Архитектура и развертывание семейства сайтов с именем на основе узла в SharePoint Server
ОБЛАСТЬ ПРИМЕНЕНИЯ:
2013 2016 2019 Subscription Edition 
SharePoint в Microsoft 365
Семейства веб-сайтов с именем узла — это необязательный подход к развертыванию сайтов в SharePoint Server. Пользователи, которые хотят иметь несколько семейств веб-сайтов, каждое из которых имеет собственное DNS-имя, могут развернуть семейства веб-сайтов с именем узла. В противном случае пользователям следует развернуть семейства веб-сайтов на основе пути.
Узнайте, как спланировать и реализовать семейства сайтов с именами на основе узлов, создать URL-адреса и управлять ими.
Архитектура и проектирование семейств веб-сайтов с именами на основе узлов
Семейства веб-сайтов с именем узла позволяют назначать уникальное DNS-имя семействам веб-сайтов. Например, вы можете обращаться к ним как http://TeamA.contoso.com и http://TeamB.contoso.com. В этом примере показано, что в одном веб-приложении развертывается множество сайтов с уникальными DNS-именами. Это также позволяет хост-пользователям масштабировать среду для многих клиентов.
В этой статье описывается, как реализовать семейства веб-сайтов с именем узла в рекомендуемой конфигурации с SharePoint Server. Сведения о расширенных конфигурациях приведены в конце этой статьи : Использование нескольких веб-приложений с семействами веб-сайтов с именем узла.
Рекомендуемая архитектура семейств веб-сайтов с именами на основе узлов
Рекомендуемая конфигурация для развертывания семейств веб-сайтов с именем узла заключается в размещении всех семейств веб-сайтов с именем узла в одном веб-приложении, как показано на следующей схеме.
Рекомендуемая конфигурация семейств веб-сайтов с именами на основе узлов
В рекомендуемой конфигурации, показанной на рисунке, содержатся следующие элементы:
один пул приложений для семейств веб-сайтов;
одно веб-приложение для семейств веб-сайтов, расположенное в одном пуле приложений;
Корневое семейство веб-сайтов (
http://webapp.contoso.com).Несколько семейств веб-сайтов с именем на основе узла для размещения контента на примерах сайтов:
Опубликованное содержимое интрасети (
http://intranet.contoso.com) с дочерними сайтами для отдела кадров, объектов и закупок.Сайты групп (
http://teams.contoso.com) с дочерними сайтами для группы 1, команды 2 и команды 3.Личные сайты с URL-адресами сайтов в следующем формате:
http://my.contoso.com/personal/<site_name>.
В этом примере не важно количество сайтов в веб-приложении и URL-адреса сайтов.
При создании веб-приложения для семейств веб-сайтов с именем узла URL-адрес веб-приложения и корневого семейства веб-сайтов будет иметь значение http://<_webapp.contoso.com_>/.
Эту архитектуру рекомендуется развернуть семейства веб-сайтов с именем узла, так как это та же архитектура, что и среда Microsoft 365. Таким образом, эта конфигурация является наиболее протестированной конфигурацией. Новые функции, включая модель приложений и управление запросами, оптимизированы для этой конфигурации, и это самая надежная конфигурация в будущем.
Рекомендуемая конфигурация не включает следующие элементы:
реализация приложений в средах с несколькими зонами;
совместное использование семейств веб-сайтов с именем на основе узла и семейств веб-сайтов на основе путей (за исключением корневых семейств веб-сайтов);
несколько веб-приложений с семействами веб-сайтов с именами на основе узлов.
Сравнение семейств веб-сайтов с именем на основе узла и семейств веб-сайтов на основе путей
При использовании семейств веб-сайтов с именем на основе узла каждому семейству в веб-приложении назначается уникальное DNS-имя. При развертывании нескольких семейств веб-сайтов с именем узла в одном веб-приложении увеличивается масштабируемость фермы, так как ресурсы не используются для поддержки нескольких пулов приложений и веб-приложений.
SharePoint Server поддерживает семейства веб-сайтов на основе путей и семейства веб-сайтов с именем на основе узла. В следующей таблице описаны различия двух вариантов и представлены более подробные сведения о семействах сайтов с именем на основе узла.
Таблица. Сравнение семейств веб-сайтов с именем на основе узла и семейств веб-сайтов на основе путей
| Семейства веб-сайтов с именем на основе узла | Семейства веб-сайтов на основе путей | |
|---|---|---|
| Создание сайтов | Для создания семейств веб-сайтов с именем на основе узла можно использовать Microsoft PowerShell. Центр администрирования нельзя использовать для создания семейств веб-сайтов с именем узла. | Для создания семейств веб-сайтов на основе путей можно использовать Центр администрирования или PowerShell. |
| URL-адреса | Каждому семейству веб-сайтов с именем на основе узла в веб-приложении назначается уникальное DNS-имя. С помощью зон можно назначать сайтам с именем на основе узла до пяти URL-адресов, в том числе запоминающиеся URL-адреса. |
Все семейства веб-сайтов на основе путей в веб-приложении используют такое же имя узла (DNS-имя), что и веб-приложение. Вы можете расширить веб-приложение, чтобы реализовать до пяти зон и создать разные имена узла для каждой зоны. Однако имя узла для зоны применяется ко всем семействам веб-сайтов в веб-приложении. |
| Корневое семейство веб-сайтов и поиск | Корневое семейство веб-сайтов необходимо для обхода контента в веб-приложении. Корневое семейство веб-сайтов может быть семейством веб-сайтов, к которому пользователи не могут получить доступ. | Обычно в качестве корневого семейства сайтов в веб-приложении применяется одно семейство сайтов на основе путей. Управляемые пути можно использовать для создания дополнительных семейств веб-сайтов в веб-приложении. |
| Сопоставление URL-адресов | Используйте команды PowerShell для управления URL-адресами (Set-SPSiteUrl, , Remove-SPSiteUrl). Get-SPSiteUrl |
Используйте альтернативные сопоставления доступа для управления URL-адресами. |
| Самостоятельное создание сайтов | Для самостоятельного создания сайтов с семействами с именем на основе узла необходимо использовать настраиваемое решение. Функция самостоятельного создания сайтов, которая входит в установку SharePoint Server по умолчанию, не работает с семействами веб-сайтов с именем узла. |
При использовании функции самостоятельного создания сайтов, которая устанавливается с SharePoint Server по умолчанию, создаются сайты на основе путей. |
| Управляемые пути | Управляемые пути для семейств веб-сайтов с именем на основе узла применяются на уровне фермы и доступны для всех веб-приложений. Для создания семейств сайтов с именем на основе узле требуется использовать PowerShell. |
Управляемые пути для сайтов на основе путей применяются на уровне веб-приложений. Для создания управляемых путей для семейств сайтов на основе путей можно использовать Центр администрирования или Microsoft PowerShell. |
Проектирование URL-адресов для семейств веб-сайтов с именами на основе узлов и управление ими
Командлеты PowerShell управляют сопоставлениями URL-адресов для семейств веб-сайтов с именем на основе узла и предоставляют возможность сопоставить URL-адреса с одним семейством веб-сайтов:
Set-SPSiteUrl— Добавление или изменение сопоставления URL-адресов для сайта.Remove-SPSiteUrl— удалить сопоставление URL-адресов с сайта.Get-SPSiteUrl— просмотрите все URL-адреса и связанные зоны для семейства веб-сайтов.
Эти командлеты позволяют сопоставлять URL-адреса для семейств веб-сайтов с именем на основе узла, которая аналогичны альтернативному сопоставлению доступа.
Зоны и семейства веб-сайтов с именем на основе узла
Семейства веб-сайтов с именем на основе узла доступны в любой зоне. Семейства веб-сайтов с именем узла не ограничиваются зоной по умолчанию. При необходимости вы можете реализовать несколько зон и использовать их с семействами веб-сайтов с именем узла для настройки различных параметров проверки подлинности или политик.
Примечание.
Чтобы использовать различные зоны, необходимо расширить существующее веб-приложение на новые зоны.
Вы можете назначить до пяти URL-адресов одному семейству сайтов, назначив URL-адрес для каждой зоны. Даже если вы используете рекомендуемую архитектуру, реализуя только одну зону, вы все равно можете назначать до пяти URL-адресов семействам сайтов с именем узла. Это связано с тем, что если зона не реализована путем расширения веб-приложения, SharePoint Server использует зону по умолчанию.
Например, следующие URL-адреса могут предоставлять доступ к одному и тому же веб-сайту:
Учетной записи обхода контента при поиске требуется осуществлять доступ к контенту через зону по умолчанию, используя встроенную проверку подлинности Windows (NTLM или Kerberos). Так как проверка подлинности утверждений допускает несколько типов проверки подлинности в одной зоне, это требование не должно влиять на другие требования к проверке подлинности.
Управляемые пути и семейства веб-сайтов с именем на основе узла
URL-адреса, настроенные для одного и того же семейства веб-сайтов, могут иметь разные схемы и домены, но должны иметь одинаковые управляемые пути, то есть должны совпадать все данные после символа "/", стоящего после домена. Например, и http://www.Fabrikam.com/sites/Site1 могут указывать на одно и то же семейство веб-сайтов, http://www.Contoso.com/sites/Site1 но http://www.Contoso.com/sites/Site1 не могут.http://www.bar.com/sites/Project1
Команды для управления URL-адресами работают только в корневом семействе веб-сайтов для имени узла, например http://www.Contoso.com. Эти командлеты не работают с семейством веб-сайтов с управляемым путем, которое находится под корнем, например http://www.Contoso.com/sites/Project1. Сайты под корневым сайтам семейства сайтов с именем узла наследует параметры URL-адресов корневого семейства сайтов с именем узла.
Промежуточное завершение SSL с семействами веб-сайтов с именем на основе узла
Промежуточное завершение SSL осуществляется, когда прокси-сервер завершает SSL-запрос и направляет этот запрос на веб-сервер с использованием HTTP. Чтобы добиться промежуточного завершения SSL при использовании семейств веб-сайтов с именем на основе узла, устройство, завершающее SSL-подключение, например обратный прокси-сервер, должно иметь возможность создания настраиваемого заголовка HTTP: Front-End-Https: On. Дополнительные сведения см. в статье Использование семейств веб-сайтов с именем узла с выключенным завершением SSL.
Отключение ssl поддерживается, но не рекомендуется, так как это приводит к отправке незашифрованного трафика с прокси-сервера на веб-сервер.
Протокол, используемый для семейства веб-сайтов с именем узла, зависит от значения параметра URL-адреса, указанного при использовании командлета Set-SPSiteUrl для сопоставления URL-адреса с определенной зоной: http или https. Убедитесь, что созданы привязки IIS для веб-приложения, SSL-сертификатов, а также выполнена настройка обратного прокси и других необходимых параметров.
Ситуации для использования семейств веб-сайтов на основе путей
Используйте традиционные семейства веб-сайтов на основе пути и альтернативное сопоставление доступа, если применяются какие-либо из следующих условий:
Необходимо использовать функцию самостоятельного создания сайтов, которая устанавливается с SharePoint Server по умолчанию.
Это условие не применяется к пользовательским решениям для самостоятельного создания сайтов.
Завершение SSL требуется, но устройство завершения SSL не может быть настроено для создания необходимого настраиваемого http-заголовка.
Вы по-прежнему можете использовать ssl-мост с семействами веб-сайтов с именем узла на этих устройствах, если завершение SSL не является обязательным.
Вы планируете использовать разные пулы приложений для дополнительной безопасности, предоставляемой этими группами, или вам нужно использовать несколько прокси-групп.
В этих случаях вы можете использовать семейства веб-сайтов с именем на основе узла. Однако дополнительная конфигурация, необходимая для сопоставления URL-адресов для семейств веб-сайтов с именем узла в нескольких веб-приложениях, значительно перевешивает преимущества использования семейств веб-сайтов с именем узла. Подробнее см. в разделе Использование нескольких веб-приложений с семействами веб-сайтов с именами на основе узлов. Дополнительные сведения о создании семейств веб-сайтов на основе пути см. в статье Создание семейства веб-сайтов в SharePoint Server.
Использование заголовков узлов с семействами веб-сайтов с именами на основе узлов
Заголовки узла позволяют веб-серверу размещать несколько веб-сайтов в одном сочетании IP-адреса и порта. Если входящий HTTP-запрос содержит имя заголовка узла, а соответствующий заголовок узла настроен в IIS, СЛУЖБЫ IIS ответят содержимым с соответствующего веб-сайта.
Заголовки узла настраиваются на уровне веб-приложения (веб-сайт IIS) и являются одним из свойств привязок веб-сайта.
Важно понимать различие между заголовками узла в IIS и семействами веб-сайтов с именем узла. Заголовки узлов на уровне веб-сайта IIS предназначены только для семейств веб-сайтов на основе пути.
При использовании семейств веб-сайтов с именем узла SharePoint отвечает за разрешение правильного сайта для адреса на основе входящего запроса, переданного через IIS. В большинстве случаев применение привязки заголовка узла на уровне веб-сайта IIS делает невозможным доступ к семействам веб-сайтов с именем узла через веб-сайт IIS. Эта недоступность связана с тем, что СЛУЖБЫ IIS не отвечают на запросы имен узлов, которые отличаются от привязки заголовка узла.
Вы можете использовать привязку заголовка узла с подстановочными знаками в IIS, но необходимо убедиться, что все семейства веб-сайтов в веб-приложении соответствуют шаблону заголовков узла с подстановочными знаками.
Важно!
Если существующее веб-приложение имеет привязку заголовка узла, службы IIS не будут возвращать страницы из семейства веб-сайтов с именем узла, пока привязка не будет удалена из IIS. Дополнительные сведения см. в статье Обновление URL-адреса веб-приложения и привязок IIS для SharePoint Server.
Использование семейств веб-сайтов с именем на основе узла и семейств веб-сайтов на основе путей в одном веб-приложении
Вы можете использовать семейства веб-сайтов с именем на основе узла и семейства веб-сайтов на основе путей в одном веб-приложении. Чтобы обеспечить доступность обоих типов семейств веб-сайтов для пользователей, не размещайте привязки заголовков узлов на веб-сайте IIS веб-приложения, включая веб-сайты IIS для зон, которые расширены из веб-приложения. Если существующее веб-приложение имеет привязку заголовка узла, службы IIS не будут возвращать страницы из семейства веб-сайтов с именем узла, пока привязка не будет удалена из IIS.
Личные сайты
При использовании обоих типов семейств сайтов с Личные сайты рассмотрите возможность реализации собственного процесса подготовки для создания Личные сайты как сайтов с именем узла, а не сайтов на основе пути.
Развертывание и настройка семейств веб-сайтов с именами на основе узлов
Создание веб-приложения для семейств веб-сайтов с именами на основе узлов
Если вы не планируете настраивать два или несколько веб-сайтов IIS с одинаковым номером порта на одном сервере, создайте веб-приложение в зоне по умолчанию. Не применяйте привязку заголовка узла на уровне веб-сайта IIS.
Создание веб-приложения для семейств веб-сайтов с именами на основе узлов
Убедитесь, что вы являетесь участником следующих групп:
Предопределенная роль сервера securityadmin для экземпляра SQL Server.
Предопределенная роль базы данных db_owner во всех базах данных, которые должны обновляться.
Группа администраторов на сервере, на котором выполняется командлет Microsoft PowerShell.
Администратор может использовать командлет для
Add-SPShellAdminпредоставления разрешений на использование командлетов SharePoint Server.Примечание.
Если у вас нет разрешений, обратитесь к администратору установки или SQL Server администратору, чтобы запросить разрешения. Дополнительные сведения о разрешениях PowerShell см. в разделе Add-SPShellAdmin.
Откройте командную консоль SharePoint.
В командной строке PowerShell (то есть PS C:\>) введите следующий синтаксис:
New-SPWebApplication -Name 'Contoso Sites' -port 80 -ApplicationPool ContosoAppPool -ApplicationPoolAccount (Get-SPManagedAccount 'Contoso\JDoe') -AuthenticationProvider (New-SPAuthenticationProvider -UseWindowsIntegratedAuthentication)
Создание корневого семейства веб-сайтов
Корневое семейство веб-сайтов является обязательным требованием для любого веб-приложения. Это также необходимо для обхода контента. Это семейство веб-сайтов должно иметь тот же URL-адрес, что и веб-приложение. В настоящее время SharePoint запрещает создание семейства веб-сайтов с именем узла с тем же URL-адресом, что и веб-приложение. Поэтому корневое семейство веб-сайтов создается в виде семейства веб-сайтов на основе пути.
В следующем примере показано создание пустого семейства веб-сайтов, которое является корневым семейством веб-сайтов.
New-SPSite 'http://<servername>' -Name 'Portal' -Description 'Portal on root' -OwnerAlias 'contoso\administrator' -language 1033 -Template 'STS#0'
Только корневое семейство веб-сайтов веб-приложения отображается в источнике контента. Несмотря на то, что все остальные семейства веб-сайтов с именем узла в веб-приложении не отображаются в источнике контента, поиск по умолчанию автоматически сканирует другие семейства веб-сайтов с именем узла.
Создание семейств веб-сайтов с именами на основе узлов
Для создания именованного семейства веб-сайтов необходимо использовать Microsoft PowerShell. Вы не можете использовать веб-приложение центра администрирования SharePoint Server для создания семейства веб-сайтов с именем узла, но вы можете использовать центр администрирования для управления семейством веб-сайтов после его создания.
Вы можете создать семейство веб-сайтов с именем узла с помощью командлета Microsoft PowerShell New-SPSite с параметром -HostHeaderWebApplication , как показано в следующем примере:
Чтобы создать семейства веб-сайтов с именем узла, выполните указанные действия.
Убедитесь, что вы являетесь участником следующих групп:
Предопределенная роль сервера securityadmin для экземпляра SQL Server.
Предопределенная роль базы данных db_owner во всех базах данных, которые должны обновляться.
Группа администраторов на сервере, на котором выполняется командлет Microsoft PowerShell.
Администратор может использовать командлет для
Add-SPShellAdminпредоставления разрешений на использование командлетов SharePoint Server.Примечание.
Если у вас нет разрешений, обратитесь к администратору установки или SQL Server администратору, чтобы запросить разрешения. Дополнительные сведения о разрешениях PowerShell см. в разделе Add-SPShellAdmin.
Откройте командную консоль SharePoint.
В командной строке PowerShell (то есть PS C:\>) введите следующий синтаксис:
New-SPSite 'http://portal.contoso.com' -HostHeaderWebApplication (Get-SPWebApplication 'Contoso Sites') -Name 'Portal' -Description 'Customer root' -OwnerAlias 'contoso\administrator' -language 1033 -Template 'STS#0'Этот синтаксис создает семейство веб-сайтов с именем узла с https://portal.contoso.com URL-адресом в веб-приложении SharePoint Server с именем Contoso Sites.
Использование управляемых путей с семействами веб-сайтов с именами на основе узлов
Вы можете реализовать управляемые пути с семействами веб-сайтов с именами на основе узлов. Хостеры могут предоставить несколько семейств веб-сайтов одному и тому же клиенту, при этом каждое семейство веб-сайтов совместно использует уникальное имя узла клиента, но отличается по URL-адресу после имени узла. Для одной фермы можно использовать не больше 20 управляемых путей для семейств сайтов с именем узла. Дополнительные сведения см. в статье Границы и ограничения программного обеспечения для SharePoint Server.
Управляемые пути для семейств веб-сайтов с именем узла ведут себя иначе, чем управляемые пути для семейств веб-сайтов на основе пути. Управляемые пути для семейств веб-сайтов с именем узла доступны всем семействам веб-сайтов с именем узла в ферме независимо от веб-приложения, в котором находится семейство веб-сайтов с именем узла. В отличие от этого, управляемые пути для семейств веб-сайтов на основе пути применяются только к сайтам в одном веб-приложении. Управляемые пути для семейств веб-сайтов на основе пути не применяются к семействам веб-сайтов на основе пути в других веб-приложениях. Управляемые пути для одного типа семейства веб-сайтов не применяются к другому типу семейства веб-сайтов.
Для создания управляемого пути необходимо сначала создать семейство веб-сайтов с желаемым базовым URL-адресом. Например, для создания http://teams.contoso.com/finance необходимо сначала создать семейство веб-сайтов для http://teams.contoso.com.
Чтобы создать управляемый путь, используемый семейством веб-сайтов с именем на основе узла, выполните командлет PowerShell New-SPManagedPath с параметром HostHeader, как показано в примере ниже:
New-SPManagedPath 'departments' -HostHeader
Чтобы создать явные управляемые пути, можно использовать параметр Explicit.
В следующем примере показано создание семейства веб-сайтов с именем узла по управляемому пути:
New-SPSite 'http://portal.contoso.com/departments/marketing' -HostHeaderWebApplication (Get-SPWebApplication 'Contoso Sites') -Name 'Marketing' -Description 'Portal Marketing' -OwnerAlias 'contoso\administrator' -language 1033 -Template 'STS#0'
Для удаления существующего управляемого пути используйте командлет PowerShell Remove -SPManagedPath, как показано в примере ниже.
Remove-SPManagedPath 'departments' -HostHeader
Вы можете использовать PowerShell, чтобы удалить управляемый путь, даже если семейство сайтов существует. Если удалить управляемый путь, семейство сайтов будет недоступно. Для доступа к существующему семейству используйте PowerShell, чтобы повторно создать управляемый путь.
Сопоставление URL-адресов с семействами веб-сайтов с именами на основе узлов
При создании нового семейства веб-сайтов имен узлов альтернативные сопоставления доступа по умолчанию по-прежнему будут существовать, но не могут использоваться. Используйте команды PowerShell для управления сопоставлениями URL-адресов семейств сайтов с именем узла.
Добавление сопоставления на существующий сайт:
Set-SPSiteUrl (Get-SPSite 'http://teams.contoso.com') -Url 'http://teamsites.contoso.com' -Zone Intranet
Каждое сопоставление URL-адресов применяется к одной зоне. Используйте одно из следующих имен зон при сопоставлении URL-адресов:
По умолчанию
Intranet
Интернет
Пользовательские
Экстрасеть
Если параметр Zone не указан и запись сопоставления URL-адресов является новой, используется зона по умолчанию. Для уникального семейства веб-сайтов существует ограничение 5 URL-адресов.
Удаление сопоставления URL-адреса для сайта:
Remove-SPSiteUrl 'http://teamsites.contoso.com'
Отображение всех сопоставлений URL-адресов для сайта:
Get-SPSiteUrl -Identity (Get-SPSite 'http://teams.contoso.com')
Настройка SSL-сертификатов для семейств веб-сайтов с именами на основе узлов
Важно!
Если вы используете SharePoint Server по подписке, используйте новую функцию управления сертификатами для установки и назначения SSL-сертификатов веб-приложениям. Эта функция позволяет устанавливать SSL-сертификаты и управлять ими непосредственно в SharePoint, а не вручную настраивать SSL-сертификаты в IIS.
Вы можете настроить одно веб-приложение, использующее SSL, а затем создать несколько семейств сайтов с именем узла в этом веб-приложении. Для просмотра сайта по протоколу SSL необходимо установить и назначить сертификат сервера для веб-сайта IIS. Каждое семейство сайтов с именем узла будет использовать один и тот же сертификат сервера, назначенный веб-сайту IIS.
Вам нужно получить групповой сертификат или сертификат SAN, а затем использовать формат URL-адреса семейства сайтов с именем узла, соответствующий этому сертификату. Например, при получении сертификата *.contoso.com с подстановочными знаками необходимо создать URL-адреса семейства веб-сайтов с именем узла, такие как https://site1.contoso.com, https://site2.contoso.comи т. д., чтобы эти сайты могли проходить проверку SSL браузера. Но если вам нужны уникальные доменные имена второго уровня для сайтов, необходимо создать несколько веб-приложений, а не семейств сайтов с именем узла.
Чтобы настроить SSL для семейств сайтов с именем узла, включите SSL при создании веб-приложения. Этот параметр создаст веб-сайт IIS с привязкой SSL вместо привязки HTTP. После создания веб-приложения откройте Диспетчер IIS и назначьте сертификат этой привязке SSL. Затем вы можете создать семейства сайтов в этом веб-приложении.
Если вы реализуете несколько зон с семействами веб-сайтов с именем узла, убедитесь, что конфигурация сертификатов и привязок (SSL или HTTP) подходит для каждой зоны и соответствующего сайта IIS.
Использование семейств веб-сайтов с именами на основе узлов с промежуточным завершением SSL
Вы можете использовать семейства веб-сайтов с именами на основе узлов с промежуточным завершением SSL. При этом применяются несколько требований:
Примечание.
Отключение ssl поддерживается, но не рекомендуется, так как это приводит к отправке незашифрованного трафика с прокси-сервера на веб-сервер.
По крайней мере у одного сайта IIS должна быть привязка для порта 80 (или другого порта, на который терминатор направляет запросы). Мы рекомендуем использовать сайт IIS веб-приложения (или сайт IIS зоны веб-приложения) с портом 80 протокола HTTP.
Терминатор SSL или обратный прокси-сервер должны сохранить исходный заголовок узла HTTP от клиента.
Если клиентский SSL-запрос отправляется на порт SSL по умолчанию (443), терминатор SSL или обратный прокси-сервер должны переслать расшифрованный HTTP-запрос интерфейсному веб-серверу на порт HTTP по умолчанию (80). Если клиентский SSL-запрос отправляется на другой порт SSL, терминатор SSL или обратный прокси-сервер должны переслать расшифрованный HTTP-запрос интерфейсному веб-серверу на тот же порт, отличный от порта по умолчанию.
Устройство, завершающее SSL-подключение, например обратный прокси-сервер, должно иметь возможность создания настраиваемого заголовка HTTP: Front-End-Https: On. Этот заголовок является тем же настраиваемым заголовком, что и Outlook Web Access (OWA): Front-End-Https: On/Off. Подробнее об этом заголовке см. далее в этом разделе.
Чтобы использовать семейства сайтов с именем узла с промежуточным завершением SSL, настройте веб-приложение обычным образом для промежуточного завершения SSL и убедитесь, что оно соответствует требованиям, описанным выше. В этом сценарии SharePoint Server будет использовать HTTPS вместо HTTP для отображения ссылок семейств сайтов с именем узла в этом приложении.
Обратные прокси-серверы могут публиковать семейства веб-сайтов SharePoint Server с именем узла и выполнять промежуточное завершение SSL. В этом сценарии обратный прокси-сервер меняет тип подключения между конечным пользователем и интерфейсным веб-сервером SharePoint с SSL/TLS на HTTP или наоборот. Обратные прокси-серверы в этом сценарии должны вставлять дополнительный заголовок HTTP в запрос пользователя при пересылке запроса на веб-интерфейсный сервер SharePoint. Этот дополнительный http-заголовок указывает SharePoint Server на тип подключения, инициированного конечным пользователем, чтобы SharePoint Server соответствующим образом отображал URL-адреса в своем ответе. Имя заголовка HTTP "Front-End-Https", допустимые значения указаны ниже:
Таблица. Значения заголовка Front-End-Https
| Значение | Описание |
|---|---|
| Вкл. | Обратный прокси-сервер получил запрос конечного пользователя по шифрованному HTTPS-подключению (SSL или TLS). Например, Front-End-Https: On. |
| Выкл. | Обратный прокси-сервер получил запрос конечного пользователя по нешифрованному HTTPS-подключению. |
В значениях регистр не учитывается. Например, допустимы значения on, ON, On и oN.
Этот настраиваемый заголовок работает только с семействами сайтов с именем узла. Он не работает с семействами веб-сайтов на основе пути.
В примере ниже показано создание семейства веб-сайтов с именем на основе узла по пути https:
New-SPSite 'https://portal.contoso.com' -HostHeaderWebApplication (Get-SPWebApplication 'Contoso Sites') -Name 'Portal' -OwnerAlias 'contoso\administrator' -language 1033 -Template 'STS#0'
В этом примере создается семейство веб-сайтов с именем на основе узла с URL-адресом https://portal.contoso.com в веб-приложении SharePoint Server с URL-адресом https://webapp.contoso.com.
Включение приложений в средах с несколькими зонами
Примечание.
Этот раздел относится только к SharePoint Server 2013.
Общедоступное обновление за март 2013 г. позволяет вам настроить домен приложений для каждой зоны веб-приложения и использовать альтернативное сопоставление доступа и конфигурацию веб-приложения с заголовками узлов. До выпуска этого обновления можно было разместить только один домен приложения, и он должен был находиться в зоне по умолчанию. Не удалось использовать домен приложения для альтернативных сопоставлений доступа или конфигураций веб-приложений с заголовками узла.
Чтобы устранить эту проблему, установите серверный накопительный пакет обновления SharePoint Server от 12 марта 2013 г. См. статью Обновления для SharePoint 2013.
Миграция семейств веб-сайтов на основе путей в семейства веб-сайтов с именем на основе узла
Определение семейств веб-сайтов с именем на основе узла в существующих веб-приложениях
С помощью следующего скрипта можно определить, какие существующие семейства веб-сайтов основаны на пути, а какие — с именем узла, чтобы позже можно было решить, следует ли преобразовать какие-либо из них из одного типа в другой.
$webApp = Get-SPWebapplication 'http://webapp.contoso.com'
foreach($spSite in $webApp.Sites)
{
if ($spSite.HostHeaderIsSiteName)
{ Write-Host $spSite.Url 'is host-named' }
else
{ Write-Host $spSite.Url 'is path based' }
}
Преобразование семейств веб-сайтов на основе путей в семейства веб-сайтов с именем на основе узла
Семейства веб-сайтов на основе пути можно преобразовать в семейства веб-сайтов с именем узла, а семейства веб-сайтов с именем узла — в семейства веб-сайтов на основе пути с помощью командлета PowerShell Set-SPSite. После переименования сайта рекомендуется выполнить перезапуск пула приложений для принудительного обновления кэша. Вы не можете использовать веб-сайт центра администрирования SharePoint или командлеты Windows PowerShell, которые подключают и отсоединяют, а также подключают и отсоединяют базы данных контента для преобразования семейств веб-сайтов.
В следующем примере стандартное семейство веб-сайтов преобразуется в семейство веб-сайтов с именем на основе узла:
Get-SPSite https://SP2013content.contoso.com/sites/PathBasedSiteCollection|Set-SPSite -url https://HostNamedSiteCollection.contoso.com
Использование нескольких веб-приложений с семействами веб-сайтов с именами на основе узлов
Если вы используете несколько веб-приложений, добавляется дополнительная нагрузка, а система становится сложнее. Мы рекомендуем использовать одно веб-приложение для семейств веб-сайтов. Однако следующие причины могут повлиять на то, как вы реализуете семейства веб-сайтов в нескольких веб-приложениях:
Политики безопасности организации требуют использования отдельных веб-приложений или пулов приложений.
Веб-приложения должны быть настроены по-разному.
В организации требуется использовать несколько групп прокси.
Сложнее реализовать семейства веб-сайтов с именем узла с несколькими веб-приложениями в ферме, так как необходимо выполнить дополнительные действия по настройке. Например, URL-адреса с сайтами с именем узла могут быть распределены между несколькими веб-приложениями, которые используют один и тот же порт в одной ферме. Этот сценарий требует дополнительных действий по настройке, чтобы убедиться, что запросы сопоставляются с правильными веб-приложениями. Необходимо вручную настроить сопоставления на каждом веб-сервере фермы, настроив отдельный IP-адрес для представления каждого веб-приложения. Кроме того, необходимо создавать привязки заголовков узлов и управлять ими, чтобы назначать уникальные IP-адреса для каждого сайта. Скрипты могут управлять этой конфигурацией и реплицировать ее между серверами; однако такая репликация конфигурации усложняет решение. Каждому уникальному URL-адресу также требуется сопоставление в DNS. Как правило, если требуется несколько веб-приложений, рекомендуется использовать семейства веб-сайтов на основе пути с альтернативным сопоставлением доступа.
Важно!
SharePoint Server по подписке версии 23H1 позволяет пользователям назначать привязки заголовков узлов с подстановочными знаками своим веб-приложениям. Эта новая функция позволяет использовать несколько веб-приложений с семействами веб-сайтов с именем узла следующими способами:
Пользователям больше не нужно вручную назначать уникальные привязки IP-адресов веб-приложениям на каждом из серверов SharePoint. Пользователи, использующие SPSE версии 23H1, могут назначать заголовки узлов с подстановочными знаками каждому из своих веб-приложений, что упрощает управление.
Заголовки узлов с подстановочными знаками, назначенные каждому веб-приложению, должны быть уникальными. Например, веб-приложение 1 может иметь значение
*.internal.example.com, веб-приложение 2 может быть*.external.example.comи т. д.Семейства веб-сайтов с именем узла в этих веб-приложениях должны соответствовать шаблону заголовка узла с подстановочными знаками. Например, если веб-приложение имеет заголовок узла с подстановочными знаками
*.external.example.com, то оно может размещать семейства веб-сайтов с именем узла с DNS-именами, такими какsite1.external.example.com,site2.external.example.comи т. д.Привязки заголовков узла с подстановочными знаками могут содержать только один подстановочный знак в качестве самой левой метки в DNS-имени. Например, допустимый заголовок узла с подстановочными знаками может иметь значение
*.external.example.com, но не может бытьexternal.*.example.com, ,*.*.example.comexternal*.example.com,*external.example.comи т. д.
В следующих двух таблицах показаны три различные варианта реализации семейств веб-сайтов. Они помогут вам понять последствия каждого подхода и различия конфигурации в зависимости от архитектуры.
Таблица: результаты от использования различных вариантов структуры для подготовки семейств веб-сайтов к работе
| Семейства веб-сайтов с именем на основе узла со всеми сайтами в ферме, консолидированными в одном веб-приложении | Семейства веб-сайтов на основе пути с альтернативным сопоставлением доступа и несколькими веб-приложениями | Семейства веб-сайтов с именем на основе узла с несколькими веб-приложениями в ферме | |
|---|---|---|---|
| Подготовка семейства веб-сайтов к работе | Используйте Microsoft PowerShell или настраиваемое решение для подготовки семейства веб-сайтов. | Используйте Центр администрирования или Microsoft PowerShell для развертывания веб-сайтов. | Используйте Microsoft PowerShell или настраиваемое решение для подготовки семейства веб-сайтов. |
| Управление URL-адресами | Вы можете сопоставить все семейства веб-сайтов в DNS, чтобы указать на один IP-адрес, представляющий веб-приложение. | Если вы используете несколько зон, для каждого URL-адреса сайта настраивается альтернативное сопоставление доступа. Каждая зона также требует сопоставление в DNS. | Требуется дополнительная настройка, чтобы убедиться, что запросы сайтов, использующих один и тот же порт, сопоставляются с правильным веб-приложением. Каждое уникальное имя узла также требует сопоставление в DNS. Такая настройка осуществляется вручную и требуется для каждого веб-сервера в ферме для каждого объекта. |
| Другие URL-адреса | Вы можете назначить до пяти URL-адресов одному семейству веб-сайтов с именем на основе узла, по одному адресу для каждой зоны. Не нужно расширять веб-приложение на несколько зон. Если зона не реализована, используется зона по умолчанию. | Количество URL-адресов для семейства веб-сайтов ограничено пятью, так как допустимое количество зон составляет пять. | Вы можете назначить до пяти URL-адресов одному семейству веб-сайтов с именем на основе узла, по одному адресу для каждой зоны. Не нужно расширять веб-приложение на несколько зон. Если зона не реализована, используется зона по умолчанию. |
| Приложения-службы | Все сайты в ферме используют одну группу приложений-служб. | Вы можете реализовать настраиваемые группы приложений-служб для различных веб-приложений. | Вы можете реализовать настраиваемые группы приложений-служб для различных веб-приложений. |
| Зоны | Вам не нужно реализовывать несколько зон для реализации разных URL-адресов для одного семейства веб-сайтов. Если зона не реализована, используется зона по умолчанию. | Зоны необходимы для реализации разных URL-адресов для одного семейства веб-сайтов. | Вам не нужно реализовывать несколько зон для реализации разных URL-адресов для одного семейства веб-сайтов. Если зона не реализована, используется зона по умолчанию. |
| Проверка подлинности | При использовании одного веб-приложения варианты проверки подлинности ограничены пятью зонами. Однако для одной зоны вы можете реализовать много методов проверки подлинности. | Вы можете использовать различные схемы зоны и проверки подлинности для каждого веб-приложения. | Вы можете использовать различные схемы зоны и проверки подлинности для каждого веб-приложения. |
| Проверка подлинности | Обеспечивает изоляцию между URL-адресами доменов. | Вы можете изолировать веб-приложения в выделенные пулы приложений, чтобы обеспечить изоляцию процесса. Обеспечивает изоляцию между URL-адресами доменов. |
Вы можете изолировать веб-приложения в выделенные пулы приложений, чтобы обеспечить изоляцию процесса. Обеспечивает изоляцию между URL-адресами доменов. |
| Политика | Вы можете использовать зоны для назначения разных политик сайтам с именем на основе узла. | Политики можно использовать на уровне веб-приложений для принудительного применения разрешений независимо от разрешений, настроенных для отдельных сайтов или документов. Кроме того, для разных зон вы можете внедрить различные политики. | Для разных веб-приложений вы можете реализовать различные политики, чтобы принудительно применить разрешения независимо от разрешений, настроенных для отдельных сайтов или документов. Кроме того, для разных зон вы можете внедрить различные политики. |
Показатели масштабируемости, которые также могут оказывать влияние на решения по разработке, включают в себя рекомендуемые максимальные значения для семейств веб-сайтов, баз данных контента и управляемых путей.
В следующей таблице приведена сводная информация по конфигурации, которая требуется для управления URL-адресами, в соответствии с каждым из трех представленных в статье вариантов структуры.
Таблица: конфигурация, необходимая для разных структур семейств веб-сайтов
| Семейства веб-сайтов с именем на основе узла со всеми сайтами в ферме, консолидированными в одном веб-приложении | Семейства веб-сайтов на основе пути с альтернативным сопоставлением доступа и несколькими веб-приложениями | Семейства веб-сайтов с именем на основе узла с несколькими веб-приложениями в ферме | |
|---|---|---|---|
| В SharePoint Server | Создайте веб-приложение. Создайте корневое семейство веб-сайтов, недоступное для пользователей (например, https://HNSC01.fabrikam.com). Создайте семейства веб-сайтов с именем узла с заголовком узла (например, https://intranet.fabrikam.com). При желании добавьте дополнительные URL-адреса для каждого семейства веб-сайтов и настройте зоны с помощью Set-SPSiteUrl. В примерах схем корпоративного портала в этом нет необходимости, поскольку в них имеется только одна зона. |
Создайте веб-приложение с заголовком узла (например, https://intranet.fabrikam.com). При необходимости настройте альтернативное сопоставление доступа. В примере конструктора нет необходимости, так как есть только одна зона). Создайте семейство веб-сайтов на основе путей. |
Создайте веб-приложение. Создайте корневое семейство веб-сайтов, недоступное для пользователей (например, https://HNSC01.fabrikam.com). Создайте семейства веб-сайтов с именем узла с заголовком узла (например, https://intranet.fabrikam.com). При желании добавьте дополнительные URL-адреса для каждого семейства веб-сайтов и настройте зоны с помощью Set-SPSiteUrl. В примерах схем корпоративного портала в этом нет необходимости, поскольку в них имеется только одна зона. |
| В службах IIS | Сопоставьте сертификат SSL (групповой сертификат или сертификат SAN) для всех сайтов с именем на основе узла (доменом) в веб-приложении. | Сопоставьте сертификат SSL в службах IIS для каждой зоны (каждая зона это отдельное веб-приложение в службах IIS). | Сопоставьте сертификат SSL (групповой сертификат или сертификат SAN) для сайта с именем на основе узла (доменом) в веб-приложениях. На каждом веб-сервере в ферме и для каждого веб-приложения, осуществляющего общий доступ к порту: Настройте отдельный IP-адрес, чтобы представить каждое веб-приложение. Измените привязку веб-сайта IIS вручную, чтобы удалить привязку заголовка узла, созданную при создании веб-приложения, и замените эту привязку привязкой IP-адреса. |
Если вы используете несколько веб-приложений на разных IP-адресах, может потребоваться выполнить дополнительную настройку сетевой карты, DNS и подсистемы балансировки нагрузки для каждого сервера.
Создание нескольких веб-приложений с семействами веб-сайтов с именами на основе узлов
Для использования нескольких веб-приложений с одной комбинацией сервера и порта с семействами веб-сайтов с именем узла необходимо назначить веб-приложениям разные IP-адреса. Для этого типа архитектуры требуется добавить IP-адреса веб-серверам и настроить сетевой маршрутизатор так, чтобы имена узла указывали на IP-адрес этого веб-приложения.
Примечание.
Вы можете создать веб-приложение без заголовка узла. Если вы создаете веб-приложение без заголовка узла, вы не сможете создать несколько веб-приложений с семействами веб-сайтов с именем узла на одном веб-сервере.
Процесс создания нескольких веб-приложений для семейства веб-сайтов с именем узла включает следующие задачи:
создание нескольких веб-приложений;
добавление нового виртуального IP-адреса в IIS на каждом веб-сервере в ферме;
создание нескольких веб-приложений для семейств веб-сайтов с именами на основе узлов.
В следующем примере создается веб-приложение:
New-SPWebApplication -Name 'webapp' 'webapp.contoso.com' -port 80 -ApplicationPool ContosoAppPool -ApplicationPoolAccount (Get-SPManagedAccount 'Contoso\JDoe') -AuthenticationProvider (New-SPAuthenticationProvider -UseWindowsIntegratedAuthentication)
Повторите эту задачу для каждого веб-приложения.
Добавление виртуальных IP-адресов в службах IIS
Привязки IP необходимо применить на всех серверах, на которых будет размещаться веб-приложение. Укажите для команды sleep период 60 секунд, чтобы настроить привязки IP на всех серверах в ферме перед удалением существующего заголовка узла в веб-приложении. Для этой задачи также можно использовать удаленные сценарии.
Используйте следующие команды, чтобы добавить уникальные привязки IP в каждое созданное веб-приложение, а затем удалить привязку заголовка узла из этих веб-приложений.
Import-Module WebAdministration
#add empty binding to webapp on IP 192.168.10.20
New-WebBinding -Name 'webapp' -IPAddress '192.168.10.20' -HostHeader ''
Sleep 60
# remove existing binding webapp.contoso.com from existing web application
Get-WebBinding -Name 'webapp' -HostHeader 'webapp.contoso.com'|Remove-WebBinding