Настройка учетных записей пользователей кэша объектов в SharePoint ServerConfigure object cache user accounts in SharePoint Server

Сводка: Сведения о настройке учетных записей суперпользователь портала "и" Суперчитатель портала, используемых кэшем объектов в SharePoint Server 2016 и SharePoint Server 2013.Summary: Learn how to configure the Portal Super User and Portal Super Reader accounts that are used by the object cache in SharePoint Server 2016 and SharePoint Server 2013.

Кэш объектов хранятся свойства об элементах в SharePoint Server. Элементы в этом кэше используются функции публикации при отображении веб-страниц. Цели кэш объектов, чтобы снизить нагрузку на компьютере, на котором выполняется SQL Server и для улучшения запроса задержки и пропускной способности. Кэш объектов делает его запросы как один из двух учетных записей пользователей из стандартной: суперпользователь портала "и" Суперчитатель портала. Эти учетные записи пользователей должен быть правильно настроен для убедитесь, что кэш объектов работает правильно. Учетная запись суперпользователь портала должна быть учетной записи, имеющей разрешения полного доступа к веб-приложению. Учетная запись Суперчитатель портала должна быть учетной записью, имеет права полного чтения на веб-приложения.The object cache stores properties about items in SharePoint Server. Items in this cache are used by the publishing feature when it renders web pages. The goals of the object cache are to reduce the load on the computer on which SQL Server is running, and to improve request latency and throughput. The object cache makes its queries as one of two out-of-box user accounts: the Portal Super User and the Portal Super Reader. These user accounts must be properly configured to ensure that the object cache works correctly. The Portal Super User account must be an account that has Full Control access to the web application. The Portal Super Reader account must be an account that has Full Read access to the web application.

Важно!

Учетные записи "Суперпользователь портала" и "Суперчитатель портала" должны быть разными, и их нельзя использовать для обычного входа на сайт.The Portal Super User and Portal Super Reader accounts must be separate accounts, and they must not be accounts that will ever be used to log in to the site.

В этой статье описывается, почему этих учетных записей пользователей кэша объектов должны быть настроены и описывается настройка учетных записей. Сведения о кэше объектов содержатся операции с параметрами кэша в SharePoint Server.This article explains why these object cache user accounts must to be configured and describes how to configure the accounts. For information about the object cache, see Cache settings operations in SharePoint Server.

В SharePoint Server запрос для элементов, связанной с учетной записью пользователя, с помощью запроса. Различные части компонента публикации делать запросы, для которых результаты кэшируются в кэше объектов. Эти результаты кэшируются на основе пользователя, что запрос. Оптимизация кэша попадания скорости и памяти требования, запросы должны быть основаны на ли пользователь может просматривать черновики. При публикации управления запрашивает кэш объектов, чтобы создать запрос для получения данных для элемента управления, кэш выполняет запрос, не в качестве пользователя, отправившего запрос, но вместо этого он делает запрос, дважды: один раз в качестве учетной записи суперпользователь портала и один раз в качестве счет Суперчитатель портала Учетная запись. Результаты этих двух запросов хранятся в кэше объектов. Результаты для учетной записи суперпользователь портала содержат черновики, а результаты для учетной записи Суперчитатель портала содержат только опубликованные элементы. Кэш объектов проверяет списки управления доступом (ACL) для пользователя, который инициировал запрос и возвращает результаты для этого пользователя, в зависимости от того, является ли этот пользователь может просматривать черновики. Добавление учетных записей суперпользователь портала "и" Суперчитатель портала для веб-приложения, кэш необходимо хранить результаты для пользователей, только два. Это увеличивает количество результатов, возвращаемых для запроса и снижает объем памяти, необходимый для хранения в кэше.In SharePoint Server, querying for items is linked with the user account that makes the query. Various parts of the publishing feature make queries for which the results are cached in the object cache. These results are cached based on the user making the query. To optimize the cache hit rate and memory requirements, the queries must be based on whether a user can see draft items. When a publishing control requests the object cache to make a query to get data for the control, the cache makes the query, not as the user making the request, but instead it makes the query twice: once as the Portal Super User account and once as the Portal Super Reader account. The results of these two queries are stored in the object cache. The results for the Portal Super User account include draft items, and the results for the Portal Super Reader account include only published items. The object cache then checks the access control lists (ACLs) for the user who initiated the request and returns the appropriate results to that user based on whether that user can see draft items. By adding the Portal Super User and Portal Super Reader accounts to the web application, the cache must store results for only two users. This increases the number of results that are returned for a query and decreases the amount of memory that is needed to store the cache.

По умолчанию учетная запись "Суперпользователь портала" является системной учетной записью сайта, а учетная запись "Суперчитатель портала" — учетной записью NT Authority\Local Service. При использовании встроенных учетных записей нужно иметь в виду два момента.By default, the Portal Super User account is the site's System Account, and the Portal Super Reader account is NT Authority\Local Service. There are two main issues with using the out-of-box accounts.

  1. Во-первых, в системную учетную запись извлекаются некоторые элементы, поэтому при выполнении запроса, включающего эти элементы, возвращается извлеченная версия, а не последняя опубликованная версия элемента. Это создает проблему, так как пользователь обычно ожидает другого результата, поэтому кэш должен выполнить второй запрос, чтобы получить правильную версию файла. Это негативно отражается на производительности сервера для всех запросов, включающих подобные элементы. Та же проблема возникает для любого пользователя, который имеет извлеченные элементы, если учетная запись этого пользователя сделана учетной записью "Суперпользователь портала". Именно поэтому учетные записи "Суперпользователь портала" и "Суперчитатель портала" не должны быть учетными записями пользователей для входа на сайт. Это гарантирует, что пользователь не сможет случайно извлечь элементы и таким образом содействовать снижению производительности.The first issue is that some items get checked out to System Account, so when a query that includes these items is made, the checked out version of the item is returned instead of the latest published version. This is a problem because it is not what a user would expect to have returned, so the cache has to make a second query to fetch the correct version of the file. This negatively affects server performance for every request that includes these items. The same problem would occur for any user who has items checked out, if that user's account was set to be the Portal Super User account. This is why the accounts configured to be the Portal Super User and the Portal Super Reader should not be user accounts that are used to log into the site. This ensures that the user does not inadvertently check items out and cause problems with performance.

  2. Учетной записью "Суперпользователь портала" по умолчанию является NT Authority\Local Service, которая неправильно распознается в приложениях с проверкой подлинности на основе утверждений. В результате если для приложения с проверкой подлинности на основе утверждений учетная запись "Суперпользователь портала" не настроена явно, переход к семействам веб-сайтов в этом приложении приведет к ошибке "Доступ запрещен" даже для администратора сайта. Эта ошибка будет возникать на любом сайте, на котором используются какие-либо компоненты, которые явно обращаются к кэшу объектов, такие как инфраструктура публикации SharePoint Server, навигация для метаданных, веб-часть "Запрос контента" или навигация.The default Portal Super Reader account is NT Authority\Local Service, which is not correctly resolved in a claims authentication application. As a result, if the Portal Super Reader account is not explicitly configured for a claims authentication application, browsing to site collections under this application will result in an "Access Denied" error, even for the site administrator. This error will occur on any site that uses any feature that explicitly uses the object cache, such as the SharePoint Server Publishing Infrastructure, metadata navigation, the Content Query Web Part, or navigation.

Настройка пользовательских учетных записей кэша объектов с помощью центра администрирования и Windows PowerShellConfigure object cache user accounts by using Central Administration and Windows PowerShell

Можно настроить учетные записи пользователей для кэша объектов с веб-сайта центра администрирования SharePoint и Microsoft PowerShell. Необходимо сначала создать учетные записи в центре администрирования и затем добавить учетные записи для веб-приложения с помощью PowerShell. Необходимо добавить учетные записи пользователей для каждого веб-приложения.You can configure the user accounts for the object cache by the the SharePoint Central Administration website and Microsoft PowerShell. You must first create the accounts in Central Administration and then add the accounts to the web application by using PowerShell. You must add the user accounts to each web application.

Внимание!

Последнее действие этой процедуры — перезапуск служб IIS, позволяющий применить изменения в веб-приложении. Выполняйте эту процедуру тогда, когда это приведет к минимальному перерыву в работе пользователей, подключенных к сайту. Дополнительные сведения о команде IISReset см. в статье Перезапуск IIS.At the end of this procedure, you must reset Internet Information Services (IIS) to apply the changes to the web application. Be sure to perform this procedure when there will be minimal disruption to users that are connected to the site. For more information about IISReset, see IIS Reset Activity.

Создание учетных записей пользователей с помощью центра администрированияTo create the user accounts by using Central Administration

  1. Убедитесь в том, что учетная запись пользователя, используемая для выполнения этой процедуры, является участником группы "Администраторы фермы" на компьютере, на котором запущен веб-сайт центра администрирования SharePoint.Verify that the user account that is performing this procedure is a member of the Farm Administrators group on the computer that is running the SharePoint Central Administration website.

  2. В центре администрирования в разделе Управление приложениями щелкните Управление веб-приложениямии нажмите кнопку имя веб-приложения, которое нужно настроить.In Central Administration, in the Application Management section, click Manage web applications, and then click the name of the web application that you want to configure.

  3. На вкладке Веб-приложения в группе Политика выберите Политика пользователей.On the Web Applications tab, in the Policy group, click User Policy.

  4. В окне "Политика для веб-приложения" нажмите кнопку Добавить пользователей.In the Policy for Web Application window, click Add Users.

  5. В списке Зоны выберите Все зоны и нажмите кнопку Далее.From the Zones list, select All zones, and then click Next.

  6. В поле Пользователи введите имя пользователя для учетной записи суперпользователь портала и нажмите кнопку Проверить имена , чтобы убедиться, что имя учетной записи распознано службами проверки подлинности на сервере приложений.In the Users box, type the user name for the Portal Super User account and then click Check Names to ensure that the account name can be resolved by the authentication providers on the application server.

  7. В разделе Выбор разрешений установите флажок Полный доступ - имеет полный доступ и нажмите кнопку Готово.In the Choose Permissions section, check the Full Control - Has full control box and then click Finish.

  8. Повторите шаги 5 – 7 для учетной записи Суперчитатель портала.Repeat Steps 5 through 7 for the Portal Super Reader account.

  9. В разделе Выбор разрешений установите флажок Полное чтение.In the Choose Permissions section, check the Full Read - Has full read-only access box.

  10. Нажмите кнопку Готово.Click Finish.

  11. Обратите внимание, что имена учетных записей "Суперпользователь портала" и "Суперчитатель портала" отображаются в столбце Имя пользователя. Показанные строки могут быть другими, если для веб-приложения используется служба проверки подлинности на основе утверждений.Make note of how the names for the Object Cache Super Reader and Object Cache Super User accounts are displayed in the User Name column. The displayed strings will be different depending on whether you are using claims authentication for the web application.

    Добавление учетных записей пользователей для веб-приложения с помощью Microsoft PowerShellTo add the user accounts to the web application by using Microsoft PowerShell

  12. Убедитесь, что предоставлены следующие разрешения.Verify that you have the following memberships:

    • Предопределенная роль сервера securityadmin для экземпляра SQL Server.securityadmin fixed server role on the SQL Server instance.

    • Предопределенная роль базы данных db_owner во всех базах данных, которые должны обновляться.db_owner fixed database role on all databases that are to be updated.

    • Группа администраторов для сервера, на котором выполняются командлеты PowerShell.Administrators group on the server on which you are running PowerShell cmdlets.

    • Добавьте участие в группах, необходимое помимо приведенных выше минимальных требований.Add memberships that are required beyond the minimums above.

      С помощью командлета Add-SPShellAdmin администратор может предоставлять разрешения на использование командлетов SharePoint Server.An administrator can use the Add-SPShellAdmin cmdlet to grant permissions to use SharePoint Server cmdlets.

      Примечание

      [!Примечание] Если у вас отсутствуют разрешения, обратитесь к администратору установки или администратору SQL Server и запросите соответствующие разрешения. Для получения дополнительных сведений о разрешениях PowerShell см. статью о разрешениях и командлете Add-SPShellAdmin.If you do not have permissions, contact your Setup administrator or SQL Server administrator to request permissions. For additional information about PowerShell permissions, see Permissions and Add-SPShellAdmin.

  13. Вставьте следующий код в текстовый редактор, например Блокнот:Paste the following code into a text editor, such as Notepad:

    $wa = Get-SPWebApplication -Identity "<WebApplication>"
    $wa.Properties["portalsuperuseraccount"] = "<SuperUser>"
    $wa.Properties["portalsuperreaderaccount"] = "<SuperReader>"
    $wa.Update()
    
  14. Замените следующие заполнители значениями:Replace the following placeholders with values:

    • <WebApplication> — это имя веб-приложения, в которое добавляются учетные записи.<WebApplication> is the name of the web application to which the accounts will be added.

    • <SuperUser> — это учетная запись, которая будет использоваться в качестве учетной записи "Суперпользователь портала", показанная в столбце Имя пользователя в шаге 14 предыдущей процедуры.<SuperUser> is the account to use for the Portal Super User account as you saw it displayed in the User Column field mentioned in Step 14 of the previous procedure.

    • <SuperReader> — это учетная запись, которая будет использоваться в качестве учетной записи "Суперчитатель портала", показанная в столбце Имя пользователя в шаге 14 предыдущей процедуры.<SuperReader> is account to use for the Portal Super Reader account as you saw it displayed in the User Column field mentioned in Step 14 of the previous procedure.

  15. Сохраните файл с именем SetUsers.ps1.Save the file, naming it SetUsers.ps1.

    Примечание

    В качестве имени файла можно указать любое другое имя, однако его необходимо сохранить в виде текстового файла в формате ANSI с расширением PS1.You can use a different file name, but you must save the file ANSI-encoded as a text file whose extension is .ps1.

  16. Закройте текстовый редактор.Close the text editor.

  17. Откройте Командная консоль SharePoint.Open SharePoint Management Shell.

  18. Измените каталог сохранения файла.Change to the directory where you saved the file.

  19. В командной строке PowerShell введите следующую команду:./SetUsers.ps1At the PowerShell command prompt, type the following command: ./SetUsers.ps1

  20. Выполните сброс служб IIS (IIS). Дополнительные сведения о IISReset можно запустить или остановить веб-сервера (IIS 8).Reset Internet Information Services (IIS). For more information about IISReset, see Start or Stop the Web Server (IIS 8).

См. такжеSee also

ПонятияConcepts

Cache settings operations in SharePoint ServerCache settings operations in SharePoint Server