Configurar cuentas de usuario de caché de objetos en SharePoint ServerConfigure object cache user accounts in SharePoint Server

Se aplica a: Yes 2013Yes 2016Yes 2019no SharePoint OnlineAPPLIES TO: yes2013 yes2016 yes2019 noSharePoint Online

La memoria caché de objetos almacena las propiedades de los elementos en SharePoint Server.The object cache stores properties about items in SharePoint Server. Los elementos de esta caché se usan por la característica de publicación cuando representa páginas web.Items in this cache are used by the publishing feature when it renders web pages. Los objetivos de la caché de objeto son reducir la carga en el equipo en el que se está ejecutando SQL Server y mejorar la latencia de solicitud y rendimiento.The goals of the object cache are to reduce the load on the computer on which SQL Server is running, and to improve request latency and throughput. La caché de objeto realiza sus consultas como una de las cuentas de usuario integradas: el superusuario de portal y el superlector de portal.The object cache makes its queries as one of two out-of-box user accounts: the Portal Super User and the Portal Super Reader. Estas cuentas de usuario deben configurarse adecuadamente para garantizar que la caché de objeto funciona correctamente.These user accounts must be properly configured to ensure that the object cache works correctly. La cuenta de superusuario de portal debe ser una cuenta con acceso de Control completo a la aplicación web.The Portal Super User account must be an account that has Full Control access to the web application. La cuenta de superlector de portal debe ser una cuenta con acceso completo de lectura a la aplicación web.The Portal Super Reader account must be an account that has Full Read access to the web application.

Importante

Las cuentas de superusuario de portal y superlector de portal deben ser cuentas independientes y no deben ser cuentas que se usarán alguna vez para iniciar sesión en el sitio.The Portal Super User and Portal Super Reader accounts must be separate accounts, and they must not be accounts that will ever be used to log in to the site.

En este artículo se explica por qué deben configurarse estas cuentas de usuario de caché de objetos y se describe cómo configurar las cuentas.This article explains why these object cache user accounts must be configured and describes how to configure the accounts. Para obtener información sobre la memoria caché de objetos, vea operaciones de configuración de caché en SharePoint Server.For information about the object cache, see Cache settings operations in SharePoint Server.

En SharePoint Server, la consulta de elementos está vinculada con la cuenta de usuario que realiza la consulta.In SharePoint Server, querying for items is linked with the user account that makes the query. Diversas partes de la característica de publicación realizan consultas para las cuales los resultados se almacenan en caché en la caché de objeto.Various parts of the publishing feature make queries for which the results are cached in the object cache. Estos resultados se almacenan en caché en función del usuario que realiza la consulta.These results are cached based on the user making the query. Para optimizar la velocidad de bits de la caché y los resultados de la memoria, las consultas se deben basar en si un usuario puede ver elementos de borrador.To optimize the cache hit rate and memory requirements, the queries must be based on whether a user can see draft items. Cuando un control de publicación solicita a la caché de objeto que realice una consulta para obtener datos para el control, la caché realiza la consulta, no como el usuario que realiza la consulta, sino que la realiza dos veces: una, como la cuenta de superusuario de portal y otra, como la cuenta de superlector de portal.When a publishing control requests the object cache to make a query to get data for the control, the cache makes the query, not as the user making the request, but instead it makes the query twice: once as the Portal Super User account and once as the Portal Super Reader account. Los resultados de estas dos consultas se almacena en la caché de objeto.The results of these two queries are stored in the object cache. Los resultados de la cuenta de superusuario de portal incluyen elementos de borrador y los resultados del superlector de portal incluyen únicamente elementos publicados.The results for the Portal Super User account include draft items, and the results for the Portal Super Reader account include only published items. La caché de objeto comprueba entonces las listas de control de acceso (ACL) para el usuario que ha iniciado la solicitud y devuelve los resultados adecuados para ese usuario en función de si dicho usuario puede ver elementos de borrador.The object cache then checks the access control lists (ACLs) for the user who initiated the request and returns the appropriate results to that user based on whether that user can see draft items. Al agregar las cuentas de superusuario de portal y superlector de portal a la aplicación web, la caché debe almacenar resultados únicamente para dos usuarios.By adding the Portal Super User and Portal Super Reader accounts to the web application, the cache must store results for only two users. De esta manera se aumenta el número de resultados devueltos para una consulta y disminuye la cantidad de memoria necesaria para almacenar la caché.This increases the number of results that are returned for a query and decreases the amount of memory that is needed to store the cache.

De manera predeterminada, la cuenta de superusuario de portal es la cuenta de sistema del sitio y la cuenta de superusuario de portal es NT Authority\Local Service. Hay dos problemas principales con el uso de las cuentas integradas.By default, the Portal Super User account is the site's System Account, and the Portal Super Reader account is NT Authority\Local Service. There are two main issues with using the out-of-box accounts.

  1. El primer problema es que algunos elementos se desprotegen para la cuenta del sistema, por lo que cuando se realiza una consulta que incluye estos elementos, se devuelve la versión desprotegida del elemento en lugar de la versión publicada más reciente. Esto es un problema porque no es lo que un usuario esperaría que se devolviera, por lo que la caché tiene que realizar una segunda consulta para capturar la versión correcta del archivo. Esto afecta de manera negativa al rendimiento del servidor para todas las solicitudes que incluyen estos elementos. El mismo problema se produciría para cualquier usuario que tenga elementos desprotegidos, si la cuenta de dicho usuario se estableciera para que fuera la cuenta del superusuario de portal. Este es el motivo por el que las cuentas configuradas para ser el superusuario de portal y el superlector de portal no deberían ser cuentas de usuario que se usan para iniciar sesión en el sitio. De esta manera se garantiza que el usuario no desprotege accidentalmente elementos y causan problemas en el rendimiento.The first issue is that some items get checked out to System Account, so when a query that includes these items is made, the checked out version of the item is returned instead of the latest published version. This is a problem because it is not what a user would expect to have returned, so the cache has to make a second query to fetch the correct version of the file. This negatively affects server performance for every request that includes these items. The same problem would occur for any user who has items checked out, if that user's account was set to be the Portal Super User account. This is why the accounts configured to be the Portal Super User and the Portal Super Reader should not be user accounts that are used to log into the site. This ensures that the user does not inadvertently check items out and cause problems with performance.

  2. La cuenta de superlector de portal predeterminada es NT Authority\Local Service, que no está resuelta correctamente en una aplicación de autenticación de notificaciones. Como resultado, si la cuenta de superlector de portal no está configurada de manera explícita para una aplicación de autenticación de notificaciones, navegar hasta las colecciones de sitios en esta aplicación dará como resultado un error de "Acceso denegado", incluso para el administrador del sitio. Este error se producirá en cualquier sitio que use cualquier característica que use la caché de objeto de manera explícita, como la Infraestructura de publicación de SharePoint Server, la navegación de metadatos, el elemento web de consulta de contenido o la navegación.The default Portal Super Reader account is NT Authority\Local Service, which is not correctly resolved in a claims authentication application. As a result, if the Portal Super Reader account is not explicitly configured for a claims authentication application, browsing to site collections under this application will result in an "Access Denied" error, even for the site administrator. This error will occur on any site that uses any feature that explicitly uses the object cache, such as the SharePoint Server Publishing Infrastructure, metadata navigation, the Content Query Web Part, or navigation.

Configurar las cuentas de usuarios de caché de objeto mediante Administración central y Windows PowerShellConfigure object cache user accounts by using Central Administration and Windows PowerShell

Puede configurar las cuentas de usuario para la memoria caché de objetos mediante el sitio web de administración central de SharePoint y PowerShell de Microsoft.You can configure the user accounts for the object cache by the the SharePoint Central Administration website and Microsoft PowerShell. Primero debe crear las cuentas en administración central y, a continuación, agregar las cuentas a la aplicación web con PowerShell.You must first create the accounts in Central Administration and then add the accounts to the web application by using PowerShell. Debe agregar las cuentas de usuario a cada aplicación web.You must add the user accounts to each web application.

Precaución

Al final de este procedimiento, necesita restablecer Internet Information Services (IIS) para aplicar los cambios a la aplicación web. Asegúrese de llevar a cabo este procedimiento cuando haya una interrupción mínima para los usuarios conectados al sitio. Para obtener más información sobre IISReset, vea Actividad de restablecimiento de IIS.At the end of this procedure, you must reset Internet Information Services (IIS) to apply the changes to the web application. Be sure to perform this procedure when there will be minimal disruption to users that are connected to the site. For more information about IISReset, see IIS Reset Activity.

Para crear las cuentas de usuario con administración centralTo create the user accounts by using Central Administration

  1. Compruebe que el usuario que está llevando a cabo este procedimiento es miembro del grupo Administradores de la granja que está ejecutando el sitio web de Administración central de SharePoint.Verify that the user account that is performing this procedure is a member of the Farm Administrators group on the computer that is running the SharePoint Central Administration website.

  2. En administración central, en la sección Administración de aplicaciones , haga clic en Administrar aplicaciones weby, a continuación, haga clic en el nombre de la aplicación web que desea configurar.In Central Administration, in the Application Management section, click Manage web applications, and then click the name of the web application that you want to configure.

  3. En la pestaña Aplicaciones web, en el grupo Directiva, haga clic en Directiva de usuario.On the Web Applications tab, in the Policy group, click User Policy.

  4. En la ventana Directiva de aplicación web, haga clic en Agregar usuarios.In the Policy for Web Application window, click Add Users.

  5. En la lista Zonas, seleccione Todas las zonas y, a continuación, haga clic en Siguiente.From the Zones list, select All zones, and then click Next.

  6. En el cuadro usuarios , escriba el nombre de usuario para la cuenta de superusuario de portal y, a continuación, haga clic en Comprobar nombres para asegurarse de que los proveedores de autenticación pueden resolver el nombre de cuenta en el servidor de aplicaciones.In the Users box, type the user name for the Portal Super User account and then click Check Names to ensure that the account name can be resolved by the authentication providers on the application server.

  7. En la sección elegir permisos , active la casilla control total-tiene control total y, a continuación, haga clic en Finalizar.In the Choose Permissions section, check the Full Control - Has full control box and then click Finish.

  8. Repita los pasos 5 a 7 para la cuenta de superusuario de portal.Repeat Steps 5 through 7 for the Portal Super Reader account.

  9. En la sección Elegir permisos, active la casilla Lectura completa - Tiene acceso completo de solo lectura box.In the Choose Permissions section, check the Full Read - Has full read-only access box.

  10. Haga clic en Finalizar.Click Finish.

  11. Anote la manera en que se muestran los nombres para las cuentas de superlector de caché de objeto y superusuario de caché de objeto en la columna Nombre de usuario. Las cadenas mostradas serán diferentes en función de si está usando autenticación de notificaciones para la aplicación web.Make note of how the names for the Object Cache Super Reader and Object Cache Super User accounts are displayed in the User Name column. The displayed strings will be different depending on whether you are using claims authentication for the web application.

Para agregar las cuentas de usuario a la aplicación Web mediante PowerShell de MicrosoftTo add the user accounts to the web application by using Microsoft PowerShell

  1. Compruebe que cumple con las pertenencias siguientes:Verify that you have the following memberships:
  • Rol fijo de servidor securityadmin en la instancia de SQL Server.securityadmin fixed server role on the SQL Server instance.

  • Rol fijo de base de datos db_owner en todas las bases de datos que se van a cargar.db_owner fixed database role on all databases that are to be updated.

  • Grupo de administradores en el servidor en el que tenga los cmdlets de PowerShell en funcionamiento.Administrators group on the server on which you are running PowerShell cmdlets.

  • Agregue las pertenencias que resulten necesarias por encima de los mínimos establecidos anteriormente.Add memberships that are required beyond the minimums above.

    Un administrador puede usar el cmdlet Add-SPShellAdmin para conceder permisos de uso para los cmdlets de SharePoint Server.An administrator can use the Add-SPShellAdmin cmdlet to grant permissions to use SharePoint Server cmdlets.

    Nota

    Si no tiene permisos, póngase en contacto con el administrador del programa de instalación o con el administrador de SQL Server para solicitar los permisos. Para información adicional sobre permisos de PowerShell, vea Permisos y Add-SPShellAdmin.If you do not have permissions, contact your Setup administrator or SQL Server administrator to request permissions. For additional information about PowerShell permissions, see Permissions and Add-SPShellAdmin.

  1. Pegue el siguiente código en un editor de texto como el Bloc de notas:Paste the following code into a text editor, such as Notepad:
$wa = Get-SPWebApplication -Identity "<WebApplication>"
$wa.Properties["portalsuperuseraccount"] = "<SuperUser>"
$wa.Properties["portalsuperreaderaccount"] = "<SuperReader>"
$wa.Update()
  1. Reemplace los siguientes marcadores de posición con los valores:Replace the following placeholders with values:
  • <WebApplication> es el nombre de la aplicación web a la que se agregarán las cuentas.<WebApplication> is the name of the web application to which the accounts will be added.

  • Superusuario es la cuenta que se va a usar para la cuenta de superusuario de portal como la vio mostrada en la columna nombre de usuario que se menciona en el paso 11 del procedimiento anterior. _ <> <SuperUser>_ is the account to use for the Portal Super User account as you saw it displayed in the User Name column mentioned in Step 11 of the previous procedure.

  • Superreader> es la cuenta que se debe usar para la cuenta de superusuario de portal como la vio que se muestra en la columna Nombre de usuario que se menciona en el paso 11 del procedimiento anterior. < ****<SuperReader> is account to use for the Portal Super Reader account as you saw it displayed in the User Name column mentioned in Step 11 of the previous procedure.

  1. Guarde el nombre y asígnele el nombre SetUsers.ps1.Save the file, naming it SetUsers.ps1.

    Nota

    Puede usar otro nombre de archivo diferente pero debe guardar el archivo codificado con ANSI como archivo de texto cuya extensión es .ps1.You can use a different file name, but you must save the file ANSI-encoded as a text file whose extension is .ps1.

  2. Cierre el editor de texto.Close the text editor.

  3. Abra Shell de administración de SharePoint.Open SharePoint Management Shell.

  4. Cambie al directorio en el que haya guardado el archivo.Change to the directory where you saved the file.

  5. En el símbolo del sistema de PowerShell, escriba el siguiente comando:./SetUsers.ps1At the PowerShell command prompt, type the following command: ./SetUsers.ps1

  6. Restablezca Internet Information Services (IIS).Reset Internet Information Services (IIS). Para obtener más información acerca de IISReset, vea Start or Stop the Web Server (IIS 8).For more information about IISReset, see Start or Stop the Web Server (IIS 8).

Vea tambiénSee also

ConceptosConcepts

Cache settings operations in SharePoint ServerCache settings operations in SharePoint Server