本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

上方的作業和管理 SharePoint Server 2013 混合式的問題

SharePoint 2013
 

適用版本:SharePoint Online, SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要︰維護 SharePoint 混合式時所要監視之頂端操作區域清單。

本主題涵蓋 SharePoint 混合式,例如安全通訊端階層憑證更新、 目錄同步處理維護、 搜尋煙霧測試及 manufacturing 的使用者設定檔應用程式的主要維護區域。

維護會進行部署的存留期。本文提供您需要 ps_1st_currentver 的最常見 SharePoint 混合式維護作業的檢查清單。不過,您的 SharePoint 混合式維護計劃也應包含類似的事項:

建立可協助建立運作計劃 (Ops 計劃),維持在混合式的架構。

找出嚴重損壞修復 (DR) 的最佳作法和 DR 測試。

建立文件,以重建發生緊急從頭 SharePoint 混合式。

注意事項 附註:
您可以將會讓您藉由使用原始的組建的 TechNet 文章從建立排序的清單中的步驟來重建從頭 SharePoint 混合式的文件。如果您的組織有任何自訂的實作,將這些步驟的邏輯流程到放中的文章。此外,請記得是混合式工作表可填入] 中,可讓您記錄的每個帳戶及設定 SharePoint 混合式供日後參考時使用使用的 URL。
] 工作表: 單向輸出拓撲的 SharePoint 混合式工作表

工作表: 單向輸入或雙向拓撲的 SharePoint 混合式工作表

維護工作此清單可協助大綱的 SharePoint 混合式 manufacturing 常見的責任。新增至最新的維護或 Ops 文件的下列步驟。

1。 SSL 憑證

SharePoint 混合使用 SSL 憑證以三種方式:

使用者驗證

使用者授權

加密的通訊

一般而言,這些憑證過期一次一年。

有兩個 SSL 憑證的相關。一個是內部部署 SharePoint 混合式 web 應用程式的 STS 憑證。當您建立 SharePoint 混合式與您所選擇的 SharePoint 網站會參與混合式,您也可以建立新的 STS 憑證此 web 應用程式然後上載到Office 365 專業版與小型企業版。Office 365雲端中,Microsoft Azure Active Directory (Azure AD) 會使用此憑證的資訊以便從內部部署網域帳戶可安全地存取雲端資源信任之內部網域。

其次是用來保護 Office 365 雲端和內部部署網域之間的通道的萬用字元 SSL 憑證。已安裝在您的反向 proxy。此憑證加密雲端及您內部部署之間的互動且也預先驗證傳入的要求。SharePoint Online (SPO) 搜尋查詢通過這個通道時的使用者存取的內部部署的檔案。記下這個 SSL 憑證只需要輸入 SharePoint 混合 – 在任何 SharePoint 混合式其中 SharePoint Online 會將要求經由網際網路傳送至您的組織和要求的檔案或搜尋結果。輸出混合不需要此第二個的憑證。

一般而言,STS 憑證可自行簽署的 SSL 憑證,或者它可能會公開購買的 SSL 憑證。萬用字元 SSL 憑證,就所謂的 SharePoint 混合式 「 安全通道憑證,是公用的 SSL 憑證。自行簽署和公用憑證會受到到期日及每年必須更新。

這表示您建立或購買 SSL 憑證時, 所應採取下列其他步驟:

系統管理員應該注意憑證的到期日期。

長期規劃應確保提醒會以週] 或 [週 (由使用 System Center Operations Manager 警示、 電子郵件或行事曆訊息是否) 憑證到期前,傳送給適當的人員。

發生嚴重損壞修復這些憑證應儲存在安全共用從中他們可以下載由系統管理員有可能會重建的 SharePoint 混合式環境。

若要取代 STS 憑證,遵循本文取代內部部署環境的 STS 憑證中的步驟。

2。 Azure 目錄同步處理 (DirSync) 帳戶

當您透過其精靈設定 DirSync 時,您會使用兩個帳戶。一個是擁有存取權Office 365、 帳戶與另一個是擁有存取權的內部網域帳戶。這些帳戶和其密碼必須是有效的 SharePoint 混合式的狀況。若要更新下列密碼失敗將會導致中斷的目錄同步處理至雲端。這兩個沒有從內部部署目錄同步處理的帳戶及目錄同步處理期間所使用的Office 365全域管理員帳戶的新密碼必須更新 DirSync 工具中。

這表示該期間的 DirSync 您設定後,您也應該:

  • 決定是否 DirSync 所利用的全域系統管理帳戶應該允許密碼到期。Office 365的全域管理員必須使用 Azure AD 模組Windows PowerShell設定密碼不會過期來進行。(此外,考慮不會定期重設密碼可能會開啟您最多個安全性風險)。

  • 如果帳戶必須允許密碼到期由於到期原則或安全性作法,請記住Office 365在密碼定期到期。當帳戶連線至內部 Active Directory 或連線至Office 365雲端帳戶到期時,他們必須更新在 DirSync 精靈]。密碼到期每隔 90 天。

  • 建立下列兩個帳戶的密碼變更的程序。它應該包含開啟 DirSync 精靈、 變更帳戶的密碼和測試目錄同步處理。從內部部署和到Office 365目錄測試帳戶應成功同步處理。

注意事項 附註:
只能透過目錄同步處理不同步的使用者帳戶的密碼可以設定為永不過期。

需要更了解 DirSync 工具所使用的帳戶吗?請查看這些文章:使用設定精靈來同步處理目錄,並規劃為 Office 365 目錄同步作業Placeholder Link Text

如果您需要疑難排解 DirSync,部分的詳細資訊涵蓋於疑難排解混合式環境中。

3。混合搜尋狀況

設定混合式,特別是在搜尋混合式解決方案、 早期使邁向時務必適當地測試搜尋結果的輸出。當您測試合併結果的混合式搜尋時,請注意下列:

  • 請務必測試混合式搜尋人員知道的 SharePoint 混合式拓撲。

  • 使用者身分登入同盟之前測試搜尋。

  • 請確定同盟的使用者在混合式位置中具有檔案的權限。

  • 為方便測試,使用結果區塊或非常特定的文件標題。

  • 搜尋結果傳回時,按一下 [開啟結果,請記得。

所以為何重要您了解 SharePoint 混合式拓撲?它是因為您要測試的合併的搜尋結果會顯示的相同位置。換句話說,測試其中您會看到合併 SharePoint Online 和內部部署是落在圖形以確定您的混合式搜尋運作的結果。查看它這種方式: 如果您有單向輸出混合式拓撲,您必須測試搜尋的同盟使用者的內部。輸出表示您搜尋會設定為查詢不在您內部部署至SharePoint Online並將後置搜尋結果。同樣地,輸入表示您的內部部署來自SharePoint Online的查詢。在雙向混合式的情況下執行測試在內部部署與SharePoint Online屬性的企業搜尋。

 

  單向輸入 單向輸出 雙向

測試搜尋結果內部部署吗?

N

Y

Y

測試搜尋結果中SharePoint Online吗?

Y

N

Y

要測試與 Office 365 同盟的使用者可以完成與因此 SharePoint 混合式的一部分體驗。這表示擁有從內部部署網域同步處理至 Azure AD 的測試使用者。選擇測試的使用者必須滿足這些需求:

  • Office 365中有作用中的授權。

  • 在內部部署和SharePoint Online檔案具有權限。

  • 具有使用者主體名稱 (UPN) 符合Office 365混合租用戶所使用的公用 DNS 網域。例如,adventureworks.com 公用網域時,登入應 priyap@adventureworks.com。

即使您的同盟使用者身分登入,請記住是否使用者在兩個位置中沒有檔案的權限,結果都會未結合。因此,如果 priyap@adventureworks.com 是單向輸出中的同盟的使用者,但沒有在 SharePoint Online 中的任何檔案的權限,其結果將會包含僅內部部署檔案。

如果您要測試搜尋,則也可能使用在 SharePoint 搜尋查詢規則的結果區塊有用。結果區塊分隔的混合式位置的搜尋結果 (例如 SPO 結果分開的內部部署SharePoint Server)。如果您登入混合式 SPO,會分隔和框架,讓它們容易尋找來自內部的搜尋結果。您也可以指定在搜尋結果顯示在第一頁的頂端的查詢規則。這可協助您執行一些事項:

  • 確保混合搜尋正常運作。

  • 可協助測試與搜尋結果效能經由網際網路的基準。

  • 測試是否按一下搜尋結果 works 不論結果會來自所預期的超連結。

注意事項 附註:
如果例如正在執行的企業營運系統應用程式單向輸入混合式 Business Connectivity Services 或 Duet、 該查詢會也會受到 (適用於範例 SSL 橋接) 的一般網路及設計選擇。您也應該考量測試與 64 位和未載入] 以取得結果延遲風格這些混合式解決方案的效能。

請記得直到您已按一下 [查詢結果見證行為的混合式 search 任何測試已完成。最後一個步驟測試、 結果時是透過按一下 [檔案和清單。跨合併的搜尋結果這麼做。您會有不同的疑難排解案例若在結果區塊中的單一檔案未作用比在結果區塊中的沒有檔案運作方式。如此一來,擁有上方的搜尋結果頁面上的單一位置可協助您測試及驗證混合搜尋行為。

如需規劃混合式搜尋的詳細資訊,請參閱 < 規劃 SharePoint Server 2013 的混合式同盟的搜尋SharePoint Server 2013的規劃混合式搜尋。

如果您需要來疑難排解混合搜尋,請參閱 < 疑難排解混合式環境

4。內部部署 SharePoint 使用者設定檔應用程式 (UPA)

在內部部署網域中的身分識別的引發爭議性或 SharePoint 內部部署 (從哪些 SharePoint 混合式使用者資訊同步處理) 內的使用者設定檔的要徑廣告缺少可能會造成Office 365目錄以屬於不同步。例如:

  • 如果您想新增至您的網域也使用 SharePoint 混合式的新帳戶,您必須制定特定 Active Directory 網域服務 (AD DS) 中的帳戶具有適當同盟的 UPN。

  • 如果您移除用來同步處理至 SharePoint 設定檔的帳戶的複寫目錄變更權限、 帳戶將不能夠讀取 AD DS 的全新或已變更的資訊。

  • 如果您內部部署使用者設定檔應用程式 (UPA) 服務已停止的狀態中一段時間,透過 DirSync Office 365雲端要的所有資訊將會過時。

確定您已清楚的使用者設定檔及設定檔同步處理狀況讓符合監督SharePoint Server 2013伺服器陣列的其他一般計畫。兩種監控的常見方法會在此問題來自微型和巨集的焦點:

  • 監視 SharePoint 管理中心或Windows PowerShell、 透過設定診斷記錄的然後檢查在排程上的記錄檔。

  • 監視System Center Management Pack for SharePoint Server 2013透過使用 System Center 2012 與Operations Manager 。

有可能最佳結合兩種監控。

SharePoint 管理員可以監視統一記錄系統 (ULS) 深入了解 SharePoint 包含使用者設定檔] 或 [使用者設定檔同步處理的錯誤。當您在定期保留在事件檢視器] 和 [ULS 眼可以捕捉錯誤之前會變成災害。例如,如果您發現似乎附近的設定檔同步處理中間發生問題,可以啟動新的 ULS 記錄檔與New-SPLogFileWindows PowerShell指令程式和啟動設定檔同步處理。ULS 記錄檔名稱會附加與"A"到進行清除功能的檔案。分割記錄檔會提供您更容易擷取完整的錯誤。

在 SharePoint 中找到錯誤、 時 ULS 可以傳送訊息的相關問題,才能將追蹤檔記錄該 SharePoint 維護事件檢視器或 SharePoint 記錄資料庫。SharePoint 管理員可以控制多少資訊追蹤 sharepoint 追蹤記錄檔 (或 [ULS 記錄檔) 使用監視> 管理中心,或Windows PowerShell指令程式搭配 [設定診斷記錄

您可用於快速檢查並啟動新的記錄檔、 採取錯誤和再次請洽詢 ULS 記錄檔之前重設使用者設定檔記錄層級Windows PowerShell指令程式。

入門監控、 特別環繞 ULS,請參閱:第 3 章: 監視 SharePoint 2010 (真實世界 SharePoint 2010)

您也可以設定監控System Center Management Pack for SharePoint Server 2013透過使用 System Center 2012 與Operations Manager up User Profile Service。雖然說來話長知道,但管理組件會允許您以這兩個監視器和Project Server 2013。並接在多個只是 User Profile Service 可以監視內部部署的一般全方位的一部分。

藉由使用此管理套件,可以監視:

  • 使用者設定檔的對象編譯失敗。

  • 使用者設定檔服務同步處理排程器失敗。

  • 設定檔同步處理設定服務未執行。

  • 設定檔同步處理服務未執行。

  • Profile Synchronization Configuration Service 無法連線到SQL Server。

  • 設定檔同步處理服務未預期的失敗。

  • 設定檔同步處理執行失敗。

  • 使用者設定檔服務計時器工作失敗。

按一下這裡以下載SharePoint Server 2013 的 System Center 管理組件和隨附的指南。

https://technet.microsoft.com/zh-tw/library/dn518363.aspx
顯示: