Freigeben über


Konfigurieren der Vertrauenseinstellungen zur Suche zwischen zwei SharePoint Server-Farmen

 

**Gilt für:**SharePoint Server 2013, SharePoint Server 2016

**Letztes Änderungsdatum des Themas:**2017-09-05

**Zusammenfassung:**Konfigurieren einer -SharePoint Server 2016 oder einer SharePoint Server 2013-Inhaltsfarm, die Suchabfragen erhält, zum Vertrauen der SharePoint Server 2016- oder SharePoint Server 2013-Farm, die die Abfragen sendet.

Damit eine lokale SharePoint Server-Inhaltsfarm Ergebnisse aus den Suchindex an eine separaten lokalen SharePoint Server-Farm zurückgibt, müssen Sie die folgenden beiden Vorgänge ausführen:

  1. Konfigurieren Sie in der Farm, die die Suchabfragen erhält, die Vertrauenseinstellungen für die Farm, die die Abfragen sendet, indem Sie folgende Schritte durchführen:

    • Konfigurieren Sie eine Server-zu-Server-Vertrauensbeziehung mit dem Open Authorization 2.0-Protokoll (OAuth 2.0) zur Webautorisierung.

    • Stellen Sie die empfangende Farm so ein, dass sie Suchergebnisse aus allen Webanwendungen zurückgibt, die Inhalt hosten.

  2. Erstellen Sie in der sendenden Farm eine Ergebnisquelle, die den folgenden Anforderungen entspricht:

    • Gibt Remote-SharePoint als Protokoll an.

    • Gibt die Adresse einer beliebigen Stammwebsitesammlung in der SharePoint Server-Farm an, an die die Suchabfragen übermittelt werden.

    Weitere Informationen finden Sie unter Konfigurieren der Ergebnisquellen für die Suche in SharePoint Server.

    Hinweis

    Nachdem Sie die Ergebnisquelle erstellt haben, zeigen Sie die Suchergebnisse aus dieser Quelle mithilfe eines Webparts oder einer Abfrageregelaktion. Auf diese Weise können Benutzer der Farm, die Suchabfragen sendet, Ergebnisse aus der empfangenden Farm sehen. Weitere Informationen finden Sie unter Grundlegendes zu Ergebnisquellen für die Suche in SharePoint Server.

In diesem Artikel wird beschrieben, wie das erste Verfahren in der obigen Liste durchzuführen ist: das Herstellen einer Vertrauensbeziehung zwischen der empfangenden und der sendenden Farm.

Um die Informationen möglichst knapp zu halten, werden in diesem Artikel die folgenden Begriffe verwendet:

SendingFarm

Eine lokale SharePoint Server-Farm, die einen Suchdienst enthält, der Suchabfragen an ReceivingFarm sendet.

ReceivingFarm

Eine lokale SharePoint Server-Inhaltsfarm, die einen Suchindex enthält, der Suchabfragen an von SendingFarm empfängt. In diesem Artikel wird davon ausgegangen, dass ReceivingFarm mindestens eine Webanwendung mit Inhalten aufweist.

Damit SendingFarm Suchergebnisse aus dem Suchindex in ReceivingFarm abrufen kann, müssen die Farmen die folgenden Merkmale aufweisen:

Hinweis

Da SharePoint Server auf Basis von Websites in Internetinformationsdienste (IIS) ausgeführt wird, sind Administratoren und Benutzer abhängig von den Zugriffsfeatures der Browser. SharePoint Server unterstützt alle Zugriffsmethoden der unterstützten Browser. Weitere Informationen finden Sie in den folgenden Ressourcen:

So konfigurieren Sie die Vertrauensstellung zwischen ReceivingFarm und SendingFarm

  1. Stellen Sie sicher, dass das Konto, mit dem dieses Verfahren ausgeführt wird, Mitglied in den folgenden Gruppen ist:

    • Gruppe „Farmadministratoren“ in ReceivingFarm.

    • Gruppe der Administratoren auf dem Server, auf dem die Microsoft PowerShell-Cmdlets ausgeführt werden.

      Ein Administrator dieses Servers kann mithilfe des Add-SPShellAdmin-Cmdlets Berechtigungen zur Verwendung von SharePoint Server-Cmdlets gewähren. Beim Ausführen des Add-SPShellAdmin-Cmdlets benötigen Sie die Mitgliedschaft in der festen Serverrolle securityadmin in den SQL Server-Instanzen und die Mitgliedschaft in der festen Datenbankrolle db_owner für alle Datenbanken, die aktualisiert werden sollen. Weitere Informationen finden Sie unter Add-SPShellAdmin. Wenn Sie nicht über diese Berechtigungen verfügen, wenden Sie sich an Ihren System- oder SQL Server-Administrator, um die Berechtigungen anzufordern.

  2. Starten Sie auf einem Server in ReceivingFarm die SharePoint 15-Verwaltungsshell.

    • Windows Server 2008 R2:

      Klicken Sie in der SharePoint Server-Umgebung im Startmenü auf Alle Programme, klicken Sie auf SharePoint 2016, und klicken Sie dann auf SharePoint 15-Verwaltungsshell.

    • Windows Server 2012:

      • Klicken Sie in der SharePoint Server-Umgebung auf der Startseite auf SharePoint 15-Verwaltungsshell.

      • Wenn sich SharePoint 15-Verwaltungsshell nicht auf der Startseite befindet, klicken Sie mit der rechten Maustaste auf Computer, klicken Sie auf Alle Apps und anschließend auf SharePoint 15-Verwaltungsshell.

      Weitere Informationen zur Interaktion mit Windows Server 2012 finden Sie unter Allgemeine Verwaltungsaufgaben und Navigation in Windows Server 2012.

  3. Führen Sie auf einem Server in ReceivingFarm die folgenden Befehle in einer PowerShell-Eingabeaufforderung aus. Die Befehle verwenden das OAuth 2.0-Protokoll zur Webautorisierung zum herstellen einer Server-zu-Server-Vertrauensbeziehung, damit ReceivingFarm SendingFarm als vertrauenswürdig einstuft.

    # Create a trusted security token issuer
    $i = New-SPTrustedSecurityTokenIssuer -Name "SendingFarm" -IsTrustBroker:$false -MetadataEndpoint "https://<SendingFarm_web_application>/_layouts/15/metadata/json/1"
    # Configure trust of the token-signing certificate'
    # by adding the trust used to sign oAuth tokens'
    # to the list of trusted root authorities'
    # in ReceivingFarm
    New-SPTrustedRootAuthority -Name "SendingFarm" -MetadataEndPoint https://<SendingFarm_web_application>/_layouts/15/metadata/json/1/rootcertificate
    

    Dabei gilt:

    https://<SendingFarm_web_application> ist eine beliebige SSL-fähige Webanwendung in SendingFarm

    Wichtig

    Webanwendungen, die Server-zu-Server-Authentifizierungsendpunkte für eingehende Server-zu-Server-Anforderungen enthalten, oder ausgehende Server-zu-Server-Anforderungen stellen, sollten für die Verwendung von Secure Sockets Layer (SSL) konfiguriert werden. Informationen zum Erstellen einer Webanwendung für die Verwendung von SSL finden Sie unter Create claims-based web applications in SharePoint Server. Informationen zum Konfigurieren der HTTP-Unterstützung für Server-zu-Server-Anfragen finden Sie unter Konfigurieren eines STS für HTTP in Konfigurieren der Server-zu-Server-Authentifizierung in SharePoint 2013.

  4. Führen Sie auf einem Server in ReceivingFarm den folgenden Befehl in einer PowerShell-Eingabeaufforderung aus.

    # Use $realm to store the string'
    # that comes after the \"\@\" character'
    # in the value of $i.NameId
    $realm = $i.NameId.Split("@")
    
  5. Führen Sie auf einem Server in ReceivingFarm die folgenden Befehle in einer PowerShell-Eingabeaufforderung aus, damit alle Webanwendungen in ReceivingFarm Suchergebnisse an SendingFarm zurückgeben:

    $s1 = Get-SPSite -Identity https://<ReceivingFarm_web_application>
    $sc1 = Get-SPServiceContext -Site $s1
    # Set up an authentication realm for'
    # a web application that hosts content in ReceivingFarm 
    Set-SPAuthenticationRealm -ServiceContext $sc1 -Realm $realm[1]
    # Get a reference to the application principal'
    # for that web application in Farm B
    $p = Get-SPAppPrincipal -Site https://<ReceivingFarm_web_application> -NameIdentifier $i.NameId
    # Grant rights to the application principal'
    # that SendingFarm will use'
    # when it sends queries to ReceivingFarm
    Set-SPAppPrincipalPermission -Site https://<ReceivingFarm_web_application> -AppPrincipal $p -Scope SiteCollection -Right FullControl
    

    Dabei gilt:

    https://<ReceivingFarm_web_application> ist eine SSL-fähige Webanwendung in ReceivingFarm.

  6. Wiederholen Sie den vorherigen Schritt (Schritt 5) für jede Webanwendung in ReceivingFarm, die Inhalte hostet, die Sie durchsuchen möchten.

See also

Authentifizierungsübersicht für SharePoint Server
Planen der Server-zu-Server-Authentifizierung in SharePoint Server
Planen der Server-zu-Server-Authentifizierung in SharePoint Server

Konfigurieren der Server-zu-Server-Authentifizierung in SharePoint 2013
Einrichten einer OAuth-Vertrauensstellung zwischen Farmen in SharePoint 2013
Abrufen eines vollständigen Resultsets aus einem Remote-SharePoint-Index in SharePoint 2013
Einführung in JavaScript Object Notation (JSON) in JavaScript und .NET