設計我的網站架構
本文內容:
我的網站設計建議
在專用的 Web 應用程式中架設我的網站
協調組織中的我的網站
規劃 Web 應用程式一般設定
設計我的網站之內容資料庫設定
自動刪除未使用的網站
規劃我的網站權限
若計劃要提供「我的網站」作為部署的一部分,不論是否要將「我的網站」拓展到使用者,皆必須在初始架構設計中即包含「我的網站」。本文提供在伺服器陣列中部署「我的網站」的邏輯架構設計建議。
如需「我的網站」功能的詳細資訊,請參閱<規劃我的網站>。
我的網站設計建議
相較於小組網站或已發佈的內部網路入口網站,「我的網站」通常會包括大量的小型網站。
「我的網站」設計目標如下:
最佳化整體伺服器陣列的執行效能。
建立「我的網站」資料庫邏輯部門,以進行持續的維護作業 (例如備份、還原及升級)。
讓您可以將適當的原則與設定套用至「我的網站」,而不影響內部網路中的其他網站類型。
「我的網站」設計指導包含下列建議:
在專用的 Web 應用程式中架設「我的網站」。
協調組織內多重「我的網站」應用程式
套用 Web 應用程式的一般設定,以管理「我的網站」之成長,並保持其內容為最新。
自動刪除未使用的網站。
設計內容資料庫之適當的存放區和大小設定。
規劃適當的原則和權限。
在專用的 Web 應用程式中架設我的網站
您可在 Web 應用程式層級中,設定許多參與效能及協助管理性的設定。因此,建議您將「我的網站」架設在專用的 Web 應用程式。
效能
在專用的 Web 應用程式中部署「我的網站」,會產生一或多個僅架設個人網站集合的內容資料庫。架設「我的網站」內容的資料庫,有下列的特性:
因為大量的個人網站,資料庫中含有大量的資料表。
因為個人網站的規模小,資料表的大小較小。
若您將內容網站專用於架設含有相似資料特性的網站,Microsoft SQL Server 資料庫軟體可以更有效率地運作。SQL Server 會依據資料庫特性選擇查詢計劃。如果將擁有極為不同資料特性的網站合併於同一資料庫,SQL Server 所使用的查詢計劃,可能無法對資料庫中所有的內容而言,均為最有效率的方法。例如,若將「我的網站」(包含大量的小型網站) 以及入口網站 (包含少數非常大型及具有許多要求的網站) 架設於同一資料庫,則對其中一種網站類型而言,所選擇的查詢計劃將會是效率不良的。因此,若將「我的網站」內容置於專用的資料庫,您可最佳化 SQL Server 的效能,進而達到整體伺服器陣列的更好效能。
管理性
在專用的 Web 應用程式中部署「我的網站」,可使您分別管理下列項目:
資料庫設定
配額範本
資源回收筒設定
用於未使用網站的自動化動作
驗證
原則
將「我的網站」與其他類型網站分開管理,可更有效地管理「我的網站」之成長。
此外,將「我的網站」置於不同的 Web 應用程式,亦可藉此機會交涉特定的服務層級協定。例如,「我的網站」內容的服務層級協定,可能會允許發生失敗時,有更長的還原網站時間。若有較長的還原內容資料庫時間,即可藉此增加內容資料庫的大小,進而減少需要建立及管理的資料庫數量。
選擇應用程式集區
在企業環境中,「我的網站」可與其他擁有相似共同作業及隔離需求的 Web 應用程式,共用一個應用程式集區。例如,「我的網站」應用程式可與協同作業小組網站共用一個應用程式集區。
當主控環境是將多個組織的內容架設於單一伺服器陣列時,建議您將單一組織的所有內容架設在同一個應用程式集區中。
在專用的 Web 應用程式中部署我的網站
當您建立「共用服務提供者 (SSP)」時,即需為「我的網站」指定 Web 應用程式。下圖顯示「我的網站」所專用的 Web 應用程式。
.jpg "「我的網站」的邏輯網路架構")
在圖表中,建立的第一個最上層網站集合會使用「我的網站主機」範本。包含相對路徑 /personal 即會自動附加至該 URL。當您建立 SSP 時,可以指定不同的包含,例如 /sites。包含相對路徑下的所有網站,都會繼承「我的網站主機」範本的獨立網站集合。URL 的後面會加上使用者名稱:http://my/personal/使用者名稱。
協調組織中的我的網站
在部署多重伺服器陣列或設定多重 SSP 的組織中,使用者可建立多重的「我的網站」。例如,在地理部署中 (中心伺服器陣列在歐洲,而區域性伺服器陣列在非洲),不論瀏覽哪一個伺服器陣列所架設的內容時,使用者均可按一下 [我的網站] 連結。因此,使用者可以在歐洲的伺服器陣列和非洲的伺服器陣列上,分別各自建立「我的網站」。
如果貴組織以多重伺服器陣列或多重 SSP 來架設「我的網站」,便可避免使用者以 [受信任的我的網站主機位置] 功能來建立多重的「我的網站」。此功能可讓您指定受信任的「我的網站」位置。指定受信任的「我的網站」位置後,不論其按下建立「我的網站」連結時正在瀏覽何處,使用者均會重新導向到其使用者帳號的「我的網站」中。因此,可確定每一位使用者只能在組織中建立一個「我的網站」。
選取 [我的網站設定] 頁面的 [啟用「我的網站」以支援全域部署]****,即可進一步提高多重「我的網站」應用程式之實用性。但是,此選項需要設定檔複製解決方案,以便在組織內的多重 SSP 中,共用設定檔資料。一切就緒後,使用者便可將內容或設定檔從其他的 SSP 合併至「我的網站」:
當使用者在其個人網站中新增連結到由其他 SSP 架設的內容時,受信任的 SSP 會從使用者之 SSP 的內容建立連結,而不是從使用者目前瀏覽的 SSP 內容建立連結。
當使用者新增同事時,會從同事的 SSP 內容新增。
若要設定受信任的「我的網站」主機位置,請執行下列步驟。
指定受信任的我的網站主機位置
在 [共用服務管理] 網站上,按一下 [使用者設定檔及我的網站] 區段的 [受信任的我的網站主機位置]****。
在 [受信任的我的網站主機位置] 頁面上,按一下 [新增]。
在 [受信任的我的網站主機位置:新增項目] 頁面的 [URL]**** 區段中,輸入 Web 應用程式的 URL。
在 [目標對象] 區段中,列出要使用此受信任的「我的網站」主機位置的使用者帳戶或群組帳戶。
在每一個架設「我的網站」的 SSP 中重覆上述步驟。
受信任的我的網站主機位置清單上的項目,會依所列出的順序進行評估及套用,第一個符合使用者的項目便會套用至使用者。因此,請將特定目標對象列在一般目標對象之前。
下表列出 Fabrikam, Inc. 的 URL 及目標對象。此範例中,Fabrikam 位於歐洲,而其遠端網站位於非洲。Fabrikam 包含了一個歐洲網域和一個非洲網域。
| URL | 目標對象 (domain\securitygroup) |
|---|---|
http://DivisionA/mysite |
Europe\DivisionAEmployees |
http://my |
Europe\all |
http://MyAfrica |
Africa\all |
當 Fabrikam 的員工按一下 [我的網站] 連結時,便會依據 [受信任的我的網站主機位置]**** 清單中安全性群組之一的成員資格,評估其帳戶。如果該員工是 A 部門的成員,即會在 A 部門的「我的網站」應用程式中建立「我的網站」。若其並非 A 的員工,但帳戶屬於歐洲網域,則會在歐洲網域的「我的網站」應用程式中建立「我的網站」。如果是非洲網域的成員,則會在非洲伺服器陣列所架設的「我的網站」應用程式中,建立其帳戶。
如需更具安全性的環境,請確定 [受信任的我的網站主機位置] 清單在所有的 SSP 中會統一管理。
規劃 Web 應用程式一般設定
在 [Web 應用程式一般設定] 頁面上有許多的設定,可以在「我的網站」應用程式中,協助管理資料的成長以及現有的內容。這些設定會套用至 Web 應用程式中的所有網站。其中至少須計劃實作下列的設定:
套用配額範本以限制個人網站的大小上限。
建立最大上載大小,以控制檔案及網站的整體大小。並依據商務需求選擇足夠的大小,以便使用者進行共同作業。
開啟 [資源回收筒]。
除了這些設定之外,評估 [Web 應用程式一般設定] 頁面上的所有設定,以確定這些功能適合貴組織中的「我的網站」。根據預設會啟用下列功能:
人名智慧標籤與線上狀態 (會顯示目前線上狀態資訊)
提醒 (根據預設,使用者最多可以建立 500 個提醒)
真正簡易新聞訂閱方式 (RSS) 摘要
部落格應用程式發展介面 (API) (建立部落格的連結)
預設配額範本
「我的網站」之預設配額範本是「個人網站」範本。此範本包含下列的預設設定:
當網站的大小到達 80 MB 時,即會自動傳送電子郵件給使用者。
當網站大小到達 100 MB 時,使用者便無法上載其他的文件。
雖然預設設定適合於大部分的組織,但請評估您預期使用者會儲存在「我的網站」之文件的大小及數量,並適當地調整這些設定,以確保可如貴組織所預定地使用「我的網站」。
例如,若貴組織包含知識及研究人員,會產生大量的學術資料或智慧財產,則可以考慮加大配額限制 (例如,將網站上限增加到 500 MB)。在這些情況中,架設內容到「我的網站」可確保會定期備份個人著作,而在使用者離職後,這些著作仍可繼續使用。
另一方面來說,若組織中的使用者並不會產生可觀數量的學術資料或智慧財產,則可考慮使用預設的配額限制,或者減少其配額。這可鼓勵員工將「我的網站」僅用於儲存適用於商務的項目,以協助控制網站的大小。
若貴組織中的部分使用者,其業務需求必須在「我的網站」儲存較大量的內容,您可調整個別網站集合的配額限制。在 [網站集合配額與鎖定] 頁面上,選取對應至使用者的網站集合,即可調整配額限制。將目前的配額範本變更至 [個別配額]****,然後指定適當的上限。
規劃配額範本時,選擇適合大部分使用者的上限。若要保留應用程式的管理性,僅在需要配合其業務需求時,依個別使用者調整配額。
最大上載大小
預設最大上載大小是 50 MB。若組織中的使用者需要儲存更大的檔案至「我的網站」,可考慮調整此設定。50 MB 的上限應足夠使用者上載許多不同類型及大小的檔案,且不會造成效能的負面影響。
資源回收筒
開啟 [資源回收筒] 是增強「我的網站」管理性之簡單方法。[資源回收筒] 可讓使用者擷取已刪除的項目,而不需要加以管理 (也就是從備份磁帶將其復原)。
「資源回收筒」的預設設定如下:
資源回收筒狀態:開啟。
刪除資源回收筒的項目:30 天後。
第二階段資源回收筒:新增 50% 的存留網站配額以供第二階段刪除的項目。
這些預設設定適用於大多數的組織。
第二階段資源回收筒儲存的項目,是來自使用者從「資源回收筒」刪除的項目。只有伺服器陣列管理員才可從第二階段資源回收筒還原項目。指定給第二階段資源回收筒的大小,會增加「我的網站」的總大小。例如,如果使用者個人網站的限制是 100 MB,第二階段資源回收筒設定為 50%,可使用的總空間即為 150 MB。
如同資源回收筒一般,在第二階段資源回收筒中已刪除項目的時間週期到達時 (根據預設為 30 天),亦會自動刪除該項目。但是,達到第二階段資源回收筒的大小限制時,則會自動從第二階段資源回收筒中最舊的項目開始自動刪除。管理員亦可手動清空第二階段資源回收筒。
使用「資源回收筒」時必須考量是否要使用第二階段資源回收筒,以及應指派多少空間。請考慮至少指派少量的空間 (例如 10%) 給第二階段資源回收筒,以解決使用者在急忙間為挪出足夠空間上載具時效性的文件 (例如,簡報資料) 時,不慎刪除了重要文件。
設計我的網站之內容資料庫設定
決定套用到「我的網站」的大小限制,並且建立 [資源回收筒] 設定之後,還需決定所有資料庫的大小上限,以及每一個資料庫可建立的網站數目上限。
在管理的環境中,資料庫大小限制通常由下列兩個因素決定:
備份資料庫所需的時間。若超過特定資料庫大小,備份作業會變得沒有效率、需要的時間超出實際,而且會受限於其他的中斷。
允許用來還原內容的服務期間 (即時間量) 由服務層級協定決定。例如,若用來還原內容的服務期間是 4 小時,則資料庫的大小即必須是可以在此時間內還原的量。
在專用的 Web 應用程式中部署「我的網站」時,可以藉此機會交涉不同的「我的網站」服務層級協定,使其相異於貴組織內網站的服務層級協定 (其還原內容可能需要較具時效性)。
若要決定「我的網站」可管理資料庫的大小上限,需決定下表所列的值。
| 項目 | 因素 | 值 |
|---|---|---|
A |
還原「我的網站」內容之服務窗口 |
hr |
B |
以選擇的還原方法和工具,在服務窗口內可以還原的內容量 |
GB |
C |
備份資料庫的目標時間間隔 |
hr |
D |
目標時間內所能備份的內容量,取決於所選擇的備份方法及工具 |
GB |
指定內容量的兩個值 (B 和 D),組織的可管理資料庫大小上限為這兩個值中較小的一個。
決定內容資料庫的目標大小之後,可計算每個資料庫可支援的網站數目。下表顯示依據資料庫大小及網站大小限制,每個資料可有的網站數目。網站大小限制包含配置給第二階段資源回收筒的空間。
| 資料庫大小 | 網站大小限制 100 MB | 網站大小限制 150 MB | 網站大小限制 300 MB | 網站大小限制 500 MB | 網站大小限制 750 MB | 網站大小限制 1 GB |
|---|---|---|---|---|---|---|
25 GB |
250 |
166 |
83 |
50 |
33 |
25 |
50 GB |
500 |
333 |
166 |
100 |
66 |
50 |
100 GB |
1,000 |
666 |
333 |
200 |
133 |
100 |
200 GB |
2,000 |
1,333 |
666 |
400 |
266 |
200 |
500 GB |
5,000 |
2,666 |
1,333 |
800 |
533 |
500 |
1 TB |
10,000 |
5,333 |
2,666 |
1,600 |
1,066 |
1,000 |
建立「我的網站」之 Web 應用程式時,請以對應到資料庫大小目標和網站大小限制的最大網站數目 ([最大網站數目]),修改第一個內容資料庫的設定。也要指定觸發警告 ([網站層級警告]****) 的臨界值 (也就是網站數目)。達到網站層級警告時,請建立擁有相同設定的新資料庫。達到網站數目上限時,即無法在資料庫內建立新的網站。此時如果沒有建立另一個資料庫,則會造成網站建立失敗。
自動刪除未使用的網站
藉由自動刪除未使用的網站,您可增加「我的網站」內容的流通。此舉可協助您控制「我的網站」的整體成長。
因為「我的網站」是架設在不同的 Web 應用程式中,可以更主動地管理未使用的個人網站 (若與小組網站相比較)。根據預設會自動刪除未啟用的網站。在 [應用程式管理] 頁面上,按一下 [SharePoint 網站管理] 區段的 [網站使用確與刪除]****,可管理網站的刪除設定。
若啟用此功能,預設設定包括:
確認網站集合之建立或使用 90 天後,會傳送電子郵件通知網站集合擁有者。換言之,若未在 90 天內確認開始使用網站,網站擁有者將會收到通知。
系統會檢查未使用的網站集合,並在每天的午夜傳送通知。
不會選取如果未確認使用即自動刪除網站集合的選項。若選取此設定,則在寄出 28 封通知後會自動刪除網站。或者,您亦可指定通知的次數。
根據預設,經 90 天未使用的網站會在 28 次通知後刪除該網站,或者會在上次使用網站的 118 天後進行刪除。您可決定適合貴組織的有效期間設定。
當員工離職時,建議您:
將相關聯的「我的網站」指派給該員工的經理。
傳送電子郵件給該員工的經理,提醒在網站刪除前擷取商務相關內容。
規劃我的網站權限
適用於「我的網站」的權限及原則可決定:
誰可建立「我的網站」。
誰可檢視及參與「我的網站」。
不讓誰存取「我的網站」內容。
建議您使用安全性群組來管理權限。下表提供設定權限的指導,並指出權限設定的位置。
| 權限 | 指導 | 設定 |
|---|---|---|
建立個人網站 |
根據預設,所有驗證的使用者皆可建立「我的網站」。請確定您要將預設設定套用至貴組織。或者,您可使用一或多個安全性群組,將「個人網站」權限授與組織中的人員子集。 |
在 [共用服務管理] 的頁面上,按一下 [使用者設定檔及我的網站] 區段的 [個人化服務權限]。 擁有建立個人網站權限的使用者及群組,皆可建立「我的網站」。 |
檢視及參與「我的網站」 |
即使是無法建立「我的網站」的員工,仍可依據網站擁有者所套用的權限,檢視及參與其他「我的網站」之文件。建議您允許網站擁有者管理其網站內容的權限,而不要全域禁止使用者參與此種共同作業類型。 根據預設,可允許所有驗證的使用者檢視及參與「我的網站」。 |
在 [我的網站設定] 頁面上,新增或刪除屬於 [預設讀取者網站群組] 的成員。 |
無法存取「我的網站」內容 |
藉由建立 Web 應用程式的原則,您可完全封鎖組織中的使用者,存取「我的網站」內容。請小心使用此選項,因其會使受封鎖的使用者無法在個人網站上進行任何共同作業。Web 應用程式上的原則會覆寫所有其他設定在應用程式內的權限。 |
在 [應用程式管理] 頁面上,按一下 [應用程式安全性] 區段的 [Web 應用程式的原則]。在 [Web 應用程式的原則] 頁面選取您要封鎖的使用者,按一下 [編輯選取使用者的權限],然後在 [編輯使用者] 頁面的 [權限原則層級] 區段中,選取 [拒絕全部]。 |