Partager via

Configurer des comptes d’utilisateur du cache d’objets dans SharePoint Server

  • Article

S’APPLIQUE À :oui-img-132013 oui-img-162016 oui-img-192019 oui-img-seÉdition d’abonnement no-img-sopSharePoint dans Microsoft 365

Le cache d’objets stocke les propriétés relatives aux éléments dans SharePoint Server. Les éléments de ce cache sont utilisés par la fonctionnalité de publication lorsque celle-ci affiche des pages Web. Le double objectif du cache d'objets est de réduire la charge sur l'ordinateur sur lequel SQL Server est en cours d'exécution et d'améliorer la latence et le débit des demandes. Le cache d'objets effectue ses requêtes en tant que l'un des deux comptes d'utilisateur prédéfinis suivants : Superutilisateur du portail et Super lecteur du portail. Ces comptes d'utilisateur doivent être correctement configurés pour que le cache d'objets fonctionne de manière adéquate. Le compte Superutilisateur du portail doit être un compte disposant d'un accès avec contrôle total à l'application Web. Le compte Super lecteur du portail doit être un compte disposant d'un accès total en lecture à l'application Web.

Importante

Les comptes Superutilisateur du portail et Super lecteur du portail doivent être des comptes distincts et ne doivent pas être utilisés pour la connexion au site.

Cet article explique pourquoi ces comptes d’utilisateur du cache d’objets doivent être configurés et explique comment les configurer. Pour plus d’informations sur le cache d’objets, voir Opérations des paramètres de cache dans SharePoint Server.

Dans SharePoint Server, l’interrogation des éléments est liée au compte d’utilisateur qui effectue la requête. Différentes parties de la fonctionnalité de publication effectuent des requêtes dont les résultats sont placés dans le cache d'objets. Cette mise en cache repose sur l'utilisateur qui exécute la requête. Pour optimiser le taux d'accès au cache et l'exploitation de la mémoire, les requêtes doivent reposer sur la possibilité ou non pour un utilisateur d'afficher les éléments de brouillon. Lorsqu'un contrôle de publication demande au cache d'objets d'effectuer une requête afin qu'il obtienne des données pour le contrôle, le cache n'exécute pas la requête en tant qu'utilisateur réalisant la demande, mais en effectuant la requête deux fois : une fois sous le compte Superutilisateur du portail, puis une fois sous le compte Super lecteur du portail. Les résultats de ces deux requêtes sont stockés dans le cache d'objets. Les résultats du compte Superutilisateur du portail comprennent des éléments de brouillon, tandis que les résultats du compte Super lecteur du portail comprennent uniquement les éléments publiés. Le cache d'objets recherche ensuite dans les listes de contrôle d'accès l'utilisateur à l'origine de la demande et renvoie les résultats appropriés à cet utilisateur selon qu'il peut ou non afficher les éléments de brouillon. Grâce à l'ajout des comptes Superutilisateur du portail et Super lecteur du portail à l'application Web, le cache doit stocker les résultats pour seulement deux utilisateurs. Cela augmente le nombre de résultats renvoyés pour une requête et entraîne une diminution de la quantité de mémoire nécessaire au stockage du cache.

Par défaut, le compte Superutilisateur du portail correspond au compte système du site, tandis que le compte Super lecteur du portail correspond à Autorité NT\Service local. Il existe deux problèmes principaux liés à l'utilisation de comptes prédéfinis.

  1. Le premier problème est que certains éléments sont extraits dans le compte système. Par conséquent, lorsqu’une requête qui inclut ces éléments est effectuée, la version extraite de l’élément est retournée au lieu de la dernière version publiée. Il s’agit d’un problème, car ce n’est pas ce qu’un utilisateur s’attend à retourner. Le cache doit donc effectuer une deuxième requête pour extraire la version correcte du fichier. Cela affecte négativement les performances du serveur pour chaque requête qui inclut ces éléments. Le même problème se produit pour tout utilisateur qui a des éléments extraits, si le compte de cet utilisateur a été défini pour être le compte super utilisateur du portail. C’est pourquoi les comptes configurés pour être le super utilisateur du portail et le super lecteur du portail ne doivent pas être des comptes d’utilisateur utilisés pour se connecter au site. Cela garantit que l’utilisateur n’extraye pas par inadvertance les éléments et ne provoque pas de problèmes de performances.

  2. Le compte Super lecteur du portail par défaut est Autorité NT\Service local, qui n'est pas correctement résolu dans une application d'authentification basée sur les revendications. Par conséquent, si le compte Super lecteur du portail n'est pas configuré explicitement pour une application d'authentification basée sur les revendications, l'accès à des collections de sites sous cette application engendre une erreur « Accès refusé », même pour l'administrateur de site. Cette erreur se produit sur tout site qui utilise une fonctionnalité recourant explicitement au cache d'objets, telle que l'Infrastructure de publication de SharePoint Server, la navigation par métadonnées, le composant WebPart Requête de contenu ou la navigation.

Configurer les comptes d’utilisateur du cache d’objets à l’aide de l’administration centrale et de Windows PowerShell

Vous pouvez configurer les comptes d’utilisateur pour le cache d’objets par le site web Administration centrale de SharePoint et Microsoft PowerShell. Vous devez d’abord créer les comptes dans l’Administration centrale, puis ajouter les comptes à l’application web à l’aide de PowerShell. Vous devez ajouter les comptes d'utilisateur à chaque application Web.

Attention

À la fin de cette procédure, vous devez réinitialiser les services Internet (IIS) afin d'appliquer les modifications à l'application Web. Veillez à effectuer cette procédure à un moment où les risques de perturbation sont les plus faibles pour les utilisateurs connectés au site. Pour plus d'informations sur IISReset, voir la page relative à l'activité IISReset.

Pour créer les comptes d’utilisateur à l’aide de l’Administration centrale

  1. Vérifiez que le compte d'utilisateur qui exécute cette procédure est membre du groupe Administrateurs de batterie sur l'ordinateur qui exécute le site Web d'administration centrale de SharePoint.

  2. Dans l’Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications web, puis sur le nom de l’application web que vous souhaitez configurer.

  3. Sous l'onglet Applications Web, dans le groupe Stratégie, cliquez sur Stratégie de l'utilisateur.

  4. Dans la fenêtre Stratégie de l'application Web, cliquez sur Ajouter des utilisateurs.

  5. Dans la liste Zones, sélectionnez Toutes les zones, puis cliquez sur Suivant.

  6. Dans la zone Utilisateurs , tapez le nom d’utilisateur du compte Super utilisateur du portail, puis cliquez sur Vérifier les noms pour vous assurer que le nom du compte peut être résolu par les fournisseurs d’authentification sur le serveur d’applications.

  7. Dans la section Choisir des autorisations , cochez la case Contrôle total - Contrôle total, puis cliquez sur Terminer.

  8. Répétez les étapes 5 à 7 pour le compte Super Lecteur du portail.

  9. Dans la section Choisir les autorisations, cochez la case Lecture totale : Dispose d'un accès total en lecture seul.

  10. Cliquez sur Terminer.

  11. Notez les noms sous lesquels apparaissent les comptes Super lecteur et Superutilisateur du cache d'objets dans la colonne Nom d'utilisateur. Les chaînes affichées varient selon que vous utilisez ou non l'authentification basée sur les revendications pour l'application Web.

Pour ajouter les comptes d’utilisateur à l’application web à l’aide de Microsoft PowerShell

  1. Vérifiez que vous êtes membre :

  • du rôle serveur fixe securityadmin sur l'instance SQL Server.

  • du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;

  • du groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande PowerShell.

  • Ajoutez les appartenances qui sont nécessaires au-delà des minima décrits ci-dessus.

    Un administrateur peut utiliser la cmdlet Add-SPShellAdmin pour accorder les autorisations d'utilisation des cmdlets SharePoint Server.

    Notes

    [!REMARQUE] Si vous ne disposez pas des autorisations, contactez votre administrateur d'installation ou votre administrateur SQL Server afin de les demander. Pour plus d'informations sur les autorisations PowerShell, voir Autorisations et Add-SPShellAdmin.

  1. Collez le code suivant dans un éditeur de texte tel que le Bloc-notes :
$wa = Get-SPWebApplication -Identity "<WebApplication>"
$wa.Properties["portalsuperuseraccount"] = "<SuperUser>"
$wa.Properties["portalsuperreaderaccount"] = "<SuperReader>"
$wa.Update()
  1. Remplacez les espaces réservés suivants par des valeurs :

  • <WebApplication> représente le nom de l'application Web à laquelle les comptes seront ajoutés.

  • <SuperUser> est le compte à utiliser pour le compte super utilisateur du portail tel que vous l’avez vu affiché dans la colonne Nom d’utilisateur mentionnée à l’étape 11 de la procédure précédente.

  • <SuperReader> est le compte à utiliser pour le compte super lecteur du portail tel que vous l’avez vu affiché dans la colonne Nom d’utilisateur mentionnée à l’étape 11 de la procédure précédente.

  1. Enregistrez le fichier sous le nom SetUsers.ps1.

    Notes

    Vous pouvez utiliser un autre nom de fichier, mais vous devez enregistrer le fichier en tant que fichier texte ANSI portant l'extension .ps1

  2. Fermez l'éditeur de texte.

  3. Ouvrez SharePoint Management Shell.

  4. Accédez au répertoire où vous avez enregistré le fichier.

  5. À l’invite de commandes PowerShell, tapez la commande suivante : ./SetUsers.ps1

  6. Réinitialisez les services Internet (IIS). Pour plus d’informations sur IISReset, consultez Démarrer ou arrêter le serveur web (IIS 8).

Voir aussi

Concepts

Cache settings operations in SharePoint Server