[SPS] SharePoint Foundation 2013 创建自定义主机头的网站集

[ 2014/09/01 15:53 | by gOxiA ]

sharepoint

  

SharePoint Foundation 2013 创建自定义主机头的网站集

  

        SharePoint Foundation 2013 创建“Web 应用程序”时会生成首个网站集(如:http://sps.contoso.com),当再基于该 Web 应用程序创建网站集时会发现“网站地址”只能设置为“http://sps.contoso.com/sites/xxxx”的形式。当交付用户使用时由于 URL 过于复杂,会大大降低用户的体验度。

  

image

  

        其实在 SharePoint 上可以使用命令行管理程序来创建自定义主机头的网站集。在 TechNet SharePoint 资源库的 New-SPSite 命令参考中给出了示例,参考如下:

  

PS:

New-SPSite https://cmcc.contoso.com –name “CMCC” –OwnerAlias “contoso\goxia” –HostHeaderWebApplication https://sps.contoso.com

  

image

  

        该示例将为创建一个主机头为“cmcc.contoso.com”的网站集,该网站集的名称为“CMCC”,所有者为“goxia”,隶属于“sps.contoso.com”Web 应用程序。现在到 SharePoint 管理中心查看所有网站集就能看到这个刚创建的自定义主机头的网站集。

  

image

  

        因为前面的命令行并未指定模板,所以在第一次访问这个网站集时会要求选择网站模板,在完成初始化后便能够正常访问网站。虽然使用自定义主机头访问该网站集,但实际上 SharePoint 并不会在系统的 IIS 上创建新的站点,整个处理过程都是由 SharePoint 自身完成的,因为同在一个 Web 应用程序下,所以是共用的一套 Web 应用程序配置和数据库。

  

image

Microsoft Office | 评论(0) | 引用(0) | 阅读(8926)

[SBS] 排错 Windows Server 2012 Essentials SSTP VPN 0x80092013 故障

[ 2014/08/29 15:11 | by gOxiA ]

logo_winserver2012_thumb[1]

排错 Windows Server 2012 Essentials SSTP VPN 0x80092013 故障

        Windows Server 2012 Essentials 可通过配置向导来启用 VPN 服务,使公司用户能够在外网通过 VPN 接入到内部。当客户端基于 SSTP 协议连接 VPN 时可能会遇到 0x80092013 故障“由于吊销服务器已脱机,吊销功能无法检查吊销。”

vpn-1

        这是证书服务的一种安全机制,类似我们使用 IE 访问一些 HTTPS 网站时也会遇到类似的提示,但是用户可以略过警告,或者通过 IE 的高级配置将其屏蔽。

image

        按照这个思路,开始尝试通过禁用证书的 OCSP 检测来解决问题,运行 MMC 并加载证书管理,找到这个根证书进入其属性,切换到详细信息选项卡,并点击“编辑属性”。

vpn-2png

        在 OCSP 选项卡中勾选“禁用证书吊销列表”,之后重新连接 VPN 测试,发现无效。也许正如前面提到的是因为安全机制要求 SSTP VPN 必须验证证书吊销。

vpn-3

        回到起点分析 0x80092013 故障,因为吊销服务器脱机导致无法获取证书吊销列表(CRL),那就先从访问吊销服务器开始排错。

        首先,查看此 CA 办法的证书,可访问 Essentials 的 RWA 站点,可从证书的详细信息中查到 CRL 分发点信息,如下图所示 CRL 分发点是一个 URL 地址,在内网访问该地址是正常的,能够下载 CRL。由于该地址并不是一个完整的 Internet 网址,所以用户无法从外部正常访问,从而未能获得 CRL。

image

        既然如此,只要保证用户在外部能够获取到 CRL 就应该能够解决问题,根据现有 CRL 的 URL 地址,对照 Essentials 的 RWA 结构,该 CRL 外部的访问地址应该类似“http://remote.contoso.com/certenroll/contoso-ess-ca.crl”,果断从外部访问该 URL 成功拿到了 CRL。那么就可以为此根证书指定 CRL 的位置,为此回到前面提到的 OCSP 设置位置,手工添加这个 CRL 外部可访问的 URL 地址,再次测试发现又失败了!

        搜索了知识库找到了 KB961880,故障分析结果倒是完全相同,不过官方给出的解决办法是配置证书服务器,在 CA 服务器属性的扩展选项卡中添加新的可供外部访问的 CRL 分发点地址,并确认复选“包括在 CRL 中,客户端使用它来寻找增量 CRL 的位置”,“包含在颁发的证书的 CDP 扩展中”,“包括在已发布的 CRL 的 IDP 扩展中”。如下图所示:

CRL

        此外,要将之前已存在的基于 HTTP 发布的 CRL 地址复选框都去掉,接下来就是等待,默认是 1 周的时间。当然如果实在等不及,也可以修改“吊销的证书”属性中的 CRL 发布参数,将其改为 1 小时,等生效后再恢复默认设置即可。

image

        现在连接 VPN 已经不会再出现 0x80092013 故障了!

Windows Server | 评论(3) | 引用(0) | 阅读(16208)

[Tips] 包含 Optimus 技术的 Windows 8.1 笔记本可忽略 Wininit ID11 警告事件

[ 2014/08/16 11:31 | by gOxiA ]

Windows-8-Logo-Large

包含 Optimus 技术的 Windows 8.1 笔记本可忽略 Wininit ID11 警告事件

        gOxiA 的笔记本是一台 ThinkPad T420,包含 Nvidia Optimus 智能显卡技术。早先 Windows 8.1 w/Update1 上安装完显卡驱动后,系统事件总会报 Wininit ID11 的警告,具体内容是“正在为每个应用程序加载自定义动态链接库。系统管理员应该复查库列表以确保它们与受信任的应用程序相关。有关详细信息,请访问 http://support.microsoft.com/kb/197571

wininit-11_2

        参考 KB197571 对注册表进行了检查,并尝试删除了 AppInit_Dlls 加载的模块,即 nvinit.dll。发现警告事件消失了,而且系统也没什么“异常”,就这样一直用了几个月!

image

        直到这次重装系统,显卡驱动选择通过 Windows Update 安装,按道理说应该在兼容性方面会有很大的保障,可是又开始报这个警告事件。与以前处理方式相同,在注册表中删除了加载的 nvinit.dll,但这次无意间发现了问题。因为启用了 Nvidia 显卡应用的 “GPU 活动图标”功能,当 gOxiA 利用 Nvidia Optimus 技术切换为 Nvidia GPU 运行应用时,发现并未如预期那样的在运行。“GPU 活动图标”并未侦测到有应用程序在使用 Nvidia GPU。

image

        无奈恢复了之前删除的注册表键值,重新进行了测试,结果如预料的一样,Nvidia Optimus 正常了。跑去 Nvidia 官方站点搜索 nvinit.dll 可惜没有任何结果,微软相关站点也没有更多的解释说明,看来目前也只能忽略这个警告事件,有强迫症的朋友估计要抓狂一段时间了!

Windows Client | 评论(0) | 引用(0) | 阅读(10028)
分页: 105/472 第一页 上页 100 101 102 103 104 105 106 107 108 109 下页 最后页 [ 显示模式: 摘要 | 列表 ]