Konfigurieren von Websites mit Kerberos-Authentifizierung für das Crawlen

Inhalt dieses Artikels:

Lösungsvoraussetzungen

Übersicht über die Schritte für Lösung 1

Bereitstellen von Lösung 1 (Konfigurieren einer neuen Website für die Verwendung von Kerberos)

Übersicht über die Schritte für Lösung 2

Bereitstellen von Lösung 2 (Konfigurieren einer vorhandenen Website für die Verwendung von Kerberos)

Die Kerberos-Authentifizierung bietet erhöhte Sicherheit gegenüber NTLM, dem Standardauthentifizierungsmechanismus für Microsoft Office SharePoint Server 2007-Webanwendungen. Bedenken Sie jedoch, dass die Indexkomponente des Indexservers, die manchmal als Crawler bezeichnet wird, keine mit Kerberos authentifizierten Websites crawlen kann, wenn für diese Websites vom Standard abweichende Ports konfiguriert sind. Nicht standardmäßige Ports sind alle Portnummern außer TCP-Port 80 (HTTP) und SSL-Port 443 (HTTPS).

Die Abrufreihenfolge für Webanwendungszonen beeinflusst das Crawlen. Der Crawler ruft immer als Erstes die Standardzone ab. Falls diese Zone die Kerberos-Authentifizierung nutzt, aber weder TCP-Port 80 noch SSL-Port 443 verwendet, wird vom Crawler kein Authentifizierungsversuch mit der nächsten Zone in der Abrufreihenfolge unternommen, d. h., dass der gesamte Inhalt der Webanwendung nicht gecrawlt wird. Der Inhalt wird nicht indiziert und nicht in den Ergebnissen von Suchabfragen zurückgegeben. Weitere Informationen zu den Auswirkungen der Abrufreihenfolge auf den Crawler finden Sie im Abschnitt "Planen der Authentifizierung für das Crawling von Inhalten" in Planen von Authentifizierungsmethoden (Office SharePoint Server).

Dieser Artikel bezieht sich sowohl auf die eigenständige Bereitstellung von Microsoft Office SharePoint Server 2007 als auch auf die Bereitstellung in einer Serverfarm. In diesem Artikel wird eine Lösung für das Crawlen von Websites beschrieben, die die Kerberos-Authentifizierung in der Standardzone verwenden, und eine Lösung für das Crawlen von Websites, die NTLM in der Standardzone und Kerberos in einer anderen Zone verwenden. Bei beiden Lösungen erhalten Endbenutzer, die Kerberos zur Authentifizierung verwenden, beim Zugriff auf Webanwendungen Ergebnisse für Suchabfragen. Die Lösungen sind im Einzelnen:

• Lösung 1: Erstellen einer Webanwendung, die Kerberos für die Authentifizierung in der Standardzone verwendet, und Konfigurieren der Webanwendung für die Verwendung eines Standardports. Dies ist die bevorzugte Lösung, da Benutzer, die Kerberos für die Authentifizierung verwenden, in der URL ihrer Websites keine Portnummer angeben müssen. Falls Sie diese Lösung nicht bereitstellen können, verwenden Sie Lösung 2.

• Lösung 2: Erstellen einer Webanwendung, die die NTLM-Authentifizierung verwendet, und Erweitern der Webanwendung für die Kerberos-Authentifizierung in der zweiten Zone. Auf diese Weise kann der Crawler den Inhalt in der Standardzone mithilfe der NTLM-Authentifizierung crawlen. Stellen Sie diese Lösung bereit, wenn Sie für die Kerberos-Authentifizierung keinen Standardport verwenden können.

Lösungsvoraussetzungen

Für die Verfahren in diesen Lösungen sind folgende Administratortypen erforderlich:

• DNS-Administrator (Domain Name System)

• Serveradministrator

• Suchdienstadministrator

• Farmadministrator

• IIS-Administrator (Internetinformationsdienste)

Weitere Voraussetzungen:

• Softwarekonfiguration wie in Konfigurieren der Kerberos-Authentifizierung (Office SharePoint Server) beschrieben

• Active Directory-Domänencontroller mit Windows Server 2003 mit dem aktuellen Service Pack und den neuesten Updates von der Windows Update-Website (https://go.microsoft.com/fwlink/?linkid=101614&clcid=0x407)

• Das Tool Setspn.exe, das in den Microsoft Windows Server 2003-Supporttools enthalten ist. Zum Installieren der Windows Server 2003-Supporttools doppelklicken Sie auf SUPPTOOLS.MSI im Ordner Support\Tools auf der Windows Server 2003-CD. Das Tool Setspn.exe ist auch eines der Tools im Microsoft Windows 2000 Resource Kit. Sie können das Tool von der Website Windows 2000 Resource Kit Tool: Setspn.exe (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=28103&clcid=0x407) (in englischer Sprache) herunterladen.

Diese Lösungen gehen von folgenden Annahmen aus:

• Die Serverfarm ist bereits konfiguriert und wird ausgeführt.

• Der Office SharePoint Server-Suchdienst (oSearch) wird ausgeführt, und alle erforderlichen Konfigurationseinstellungen zum Crawlen von Inhalten wurden implementiert. Weitere Informationen finden Sie unter Planen des Crawlens von Inhalten (Office SharePoint Server) und Crawlen von Inhalten (Office SharePoint Server 2007).

• Sie verfügen über Berechtigungen als Domänenadministrator, sodass Sie einen Dienstprinzipalnamen (Service Principal Name, SPN) erstellen können.

• Sie verfügen über alle notwendigen Informationen zum Erstellen eines SPN. Weitere Informationen finden Sie unter Konfigurieren der Kerberos-Authentifizierung (Office SharePoint Server).

• (Nur Lösung 1) Sie ist keine andere Webanwendung vorhanden, die die gleiche Standard-TCP-Portnummer (TCP-Port 80 oder SSL-Port 443) und den gleichen Hostnamen verwendet.

Übersicht über die Schritte für Lösung 1

1. Erstellen einer Webanwendung, die die Kerberos-Authentifizierung verwendet

2. Zuweisen von Port 80 oder Port 443 für die neue Webanwendung

3. Erstellen von Dienstprinzipalnamen (SPNs) in Active Directory

4. Sicherstellen, dass die Webanwendung bei Verwendung der Kerberos-Authentifizierung erfolgreich angezeigt werden kann

5. Sicherstellen, dass der Crawler mindestens über Leseberechtigungen für die Webanwendung verfügt

6. Überprüfen des Suchverhaltens beim Crawlen

7. Sicherstellen, dass Suchabfragen genaue Ergebnisse zurückgeben

8. Veröffentlichen der URL der mit Kerberos authentifizierten Webanwendung für die Endbenutzer

Bereitstellen von Lösung 1

Erstellen einer Webanwendung, die die Kerberos-Authentifizierung verwendet

1. Zeigen Sie im Startmenü auf Alle Programme, zeigen Sie auf Verwaltung, und klicken Sie dann auf SharePoint 3.0-Zentraladministration.

2. Klicken Sie auf die Registerkarte Anwendungsverwaltung.

3. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Verwaltung von SharePoint-Webanwendungen auf Webanwendung erstellen oder erweitern.

4. Klicken Sie auf der Seite Webanwendung erstellen oder erweitern auf Neue Webanwendung erstellen.

5. Übernehmen Sie auf der Seite Neue Webanwendung erstellen im Abschnitt IIS-Website die Standardeinstellung Neue IIS-Website erstellen, und geben Sie dann im Feld Beschreibung einen Namen für die Website ein.

6. Geben Sie im Feld Port den Wert 80 oder 443 ein. Wenn Sie Port 443 verwenden, müssen Sie außerdem SSL verwenden auswählen.

7. Geben Sie einen IIS-Hostheader für die Website an.

   Weitere Informationen zum Konfigurieren von SSL für eine Website mit einem IIS-Hostheader finden Sie unter Konfigurieren von SSL-Hostheadern für IIS 6.0 (https://go.microsoft.com/fwlink/?linkid=111285&clcid=0x407).

8. Wählen Sie im Abschnitt Sicherheitskonfiguration die Option Aushandeln (Kerberos) aus.

9. Übernehmen Sie im Abschnitt Anwendungspool die Standardeinstellung Neuen Anwendungspool erstellen, und geben Sie das Sicherheitskonto für den neuen Anwendungspool an.

10. Klicken Sie auf OK.

11. Starten Sie IIS neu.

    Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE, um IIS neu zu starten:

    iisreset /restart /noforce

12. Schließen Sie die Eingabeaufforderung.

13. Aktualisieren Sie DNS/WINS, um den IIS-Hostheader zur IP-Adresse des Front-End-Webservers aufzulösen.

Erstellen von Dienstprinzipalnamen (SPNs) in Active Directory

• Erstellen Sie mit dem Tool SetSPN.exe aus den Windows Server 2003-Supporttools zwei SPNs für die Webanwendung, die für die Kerberos-Authentifizierung konfiguriert ist. Ein SPN sollte den NetBIOS-Namen und der andere SPN den vollqualifizierten DNS-Domänennamen (FQDN) der Webanwendung verwenden. Verwenden Sie folgende Syntax:

  **Setspn.exe -A HTTP/**Servername AD-Domäne/Benutzername

  Dabei ist HTTP die Dienstklasse; Servername ist entweder der NetBIOS-Name oder der FQDN; AD-Domäne ist die Active Directory-Domäne; und Benutzername ist die Identität des Anwendungspools der Webanwendung.

  Die SPNs würden wie in den folgenden Beispielen lauten, wenn Sie als Hostheader für eine Webanwendung server1.contoso.com konfiguriert hätten.

  • NetBIOS-SPN: HTTP/server1

  • FQDN-SPN: HTTP/server1.contoso.com

Sicherstellen, dass die Webanwendung bei Verwendung der Kerberos-Authentifizierung erfolgreich angezeigt werden kann

1. Melden Sie sich bei einem Computer an, der sich in derselben Domäne wie die Serverfarm befindet. Stellen Sie sicher, dass es sich bei dem Computer nicht um einen Front-End-Webserver in der Serverfarm handelt.

   Wichtig

   Überprüfen Sie das Kerberos-Authentifizierungsverhalten nicht direkt auf einem der Computer, auf denen die Websites mit Kerberos-Authentifizierung gehostet werden, auf seine Korrektheit. Verwenden Sie zur Verifizierung stattdessen einen separaten Computer in der Domäne.

2. Öffnen Sie einen Webbrowser auf dem anderen Computer, und rufen Sie die URL der Webanwendung auf.

   Die Homepage der mit Kerberos authentifizierten Webanwendung sollte angezeigt werden. Weitere Informationen dazu, wie Sie überprüfen, ob die Kerberos-Authentifizierung für den Zugriff auf die Webanwendung verwendet wurde, finden Sie im Abschnitt "Überprüfen des erfolgreichen Zugriffs auf die Webanwendungen mit Kerberos-Authentifizierung" in Konfigurieren der Kerberos-Authentifizierung (Office SharePoint Server).

Sicherstellen, dass der Crawler mindestens über Leseberechtigungen für die Webanwendung verfügt

• Damit der Crawler von der Webanwendung authentifiziert werden kann, müssen dem Crawler mindestens Leseberechtigungen für diese Webanwendung erteilt werden. Andernfalls treten beim Crawlen Fehler auf. Stellen Sie sicher, dass eine der folgenden Bedingungen zutrifft:

  • Es ist eine Crawlregel vorhanden, die ein Domänenkonto angibt, dem mindestens Leseberechtigungen für die Webanwendung gewährt wurden.

  • Dem Domänenkonto, das dem Standardkonto für den Inhaltszugriff zugewiesen wurde, wurden mindestens Leseberechtigungen für die Webanwendung gewährt.

  Informationen zu Crawlregeln und zum Standardkonto für den Inhaltszugriff finden Sie unter Konfigurieren der Crawlerauthentifizierung (Office SharePoint Server 2007).

Überprüfen des Suchverhaltens beim Crawlen

1. Klicken Sie auf der Seite Verwaltung der gemeinsamen Dienste im Abschnitt Suchen auf Sucheinstellungen.

2. Klicken Sie auf der Seite Sucheinstellungen konfigurieren im Abschnitt Crawleinstellungen auf Inhaltsquellen und Crawlzeitpläne.

   Hinweis

   Wenn ein Farmadministrator eine Webanwendung erstellt oder erweitert, wird die URL dieser Webanwendung standardmäßig automatisch zur Standardinhaltsquelle hinzugefügt. Diese Inhaltsquelle heißt standardmäßig Lokale Office SharePoint Server-Websites. Sie können die Standardinhaltsquelle für einen vollständigen Crawl der neuen Webanwendung verwenden. Dabei werden allerdings auch alle anderen Webanwendungen gecrawlt, die in der Inhaltsquelle angegeben sind. Da ein vollständiger Crawl der neuen Inhaltsquelle erforderlich ist, kann das Crawlen anhand der Standardinhaltsquelle relativ viel Zeit in Anspruch nehmen, je nach Menge des gecrawlten Inhalts. Sie können für das Crawlen der neuen Webanwendung eine neue Inhaltsquelle erstellen, um zu vermeiden, dass der gesamte Inhalt der Standardinhaltsquelle gecrawlt wird. In diesem Fall müssen Sie zunächst die URL der Webanwendung aus der Standardinhaltsquelle entfernen. Informationen zum Erstellen einer Inhaltsquelle finden Sie unter Hinzufügen einer Inhaltsquelle zum Crawlen von SharePoint-Websites, Websites, Dateifreigaben oder öffentlichen Microsoft Exchange-Ordnern (Office SharePoint Server).

3. Zeigen Sie auf der Seite Inhaltsquellen verwalten auf die Inhaltsquelle, die Sie crawlen möchten, klicken Sie auf den angezeigten Pfeil, und klicken Sie dann im angezeigten Menü auf Vollständigen Crawl starten.

   Hinweis

   Der Wert in der Spalte Status ändert sich für die Inhaltsquelle, die Sie in diesem Schritt ausgewählt haben, in Vollständiger Crawl. Allerdings wird der Wert in der Spalte Status auf der Seite nach Abschluss des Crawls nicht automatisch geändert. Zum Aktualisieren der Spalte Status müssen Sie die Seite Inhaltsquellen verwalten aktualisieren, indem Sie auf Aktualisieren klicken.

4. Warten Sie, bis der Crawl abgeschlossen ist. Wenn beim Crawlen der Fehler Zugriff verweigert auftritt, hat entweder das Inhaltszugriffskonto keinen Zugriff auf die Inhaltsquelle, oder bei der Kerberos-Authentifizierung sind Fehler aufgetreten. Sie müssen diesen Fehler korrigieren, bevor Sie den Vorgang fortsetzen können, da ein vollständiger Crawl der mit Kerberos authentifizierten Webanwendung abgeschlossen werden muss, bevor Sie bestätigen können, dass Suchabfragen genaue Ergebnisse zurückgeben. Weitere Informationen zum Inhaltszugriffskonto finden Sie unter Sicherstellen, dass der Crawler mindestens über Leseberechtigungen für die Webanwendung verfügt.

Sicherstellen, dass Suchabfragen genaue Ergebnisse zurückgeben

1. Melden Sie sich bei einem Computer an, der sich in derselben Domäne wie die Serverfarm befindet. Stellen Sie sicher, dass es sich bei dem Computer nicht um einen Front-End-Webserver in der Serverfarm handelt.

2. Öffnen Sie auf diesem Computer einen Webbrowser, und wechseln Sie zur Website auf oberster Ebene der Webanwendung, die Sie gecrawlt haben.

3. Wenn die Homepage angezeigt wird, wählen Sie den Suchbereich Diese Website aus.

4. Geben Sie ein Schlüsselwort im Feld Suchen ein, und drücken Sie die EINGABETASTE.

   Tipp

   Verwenden Sie ein Schlüsselwort, das auf Ihrer Website vorhanden ist.

5. Stellen Sie sicher, dass bei Suchabfragen Ergebnisse für die Webanwendung zurückgegeben werden. Wenn dies nicht der Fall ist, überprüfen Sie Folgendes:

   • Das eingegebene Schlüsselwort ist in der Webanwendung vorhanden.

   • Die Indizierung wird ordnungsgemäß ausgeführt.

   • Der Office SharePoint Server-Suchdienst wird auf dem Index- und dem Abfragserver ausgeführt.

   • Falls der Indexserver nicht auch ein Abfrageserver ist, überprüfen Sie, ob es keine Probleme mit der Suchverteilung vom Indexserver auf die Abfrageserver gibt.

6. Veröffentlichen Sie die URL der mit Kerberos authentifizierten Webanwendung für die Endbenutzer.

Übersicht über die Schritte für Lösung 2

1. Erstellen einer Webanwendung, die die Standardauthentifizierungsmethode NTLM-Authentifizierung verwendet

2. Erweitern der neuen Webanwendung mit NTLM-Authentifizierung für die Standardzone und Konfigurieren einer anderen Zone, die die Kerberos-Authentifizierung verwendet

3. Zuweisen eines zufälligen Ports durch IIS oder Angeben eines nicht standardmäßigen Ports Ihrer Wahl und Konfigurieren der Zone der erweiterten Webanwendung für die Kerberos-Authentifizierung

4. Erstellen von SPNs mit der Portnummer für die Zone mit Kerberos-Authentifizierung und Konfigurieren des Browsers

5. Sicherstellen, dass die erweiterte Webanwendung bei Verwendung der Kerberos-Authentifizierung erfolgreich angezeigt werden kann

6. Sicherstellen, dass die Webanwendung bei Verwendung der NTLM-Authentifizierung erfolgreich angezeigt werden kann

7. Sicherstellen, dass der Crawler mindestens über Leseberechtigungen für die Webanwendung verfügt

8. Überprüfen des Suchverhaltens beim Crawlen

9. Sicherstellen, dass Suchabfragen genaue Ergebnisse zurückgeben

10. Veröffentlichen der URL für die Webanwendung mit Kerberos-Authentifizierung für die Endbenutzer (die URL muss eine Portnummer enthalten)

Bereitstellen von Lösung 2

Erstellen einer Webanwendung, die die NTLM-Authentifizierung verwendet

1. Klicken Sie auf der Homepage der Zentraladministration auf die Registerkarte Anwendungsverwaltung.

2. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Verwaltung von SharePoint-Webanwendungen auf Webanwendung erstellen oder erweitern.

3. Klicken Sie auf der Seite Webanwendung erstellen oder erweitern auf Neue Webanwendung erstellen.

4. Übernehmen Sie auf der Seite Neue Webanwendung erstellen im Abschnitt IIS-Website die Standardeinstellung Neue IIS-Website erstellen, und geben Sie dann im Feld Beschreibung einen Namen für die Website ein.

5. Führen Sie im Feld Port eine der folgenden Aktionen aus:

   • Geben Sie 80 oder 443 ein. Wenn Sie Port 443 verwenden, müssen Sie außerdem SSL verwenden auswählen.

   • Geben Sie eine nicht standardmäßige Portnummer ein, oder lassen Sie IIS eine nicht standardmäßige Portnummer zuweisen.

6. Geben Sie einen IIS-Hostheader für die Website an.

   Weitere Informationen zum Konfigurieren von SSL für eine Website mit einem IIS-Hostheader finden Sie unter Konfigurieren von SSL-Hostheadern für IIS 6.0 (https://go.microsoft.com/fwlink/?linkid=111285&clcid=0x407).

7. Bestätigen Sie im Abschnitt Sicherheitskonfiguration die Standardeinstellung NTLM.

8. Übernehmen Sie im Abschnitt Anwendungspool die Standardeinstellung Neuen Anwendungspool erstellen, und geben Sie das Sicherheitskonto für den neuen Anwendungspool an.

9. Klicken Sie auf OK.

10. Starten Sie IIS neu.

    Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE, um IIS neu zu starten:

    iisreset /restart /noforce

11. Schließen Sie die Eingabeaufforderung.

12. Aktualisieren Sie DNS/WINS, um den IIS-Hostheader zur IP-Adresse des Front-End-Webservers aufzulösen.

Erweitern Sie eine Webanwendung für die Kerberos-Authentifizierung.

1. Klicken Sie auf der Seite Webanwendung erstellen oder erweitern auf Vorhandene Webanwendung erweitern.

2. Klicken Sie auf der Seite Webanwendung auf eine andere IIS-Website erweitern im Abschnitt Webanwendung im Menü Webanwendung auf 'Webanwendung' ändern.

3. Klicken Sie auf der Seite Webanwendung auswählen auf die Webanwendung, die Sie soeben erstellt haben.

4. Konfigurieren Sie im Abschnitt IIS-Website die Einstellungen für eine erweiterte Webanwendung.

5. Geben Sie im Feld Beschreibung eine Beschreibung der erweiterten Webanwendung ein (optional).

6. Führen Sie eine der folgenden Aktionen aus:

   1. Geben Sie im Feld Port die gewünschte Portnummer ein.

   2. Lassen Sie durch IIS eine zufällige Portnummer zuweisen.

7. Wählen Sie im Abschnitt Sicherheitskonfiguration die Option Aushandeln (Kerberos) aus.

8. Wählen Sie im Abschnitt Lastenausgleich-URL die zu verwendende Zone aus (z. B. Intranet).

9. Klicken Sie auf OK.

10. Starten Sie IIS neu.

    Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE, um IIS neu zu starten:

    iisreset /restart /noforce

    Führen Sie das Verfahren auf allen Front-End-Webservern in der Serverfarm aus.

11. Schließen Sie die Eingabeaufforderung.

Erstellen von Dienstprinzipalnamen in Active Directory und Konfigurieren des Browsers

1. Erstellen Sie mit dem Tool SetSPN.exe aus den Windows Server 2003-Supporttools zwei SPNs für die Webanwendung. Verwenden Sie folgende Syntax.

   **Setspn.exe -A HTTP/**Servername:Port AD-Domäne/Benutzername

   Dabei ist HTTP die Dienstklasse; Servername ist entweder der NetBIOS-Name oder der FQDN; Port ist der nicht standardmäßige oder zufällig zugewiesene Port der erweiterten Webanwendung; AD-Domäne ist die Active Directory-Domäne; und Benutzername ist die Identität des Anwendungspools der Webanwendung.

2. Wenn Sie als Browser Internet Explorer verwenden, konfigurieren Sie die Anwendung so, dass Portnummern in SPNs erkannt werden. Weitere Informationen zum Konfigurieren von Internet Explorer für die Einbindung von Portnummern in SPNs finden Sie im Knowledge Base-Artikel 908209 (https://go.microsoft.com/fwlink/?linkid=99681&clcid=0x407).

Sicherstellen, dass die Webanwendung bei Verwendung der Kerberos-Authentifizierung erfolgreich angezeigt werden kann

1. Melden Sie sich bei einem Computer an, der sich in derselben Domäne wie die Serverfarm befindet.

   Wichtig

   Überprüfen Sie das Kerberos-Authentifizierungsverhalten nicht direkt auf einem der Computer, auf denen die Websites mit Kerberos-Authentifizierung gehostet werden, auf seine Korrektheit. Verwenden Sie zur Verifizierung stattdessen einen separaten Computer in der Domäne.

2. Öffnen Sie einen Webbrowser auf dem anderen Computer, und rufen Sie die URL der Webanwendung auf, die sich in der Zone befindet, die für die Kerberos-Authentifizierung konfiguriert wurde.

   Die Homepage der mit Kerberos authentifizierten Webanwendung sollte angezeigt werden. Weitere Informationen dazu, wie Sie überprüfen, ob die Kerberos-Authentifizierung für den Zugriff auf die Webanwendung verwendet wurde, finden Sie im Abschnitt "Überprüfen des erfolgreichen Zugriffs auf die Webanwendungen mit Kerberos-Authentifizierung" in Konfigurieren der Kerberos-Authentifizierung (Office SharePoint Server).

Sicherstellen, dass die Webanwendung bei Verwendung der NTLM-Authentifizierung erfolgreich angezeigt werden kann

1. Melden Sie sich bei einem Computer an, der sich in derselben Domäne wie die Serverfarm befindet.

   Überprüfen Sie das NTLM-Authentifizierungsverhalten nicht direkt auf einem der Computer, auf denen die besuchten Websites gehostet werden, auf seine Korrektheit. Verwenden Sie zur Verifizierung stattdessen einen separaten Computer in der Domäne.

2. Öffnen Sie einen Webbrowser auf dem anderen Computer, und rufen Sie die URL der Webanwendung auf, die sich in der Zone befindet, die für die NTLM-Authentifizierung konfiguriert wurde.

3. Die Homepage der mit NTLM authentifizierten Webanwendung sollte angezeigt werden. Wenn die Homepage nicht angezeigt wird, müssen Sie den Fehler untersuchen und beheben.

Sicherstellen, dass der Crawler mindestens über Leseberechtigungen für die Webanwendung verfügt

• Damit der Crawler von der Webanwendung authentifiziert werden kann, müssen dem Crawler mindestens Leseberechtigungen für diese Webanwendung erteilt werden. Andernfalls treten beim Crawlen Fehler auf. Stellen Sie sicher, dass eine der folgenden Bedingungen zutrifft:

  • Es ist eine Crawlregel vorhanden, die ein Domänenkonto angibt, dem mindestens Leseberechtigungen für die Webanwendung gewährt wurden.

  • Dem Domänenkonto, das dem Standardkonto für den Inhaltszugriff zugewiesen wurde, wurden mindestens Leseberechtigungen für die Webanwendung gewährt.

  Informationen zu Crawlregeln und zum Standardkonto für den Inhaltszugriff finden Sie unter Konfigurieren der Crawlerauthentifizierung (Office SharePoint Server 2007).

Überprüfen des Suchverhaltens beim Crawlen

1. Klicken Sie auf der Seite Verwaltung der gemeinsamen Dienste im Abschnitt Suchen auf Sucheinstellungen.

2. Klicken Sie auf der Seite Sucheinstellungen konfigurieren im Abschnitt Crawleinstellungen auf Inhaltsquellen und Crawlzeitpläne.

3. Zeigen Sie auf der Seite Inhaltsquellen verwalten auf die Inhaltsquelle mit der URL der NTLM-Webanwendung, die Sie zuvor erstellt haben. Klicken Sie auf den angezeigten Pfeil, und klicken Sie dann im angezeigten Menü auf Vollständigen Crawl starten.

   Hinweis

   Der Wert in der Spalte Status ändert sich für die Inhaltsquelle, die Sie in diesem Schritt ausgewählt haben, in Vollständiger Crawl. Allerdings wird der Wert in der Spalte Status auf der Seite nach Abschluss des Crawls nicht automatisch geändert. Zum Aktualisieren der Spalte Status müssen Sie die Seite Inhaltsquellen verwalten aktualisieren, indem Sie auf Aktualisieren klicken.

   Warten Sie, bis der Crawl abgeschlossen ist, und zeigen Sie dann die Crawlprotokolle für die gecrawlte Inhaltsquelle an, um sicherzustellen, dass beim Crawl kein Zugriffsverweigerungsfehler aufgetreten ist. Falls beim Crawl Zugriffsverweigerungsfehler aufgetreten sind, verfügt das vom Crawler verwendete Inhaltszugriffskonto möglicherweise nicht über Zugriff auf die Websites in der Webanwendung. Sie müssen diesen Fehler korrigieren, bevor Sie mit dem nächsten Schritt weitermachen, da ein vollständiger Crawl der mit Kerberos authentifizierten Webanwendung abgeschlossen werden muss, bevor Sie bestätigen können, dass Suchabfragen genaue Ergebnisse zurückgeben. Weitere Informationen zum Inhaltszugriffskonto finden Sie unter Sicherstellen, dass der Crawler mindestens über Leseberechtigungen für die Webanwendung verfügt weiter oben in diesem Abschnitt.

Sicherstellen, dass Suchabfragen genaue Ergebnisse zurückgeben

1. Melden Sie sich bei einem Computer an, der sich in derselben Domäne wie die Serverfarm befindet. Stellen Sie sicher, dass es sich bei dem Computer nicht um einen Front-End-Webserver in der Serverfarm handelt.

2. Öffnen Sie auf diesem Computer einen Webbrowser, und wechseln Sie zur Website auf oberster Ebene der Webanwendung, die Sie gecrawlt haben.

3. Wenn die Homepage gerendert wird, wählen Sie den Suchbereich Diese Website aus.

4. Geben Sie einen Suchbegriff im Feld Suchen ein, und drücken Sie die EINGABETASTE.

   Tipp

   Verwenden Sie ein Schlüsselwort, das auf Ihrer Website vorhanden ist.

5. Stellen Sie sicher, dass bei Suchabfragen Ergebnisse für die Webanwendung zurückgegeben werden. Wenn dies nicht der Fall ist, überprüfen Sie Folgendes:

   • Das eingegebene Schlüsselwort ist in der Webanwendung vorhanden.

   • Zeigen Sie die Crawlprotokolle für die gecrawlte Inhaltsquelle an, um sicherzustellen, dass die Indizierung ordnungsgemäß ausgeführt wird.

   • Der Office SharePoint Server-Suchdienst wird auf dem Index- und dem Abfragserver ausgeführt.

   • Falls der Indexserver nicht auch ein Abfrageserver ist, überprüfen Sie, ob es keine Probleme mit der Suchverteilung vom Indexserver auf die Abfrageserver gibt.

6. Veröffentlichen Sie die URL für die mit Kerberos authentifizierte Webanwendung für die Endbenutzer (die URL muss eine Portnummer enthalten).

Siehe auch

Weitere Ressourcen

Blog von Joel Oleson: SharePoint Land (in englischer Sprache)