Главная SharePoint, Без рубрики, Новое FAQ SharePoint 2010: Часть 2
  • FAQ SharePoint 2010: Часть 2

    vopros

    Всем добрый день, свободного времени как не было так и нет. Что то подсказывает, что закончится усиленный режим  работы не раньше 10 ноября, когда я отстреляюсь на TechEd. Для тех кто не знает, в этом году я выступаю с докладом “Оптимизация и тюнинг производительности SharePoint 2010”.  Приходите послушать, я постараюсь подготовить интересную сессию. Ну а пока презентую вторую часть ответов на часто задаваемые вопросы по SharePoint  2010.

     

    Вопрос 1:  Что за сервис “State Service” ? Нужен ли он? Где его найти?

     

    Ответ: "State Service" это одно из сервисных приложений, которое доступно в любой редакции SharePoint. Используется оно для хранения временных данных, связанных с запросами в базу данных SQL . Сервисное приложение является вспомогательным и без него вы не добьетесь нормальной работы других сервисных приложений, таких как: InfoPath Forms Services, Visio Graphics Service, Web Analytics Service, PerformancePoint Services.

    "State Service" как и классическое сервисное приложение имеет: а) само сервисное приложение б) базу SQL со своим конфигом с) прокси для сцепки с веб-приложением или прокси группой. Одно серьезное отличие, данное сервисное приложение нельзя создать через центр администрирования.

    Что бы создать экземпляр "State Service" нужно:

    1. Запустить "Farm Configuration Wizard".  Поскольку мастер конфигурирует все подряд, то и данное сервисное приложение стороной не обходит. Если настройка фермы через мастер вас не интересует, используем вариант 2.

    2. Созданиие "State Service"  через PowerShell.  Для этого берем простенький скрипт.

    $serviceApp = New-SPStateServiceApplication -Name "<StateServiceName>"

    New-SPStateServiceDatabase -Name "<StateServiceDatabase>" -ServiceApplication $serviceApp

    New-SPStateServiceApplicationProxy -Name "<ApplicationProxyName>" -ServiceApplication $serviceApp –DefaultProxyGroup

     

    state service

     

    Естественно в скрипте "<StateServiceName>" меняем на желаемое имя сервисного приложения, <StateServiceDatabase>" на желаемое имя базы SQL, а "<ApplicationProxyName>" на желаемое имя прокси. После отработки скрипта в центре администрирования вы увидите новое сервисное приложение.

     

    Вопрос 2:  Нужна ли "Claims-Based authentication" ?  Как перейти на  нее если при создании веб-приложения была указана "Classic Mode authentication" ?

    Ответ:  В SharePoint 2010 при создании веб-приложения администратор получил выбор между типами аутентификации "Claims-Based authentication"  и "Classic Mode authentication".

     

    Claim

     

    Чтобы  понять какая между ними разница предлагаю ознакомиться со следующей таблицей.

    Providers

    Вывод следующий: Если вы хотите того же подхода к аутентификации как и в SharePoint 2007, то выбирайте "Classic Mode authentication". При этом вам будут доступны самые востребованные методы NTLM и Kerberos. Если вы планируете задействовать аутентификацию с использованием форм или же вас прельщает использование Live ID, то придется выбирать "Claims-Based authentication" . Но стоит отметить следующее, даже если вам не нужна аутентификация с использованием форм и Live ID использоваться не будет, всеравно при создании веб-приложения можно выбирать "Claims-Based authentication", т.к  этот тип полностью поддерживает провайдера Windows, а следовательно NTLM и Kerberos будут работать точно так же как и на классике.

     

    Если вы выбрали при создании веб-приложения  "Classic Mode authentication", но нужно перейти на "Claims-Based authentication" выполните следующий скрипт:

     

    Add-PSSnapin Microsoft.SharePoint.PowerShell
    $webApp = Get-SPWebApplication “
    http://sharepoint/”
    $webApp.UseClaimsAuthentication = 1
    $webApp.Update()
    $webApp.ProvisionGlobally()
    $webApp.MigrateUsers($True)

    Claim2

     

    Проверить, что скрипт успешно отработал легко. Откройте “Центр Администрирования”, нажмите “Управление веб-приложениями”.  Выберите левой кнопкой мыши интересуемое веб-приложение и в верхней ленте нажмите на иконке провайдеров аутентификации. Всплывшее окно сообщит используемый тип. Кстати обратный переход не предусмотрен!

     

    Вопрос 3: На WFE сервере регулярно появляется сообщение в логе Application с кодом 7362 и текстом: Object Cache: The super user account utilized by the cache is not configured. This can increase the number of cache misses…. Что делать?

    error

    Ответ: Нужно правильно сконфигурировать кэш обьектов. Для этого следуем инструкции.

    1. Создаем две учетные записи в AD DS.
    Super Reader Account: domain\SuperReader
    Super User Account: domain\SuperUser

    2. Через политики веб-приложений даем учетным записям необходимые права.

    1. Открываем “Central Administration” , выбираем блок “Application Management и нажимаемManage web applications”.
    2. Выберите левой кнопкой мыши интересуемое веб-приложение и в верхней ленте нажмите “User Policy”. 
    3. Во всплывающем окне нажмите ”Add Users”.
    4. В списке “Zones” выберите  “All zones” и нажмите  далее.
    5. В списке пользователей укажите  Portal Super User.
    6. В секции “Choose Permissions дайте права “Full Control – Has full control.”
    7. Повторите шаги с  5 по 8 для учетки  “Portal Super Reader”.
    8. Единственное отличие – права должны быть “Full Read – Has full read-only access.

    3.  Настройка кэша через STSADM. Для каждого веб-приложения выполните следующую команду, прописывающую служебные учетные записи для работы кэша.

    stsadm -o setproperty -propertyname portalsuperuseraccount -propertyvalue domain\SuperUser -url http://portal

    stsadm -o setproperty -propertyname portalsuperreaderaccount -propertyvalue domain\SuperReader -url http://portal

    После перезапуска веб-сервера IIS, ошибка несконфигурированного кэша должна исчезнуть.

     

    Sharepoint2010 copy

    MCT/MVP Илья Рудь

Комментарии

  1. Закралась опечаточка. В первом абзаце: Вместо годУ закралось “годЯ”.

    Спасибо за статью, очень интересно.

  2. Спасибо, сейчас подправлю.

  3. При всей полезности статьи, последний банер разит дешевой рекламой.

  4. Sergey, а что делать, дорогую рекламу создавать не научился. Придется жить за счет дешевой 🙂

  5. Мне казалось IT-band стоял в стороне от рекламы. Инфоподдержка мероприятий – это одно. А вот реклама УЦ в котором работаешь, да еще и таким неказистым банером. Не камильфо как-то.

  6. Если ты обратил внимание, данный баннер расположен не на главной странице, а только под моими статьями. Поскольку последнее время я делаю 80 процентов контента, то имею полное моральное право слегка себя попиарить. Я не пиарю себя рассказывая о сексуальной ориентации незнакомых мне людей, а делаю это баннером. Если для когото подобный способ не приемлем, в интернете очень много других ресурсов.

  7. нормальное продолжение faq 🙂

  8. Второй разде FAQ по сильнее, очень интересный.

    ЗЫ: Вкладывается человек в личный бренд, пиарит свои курсы, что в этом плохого ? При том что, уровень знаний можно оценить по тем же статьям.

  9. +1 Хотя реклама глаз таки режет (

  10. Кому реклама режет глаза продам не дорого банерорезку:D

  11. хорошая статья. спасибо!

  12. to be continued…?

  13. Продолжение будет. Скоро, просто TechEв был, не до писанины.

  14. Спасибо за статью!
    В claim based режиме заработало только когда указал i:0#.w|spdevsuperuser (вместо domainSuperUser). Указывая domain получал 403 на сайте под анонимусом
    http://www.sharepointnutsandbolts.com/2010/09/set-object-caching-user-accounts-with.html

  15. “State Service” есть в SharePoint Foundation??? Судя по Вашему ответу он должен быть и в нем? (“State Service” это одно из сервисных приложений, которое доступно в любой редакции SharePoint)

  16. Да. Именно это я и сказал.

  17. Вопрос по «State Service» в SharePoint Foundation. При запуске приведенной Вами команды происходит нижепреведенная ошибка. Скажите в чем может быть причина (на SharePoint Server 2010 команда работает отлично)?

    PS C:UsersAdministrator> $serviceApp = New-SPStateServiceApplication -Name “idemotest_StateServiceTest”

    The term ‘New-SPStateServiceApplication’ is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
    At line:1 char:44
    + $serviceApp = New-SPStateServiceApplication <<<< -Name "idemotest_StateServiceTest"
    + CategoryInfo : ObjectNotFound: (New-SPStateServiceApplication:S
    tring) [], CommandNotFoundException
    + FullyQualifiedErrorId : CommandNotFoundException

  18. Спасибо за статью.
    У меня вопрос.
    Какие минимальные права необходимо раздать учетке, чтобы она могла выкладывать изменения на sp сервер для коллекции сайтов? Учетку включил в в группу админов коллекции сайтов, но выполнение powershell скриптов для выкладывания wsp пакетов недоступно.

  19. Sandbox Solutions can be deployed by Site Collection Administrators. These can be considered ‘users’.

    Farm Solutions require to use the SharePoint Farm Account on a web front end to deploy. These

  20. «State Service» в SharePoint Foundation нет и быть не может, посклольку там нет служб, которым она нужна. http://technet.microsoft.com/en-us/library/ff627854.aspx#About

    А у Владимира из 17 сообщения команда New-SPStateServiceApplication не сработала, потому что её там также нет. http://technet.microsoft.com/ru-ru/library/ee906552.aspx

    Читайте документацию и не делайте голословных заявлений.

  21. […] http://itband.ru/2011/10/sp-faq2/ Like this:НравитсяБудьте первым, кому понравился этот […]