设置混合环境的 SharePoint Server 服务

适用于:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint in Microsoft 365

本文是配置 SharePoint 混合解决方案的过程路线图的一部分。 执行本文中的过程时,请确保遵循路线图

设置混合环境的 SharePoint Server 服务

SharePoint Server 服务(例如"My Sites"、User Profile 和 Managed Metadata)可能对部署造成挑战,并且可能需要进行大量的规划。 如果您计划深入使用这些服务,我们强烈建议您按照"我的网站"、User ProfileManaged Metadata 的详细规划信息操作。

但是,SharePoint Server 混合方案要求多项服务在 SharePoint Server 中运行,但不要求集中配置这些服务。 在本文中,我们将介绍使这些服务在服务器场中运行以在混合配置中使用的快捷方式。 如果您想使用更多可用功能,稍后您可以对这些服务进行更集中的配置。

请注意,如果使用 SharePoint Server 2013,则需要手动打开某些服务。 (我们在本文后面的相应过程中对此进行了说明。) 如果您使用 SharePoint Server 2016,则 MinRole 会自动处理这些服务。

SharePoint Server 中混合部署所需的服务

SharePoint Server 混合配置全都要求在场中运行下列服务:

  • Managed Metadata Service 应用程序

  • User Profile Service 应用程序

  • 我的网站

如果要设置 OneDrive,则只需要这些服务。 如果您正在设置混合搜索或混合网站功能,我们会在下一节中介绍其他一些要求。

如果已配置这些服务,无需为了混合配置而添加它们的其他实例,但请务必参阅配置混合特定设置,了解用于 SharePoint 和 BCS 混合部署的 User Profile Service 的重要配置信息。

现在我们看看如何设置各项服务。

Managed Metadata Service

启用 Managed Metadata Web Service 的具体步骤(仅限 SharePoint Server 2013)

  1. 在管理中心的“系统设置”下,选择“管理服务器上的服务”。

  2. 在“服务器”下拉列表中,选择“更改服务器”。

  3. 选择你要在其中运行 Managed Metadata Web Service 的服务器。

  4. 在“服务”列表中,选择“Managed Metadata Web Service”的“启动”按钮。

需要创建 Managed Metadata Service 应用程序。

创建 Managed Metadata Service 应用程序的具体步骤

  1. 在管理中心内的“应用管理”下,选择“管理服务应用”。

  2. 选择“新建”,然后选择“Managed Metadata Service”。

  3. 在“名称”框中输入服务应用程序的名称。

  4. 在“数据库名称”框中,输入数据库的名称。

  5. 在“应用程序池”下,从“使用现有应用程序池列表”中选择“默认 SharePoint Web 服务”。

  6. 选择“确定”。

如果您正在配置混合方案,这是您需要为 Managed Metadata Service 执行的所有配置。 如果您希望进一步使用 Managed Metadata Service,请参阅在 SharePoint Server 中规划托管元数据

我的网站

我们需要执行的第一个操作是为"My Sites"网站创建一个 Web 应用程序。 我们建议"My Sites"应使用一个单独的 Web 应用程序,尽管该 Web 应用程序可能位于与其他协作网站共享的应用程序池中,或者它可能位于单独的应用程序池中,但是在共享的 IIS 网站中。

此 Web 应用程序的默认设置适用于混合环境,或者您也可以自定义您的组织需要的任何设置。

创建 Web 应用程序的具体步骤

  1. 在管理中心的“应用程序管理”部分,选择“管理 Web 应用程序”。

  2. 在功能区中,选择“新建”。

  3. 在"新建 Web 应用程序"页的"身份验证"部分,选择将用于此 Web 应用程序的身份验证模式。

  4. 在"IIS 网站"部分,可以通过选择以下两个选项之一来配置新 Web 应用程序的设置:

  • 选择“使用现有网站”,然后选择要安装新 Web 应用程序的网站。

  • 选择“新建 IIS 网站”,然后在“名称”框中输入网站名称。

    您还可以提供端口号、主机头或新 IIS 网站的路径。

  1. 在"安全性配置"部分,选择身份验证提供程序、是否允许匿名访问以及是否使用安全套接字层 (SSL)。

  2. 在"应用程序池"部分,执行下列操作之一:

  • 如果你想要使用现有应用程序池,请选择“使用现有应用程序池”,然后从下拉菜单中选择应用程序池。

  • 如果你想要创建一个新的应用程序池,请选择“创建新的应用程序池”,输入应用程序池的名称,然后选择应用程序池将在其下运行的帐户,或创建一个应用程序池将在其下运行的新托管帐户。

  1. 在"数据库名称和验证"部分,选择数据库服务器、数据库名称和新 Web 应用程序的身份验证方法。

  2. 如果使用数据库镜像,请在“故障转移服务器”部分的“故障转移数据库服务器”框中,输入要与内容数据库关联的特定故障转移数据库服务器的名称。

  3. 在"服务应用程序连接"部分,选择将供 Web 应用程序使用的服务应用程序连接。

  4. 在“客户体验改善计划”部分,选择“”或“”。

  5. 选择“确定”以创建新的 Web 应用程序。

  6. 显示“已创建应用程序”页时,选择“确定”。

接下来,我们需要创建将承载用户的"My Sites"的网站集。

创建"我的网站宿主"网站集的具体步骤

  1. 在管理中心的“应用程序管理”部分,选择“创建网站集”。

  2. 在"创建网站集"页面的"Web 应用程序"部分,选择您刚刚为"我的网站"创建的 Web 应用程序。

  3. 在“标题和说明”部分,输入网站集的标题和说明。

  4. In the Web Site Address section, select the path of the URL for the My Site host. In most cases, you can use the root directory (/).

  5. 在“模板选择”部分,选择“企业”选项卡,然后选择“我的网站宿主”。

  6. 在“主网站集管理员”部分中,输入将成为网站集管理员的用户的“域>用户名) ”窗体<中的用户名 (。><\

  7. 在“网站集第二管理员”部分,输入网站集的第二管理员的用户名。

  8. 如果要使用配额来管理网站集的存储,请在“配额模板”部分,选择“选择配额模板”列表中的模板。

  9. 选择“确定”。

The Top-Level Site Successfully Created page will appear when the My Site Host site collection is created. 虽然可以选择链接来浏览到网站集的根目录,但这样做会导致错误,因为无法加载用户配置文件。 This behavior is to be expected; user profiles are not imported at this point.

User Profile Service

如果运行的是 SharePoint Server 2013,至少需要在场中的一台服务器上启用 User Profile Service。

启用 User Profile Service 的具体步骤(仅限 SharePoint Server 2013)

  1. 在管理中心的“系统设置”下,选择“管理服务器上的服务”。

  2. 在“服务器”下拉列表中,选择“更改服务器”。

  3. 选择要在其中运行 User Profile Service 的服务器。

  4. 在“服务”列表中,选择“User Profile Service”的“启动”按钮。

    注意

    [!注意] 请勿启用 User Profile Synchronization Service。 我们将在配置 User Profile Service 应用程序后执行此操作。

接下来,我们来创建 User Profile Service 应用程序。

创建 User Profile Service 应用程序的具体步骤

  1. 在管理中心内的“应用管理”下,选择“管理服务应用”。

  2. 单击“新建”,然后选择“User Profile Service 应用程序”。

  3. 在“名称”框中输入服务应用程序的名称。

  4. 在“应用程序池”下,从“使用现有应用程序池列表”中选择“默认 SharePoint Web 服务”。

  5. 在“我的网站宿主 URL”框中,输入你创建的“我的网站宿主”的 URL。

  6. (可选)更改其他设置以满足组织的需要。 默认设置在混合环境中可正常工作。

  7. 选择“确定”

如果使用的是 SharePoint Server 2013,下一步是启用 User Profile Synchronization Service。 请务必在创建服务应用程序时指定为配置文件同步实例的服务器上启用它。

启用 User Profile Synchronization Service 的具体步骤(仅限 SharePoint Server 2013)

  1. 在管理中心的“系统设置”下,选择“管理服务器上的服务”。

  2. 在“服务器”下拉列表中,选择“更改服务器”。

  3. 选择你指定为配置文件同步实例的服务器。

  4. 在“服务”列表中,选择“User Profile Synchronization Service”的“启动”按钮。

  5. 输入所显示帐户的凭据,然后选择“确定”。

    注意

    This service can take several minutes or longer to start. Refresh the page occasionally until you see a status of Started.

接下来,我们将配置 App Management Service。

App Management Service

如果使用的是 SharePoint Server 2013,至少需要在场中的一台服务器上启用 App Management Service。

启用 App Management Service 的具体步骤(仅限 SharePoint Server 2013)

  1. 在管理中心的“系统设置”下,选择“管理服务器上的服务”。

  2. 在“服务器”下拉列表中,选择“更改服务器”。

  3. 选择你要在其中运行 Managed Metadata Web Service 的服务器。

  4. 在“服务”列表中,选择“应用管理服务”的“启动”按钮。

需要创建 App Management Service 应用程序。

创建 App Management Service 应用程序的具体步骤

  1. 在管理中心内的“应用管理”下,选择“管理服务应用”。

  2. 单击“新建”,然后选择“App Management Service”。

  3. 在“服务应用程序名称”框中键入服务应用程序的名称。

  4. 在“应用程序池”下,从“使用现有应用程序池列表”中选择“默认 SharePoint Web 服务”。

  5. 选择“确定”。

配置混合特定设置

混合使用 Microsoft 365 Foundation 订阅设置服务中的 Microsoft SharePoint,该服务在 SharePoint Server 中默认处于关闭状态。 使用以下过程可将其启用。

启用 Microsoft SharePoint Foundation Subscription Settings Service (SharePoint Server 2013) 的具体步骤

  1. 在管理中心的“系统设置”下,选择“管理服务器上的服务”。

  2. 对于“Microsoft SharePoint Foundation Subscription Settings Service”,选择“启动”。

启用 Microsoft SharePoint Foundation Subscription Settings Service(SharePoint Server 2016 和 SharePoint 2019)

  1. 在管理中心的“系统设置”下,选择“管理此场中的服务”。

  2. 对于“Microsoft SharePoint Foundation Subscription Settings Service”,选择“启用自动设置

必须还具有 Subscription Settings Service 应用程序和代理。 这些必须通过使用 Microsoft PowerShell 进行创建。 使用 New-SPSubscriptionSettingsServiceApplication 中提供的示例脚本。

Active Directory 域服务同步连接

在混合环境中,我们需要在 User Profile Service 与 Active Directory 域服务之间配置同步连接。 如果尚未配置,请使用以下过程来执行此操作。

配置同步连接的具体步骤

  1. 在管理中心内的“应用管理”下,选择“管理服务应用”。

  2. 选择 User Profile Service 应用程序。

  3. 选择“配置同步连接”。

  4. 选择“创建新连接”。

  5. 在“连接名称”框中输入连接的名称。

  6. 在“域林名称”框中,输入域的名称,例如 contoso.com。

  7. 输入域管理员的用户名和密码。

  8. 选择“填充容器”。

  9. 展开域节点并选中您的用户所在的对象的复选框。

  10. 选择“确定”。

接下来,我们将验证 User Profile Service 中的某些用户属性。

The Work email user property needs to contain the email address that you configured for each user in Active Directory Directory Services. Also, the User Principal Name property must be mapped to the userPrincipalName attribute. Use the following procedure to verify both of these mappings.

验证用户配置文件属性的具体步骤

  1. 在管理中心内的“应用管理”下,选择“管理服务应用”。

  2. 选择 User Profile Service 应用程序。

  3. 选择“管理用户属性”。

  4. 在"属性名称"列中,确认"用户主体名称"已映射到"映射属性"列中的"userPrincipalName"。

  5. 在"属性名称"列中,确认"工作电子邮件"已映射到"映射属性"列中的"mail"。

如果这两个属性均未如上所述映射,您需要更新映射

同步用户配置文件

验证用户属性映射后,我们需要同步在 Active Directory 域服务中配置的 UPN 域后缀和电子邮件地址。 若要执行此操作,您必须启动配置文件同步。

手动启动配置文件同步的具体步骤

  1. 在 SharePoint in Microsoft 365 管理中心网站上的“应用程序管理”部分,选择“管理服务应用程序”。

  2. 选择 User Profile Service 应用程序。

  3. 在“管理配置文件服务”页上的“同步”部分,选择“启动配置文件同步”。

  4. 在"启动配置文件同步"页上,选择"启动增量同步"以同步已更新的配置文件。

  5. 选择“确定”。

    注意

    刷新"管理配置文件服务"页查看配置文件同步状态。

这是 App Management Service 需要执行的所有配置。 接下来进行路线图中的下一个步骤。