本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

設定 SharePoint Server 2013 物件快取使用者帳戶

 

適用版本:SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要: 了解如何在 SharePoint Server 2013 設定物件快取所使用的 Portal Super User 與 Portal Super Reader 帳戶。

物件快取會儲存 SharePoint Server 2013 中的項目屬性。當發佈功能針對網頁進行轉譯時,會使用此快取內的項目。物件快取的目標是減少 SQL Server 執行時的電腦負載,以及改善要求延遲與輸送量。物件快取使其查詢作為兩個即用使用者帳戶的其中一項:Portal Super User 與 Portal Super Reader。這些使用者帳戶必須正確設定,以確保物件快取能正常執行。Portal Super User 帳戶必須具備存取 Web 應用程式的完全控制,而 Portal Super Reader 帳戶必須具備存取 Web 應用程式的完全讀取。

重要事項 重要事項:
Portal Super User 與 Portal Super Reader 帳戶必須是獨立的帳戶,且不能是用來登入網站的帳戶。

本文說明為何須設定這些物件快取使用者帳戶,並解釋如何設定帳戶。如需物件快取的詳細資訊,請參閱<SharePoint Server 2013 中的快取設定作業>。

在 SharePoint Server 2013 中,項目查詢與查詢的使用者帳戶相連結。發佈功能的各個組件會針對物件快取的快取結果進行查詢,而這些結果是根據查詢的使用者以進行快取。若要使快取點擊率和記憶體要求最佳化,查詢必須根據使用者是否能查看草稿項目。當發佈控制要求物件快取進行查詢以取得控制資料時,快取會進行查詢,並非如同使用者進行查詢,而是進行第二次的查詢:一次如同 Portal Super User 帳戶,一次如同 Portal Super Reader 帳戶;這兩項查詢的結果會儲存在物件快取內。Portal Super User 帳戶的結果包含草稿項目,而 Portal Super Reader 帳戶的結果只包含發佈的項目。接著,物件快取會針對起始查詢的使用者檢查存取控制清單 (ACLs),並根據使用者是否能查看草稿項目,將適當的結果傳回該使用者。將 Portal Super User 與 Portal Super Reader 帳戶新增至 Web 應用程式後,快取必須只針對兩個使用者的結果進行儲存,這會增加傳回查詢的結果數目,以及減少儲存快取所需要的記憶體數量。

根據預設,Portal Super User 帳戶為網頁的系統帳戶,而 Portal Super Reader 帳戶是 NT Authority\Local 服務。有關使用即用帳戶,有兩項主要的問題。

  1. 第一個問題是有些項目會取出系統帳戶,因此,當系統產生含有這些項目的查詢時,將會傳回項目取出的版本,而不是最新版本。這會是個問題,因為這不是使用者所期待的傳回內容,因此快取必須產生第二個查詢以擷取檔案的正確版本,這會對每個包含這些項目之查詢的伺服器效能產生負面的影響。如果使用者帳戶設定為 Portal Super User 帳戶,任何檢查項目的使用者可能會發生相同的問題。這就是為什麼設定為 Portal Super User 與 Portal Super Reader 的帳戶不能是登入網站的帳戶;這樣能確保使用者不會不慎檢查項目以及導致效能的問題。

  2. 預設的 Portal Super Reader 帳戶是 NT Authority\Local 服務,它並沒有在宣告驗證應用程式中正確地進行解析。因此,如果 Portal Super Reader 帳戶沒有明確地設定宣告驗證應用程式,在這個應用程式下瀏覽網站集合將會導致「拒絕存取」錯誤訊息,甚至網站管理員也可能產生這項錯誤訊息。這項錯誤訊息可能發生在任何明確使用物件快取的網站,例如 SharePoint Server 發佈基礎結構、中繼資料瀏覽、內容查詢網頁組件或瀏覽。

本文內容:

注意事項 附註:
因為 SharePoint 2013 在 Internet Information Services (IIS) 中以網站形式運作,所以管理員與使用者均依賴瀏覽器提供的協助工具功能。SharePoint 2013 支援所支援瀏覽器的協助工具功能。如需詳細資訊,請參閱下列資源:

您可以使用管理中心和 Windows PowerShell 設定物件快取使用者帳戶。首先您必須在管理中心網站建立帳戶,然後使用 Windows PowerShell 將帳戶新增至 Web 應用程式。您必須將使用者帳戶新增至每個 Web 應用程式。

注意 注意:
在此程序的結尾,您必須重設網際網路資訊服務 (IIS) 將變更套用至 web 應用程式。請務必時要執行此程序會有很少中斷連線到網站的使用者。如需 IISReset 的詳細資訊,查看IIS 重設活動
使用管理中心建立使用者帳戶
  1. 請確認執行此程序的使用者帳戶為執行 SharePoint 管理中心網站之電腦上伺服器陣列管理員群組的成員。

  2. 在 [應用程式管理] 區段中的管理中心網站按一下 [管理 Web 應用程式]。

  3. 按一下您要設定的 Web 應用程式名稱。

  4. 在 [原則] 群組中的 [ Web 應用程式] 索引標籤按一下 [使用者原則]。

  5. 在 Web 應用程式視窗原則按一下 [新增使用者]。

  6. 從 [區域] 清單中選取 [所有區域],然後按一下 [下一步]。

  7. 在 [使用者] 方塊中輸入 Portal Super User 帳戶的使用者名稱。

  8. 按一下 [檢查名稱] 圖示以確保可以由應用程式伺服器上的驗證提供者解析帳戶名稱。

  9. 在 [選擇權限] 區段中,檢查 [完全控制 - 具備完全控制] 方塊。

  10. 按一下 [完成]。

  11. 針對 Portal Super Reader 帳戶重複步驟 5 到步驟 8。

  12. 在 [選擇權限] 區段中,按一下 [完全讀取 - 具備完全唯讀存取] 方塊。

  13. 按一下 [完成]。

  14. 請記下物件快取 Super Reader 和物件快取 Super User 帳戶名稱在 [使用者名稱] 欄內的顯示方式。顯示的字串將會根據您是否正在使用 Web 應用程式宣告驗證而有所不同。

使用 Windows PowerShell 將使用者帳戶新增至 Web 應用程式
  1. 確認您具備下列成員身分:

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 待更新之所有資料庫上的 db_owner 固定資料庫角色。

    • 正在執行 Windows PowerShell Cmdlet 之所在伺服器上的管理員群組。

    • 您必須閱讀about_Execution_Policies

    • 新增超越上述最低要求的必要成員資格。

    管理員可以使用 Add-SPShellAdmin Cmdlet 授與使用 SharePoint 2013 Cmdlet 的權限。

    注意事項 附註:
    如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。如需 Windows PowerShell 權限的其他資訊,請參閱<權限>與 Add-SPShellAdmin
  2. 將下列程式碼貼到記事本等文字編輯器:

    $wa = Get-SPWebApplication -Identity "<WebApplication>"
    $wa.Properties["portalsuperuseraccount"] = "<SuperUser>"
    $wa.Properties["portalsuperreaderaccount"] = "<SuperReader>"
    $wa.Update()
    
  3. 以下列值取代預留位置:

    • <Web 應用程式> 是新增帳戶的 Web 應用程式名稱。

    • <進階使用者> 是用來使用 Portal Super User 帳戶的帳戶,正如 [使用者欄] 欄位所顯示的一樣,此說明在上述程序的步驟 14 中曾提及。

    • <進階讀取者> 是用來使用 Portal Super Reader 帳戶的帳戶,正如 [使用者欄] 欄位所顯示的一樣,此說明在上述程序的步驟 14 中曾提及。

  4. 儲存檔案並將其命名為 SetUsers.ps1。

    注意事項 附註:
    您可以使用不同的檔案名稱,但是必須將檔案儲存為副檔名為.ps1 的 ANSI 編碼文字檔。
  5. 關閉文字編輯器。

  6. 在 [開始] 功能表上,按一下 [所有程式]。

  7. 按一下 [Microsoft SharePoint 2013 產品]。

  8. 按一下 [SharePoint 2013 管理命令介面]。

  9. 變更至您儲存檔案的目錄。

  10. 在 Windows PowerShell 命令提示字元處,輸入下列命令: ./SetUsers.ps1

  11. 重設網際網路資訊服務 (IIS)。如需 IISReset 的詳細資訊,請參閱IIS 重設活動

https://technet.microsoft.com/zh-tw/library/cc261797.aspx
顯示: