【正文】 事件和問題，并已在多個(gè)方面得到改進(jìn)，包括新的易管理性控件、日志文件可靠性改進(jìn)和通過 Windows PowerShell 腳本使用 ULS 日志的能力。有關(guān)基于聲明的身份驗(yàn)證的詳細(xì)信息，請參閱 運(yùn)行狀況和監(jiān)視SharePoint 2010 包括許多功能，以便為管理員提供用于監(jiān)視 SharePoint 場的運(yùn)行狀況和性能的工具?？蓪⑵湟暈橛嘘P(guān)用戶的元數(shù)據(jù)，在整個(gè)會(huì)話期間，令牌會(huì)始終會(huì)伴隨用戶。標(biāo)識(shí)信息包含在安全令牌中。利用基于聲明的身份驗(yàn)證，組織可通過有價(jià)值的新方式保護(hù)和共享信息，而且不再捆綁到安全組，但能夠使用其他屬性向用戶授予訪問資源（例如用戶的年齡和位置）的權(quán)限。標(biāo)識(shí)可驅(qū)動(dòng)應(yīng)用程序中非常重要的方面，例如標(biāo)識(shí)用戶身份（身份驗(yàn)證）、用戶被授予的權(quán)限（授權(quán)）以及應(yīng)用程序與用戶的交互方式（個(gè)性化）。聲明身份驗(yàn)證利用標(biāo)識(shí)的概念，并基于以下標(biāo)準(zhǔn)協(xié)議：WS 聯(lián)合身份驗(yàn)證、WS 信任和安全聲明標(biāo)記語言 (SAML)?；诼暶鞯纳矸蒡?yàn)證SharePoint 2010 并入了一個(gè)更加強(qiáng)大、靈活的新身份驗(yàn)證模型 基于聲明的身份驗(yàn)證，該模型可用于任何企業(yè)標(biāo)識(shí)系統(tǒng)，包括 Active Directory、基于 LDAPv3 的目錄、特定于應(yīng)用程序的數(shù)據(jù)庫以及以用戶為中心的新標(biāo)識(shí)模型，如 Windows Live ID。在 SharePoint 獲得對這些帳戶的控制權(quán)后，它可以管理密碼（根據(jù) AD 密碼策略按需自動(dòng)更改密碼）或在帳戶密碼即將到期時(shí)通知管理員，從而允許手動(dòng)進(jìn)行更改。引入管理帳戶有助于降低在 SharePoint 2010 中管理多個(gè)服務(wù)帳戶的負(fù)載。Secure Store 使得 SharePoint 2010 可通過 BCS 使用個(gè)人憑據(jù)連接到外部數(shù)據(jù)源，并可供開發(fā)人員以編程方式訪問，以便在基于 SharePoint 生成的解決方案中使用。Secure Store Service新的 Secure Store Service 是一種授權(quán)服務(wù)，它取代了 SharePoint Server 2007 中的單一登錄 (SSO)。由于可以單獨(dú)指定和管理每個(gè)服務(wù)應(yīng)用程序，因此 SharePoint 管理員將可以根據(jù)情況進(jìn)行委托。這些服務(wù)應(yīng)用程序是一組模塊化的服務(wù)，將使 SharePoint 管理員獲得必要的靈活性，以便只為服務(wù)器場或企業(yè)中的 Web 應(yīng)用程序提供必要功能。FAST Search Server 2010 for SharePoint 可交付用于生成搜索驅(qū)動(dòng)的應(yīng)用程序的可高度縮放的搜索體驗(yàn)和平臺(tái)，所生成的應(yīng)用程序可對用戶體驗(yàn)和相關(guān)性進(jìn)行精細(xì)控制，并包含強(qiáng)大的內(nèi)容處理功能以及平臺(tái)靈活性和可縮放性，以便于處理最具挑戰(zhàn)性的搜索部署和應(yīng)用程序。除內(nèi)置工具外，SharePoint 2010 還對 System Center Operations Manager (SCOM) 監(jiān)視和警報(bào)提供豐富的支持。此外，還可以使用 Windows PowerShell 為許多與搜索相關(guān)的配置和管理任務(wù)編寫腳本。可以添加其他爬網(wǎng)服務(wù)器，以提高性能并增加容量。服務(wù)器場中至少有一臺(tái)服務(wù)器用于托管爬網(wǎng)組件。屬性信息存儲(chǔ)在屬性數(shù)據(jù)庫中。這樣不僅可以改進(jìn)性能，還能提供冗余。每個(gè)爬網(wǎng)程序與一個(gè)爬網(wǎng)數(shù)據(jù)庫關(guān)聯(lián)，已爬網(wǎng)內(nèi)容和歷史記錄存儲(chǔ)在爬網(wǎng)數(shù)據(jù)庫中。爬網(wǎng)體系結(jié)構(gòu)爬網(wǎng)服務(wù)器托管爬網(wǎng)體系結(jié)構(gòu)，其中包括爬網(wǎng)程序、爬網(wǎng)數(shù)據(jù)庫和屬性數(shù)據(jù)庫。某查詢服務(wù)器收到查詢后，會(huì)將請求轉(zhuǎn)發(fā)給其他所有查詢服務(wù)器進(jìn)行處理（跨所有索引分區(qū)）。通過在其他查詢服務(wù)器上為每個(gè)索引分區(qū)創(chuàng)建另一個(gè)實(shí)例可以實(shí)現(xiàn)查詢服務(wù)器的冗余。根據(jù)索引分區(qū)的配置，會(huì)有兩臺(tái)或更多查詢服務(wù)器提供冗余。管理員決定分區(qū)的數(shù)量和每個(gè)分區(qū)的配置。索引分區(qū)代表整個(gè)索引的一部分；因此，索引是所有索引分區(qū)的聚合。這使得管理員可以在多臺(tái)服務(wù)器中分布爬網(wǎng)負(fù)載并在服務(wù)器出現(xiàn)故障時(shí)提供索引器冗余，從而提高爬網(wǎng)頻率、數(shù)量和性能。在 Office SharePoint Server 2007 中，只能將 SSP 云配置為使用單個(gè)索引器?？梢愿鶕?jù)組織的需要單獨(dú)向外擴(kuò)展查詢體系結(jié)構(gòu)和爬網(wǎng)體系結(jié)構(gòu)，以提供更大的靈活性和更強(qiáng)大的冗余。SharePoint 2010 中的搜索功能已經(jīng)被開發(fā)為一組可提供高度可配置拓?fù)浣Y(jié)構(gòu)選項(xiàng)的服務(wù)應(yīng)用程序，從而可支持用于 SharePoint 2010 Search 和 FAST Search for SharePoint 2010 的許多搜索部署方案。搜索SharePoint 2010 Search 中包括新功能和新體系結(jié)構(gòu)，以支持伸縮性更強(qiáng)的拓?fù)浣Y(jié)構(gòu)和高可用性選項(xiàng)。在每個(gè)網(wǎng)站集連接到服務(wù)集線器時(shí)，可通過將該 Managed Metadata Service 指定為默認(rèn)關(guān)鍵字庫來滿足第二個(gè)要求，即集中存儲(chǔ)所有關(guān)鍵字。IT 部門發(fā)布了該服務(wù)，并向所有部門提供了該服務(wù)的 URL。IT 部門針對所有必需屬性向文檔庫中添加了欄。為管理元數(shù)據(jù)指定了兩個(gè)控制要求：創(chuàng)建的所有文檔都必須包括一組核心屬性，而且必須集中存儲(chǔ)所有關(guān)鍵字。IT、人力資源和法律部門分別具有用作每個(gè)部門的門戶的自己的 SharePoint 網(wǎng)站集，同時(shí)還有若干個(gè)產(chǎn)品團(tuán)隊(duì)網(wǎng)站集，每個(gè)產(chǎn)品團(tuán)隊(duì)一個(gè)網(wǎng)站集。這樣便可提供共享來自多個(gè)網(wǎng)站集的多個(gè)術(shù)語庫和內(nèi)容類型的功能。術(shù)語庫存儲(chǔ)分類中的所有術(shù)語，還提供一組允許委托管理特定術(shù)語集的靈活配置參數(shù)，以及允許在術(shù)語集內(nèi)定義同義詞的豐富控件。Managed Metadata Service 應(yīng)用程序該服務(wù)應(yīng)用程序配置為將特定網(wǎng)站集用作內(nèi)容類型集線器，并發(fā)布在該網(wǎng)站集中定義的內(nèi)容類型，以便在服務(wù)器場內(nèi)外重用。有關(guān) Business Connectivity Services 的詳細(xì)信息，請參閱 （該鏈接可能指向英文頁面）Managed Metadata ServiceManaged Metadata Service 發(fā)布在服務(wù)器場內(nèi)部和之間使用的分類和內(nèi)容類型定義。還可通過內(nèi)容控件將 BCS 數(shù)據(jù)插入 Microsoft Word 文檔中、以聯(lián)系人和任務(wù)的形式將其同步到 Outlook 中，以及使用 Microsoft SharePoint Workspace 客戶端應(yīng)用程序（替代了 Microsoft Groove 客戶端應(yīng)用程序）使這些數(shù)據(jù)脫機(jī)。 2010 并通過將包含一個(gè)或多個(gè)外部內(nèi)容類型的應(yīng)用程序模型導(dǎo)入 BCS 服務(wù)應(yīng)用程序來創(chuàng)建的。外部內(nèi)容類型是使用 Microsoft SharePoint174。它還定義數(shù)據(jù)的實(shí)際內(nèi)容（例如，客戶或訂單）以及用戶可對數(shù)據(jù)執(zhí)行的操作。應(yīng)用程序模型描述外部數(shù)據(jù)源，是元數(shù)據(jù)的集合，可為 SharePoint 提供將 SharePoint 或客戶端應(yīng)用程序請求的操作轉(zhuǎn)換為特定于外部數(shù)據(jù)的請求所需要的信息。由于 BCS 是在服務(wù)應(yīng)用程序體系結(jié)構(gòu)中生成的，因此可將其配置為在同一服務(wù)器場的多個(gè)實(shí)例中運(yùn)行，每個(gè)實(shí)例單獨(dú)配置、由不同的管理員進(jìn)行管理而且連接至相同或不同的 SharePoint Web 應(yīng)用程序。BCS 是對 Office SharePoint Server 2007 中引入的業(yè)務(wù)數(shù)據(jù)目錄的更新，還引入了若干個(gè)新功能，包括對外部數(shù)據(jù)的完整的 CRUD（創(chuàng)建、重命名、更新和刪除）操作以及創(chuàng)建新 SharePoint 列表類型（稱為“外部列表”）的功能，這些外部列表引用外部數(shù)據(jù)而不是 SharePoint 中存儲(chǔ)的數(shù)據(jù)。在本節(jié)的其余部分，將介紹新服務(wù)應(yīng)用程序的三個(gè)示例：Business Connectivity Services、Managed Metadata Service 和 Search。它們在協(xié)議中內(nèi)置了優(yōu)化功能，以使用二進(jìn)制流而不是 XML 進(jìn)行數(shù)據(jù)傳輸。對服務(wù)應(yīng)用程序模型的其他改進(jìn)包括：例如，在大型環(huán)境中，可以部署整個(gè)企業(yè)服務(wù)場（托管最常用跨場服務(wù)的服務(wù)器場）。新的服務(wù)應(yīng)用程序體系結(jié)構(gòu)會(huì)啟用若干個(gè)新的部署拓?fù)浣Y(jié)構(gòu)選項(xiàng)。服務(wù)應(yīng)用程序安全模型允許管理員進(jìn)一步控制服務(wù)管理。還可以發(fā)布若干個(gè)服務(wù)應(yīng)用程序，使其可跨服務(wù)器場共享。此外，還可以在不同的 Web 應(yīng)用程序中對同一服務(wù)應(yīng)用程序進(jìn)行不同配置；因此，可將網(wǎng)站配置為只使用需要的服務(wù)，而不是提供的所有服務(wù)。圖 5：“應(yīng)用程序管理”頁圖 6：管理服務(wù)應(yīng)用程序頁SharePoint 2010 中的服務(wù)應(yīng)用程序的一個(gè)重要優(yōu)點(diǎn)是，它們所提供的服務(wù)非常具體。與僅在 Office SharePoint Server 2007 中可用的共享服務(wù)提供程序 (SSP) 體系結(jié)構(gòu)相比，該服務(wù)應(yīng)用程序體系結(jié)構(gòu)還內(nèi)置在 Microsoft SharePoint Foundation 2010 中。圖 4：功能區(qū)界面 服務(wù)應(yīng)用程序SharePoint 2010 可實(shí)現(xiàn)一個(gè)新的、更靈活的共享服務(wù)模型，該模型稱為“服務(wù)應(yīng)用程序”。例如，在 Office SharePoint Server 2007 中，許多與 Web 應(yīng)用程序有關(guān)的任務(wù)都需要用戶單擊不同的菜單，并且每次都需要重新選擇 Web 應(yīng)用程序。圖 3：管理中心盡管布局已更改，但 IT 專業(yè)人員會(huì)發(fā)現(xiàn)許多菜單都很熟悉，還有一些新選項(xiàng)和功能可供使用。管理中心的主頁對主要功能區(qū)進(jìn)行了分類，并在每個(gè)區(qū)域下列出了眾多常用任務(wù)。這樣便可在更新過程中安排停機(jī)時(shí)間以進(jìn)行數(shù)據(jù)庫升級，或在進(jìn)行更新時(shí)使用縮短停機(jī)時(shí)間技術(shù)（使用只讀數(shù)據(jù)庫避免中斷）。SharePoint 2010 還支持更新的向后兼容性。通過“更新管理”用戶界面可以監(jiān)視整個(gè)服務(wù)器場中的更新。修補(bǔ)程序管理改進(jìn)升級用于在版本之間進(jìn)行移動(dòng)，更新（也稱為“修補(bǔ)”）使用相同的原則在內(nèi)部版本之間移動(dòng)。由于 Randy 利用了現(xiàn)有 SharePoint 工具并且執(zhí)行了大量規(guī)劃和測試，因此他已經(jīng)非常成功地升級到 SharePoint 2010。每個(gè)內(nèi)容所有者之前都已確定切換到新視覺效果的必要操作過程以及進(jìn)行更改的時(shí)間范圍。在升級其公司的所有 SharePoint 內(nèi)容并使這些內(nèi)容可用后，Randy 接下來可以更新 DNS，以將其所有 Web 應(yīng)用程序都解析到新服務(wù)器場。這樣可以縮短升級時(shí)間。在數(shù)據(jù)庫就位后，他可以開始使用 Windows PowerShell 來附加數(shù)據(jù)庫。此操作不僅會(huì)將數(shù)據(jù)設(shè)置為只讀，從而防止升級期間出現(xiàn)數(shù)據(jù)不一致情況，而且還會(huì)通過為所有用戶去除新建功能或編輯功能來調(diào)整 SharePoint 用戶界面，以避免混亂。在與各個(gè)業(yè)務(wù)內(nèi)容所有者協(xié)作完成升級驗(yàn)證過程并解決所有問題后，他可以隨時(shí)制定生產(chǎn)升級計(jì)劃。現(xiàn)在，Randy 已完成數(shù)據(jù)庫升級的測試過程。該功能是在各個(gè)網(wǎng)站級別設(shè)置的，從而使 Randy 可以進(jìn)行非常精細(xì)的選擇。這樣 Randy 便有機(jī)會(huì)確認(rèn)在應(yīng)用新視覺效果后，所有內(nèi)容看上去是否合適。憑借直觀升級功能，他注意到的第一件事情是，他的網(wǎng)站外觀與在 Office SharePoint Server 2007 服務(wù)器場中的外觀完全相同。完成升級后，他查看了僅包含錯(cuò)誤的升級日志和完整升級日志，以重點(diǎn)關(guān)注所發(fā)生的任何問題，還可以充分了解在升級過程中發(fā)生的情況。他安裝了這些必需功能，以避免升級失敗。在他的新服務(wù)器場中，他利用 Windows PowerShell cmdlet TestSPContentDatabase 報(bào)告在將內(nèi)容數(shù)據(jù)庫附加到新設(shè)置的 Web 應(yīng)用程序時(shí)可能存在的問題。在建立此服務(wù)器場、配置所有必要的服務(wù)應(yīng)用程序并設(shè)置所需的 Web 應(yīng)用程序后，他即可開始測試和升級過程。由于 preupgradecheck 是只讀工具，因此經(jīng)常運(yùn)行該工具是安全的，并且可在工作時(shí)確認(rèn)進(jìn)度，以減少引發(fā)的問題。他使用輸出驗(yàn)證該服務(wù)器場是否已做好升級準(zhǔn)備。開始升級之前，Randy 對運(yùn)行 Office SharePoint Server 2007 Service Pack 2 和所有適用累積更新的服務(wù)器進(jìn)行了測試和更新。使數(shù)據(jù)在升級期間處于只讀狀態(tài)是可接受的。升級方案示例為更好地了解升級過程，請考慮以下示例方案。其中包括為每個(gè)升級創(chuàng)建唯一日志。通過漸進(jìn)式直觀升級方法，IT 專業(yè)人員可在規(guī)劃和管理其組織所需要的最終用戶培訓(xùn)和自定義更新時(shí)利用所有平臺(tái)管理改進(jìn)。使用 SharePoint 2010 預(yù)覽模式，網(wǎng)站管理員可在提交之前預(yù)覽使用 SharePoint 2010 用戶界面的網(wǎng)站外觀。默認(rèn)情況下，在升級內(nèi)容數(shù)據(jù)庫之后，將使用 Windows SharePoint Services 和 Office SharePoint Server 2007 視覺效果顯示網(wǎng)站，從而為用戶提供熟悉的外觀。這樣便可使用漸進(jìn)的分階段方法進(jìn)行升級，并為升級內(nèi)容較多的數(shù)據(jù)庫留出足夠的時(shí)間，同時(shí)不會(huì)延長服務(wù)器或服務(wù)的停機(jī)時(shí)間。最后，對于內(nèi)容較多以致于無法在合理時(shí)限內(nèi)完成升級的客戶而言，還有另一種方法。另一個(gè)旨在縮短升級時(shí)間的重要改進(jìn)是支持同時(shí)執(zhí)行多個(gè)數(shù)據(jù)庫附加升級。SharePoint 2010 會(huì)識(shí)別出已在 SQL Server 中將內(nèi)容數(shù)據(jù)庫設(shè)置為只讀，并且會(huì)取消激活用戶界面的所有區(qū)域，以提供只讀的最終用戶視圖。第一項(xiàng)功能是使用最初在 Windows SharePoint Services 和 Office SharePoint Server 2007 Service Pack 2 中提供的只讀數(shù)據(jù)庫。利用 SharePoint 2010 中的 BLOB 存儲(chǔ)容量，可將內(nèi)容數(shù)據(jù)庫大小保持在大小限制之下。在 Windows SharePoint Services 已與 Windows Internal Database 一起安裝的情況下，由于 SharePoint Foundation 2010 隨附 SQL Server Express 并且存在每個(gè)數(shù)據(jù)庫 4GB 的限制，因此就地升級方法會(huì)很有用。然后，SharePoint Server 將升級此數(shù)據(jù)庫并通過 Web 應(yīng)用程序使其可用。就地升級方法用于將現(xiàn)有 Office SharePoint Server 2007 服務(wù)器升級到 SharePoint 2010，如果出現(xiàn)問題，可根據(jù)需要重新啟動(dòng)該過程。 缺少程序集此 cmdlet 是預(yù)升