Konfigurieren der Vertrauenseinstellungen zur Suche zwischen zwei SharePoint Server-Farmen
GILT FÜR:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
Damit eine lokale SharePoint Server-Inhaltsfarm Ergebnisse aus den Suchindex an eine separaten lokalen SharePoint Server-Farm zurückgibt, müssen Sie die folgenden beiden Vorgänge ausführen:
- Konfigurieren Sie in der Farm, die die Suchabfragen erhält, die Vertrauenseinstellungen für die Farm, die die Abfragen sendet, indem Sie folgende Schritte durchführen:
Konfigurieren Sie eine Server-zu-Server-Vertrauensbeziehung mit dem Open Authorization 2.0-Protokoll (OAuth 2.0) zur Webautorisierung.
Stellen Sie die empfangende Farm so ein, dass sie Suchergebnisse aus allen Webanwendungen zurückgibt, die Inhalt hosten.
- Erstellen Sie in der sendenden Farm eine Ergebnisquelle, die den folgenden Anforderungen entspricht:
Gibt Remote-SharePoint als Protokoll an.
Gibt die Adresse einer beliebigen Stammwebsitesammlung in der SharePoint Server-Farm an, an die die Suchabfragen übermittelt werden.
Weitere Informationen finden Sie unter Konfigurieren der Ergebnisquellen für die Suche in SharePoint Server.
Hinweis
[!HINWEIS] Nachdem Sie die Ergebnisquelle erstellt haben, zeigen Sie die Suchergebnisse aus dieser Quelle mithilfe eines Webparts oder einer Abfrageregelaktion. Auf diese Weise können Benutzer der Farm, die Suchabfragen sendet, Ergebnisse aus der empfangenden Farm sehen. Weitere Informationen finden Sie unter Grundlegendes zu Ergebnisquellen für die Suche in SharePoint Server.
In diesem Artikel wird beschrieben, wie das erste Verfahren in der obigen Liste durchzuführen ist: das Herstellen einer Vertrauensbeziehung zwischen der empfangenden und der sendenden Farm.
Um die Informationen möglichst knapp zu halten, werden in diesem Artikel die folgenden Begriffe verwendet:
SendingFarm | Eine lokale SharePoint Server-Farm, die einen Suchdienst enthält, der Suchabfragen an ReceivingFarm sendet. |
ReceivingFarm | Eine lokale SharePoint Server-Inhaltsfarm, die einen Suchindex enthält, der Suchabfragen an von SendingFarm empfängt. In diesem Artikel wird davon ausgegangen, dass ReceivingFarm mindestens eine Webanwendung mit Inhalten aufweist. |
Damit SendingFarm Suchergebnisse aus dem Suchindex in ReceivingFarm abrufen kann, müssen die Farmen die folgenden Merkmale aufweisen:
Jede Farm ist eine lokale SharePoint Server-Bereitstellung.
Benutzerprofile in den beiden Farmen sind synchronisiert. Weitere Informationen finden Sie unter Server-zu-Server-Authentifizierung und Benutzerprofile in SharePoint Server.
Hinweis
[!HINWEIS] Da SharePoint Server auf Basis von Websites in Internetinformationsdienste (IIS) ausgeführt wird, sind Administratoren und Benutzer abhängig von den Zugriffsfeatures der Browser. SharePoint Server unterstützt alle Zugriffsmethoden der unterstützten Browser. Weitere Informationen finden Sie in den folgenden Ressourcen:
So konfigurieren Sie die Vertrauensstellung zwischen ReceivingFarm und SendingFarm
- Stellen Sie sicher, dass das Konto, mit dem dieses Verfahren ausgeführt wird, Mitglied in den folgenden Gruppen ist:
Gruppe „Farmadministratoren“ in ReceivingFarm.
Gruppe der Administratoren auf dem Server, auf dem die Microsoft PowerShell-Cmdlets ausgeführt werden.
Ein Administrator dieses Servers kann mithilfe des Add-SPShellAdmin -Cmdlets Berechtigungen zur Verwendung von SharePoint Server-Cmdlets gewähren. Beim Ausführen des Add-SPShellAdmin -Cmdlets benötigen Sie die Mitgliedschaft in der festen Serverrolle securityadmin in den SQL Server-Instanzen und die Mitgliedschaft in der festen Datenbankrolle db_owner für alle Datenbanken, die aktualisiert werden sollen. Weitere Informationen finden Sie unter Add-SPShellAdmin. Wenn Sie nicht über diese Berechtigungen verfügen, wenden Sie sich an Ihren System- oder SQL Server-Administrator, um die Berechtigungen anzufordern.
Starten Sie auf einem Server in ReceivingFarm die SharePoint-Verwaltungsshell.
Windows Server 2008 R2:
Wählen Sie in der SharePoint Server-Umgebung im Menü Start die Option Alle Programme, SharePoint 2016 und dann SharePoint-Verwaltungsshell aus.
Für Windows Server 2012:
Wählen Sie in der SharePoint Server-Umgebung auf der Startseite die Option SharePoint-Verwaltungsshell aus.
Wenn sich sharePoint-Verwaltungsshell nicht auf der Startseite befindet, klicken Sie mit der rechten Maustaste auf Computer, wählen Sie Alle Apps und dann SharePoint-Verwaltungsshell aus.
Weitere Informationen zur Interaktion mit Windows Server 2012 finden Sie unter Allgemeine Verwaltungsaufgaben und Navigation in Windows Server 2012.
Führen Sie auf einem Server in ReceivingFarm die folgenden Befehle in einer PowerShell-Eingabeaufforderung aus. Die Befehle verwenden das OAuth 2.0-Protokoll zur Webautorisierung zum herstellen einer Server-zu-Server-Vertrauensbeziehung, damit ReceivingFarm SendingFarm als vertrauenswürdig einstuft.
# Create a trusted security token issuer $i = New-SPTrustedSecurityTokenIssuer -Name "SendingFarm" -IsTrustBroker:$false -MetadataEndpoint "https://<SendingFarm_web_application>/_layouts/15/metadata/json/1" # Configure trust of the token-signing certificate' # by adding the trust used to sign oAuth tokens' # to the list of trusted root authorities' # in ReceivingFarm New-SPTrustedRootAuthority -Name "SendingFarm" -MetadataEndPoint https://<SendingFarm_web_application>/_layouts/15/metadata/json/1/rootcertificate
Wobei Folgendes gilt:
https://<SendingFarm_web_application> ist eine beliebige SSL-fähige Webanwendung in SendingFarm
Wichtig
[!WICHTIGER HINWEIS] Webanwendungen, die Server-zu-Server-Authentifizierungsendpunkte für eingehende Server-zu-Server-Anforderungen enthalten, oder ausgehende Server-zu-Server-Anforderungen stellen, sollten für die Verwendung von Secure Sockets Layer (SSL) konfiguriert werden. Informationen zum Erstellen einer Webanwendung für die Verwendung von SSL finden Sie unter Erstellen anspruchsbasierter Webanwendungen in SharePoint Server. Informationen zum Konfigurieren der HTTP-Unterstützung für Server-zu-Server-Anfragen finden Sie unter Configure server-to-server authentication between SharePoint Server farms in Configure server-to-server authentication in SharePoint Server.
Führen Sie auf einem Server in ReceivingFarm den folgenden Befehl in einer PowerShell-Eingabeaufforderung aus.
# Use $realm to store the string' # that comes after the "@" character' # in the value of $i.NameId $realm = $i.NameId.Split("@")
Führen Sie auf einem Server in ReceivingFarm die folgenden Befehle in einer PowerShell-Eingabeaufforderung aus, damit alle Webanwendungen in ReceivingFarm Suchergebnisse an SendingFarm zurückgeben:
$s1 = Get-SPSite -Identity https://<ReceivingFarm_web_application> $sc1 = Get-SPServiceContext -Site $s1 # Set up an authentication realm for' # a web application that hosts content in ReceivingFarm Set-SPAuthenticationRealm -ServiceContext $sc1 -Realm $realm[1] # Get a reference to the application principal' # for that web application in Farm B $p = Get-SPAppPrincipal -Site https://<ReceivingFarm_web_application> -NameIdentifier $i.NameId # Grant rights to the application principal' # that SendingFarm will use' # when it sends queries to ReceivingFarm Set-SPAppPrincipalPermission -Site https://<ReceivingFarm_web_application> -AppPrincipal $p -Scope SiteCollection -Right FullControl
Wobei Folgendes gilt:
https://<ReceivingFarm_web_application> ist eine SSL-fähige Webanwendung in ReceivingFarm.
Wiederholen Sie den vorherigen Schritt (Schritt 5) für jede Webanwendung in ReceivingFarm, die Inhalte hostet, die Sie durchsuchen möchten.
Siehe auch
Authentifizierungsübersicht für SharePoint Server
Planen der Server-zu-Server-Authentifizierung in SharePoint Server
Planen der Server-zu-Server-Authentifizierung in SharePoint Server
Konfigurieren der Server-zu-Server-Authentifizierung in SharePoint Server
Einrichten einer OAuth-Vertrauensstellung zwischen Farmen in SharePoint 2013
Abrufen eines vollständigen Resultsets aus einem Remote-SharePoint-Index in SharePoint 2013
Einführung in JavaScript Object Notation (JSON) in JavaScript und .NET