SharePoint Server에서 개체 캐시 사용자 계정 구성
적용 대상:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
개체 캐시는 SharePoint Server의 항목에 대한 속성을 저장합니다. 이 캐시의 항목은 웹 페이지를 렌더링할 때 게시 기능에서 사용됩니다. 개체 캐시의 목표는 SQL Server가 실행 중인 컴퓨터의 부하를 줄이고 요청 대기 시간 및 처리량을 개선하는 것입니다. 개체 캐시는 쿼리를 포털 슈퍼 사용자 및 포털 슈퍼 리더라는 두 가지 기본 사용자 계정 중 하나로 만듭니다. 개체 캐시가 올바르게 작동하는지 확인하려면 이러한 사용자 계정을 올바르게 구성해야 합니다. 포털 슈퍼 사용자 계정은 웹 애플리케이션에 대한 모든 권한이 있는 계정이어야 합니다. 포털 슈퍼 판독기 계정은 웹 애플리케이션에 대한 전체 읽기 권한이 있는 계정이어야 합니다.
중요
포털 슈퍼 사용자 및 포털 슈퍼 리더 계정은 별도의 계정이어야 하며 사이트에 로그인하는 데 사용되는 계정이 아니어야 합니다.
이 문서에서는 이러한 개체 캐시 사용자 계정을 구성해야 하는 이유를 설명하고 계정을 구성하는 방법을 설명합니다. 개체 캐시에 대한 자세한 내용은 SharePoint Server의 캐시 설정 작업을 참조하세요.
SharePoint Server에서 항목에 대한 쿼리는 쿼리를 만드는 사용자 계정과 연결됩니다. 게시 기능의 다양한 부분에서 결과가 개체 캐시에 캐시되는 쿼리를 만듭니다. 이러한 결과는 쿼리를 만드는 사용자를 기반으로 캐시됩니다. 캐시 적중률 및 메모리 요구 사항을 최적화하려면 쿼리는 사용자가 초안 항목을 볼 수 있는지 여부를 기반으로 해야 합니다. 게시 컨트롤이 컨트롤에 대한 데이터를 가져오기 위해 쿼리를 만들기 위해 개체 캐시를 요청하면 캐시는 사용자가 요청을 하는 것이 아니라 쿼리를 포털 슈퍼 사용자 계정으로 한 번, 포털 슈퍼 리더 계정으로 한 번 두 번 만듭니다. 이러한 두 쿼리의 결과는 개체 캐시에 저장됩니다. 포털 슈퍼 사용자 계정에 대한 결과에는 초안 항목이 포함되며 포털 슈퍼 리더 계정에 대한 결과에는 게시된 항목만 포함됩니다. 그런 다음 개체 캐시는 요청을 시작한 사용자의 ACL(액세스 제어 목록)을 확인하고 해당 사용자가 초안 항목을 볼 수 있는지 여부에 따라 해당 사용자에게 적절한 결과를 반환합니다. 포털 슈퍼 사용자 및 포털 슈퍼 판독기 계정을 웹 애플리케이션에 추가하면 캐시는 두 명의 사용자에 대한 결과만 저장해야 합니다. 이렇게 하면 쿼리에 대해 반환되는 결과 수가 증가하고 캐시를 저장하는 데 필요한 메모리 양이 줄어듭니다.
기본적으로 포털 슈퍼 사용자 계정은 사이트의 시스템 계정이며 포털 슈퍼 리더 계정은 NT Authority\Local Service입니다. 기본 제공 계정 사용에는 두 가지 주요 문제가 있습니다.
첫 번째 문제는 일부 항목이 시스템 계정으로 체크 아웃되므로 이러한 항목을 포함하는 쿼리가 수행되면 체크 아웃된 버전의 항목이 최신 게시된 버전 대신 반환됩니다. 이는 사용자가 반환할 것으로 예상되는 것이 아니므로 캐시가 올바른 버전의 파일을 가져오기 위해 두 번째 쿼리를 만들어야 하기 때문에 문제입니다. 이러한 항목이 포함된 모든 요청에 대한 서버 성능에 부정적인 영향을 줍니다. 해당 사용자의 계정이 포털 슈퍼 사용자 계정으로 설정된 경우 항목이 체크 아웃된 모든 사용자에게도 동일한 문제가 발생합니다. 따라서 포털 슈퍼 사용자 및 포털 슈퍼 리더로 구성된 계정은 사이트에 로그인하는 데 사용되는 사용자 계정이 아니어야 합니다. 이렇게 하면 사용자가 실수로 항목을 체크 아웃하지 않고 성능에 문제가 발생합니다.
기본 포털 슈퍼 판독기 계정은 클레임 인증 애플리케이션에서 올바르게 확인되지 않는 NT Authority\Local Service입니다. 따라서 포털 슈퍼 판독기 계정이 클레임 인증 애플리케이션에 대해 명시적으로 구성되지 않은 경우 이 애플리케이션에서 사이트 모음으로 검색하면 사이트 관리자에게도 "액세스 거부" 오류가 발생합니다. 이 오류는 SharePoint Server 게시 인프라, 메타데이터 탐색, 콘텐츠 쿼리 웹 파트 또는 탐색과 같이 개체 캐시를 명시적으로 사용하는 기능을 사용하는 모든 사이트에서 발생합니다.
SharePoint 중앙 관리 웹 사이트 및 Microsoft PowerShell을 통해 개체 캐시에 대한 사용자 계정을 구성할 수 있습니다. 먼저 중앙 관리에서 계정을 만든 다음 PowerShell을 사용하여 웹 애플리케이션에 계정을 추가해야 합니다. 각 웹 애플리케이션에 사용자 계정을 추가해야 합니다.
주의
이 절차의 끝에서 웹 애플리케이션에 변경 내용을 적용하려면 IIS(인터넷 정보 서비스)를 다시 설정해야 합니다. 사이트에 연결된 사용자에게 최소한의 중단이 있을 때 이 절차를 수행해야 합니다. IISReset에 대한 자세한 내용은 IIS 다시 설정 작업을 참조하세요.
중앙 관리를 사용하여 사용자 계정을 만들려면
이 절차를 수행하는 사용자 계정이 SharePoint 중앙 관리 웹 사이트를 실행하는 컴퓨터의 팜 관리자 그룹의 구성원인지 확인합니다.
중앙 관리의 애플리케이션 관리 섹션에서 웹 애플리케이션 관리를 클릭한 다음 구성하려는 웹 애플리케이션의 이름을 클릭합니다.
웹 애플리케이션 탭의 정책 그룹에서 사용자 정책을 클릭합니다.
웹 애플리케이션에 대한 정책 창에서 사용자 추가를 클릭합니다.
영역 목록에서 모든 영역을 선택하고 다음을 클릭합니다.
사용자 상자에 포털 슈퍼 사용자 계정의 사용자 이름을 입력한 다음 이름 확인을 클릭하여 애플리케이션 서버의 인증 공급자가 계정 이름을 확인할 수 있는지 확인합니다.
사용 권한 선택 섹션에서 모든 권한 - 모든 권한 사용 확인란을 선택한 다음 마침을 클릭합니다.
포털 슈퍼 리더 계정에 대해 5~7단계를 반복합니다.
사용 권한 선택 섹션에서 전체 읽기 - 전체 읽기 전용 액세스 권한 포함 확인란을 선택합니다.
마침을 클릭합니다.
개체 캐시 슈퍼 판독기 및 개체 캐시 슈퍼 사용자 계정의 이름이 사용자 이름 열에 표시되는 방식을 기록해 둡니다. 표시된 문자열은 웹 애플리케이션에 클레임 인증을 사용하는지 여부에 따라 다릅니다.
Microsoft PowerShell을 사용하여 웹 애플리케이션에 사용자 계정을 추가하려면
- 다음 멤버 자격이 있는지 확인합니다.
SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할
업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할
PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹
위의 최소 멤버 자격 이외에 필요한 멤버 자격을 추가합니다.
관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint Server cmdlet 사용 권한을 부여할 수 있습니다.
참고
권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. PowerShell 권한에 대한 자세한 내용은 권한 및 Add-SPShellAdmin을 참조하십시오.
- 메모장 등의 텍스트 편집기에 다음 코드를 붙여 넣습니다.
$wa = Get-SPWebApplication -Identity "<WebApplication>"
$wa.Properties["portalsuperuseraccount"] = "<SuperUser>"
$wa.Properties["portalsuperreaderaccount"] = "<SuperReader>"
$wa.Update()
- 다음 자리 표시자를 값으로 바꿉 있습니다.
<WebApplication> 은 계정을 추가할 웹 애플리케이션의 이름입니다.
<SuperUser> 는 이전 절차의 11단계에서 언급한 사용자 이름 열에 표시된 것처럼 포털 슈퍼 사용자 계정에 사용할 계정입니다.
<SuperReader> 는 이전 절차의 11단계에서 언급한 사용자 이름 열에 표시된 것처럼 포털 슈퍼 판독기 계정에 사용할 계정입니다.
파일을 저장하고 이름을 SetUsers.ps1.
참고
다른 파일 이름을 사용할 수 있지만 확장명이.ps1텍스트 파일로 ANSI로 인코딩된 파일을 저장해야 합니다.
텍스트 편집기를 닫습니다.
SharePoint 관리 셸를 엽니다.
파일이 저장된 디렉터리로 변경합니다.
PowerShell 명령 프롬프트에서 ./SetUsers.ps1 명령을 입력합니다.
IIS(인터넷 정보 서비스)를 다시 설정합니다. IISReset에 대한 자세한 내용은 웹 서버 시작 또는 중지(IIS 8)를 참조하세요.