通过

扩展使用 Windows 经典身份验证的 Web 应用程序 (SharePoint Server 2010)

  • 项目

 

适用于: SharePoint Server 2010

上一次修改主题: 2016-11-30

本文介绍如何扩展使用 Windows 经典身份验证的 Web 应用程序。

提示

如果要改用 Windows 声明身份验证,请参阅扩展使用 Windows 声明身份验证的 Web 应用程序 (SharePoint Server 2010)

在执行此过程之前,请确认以下内容:

  • 您的系统运行的是 Microsoft SharePoint Server 2010。

  • 您已经有一个 Web 应用程序可供扩展。

  • 您已经阅读了规划身份验证方法 (SharePoint Server 2010),并知道要使用哪种身份验证方法。

  • 您已阅读有关区域、匿名访问和权限的内容。有关详细信息,请参阅逻辑体系结构组件 (SharePoint Server 2010)

  • 如果您已在 Windows 中启用用户帐户控制 (UAC),并使用 Windows PowerShell 来扩展 Web 应用程序,则必须右键单击“SharePoint 2010 Management Shell”并选择“以管理员身份运行”。

可使用管理中心或 Windows PowerShell 来扩展使用 Windows 经典身份验证的 Web 应用程序。请使用下列过程之一扩展 Web 应用程序。通常情况下,使用管理中心来扩展 Web 应用程序。如果您希望自动完成扩展 Web 应用程序这一任务(这种情况在企业中比较常见),请使用 Windows PowerShell。在完成这一过程之后,您将获得两个向用户公开相同内容的不同 IIS 网站。

使用管理中心来扩展使用 Windows 经典模式身份验证的 Web 应用程序

  1. 确认您拥有以下管理凭据:

    • 若要扩展 Web 应用程序,您必须是 SharePoint 组“Farm Administrators”的成员和运行管理中心的计算机上本地“Administrators”组的成员。

  2. 在管理中心主页上的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 在 Web 应用程序页上,选择您想要扩展的 Web 应用程序。

  4. 在功能区上,单击“扩展”。

  5. 在“将 Web 应用程序扩展到其他 IIS 网站”页上的“IIS 网站”部分,可通过选择以下两个选项之一配置 Web 应用程序的设置:

    • 单击“使用现有 IIS 网站”,然后选择要扩展的现有 Web 应用程序的网站。

    • 单击“新建 IIS 网站”,然后在“名称”框中键入网站名称。

  6. 在“IIS 网站”部分的“端口”框中,键入要用于访问 Web 应用程序的端口号。如果新建网站,则会用随机端口号填充该字段。如果使用现有的网站,则会用当前端口号填充该字段。

    备注

    HTTP 访问的默认端口号是 80,而 HTTPS 访问的默认端口号是 443。如果您希望用户无需键入端口号即可访问 Web 应用程序,则用户应使用适当的默认端口号。

  7. 可选:在“IIS 网站”部分的“主机标头”框中,键入要用于访问 Web 应用程序的主机名称(例如,www.contoso.com)。

    备注

    除非您希望配置两个或更多在相同服务器上共享相同端口号的 IIS 网站,并且 DNS 已配置为将多个服务器名称指向同一台服务器,否则,通常不设置该字段。

  8. 在“IIS 网站”部分的“路径”框中,键入服务器上的网站目录的路径。如果新建网站,则会用建议的路径填充该字段。如果使用现有的网站,则会用该网站的当前路径填充该字段。

  9. 在“安全性配置”部分,为扩展的 Web 应用程序配置身份验证和加密。

    1. 在“验证提供程序”部分,单击“协商(Kerberos)”或“NTLM”。

      备注

      若要启用 Kerberos 身份验证,必须执行其他配置。有关详细信息,请参阅规划 Kerberos 身份验证 (SharePoint Server 2010)

    2. 在“允许匿名访问”部分,单击“是”或“否”。如果选择允许匿名访问,将允许使用特定于计算机的匿名访问帐户(即 IIS_IUSRS)来匿名访问网站。

      备注

      如果您希望用户能够匿名访问任何网站内容,则必须在启用 SharePoint 网站级别的匿名访问之前,为整个 Web 应用程序区域启用匿名访问;之后,网站所有者便可以配置如何在其网站中使用匿名访问。如果未在 Web 应用程序级别启用匿名访问,则以后将不能在网站级别启用匿名访问。有关详细信息,请参阅选择安全组 (SharePoint Server 2010)

    3. 在“使用安全套接字层(SSL)”部分,单击“是”或“否”。如果选择为网站启用 SSL,则必须通过请求和安装 SSL 证书来配置 SSL。有关设置 SSL 的详细信息,请参阅如何在 IIS 7.0 上设置 SSL(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x804)(该链接可能指向英文页面)。

  10. 在“公用 URL”部分,键入用户将在此 Web 应用程序中访问的所有网站的域名的 URL。此 URL 将在此 Web 应用程序域内的网页上显示的链接中用作基 URL。默认 URL 为当前服务器名称和端口,并将自动进行更新以反映网页上的当前 SSL、主机标头和端口号设置。如果在负载平衡器或代理服务器后面部署 SharePoint Server 2010,则此 URL 可能需要不同于此页上的 SSL、主机标头和端口设置。

  11. 在“公用 URL”部分,从下拉菜单中选择用于 Web 应用程序的区域。

    备注

    一个 Web 应用程序中最多可以创建五个区域。

  12. 单击“确定”以扩展现有 Web 应用程序。

使用 Windows PowerShell 来扩展使用 Windows 经典身份验证的现有 Web 应用程序

  1. 确认您满足以下最低要求:请参阅 Add-SPShellAdmin。 您还需要是运行 Windows PowerShell 的计算机上的本地管理员。

  2. 在“开始”菜单上,单击“所有程序”。

  3. 单击“Microsoft SharePoint 2010 产品”。

  4. 单击“SharePoint 2010 Management Shell”。

  5. 若要将 Web 应用程序扩展到同一个端口,但使用不同的主机标头,请在 Windows PowerShell 命令提示符处键入以下命令:

    Get-SPWebApplication -Identity <Identity> | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Port <Port> -Zone <Zone> -URL <URL>

    其中:

    • <Identity> 是要扩展的 Web 应用程序。

    • <Name> 是 Web 应用程序中新 IIS 网站的名称。

    • <HostHeader> 是分配到 Web 应用程序的此区域的主机名称。

    • <Port> 是可用于访问 Web 应用程序的此区域的端口。

    • <Zone> 是此新扩展将与之关联的区域。

    • <URL> 是此 Web 应用程序区域的公用 URL。

    示例

    Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name ExtranetSite -HostHeader www.contoso.com -Port 80 -Zone Extranet -URL http://extranet.sitename.com

有关详细信息,请参阅 New-SPWebApplicationExtension

备注

我们建议您在执行命令行管理任务时使用 Windows PowerShell。Stsadm 命令行工具已被弃用,仍然包含该工具是为了支持与之前产品版本的兼容性。

See Also

Concepts

创建使用 Windows 经典身份验证的 Web 应用程序 (SharePoint Server 2010)
扩展使用 Windows 声明身份验证的 Web 应用程序 (SharePoint Server 2010)