共用方式為

擴充 Web 應用程式 (SharePoint Foundation 2010)

  • 發行項

 

適用版本: SharePoint Foundation 2010

上次修改主題的時間: 2011-06-27

如果您要使用其他 URL 或驗證方法,將 Web 應用程式中的相同內容公開給不同類型的使用者,則可以將現有 Web 應用程式擴充成新區域。若您將 Web 應用程式擴充成新區域,需建立獨立的 Internet Information Services (IIS) 網站來處理相同的內容,只是該網站需具有唯一 URL 和驗證類型。

擴充的 Web 應用程式可以使用最多五個網路區域 (預設、內部網路、網際網路、自訂和外部網路)。例如,如果您要擴充 Web 應用程式,好讓客戶可以從網際網路存取內容,請選取網際網路區域,再選擇允許匿名存取並授與匿名使用者唯讀權限。然後,客戶就能以內部使用者的身分存取相同 Web 應用程式,只是透過不同的 URL 和驗證設定。如需詳細資訊,請參閱<設定宣告式 Web 應用程式的匿名存取 (SharePoint Foundation 2010)>與<規劃驗證方法 (SharePoint Foundation 2010)>。

執行這些程序之前,請先確認下列事項:

  • 您的系統執行 Microsoft SharePoint Foundation 2010。

  • 您已經具備可擴充的 Web 應用程式。

  • 您已閱讀過<規劃驗證方法 (SharePoint Foundation 2010)>,並了解要使用何種驗證方法。

  • 您已經了解各種區域、匿名存取和權限。

  • 如果 Windows 已啟用 [使用者帳戶控制] (UAC),並且您使用 Windows PowerShell 來擴充 Web 應用程式,則必須以滑鼠右鍵按一下 [SharePoint 2010 管理命令介面] 並選取 [以系統管理員身分執行]。

擴充 Web 應用程式

您可以使用管理中心或 Windows PowerShell 擴充 Web 應用程式。請使用下列其中一項程序擴充 Web 應用程式。一般會使用管理中心擴充 Web 應用程式。如果希望使擴充 Web 應用程式這一工作自動化 (這常見於企業中),請使用 Windows PowerShell。程序完成之後,您將會有兩個獨立 IIS 網站公開相同內容給使用者。

使用管理中心擴充採用 Windows 傳統驗證的 Web 應用程式

  1. 確認是否具備下列系統管理認證:

    • 若要擴充 Web 應用程式,您必須是執行管理中心之電腦上的 SharePoint 伺服器陣列管理員群組成員,以及本機管理員群組的成員。

  2. 在管理中心首頁上,按一下 [應用程式管理] 區段中的 [管理 Web 應用程式]。

  3. 在 Web 應用程式頁面上,選取您要擴充的 Web 應用程式。

  4. 在功能區上,按一下 [擴充]。

  5. 在 [擴充 Web 應用程式至其他 IIS 網站] 頁面的 [IIS 網站] 區段中,您可以選取下列兩個選項之一,設定 Web 應用程式的設定:

    • 按一下 [使用現有的網站],然後選取要擴充現有 Web 應用程式的網站。

    • 按一下 [建立新的 IIS 網站],然後在 [名稱] 方塊中輸入網站的名稱。

  6. 在 [IIS 網站] 區段的 [連接埠] 方塊中,輸入您要用以存取 Web 應用程式的連接埠號碼。若要建立新的網站,此欄位會填入隨機的連接埠號碼。若要使用現有的網站,此欄位會填入目前的連接埠號碼。

    注意

    HTTP 存取的預設連接埠號碼為 80,而 HTTPS 存取的預設連接埠號碼為 443。如果您希望使用者直接存取 Web 應用程式,而不需輸入連接埠號碼,他們應使用適當的預設連接埠號碼。

  7. 選用:在 [IIS 網站] 區段的 [主機標頭] 方塊中,輸入您要用以存取 Web 應用程式的主機名稱 (例如 www.contoso.com)。

    注意

    除非您想要設定兩個以上的 IIS 網站在同一伺服器上共用相同連接埠號碼,且已設定 DNS 將多部伺服器名稱指向同一伺服器,否則一般不會設定此欄位。

  8. 在 [IIS 網站] 區段的 [路徑] 方塊中,輸入網站目錄在伺服器上的路徑。若要建立新的網站,此欄位會填入建議的路徑。若要使用現有的網站,此欄位會填入該網站的目前路徑。

  9. 在 [安全性設定] 區段中,為擴充的 Web 應用程式設定驗證與加密。

    1. 在 [驗證提供者] 區段中,按一下 [交涉 (Kerberos)] 或 [NTLM]。

      注意

      若要啟用 Kerberos 驗證,您必須執行額外的設定。

    2. 在 [允許匿名] 區段中,按一下 [是] 或 [否]。若選擇允許匿名存取,則會使用特定電腦的匿名存取帳戶 (亦即 IIS_IUSRS) 以啟用網站的匿名存取。

      注意

      若要使用者可匿名存取任何網站內容,則必須在啟用 SharePoint 網站層級的匿名存取之前,啟用整個 Web 應用程式區域的匿名存取;之後,網站擁有者即可設定在其網站內使用匿名存取的方式。如果未啟用 Web 應用程式層級的匿名存取,之後便無法在網站層級啟用匿名存取。如需詳細資訊,請參閱<選擇安全性群組 (SharePoint Foundation 2010)>。

    3. 在 [使用 Secure Sockets Layer (SSL)] 區段中,按一下 [是] 或 [否]。若選擇對網站啟用 SSL,即必須要求及安裝 SSL 憑證,以設定 SSL。如需設定 SSL 的詳細資訊,請參閱如何在 IIS 7.0 上設定 SSL(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x404)(可能為英文網頁)。

  10. 在 [公用 URL] 區段中,輸入使用者將在此 Web 應用程式中存取之所有網站的網域名稱 URL。此 Web 應用程式區域各頁面上所顯示的連結,會將此 URL 當做基底 URL。預設 URL 是目前伺服器的名稱與連接埠,它會自動更新以反映此頁面的目前 SSL、主機標頭和連接埠號碼設定。如果要在負載平衡器或 Proxy 伺服器後方部署 SharePoint Foundation 2010,此 URL 可能必須不同於此頁面上的 SSL、主機標頭和連接埠號碼設定。

  11. 在 [公用 URL] 區段中,從下拉式功能表中選取要用於 Web 應用程式的區域。

    注意

    一個 Web 應用程式內最多可建立五個區域。

  12. 按一下 [確定] 擴充現有的 Web 應用程式。

使用管理中心擴充採用 Windows 宣告驗證的 Web 應用程式

  1. 確認是否具備下列系統管理認證:

    • 若要建立 Web 應用程式,您必須是執行管理中心之電腦上的 SharePoint 伺服器陣列管理員群組成員,以及本機管理員群組的成員。

  2. 在管理中心首頁上,按一下 [應用程式管理] 區段中的 [管理 Web 應用程式]。

  3. 在功能區上,按一下 [擴充]。

  4. 在 [擴充 Web 應用程式至其他 IIS 網站] 頁面的 [IIS 網站] 區段中,您可以選取下列兩個選項之一,設定擴充之 Web 應用程式的設定:

    • 按一下 [使用現有的網站],然後選取要擴充現有 Web 應用程式的網站。

    • 按一下 [建立新的 IIS 網站],然後在 [名稱] 方塊中輸入網站的名稱。

  5. 在 [IIS 網站] 區段的 [連接埠] 方塊中,輸入您要用以存取 Web 應用程式的連接埠號碼。若要建立新的網站,此欄位會填入建議的連接埠號碼。若要使用現有的網站,此欄位會填入目前的連接埠號碼。

    注意

    HTTP 存取的預設連接埠號碼為 80,而 HTTPS 存取的預設連接埠號碼為 443。如果您希望使用者直接存取 Web 應用程式,而不需輸入連接埠號碼,他們應使用適當的預設連接埠號碼。

  6. 選用:在 [IIS 網站] 區段的 [主機標頭] 方塊中,輸入您要用以存取 Web 應用程式的主機名稱 (例如 www.contoso.com)。

    注意

    除非您要設定兩個以上的 IIS 網站在同一部伺服器上使用連接埠 80,且已設定 DNS 將多部伺服器名稱指向同一部伺服器,否則一般不會設定此欄位。

  7. 在 [IIS 網站] 區段的 [路徑] 方塊中,輸入網站目錄在伺服器上的路徑。若要建立新的網站,此欄位會填入建議的路徑。若要使用現有的網站,此欄位會填入該網站的目前路徑。

  8. 在 [安全性設定] 區段中,選擇是否使用允許匿名存取,以及是否使用安全通訊端階層 (SSL)。

    1. 在 [允許匿名] 下,按一下 [是] 或 [否]。若選擇允許匿名存取,則會使用特定電腦的匿名存取帳戶 (亦即 IIS_IUSRS) 以啟用網站的匿名存取。

      注意

      若要使用者可匿名存取任何網站內容,則必須在啟用 SharePoint 網站層級的匿名存取之前,啟用整個 Web 應用程式區域的匿名存取;之後,網站擁有者即可設定在其網站內使用匿名存取的方式。如果未啟用 Web 應用程式層級的匿名存取,之後便無法在網站層級啟用匿名存取。如需詳細資訊,請參閱<選擇安全性群組 (SharePoint Foundation 2010)>。

    2. 在 [使用 Secure Sockets Layer (SSL)] 下,按一下 [是] 或 [否]。若選擇對網站啟用 SSL,即必須要求及安裝 SSL 憑證,以設定 SSL。如需設定 SSL 的詳細資訊,請參閱如何在 IIS 7.0 上設定 SSL(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x404)(可能為英文網頁)。

  9. 在 [宣告驗證類型] 區段中,選取要用於 Web 應用程式的驗證。

    1. 如果要啟用 Windows 驗證,請選取 [啟用 Windows 驗證],然後在下拉式功能表中選取 [交涉 (Kerberos)] 或 [NTLM]。

      如果不要使用整合式 Windows 驗證,請清除 [整合的 Windows 驗證]。

      若要透過網路以未加密的格式傳送使用者認證,請選取 [基本驗證 (密碼以純文字傳送)]。

      注意

      您可以選取基本驗證或整合式 Windows 驗證,或兩者都選。如果兩者都選,SharePoint Foundation 2010 將會對用戶端網頁瀏覽器提供兩種驗證類型。接著,用戶端網頁瀏覽器會判斷要使用何種驗證。如果只選取基本驗證,請確定已啟用 SSL,否則認證可能會遭到惡意使用者的攔截。

    2. 若要啟用表單型驗證,請選取 [啟用表單為主的驗證 (FBA)],然後在方塊中輸入成員資格提供者名稱與角色管理員名稱。

      注意

      如果選取此選項,請確定已啟用 SSL,否則認證可能會遭到惡意使用者的攔截。

    3. 如果您已經在 Windows PowerShell 中設定信任的身分識別提供者驗證,則 [信任的身分識別提供者] 核取方塊會呈現選取狀態。

    您可以使用一或多種宣告驗證類型。如需詳細資訊,請參閱<規劃驗證方法 (SharePoint Foundation 2010)>。

  10. 在 [登入頁面 URL] 區段中,選擇下列其中一個選項以登入 SharePoint Foundation 2010。

    • 如果您希望將使用者重新導向至預設登入網站以進行宣告式驗證,請選取 [預設登入頁面 URL]。

    • 如果您希望將使用者重新導向至自訂登入網站以進行宣告式驗證,請選取 [自訂登入頁面 URL],然後輸入登入 URL。

  11. 在 [公用 URL] 區段中,輸入使用者將在此 Web 應用程式中存取之所有網站的網域名稱 URL。Web 應用程式各頁面上所顯示的所有連結會使用此 URL。預設 URL 是目前伺服器的名稱與連接埠。

  12. 在 [公用 URL] 區段中,從下拉式功能表中選取要用於 Web 應用程式的區域。

    注意

    一個 Web 應用程式內最多可建立五個區域。

  13. 按一下 [確定] 擴充現有 Web 應用程式。

使用 Windows PowerShell 擴充採用 Windows 傳統驗證的現有 Web 應用程式

  1. 確認符合下列基本需求:請參閱<Add-SPShellAdmin>。 此外,您也必須是執行 Windows PowerShell 之電腦的本機管理員。

  2. 在 [開始] 功能表上,按一下 [所有程式]。

  3. 按一下 [Microsoft SharePoint 2010 產品]。

  4. 按一下 [SharePoint 2010 管理命令介面]。

  5. 若要將 Web 應用程式擴充至相同連接埠,但使用不同主機標頭,請在 Windows PowerShell 命令提示字元處輸入下列命令:

    Get-SPWebApplication -Identity <Identity> | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Port <Port> -Zone <Zone> -URL <URL>

    其中:

    • <識別> 是要擴充的 Web 應用程式。

    • <名稱> 是 Web 應用程式中新 IIS 網站的名稱。

    • <主機標頭> 是指派 Web 應用程式區域的主機名稱。

    • <連接埠> 是可用於存取 Web 應用程式此區域的連接埠。

    • <區域> 是此新擴充應用程式將與之相關聯的區域。

    • <URL> 是這個 Web 應用程式區域的公用 URL。

    範例

    Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name ExtranetSite -HostHeader www.contoso.com -Port 80 -Zone Extranet -URL http://extranet.sitename.com

如需詳細資訊,請參閱<New-SPWebApplicationExtension>。

注意

建議您在執行命令列管理工作時使用 Windows PowerShell。Stsadm 命令列工具已過時,但為與舊版產品相容,仍會隨附提供。

使用 Windows PowerShell 擴充採用 Windows 宣告驗證的現有 Web 應用程式

  1. 確認符合下列基本需求:請參閱<Add-SPShellAdmin>。 此外,您也必須是執行 Windows PowerShell 之電腦的本機管理員。

  2. 在 [開始] 功能表上,按一下 [所有程式]。

  3. 按一下 [Microsoft SharePoint 2010 產品]。

  4. 按一下 [SharePoint 2010 管理命令介面]。

  5. 若要將 Windows 宣告驗證變更為表單型驗證,請在 Windows PowerShell 命令提示字元處輸入下列命令:

    $ap = New-SPAuthenticationProvider -ASPNETRoleProviderName <RoleProviderName> -ASPNETMembershipProvider <MembershipProviderName>

    若要將 Web 應用程式擴充至相同連接埠,但使用不同主機標頭,請在 Windows PowerShell 命令提示字元處輸入下列命令:

    Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name <Name> -HostHeader <HostHeader> -Zone <Zone> -URL <URL> -Port <Port> -AuthenticationProvider $ap

    其中:

    • <角色提供者名稱> 是角色提供者的名稱。

    • <成員資格提供者名稱> 是成員資格提供者的名稱。

    • <識別> 是要擴充的 Web 應用程式。

    • <名稱> 是 Web 應用程式中新 IIS 網站的名稱。

    • <主機標頭> 是指派至 Web 應用程式此區域的主機名稱。

    • <區域> 是此新擴充應用程式將與之相關聯的區域。

    • <URL> 是這個 Web 應用程式區域的公用 URL。

    • <連接埠> 是可用於存取 Web 應用程式此區域的連接埠。

    範例

    $ap = New-SPAuthenticationProvider -ASPNETRoleProviderName roleprovidername -ASPNETMembershipProvider membershipprovidername

Get-SPWebApplication -Identity http://sitename | New-SPWebApplicationExtension -Name IntranetSite -HostHeader www.contoso.com -Zone Intranet -URL http://intranet.sitename.com -Port 9876 -AuthenticationProvider $ap

如需詳細資訊,請參閱<New-SPWebApplicationExtension>。

注意

將採用 Windows 宣告驗證的現有 Web 應用程式擴充為採用表單型驗證的 Web 應用程式之後,您必須執行額外的設定。如需表單型驗證的詳細資訊,請參閱<設定宣告式 Web 應用程式的表單型驗證 (SharePoint Foundation 2010)>。

注意

建議您在執行命令列管理工作時使用 Windows PowerShell。Stsadm 命令列工具已過時,但為與舊版產品相容,仍會隨附提供。

See Also

Concepts

建立 Web 應用程式 (SharePoint Foundation 2010)