Планирование именованных семейств сайтов (службы Windows SharePoint Services)

В этой статье:

• Об именованных семействах сайтов

• Создание именованных семейств сайтов

• Применение заголовков узлов

• Настройка именованного семейства сайтов

• Предоставление доступа к сайтам именованного семейства по протоколам HTTP и HTTPS

Windows SharePoint Services 3.0 поддерживают как именованные семейства сайтов, так и семейства на основе путей сайтов. Именованные семейства сайтов обеспечивают масштабируемое решение размещения с использованием точных имен для каждого семейства сайтов. Это означает, что именованные семейства сайтов имеют единый URL-адрес с именем сайта. Путем развертывания именованных семейств сайтов можно сопоставить записи WINS или DNS и семейства сайтов в веб-приложениях.

Семейства сайтов на основе путей позволяют внедрить корпоративное решение размещения с точными именами сайтов для каждого веб-приложения. При развертывании на основе путей выполняется сопоставление семейства сайтов и управляемого пути, подчиняющегося веб-приложению. Семейства сайтов на основе путей и именованные семейства сайтов могут существовать в рамках одного веб-приложения, а веб-приложения могут содержать тысячи семейств сайтов.

Семейства сайтов на основе путей поддерживают альтернативное сопоставление доступа с несколькими различными зонами, каждая из которых может иметь отдельный URL-адрес, сопоставленный с записью WINS или DNS.

Об именованных семействах сайтов

В случае с именованными семействами сайтов Windows SharePoint Services 3.0 используют заголовки сайтов вместо путей для определения семейств, к которым обращаются пользователи, и контента, возвращаемого по их запросам. Создавая именованные семейства сайтов, можно разместить для пользователей множество семейств сайтов с характерными доменными именами. Windows SharePoint Services 3.0 автоматически начинают обход вновь созданных именованных семейств, если база данных Windows SharePoint Services 3.0 связана с экземпляром службы поиска Windows SharePoint Services 3.0.

Дополнительные сведения о настройке именованных семейств сайтов с проверкой подлинности на основе форм см. в разделе Подготовка к обходу именованных сайтов, которые используют проверку подлинности на основе форм.

Дополнительные сведения о настройке именованных семейств сайтов с обычной проверкой подлинности см. в разделе Подготовка к обходу контента именованных сайтов, использующих обычную проверку подлинности.

Именованные семейства сайтов позволяют создавать несколько корневых семейств в одном верб-приложении. Например, администраторы организации, размещающей сайт, используют именованные семейства сайтов для создания группы сайтов с именем домена. Windows SharePoint Services 3.0 позволяют определять несколько доменов в одном верб-приложении. В программе Windows SharePoint Services 2.0 эта возможность называлась режимом масштабируемого размещения. В таком режиме можно разместить несколько доменов, например http://www.adatum.com,/ https://www.contoso.com и др., как отдельные семейства сайтов в одном и том же веб-приложении. Windows SharePoint Services 3.0 предоставляют аналогичную возможность масштабируемого размещения благодаря именованным семействам сайтов.

Если требуется обеспечить поддержку семейств сайтов на основе путей, с которыми связаны несколько URL-адресов с указанием имени сайта, следует использовать альтернативные сопоставления доступа вместо именованных семейств сайтов. Дополнительные сведения об альтернативных сопоставлениях доступа см. в разделе Планирование альтернативных сопоставлений доступа (службы Windows SharePoint Services).

Именованные семейства сайтов могут находиться в нескольких веб-приложениях. Windows SharePoint Services 3.0 позволяют расширить несколько веб-сайтов IIS. Именованные семейства сайтов поддерживают сайты портала.

Создание именованного семейства сайтов

Новый сайт можно создать с помощью программы командной строки stsadm.exe. Для создания именованного семейства сайтов нельзя использовать веб-приложение центра администрирования Windows SharePoint Services 3.0.

Создайте семейство сайтов с помощью команды stsadm.exe createsite. Чтобы указать, что семейство должно быть именованным, а не семейством на основе путей, к данной операции необходимо добавить следующий параметр:

-hhurl <Web application URL>

Например, если имеется веб-приложение www.contoso.com и необходимо добавить именованное семейство сайтов с URL-адресом http://hoster.contoso.com/, используйте следующую команду:

stsadm.exe -o createsite
-url http://hoster.contoso.com
-ownerlogin contoso\siteowner
-owneremail siteowner@contoso.com
-hhurl https://www.contoso.com

Поставщики услуг Интернета настраивают на DNS-серверах связь между http://hoster.contoso.com/ и соответствующим IP-адресом. Для проверки можно изменить файл \system32\drivers\etc\hosts, указав связь между именованными семействами сайтов и IP-адресом сервера, на котором установлены Windows SharePoint Services 3.0. По завершении настройки можно перейти по адресу http://hoster.example.com,/ чтобы получить доступ к своему сайту.

Если после создания именованного семейства сайтов необходимо изменить его URL -адрес, используйте следующую команду:

stsadm.exe -o renamesite

Эта команда реализована в исправлении Windows SharePoint Services 3.0. Дополнительные сведения об использовании команды stsadm.exe -o renamesite см. в разделе Renamesite: операция stsadm (Windows SharePoint Services).

При создании базы данных конфигураций не требуется указывать, будут ли использоваться именованные семейства сайтов. Тип семейства сайтов — именованный или на основе путей — можно указать при его создании.

Именованные сайты можно создавать не только с помощью программы командной строки, но и объектной модели приложения Windows SharePoint Services 3.0. Тот же самый сайт http://hoster.contoso.com/ создается с помощью следующего образца кода:

SPWebApplication webApp = SPWebApplication.Lookup(new
Uri("https://www.contoso.com"));
SPSiteCollection sites = webApp.Sites;
SPSite Site = null;
Site = sites.Add("http://hoster.contoso.com", "Site_Title",
"Site_Description", 1033, "STS#0", "contoso\owner",
"Owner_Display_Name", "Owner_Email", "contoso\secondaryowner,
"Secondary_Owner_Display_Name", "Secondary_Owner_Email", true);

Применение заголовков сайтов

Заголовки сайтов можно применять на двух различных уровнях:

• уровень веб-приложения (веб-сайт IIS);

• уровень семейства сайтов.

Если заголовок сайта применяется на уровне веб-приложения, то в большинстве случаев именованные семейства сайтов становятся недоступными. Это происходит потому, что службы IIS не отвечают на запросы с именами сайтов, отличными от настроенных в IIS. Однако эту проблему можно решить, если настроить веб-сайт IIS зоны по умолчанию без заголовка сайта и применить заголовки сайтов только к веб-сайтам IIS в других зонах. Это позволяет использовать зону по умолчанию с именованными семействами сайтов, которые считаются принадлежащими этой зоне, и одновременно применять альтернативное сопоставление доступа в других зонах для семейств сайтов на основе путей.

Чтобы применить заголовки сайтов на уровне веб-приложения (веб-сайта IIS), выполните следующие действия.

1. На домашней странице центра администрирования щелкните Управление приложениями.

2. На странице "Управление приложениями" в разделе Управление веб-приложениями SharePoint щелкните Создание или расширение веб-приложения.

3. На странице "Создание или расширение веб-приложения" в разделе Добавление веб-приложения SharePoint выберите Создать новое веб-приложение.

4. На странице "Создание веб-приложения" в разделе Веб-узел IIS настройте заголовки сайтов для нового веб-приложения. Для этого в поле Заголовок узла введите URL-адрес, который будет использоваться для доступа к веб-приложению.

Значение заголовка сайта задает привязку, которая будет создана для веб-сайта IIS. Кроме того, это значение определяет, что веб-сайт IIS будет отвечать только на те запросы, которые направлены на указанный заголовок сайта. Привязки IIS можно изменить вручную в диспетчере служб IIS, однако это не рекомендуется. Изменения, внесенные с помощью диспетчера служб IIS, не затронут Windows SharePoint Services 3.0. Если Windows SharePoint Services 3.0 попытаются заполнить данными веб-сайт IIS на другом компьютере фермы в том же веб-приложении и зоне, будет использоваться привязка, указанная на странице "Создание веб-приложения". Если требуется изменить существующую привязку веб-сайта IIS, удалите веб-приложение из зоны, а затем повторно выполните расширение веб-приложения в этой зоне, используя новую привязку.

Настройка именованного семейства сайтов

Windows SharePoint Services 3.0 поставляются с набором веб-служб, которые позволяют выполнять различные пользовательские и административные задачи. Одной из административных задач является создание нового сайта. Веб-метод CreateSite не поддерживает создание именованных семейств сайтов. Эту проблему можно обойти, написав веб-службу, которая включает образец кода API.

При наполнении данными нового сайта Windows SharePoint Services 3.0 следует рассмотреть еще несколько дополнительных вариантов настройки. Если при создании сайта указать соответствующий шаблон, будет задано, какие предварительно определенные веб-части и другие элементы интерфейса пользователя будут доступны на новом сайте. В сценарии размещения можно выбрать шаблон сайта группы (значение "STS#0" при создании сайта) или пустой сайт без веб-частей и предварительно встроенных списков (значение "STS#1").

В среде размещения попробуйте указать квоты для каждого вновь заполняемого данными веб-сайта Windows SharePoint Services 3.0. Несмотря на то что шаблоны квот сайтов не включены в образцы веб-служб, квоты сайтов можно добавить и использовать их для создания шаблона квот сайтов на основе предварительно определенных предельных значений.

Создание именованного семейства сайтов с использованием проверки подлинности SQL

Если в сценарии размещения используется поставщик членства SQL, для правильной настройки и управления именованным семейством сайтов потребуется выполнить еще несколько дополнительных действий. При создании сайта необходимо указать пользователя, который будет являться владельцем сайта. Подразумевается, что владелец уже указан как пользователь в каталоге контроля членства. Чтобы упростить эту и другие задачи поставщика членства SQL, используйте средство MembershipSiteAdmin.exe.

Примечание

Сведения о загрузке средства MembershipSiteAdmin.exe см. в статье Образец исходного кода поставщика сайтов SharePoint SQL https://www.codeplex.com/SharePointHosters/Release/ProjectReleases.aspx?ReleaseId=5097

MembershipSiteAdmin.exe — это программа командной строки для управления процедурой создания и удаления сайтов и пользователей, а так же сопоставлением с приложениями. Она позволяет выполнять следующие задачи.

• Создание пользователя в базе данных членства SQL.

• Удаление пользователя в базе данных членства SQL.

• Создание сайта Windows SharePoint Services 3.0.

• Удаление сайта Windows SharePoint Services 3.0.

• Перечисление всех приложений, связанных с указанным пользователем, или проверка того, существует ли пользователь в системе или другом приложении.

Создание или удаление сайта Windows SharePoint Services 3.0 выполняется с помощью программы stsadm.exe. Для этого необходимо, чтобы у программы stsadm.exe был доступ к файлу настроек. Файл MembershipSiteAdmin.exe вызывает пользовательские хранимые процедуры и API-интерфейс поставщика членства, а также заключает в оболочку программу stsadm.exe. MembershipSiteAdmin.exe выполняет сопоставление имени приложения и полного доменного имени сайта Windows SharePoint Services 3.0, вызывая одну из следующих пользовательских хранимых процедур.

• Функция aspnet_Sitemaps_CreateMapping использует как входное значение имя приложения и полное доменное имя.

• Функция aspnet_Sitemaps_DeleteMapping в качестве входного значения использует полное доменное имя.

Пользователей в базе данных членства SQL можно создавать и удалять с помощью API-интерфейса службы членства ASP.NET (System.Web.Security.Membership). Для выполнения процесса MembershipSiteAdmin.exe вызывает метод Membership.CreateUser или Membership.DeleteUser. Поставщик, используемый службой членства, указан для программы MembershipSiteAdmin.exe в файле App.config (MembershipSiteAdmin.exe.config). Программа MembershipSiteAdmin.exe для выполнения этих задач использует передающего поставщика членства SQL и указывает имя приложения для связи с пользователем. Файл конфигурации программы MembershipSiteAdmin.exe.config должен указывать для файла stsadm.exe местоположение по умолчанию. Если Windows SharePoint Services 3.0 установлены в другом месте, потребуется обновить эту настройку приложения. См. следующий раздел файла конфигурации MembershipSiteAdmin.exe.config:

<appSettings>
<add key="stsadmPath"
      value="C:\Program Files\Common Files\Microsoft Shared\Web server
extensions\12\BIN\" />
</appSettings>

Предоставление доступа к сайтам именованного семейства по протоколам HTTP и HTTPS

Доступ к именованным семействам сайтов можно предоставить как по протоколу HTTP, так и по протоколу HTTPS, если эти семейства создаются с использованием порта по умолчанию. При использовании любого другого порта, каждое семейство сайтов будет доступно либо по протоколу HTTP, либо по протоколу HTTPS в зависимости от того, какой URL-адрес был введен для параметра-url команды createsite. Нельзя использовать именованные семейства сайтов в развернутых сценариях экстрасетей на основе альтернативных сопоставлений доступа, например при завершении запросов SSL.

Результаты поиска можно получить по обоим протоколам, если создать отдельные веб-приложения для HTTP и HTTPS. При поиске будет использоваться схема протокола общедоступного URL-адреса, назначенного зоне по умолчанию веб-приложения для определения типа схемы протокола, которую используют именованные семейства сайтов. Чтобы обеспечить доступ к семейству сайтов для поиска по протоколу HTTP, разместите его в веб-приложении HTTP. Если необходимо, чтобы поиск в именованном семействе сайтов выполнялся по протоколу HTTPS, разместите его в веб-приложении HTTPS.

Настройка протокола HTTPS для именованных семейств сайтов

Прежде чем настроить протокол HTTPS, необходимо применить сертификат к веб-сайту IIS. Поэтому Windows SharePoint Services 3.0 позволяют настроить протокол HTTPS только на уровне веб-приложения. В сценариях размещения поставщики услуг могут настроить одно веб-приложение с использованием HTTPS, а затем создать несколько именованных семейств сайтов в этом веб-приложении. Каждый веб-сайт технически разделяет с другими один и тот же сертификат. Поставщикам услуг размещения необходимо получить групповой сертификат, а затем использовать политику именованного семейства сайтов в отношении URL-адресов, которая соответствует данному групповому сертификату. Например, если поставщик услуг размещения получает групповой сертификат *.contoso.com, то чтобы сайты именованного семейства проходили проверку SSL браузера, для них необходимо создать URL-адреса https://site1.contoso.com,/ https://site2.contoso.com/ и т.д. Однако если требуется, чтобы для каждого сайта использовался уникальный сертификат, поставщику услуг размещения потребуется создать несколько веб-приложений. Windows SharePoint Services 3.0 не позволяют масштабировать веб-приложения как семейства сайтов.

Чтобы настроить протокол HTTPS для именованных семейств сайтов, необходимо включить SSL на странице создания нового веб-приложения в центре администрирования. Windows SharePoint Services 3.0 автоматически назначают веб-приложению номер порта, однако можно указать другой порт вручную.

Сайты HTTPS можно создать для работы в режиме создания учетной записи, для режима учетной записи домена Active Directory и для проверки подлинности на основе форм Active Directory.

Создайте веб-приложение, а затем откройте диспетчер служб IIS и назначьте сертификат. Затем создайте семейства сайтов и, если используется порт, отличный от порта по умолчанию, укажите номер порта как для параметра –url, так и для параметра –hhurl команды stsadm.exe –o createsite, как показано в следующем примере:

stsadm.exe –o createsite
–ownerlogin contoso\administrator
–owneremail administrator@contoso.com
–url https://www.hoster.contoso.com:443
–hhurl https://www.contoso.com:443

Загрузить эту книгу

Для упрощения чтения и печати этот раздел включен в следующую загружаемую книгу:

• Планирование и архитектура для Windows SharePoint Services 3.0, часть 2 (на английском языке)

Полный список доступных книг см. в разделе Загружаемые книги для служб Windows SharePoint Services.