Konfigurieren von Benutzerkonten für den Objektcache
Gilt für: SharePoint Server 2010
Letztes Änderungsdatum des Themas: 2016-11-30
Im Objektcache werden Eigenschaften von Elementen in Microsoft SharePoint Server 2010 gespeichert. Elemente in diesem Cache werden von der Veröffentlichungsfunktion zum Rendern von Webseiten verwendet. Zweck des Objektcaches ist das Verringern der Verarbeitungslast auf dem Computer mit SQL Server, das Verkürzen der Wartezeit von Anforderungen und das Steigern des Durchsatzes. Der Objektcache führt seine Abfragen mittels eines von zwei vordefinierten Konten durch: portalsuperuseraccount und portalsuperreaderaccount. Diese Benutzerkonten müssen ordnungsgemäß konfiguriert sein, damit der Objektcache wie gewünscht funktioniert. portalsuperuseraccount muss ein Konto mit Vollzugriff auf die Webanwendung sein. portalsuperreaderaccount muss ein Konto mit vollständigem Lesezugriff auf die Webanwendung sein.
Wichtig
Die Konten portalsuperuseraccount und portalsuperreaderaccount müssen getrennte Konten sein, die nicht zur Anmeldung an der Website dienen.
In diesem Artikel wird erklärt, warum diese Objektcache-Benutzerkonten konfiguriert werden müssen und wie die Konfiguration der Konten erfolgt. Informationen zum Objektcache finden Sie unter Vorgänge für Cacheeinstellungen (SharePoint Server 2010).
In SharePoint Server 2010 ist die Abfrage von Elementen mit dem Benutzerkonto verknüpft, das die Abfrage ausführt. Von verschiedenen Komponenten der Veröffentlichungsfunktion werden Abfragen ausgeführt, deren Ergebnisse im Objektcache zwischengespeichert werden. Diese Ergebnisse werden basierend auf dem Benutzer zwischengespeichert, der die Abfrage ausführt. Zum Optimieren der Cachetrefferquote und Arbeitsspeicheranforderungen müssen Abfragen darauf basieren, ob ein Benutzer Entwurfselemente anzeigen kann. Wenn ein Veröffentlichungssteuerelement den Objektcache auffordert, eine Abfrage zum Abrufen von Daten für das Steuerelement auszuführen, führt der Cache die Abfrage aus, und zwar nicht als Benutzer, der die Abfrage ausführt, sondern zweimal: einmal als Konto portalsuperuseraccount und einmal als Konto portalsuperreaderaccount. Die Ergebnisse dieser beiden Abfragen werden im Objektcache gespeichert. Die Ergebnisse des Kontos portalsuperuseraccount enthalten Entwurfselemente, die für das Konto portalsuperreaderaccount nur veröffentlichte Elemente. Der Objektcache untersucht anschließend die Zugriffssteuerungslisten des Benutzers, der die Anforderung ausgelöst hat, und gibt die entsprechenden Ergebnisse an diesen Benutzer basierend darauf zurück, ob dieser Benutzer Entwurfselemente anzeigen darf. Durch Hinzufügen der Konten portalsuperuseraccount und portalsuperreaderaccount zur Webanwendung muss der Cache Ergebnisse nur für zwei Benutzer speichern. Dadurch erhöht sich die Anzahl der Ergebnisse, die für eine Abfrage zurückgegeben werden, und verringert sich die Größe des Arbeitsspeichers, der zum Speichern des Caches benötigt wird.
Standardmäßig ist das Konto portalsuperuseraccount das Systemkonto der Website, und das Konto portalsuperreaderaccount ist NT Authority\Local Service. Bei Verwenden dieser vordefinierten Konten ergeben sich zwei Problemstellungen.
Das erste Problem ist, dass einige Elemente für das Systemkonto ausgecheckt werden, sodass bei einer Abfrage, die diese Elemente einschließt, die ausgecheckte Version des Elements anstatt der letzten veröffentlichten Version zurückgegeben wird. Dies ist ein Problem, da dies nicht die vom Benutzer erwartete Rückgabe ist, weshalb der Cache eine zweite Abfrage zum Abrufen der ordnungsgemäßen Version der Datei ausführen muss. Dies wirkt sich negativ auf die Serverleistung bei allen Anforderungen aus, die diese Elemente enthalten. Dasselbe Problem würde auch bei einem Benutzer auftreten, der Elemente ausgecheckt hat, wenn dessen Konto auf das Konto portalsuperreaderaccount festgelegt wäre. Dies ist der Grund, warum die für portalsuperuseraccount und portalsuperreaderaccount konfigurierten Konten keine Benutzerkonten sein dürfen, die zum Anmelden an der Website verwendet werden. Dies gewährleistet, dass der Benutzer nicht unbeabsichtigt Elemente auscheckt und dadurch Probleme mit der Systemleistung verursacht.
Das standardmäßige portalsuperreaderaccount-Konto ist NT Authority\Local Service, das in einer Anspruchsauthentifizierungsanwendung nicht ordnungsgemäß aufgelöst wird. Wenn also das portalsuperreaderaccount-Konto nicht explizit für eine Anspruchsauthentifizierungsanwendung konfiguriert ist, führt das Navigieren zu Websitesammlungen unter dieser Anwendung zum Fehler "Zugriff verweigert", sogar für den Websiteadministrator. Dieser Fehler tritt auf allen Websites auf, die mit Funktionen arbeiten, die explizit den Objektcache nutzen, z. B. die SharePoint Server-Veröffentlichungsinfrastruktur, Metadatennavigation, das Inhaltsabfrage-Webpart oder die Navigation.
Inhalt dieses Artikels:
- Konfigurieren der Objektcache-Benutzerkonten mithilfe der Zentraladministration und Windows PowerShell
Konfigurieren der Objektcache-Benutzerkonten mithilfe der Zentraladministration und Windows PowerShell
Die Konfiguration der Benutzerkonten für den Objektcache kann mithilfe der Zentraladministration oder Windows PowerShell erfolgen. Sie müssen zuerst die Konten auf der Website für die Zentraladministration erstellen und anschließend die Konten über Windows PowerShell der Webanwendung hinzufügen. Sie müssen die Benutzerkonten allen einzelnen Webanwendungen hinzufügen.
Warnung
Am Ende dieses Verfahrens müssen Sie Internetinformationsdienste (IIS) zurücksetzen, um die Änderungen für die Webanwendung zu übernehmen. Führen Sie diesen Schritt zu einem Zeitpunkt durch, an dem die mit der Website verbundenen Benutzer am wenigsten beeinträchtigt werden. Weitere Informationen zu IISReset finden Sie im Artikel zu IISReset.exe.
So erstellen Sie die Benutzerkonten mithilfe der Zentraladministration
Vergewissern Sie sich, dass Sie über die folgenden Administratorrechte verfügen:
- Zum Erstellen der Benutzerkonten in der Zentraladministration müssen Sie auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird, Mitglied der Gruppe Farmadministratoren sein.
Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
Klicken Sie auf den Namen der Website, die konfiguriert werden soll.
Klicken Sie auf der Registerkarte Webanwendungen in der Gruppe Richtlinie auf Benutzerrichtlinie.
Klicken Sie im Fenster Richtlinie für Webanwendung auf Benutzer hinzufügen.
Wählen Sie in der Liste Zonen die Option Alle Zonen aus, und klicken Sie dann auf Weiter.
Geben Sie in das Feld Benutzername den Benutzernamen für das Konto portalsuperuseraccount ein.
Klicken Sie auf das Symbol Namen überprüfen, um sicherzustellen, dass der Kontoname auf dem Anwendungsserver von den Authentifizierungsanbietern aufgelöst werden kann.
Aktivieren Sie im Abschnitt Berechtigungen auswählen das Kontrollkästchen Vollzugriff – Verfügt über Vollzugriff.
Klicken Sie auf Fertig stellen.
Wiederholen Sie die Schritte 5 bis 8 für das Konto portalsuperreaderaccount.
Aktivieren Sie im Abschnitt Berechtigungen auswählen das Kontrollkästchen Alles lesen – Verfügt über vollständigen schreibgeschützten Zugriff.
Klicken Sie auf Fertig stellen.
Beachten Sie, wie die Namen der Konten portalsuperuseraccount und portalsuperreaderaccount für den Objektcache in der Spalte Benutzername angezeigt werden. Die angezeigten Zeichenfolgen unterscheiden sich abhängig davon, ob Sie die Anspruchsauthentifizierung für die Webanwendung verwenden.
So fügen Sie die Benutzerkonten mithilfe von Windows PowerShell der Webanwendung hinzu
Stellen Sie sicher, dass die folgenden Mindestanforderungen erfüllt sind: Weitere Informationen finden Sie unter Add-SPShellAdmin.
Kopieren Sie folgenden Code, und fügen Sie ihn in einen Texteditor wie Editor ein:
$wa = Get-SPWebApplication -Identity "<WebApplication>" $wa.Properties["portalsuperuseraccount"] = "<SuperUser>" $wa.Properties["portalsuperreaderaccount"] = "<SuperReader>" $wa.Update()
Ersetzen Sie die folgenden Platzhalter durch Werte:
<WebApplication> ist der Name der Webanwendung, der die Konten hinzugefügt werden.
<SuperUser> ist das für das Konto portalsuperuseraccount zu verwendende Konto entsprechend der Anzeige in der Spalte Benutzername in Schritt 14 des vorherigen Verfahrens.
<SuperReader> ist das für das Konto portalsuperreaderaccount zu verwendende Konto entsprechend der Anzeige in der Spalte Benutzername in Schritt 14 des vorherigen Verfahrens.
Speichern Sie die Datei mit dem Namen BenutzerFestlegen.ps1.
Hinweis
Sie können einen anderen Dateinamen wählen, doch Sie müssen die Datei als ANSI-codierte Textdatei mit der Erweiterung .ps1 speichern.
Schließen Sie den Texteditor.
Klicken Sie im Startmenüauf Alle Programme.
Klicken Sie auf Microsoft SharePoint 2010-Produkte.
Klicken Sie auf SharePoint 2010-Verwaltungsshell.
Navigieren Sie zum Verzeichnis, in dem Sie die Datei gespeichert haben.
Geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein: ./BenutzerFestlegen.ps1
Setzen Sie Internetinformationsdienste (IIS) zurück. Weitere Informationen zu IISReset finden Sie unter IIS Reset Activity.