逻辑体系结构组件 (SharePoint Server 2010)
适用于: SharePoint Foundation 2010, SharePoint Server 2010
上一次修改主题: 2016-11-30
在逻辑体系结构设计中排列组件有多种方式。每个组件存在着不同的共享和隔离机会。在开始逻辑体系结构设计前,应当:
了解共享和隔离的目标。
对每项选择进行权衡。
本文的每一部分分别描述一个特定的逻辑结构组件,并讨论该组件的以下注意事项:容量、共享和隔离、可配置项、管理和规划建议。
本文内容:
服务器场
服务应用程序
IIS 应用程序池
Web 应用程序
区域
Web 应用程序的策略
内容数据库
网站集
网站
以主机命名的网站集
我的网站
服务器场
服务器场表示设计的顶级元素。单独的服务器场提供物理隔离。
由组织所决定的若干条件可能会影响所需的服务器场数量,这些条件包括:
大量使用服务时可能要求一个或多个专用服务服务器场。
职责所属的各个运营部门。
专用资金来源。
单独的数据中心位置。
针对网站间物理隔离的行业要求。
尽管如此,还是可以在单个服务器场上满足许多隔离要求。例如,可以使用不同的 Internet Information Services (IIS) 应用程序池配合不同的进程标识,在进程级实现网站和服务应用程序的隔离。
组织之所以实现多个服务器场,不仅是为了满足可能需要多个服务器场的隔离要求,也是为了实现性能和扩展目标、许可要求或发布环境。
服务应用程序
服务应用程序提供了可以在单个服务器场中的多个网站间或(某些情况下)在多个服务器场间共享的资源。
在 SharePoint Server 2010 中,共享服务提供程序 (SSP) 中不再包含服务。而承载服务的基础结构移动到 Microsoft SharePoint Foundation 2010 中,并且服务提供方案的配置更为灵活。可以单独配置各个服务,并且第三方可以将服务添加到平台。
只能将所需的服务部署到服务器场。部署的服务称为“服务应用程序”。
服务应用程序将与 Web 应用程序关联。可按不同的方式配置每个服务应用程序:
可将 Web 应用程序配置为仅使用所需的服务,而不是使用部署的整组服务。
可以在一个服务器场中部署同一服务的多个实例,并为生成的服务应用程序分配唯一名称。
可以在同一服务器场中的多个 Web 应用程序间共享服务应用程序。
可以在服务器场间共享某些服务应用程序。
容量
不存在针对单个服务器场中的服务应用程序数的建议的限制。
共享和隔离
可通过以下两种方式共享服务应用程序:
共享服务应用程序和服务数据。这是在 Web 应用程序间共享的服务的默认行为。例如,搜索结果是在使用相同搜索应用程序的 Web 应用程序间共享的。
通过在分区模式中部署服务,在仅共享服务应用程序的同时隔离数据。在宿主环境中,可以使用 Windows PowerShell 在分区模式中部署服务应用程序。每个租户的数据将存储在服务的数据库中的单独分区中。租户的订阅 ID 用于将租户的服务数据映射到其网站。例如,如果在分区模式中部署搜索服务,则每个租户只会看到其自己的内容的搜索结果。
备注
并非所有服务应用程序都支持分区。
相反,可通过以下两种方式隔离服务应用程序:
在单独的应用程序池中部署多个服务应用程序,实现服务和服务数据的进程隔离。例如,财务团队可能要求单独的专用业务数据连接应用程序。
在分区模式中部署服务。此方法适用于租户决不会共享服务数据的宿主环境。但是,此方法可能不适用于既需要共享服务数据又需要隔离服务数据的环境。
如果需要,可以另外通过将服务应用程序部署到单独的应用程序池来隔离它们以实现进程隔离。但由于应用程序池属于有限资源,因此如果使用过多的应用程序池,则会影响服务器场的性能。有关详细信息,请参阅本文中的应用程序池一节。
可配置项
下表显示了参与隔离和共享的可配置项。
项目 |
说明 |
默认组 |
默认情况下,所有服务应用程序都包含在默认组中。可以随时(包括在创建服务应用程序时)在默认组中添加和删除服务应用程序。 在创建 Web 应用程序时,可以选择默认组,也可以创建服务的自定义组。可通过仅选择您希望 Web 应用程序使用的服务应用程序,创建自定义的服务组。 |
连接(代理) |
在创建一个服务应用程序的同时,会为该服务应用程序创建一个连接。连接是一个用于将 Web 应用程序连接到服务应用程序的虚拟实体。某些服务应用程序(如托管元数据服务)会将设置存储在连接中。在 Windows PowerShell 中,连接被称为代理。 |
服务应用程序权限 |
可以通过向其他用户授予一个或多个服务应用程序的权限,将服务应用程序的管理工作委派给这些用户。 |
受信任的“我的网站”宿主位置 |
在部署了多个用户配置文件服务应用程序的组织中,此功能可确保用户在适用于其配置文件的位置创建“我的网站”。此外,此功能还可防止用户在整个组织中创建多个“我的网站”。 |
管理
可以将服务应用程序的配置和管理工作委派给专门负责管理单个服务(如搜索、用户配置文件和托管元数据)的管理员。
在宿主环境中,租户可以管理其组织的某些服务设置。
规划建议
将服务应用程序配置为在多个 Web 应用程序间共享资源或隔离内容。
例如,可以通过在默认代理组中共享服务对驻留于不同 Web 应用程序和应用程序池中的多个网站进行统一,以在 Intranet 中提供分类、内容类型和配置文件共享。这提供了跨多个网站和应用程序的个性化设置和企业范围标准化。此选项提供了顺应企业共享信息和跨应用程序利用配置文件数据需求,平衡进程隔离(通过实现单独的 Web 应用程序和应用程序池)的一个示例。
您也可以配置服务应用程序来增强自己的总体隔离目标。例如,对合作伙伴协作采用专用的服务集,以确保合作伙伴用户无法搜索或访问您的 Intranet 环境中的敏感信息。可以采取下列方式将单个服务配置为进一步在网站集之间隔离内容。例如,您可以:
将搜索范围限制为单个网站集。
将用户配置文件服务配置为仅显示属于 Active Directory 域服务 (AD DS) 中的同一组织单位的用户。
使用 Stsadm 命令行工具来配置人员选取器,以只显示属于网站集成员的用户。
在设计组织的服务策略时,考虑采用适当的方式来配置单个服务,从而增强您的总体内容共享或隔离目标。
在设计宿主环境的服务策略时,确定可使用并进行分区的服务。
应用程序池
在 Internet Information Services (IIS) 7.0 中,应用程序池是由一个或多个 URL 构成的组,这些 URL 可使用一个工作进程或一组工作进程。
在 SharePoint 2010 产品中创建网站集和服务时,可以选择一个应用程序池进行使用,也可以创建一个新的应用程序池。每个应用程序池都有自己的工作进程且具有独立的标识(安全帐户),以防两个进程进行交互。
容量
一个应用程序池的内存开销是 30-50 兆字节 (MB),再加上应用程序池进程空间中运行的应用程序所使用的任何内存。各种应用程序需求通常很快会将应用程序池的内存使用量增加到 800 MB 或更大。应用程序池的数量限制受系统上可用内存的影响。也就是说,应用程序池的数量由以下两个因素决定:
可用的可寻址内存。
应用程序池中运行的应用程序使用的内存量。
针对可接受的性能,一般原则是使用 8 个或更少的应用程序池。
共享和隔离
IIS 应用程序池提供了一种使多个网站可以在同一台服务器计算机上运行、但同时仍拥有自己的工作进程和标识的方法。此方法有助于防止攻击者利用一个网站上的漏洞注入恶意代码来攻击其他应用程序池中的网站的行为。更为重要的是,此策略将隔离引入内存问题或其他问题的代码,使有问题的代码不会影响所有应用程序。
可配置项
由于安全和隔离方面的原因,建议为每个应用程序池使用单独的应用程序池标识(如果需要)。
管理
如果为每个应用程序池使用单独的标识,则必须维护每个标识。
规划建议
从实际的角度来说,出于以下原因之一时请考虑使用专用的应用程序池:
需要将经身份验证的内容与原本匿名的内容分开。
需要隔离存储外部业务应用程序(如“业务数据连接”连接)密码并与这些应用程序交互的应用程序。
Web 应用程序
Web 应用程序是一个由 SharePoint 2010 产品创建并使用的 IIS 网站。可以将 Web 应用程序最多扩展四次以在 SharePoint 2010 产品中额外创建四个区域,从而使一个 Web 应用程序最多可以关联五个 IIS 网站,每个 IIS 网站都与一个不同的区域关联。有关详细信息,请参阅本文中的区域一节。
共享和隔离
每个 Web 应用程序都有一个唯一的域名,这样有助于防止跨网站脚本攻击。
可配置项
下表显示了参与隔离和共享的可配置项。
项目 |
说明 |
服务应用程序 |
服务应用程序将与 Web 应用程序关联。在创建 Web 应用程序时,可以选择默认代理组(默认的服务应用程序集),也可以指定 Web 应用程序的自定义的服务应用程序集。一个 Web 应用程序内的所有网站均使用来自同一个服务应用程序的服务。一个服务应用程序可以为多个 Web 应用程序提供服务,因此可以在 Web 应用程序间共享内容和配置文件数据。 |
区域 |
在 Web 应用程序中,最多可以创建五个区域。使用区域可以对大型用户组强制实施不同的访问和策略条件。 |
Web 应用程序的策略 |
创建一个策略,在 Web 应用程序中的一个或多个区域间强制实施权限。可以为特定用户或用户组创建策略。有关详细信息,请参阅本文中的 Web 应用程序的策略一节。 |
管理
不必对 Web 应用程序进行持续管理。
规划建议
一般来说,专用 Web 应用程序的用途是:
将对匿名用户提供的内容与对经过身份验证的用户提供的内容分开。
隔离用户。例如,通过将合作伙伴网站放在一个单独的 Web 应用程序中,可以确保合作伙伴无法访问 Intranet 内容。
通过使用策略强制实施权限。例如,可以创建一个策略,明确拒绝对一个或多个用户组的写入访问。不管 Web 应用程序中各个网站或文档上配置的权限如何,均强制实施 Web 应用程序的策略。
优化数据库性能。如果应用程序被放在其中还存在其他具有类似数据特征的应用程序的内容数据库中,则应用程序会获得更好的性能。例如,“我的网站”的数据特征通常包括大量小型网站。相比之下,工作组网站通常包含少量大型网站。通过将这两种不同类型的网站分别放置在单独的 Web 应用程序中,生成的数据库就会由具有相似特征的数据组成,从而优化了数据库性能。
优化可管理性。由于创建单独的 Web 应用程序会产生单独的网站和数据库,因此可以对每个网站的回收站、有效期限和大小实施不同的限制,以及协商不同服务级别的协议。例如,您可能允许用更多时间来还原对于业务不太重要的网站。
区域
区域表示访问相同 Web 应用程序时所使用的不同逻辑路径 (URL)。在每个 Web 应用程序中最多可以创建五个区域,同时使用以下可用的区域名称之一:默认、Intranet、Internet、自定义或 Extranet。每个名称仅供每个 Web 应用程序选择一次。每个区域都由 IIS 中一个不同的网站表示。
默认区域是创建 Web 应用程序后创建的第一个区域。其他区域是通过扩展 Web 应用程序来创建的。
容量
在一个 Web 应用程序中,最多可创建五个区域。通常情况下在所有 Web 应用程序间对区域进行协调,以便为相同的用户配置相同名称的区域。
共享和隔离
区域提供了一种按以下内容划分用户的方法:
**身份验证类型:**可以将每个区域配置为使用不同的身份验证提供程序,从而便于您在所有合作伙伴公司间共享相同内容。
**网络区域:**可以将每个区域配置为容纳从其他网络区域(如 Extranet 或 Internet)进入的用户。
**策略权限:**可以基于用户帐户或组帐户按区域明确允许或拒绝对内容的读取访问或写入访问。
可配置项
下表显示了参与隔离和共享的可配置项。
项目 |
说明 |
身份验证提供程序 |
可将每个区域配置为使用不同的身份验证提供程序。 |
匿名访问 |
按区域打开或关闭匿名访问。 |
安全套接字层 (SSL) |
按区域打开或关闭 SSL。 |
公用 URL 和备用访问映射 |
指定用户为了访问 Web 应用程序中的内容而键入的域名。或者,使用备用访问映射将用户友好的 URL 或适合区域的 URL 映射为每个区域的默认 URL(服务器名称和端口)。备用访问映射支持外部 SSL 终止。所谓外部 SSL 终止,是指一台代理服务器终止一个 SSL 请求,然后使用 HTTP 将该请求转发给 Web 服务器。这时,可以将备用访问映射配置为使用 SSL 返回这些请求,从而在客户端与代理服务器之间维持安全的通信。 |
Web 应用程序的策略 |
为 Web 应用程序中的每个区域创建唯一一组策略。如果有一组特殊用户需要对您的总体安全策略破例,可考虑使用一个单独的区域来容纳这些用户。 |
管理
如果使用备用访问映射,请注意,所有公用 URL 都需要有域名系统 (DNS) 项才能将公用 URL 映射为用于服务器场的负载平衡器的 IP 地址。
规划建议
在设计区域时,有几个关键决策关系到部署的成败。这些决策包括对以下区域的设计和配置决策:
默认区域
用于外部访问的区域
以下各部分介绍对于区域(包括默认区域)的某些规划建议和要求。
可以从默认区域发送含有链接的管理电子邮件。其中包括发给接近配额限制的网站所有者的电子邮件。因此,凡是收到管理电子邮件和通知的用户都必须能够通过默认区域访问链接。这一点对于网站的所有者来说尤为重要。
以主机命名的网站集只有通过默认区域才可用。打算访问以主机命名的网站集的用户都必须能够通过默认区域进行访问。
默认区域必须是最安全的区域。这是因为,当用户请求无法与区域关联时,就会应用默认区域的身份验证和策略。
在 Extranet 环境中,区域设计因以下两个原因而非常重要:
可以从几个不同的网络(如内部网络、合作伙伴公司网络或 Internet)发起用户请求。
用户使用多个 Web 应用程序中的内容。例如,一个 Intranet 环境中可能包括驻留在几个不同 Web 应用程序中的网站。此外,员工可能对于 Intranet 内容及合作伙伴协作内容均有访问权限。
在 Extranet 环境中要确保遵循以下设计原则:
配置跨多个 Web 应用程序的区域,以使各区域间互为镜像。身份验证配置和目标用户应相同。但是,与区域关联的策略在 Web 应用程序之间可以不同。例如,确保 Intranet 区域在所有 Web 应用程序中都用于相同的员工。换句话说,不要既在一个 Web 应用程序中为内部员工配置 Intranet 区域,又在另一个 Web 应用程序中为远程员工配置 Intranet 区域。
为每个区域和每个资源准确配置相应备用访问映射。
Web 应用程序的策略
Web 应用程序的策略对 Web 应用程序中的所有内容强制实施权限,从而使您可以在 Web 应用程序级别上为用户设置安全策略。策略中的权限优先于为网站和内容配置的所有其他安全设置。
可以根据 AD DS 中的用户或用户组配置策略,但不能根据 SharePoint 组配置策略。可以为 Web 应用程序定义通用策略,或者只为特定区域定义策略。
容量
无任何容量限制应用于 Web 应用程序的策略。
共享和隔离
Web 应用程序的策略为根据用户及其访问内容所通过的区域来设置权限提供了一种方法。
例如,可以通过使用策略执行下列操作:
允许技术支持人员访问所有内容。
拒绝对合作伙伴或供应商的写入访问。
无论网站所有者如何配置权限,都拒绝某组用户访问安全数据。
确保爬网帐户有权对所有内容进行爬网。
可配置项
下表显示了参与隔离和共享的可配置项。
项目 |
说明 |
用户策略 |
创建一个适用于用户或用户组的策略:
可以修改默认权限级别,也可以通过在管理中心内创建策略时单击权限策略来创建新的权限级别。 |
匿名策略 |
如果为 Web 应用程序或者一个或多个区域启用了匿名访问,则可以创建适用于所有匿名用户的策略。默认的策略设置如下:
无法修改匿名用户策略级别。 |
权限策略 |
编辑与默认权限级别之一关联的特定权限,或者创建一个新的权限策略级别。此外,可以指定网站集和网站允许或拒绝的特定权限。 在创建新的权限策略级别后,可以创建使用权限策略的用户策略。 |
管理
不必对 Web 应用程序的策略进行持续管理。
规划建议
由于策略是集中进行管理的,因此请考虑使用策略来管理大型用户组,而非单个用户。
内容数据库
默认情况下,一个 Web 应用程序的所有内容都存储在一个内容数据库中。可以在网站集级别上将内容分散到多个内容数据库中。内容数据库可以包括一个或多个网站集。单个网站集不能跨越多个数据库。在内容数据库级别进行网站的备份和还原。
容量
考虑到可接受的性能,原则上是每个 Web 应用程序实现 100 个或更少的内容数据库。
共享和隔离
规划数据库使您能够优化效率(多个网站集共用一个数据库)或隔离(每个网站集各用一个数据库)。
通过管理数据库使其达到最大目标大小,实现高效扩展。在这种情况下,可以配置数据库设置,向现有数据库添加新网站集,直到达到最大网站集数量为止。通过估算数据库最大目标大小所除以的网站集平均大小或最大大小,可以计算最大网站集数量。预期有大量小型网站集(如我的网站)时,这种方法很有效。
通过将数据库限制为一个网站集,实现团队或项目之间的内容隔离。利用这种方法可以独立管理单个团队的内容。例如,可以独立管理每个团队的数据库以进行备份、恢复和迁移。利用这种方法可以对不同的团队或项目实施不同的服务级别协议。利用此方法还可以将内容一直管理到项目的生命周期结束。例如,项目完成时可以将数据库存档。
可配置项
下表显示了参与隔离和共享的可配置项。
项目 |
说明 |
数据库服务器 |
指定要在其上创建内容数据库的 SQL Server 计算机。 |
故障转移服务器 |
可以选择将内容数据库和与 SQL Server 数据库镜像配合使用的特定故障转移服务器关联。 |
容量设置 |
可以指定生成警告事件前可创建的网站的数目,以及可在每个数据库中创建的网站的最大数目。 |
管理
可管理的数据库管理计划将数据库数量与管理数据库所需的资源保持平衡。
数据库的管理包括:
为需要专用数据库的新工作组网站或网站集创建新数据库。
监视数据库大小,并在达到目标大小时创建新数据库。
备份和还原数据库。
规划建议
选择以下两种方法之一:
根据适当的大小警告阈值确立内容数据库的目标大小。在达到大小警告阈值时创建新数据库。利用此方法,可以仅根据目标大小向可用的数据库自动添加网站集。
将网站集与特定的内容数据库关联。利用此方法可以将一个或多个网站集放置到可以独立于其他数据库进行管理的专用数据库中。
如果要将网站集与特定的内容数据库关联,则可以使用以下方法实现这一点:
使用 Windows PowerShell 在新数据库中创建网站集。
在 SharePoint 管理中心网站上的“管理内容数据库设置”页上应用以下数据库容量设置:
生成警告事件之前允许的网站数量 = 0
此数据库中允许创建的最大网站数量 = 1
通过执行下列步骤,向专用数据库添加一组网站集:
为 Web 应用程序添加内容数据库,并确保该数据库的状态设置为“就绪”。
将所有其他数据库的状态设置为“脱机”。内容数据库脱机时,不能创建新网站集。但是,仍可访问脱机数据库中的现有网站集,以进行读取和写入操作。
创建网站集。这些网站集将自动被添加到联机数据库。
将所有其他数据库的状态设置回“就绪”。
网站集
网站集是具有相同所有者并共享管理设置的网站的集合。每个网站集都包含一个首要网站,并且可以包含一个或多个子网站。
容量
为达到可接受的性能,建议的指导标准是每个内容数据库实现 50,000 个以下的网站集;但是,当网站集数目达到 10,000 时就会影响性能。通过将网站集分散到多个数据库服务器上进行扩展后,可以提供额外的存储容量和吞吐量。
共享和隔离
网站集引入了若干影响权限、导航和功能部署的共享和隔离机会。
以下各项可以在一个网站集中进行共享,但不能在多个网站集间进行共享(存储在文件系统中的项除外,如 _layouts 目录中的功能):
母版页
页面布局
图像
网站模板
此外,还可以在网站集级别隔离权限和导航,其方式如下:
网站集中的子网站可以从首要网站继承权限。
网站集不能从其他网站集继承权限。
没有从一个网站集到另一个网站集的内置导航。
最后,SharePoint Server 2010 基于用户的权限,聚合所有网站集上的搜索结果,而不管网站集或数据库的数量如何(由搜索范围决定)。
虽然对单个网站强制实施权限,但网站仍会受到来自域中其他网站的跨网站脚本攻击,必须注意到这一点。
可配置项
下表显示了参与隔离和共享的可配置项。
项目 |
说明 |
网站集管理员 |
可以指定一个用户作为网站集的主要管理员,另一个用户作为网站集的第二管理员。在管理中心内,不能对这两个角色输入多个帐户,也不能输入组帐户。 |
网站模板 |
网站模板可确定新网站上可用的列表和功能。可在创建网站后自定义其多个方面。但在创建网站后,将无法更改网站模板。 |
配额模板 |
可以应用配额模板来限制用于网站集的资源。提供的模板有:
|
下表显示了网站集中参与隔离和共享的可配置项。这些设置在您使用上一个表中的设置创建网站集后将可用。
项目 |
说明 |
网站集管理员 |
可以指定多个用户帐户作为网站集管理员。不能添加组帐户。 |
权限级别 |
向网站集添加用户帐户和组帐户,并为每个帐户指定权限级别。 |
管理
创建网站集不需要 DNS 项(除非创建的是以主机命名的网站集),且很容易就可以自动进行或委派给用户。可以集中为工作组网站创建网站集,也可以允许用户通过使用“自助式网站管理”创建自己的网站集。
使用网站集的专用数据库便可以在网站集级别执行备份和恢复。
规划建议
网站集将逻辑体系结构和信息体系结构结合起来。在设计网站集时,请考虑以下两个设计任务:
设计在整个组织内一致的 URL。
按照逻辑划分内容。
除非使用的是以主机命名的网站集,否则每个 Web 应用程序都必须有一个根级别网站集。这样只需一个 URL 路径即可进入驻留在 Web 应用程序中的网站。在 Web 应用程序中实现多个区域时,这也是要求之一。有关详细信息,请参阅本文中的以主机命名的网站集一节。
很多组织计划在一个 Web 应用程序内实现多个网站集,以供组织中不同的工作组或部门使用。常见的设计目标包括如下内容:
为每个工作组维护一个单独并独立的网站集。
为每个工作组创建一个唯一的 URL。
在工作组间隔离内容。
若要满足这些目标,您可以使用管理路径向一个 Web 应用程序中加入多个首要网站集。通过定义管理路径,可以指定 Web 应用程序的 URL 命名空间中哪些路径用于网站集。可以指定在根网站下的一个截然不同的路径中存在一个或多个网站集。如果没有管理路径,则在根网站集下创建的所有网站都属于根网站集的一部分。
可以创建以下两种类型的管理路径:
**显式包含:**具有所分配的显式 URL 的网站集。显式包含仅应用于一个网站集。如果要管理网站增加并分别提供备份和还原这些网站的机会,则可以将这些网站集中的每一个网站集与不同的内容数据库关联。例如,http://fabrikam/hr 就是用此方法创建的网站集的 URL。通过显式包含创建的网站集的限制为一个 Web 应用程序中最多包含 100 个网站集;但将最大网站集数设置为 20 能够实现最佳运行性能。如果您的组织需要更多网站集,请改用通配符包含。
**通配符包含:**添加到 URL 中的路径。此路径表示在路径名后直接指定的所有网站都是唯一网站集。此选项通常用于支持“自助式网站管理”,如“我的网站”或为便于合作伙伴协作而创建的网站。例如,http://partnerweb/sites/project1 和 http://partnerweb/sites/project2 就是使用此方法创建的网站集的 URL。在这两个示例中,“http://partnerweb”表示根级别网站集,“/sites”表示通配符包含。
网站
一个网站由网站集中承载的一个或多个相关网页以及其他项(如列表、库和文档)构成。
容量
为达到可接受的性能,指导标准是每个网站集实现少于 250,000 个网站。通过嵌套子网站,可以创建总量相当大的网站。但子网站太多会大大地影响升级网站所花费的时间。将一个网站集中的网站数设置为 5,000 可实现较好的运行性能。
共享和隔离
网站含有从网站集的一个子网站到另一个子网站的内置导航。没有从一个网站集到另一个网站集的内置导航。
与网站集一样,单独的网站容易受到域中其他网站的跨网站脚本攻击。
可配置元素
从每个网站中,可以向该网站的 Owners 组添加用户帐户或组帐户。
管理
可以使用各种工具备份和还原单个网站。
以主机命名的网站集
如果要在一个 Web 应用程序中创建多个根级别网站集,以主机命名的网站集则不失为一种选择。例如,托管组织的管理员使用以主机命名的网站集创建多个以域命名的网站。
创建以主机命名的网站集不需要任何特殊模式,如主机标头模式。通过使用 Windows PowerShell 创建以主机命名的网站集。此外,可以使用 Windows PowerShell 将托管路径与以主机命名的网站集配合使用 (New-SPManagedPath –HostHeader)。
使用以主机命名的网站集可以更好地控制 URL。但只有通过默认区域才能使用以主机命名的网站集。配置为通过其他区域进行身份验证的用户帐户不能访问以主机命名的网站集。
在 SharePoint 2010 产品中,以主机命名的网站集支持外部 SSL 终止。但只能对协议方案进行外部更改(http:// 或 https://)。还原代理服务器不能更改主机名或端口号(除非从默认 SSL 端口切换到默认 HTTP 端口)。
容量
在一个 IIS 网站中最多可以创建 100,000 个以主机命名的网站集。
共享和隔离
从以主机命名的网站集获得的独立域名有助于阻止两个网站之间的跨网站脚本攻击。
管理
针对以主机命名的网站集的管理任务包括以下各项:
使用 Windows PowerShell 添加以主机命名的网站集。
每个以主机命名的网站集都需要一个单独的 DNS 项。
我的网站
“我的网站”是针对每个用户个性化的特殊 SharePoint 网站。默认情况下,“我的网站”将作为用户配置文件服务的一部分启用,并且组织中的每个用户都可以创建唯一的“我的网站”。有关容量、共享和隔离以及管理的信息,请参阅本文前面的网站一节。