Compartilhar via

Configurar contas de utilizador em cache de objetos no SharePoint Server

  • Artigo

APLICA-SE A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

A cache de objetos armazena propriedades sobre itens no SharePoint Server. Os itens nesse cache são usados pelo recurso de publicação quando ele converte as páginas da Web. Os objetivos do cache de objetos são reduzir a carga no computador no qual o SQL Server está em execução e melhorar a latência e a taxa de transferência necessárias. O cache de objetos faz as consultas usando uma de duas contas de usuário prontas para uso: o Superusuário de Portal e o Superleitor de Portal. Essas contas de usuário devem ser apropriadamente configuradas para garantir que o cache de objetos funcione corretamente. A conta de Superusuário de Portal deve ter acesso de controle total para o aplicativo Web. A conta de Superleitor de Portal deve ter acesso de leitura completa para aplicativo Web.

Importante

As contas de Superusuário de Portal e de Superleitor de Portal devem ser contas separadas e não devem ser usadas para fazer o logon no site.

Este artigo explica porque é que estas contas de utilizador em cache de objetos têm de ser configuradas e descreve como configurar as contas. Para obter informações sobre a cache de objetos, veja Operações de definições de cache no SharePoint Server.

No SharePoint Server, a consulta de itens está associada à conta de utilizador que faz a consulta. Várias partes do recurso de publicação fazem consultas, para as quais os resultados são colocados no cache de objetos. Esses resultados são baseados em cache no usuário que está fazendo a consulta. Para otimizar a taxa de visitas e os requisitos de memória do cache, as consultas devem se basear no fato de o usuário poder ver os itens de rascunho ou não. Quando um controle de publicação necessita de cache de objetos para fazer uma consulta e obter dados para controle, o cache faz a consulta, não como o usuário que faz a consulta, mas, em vez disso, ele faz a consulta duas vezes: uma como a conta de Superusuário de Portal e outra como a conta de Superleitor de Portal. Os resultados dessas duas consultas são armazenados no cache de objetos. Os resultados da conta de Superusuário de Portal incluem itens de rascunho e os resultados para a conta de Superusuário de Portal incluem somente itens publicados. O cache de objetos verifica a lista de controle de acesso (ACLs) para o usuário que iniciou a solicitação e retorna os resultados apropriados àquele usuário com base no fato de ele poder ver ou não os itens de rascunho. Ao adicionar as contas de Superusuário de Portal e Superleitor de Portal no aplicativo Web, o cache deve armazenar os resultados somente para dois usuários. Isso aumenta o número de resultados retornados por uma consulta e diminui a quantidade de memória necessária para armazenar o cache.

Por predefinição, a conta de Superutilizador do Portal é a Conta de Sistema do site e a conta do Super Leitor do Portal é Autoridade NT\Serviço Local. Existem dois problemas principais com o uso de contas não personalizadas.

  1. O primeiro problema é que alguns itens passam por um check-out para a Conta do Sistema, de forma que, quando uma consulta que inclui esses itens é feita, é retornada a versão que passou por check-out em vez da última versão publicada. Isso representa um problema porque não é retornado o que o usuário espera, assim o cache precisa fazer uma segunda consulta para procurar a versão do arquivo correta. Isto afeta negativamente o desempenho do servidor para todas as solicitações que incluem esses itens. O mesmo problema ocorreria para qualquer utilizador com itens com saída dada, se a conta desse utilizador estivesse definida como a conta de Superutilizador do Portal. Essa é a razão pela qual as contas configuradas para ser Superusuário de Portal e Superleitor de Portal não devem ser contas de usuário usadas para fazer logon no site. Isso garante que o usuário não faça o check-out de itens inadvertidamente, causando, dessa maneira, problemas de desempenho.

  2. A conta de Superleitor de Portal padrão é autoridade NT\serviço local, que não seja corretamente resolvido em um aplicativo de autenticação de declaração. Como resultado, se a conta do Super Reader do Portal não estiver explicitamente configurada para uma aplicação de autenticação de afirmações, navegar para coleções de sites nesta aplicação resultará num erro de "Acesso Negado", mesmo para o administrador do site. Esse erro ocorrerá em todos os sites que usam algum recurso que use explicitamente o cache de objetos, como a Infraestrutura de Publicação do SharePoint Server, navegação de metadados, o Web Part de Consulta de Conteúdo ou navegação.

Configuração das contas de usuário do cache de objetos usando a Administração Central e o Windows PowerShell

Pode configurar as contas de utilizador para a cache de objetos através do site da Administração Central do SharePoint e do Microsoft PowerShell. Primeiro, tem de criar as contas na Administração Central e, em seguida, adicionar as contas à aplicação Web com o PowerShell. Você deve adicionar as contas de usuário para cada aplicativo Web.

Cuidado

No final deste procedimento, redefina os Serviços de Informações da Internet (IIS) para que as alterações sejam aplicadas ao aplicativo Web. Não deixe de realizar esse procedimento quando houver uma poucas interrupções para os usuários conectados ao site. Para obter mais informações sobre iISReset, veja Atividade de Reposição do IIS.

Criação das contas de usuário usando a Administração Central

  1. Verifique se a conta de usuário que está executando esse procedimento é membro do grupo Administradores de Farm no computador que está executando o site Administração Central do SharePoint.

  2. Na Administração Central, na secção Gestão de Aplicações , clique em Gerir aplicações Web e, em seguida, clique no nome da aplicação Web que pretende configurar.

  3. Na guia Aplicativos Web, no grupo Política, clique em Política de Usuário.

  4. Na janela Política para Aplicativo Web, clique em Adicionar Usuários.

  5. Na lista Zonas, selecione Todas as zonas e clique em Avançar.

  6. Na caixa Utilizadores , escreva o nome de utilizador da conta de Superutilizador do Portal e, em seguida, clique em Verificar Nomes para garantir que o nome da conta pode ser resolvido pelos fornecedores de autenticação no servidor da aplicação.

  7. Na secção Escolher Permissões , selecione a caixa Controlo Total – Tem controlo total e, em seguida, clique em Concluir.

  8. Repita os Passos 5 a 7 para a conta do Super Leitor do Portal.

  9. Na seção Escolher Permissões, marque a caixa Leitura Completa - Tem acesso completo somente para leitura.

  10. Clique em Concluir .

  11. Anote como os nomes das contas de Superleitor do Cache de Objetos e Superusuário do Cache de Objetos são exibidos na coluna Nome de Usuário. As cadeias de caracteres exibidas serão diferentes, dependendo do fato se você está ou não usando autenticação de declarações para o aplicativo Web.

Para adicionar as contas de utilizador à aplicação Web com o Microsoft PowerShell

  1. Verifique se você possui as seguintes associações:

  • A função de servidor fixa securityadmin na instância do SQL Server.

  • A função de banco de dados fixa db_owner em todos os bancos de dados que devem ser atualizados.

  • O grupo de administradores no servidor no qual você está executando os cmdlets do PowerShell.

  • Adicione associações que sejam necessárias além dos mínimos acima.

    Um administrador pode usar o cmdlet Add-SPShellAdmin para conceder permissões para usar cmdlets SharePoint Server.

    Observação

    [!OBSERVAçãO] Se você não possui permissões, entre em contato com o Administrador da instalação ou com o administrador do SQL Server para solicitar permissões. Para mais informações sobre as permissões do PowerShell, confira Permissões e Add-SPShellAdmin.

  1. Cole o seguinte código em um editor de texto, como o Bloco de Notas:
$wa = Get-SPWebApplication -Identity "<WebApplication>"
$wa.Properties["portalsuperuseraccount"] = "<SuperUser>"
$wa.Properties["portalsuperreaderaccount"] = "<SuperReader>"
$wa.Update()
  1. Substitua os seguintes placeholders pelos valores:

  • <WebApplication> é o nome da aplicação Web à qual as contas serão adicionadas.

  • <SuperUtilizador> é a conta a utilizar para a conta de Superutilizador do Portal, tal como a viu na coluna Nome de Utilizador mencionada no Passo 11 do procedimento anterior.

  • <O SuperReader> é uma conta a utilizar para a conta do Super Leitor do Portal, tal como a viu na coluna Nome de Utilizador mencionada no Passo 11 do procedimento anterior.

  1. Salve o arquivo com o nome SetUsers.ps1.

    Observação

    Você pode usar um nome de arquivo diferente, mas deve salvar o arquivo como um arquivo de texto codificado em ANSI com a extensão .ps1.

  2. Feche o editor de texto.

  3. Abra o Shell de Gerenciamento do SharePoint.

  4. Altere para o diretório onde você salvou o arquivo.

  5. Na linha de comandos do PowerShell, escreva o seguinte comando: ./SetUsers.ps1

  6. Reinicialize os Serviços de informações da Internet (IIS). Para obter mais informações sobre iISReset, consulte Iniciar ou Parar o Servidor Web (IIS 8).

Confira também

Conceitos

Cache settings operations in SharePoint Server