本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

針對 SharePoint 2013 在 AAM 中啟用應用程式或主機標頭環境

SharePoint 2013
 

適用版本:Microsoft SharePoint technologies, SharePoint Foundation 2013, SharePoint Server 2013

上次修改主題的時間:2016-12-16

了解如何在安裝 2013 年 3 月公用更新之後針對備用存取對應或主機標頭 Web 應用程式環境啟用應用程式網域。

其中一個SharePoint 2013March 2013 公用更新功能更新可讓您使用SharePoint 2013環境中的多個應用程式網域與備用存取對應或主機標頭 web 應用程式設定。之前公用更新,您可以僅主機一部應用程式網域和其都必須在預設區域。您無法使用備用存取對應或主機標頭 web 應用程式設定的應用程式網域。公用更新可讓您設定每個 web 應用程式區域的應用程式網域與使用備用存取對應] 與 [主機標頭 web 應用程式設定。如需適用於SharePoint 2013、 參閱、 SharePoint 2013 應用程式概觀應用程式的詳細資訊。

儘管「公用更新」會自動安裝需要的配件,但其功能無法透過預設進行啟用。若要使用新功能,您必須準備環境、啟用功能以及設定應用程式網域和區域。

重要事項 重要事項:
若要啟用及使用這項功能,您必須使用反向 Proxy 以允許應用程式網域的流量。由於「公用更新」不會安裝或設定反向 Proxy,因此您必須設定反向 Proxy。如需設定 SharePoint 2013 反向 Proxy 的詳細資訊,請參考 Proxy 硬體製造商的文件。
注意事項 附註:
您只能使用 Windows PowerShell 啟用及設定這項功能。
SharePoint 2013 的「2013 年 3 月公用更新」將安裝下列新 Windows PowerShell Cmdlet:
  • New-SPWebApplicationAppDomain

  • Get-SPWebApplicationAppDomain

  • Remove-SPWebApplicationAppDomain

若要完成程序,請依序遵循所有程序。

本文內容:

您必須設定伺服器陣列層級應用程式網域。如需詳細資訊,請參閱<設定 SharePoint 應用程式的環境 (SharePoint 2013)>。

若要使用已啟用的功能,您必須設定應用程式網域,使用特定規則建立 DNS 項目,然後啟用功能。使用下列程序建立 DNS 項目和路由規則,並新增、移除或更改應用程式網域。您只能針對每個網頁應用程式中每個區域的每個應用程式網域執行一次設定。若要啟用功能,請參閱本文稍後的啟用功能

注意事項 附註:
若區域、應用程式集區身分識別以及驗證結構描述相符合,則應用程式網域可在網頁應用程式之間共用。舉例來說,假設網頁應用程式 A 設定為使用「預設」區域,且網頁應用程式 B 也設定為使用「預設」區域。此外,這兩個網頁應用程式皆使用相同的應用程式集區身分識別,且這兩個網頁應用程式皆使用 NTLM。在此案例中,該網頁應用程式能共用一個應用程式網域。
重要事項 重要事項:
請確認該網域遵循相同的萬用字元 DNS 項目與 SSL 認證原則,以作為伺服器陣列應用程式網域。如需詳細資訊,請參閱<設定 SharePoint 應用程式的環境 (SharePoint 2013)>。
您也必須建立每個應用程式網域的 DNS 項目,包含一個路由規則。如需執行這項動作的詳細資訊,請參閱<設定 SharePoint 應用程式的環境 (SharePoint 2013)>。
由於 SharePoint 2013 備份和還原程序不會還原備用存取對應或主機標頭網頁應用程式設定,建議您使用指令碼執行設定。您可以視需要再次執行該項指令碼以還原設定。

本節內容:

使用 Windows PowerShell 設定應用程式網域
  1. 確認您具備下列成員身分:

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 待更新之所有資料庫上的 db_owner 固定資料庫角色。

    • 正在執行 Windows PowerShell Cmdlet 之所在伺服器上的管理員群組。

    管理員可使用 Add-SPShellAdmin Cmdlet 來授與使用 SharePoint 2013 Cmdlet 的權限。

    注意事項 附註:
    如果您沒有權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。如需 Windows PowerShell 權限的其他資訊,請參閱<Add-SPShellAdmin>。
  2. 啟動 SharePoint 2013 管理命令介面。

    • 若為 Windows Server 2008 R2:

      • 在 [開始] 功能表上,依序按一下 [所有程式]、[Microsoft SharePoint 2013 產品]、[SharePoint 2013 管理命令介面]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上按一下 [SharePoint 2013 管理命令介面]。

        若 [SharePoint 2013 管理命令介面] 不在 [開始] 畫面上:

      • 以滑鼠右鍵按一下 [電腦]、[所有應用程式],然後按一下 [SharePoint 2013 管理命令介面]。

    如需如何與 Windows Server 2012 互動的詳細資訊,請參閱 Windows Server 2012 的常見管理工作及瀏覽方式

  3. 在 Windows PowerShell 命令提示字元中輸入下列命令:

    New-SPWebApplicationAppDomain -AppDomain <AppDomain> -WebApplication <WebApplicationID> -Zone <Zone> -Port <Port> -SecureSocketsLayer
    

    重要事項 重要事項:
    應用程式網域必須使用相同的通訊協定和連接埠作為裝載父網站集合之 web 應用程式。 因此,如果您的應用程式網域使用 HTTP,然後主控的網站集合必須使用 HTTP 也。

    其中:

    • <應用程式網域> 為應用程式網域的 URI。

      此為必要參數。

    • <Web 應用程式識別碼> 為 GUID、URI 或是正在安裝應用程式網域的網頁應用程式名稱。

      此為必要參數。

    • <區域> 為指派應用程式網域的安全性區域。可能的值為「預設」、「內部網路」、「網際網路」、「自訂」或「外部網路」。若不指定任何值,將會套用為「預設」。

      此參數為選用。

    • <連接埠> 為應用程式網域指派 IIS 連接埠號碼的地方。若不指定任何值,將會套用區域網頁應用程式使用的同一個連接埠。

      此參數為選用。

    • -SecureSocketsLayer 為一參數,用來指定應用程式網域使用安全通訊端階層 (SSL) 安全性。若不指定任何值,系統將不會使用 SSL 安全性。

      此參數為選用。

使用 Windows PowerShell 移除應用程式網域
  1. 確認您具備下列成員身分:

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 所有要更新之資料庫上的 db_owner 固定資料庫角色。

    • 正在執行 Windows PowerShell Cmdlet 之所在伺服器上的管理員群組。

    管理員可以使用 Add-SPShellAdmin Cmdlet 來授與使用 SharePoint 2013 Cmdlet 的權限。

    注意事項 附註:
    如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。如需 Windows PowerShell 權限的其他資訊,請參閱<Add-SPShellAdmin>。
  2. 啟動 SharePoint 2013 管理命令介面。

    • 若為 Windows Server 2008 R2:

      • 在 [開始] 功能表上,依序按一下 [所有程式]、[Microsoft SharePoint 2013 產品] 及 [SharePoint 2013 管理命令介面]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上,按一下 [SharePoint 2013 管理命令介面]。

        如果 [SharePoint 2013 管理命令介面] 不在 [開始] 畫面上:

      • 以滑鼠右鍵依序按一下 [電腦]、[所有應用程式] 與 [SharePoint 2013 管理命令介面]。

    如需如何與 Windows Server 2012 互動的詳細資訊,請參閱 Windows Server 2012 的常見管理工作及瀏覽方式

  3. 在 Windows PowerShell 命令提示字元處輸入下列命令:

    Remove-SPWebApplicationAppDomain -WebApplication <WebApplicationID> -Zone <Zone>
    

    其中:

    • <Web 應用程式識別碼> 為 GUID、URI 或是將要移除應用程式網域的網頁應用程式名稱。

      此為必要參數。

    • <區域> 為將要移除應用程式網域的安全性區域。可能的值為「預設」、「內部網路」、「網際網路」、「自訂」或「外部網路」。若不指定任何值,將會移除所有網頁應用程式的應用程式網域。

      此參數為選用。

使用 Windows PowerShell 更改應用程式網域設定
  1. 若要在變更區域驗證配置之後更改應用程式網域設定,您必須使用 Remove –SPWebApplicationAppDomain Cmdlet 以移除應用程式網域,然後使用 New –SPWebApplicationAppDomain Cmdlet 重新建立。如需如何使用此 Cmdlet 的詳細資訊,請參閱本文的前面章節。

若要使用該項功能,首先必須設定應用程式網域,然後啟用該項功能。使用下列程序以啟用或停用該項功能。

注意事項 附註:
由於 SharePoint 2013 在 Internet Information Services (IIS) 中以網站形式運作,所以管理員與使用者均依賴瀏覽器提供的協助工具功能。SharePoint 2013 支援所支援瀏覽器的協助工具功能。如需詳細資訊,請參閱下列資源:
使用 Windows PowerShell 啟用功能
  1. 確認您具備下列成員身分:

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 所有要更新之資料庫上的 db_owner 固定資料庫角色。

    • 正在執行 Windows PowerShell Cmdlet 之所在伺服器上的管理員群組。

    管理員可以使用 Add-SPShellAdmin Cmdlet 來授與使用 SharePoint 2013 Cmdlet 的權限。

    注意事項 附註:
    如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。如需 Windows PowerShell 權限的其他資訊,請參閱<Add-SPShellAdmin>。
  2. 啟動 SharePoint 2013 管理命令介面。

    • 若為 Windows Server 2008 R2:

      • 在 [開始] 功能表上,依序按一下 [所有程式]、[Microsoft SharePoint 2013 產品] 及 [SharePoint 2013 管理命令介面]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上,按一下 [SharePoint 2013 管理命令介面]。

        如果 [SharePoint 2013 管理命令介面] 不在 [開始] 畫面上:

      • 以滑鼠右鍵依序按一下 [電腦]、[所有應用程式] 與 [SharePoint 2013 管理命令介面]。

    如需如何與 Windows Server 2012 互動的詳細資訊,請參閱 Windows Server 2012 的常見管理工作及瀏覽方式

  3. 在 Windows PowerShell 命令提示字元中輸入下列命令:

    重要事項 重要事項:
    執行這些命令將會短暫中斷 Internet Information Services (IIS) 7.0。
    $contentService = [Microsoft.SharePoint.Administration.SPWebService]::ContentService
    
    $contentService.SupportMultipleAppDomains = $true
    
    $contentService.Update()
    
    Iisreset
    

    若要在 Windows PowerShell 命令提示字元中停用功能,請輸入下列命令:

    重要事項 重要事項:
    執行這些命令將會短暫中斷 IIS 7.0。
    $contentService = [Microsoft.SharePoint.Administration.SPWebService]::ContentService
    
    $contentService.SupportMultipleAppDomains = $false
    
    $contentService.Update()
    
    Iisreset
    

SharePoint Health Analyzer (SPHA) 規則已安裝功能,但不是根據預設值進行啟用。此項規則可協助您偵測可能發生的應用程式網域設定問題。使用以下程序啟用 SPHA 規則。

使用 Windows PowerShell 啟用 SharePoint Health Analyzer 規則
  1. 確認您具備下列成員身分:

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 所有要更新之資料庫上的 db_owner 固定資料庫角色。

    • 正在執行 Windows PowerShell Cmdlet 之所在伺服器上的管理員群組。

    管理員可以使用 Add-SPShellAdmin Cmdlet 來授與使用 SharePoint 2013 Cmdlet 的權限。

    注意事項 附註:
    如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。如需 Windows PowerShell 權限的其他資訊,請參閱<Add-SPShellAdmin>。
  2. 啟動 SharePoint 2013 管理命令介面。

    • 若為 Windows Server 2008 R2:

      • 在 [開始] 功能表上,依序按一下 [所有程式]、[Microsoft SharePoint 2013 產品] 及 [SharePoint 2013 管理命令介面]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上,按一下 [SharePoint 2013 管理命令介面]。

        如果 [SharePoint 2013 管理命令介面] 不在 [開始] 畫面上:

      • 以滑鼠右鍵依序按一下 [電腦]、[所有應用程式] 與 [SharePoint 2013 管理命令介面]。

    如需如何與 Windows Server 2012 互動的詳細資訊,請參閱 Windows Server 2012 的常見管理工作及瀏覽方式

  3. 在 Windows PowerShell 命令提示字元中輸入下列命令:

    Get-SPHealthAnalysisRule WebApplicationAppDomainsConfigurationTest | Enable-SPHealthAnalysisRule
    

如需詳細資訊,請參閱 Get-SPHealthAnalysisRuleEnable-SPHealthAnalysisRule

「公用更新」功能有一些特殊條件和限制,因此建立應用程式網域前請先檢閱此清單,以確認您是否正確建立應用程式網域。此清單也能協助您解決建立應用程式網域時的問題:

  • 您無法將應用程式網域新增至不存在的區域,因此,在您將應用程式網域新增至區域前,請先確認該區域是否存在。

  • 若要在兩個網頁應用程式之間共用一個應用程式網域,網頁應用程式必須共用相同的應用程式集區身分識別,而且皆必須設定為使用相同區域和驗證配置。

  • 設定應用程式網域時,您無法使用已經在使用的 IIS 連接埠。

  • 如果應用程式網域設定為使用 Secure Sockets Layer (SSL),您必須設定應用程式網域以使用萬用字元憑證,並且從網頁應用程式 SSL 連接埠將 SSL 繫結至不同的連接埠。

  • 您無法透過 Get-SPWebApplicationAppDomain Windows PowerShell Cmdlet 同時使用 -Identity-WebApplication 參數。您可以使用參數本身,但無法同時使用。

  • 若應用程式網域和多個網頁應用程式相關聯,使用 –Identity 參數時,Get-SPWebApplicationAppDomain Windows PowerShell Cmdlet 會傳回不明確的錯誤訊息。該項錯誤訊息為:Get-SPWebApplicationAppDomain : Cannot find an SPAppDomain object with AppDomain: <Domain>

  • 在您可以使用建立的應用程式網域之前,必須先啟用該項功能。如果您在啟用該項功能之前使用 New-SPWebApplicationAppDomain Windows PowerShell Cmdlet 建立應用程式網域,此 Cmdlet 將會建立應用程式網域。若要簡化此程序,請確認您是否在建立應用程式網域之前已啟用該項功能。您可使用 Get-SPWebApplicationAppDomain Windows PowerShell Cmdlet 確認已成功建立的應用程式網域

注意事項 附註:
如果您收到錯誤訊息抱歉,發生錯誤與新增應用程式。請參閱知識庫文章 kb3135876您不能新增預設 SharePoint 存放區時使用裝載提供者增益集在 SharePoint 2013 中的非預設區域中的應用程式

https://technet.microsoft.com/zh-tw/library/fp161230.aspx
顯示: