規劃 SharePoint Server 的備用存取對應
**適用版本:**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016
**上次修改主題的時間:**2017-05-30
**摘要:**了解如何在 SharePoint 2013 中規劃備用存取對應。
備用存取對應會在使用者與 SharePoint Server 2016 互動時 (例如,當使用者瀏覽 SharePoint Server 2016 網站的首頁時),將使用者導向正確的 URL。備用存取對應可讓 SharePoint Server 2016 將 Web 要求對應至正確的 Web 應用程式和網站,並可讓 SharePoint Server 2016 將正確的內容提供給使用者。
由於備用存取對應的功能已過時,我們建議您使用主機名稱網站集合來取代備用存取對應。
如需如何規劃主機名稱網站集合的其他資訊,請參閱SharePoint Server 中已指定主機的網站集合架構與部署。
本文內容:
備用存取對應
反向 Proxy 發佈
備用存取對應整合驗證提供者
備用存取對應整合 Web 應用程式原則
備用存取對應和外部資源對應
由於在一般網際網路部署案例中,Internet Information Services (IIS) 接收的 Web 要求的 URL 不同於使用者輸入的 URL,因此實作了備用存取對應。在包括反向 Proxy 發佈和負載平衡的部署案例中,最可能發生這種情況。
注意
必須針對負載平衡設定備用存取對應,即使它一般不會套用至主機標題網站集合亦然。預設區域公用 URL 應該設定為適合所有使用者查看的網域 URL。除非您這麼做,否則在 SharePoint Server 2016 內部頁面之間所傳遞的參數可能會顯示網頁伺服器的名稱或其 IP 位址。
關於備用存取對應
備用存取對應可讓在五個區域的其中一個區域接收內部 URL 要求的 Web 應用程式,傳回包含該區域之公用 URL 連結的頁面。您可以使用內部及公用 URL 之間的對應的集合,將 web 應用程式產生關聯。內部指的是 SharePoint Server 2016 接收之 Web 要求的 URL。公用指的是 SharePoint 用來格式化連結的 URL,當 SharePoint 傳回回應時,這些 URL 將對應該區域中的其中一個內部 URL 所符合的要求。公用 URL 是 SharePoint Server 2016 在傳回的頁面中使用的基礎 URL。如果反向 Proxy 裝置變更內部 URL,則該 URL 可能與公用 URL 不同。
注意
主機名稱網站集合無法使用備用存取對應。預設區域會自動考量主機名稱網站集合,且不得變更使用者與伺服器之間的要求之 URL。
多個內部 URL 可以關聯單一公用 URL。對應集合最多可包含五個驗證區域。但每個區域只能具有單一公用 URL。對應集合對應於下列驗證區域:
預設
內部網路
網際網路
自訂
外部網路
反向 Proxy 發佈
反向 Proxy 是位於使用者與您的網頁伺服器之間的裝置。反向 Proxy 裝置會先接收您的網頁伺服器的所有要求,如果那些要求傳遞 Proxy 的安全性篩選,則 Proxy 會將要求轉送到您的網頁伺服器。
備用存取對應整合驗證提供者
備用存取對應可讓您在多達五個不同的區域中展示 Web 應用程式,且為每個區域支援一個不同的 IIS 網站。
注意
某些人將此情況誤解為最多有五個共用相同內容資料庫的不同 Web 應用程式。但在現實情況下,只有一個 Web 應用程式。
這些區域不僅能讓您使用多個 URL 來存取相同的 Web 應用程式,也能讓您使用多個驗證提供者存取相同的 Web 應用程式。
將 Web 應用程式延伸至區域時,您必須使用 IIS 提供的 Windows 驗證。將 Web 應用程式延伸至區域後,您可以將區域變更為使用不同類型的驗證。
使用下列程序來變更區域的驗證設定。
變更區域的驗證類型
從 [系統管理工具] 中開啟 管理中心。
在管理中心 首頁上,按一下 [應用程式管理]。
在 [應用程式管理] 頁面的 [應用程式安全性] 區段中,按一下 [驗證提供者]。
在 [驗證提供者] 頁面的 [Web 應用程式] 方塊中,選取您的 Web 應用程式。
按一下您想要變更其驗證設定的區域名稱。
注意
您只能從具有支援 IIS 網站的區域中選取。系統會在「擴充現有的 Web 應用程式」程序中,將 IIS 網站指派給這些區域。
在 [編輯驗證] 頁面的 [宣告驗證類型] 區段中,選取要針對此區域使用的驗證類型:
Windows 驗證 (預設值)
基本驗證
表單型驗證 (FBA)
信任的身分識別提供者
變更想要變更的任何其他驗證組態設定,然後按一下 [儲存] 。
此時,您可以變更任何其他區域的驗證組態設定。您完全可以為存取相同內容的不同區域設定獨立的驗證設定。例如,您可以設定匿名使用部分內容,其他內容則需要認證。您可以設定某個區域啟用匿名存取,並停用其他所有形式的驗證,以確保只能使用匿名內容。同時,其他區域可在啟用 NTLM 驗證時停用匿名存取,確保只會啟用驗證存取。此外,您可以擁有不同類型的帳戶來存取相同的內容:可在 Windows 中設定一個區域以使用 Active Directory 帳戶,並設定其他區域來使用非 Active Directory 帳戶 (使用 ASP.NET 表單型驗證)。
備用存取對應整合 Web 應用程式原則
Web 應用程式原則允許管理員針對區域所公開的所有網站,授與或拒絕帳戶和安全性群組的存取權。這種作法對許多案例而言非常實用。
例如,SharePoint Server 2016 搜尋編目程式必須與任何其他使用者使用相同的授權基礎結構:它只能編目有權存取的內容。但使用者仍習慣搜尋編目限制的內容,讓授權的使用者可在搜尋結果中找到該內容。搜尋服務在 Web 應用程式上使用「完全讀取」原則,提供其編目程式權限以讀取該 Web 應用程式的所有內容。如此一來,即可編目和索引所有現有和未來的內容,即使網站管理員沒有明確授與該目錄的存取權亦然。
另一個例子是服務台人員需要擁有 SharePoint Server 2016 網站的管理存取權才能協助使用者。若要執行這項操作,您可以建立 Web 應用程式原則,將「完全控制」權限授與服務台人員帳戶,讓他們在 Web 應用程式上擁有所有目前和未來網站的完全管理存取權。
由於原則會繫結至 Web 應用程式及其區域,因此可確保套用至某個區域的原則不會影響其他區域。如果您擁有在公司網路和網際網路公開的內容,則這種作法可能非常實用。例如,假設您已透過指派給公司網路的 Web 應用程式區域,將「完全控制」權限授與服務台人員帳戶。如果某個人嘗試透過網際網路與該帳戶存取網站,則無法套用「完全控制」原則,因為它會辨識不同區域中的 URL。因此,不會將網站的管理存取權自動授與該帳戶。
備用存取對應和外部資源對應
SharePoint Server 2016 可讓您將備用存取對應功能延伸至 SharePoint Server 2016 伺服器陣列中未主控的內容。若要設定此功能,請瀏覽至 [備用存取對應] 頁面,然後按一下 [對應至外部資源]。之後,系統會要求您建立外部資源的項目,您可以考量其他 Web 應用程式。擁有外部資源後,可將不同的 URL 和區域指派給該資源,如同您對 Web 應用程式所進行的操作一般。SharePoint Server 2016 無法使用此功能,但 SharePoint Server 2016 內建的協力廠商產品可使用它。
例如,SharePoint Server 2016 中的搜尋技術可編目伺服器陣列的外部內容,例如檔案共用和網站。若是在不同網路的不同 URL 中使用該內容,您可能希望搜尋作業利用使用者目前網路的適當 URL 來傳回結果。藉由使用備用存取對應的外部資源對應技術,搜尋作業可重新對應其結果中的外部 URL,以符合使用者的區域。