給主機服務提供者的 SharePoint Server 2013 一般指引
**適用版本:**SharePoint Server 2013
**上次修改主題的時間:**2017-09-06
**摘要:**SharePoint Server 2013 多承租人主機的系統管理員指引。
本文說明 SharePoint Server 2013 多重租用的相關一般指引和概念。
如需架構、安全性、作業和管理指引的詳細資訊,以協助服務提供者了解 SharePoint Server 2013 中的多重租用,請參閱<了解 SharePoint Server 2013 中的多重租用>。
多重租用的主要特性和考量
考慮多重租用時,多承租人主控平台的實作模型有兩種極端情況:
專用
共用
這些極端情況落在範圍的兩端,如下圖所示。
實作多承租人主控平台的決策,說到底就是要在這兩種實作模型之間擇一而行。決策通常是根據所需的功能元件,以及下列服務層級相關屬性,這些屬性一般會影響是否能針對多承租人主控平台選取適當的實作模型。
節省成本
簡化的作業和管理
自訂複雜性
資源隔離
服務品質
這些是決定選取多承租人 SharePoint Server 2013 主控平台的適當架構、實作和部署方式時一定要考慮的重要屬性。下圖顯示這些重要屬性在這兩個實作模型中的差異。
多重租用在 SharePoint Server 2013 中的運作方式為何?
原生多重租用在 SharePoint Server 2010 中就出現,目的是要讓 SharePoint 成為多重租用的有效平台。SharePoint Server 2013 繼承相同的多重租用相關功能,同時還設計並增加一些新功能來支援多重租用部署。
在 SharePoint Server 2010 中實作了新的共用服務模型。這個新模型稱為「服務應用程式」。服務應用程式架構可讓一組服務與一組 Web 應用程式相關聯,並讓不同組服務與不同組 Web 應用程式相關聯。而且,同一個服務應用程式可針對不同組 Web 應用程式有不同的設定,而網站可以設定成只使用所需的服務,而非整套服務。
在 SharePoint 中,多重租用是指分割共用服務的資料以容納多個承租人的能力。這與設定不同專用硬體或甚至執行某個服務的多個專用執行個體不同。
服務可以設定成將資料分享給所有承租人,或將資料分割給各承租人 (例如,提供資料隔離)。每個服務都可以透過不同的方式設定。服務可透過 Microsoft PowerShell 以分割模式建立,也可以透過 Microsoft PowerShell 或 管理中心 以非分割模式建立。建立之後,就無法再變更服務的模式。若要進行分割,服務和服務連線都必須以分割模式部署。在 Microsoft PowerShell 中,服務連線稱為 Proxy。
並非所有服務都可以進行分割。未儲存承租人資料的服務 (例如 PowerPoint Automation Services) 就不需要進行分割。這些服務可以分享給多個承租人,而不會有洩漏承租人特定資料的風險。
下圖顯示分割服務資料的方式:
在 SharePoint 中,多重租用是繫結至網站訂閱。網站訂閱是一個由可分享設定、功能和服務資料的網站集合所組成的邏輯群組。每個承租人的網站集合都是透過訂閱識別碼集結在一起。訂閱識別碼的用途是將功能、服務和網站對應至承租人,以及根據承租人來分割服務資料。「訂閱設定」服務會追蹤多承租人服務和訂閱識別碼。
以下是其運作方式:
伺服器陣列管理員將服務部署至伺服器陣列。這包括「訂閱設定」服務。服務應用程式能以分割形式 (將資料針對每個承租人互相隔離) 或非分割形式 (將資料分享給所有承租人) 部署。有些服務並未儲存承租人資料,因此會分享給所有承租人,而不需要進行分割。
伺服器陣列管理員使用 Microsoft PowerShell 為每個承租人分別部署一個承租人管理網站。承租人管理網站是與訂閱識別碼相關聯。管理員可以為每個承租人部署其他網站集合。每個網站集合都繫結至承租人的訂閱識別碼。
所有在 Web 應用程式層級連線的服務應用程式都可供 Web 應用程式內的網站集合使用。管理員為每個承租人選擇要提供和啟用的服務。承租人的訂閱識別碼會用來將服務對應至網站集合。
承租人管理員使用被指派的承租人管理網站來管理自己的網站集合。
多個網站訂閱的網站集合可以裝載於單一 Web 應用程式。
多個網站訂閱可以共用一個內容資料庫,或者,一個網站訂閱可以納入多個內容資料庫的內容。
單一網站訂閱的所有網站集合都必須位於相同的伺服器陣列上,但是可以分散給不同的 Web 應用程式。
伺服器陣列管理員可以將多個承租人裝載於相同的伺服器陣列,並集中管理服務和功能的部署。承租人管理員可以管理由管理員所委派之功能的設定,以及控制自己網站的運作。
SharePoint 以一般主控角色來配合其管理功能,如下表中的摘要。
角色 |
管理員類型 |
說明 |
服務提供者管理員 |
伺服器陣列管理員 |
|
承租公司管理員 |
承租人管理員 |
|
承租公司 |
網站管理員 |
|
承租人管理是透過承租人管理網站所提供,該網站是根據「承租人管理」網站範本而建。伺服器陣列管理員可以使用 Microsoft PowerShell Cmdlet 建立承租人管理網站,並授與存取權給承租人管理員。下圖顯示承租人管理網站的 [首頁] 頁面。
承租人管理員可以使用承租人管理網站來管理訂閱的許多部分。例如,承租人管理員可以從單一位置管理訂閱的所有網站集合。下圖顯示承租人管理網站的 [網站集合管理] 頁面。
共用的內容資料庫與隔離的內容資料庫
若要未來的升級變得更容易管理,請依據下列指導方針在內容資料庫中管理承租人:
如果有任何承租人必須跨多個內容資料庫存在,則該承租人必須是那些內容資料庫中的唯一承租人。也就是說,內容資料庫是專用的資料庫。
如果有任何承租人共用含另一個承租人的內容資料庫,則這些承租人不應該跨內容資料庫存在。
依照這些指導方針進行後,未來 SharePoint 的升級範圍就可以設為單一承租人 (如果每個內容資料庫有一個承租人) 或一小組承租人,而非同時升級所有承租人。
實體與邏輯資料分割
在決定要對需要實體分割的 SharePoint 部署採取的方式上,資料分割扮演重要角色。解決方案是讓每個承租人各有一個伺服器陣列,甚至一個身分識別提供者。但是,如果有些資料是可以共用的,則我們可以朝向讓多個承租人、資料庫伺服器、部分 SharePoint 服務和整個伺服器陣列共用基礎結構元素的方向來進行。
我需要哪種身分識別和驗證模型?
根據驗證需求而定,您可能需要有自訂程式碼。使用 Windows 驗證時,不需要有程式碼,「SharePoint 人員選擇」就會完整運作。安全性聲明標記語言 (SAML) 或表單型驗證 (FBA) 需要有實作搜尋與驗證程序的自訂宣告提供者。
注意
前述考量同時適用於一個伺服器陣列有一個承租人以及一個伺服器陣列有多個承租人的情形。
如需 SharePoint Server 2013 中 SAML 驗證和 FBA 驗證的其他資訊,請參閱<在 SharePoint 2013 中使用 AD FS 設定 SAML 式宣告驗證>和<在 SharePoint 2013 中設定宣告式 Web 應用程式的表單型驗證>。
承租人管理員體驗
根據拓撲而定,管理員體驗可能會有明顯不同:
在「一個伺服器陣列有一個承租人」方式中,無法在產品內將服務管理體驗與承租人管理體驗分開。換句話說,沒有辦法可以將SharePoint 管理中心網站的特定功能委派給承租人管理員來佈建新的網站集合。您也無法為承租人設定預設搜尋中心,卻不允許任何伺服器陣列拓撲變更或服務組態變更。
在「一個伺服器陣列有多個承租人」方式中,產品提供產品內承租人管理主控台。在此方式中,承租人管理網站集合可讓承租人管理員執行特定功能。在前個組態中,執行管理中心中的特定功能,將無法免去出現非預期結果的可能。例如,請不要在管理中心中建立網站集合。
不同類型的拓撲
本節說明可以針對 SharePoint Server 2016 主控環境部署的不同拓撲類型。
下表顯示三種可在內部部署環境中裝載 SharePoint Server 2016 的拓撲。
拓撲 | Description |
---|---|
完全隔離 |
此拓撲包含一個 SharePoint 伺服器陣列、一個 SQL Server 執行個體,以及為每個承租人或身分識別提供者分別設定的一個樹系。 此拓撲組態最為昂貴,但提供最高程度的資料和服務隔離。 |
共用的基礎結構、隔離的伺服器陣列 |
在此組態中,SQL Server、Active Directory 網域服務和身分識別提供者基礎結構是共用的。不過,每個承租人仍是各有一個 SharePoint 伺服器陣列。 |
完全共用 |
此拓撲是指 SQL Server、Active Directory 網域服務、身分識別提供者基礎結構和 SharePoint Server 2016 (單一 SharePoint 伺服器陣列可裝載多個承租人) 皆採共用形式的基礎結構。 |
服務和功能
讓 SharePoint Server 2013 得以實現多重租用特色的一組功能與服務包含一個基底平台,該平台通常會擴充來提供主控組織所提供的端對端服務供應項目。SharePoint Server 2013 的一些重要作業服務管理部分在使用多重租用時會有不同的行為,因此需要謹慎考量。這些部分會依不同組織的服務層級和作業能力而有不同。主控夥伴應該針對所需的額外自訂,保證會盡快訂有令人滿意的規劃 (使用自訂解決方案或 Microsoft PowerShell),以符合客戶預期。此領域中的範例包括:
初次佈建承租人
自訂承租人管理網站範本
擴充網站集合配額
佈建邏輯和計費
當您設定 SharePoint Server 2013 中的服務應用程式在多重租用解決方案中使用時,這些服務應用程式的行為會不同,而且從運作和作業服務觀點來看,有些服務應用程式會有獨特的考量。
下表顯示 SharePoint Server 2013 內部部署環境中可用的服務應用程式。
服務應用程式 |
儲存承租人資料 |
支援分割 |
支援多重租用 |
Managed Metadata |
是 |
是 |
是 |
使用者設定檔 |
是 |
是 |
是 |
Business Data Connectivity |
是 |
是 |
是 |
SharePoint Search |
是 |
是 |
是 |
Secure Store |
是 |
是 |
是 |
Word Automation |
是 |
是 |
是 |
Machine Translation |
是 |
是 |
是 |
Work Management |
否 |
否 |
是 |
PowerPoint Automation |
否 |
否 |
是 |
Usage and Health Data Collection |
是 |
否 |
是 (搜尋時需要) |
訂閱設定 |
是 |
否 |
是 (必要) |
App Management |
否 |
否 |
是 |
Access Services |
否 |
否 |
是 |
Access Services 2010 |
否 |
否 |
是 |
PowerPoint |
否 |
否 |
是 |
Visio Graphics |
否 |
否 |
是 |
Excel Calculation |
否 |
否 |
否 |
Performance Point |
是 |
否 |
否 |
Yammer |
否 |
否 |
否 |
SharePoint Online Integration for 商務用 OneDrive |
否 |
否 |
否 |
注意
[支援多重租用] 欄表示您無法在多重租用中設定它。您會收到錯誤訊息。
除了先前的考量,承租人佈建與取消佈建的程序和指令碼還必須計入每個儲存承租人資料的服務應用程式。對於某些服務應用程式,承租人資料的所有管理工作都會交給承租人管理網站的元素,對於某些服務應用程式,則需要同時運用伺服器陣列層級和承租人層級管理工作。