL 在備用存取對應中只能使用一次,在上例中,https://sharepoint URL 已使用在公司網路。若要將網際網路要求轉寄到相同的 Web 應用程式,請使用回復 proxy 發行規則的其他內部 URL,如 http://sharepoint.perimeter.contoso.com。您可以保留備用存取對應中的 https://sharepoint,並仍將 https://www.contoso.com 新增為網際網路區域的公用 URL。您必須在 https://www.contoso.com 公用 URL 的同一區域 (即網際網路區域),將 http://sharepoint.perimeter.contoso.com 新增為其他內部 URL。在相同區域使用兩者,可讓 Office SharePoint Server 2007 使用該區域的公用 URL 產生正確的連結。

注意

建議您將 Web 應用程式擴充至每個要用區域的新 IIS 網站。這個提供備份的 IIS 網站。不建議多個區域重複使用相同的 IIS 網站,除非 Microsoft 特別告訴您要這麼做。

錯誤 4:以為在備用存取對應中進行的更新會自動更新 IIS 繫結

在 Web 應用程式擴充至區域後,Office SharePoint Server 2007 即不會嘗試修改其 IIS 繫結。如果您以新增主機標頭繫結、變更連接埠號碼或新增 SSL 連接埠等方式,修改 IIS 中的這些繫結,Office SharePoint Server 2007 不會知道變更,也不會更新備用存取對應 URL。同樣地,新增 SSL URL 的備用存取對應 URL 更新,也不會自動更新 IIS 繫結使之相符。

如需變更 IIS 繫結,請使用 [應用程式管理] 頁面上的 [從 IIS 網站移除 SharePoint] 連結,從區域中移除 Web 應用程式。

注意

此動作只會移除 Web 應用程式中的 IIS 網站及其區域。不會刪除 Web 應用程式本身或 Web 應用程式的內容資料庫。

接著,您可使用更新過的繫結,再次將 Web 應用程式擴充至區域。若要新增 SSL 連接埠也是如此。HTTP 及 SSL 架設作業不建議重複使用相同的 IIS 網站。而改以擴充專用 HTTP 及專用 SSL 網站,其各自會被指派到專屬的備用存取對應區域及 URL。

錯誤 5:忘記要設定環境,讓搜尋編目網站

如果您已設定備用存取對應及網路,讓一般使用者與網站取得連絡,您也必須設定備用存取對應及網路以執行 Office SharePoint Server 2007 搜尋。Office SharePoint Server 2007 搜尋服務會瀏覽至您的 Web 應用程式編目其內容,還必須能夠存取您的公用 URL。請確定執行搜尋索引服務的電腦可連絡這些公用 URL。這對任何使用 NTLM 驗證的電腦尤其重要。如有必要,請設定 Office SharePoint Server 2007 搜尋服務帳戶的 Proxy 設定,以使用 Proxy 伺服器。只要以該帳戶身分登入電腦,編輯 Internet Explorer 的區域網路連線設定即可。

請使用下列程序編輯 Internet Explorer 的區域網路連線設定。

編輯 Internet Explorer 的區域網路連線設定

  1. 從 [控制台] 開啟 [網際網路選項]****。

  2. 在 [網際網路選項] 內容頁的 [連線]**** 索引標籤中,按一下 [區域網路設定]。

  3. 在 [區域網路 (LAN) 設定] 對話方塊中編輯區域網路連線設定,然後按一下 [確定]****。

錯誤 6:拼字錯誤

請確定在備用存取對應中輸入正確的 URL。如使用回復 Proxy 伺服器,請確認備用存取對應中的 URL 與發行規則中的 URL 相符。

下載本書

本主題隨附於下列可下載的叢書中,以便於閱讀與列印:

請參閱 Office SharePoint Server 2007 可下載的內容 (英文) 上提供的完整叢書清單。

另請參閱

概念

設定備用存取對應