设计示例:包含 SharePoint 2013 身份验证专用区域的 Extranet
合作伙伴公司(企业到企业) 单个合作伙伴 内部和远程员工
用户 https://project2.fabrikam.com
搜索爬网帐户
https://project3.fabrikam.com
http://project1
https://TrustedPartnerProject1.fabrikam.com
http://project2
https://TrustedPartnerProject2.fabrikam.com
http://project3
Extranet 默认值
Intranet
区域和身份验证
· 使用基于表单的身份验证的 LDAP 目录
使用 SAML 身份验证的受信任的合作伙伴标识提供程序
目录 — AD DS
· 使用内部林单向信任和集成 Windows 身份验证的面向外部的
身份验证 — 集成 Windows(Kerberos 或 NTLM)
Active Directory 域服务 (AD DS) 林
远程员工使用直接访问或 VPN 来访问内部资源
· 使用 SAML 身份验证的受信任的标识提供程序
负载平衡器
服务器场
Web 服务器
应用程序池 1
Web 应用程序:
管理网站
管理中心网站
应用程序服务器
数据库服务器,其中安装并配置了 SQL Server 以支持
SQL 群集、镜像或 AlwaysOn(AlwaysOn 仅适用于 SQL
Server 2012)
IIS 网站 –“SharePoint Web 服务”
服务
应用程序池 2
未分区服务 分区服务
Managed
Access Visio 机器翻译 Subscription
User Profile Excel Services
Metadata
Settings
Services Graphics
Service
Service
Service
Business Data 根据合作伙伴网站集
Secure Store Word 工作管理 搜索
应用程序管理
Connectivity
中的项目进行分区
Service Automation
Service
Services
默认组
应用程序池 5
应用程序池
Web 应用程序
Web 应用程序:合作伙伴 Extranet
https://project1 https://project2 https://project3
网站集
网站
内容数据库
数据库设置:
· 每个数据库的目标大小 = 200 GB
· 每个网站的存储配额 = 5 GB
· 最大网站数 = 40
区域 负载平衡的 URL 和网站
区域和 URL
Intranet http://project1
http://project2
http://project3
https://project2.fabrikam.com
默认值
https://project3.fabrikam.com
Extranet https://TrustedPartnerProject1.fabrikam.com
https://TrustedPartnerProject2.fabrikam.com
? 2012 Microsoft Corporation。保留所有权利。若要发送有关本文档的反馈,请发送电子邮件至 ITSPdocs@microsoft.com 与我们联系。 |
|
