Konfigurieren von Objektcache-Benutzerkonten in SharePoint ServerConfigure object cache user accounts in SharePoint Server

Zusammenfassung: Hier erfahren Sie, wie die Konten Portalsuperuseraccount und Portalsuperreaderaccount zu konfigurieren, die von den Objektcache in SharePoint Server 2016 und SharePoint Server 2013 verwendet werden.Summary: Learn how to configure the Portal Super User and Portal Super Reader accounts that are used by the object cache in SharePoint Server 2016 and SharePoint Server 2013.

Der Objektcache werden Eigenschaften zu Elementen in SharePoint Server gespeichert. Elemente in diesem Cache werden durch das Veröffentlichungsfeature verwendet beim Rendern von Webseiten. Die Ziele des Objektcaches sind die Last auf dem Computer zu verringern, auf dem SQL Server ausgeführt wird, und zur Verbesserung der Anforderung Wartezeit und Durchsatz. Der Objektcache macht die Abfragen als eine der zwei Out-of-Box-Benutzerkonten: das Portal Super User "und" Portal Super Reader. Diese Benutzerkonten müssen ordnungsgemäß konfiguriert sein, um sicherzustellen, dass der Objektcache ordnungsgemäß funktioniert. Das Konto Portalsuperuseraccount muss ein Konto, das über Vollzugriff auf die Webanwendung verfügt. Das Konto Portalsuperreaderaccount muss ein Konto, das über vollständigen Lesezugriff auf die Webanwendung verfügt.The object cache stores properties about items in SharePoint Server. Items in this cache are used by the publishing feature when it renders web pages. The goals of the object cache are to reduce the load on the computer on which SQL Server is running, and to improve request latency and throughput. The object cache makes its queries as one of two out-of-box user accounts: the Portal Super User and the Portal Super Reader. These user accounts must be properly configured to ensure that the object cache works correctly. The Portal Super User account must be an account that has Full Control access to the web application. The Portal Super Reader account must be an account that has Full Read access to the web application.

Wichtig

"Portal Super User" und "Portal Super Reader" müssen separate Konten sein, die nie zum Anmelden bei der Website verwendet werden.The Portal Super User and Portal Super Reader accounts must be separate accounts, and they must not be accounts that will ever be used to log in to the site.

In diesem Artikel wird erläutert, warum diese Objektcache-Benutzerkonten konfiguriert werden müssen und beschreibt, wie Sie die Konten konfigurieren. Informationen zu den Objektcache finden Sie unter Cache Settings Operations in SharePoint Server.This article explains why these object cache user accounts must to be configured and describes how to configure the accounts. For information about the object cache, see Cache settings operations in SharePoint Server.

In SharePoint Server ist Abfragen für Elemente mit dem Benutzerkonto verknüpft, die die Abfrage macht. Verschiedene Teile des Features für die Veröffentlichung stellen Abfragen für die die Ergebnisse in den Objektcache zwischengespeichert werden. Diese Ergebnisse werden basierend auf der Benutzer, der die Abfrage zwischengespeichert. Um den Cache zu optimieren müssen Treffer Rate und Arbeitsspeicher-Anforderungen, die Abfragen basiert auf gibt an, ob ein Benutzer Entwurfselemente anzeigen kann. Wenn ein Steuerelement Veröffentlichung den vom Objektcache stellen Sie eine Abfrage zum Abrufen von Daten für das Steuerelement anfordert, der Cache macht die Abfrage nicht als des Benutzers, der die Anforderung Eindruck, sondern stattdessen die Abfrage zweimal: einmal als das Konto Portalsuperuseraccount und einmal als das Portal Super Reader Acc Zähler. Die Ergebnisse dieser beiden Abfragen werden in den Objektcache gespeichert. Die Ergebnisse für das Konto Portalsuperuseraccount einschließen Entwurfselemente, und die Ergebnisse für das Konto Portalsuperreaderaccount enthalten nur veröffentlichter Elemente. Der Objektcache überprüft die Zugriffssteuerungslisten (ACLs) für den Benutzer, der die Anforderung initiiert, und gibt die entsprechenden Ergebnisse, die diesem Benutzer basierend auf gibt an, ob der Benutzer Entwurfselemente anzeigen kann. Die Konten Portalsuperuseraccount und Portalsuperreaderaccount zu der Anwendung hinzufügen, muss der Cache Ergebnisse für nur zwei Benutzer zu speichern. Erhöhen Sie die Anzahl der Ergebnisse, die für eine Abfrage zurückgegeben werden, und verringert die Menge des Arbeitsspeichers, die benötigt werden, um den Cache zu speichern.In SharePoint Server, querying for items is linked with the user account that makes the query. Various parts of the publishing feature make queries for which the results are cached in the object cache. These results are cached based on the user making the query. To optimize the cache hit rate and memory requirements, the queries must be based on whether a user can see draft items. When a publishing control requests the object cache to make a query to get data for the control, the cache makes the query, not as the user making the request, but instead it makes the query twice: once as the Portal Super User account and once as the Portal Super Reader account. The results of these two queries are stored in the object cache. The results for the Portal Super User account include draft items, and the results for the Portal Super Reader account include only published items. The object cache then checks the access control lists (ACLs) for the user who initiated the request and returns the appropriate results to that user based on whether that user can see draft items. By adding the Portal Super User and Portal Super Reader accounts to the web application, the cache must store results for only two users. This increases the number of results that are returned for a query and decreases the amount of memory that is needed to store the cache.

In der Standardeinstellung ist das "Portal Super User"-Konto das Systemkonto der Website und das "Portal Super Reader"-Konto ist "NT Authority\Local Service". Bei Verwendung der vordefinierten Konten sind zwei Probleme zu beachten:By default, the Portal Super User account is the site's System Account, and the Portal Super Reader account is NT Authority\Local Service. There are two main issues with using the out-of-box accounts.

  1. Das erste Problem besteht darin, dass einige Elemente beim Systemkonto ausgecheckt werden. Wenn also eine Abfrage vorgenommen wird, die solche Elemente enthält, wird anstelle der aktuellen veröffentlichten Version des Elements nur die ausgecheckte Version zurückgegeben. Dies stellt ein Problem dar, da der Benutzer etwas anderes erwartet hat und der Cache deshalb eine zweite Abfrage vornehmen muss, um die korrekte Version der Datei abzurufen. Solche doppelten Abfragen aufgrund ausgecheckter Elemente wirken sich negativ auf die Serverleistung aus. Das gleiche Problem tritt auch bei einem Benutzer auf, der unter einem "Portal Super User"-Konto arbeitet und Elemente ausgecheckt hat. Daher sollten Konten, die als "Portal Super User"- oder "Portal Super Reader"-Konto konfiguriert sind, nicht zum Anmelden bei der Website verwendet werden. So wird sichergestellt, dass ein Benutzer nicht versehentlich Elemente auscheckt und dadurch die beschriebenen Leistungsprobleme verursacht.The first issue is that some items get checked out to System Account, so when a query that includes these items is made, the checked out version of the item is returned instead of the latest published version. This is a problem because it is not what a user would expect to have returned, so the cache has to make a second query to fetch the correct version of the file. This negatively affects server performance for every request that includes these items. The same problem would occur for any user who has items checked out, if that user's account was set to be the Portal Super User account. This is why the accounts configured to be the Portal Super User and the Portal Super Reader should not be user accounts that are used to log into the site. This ensures that the user does not inadvertently check items out and cause problems with performance.

  2. Das standardmäßige "Portal Super Reader"-Konto lautet "NT Authority\Local Service", das in einer anspruchsbasierten Authentifizierungsanwendung nicht korrekt aufgelöst wird. Daher würde beim Durchsuchen von unter einer Anwendung befindlichen Websitesammlungen mit einem nicht explizit für diese anspruchsbasierte Authentifizierungsanwendung konfigurierten "Portal Super Reader"-Konto ein Fehler vom Typ "Zugriff verweigert" auftreten (sogar bei Websiteadministratoren). Dieser Fehler tritt bei jeder Website auf, die eine beliebige Funktion nutzt, welche explizit auf den Objektcache zugreift (wie z. B. die SharePoint Server-Veröffentlichungsinfrastruktur, die Metadatennavigation, der Inhaltsabfrage-Webpart oder die Navigation).The default Portal Super Reader account is NT Authority\Local Service, which is not correctly resolved in a claims authentication application. As a result, if the Portal Super Reader account is not explicitly configured for a claims authentication application, browsing to site collections under this application will result in an "Access Denied" error, even for the site administrator. This error will occur on any site that uses any feature that explicitly uses the object cache, such as the SharePoint Server Publishing Infrastructure, metadata navigation, the Content Query Web Part, or navigation.

Konfigurieren von Objektcache-Benutzerkonten per Zentraladministration und Windows PowerShellConfigure object cache user accounts by using Central Administration and Windows PowerShell

Sie können die Benutzerkonten für den Objektcache durch Konfigurieren der die Website der SharePoint-Zentraladministration, und Microsoft PowerShell. Sie müssen zuerst die Konten in der Zentraladministration erstellen, und fügen Sie die Konten für die Webanwendung mithilfe von PowerShell. Sie müssen die Benutzerkonten für jede Webanwendung hinzufügen.You can configure the user accounts for the object cache by the the SharePoint Central Administration website and Microsoft PowerShell. You must first create the accounts in Central Administration and then add the accounts to the web application by using PowerShell. You must add the user accounts to each web application.

Achtung

Nach Abschluss dieser Schritte müssen Sie IIS (Internet Information Services, Internetinformationsdienste) zurücksetzen, damit die Änderungen in der Webanwendung übernommen werden. Dies sollten Sie zu einem Zeitpunkt durchführen, zu dem möglichst wenige Benutzer mit der Website verbunden sind. Weitere Informationen zu IISReset finden Sie unter IIS Reset Activity (Zurücksetzen von IIS).At the end of this procedure, you must reset Internet Information Services (IIS) to apply the changes to the web application. Be sure to perform this procedure when there will be minimal disruption to users that are connected to the site. For more information about IISReset, see IIS Reset Activity.

Erstellen Sie die Benutzerkonten mithilfe der ZentraladministrationTo create the user accounts by using Central Administration

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieser Vorgang ausgeführt wird, ein Mitglied der Gruppe "Farmadministratoren" auf dem Computer ist, auf dem die Website der SharePoint-Zentraladministration ausgeführt wird.Verify that the user account that is performing this procedure is a member of the Farm Administrators group on the computer that is running the SharePoint Central Administration website.

  2. In der Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwaltenund klicken Sie dann auf den Namen der Webanwendung, die Sie konfigurieren möchten.In Central Administration, in the Application Management section, click Manage web applications, and then click the name of the web application that you want to configure.

  3. Klicken Sie auf der Registerkarte Webanwendungen in der Gruppe Richtlinie auf Benutzerrichtlinie.On the Web Applications tab, in the Policy group, click User Policy.

  4. Klicken Sie im Fenster Richtlinie für Webanwendung auf Benutzer hinzufügen.In the Policy for Web Application window, click Add Users.

  5. Wählen Sie in der Liste Zonen den Eintrag Alle Zonen aus, und klicken Sie dann auf Weiter.From the Zones list, select All zones, and then click Next.

  6. Geben Sie im Feld Benutzer den Benutzernamen für das Konto Portalsuperuseraccount ein, und klicken Sie dann auf Namen überprüfen , um sicherzustellen, dass der Kontoname von den Authentifizierungsanbietern auf dem Anwendungsserver aufgelöst werden kann.In the Users box, type the user name for the Portal Super User account and then click Check Names to ensure that the account name can be resolved by the authentication providers on the application server.

  7. Im Abschnitt Berechtigungen auswählen das Kontrollkästchen Sie Vollzugriff - verfügt über uneingeschränkten Zugriff , und klicken Sie dann auf Fertig stellen.In the Choose Permissions section, check the Full Control - Has full control box and then click Finish.

  8. Wiederholen Sie die Schritte 5 bis 7 für das Konto Portalsuperreaderaccount.Repeat Steps 5 through 7 for the Portal Super Reader account.

  9. Aktivieren Sie im Abschnitt Berechtigungen auswählen das Kästchen Vollständiger schreibgeschützter Zugriff - Verfügt über vollständigen schreibgeschützten Zugriff.In the Choose Permissions section, check the Full Read - Has full read-only access box.

  10. Klicken Sie auf Fertig stellen.Click Finish.

  11. Achten Sie darauf, welche Namen für das Objektcache-"Super Reader"- und das Objektcache-"Super User"-Konto in der Spalte Benutzername angezeigt werden. Bei Verwendung von oder Verzicht auf anspruchsbasierte Authentifizierung für die Webanwendung werden jeweils unterschiedliche Zeichenfolgen angezeigt.Make note of how the names for the Object Cache Super Reader and Object Cache Super User accounts are displayed in the User Name column. The displayed strings will be different depending on whether you are using claims authentication for the web application.

    So fügen Sie die Benutzerkonten für die Webanwendung hinzu, mithilfe von Microsoft PowerShellTo add the user accounts to the web application by using Microsoft PowerShell

  12. Vergewissern Sie sich, dass Sie über die folgenden Mitgliedschaften verfügen:Verify that you have the following memberships:

    • Feste Serverrolle securityadmin auf der SQL Server-Instanz.securityadmin fixed server role on the SQL Server instance.

    • Die feste Datenbankrolle db_owner auf allen Datenbanken, die aktualisiert werden.db_owner fixed database role on all databases that are to be updated.

    • Mitglied der Gruppe der Administratoren auf dem Server, auf dem die PowerShell-Cmdlets ausgeführt werden.Administrators group on the server on which you are running PowerShell cmdlets.

    • Fügen Sie Mitgliedschaften hinzu, falls zusätzlich zu den obigen Mindestanforderungen noch weitere Mitgliedschaften erforderlich sind.Add memberships that are required beyond the minimums above.

      Mit dem Cmdlet Add-SPShellAdmin kann ein Administrator die Berechtigung zur Verwendung von SharePoint Server-Cmdlets gewähren.An administrator can use the Add-SPShellAdmin cmdlet to grant permissions to use SharePoint Server cmdlets.

      Hinweis

      [!HINWEIS] Wenn Sie keine Berechtigungen haben, wenden Sie sich an den Setupadministrator oder SQL Server-Administrator, um Berechtigungen anzufordern. Weitere Informationen über PowerShell-Berechtigungen finden Sie unter Add-SPShellAdmin.If you do not have permissions, contact your Setup administrator or SQL Server administrator to request permissions. For additional information about PowerShell permissions, see Permissions and Add-SPShellAdmin.

  13. Fügen Sie den folgenden Code in einen Text-Editor (wie z. B. Editor) ein:Paste the following code into a text editor, such as Notepad:

    $wa = Get-SPWebApplication -Identity "<WebApplication>"
    $wa.Properties["portalsuperuseraccount"] = "<SuperUser>"
    $wa.Properties["portalsuperreaderaccount"] = "<SuperReader>"
    $wa.Update()
    
  14. Ersetzen Sie die folgenden Platzhalter durch Werte:Replace the following placeholders with values:

    • <WebApplication> ist der Name der Webanwendung, der die Konten hinzugefügt werden sollen.<WebApplication> is the name of the web application to which the accounts will be added.

    • <SuperUser> ist das Konto, das als "Portal Super User"-Konto dienen soll (das im Feld Benutzerspalte in Schritt 14 der vorherigen Vorgehensweise angezeigt wurde).<SuperUser> is the account to use for the Portal Super User account as you saw it displayed in the User Column field mentioned in Step 14 of the previous procedure.

    • <SuperReader> ist das Konto, das als "Portal Super Reader"-Konto dienen soll (wie im Feld Benutzerspalte in Schritt 14 der vorherigen Vorgehensweise angezeigt).<SuperReader> is account to use for the Portal Super Reader account as you saw it displayed in the User Column field mentioned in Step 14 of the previous procedure.

  15. Speichern Sie die Datei unter dem Namen "SetUsers.ps1".Save the file, naming it SetUsers.ps1.

    Hinweis

    Sie können auch einen anderen Dateinamen verwenden, wichtig ist nur, dass die Datei als ANSI-codierte Textdatei mit der Dateinamenerweiterung .ps1 gespeichert wird.You can use a different file name, but you must save the file ANSI-encoded as a text file whose extension is .ps1.

  16. Schließen Sie den Text-Editor.Close the text editor.

  17. Öffnen Sie SharePoint 15-Verwaltungsshell.Open SharePoint Management Shell.

  18. Navigieren Sie zu dem Verzeichnis, in dem Sie die Datei gespeichert haben.Change to the directory where you saved the file.

  19. Geben Sie an der Eingabeaufforderung PowerShell den folgenden Befehl ein:./SetUsers.ps1At the PowerShell command prompt, type the following command: ./SetUsers.ps1

  20. Setzen Sie Internetinformationsdienste (IIS) zurück. Weitere Informationen zu IISReset finden Sie unter Starten oder beenden Sie den Webserver (IIS-8).Reset Internet Information Services (IIS). For more information about IISReset, see Start or Stop the Web Server (IIS 8).

Siehe auchSee also

KonzepteConcepts

Cache settings operations in SharePoint ServerCache settings operations in SharePoint Server