Configurar la confianza de búsquedas entre dos granjas de servidores de SharePoint Server
SE APLICA A:
2013 2016 2019 Subscription Edition 
SharePoint en Microsoft 365
Para configurar una granja de servidores de contenido de SharePoint Server local de forma que devuelva los resultados de su índice de búsqueda a otra granja de servidores de SharePoint Server local, hay que realizar los dos procedimientos principales siguientes:
- En la granja de servidores que va a recibir las consultas de búsqueda, haga lo siguiente para configurar la confianza de la granja de servidores a la que van a enviar las consultas:
Configure una relación de confianza de servidor a servidor usando el protocolo de autorización de web Open Authorization 2.0 (OAuth 2.0).
Habilite la granja de servidores que recibe las consultas para que devuelva resultados de búsqueda de todas sus aplicaciones web que hospedan contenido.
- En la granja de servidores que va a enviar las consultas de búsqueda, cree un origen de resultados que realice cada una de las siguientes acciones:
Especifica SharePoint remoto como el protocolo.
Especifica la dirección de cualquier colección de sitios raíz de la granja de servidores de SharePoint Server que recibirá las consultas de búsqueda.
Para más información, vea Configurar orígenes de resultados para búsqueda en SharePoint Server.
Nota:
Tras crear el origen de resultados, hay que exponer los resultados de búsqueda que suministra; para ello, se incluye en un elemento web o en una acción de regla de consulta. De esta forma, los usuarios de la granja de servidores que envía las consultas de búsqueda pueden ver los resultados de la granja de servidores que las recibe. Para obtener más información, vea Descripción de los orígenes de resultados para la búsqueda en SharePoint Server.
En este artículo se explica cómo realizar el primer procedimiento de la lista anterior; es decir, cómo configurar la granja de servidores que recibe las consultas de búsqueda para que confíe en la granja de servidores que las envía.
Para abreviar en este artículo, se usan los siguientes términos:
| SendingFarm | Una granja de servidores de SharePoint Server local que tiene un servicio de búsqueda que envía consultas de búsqueda a ReceivingFarm. |
| ReceivingFarm | Una granja de contenido de SharePoint Server local que tiene un índice de búsqueda que recibe consultas de búsqueda de SendingFarm. En este artículo, se da por hecho que ReceivingFarm tiene como mínimo una aplicación web que hospeda contenido. |
Para que SendingFarm pueda obtener los resultados de la búsqueda del índice de búsqueda de ReceivingFarm, es necesario que las granjas de servidores estén dotadas de las siguientes características:
Cada granja de servidores es una implementación local de SharePoint Server.
Los perfiles de usuario de las dos granjas de servidores están sincronizados. Para obtener más información, vea Autenticación de servidor a servidor y perfiles de usuario en SharePoint Server.
Nota:
Dado que SharePoint Server se ejecuta como sitios web enInternet Information Services (IIS), los administradores y los usuarios dependen de las características de accesibilidad que proporcionan los exploradores. SharePoint Server es compatible con las funciones de accesibilidad de los exploradores compatibles. Para obtener más información, vea los recursos siguientes:
Para configurar ReceivingFarm para que confíe en SendingFarm
- Asegúrese de que la cuenta de usuario que va a realizar este procedimiento pertenece a los siguientes grupos:
Grupo Administradores de la granja de servidores en ReceivingFarm.
Grupo Administradores en el servidor en el que ejecute los cmdlets de PowerShell de Microsoft.
Un administrador de ese servidor puede usar el cmdlet Add-SPShellAdmin para conceder permiso a alguien para usar cmdlets de SharePoint Server. Al ejecutar el cmdlet Add-SPShellAdmin , debe pertenecer al rol fijo de servidor securityadmin en las instancias de SQL Server y debe pertenecer al rol fijo de base de datos db_owner en todas las bases de datos que se van a actualizar. Para más información, vea Add-SPShellAdmin. Póngase en contacto con el administrador del sistema o con el administrador de SQL Server para solicitar estas pertenencias si no las tiene.
En un servidor de ReceivingFarm, inicie el Shell de administración de SharePoint.
En Windows Server 2008 R2:
En el entorno de SharePoint Server, en el menú Inicio , seleccione Todos los programas, SharePoint 2016 y, a continuación, Shell de administración de SharePoint.
En Windows Server 2012:
En el entorno de SharePoint Server, en la página Inicio , seleccione Shell de administración de SharePoint.
Si El Shell de administración de SharePoint no está en la página Inicio , haga clic con el botón derecho en Equipo, seleccione Todas las aplicaciones y, a continuación, seleccione Shell de administración de SharePoint.
Para obtener más información sobre cómo interactuar con Windows Server 2012, consulta Tareas comunes de administración y navegación en Windows Server 2012.
En un servidor de ReceivingFarm, ejecute los siguientes comandos en un símbolo del sistema de PowerShell. Los comandos usan el protocolo de autorización web OAuth 2.0 para configurar una confianza de servidor a servidor y, así, lograr que ReceivingFarm confíe en SendingFarm.
# Create a trusted security token issuer $i = New-SPTrustedSecurityTokenIssuer -Name "SendingFarm" -IsTrustBroker:$false -MetadataEndpoint "https://<SendingFarm_web_application>/_layouts/15/metadata/json/1" # Configure trust of the token-signing certificate' # by adding the trust used to sign oAuth tokens' # to the list of trusted root authorities' # in ReceivingFarm New-SPTrustedRootAuthority -Name "SendingFarm" -MetadataEndPoint https://<SendingFarm_web_application>/_layouts/15/metadata/json/1/rootcertificateDonde:
https://<SendingFarm_web_application> es una aplicación web habilitada para SSL en SendingFarm.
Importante
Las aplicaciones web que incluyen extremos de autenticación de servidor a servidor para las solicitudes entrantes de servidor a servidor, o que realizan solicitudes salientes de servidor a servidor, tienen que estar configuradas para usar la Capa de sockets seguros (SSL). Para obtener información sobre cómo configurar una aplicación web para usar SSL, vea Creación de aplicaciones web basadas en notificaciones en SharePoint Server. Para obtener información sobre cómo configurar la compatibilidad HTTP con las solicitudes de servidor a servidor, vea Configurar la autenticación de servidor a servidor entre granjas de servidores de SharePoint Server en Configuración de la autenticación de servidor a servidor en SharePoint Server.
En un símbolo del sistema de PowerShell de un servidor de ReceivingFarm, ejecute este comando:
# Use $realm to store the string' # that comes after the "@" character' # in the value of $i.NameId $realm = $i.NameId.Split("@")En un símbolo del sistema de PowerShell de un servidor de ReceivingFarm, ejecute los siguientes comandos para permitir que todas las aplicaciones web en ReceivingFarm devuelvan resultados de búsqueda a SendingFarm:
$s1 = Get-SPSite -Identity https://<ReceivingFarm_web_application> $sc1 = Get-SPServiceContext -Site $s1 # Set up an authentication realm for' # a web application that hosts content in ReceivingFarm Set-SPAuthenticationRealm -ServiceContext $sc1 -Realm $realm[1] # Get a reference to the application principal' # for that web application in Farm B $p = Get-SPAppPrincipal -Site https://<ReceivingFarm_web_application> -NameIdentifier $i.NameId # Grant rights to the application principal' # that SendingFarm will use' # when it sends queries to ReceivingFarm Set-SPAppPrincipalPermission -Site https://<ReceivingFarm_web_application> -AppPrincipal $p -Scope SiteCollection -Right FullControlDonde:
https://<ReceivingFarm_web_application> es una aplicación web habilitada para SSL en ReceivingFarm.
Repita el paso anterior (paso 5) por cada aplicación web en ReceivingFarm que hospede contenido que quiera buscar.
Vea también
Información general sobre la autenticación para SharePoint Server
Planear la autenticación de servidor a servidor en SharePoint Server
Planear la autenticación de servidor a servidor en SharePoint Server
Configurar la autenticación de servidor a servidor en SharePoint Server
Configurar una confianza de OAuth entre granjas de servidores en SharePoint 2013
Obtener un conjunto de resultados completo de un índice de SharePoint remoto en SharePoint 2013
Introducción a JavaScript Object Notation (JSON) en JavaScript y .NET