本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

已指定主機的網站集合架構與部署 (SharePoint 2013)

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要:規劃和實作 SharePoint 2013 中主機命名型網站集合,以及了解路徑型網站集合如何影響您的環境。

主機命名型網站集合是在 SharePoint 2013 中部署網站較好的方法。因為 Office 365 環境使用主機命名型網站集合,所以新功能已針對這些網站集合進行最佳化,而變得更加可靠。了解如何規劃並實作主機命名型網站集合、設計其 URL,以及管理其 URL。

本文內容:

主機命名型網站集合可讓您指派專屬 DNS 名稱給網站集合。例如,您可以將它們的位址寫成 http://TeamA.contoso.com 和 http://TeamB.contoso.com。這可讓您在同一個 Web 應用程式中,部署許多具有專屬 DNS 名稱的網站。它也可讓主控者將環境延伸到許多客戶。如果不使用主機命名型網站集合,SharePoint Web 應用程式將包含許多具有相同主機名稱 (DNS 名稱) 的路徑型網站集合。例如,小組 A 具有位址為 http://contoso.com/sites/teamA 的網站集合,而小組 B 具有位址為 http://contoso.com/sites/teamB 的網站集合。

除非有需求指出必須使用搭配了備用存取對應的路徑型網站 (本文稍後將有相關說明),否則建議使用主機命名型網站集合。本文說明如何以搭配了 SharePoint 2013 的建議組態,實作主機命名型網站集合。以下文章的內容最後會有進階組態資訊:<將多個 Web 應用程式與主機命名型網站集合搭配使用>。

建議的網站部署組態是使用主機命名型網站集合,其中所有網站都位於單一 Web 應用程式中,如下圖所示。

主機命名型網站集合的建議組態

這個圖表顯示適用於已指定主機名稱之網站集合的建議設定

圖中的建議組態包含下列元素:

  • 一個應用程式集區,用於網站集合。

  • 一個 Web 應用程式,用於一個應用程式集區內裝載的網站集合。

  • 根網站集合 (http://webapp.contoso.com)。

  • 多個主機命名型網站集合,用以裝載含有範例網站的內容:

    • 發佈的內部網路內容 (http://intranet.contoso.com),具有 HR、廠房和採購部門的子網站。

    • 小組網站 (http://teams.contoso.com),具有小組 1、小組 2 和小組 3 的子網站。

    • 我的網站具有下列格式的網站 Url: webapp.contoso.comhttp://my.contoso.com/personal/ 網站 < 名稱 >。

就此範例而言,Web 應用程式中的網站數目與網站 URL 並不重要。

建立主機命名型網站集合的 Web 應用程式,將會是 Web 應用程式和根網站集合的 URL http://< ; webapp.contoso.com> /。

Web 應用程式與根網站集合的 URL。

建議使用此架構來部署網站,因為其與 Office 365 環境使用的架構相同。因此,這是最常測試的組態。新功能 (包括應用程式模型與要求管理) 已針對此組態最佳化,因此此組態是未來最可靠的設定。

建議的組態不包含下列元素:

  • 以多個區域啟用環境中的應用程式。

  • 混合使用主機命名型網站集合與路徑型網站集合 (根網站集合除外)。

  • 多個具有主機命名型網站集合的 Web 應用程式

使用主機命名型網站集合時,Web 應用程式中的每個網站集合都會獲得專屬的 DNS 名稱。在單一 Web 應用程式中部署許多主機命名型網站集合,可增加伺服器陣列的延展性,因為資源不會被用來支援多個應用程式集區和 Web 應用程式。

SharePoint 2013 可支援主機命名型網站集合和路徑型網站集合。下表詳述這兩個選項的差異,並提供主機命名型網站集合的更多資訊。

表:主機命名型網站集合與路徑型網站集合的比較

  主機命名型網站集合 路徑型網站集合

建立網站

您可以使用 Windows PowerShell 建立主機命名型網站集合。無法使用管理中心建立主機命名型網站集合。

您可以使用管理中心或 Windows PowerShell 建立路徑型網站集合。

URL

Web 應用程式中的每個主機命名型網站集合都會獲得專屬 DNS 名稱。

您可以使用區域,最多指派五個 URL 給主機命名型網站,包括虛名 URL 在內。

Web 應用程式中的所有路徑型網站集合皆具有與 Web 應用程式相同的主機名稱 (DNS 名稱)。您可以擴充 Web 應用程式來實作最多五個區域,並為每個區域建立不同的主機名稱。不過,區域的主機名稱會套用至 Web 應用程式內的所有網站集合。

根網站集合與搜尋

根網站集合為在 Web 應用程式中編目內容時之所需。根網站集合可以是使用者無法存取的網站集合。

Web 應用程式中通常以單一路徑型網站集合作為根網站集合。您可以使用受管理路徑,在 Web 應用程式中建立其他網站集合。

URL 對應

使用 Windows PowerShell 命令來管理 URL (Set-SPSiteURL、Remove-SPSiteURL、Get-SPSiteURL)。

使用備用存取對應來管理 URL。

自助網站架設

若要以主機命名型網站集合進行自助網站架設,您需要使用自訂的解決方案。

SharePoint 2013 預設安裝的自助網站架設功能並不適用於主機命名型網站集合。

使用 SharePoint 2013 預設安裝的自助網站架設功能時,會建立路徑型網站。

受管理路徑

主機命名型網站集合的受管理路徑是在伺服器陣列層級套用,並且可用於所有 Web 應用程式。

您必須使用 Windows PowerShell 建立主機命名型網站集合的受管理路徑。

路徑型網站的受管理路徑是在 Web 應用程式層級套用。

您可以使用管理中心或 Windows PowerShell 建立路徑型網站集合的受管理路徑。

Windows PowerShell Cmdlet 可管理主機命名型網站集合的 URL 對應,並讓您將 URL 對應至單一網站集合:

  • Set-SPSiteUrl - 新增或變更網站的 URL 對應。

  • Remove-SPSiteUrl - 移除網站的 URL 對應。

  • Get-SPSiteUrl - 查看網站集合的所有 URL 和相關區域。

以上 Cmdlet 可提供主機命名型網站集合的 URL 對應功能,類似於備用存取對應。

主機命名型網站集合可透過任何區域提供。主機命名型網站集合並不侷限於預設區域。如有需要,您可以實作多個區域,並使用區域及主機命名型網站集合來設定不同的驗證設定或原則。

注意事項 附註:
若要使用不同的區域您需要擴充現有的 web 應用程式。

您可以每個區域各指派一個 URL,以最多指派五個 URL 給單一網站集合。即使您僅實作一個區域來遵循建議的架構,仍可以指派最多五個 URL 給主機命名型網站集合。這是因為如果未擴充 Web 應用程式來實作某個區域,則 SharePoint 2013 會使用預設區域。

例如,下列 URL 皆可用來存取同一個網際網路網站:

  • www.Contoso.com

  • www.Contoso.uk

  • www.Contoso.ca

  • www.Contoso.au

  • www.Contoso.ie

搜尋編目帳戶必須能夠使用整合式 Windows 驗證 (NTLM 或 Kerberos) 透過「預設」區域來存取內容。由於宣告驗證允許一個區域使用多種驗證類型,因此這項需求應該不會影響其他驗證需求。

設給同一個網站集合的 URL 雖然可以具有不同的配置和網域,但必須具有相同的受管理路徑,也就是說,網域後的 ‘/’ 後的所有路徑皆必須相同。例如,http://www.Contoso.com/sites/Site1 和 http://www.Fabrikam.com/sites/Site1 可指向同一個網站集合,但是 http://www.Contoso.com/sites/Site1 和 http://www.bar.com/sites/Project1 則否。

用來管理 URL 的 Cmdlet 只會對主機名稱的根網站集合 (例如 http://www.Contoso.com) 執行。這些 Cmdlet 不會在根目錄下的受管理路徑網站集合 (例如 http://www.Contoso.com/sites/Project1) 執行。位於主機命名型網站集合根目錄下的網站,將繼承該根主機命名型網站集合的 URL 設定。

SSL 的離線方塊終止是指,Proxy 伺服器終止 SSL 要求,然後使用 HTTP 將要求轉送至網頁伺服器。若要對主機命名型網站集合達成 SSL 的離線方塊終止,將 SSL 連線終止的裝置 (例如反向 Proxy 伺服器) 必須能夠產生自訂 HTTP 標頭:Front-End-Https: On。如需詳細資訊,請參閱本文稍後的<將主機命名型網站集合與 SSL 的離線方塊終止搭配使用>。

主機命名型網站集合所用的通訊協定取決於您當初使用 Set-SPSiteURL Cmdlet 將 URL 對應至特定區域時所指定的 Url 參數值:http 或 https。請確定 Web 應用程式、SSL 憑證、反向 Proxy 設定和其他任何必要設定的 IIS 繫結皆完整。

儘管我們建議在大多數架構中使用主機命名型網站集合,但若有適用下列任一條件的情況,則應該使用傳統路徑型網站集合及備用存取對應:

  • 您必須使用屬於 SharePoint 2013 預設安裝一部分的自助網站架設功能。

    這不適用於自訂自助網站架設解決方案。

  • 需要 SSL 終止,但是無法設定您的 SSL 終止裝置以產生必要的自訂 HTTP 標頭。

    如果不需要 SSL 終止,您仍然可以使用 SSL 橋接主機命名型網站集合與這些裝置。

  • 您想使用不同的應用程式集區,以取得這些應用程式集區所提供的額外安全性,或您需要使用多個 Proxy 群組。

    在這些情況下,您可以使用主機命名型網站集合。不過,跨多個 Web 應用程式來對應主機命名型網站集合的 URL 所需要的其他設定,遠超過使用主機命名型網站集合的好處。如需詳細資訊,請參閱<將多個 Web 應用程式與主機命名型網站集合搭配使用>。如需如何建立路徑型網站集合的詳細資訊,請參閱<在 SharePoint 2013 中建立網站集合>。

主機標頭允許以架設在相同的 IP 位址和連接埠組合多個網站的網頁伺服器。傳入的 HTTP 要求包括主機標頭名稱,並在 IIS 中設定相符的主機標頭,如果 IIS 中適當的網站將會回應與該內容。

主機標頭在 Web 應用程式 (IIS 網站) 層級設定,且為其中一個網站繫結屬性。

請務必了解在 IIS 中的主機標頭與主機名稱網站集合之間的差別。IIS 網站層級的主機標頭只適用於路徑型網站集合。

使用主機命名型網站集合、 時 SharePoint 負責解析正確的站台的傳入要求是根據地址通過 IIS。在大多數情況下,將套用主機標頭繫結的 IIS 網站層級使它無法透過 IIS 網站存取主機命名型網站集合。這是因為 IIS 將不會回應要求與不同的主機標頭繫結的主機名稱。

重要事項 重要事項:
如果現有的 web 應用程式的主機標頭繫結組, IIS不會傳回頁面的主機命名型網站集合從直到您移除IIS繫結。如需詳細資訊,請參閱更新 SharePoint 2013 的 Web 應用程式 URL 和 IIS 繫結

您可以在同一個 Web 應用程式中使用主機命名型網站集合和路徑型網站集合。若要確保這兩種類型的網站集合皆可供使用者存取,請勿將主機標頭繫結置於 Web 應用程式的 IIS 網站上,包括從 Web 應用程式擴充的區域本身的 IIS 網站。如果現有的 Web 應用程式具有主機標頭繫結集,則 IIS 將不會從主機命名型網站集合傳回頁面,除非您從 IIS 移除繫結。

當您對「我的網站」同時使用這兩種類型的網站集合時,請考慮實作您專屬的佈建程序以將「我的網站」建立為主機命名型網站,而非路徑型網站。

如果您不想設定兩個以上的 IIS 網站,並讓這些網站共用同一個伺服器上的同一個連接埠號碼,請在預設區域中建立 Web 應用程式。請勿在 IIS 網站層級套用主機標頭繫結。

若要建立主機命名型網站集合的 Web 應用程式
  1. 確認您具備下列成員身分:

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 待更新之所有資料庫上的 db_owner 固定資料庫角色。

    • 您正在執行 Windows PowerShell Cmdlet 之伺服器上的管理員群組:

    管理員可以使用 Add-SPShellAdmin Cmdlet 來授與使用 SharePoint 2013 Cmdlet 的權限。

    注意事項 附註:
    如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。如需 Windows PowerShell 權限的其他資訊,請參閱<Add-SPShellAdmin>。
  2. 在 [開始] 功能表上,按一下 [所有程式]。

  3. 按一下 [Microsoft SharePoint 2013 產品]。

  4. 按一下 [SharePoint 2013 管理命令介面]。

  5. 在 Windows PowerShell 命令提示字元 (即 PS C:\>) 處,輸入下列語法:

    New-SPWebApplication -Name 'Contoso Sites' -port 80 -ApplicationPool ContosoAppPool -ApplicationPoolAccount (Get-SPManagedAccount 'Contoso\JDoe') -AuthenticationProvider (New-SPAuthenticationProvider -UseWindowsIntegratedAuthentication)
    

根網站集合是任何 Web 應用程式都需要有的項目。它也是編目內容時需要有的項目。此網站集合必須具有與 Web 應用程式相同的 URL。目前,SharePoint 會防止以與 Web 應用程式相同的 URL 建立主機命名型網站集合。因此,根網站集合會建立為路徑型網站集合。

包含根網站的 Web 應用程式。

以下範例建立此根網站集合的空網站集合:

New-SPSite 'http://<servername>' -Name 'Portal' -Description 'Portal on root' -OwnerAlias 'contoso\administrator' -language 1033 -Template 'STS#0'

只有 Web 應用程式的根網站集合會出現在內容來源中。即使 Web 應用程式中所有其餘主機命名型網站集合未出現在內容來源中,搜尋作業預設還是會自動編目其餘主機命名型網站集合。

您必須使用Windows PowerShell建立主機命名型網站集合。不能用於SharePoint 2013管理中心 web 應用程式建立主機命名型網站集合,但是您可用來管理網站集合已建立之後管理中心 。

您可以使用帶有 -HostHeaderWebApplication 參數之 Windows PowerShell New-SPSite Cmdlet 來建立主機命名型網站集合,如以下範例所示:

建立主機命名型網站集合
  1. 確認您具備下列成員身分:

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 待更新之所有資料庫上的 db_owner 固定資料庫角色。

    • 您正在執行 Windows PowerShell Cmdlet 之伺服器上的管理員群組:

    管理員可以使用 Add-SPShellAdmin Cmdlet 來授與使用 SharePoint 2013 Cmdlet 的權限。

    注意事項 附註:
    如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。如需 Windows PowerShell 權限的其他資訊,請參閱<Add-SPShellAdmin>。
  2. 在 [開始] 功能表上,按一下 [所有程式]。

  3. 按一下 [Microsoft SharePoint 2013 產品]。

  4. 按一下 [SharePoint 2013 管理命令介面]。

  5. 在 Windows PowerShell 命令提示字元 (即 PS C:\>) 處,輸入下列語法:

    New-SPSite 'http://portal.contoso.com' -HostHeaderWebApplication (Get-SPWebApplication 'Contoso Sites') -Name 'Portal' -Description 'Customer root' -OwnerAlias 'contoso\administrator' -language 1033 -Template 'STS#0'
    
    

這會建立 http://webapp.contoso.com、 SharePoint 2013 web 應用程式之 url 中的、 http://webapp.contoso.com 之 url 的主機命名型網站集合。

您可以將受管理路徑與主機命名型網站集合搭配實作。主控者可透過共用客戶的唯一主機名稱 (但與主機名稱之後的 URL 路徑有所區別) 的每一個網站集合,提供多個網站集合給同一位客戶。每一個伺服器陣列之主機命名型網站集合的受管理路徑限制為 20。如需詳細資訊,請參閱<Web 應用程式限制>。

主機命名型網站集合的受管理路徑與路徑型網站集合的受管理路徑在行為上有所不同。無論主機命名型網站集合是否在 Web 應用程式中,主機命名型網站集合的受管理路徑皆可用於伺服器陣列中的所有主機命名型網站集合。相反地,路徑型網站集合的受管理路徑僅適用於相同 Web 應用程式中的網站。路徑型網站集合的受管理路徑不適用於其他 Web 應用程式中的路徑型網站集合。單一類型網站集合的受管理路徑不適用於其他類型的網站集合。

若要建立受管理路徑,您必須先建立具有想要之基底 URL的網站集合。例如,若要建立 http://teams.contoso.com/finance,您必須先建立 http://teams.contoso.com 的網站集合。

使用受管理的路徑與主機命名型網站集合搭配使用建立Windows PowerShell  New-SPManagedPath指令程式與HostHeader參數,如下列範例所示:

New-SPManagedPath 'departments' -HostHeader

您也可以使用Explicit參數建立明確的受管理的路徑。

以下範例顯示在受管理路徑建立的主機命名型網站集合:

New-SPSite 'http://portal.contoso.com/departments/marketing' -HostHeaderWebApplication (Get-SPWebApplication 'Contoso Sites') -Name 'Marketing' -Description 'Portal Marketing' -OwnerAlias 'contoso\administrator' -language 1033 -Template 'STS#0'

若要移除現有的受管理的路徑,請使用Windows PowerShell  Remove -SPManagedPath指令程式,如下列範例所示:

Remove-SPManagedPath 'departments' -HostHeader

即使網站集合存在,您可以使用 Windows PowerShell 來移除受管理路徑。如果您移除受管理路徑,則無法再存取網站集合。若要存取現有的網站集合,請使用 Windows PowerShell 以重新建立受管理路徑。

當您建立新的主機命名型網站集合時,預設的備用存取對應仍會存在,但無法使用。請使用 Windows PowerShell 命令來管理主機命名型網站集合的 URL 對應。

將對應新增至現有網站:

Set-SPSiteUrl (Get-SPSite 'http://teams.contoso.com') -Url 'http://teamsites.contoso.com' -Zone Intranet

每一個 URL 對應會套用至單一區域。當您對應 URL 時,請使用以下其中一個區域名稱:

  • 預設

  • 內部網路

  • 網際網路

  • 自訂

  • 外部網路

如果您沒有指定Zone參數,則新 URL 對應項目會使用預設區域。您仍須 5 個 Url 限制唯一網站集合。

移除網站的對應:

Remove-SPSiteUrl 'http://teamsites.contoso.com'

顯示網站的所有 URL 對應:

Get-SPSiteUrl -Identity (Get-SPSite 'http://teams.contoso.com')

您可以設定使用 SSL 的單一 Web 應用程式,然後在該 Web 應用程式中建立多個主機命名型網站集合。若要在整個 SSL 瀏覽網站,您必須安裝並指派憑證至 IIS 網站。Web 應用程式中的每一個主機命名型網站集合將共用您指派至 IIS 網站的單一伺服器憑證。

您必須取得萬用字元憑證或主體別名 (SAN) 憑證,然後使用符合該憑證之主機命名型網站集合 URL 格式。例如,如果您取得 *.contoso.com 萬用字元憑證,必須產生主機命名型網站集合 URL (例如 https://site1.contoso.com、https://site2.contoso.com 等等),讓這些網站可通過瀏覽器 SSL 驗證。然而,如果您需要網站的唯一第二層網域名稱,則必須建立多個 Web 應用程式,而非多個主機命名型網站集合。

若要針對主機命名型網站集合設定 SSL,請在建立 Web 應用程式時啟用 SSL。這將會建立帶有 SSL 繫結而非 HTTP 繫結的 IIS 網站。建立 Web 應用程式之後,請開啟 IIS 管理員並指派憑證給該 SSL 繫結。接著,您可以在該 Web 應用程式中建立網站集合。

如果您要將多個區域與主機命名型網站集合搭配實作,請確保憑證與繫結 (SSL 或 HTTP) 的設定適用於每一個區域和對應的 IIS 網站。

您可以將主機命名型網站集合與 SSL 的離線方塊終止搭配使用。將 SSL 終止與主機命名型網站集合搭配使用有數種要求:

  • 至少一個 IIS 網站應該在連接埠 80 (或者是終端子轉送要求的目標連接埠) 上具備繫結。Microsoft 建議您將 Web 應用程式的 IIS 網站 (或者是適用於 Web 應用程式之區域的 IIS 網站) 與 HTTP/80 搭配使用。

  • SSL 終端子或反向 Proxy 必須保留用戶端的原始 HTTP 主機標頭。

  • 如果用戶端 SSL 要求已傳送至預設 SSL 連接埠 (443),則 SSL 終端子或反向 Proxy 必須將加密的 HTTP 要求轉送至預設 HTTP 連接埠 (80) 上的前端網頁伺服器。如果用戶端 SSL 要求已傳送至非預設 SSL 連接埠,則 SSL 終端子或反向 Proxy 必須將加密的 HTTP 要求轉送至同一個非預設連接埠的前端網頁伺服器。

  • 終止 SSL 連線的裝置 (例如反向 Proxy 伺服器) 必須能夠產生自訂 HTTP 標頭:Front-End-Https: On。這是 Outlook Web Access (OWA) 使用的相同自訂標頭:Front-End-Https: On/Off。關於此自訂標頭的詳細資訊包含在稍後出現的本節中。

若要將主機命名型網站集合與 SSL 的離線方塊終止搭配使用,請像往常針對 SSL 終止一樣設定您的 Web 應用程式,並確保其符合上述需求。在此案例中,SharePoint 2013 將使用 HTTPS 而非 HTTP,以在該 Web 應用程式中呈現其主機命名型網站集合的連結。

反向 proxy 伺服器可以發佈SharePoint 2013主機命名型網站集合與 SSL 終止執行。在此案例中,反向 proxy 伺服器會從 SSL/TLS 或 HTTP 變更使用者和 SharePoint web 前端伺服器之間的連線類型。在此案例中的反向 proxy 伺服器必須將額外的 HTTP 標頭插入在使用者的要求時加以轉寄給 SharePoint web 前端伺服器的要求。連線使用者起始使SharePoint 2013呈現 Url 適當地其回應類型中指出SharePoint 2013此額外的 HTTP 標頭。HTTP 標頭名稱為"前端-一般-Https"且可接受的值,如下所示。

表:Front-End-Https 標頭值

描述

On

反向 Proxy 伺服器會接收透過加密 (SSL 或 TLS) HTTPS 連線的使用者要求。例如,Front-End-Https: On

Off

反向 Proxy 伺服器會接收透過未加密 HTTP 連線的使用者要求。

此值不分大小寫。例如,on、ON、On 及 oN 皆可接受。

該自訂標頭只會與主機命名型網站集合搭配使用。不會與路徑型網站集合搭配使用。

下列範例會顯示在 https 建立主機命名型網站集合:

New-SPSite 'https://portal.contoso.com' -HostHeaderWebApplication  (Get-SPWebApplication 'Contoso Sites') -Name 'Portal' -OwnerAlias 'contoso\administrator' -language 1033 -Template 'STS#0'

此範例會建立主機命名型網站集合的 URL、 https://portal.contoso.com、 已 URL http://webapp.contoso.com SharePoint 2013 web 應用程式中。

2013 年 3 月公用更新可讓您為每一個 Web 應用程式區域設定應用程式網域,並使用備用存取對應,以及主機標頭 Web 應用程式設定。此更新上市之後,您可以僅主控一個應用程式網域,而且其必須位於預設區域中。您無法使用備用存取對應或主機標頭 Web 應用程式設定上的應用程式網域。

若要解決此問題,請套用SharePoint 2013累計更新伺服器 Hotfix 套件: 2013 年 3 月 12 日,請參閱Updates for SharePoint 2013

當您將從SharePoint Server 2010SharePoint 2013時,建議您決定如何建立SharePoint Server 2010網站。如果網站已建立為路徑型網站,請考慮將這些網站移轉至主機命名型網站集合。如果已一起實作主機名稱和路徑型網站,找出以路徑為基礎的網站所建立的網站並考慮這些網站移轉至主機命名型網站集合。若要完成這個工作,尋找 'HostHeaderIsSiteName' 旗標。

以下範例可判斷指定的 Web 應用程式是否已建立為按主機命名或路徑型:

$webApp = Get-SPWebapplication 'http://webapp.contoso.com'

foreach($spSite in $webApp.Sites)
{
if ($spSite.HostHeaderIsSiteName) 
{ Write-Host $spSite.Url 'is host-named' }
else
{ Write-Host $spSite.Url 'is path based' }
}

您可以將路徑型網站集合轉換至主機命名型網站集合,也可以將主機命名型網站集合轉換至路徑型網站集合。您必須使用 Windows PowerShell 備份與還原 Cmdlet 以轉換網站集合。不可使用附加與卸離,或裝載與卸載內容資料庫的 SharePoint 管理中心網站或 Windows PowerShell Cmdlet 來轉換網站集合。

以下範例可將標準網站集合轉換至主機命名型網站集合:

Backup-SPSite -Identity 'http://portalOld.contoso.com' -Path 'c:\Backup\portalContoso.bak' -Force -UseSQLSnapShot
Restore-SPSite -Identity 'http://portal.contoso.com' -Path 'c:\Backup\portalContoso.bak' -DatabaseName 'portal_content' -Force -HostHeaderWebApplication 'http://webapp.contoso.com' -Confirm:$false

重要事項 重要事項:
您無法在SharePoint Server 2010環境執行Backup-SPSite指令程式,並使用從SharePoint 2013環境Restore-SPSite指令程式。備份與還原作業需要從相同的主要產品版本。您可以將SharePoint Server 2010中的路徑型網站集合轉換至主機命名型網站集合移轉前或附加SharePoint 2013中的路徑型網站集合轉換至主機命名型網站集合之前。

如果您使用一個以上的 Web 應用程式,會對系統增加更多作業負荷和複雜度。建議您針對網站集合使用一個 Web 應用程式。不過,以下原因可能會影響您跨多個 Web 應用程式實作網站集合:

  • 組織的安全性原則需要不同的 Web 應用程式或應用程式集區。

  • Web 應用程式需要以不同方式設定。

  • 組織需要使用多個 Proxy 群組。

搭配伺服器陣列中的多個 Web 應用程式實作主機命名型網站集合,會比較複雜,因為您必須完成更多設定步驟。例如,主機命名型網站的 URL 可能會分散到共用單一伺服器陣列中相同連接埠的多個 Web 應用程式。此案例需要更多設定步驟,以確定將要求對應至正確的 Web 應用程式。您必須手動設定伺服器陣列中每部網頁伺服器上的對應,方法是設定代表每個 Web 應用程式的不同 IP 位址。您也必須建立及管理主機標頭繫結,為每個網站指定唯一的 IP 位址。指令碼可跨伺服器管理及複寫此設定,但是這麼做會增加解決方案的複雜性。每個唯一的 URL 也需要 DNS 的對應。一般而言,如果需要多個 Web 應用程式,建議改用路徑型網站集合並搭配備用存取對應。

以下兩張表格比對實作網站集合的三種不同設計選擇。這些表格可協助您了解每一種方法的結果,以及設定如何依據架構而變化。

表:佈建網站集合之不同設計選擇的結果

  伺服器陣列中的所有網站合併到一個 Web 應用程式中的主機命名型網站集合 搭配備用存取對應及多個 Web 應用程式的路徑型網站集合 伺服器陣列中搭配多個 Web 應用程式的按主機命名的網站集合

網站集合佈建

使用 Windows PowerShell 或自訂網站集合佈建解決方案佈建網站。

使用管理中心或 Windows PowerShell 部署網站。

使用 Windows PowerShell 或自訂網站集合佈建解決方案佈建網站。

URL 管理

您可以對應 DNS 中的所有網站集合,以指向代表 Web 應用程式的單一 IP 位址。

如果您實作多個區域,則會為每個網站 URL 設定備用存取對應。每個區域也需要 DNS 的對應。

您需要其他設定,以確保共用相同連接埠之網站的要求對應至正確的 Web 應用程式。每個唯一的主機名稱也需要 DNS 的對應。此設定為手動,且必須針對每個網站,在伺服器陣列中的每部網頁伺服器上完成。

其他 URL

您最多可以對主機命名型網站集合指派五個 URL,每個區域一個。您不需要將 Web 應用程式延伸至多個區域。如果某個區域尚未實作,將會使用預設區域。

網站集合的 URL 數目限制為 5,因為這是允許的區域數目。

您最多可以對主機命名型網站集合指派五個 URL,每個區域一個。您不需要將 Web 應用程式延伸至多個區域。如果某個區域尚未實作,將會使用預設區域。

服務應用程式

陣列伺服器中的所有網站會使用單一服務應用程式群組。

您可以為不同的 Web 應用程式實作自訂服務應用程式群組。

您可以為不同的 Web 應用程式實作自訂服務應用程式群組。

區域

您不需要實作多個區域來為同一個網站集合實作不同的 URL。如果某個區域尚未實作,將會使用預設區域。

為相同網站集合實作不同 URL 所需的區域。

您不需要實作多個區域來為同一個網站集合實作不同的 URL。如果某個區域尚未實作,將會使用預設區域。

驗證

每個 Web 應用程式的驗證選項限制為五個區域。但是,您可以在一個區域中實作多種驗證方法。

您可以為每個 Web 應用程式實作不同的驗證與區域設計。

您可以為每個 Web 應用程式實作不同的驗證與區域設計。

驗證

提供網域 URL 之間的用戶端指令碼隔離。

如有需要,您可以將 Web 應用程式隔離至專用應用程式集區,以達到處理序隔離的目的。

提供網域 URL 之間的隔離。

如有需要,您可以將 Web 應用程式隔離至專用應用程式集區,以達到處理序隔離的目的。

提供網域 URL 之間的隔離。

原則

您可以使用區域以指派不同的原則至按主機命名的網站。

不論是在個別網站或文件設定權限,您可以在 Web 應用程式層級使用原則以強制執行權限。此外,您可以對不同區域實作不同原則。

不論是在個別網站或文件設定權限,您可以為不同的 Web 應用程式實作不同的原則以強制執行權限。

此外,您可以對不同區域實作不同原則。

其他也可能影響設計決策的延展性數值包括建議的網站集合、內容資料庫及管理路徑數目上限。

下表摘要說明根據本文所述之三種設計選擇之一管理 URL 所需的設定。

表:不同網站集合設計所需的設定

  伺服器陣列中的所有網站合併到一個 Web 應用程式中的主機命名型網站集合 搭配備用存取對應及多個 Web 應用程式的路徑型網站集合 伺服器陣列中搭配多個 Web 應用程式的按主機命名的網站集合

在 SharePoint Server 中

  • 建立 Web 應用程式。

  • 建立使用者無法存取的根網站集合 (例如 https://HNSC01.fabrikam.com)。

  • 使用主機標頭建立主機命名型網站集合 (例如 https://intranet.fabrikam.com)。

  • (選用) 新增多個每個網站集合的 Url 及使用Set-SPSiteUrl設定區域]。(在公司入口網站設計範例有不是需要因為只有一個區域)。

  • 使用主機標頭建立 Web 應用程式 (例如 https://intranet.fabrikam.com)。

  • (選用) 設定備用存取對應。在此設計範例中不需要,因為只有一個區域。

  • 建立根路徑型網站集合。

  • 建立 Web 應用程式。

  • 建立使用者無法存取的根網站集合 (例如 https://HNSC01.fabrikam.com)。

  • 使用主機標頭建立主機命名型網站集合 (例如 https://intranet.fabrikam.com)。

  • (選用) 新增每個網站集合的多個 Url 及使用Set-SPSiteUrl設定的區域。(在公司入口網站設計範例有不需要因為只有一個區域。)

在 IIS 中

為 Web 應用程式中的所有按主機命名的網站 (網域),分別關聯一個 SSL 憑證 (萬用字元憑證或 SAN 憑證)。

在 IIS 中,為每個區域分別關聯一個 SSL 憑證 (每個區域在 IIS 中屬於不同的 Web 應用程式)。

為 Web 應用程式中的按主機命名的網站 (網域),關聯一個 SSL 憑證 (萬用字元憑證或 SAN 憑證)。

在伺服器陣列的每部網頁伺服器上,以及針對共用連接埠的每個 Web 應用程式:

  • 設定代表每個 Web 應用程式的不同 IP 位址。

  • 手動編輯 IIS 網站繫結,以移除建立 Web 應用程式時所建立的主機標頭繫結,並取代為 IP 位址繫結。

如果在不同的 IP 位址上使用多個 Web 應用程式,您可能需要針對每一部伺服器的 NIC、DNS,以及負載平衡器完成其他設定。

若要在與主機命名型網站集合搭配使用的相同伺服器和連接埠上執行多個 Web 應用程式,您必須指派不同的 IP 位址給 Web 應用程式。此架構類型必須將 IP 位址新增至網路伺服器,並設定網路路由器,以將主機名稱指向其 Web 應用程式的 IP 位址。

注意事項 附註:
您可以建立沒有主機標頭的 Web 應用程式。如果您要建立沒有主機標頭的 Web 應用程式,則無法透過相同網頁伺服器上主機命名型網站集合建立多個 Web 應用程式。

為主機命名型網站集合建立多個 Web 應用程式的處理程序包含下列工作:

  • 建立多個 Web 應用程式。

  • 在陣列伺服器中的每一部網頁伺服器的 IIS 中新增虛擬 IP 位址。

以下範例建立 Web 應用程式:

New-SPWebApplication -Name 'webapp' 'webapp.contoso.com' -port 80 -ApplicationPool ContosoAppPool -ApplicationPoolAccount (Get-SPManagedAccount 'Contoso\JDoe') -AuthenticationProvider (New-SPAuthenticationProvider -UseWindowsIntegratedAuthentication)

針對每一個 Web 應用程式重複此工作。

IP 繫結必須套用在主控 Web 應用程式的所有伺服器上。將休眠命令設定為 60 秒,先確定伺服器陣列中的所有伺服器上已設定 IP 繫結,然後才可移除 Web 應用程式上的現有主機標頭。移除指令碼可用於此工作。

使用下列命令,將唯一的 IP 繫結新增至您建立的每一個 Web 應用程式,然後將主機標頭繫結從這些 Web 應用程式中移除。

Import-Module WebAdministration
# add empty binding to webapp on IP 192.168.10.20
New-WebBinding -Name 'webapp' -IPAddress '192.168.10.20' -HostHeader '' 
Sleep 60
# remove existing binding webapp.contoso.com from existing web application
Get-WebBinding -Name 'webapp' -HostHeader 'webapp.contoso.com' | Remove-WebBinding

https://technet.microsoft.com/zh-tw/library/ff829836.aspx
顯示: