規劃 SharePoint Server 的備用存取對應
適用於:2013 Subscription Edition SharePoint in Microsoft 365
備用存取對應會在使用者與 SharePoint Server 2016 互動時 (例如,當使用者瀏覽 SharePoint Server 2016 網站的首頁時),將使用者導向正確的 URL。 替代存取對應可讓 SharePoint Server 將 Web 要求對應至正確的 Web 應用程式和網站,並讓 SharePoint Server 將正確的內容提供給使用者。
由於備用存取對應的功能已過時,我們建議您使用主機名稱網站集合來取代備用存取對應。
如需如何規劃主機名稱網站集合的其他資訊,請參閱SharePoint Server 中已指定主機的網站集合架構與部署。
由於在一般網際網路部署案例中,Internet Information Services (IIS) 接收的 Web 要求的 URL 不同於使用者輸入的 URL,因此實作了備用存取對應。 在包括反向 Proxy 發佈和負載平衡的部署案例中,最可能發生這種情況。
注意事項
[!附註] 必須針對負載平衡設定備用存取對應,即使它一般不會套用至主機標題網站集合亦然。 預設區域公用 URL 應該設定為適合所有使用者查看的網域 URL。 除非您這麼做,否則在 SharePoint Server 2016 內部頁面之間所傳遞的參數可能會顯示網頁伺服器的名稱或其 IP 位址。
關於備用存取對應
備用存取對應可讓在五個區域的其中一個區域接收內部 URL 要求的 Web 應用程式,傳回包含該區域之公用 URL 連結的頁面。 您可以使用內部及公用 URL 之間的對應的集合,將 web 應用程式產生關聯。 內部 是指 SharePoint Server 收到 Web 要求時的 URL。 公用指的是 SharePoint 用來格式化連結的 URL,當 SharePoint 傳回回應時,這些 URL 將對應該區域中的其中一個內部 URL 所符合的要求。 公用 URL 是 SharePoint Server 在傳回的頁面中使用的基底 URL。 如果反向 Proxy 裝置變更內部 URL,則該 URL 可能與公用 URL 不同。
注意事項
[!附註] 主機名稱網站集合無法使用備用存取對應。 預設區域會自動考量主機名稱網站集合,且不得變更使用者與伺服器之間的要求之 URL。
多個內部 URL 可以關聯單一公用 URL。 對應集合最多可包含五個驗證區域。 但每個區域只能具有單一公用 URL。 對應集合對應於下列驗證區域:
預設
內部網路
網際網路
自訂
外部網路
反向 Proxy 發佈
反向 Proxy 是位於使用者與您的網頁伺服器之間的裝置。 反向 Proxy 裝置會先接收您的網頁伺服器的所有要求,如果那些要求傳遞 Proxy 的安全性篩選,則 Proxy 會將要求轉送到您的網頁伺服器。
備用存取對應整合驗證提供者
備用存取對應可讓您在多達五個不同的區域中展示 Web 應用程式,且為每個區域支援一個不同的 IIS 網站。
注意事項
[!附註] 某些人將此情況誤解為最多有五個共用相同內容資料庫的不同 Web 應用程式。 但在現實情況下,只有一個 Web 應用程式。
這些區域不僅能讓您使用多個 URL 來存取相同的 Web 應用程式,也能讓您使用多個驗證提供者存取相同的 Web 應用程式。
將 Web 應用程式延伸至區域時,您必須使用 IIS 提供的 Windows 驗證。 將 Web 應用程式延伸至區域後,您可以將區域變更為使用不同類型的驗證。
使用下列程序來變更區域的驗證設定。
變更區域的驗證類型
從 [系統管理工具] 中開啟 [管理中心]。
在管理中心首頁上,按一下 [應用程式管理]。
在 [應用程式管理] 頁面的 [應用程式安全性] 區段中,按一下 [驗證提供者]。
在 [驗證提供者] 頁面的 [Web 應用程式] 方塊中,選取您的 Web 應用程式。
按一下您想要變更其驗證設定的區域名稱。
注意事項
[!附註] 您只能從具有支援 IIS 網站的區域中選取。 系統會在「擴充現有的 Web 應用程式」程序中,將 IIS 網站指派給這些區域。
在 [編輯驗證] 頁面的 [宣告驗證類型] 區段中,選取要針對此區域使用的驗證類型:
Windows 驗證 (預設值)
基本驗證
表單型驗證 (FBA)
信任的身分識別提供者
變更想要變更的任何其他驗證組態設定,然後按一下 [儲存]。
此時,您可以變更任何其他區域的驗證組態設定。 您完全可以為存取相同內容的不同區域設定獨立的驗證設定。 例如,您可以設定匿名使用部分內容,其他內容則需要認證。 您可以設定某個區域啟用匿名存取,並停用其他所有形式的驗證,以確保只能使用匿名內容。 同時,其他區域可在啟用 NTLM 驗證時停用匿名存取,確保只會啟用驗證存取。 此外,您可以擁有不同類型的帳戶來存取相同的內容:可在 Windows 中設定一個區域以使用 Active Directory 帳戶,並設定其他區域來使用非 Active Directory 帳戶 (使用 ASP.NET 表單型驗證)。
備用存取對應整合 Web 應用程式原則
Web 應用程式原則允許管理員針對區域所公開的所有網站,授與或拒絕帳戶和安全性群組的存取權。 這種作法對許多案例而言非常實用。
例如,SharePoint Server 搜尋編目程式必須接受與任何其他使用者相同的授權基礎結構:它只能編目它可存取的內容。 但使用者仍習慣搜尋編目限制的內容,讓授權的使用者可在搜尋結果中找到該內容。 搜尋服務在 Web 應用程式上使用「完全讀取」原則,提供其編目程式權限以讀取該 Web 應用程式的所有內容。 如此一來,即可編目和索引所有現有和未來的內容,即使網站管理員沒有明確授與該目錄的存取權亦然。
另一個範例是需要 SharePoint Server 網站系統管理存取權的技術服務人員,以便協助使用者。 若要執行這項操作,您可以建立 Web 應用程式原則,將「完全控制」權限授與服務台人員帳戶,讓他們在 Web 應用程式上擁有所有目前和未來網站的完全管理存取權。
由於原則會繫結至 Web 應用程式及其區域,因此可確保套用至某個區域的原則不會影響其他區域。 如果您擁有在公司網路和網際網路公開的內容,則這種作法可能非常實用。 例如,假設您已透過指派給公司網路的 Web 應用程式區域,將「完全控制」權限授與服務台人員帳戶。 如果某個人嘗試透過網際網路與該帳戶存取網站,則無法套用「完全控制」原則,因為它會辨識不同區域中的 URL。 因此,不會將網站的管理存取權自動授與該帳戶。
備用存取對應和外部資源對應
SharePoint Server 可讓您將替代存取對應功能擴充至 SharePoint Server 伺服器陣列內未載入的內容。 To configure this functionality, browse to the Alternate Access Mappings page, and then click Map to External Resource. You'll then be asked to create an entry for an external resource, which you can think of as another web application. After you have an external resource, you can assign different URLs and zones to it in the same manner that you do for web applications. 此功能不適用於 SharePoint Server,但建置到 SharePoint Server 的第三方產品可以使用它。
例如,SharePoint Server 中的搜尋技術可以編目伺服器數位外部的內容,例如檔案共享和網站。 若是在不同網路的不同 URL 中使用該內容,您可能希望搜尋作業利用使用者目前網路的適當 URL 來傳回結果。 藉由使用備用存取對應的外部資源對應技術,搜尋作業可重新對應其結果中的外部 URL,以符合使用者的區域。