混合搜索无法爬网或返回结果

• 适用于:

  SharePoint Server 2019, SharePoint Server 2016, SharePoint Server 2013, SharePoint in Microsoft 365

症状

在 Microsoft 365 中使用 SharePoint 中的混合搜索时，遇到以下一个或多个问题：

• 爬网失败。
• 不返回任何结果。
• 你会收到一条错误消息，例如“现有连接被强行关闭”。

原因

我们已开始弃用 Microsoft 365 中的 TLS 1.1 和 1.0。 从 2021 年 6 月 30 日开始，搜索服务将不再接受使用 TLS 1.1 或 1.0 的连接。 如果在旧版 Windows 上使用云搜索服务应用程序 (SSA) ，则必须手动启用 TLS 1.2，以便在 Microsoft 365 的 SharePoint 中为本地内容编制索引。

解决方案

若要解决此问题，请按照以下说明启用 TLS 1.2：

• 启用 SharePoint 2013 中的 TLS 和 SSL 支持
• 在 SharePoint Server 2016 中启用 TLS 1.1 和 TLS 1.2 支持
• 在 SharePoint Server 2019 中启用 TLS 1.1 和 TLS 1.2 支持

注意

如果在 Windows Server 2012 或 Windows Server 2008 R2 SP1 中仍遇到这些问题，请尝试以下解决方案：

• 轻松修复工具可以自动添加 TLS 1.2 和 TLS 1.1 安全协议注册表项。 有关详细信息，请参阅 更新以在 Windows 的 WinHTTP 中启用 TLS 1.1 和 TLS 1.2 作为默认安全协议。
• 对于Windows Server 2012，如果在运行简易修复工具后仍收到间歇性连接错误，请考虑禁用 DHE 密码套件。 有关详细信息，请参阅在 Windows 中连接 SQL 服务器时应用程序强制关闭 TLS 连接错误。

此外，检查支持的密码套件和密码套件排序顺序。 对于 TLS 1.2，Azure Front Door 支持以下密码套件：

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

若要添加密码套件，请部署组策略设置或使用本地组策略 编辑器，如使用 组策略 配置 TLS 密码套件顺序中所述。

重要

更改密码套件的顺序，确保这四个套件位于列表的顶部， (最高优先级) 。

有关详细信息，请参阅 Azure Front Door 支持的当前密码套件是什么？。

References

• 在 Microsoft 365 和 Microsoft 365 GCC 中准备 TLS 1.2
• 客户端不支持 TLS 1.2 时发生身份验证错误

仍然需要帮助？ 请转到 SharePoint 社区。