Configure an environment for apps for SharePoint (SharePoint 2013)为 SharePoint 相关应用程序配置环境

Configure an environment for apps for SharePoint (SharePoint 2013)为 SharePoint 相关应用程序配置环境

这些配置步骤生成如下所示的示例应用程序 URL：
http://Apps-12345678ABCDEF.ContosoApps.com/sites/SiteName/App1Name/Pages/Home.aspx https://Apps-3456789BCDEFG.ContosoApps.com/sites/SiteName/WebName/App2Name/Default.aspx
本文包含完成这些步骤的说明。

开始之前

必须从域名提供商处为您的应用程序购买域名，例如 ContosoApps.com。

您必须是 Farm Administrators 组的成员才能执行本文中的步骤。对于某些步骤，您还必须是域控制器上的域管理员。

确认 SharePoint Administration (spadmin) 和 SharePoint Timer (sptimer) 服务正在运行。

若要确认这一点，请单击“开始”，指向“管理工具”，然后单击“服务”。在“服务”列表中，确认“SharePoint Administration”和“SharePoint Timer”服务正在运行。

在
DNS 中配置域名（所有承载选项）

您必须在域名服务 (DNS) 中配置新的名称才能承载应用程序。为了帮助提高安全性，该域名不应为承载 SharePoint 网站的域的子域。例如，如果 SharePoint 网站位于 Contoso.com 上，请将 ContosoApps.com（而非 App.Contoso.com）视为域名。有关详细信息，请参阅规划
SharePoint 2013 相关应用程序。在设置应用程序时，该应用程序会设置一个唯一的 DNS 域名（如 Apps-12345678ABCDEF.ContosoApps.com，其中 12345678ABCDEF 是该应用程序的唯一标识符）。您需要 DNS 域的通配符规范名称 (CNAME) 条目以支持这些唯一名称。

根据您的配置（例如，如果您使用 WINS 前向查找），您可能必须先创建一个新的前向查找区域，或者可以在 SharePoint 网站域所在的同一区域中以通配符 CNAME 条目作为起点。在下面的过程中，您将创建前向查找区域，然后创建 DNS 域名的通配符别名记录，这将允许单个应用程序在您的应用程序域中创建唯一域名。在这些过程中，我们对 Windows Server 2008 R2 使用 DNS 管理器。有关 Windows Server 2008 R2 中的 DNS 服务器的详细信息，请参阅 DNS
服务器。如果您有其他类型的 DNS 服务器，请按照与该服务器类型对应的文档中的过程操作。
为应用程序域名创建正向查找区域

验证执行此过程的用户帐户是域控制器上的域管理员。

单击“开始”，指向“管理工具”，然后单击“DNS”。

在 DNS 管理器中，右键单击“正向查找区域”，然后单击“新建区域…”。

在“新建区域向导”中，单击“下一步”。

在“区域类型”页中，接受“主要区域”的默认值，然后单击“下一步”。

在“Active Directory 区域传送作用域”页中，根据您的环境选择适当的复制方法（默认值为“至此域中的所有 DNS 服务器”），然后单击“下一步”。

在“区域名称”页中的“区域名称”框中，键入新应用程序域名的名称（例如，ContosoApps.com），然后单击“下一步”。

“新建区域向导”将显示应用程序的新域名。



在“动态更新”页中，根据您的环境，选择适当的动态更新类型（默认值是“不允许动态更新”），然后单击“下一步”。

在“正在完成新建区域向导”页上，查看设置，然后单击“完成”。

有关如何创建正向查找区域的详细信息，请参阅添加正向查找区域。

现在，您已创建一个正向查找区域（和一个域名），供您环境中的应用程序使用。
创建新的域名的通配符别名 (CNAME) 记录

验证执行此过程的用户帐户是域控制器上的域管理员。

在 DNS 管理器中，在正向查找区域中，右键单击新的应用程序的域名，然后单击“新建别名(CNAME)”。

在“新建资源记录”对话框中，在“别名(如果为空则使用其父域)”框中，键入 *。

“完全限定域名(FQDN)”框中显示 *，其后是为应用程序创建的域名。例如，*.ContosoApps.com 或 *.Contoso-Apps.com。

在“目标主机的完全合格的域名(FQDN)”框的旁边，键入承载 SharePoint 网站的服务器的 FQDN。

例如，SharePoint.Contoso.com。

或：

在“目标主机的完全限定的域名(FQDN)”框的旁边，单击“浏览”并导航到承载 SharePoint 网站的域的正向查找区域。

例如，Contoso.com。

然后导航到指向承载 SharePoint 网站的服务器的记录。

例如，SharePoint。

“新建资源记录”对话框将显示应用程序域和承载 SharePoint 网站的服务器的 FQDN 的通配符别名。



单击“确定”。

有关如何在 DNS 管理器中创建通配符别名的详细信息，请参阅将别名 (CNAME) 资源记录添加到区域。

可以通过 Ping 新的域名和别名来对其进行验证。
验证新的域名

验证执行此过程的用户帐户是域控制器上的域管理员。

单击“开始”，然后单击“命令提示符”。

在命令提示符处，键入 ping，后跟您创建的域的子域，然后按 Enter。

例如，ping Apps-12345678ABCDEF.contosoapps.com

如果 ping 命令返回正确的 IP 地址，则表示已成功配置域名的通配符。

创建新的通配符
SSL 证书

如果对环境中的 SharePoint 网站使用安全套接字层 (SSL)，或者如果使用采用 SharePoint 网站外部数据的任何应用程序，则应对您的应用程序使用 SSL。为了使用 SSL，您应为您的应用程序域（例如 ContosoApps.com）创建 SSL 证书。

该域应以通配符的形式（如 *.ContosoApps.com）添加。由于每个已安装的应用程序均有其自己的子域，因此您需要一个通配符证书（而不是单个证书）。

注意：
您可以通过 Internet Information Services (IIS) 从 SharePoint 服务器发出证书请求。有关生成请求的步骤，请参阅申请 Internet 服务器证书 (IIS 7)。有关安装 Internet 服务器证书的步骤，请参阅安装 Internet 服务器证书 (IIS 7)。请参阅证书颁发机构的文档，查看如何获取和下载证书。

配置
Subscription Settings Service 和 App Management Service 应用程序

应用程序依赖 App Management Service 应用程序和 Microsoft SharePoint Foundation Subscription Settings Service 应用程序。这些服务应用程序使用多租户功能提供应用程序权限和为应用程序创建子域。因此，即使您未承载多个租户，仍必须为您环境的默认租户建立名称（未与租户关联的任何 SharePoint 网站将位于默认租户中）。

注意：
可以使用 SharePoint 管理中心网站设置非主机环境的默认租户名称（也称作应用程序前缀）。您必须使用 Windows PowerShell 配置主机环境的租户名称。执行以下步骤可在下一节配置要使用的应用程序 URL 中设置应用程序前缀。

若要配置这些服务，应先在管理中心中启动这些服务。这些服务启动后，可使用 Windows PowerShell 创建 Subscription Settings Service 应用程序，然后使用 Windows PowerShell 或管理中心创建 App Management Service 应用程序。
在管理中心中启动 Subscription Settings Service 和 App Management Service

验证您是否为管理中心中的 Farm Administrators 组的成员。

在SharePoint 2013 管理中心中，单击“服务器设置”。

在“系统设置”页上的“服务器”下，单击“管理服务器上的服务”。

在“服务器上的服务”页上，单击“App Management Service”旁边的“启动”。

在“服务器上的服务”页上，单击 Microsoft SharePoint Foundation Subscription Settings Service 旁边的“启动”。

验证 App Management Service 和 Microsoft SharePoint Foundation Subscription Settings Service 是否已运行。以下演示显示“服务器上的服务”页，您可在其上验证 App Management Service 和 Subscription Settings Service 是否已运行。

“服务器上的服务”显示 App Management Service 和 Subscription Settings Service 已运行。



使用 Windows PowerShell 配置 Subscription Settings Service 应用程序

确认您具有以下成员身份：

SQL Server 实例上的 securityadmin 固定服务器角色。

要更新的所有数据库上的 db_owner 固定数据库角色。

运行 Windows PowerShell cmdlet 的服务器上的 Administrators 组。

管理员可使用 Add-SPShellAdmin cmdlet 授予使用 SharePoint 2013 产品 cmdlet 的权限。

注意：
如果您不具有这些权限，请联系您的安装管理员或 SQL Server 管理员来请求权限。有关 Windows PowerShell 权限的其他信息，请参阅 Add-SPShellAdmin。

在“开始”菜单上，单击“所有程序”。

单击“Microsoft SharePoint 2013 产品”。

单击“SharePoint 2013 命令行管理程序”。

您必须先建立服务的应用程序池、运行方式帐户和数据库设置。对 SPManagedAccount 使用管理帐户（它将用作应用程序池运行方式帐户）。

在 Windows PowerShell 命令提示符处，键入以下命令，并在键入每条命令后按 Enter 以创建应用程序池：

$account = Get-SPManagedAccount "<AccountName>"
# Gets the name of the managed account and sets it to the variable $account for later use.

其中：

<AccountName> 是 SharePoint 服务器场中管理帐户的名称。

$appPoolSubSvc = New-SPServiceApplicationPool -Name SettingsServiceAppPool -Account $account
# Creates an application pool for the Subscription Settings service application.
# Uses a managed account as the security account for the application pool.
# Stores the application pool as a variable for later use.

在 Windows PowerShell 命令提示符处，键入以下命令，并在键入每条命令后按 Enter 创建新的服务应用程序和代理：

$appSubSvc = New-SPSubscriptionSettingsServiceApplication -ApplicationPool $appPoolSubSvc -Name SettingsServiceApp -DatabaseName <SettingsServiceDB>
# Creates the Subscription Settings service application, using the variable to associate it with the application pool that was created earlier.
# Stores the new service application as a variable for later use.

其中：

<SettingsServiceDB> 是 Subscription Settings Service 数据库的名称。

$proxySubSvc = New-SPSubscriptionSettingsServiceApplicationProxy -ServiceApplication $appSubSvc
# Creates a proxy for the Subscription Settings service application.

有关详细信息，请参阅 Get-SPManagedAccount、New-SPServiceApplicationPool、New-SPSubscriptionSettingsServiceApplication、New-SPSubscriptionSettingsServiceApplicationProxy。

可使用 Windows PowerShell 或管理中心创建和配置 App Management Service 应用程序。以下过程提供每个方法的步骤。
使用 Windows PowerShell 配置 App Management Service 应用程序

确认您具有以下成员身份：

SQL Server 实例上的 securityadmin 固定服务器角色。

要更新的所有数据库上的 db_owner 固定数据库角色。

运行 Windows PowerShell cmdlet 的服务器上的 Administrators 组。

管理员可使用 Add-SPShellAdmin cmdlet 授予使用 SharePoint 2013 产品 cmdlet 的权限。

注意：
如果您不具有这些权限，请联系您的安装管理员或 SQL Server 管理员来请求权限。有关 Windows PowerShell 权限的其他信息，请参阅 Add-SPShellAdmin。

在“开始”菜单上，单击“所有程序”。

单击“Microsoft SharePoint 2013 产品”。

单击“SharePoint 2013 命令行管理程序”。

您必须先建立服务的应用程序池、运行方式帐户和数据库设置。对 SPManagedAccount 使用管理帐户（它将用作应用程序池运行方式帐户）。

在 Windows PowerShell 命令提示符处，键入以下命令，并在键入每条命令后按 Enter 以创建应用程序池：

$account = Get-SPManagedAccount "<AccountName>"
# Gets the name of the managed account and sets it to the variable $account for later use.

其中：

<AccountName> 是 SharePoint 服务器场中管理帐户的名称。

$appPoolAppSvc = New-SPServiceApplicationPool -Name AppServiceAppPool -Account $account
# Creates an application pool for the Application Management service application.
# Uses a managed account as the security account for the application pool.
# Stores the application pool as a variable for later use.

在 Windows PowerShell 命令提示符处，键入以下命令，并在键入每条命令后按 Enter 创建新的服务应用程序和代理：

$appAppSvc = New-SPAppManagementServiceApplication -ApplicationPool $appPoolAppSvc -Name AppServiceApp -DatabaseName <AppServiceDB>
# Creates the Application Management service application, using the variable to associate it with the application pool that was created earlier.
# Stores the new service application as a variable for later use.

其中：

<AppServiceDB> 是 App Management Service 数据库的名称。

$proxyAppSvc = New-SPAppManagementServiceApplicationProxy -ServiceApplication $appAppSvc
# Creates a proxy for the Application Management service application.

有关详细信息，请参阅Get-SPManagedAccount、New-SPServiceApplicationPool、New-SPAppManagementServiceApplication和New-SPAppManagementServiceApplicationProxy。
在管理中心中创建 App Management Service 应用程序

在 SharePoint 2013 管理中心中的“应用程序管理”页上，单击“管理服务应用程序”。

在功能区上，单击“新建”，然后单击“App Management Service”。

在“新建 App Management Service 应用程序”页中的“服务应用程序名称”框中，键入服务应用程序的名称。

在“数据库”部分中的“数据库服务器”框中，键入要在其中存储数据库的 SQL Server 的实例，或使用默认服务器。

在“数据库名称”框中，键入数据库名称，或使用默认名称。

数据库名称必须是唯一的。

通过执行以下操作之一，在“数据库身份验证”下，选择要使用的身份验证：

如果要使用 Windows 身份验证，请将此选项保持选中状态。建议使用此选项的原因是，Windows 身份验证在连接到 SQL Server 时会自动对密码进行加密。

如果要使用 SQL 身份验证，请单击“SQL 身份验证”。在“帐户”框中键入希望服务应用程序用于对 SQL Server 数据库进行身份验证的帐户的名称，然后在“密码”框中键入密码。

注意：
在 SQL 身份验证中，会将未经加密的密码发送到 SQL Server。建议仅在使用 IPsec 对 SQL Server 进行强制协议加密或加密网络通信时，才使用 SQL 身份验证。

在“故障转移数据库服务器”部分，如果要使用故障转移数据库服务器，请指定服务器名称。

在“应用程序池”部分，执行以下操作之一：

单击“使用现有应用程序池”，然后从下拉列表中选择要使用的应用程序池。

单击“新建应用程序池”，键入新应用程序池的名称，然后在“请为此应用程序池选择安全帐户”下，执行以下操作之一：

单击“预定义”以使用预定义的安全帐户，然后从下拉列表中选择此安全帐户。

单击“可配置”以指定要用于现有应用程序池的新安全帐户。可以通过单击“注册新的管理帐户”链接来创建新帐户。

在“创建 App Management Service Application Proxy”部分，保留“创建 App Management Service Application Proxy 并将其添加到默认代理组”复选框的选中状态。

单击“确定”。

以下演示显示创建的 App Management Service 应用程序和代理。

显示 App Management Service 应用程序和代理的“管理服务应用程序”页。



现在，必须在服务器上启动服务。

在SharePoint 2013 管理中心中，单击“服务器设置”。

在“系统设置”页上的“服务器”下，单击“管理服务器上的服务”。

在“服务器上的服务”页上，单击“App Management Service”旁边的“启动”。

配置要使用的应用程序
URL

在本节中，您将创建要用于环境中的应用程序的应用程序域前缀和租户名称。应用程序 URL 指向应用程序域和确定每个应用程序的命名方式的前缀。如果您在环境中承载多个租户，则必须使用 Windows PowerShell 配置应用程序 URL。

按照以下过程操作可使用管理中心配置非主机（单租户）环境的应用程序 URL。
配置应用程序 URL

在管理中心中，单击“应用程序”。

在“应用程序”页上，单击“配置应用程序 URL”。

在“应用程序域”框中，键入为主机应用程序创建的独立域。

例如，ContosoApps.com 或 Contoso-Apps.com。

在“应用程序前缀”框中，键入要用于应用程序的 URL 前缀的名称。

例如，可以将“apps”用作前缀，这样便将为每个应用程序显示一个 URL（如“apps-12345678ABCDEF.ContosoApps.com”）。以下演示显示填充了应用程序域和前缀后的“配置应用程序 URL”页。

管理中心中的“配置应用程序 URL”显示“应用程序域”和“应用程序前缀”。



单击“确定”。

如果您将安装应用程序而且已更改了应用程序前缀（也称为网站订阅名称），则必须执行其他步骤，这些步骤涉及重新启动托管主机的 World Wide Web 发布服务（WWW 服务）。

重要说明：
重新启动 WWW 服务也将重新启动 IIS 管理服务和 Windows 过程激活服务。这将关闭依赖这些服务的所有网站和应用程序，而且它们可能丢失现有状态，以及在服务成功重新启动之前不可用。您应在计划的维护时间内计划执行这些步骤。 要完成应用程序前缀重命名任务，请执行以下步骤： 停止 SharePoint 计时服务。 重新启动托管应用程序的 World Wide Web 发布服务。 启动 SharePoint 计时服务。

按照以下过程操作可配置多租户主机环境的应用程序 URL。
使用 Windows PowerShell 配置应用程序 URL

确认您具有以下成员身份：

SQL Server 实例上的 securityadmin 固定服务器角色。

要更新的所有数据库上的 db_owner 固定数据库角色。

运行 Windows PowerShell cmdlet 的服务器上的 Administrators 组。

管理员可使用 Add-SPShellAdmin cmdlet 授予使用 SharePoint 2013 产品 cmdlet 的权限。

注意：
如果您不具有这些权限，请联系您的安装管理员或 SQL Server 管理员来请求权限。有关 Windows PowerShell 权限的其他信息，请参阅 Add-SPShellAdmin。

在“开始”菜单上，单击“所有程序”。

单击“Microsoft SharePoint 2013 产品”。

单击“SharePoint 2013 命令行管理程序”。

在 Windows PowerShell 命令提示符处，键入以下命令，并在键入每条命令后按 Enter：

Set-SPAppDomain <appDomain>

Set-SPAppSiteSubscriptionName -Name "app" -Confirm:$false

其中：

<appDomain> 是您创建的域名。

如果您将安装应用程序而且已更改了应用程序前缀（也称为网站订阅名称），则必须执行其他步骤，这些步骤涉及重新启动托管主机的 World Wide Web 发布服务（WWW 服务）。

重要说明：
重新启动 WWW 服务也将重新启动 IIS 管理服务和 Windows 过程激活服务。这将关闭依赖这些服务的所有网站和应用程序，而且它们可能丢失现有状态，以及在服务成功重新启动之前不可用。您应在计划的维护时间内计划执行这些步骤。 要完成应用程序前缀重命名任务，请执行以下步骤： 停止 SharePoint 计时服务。 重新启动托管应用程序的 World Wide Web 发布服务。 启动 SharePoint 计时服务。

有关详细信息，请参阅 Set-SPAppSiteSubscriptionName 和 Set-SPAppDomain。

配置面向
Internet 的终结点功能（可选）

SharePoint 商店 包含旨在用于需要面向 Internet 终结点的网站的 SharePoint 相关应用程序。默认情况下，这些应用程序不可用（灰显，并且无法购买），因为它们与多数网站不兼容。但是，如果您的服务器场配置为允许面向 Internet 终结点，则您可以打开面向 internet 终结点功能以在 SharePoint 商店 中显示这些应用程序。您可以在 管理中心 上打开此功能。
为应用程序配置面向 Internet 的终结点

在管理中心中，单击“应用程序管理”。

在“应用程序管理”页上，单击“管理 Web 应用程序”。

在“管理 Web 应用程序”页上，选择要更改的 Web 应用程序。

在功能区上单击“管理功能”。

在功能列表中，单击“需要可访问的面向 Internet 的终结点的应用程序”旁边的“激活”。

单击“确定”。

在某些情况下，例如，如果您的本地 SharePoint 2013 场较少安装更新，则需要运行 cmdlet 来更新用于指向 SharePoint 商店 的 URL：

Set-SPAppStoreConfiguration -Url http://officeclient.microsoft.com -Enable $true

另请参阅

 

规划 SharePoint 2013 相关应用程序
安装和管理 SharePoint 2013 相关应用程序
在 SharePoint 2013 中规划应用程序权限管理
在 SharePoint 2013 中规划应用程序身份验证
在 SharePoint Server 2013 中配置应用程序身份验证
为 SharePoint 2013 在 AAM 或主机头环境中启用应用程序